JP2023537315A - 物理複製防止機能の監視 - Google Patents

物理複製防止機能の監視 Download PDF

Info

Publication number
JP2023537315A
JP2023537315A JP2023506297A JP2023506297A JP2023537315A JP 2023537315 A JP2023537315 A JP 2023537315A JP 2023506297 A JP2023506297 A JP 2023506297A JP 2023506297 A JP2023506297 A JP 2023506297A JP 2023537315 A JP2023537315 A JP 2023537315A
Authority
JP
Japan
Prior art keywords
puf
threshold
devices
pair
physical property
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023506297A
Other languages
English (en)
Inventor
ジョージ・スポルディング
ジョナサン・ハーウィッツ
ウィリアム・ホラント
Original Assignee
アナログ・ディヴァイシス・インターナショナル・アンリミテッド・カンパニー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アナログ・ディヴァイシス・インターナショナル・アンリミテッド・カンパニー filed Critical アナログ・ディヴァイシス・インターナショナル・アンリミテッド・カンパニー
Publication of JP2023537315A publication Critical patent/JP2023537315A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Measurement Of Current Or Voltage (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)
  • Tests Of Electronic Circuits (AREA)

Abstract

物理複製防止機能(PUF)は、ランダムな(すなわち、2つの同一のPUFは互いにランダムに異なる数を生成すべきである)かつ永続的な(すなわち、PUFは経時的に同じ数を一貫して生成すべきである)数を生成するように設計されたハードウェアデバイスである。経時的に、PUFハードウェアの態様は変化又はドリフトされ得、これは、最終的に、生成された数を変化させ、したがって、もはや永続的ではなくなり得る。永続的な数を生成することができないと、例えば、暗号化プロセスの一部として、PUFによって生成された数の永続性に依存する他のデバイスに対して困難を引き起こし得る。本開示は、その数を生成するために使用されるPUFの物理的特性を経時的に監視し、それによって、永続的なランダムな数を生成するその信頼性を追跡することに関する。このようにPUFを監視することによって、もはや永続的ではない数を生成するリスクがあるPUFを事前に検出することが可能になり得、それにより、PUFが実際に故障する前に、予防的なアクションが講じられ得る。

