JP3983521B2 - Semiconductor device and IC card - Google Patents

Semiconductor device and IC card Download PDF

Info

Publication number
JP3983521B2
JP3983521B2 JP2001349157A JP2001349157A JP3983521B2 JP 3983521 B2 JP3983521 B2 JP 3983521B2 JP 2001349157 A JP2001349157 A JP 2001349157A JP 2001349157 A JP2001349157 A JP 2001349157A JP 3983521 B2 JP3983521 B2 JP 3983521B2
Authority
JP
Japan
Prior art keywords
circuit
semiconductor device
physical condition
frequency
range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001349157A
Other languages
Japanese (ja)
Other versions
JP2003150451A (en
Inventor
茂郎 大山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2001349157A priority Critical patent/JP3983521B2/en
Publication of JP2003150451A publication Critical patent/JP2003150451A/en
Application granted granted Critical
Publication of JP3983521B2 publication Critical patent/JP3983521B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、内部にデータを保存できるとともに、その内部データの漏洩を防ぐ仕組みを有する半導体装置およびICカードに関するものである。
【0002】
【従来の技術】
内部にデータを保存できる記憶手段を有する半導体装置は、CPU等の暗号化装置を内蔵することが可能であり、同時に暗号鍵自身も内部に保存することができるため、外部から秘密情報を読み出しにくい、セキュリティの高い記憶装置を作ることができる。
【0003】
このようにセキュリティの高い半導体装置を応用したICカードは、認証や電子マネーへと実用の範囲を広げつつある。
【0004】
しかし、このような装置から不正にデータを引き出そうとする不正使用(タンパー)の一つとして、半導体装置に外部から、仕様外の高電圧、低電圧、高周波数、低周波数、高温、低温などの、通常に使用する条件からはずれた物理条件を与えることにより回路を誤動作させて、誤動作の結果得られる出力を蓄積し、解析することによって、暗号化された情報を推測するという暗号解析技術がある。内部に認証データなどの秘匿性の高い極めて重要なデータを保存するためには、この暗号解析技術から内部のデータを守ることが大きな問題となる。
【0005】
この問題に対して、特開平10−154976号公報では、暗号装置の誤動作を検出する方法が提案されている。すなわち、暗号化に伴うデータ変換処理と同一の処理を施し、得られた結果が互いに一致するかを比較するか、あるいは、データ変換処理の逆変換処理を施し、変換前のデータと一致するかを比較するなどの方法によって、誤動作が発生したか否かを検出し、誤動作が検出されれば、データ変換処理結果に規制を施して、内部情報が反映されたデータを外部に出力しないようにすることにより、誤動作結果による暗号解析技術から内部データを保護するというものである。
【0006】
【発明が解決しようとする課題】
従来、暗号解読からの保護技術では、通信中のデータ盗聴を防ぐことを主眼においており、データそのものは保護するが、データの記憶装置そのものは保護の対象とはなっていなかった。
【0007】
つまり、記憶装置そのものを誤動作させて、誤動作の結果得られる出力を蓄積し、解析することによって機密情報を推測する暗号解析技術に対して無防備であった。
【0008】
このような暗号解析技術への対抗技術である上記特開平10−154976号公報に記載の技術では、誤動作検出のためにデータ変換処理を複数回実行したり、複数回行う処理時間の短縮のためにパイプライン的並列動作を行う。しかしながら、処理を複数回行うと処理時間が長くなるし、並列動作を行うには回路規模を増大させなければならないという欠点がある。
【0009】
本発明は、上記問題点に鑑みなされたものであり、その目的は、高いセキュリティを確保しながら、検出回路を簡略化することができる半導体装置およびICカードを提供することにある。また、簡便な回路で、暗号解読だけでなく、仕様外の高電圧、低電圧、高周波数、低周波数、高温、低温などの、通常に使用する条件からはずれた物理条件を与えて回路を誤動作させることによる内部データの漏洩、改竄を防ぐことができる半導体装置およびICカードを提供することにある。
【0010】
【課題を解決するための手段】
上記の課題を解決するため、本発明の半導体装置は、内部にデータ保持可能な記憶手段と、装置に与えられる物理条件があらかじめ定められた仕様の範囲を超えたことを検出する仕様外物理条件検出回路と、上記仕様外物理条件検出回路の出力結果を入力し、装置内部のデータの出力を禁止する制御信号を出力する保護制御回路とを備えた半導体装置であって、上記仕様外物理条件検出回路は、上記物理条件が、あらかじめ定められた所定の範囲内であれば、所定の周波数のクロック信号を出力する位相同期回路と、上記位相同期回路の出力を計数する第7のカウンタと、回路動作に使用されるクロック信号を計数する第8のカウンタと、上記第7および第8のカウンタの各々の出力を比較する比較回路からなり、上記比較回路は、上記第7および第8のカウンタが所定の範囲をはずれると検出信号を出力することを特徴としている。
【0011】
上記の構成のように、PLLを用いることにより、仕様外の周波数、電圧、温度の三つの条件検出を一つの回路で実現することができる。それゆえ、高いセキュリティを確保しながら、検出回路を簡略化することができる半導体装置およびICカードを提供することができる。また、半導体装置に与えられる物理条件があらかじめ定められた仕様の範囲を超えたことを検出すると、上記半導体装置内部のデータの出力を禁止する制御信号を出力する。それゆえ、内部データの漏洩、改竄を目的とした、仕様外の条件(たとえば、高電圧、低電圧、高周波数、低周波数、高温、低温)を与え、内部回路を誤動作させて、誤動作の結果得られる出力を蓄積し、解析することによって、暗号化された情報を推測するという暗号解析技術を用いた不正使用に対して、回路動作を止めることにより、内部データの漏洩や改竄を防ぐことができる。
【0012】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、入力されるクロック信号の周波数があらかじめ定められた所定の周波数の範囲外であることを検出することを特徴としている。
【0013】
上記の構成により、入力されるクロック信号の周波数があらかじめ定められた所定の周波数の範囲(仕様範囲)外であることが検出される。したがって、仕様外の周波数で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0014】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、基準周波数のクロック信号を出力する第1の発振回路と、上記第1の発振回路の出力を計数する第1のカウンタと、回路動作に使用されるクロック信号を計数する第2のカウンタと、上記第1および第2のカウンタの各々の出力を比較する第1の比較回路からなり、上記第1の比較回路は、上記第1および第2のカウンタの出力の計数値の差が所定の範囲をはずれると検出信号を出力することを特徴としている。
【0015】
上記の構成により、仕様で定められた周波数の基準クロック(リファレンスクロック)を発生させる発振回路を内部に有している。さらに、外部から入力されるクロック信号(もしくは、電磁波により非接触で電力および信号の供給を受ける場合、RF(Radio Frequency )回路などから生成されるクロック信号)とこの基準クロックとの周波数比較によって、入力されたクロック信号が仕様内か仕様外かを判別する。したがって、仕様外の周波数で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0016】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、入力される電源電圧があらかじめ定められた所定の電圧の範囲外であることを検出することを特徴としている。
【0017】
上記の構成により、入力される電源電圧があらかじめ定められた所定の電圧の範囲(仕様範囲)外であることが検出される。したがって、仕様外の電源電圧で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0018】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、電圧値に依存して周波数が変化する第2の発振回路と、上記第2の発振回路の出力を計数する第3のカウンタと、回路動作に使用されるクロック信号を計数する第4のカウンタと、上記第3および第4のカウンタの各々の出力を比較する第2の比較回路からなり、上記第2の比較回路は、上記第3および第4のカウンタの出力の計数値の差が所定の範囲をはずれると検出信号を出力することを特徴としている。
【0019】
上記の構成により、仕様で定められた電圧のときに仕様で定められた周波数の基準クロックを発生させる電圧検出用発振回路を内部に有している。この発振回路は、印加される電圧によって、発振する周波数が変化する。この発振回路は、VCO(Voltage Controlled Oscillator 、電圧制御発振器)などの簡便な回路で実現できる。そして、仕様に定められた所定の周波数の、外部から入力されるクロック信号(もしくは、電磁波により非接触で電力および信号の供給を受ける場合、RF(Radio Frequency )回路などから生成されるクロック信号)と電圧検出用基準クロックとの周波数比較によって、回路に印加されている電圧が仕様内か仕様外かを判別する。したがって、仕様外の電源電圧で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0020】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、半導体装置の温度があらかじめ定められた所定の温度の範囲外であることを検出することを特徴としている。
【0021】
上記の構成により、半導体装置の温度があらかじめ定められた所定の温度の範囲(仕様範囲)外であることが検出される。したがって、仕様外の温度で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0022】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、温度に依存して周波数が変化する第3の発振回路と、上記第3の発振回路の出力を計数する第5のカウンタと、回路動作に使用されるクロック信号を計数する第6のカウンタと、上記第5および第6のカウンタの各々の出力を比較する第3の比較回路からなり、上記第3の比較回路は、上記第5および第6のカウンタの出力の計数値の差が所定の範囲をはずれると検出信号を出力することを特徴としている。
【0023】
上記の構成により、仕様で定められた温度のときに仕様で定められた周波数の基準クロックを発生させる温度検出用発振回路を内部に有している。この発振回路は、半導体装置の周囲温度によって、発振する周波数が変化する。この発振回路は、VCO(Voltage Controlled Oscillator 、電圧制御発振器)などの簡便な回路で実現できる。そして、仕様に定められた所定の周波数の、外部から入力されるクロック信号(もしくは、電磁波により非接触で電力および信号の供給を受ける場合、RF(Radio Frequency )回路などから生成されるクロック信号)と温度検出用基準クロックとの周波数比較によって、半導体装置の周囲の温度が仕様内か仕様外かを判別する。したがって、仕様外の温度で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0024】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、入力されるクロック信号の周波数、与えられた電源電圧あるいは自身の温度のうちのいずれか2つ以上について値をそれぞれの上記所定の範囲と比較し、少なくとも一つがその所定の範囲外であることを検出することを特徴としている。
【0025】
上記の構成により、入力されるクロック信号の周波数、与えられた電源電圧あるいは半導体装置自身の温度のうちのいずれか2つ以上について値がそれぞれの所定の範囲(仕様範囲)と比較され、少なくとも一つがその所定の範囲外であることを検出される。したがって、仕様外の周波数、電源電圧または温度で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができる。
【0026】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、上記クロック信号の周波数、電源電圧あるいは温度のうちのいずれか2つ以上について、所定の範囲外であることを、同一の回路で検出することを特徴としている。
【0027】
上記の構成により、クロック信号の周波数、電源電圧あるいは温度の検出手段のうち、いずれか2つ以上の検出手段は、同一の回路で兼用される。したがって、電圧検出、周波数検出、温度検出のうち、2つ以上の機能を一つの回路で実現することによって、不正検出のための回路の規模を小さくすることができる。それゆえ、上記の構成による効果に加えて、必要最小限の回路で不正を検出することができる。
【0028】
また、本発明の半導体装置は、上記の構成に加えて、上記の仕様外物理条件検出回路は、電圧および温度が、あらかじめ定められた所定の範囲内であれば、所定の周波数のクロック信号を出力する位相同期回路と、上記位相同期回路の出力を計数する第7のカウンタと、回路動作に使用されるクロック信号を計数する第8のカウンタと、上記第7および第8のカウンタの各々の出力を比較する第4の比較回路からなり、上記第4の比較回路は、上記第7および第8のカウンタの出力間の位相差が所定の値以上になると検出信号を出力することを特徴としている。
【0029】
上記の構成により、仕様外の物理条件の検出回路として位相同期回路(PLL)を有する。PLLは外部からのクロック信号入力に対してロックする機能がある。PLLがロック可能な範囲は、電圧および温度に対して依存性がある。それゆえ、上記の構成による効果に加えて、仕様外の電圧および温度を精度よく検出することができる。
【0030】
さらに、一定の周波数にしかロックしない性質を利用して、仕様外の周波数をも検出できる。すなわち、PLLを用いることにより、仕様外の周波数、電圧、温度の三つの条件検出を一つの回路で実現することができる。それゆえ、上記の構成による効果に加えて、高いセキュリティを確保しながら、検出回路を簡略化することができる。
【0031】
また、本発明の半導体装置は、上記の構成に加えて、上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、電源供給を遮断することを特徴としている。
【0032】
上記の構成により、保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、電源供給を遮断する。したがって、仕様外の物理条件を検出したときに、電源を遮断することにより回路の動作を止める。それゆえ、上記の構成による効果に加えて、電源を止めることにより、誤動作による内部データの破壊や不正な内部データへのアクセスを防ぐことができる。
【0033】
また、本発明の半導体装置は、上記の構成に加えて、上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、外部から入力されるクロック信号を遮断することを特徴としている。
【0034】
上記の構成により、保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、外部から入力されるクロック信号を遮断する。したがって、仕様外の物理条件を検出したときに、クロックを遮断することにより回路の動作を止めることができる。それゆえ、上記の構成による効果に加えて、半導体回路はクロックによって動作が制御されているため、クロックの遮断で、誤動作による内部データの破壊や不正な内部データへのアクセスを防ぐことができる。
【0035】
また、本発明の半導体装置は、上記の構成に加えて、上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、半導体装置を特定の状態に固定することを特徴としている。
【0036】
上記の構成により、保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、リセット状態等の半導体装置を特定の状態に固定する。したがって、仕様外の物理条件を検出したときに、リセット状態等ある一定の状態に内部を固定することができる。それゆえ、上記の構成による効果に加えて、内部状態を固定して、動かなくしてしまうことにより、誤動作による内部データの破壊や不正な内部データへのアクセスを防ぐことができる。
【0037】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路の出力により、仕様の範囲を超えた物理条件が与えられた履歴を示す情報を格納する不揮発性の履歴記憶手段を有することを特徴としている。
【0038】
上記特開平10−154976号公報に記載の技術では、もし仮に不正な方法によりデータが漏洩したとしても、それを知る手がかりがなく、データ漏洩に対する対策を講じることができない。
【0039】
これに対し、上記本発明の構成によれば、誤動作による内部データの漏洩や改竄を防ぐのに加えて、さらに、内部データの解析が行われると、その解析行為の履歴を残すことができる。それゆえ、上記の構成による効果に加えて、この履歴を参照することにより、保護すべきデータが解析されて情報が漏洩した可能性があると見なし、たとえば暗証データなどの変更可能な秘匿情報を変更する等の対応が可能となる。
【0040】
また、本発明の半導体装置は、上記の構成に加えて、上記履歴記憶手段は、上記半導体装置に内蔵されるデータ保持用の上記記憶手段内に設けられることを特徴としている。
【0041】
上記の構成により、履歴記憶手段は、上記半導体装置に内蔵されるデータ保持用の上記記憶手段内に設けられる。したがって、保護すべきデータが解析されたことを示す履歴情報が、データ保持用の記憶手段内に設けられるため、仮に解析による不正な手段によりデータが漏洩してそのデータを基に模造品を作成したとしても、履歴情報も漏洩するため、不正データであることが判明する。それゆえ、上記の構成による効果に加えて、模造品による不正使用の防止手段とすることができ、さらに高度なセキュリティを実現することができる。
【0042】
また、本発明の半導体装置は、上記の構成に加えて、上記履歴記憶手段は、記憶内容の変更が不可逆であることを特徴としている。
【0043】
上記の構成により、履歴記憶手段は、記憶内容の変更が不可逆である。上記履歴記憶手段としては、例えば、溶融ヒューズの切断、絶縁膜への物理的ダメージ等を採用できる。したがって、不可逆な履歴記憶手段を用いることにより、いったん履歴が記録されればその情報を抹消することが不可能になる。そのため、その行為を行ったという痕跡を残すことなくデータ解析を行うことが不可能となる。それゆえ、上記の構成による効果に加えて、不正なデータ解析行為に対する抑止効果を得られるとともに、確実にその行為の発見が可能となる。
【0044】
また、本発明のICカードは、上記構成の半導体装置を用いたことを特徴としている。
【0045】
上記の構成により、仕様外の物理条件の検出および、検出時に内部データを保護する機能を組み込んだICカードができる。したがって、仕様外の高電圧、低電圧、高周波数、低周波数、高温、低温等の通常に使用する条件からはずれた物理条件を与えることにより回路を誤動作させて誤動作の結果得られる出力を蓄積し、解析することによって秘匿データの解析技術に対して高い耐タンパー性を有している。それゆえ、仮に不正な解析手段により秘匿データが漏洩したとしても、その履歴を残すことが可能なため、不正な使用を防止することも可能となり、きわめてセキュリティの高いICカードを提供することができる。
【0046】
【発明の実施の形態】
本発明の実施の一形態について図1ないし図17に基づいて説明すれば、以下の通りである。図1に本実施の形態にかかる半導体装置の構成例を示す。半導体装置100は、内部回路110、仕様外物理条件検出回路120、保護制御回路130、外部通信用端子群140、その他の端子群150からなる。好ましくは、内部回路110は、通信回路112、CPU(中央制御部)114、暗号化回路116、メモリ118から構成される。
【0047】
半導体装置100は、外部通信用端子群140を等して外部機器とデータのやりとりを行う。盗聴を防ぐため、このデータは暗号化されていることが好ましく、通信回路112によって受信した暗号化されたデータは暗号化回路116によって復号化される。復号化されたデータに沿ってCPU114は処理を実行する。メモリ118は、CPU114が実行するプログラムを置いてもよいし、不揮発性メモリなどを利用して暗号鍵情報や機密データの保存領域として使用してもよい。仕様外物理条件検出回路120は、電源電圧、クロック入力の周波数、周囲温度などの物理条件を監視しており、これらの物理条件が仕様に定められている範囲からはずれた場合には保護制御回路130へ信号を送る。保護制御回路130は、仕様外物理条件検出回路120から物理条件仕様外の信号を受けると、正常な動作が保証できないと判断し、内部回路110に対して制御信号L10を送る。制御信号L10は、メモリ118のデータを保護したり、内部回路110の動作を止めたりする制御に用いられる。
【0048】
図2に示すように、仕様外物理条件検出回路120は、周波数検出回路202、電圧検出回路204、温度検出回路206のうち一つ以上を有している。周波数検出回路202は、入力クロックの周波数が仕様に定められている範囲であるかどうかを検出する。電圧検出回路204は、入力される電圧を監視し、仕様に定められている範囲であるかどうかを検出する。温度検出回路206は、この半導体装置の周囲温度を監視し、仕様に定められている範囲であるかどうかを検出する。
【0049】
図3に、周波数検出回路202の回路構成例を示す。周波数検出用比較周波数発生回路(第1の発振回路)308は、この半導体装置の周波数仕様値に設計されている。外部からのクロック入力とこの周波数検出用比較周波数発生回路308が発振するクロックとを、カウンタA(第2のカウンタ)302、カウンタB(第1のカウンタ)304でそれぞれ計数し、このカウンタの値を比較回路(第1の比較回路)306で評価する。なお、この比較回路は、この図3や後述の図4、図5、図6、図16中の比較回路も含めて、公知の回路にて構成可能である。外部入力されるクロックが仕様と同じ周波数であれば、カウンタAの値とカウンタBの値との差は一定である。多少のジッタがあったとしても平均的にはカウンタA、カウンタBの値の差は一定となる。
【0050】
比較回路306では、この計数値の差の変動が大きく変わるときに仕様外の周波数が入力されたとして検出信号を発する。具体的には、カウンタA、Bを4ビットとする。カウンタAとカウンタBの初期値はその差の絶対値がたとえば8となるように設定する。正常動作中は、多少のジッタがあったとしても、カウンタ値の差の絶対値は8に収束する。ところが、周波数が大きく違うとその差は一定の値に収束せず、ランダムな値をとるようになる。ついには差が4以下になるときがある。このときを、仕様外の周波数が入力されたと検出する。
【0051】
なお、ここでは上記のように初期値の差の絶対値を8とし、それが4以下になるときを検出しているが、これに限定されず、所定の範囲(仕様範囲)をはずれたか否かを検出すればよい。例えば、初期値の差の絶対値を0とし、それが3以上になるときを検出する、などのようにしてもよい。このことは、後述の電圧に基づく検出や温度に基づく検出についても同様である。
【0052】
図4に、電圧検出回路204の回路構成例を示す。電圧検出用比較周波数発生回路(第2の発振回路)408は電圧特性を有しており、仕様範囲内の電圧で仕様に定められた外部入力されるクロックと同じ周波数で発振するように設計されている。外部からのクロック入力とこの電圧検出用比較周波数発生回路408が発振するクロックとを、カウンタA(第4のカウンタ)402、カウンタB(第3のカウンタ)404でそれぞれ計数し、このカウンタの値を比較回路(第2の比較回路)406で評価する。もし、クロック信号として仕様外の電圧が印加された場合は、電圧検出用比較周波数発生回路408の電圧特性により、外部から入力されるクロックとの位相に差が生じる。その結果、カウンタの出力の計数値の差が所定の範囲(仕様範囲)をはずれる。
【0053】
比較回路406では、この計数値の差の変動が大きく変わるときに仕様外の電圧が印加されたとして検出信号を発する。具体的には、カウンタA、Bを4ビットとする。カウンタAとカウンタBの初期値はその差の絶対値がたとえば8となるように設定する。正常動作中は、多少のジッタがあったとしても、カウンタ値の差の絶対値は8に収束する。ところが、周波数が大きく違うとその差は一定の値に収束せず、ランダムな値をとるようになる。ついには差が4以下になるときがある。このときを、仕様外の電圧が印加されたと検出する。
【0054】
図5に、温度検出回路206の回路構成例を示す。温度検出用比較周波数発生回路(第3の発振回路)508は温度特性を有しており、仕様範囲内の温度で仕様に定められた外部入力されるクロックと同じ周波数で発振するように設計されている。外部からのクロック入力とこの温度検出用比較周波数発生回路508が発振するクロックとを、カウンタA(第6のカウンタ)502、カウンタB(第5のカウンタ)504でそれぞれ計数し、このカウンタの値を比較回路(第3の比較回路)506で評価する。もし、仕様外の温度で動作させた場合は、温度検出用比較周波数発生回路508の温度特性により、外部から入力されるクロックとの位相に差が生じる。その結果、カウンタの出力の計数値の差が所定の範囲(仕様範囲)をはずれる。
【0055】
比較回路506では、この計数値の差の変動が大きく変わるときに仕様外の温度であるとして検出信号を発する。具体的には、カウンタA、Bを4ビットとする。カウンタAとカウンタBの初期値はその差の絶対値がたとえば8となるように設定する。正常動作中は、多少のジッタがあったとしても、カウンタ値の差の絶対値は8に収束する。ところが、周波数が大きく違うとその差は一定の値に収束せず、ランダムな値をとるようになる。ついには差が4以下になるときがある。このときを、仕様外の温度であると検出する。
【0056】
また、図6に、周波数検出、電圧検出、温度検出の三つを一つの回路で行える複合型の仕様外物理条件検出回路の回路構成例を示す。物理条件検出用周波数発生回路608が発生させる周波数は、電圧特性および温度特性を有しており、仕様範囲内の電圧、温度で仕様に定められた外部入力されるクロックと同じ周波数で発振するように設計されている。外部からのクロック入力とこの物理条件検出用周波数発生回路608が発振するクロックとを、カウンタA(第8のカウンタ)602、カウンタB(第7のカウンタ)604でそれぞれ計数し、このカウンタの値を比較回路(第4の比較回路)606で評価する。もし、仕様外の周波数、電源電圧または温度で動作させた場合は、物理条件検出用周波数発生回路608が発生させる周波数の電圧特性および温度特性により、外部から入力されるクロックとの位相に差が生じる。その結果、カウンタの出力の計数値の差が所定の範囲(仕様範囲)をはずれる。
【0057】
比較回路606では、この計数値の差の変動が大きく変わるときに仕様外の物理条件であるとして検出信号を発する。具体的には、カウンタA、Bを4ビットとする。カウンタAとカウンタBの初期値はその差の絶対値がたとえば8となるように設定する。正常動作中は、多少のジッタがあったとしても、カウンタ値の差の絶対値は8に収束する。ところが、周波数が大きく違うとその差は一定の値に収束せず、ランダムな値をとるようになる。ついには差が4以下になるときがある。このときを、仕様外の物理条件であると検出する。
【0058】
ここで、図7に、物理条件検出用周波数発生回路608の望ましい電圧特性を示す。仕様範囲内の電圧では一定の周期で発振し、仕様外の電圧では電圧に依存した周期で発振する。例えば、同図に示すように、電圧Vmin からVmax まで(仕様範囲)は、周波数は一定値fosc を保っている。
【0059】
また、図8に、物理条件検出用周波数発生回路608の望ましい温度特性を示す。仕様範囲内の温度では一定の周期で発振し、仕様外の温度では温度に依存した周期で発振する。例えば、同図に示すように、温度Tmin からTmax まで(仕様範囲)は、周波数は一定値fosc を保っている。
【0060】
図9に、このような特性を有する物理条件検出用周波数発生回路608の内部回路例を示す。すなわち、位相比較器702、LPF(ローパスフィルタ)704、分周器706、VCO(電圧制御型発振回路)708で構成される。VCO708は、電圧特性および温度特性を有しており、電圧、温度が仕様範囲内であれば、仕様に定められた周波数のクロックが発振する。同図に示す物理条件検出用周波数発生回路608の回路構成は、一般に、PLL(Phase Locked Loop 、位相同期回路)として知られているものである。外部からのクロックをPLLでロックして比較用のクロックを生成する。
【0061】
図10に、PLLがロック可能な範囲を示す。入力クロックをロック可能な範囲に設計すれば、仕様外の周波数が入力された場合にはロックがはずれて、仕様外の入力周波数を精度よく検出できる。また、入力電圧が変化した場合にもPLLのロック可能な範囲がずれるため、仕様外の範囲までずれた電圧が印加されたことを精度よく検出することができる。温度が変化した場合も同様にロック可能な範囲が変動するため、仕様外まで温度がずれた場合には仕様範囲外の温度であることを精度よく検出することができる。
【0062】
図9に示すような同一すなわちただ一つの物理条件検出用周波数発生回路608を設けるだけで、仕様外物理条件検出回路120は、入力されるクロック信号の周波数、与えられた電源電圧、および半導体装置の温度のいずれについても、所定の仕様範囲外か否かを検出することができる。
【0063】
次に、図11に、保護制御回路130の回路例の一つを示す。仕様外物理条件検出回路120から出力される検出信号により電源を制御することにより、もし仕様外であることを検出した場合には内部回路110の電源を遮断する。電源を遮断することにより、誤動作や出力信号観察などのタンパーに対する対策を行える。
【0064】
図12に、保護制御回路130の他の回路例を示す。仕様外物理条件検出回路120から出力される検出信号によりクロックを制御することにより、もし仕様外であることを検出した場合には内部回路110の動作クロックを止める。クロックを停止することにより、誤動作や出力信号観察などのタンパーに対する対策を行える。
【0065】
図13に、保護制御回路130の他の回路例を示す。仕様外物理条件検出回路120から出力される検出信号により内部の動作モードを固定させる(例えばリセット状態にする)ことにより、もし仕様外であることを検出した場合には内部回路110の動作を止める。リセット状態など動作を止めた状態に固定することにより、誤動作や出力信号観察などのタンパーに対する対策を行える。
【0066】
以上、仕様の範囲外の物理条件を検出する手段と、それが検出された場合の解析に対する防止手段を詳述したが、前述のような物理条件が与えられたという履歴を残す不揮発性の記憶手段(履歴記憶手段)をさらに設けることにより、保護すべきデータが漏洩した可能性を知ることが可能となり、暗証データ等変更可能な秘匿情報を変更する等の、データ漏洩に対する対策を講ずることが可能となる。
【0067】
図14に、保護制御回路130の履歴機能を実現する回路例を示す。仕様外物理条件検出回路120から出力される検出信号を不揮発性記憶素子(履歴記憶手段)に記録することにより、仕様外物理条件が与えられたという履歴を残すことができる。この不揮発性記憶素子の例としてフラッシュメモリを使用した場合、通常は何も書き込まれていないのでデータは1である。仕様外物理条件を検出した場合は0を書き込む。この記憶素子の値を外部通信用端子群140に出すことにより、不正使用された可能性を容易に知ることができる。この記憶素子は、CPU114からの消去や書き込みのための手段を持たないようにすることができる。そのようにすれば、CPU114が誤動作したとしても履歴を破壊されることはない。
【0068】
図14の例では、仕様外物理条件が与えられたことを示す履歴情報を保護制御回路130に設けたが、内蔵のメモリ118にこの履歴情報の格納領域(履歴記憶手段)を設けてもよい。この場合、たとえば仕様外物理条件検出回路120から出力される検出信号を受けて保護制御回路130はメモリ118の通常のデータ保持に使用されない領域に対して特定のビットパターンのデータを書き込む制御信号L10を生成するようにすればよい。これにより、仮に不正な手段によりデータが漏洩したとしても、その履歴情報も同時に漏洩する。そのため、不正に取得したデータを用いて模造品を作成して使用すると、不正使用であることが判別可能となる。その結果、不正な使用に対する防止手段とすることができる。
【0069】
また、図14では、履歴を残す不揮発性記憶素子としてフラッシュメモリを用いて説明したが、この不揮発性記憶素子として、いったん情報が記録されるとその情報の抹消が不可能となる不可逆な記憶手段(履歴記憶手段)を用いると、より確実にデータ漏洩の可能性を知ることが可能となり、また、不正なデータ解析行為に対する抑止力にもなる。たとえば、図14の不揮発性記憶素子として、高抵抗値のバスを生じる溶融ヒューズや、高電界の印加で絶縁膜が破壊され、直流電流パスを生じるキャパシタを半導体装置に設け、各々の抵抗値や電流値の変化を検出したり、あるいは、剥離した半導体チップを目視検査することなどが考えられる。
【0070】
なお、ここで示したフラッシュメモリや溶融ヒューズ、キャパシタ等はあくまでも例であり、上述の目的に沿うものであれば、これらの手段や方法に限定されるものではない。また、検出信号を分岐させて、図11ないし図14の構成をすべて設けるように構成することもできる。
【0071】
図15に、周波数検出回路202の別の構成例を示す。クロック信号がバンドパスフィルタ804に入力され、次いで、整流ダイオード806を介して、「常にハイ」となる検出信号として出力される。この出力信号をインバータ(図示せず)に通せば「常にロー」の信号を出力できる。したがって、バンドパスフィルタ804が通過させる周波数域を、仕様範囲内の周波数に調整しておけば、仕様範囲内の周波数のクロック信号が入力されている間は「常にロー」の検出信号が出力される一方、仕様範囲外の周波数のクロック信号が入力されると、バンドパスフィルタ804を通過しないため、「常にハイ」の検出信号が出力されることになる。
【0072】
図16に、仕様外物理条件検出回路120の別の構成例を示す。同図に示す仕様外物理条件検出回路120は、電圧検出回路204または温度検出回路206の機能を持っている。カウンタA902、カウンタB904、比較回路906は、図4(カウンタA402、カウンタB404、比較回路406)や図5(カウンタA502、カウンタB504、比較回路506)と同様のものである。電圧/温度検出用比較周波数発生回路908は、同図に示すように奇数個(ここでは1個)のインバータ908aを設け、その出力にLPF(ローパスフィルタ)908bを接続した構成とすることができる。これにより電圧/温度検出用の比較周波数を発生する。カウンタA902では、外部からのクロック入力を計数し、カウンタB904では、電圧/温度検出用比較周波数発生回路908が発生する信号を計数する。
【0073】
電圧/温度検出用比較周波数発生回路908を構成しているトランジスタ、抵抗、コンデンサ等の素子の特性を適宜調整することによって、例えば、半導体装置の仕様範囲内となる電源電圧に対してフラットな特性、すなわち、仕様範囲内の電源電圧値に対しては電圧/温度検出用比較周波数発生回路908の発振する周波数が所定の一定値となるように設計することができる。このようにしておいた場合に、図4の場合と同様に、もし、仕様外の電源電圧が印加された場合は、電圧/温度検出用比較周波数発生回路908の発振する周波数が上記所定の一定値からはずれるので、外部から入力されるクロックと電圧/温度検出用比較周波数発生回路908の出力信号との位相に差が生じる。比較回路906では、この差の変動が大きく変わるときに仕様外の電源電圧が印加されたとして検出信号を発する。
【0074】
同様に、電圧/温度検出用比較周波数発生回路908を構成しているトランジスタ、抵抗、コンデンサ等の素子の特性を適宜調整することによって、例えば、半導体装置の仕様範囲内となる周囲温度に対してフラットな特性、すなわち、仕様範囲内の周囲温度値に対しては電圧/温度検出用比較周波数発生回路908の発振する周波数が所定の一定値となるように設計することができる。このようにしておいた場合に、図4の場合と同様に、もし、仕様外の周囲温度となった場合は、電圧/温度検出用比較周波数発生回路908の発振する周波数が上記所定の一定値からはずれるので、外部から入力されるクロックと電圧/温度検出用比較周波数発生回路908の出力信号との位相に差が生じる。比較回路906では、この差の変動が大きく変わるときに仕様外の周囲温度になったとして検出信号を発する。
【0075】
さらに、電圧/温度検出用比較周波数発生回路908を構成しているトランジスタ、抵抗、コンデンサ等の素子の特性を適宜調整することによって、例えば、半導体装置の仕様範囲内となる電源電圧に対してフラットな特性、すなわち、仕様範囲内の電源電圧値に対しては電圧/温度検出用比較周波数発生回路908の発振する周波数が所定の一定値となるようにするとともに、半導体装置の仕様範囲内となる周囲温度に対してフラットな特性、すなわち、仕様範囲内の周囲温度値に対しては電圧/温度検出用比較周波数発生回路908の発振する周波数が所定の一定値となるように設計することができる。このようにすれば、電源電圧および半導体装置の温度について、所定の仕様範囲外であることを、同一の仕様外物理条件検出回路120で検出することができる。
【0076】
図17に、電圧検出回路204の別の構成例を示す。コンパレータ850に電源電圧が入力され、これと基準電圧との比較結果が検出信号として出力される。もし、仕様外の電源電圧が印加された場合は、その電源電圧が基準電圧からはずれるので、その旨を示す検出信号を出力するものである。例えば、基準電圧を仕様範囲内の電源電圧値の上限値にしておき、通常は検出信号は例えばローとなるようにしておく。入力される電源電圧が仕様範囲を超えて増加すると、通常とは異なる比較結果となる。このときに、仕様外の電源電圧が印加されたとして、その旨を示す検出信号(この例ではハイ)を発する。
【0077】
図15ないし図17のような回路構成は、仕様外物理条件検出回路120の中にどれか一つを選んで設けることもできるし、いずれか二つ以上の構成を設けることもできる。一つの半導体装置内にこれらいずれか二つ以上の構成を設ければ、仕様外物理条件検出回路120は、設けた構成に応じて、入力されるクロック信号の周波数、与えられた電源電圧あるいは半導体装置の温度のうちのいずれか二つ以上について、所定の仕様範囲外か否かを検出することができる。
【0078】
本実施の形態の構成によれば、内部にデータを保存できる記憶手段を有している構成において、内部のデータの漏洩や改竄を防ぐ仕組みを実現できる。すなわち、このように、本実施形態においては、内部に電圧検出回路、周波数検出回路、温度検出回路を備えて、仕様外の物理条件が与えられたことを検出する。仕様外の物理条件が与えられたときは、正常動作が保証できない、または不正使用と判断し、回路の動作を停止させる。これにより、外部から仕様外の物理条件を与えて回路を誤動作させてその出力を観察することにより内部の情報を推測する不正アクセスに対して、内部の情報を推測されない半導体装置を提供することができる。
【0079】
さらに、以上に詳述した半導体装置をICカードに適用することにより、意図的な誤動作の結果解析による内部データの漏洩を阻止することが可能となり、もし仮に不正な手段によりデータが漏洩したとしても、不正に取得されたデータであることが判別可能になるため、個人データや認証データ等の高い秘匿性を要求されるデータを格納する広い用途に対応できるICカードを実現することが可能となる。
【0080】
なお、本発明に係る半導体装置は、内部にデータ保持可能な記憶手段を有する半導体装置において、上記半導体装置に与えられる物理条件があらかじめ定められた仕様の範囲を超えたことを検出する物理条件検出回路と、上記物理条件検出回路の出力結果を入力し、上記半導体装置の動作を制限あるいは禁止する制御信号を出力する保護制御回路を備えたように構成してもよい。
【0081】
また、本発明に係る半導体装置は、上記構成において、上記物理条件検出回路は、入力されるクロック信号の周波数があらかじめ定められた所定の周波数の範囲外であることを検出するように構成してもよい。
【0082】
また、本発明に係る半導体装置は、上記構成において、上記物理条件検出回路は、入力される電源電圧があらかじめ定められた所定の電圧の範囲外であることを検出するように構成してもよい。
【0083】
また、本発明に係る半導体装置は、上記構成において、上記物理条件検出回路は、自身の温度があらかじめ定められた所定の温度の範囲外であることを検出するように構成してもよい。
【0084】
また、本発明に係る半導体装置は、上記構成において、上記物理条件検出回路は、入力されるクロック信号の周波数、与えられた電源電圧あるいは自身の温度のうち、いずれか2つ以上の条件があらかじめ定められた所定の範囲外であることを検出するように構成してもよい。
【0085】
また、本発明に係る半導体装置は、上記の構成において、上記クロック信号の周波数、電源電圧あるいは温度の検出手段のうち、いずれか2つ以上の検出手段を有する上記物理条件検出回路は、同一の回路で検出するように構成してもよい。
【0086】
また、本発明に係る半導体装置は、上記構成において、上記クロック信号の周波数があらかじめ定められた所定の周波数の範囲外であることを検出する手段は、基準周波数のクロック信号を出力する第1の発振回路と、上記第1の発振回路の出力を計数する第1のカウンタと、回路動作に使用されるクロック信号を計数する第2のカウンタと、上記第1および第2のカウンタの各々の出力を比較する第1の比較回路からなり、上記第1の比較回路は、上記第1および第2のカウンタの出力の計数値の差が所定の値以上になると検出信号を出力するように構成してもよい。
【0087】
また、本発明に係る半導体装置は、上記構成において、上記電源電圧があらかじめ定められた所定の電圧の範囲外であることを検出する手段は、電圧値に依存して周波数が変化する第2の発振回路と、上記第2の発振回路の出力を計数する第3のカウンタと、回路動作に使用されるクロック信号を計数する第4のカウンタと、上記第3および第4のカウンタの各々の出力を比較する第2の比較回路からなり、上記第2の比較回路は、上記第3および第4のカウンタの出力間の位相差が所定の値以上になると検出信号を出力するように構成してもよい。
【0088】
また、本発明に係る半導体装置は、上記構成において、上記温度があらかじめ定められた所定の温度の範囲外であることを検出する手段は、温度に依存して周波数が変化する第3の発振回路と、上記第3の発振回路の出力を計数する第5のカウンタと、回路動作に使用されるクロック信号を計数する第6のカウンタと、上記第5および第6のカウンタの各々の出力を比較する第3の比較回路からなり、上記第3の比較回路は、上記第5および第6のカウンタの出力間の位相差が所定の値以上になると検出信号を出力するように構成してもよい。
【0089】
また、本発明に係る半導体装置は、上記構成において、上記電源電圧があらかじめ定められた所定の電圧の範囲外であることを検出する手段および上記温度があらかじめ定められた所定の温度の範囲外であることを検出する手段は、電圧および温度が、あらかじめ定められた所定の範囲内であれば、所定の周波数のクロック信号を出力するPLL(Phase Locked Loop 、位相同期回路)と、上記PLLの出力を計数する第7のカウンタと、回路動作に使用されるクロック信号を計数する第8のカウンタと、上記第7および第8のカウンタの各々の出力を比較する第4の比較回路からなり、上記第4の比較回路は、上記第7および第8のカウンタの出力間の位相差が所定の値以上になると検出信号を出力するように構成してもよい。
【0090】
また、本発明に係る半導体装置は、上記構成において、上記保護制御回路は、上記物理条件検出回路からの検出信号の入力により、電源供給を遮断するように構成してもよい。
【0091】
また、本発明に係る半導体装置は、上記構成において、上記保護制御回路は、上記物理条件検出回路からの検出信号の入力により、外部から入力されるクロック信号を遮断するように構成してもよい。
【0092】
また、本発明に係る半導体装置は、上記構成において、上記保護制御回路は、上記物理条件検出回路からの検出信号の入力により、リセット状態等の半導体装置を特定の状態に固定するように構成してもよい。
【0093】
また、本発明に係る半導体装置は、上記構成において、上記物理条件検出回路の出力により、仕様の範囲を超えた物理条件が与えられた履歴を示す情報を格納する不揮発性の記憶手段を有するように構成してもよい。
【0094】
また、本発明に係る半導体装置は、上記構成において、上記仕様の範囲を超えた物理条件が与えられた履歴を示す情報を格納する不揮発性の記憶手段は、上記半導体装置に内蔵するデータ保持用記憶手段内に設けられるように構成してもよい。
【0095】
また、本発明に係る半導体装置は、上記構成において、上記仕様の範囲を超えた物理条件が与えられた履歴を示す情報を格納する不揮発性の記憶手段は、溶融ヒューズの切断、絶縁膜への物理的ダメージ等記憶内容の変更が不可逆な記憶手段であるように構成してもよい。
【0096】
上記の構成によれば、仕様外の物理条件を与えて回路を誤動作させてその出力を観察することにより内部の情報を推測する不正アクセスに対して、与えられた物理条件があらかじめ定められた仕様範囲を超えたことを検出する手段を設けたことにより、内部の情報を推測しようとするタンパー攻撃から確実に内部情報を守ることができ、内部情報の改竄や漏洩を防ぐことができる。特に、仕様範囲外の物理条件の検出回路としてPLLを用いた場合、高い精度で仕様範囲を設定できるとともに、一つのPLL回路で周波数、電圧および温度の各物理条件を検出できるため、三つの条件検出による高いセキュリティを確保しながら、検出回路を非常に簡略化できる。
【0097】
さらに、仮に不正な手段によりデータが漏洩したとしても、不正な手段により取得されたという情報も同時に漏洩するようにしているため、漏洩データの不正使用を防止することが可能となる。
【0098】
また、本発明に係るICカードは、上記構成の半導体装置を用いたように構成してもよい。
【0099】
本発明による半導体装置をICカードに適用することにより、非常に高度なセキュリティを要求される幅広い用途に対応できるICカードを実現できる。
【0100】
【発明の効果】
以上のように、本発明の半導体装置は、内部にデータ保持可能な記憶手段と、装置に与えられる物理条件があらかじめ定められた仕様の範囲を超えたことを検出する仕様外物理条件検出回路と、上記仕様外物理条件検出回路の出力結果を入力し、装置内部のデータの出力を禁止する制御信号を出力する保護制御回路とを備えた半導体装置であって、上記仕様外物理条件検出回路は、上記物理条件が、あらかじめ定められた所定の範囲内であれば、所定の周波数のクロック信号を出力する位相同期回路と、上記位相同期回路の出力を計数する第7のカウンタと、回路動作に使用されるクロック信号を計数する第8のカウンタと、上記第7および第8のカウンタの各々の出力を比較する比較回路からなり、上記比較回路は、上記第7および第8のカウンタのが所定の範囲をはずれると検出信号を出力するものである。
【0101】
これにより、高いセキュリティを確保しながら、検出回路を簡略化することができる半導体装置およびICカードを提供することができるという効果を奏する。また、内部データの漏洩、改竄を目的とした、仕様外の条件(たとえば、高電圧、低電圧、高周波数、低周波数、高温、低温)を与え、内部回路を誤動作させて、誤動作の結果得られる出力を蓄積し、解析することによって、暗号化された情報を推測するという暗号解析技術を用いた不正使用に対して、回路動作を止めることにより、内部データの漏洩や改竄を防ぐことができるという効果を奏する。
【0102】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、入力されるクロック信号の周波数があらかじめ定められた所定の周波数の範囲外であることを検出する構成である。
【0103】
これにより、仕様外の周波数で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0104】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、基準周波数のクロック信号を出力する第1の発振回路と、上記第1の発振回路の出力を計数する第1のカウンタと、回路動作に使用されるクロック信号を計数する第2のカウンタと、上記第1および第2のカウンタの各々の出力を比較する第1の比較回路からなり、上記第1の比較回路は、上記第1および第2のカウンタの出力の計数値の差が所定の範囲をはずれると検出信号を出力する構成である。
【0105】
これにより、仕様外の周波数で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0106】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、入力される電源電圧があらかじめ定められた所定の電圧の範囲外であることを検出する構成である。
【0107】
これにより、仕様外の電源電圧で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0108】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、電圧値に依存して周波数が変化する第2の発振回路と、上記第2の発振回路の出力を計数する第3のカウンタと、回路動作に使用されるクロック信号を計数する第4のカウンタと、上記第3および第4のカウンタの各々の出力を比較する第2の比較回路からなり、上記第2の比較回路は、上記第3および第4のカウンタの出力の計数値の差が所定の範囲をはずれると検出信号を出力する構成である。
【0109】
これにより、仕様外の電源電圧で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0110】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、半導体装置の温度があらかじめ定められた所定の温度の範囲外であることを検出する構成である。
【0111】
これにより、仕様外の温度で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0112】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、温度に依存して周波数が変化する第3の発振回路と、上記第3の発振回路の出力を計数する第5のカウンタと、回路動作に使用されるクロック信号を計数する第6のカウンタと、上記第5および第6のカウンタの各々の出力を比較する第3の比較回路からなり、上記第3の比較回路は、上記第5および第6のカウンタの出力の計数値の差が所定の範囲をはずれると検出信号を出力する構成である。
【0113】
これにより、仕様外の温度で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0114】
また、本発明の半導体装置は、上記の構成に加えて、上記の仕様外物理条件検出回路は、入力されるクロック信号の周波数、与えられた電源電圧あるいは半導体装置の温度のうちのいずれか2つ以上について値をそれぞれの上記所定の範囲と比較し、少なくとも一つがその所定の範囲外であることを検出する構成である。
【0115】
これにより、仕様外の周波数、電源電圧または温度で動かそうとすることを検出することができる。それゆえ、上記の構成による効果に加えて、簡便な構成で、誤動作によるデータ漏洩を防ぐことができるという効果を奏する。
【0116】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、上記クロック信号の周波数、電源電圧あるいは温度のうちのいずれか2つ以上について、所定の範囲外であることを、同一の回路で検出する構成である。
【0117】
これにより、電圧検出、周波数検出、温度検出のうち、2つ以上の機能を一つの回路で実現することによって、不正検出のための回路の規模を小さくすることができる。それゆえ、上記の構成による効果に加えて、必要最小限の回路で不正を検出することができるという効果を奏する。
【0118】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路は、電圧および温度が、あらかじめ定められた所定の範囲内であれば、所定の周波数のクロック信号を出力する位相同期回路と、上記位相同期回路の出力を計数する第7のカウンタと、回路動作に使用されるクロック信号を計数する第8のカウンタと、上記第7および第8のカウンタの各々の出力を比較する第4の比較回路からなり、上記第4の比較回路は、上記第7および第8のカウンタの出力間の位相差が所定の値以上になると検出信号を出力する構成である。
【0119】
これにより、PLLがロック可能な範囲は、電圧および温度に対して依存性がある。それゆえ、上記の構成による効果に加えて、仕様外の電圧および温度を精度よく検出することができるという効果を奏する。
【0120】
さらに、一定の周波数にしかロックしない性質を利用して、仕様外の周波数をも検出できる。それゆえ、上記の構成による効果に加えて、高いセキュリティを確保しながら、検出回路を簡略化することができるという効果を奏する。
【0121】
また、本発明の半導体装置は、上記の構成に加えて、上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、電源供給を遮断する構成である。
【0122】
これにより、仕様外の物理条件を検出したときに、電源を遮断することにより回路の動作を止める。それゆえ、上記の構成による効果に加えて、電源を止めることにより、誤動作による内部データの破壊や不正な内部データへのアクセスを防ぐことができるという効果を奏する。
【0123】
また、本発明の半導体装置は、上記の構成に加えて、上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、外部から入力されるクロック信号を遮断する構成である。
【0124】
これにより、仕様外の物理条件を検出したときに、クロックを遮断することにより回路の動作を止めることができる。それゆえ、上記の構成による効果に加えて、半導体回路はクロックによって動作が制御されているため、クロックの遮断で、誤動作による内部データの破壊や不正な内部データへのアクセスを防ぐことができるという効果を奏する。
【0125】
また、本発明の半導体装置は、上記の構成に加えて、上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、半導体装置を特定の状態に固定する構成である。
【0126】
これにより、仕様外の物理条件を検出したときに、リセット状態等ある一定の状態に内部を固定することができる。それゆえ、上記の構成による効果に加えて、内部状態を固定して、動かなくしてしまうことにより、誤動作による内部データの破壊や不正な内部データへのアクセスを防ぐことができるという効果を奏する。
【0127】
また、本発明の半導体装置は、上記の構成に加えて、上記仕様外物理条件検出回路の出力により、仕様の範囲を超えた物理条件が与えられた履歴を示す情報を格納する不揮発性の履歴記憶手段を有する構成である。
【0128】
これにより、内部データの解析が行われると、その解析行為の履歴を残すことができる。それゆえ、上記の構成による効果に加えて、暗証データなどの変更可能な秘匿情報を変更する等の対応が可能となるという効果を奏する。
【0129】
また、本発明の半導体装置は、上記の構成に加えて、上記履歴記憶手段は、上記半導体装置に内蔵されるデータ保持用の上記記憶手段内に設けられる構成である。
【0130】
これにより、保護すべきデータが解析されたことを示す履歴情報が、データ保持用の記憶手段内に設けられるため、仮に解析による不正な手段によりデータが漏洩してそのデータを基に模造品を作成したとしても、履歴情報も漏洩するため、不正データであることが判明する。それゆえ、上記の構成による効果に加えて、模造品による不正使用の防止手段とすることができ、さらに高度なセキュリティを実現することができるという効果を奏する。
【0131】
また、本発明の半導体装置は、上記の構成に加えて、上記履歴記憶手段は、記憶内容の変更が不可逆である構成である。
【0132】
これにより、不可逆な履歴記憶手段を用いることにより、いったん履歴が記録されればその情報を抹消することが不可能になる。そのため、その行為を行ったという痕跡を残すことなくデータ解析を行うことが不可能となる。それゆえ、上記の構成による効果に加えて、不正なデータ解析行為に対する抑止効果を得られるとともに、確実にその行為の発見が可能となるという効果を奏する。
【0133】
また、本発明のICカードは、上記構成の半導体装置を用いた構成である。
【0134】
これにより、仕様外の高電圧、低電圧、高周波数、低周波数、高温、低温等の通常に使用する条件からはずれた物理条件を与えることにより回路を誤動作させて誤動作の結果得られる出力を蓄積し、解析することによって秘匿データの解析技術に対して高い耐タンパー性を有している。それゆえ、仮に不正な解析手段により秘匿データが漏洩したとしても、その履歴を残すことが可能なため、不正な使用を防止することも可能となり、きわめてセキュリティの高いICカードを提供することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施形態にかかる半導体装置の構成の概要を示すブロック図である。
【図2】仕様外物理条件検出回路の構成の概要を示すブロック図である。
【図3】周波数検出回路の構成の概要を示すブロック図である。
【図4】電圧検出回路の構成の概要を示すブロック図である。
【図5】温度検出回路の構成の概要を示すブロック図である。
【図6】周波数、電圧、温度の検出を一つの回路で行う回路の構成の概要を示すブロック図である。
【図7】物理条件検出用周波数発生回路の電圧特性を示すグラフである。
【図8】物理条件検出用周波数発生回路の温度特性を示すグラフである。
【図9】物理条件検出用周波数発生回路の構成の概要を示すブロック図である。
【図10】PLLのロック可能な範囲を示すグラフである。
【図11】保護制御回路の構成例の概要を示すブロック図である。
【図12】保護制御回路の構成例の概要を示すブロック図である。
【図13】保護制御回路の構成例の概要を示すブロック図である。
【図14】仕様外物理条件が与えられた履歴を残す手段を有する保護制御回路の構成例の概要を示すブロック図である。
【図15】周波数検出回路の構成の概要を示す回路図である。
【図16】仕様外物理条件検出回路の構成の概要を示すブロック図である。
【図17】電圧検出回路の構成の概要を示すブロック図である。
【符号の説明】
100 半導体装置
110 内部回路
112 通信回路
114 CPU
116 暗号化回路
118 メモリ
120 仕様外物理条件検出回路
130 保護制御回路
140 外部通信用端子群
150 その他の端子群
202 周波数検出回路
204 電圧検出回路
206 温度検出回路
302 カウンタA(第2のカウンタ)
304 カウンタB(第1のカウンタ)
306 比較回路(第1の比較回路)
308 周波数検出用比較周波数発生回路(第1の発振回路)
402 カウンタA(第4のカウンタ)
404 カウンタB(第3のカウンタ)
406 比較回路(第2の比較回路)
408 電圧検出用比較周波数発生回路(第2の発振回路)
502 カウンタA(第6のカウンタ)
504 カウンタB(第5のカウンタ)
506 比較回路(第3の比較回路)
508 温度検出用比較周波数発生回路(第3の発振回路)
602 カウンタA(第8のカウンタ)
604 カウンタB(第7のカウンタ)
606 比較回路(第4の比較回路)
608 物理条件検出用周波数発生回路
702 位相比較器
704 LPF
706 分周器
708 VCO
804 バンドパスフィルタ
806 整流ダイオード
850 コンパレータ
902 カウンタA
904 カウンタB
906 比較回路
908 電圧/温度検出用比較周波数発生回路
908a インバータ
908b LPF
L10 制御信号[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a semiconductor device and an IC card having a mechanism capable of storing data therein and preventing leakage of the internal data.
[0002]
[Prior art]
A semiconductor device having a storage means capable of storing data therein can incorporate an encryption device such as a CPU, and at the same time the encryption key itself can be stored inside, so that it is difficult to read secret information from the outside. It is possible to make a storage device with high security.
[0003]
IC cards using such high-security semiconductor devices are expanding the range of practical use to authentication and electronic money.
[0004]
However, as one of the unauthorized use (tamper) to illegally extract data from such a device, the semiconductor device from outside, such as high voltage, low voltage, high frequency, low frequency, high temperature, low temperature, etc. out of specification There is a cryptographic analysis technique in which encrypted information is inferred by causing a circuit to malfunction by giving a physical condition deviating from the conditions normally used, and accumulating and analyzing the output obtained as a result of the malfunction. . In order to store highly confidential data such as authentication data with high confidentiality inside, it is a big problem to protect the internal data from this cryptographic analysis technology.
[0005]
In order to solve this problem, Japanese Patent Laid-Open No. 10-154976 proposes a method for detecting a malfunction of a cryptographic device. In other words, the same processing as the data conversion processing accompanying encryption is performed, whether the obtained results match each other, or whether the data conversion processing is subjected to the reverse conversion processing to match the data before conversion If a malfunction is detected, the data conversion process result is regulated so that data reflecting internal information is not output to the outside. By doing so, the internal data is protected from the cryptographic analysis technique based on the malfunction result.
[0006]
[Problems to be solved by the invention]
Conventionally, the protection technology from cryptanalysis has been mainly aimed at preventing data eavesdropping during communication, and the data itself is protected, but the data storage device itself has not been protected.
[0007]
In other words, the storage device itself malfunctions, and the output obtained as a result of the malfunction is stored and analyzed, so that it is vulnerable to cryptographic analysis technology that estimates confidential information.
[0008]
In the technique described in Japanese Patent Laid-Open No. 10-154976, which is a countermeasure technique against such a cryptographic analysis technique, a data conversion process is executed a plurality of times for detecting a malfunction, or a processing time required for performing a plurality of times is shortened. Pipelined parallel operation is performed. However, if processing is performed a plurality of times, the processing time becomes long, and there is a disadvantage that the circuit scale must be increased in order to perform parallel operation.
[0009]
  The present invention has been made in view of the above problems, and its purpose is as follows.An object of the present invention is to provide a semiconductor device and an IC card that can simplify a detection circuit while ensuring high security. Also,A simple circuit that not only decrypts but also causes the circuit to malfunction by giving physical conditions that deviate from normal use conditions such as high voltage, low voltage, high frequency, low frequency, high temperature, low temperature, etc. An object of the present invention is to provide a semiconductor device and an IC card that can prevent internal data leakage and tampering.
[0010]
[Means for Solving the Problems]
  In order to solve the above problems, the semiconductor device of the present invention has a storage means capable of holding data therein.When,Input the output result of the non-specification physical condition detection circuit that detects that the physical condition given to the device exceeds the predetermined specification range, and the output result of the physical specification detection circuit outside the above specification, and output the data inside the device. Semiconductor device having protection control circuit for outputting control signal to be prohibitedBecauseThe physical condition detection circuit outside the above specifications isPhysical conditions aboveIs within a predetermined range, a phase synchronization circuit that outputs a clock signal of a predetermined frequency, a seventh counter that counts the output of the phase synchronization circuit, and a clock used for circuit operation An eighth counter for counting signals and a comparison circuit for comparing the outputs of the seventh and eighth countersWhenThe comparison circuit includes the seventh and eighth counters.If you are out of rangeIt is characterized by outputting a detection signal.
[0011]
  The above configurationAs described above, by using the PLL, it is possible to realize detection of three conditions of frequency, voltage, and temperature out of specification with one circuit. Therefore, it is possible to provide a semiconductor device and an IC card that can simplify the detection circuit while ensuring high security. Also,When it is detected that a physical condition given to the semiconductor device exceeds a predetermined specification range, a control signal for prohibiting the output of data inside the semiconductor device is output. Therefore, the result of malfunction caused by malfunction of the internal circuit given the condition outside the specification (for example, high voltage, low voltage, high frequency, low frequency, high temperature, low temperature) for the purpose of internal data leakage or falsification By accumulating and analyzing the resulting output, it is possible to prevent internal data leakage and tampering by stopping the circuit operation against unauthorized use using cryptographic analysis technology that infers encrypted information. it can.
[0012]
Further, in the semiconductor device of the present invention, in addition to the above configuration, the non-specification physical condition detection circuit detects that the frequency of the input clock signal is out of a predetermined frequency range. It is characterized by.
[0013]