Description

本開示は、物理複製防止機能を監視するための方法及び装置に関する。
物理複製防止機能(物理的複製防止機能とも呼ばれることもある)又は「PUF」は、その特定のPUFに固有である所与の入力(「チャレンジ」)に対する出力(「応答」)を生成することが可能であり、それにより、その出力を「指紋」とみなすことができる、物理的なエンティティである。この能力は、典型的には、PUFの出力が、わずかな製造ばらつきに起因する、各デバイスにおけるランダムに異なる特徴に依存するように、PUFを考案することによって達成される。これにより、PUFは、その回路レイアウトの完全な知識があっても、容易には、正確な指紋を用いて複製することができない。応答は、様々な異なる目的のために、例えば、PUFを含むデバイスへの/からの通信を安全にするための暗号化動作において使用され得るか、又はPUFを含むデバイスの識別情報を認証するプロセスにおいて使用され得る。
PUF装置は、1つ以上の対の物理デバイスであって、物理デバイスの各々は、わずかな製造ばらつきに起因してランダムに異なるいくつかの物理特徴を備える、1つ以上の対の物理デバイスと、対の物理デバイスからPUF値を読み出すように構成された何らかの判定回路とを備え得る。PUF装置は、判定回路が、対の物理デバイスの各々から永続的ランダムPUF値を読み出し、PUF値に基づいて永続的ランダム数(永続的ランダムPUF出力)を生成することができるように構成され得る。次いで、永続的ランダム数は、「チャレンジ」に対する「応答」の判定の一部として使用され得る。例えば、PUF装置は、別の回路から「チャレンジ」を受信し得、次いで、判定回路は、対のデバイスを使用して永続的なランダム数を生成し得、次いで、PUF装置は、「チャレンジ」及び永続的なランダム数に基づいて(例えば、ハッシュ、又はXOR、又は「チャレンジ」及び永続的なランダム数を使用した暗号化など、いくつかの暗号化操作を実行することによって)「応答」を判定し得る。永続的なランダム数は、その値が異なるPUF装置間のわずかなランダムな製造ばらつきに依存するという点でランダムである。これにより、PUF装置の異なるインスタンスは、設計上は同一であるが、各々、異なる永続的ランダム数を生成するべきである。ランダム数は、経時的に同じままであるべきであるか、又は許容可能な限度内で同じままであるべきであるという点で「永続的」である。例えば、1つ以上の対のデバイスから読み出されたPUF値を使用して生成された永続的なランダム数は、それが生成されるたびに同じであるべきである(又は、例えば、エラー訂正コード(ECC)を使用して訂正することができるように、許容可能な限度内で同じであるべきである)ため、デバイスの信頼できる指紋として機能することができる。PUF装置によって生成されたランダム数が経時的に何らかの形で変化するか、又は許容可能な限度を超えて変化する場合、PUF装置は、もはや永続的なランダム数を高い信頼性で生成することができず、したがって、もはらデバイスの信頼できる指紋として機能することができなくなる。
物理複製防止機能(PUF)は、ランダムな(すなわち、2つの同一のPUFは互いにランダムに異なる数を生成すべきである)かつ永続的な(すなわち、PUFは経時的に同じ数を一貫して生成すべきである)数を生成するように設計されたハードウェアデバイスである。経時的に、PUFハードウェアの態様は変化又はドリフトされ得、これは、最終的に、生成された数を変化させ、したがって、もはや永続的ではなくなり得る。永続的な数を生成することができないと、例えば、暗号化プロセスの一部として、PUFによって生成された数の永続性に依存する他のデバイスに対して困難を引き起こし得る。本開示は、その数を生成するために使用されるPUFの物理的特性を経時的に監視し、それによって、永続的なランダムな数を生成するその信頼性を追跡することに関する。このようにPUFを監視することによって、もはや永続的ではない番号を生成するリスクがあるPUFを事前に検出することが可能になり得、PUFが実際に故障する前に、予防的なアクションが講じられ得る。
本開示の第1の態様では、永続的ランダム物理複製防止機能(PUF)出力を生成するためのPUF装置が提供され、PUF装置は、少なくとも1つの閾値と一対のデバイスの物理的特性との比較に基づいてランダム値を生成するための一対のデバイスであって、物理的特性は、一対のデバイス間のランダムな製造ばらつきを示し、永続的ランダム値は、永続的ランダムPUF出力を生成する際に使用するためのものである、一対のデバイスと、判定部と、を備え、判定部は、一対のデバイスの物理的特性を測定することと、測定された物理的特性と少なくとも1つの閾値との間の差を判定することであって、差は、一対のデバイスが永続的なランダム値を生成する信頼性を示す、判定することと、行うように構成されている。
測定された物理的特性と少なくとも1つの閾値との間の差の大きさが所定の許容誤差を下回る場合、判定部は、一対のデバイスが所定の許容誤差の範囲内にあることを示すように、一対のデバイスに関連付けられたステータスインジケータを設定するように更に構成され得る。
判定部は、PUF出力値を判定するときに、一対のデバイスと関連付けられたステータスインジケータをチェックすることと、ステータスインジケータが一対のデバイスが許容誤差の範囲内にあることを示していない場合に、一対のデバイスの物理的特性を測定することであって、物理的特性の測定値はPUFセルのランダムな製造ばらつきを示す、測定することと、物理的特性の測定値を少なくとも1つの閾値と比較することによって、一対のデバイスの永続的ランダム値を判定することと、を行うように更に構成され得る。
PUF装置は、測定された物理的特性と少なくとも1つの閾値との間の差の大きさに少なくとも部分的に基づいて、ステータス報告を生成し、出力するように更に構成され得る。
物理的特性の測定値と少なくとも1つの閾値との間の差の大きさが所定の許容誤差を下回る場合に、判定部は、一対のデバイスが許容誤差の範囲内にあることをステータス報告にフラグ付けするように構成され得る。
ステータス報告は、PUF装置が永続的であるPUF出力を生成する尤度を示し得る。
ステータス報告は、測定された物理的特性と少なくとも1つの閾値との間の差の大きさを示すことを含み得る。
ステータス報告は、測定された物理的特性と少なくとも1つの閾値との間の差が経時的にどのように変化し得るかを記述する少なくとも1つの統計モデルに基づいて更に生成され得る。
PUF装置は、複数対のデバイスであって、各対のデバイスは、それぞれの複数の永続的なランダム値を生成するためのものである、複数対のデバイスを備え得、判定部は、対のデバイスのうちの少なくとも2つの物理的特性を測定することと、測定された物理的特性の各々と少なくとも1つの閾値との間の差を判定することであって、各差は、対応する一対のデバイスを使用して生成されたランダム値が永続的である尤度を示す、判定することと、を行うように更に構成されている。
PUF装置は、測定された物理的特性と少なくとも1つの閾値との間の各判定された差の大きさに少なくとも部分的に基づいて、ステータス報告を生成し、出力し得る。
ステータス報告は、測定された物理的特性が少なくとも1つの閾値の所定の許容誤差の範囲内にあるいくつかの対のデバイスを示し得る。
判定部は、判定された差から、少なくとも1つの閾値の所定の許容誤差の範囲内に物理的特性を有すると予想される、いくつかの複数対のデバイスを推定するように更に構成され得、ステータス報告は、ステータス報告が、少なくとも1つの閾値の所定の許容誤差の範囲内に物理的特性を有すると予想されるいくつかの複数対のデバイスを示すことを示す。
測定された物理的特性と少なくとも1つの閾値との間の差の大きさが所定の許容誤差を下回る場合、判定部は、一対のデバイスの物理的特性の更なる測定を実行することと、物理的特性の更なる測定と少なくとも1つの閾値との間の差を判定することと、を行うように更に構成され得る。
判定部は、一対のデバイスの物理的特性を測定することと、測定された物理的特性と少なくとも1つの閾値との間の差を判定することとを断続的に繰り返すように更に構成され得る。
本開示の第2の態様では、物理複製防止機能(PUF)装置が永続的なPUF出力を生成することになる、信頼性を判定するための方法が提供され、PUF装置は、少なくとも1つの閾値と一対のデバイスの物理的特性との比較に基づいてランダム値を生成するための一対のデバイスを備え、PUF出力は、一対のデバイスによって生成されたランダム値に少なくとも部分的に基づいており、本方法は、一対のデバイスの物理的特性を測定することと、測定された物理的特性と少なくとも1つの閾値との間の差を判定することであって、その差が、一対のデバイスを使用して生成されたランダム値が永続的である尤度を示す、判定することと、を含む。
本方法は、測定された物理的特性と少なくとも1つの閾値との間の判定された差に基づいて、PUF装置が永続的なPUF出力を生成することになる、信頼性を示すステータス報告を生成することを更に含み得る。
PUF装置は、対応する複数のランダム値を生成するための複数対のデバイスを備え得、本方法は、複数対のデバイスのうちの2つ以上の物理的特性を測定することと、各測定された物理的特性と少なくとも1つの閾値との間の差を判定することと、測定された物理的特性と少なくとも1つの閾値との間の判定された差に基づいて、PUF装置が永続的なPUF出力を生成することになる、信頼性を示すステータス報告を生成することと、を更に含む。
本方法は、一対のデバイスが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、一対のデバイスに関連付けられた構成インジケータを読み取ること、を更に含み得、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、少なくとも1つの閾値は、第1の読み出し状態閾値を含む。
本開示の第3の態様では、複数対のデバイスを備えるPUF装置が提供され、複数対のデバイスの各々は、永続的ランダムPUF出力を生成する際に使用するための永続的ランダム値を生成するためのものであり、PUF装置は、PUF装置によって生成された任意のPUF出力の信頼性を示すステータス報告を出力するように構成されている。
ステータス報告は、PUF装置が永続的なPUF出力を生成することができない尤度を示すことを含み得る。
ステータス報告は、永続的ランダム値を高い信頼性で生成する尤度が所定の閾値を下回る、いくつかの複数対のデバイスを示すことを含み得る。
本開示の第4の態様では、物理複製防止機能(PUF)システムにおける一対のデバイスを構成する方法が提供され、一対のデバイスは、永続的ランダム値を生成する際に使用されるものであり、本方法は、一対のデバイスの物理的特性を測定することであって、物理的特性の測定値は、一対のデバイス間のランダムな製造ばらつきを示す、測定することと、物理的特性の測定値を1つ以上の構成閾値と比較することと、一対のデバイスを、比較に基づいて、第1の読み出し状態か又は第2の読み出し状態のいずれかに割り当てるように、一対のデバイスに関連付けられた構成インジケータを設定することと、を含み、第1の読み出し状態は、PUF読み出し中に一対のデバイスを使用して永続的ランダム値を生成するときに、一対のデバイスの物理的特性が少なくとも1つの第1の読み出し状態閾値と比較されるべきであることを示す。
第1の読み出し閾値は、少なくとも1つの構成閾値とは異なり得る。
本方法は、1つ以上の構成閾値が第1の読み出し状態閾値の読み出し許容誤差を規定するように、1つ以上の構成閾値の値を第1の読み出し状態閾値の値に対して設定することを更に含み、構成インジケータを割り当てることは、1つ以上の構成閾値と物理的特性の測定値との比較が、物理的特性の測定値が読み出し許容誤差の範囲外であることを示す場合に、構成インジケータを第1の読み出し状態に割り当てることと、1つ以上の構成閾値と物理的特性の測定値との比較が、物理的特性の測定値が読み出し許容誤差の範囲内にあることを示す場合に、構成インジケータを第2の読み出し状態に割り当てることと、を更に含む。
第2の読み出し状態は、一対のデバイスが永続的なランダム値を生成するために使用されるべきではないこと、を示し得る。代替的に、第2の読み出し状態は、PUF読み出し中に永続的ランダム数を生成するときに一対のデバイスの物理的特性が少なくとも1つの第2の読み出し状態閾値と比較されるべきであること、を示し得る。
構成インジケータは、1ビット数を含み得、その値は、一対のデバイスが第1の読み出し状態の読み出し状態に割り当てられているか又は第2の読み出し状態に割り当てられているかを示す。
少なくとも1つの第1の読み出し状態閾値は、各可能な永続的ランダム値の実質的に等しい尤度が存在するように設定され得る。
本方法は、PUFシステムにおける複数対のデバイスの物理的特性の測定値の統計的分析に基づいて、少なくとも1つの第1の読み出し状態閾値を設定することを更に含み得る。
本方法は、一対のデバイスの物理的特性を測定することと並行して、1つ以上の更なる対のデバイスの物理的特性を測定することと、1つ以上の更なる対のデバイスの物理的特性の測定値を1つ以上の構成閾値と比較することと、1つ以上の更なる対のデバイスの各々を、比較に基づいて、第1の読み出し状態、又は第2の読み出し状態のいずれかに割り当てるように、1つ以上の更なる対のデバイスに関連付けられた1つ以上の構成インジケータを設定することと、を更に含み得る。
本開示の第5の態様では、物理複製防止機能(PUF)システムが提供され、PUFシステムは、永続的ランダム値を生成する際に使用するための一対のデバイスと、一対のデバイスを構成するための判定部であって、判定部は、一対のデバイスの物理的特性を測定することであって、物理的特性の測定値は一対のデバイス間のランダムな製造ばらつきを示す、測定することと、物理的特性の測定を1つ以上の構成閾値と比較することと、一対のデバイスを、比較に基づいて、第1の読み出し状態か又は第2の読み出し状態のいずれかに割り当てるように、一対のデバイスに関連付けられた構成インジケータを設定することと、行うように構成されている、判定部と、を備え、第1の読み出し状態は、PUF読み出し中に一対のデバイスを使用して永続的ランダム値を生成するときに一対のデバイスの物理的特性が少なくとも1つの第1の読み出し状態閾値と比較されるべきであることを示す。
本開示の第6の態様では、一対のデバイスを含む物理複製防止機能(PUF)システムを読み出す方法が提供され、本方法は、一対のデバイスが構成中に第1の読み出し状態の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、一対のデバイスに関連付けられた構成インジケータを読み取ることと、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して、一対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、物理的特性が一対のデバイス間のランダムな製造ばらつきを示す、判定することと、さもなければ、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を含む。
永続的ランダム値を判定することは、一対のデバイスの物理的特性を測定することを更に含み得る。
一対のデバイスの物理的特性を測定することは、一対のデバイスの物理的特性の、M個の量子化レベルに対するデジタル測定値を判定すること、を含み得、永続的ランダム値は、N個の量子化レベルに対するデジタル値であり、Mは、Nよりも大きい。
少なくとも1つの第1の読み出し状態閾値は、第1の複数の範囲を規定し得、構成インジケータは、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第1の複数の範囲のうちのどの範囲内にあるかを判定することを含み得る。
第2の読み出し状態は、一対のデバイスが永続的ランダム値を生成するために使用されるべきではないことを示し得、第2の読み出し状態アクションは、一対のデバイスを使用して永続的ランダム値を判定しないことを含み得る。
ここで、第2の読み出し状態アクションは、一対のデバイスを使用し、一対のデバイスの物理的特性を、少なくとも1つの第1の読み出し状態閾値とは異なる少なくとも1つの第2の読み出し状態閾値と比較することによって、永続的ランダム値を判定すること、を含み得る。
少なくとも1つの第2の読み出し状態閾値は、第2の複数の範囲を規定し得、第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第2の複数の範囲のうちのどの範囲内にあるかを判定することを含む。
永続的ランダム値は、1ビット値であり得るか、又は複数ビットワードであり得る。
PUFシステムは、1つ以上の更なる対のデバイスを更に含み得、本方法は、1つ以上の更なる対のデバイスの各々が構成中に第1の読み出し状態の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、1つ以上の更なる対のデバイスの各々に関連付けられた構成インジケータを読み取ることと、1つ以上の更なる対のデバイスの各々について、構成インジケータが、更なる対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、永続的ランダム値を判定するのと並行して、更なる対のデバイスを使用して、更なる対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって更なる永続的ランダム値を判定することと、さもなければ、構成インジケータが、更なる対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を更に含み得る。本方法は、永続的ランダム値及び1つ以上の更なる永続的ランダム値に少なくとも部分的に基づいて、PUF出力を判定することを更に含み得る。
本開示の第7の態様では、物理複製防止機能(PUF)システムが提供され、PUFシステムは、永続的ランダム値を生成する際に使用するための一対のデバイスと、判定部と、を備え、判定部は、一対のデバイスが構成中に第1の読み出し状態の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、一対のデバイスに関連付けられた構成インジケータを読み取ることと、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して、一対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定することであって、物理的特性が一対のデバイス間のランダムな製造ばらつきを示す、判定することと、さもなければ、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を行うように構成されている。
判定部は、一対のデバイスの物理的特性を測定することによって、少なくとも部分的に永続的ランダム値を判定するように構成され得る。
少なくとも1つの第1の読み出し状態閾値は、第1の複数の範囲を規定し得、構成インジケータは、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第1の複数の範囲のうちのどの範囲内にあるかを判定することを含み得る。
第2の読み出し状態は、一対のデバイスが永続的ランダム値を生成するために使用されるべきではないことを示し得、第2の読み出し状態アクションは、一対のデバイスを使用して永続的ランダム値を判定しないことを含み得る。
第2の読み出し状態アクションは、一対のデバイスを使用して、一対のデバイスの物理的特性を、少なくとも1つの第1の読み出し状態閾値とは異なる少なくとも1つの第2の読み出し状態閾値と比較することによって、永続的ランダム値を判定すること、を含み得る。
少なくとも1つの第2の読み出し状態閾値は、第2の複数の範囲を規定し得、第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第2の複数の範囲のうちのどの範囲内にあるかを判定することを含み得る。
少なくとも1つの第2の読み出し状態閾値は、第2の複数の範囲を規定し、第2の複数の範囲の各々は特定の永続的ランダム値に関連付けられており、構成インジケータが、一対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して永続的ランダム値を判定することは、一対のデバイスの物理的特性が第2の複数の範囲のうちのどの範囲内にあるかを判定することを含む。
PUFシステムは、1つ以上の更なる対のデバイスを更に含み得、判定部は、1つ以上の更なる対のデバイスの各々が構成中に第1の読み出し状態の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、1つ以上の更なる対のデバイスの各々に関連付けられた構成インジケータを読み取ることと、1つ以上の更なる対のデバイスの各々について、構成インジケータが、更なる対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、永続的ランダム値を判定するのと並行して、更なる対のデバイスを使用して、更なる対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって更なる永続的ランダム値を判定することと、さもなければ、構成インジケータが、更なる対のデバイスが第2の読み出し状態に割り当てられていることを示す場合、第2の読み出し状態アクションを実行することと、を行うように構成されている。
本開示の第8の態様では、一対のデバイスと、判定部と、を備えるPUF装置が提供され、判定部は、一対のデバイスが構成中に第1の読み出し状態の読み出し状態に割り当てられているか又は第2の読み出し状態に割り当てられているかを判定するために、一対のデバイスと関連付けられた構成インジケータを読み取ることと、構成インジケータが、一対のデバイスが第1の読み出し状態に割り当てられていることを示す場合、一対のデバイスを使用して、一対のデバイスの物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、永続的ランダム値を判定するように構成されており、物理的特性は一対のデバイス間のランダムな製造ばらつきを示す。
本開示の第9の態様では、永続的ランダム数であるPUF出力を生成するためのPUF装置が提供され、PUF装置は、複数のPUFセルであって、複数のPUFセルの各々が一対の電子デバイスを備える、複数のPUFセルと、PUF出力部であって、PUF出力部は、複数のPUFセルのうちの少なくとも1つの物理的特性の測定値を判定することと、判定された測定値の各々の大きさに少なくとも部分的に基づいてPUF出力を判定することと、を行うように構成されている、PUF出力部と、を含む。任意選択的に、PUF装置は、複数のPUFセルのうちの2つ以上のPUFセルの物理的特性を並行して測定し、次いで、2つ以上の判定された測定値の大きさに少なくとも部分的に基づいてPUF出力を判定するように構成され得る。この技術を使用すると、PUF出力の永続性を維持しながら、より高速な読み出しが達成され得る。
本開示の第10の態様では、永続的ランダム数であるPUF出力を生成するための方法が提供され、本方法は、複数のPUFセルのうちの少なくとも1つの物理的特性の測定値を判定することであって、複数のPUFセルの各々が一対の電子デバイスを備える、判定することと、判定された測定値の各々の大きさに少なくとも部分的に基づいてPUF出力を判定することと、を含む。任意選択的に、複数のPUFセルのうちの2つ以上のPUFセルの物理的特性は、並行して測定され得、PUF出力は、2つ以上の判定された測定値の大きさに少なくとも部分的に基づいて判定され得る。
本開示の態様は、単なる例として、以下の図面を参照して記載する。
本開示の態様による、PUF装置/システム100の例示的な概略図を示す。 図1のPUFセル105及び判定部170の例示的な実装の概略図を示す。 図2のPUFセルのアレイの概略図を示す。 PUF装置/システム100の更なる例示的な実装形態の概略図を示す。 コンデンサ差値を判定するための回路の概略図を示す。 図4Aの回路の動作の例示的なタイミング図を示す。 図4AのPUFセルのアレイの概略図を示す。 図1のPUFセルを構成する方法における例示的なステップを示す。 図1の複数のPUFセルにわたって測定された物理的特性の例示的な統計的分布を示す。 図6の統計的分布の更なる実施例を示す。 PUF装置の構成を実証する例示的な統計的分布を示す。 PUF装置の更なる構成を実証する例示的な統計的分布を示す。 PUF装置の更なる構成を実証する例示的な統計的分布を示す。 PUF装置の更なる構成を実証する例示的な統計的分布を示す。 PUF装置の更なる構成を実証する例示的な統計的分布を示す。 PUF装置の更なる構成を実証する例示的な統計的分布を示す。 図1のPUFセルを読み出しする方法における例示的なステップを示す。 本開示の態様による、PUF装置/システムの例示的な実装形態を示す。 図12のPUF装置/システムを監視する方法における例示的なステップを示す。
発明者は、PUF装置1つ以上の対の物理デバイスを実装する際の多くの異なる課題を特定した。例えば、PUF装置によって生成されたランダム数は永続的であるべきであるため、ランダム数がベースとなる任意の物理デバイス測定値/読み取り値は、経時的に比較的安定し、一貫していることが好ましい。したがって、ランダム数の値を判定するために使用される任意の物理的特性は、経時的に相対的に安定し、経時的に正確かつ確実に測定され、その結果、ランダム数は同じままである(又は有効な誤り訂正符号化(ECC)のために要求される許容誤差など、許容可能な許容誤差の範囲内で同じである)ことが好ましい。
本発明者は、対の物理デバイス及び/又はPUF装置全体のステータス/状態が、PUFセルのうちのいずれかのPUF出力又は永続的なランダム値に関連するいかなる情報も露出することなく監視することができるように、物理デバイス測定値の安定性を経時的に監視するための技術を考案した。物理デバイスは、非限定的な実施例として、トランジスタ又はコンデンサであり得る。本技術では、一対のデバイスの物理的特性が測定され、次いで、1つ以上の閾値(例えば、対のデバイスの各々のPUF値を判定するためにPUF装置の読み出し中に使用され得る読み出し閾値)と比較される。物理的特性の非限定的な実施例としては、一対のトランジスタの両端の電圧差、一対のトランジスタのゲート-ソース電圧の差、一対のコンデンサの静電容量の差、又は一対の物理デバイスを通る電流の差が挙げられる。測定された物理的特性と1つ以上の閾値との間の差のサイズは、一対のデバイスの状態/健全性を示す。閾値は、例えば、電圧閾値であり得る。特に、測定された物理的特性が閾値のうちの少なくとも1つにかなり近い場合、これは、一対のデバイスを、永続的ランダムPUF出力の生成において使用するには信頼できないものにし得る。これは、物理的特性の将来の測定値のほんのわずかな変化(例えば、測定ノイズ、デバイスドリフト、環境状態の変化などの結果とて)が、測定値を閾値の反対側に移動させ得、それが、一対のデバイスから生成されたランダム値を変化させる得るためである。その結果、PUF出力が変化し得、その時点で、PUFはもはや永続的ではなくなることになる。
一対のデバイスの物理デバイス測定のサイズを経時的に断続的に判定することによって、一対のデバイスがPUF出力の生成において使用するために信頼できる程度を判定することが可能である。永続的ランダム値をもはや高い信頼性で生成しないリスクのある一対のデバイスを識別すると、取られ得る多くの異なるアクションが存在する。例えば、それは、永続的ランダムPUF出力を生成するときに使用するのに好適でないものとしてフラグ付けされ得る、及び/又はステータス報告は、PUF装置における1つ以上の対のデバイスに潜在的な問題が存在することをフラグ付けされ得る。その結果、PUF装置の何らかの障害が発生する前に、例えば、PUF装置を交換する、又はPUF装置を再構成するなど、状況を解決するために、予防的なアクションを取り得る。そのため、PUF装置の長期的な信頼性が改善され得る。
図1は、本開示の態様による、PUF装置/システム100の例示的な概略図を示している。PUF装置は、複数のPUFセル105x,y、判定部170及びチャレンジ/応答部180を備える。PUFセル105x,yの2×2アレイのみが表されているが、任意のサイズ及び寸法のアレイに配置された、又は他の任意の好適な構成に配置された、任意の数のPUFセル(例えば、8、12、20、32、128、256など)があり得ることが理解されよう。
判定部170は、複数のPUFセル105x,yを使用してPUF出力を判定するように構成されている。PUF出力は、永続的なランダム数であり、これについては、本開示の「背景技術」の節でより詳細に説明する。各PUFセル105x,yは、一対の物理的構成要素/デバイスを備え、判定部170は、永続的ランダムPUF値を判定するために、特定のPUFセル105x,yにおける一対の構成要素/デバイスの物理的特性の差を測定する。判定部170は、複数のPUFセル105x,yに対してこれを繰り返し得、次いで、複数の判定された永続的ランダム値は、PUF出力を生成するために使用されて得る(例えば、各永続的ランダム値は、PUF出力の一部を形成する1ビット又は複数ビット値であり得る。1つの特定の非限定的な実施例において、PUF出力は、128ビットワードとし得、128のPUFセルは各々、1ビットを128ビットワードに寄与し得る)。
チャレンジ/応答部180は、外部エンティティから「チャレンジ」を受信し、判定部170にPUF出力を要求して取得し、次いで、チャレンジ及びPUF出力に基づいて応答を判定して返すように構成されている。チャレンジ/応答部180は、PUFデバイスの当業者に明らかである任意の好適な方法で動作するように構成され得る。チャレンジ/応答部180は、別個のユニットを形成し得るか、又は判定部170の一部であり得る。本開示は、以下に詳細に記載するように、経時的にPUFセル105x,yのステータス/状態/健全性を監視することに特に関する。したがって、チャレンジ/応答部180への更なる言及又は説明は、本開示では与えられない。
例示的なPUFセル実装形態
各PUFセル105x,yは、一対の任意の好適な物理デバイス/構成要素を含み得、一対の任意の好適な物理デバイス/構成要素は、ランダムな製造差によって引き起こされるそれらの物理的特性の差を判定するために比較されるように配置される。
例えば、各PUFセル105x,yは、一対の整合したトランジスタを含み得、判定部170は、ランダムな製造差によって引き起こされるトランジスタの物理的特性(ゲート-ソース電圧など)間の差に基づいてPUF出力を判定するように構成され得る。PUFセル105x,yが各々一対のトランジスタを備えるPUF装置/システム100の様々な例示的な実装形態は、米国特許出願第16/296,998号(’998出願)に示されており、当該特許出願の全体が参照により本明細書に組み込まれる。2つの特定の例示的な実装形態が、US16/296,998において、出願された’998出願の図2~図9、及び10頁16行目~26頁6行目に開示されており、そのうちのいくつかが、以下で部分的に転載されている。
図2(米国特許出願第16/296,998号の図2から転載されている)は、PUFセル105と、PUFセル105のPUF値を判定するように構成された判定部170との例示的な実装形態の概略図を示している。
図3A(米国特許出願第16/296,998号の図3から転載されている)は、図2に示されるPUFセル105と同じ方法で各々構成されているPUFセル105x,yのアレイの概略図を示している。
図2に戻ると、PUFセル105は、整合した一対のトランジスタ210を備える。本開示における「整合した」という用語は、一対のトランジスタが同一の設計であることを意味する。図2は、整合した一対のp型FETを表示しているが、本開示全体を通して、記載のあらゆる異なる態様において、整合した一対のトランジスタ210は、例えば、p型、n型、エンハンスメント型、デプリション型、FET(MOSFET、JFET、MESFETなど)、BJT(IGBT、ヘテロジャンクションバイポーラトランジスタなど)などの任意のトランジスタタイプのものであり得ることが理解されよう。簡潔にするために、特にFETに焦点を当てるが、本明細書で使用される「ゲート」、「ソース」、及び「ドレイン」という用語は、BJTの「ベース」、「エミッタ」、及び「コレクタ」という用語を包含することを理解されたい。
整合した一対のトランジスタ210を構成する2つのトランジスタは同一の設計であるが、実際には、2つのトランジスタ間には小さなランダムな製造ばらつきが不可避的に存在することになる。これらの製造ばらつきは、ゲート酸化物厚さの差、ドーピング密度の差、キャリア移動度の差、デバイス寸法の差などのうちの少なくとも1つを含み得る。これらの製造ばらつきは、ターンオン閾値電圧の差、βの差、バックゲート効果の差などのトランジスタオンステート態特性/性能のばらつきをもたらす。「オンステート」という用語は、本明細書では、ターンオン閾値電圧、ゲート-ソース電圧、ドレイン電流、線形抵抗率、飽和点、トランスコンダクタンスなど、その通常のオンステート動作に関連するトランジスタの動作特性を指すために使用される。オンステート特性を考慮することによって、オフステート特性(オフステート漏れ電流など)又は故障特性(誘電体破壊など)とは対照的に、高電圧が印加されず、ゲート酸化物が劣化しないなどの理由で、PUF装置100の信頼性が高まり得る。
判定部170は、整合した一対のトランジスタ210のオンステート特性の比較に少なくとも部分的に基づいてトランジスタ差値を判定するように構成されており、トランジスタ差値は、整合した一対のトランジスタ210間の1つ以上のランダムな製造差を示す。この実装形態では、整合した一対のトランジスタ210のオンステート特性は、2つのトランジスタのゲート-ソース電圧(VGS)である。2つのトランジスタのVGSは、例えば、トランジスタのターンオン閾値電圧及び/又はβ及び/又はバックゲート効果の差を引き起こす1つ以上の異なるランダムな製造差の結果として異なり得る。
整合した一対のトランジスタ210のドレインは、接地に結合されている。判定部170は、トランジスタをオンにするために、適合した一対のトランジスタ210のゲートに好適な電圧を印加するように構成されたセレクタ回路220を備える。この電圧は「選択電位」として機能し、これは図3Aを参照して以下でより詳細に説明する。判定部170はまた、第1の電流ソース232及び第2の電流ソース234を備えており、これらは、互いに同じ量の電流を提供するように構成されている。第1の電流ソース232からの電流は、整合した一対のトランジスタ210の第1のトランジスタのソースに第1の入力信号として印加され得、第2の電流ソース234からの電流は、整合した一対のトランジスタ210の第2のトランジスタのソースに第2の入力信号として印加され得る。整合した一対のトランジスタ210が真に同一である場合、それらのソース電圧は正確に同じである。しかしながら、ランダムな製造差のために、2つのトランジスタのゲート-ソース電圧が異なる可能性が高く、整合した一対のトランジスタ210に印加されたるゲート電圧が同じであるため、整合した一対のトランジスタ210のソース電圧は、ある量だけ異なるべきである。
判定部170は、ゲート-ソース電圧の差を測定し、その差を示すデジタル値を出力するように構成されたADC250を更に備える。しかしながら、第1の電流ソース232及び第2の電流ソース234によって提供される電流の間に何らかの不整合があり得ることが認識されている。したがって、チョップ回路236が提供され得るため、第1の入力信号(第1の電流ソース232からの電流)が、第1のトランジスタに印加され得、第2の入力信号(第2の電流ソース234からの電流)が、第2のトランジスタに印加され得、第1のトランジスタ比較値が、整合した一対のトランジスタ210のゲート-ソース電圧を比較することによってADC250によって判定される。次いで、チョップ回路236が、第1の電流ソース232及び第2の電流ソース234の結合を切り替え得るため、第1の入力信号が、第2のトランジスタに印加され、第2の入力信号が、第1のトランジスタに印加され、第2のトランジスタ比較値が、整合した一対のトランジスタ210のゲート-ソース電圧を比較することによってADC250によって判定される。
第1のトランジスタ比較値及び第2のトランジスタ比較値は、以下のように表され得る。
第1のトランジスタ不整合値=ΔVGS+不整合+ノイズ1
第2のトランジスタ不整合値=ΔVGS-不整合+ノイズ2
次いで、PUFセル105のトランジスタ差値は、第1のトランジスタ比較値及び第2のトランジスタ比較値に基づいて、例えば、第1のトランジスタ比較値及び第2のトランジスタ比較値の合計又は平均から判定され得る。
例えば、トランジスタ差値は、以下のように表され得る。
トランジスタ差値=第1の不整合値+第2の不整合値
=2*ΔVGS+ノイズ1+ノイズ2