With the above configuration, it is detected that the frequency of the input clock signal is out of the predetermined frequency range (specification range). Therefore, it is possible to detect an attempt to move at a frequency outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0014]
In the semiconductor device of the present invention, in addition to the above configuration, the non-specification physical condition detection circuit counts a first oscillation circuit that outputs a clock signal having a reference frequency and an output of the first oscillation circuit. A first counter that counts a clock signal used for circuit operation, and a first comparison circuit that compares the outputs of the first and second counters. The comparison circuit outputs a detection signal when the difference between the count values of the outputs of the first and second counters is out of a predetermined range.
[0015]
With the above-described configuration, an oscillation circuit that generates a reference clock (reference clock) having a frequency defined in the specification is provided inside. Furthermore, by comparing the frequency of the clock signal input from the outside (or the clock signal generated from an RF (Radio Frequency) circuit, etc. when receiving power and signals without contact by electromagnetic waves) and this reference clock, Whether the input clock signal is within the specification or not is determined. Therefore, it is possible to detect an attempt to move at a frequency outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0016]
In addition to the above configuration, the semiconductor device of the present invention is characterized in that the out-of-specification physical condition detection circuit detects that an input power supply voltage is out of a predetermined voltage range. It is said.
[0017]
With the above configuration, it is detected that the input power supply voltage is out of a predetermined voltage range (specification range). Therefore, it is possible to detect an attempt to operate with a power supply voltage outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0018]
In addition to the above configuration, the non-specification physical condition detection circuit includes a second oscillation circuit whose frequency changes depending on a voltage value, and an output of the second oscillation circuit. A third counter that counts a clock signal used for circuit operation, and a second comparison circuit that compares the outputs of the third and fourth counters. The second comparison circuit outputs a detection signal when the difference between the count values of the outputs of the third and fourth counters is out of a predetermined range.
[0019]
With the above-described configuration, a voltage detection oscillation circuit that generates a reference clock having a frequency determined by the specification when the voltage is determined by the specification is included. The oscillation frequency of the oscillation circuit varies depending on the applied voltage. This oscillation circuit can be realized by a simple circuit such as a VCO (Voltage Controlled Oscillator). And a clock signal input from the outside with a predetermined frequency defined in the specification (or a clock signal generated from an RF (Radio Frequency) circuit or the like when receiving power and signals in a non-contact manner by electromagnetic waves) And the voltage detection reference clock, it is determined whether the voltage applied to the circuit is within the specification or not. Therefore, it is possible to detect an attempt to operate with a power supply voltage outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0020]
In addition to the above configuration, the semiconductor device of the present invention is characterized in that the out-of-specification physical condition detection circuit detects that the temperature of the semiconductor device is out of a predetermined temperature range. Yes.
[0021]
With the above configuration, it is detected that the temperature of the semiconductor device is outside a predetermined temperature range (specification range). Therefore, it is possible to detect that an attempt is made to move at a temperature outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0022]
In addition to the above-described configuration, the semiconductor device according to the present invention includes a non-specification physical condition detection circuit that outputs a third oscillation circuit whose frequency changes depending on temperature and an output of the third oscillation circuit. A fifth counter for counting, a sixth counter for counting clock signals used for circuit operation, and a third comparison circuit for comparing the outputs of the fifth and sixth counters. The comparison circuit 3 outputs a detection signal when the difference between the count values of the outputs of the fifth and sixth counters deviates from a predetermined range.
[0023]
With the above-described configuration, a temperature detection oscillation circuit that generates a reference clock having a frequency determined by the specification at a temperature determined by the specification is provided. The oscillation frequency of the oscillation circuit varies depending on the ambient temperature of the semiconductor device. This oscillation circuit can be realized by a simple circuit such as a VCO (Voltage Controlled Oscillator). And a clock signal input from the outside with a predetermined frequency defined in the specification (or a clock signal generated from an RF (Radio Frequency) circuit or the like when receiving power and signals in a non-contact manner by electromagnetic waves) And the temperature detection reference clock are used to determine whether the ambient temperature around the semiconductor device is within the specification or not. Therefore, it is possible to detect that an attempt is made to move at a temperature outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0024]
In addition to the above-described configuration, the semiconductor device according to the present invention may be configured such that the non-specification physical condition detection circuit includes any two or more of a frequency of an input clock signal, a given power supply voltage, or its own temperature. A value is compared with each of the predetermined ranges described above, and it is detected that at least one is outside the predetermined range.
[0025]
With the configuration described above, the values of any two or more of the frequency of the input clock signal, the applied power supply voltage, or the temperature of the semiconductor device itself are compared with the respective predetermined ranges (specification ranges), and at least one Is detected to be outside its predetermined range. Therefore, it is possible to detect an attempt to move at a frequency, power supply voltage or temperature outside the specification. Therefore, in addition to the effects of the above-described configuration, data leakage due to malfunction can be prevented with a simple configuration.
[0026]
In addition to the above configuration, the semiconductor device according to the present invention may be configured such that the out-of-specification physical condition detection circuit is outside a predetermined range for any two or more of the frequency, power supply voltage, and temperature of the clock signal. It is characterized by the fact that it is detected by the same circuit.
[0027]
With the above configuration, any two or more of the detection means for detecting the frequency, power supply voltage, or temperature of the clock signal are shared by the same circuit. Therefore, by realizing two or more functions of voltage detection, frequency detection, and temperature detection with one circuit, the scale of the circuit for fraud detection can be reduced. Therefore, in addition to the effects of the above configuration, fraud can be detected with the minimum necessary circuit.
[0028]
In addition to the above-described configuration, the semiconductor device according to the present invention has a non-specification physical condition detection circuit that outputs a clock signal having a predetermined frequency if the voltage and temperature are within a predetermined range. A phase synchronization circuit for outputting, a seventh counter for counting the output of the phase synchronization circuit, an eighth counter for counting a clock signal used for circuit operation, and each of the seventh and eighth counters It comprises a fourth comparison circuit for comparing outputs, wherein the fourth comparison circuit outputs a detection signal when the phase difference between the outputs of the seventh and eighth counters exceeds a predetermined value. Yes.
[0029]
With the above configuration, a phase synchronization circuit (PLL) is provided as a detection circuit for physical conditions out of specification. The PLL has a function of locking an external clock signal input. The range in which the PLL can be locked depends on voltage and temperature. Therefore, in addition to the effect of the above configuration, it is possible to accurately detect a voltage and temperature outside the specification.
[0030]
Furthermore, it is possible to detect out-of-specification frequencies by utilizing the property of locking only to a certain frequency. That is, by using the PLL, it is possible to realize three condition detections of frequency, voltage, and temperature out of specification with one circuit. Therefore, in addition to the effects of the above configuration, the detection circuit can be simplified while ensuring high security.
[0031]
In addition to the above configuration, the semiconductor device of the present invention is characterized in that the protection control circuit cuts off the power supply by the input of a detection signal from the non-specific physical condition detection circuit.
[0032]
With the above configuration, the protection control circuit cuts off the power supply by the input of the detection signal from the non-specification physical condition detection circuit. Therefore, when a physical condition outside the specification is detected, the circuit operation is stopped by shutting off the power supply. Therefore, in addition to the effects of the above configuration, by shutting down the power supply, it is possible to prevent destruction of internal data and access to illegal internal data due to malfunction.
[0033]
In addition to the above-described configuration, the semiconductor device of the present invention is characterized in that the protection control circuit blocks a clock signal input from the outside in response to an input of a detection signal from the non-specific physical condition detection circuit. It is said.
[0034]
With the above configuration, the protection control circuit blocks the clock signal input from the outside in response to the input of the detection signal from the non-specification physical condition detection circuit. Therefore, when a physical condition outside the specification is detected, the operation of the circuit can be stopped by cutting off the clock. Therefore, in addition to the effects of the above-described configuration, the operation of the semiconductor circuit is controlled by the clock. Therefore, the interruption of the clock can prevent destruction of internal data due to malfunction and access to illegal internal data.
[0035]
The semiconductor device of the present invention is characterized in that, in addition to the above configuration, the protection control circuit fixes the semiconductor device to a specific state by inputting a detection signal from the non-specific physical condition detection circuit. Yes.
[0036]
With the above configuration, the protection control circuit fixes the semiconductor device in a reset state or the like to a specific state by inputting a detection signal from the non-specification physical condition detection circuit. Therefore, when a physical condition outside the specification is detected, the inside can be fixed to a certain state such as a reset state. Therefore, in addition to the effects of the above configuration, by fixing the internal state and preventing it from moving, it is possible to prevent destruction of internal data and access to illegal internal data due to malfunction.
[0037]
In addition to the above-described configuration, the semiconductor device of the present invention stores a nonvolatile history storing information indicating a history in which a physical condition exceeding the specification range is given by an output of the non-specification physical condition detection circuit. It has a memory means.
[0038]
With the technology described in the above-mentioned Japanese Patent Application Laid-Open No. 10-154976, even if data is leaked by an illegal method, there is no clue to know it, and no countermeasures against data leak can be taken.
[0039]
On the other hand, according to the configuration of the present invention, in addition to preventing leakage and falsification of internal data due to a malfunction, when the internal data is further analyzed, a history of the analysis action can be left. Therefore, in addition to the effects of the above configuration, by referring to this history, it is considered that there is a possibility that information to be protected has been analyzed and information has been leaked. It is possible to cope with changes.
[0040]
In addition to the above configuration, the semiconductor device of the present invention is characterized in that the history storage means is provided in the storage means for holding data incorporated in the semiconductor device.
[0041]
With the above configuration, the history storage means is provided in the storage means for holding data incorporated in the semiconductor device. Therefore, since history information indicating that the data to be protected has been analyzed is provided in the storage means for data retention, data is leaked by unauthorized means by analysis and a counterfeit product is created based on the data Even if this is done, the history information is also leaked, so that it becomes clear that the data is illegal. Therefore, in addition to the effects of the above-described configuration, it can be used as a means for preventing unauthorized use by imitations, and higher security can be realized.
[0042]
In addition to the above configuration, the semiconductor device of the present invention is characterized in that the history storage means is irreversible in changing the stored contents.
[0043]
With the above configuration, the history storage means is irreversible for changing the stored contents. As the history storage means, for example, cutting of a fused fuse, physical damage to an insulating film, etc. can be employed. Therefore, by using irreversible history storage means, once the history is recorded, it becomes impossible to delete the information. Therefore, it becomes impossible to perform data analysis without leaving a trace that the act has been performed. Therefore, in addition to the effects of the above-described configuration, it is possible to obtain a deterrent effect against an illegal data analysis act and to surely discover the act.
[0044]
The IC card of the present invention is characterized by using the semiconductor device having the above-described configuration.
[0045]
With the above configuration, an IC card incorporating a function for protecting physical data outside the specification and protecting internal data at the time of detection can be obtained. Therefore, by applying physical conditions that deviate from normal use conditions such as high voltage, low voltage, high frequency, low frequency, high temperature, low temperature, etc. that are out of specification, the circuit malfunctions and the output obtained as a result of malfunction is accumulated. By analyzing, it has high tamper resistance against the analysis technology of secret data. Therefore, even if confidential data is leaked by an unauthorized analysis means, it is possible to keep a history of the data, so that unauthorized use can be prevented, and an extremely high security IC card can be provided. .
[0046]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of the present invention will be described with reference to FIGS. 1 to 17 as follows. FIG. 1 shows a configuration example of a semiconductor device according to this embodiment. The semiconductor device 100 includes an internal circuit 110, an out-of-spec physical condition detection circuit 120, a protection control circuit 130, an external communication terminal group 140, and other terminal groups 150. Preferably, the internal circuit 110 includes a communication circuit 112, a CPU (central control unit) 114, an encryption circuit 116, and a memory 118.
[0047]
The semiconductor device 100 exchanges data with an external device using the external communication terminal group 140 or the like. In order to prevent eavesdropping, this data is preferably encrypted, and the encrypted data received by the communication circuit 112 is decrypted by the encryption circuit 116. The CPU 114 performs processing along the decrypted data. The memory 118 may store a program executed by the CPU 114, or may be used as a storage area for encryption key information or confidential data using a nonvolatile memory or the like. The non-specification physical condition detection circuit 120 monitors physical conditions such as power supply voltage, clock input frequency, and ambient temperature. If these physical conditions deviate from the range defined in the specification, the protection control circuit A signal is sent to 130. When the protection control circuit 130 receives a signal out of the physical condition specification from the out-of-specification physical condition detection circuit 120, the protection control circuit 130 determines that normal operation cannot be guaranteed, and sends a control signal L10 to the internal circuit 110. The control signal L10 is used for control for protecting data in the memory 118 and stopping the operation of the internal circuit 110.
[0048]
As shown in FIG. 2, the out-of-specification physical condition detection circuit 120 includes one or more of a frequency detection circuit 202, a voltage detection circuit 204, and a temperature detection circuit 206. The frequency detection circuit 202 detects whether the frequency of the input clock is within a range defined in the specification. The voltage detection circuit 204 monitors the input voltage and detects whether it is within a range defined in the specification. The temperature detection circuit 206 monitors the ambient temperature of the semiconductor device and detects whether it is within a range defined in the specification.
[0049]
FIG. 3 shows a circuit configuration example of the frequency detection circuit 202. The frequency detection comparison frequency generation circuit (first oscillation circuit) 308 is designed to the frequency specification value of this semiconductor device. A counter A (second counter) 302 and a counter B (first counter) 304 respectively count an external clock input and a clock oscillated by the frequency detection comparison frequency generation circuit 308, and the value of the counter Is evaluated by a comparison circuit (first comparison circuit) 306. This comparison circuit can be constituted by a known circuit including the comparison circuits in FIG. 3 and later-described FIG. 4, FIG. 5, FIG. 6, and FIG. If the externally input clock has the same frequency as the specification, the difference between the value of counter A and the value of counter B is constant. Even if there is some jitter, the difference between the values of the counter A and the counter B is constant on average.
[0050]
The comparison circuit 306 issues a detection signal on the assumption that a frequency outside the specification has been input when the variation in the difference between the count values greatly changes. Specifically, the counters A and B are 4 bits. The initial values of the counter A and the counter B are set so that the absolute value of the difference is, for example, 8. During normal operation, even if there is some jitter, the absolute value of the difference between the counter values converges to 8. However, if the frequency is significantly different, the difference does not converge to a constant value, but takes a random value. Eventually, the difference may be 4 or less. At this time, it is detected that a frequency outside the specification is input.
[0051]
Here, as described above, the absolute value of the difference between the initial values is set to 8, and it is detected when it is 4 or less. However, the present invention is not limited to this, and whether or not a predetermined range (specification range) has been deviated. What is necessary is just to detect. For example, the absolute value of the difference between the initial values may be set to 0, and it may be detected when the difference is 3 or more. The same applies to detection based on voltage and detection based on temperature, which will be described later.
[0052]
FIG. 4 shows a circuit configuration example of the voltage detection circuit 204. The voltage detection comparison frequency generation circuit (second oscillation circuit) 408 has voltage characteristics, and is designed to oscillate at the same frequency as the externally input clock defined in the specification with a voltage within the specification range. ing. A counter A (fourth counter) 402 and a counter B (third counter) 404 respectively count the external clock input and the clock oscillated by the voltage detection comparison frequency generation circuit 408, and the value of this counter Is evaluated by a comparison circuit (second comparison circuit) 406. If a voltage outside the specification is applied as the clock signal, a phase difference from the clock input from the outside occurs due to the voltage characteristics of the voltage detection comparison frequency generation circuit 408. As a result, the difference between the count values of the counter outputs deviates from a predetermined range (specification range).
[0053]
The comparison circuit 406 generates a detection signal on the assumption that a voltage outside the specification is applied when the variation in the difference between the count values changes greatly. Specifically, the counters A and B are 4 bits. The initial values of the counter A and the counter B are set so that the absolute value of the difference is, for example, 8. During normal operation, even if there is some jitter, the absolute value of the difference between the counter values converges to 8. However, if the frequency is significantly different, the difference does not converge to a constant value, but takes a random value. Eventually, the difference may be 4 or less. At this time, it is detected that a voltage outside the specification is applied.
[0054]
FIG. 5 shows a circuit configuration example of the temperature detection circuit 206. The temperature detection comparison frequency generation circuit (third oscillation circuit) 508 has temperature characteristics and is designed to oscillate at the same frequency as the externally input clock defined in the specification at a temperature within the specification range. ing. The counter A (sixth counter) 502 and the counter B (fifth counter) 504 respectively count the external clock input and the clock oscillated by the temperature detection comparison frequency generation circuit 508, and the value of this counter Is evaluated by a comparison circuit (third comparison circuit) 506. If it is operated at a temperature outside the specification, a phase difference from the clock input from the outside occurs due to the temperature characteristics of the temperature detection comparison frequency generation circuit 508. As a result, the difference between the count values of the counter outputs deviates from a predetermined range (specification range).
[0055]
The comparison circuit 506 issues a detection signal that the temperature is out of specification when the variation in the difference between the count values changes greatly. Specifically, the counters A and B are 4 bits. The initial values of the counter A and the counter B are set so that the absolute value of the difference is, for example, 8. During normal operation, even if there is some jitter, the absolute value of the difference between the counter values converges to 8. However, if the frequency is significantly different, the difference does not converge to a constant value, but takes a random value. Eventually, the difference may be 4 or less. This time is detected as a temperature outside the specification.
[0056]
FIG. 6 shows an example of a circuit configuration of a composite non-specification physical condition detection circuit that can perform frequency detection, voltage detection, and temperature detection with a single circuit. The frequency generated by the physical condition detection frequency generation circuit 608 has voltage characteristics and temperature characteristics, and oscillates at the same frequency as the externally input clock specified in the specifications at the voltage and temperature within the specification range. Designed to. The counter A (eighth counter) 602 and the counter B (seventh counter) 604 respectively count the clock input from the outside and the clock oscillated by the physical condition detection frequency generation circuit 608, and the value of this counter Is evaluated by a comparison circuit (fourth comparison circuit) 606. If it is operated at a frequency, power supply voltage, or temperature outside the specifications, there is a difference in the phase from the clock input from the outside due to the voltage characteristics and temperature characteristics of the frequency generated by the physical condition detection frequency generation circuit 608. Arise. As a result, the difference between the count values of the counter outputs deviates from a predetermined range (specification range).
[0057]
The comparison circuit 606 issues a detection signal that the physical condition is out of specification when the variation in the difference in the count value changes greatly. Specifically, the counters A and B are 4 bits. The initial values of the counter A and the counter B are set so that the absolute value of the difference is, for example, 8. During normal operation, even if there is some jitter, the absolute value of the difference between the counter values converges to 8. However, if the frequency is significantly different, the difference does not converge to a constant value, but takes a random value. Eventually, the difference may be 4 or less. This time is detected as a physical condition out of specification.
[0058]
FIG. 7 shows a desirable voltage characteristic of the physical condition detection frequency generation circuit 608. It oscillates at a fixed period when the voltage is within the specification range, and oscillates at a period depending on the voltage when the voltage is outside the specification range. For example, as shown in the figure, the frequency maintains a constant value fosc from the voltage Vmin to Vmax (specification range).
[0059]
FIG. 8 shows desirable temperature characteristics of the physical condition detection frequency generation circuit 608. It oscillates at a fixed period at temperatures within the specified range, and oscillates at a temperature-dependent period at temperatures outside the specification range. For example, as shown in the figure, the frequency maintains a constant value fosc from the temperature Tmin to Tmax (specification range).
[0060]
FIG. 9 shows an internal circuit example of the physical condition detection frequency generation circuit 608 having such characteristics. In other words, the phase comparator 702, the LPF (low-pass filter) 704, the frequency divider 706, and the VCO (voltage controlled oscillation circuit) 708 are configured. The VCO 708 has voltage characteristics and temperature characteristics. If the voltage and temperature are within the specification range, a clock having a frequency defined in the specifications oscillates. The circuit configuration of the physical condition detection frequency generation circuit 608 shown in the figure is generally known as a PLL (Phase Locked Loop). A clock for comparison is generated by locking an external clock with a PLL.
[0061]
FIG. 10 shows a range in which the PLL can be locked. If the input clock is designed within a lockable range, when a frequency outside the specification is input, the lock is released and the input frequency outside the specification can be detected with high accuracy. Moreover, since the lockable range of the PLL shifts even when the input voltage changes, it is possible to accurately detect that a voltage shifted to a range outside the specification is applied. Similarly, when the temperature changes, the lockable range fluctuates. Therefore, when the temperature deviates outside the specification, it can be accurately detected that the temperature is out of the specification range.
[0062]
Only by providing the same or only one physical condition detection frequency generating circuit 608 as shown in FIG. 9, the non-specification physical condition detection circuit 120 can detect the frequency of the input clock signal, the supplied power supply voltage, and the semiconductor device. It is possible to detect whether or not the temperature is outside a predetermined specification range.
[0063]
Next, FIG. 11 shows one circuit example of the protection control circuit 130. By controlling the power supply with the detection signal output from the non-specification physical condition detection circuit 120, if it is detected that the specification is out of specification, the power supply to the internal circuit 110 is shut off. By shutting off the power supply, countermeasures against tampering such as malfunction and output signal observation can be taken.
[0064]
FIG. 12 shows another circuit example of the protection control circuit 130. By controlling the clock with a detection signal output from the non-specification physical condition detection circuit 120, if it is detected that the specification is out of specification, the operation clock of the internal circuit 110 is stopped. By stopping the clock, countermeasures against tampering such as malfunction and output signal observation can be taken.
[0065]
FIG. 13 shows another circuit example of the protection control circuit 130. By fixing the internal operation mode by the detection signal output from the non-specification physical condition detection circuit 120 (for example, resetting), the operation of the internal circuit 110 is stopped if it is detected that the specification is out of specification. . By fixing the operation in a reset state such as a reset state, countermeasures against tampering such as malfunction and output signal observation can be taken.
[0066]
As described above, the means for detecting a physical condition out of the specification range and the preventive means for the analysis when it is detected have been described in detail. However, the non-volatile memory that leaves a history that the physical condition as described above is given. By further providing means (history storage means), it becomes possible to know the possibility of leakage of data to be protected, and it is possible to take measures against data leakage such as changing secret information that can be changed such as password data. It becomes possible.
[0067]
FIG. 14 shows a circuit example for realizing the history function of the protection control circuit 130. By recording the detection signal output from the non-specification physical condition detection circuit 120 in the non-volatile storage element (history storage unit), it is possible to leave a history that the non-specification physical condition is given. When a flash memory is used as an example of the nonvolatile memory element, data is usually 1 because nothing is written. When a physical condition outside the specification is detected, 0 is written. By giving the value of this storage element to the external communication terminal group 140, it is possible to easily know the possibility of unauthorized use. This memory element can be made to have no means for erasing or writing from the CPU 114. By doing so, even if the CPU 114 malfunctions, the history is not destroyed.
[0068]
In the example of FIG. 14, history information indicating that a physical condition outside the specification is given is provided in the protection control circuit 130. However, a storage area (history storage means) of this history information may be provided in the built-in memory 118. . In this case, for example, in response to the detection signal output from the non-specification physical condition detection circuit 120, the protection control circuit 130 writes the data of a specific bit pattern to an area not used for normal data holding in the memory 118. Should be generated. Thereby, even if data is leaked by an unauthorized means, the history information is also leaked at the same time. Therefore, if a counterfeit product is created and used using illegally acquired data, it is possible to determine that it is unauthorized use. As a result, it is possible to provide a means for preventing unauthorized use.
[0069]