又は
トランジスタ差値=第1の不整合値及び第2の不整合値の平均
=ΔVGS+(ノイズ1+ノイズ2)/2
このようにして、第1の電流ソース232と第2の電流ソース234との間の不整合によって引き起こされるあらゆる測定値の不正確さは、信号対ノイズ比を著しく増加させることなく排除され得る。チョップ回路236は任意選択であり、判定部170は、例えば、第1の電流ソース及び第2の電流ソースが十分に高い精度に整合しているとみなされる場合、ゲート-ソース電圧の単一の比較からトランジスタ差値を判定するように構成され得ることが理解されよう。
更に、任意選択的に、更なるチョップ回路240が、ADC250への入力において提供され得る。これは、ADC250内のコンパレータへの差動入力の結合を切り替えるために、チョップ回路236と同様に、かつチョップ回路236と同時に動作し得る。しかしながら、この場合、第1のトランジスタ比較値におけるΔVGS構成要素の符号は、ADC250内のコンパレータへの入力を切り替えた結果として、第2のトランジスタ比較値におけるΔVGS構成要素の符号とは異なるものとなる。例えば、チョップ回路236及び240の両方が使用される場合、以下のように表わされる。
第1のトランジスタの不整合値=ΔVGS+不整合+オフセット+ノイズ1
第2の二トランジスタ不整合値=-ΔVGS+不整合+オフセット+ノイズ2
ここで、オフセットはADC250のオフセットである。
この場合、トランジスタ差値は、第1のトランジスタ比較値と第2のトランジスタ比較値との間の差を取ることによって判定され得る。例えば、以下のように表され得る。
トランジスタ差値=第1の不整合値-第2の不整合値
=2*ΔVGS+ノイズ1-ノイズ2
このようにしてチョップ回路236を使用することは、ADC250におけるあらゆるオフセット、並びに第1の電流ソース232と第2の電流ソース234との間のあらゆる不整合を解消するのに役立ち得る。更に、ΔVGS構成要素は2Xだけ増加しており、ノイズ1とノイズ2の低周波成分は、ほぼ相殺されるべきである。ただし、チョップ回路240は、ADC250の構成及びADC250を構成する構成要素の品質に応じて、任意選択であることが理解されよう。更に、判定部170は、ADC250を備えなくてもよいが、代わりに、任意の他の好適な回路、例えば、アナログ専用回路を使用してトランジスタ差値を判定し得る。
チョップ回路236及び更なるチョップ回路240は、上述のスイッチング/チョッピング機能を実行するために任意の好適な方法で構成され得る。例えば、それらは各々、上述のように、連結器をスイッチング/チョッピングするように(例えば、図2に表されない制御部によって)制御され得る1つ以上のスイッチを備え得る。
トランジスタ差値は、整合した一対のトランジスタ210中のトランジスタのうちのどれがより大きい/より小さいVGSを有するか、及び差の大きさを示す。例えば、第1のトランジスタのVGSが第2のトランジスタのVGSよりも大きい量を示す大きさの正数であり得、第1のトランジスタのVGSが第2のトランジスタのVGSよりも小さい量を示す大きさの負数であり得る。
図3Aを参照すると、複数のPUFセル105x,yが表されており、ここで、x=1、2、…X-1、X、及びy=1、2、…Y-1、Yであり、その結果、PUFセル105x,yは、合計X*Yとなる。この実施例におけるPUFセル105x,yは、X列及びY行を備えるアレイに配置されている。セレクタ回路220は、アレイの各行に対して1つのY個の出力を有し、各出力は、特定の行における全ての整合したトランジスタ210対x,yのゲートに結合されていることが分かる(例えば、第1の出力は、トランジスタ対210x、1に結合され、第2の出力がトランジスタ対210x、2に結合されているなど)。PUFセル105x,yの特定の行を選択するために、セレクタ回路210は、その行の整合したトランジスタ対210x,yをオンにするために、選択電位(例えば、トランジスタのターンオン閾値電圧を超える電位)をその行に印加する。全ての他の行には、非選択電位が印加される(例えば、トランジスタのターンオン閾値電圧未満の電位)。これにより、この実施例では、各整合したトランジスタ対210x,yは、トランジスタ差値を判定するために使用されるだけでなく、そのPUFセル105x,yの選択機構としても使用されることが分かる。これらの目的の両方のために各々整合した一対のトランジスタ210x,yを使用することによって、PUFセルアレイのサイズは、PUF値の判定に使用される一対のトランジスタと、PUFセルを選択するために使用される1つ以上の更なるトランジスタとを含むアレイと比較して低減され得る。
また、判定部170は、X個の第1の電流ソース232と第2の電流ソース234、X個のチョップ回路236、X個の更なるチョップ回路240、及びX個のADC250を含むことが分かる。これにより、選択された行におけるX対のトランジスタ210x,yのトランジスタ差値を並列に判定することが可能であり、それによって動作速度を増加させる。更に、第1の電流ソース232と第2の電流ソース234、チョップ回路236、更なるチョップ回路240、及びADC250の各組は、PUFアレイの列によって共有され得、それによって、必要とされる構成要素の数を低減し、これにより、PUF装置100の全体的なサイズ、コスト、及び消費電力を低減する。
図3Aに示す判定部170はまた、PUF出力部310を備え、PUF出力部310は、a)各ADC250から判定されたトランジスタ差値を受信するか、又はb)各ADCから判定された第1のトランジスタ比較値及び第2のトランジスタ比較値を受信するかのいずれかの後、第1のトランジスタ比較値及び第2のトランジスタ比較値に基づいて(例えば、それらを平均化することによって)トランジスタ差値を判定する。
判定部170は、PUFセル105x,yの1つの行を選択し、選択されたPUFセルごとにトランジスタ差値を判定することによって動作し得る。その後、PUFセル105x,yの次の行が選択され、それらについてトランジスタ差値が判定され得る。セレクタ回路220、チョップ回路236x、及び更なるチョップ回路240xの動作は、任意の好適な方法で、例えば、PUF出力部310又は任意の他の好適なコントローラによって制御され得る。制御相互接続は、簡略にするために図3Aには示されていない。
図3B(米国特許出願第16/296,998号の図6から転載されている)は、PUFセル105x,yのアレイ及び判定部170の代替構成の概略図を示している。回路の動作の詳細な説明は、US16/296,998の18頁5行目~23頁23行目に示されており、効率のために本明細書では繰り返さない。ただし、図3Bは、複数のPUFセル105x,yの物理的特性の並列測定、及び複数のPUFセル105x,yの並列読み出しが達成され得るように、PUF装置100がどのように実装され得るかの更なる例示的な表現を示すことを理解されたい。
PUF出力部310によって判定されるPUF出力は、永続的なランダム数であり、例えば、複数ビット数であり得る。これについては、後に「構成」及び「読み出し」の節でより詳細に説明する。しかしながら、要約すると、特定のPUFセルの測定されたトランジスタ差値は、複数ビットPUF出力の1つ以上のビットの値(すなわち、「0」又は「1」)を設定するために使用され得る。各トランジスタ比較の結果は、整合した一対のトランジスタ210x,y間のランダムな製造差に依存するため、PUF出力は、PUF装置100の各異なるインスタンスがランダムに異なるPUF出力を生成する可能性が非常に高いという点で、ランダムであるべきであることが分かる。
更なる例示的な実装形態では、各PUFセル105x,yは、一対のコンデンサを含み得、判定部170は、ランダムな製造差によって引き起こされるコンデンサの物理的特性(静電容量など)間の差に基づいてPUF出力を判定するように構成され得る。PUFセル105x,yが各々整合したい一対のコンデンサを含むPUF装置/システム100の様々な例示的な実装が、米国特許出願第16/716,435号(’435出願)に示されており、当該特許出願の全体が参照により本明細書に組み込まれる。様々な例示的な実装形態が、US16/716,435において、出願された‘435出願の図2A~図6B、及び10頁10行目~22頁31行目に開示されており、そのうちのいくつかは、以下に部分的に転載されている。
図4A(米国特許出願第16/716,435号の図2Aから転載されている)は、一対のコンデンサ2100間のランダムな製造差を示すコンデンサ差値を判定するための回路の概略図を示している。
図4C(US16/296,998の図3から転載されている)は、PUFセル105x,yのアレイの概略図を示しており、PUFセル105x,yは各々、図4Aに表されるPUFセル105と同じ方法で構成されている。
図4Aに戻ると、各PUFセル105x,yは、一対のコンデンサ2100x,yを備え得、それにより、各PUFセル105x,yは、対応するコンデンサ差値を生成するために使用され得、これに基づいて、PUFセル105x,yの永続的ランダムPUF値を判定することができる(図3Aを参照した上記と同様に)。次いで、PUF出力は、複数のPUFセル105x,yから判定された複数の永続的ランダムPUF値から判定することができる。しかしながら、簡潔にするために、一対のコンデンサ2100からのコンデンサ差値の判定について以下に記載する。
一対のコンデンサ2100は、整合した一対のコンデンサであり得るか、又は異なるコンデンサであり得る。本開示における「整合した」という用語は、一対のコンデンサが同一の設計であることを意味する。整合した一対のコンデンサ2100を構成する2つのコンデンサは、同一の設計であるが、実際には、2つのコンデンサ間に小さなランダムな製造ばらつきが不可避的に存在することになる。これらの製造ばらつきは、コンデンサプレート間の距離の差(例えば、誘電体厚さの差によって引き起こされる)、2つのプレートの重なり合う面積の差、誘電率の差などのうちの少なくとも1つを含み得る。これらの製造ばらつきは、整合した一対のコンデンサ2100を構成する2つのコンデンサ間の静電容量のばらつきをもたらす。以下の記載は、簡潔にするために、整合した一対のコンデンサ2100に焦点を当てるが、代替的に、2つのコンデンサ2100は、異なる設計であり得ることを理解されたい。この場合、それらの静電容量間には何らかの予想される差があり、その上に、ランダムな製造差が、その予想される差を中心に何らかのランダムなばらつきをもたらすべきである。これにより、以下に記載されるプロセスに従って判定されるコンデンサ差値は、コンデンサが整合しているときと同じ機能を果たし得るが、ランダムなばらつきにオフセットが印加され、そのオフセットは、2つのコンデンサの静電容量の設計差に等しい。
図4Aの回路は、第1のコンデンサCと第2のコンデンサCとの間のランダムな製造差を示すコンデンサ差値を判定するためのバイアス状態を設定するために使用され得るスイッチバンク2300を備える。第1のコンデンサC及び第2のコンデンサCは、コンデンサ分割器として配置され、2つのコンデンサは、共通ノード又はセンタータップを共有する。回路は、第1のコンデンサCと第2のコンデンサCとの間の共通ノードにおいて信号をバッファリングするためのバッファ2200を更に備える。バッファは、コンデンサ分割器の共通ノード又はセンタータップにおける電圧Vを示す電圧V又は電流を出力するように構成された任意の好適なタイプの電圧バッファ(例えば、ソースフォロワー、単純なオペアンプなど)であり得る。回路内のスイッチの各々は、任意の好適なタイプの制御可能なスイッチによって実装され得、例えば、各スイッチは、FET又はバイポーラトランジスタなどのトランジスタによって実装され得る。簡略にするために、各スイッチの状態は、図4Aに表されないコントローラによって制御され得る。
図4B(米国特許出願第16/716,435号の図2Bから転載されている)は、図4Aの回路の動作の例示的なタイミング図を示している。図4Bのタイミング図は、スイッチ制御信号φ1、
、φrst、及び相対電圧V、V2、Voのタイミングを表している。最初に、初期バイアス状態が設定され、ここで、φrstはリセットスイッチを閉じ、それにより、コモンモード電圧Vcm(初期化電圧、例えば、どのバッファ2200が使用されるかなど、回路内の構成要素を考慮して、任意の好適な電圧レベルであり得る)が、2つのコンデンサの共通ノード又はセンタータップに印加される。初期バイアス状態中、Vの電圧は比較的高く保持され(Vhi)、Vの電圧は比較的低く保持される(Vlo)。Vhi及びVloは、例えば、使用されるコンデンサのサイズ及びタイプに応じて、任意の好適なサイズに設定され得る。初期バイアス状態中の時間tにおける出力電圧は、以下によって表され得る。
(t)=Vcm+Voff+V(t
ここで、Voffはバッファ2200における任意の固有のオフセットによって引き起こされる読み出しのオフセットであり、V(t)は時間tのランダム読み出しノイズである。
次いで、共通ノードがもはやVcmに保持されないようにリセットスイッチを開くことによって、第1のバイアス状態が設定される。これは、第1のバイアス電圧Vhi~Vloが、共通ノード又はセンタータップが任意の特定の電位に保持されることなく、一対のコンデンサ2100にわたって印加されることを意味する。それにより、第1のバイアス状態は、2つのコンデンサ間の対応する第1の電荷分布を設定する。図4Bのタイミング図では、バイアス状態が初期状態から第1の状態に変化するときのVの変化が表されている。この変化は、リセットスイッチの電荷注入と容量結合の結果である。第1のバイアス状態中の時間tにおける出力電圧は、以下によって表され得る。
(t)=Vcm+Voff+Vci+Vktc+V(t
ここで、Vciはスイッチ開放によるrstスイッチからの電荷注入であり、V(t)は、時間tのランダム読み出しノイズであり、Vktcは、2つのコンデンサからサンプリングされたKTCノイズである。値V(t)は、第1のバイアス状態中のコンデンサ分割器2100の共通ノードにおける電圧を示す第1のノード測定値と称されるものとする。
次いで、第2のバイアス状態は、一対のコンデンサ2100の両端の電圧が(Vhi-Vlo)であるように、一対のコンデンサ2100の両端間に第1のバイアス電圧を反対方向に印加することによって設定される。これは、VloをVに印加し、VhiをVに印加するようにスイッチバンク2300を制御することによって達成される。図4Bのタイミング図では、バイアス状態が第1の状態から第2の状態に変化するときにVの変化が見られるが、これは、第1のコンデンサと第2のコンデンサとの間の電荷の再分配によって引き起こされる。Vは、第2のバイアス状態が印加されるときの減少するものとして表され、これは、Cの静電容量がCよりも大きいことの結果である。しかしながら、Cの静電容量がCの容量よりも大きい場合には、代わりに、第2のバイアス状態が印加されるとVが増加することになる。第2のバイアス状態中の時間tにおける出力電圧は、以下によって表され得る。
(t)=Vcm+Voff+Vci+Vktc+V(t)+((C-C)/(C+C)*(Vhi-Vlo
値V(t)は、第1のバイアス状態中のコンデンサ分割器2100の共通ノードにおける電圧を示す第2のノード測定値と称されるものとする。
一対のコンデンサが整合しているため、設計によって、それらの静電容量はC=C=Cである。しかしながら、実際には、それらの静電容量には小さなランダムな差があり、その結果、C-C=dCとなる。したがって、C及びCの実際の静電容量は、以下のように表すことができる。
=C+dC/2
=C-dC/2
これを上の式に代入すると、以下のようになる。
(t)=Vcm+Voff+Vci+Vktc+V(t)+(dC/2C)*(Vhi-Vlo
(t)は、コンデンサ間のランダムな製造差(dC)の関数であるが、それは、いくつかの異なるノイズソースによっても影響を受ける。これにより、V(t)は、特にdCが非常に小さく、したがって、ノイズで失われやすいことを考慮すると、ランダムな製造差の信頼できるインジケータではあり得ない。
しかしながら、V(t)-Vo(t)の差を取ることによって、以下のようになる。
(t)-V(t)=(dC/2C)*(Vhi-Vlo)+V(t)-V(t
このようにして差を取ることによって、ktcノイズVktc、オフセットVoff、電荷注入信号Vci、及びコモンモード信号Vcmは全て相殺される。更に、読み出しノイズV(t)及びV(t)におけるあらゆる低周波数構成要素もまた、実質的に相殺されるべきである。したがって、第1のバイアス状態及び第2のバイアス状態の両方の下でVを測定し、次いで、その差を求めることによって、2つのコンデンサCとCとの間のランダムな製造差のより正確な測定値を求めることができる。V(t)とV(t)との間の差は、コンデンサ差値と称され得、これは、一対のコンデンサ2100との間のランダムな製造差を示す。次いで、このより正確な測定値を使用して、永続的ランダムPUF値を判定することができ、永続的ランダムPUF値に基づいて、PUF出力が判定され、例えば、「構成」及び「読み出し」セクションでより詳細に説明されるように、複数ビットPUF出力内の1ビットの値を設定することができる。
例えば、特定のPUFセル105x,yのコンデンサ差値(V(t)~V(t))のサイズは、永続的ランダムPUF値(例えば、「0」又は「1」)を設定するために使用され得、次いで、複数ビットPUF出力の1つ以上のビットとして作用する。コンデンサ差値V(t)~V(t)は、ほぼ全てのノイズを排除することによって、dCの測定精度を最大にするように判定されているため、PUF出力の値は、ほぼランダムな製造差のみによって判定される。これは、PUF出力の値が、PUF要件を満たすのに十分にランダムであるという結果であるべきである。
図4Cを参照すると、判定部170は、MUX5100、PUF出力部5300、及びスイッチバンク2300を備える。PUF出力部5300は、電圧Vhi及びVloをPUFセルの特定の行に印加し、選択解除電圧をPUFセルの他の全ての行に印加するように、スイッチバンク2300及びMUX5100を制御するように構成されている。そうすることによって、並行して、選択された行中の複数のPUFセルの物理的特性が測定され得ることが理解されよう。これにより、非常に高速な測定と読み出しが達成され得る。
上記では、PUFセルの物理的特性を測定するためのいくつかの特定の実施例が示されており(一実施例では、物理的特性は、一対のトランジスタのゲート-ソース電圧の差であり、他の実施例では、物理的特性は、一対のコンデンサの静電容量の差である)、物理的特性の測定は、PUFセルのランダムな製造ばらつきを示す。しかしながら、対のデバイス及び判定部170が対のデバイスの物理的特性に基づいて各PUFセルの永続的ランダム値を判定するように構成され得る、多くの他の方法があることが理解されよう。更に、対のデバイスのために使用され得る多くの他のタイプの物理的、電気的デバイス(トランジスタ又はコンデンサなどのアクティブ又はパッシブであり得る単一の構成要素、又はリング発振器など、各々が複数の構成要素を備えるより複雑な複合デバイスのいずれか)、及び測定され得る多くの他のタイプの物理的特性が存在する。例えば、各PUFセルは、NOTゲートの一対の同一のストリングを備え得、PUFセルの物理的特性は、信号がNOTゲートのストリングのうちの一方を通過するのに要する時間と、NOTゲートの他方のストリングを通過するのに要する時間との時間差である。本開示は、PUF装置/システムのいかなる特定の実装形態にも限定されず、一対のデバイス間のランダムな製造ばらつきを示す物理的特性が永続的ランダムPUF値を判定するために使用され得るあらゆる実装形態に適用され得ることが理解されよう。
「構成」
プロセスの文脈で使用される「構成」という用語は、本明細書では、特定の読み出し状態を、永続的ランダムPUF値の生成に使用されるべき一対のデバイスに割り当てるプロセスを記載するために使用される。例えば、読み出し状態は、PUF装置100中のPUFセル105×、yのうちの少なくともいくつかの各々に割り当てられ得る。これは、1回(例えば、PUF装置100の製造/セットアップ中に、「登録」と称されることもある)実行され得、その後、PUF装置100は、「読み出し」及び/又は「監視」のために使用され得、これは「復元」と称されることもある。「読み出し」という用語は、本明細書では、1つ以上の対のデバイス(例えば、PUFセル105x,y)の物理的特性に基づいて永続的ランダムPUF値を判定するプロセスを記載するために使用される。「監視」という用語は、本明細書では、PUF装置100の健全性/ステータス/状態を監視するプロセスを記載するために使用され、これは、永続的なPUF出力を生成する際のPUF装置100の信頼性を判定することを含み得る。読み出し及び監視は各々、PUF装置100の寿命にわたって何度も行われ得、例えば、読み出しは、PUF装置100からPUF出力が要求されるたびに行われ得、監視は、断続的に又は定期的に行われ得る。構成中にPUFセル105x,yに割り当てられた読み出し状態は、そのPUFセル105x,yの物理的特性が読み出し中にPUF値を判定するためにどのように使用されるべきか、及びそのPUFセル105x,yの物理的特性が監視中にどのように使用されるかを指示し得る。上記の「構成」という用語の使用は、物理的構成(例えば、デバイスの構成)の文脈における「構成」という用語の意味を変えるものではない。
以下では、異なる読み出し特性を達成するために実装され得るいくつかの例示的なPUF装置100の構成、すなわち、「1ビット/PUFセル-スローアウェイ」、「1ビット/PUFセル-シフト閾値」、及び「複数ビット/PUFセル」と以下で称される、について記載する。これらの各々について、構成、読み出し、及び監視のプロセスは若干異なっており、詳細は後述する。しかしながら、構成プロセスの共通の態様を、図5を参照して最初に記載する。
以下の説明は、特にPUFセル105x,yに言及し、その各々は、固定された一対のデバイスを備える(すなわち、デバイスペアリングを変更することができない)。しかしながら、記載のプロセスは、対のデバイスの他の構成を含む他のタイプのPUF装置、例えば、一対のデバイスを形成するためにデバイスのバンクから2つのデバイスを動的に選択するPUF装置に適用され得ることを理解されたい。その実施例では、1つの特定のデバイスは、その1つの特定のデバイスと異なる対を形成するように異なる第2のデバイスが動的に選択されるため、いくつかの異なる対のデバイスの一部であり得る。したがって、以下の説明を通じて、「PUFセル」という用語は、より一般的に「一対のデバイス」と置換することができる。