In FIG. 14, the flash memory is used as the nonvolatile memory element that retains the history. However, as this nonvolatile memory element, irreversible storage means that information cannot be erased once information is recorded. By using (history storage means), it becomes possible to know the possibility of data leakage more reliably, and it also becomes a deterrent against illegal data analysis acts. For example, as the nonvolatile memory element in FIG. 14, a melt fuse that generates a high resistance bus or a capacitor that generates a direct current path by breaking an insulating film when a high electric field is applied is provided in the semiconductor device. It is conceivable to detect a change in the current value or to visually inspect the peeled semiconductor chip.
[0070]
Note that the flash memory, the fused fuse, the capacitor, and the like shown here are merely examples, and are not limited to these means and methods as long as they meet the above-described purpose. Alternatively, the detection signal may be branched to provide all of the configurations shown in FIGS.
[0071]
FIG. 15 shows another configuration example of the frequency detection circuit 202. The clock signal is input to the band-pass filter 804 and then output as a detection signal that becomes “always high” via the rectifier diode 806. By passing this output signal through an inverter (not shown), an “always low” signal can be output. Therefore, if the frequency range that the band-pass filter 804 passes is adjusted to a frequency within the specification range, a detection signal “always low” is output while a clock signal with a frequency within the specification range is being input. On the other hand, if a clock signal having a frequency outside the specification range is input, the detection signal “always high” is output because the signal does not pass through the band-pass filter 804.
[0072]
FIG. 16 shows another configuration example of the out-of-specification physical condition detection circuit 120. The non-specification physical condition detection circuit 120 shown in the figure has the function of the voltage detection circuit 204 or the temperature detection circuit 206. The counter A 902, the counter B 904, and the comparison circuit 906 are the same as those in FIG. 4 (counter A 402, counter B 404, comparison circuit 406) and FIG. 5 (counter A 502, counter B 504, comparison circuit 506). As shown in the figure, the voltage / temperature detection comparison frequency generation circuit 908 can have an odd number (in this case, one) of inverters 908a and an LPF (low pass filter) 908b connected to the output. . This generates a comparison frequency for voltage / temperature detection. Counter A 902 counts external clock inputs, and counter B 904 counts signals generated by voltage / temperature detection comparison frequency generation circuit 908.
[0073]
By appropriately adjusting the characteristics of elements such as transistors, resistors, and capacitors that constitute the voltage / temperature detection comparison frequency generation circuit 908, for example, characteristics that are flat with respect to the power supply voltage within the specification range of the semiconductor device That is, the power source voltage value within the specification range can be designed such that the oscillation frequency of the voltage / temperature detection comparison frequency generation circuit 908 becomes a predetermined constant value. In this case, as in the case of FIG. 4, if a power supply voltage out of the specification is applied, the oscillation frequency of the voltage / temperature detection comparison frequency generation circuit 908 is the predetermined constant. Since it deviates from the value, there is a difference in the phase between the externally input clock and the output signal of the voltage / temperature detection comparison frequency generation circuit 908. The comparison circuit 906 generates a detection signal on the assumption that an out-of-specification power supply voltage is applied when the variation of the difference changes greatly.
[0074]
Similarly, by appropriately adjusting the characteristics of elements such as transistors, resistors, and capacitors constituting the voltage / temperature detection comparison frequency generation circuit 908, for example, with respect to the ambient temperature within the specification range of the semiconductor device. For flat characteristics, that is, for an ambient temperature value within a specification range, the oscillation frequency of the voltage / temperature detection comparison frequency generation circuit 908 can be designed to be a predetermined constant value. In this case, as in the case of FIG. 4, if the ambient temperature is outside the specification, the oscillation frequency of the voltage / temperature detection comparison frequency generation circuit 908 is the predetermined constant value. Therefore, there is a difference in the phase between the clock input from the outside and the output signal of the voltage / temperature detection comparison frequency generation circuit 908. The comparison circuit 906 issues a detection signal that the ambient temperature is outside the specification when the variation of the difference changes greatly.
[0075]
Further, by appropriately adjusting the characteristics of elements such as transistors, resistors, capacitors, etc. constituting the voltage / temperature detection comparison frequency generation circuit 908, for example, it is flat against the power supply voltage within the specification range of the semiconductor device. Characteristics, that is, for the power supply voltage value within the specification range, the oscillation frequency of the voltage / temperature detection comparison frequency generation circuit 908 is set to a predetermined constant value and is within the specification range of the semiconductor device. It can be designed so that the frequency oscillated by the voltage / temperature detection comparison frequency generation circuit 908 becomes a predetermined constant value for the flat characteristic with respect to the ambient temperature, that is, for the ambient temperature value within the specification range. . In this way, the same out-of-specification physical condition detection circuit 120 can detect that the power supply voltage and the temperature of the semiconductor device are out of the predetermined specification range.
[0076]
FIG. 17 shows another configuration example of the voltage detection circuit 204. A power supply voltage is input to the comparator 850, and a comparison result between this and the reference voltage is output as a detection signal. If a power supply voltage outside the specification is applied, the power supply voltage deviates from the reference voltage, so that a detection signal indicating that fact is output. For example, the reference voltage is set to the upper limit value of the power supply voltage value within the specification range, and the detection signal is normally set to, for example, low. When the input power supply voltage increases beyond the specification range, a comparison result different from the normal result is obtained. At this time, if a power supply voltage outside the specification is applied, a detection signal (high in this example) indicating that fact is issued.
[0077]
The circuit configurations as shown in FIG. 15 to FIG. 17 can be provided by selecting any one of the out-of-specification physical condition detection circuits 120, or any two or more configurations can be provided. If any two or more of these configurations are provided in a single semiconductor device, the non-specification physical condition detection circuit 120 can detect the frequency of the input clock signal, the supplied power supply voltage, or the semiconductor according to the provided configuration. It is possible to detect whether any two or more of the temperatures of the apparatus are out of a predetermined specification range.
[0078]
According to the configuration of the present embodiment, it is possible to realize a mechanism for preventing internal data leakage and tampering in a configuration having a storage unit capable of storing data therein. That is, as described above, in this embodiment, a voltage detection circuit, a frequency detection circuit, and a temperature detection circuit are provided inside, and it is detected that a physical condition outside the specification is given. When physical conditions outside the specifications are given, it is determined that normal operation cannot be guaranteed or unauthorized use, and the circuit operation is stopped. Accordingly, it is possible to provide a semiconductor device in which internal information cannot be estimated against unauthorized access in which internal information is estimated by applying a physical condition out of specification from the outside to cause the circuit to malfunction and observing its output. it can.
[0079]
Furthermore, by applying the semiconductor device detailed above to an IC card, it becomes possible to prevent leakage of internal data due to intentional malfunction result analysis, even if data is leaked by unauthorized means. Since it is possible to determine that the data has been obtained illegally, it is possible to realize an IC card that can be used for a wide range of applications that store data that requires high confidentiality, such as personal data and authentication data. .
[0080]
The semiconductor device according to the present invention has a physical condition detection for detecting that a physical condition given to the semiconductor device exceeds a predetermined specification range in a semiconductor device having a storage means capable of holding data therein. A protection control circuit that inputs a circuit and an output result of the physical condition detection circuit and outputs a control signal for limiting or prohibiting the operation of the semiconductor device may be provided.
[0081]
In the semiconductor device according to the present invention, in the above configuration, the physical condition detection circuit is configured to detect that the frequency of the input clock signal is out of a predetermined frequency range. Also good.
[0082]
The semiconductor device according to the present invention may be configured such that, in the above configuration, the physical condition detection circuit detects that the input power supply voltage is out of a predetermined voltage range. .
[0083]
Moreover, the semiconductor device according to the present invention may be configured such that, in the above configuration, the physical condition detection circuit detects that its own temperature is outside a predetermined temperature range.
[0084]
In the semiconductor device according to the present invention having the above-described configuration, the physical condition detection circuit may be configured so that any two or more conditions of a frequency of an input clock signal, a given power supply voltage, or its own temperature are set in advance. You may comprise so that it may detect that it is out of the defined predetermined range.
[0085]
In the semiconductor device according to the present invention, the physical condition detection circuit having any two or more detection means among the detection means for the frequency, power supply voltage, or temperature of the clock signal is the same in the configuration described above. You may comprise so that it may detect with a circuit.
[0086]
In the semiconductor device according to the present invention, in the configuration described above, the means for detecting that the frequency of the clock signal is outside a predetermined frequency range is a first frequency signal that outputs a clock signal having a reference frequency. An oscillation circuit, a first counter that counts the output of the first oscillation circuit, a second counter that counts clock signals used for circuit operation, and outputs of the first and second counters The first comparator circuit is configured to output a detection signal when the difference between the count values of the outputs of the first and second counters exceeds a predetermined value. May be.
[0087]
In the semiconductor device according to the present invention, in the above configuration, the means for detecting that the power supply voltage is out of a predetermined voltage range is a second frequency whose frequency changes depending on the voltage value. An oscillation circuit, a third counter that counts the output of the second oscillation circuit, a fourth counter that counts a clock signal used for circuit operation, and outputs of each of the third and fourth counters The second comparator circuit is configured to output a detection signal when the phase difference between the outputs of the third and fourth counters exceeds a predetermined value. Also good.
[0088]
Further, in the semiconductor device according to the present invention, in the above configuration, the means for detecting that the temperature is outside a predetermined temperature range is a third oscillation circuit whose frequency changes depending on the temperature. The fifth counter for counting the output of the third oscillation circuit, the sixth counter for counting the clock signal used for circuit operation, and the outputs of the fifth and sixth counters. The third comparator circuit may be configured to output a detection signal when the phase difference between the outputs of the fifth and sixth counters exceeds a predetermined value. .
[0089]
Further, in the semiconductor device according to the present invention, in the above configuration, the means for detecting that the power supply voltage is outside a predetermined voltage range and the temperature are outside the predetermined temperature range. If the voltage and temperature are within a predetermined range, a means for detecting the presence is a PLL (Phase Locked Loop) that outputs a clock signal having a predetermined frequency, and an output of the PLL. A seventh counter that counts a clock signal used for circuit operation, and a fourth comparison circuit that compares the outputs of the seventh and eighth counters. The fourth comparison circuit may be configured to output a detection signal when the phase difference between the outputs of the seventh and eighth counters exceeds a predetermined value.
[0090]
The semiconductor device according to the present invention may be configured such that, in the above configuration, the protection control circuit cuts off power supply in response to input of a detection signal from the physical condition detection circuit.
[0091]
The semiconductor device according to the present invention may be configured such that, in the above configuration, the protection control circuit blocks a clock signal input from the outside in response to an input of a detection signal from the physical condition detection circuit. .
[0092]
Further, the semiconductor device according to the present invention is configured such that, in the above configuration, the protection control circuit fixes the semiconductor device in a reset state or the like to a specific state by inputting a detection signal from the physical condition detection circuit. May be.
[0093]
Further, the semiconductor device according to the present invention has a non-volatile storage means for storing information indicating a history in which a physical condition exceeding a specification range is given by an output of the physical condition detection circuit in the above configuration. You may comprise.
[0094]
Further, in the semiconductor device according to the present invention, in the above configuration, the nonvolatile storage means for storing information indicating the history given the physical condition exceeding the range of the specification is for data retention built in the semiconductor device. You may comprise so that it may be provided in a memory | storage means.
[0095]
Further, in the semiconductor device according to the present invention, in the above configuration, the non-volatile storage means for storing information indicating the history given the physical condition exceeding the range of the specification includes cutting the fused fuse, You may comprise so that the change of storage contents, such as a physical damage, may be an irreversible storage means.
[0096]
According to the above configuration, the specified physical conditions are predetermined for unauthorized access in which internal information is inferred by causing the circuit to malfunction by observing the output by giving physical conditions outside the specifications. By providing means for detecting that the range has been exceeded, it is possible to reliably protect internal information from tampering attacks that attempt to guess internal information, and to prevent tampering and leakage of internal information. In particular, when a PLL is used as a detection circuit for physical conditions outside the specification range, the specification range can be set with high accuracy, and the physical conditions of frequency, voltage, and temperature can be detected by a single PLL circuit. The detection circuit can be greatly simplified while ensuring high security by detection.
[0097]
Furthermore, even if data is leaked by an unauthorized means, information that is acquired by an unauthorized means is also leaked at the same time, so that unauthorized use of leaked data can be prevented.
[0098]
Further, the IC card according to the present invention may be configured using the semiconductor device having the above configuration.
[0099]
By applying the semiconductor device according to the present invention to an IC card, it is possible to realize an IC card that can be used for a wide range of applications requiring extremely high security.
[0100]
【The invention's effect】
  As described above, the semiconductor device of the present invention has storage means capable of holding data therein.When,Input the output result of the non-specification physical condition detection circuit that detects that the physical condition given to the device exceeds the predetermined specification range, and the output result of the physical specification detection circuit outside the above specification, and output the data inside the device. Semiconductor device having protection control circuit for outputting control signal to be prohibitedBecauseThe physical condition detection circuit outside the above specifications isPhysical conditions aboveIs within a predetermined range, a phase synchronization circuit that outputs a clock signal of a predetermined frequency, a seventh counter that counts the output of the phase synchronization circuit, and a clock used for circuit operation An eighth counter for counting signals and a comparison circuit for comparing the outputs of the seventh and eighth countersWhenAnd the comparator circuit includes the counters of the seventh and eighth counters.If you are out of rangeOutput detection signalIs.
[0101]
  ThisThere is an effect that it is possible to provide a semiconductor device and an IC card that can simplify the detection circuit while ensuring high security. Also,Output that is obtained as a result of malfunction caused by malfunction of internal circuit by giving out-of-specification conditions (for example, high voltage, low voltage, high frequency, low frequency, high temperature, low temperature) for the purpose of internal data leakage or tampering The effect of preventing leakage and tampering of internal data by stopping the circuit operation against unauthorized use using cryptographic analysis technology that estimates encrypted information by storing and analyzing Play.
[0102]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the non-specification physical condition detection circuit detects that the frequency of the input clock signal is out of a predetermined frequency range. It is.
[0103]
Thereby, it is possible to detect an attempt to move at a frequency outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0104]
In the semiconductor device of the present invention, in addition to the above configuration, the non-specification physical condition detection circuit counts a first oscillation circuit that outputs a clock signal having a reference frequency and an output of the first oscillation circuit. A first counter that counts a clock signal used for circuit operation, and a first comparison circuit that compares the outputs of the first and second counters. The comparison circuit is configured to output a detection signal when the difference between the count values of the outputs of the first and second counters is out of a predetermined range.
[0105]
Thereby, it is possible to detect an attempt to move at a frequency outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0106]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the non-specific physical condition detection circuit detects that the input power supply voltage is outside a predetermined voltage range. .
[0107]
As a result, it is possible to detect an attempt to move with a power supply voltage outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0108]
In addition to the above configuration, the non-specification physical condition detection circuit includes a second oscillation circuit whose frequency changes depending on a voltage value, and an output of the second oscillation circuit. A third counter that counts a clock signal used for circuit operation, and a second comparison circuit that compares the outputs of the third and fourth counters. The second comparison circuit is configured to output a detection signal when the difference between the count values of the outputs of the third and fourth counters is out of a predetermined range.
[0109]
As a result, it is possible to detect an attempt to move with a power supply voltage outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0110]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the non-specification physical condition detection circuit detects that the temperature of the semiconductor device is out of a predetermined temperature range.
[0111]
As a result, it is possible to detect an attempt to move at a temperature outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0112]
In addition to the above-described configuration, the semiconductor device according to the present invention includes a non-specification physical condition detection circuit that outputs a third oscillation circuit whose frequency changes depending on temperature and an output of the third oscillation circuit. A fifth counter for counting, a sixth counter for counting clock signals used for circuit operation, and a third comparison circuit for comparing the outputs of the fifth and sixth counters. The comparison circuit 3 outputs a detection signal when the difference between the count values of the outputs of the fifth and sixth counters deviates from a predetermined range.
[0113]
As a result, it is possible to detect an attempt to move at a temperature outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0114]
In the semiconductor device of the present invention, in addition to the above configuration, the non-specification physical condition detection circuit may be any one of a frequency of an input clock signal, a given power supply voltage, or a temperature of the semiconductor device. In this configuration, the values of one or more are compared with each of the predetermined ranges, and at least one is detected to be outside the predetermined range.
[0115]
As a result, it is possible to detect an attempt to move at a frequency, power supply voltage or temperature outside the specification. Therefore, in addition to the effect of the above configuration, there is an effect that data leakage due to malfunction can be prevented with a simple configuration.
[0116]
In addition to the above configuration, the semiconductor device according to the present invention may be configured such that the out-of-specification physical condition detection circuit is outside a predetermined range for any two or more of the frequency, power supply voltage, and temperature of the clock signal. It is the structure which detects that there exists in the same circuit.
[0117]
Thus, by realizing two or more functions of voltage detection, frequency detection, and temperature detection with one circuit, the scale of the circuit for fraud detection can be reduced. Therefore, in addition to the effects of the above-described configuration, there is an effect that fraud can be detected with a minimum necessary circuit.
[0118]
In addition to the above-described configuration, the semiconductor device according to the present invention outputs a clock signal having a predetermined frequency when the voltage and temperature are within a predetermined range. A phase synchronizing circuit, a seventh counter for counting the output of the phase synchronizing circuit, an eighth counter for counting a clock signal used for circuit operation, and outputs of the seventh and eighth counters The fourth comparator circuit is configured to output a detection signal when the phase difference between the outputs of the seventh and eighth counters exceeds a predetermined value.
[0119]
As a result, the range in which the PLL can be locked depends on the voltage and temperature. Therefore, in addition to the effect of the above configuration, there is an effect that it is possible to accurately detect a voltage and temperature outside the specification.
[0120]
Furthermore, it is possible to detect out-of-specification frequencies by utilizing the property of locking only to a certain frequency. Therefore, in addition to the effect of the above configuration, the detection circuit can be simplified while ensuring high security.
[0121]
In addition to the above configuration, the semiconductor device of the present invention has a configuration in which the protection control circuit cuts off the power supply in response to the input of a detection signal from the non-specific physical condition detection circuit.
[0122]
As a result, when a physical condition outside the specification is detected, the operation of the circuit is stopped by shutting off the power. Therefore, in addition to the effect of the above configuration, by stopping the power supply, it is possible to prevent the destruction of internal data and the access to illegal internal data due to malfunction.
[0123]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the protection control circuit blocks a clock signal input from the outside in response to an input of a detection signal from the non-specification physical condition detection circuit. .
[0124]
As a result, when a physical condition outside the specification is detected, the operation of the circuit can be stopped by cutting off the clock. Therefore, in addition to the effects of the above configuration, the operation of the semiconductor circuit is controlled by the clock, so that the interruption of the clock can prevent destruction of internal data due to malfunction and access to illegal internal data. There is an effect.
[0125]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the protection control circuit fixes the semiconductor device to a specific state by inputting a detection signal from the non-specification physical condition detection circuit.
[0126]
Thereby, when a physical condition outside the specification is detected, the inside can be fixed to a certain state such as a reset state. Therefore, in addition to the effect of the above configuration, by fixing the internal state and preventing it from moving, there is an effect that it is possible to prevent destruction of internal data and access to illegal internal data due to malfunction.
[0127]
In addition to the above-described configuration, the semiconductor device of the present invention stores a nonvolatile history storing information indicating a history in which a physical condition exceeding the specification range is given by an output of the non-specification physical condition detection circuit. This is a configuration having storage means.
[0128]
Thereby, when analysis of internal data is performed, the history of the analysis action can be left. Therefore, in addition to the effect of the above configuration, there is an effect that it is possible to cope with changing secret information that can be changed such as password data.
[0129]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the history storage unit is provided in the storage unit for holding data incorporated in the semiconductor device.
[0130]
As a result, the history information indicating that the data to be protected has been analyzed is provided in the storage means for holding data, so that if the data is leaked by an illegal means of analysis and the imitation product is based on the data. Even if it is created, the history information is also leaked, so that it becomes clear that the data is illegal. Therefore, in addition to the effects of the above-described configuration, it can be used as a means for preventing unauthorized use by a counterfeit product, and there is an effect that higher security can be realized.
[0131]
In addition to the above-described configuration, the semiconductor device of the present invention has a configuration in which the history storage means is irreversible to change the stored contents.
[0132]
Thereby, by using irreversible history storage means, once the history is recorded, it becomes impossible to delete the information. Therefore, it becomes impossible to perform data analysis without leaving a trace that the act has been performed. Therefore, in addition to the effects of the above-described configuration, it is possible to obtain a deterrent effect against an illegal data analysis act and to surely discover the act.
[0133]
The IC card of the present invention has a configuration using the semiconductor device having the above configuration.
[0134]
As a result, the circuit malfunctions by applying physical conditions that deviate from normal use conditions such as high voltage, low voltage, high frequency, low frequency, high temperature, low temperature, etc., which are out of specification, and the output obtained as a result of malfunction is stored. However, by analyzing, it has high tamper resistance against the analysis technique of secret data. Therefore, even if confidential data is leaked by an unauthorized analysis means, it is possible to leave a history of the confidential data, so that unauthorized use can be prevented, and an extremely high security IC card can be provided. There is an effect.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an outline of a configuration of a semiconductor device according to an embodiment of the present invention.
FIG. 2 is a block diagram showing an outline of a configuration of a non-specification physical condition detection circuit.
FIG. 3 is a block diagram showing an outline of a configuration of a frequency detection circuit.
FIG. 4 is a block diagram showing an outline of a configuration of a voltage detection circuit.
FIG. 5 is a block diagram showing an outline of a configuration of a temperature detection circuit.
FIG. 6 is a block diagram showing an outline of the configuration of a circuit that performs frequency, voltage, and temperature detection by one circuit.
FIG. 7 is a graph showing voltage characteristics of a frequency generation circuit for detecting a physical condition.
FIG. 8 is a graph showing temperature characteristics of a frequency generation circuit for detecting physical conditions.
FIG. 9 is a block diagram showing an outline of a configuration of a physical condition detection frequency generation circuit.
FIG. 10 is a graph showing a PLL lockable range.
FIG. 11 is a block diagram showing an outline of a configuration example of a protection control circuit.
FIG. 12 is a block diagram showing an outline of a configuration example of a protection control circuit.
FIG. 13 is a block diagram showing an outline of a configuration example of a protection control circuit.
FIG. 14 is a block diagram showing an outline of a configuration example of a protection control circuit having means for leaving a history given a physical condition out of specification.
FIG. 15 is a circuit diagram showing an outline of a configuration of a frequency detection circuit.
FIG. 16 is a block diagram showing an outline of a configuration of a non-specification physical condition detection circuit.
FIG. 17 is a block diagram showing an outline of a configuration of a voltage detection circuit.
[Explanation of symbols]
100 Semiconductor device
110 Internal circuit
112 Communication circuit
114 CPU
116 Encryption circuit
118 memory
120 Non-specification physical condition detection circuit
130 Protection control circuit
140 Terminal group for external communication
150 Other terminals
202 Frequency detection circuit
204 Voltage detection circuit
206 Temperature detection circuit
302 Counter A (second counter)
304 Counter B (first counter)
306 Comparison circuit (first comparison circuit)
308 Comparison frequency generation circuit for frequency detection (first oscillation circuit)
402 Counter A (fourth counter)
404 Counter B (third counter)
406 Comparison circuit (second comparison circuit)
408 Voltage detection comparison frequency generation circuit (second oscillation circuit)
502 Counter A (sixth counter)
504 Counter B (fifth counter)
506 Comparison circuit (third comparison circuit)
508 Comparison frequency generation circuit for temperature detection (third oscillation circuit)
602 Counter A (8th counter)
604 Counter B (seventh counter)
606 comparison circuit (fourth comparison circuit)
608 Frequency generation circuit for detecting physical conditions
702 Phase comparator
704 LPF
706 divider
708 VCO
804 Bandpass filter
806 Rectifier diode
850 comparator
902 Counter A
904 Counter B
906 Comparison circuit
908 Comparative frequency generator for voltage / temperature detection
908a Inverter
908b LPF
L10 control signal