図5は、本開示の態様による、PUFセル105x,yを構成する方法における例示的なステップを視覚的に示している。この方法は、PUFセル105x,yのうちの一部又は全てを構成するために、PUF装置/システム100中のPUFセル105x,yのうちの一部又は全てに対して実行され得る。
ステップ510において、判定部170は、PUFセル105x,yの物理的特性(例えば、前述のトランジスタ差値又はコンデンサ差値)を測定し、物理的特性の測定値は、PUFセルのランダムな製造ばらつきを示す。例えば、図2、図3、図4A、及び図4Bに関して上述したプロセスは、PUFセル105x,yのトランジスタ差値又はコンデンサ差値を判定するために実行され得る。代替的に、PUFセル105x,yの任意の他の好適な物理的特性は、各PUFセル105x,y中の構成要素、並びに/又は判定部170の設計及び構成に応じて、任意の好適な技術を使用して判定され得る。
図6は、複数のPUFセル105x,yにわたって測定された例示的な物理的特性の統計的分布を示している。x軸は測定された物理的特性を表し、y軸は尤度/確率を表している。x軸単位は、測定される物理的特性の性質に依存するため、任意である。しかしながら、正の値は、PUFセル105x,yの第1のデバイス/構成要素がPUFセル105x,yの第2のデバイス/構成要素よりも大きいことを示す。負の値は、第2のデバイス/構成要素の測定された特性が、第1のデバイス/構成要素の測定された特性よりも大きいことを示す。統計的分布は、一部の又は全てのPUFセル105x,yの物理的特性を測定することによって、又は複数のPUFセル105x,yの特定の統計的分布を仮定することによって、又は任意の他の好適な統計モデル(例えば、「統計モデルを作成する」の節で後述するような)に基づいて、到達され得る。この実施例では、正規分布が仮定されているが、任意の他の好適なタイプの分布が仮定され得ることが理解されよう。
ステップ520において、判定部170は、物理的特性の測定値を1つ以上の構成閾値と比較し得る。使用される1つ以上の構成閾値は、所望の読み出し特性(「1ビット/PUFセル-スローアウェイ」、「1ビット/PUFセル-シフト閾値」、及び「複数ビット/PUFセル」)に依存し、より詳細には後述する。
ステップS530において、判定部170は、ステップS520において行われた比較に基づいて、PUFセル105x,yの読み出し中に、第1の読み出し状態が使用されるべきか、又は第2の読み出し状態が使用されるべきかのいずれかであることを示すように、PUFセル105x,yに関連付けられた構成インジケータを設定し得る。構成インジケータは、1ビットの値(例えば、PUFセルを第1の読み出し状態に割り当てるために「0」に設定され、PUFセルを第2の読み出し状態に割り当てるために「1」に設定され、又はその逆に設定され得る)であり得るか、又は、PUFセル105x,yにどの読み出し状態を使用するべきかを判定するために読み出し中に使用され得る任意の他の好適な形態のインジケータであり得る。構成インジケータは、PUFセル105x,yが後で読み出されているときに、その構成インジケータが読み出し中にルックアップされ、使用され得るように、メモリ中に、例えば、判定部170又は他の場所に格納され得る。これにより、各PUFセル105x,yは、構成中に設定され、読み出し中に使用され得るように記憶される、関連付けられた構成インジケータを有し得る。
第1の読み出し状態は、PUFセル105x,yの読み出し中に永続的ランダムPUF値を生成するときに、PUFセルの物理的特性が、少なくとも1つの構成閾値とは異なる少なくとも1つの第1の読み出し状態閾値と比較すべきであることを示す。第2の読み出し状態は、どの読み出し特性(「1ビット/PUFセル-スローアウェイ」、「1ビット/PUFセル-シフト閾値」、及び「複数ビット/PUFセル」)が実装されているかに応じて、いくつかの異なることを示し得る。これについては、後で「読み出し」の節で詳細に説明する。
異なる読み出し特性は全て、判定された各PUF値の安定性及び一貫性が経時的に維持され得る異なる方法として、発明者によって考案されている。先に説明したように、PUF装置100によって生成されたPUF出力は、経時的に永続的であるべきである。これにより、各PUFセル105x,yの生成されたPUF値も、経時的に永続的であるべきである。しかしながら、発明者は、PUFセル105x,yの測定された物理的特性が、物理的特性の測定におけるノイズ、デバイスの劣化、環境変化、局所的変化等の1つ以上のために、経時的に変化する可能性が高いことを認識しており、これは、図7を参照して以下で説明されるように、PUFセル105x,yのPUF値の永続性を維持することを困難にする場合がある。
図7は、図6のものと同様の例示的な統計的分布を示している。この実施例では、プロットの負の部分におけるグラフの下の面積は、プロットの正の部分におけるグラフの下の面積に等しいと仮定する。これにより、負の測定された物理的特性を有する任意の1つのPUFセル105x,yの尤度は、正の測定された物理的特性を有する尤度に等しい。これにより、判定部170は、測定された物理的特性が負の範囲710内にあるときに永続的ランダムPUF値を「0」に設定し、測定された物理的特性が正の範囲720内にあるときに「1」に設定することによって、PUFセル105x,yを読み出すように構成され得る。
しかしながら、特定のPUFセル105x,yの測定された物理的特性の実施例は、参照番号730で表されている。最初に、測定された物理的特性730は、負の値であり得るため、PUFセル105x,yは、「0」のPUF値を生成する。しかしながら、経時的に、測定された物理的特性は、参照番号740で表されるように、変化又はドリフトし得る。測定された物理的特性が経時的に増加する場合、それは最終的には正の値になり得、その時点で、永続的ランダムPUF値は「0」から「1」に変化することになる。この変化はまた、PUF出力の変化を引き起こすことがある。いくつかの実施例では、測定された物理的特性の変化は、測定された物理的特性を、時々正、次いで時々負、次いで時々正などにさせ、PUF値が「0」と「1」との間で規則的に変化する結果となり得る。ECC技術は、PUF出力内の少数のビットが経時的に変化することを許容し得るが、より大きな数は、PUF出力がもはや永続的ではないことを意味し、その時点で、それは依拠され得ない。本発明者は、PUF値が「0」であるべきか「1」であるべきかを判定するために使用される読み出し閾値に近い測定された物理的特性を有するPUFセル105x,yが、経時的に測定された物理的特性の比較的小さな変化がPUF値を変化させる可能性があるため、この問題に特に影響を受け得ることを認識した。そこで、発明者は、これらの問題に対処し、PUF装置100によって生成されるPUF出力の長期的な信頼性及び永続性を改善するために、以下に記載の構成及び読み出しのプロセスを考案した。本発明者はまた、PUFセルが経時的に読み出し閾値にどれだけ近づくかを監視し、それによってPUFセルが永続的であるPUF出力の生成に確実に貢献する能力を監視するために、以下に記載される監視プロセスを考案した。
1ビット/PUFセル-スローアウェイ
この実装形態では、いくつかのPUFセル105x,yが、永続的ランダムPUF値の判定のために読み出し中に使用されるように割り当てられ、他のPUFセル105x,yが、読み出し中に全く使用されない(「スローアウェイ」)ように割り当てられるように構成が行われる。この実施例では、PUFセル105x,yを第2の状態に割り当てるように構成インジケータを設定することは、PUFセル105x,yが永続的ランダムPUF値を生成するために使用されるべきではないことを示す。
図8は、1ビット/PUFセル-スローアウェイを実証する例示的な統計的分布を示している。複数のPUFセル105x,yの統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yの一部又は全ての物理的特性を測定することによって判定され得る。図は、第1の構成閾値840、第2の構成閾値850、及び第1の読み出し状態閾値860を示している。この構成では、読み出し中に、単一のPUFセル105x,yは、1ビット永続的ランダムPUF値を判定するために使用され得るため、複数のPUFセル105x,yは、複数の1ビット永続的ランダムPUF値を判定するために使用され得、次いで、複数の1ビット永続的ランダムPUF値は、複数ビットPUF出力を判定するために使用され得る。
PUFセル105x,yの構成中に、PUFセル105x,yの物理的特性が測定され得る(上記図5のステップS510)。次いで、測定された物理的特性は、第1の構成閾値840及び第2の構成閾値850と比較される(上記図5のステップS520)。
次いで、ステップS530において、第1の構成閾値840と第2の構成閾値850との間にある場合、そのPUFセル105x,yの構成インジケータは、第2の読み出し状態に割り当てられ、これは、そのPUFセル105x,yが読み出し中に使用されるべきではないことを意味する。しかしながら、測定された物理的特性が第1の構成閾値840未満であるか、又は第2の構成閾値850よりも大きい場合、そのPUFセル105x,yの構成インジケータは、第1の読み出し状態に割り当てられ、これは、読み出し中に、そのPUFセル105x,yが永続的ランダムPUF値を生成するために使用されるべきであることを意味する。そのため、構成中、中央領域810内の測定された物理的特性を有する任意のPUFセル105x,yは、第2の読み出し状態に割り当てられ、外側領域820及び830内の測定された物理的特性を有する任意のPUFセル105x,yは、第1の読み出し状態に割り当てられる。例えば、図8は、測定された物理的特性872が-0.5である、例示的な特定のPUFセル105×yを示している。その特定のPUFセル105x,yの構成インジケータは、PUFセル105x,yを第2の読み出し状態に割り当てるように設定される。図8はまた、測定された物理的特性874が-1.5である別の例示的なPUFセル105x,yを示している。その特定のPUFセル105x,yの構成インジケータは、PUFセル105x,yを第1の読み出し状態に割り当てるように設定される。図8はまた、測定された物理的特性874が1.0である別の例示的なPUFセル105x,yを示している。その特定のPUFセル105x,yの構成インジケータは、PUFセル105x,yを第1の読み出し状態に割り当てるように設定される。
本発明者は、読み出し閾値810に比較的近い物理的特性を有すると判定されたPUFセル105x,yが読み出し中にその後使用されないように、「1ビット/PUFセル-スローアウェイ」を考案した。これは、これらのPUFセル105x,yが、読み出し中に測定された物理的特性が読み出し閾値810の一方の側から他方の側に移動するのに十分なだけ変化した結果として、経時的に変化するPUF値を有する比較的高いリスクを有するためである。次いで、読み出し閾値810から比較的遠く離れた測定された物理的特性を有するPUFセル105x,yが、読み出し中に使用される。これは、これらのPUFセル105x,yが、経時的に変化するPUF値を有する比較的低いリスクを有するためであり、その理由は、それらの測定された物理的特性が、PUF値を変化させるために経時的に著しく変化しなければならないからである(すなわち、物理的特性は、そのPUFセル105x,yのPUF値に影響を及ぼすことなく、構成測定値と後続の読み出し測定値との間に有意な変化の余地を有する)。これにより、第1の読み出し状態に割り当てられた各PUFセル105x,yのPUF値は永続的であるべきであり、それによって、PUF出力の永続性が改善される。
第1の読み出し状態閾値860は、各PUFセル105x,yの判定されたPUF値のランダム性を維持するために、各PUFセル105x,yが閾値860より大きいか又は小さいかのいずれかの測定された物理的特性を有するの50-50の機会が存在するような値に設定されるべきである。これは、分布の標準的な統計分析を使用して達成することができる。次いで、第1の構成閾値840及び第2の構成閾値850は、異なるPUF値の実質的に50-50の機会を達成し、読み出し中に判定されたPUF出力の永続性を改善することと、PUF出力を判定するために読み出し中に使用可能な十分なPUFセル105x,yを有することとの間の所望のバランスを達成する、任意の好適な値に設定され得る。例えば、第1の読み出し状態閾値860から1標準偏差、2標準偏差、3標準偏差、4標準偏差などに設定され得る。構成閾値840及び850が更に第1の読み出し状態閾値860から離れるほど、より多くのPUFセル105x,yが構成中に「スローアウェイ」され得ることが理解されよう。しかしながら、経時的に永続的なPUF出力を維持する機会が改善される。したがって、PUFセル105x,yのアレイが、PUF出力の所望のサイズと比較して多数のPUFセル105x,yを含む場合(例えば、400個のPUFセル105x,yがあるが、所望のサイズのPUF出力が128ビットである場合)、多数のPUFセル「スローアウェイ」が収容され得るため、構成閾値840及び850は、読み出し閾値860から比較的離れているように設定され得る。
この技術の代替的な手法では、第1の読み出し状態閾値860から最も遠く離れていると測定されるn個のPUFセル105x,yは、第1の読み出し状態に割り当てられ得、残りは、それらを第2の読み出し状態に割り当てることによってスローアウェイされる。例えば、値nは、PUF出力を判定するために必要とされるPUFセル105x,yの数であり得る(例えば、PUF出力が128ビットである場合、nは128に設定され得る)。こうして、長期安定性を提供するための最良のPUFセル105x,yが、将来の読み出しプロセス中に使用するために選択され得る。この場合、実質的に単一の構成閾値が存在し、これは、第1の読み出し状態閾値860と同じである。構成閾値は、読み出し中に各PUFセル105x,yのいずれかの可能なPUF値を得る実質的に50-50の機会を達成するために、統計的分布に基づく値に設定され得る。
更なる代替形態では、個々のPUFセル105x,yをスローアウェイするのではなく、代わりに、PUFセル105x,yの行全体が、構成閾値と測定された物理的特性との比較に基づいてスローアウェイされ得る。例えば、各PUFセル105x,yの測定された物理的特性を構成閾値と比較するために、上述したプロセスのうちのいずれかが実行され得る。第1の読み出し状態に割り当てられたPUFセル105x,yが比較的少ない任意の行は、全てのPUFセル105x,yの構成インジケータを第2の読み出し状態に設定するか、又はその行全体が読み出し中に使用されるべきではないことを示す行構成インジケータを設定するかのいずれかによって、スローアウェイされ得る。行構成インジケータが使用される場合、判定部170は、読み出し中に、行についての行構成インジケータを最初に読み出し得、行が使用されるべきであることを示す場合にのみ、その行の各PUFセルについての構成インジケータを読み出すように進むことになる。これは、PUF出力を判定するために読み出し中に必要とされる並列読み出し動作の数を最小限に抑えることによって、読み出しの速度及び電力効率を改善し得る。更なる代替形態では、PUFセルごとに単一の構成インジケータを有するのではなく、代わりに、単に行ごとに構成インジケータが存在し得る。この場合、読み出し中に、後述するプロセスに応じて、第1の読み出し状態に割り当てられた行の全てのPUFセルが読み出され得る。後述するように、第2の読み出し状態に割り当てられた行の全てのPUFセルは破棄され得る。そのため、本開示全体を通して、PUFセルに関連付けられた構成インジケータが読み出されるときに読み出し中に、その構成インジケータは、その特定のPUFセルのためのものであり得るか、又はPUFセルが位置する行全体のためのものであり得る。
1ビット/PUFセル-シフト閾値
上記の「スローアウェイ」実装形態は、PUF出力のサイズと比較して多数のPUFセル105x,yが存在する場合に有用であり得ることが理解されよう。代替的な構成である「シフト閾値」は、PUF出力のサイズと比較して多数のPUFセル105x,yが存在しない場合に有用であり得る。
図9Aは、「1ビット/PUFセル-シフト閾値」の構成プロセスを実証する例示的な統計分布を示している。図9Bは、同じ例示的な統計的分布を示すが、「1ビット/PUFセル-シフト閾値」の第1の読み出し状態の読み出しプロセスを示している。図9Cは、同じ例示的な統計的分布を示すが、「1ビット/PUFセル-シフト閾値」の第2の読み出し状態の読み出しプロセスを示している。複数のPUFセル105x,yの統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yの一部又は全ての物理的特性を測定することによって判定され得る。
図9Aは、PUFセルが第1の読み出し状態に割り当てられるときに読み出し中に使用される第1の読み出し状態閾値910を示している。図はまた、PUFセルが第2の読み出し状態に割り当てられたときの読み出し中に使用される第2の読み出し状態閾値920及び930を示している。図はまた、第1の構成閾値940、第2の構成閾値950、第3の構成閾値960、及び第4の構成閾値970を示している。
構成中、ステップS510は、上述のように実行される。ステップS520はまた、測定された物理的特性が第1の構成閾値940、第2の構成閾値950、第3の構成閾値960、及び第4の構成閾値970と比較されることを除いて、1ビット/PUFセル-スローアウェイを参照して上述したように実行される。構成閾値は、複数の範囲を規定する。ステップ530において、測定された物理的特性が、第1の構成閾値940と第2の構成閾値950との間の範囲内にあるか、又は第3の構成閾値960と第4の構成閾値970との間の範囲内にある場合、PUFセルの構成インジケータは、PUFセル105×、yを第1の読み出し状態に割り当てるように設定される。測定された物理的特性が、第1の構成閾値940未満の範囲内にあるか、又は第2の構成閾値950と第3の構成閾値960との間の範囲内にあるか、又は第4の構成閾値970を超える範囲内にある場合、PUFセル105x,yの構成インジケータは、PUFセル105x,yを第2の読み出し状態に割り当てるように設定される。
図9Bは、第1の読み出し状態(「シフトされていない状態」)を表示している。第1の構成閾値940と第2の構成閾値950との間の面積は、領域912として表されている。第3の構成閾値960と第4の構成閾値970との間の面積は、領域914として表されている。構成中、領域912又は領域914のいずれかの中で測定された物理的特性を有していたPUFセル105x,yの全ては、第1の読み出し状態に割り当てられているべきである。図から分かるように、領域912及び914は両方とも、第1の読み出し状態閾値910から分離されている。第1の読み出し状態閾値の一方の側は、特定のPUF値(例えば、「0」)を有し得、他方の側は、異なるPUF値(例えば、「1」)を有し得る。例えば、領域912は、「0」のPUF値を割り当てられ得、領域914は、「1」のPUF値を割り当てられ得る。構成閾値は、PUFセルが領域912にある確率が領域914にある確率とほぼ同じであるように、領域912の面積が領域914の面積と同じである結果となる特定の値に設定され得る。
読み出し中、PUFセル105x,yが第1の読み出し状態に割り当てられている場合、PUFセル105x,yの物理的特性の読み出し測定値が取られ、第1の読み出し状態閾値910と比較され得る。したがって、「1ビット/PUFセル-シフト閾値」の第1の読み出し状態は、「1ビット/PUFセル-スローアウェイ」の第1の読み出し状態と実質的に同じである。例えば、領域912に「0」が割り当てられ、領域914に「1」が割り当てられている場合、読み出し測定値が第1の読み出し状態閾値910未満の範囲であれば、PUF値は「0」と判定されることになる。読み出し測定値が第1の読み出し状態閾値910よりも大きい範囲であれば、PUF値は「1」であると判定されることになる。領域912及び914は、第1の読み出し状態閾値910から分離されるため、物理的特性の読み出し測定値は、構成中に取られた測定値と比較して経時的に変化し得、物理的特性の測定値は、閾値910の一方の側から他方の側に移動するのに十分な経時的変化はありえないため、依然として、それらのPUFセル105x,yのPUF値は経時的に変化すべきではない。
図9Cは、第2の読み出し状態(「シフトした」閾値状態)を表示している。第1の構成閾値940未満の面積は、領域922として表される。第2の構成閾値950と第3の構成閾値960との間の面積は、領域926として表される。第4の構成閾値970よりも大きい面積は、領域924として表されている。構成中、領域922、領域924、又は領域926のうちのいずれかに収まる測定された物理的特性を有したPUFセル105x,yの全てが、第2の読み出し状態に割り当てられているべきである。図から分かるように、領域922、924、及び926の全てが、第2の読み出し閾値920及び930から分離されている。領域922及び924は、特定のPUF値(例えば、「0」)に割り当てられ得、領域926は、異なるPUF値(例えば、「1」)に割り当てられ得る。構成閾値は、PUFセルが領域922及び領域924にある累積確率が領域926にある確率とほぼ同じであるように、領域922及び領域924の面積が共に領域926の面積と同じである結果となる特定の値に設定され得る。
読み出し中、PUFセル105x,yが第2の読み出し状態に割り当てられている場合、PUFセル105x,yの物理的特性の読み出し測定値が取られ、第2の読み出し状態閾値920及び930と比較される。第2の読み出し状態閾値920及び930は、複数の範囲(この実施例では3つの範囲)を規定し、読み出し中にPUF値を生成するために、物理的特性の読み出し測定値がどの範囲にあるかが判定される。測定された物理的特性が第2の読み出し状態閾値920及び930の両方よりも小さいか、又は第2の読み出し状態閾値920及び930の両方よりも大きい場合、そのPUFセル105x,yのPUF値は、第1のデジタル状態(この実施例では「0」)に設定される。測定された物理的特性が第2の読み出し状態閾値920と930との間にある場合、そのPUFセル105x,yのPUF値は、第2のデジタル状態(この実施例では「1」)に設定される。