Claims (16)

内部にデータ保持可能な記憶手段と、
装置に与えられる物理条件があらかじめ定められた仕様の範囲を超えたことを検出する仕様外物理条件検出回路と、
上記仕様外物理条件検出回路の出力結果を入力し、装置内部のデータの出力を禁止する制御信号を出力する保護制御回路とを備えた半導体装置であって、
上記仕様外物理条件検出回路は、
上記物理条件が、あらかじめ定められた所定の範囲内であれば、所定の周波数のクロック信号を出力する位相同期回路と、
上記位相同期回路の出力を計数する第7のカウンタと、
回路動作に使用されるクロック信号を計数する第8のカウンタと、
上記第7および第8のカウンタの各々の出力を比較する比較回路からなり、
上記比較回路は、上記第7および第8のカウンタが所定の範囲をはずれると検出信号を出力することを特徴とする半導体装置。Storage means capable of holding data internally ;
A non-specification physical condition detection circuit for detecting that a physical condition given to the device exceeds a predetermined specification range;
A semiconductor device including a protection control circuit that inputs an output result of the physical condition detection circuit outside the specification and outputs a control signal that prohibits output of data inside the device ,
The physical condition detection circuit outside the above specifications is
If the physical condition is within a predetermined range, a phase synchronization circuit that outputs a clock signal of a predetermined frequency;
A seventh counter for counting the output of the phase synchronization circuit;
An eighth counter for counting clock signals used for circuit operation;
Consists of a comparator circuit for comparing the output of each counter of the seventh and eighth,
The semiconductor device, wherein the comparison circuit outputs a detection signal when the seventh and eighth counters are out of a predetermined range . 上記仕様外物理条件検出回路は、入力されるクロック信号の周波数があらかじめ定められた所定の周波数の範囲外であることを検出することを特徴とする請求項1に記載の半導体装置。  2. The semiconductor device according to claim 1, wherein the out-of-specification physical condition detection circuit detects that the frequency of the input clock signal is out of a predetermined frequency range. 上記位相同期回路は、
基準周波数のクロック信号を出力することを特徴とする請求項2に記載の半導体装置。 The phase synchronization circuit is
3. The semiconductor device according to claim 2, wherein a clock signal having a reference frequency is output. 上記仕様外物理条件検出回路は、入力される電源電圧があらかじめ定められた所定の電圧の範囲外であることを検出することを特徴とする請求項1に記載の半導体装置。  2. The semiconductor device according to claim 1, wherein the out-of-specification physical condition detection circuit detects that the input power supply voltage is out of a predetermined voltage range. 上記位相同期回路は、
電圧値に依存して周波数が変化することを特徴とする請求項4に記載の半導体装置。 The phase synchronization circuit is
The semiconductor device according to claim 4, wherein the frequency varies depending on the voltage value. 上記仕様外物理条件検出回路は、半導体装置の温度があらかじめ定められた所定の温度の範囲外であることを検出することを特徴とする請求項1に記載の半導体装置。  2. The semiconductor device according to claim 1, wherein the out-of-specification physical condition detection circuit detects that the temperature of the semiconductor device is out of a predetermined temperature range. 上記位相同期回路は、
温度に依存して周波数が変化することを特徴とする請求項6に記載の半導体装置。 The phase synchronization circuit is
The semiconductor device according to claim 6, wherein the frequency changes depending on temperature. 上記仕様外物理条件検出回路は、入力されるクロック信号の周波数、与えられた電源電圧あるいは半導体装置の温度のうちのいずれか2つ以上について値をそれぞれの上記所定の範囲と比較し、少なくとも一つがその所定の範囲外であることを検出することを特徴とする請求項1に記載の半導体装置。  The out-of-specification physical condition detection circuit compares at least one of the values of any two or more of the frequency of the input clock signal, the applied power supply voltage, or the temperature of the semiconductor device with the predetermined range. 2. The semiconductor device according to claim 1, wherein one of the two is detected outside the predetermined range. 上記仕様外物理条件検出回路は、上記クロック信号の周波数、電源電圧あるいは温度のうちのいずれか2つ以上について、所定の範囲外であることを、同一の回路で検出することを特徴とする請求項8に記載の半導体装置。  The non-specification physical condition detection circuit detects that two or more of the frequency, power supply voltage, and temperature of the clock signal are out of a predetermined range by the same circuit. Item 9. The semiconductor device according to Item 8. 上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、電源供給を遮断することを特徴とする請求項1ないし9のいずれかに記載の半導体装置。The protective control circuit, the input of the detection signal from the spec physical condition detection circuit, a semiconductor device according to any one of claims 1, characterized in that cuts off the power supply 9. 上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、外部から入力されるクロック信号を遮断することを特徴とする請求項1ないし10のいずれかに記載の半導体装置。11. The semiconductor device according to claim 1, wherein the protection control circuit blocks a clock signal input from the outside in response to an input of a detection signal from the non-specific physical condition detection circuit. 上記保護制御回路は、上記仕様外物理条件検出回路からの検出信号の入力により、半導体装置を特定の状態に固定することを特徴とする請求項1ないし11のいずれかに記載の半導体装置。The protective control circuit, the input of the detection signal from the spec physical condition detection circuit, claims 1, characterized in that to fix the semiconductor device to a specific state according to one of 11. 上記仕様外物理条件検出回路の出力により、仕様の範囲を超えた物理条件が与えられた履歴を示す情報を格納する不揮発性の履歴記憶手段を有することを特徴とする請求項1ないし12のいずれかに記載の半導体装置。 The output of the spec physical condition detection circuit, any claims 1, characterized in that it has a history storage means for non-volatile storing information indicating a history of physical condition is given that exceeds the specification range 12 A semiconductor device according to claim 1. 上記履歴記憶手段は、上記半導体装置に内蔵されるデータ保持用の上記記憶手段内に設けられることを特徴とする請求項13に記載の半導体装置。 14. The semiconductor device according to claim 13 , wherein the history storage means is provided in the storage means for holding data incorporated in the semiconductor device. 上記履歴記憶手段は、記憶内容の変更が不可逆であることを特徴とする請求項13に記載の半導体装置。 14. The semiconductor device according to claim 13 , wherein the history storage means is irreversible in changing stored contents . 請求項1ないし15のいずれかに記載の半導体装置を用いたことを特徴とするICカード。An IC card using the semiconductor device according to claim 1.
JP2001349157A 2001-11-14 2001-11-14 Semiconductor device and IC card Expired - Fee Related JP3983521B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001349157A JP3983521B2 (en) 2001-11-14 2001-11-14 Semiconductor device and IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001349157A JP3983521B2 (en) 2001-11-14 2001-11-14 Semiconductor device and IC card