そのため、第2の読み出し状態は、第1の読み出し状態と比較してシフトされた読み出し閾値を有することが分かる。領域922、924、及び926は全て第2の読み出し閾値920、及び930から分離されているため、物理的特性の読み出し測定値は、構成中に取られた測定値と比較して経時的に変化し得、物理的特性の測定値が、閾値910又は閾値920の一方の側から他方の側に移動するのに経時的に十分に変化する可能性が低いため、依然として、それらのPUFセル105x,yのPUF値は経時的に変化すべきではない。
これにより、各PUFセル105x,yのPUF値は永続的であるべきであり、それによって、PUF出力の永続性が改善される。更に、PUFセル105x,yのいずれも、構成プロセス中に破棄/スローアウェイされず、その結果、それらは全て読み出し中に使用され、したがって、全てがPUF出力の判定に寄与し得るこが分かる。
読み出し閾値910、920、及び930並びに構成閾値940、950、960、及び970は全て、領域912及び914の面積が同じであるように、かつ領域922の面積に領域926の面積を加えた面積が領域924の面積と同じであるように、標準的な統計技術を使用して設定され得ることが理解されよう。このようにして、各PUFセルの判定されたPUF値のランダム性が保持され得る。
複数ビット/PUFセル
この実装形態の構成及び読み出しは、「1ビット/PUFセル-閾値シフト」と同様であるが、各PUFセルが複数ビット永続性ランダムPUF値を生成するために使用されることを可能にするために、より多くの構成閾値及び読み出し閾値が使用される。
図10Aは、「複数ビット/PUFセル」の第1の読み出し状態を実証する例示的な統計的分布を示している。図10Bは、同じ例示的な統計的分布を示すが、複数ビット/PUFセルの第2の読み出し状態を示している。複数のPUFセル105x,yの統計的分布は、仮定された分布であり得るか、又はPUFセル105x,yの一部又は全ての物理的特性を測定することによって判定され得る。
図10Aは、第1の読み出し状態閾値1012、1014、及び1016を表示している。また、第1の構成閾値1022、第2の構成閾値1024、第3の構成閾値1032、第4の構成閾値1034、第5の構成閾値1042、第6の構成閾値1044、第7の構成閾値1052及び第8の構成閾値1054を表示している。最後に、図はまた、構成領域1020、1030、1040、及び1050を表示している。
図10Bは、第2の読み出し状態閾値1062、1064、1066、及び1068を表示している。これはまた、上記の8つの構成閾値を示している。最後に、図はまた、構成領域1025、1035、1045、1055、及び1065を表示している。
PUFセルの構成中、ステップS520において、測定された物理的特性が、上記で識別された構成閾値と比較される。ステップS530において、測定された物理的特性が、第1の構成閾値1022と第2の構成閾値1024との間、又は第3の構成閾値1032と第4の構成閾値1034との間、又は第5の構成閾値1042と第6の構成閾値1044との間、又は第7の構成閾値1052と第8の構成閾値1054との間である場合(すなわち、測定された物理的特性が図10Aに表される陰影付き領域のいずれかにある場合)、そのPUFセル105x,yの構成インジケータは、PUFセル105x,yを第1の読み出し状態に割り当てるように設定される。しかしながら、測定された物理的特性が、第1の構成閾値1022未満である、又は第2の構成閾値1024と第3の構成閾値1032との間、又は第4の構成閾値1034と第5の構成閾値1042との間、又は第6の構成閾値1044と第7の構成閾値1052との間、又は第8の構成閾値1054よりも大きい場合(すなわち、測定された物理的特性が図10Bに表される陰影付き領域のいずれかにある場合)、そのPUFセル105x,yの構成インジケータは、PUFセル105x,yを第2の読み出し状態に割り当てるように設定される。
PUFセル105x,yの読み出し中に、それが第1の読み出し状態に割り当てられている場合、物理的特性の読み出し測定値は、第1の読み出し状態閾値1012、1014、及び1016と比較され得る。第1の読み出し状態閾値は、第1の複数の範囲を規定する。この特定の実施例では、測定された物理的特性が閾値1012未満の範囲内にある場合、PUF値は00である。測定された物理的特性が閾値1012よりも大きいが、閾値1014よりも小さい範囲内にある場合、PUF値は、01である。測定された物理的特性が閾値1014よりも大きいが、閾値1016よりも小さい範囲内にある場合、PUF値は、11である。測定された物理的特性が閾値1016よりも大きい範囲内にある場合、PUF値は11である。
PUFセル105x,yの読み出し中に、それが第2の読み出し状態に割り当てられている場合、物理的特性の読み出し測定値は、第2の読み出し状態閾値1062、1064、1066及び1068と比較され得る。第2の読み出し状態閾値は、第2の複数の範囲を規定する。この特定の実施例では、測定された物理的特性が閾値1062未満の範囲内にあるか、又は閾値1068より大きい範囲内にある場合、PUF値は00である。測定された物理的特性が閾値1062よりも大きいが、閾値1064よりも小さい範囲内にある場合、PUF値は、01である。測定された物理的特性が閾値1064よりも大きいが、閾値1066よりも小さい範囲内にある場合、PUF値は、11である。測定された物理的特性が閾値1066よりも大きいが、閾値1068よりも小さい範囲内にある場合、PUF値は、10である。
構成閾値は、各異なるPUF値の確率がほぼ同じであるような値(すなわち、図10Aの各PUF値の総陰影面積がほぼ同じであり、図10Bの各PUF値の総陰影面積がほぼ同じであるような値)に設定され得、その結果、各PUFセル105x,yのPUF値はランダムである。更に、読み出し閾値及び構成閾値は、PUFセル105x,yのPUF値を変更するのに十分な量だけ、測定された物理的特性が経時的に変化する機会を低減するために、それらの間に十分なギャップが存在するように設定され得る。そのため、単一のPUFセル105x,yが、永続的かつランダムである2ビット値を生成するために使用され得ることが分かる。この実施例では、2ビットのPUF値が使用されているが、更に多数の構成閾値及び読み出し閾値を使用することによって、判定部170は、各PUFセル105x,yの更に大きなPUF値(例えば、3ビット、又は4ビットなど)を判定するように構成され得ることが理解されよう。
この実施例では、隣接領域に対してグレイ符号化が使用されている。例えば、第2の読み出し状態では、閾値1062未満である測定された物理的特性は、PUF値が00である結果となることになり、閾値1062より大きいが閾値1064未満である測定された物理的特性は、PUF値が01である結果となることになる(すなわち、1つのビット値のみが異なる)。隣接する読み出し領域ごとに1つのビットのみの値を変更することによって、PUFセル105x,yの測定された物理的特性が読み出し閾値の一方の側から他方の側に移動するのに経時的に十分にドリフトする場合、1つのビットのみの値が変化する。これにより、引き起こされる誤差が抑えられ、ECCを使用して誤差に対処し得ることがより実現可能になる。しかしながら、グレイ符号化を使用することは有用であり得るが、任意の他の好適な符号化方式が使用され得ることが理解されよう。
読み出し
図11は、本開示の態様による、PUFセル105x,yの読み出し方法における例示的なステップを視覚的に示している。この方法は、PUF装置/システム100のライフタイム使用中に、PUF装置/システム100中のPUFセル105x,yの一部又は全てに対して実行され得る。本方法は、PUF出力がPUF装置/システム100から要求されるたびに実行され得る。
ステップS1110において、判定部170は、PUFセル105x,yが構成中に第1の読み出し状態の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、PUFセル105x,yに関連付けられた構成インジケータを読み取る。PUFセル105x,yが第1の読み出し状態に割り当てられている場合には、ステップS1120に進む。PUFセル105x,yが第2の読み出し状態に割り当てらえている場合には、ステップS1140に進む。
ステップS1120において、判定部170は、PUFセル105x,yの物理的特性(例えば、前述のトランジスタ差値又はコンデンサ差値)を測定し、物理的特性の測定値は、PUFセルのランダムな製造ばらつきを示す。例えば、判定部は、図5のステップS510に関して上述したプロセスを実行し得る。
ステップS1130において、判定部170は、物理的特性を少なくとも1つの第1の読み出し状態閾値と比較することによって、PUFセル105x,yの永続的ランダム値を判定する。例えば、判定部170が上記の1ビット/PUFセル実装形態に従って構成されている場合、第1の読み出し状態閾値は、1つの閾値(図8の閾値860又は図9の閾値910など)のみを含み得る。永続的ランダムPUF値は、測定された物理的特性が閾値よりも小さい場合、第1のデジタル状態(「0」又は「1」など)に設定され、測定された物理的特性が閾値よりも大きい場合、第2のデジタル状態(「1」又は「0」など)に設定され得る。判定部170が、上記の複数ビット/PUFセル実装形態に従って構成されている場合、第1の読み出し状態閾値は、第1の複数の範囲(閾値1012を下回る範囲、閾値1016を上回る範囲、閾値1012と閾値1014との間の範囲など)を規定する複数の閾値(図10Aの閾値1012、1014、及び1016など)を含み得る。測定された物理的特性を第1の読み出し状態閾値と比較することは、次いで、前述のように、物理的特性が第1の複数の範囲のうちのどの範囲内にあるかを識別することと、物理的特性が第1の複数の範囲のうちのどの範囲内にあるかに基づいて静的ランダム値を判定することとを含み得る。
ステップS1140において、第2の読み出し状態アクションが実行される。第2の読み出し状態アクションは、判定部170がどのように構成されているかに依存する。判定部170が上記の「1ビット/PUFセル-スローアウェイ」に従って構成されている場合、第2の読み出し状態は、PUFセル105x,yが永続的なランダム値を生成するために使用されるべきではないことを示す。これにより、第2の読み出し状態アクションは、そのPUFセルに関して更なるアクションを取らないことを含み、その時点で、判定部170は、適切な場合、次のPUFセル105x,yを読み出すことに進み得る。判定部170が上記の「1ビット/PUFセル-シフト閾値」に従って構成されている場合、第2の読み出し状態アクションは、物理的特性を、図9に表される閾値920及び閾値930を含む少なくとも1つの第2の読み出し状態閾値と比較することを含む。この場合、物理的特性が2つの閾値920及び930の両方よりも小さい場合、又は2つの閾値920及び930の両方よりも大きい場合、永続的ランダム値は、第1のデジタル状態(例えば、「0」又は「1」)に設定され得る。物理的特性が2つの閾値920と930との間にある場合、永続的ランダム値は、第2のデジタル状態(例えば、「1」又は「0」)に設定され得る。判定部170が上記の「複数ビット/PUFセル」に従って構成されている場合、第2の読み出し状態アクションは、物理的特性を第2の読み出し状態閾値と比較することを含み、第2の読み出し状態閾値は、第1の読み出し状態に使用される第1の複数の範囲とは異なる第2の複数の範囲(閾値1062を下回る範囲、閾値1064と閾値1066との間の範囲など)を規定する複数の閾値(閾値1062、1064、1066、及び1068など)を含む。物理的特性を第2の読み出し状態閾値と比較することは、物理的特性が第2の複数の範囲のうちのどの範囲内にあるかを識別することと、物理的特性が第2の複数の範囲のうちのどの範囲内にあるかに基づいて永続的ランダム値を判定することと、を含む。
この読み出しプロセスは、複数のPUFセル105x,yに対して、任意選択的に、直列又は並列に繰り返され得る。例えば、先に説明したように、PUF装置100は、複数のPUFセル(例えば、特定の行のPUFセルの全てのうちのいくつか)の物理的特性が並列に測定され得るように構成され得、永続的ランダムPUF値は、それらの測定された物理的特性に基づいて判定される。このようにして、より高速な読み出し及び永続的ランダムPUF値判定が達成され得る。次いで、判定された各PUF値は、PUF出力を生成するために判定部170によって使用され得る。例えば、PUF値が、永続的ランダムPUF出力を形成するために特定の順序で連結され得るか、又は任意の他の好適な動作が、PUF出力を生成するためにPUF値に対して実行され得る。
読み出し中、PUFセル105x,yの物理的特性は、任意選択的に、デジタル測定値として判定され得る。この場合、物理的特性のデジタル測定値はM個の量子化レベルを有し得、永続的ランダムPUF値はN個の量子化レベルのデジタル値を有し得、MはNよりも大きい。この実施例では、PUFセルの永続的ランダムPUF値を正確に判定するために、物理的特性の測定値は、PUF値よりも細かい分解能(例えば、より多くの量子化レベル)を有するべきであることが理解されよう。
更に、構成の各々において、構成閾値は、読み出し状態閾値の読み出し許容誤差を効果的に規定することが理解されよう。例えば、構成中に、物理的特性の測定が、構成閾値によって規定された第1の読み出し状態閾値を中心に読み出し許容誤差の範囲内にあると判定された場合、PUFセル105x,yは、第2の読み出し状態に割り当てられ得る。そのため、読み出し測定における誤差又は変化の余地は、PUF値の結果として生じる変化なしに許容され得る。
各PUFセルの物理的特性の大きさの測定値が測定され、次いで、構成又はPUF値を判定するために使用され得る、構成及び読み出しのための上述の技術を開発することによって、判定されたPUF値の永続性及び信頼性、したがって、PUF出力の永続性及び信頼性を依然として維持しながら、例えば、図3A、図3B、及び図4Cに表されるものなどの回路配置を使用して(他の回路設計も使用され得るが)、複数のPUFセルを並列して構成又は読み出すことが可能である。これにより、高い信頼性で永続的なPUF出力は、他の方法で達成され得るよりも速く判定され得る。
監視
図12は、判定部170中に監視部1250を備える例示的なPUF装置100を示している。図から分かるように、監視部1250は、PUF出力部310/5300(その動作は、先に説明されている)と並んで着座し得、図2~図4Cのうちのいずれかを参照して先に記載されたPUF出力部310/5300と同じ方法で、PUFセル105x,yの少なくともいくつかの物理的特性の測定を判定するように、PUFセル105x,yに結合されている。簡略にするために、図12には表されないが、PUFセル105x,yは、図2~図4Cを参照して前述したデバイスなどの任意の好適なデバイスを備え得、判定部170は、図2~図4Cを参照して前述した構成要素/ユニットなどの追加の構成要素/ユニットを備え得る。こうして、監視部1250は、PUF出力部310/5300と同じ方法でPUFセル105x,yに結合され得、それにより、PUF出力部310/5300と同じ読み出し信号を受信する。これらの接続は、簡略にするために図11には表されていない。代替形態では、監視部1250は、PUF出力部310/5300に結合され、PUFセル105x,yの物理的特性の測定値をPUF出力部310/5300から受信するように構成され得る(監視部1250からの要求に応じて、又はPUF出力部310/5300が物理的特性の測定値を判定するたびに、又はPUF出力部310/5300によってスケジュールされた時間に断続的に)。
監視部1250は、PUFセル105x,yの健全性/ステータス/信頼性を監視するように構成され、その結果、PUF装置100が永続的PUF出力を生成することの全体的な信頼性が判定され得る。このように監視を実行することによって、PUF装置100が経時的にドリフト又は変化した場合、又は何らかの方法で改ざんされた場合、PUF装置100の障害が発生する前に監視部1250によって検出され得、その結果、予防的アクションが取られ得る。
図13は、1つ以上のPUFセル105x,yを監視する方法における例示的なステップを視覚的に示している。このプロセスでは、監視部1250は、構成及び読み出しに関して上述の閾値比較概念を使用して、1つ以上のPUFセル105x,yの現在のステータス/健全性/信頼性を判定する。例示的なステップは、単一のPUFセル105x,yが監視されるシナリオで最初に記載されるが、同じプロセスがPUFセル105x,yのうちの2つ以上に対して実行され得ることが理解されよう。
ステップS131Oにおいて、監視部1250は、一対のデバイスの物理的特性を測定する。これは、ステップS1120に関して先に記載したのと同じ方法で行われ得る。任意選択的に、PUF装置100がどのように構成されているかに応じて、監視部1250は、最初に、PUFセル105x,yの構成インジケータを読み取り得る(例えば、1ビットスローアウェイ構成が使用される場合、監視部1250は、第1の読み出し状態に割り当てられたPUFセル105x,yの物理的特性を測定するようにのみ構成され得る)。
ステップS1320において、監視部1250は、測定された物理的特性と読み出し閾値との間の差を判定する。この差は、任意の好適な単位(例えば、図3のトランジスタベースのPUF設計の場合はボルト、図4CのコンデンサベースのPUF設計の場合は静電容量、又は%差など)であり得る。この比較に使用される読み出し閾値は、PUFセル105x,yの読み出し中に使用される読み出し閾値であり得る。したがって、ステップS1320において、監視部1250は、どの読み出し閾値が適切であるかを判定するために、PUFセル105x,yに関連付けられた構成インジケータを読み取り得る(まだそうしていない場合)。
先に説明したように、測定された物理的特性が読み出し閾値から妥当な距離だけ離れているように、PUFセル105×yに対して、構成が実行され得る。例えば、構成プロセスは、PUFセル105x,yの各々が、そのPUFセル105x,yに対して使用されることになる読み出し閾値から少なくともXの距離(すなわち、構成閾値と読み出し閾値との間の差がXである)の測定された物理的特性(構成時)を有することをもたらし得る。しかしながら、PUF装置100の寿命にわたって、各PUFセル105x,yの測定された物理的特性は、(例えば、測定ノイズ、デバイスドリフト、環境変化、改ざんなどにより)変化し得る。いくつかのPUFセル105x,yについて、測定された物理的特性は、読み出し閾値から更に離れて(例えば、1.25X、又は1.5Xなどの距離に)移動し得る。いくつかのPUFセル105x,yについて、測定された物理的特性は、読み出し閾値にのより近くに(例えば、0.75X、又は0.5Xなどの距離に)移動し得る。測定された物理的特性が読み出し閾値に近づくほど、そのPUFセル105x,yのPUF値が変化する可能性が高くなる。物理的特性を測定し、測定値と読み出し閾値との間の差(すなわち、読み出し閾値からのその距離)を判定することによって、測定された物理的特性を読み出し閾値に近づける任意の変化が検出され得る。
差の大きさは、デジタルドメインにおける減算によって判定され得る。これは、以下では「絶対差」と称される。代替的に、絶対差は判定されなくてもよく、代わりに、近似差が判定され得る。例えば、測定された物理的特性は、各関連する読み出し閾値を束ねる2つ以上の許容誤差閾値と直接比較され得る。例えば、許容誤差閾値は、+/-X、+/-0.75X、+/-0.5X、及び+/-0.25Xで各関連する読み出し閾値を中心に設定され得る。物理的特性をこれらの閾値と比較することによって、PUFセルは、「ビン」、例えば、>Xのビン、0.75X~Xのビン、0.5X~0.75Xのビンなどに効果的に割り当てられ得る。これらの比較は、測定された物理的特性と少なくとも1つの読み出し閾値との間の差(例えば、差が許容誤差のうちの1つ以上よりも大きいか小さいか)の近似表示を与えるべきである。
PUFセル105x,yについて判定された差は、PUFセル105x,yが永続的PUF値を生成する際の信頼性(言い換えれば、PUFセル105x,yの「健全性」)を示し、これは、PUF装置100が永続的PUF出力を生成し得る、信頼性に影響を及ぼす。これは、差が小さいほど、測定された物理的特性の更なる変化が、将来、測定された物理的特性を読み出し閾値の反対側に移動させ、したがって、PUF値を変化させる可能性が高いからである。
ステータスインジケータは、PUFセル105x,yに関連付けられ得、判定された差に基づいて設定され得る。実装形態に応じて、多くの異なる形態を取り得る。例えば、単に、PUFセル105x,yが依然として信頼できるかどうかを示すフラグであり得る。この実施例では、測定された物理的特性と読み出し閾値との間の差が所定の許容誤差未満である場合、フラグは、PUFセル105x,yがもはや信頼できないことを示すように設定され得る。代替形態では、PUFセル105x,yのステータスは、単に、測定された物理的特性と読み出し閾値との間の差のサイズ(絶対値又は近似値のいずれか)を示し得る。更なる代替形態では、それは、PUFセル105x,yが永続的PUF値を高い信頼性で生成する尤度を示す値であり得る(非限定的な実施例として、0と1との間の値、ここで、0は、PUFセルが信頼できる永続的PUF値を生成しないことが確実であることを示し、1は、PUFセルが高い信頼性で永続的PUF値を生成することが確実であることを示す。測定された物理的特性が読み出し閾値に近いほど、より小さい値が設定される)。特定の実装形態に応じて、PUFセル105x,yのステータスは、後で説明述するように、いくつかの異なる効果を有し得る。
いくつかの読み出し状態について、2つ以上の読み出し閾値が存在し得ることが理解されよう。この場合、有意である測定された物理的特性に最も近い読み出し閾値であり得る。これは、測定された物理的特性と各読み出し閾値との間の差を(絶対的に又は近似的に)判定することによって判定され得る。次いで、最小の判定された差は、PUFセル105x,yの信頼性のインジケータとして使用され得る。
任意選択的に、ステップS1310は、2つ以上のPUFセル105x,yの物理的特性を、例えば、並列に(同じ行内の2つ以上のPUFセル105x,yの場合など)及び/又は直列に(例えば、異なる行内 の2つ以上のPUFセル105x,yの場合など)測定し得る。次いで、ステップS1320は、これらの測定の一部又は全てと関連する読み出し閾値との差を判定し得る。
任意選択のステップS1330において、ステップS1320において判定された差に基づいてステータス報告を生成し得る。ステータス報告は、任意の好適なエンティティ、例えば、PUF装置100のためのある種のコントローラ装置、及び/又はリモートエンティティ(PUF装置100の所有者又は製造業者など)に出力され得る。ステータス報告は、実装形態に応じて、多くの異なる形式を取り得る。ステータス報告は、典型的には、PUF装置100が永続的PUF出力を生成する際の全体的な信頼性を示す。これは、典型的には、PUF装置100のセキュリティを損なう可能性がある、異なるPUFセル105x,yによって生成されたPUF出力又はPUF値に関連する情報を明らかにしない情報を含み得るが、代わりに、PUF装置100の継続的な信頼性の高い動作を、その寿命を通じて、保証するのに役立つことができるPUF装置100の全体像を提供し得る。例えば、ステータス報告が、判定された差の大きさ、又は物理的特性が読み出し閾値の所定の許容誤差の範囲内にあるPUFセルの数を含む場合、ステータス報告は、その情報がPUFセルのうちのどれを参照しているかを明らかにしない場合がある。
非限定的な実施例として、ステータス報告は、以下のうちの任意の1つ以上を含み得る。
・信頼性が低いとみなされるPUFセル105x,yの数。この数は、単に、測定されたPUFセルであって、その物理的特徴が読み出し閾値の特定の所定の許容誤差の範囲内にあるPUFセルの数であり得る。代替的に、PUFセル105x,yの一部のみが測定され、読み出し閾値と比較される場合、それは、判定された(後で簡単に説明するように)差から統計分析によって外挿される数であり得る。
・永続的PUF値を高い信頼性で生成する尤度が、0.25、又は0.5などの信頼性閾値(所定の閾値)を下回るPUFセルの数。繰り返しになるが、これは、測定され、閾値を下回る信頼性尤度を有すると判定されたPUFセル105x,yの絶対数であり得る。代替的に、PUFセル105x,yの一部のみが測定される場合、それは、判定された尤度から統計分析によって外挿される数であり得る。
・PUF装置が永続的ランダム数を生成することができなくなる尤度(例えば、PUF装置100の信頼性スコア/尤度)の指標。これは、任意の好適な形態、例えば、0~1、1~10、又は1~100の信頼性スコア、又は「非常に信頼性が高い」、「信頼性が高い」、「信頼性が低い」、「非常に信頼性が低い」などの故障の尤度の粗い指標を取り得る。これは、PUF装置100内のPUFセル105x,yの一部又は全ての判定された差から判定され得る。
・測定された物理的特性と、任意の1つ以上のPUFセル105x,yの少なくとも1つの閾値との間の差の大きさの指標であって、その大きさが関連するPUFセルとは無関係である、指標。
・任意の2つ以上のPUFセル105x,yの測定された物理的特性と、少なくとも1つの読み出し閾値との間の差の平均の大きさの指標。これは、測定された全てのPUFセル105x,yの平均であり得る。代替的に、PUFセル105x,yの一部のみが測定される場合、それは、測定されたものからの統計分析によって外挿される全てのPUFセル105x,yの平均であり得る。
・特定の誤差ビン内にあるPUFセル105x,yの数又は割合の指標。例えば、読み出し閾値の0.25X~0.75Xのビン内の測定された物理的特徴の大きさを有する試験されたセルの割合。
・PUFセル105x,yの標準偏差の指標(例えば、測定された物理的特性と、複数のPUFセルの最も近い読み出し閾値との間の差の標準偏差)。
上記から、いくつかの実装形態では、PUF出力の生成に使用されるPUFセル105x,yの全てが、監視部1250によって測定され、ステータス報告の生成に使用され得ることを理解されたい。代替的に、PUFセル105x,yのいくつか(サブセット)のみが測定され、ステータス報告の生成に使用され得る。任意選択的に、いくつかのPUFセル105x,yのみが測定される場合、ステータス報告の詳細は、その測定から統計分析によって外挿される。統計分析は、任意の好適な形態、例えば、線形外挿(例えば、合計200個のうち10個のPUFセルが測定され、1つのPUFセルが許容誤差の範囲内にあると判定された場合、全体で20個のPUFセルが許容誤差の範囲内にあると仮定され得る)、又は非線形外挿などを取り得る。
信頼性尤度(数値的確率値であるか、又は尤度の何らかの他のインジケータであるかにかかわらず)は、任意の好適な統計プロセスを使用して判定され得る。例えば、統計的プロセスは、PUF装置100の年数、及び/又はPUFセルドリフト統計の推定、及び/又は物理的特性と読み出し閾値との間の差の履歴判定を考慮し得る。例えば、PUFセルの物理的特性が経時的にどのように変化し得るかを記述する統計モデルが使用され得、その結果、PUFセルの測定された物理的特性と読み出し閾値との間の差のサイズを判定することによって、PUFセルの物理的特性が妥当な限界内で変化しているか、又はそれが依然として信頼できないほど大きな量で変化しているかを判定することができる。例えば、統計モデルは、PUFセルの物理的特性と読み出し閾値との間の測定された差に基づいて、測定されたPUFセルからのPUF値が将来変化する(すなわち、PUFセルの物理的特性が読み出し閾値の反対側にわたるほど変化する)尤度を判定し得る。統計モデルによれば、測定された物理的特性と読み出し閾値との間の差が比較的大きい場合、PUFセルの故障の尤度は比較的低くあり得る。しかしながら、統計モデルによれば、測定された物理的特性と読み出し閾値との間の差が比較的小さい場合、PUFセルの故障の尤度は比較的高くあり得る。これは、PUFセルの,全て又は統計的に有意な数の物理的特性を測定し、統計モデルを使用してそれらの故障の尤度を評価することによって、PUF装置100によって生成されたPUF出力がPUF装置100のライフサイクル中に変化する尤度までスケールアップされ得る。これは、PUF装置100によって生成されるECC前PUF出力のステータス/健全性/信頼性の指標(すなわち、PUF出力が変化してないと信頼され得る程度の指標であって、PUF出力が何らかの形で変化し得る全体的なパーセンテージの可能性であり得る指標、又はPUF出力のいくつのビットが変化する可能性が高いかの指標などであり得る)を提供し得る。追加的又は代替的に、ECC後PUF出力のステータス/健全性/信頼性の指標は、例えば、PUF装置100によって生成されたPUF出力のいくつのビットが変化する可能性が高いかの推定値を判定し、次いで、それを訂正するためにECCがどの程度使用され得るかを判定するために統計モデル及び統計分析を使用することによって判定され得る。好適な統計モデルを作成するための例示的な技術は、後で示される。
ステータス報告は、多くの異なる方法で使用され得る。例えば、PUF装置100を引き続き使用するべきか、新しいPUF装置に置き換えるべきか、又は既存のPUF装置を再構成(前述の構成プロセスを用いる)して信頼性を再び向上させるべきかを判定するために使用され得る。同様に、個々のPUFセル105x,yステータスインジケータは、多くの異なる方法で使用され得る。例えば、それらは、いくつかのPUFセル105x,yの使用を、将来のPUF出力の生成から除外するために使用され得る。非限定的な実施例として、PUF装置100は、異なるPUFセル105x,yを使用して多くの異なるPUF出力を生成することができるように構成され得る。特定のPUFセル105x,yが十分に信頼性のないものとして識別された場合、PUF出力部310/5300は、その特定のPUFセル105x,yを使用するPUF出力をもはや生成し得ない。更なる実施例では、1つのPUFセル105x,y、又は所定の最大数のPUFセル105x,yの判定された差が、比較的低い(不十分な)信頼性を示す場合、PUF装置100は、上述の構成プロセスを使用して、それ自体を再構成するように配置され得る。再構成により、PUF装置100は、将来、異なるPUF出力を生成する結果となる可能性が高いが、再構成プロセスは、PUF出力の永続性に依存する任意の他のエンティティに新しいPUF出力を登録するプロセスを含み得る。
上述の監視プロセスは、PUF装置100の寿命を通じて定期的に又は断続的に実行され得る。監視部1250は、監視プロセスを実行するために自律的に動作し得、又は(例えば、PUF出力部310/5300から、又はそれと通信している外部エンティティから)実行するための命令を受信し得、又はPUF出力が生成されるたびにそれを実行し得る(例えば、その結果、PUF出力に付随してステータス報告が生成され得る)。任意選択的に、監視部1250は、信頼性リスクであると識別される特定のPUFセル105x,yをより定期的に監視するように構成され得、これは、それらの特定のPUFセルが一貫して信頼性リスクであると思われるかどうか、又はノイズが監視プロセスにおいて不正確さを引き起こしているかどうかを判定するのに役立ち得る。例えば、特定のPUFセル105x,yが、読み出し閾値の所定の許容誤差の範囲内にある測定された物理的特性を有する場合、そのPUFセル105x,yは、他のPUFセルよりもより定期的に監視され得る。一実施例では、その識別されたPUFセル105x,yは、測定ノイズなどが測定された物理的特性を所定の許容誤差の範囲内にしなかったことを保証するために再評価され得る。更なる実施例では、将来のより定期的又は断続的な監視のためにフラグ付けされ得る。更なる任意選択の特徴では、PUFセル105x,yが読み出し閾値にどれだけ近いかにかかわらず、測定ノイズの影響を低減するために、複数回評価され得(例えば、物理的特徴の1つ以上の更なる測定値が取られ、読み出し閾値と比較され得)、複数の測定値及び比較を使用して(例えば、平均を取る、又は範囲外の結果を破棄するなど)セルの健全性が判定される。
上記の監視技術を使用して、PUF装置のあらゆるドリフト、劣化、又は改ざんが、誤差又は故障が発生する前に検出され得ることが理解されよう。監視プロセスは、生成されたPUF出力に対して実行され得る任意のECCとは独立しており、その結果、実行される任意のECCは、監視プロセスに影響を及ぼさず、発生し得る可能性がある潜在的な問題を覆い隠すこともない。
統計モデルの作成
任意選択的に、PUFセルの物理的特性が経時的に(例えば、構成要素ドリフト、測定ノイズ、温度変化などのうちの任意の1つ以上の結果として)どのように変化し得るかを記述する統計モデルが開発され、構成閾値を設定するために、及び/又は装置の寿命にわたってPUF装置のステータス/健全性/信頼性を判定するために使用され得る。統計モデルは、1つ以上の製造されたPUF装置を試験装置又はモデリング装置として使用して作成され得る。例えば、試験PUF装置の1つ以上のインスタンスにおける複数のPUFセルの物理的特性を測定して、物理的特性の初期「拡散」を判定し得る。図6~図10に示す実施例では、物理的特性の正規分布が仮定されている。しかしながら、複数のPUFセルの初期物理的特性を測定することによって、装置寿命の開始時の物理的特性のより正確な分布が判定され得る。
PUFセルの物理的特性は、例えば、構成要素ドリフト、測定ノイズ、温度変動などの任意の1つ以上の結果として、その寿命にわたって変化する可能性が高い。1つ以上の試験PUF装置中の複数のPUFセルの物理的特性は、経時的に、及び任意選択的に、温度の範囲にわたるなど、様々な潜在的な動作状態において監視され得る。このようにして、物理的特性の特定の開始値を有するPUFセルの寿命(例えば10年、又は20年、又は30年など)にわたる物理的特性の変化を記述する分布が開発され得る。その結果、例えば、物理的特性の特定の開始値を有するPUFセルの物理的特性の変化の標準偏差を判定することが可能であり得る。
これは、PUF装置の寿命にわたって物理的特性が読み出し閾値の反対側に交差する可能性を低減する値に構成閾値を設定するのに有用であり得る。非限定的な実施例として、物理的特性の初期分布又は「拡散」は、標準偏差が10mVである(例示的なトランジスタベースのPUF装置において)ことを示し得る。次いで、標準偏差分の2倍のPUFセル(すなわち、約20mVの初期物理的特徴を有するPUFセル)のシミュレートされた寿命分布を見ることができる。シミュレートされた寿命分布は、それらのPUFセルについて+/-4mVの寿命標準偏差を示し得る。したがって、読み出し閾値が0mVであり、構成閾値を20mVに設定した場合、統計モデルは、PUFセルの物理的特性が、その寿命にわたって寿命分布の標準偏差分の5倍を超えて変化する必要があることを示すことができ、これは、許容可能な低い機会とみなされ得る、このようにして、構成閾値は、より多くの情報に基づく意思判定に基づいて設定され得る。更に、統計モデルが初期分布及び/又は寿命分布の非対称性を示す場合、非対称的な方法で読み出し閾値をブックエンドする構成閾値(例えば、0mVの読み出し閾値であって、一方の構成閾値が-14mVであり、他方が+16mVである)を設定することが可能であり得る。
同様に、寿命統計モデルは、PUFセルの物理的特性が経時的に、任意選択的に、温度などの潜在的な動作状態の範囲にわたってどのように変化し得るかを記述することによって、PUFセル及びPUF装置の健全性/信頼性を監視するのに有用であり得る。開発された寿命統計モデルは、(例えば、初期物理的特性にかかわらず)PUFセルの物理的特性の変化の統計的特性を記述し得る。結果として、前述の許容誤差及び誤差閾値は、物理的特性が経時的にどのように変化し得るか(及び任意選択的に構成閾値と読み出し閾値との間の差のサイズ)の統計モデルに基づいて設定され得る。このようにして、PUF装置の寿命中に、統計モデルを使用して、測定された物理的特性と読み出し閾値との間の差が正常/予想される限界内にあるかどうかを判定し、及び/又は1つ以上のPUFセルが故障する尤度を判定し得る。そのため、PUF装置の信頼性/ステータス/健全性の全体的な指標は、統計モデルを使用して判定され得る。
こえにより、PUFセルの物理的特性の大きさを測定することによって、PUF装置の寿命特性のより高度な理解を発展させ、好適な読み出し及び構成閾値を設定することによって装置の寿命信頼性を改善し、PUF装置の長期的な健全性/信頼性を監視することが可能であることが分かる。
上記は、開発及び使用され得る統計モデルのいくつかの実施例にすぎないことが理解されよう。実験データに基づいて仮定又は作成された任意の他のタイプの統計モデルが、構成閾値を設定し、及び/又はPUF装置の健全性を監視するため代替的に使用され得る。更に、構成閾値を設定するために、又は寿命健全性を監視するために、任意の形式の統計モデルが使用されることは必須ではない。例えば、寿命健全性は、PUFセルの物理的特性と読み出し閾値との間の測定された差を取り、それを任意に設定された誤差閾値と比較することによって単純に監視され得、差が誤差閾値よりも小さい場合、PUFセルはもはや信頼できず、差が誤差閾値よりも大きい場合、PUFセルは依然として信頼できる。
当業者には、本開示の範囲から逸脱することなく、本開示の上述の態様に対して様々な変更又は修正を行うことができることを容易に理解されよう。
例えば、先に説明したように、図6~図10Bに表される統計的分布は、仮定された分布であり得、又はPUFセル105x,yのうちのいくつか又は全ての測定値を通して判定された分布であり得る。PUFセル105x,yの物理的特性の測定を通して統計的分布を見つけることが好ましい場合があり、それに基づいて、構成及び読み出し閾値が設定され得る。このようにして、読み出し閾値は、デバイスごとに設定され得、それによって、判定されたPUF値のランダム性を改善する。いくつかの実施例では、PUF装置100は、PUF出力を生成するために必要とされるよりも多くのPUFセル105x,yを含み得る。この場合、PUFセル105x,yの一部又は全ては、非常に正確な統計的分布を判定するために依然として測定され得、PUFセル105x,yの選択(おそらく構成中にランダムに選択される)のみが、読み出し中の使用中に構成され得る。
典型的には、PUFセルの読み出し中に、その物理的特性(例えば、大きさ及び符号)が測定され、次いで、1つ以上の読み出し閾値と比較される。しかしながら、「1ビット/PUFセル-スローアウェイ」の実施例では、図11のステップS1120は省略され得、永続的ランダムPUF値は、単一の読み出し閾値と物理的特性との単純な比較を使用して(例えば、物理的特性が閾値のどちら側にあるかということだけを単に示すように構成された単純なコンパレータ又はクワニッツァを使用して)判定され得る。その結果、物理的特性を「測定すること」は、永続的ランダムPUF値を判定するプロセスにおいて任意選択であり得る。
例えば、対の構成閾値は、測定された物理的特性の統計的分布が対称である場合、読み出し閾値の各側に、読み出し閾値から等距離に設定され得る。しかしながら、それらは、例えば、分布が非対称である場合、代替的に、読み出し閾値からの非等距離に設定され得る。
上記では、各PUFセルについて2つの可能な読み出し状態が存在し得る。しかしながら、各PUFセルについて3つ以上の可能な読み出し状態が存在し得る。例えば、第1の読み出し状態は、物理的特性の測定を第1の読み出し状態閾値と比較することであり得、第2の読み出し状態は、(上述のシフト閾値及び複数ビット実装形態に従って)物理的特性の測定を第2の読み出し状態閾値(複数可)と比較することであり得る。第3の読み出し状態は、PUF出力の判定のためにPUFセルを使用しないことであり得る(上記の「スローアウェイ」実装形態の第2の読み出し状態と同等である)。この場合、構成インジケータは、例えば、2つのビットを含み得る。第1のビットは、PUFセルが第3の読み出し状態に割り当てられているか否かを示し得る。そうであれば、それは、PUF出力判定の一部として使用されるべきではない。第3の読み出し状態に割り当てられていない場合、第2のビットは、PUFセルが第1の読み出し状態の読み出し状態に割り当てられているか又は第2の読み出し状態に割り当てられているかを判定するために読み出され得、これは、どの読み出し状態閾値を使用するかを通知する。読み出しプロセスの更なる任意選択の代替形態では、PUFセルのいずれについても構成インジケータセットが存在し得ない。この代替形態では、読み出しステップS1110が省略され得、1つ以上の対のデバイスの物理的特性の計測が、上述した測定プロセスのうちのいずれかを使用して行われ得る。次いで、物理的特性の1つ以上の測定が、PUF出力の少なくとも一部を判定するために使用され得る(例えば、各測定された物理的特性を所定の読み出し閾値と比較することによって)。アレイに配置された複数のPUFセルが存在する特定の一実施例では、2つ以上のPUFセルの物理的特性の測定値が同時に並行して読み出され得、次いで、その2つ以上の測定値が、PUF出力の少なくとも一部を判定するために使用される。
いくつかのPUFシステム100では、同じ判定部170は、PUF構成及びPUF読み出しの両方に使用され得る。いくつかの代替的な実装形態では、1つの判定部が、PUF構成を実行するように構成され得、異なる判定部が、PUF読み出しを実行するように構成され得る。
監視部1250及びPUF出力部310/5300は、別個のユニットとして図12に表されているが、代替的に、それらは単一のユニットであり得る。
上記の監視プロセス中に、監視されるPUFセル105x,yに関連付けられた構成インジケータが読み取られ得る。しかしながら、監視プロセスは、構成インジケータがPUFセルに設定されていないもの(例えば、PUF装置中の全てのPUFセルがPUF出力を判定するために使用され、同じ読み出し閾値が全てのPUFセルに対して使用される設計)を含む、任意のPUF装置構成に対して使用され得る。
上記の監視プロセスでは、読み出し閾値を中心とした許容誤差が使用され得る。各読み出し閾値に対して1つ以上の許容誤差が使用され得る。例えば、読み出し許容範囲を中心に+/-Xの第1の許容誤差(この実施例では、「X」は、読み出し閾値とPUFセル構成中に使用される構成閾値との間の差である)、読み出し閾値を中心に+/-0.5xの第2の許容誤差、及び読み出し閾値を中心に+/-0.2xの第3の許容誤差が存在する。このようにして、異なる「ビン」は許容誤差によって規定される。PUFセルは、測定された物理的特性と読み出し閾値との間の差の絶対的測定と、どのビン内に大きさがあるかを識別することによって、又は物理的特性を許容誤差閾値と直接比較することによって、それらのビンのうちの1つに投入され得る。PUFセルがどの誤差「ビン」内にあるかは、PUFセルの信頼性を示し得る(例えば、それが第1の許容誤差の範囲内にある場合、それは非常に信頼できない可能性があるが、それが第3の許容誤差の範囲内にある場合、それはかなり信頼できる可能性がある)。いくつかの異なる方法内で、測定された物理的特性がどの誤差「ビン」に位置するかを判定し得る。例えば、第1の許容誤差は、2つの誤差閾値(読み出し閾値+第1の許容誤差;読み出し閾値-第1の許容誤差)によって規定され得、第2の許容誤差は、更に2つの誤差閾値(読み出し閾値+第2の許容誤差;読み出し閾値-第2の許容誤差)によって規定され得る。物理的特性の測定は、PUFセルがどの誤差ビン内にあるかを判定するために、これらの誤差閾値と比較され得る。このようにして、測定された物理的特性と読み出し閾値との間の差の近似的な大きさに到達し得る(例えば、推定値は、その差が>Xであるか、又はXと0.5Xとの間であるか、又は0.2Xと0.5Xとの間であるか、又は<0.2Xであることであり得る)。代替的に、測定された物理的特性と読み出し閾値との間の差は、測定された物理的特性を読み出し閾値から減算することによって判定され得る。次いで、判定された差の大きさが、測定された物理的特性がどの誤差ビン内にあるかを判定するために、許容誤差(例えば、x、2x、3xなど)と比較することができる。両方の実施例では、測定された物理的特性と読み出し閾値との間の差が判定され、測定された物理的特性が範囲内にある許容誤差が判定される。許容誤差の大きさは、例えば、PUF装置100の設計及び動作に応じて、任意の好適な値に設定され得る。複数のPUFセルが監視される場合、各異なる誤差ビンに割り当てられたPUFセルの数は、PUF装置の全体的な信頼性を示し得る。例えば、読み出し閾値に近い誤差ビン内に収まるPUFセルの割合が大きいほど、PUF装置は、永続的ランダムPUF出力を生成する際の信頼性が低くなり得る。ステータス報告は、誤差ビン割り振りに関する情報 例えば、各異なる誤差ビンに割り振られた、若しくは信頼性の懸念を引き起こし得る誤差ビンに割り振られたPUFセルの数(読み出し閾値に近い誤差ビンなど)、並びに/又は各異なる誤差ビンに割り振られた、若しくは信頼性の懸念を引き起こし得る誤差ビンに割り振られた監視されるPUFセルの割合に関連する情報を含み得る。任意選択的に、信頼性の懸念の誤差ビン内のPUFセルの測定された物理的特性の絶対的な大きさは、潜在的な故障のより正確な判定を行うために評価され得る。

Claims (20)

  1. 永続的ランダム物理複製防止機能(PUF)出力を生成するためのPUF装置であって、前記PUF装置は、
    少なくとも1つの閾値と一対のデバイスの物理的特性との比較に基づいてランダム値を生成するための一対のデバイスであって、前記物理的特性は、前記一対のデバイス間のランダムな製造ばらつきを示し、前記永続的ランダム値が、前記永続的ランダムPUF出力を生成する際に使用するためのものである、一対のデバイスと、
    判定部と、を備え、前記判定部は、
    前記一対のデバイスの前記物理的特性を測定することと、
    前記測定された物理的特性と前記少なくとも1つの閾値との間の差を判定することであって、前記差は、前記一対のデバイスが永続的なランダム値を生成する信頼性を示す、判定することと、を行うように構成されている、PUF装置。
  2. 前記測定された物理的特性と前記少なくとも1つの閾値との間の前記差の大きさが所定の許容誤差を下回る場合、前記判定部は、
    前記一対のデバイスが前記所定の許容誤差の範囲内にあることを示すように、前記一対のデバイスに関連付けられたステータスインジケータを設定するように更に構成されている、請求項1に記載のPUF装置。
  3. 前記判定部が、前記PUF出力値を判定するときに、
    前記一対のデバイスに関連付けられた前記ステータスインジケータをチェックすることと、前記ステータスインジケータが前記一対のデバイスが前記許容誤差の範囲内にあることを示していない場合に、
    前記一対のデバイスの物理的特性を測定することであって、前記物理的特性の測定値は前記PUFセルのランダムな製造ばらつきを示す、測定することと、
    前記物理的特性の前記測定値を前記少なくとも1つの閾値と比較することによって、前記一対のデバイスの前記永続的ランダム値を判定することと、を行うように更に構成されている、請求項2に記載のPUF装置。
  4. 前記測定された物理的特性と前記少なくとも1つの閾値との間の前記差の大きさに少なくとも部分的に基づいて、ステータス報告を生成し、出力するように更に構成されている、請求項1から3のいずれか一項に記載のPUF装置。
  5. 前記物理的特性の前記測定値と前記少なくとも1つの閾値との間の前記差の前記大きさが所定の許容誤差を下回る場合に、前記判定部は、一対のデバイスが前記許容誤差の範囲内にあることを前記ステータス報告中でフラグ付けするように構成されている、請求項4に記載のPUF装置。
  6. 前記ステータス報告が、前記PUF装置が永続的なPUF出力を生成する尤度を示す、請求項4又は5に記載のPUF装置。
  7. 前記ステータス報告が、前記測定された物理的特性と前記少なくとも1つの閾値との間の前記差の前記大きさを示すことを含む、請求項4から6のいずれか一項に記載のPUF装置。
  8. 前記ステータス報告が、前記測定された物理的特性と前記少なくとも1つの閾値との間の前記差が経時的にどのように変化し得るかを記述する少なくとも1つの統計モデルに基づいて更に生成される、請求項4から7のいずれか一項に記載のPUF装置。
  9. 前記PUF装置が、
    複数対のデバイスであって、各対のデバイスは、それぞれの複数の永続的ランダム値を生成するためのものである、複数対のデバイス、を備え、前記判定部は、
    前記対のデバイスのうちの少なくとも2つの物理的特性を測定することと、
    前記測定された物理的特性の各々と少なくとも1つの閾値との間の差を判定することであって、各差は、前記対応する対のデバイスを使用して生成されたランダム値が永続的である尤度を示す、判定することと、を行うように更に構成されている、請求項1から8のいずれか一項に記載のPUF装置。
  10. 前記測定された物理的特性と前記少なくとも1つの閾値との間の各判定された差の大きさに少なくとも部分的に基づいて、ステータス報告を生成し、出力する、請求項9に記載のPUF装置。
  11. 前記ステータス報告が、測定された物理的特徴が前記少なくとも1つの閾値の所定の許容誤差の範囲内にあるいくつかの対のデバイスを示す、請求項9又は10に記載のPUF装置。
  12. 前記判定部が、
    前記判定された差から、前記少なくとも1つの閾値の所定の許容誤差の範囲内に物理的特性を有すると予想される、いくつかの前記複数対のデバイスを推定するように更に構成され、前記ステータス報告は、前記ステータス報告が、前記少なくとも1つの閾値の前記所定の許容誤差の範囲内に物理的特性を有すると予想される前記いくつかの前記複数対のデバイスを示すことを示す、請求項9から11のいずれか一項に記載のPUF装置。
  13. 前記判定部が、前記一対のデバイスの前記物理的特性の前記測定することと、前記測定された物理的特性と前記少なくとも1つの閾値との間の前記差を前記判定することとを断続的に繰り返すように更に構成されている、請求項1から12のいずれか一項に記載のPUF装置。
  14. 物理複製防止機能(PUF)装置が永続的なPUF出力を生成することになる、信頼性を判定するための方法であって、前記PUF装置は、少なくとも1つの閾値と一対のデバイスの物理的特性との比較に基づいてランダム値を生成するための前記一対のデバイスを備え、前記PUF出力は、前記一対のデバイスによって生成された前記ランダム値に少なくとも部分的に基づいており、前記方法は、
    前記一対のデバイスの前記物理的特性を測定することと、
    前記測定された物理的特性と前記少なくとも1つの閾値との間の差を判定することであって、前記差は、前記一対のデバイスを使用して生成されたランダム値が永続的である尤度を示す、判定することと、を含む、方法。
  15. 前記測定された物理的特性と前記少なくとも1つの閾値との間の前記判定された差に基づいて、前記PUF装置が永続的なPUF出力を生成することになる、前記信頼性を示すステータス報告を生成すること、を更に含む、請求項14に記載の方法。
  16. 前記PUF装置が、対応する複数のランダム値を生成するための複数対のデバイスを備え、前記方法は、
    前記複数対のデバイスのうちの2つ以上の前記物理的特性を測定することと、
    各測定された物理的特性と前記少なくとも1つの閾値との間の差を判定することと、
    前記測定された物理的特性と前記少なくとも1つの閾値との間の前記判定された差に基づいて、前記PUF装置が永続的なPUF出力を生成することになる、前記信頼性を示すステータス報告を生成することと、を更に含む、請求項14又は15に記載の方法。
  17. 前記一対のデバイスが構成中に第1の読み出し状態に割り当てられたか又は第2の読み出し状態に割り当てられたかを判定するために、前記一対のデバイスに関連付けられた構成インジケータを読み取ること、を更に含み、
    前記構成インジケータが、前記一対のデバイスが前記第1の読み出し状態に割り当てられていることを示す場合、前記少なくとも1つの閾値は、第1の読み出し状態閾値を含む、請求項14から16のいずれか一項に記載の方法。
  18. 複数対のデバイスを備えるPUF装置であって、前記複数対のデバイスの各々は、永続的ランダムPUF出力を生成する際に使用するための永続的ランダム値を生成するためのものであり、前記PUF装置は、
    前記PUF装置によって生成された任意のPUF出力の信頼性を示すステータス報告を出力する、PUF装置。
  19. 前記ステータス報告が、前記PUF装置が永続的なPUF出力を生成することができない尤度を示すことを含む、請求項18に記載のPUF装置。
  20. 前記ステータス報告が、永続的ランダム値を高い信頼性で生成する尤度が所定の閾値を下回る、いくつかの前記複数対のデバイスを示すことを含む、請求項18又は19に記載のPUF装置。
JP2023506297A 2020-08-05 2021-07-23 物理複製防止機能の監視 Pending JP2023537315A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/986,220 US11734459B2 (en) 2020-08-05 2020-08-05 Monitoring a physical unclonable function
US16/986,220 2020-08-05
PCT/EP2021/070743 WO2022028928A1 (en) 2020-08-05 2021-07-23 Monitoring a physical unclonable function

Publications (1)

Publication Number Publication Date
JP2023537315A true JP2023537315A (ja) 2023-08-31

Family

ID=80115215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023506297A Pending JP2023537315A (ja) 2020-08-05 2021-07-23 物理複製防止機能の監視

Country Status (4)

Country Link
US (1) US11734459B2 (ja)
EP (1) EP4162645A1 (ja)
JP (1) JP2023537315A (ja)
WO (1) WO2022028928A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11240047B2 (en) 2019-12-16 2022-02-01 Analog Devices International Unlimited Company Capacitor based physical unclonable function
US11734459B2 (en) * 2020-08-05 2023-08-22 Analog Devices International Unlimited Company Monitoring a physical unclonable function
DE102021105402A1 (de) * 2021-03-05 2022-09-08 Infineon Technologies Ag Datenverarbeitungsvorrichtung und verfahren zum übermitteln von daten über einen bus
US12015706B2 (en) 2021-12-14 2024-06-18 Micron Technology, Inc. Combined cryptographic key management services for access control and proof of space
US11856058B2 (en) 2021-12-14 2023-12-26 Micron Technology, Inc. Peer to peer transfer of proof of space plots to or from solid state drives
US11941254B2 (en) * 2021-12-14 2024-03-26 Micron Technology, Inc. Test memory sub-systems through validation of responses to proof of space challenges
US11960756B2 (en) 2021-12-14 2024-04-16 Micron Technology, Inc. Management of storage space in solid state drives to support proof of space activities
US11977742B2 (en) 2022-02-02 2024-05-07 Micron Technology, Inc. Solid state drives configurable to use storage spaces of remote devices in activities involving proof of space
US11775188B2 (en) 2022-02-02 2023-10-03 Micron Technology, Inc. Communications to reclaim storage space occupied by proof of space plots in solid state drives

Family Cites Families (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1154380T1 (de) * 2000-05-11 2002-05-23 Mtt Medical Technology Transfe Verfahren zum Simulieren eines Fluges durch Voxelvolumen
GB2393055B (en) * 2002-09-10 2006-08-30 Wolfson Ltd Transconductance amplifiers
JP5113074B2 (ja) * 2006-11-06 2013-01-09 パナソニック株式会社 情報セキュリティ装置
WO2009079050A2 (en) * 2007-09-19 2009-06-25 Verayo, Inc. Authentication with physical unclonable functions
KR20090084221A (ko) * 2008-01-31 2009-08-05 삼성전자주식회사 스마트 카드 시스템 및 그것의 동작 방법
DE102010024622B4 (de) * 2010-06-22 2012-12-13 Infineon Technologies Ag Identifikationsschaltung und Verfahren zum Erzeugen eines Identifikationsbits
US8619979B2 (en) * 2010-06-25 2013-12-31 International Business Machines Corporation Physically unclonable function implemented through threshold voltage comparison
US8415969B1 (en) 2011-10-28 2013-04-09 International Business Machines Corporation Implementing screening for single FET compare of physically unclonable function (PUF)
US8525549B1 (en) * 2012-02-23 2013-09-03 International Business Machines Corporation Physical unclonable function cell and array
US8750502B2 (en) * 2012-03-22 2014-06-10 Purdue Research Foundation System on chip and method for cryptography using a physically unclonable function
US9018972B1 (en) * 2012-06-04 2015-04-28 Sandia Corporation Area-efficient physically unclonable function circuit architecture
WO2013184562A1 (en) * 2012-06-05 2013-12-12 Board Of Regents, The University Of Texas System Physically unclonable functions based on non-linearity
KR101359783B1 (ko) 2012-07-24 2014-02-10 (주)농업전자 부정합 부하 저항 소자 기반 물리적 복제 불가 함수 시스템
KR101408619B1 (ko) 2013-01-14 2014-06-17 충북대학교 산학협력단 커패시터 용량 편차 기반 물리적 복제 방지 기능 시스템
EP2779067B1 (en) * 2013-03-15 2019-05-08 Maxim Integrated Products, Inc. Secure authentication based on physically unclonable functions
WO2015027070A1 (en) * 2013-08-21 2015-02-26 Carnegie Mellon University Reliability of physical unclonable function circuits
US9787480B2 (en) * 2013-08-23 2017-10-10 Qualcomm Incorporated Applying circuit delay-based physically unclonable functions (PUFs) for masking operation of memory-based PUFs to resist invasive and clone attacks
EP3039550A4 (en) * 2013-08-28 2017-10-18 Stc.Unm Systems and methods for leveraging path delay variations in a circuit and generating error-tolerant bitstrings
WO2015105687A1 (en) * 2014-01-08 2015-07-16 Stc.Unm Systems and methods for generating physically unclonable functions from non-volatile memory cells
US9577637B2 (en) 2014-02-19 2017-02-21 Altera Corporation Stability-enhanced physically unclonable function circuitry
US9202554B2 (en) * 2014-03-13 2015-12-01 International Business Machines Corporation Methods and circuits for generating physically unclonable function
US9436845B2 (en) * 2014-03-25 2016-09-06 Globalfoundries Inc. Physically unclonable fuse using a NOR type memory array
US9946858B2 (en) * 2014-05-05 2018-04-17 Analog Devices, Inc. Authentication system and device including physical unclonable function and threshold cryptography
US9806718B2 (en) * 2014-05-05 2017-10-31 Analog Devices, Inc. Authenticatable device with reconfigurable physical unclonable functions
US9934411B2 (en) * 2015-07-13 2018-04-03 Texas Instruments Incorporated Apparatus for physically unclonable function (PUF) for a memory array
US9985791B2 (en) * 2015-08-13 2018-05-29 Arizona Board Of Regents Acting For And On Behalf Of Northern Arizona University Physically unclonable function generating systems and related methods
KR101890575B1 (ko) * 2015-11-03 2018-08-22 주식회사 아이씨티케이 홀딩스 식별 키 생성 장치 및 방법
JP2017092885A (ja) * 2015-11-17 2017-05-25 ソニー株式会社 信号処理回路および方法
US10454691B2 (en) * 2016-05-24 2019-10-22 Arizona Board Of Regents On Behalf Of Northern Arizona University Systems implementing hierarchical levels of security
JP6831293B2 (ja) * 2016-05-26 2021-02-17 ヌヴォトンテクノロジージャパン株式会社 画像偽造防止装置
EP3270539B1 (en) 2016-07-10 2021-03-10 IMEC vzw Breakdown-based physical unclonable function
US10778422B2 (en) * 2016-07-13 2020-09-15 International Business Machines Corporation Lithographically defined intrinsic identifier
US10069628B2 (en) * 2016-09-29 2018-09-04 Intel Corporation Technologies for physically unclonable functions with magnetic tunnel junctions
US10530588B2 (en) * 2016-12-16 2020-01-07 Intel Corporation Multi-stage non-linearly cascaded physically unclonable function circuit
US9966954B1 (en) * 2017-02-03 2018-05-08 The Regents Of The University Of Michigan Physically unclonable function design
CN108734030B (zh) 2017-04-21 2020-07-10 中芯国际集成电路制造(上海)有限公司 一种puf特征值的生成方法和具有puf的装置
US10243749B2 (en) * 2017-05-16 2019-03-26 Samsung Electronics Co., Ltd. Physically unclonable function circuit, and system and integrated circuit including the same
US10623192B2 (en) * 2017-08-25 2020-04-14 Synopsys, Inc. Gate oxide breakdown in OTP memory cells for physical unclonable function (PUF) security
WO2019212849A1 (en) * 2018-05-01 2019-11-07 Analog Devices, Inc. Device authentication based on analog characteristics without error correction
US10749694B2 (en) * 2018-05-01 2020-08-18 Analog Devices, Inc. Device authentication based on analog characteristics without error correction
US10560095B2 (en) * 2018-05-23 2020-02-11 Analog Devices, Inc. Impedance-based physical unclonable function
US11251959B2 (en) * 2018-07-09 2022-02-15 Ares Technologies, Inc. Method of manufacturing a secure computing hardware apparatus
US11190365B2 (en) * 2018-07-31 2021-11-30 Taiwan Semiconductor Manufacturing Co., Ltd. Method and apparatus for PUF generator characterization
EP3668003A1 (en) * 2018-12-12 2020-06-17 Thales Dis Design Services Sas Method of implementing a physical unclonable function
US11469909B2 (en) * 2018-12-28 2022-10-11 Micron Technology, Inc. Physical unclonable function with NAND memory array
US10764069B1 (en) * 2019-03-08 2020-09-01 Analog Devices International Unlimited Company Transistor based PUF apparatus
US10886417B2 (en) * 2019-03-29 2021-01-05 Intel Corporation Device, system, and method to change a consistency of behavior by a cell circuit
CN112230885B (zh) * 2019-07-15 2024-05-03 瑞昱半导体股份有限公司 真随机数产生器与真随机数产生方法
US11240047B2 (en) * 2019-12-16 2022-02-01 Analog Devices International Unlimited Company Capacitor based physical unclonable function
US11501023B2 (en) * 2020-04-30 2022-11-15 International Business Machines Corporation Secure chip identification using resistive processing unit as a physically unclonable function
US11734459B2 (en) * 2020-08-05 2023-08-22 Analog Devices International Unlimited Company Monitoring a physical unclonable function
US11394566B2 (en) * 2020-08-05 2022-07-19 Analog Devices International Unlimited Company Physical unclonable function configuration and readout
EP3972191A1 (en) * 2020-09-18 2022-03-23 Thales Dis Design Services Sas Method of implementing a physical unclonable function

Also Published As

Publication number Publication date
US11734459B2 (en) 2023-08-22
US20220043937A1 (en) 2022-02-10
WO2022028928A1 (en) 2022-02-10
EP4162645A1 (en) 2023-04-12

Similar Documents

Publication Publication Date Title
JP2023537315A (ja) 物理複製防止機能の監視
US10469083B2 (en) Breakdown-based physical unclonable function
US9590626B1 (en) Physically unclonable functions with enhanced margin testing
US11132178B2 (en) Systems and methods for analyzing stability using metal resistance variations
US8749265B2 (en) Semiconductor chip and method for generating digital value using process variation
US9485094B1 (en) Systems and methods for stable physically unclonable functions
US11843708B2 (en) Capacitor based physical unclonable function
Shifman et al. A method to improve reliability in a 65-nm SRAM PUF array
US10771246B2 (en) Systems and methods for stable physically unclonable functions
Hofer et al. An alternative to error correction for SRAM-like PUFs
US20220368544A1 (en) Physical unclonable function configuration and readout
WO2017086157A1 (ja) 信号処理回路および方法
CN110210257B (zh) 一种基于二管结构电压基准源的高可靠性物理不可克隆函数电路
CN112088314B (zh) 具有稳健路径、电压偏移去除和过程、电压、温度(pvt)容差的差分电流感测
Gong et al. Design and implementation of robust and low-cost SRAM PUF using PMOS and linear shift register extractor
Shaik et al. Statistical analysis of arbiter physical unclonable functions using reliable and secure transmission gates
CN107017990B (zh) 用于稳定的物理不可克隆函数的系统以及方法
Qin et al. OCM-PUF: Organic current mirror PUF with enhanced resilience to device degradation
JP2009236627A (ja) 電圧測定装置、集積回路基板、及び、電圧測定方法
Park et al. A metal-via resistance based physically unclonable function with backend incremental adc
Willsch et al. Implementation of an integrated differential readout circuit for transistor-based physically unclonable functions
TWI724950B (zh) 記憶體晶胞及應用其之記憶體陣列與操作方法
Xu et al. When the physical disorder of cmos meets machine learning
KR20100117006A (ko) 공정편차를 이용한 디지털 값 생성 장치 및 방법
CN112511308B (zh) 基于栅极外悬量调制的物理不可克隆函数电路结构

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240419