Publications (2)

Publication Number Publication Date
JP2003150451A JP2003150451A (en) 2003-05-23
JP3983521B2 true JP3983521B2 (en) 2007-09-26

Family

ID=19161868

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001349157A Expired - Fee Related JP3983521B2 (en) 2001-11-14 2001-11-14 Semiconductor device and IC card

Country Status (1)

Country Link
JP (1) JP3983521B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4754903B2 (en) * 2005-08-19 2011-08-24 富士通株式会社 Semiconductor device and control method in semiconductor device
JP5187765B2 (en) * 2009-06-22 2013-04-24 Necインフロンティア株式会社 Semiconductor device, information unauthorized acquisition prevention method, information unauthorized acquisition prevention program, and program recording medium
US9207708B2 (en) 2010-04-23 2015-12-08 Flir Systems, Inc. Abnormal clock rate detection in imaging sensor arrays
US9948878B2 (en) 2010-04-23 2018-04-17 Flir Systems, Inc. Abnormal clock rate detection in imaging sensor arrays
JP5444143B2 (en) * 2010-07-09 2014-03-19 株式会社東芝 Portable electronic device and IC card
JP5870675B2 (en) * 2011-12-20 2016-03-01 富士通株式会社 Temperature sensor, encryption device, encryption method, and individual information generation device
CN104981905B (en) * 2012-12-14 2018-09-25 菲力尔系统公司 Abnormal clock frequency detection in imaging sensor array

Also Published As

Publication number Publication date
JP2003150451A (en) 2003-05-23

Similar Documents

Publication Publication Date Title
KR100341665B1 (en) Confidential data processor with password and change detection
US5708715A (en) Integrated circuit device with function usage control
US8006101B2 (en) Radio transceiver or other encryption device having secure tamper-detection module
US8378710B1 (en) Secure device anti-tampering circuit
TWI420397B (en) Detecting radiation-based attacks
JP3715574B2 (en) Coding device
van der Leest et al. Hardware intrinsic security to protect value in the mobile market
AU2389501A (en) Anti tamper encapsulation for an integrated circuit
US20080244749A1 (en) Integrated circuits including reverse engineering detection using differences in signals
JP2003051820A (en) Protected storage of data in integrated circuit
JP3983521B2 (en) Semiconductor device and IC card
Yang et al. An RFID-based technology for electronic component and system counterfeit detection and traceability
TWI625627B (en) Secure integrated-circuit state management
EP3044722B1 (en) Detection of disassembly of multi-die chip assemblies
Anagnostopoulos et al. Attacking SRAM PUFs using very-low-temperature data remanence
Basak et al. Active defense against counterfeiting attacks through robust antifuse-based on-chip locks
JP2009536389A (en) Sensor with circuit device
CN111183611A (en) Device with physical unclonable function
US11043102B1 (en) Detection of frequency modulation of a secure time base
US20050041803A1 (en) On-device random number generator
Higgins et al. IoT Hardware‐Based Security: A Generalized Review of Threats and Countermeasures
US20030133241A1 (en) Method and arrangement for protecting digital parts of circuits
Peterson Developing tamper-resistant designs with ultrascale and ultrascale+ FPGAs
US10164646B1 (en) Frequency generator with warning mechanism
Tehranipoor et al. Tamper Detection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070409

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20070409

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070704

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130713

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees