JP4451703B2 - Programmable logic device - Google Patents

Programmable logic device Download PDF

Info

Publication number
JP4451703B2
JP4451703B2 JP2004125882A JP2004125882A JP4451703B2 JP 4451703 B2 JP4451703 B2 JP 4451703B2 JP 2004125882 A JP2004125882 A JP 2004125882A JP 2004125882 A JP2004125882 A JP 2004125882A JP 4451703 B2 JP4451703 B2 JP 4451703B2
Authority
JP
Japan
Prior art keywords
circuit
configuration information
programmable logic
logic device
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004125882A
Other languages
Japanese (ja)
Other versions
JP2005311067A (en
Inventor
勝彦 上田
志郎 吉岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004125882A priority Critical patent/JP4451703B2/en
Publication of JP2005311067A publication Critical patent/JP2005311067A/en
Application granted granted Critical
Publication of JP4451703B2 publication Critical patent/JP4451703B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Semiconductor Integrated Circuits (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)
  • Semiconductor Memories (AREA)

Description

本発明は、プログラマブルロジックデバイスに関し、より特定的には、外部から与えられたコンフィギュレーション情報に従って、所定の論理回路として動作するプログラマブルロジックデバイスに関する。   The present invention relates to a programmable logic device, and more particularly to a programmable logic device that operates as a predetermined logic circuit in accordance with configuration information given from the outside.

プログラマブルロジックデバイスは、回路を構成する素子の位置や配線に関する情報を表すコンフィギュレーション情報を、製造工程以外で入力することにより、所望の論理回路として動作する集積回路である。通常、コンフィギュレーション情報は、外部記憶媒体(例えば、不揮発性メモリ)に記憶されており、必要に応じて、コンフィギュレーション情報を外部記憶媒体からプログラマブルロジックデバイスに供給することにより、プログラマブルロジックデバイスの設定を書き換えることができる。プログラマブルロジックデバイスを使用することにより、1個のプログラマブルロジックデバイスによって複数の論理回路を実現することが可能であり、論理回路を含む装置の小型化が行える。プログラマブルロジックデバイスは、例えば、複数の通信方式を切り替えて通信を行う通信基地局などに使用されている。   A programmable logic device is an integrated circuit that operates as a desired logic circuit by inputting configuration information representing information on the positions and wirings of elements constituting the circuit outside the manufacturing process. Usually, the configuration information is stored in an external storage medium (for example, a non-volatile memory), and the programmable logic device is set by supplying the configuration information from the external storage medium to the programmable logic device as necessary. Can be rewritten. By using a programmable logic device, a plurality of logic circuits can be realized by one programmable logic device, and a device including the logic circuit can be downsized. Programmable logic devices are used, for example, in communication base stations that perform communication by switching a plurality of communication methods.

プログラマブルロジックデバイスには、コンフィギュレーション情報を記憶した外部記憶媒体が複製されると、同じ動作を行うプログラマブルロジックデバイスを複製することが可能になるという問題がある。したがって、通常、コンフィギュレーション情報は、暗号鍵によって暗号化される。また、プログラマブルロジックデバイスには、暗号化されたコンフィギュレーション情報を復号する復号鍵が格納される。これにより、コンフィギュレーション情報およびプログラマブルロジックデバイスの不正な複製を防止することができる。プログラマブルロジックデバイスに復号鍵を格納する方法としては、例えば、特許文献1に記載されているように、プログラマブルロジックデバイス内部のEEPROM(Electrically Erasable Programmable Read Only Memory)に格納する方法が知られている。
特開2002−50956号公報 The programmable logic device has a problem that when an external storage medium storing configuration information is duplicated, it is possible to duplicate a programmable logic device that performs the same operation. Therefore, configuration information is usually encrypted with an encryption key. The programmable logic device stores a decryption key for decrypting the encrypted configuration information. Thereby, unauthorized duplication of the configuration information and the programmable logic device can be prevented. As a method of storing the decryption key in the programmable logic device, for example, as described in Patent Document 1, a method of storing in an EEPROM (Electrically Erasable Programmable Read Only Memory) in the programmable logic device is known.
JP 2002-50956 A

しかしながら、特許文献1に記載された従来のプログラマブルロジックデバイスでは、プローブなどをEEPROMに当てることによって復号鍵の読み出しが可能であり、コンフィギュレーション情報の不正な複製に対する対策としては、十分とは言えない。また、プログラマブルロジックデバイスに内蔵されるコンフィギュレーション情報を格納するメモリ(以下、コンフィギュレーションメモリという)には、復号されたコンフィギュレーション情報が格納されている。したがって、ここから復号されたコンフィギュレーション情報を直接読み出せば、コンフィギュレーション情報を不正に複製できるという問題もある。   However, the conventional programmable logic device described in Patent Document 1 can read the decryption key by applying a probe or the like to the EEPROM, and is not sufficient as a countermeasure against unauthorized duplication of configuration information. . In addition, decoded configuration information is stored in a memory (hereinafter referred to as a configuration memory) that stores configuration information built in the programmable logic device. Therefore, there is also a problem that the configuration information can be illegally copied by directly reading the configuration information decoded from here.

それ故に、本発明は、復号鍵やコンフィギュレーションメモリを外部から読み出すことが困難なプログラマブルロジックデバイスを提供することを目的とする。   Therefore, an object of the present invention is to provide a programmable logic device in which it is difficult to read a decryption key and a configuration memory from the outside.

上記の課題を解決する本発明のプログラマブルロジックデバイスは、暗号化されたコンフィギュレーション情報を復号するための復号鍵を格納する、強誘電体コンデンサを含む格納回路と、格納回路に格納された復号鍵を用いて、暗号化されたコンフィギュレーション情報を復号する復号回路と、復号回路で復号されたコンフィギュレーション情報を格納するコンフィギュレーションメモリと、コンフィギュレーションメモリに格納されたコンフィギュレーション情報に従って、所定の論理回路として動作するリコンフィギュアラブル回路と、強誘電体コンデンサに読み出し電圧を与える読み出し電圧供給回路と、強誘電体コンデンサの一端と読み出し電圧供給回路とに接続され、格納回路から出力される復号鍵の情報を含む信号の経路を覆う保護配線とを備える。   A programmable logic device of the present invention that solves the above problems includes a storage circuit including a ferroelectric capacitor for storing a decryption key for decrypting encrypted configuration information, and a decryption key stored in the storage circuit. A decryption circuit for decrypting the encrypted configuration information, a configuration memory for storing the configuration information decrypted by the decryption circuit, and a predetermined logic according to the configuration information stored in the configuration memory. A reconfigurable circuit that operates as a circuit, a read voltage supply circuit that applies a read voltage to the ferroelectric capacitor, one end of the ferroelectric capacitor and a read voltage supply circuit, and a decryption key output from the storage circuit Cover the path of the signal containing information And a protection wiring.

本発明のプログラマブルロジックデバイスは、格納回路から出力される電流を2値のデジタル信号に変換する電流検知回路を備えていてもよい。   The programmable logic device of the present invention may include a current detection circuit that converts a current output from the storage circuit into a binary digital signal.

また、電流検知回路によって変換されたデジタル信号の読み出しが可能な配線を、保護配線が覆うことが好ましい。   Further, it is preferable that the protective wiring covers the wiring capable of reading the digital signal converted by the current detection circuit.

さらに、復号回路および電流検知回路を、保護配線が覆うことが好ましい。   Furthermore, it is preferable that the protective wiring covers the decoding circuit and the current detection circuit.

また、復号回路は、暗号化された新たな鍵が外部から与えられたときに、格納回路に格納された復号鍵を用いて新たな鍵を復号し、復号された新たな鍵を格納回路に書き込む機能を有することが好ましい。   The decryption circuit decrypts the new key using the decryption key stored in the storage circuit when the encrypted new key is given from the outside, and the decrypted new key is stored in the storage circuit. It preferably has a writing function.

あるいは、本発明のプログラマブルロジックデバイスは、コンフィギュレーション情報を格納する、強誘電体コンデンサを含む格納回路と、格納回路に格納されたコンフィギュレーション情報に従って、所定の論理回路として動作するリコンフィギュアラブル回路と、強誘電体コンデンサに読み出し電圧を与える読み出し電圧供給回路と、強誘電体コンデンサの一端と読み出し電圧供給回路とに接続され、格納回路から出力されるコンフィギュレーション情報を含む信号の経路を覆う保護配線とを備えていてもよい。   Alternatively, the programmable logic device of the present invention includes a storage circuit including a ferroelectric capacitor that stores configuration information, and a reconfigurable circuit that operates as a predetermined logic circuit according to the configuration information stored in the storage circuit. A read voltage supply circuit that applies a read voltage to the ferroelectric capacitor, and a protective wiring that is connected to one end of the ferroelectric capacitor and the read voltage supply circuit and covers a path of a signal including configuration information output from the storage circuit And may be provided.

また、リコンフィギュアラブル回路の動作を制御するスイッチを、保護配線が覆うことが好ましい。   Moreover, it is preferable that the protective wiring covers the switch that controls the operation of the reconfigurable circuit.

あるいは、本発明のプログラマブルロジックデバイスは、暗号化されたコンフィギュレーション情報を復号するための復号鍵を格納する格納回路と、格納回路に格納された復号鍵を用いて、暗号化されたコンフィギュレーション情報を復号する復号回路と、復号回路で復号されたコンフィギュレーション情報を格納するコンフィギュレーションメモリと、コンフィギュレーションメモリに格納されたコンフィギュレーション情報に従って、所定の論理回路として動作するリコンフィギュアラブル回路とを備え、また、暗号化された新たな鍵が外部から与えられたときに、復号回路が、格納回路に格納された復号鍵を用いて新たな鍵を復号し、復号された新たな鍵を格納回路に書き込む機能を備えていてもよい。   Alternatively, the programmable logic device of the present invention includes a storage circuit that stores a decryption key for decrypting the encrypted configuration information, and a configuration information encrypted using the decryption key stored in the storage circuit. A decoding circuit that decodes the configuration information, a configuration memory that stores configuration information decoded by the decoding circuit, and a reconfigurable circuit that operates as a predetermined logic circuit according to the configuration information stored in the configuration memory In addition, when a new encrypted key is given from the outside, the decryption circuit decrypts the new key using the decryption key stored in the storage circuit, and stores the decrypted new key in the storage circuit. You may have the function to write in.

本発明のプログラマブルロジックデバイスは、暗号化されたコンフィギュレーション情報を復号するための復号鍵を、強誘電体コンデンサを含む格納回路に格納し、また、格納回路から出力される復号鍵の情報を含む信号の経路を保護配線によって覆うことにより、外部から鍵を読み出すことを困難にする。   The programmable logic device of the present invention stores a decryption key for decrypting encrypted configuration information in a storage circuit including a ferroelectric capacitor, and also includes information on a decryption key output from the storage circuit. Covering the signal path with protective wiring makes it difficult to read the key from the outside.

本発明のプログラマブルロジックデバイスは、電流検知回路から出力されるデジタル信号の読み出しが可能な配線を、保護配線が覆うことにより、外部から鍵を読み出すことをより困難にする。   The programmable logic device of the present invention makes it more difficult to read the key from the outside by covering the wiring capable of reading the digital signal output from the current detection circuit with the protective wiring.

また、本発明のプログラマブルロジックデバイスは、復号回路や電流検知回路を、保護配線が覆うことにより、外部から鍵を読み出すことをさらに困難にする。   The programmable logic device of the present invention further makes it difficult to read the key from the outside by covering the decryption circuit and the current detection circuit with the protective wiring.

本発明のプログラマブルロジックデバイスは、コンフィギュレーション情報を格納する格納回路を備え、格納回路から出力されるコンフィギュレーション情報を含む信号の経路を、保護配線が覆うことにより、外部からコンフィギュレーション情報を読み出すことを困難にする。   The programmable logic device of the present invention includes a storage circuit that stores configuration information, and reads the configuration information from the outside by covering a signal path including the configuration information output from the storage circuit with a protective wiring. Make it difficult.

(第1の実施形態)
以下に、本発明の第1の実施形態に係るプログラマブルロジックデバイスについて、図面を参照しながら説明する。図1は、本実施形態に係るプログラマブルロジックデバイスの構成を示した図である。 (First embodiment)
The programmable logic device according to the first embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram illustrating a configuration of a programmable logic device according to the present embodiment.

図1に示すプログラマブルロジックデバイス1は、リコンフィギュアラブル回路10、強誘電体メモリ11、復号回路12、アドレス発生回路13、電流検知回路14、コンフィギュレーションメモリ15、読み出し電圧供給回路16および保護配線1020を備える。このプログラマブルロジックデバイス1は、外部に設けられた不揮発性メモリ17に格納された暗号化されたコンフィギュレーション情報を、復号回路12において、強誘電体メモリ11に格納された復号鍵を用いて復号し、この復号されたコンフィギュレーション情報に従って動作する。プログラマブルロジックデバイス1は、復号鍵の読み出しが可能な回路や配線が保護配線1020によって覆われていることを特徴とする。   A programmable logic device 1 shown in FIG. 1 includes a reconfigurable circuit 10, a ferroelectric memory 11, a decoding circuit 12, an address generation circuit 13, a current detection circuit 14, a configuration memory 15, a read voltage supply circuit 16, and a protective wiring 1020. Is provided. The programmable logic device 1 decrypts the encrypted configuration information stored in the nonvolatile memory 17 provided outside using the decryption key stored in the ferroelectric memory 11 in the decryption circuit 12. And operate according to the decoded configuration information. The programmable logic device 1 is characterized in that a circuit or wiring from which a decryption key can be read is covered with a protective wiring 1020.

強誘電体メモリ11は、強誘電体コンデンサとトランジスタとを含んでいる。強誘電体メモリ11は、強誘電体コンデンサに電荷を蓄積することにより、暗号化されたコンフィギュレーション情報を復号するための復号鍵を格納する。復号回路12は、強誘電体メモリ11に格納されている復号鍵を用いて、不揮発性メモリ17に記憶されている暗号化されたコンフィギュレーション情報を復号する。コンフィギュレーションメモリ15は、復号回路12によって復号されたコンフィギュレーション情報を格納する。リコンフィギュアラブル回路10は、コンフィギュレーションメモリ15に格納されたコンフィギュレーション情報に従って、所定の論理回路として動作する。アドレス発生回路13は、不揮発性メモリ17に出力するための読み出しアドレスと、コンフィギュレーションメモリ15に出力するための書き込みアドレスを発生させる。電流検知回路14は、強誘電体メモリ11に含まれるトランジスタから出力された電流を2値のデジタル信号に変換し、変換後のデジタル信号を復号回路12に出力する。読み出し電圧供給回路16は、強誘電体メモリ11に含まれる強誘電体コンデンサに読み出し電圧を与える。   The ferroelectric memory 11 includes a ferroelectric capacitor and a transistor. The ferroelectric memory 11 stores a decryption key for decrypting the encrypted configuration information by accumulating charges in the ferroelectric capacitor. The decryption circuit 12 decrypts the encrypted configuration information stored in the nonvolatile memory 17 using the decryption key stored in the ferroelectric memory 11. The configuration memory 15 stores configuration information decoded by the decoding circuit 12. The reconfigurable circuit 10 operates as a predetermined logic circuit according to the configuration information stored in the configuration memory 15. The address generation circuit 13 generates a read address for output to the nonvolatile memory 17 and a write address for output to the configuration memory 15. The current detection circuit 14 converts the current output from the transistor included in the ferroelectric memory 11 into a binary digital signal, and outputs the converted digital signal to the decoding circuit 12. The read voltage supply circuit 16 applies a read voltage to the ferroelectric capacitor included in the ferroelectric memory 11.

保護配線1020は、強誘電体メモリ11と電流検知回路14とを結ぶ配線1000、電流検知回路14と復号回路12とを結ぶ配線100、電流検知回路14および復号回路12を覆う。図1には、保護配線1020が覆う回路および配線を示すために、保護配線1020の一部が示されている。実際には、保護配線1020は、太い破線で示される領域を覆う。保護配線1020は、例えばアルミ配線である。保護配線1020の一端は、読み出し電圧供給回路16に接続される。また、保護配線1020の他端は、接合部200を介して、強誘電体メモリ11(より詳細には、強誘電体メモリ11に含まれる強誘電体コンデンサの一端)に接続される。   The protective wiring 1020 covers the wiring 1000 connecting the ferroelectric memory 11 and the current detection circuit 14, the wiring 100 connecting the current detection circuit 14 and the decoding circuit 12, the current detection circuit 14, and the decoding circuit 12. In FIG. 1, a part of the protective wiring 1020 is shown in order to show a circuit and wiring covered by the protective wiring 1020. Actually, the protective wiring 1020 covers a region indicated by a thick broken line. The protective wiring 1020 is, for example, an aluminum wiring. One end of the protective wiring 1020 is connected to the read voltage supply circuit 16. Further, the other end of the protective wiring 1020 is connected to the ferroelectric memory 11 (more specifically, one end of a ferroelectric capacitor included in the ferroelectric memory 11) via the junction 200.

なお、以下では、説明を簡略化するために、強誘電体メモリ11が1つの場合、つまり復号鍵が1ビットの場合について説明するが、任意の数の強誘電体メモリ11と電流検知回路14とをプログラマブルロジックデバイス1に備えることにより、任意のビット数の復号鍵をプログラマブルロジックデバイス1に格納することが可能である。   In the following, in order to simplify the description, a case where there is one ferroelectric memory 11, that is, a case where the decryption key is 1 bit will be described. However, an arbitrary number of ferroelectric memories 11 and current detection circuits 14 are described. Is provided in the programmable logic device 1, a decryption key having an arbitrary number of bits can be stored in the programmable logic device 1.

図2は、強誘電体メモリ11の詳細な構成を示すレイアウト図である。電極1001と電極1002との間には、強誘電体(図示せず)が挟み込まれており、これにより強誘電体コンデンサが構成される。電荷供給端子1003は、強誘電体コンデンサに外部から電荷が供給される場合において、プローブが当てられる端子である。配線1007は、接合部200と強誘電体コンデンサの電極1001とを接続する。強誘電体コンデンサとトランジスタ1006とは、接合部1004を介して接続される。配線1000は、トランジスタ1006のドレインと電流検知回路14とを接続する。配線1008は、トランジスタ1006のソースとグランドとを接続する。なお、図2において、対角線を付した長方形は、コンタクトを表す。   FIG. 2 is a layout diagram showing a detailed configuration of the ferroelectric memory 11. A ferroelectric (not shown) is sandwiched between the electrode 1001 and the electrode 1002, thereby forming a ferroelectric capacitor. The charge supply terminal 1003 is a terminal to which a probe is applied when a charge is supplied to the ferroelectric capacitor from the outside. A wiring 1007 connects the junction 200 and the electrode 1001 of the ferroelectric capacitor. The ferroelectric capacitor and the transistor 1006 are connected through a junction 1004. The wiring 1000 connects the drain of the transistor 1006 and the current detection circuit 14. A wiring 1008 connects the source of the transistor 1006 and the ground. In FIG. 2, a rectangle with a diagonal line represents a contact.

図2に示す強誘電体メモリ11を回路図で示すと、図3(a)に示すようになる。強誘電体1009は、電極1001と電極1002との間に挿入されている。電極1001、電極1002および強誘電体1009は、強誘電体コンデンサ1010を構成する。   The ferroelectric memory 11 shown in FIG. 2 is shown in a circuit diagram as shown in FIG. The ferroelectric 1009 is inserted between the electrode 1001 and the electrode 1002. The electrode 1001, the electrode 1002, and the ferroelectric 1009 constitute a ferroelectric capacitor 1010.

以下、強誘電体メモリ11における復号鍵の格納方法および復号鍵の読み出し方法について、図1および図3を参照しながら説明する。復号鍵は、強誘電体メモリ11に含まれる強誘電体コンデンサ1010に電荷が蓄積されることにより格納される。強誘電体コンデンサ1010に電荷を供給するときには、電荷供給端子1003と接合部200とに、外部から直接プローブが当てられる。(図3(a)参照)。電荷が強誘電体コンデンサ1010に蓄積されると、強誘電体コンデンサ1010の電極間には、蓄積された電荷量に応じた電位差が生じる。強誘電体コンデンサ1010に、読み出し電圧供給回路16から読み出し電圧が与えられると、トランジスタ1006のゲート1005に読み出し電圧が与えられ、強誘電体コンデンサ1010の電極間の電位差に応じた電流が配線1000に流れる。この電流は、電流検知回路14において、デジタル信号に変換される(図1参照)。このデジタル信号が、暗号化されたコンフィギュレーション情報を復号するための復号鍵となる。   Hereinafter, a method for storing the decryption key and a method for reading the decryption key in the ferroelectric memory 11 will be described with reference to FIGS. The decryption key is stored by accumulating electric charges in the ferroelectric capacitor 1010 included in the ferroelectric memory 11. When supplying a charge to the ferroelectric capacitor 1010, a probe is directly applied to the charge supply terminal 1003 and the junction 200 from the outside. (See FIG. 3 (a)). When the electric charge is accumulated in the ferroelectric capacitor 1010, a potential difference corresponding to the amount of accumulated electric charge is generated between the electrodes of the ferroelectric capacitor 1010. When the readout voltage is applied to the ferroelectric capacitor 1010 from the readout voltage supply circuit 16, the readout voltage is applied to the gate 1005 of the transistor 1006, and a current corresponding to the potential difference between the electrodes of the ferroelectric capacitor 1010 is applied to the wiring 1000. Flowing. This current is converted into a digital signal in the current detection circuit 14 (see FIG. 1). This digital signal becomes a decryption key for decrypting the encrypted configuration information.

以上のように、強誘電体メモリ11は、強誘電体コンデンサ1010に電荷を蓄積することにより復号鍵を格納し、強誘電体コンデンサ1010に読み出し電圧が与えられたときに復号鍵を出力する。   As described above, the ferroelectric memory 11 stores the decryption key by accumulating charges in the ferroelectric capacitor 1010, and outputs the decryption key when a read voltage is applied to the ferroelectric capacitor 1010.

以上、外部から強誘電体メモリ11に復号鍵を格納する方法を説明したが、この方法の他に、プログラマブルロジックデバイス1の内部回路の制御により、復号鍵を強誘電体メモリに格納する方法がある。この方法では、図3(b)に示すように、電極1002と配線1008との間にトランジスタ1011が接続される。トランジスタ1011のゲート1012に所定の電圧が与えられると、強誘電体コンデンサ1010とグランドが導通し、電極1001と電極1002とに電荷が供給され、強誘電体コンデンサ1010に電荷が蓄積される。この方法は、復号回路12において復号された鍵が、復号回路12から強誘電体メモリ11に出力され、強誘電体メモリ11に格納された復号鍵を書き換える場合に使用される。   The method for storing the decryption key in the ferroelectric memory 11 from the outside has been described above. In addition to this method, there is a method for storing the decryption key in the ferroelectric memory by controlling the internal circuit of the programmable logic device 1. is there. In this method, as illustrated in FIG. 3B, the transistor 1011 is connected between the electrode 1002 and the wiring 1008. When a predetermined voltage is applied to the gate 1012 of the transistor 1011, the ferroelectric capacitor 1010 and the ground are electrically connected, charges are supplied to the electrodes 1001 and 1002, and charges are accumulated in the ferroelectric capacitor 1010. This method is used when the key decrypted in the decryption circuit 12 is output from the decryption circuit 12 to the ferroelectric memory 11 and the decryption key stored in the ferroelectric memory 11 is rewritten.

強誘電体メモリ11に格納された復号鍵が外部から読み出されると、不揮発性メモリに記憶された暗号化されたコンフィギュレーション情報の復号が可能となる。コンフィギュレーション情報が復号され、読み出されると、このコンフィギュレーション情報に従って動作するプログラマブルロジックデバイスの複製が可能となる。このような状況は、プログラマブルロジックデバイスやコンフィギュレーション情報を作成するLSIメーカにとって好ましくない。したがって、LSIメーカにとって、プログラマブルロジックデバイスに格納された復号鍵の保護は必須である。それゆえに、本実施形態に係るプログラマブルロジックデバイス1は、強誘電体メモリ11に格納された復号鍵を保護する構造を有する。以下、本実施形態に係るプログラマブルロジックデバイスにおける復号鍵の保護方法を説明する。   When the decryption key stored in the ferroelectric memory 11 is read from the outside, the encrypted configuration information stored in the nonvolatile memory can be decrypted. When the configuration information is decoded and read, the programmable logic device that operates according to the configuration information can be duplicated. Such a situation is not preferable for an LSI maker who creates a programmable logic device or configuration information. Therefore, it is essential for the LSI manufacturer to protect the decryption key stored in the programmable logic device. Therefore, the programmable logic device 1 according to the present embodiment has a structure for protecting the decryption key stored in the ferroelectric memory 11. Hereinafter, a method for protecting a decryption key in the programmable logic device according to the present embodiment will be described.

本実施形態に係るプログラマブルロジックデバイス1は、保護配線1020によって復号鍵が読み出し可能な回路および配線を覆うことにより、復号鍵を保護する。具体的には、保護配線1020は、強誘電体メモリ11から出力される復号鍵の情報を含む信号の経路である配線1000と配線100とを覆う。また、保護配線1020は、鍵の読み出しがより困難になるように、電流検知回路14と復号回路12とを覆う。   The programmable logic device 1 according to the present embodiment protects the decryption key by covering the circuit and the wiring from which the decryption key can be read by the protective wiring 1020. Specifically, the protective wiring 1020 covers the wiring 1000 and the wiring 100 which are signal paths including information on the decryption key output from the ferroelectric memory 11. Further, the protective wiring 1020 covers the current detection circuit 14 and the decryption circuit 12 so that the key reading becomes more difficult.

保護配線1020により上記の回路や配線を覆う方法には、多くのバリエーションがあるので、ここでは、図4にその例を示す。図4(a)に示す例では、保護配線1020は、一本の配線で構成される。保護配線1020の一端は、読み出し電圧供給回路16に接続され、他端は、強誘電体メモリ11に含まれる強誘電体コンデンサ1010の一端に接続される。   Since there are many variations in the method of covering the circuits and wirings with the protective wiring 1020, an example is shown in FIG. In the example shown in FIG. 4A, the protective wiring 1020 is constituted by a single wiring. One end of the protective wiring 1020 is connected to the read voltage supply circuit 16, and the other end is connected to one end of a ferroelectric capacitor 1010 included in the ferroelectric memory 11.

図4(a)に示される保護配線1020の作る隙間は十分小さく、この隙間には復号鍵を読み出すためのプローブを挿入できない。また、プローブを挿入できる大きさに、保護配線1020の一部を除去すると、保護配線1020が十分細い配線であるために、断線してしまう。保護配線1020が断線すると、読み出し電圧供給回路16は、読み出し電圧を強誘電体コンデンサ1010に与えられなくなる。強誘電体メモリ11は、読み出し電圧を強誘電体コンデンサ1010に与えない限り、復号鍵を出力できない。したがって、保護配線1020を一部でも除去すると、外部から復号鍵を読み出せなくなる。以上のように、保護配線1020が、図4(a)の例に示されるように、復号鍵が読み出し可能な回路や配線を覆っている限り、外部から復号鍵を読み出すことはできない。   The gap formed by the protective wiring 1020 shown in FIG. 4A is sufficiently small, and a probe for reading the decryption key cannot be inserted into this gap. Further, if a part of the protective wiring 1020 is removed to a size that allows the probe to be inserted, the protective wiring 1020 is a sufficiently thin wiring and thus is disconnected. When the protective wiring 1020 is disconnected, the read voltage supply circuit 16 cannot apply the read voltage to the ferroelectric capacitor 1010. The ferroelectric memory 11 cannot output a decryption key unless a read voltage is applied to the ferroelectric capacitor 1010. Therefore, if even a part of the protective wiring 1020 is removed, the decryption key cannot be read from the outside. As described above, as long as the protection wiring 1020 covers a circuit or wiring from which the decryption key can be read, as shown in the example of FIG. 4A, the decryption key cannot be read from the outside.

図4(b)に、保護配線1020の別の例を示す。この例では、板状の配線により、配線1000、配線100、電流検知回路14および復号回路12が覆われている。   FIG. 4B shows another example of the protective wiring 1020. In this example, the wiring 1000, the wiring 100, the current detection circuit 14, and the decoding circuit 12 are covered with plate-shaped wiring.

また、外部から復号鍵を読み出す方法として、強誘電体コンデンサ1010の電極間の電位差を測る方法がある。しかし、強誘電体コンデンサ1010の電極に電圧計などを当て、電極間の電位差の測定を試みると、強誘電体コンデンサ1010に蓄積された電荷は、電圧計などに流れ出してしまい、強誘電体コンデンサ1010の電極間の電位差を正確に測定できない。したがって、この方法を用いても、外部から鍵を読み出すことはできない。   As a method for reading out the decryption key from the outside, there is a method of measuring the potential difference between the electrodes of the ferroelectric capacitor 1010. However, when a voltmeter or the like is applied to the electrode of the ferroelectric capacitor 1010 and an attempt is made to measure the potential difference between the electrodes, the charge accumulated in the ferroelectric capacitor 1010 flows out to the voltmeter and the like, and the ferroelectric capacitor The potential difference between 1010 electrodes cannot be measured accurately. Therefore, even if this method is used, the key cannot be read from the outside.

以上のように、本実施形態に係るプログラマブルロジックデバイス1によれば、強誘電体メモリに復号鍵を格納し、保護配線1020によって、配線1000、配線100、電流検知回路14および復号回路12を覆うことにより、鍵の読み出しおよびコンフィギュレーション情報の複製を防止することができる。   As described above, according to the programmable logic device 1 according to the present embodiment, the decryption key is stored in the ferroelectric memory, and the wiring 1000, the wiring 100, the current detection circuit 14, and the decryption circuit 12 are covered with the protective wiring 1020. Thus, it is possible to prevent key reading and configuration information duplication.

次に、本実施形態に係るプログラマブルロジックデバイス1とそれを動作させるためのコンフィギュレーション情報とを配布する方法を説明する。図5は、プログラマブルロジックデバイス1(図中ではPLDと略した)の配布方法を示す図である。ここでは、プログラマブルロジックデバイス1を製造し、販売するLSIメーカと、プログラマブルロジックデバイス1を搭載した機器を製造し、販売するセットメーカと、セットメーカが製造する機器を購入するユーザとを考える。LSIメーカは、あらかじめプログラマブルロジックデバイス1に含まれる強誘電体メモリ11に鍵Aを格納し、プログラマブルロジックデバイス1をセットメーカに販売する。また、LSIメーカは、鍵Aで暗号化された鍵Bと、鍵Bで暗号化されたコンフィギュレーション情報とを、プログラマブルロジックデバイス1と共にセットメーカに販売する。これにより、LSIメーカにおいて作成されたコンフィギュレーション情報は、LSIメーカにおいて製造された、鍵Aが格納されたプログラマブルロジックデバイス1に対してのみに有効となる。この結果、LSIメーカは、販売したプログラマブルロジックデバイス1の数に応じた対価を得ることが可能となる。   Next, a method for distributing the programmable logic device 1 according to the present embodiment and configuration information for operating the programmable logic device 1 will be described. FIG. 5 is a diagram showing a method for distributing the programmable logic device 1 (abbreviated as PLD in the figure). Here, an LSI manufacturer that manufactures and sells the programmable logic device 1, a set manufacturer that manufactures and sells a device on which the programmable logic device 1 is mounted, and a user who purchases the device manufactured by the set manufacturer are considered. The LSI manufacturer stores the key A in the ferroelectric memory 11 included in the programmable logic device 1 in advance, and sells the programmable logic device 1 to the set manufacturer. Further, the LSI manufacturer sells the key B encrypted with the key A and the configuration information encrypted with the key B to the set manufacturer together with the programmable logic device 1. Thereby, the configuration information created by the LSI manufacturer is valid only for the programmable logic device 1 manufactured by the LSI manufacturer and storing the key A. As a result, the LSI manufacturer can obtain a price corresponding to the number of programmable logic devices 1 sold.

次に、図6を参照しながら、本実施形態に係るプログラマブルロジックデバイス1に対するコンフィギュレーション情報のインストール方法を説明する。図6(a)〜(c)は、セットメーカにおいて、コンフィギュレーション情報をプログラマブルロジックデバイス1にインストールする手順を示す図である。図中の鍵設定装置18は、コンフィギュレーション情報を復号するための復号鍵を、プログラマブルロジックデバイス1に設定するための装置である。   Next, a configuration information installation method for the programmable logic device 1 according to the present embodiment will be described with reference to FIG. 6A to 6C are diagrams illustrating a procedure for installing configuration information in the programmable logic device 1 in the set maker. A key setting device 18 in the figure is a device for setting a decryption key for decrypting configuration information in the programmable logic device 1.

強誘電体メモリ11に鍵Aが格納された状態で、鍵Aによって暗号化された鍵Bが鍵設定装置18から供給されたとき(図6(a))、復号回路12は、強誘電体メモリ11に格納された鍵Aを用いて、暗号化された鍵Bを復号し、得られた鍵Bを強誘電体メモリ11に書き込む(図6(b))。これにより、強誘電体メモリ11に格納されている復号鍵は、鍵Aから鍵Bに書き換えられる。その後、鍵Bで暗号化されたコンフィギュレーション情報が、不揮発性メモリ17から与えられたとき(図6(c))、プログラマブルロジックデバイス1は、強誘電体メモリ11に格納された鍵Bを用いて、与えられたコンフィギュレーション情報を復号し、復号されたコンフィギュレーション情報に従って、所定の論理回路として動作する。   When the key B encrypted with the key A is supplied from the key setting device 18 with the key A stored in the ferroelectric memory 11 (FIG. 6A), the decryption circuit 12 Using the key A stored in the memory 11, the encrypted key B is decrypted, and the obtained key B is written in the ferroelectric memory 11 (FIG. 6B). As a result, the decryption key stored in the ferroelectric memory 11 is rewritten from the key A to the key B. Thereafter, when the configuration information encrypted with the key B is given from the nonvolatile memory 17 (FIG. 6C), the programmable logic device 1 uses the key B stored in the ferroelectric memory 11. Thus, the given configuration information is decoded and operates as a predetermined logic circuit in accordance with the decoded configuration information.

次に、本発明の第1の実施形態に係るプログラマブルロジックデバイス1に対するコンフィギュレーション情報の更新方法を説明する。図6(d)〜(f)は、セットメーカにおいて、新しいコンフィギュレーション情報をプログラマブルロジックデバイス1にインストールする手順を示す図である。ここでは、新しいコンフィギュレーション情報をインストールするために、LSIメーカからセットメーカに対して、鍵Bで暗号化された鍵Cと、鍵Cで暗号化されたコンフィギュレーション情報とが配布されたとする。   Next, a method for updating configuration information for the programmable logic device 1 according to the first embodiment of the present invention will be described. 6D to 6F are diagrams illustrating a procedure for installing new configuration information in the programmable logic device 1 in the set manufacturer. Here, in order to install new configuration information, it is assumed that the key C encrypted with the key B and the configuration information encrypted with the key C are distributed from the LSI manufacturer to the set manufacturer.

この場合、最初にコンフィギュレーション情報をインストールするときと同じ手順で、新しいコンフィギュレーション情報は、プログラマブルロジックデバイス1にインストールされる。すなわち、強誘電体メモリ11に鍵Bが格納された状態で、鍵Bによって暗号化された鍵Cが鍵設定装置18から供給されたとき(図6(d))、復号回路12は、強誘電体メモリ11に格納された鍵Bを用いて、暗号化された鍵Cを復号し、得られた鍵Cを強誘電体メモリ11に書き込む(図6(e))。その後、鍵Cで暗号化されたコンフィギュレーション情報が、不揮発性メモリ17から与えられたとき(図6(f))、プログラマブルロジックデバイス1は、強誘電体メモリ11に格納された鍵Cを用いて、与えられたコンフィギュレーション情報を復号し、復号されたコンフィギュレーション情報に従って、所定の論理回路として動作する。   In this case, the new configuration information is installed in the programmable logic device 1 in the same procedure as when the configuration information is first installed. That is, when the key C encrypted with the key B is supplied from the key setting device 18 with the key B stored in the ferroelectric memory 11 (FIG. 6D), the decryption circuit 12 Using the key B stored in the dielectric memory 11, the encrypted key C is decrypted, and the obtained key C is written into the ferroelectric memory 11 (FIG. 6 (e)). Thereafter, when configuration information encrypted with the key C is given from the nonvolatile memory 17 (FIG. 6F), the programmable logic device 1 uses the key C stored in the ferroelectric memory 11. Thus, the given configuration information is decoded and operates as a predetermined logic circuit in accordance with the decoded configuration information.

上述したように、新しいコンフィギュレーション情報は、鍵Cによって暗号化されている。このため、鍵Cによって暗号化された新しいコンフィギュレーション情報を他社セットメーカやユーザが複製したとしても、鍵Bで暗号化された鍵Cの情報が秘密である限り、他社セットメーカやユーザは、更新されたコンフィギュレーション情報を利用することができない。   As described above, the new configuration information is encrypted with the key C. For this reason, even if another manufacturer's set manufacturer or user copies new configuration information encrypted with the key C, as long as the information of the key C encrypted with the key B is secret, The updated configuration information cannot be used.

次に、セットメーカにおいて独自にコンフィギュレーション情報を作成する場合を説明する。この場合、セットメーカは、このコンフィギュレーション情報を暗号化する鍵も独自に作成することができる。この鍵の作成方法は2通りある。第1の方法は、図7に示されるように、セットメーカが生成した鍵をLSIメーカが暗号化する方法である。すなわち、この方法では、まず、セットメーカが独自に鍵Dを生成する(ステップS71)。LSIメーカは、セットメーカが生成した鍵Dを受け取り、自らが管理する鍵Aを用いて鍵Dを暗号化する(ステップS72)。セットメーカは、鍵Aで暗号化された鍵Dと鍵Aを格納したプログラマブルロジックデバイス1を、LSIメーカから受け取り、前述した鍵設定装置18を用いた方法(図6参照)により、プログラマブルロジックデバイス1に鍵Dを格納する(ステップS73)。さらに、セットメーカは、独自に作成したコンフィギュレーション情報を鍵Dを用いて暗号化し(ステップS74)、暗号化されたコンフィギュレーション情報を前述した方法(図6参照)によりプログラマブルロジックデバイス1にインストールする。   Next, a description will be given of a case where configuration information is created independently by a set manufacturer. In this case, the set maker can also independently create a key for encrypting the configuration information. There are two ways to create this key. The first method is a method in which the LSI manufacturer encrypts the key generated by the set manufacturer as shown in FIG. That is, in this method, first, the set maker independently generates the key D (step S71). The LSI manufacturer receives the key D generated by the set manufacturer, and encrypts the key D using the key A managed by itself (step S72). The set manufacturer receives the programmable logic device 1 storing the key D encrypted with the key A and the key A from the LSI manufacturer, and the programmable logic device by a method (see FIG. 6) using the key setting device 18 described above. 1 stores the key D (step S73). Further, the set maker encrypts the configuration information created uniquely using the key D (step S74), and installs the encrypted configuration information in the programmable logic device 1 by the method described above (see FIG. 6). .

第2の方法は、図8に示されるように、セットメーカが生成した鍵をプログラマブルロジック1に直接格納する方法である。すなわち、この方法では、まず、セットメーカが独自に鍵Eを生成する(ステップS81)。また、セットメーカは、LSIメーカから鍵Aを格納したプログラマブルロジックデバイス1を受け取り、プログラマブルロジックデバイス1内の強誘電体メモリ11に直接プローブを当てることにより、鍵Eをプログラマブルロジックデバイス1に格納する(ステップS82)。このとき、鍵Aは消去される。さらに、第1の方法と同様に、セットメーカは、独自に作成したコンフィギュレーション情報を鍵Eを用いて暗号化し(ステップS83)、暗号化されたコンフィギュレーション情報をプログラマブルロジックデバイス1にインストールする。   The second method is a method in which the key generated by the set maker is directly stored in the programmable logic 1 as shown in FIG. That is, in this method, first, the set maker independently generates the key E (step S81). Further, the set manufacturer receives the programmable logic device 1 storing the key A from the LSI manufacturer, and directly applies the probe to the ferroelectric memory 11 in the programmable logic device 1 to store the key E in the programmable logic device 1. (Step S82). At this time, the key A is deleted. Further, similarly to the first method, the set maker encrypts the uniquely created configuration information using the key E (step S83), and installs the encrypted configuration information in the programmable logic device 1.

本実施形態に係るプログラマブルロジックデバイス1を図5に示す方法でLSIメーカが配布し、さらに、セットメーカが、図6(a)〜(c)に示す手順によって、プログラマブルロジックデバイス1にコンフィギュレーション情報をインストールすることにより、他社セットメーカやユーザによるプログラマブルロジックデバイス1やコンフィギュレーション情報の不正な複製を防止することができる。また、コンフィギュレーション情報を更新する場合においても、セットメーカが、図6(d)〜(f)に示す手順によって新しいコンフィギュレーション情報をインストールすることにより、新しいコンフィギュレーション情報の不正な複製を防止することができる。さらに、セットメーカにおいて独自にコンフィギュレーション情報を作成し、それをプログラマブルロジックデバイス1にインストールする場合においても、独自に作成した鍵の情報が秘密である限り、セットメーカは、他社セットメーカやユーザによるコンフィギュレーション情報の不正な複製を防止することができる。   The LSI manufacturer distributes the programmable logic device 1 according to the present embodiment by the method shown in FIG. 5, and the set manufacturer further sends configuration information to the programmable logic device 1 according to the procedure shown in FIGS. By installing, unauthorized duplication of the programmable logic device 1 and configuration information by a set manufacturer or user of another company can be prevented. Even when the configuration information is updated, the set manufacturer installs the new configuration information according to the procedure shown in FIGS. 6D to 6F, thereby preventing unauthorized duplication of the new configuration information. be able to. Further, even when configuration information is created by a set maker and installed in the programmable logic device 1, the set maker can be used by other set makers and users as long as the key information that is created is secret. Unauthorized duplication of configuration information can be prevented.

(第2の実施形態)
以下に、本発明の第2の実施形態に係るプログラマブルロジックデバイスについて、図面を参照しながら説明する。図9は、本実施形態に係るプログラマブルロジックデバイスの構成を示した図である。 (Second Embodiment)
A programmable logic device according to the second embodiment of the present invention will be described below with reference to the drawings. FIG. 9 is a diagram showing the configuration of the programmable logic device according to the present embodiment.

図9に示すプログラマブルロジックデバイス2は、リコンフィギュアラブル回路10およびコンフィギュレーションメモリ20を備える。コンフィギュレーションメモリ20は、コンフィギュレーション情報を格納する2つのコンフィギュレーションメモリのセル(以下、セルという)40および50、スイッチ4000および5000、読み出し電圧供給回路26並びに保護配線2020を備える(ただし、図9においては、保護配線2020の覆う領域を太い破線で示した。保護配線2020の具体的な形状は後述する)。セル40は、強誘電体メモリ21および31を備える。セル50は、セル40と同じ構成を有するセルであり、強誘電体メモリ41および51を備える。スイッチ4000および5000は、リコンフィギュアラブル回路10に含まれるゲートの入力端子(図示せず)に接続される。保護配線2020は、読み出し電圧供給回路26と強誘電体メモリ21、31、41および51とを、接合部400、401、500および501を介して接続する。強誘電体メモリ21および31は、スイッチ4000のオン/オフに関するコンフィギュレーション情報を格納する。また、強誘電体メモリ41および51は、スイッチ5000のオン/オフに関するコンフィギュレーション情報を格納する。   The programmable logic device 2 shown in FIG. 9 includes a reconfigurable circuit 10 and a configuration memory 20. The configuration memory 20 includes two configuration memory cells (hereinafter referred to as cells) 40 and 50 for storing configuration information, switches 4000 and 5000, a read voltage supply circuit 26, and a protective wiring 2020 (FIG. 9). In FIG. 8, the area covered by the protective wiring 2020 is indicated by a thick broken line. The cell 40 includes ferroelectric memories 21 and 31. The cell 50 is a cell having the same configuration as the cell 40 and includes ferroelectric memories 41 and 51. Switches 4000 and 5000 are connected to an input terminal (not shown) of a gate included in reconfigurable circuit 10. The protective wiring 2020 connects the read voltage supply circuit 26 and the ferroelectric memories 21, 31, 41, and 51 via the junctions 400, 401, 500, and 501. The ferroelectric memories 21 and 31 store configuration information related to on / off of the switch 4000. In addition, the ferroelectric memories 41 and 51 store configuration information related to on / off of the switch 5000.

図10は、セル40およびスイッチ4000の回路図である。強誘電体メモリ21は、本発明の第1の実施形態に係るプログラマブルロジックデバイス1に含まれる強誘電体メモリ11と同じ構成を有する。すなわち、電極2001と電極2002との間には、強誘電体2009が挟み込まれており、強誘電体コンデンサ2010が構成される。また、強誘電体コンデンサ2010は、トランジスタ2004に接続される。電荷供給端子2003は、強誘電体コンデンサ2010に外部から電荷が供給される場合において、プローブが当てられる端子である。配線2007は、接合部400と電極2001とを接続する。端子2008は、グランドに接続される。   FIG. 10 is a circuit diagram of the cell 40 and the switch 4000. The ferroelectric memory 21 has the same configuration as the ferroelectric memory 11 included in the programmable logic device 1 according to the first embodiment of the present invention. That is, a ferroelectric 2009 is sandwiched between the electrode 2001 and the electrode 2002, and a ferroelectric capacitor 2010 is configured. Further, the ferroelectric capacitor 2010 is connected to the transistor 2004. The charge supply terminal 2003 is a terminal to which a probe is applied when a charge is supplied to the ferroelectric capacitor 2010 from the outside. A wiring 2007 connects the joint portion 400 and the electrode 2001. The terminal 2008 is connected to the ground.

また、強誘電体メモリ31も、本発明の第1の実施形態に係るプログラマブルロジックデバイス1に含まれる強誘電体メモリ11と同じ構成を有する。すなわち、電極3001と電極3002との間には、強誘電体3009が挟み込まれており、強誘電体コンデンサ3010が構成される。また、強誘電体コンデンサ3010は、トランジスタ3004に接続される。電荷供給端子3003は、強誘電体コンデンサ3010に電荷が外部から供給される場合において、プローブが当てられるための端子である。配線3007は、接合部401と電極3001とを接続する。   Further, the ferroelectric memory 31 has the same configuration as the ferroelectric memory 11 included in the programmable logic device 1 according to the first embodiment of the present invention. That is, the ferroelectric 3009 is sandwiched between the electrode 3001 and the electrode 3002, and the ferroelectric capacitor 3010 is configured. Further, the ferroelectric capacitor 3010 is connected to the transistor 3004. The charge supply terminal 3003 is a terminal to which a probe is applied when a charge is supplied to the ferroelectric capacitor 3010 from the outside. A wiring 3007 connects the bonding portion 401 and the electrode 3001.

また、スイッチ4000は、端子2051と端子3051との間を短絡(オン)または開放(オフ)するスイッチである。端子4010は、セル40の外部に設けられる電流源に接続される。また、抵抗4020は、スイッチ4000のゲートと端子4010との間に接続される。端子2050および3050には、セル40の外部からコンフィギュレーションモード信号が与えられる。この2本のコンフィギュレーションモード信号は、高々1本がトランジスタ(2005または3005)をオンの状態にする値をとるように制御される。これにより、2つの強誘電体メモリに格納された2つコンフィギュレーション情報のうちから1つのコンフィギュレーション情報が、スイッチ4000を制御するコンフィギュレーション情報として選択される。   The switch 4000 is a switch that short-circuits (ON) or opens (OFF) the terminal 2051 and the terminal 3051. The terminal 4010 is connected to a current source provided outside the cell 40. The resistor 4020 is connected between the gate of the switch 4000 and the terminal 4010. A configuration mode signal is applied to terminals 2050 and 3050 from outside the cell 40. These two configuration mode signals are controlled so that at most one takes a value that turns on the transistor (2005 or 3005). As a result, one piece of configuration information is selected as configuration information for controlling the switch 4000 from the two pieces of configuration information stored in the two ferroelectric memories.

以下、図10を参照しながら、セル40の動作を説明する。外部からプローブが接合部400と電荷供給端子2003とに当てられ、強誘電体コンデンサ2010に電荷が供給されたとする。この結果、セル40に含まれる強誘電体メモリ21には、スイッチ4000のコンフィギュレーション情報が格納される。この例では、スイッチ4000をオンにするコンフィギュレーション情報が、強誘電体メモリ21に格納されたとする。強誘電体メモリ21を用いてスイッチ4000の制御を行うために、読み出し電圧供給回路26から保護配線2020を介して、強誘電体コンデンサ2010に読み出し電圧が与えられると、トランジスタ2004のゲートには、読み出し電圧が与えられる。さらに、コンフィギュレーションモード信号により、端子2050に所定の電圧が与えられると、端子2008と端子4010との間に強誘電体コンデンサ2010の両電極間の電位差に応じた量の電流が流れる。端子2008と端子4010との間に電流が流れると、スイッチ4000のゲートに電圧が与えられるため、スイッチ4000がオンになり、端子2051と端子3051間が導通する。   Hereinafter, the operation of the cell 40 will be described with reference to FIG. It is assumed that a probe is applied to the junction 400 and the charge supply terminal 2003 from the outside, and charges are supplied to the ferroelectric capacitor 2010. As a result, the configuration information of the switch 4000 is stored in the ferroelectric memory 21 included in the cell 40. In this example, it is assumed that configuration information for turning on the switch 4000 is stored in the ferroelectric memory 21. In order to control the switch 4000 using the ferroelectric memory 21, when a read voltage is applied from the read voltage supply circuit 26 to the ferroelectric capacitor 2010 via the protective wiring 2020, the gate of the transistor 2004 is A read voltage is applied. Further, when a predetermined voltage is applied to the terminal 2050 by the configuration mode signal, an amount of current corresponding to the potential difference between both electrodes of the ferroelectric capacitor 2010 flows between the terminal 2008 and the terminal 4010. When a current flows between the terminal 2008 and the terminal 4010, a voltage is applied to the gate of the switch 4000. Therefore, the switch 4000 is turned on, and the terminal 2051 and the terminal 3051 are electrically connected.

スイッチ4000および5000は、リコンフィギュアラブル回路10における論理回路の動作を制御する。これらスイッチ4000および5000の情報が外部から測定されると、リコンフィギュアラブル回路10の動作が読み出されるため、本実施形態に係るプログラマブルロジックデバイス2は、強誘電体メモリ21、31、41および51に格納されるコンフィギュレーション情報並びにスイッチ4000および5000を保護する構造を有する。以下、本実施形態に係るプログラマブルロジックデバイス2におけるコンフィギュレーション情報の保護方法を説明する。   Switches 4000 and 5000 control the operation of the logic circuit in the reconfigurable circuit 10. When the information of these switches 4000 and 5000 is measured from the outside, the operation of the reconfigurable circuit 10 is read out. Therefore, the programmable logic device 2 according to the present embodiment includes the ferroelectric memories 21, 31, 41, and 51. It has a structure for protecting stored configuration information and switches 4000 and 5000. Hereinafter, a method for protecting configuration information in the programmable logic device 2 according to the present embodiment will be described.

本実施形態に係るプログラマブルロジックデバイス2は、保護配線2020によってスイッチ4000および5000を覆うことにより、スイッチの情報を保護する。保護配線2020を用いて、スイッチ4000および5000を覆う方法は、多くのバリエーションがあるので、ここでは、図11にその例を示す。図11(a)に示す例では、保護配線2020は、一本の配線(例えば、アルミ配線)で構成される。保護配線2020の一端は、読み出し電圧供給回路26に接続され、他端は、強誘電体メモリ21、31、41および51に含まれる強誘電体コンデンサの一端に接続される。   The programmable logic device 2 according to the present embodiment protects switch information by covering the switches 4000 and 5000 with the protective wiring 2020. Since there are many variations in the method of covering the switches 4000 and 5000 using the protective wiring 2020, an example is shown in FIG. In the example shown in FIG. 11A, the protective wiring 2020 is configured by a single wiring (for example, an aluminum wiring). One end of the protective wiring 2020 is connected to the read voltage supply circuit 26, and the other end is connected to one end of a ferroelectric capacitor included in the ferroelectric memories 21, 31, 41 and 51.

図11(a)に示される保護配線2020は、本発明の第1の実施形態に係るプログラマブルロジックデバイス1に含まれる保護配線1020と同様の特徴を有する。したがって、保護配線2020が、図11(a)に示されるように、読み出し電圧供給回路と接合部に接続され、スイッチ4000および5000を覆っている限り、外部からスイッチの情報を読み出すことはできない。   The protective wiring 2020 shown in FIG. 11A has the same characteristics as the protective wiring 1020 included in the programmable logic device 1 according to the first embodiment of the present invention. Therefore, as long as the protective wiring 2020 is connected to the read voltage supply circuit and the junction as shown in FIG. 11A and covers the switches 4000 and 5000, the switch information cannot be read from the outside.

また、保護配線2020の別の例として、図11(b)に示すように、保護配線2020の覆う範囲を、強誘電体メモリ21、31、41および51から出力されるコンフィギュレーション情報を含む信号の経路全体を覆うように拡大すると、スイッチの情報の読み出しがより困難になる。   As another example of the protective wiring 2020, as shown in FIG. 11B, a signal including configuration information output from the ferroelectric memories 21, 31, 41, and 51 covers the area covered by the protective wiring 2020. If it is enlarged so as to cover the entire path, it becomes more difficult to read the switch information.

なお、保護配線2020は、本発明の第1の実施形態に係るプログラマブルロジックデバイスに含まれる保護配線1020と同様に、板状の配線であってもよい(図12参照)。   The protective wiring 2020 may be a plate-like wiring as in the protective wiring 1020 included in the programmable logic device according to the first embodiment of the present invention (see FIG. 12).

また、本実施形態のプログラマブルロジックデバイス2においても、本発明の第1の実施形態に係るプログラマブルロジックデバイス1と同様に、強誘電体メモリに含まれる強誘電体コンデンサの電極間の正確な電位差を、外部からプローブによって測ることはできない。したがって、プログラマブルロジックデバイス2においても、強誘電体コンデンサの電位差を測る方法では、強誘電体メモリに格納された情報を読み出すことはできない。   Also in the programmable logic device 2 of this embodiment, an accurate potential difference between the electrodes of the ferroelectric capacitor included in the ferroelectric memory is obtained as in the programmable logic device 1 according to the first embodiment of the present invention. It cannot be measured with a probe from the outside. Therefore, even in the programmable logic device 2, information stored in the ferroelectric memory cannot be read out by the method of measuring the potential difference of the ferroelectric capacitor.

以上のように、本実施形態に係るプログラマブルロジックデバイス2は、コンフィギュレーションメモリに含まれる強誘電体メモリに、コンフィギュレーション情報を格納し、保護配線2020によってスイッチ4000および5000を保護することにより、コンフィギュレーション情報の読み出しを防止する。これにより、LSIメーカおよびセットメーカは、コンフィギュレーション情報の不正な複製を防止できる。   As described above, the programmable logic device 2 according to the present embodiment stores the configuration information in the ferroelectric memory included in the configuration memory, and protects the switches 4000 and 5000 by the protective wiring 2020. Reading of the navigation information is prevented. Thereby, the LSI manufacturer and the set manufacturer can prevent unauthorized duplication of the configuration information.

本発明のプログラマブルロジックデバイスは、復号鍵やコンフィギュレーション情報を外部から読み出すことが困難な構成であるため、内蔵された論理回路の動作を秘密にする必要のある機器などに利用できる。   Since the programmable logic device of the present invention has a configuration in which it is difficult to read a decryption key and configuration information from the outside, the programmable logic device can be used for a device that needs to keep the operation of a built-in logic circuit secret.

本発明の第1の実施形態に係るプログラマブルロジックデバイスの構成を示す図The figure which shows the structure of the programmable logic device which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るプログラマブルロジックデバイスに備えられる強誘電体メモリのレイアウト図1 is a layout diagram of a ferroelectric memory provided in a programmable logic device according to a first embodiment of the present invention. 本発明の第1の実施形態に係るプログラマブルロジックデバイスに備えられる強誘電体メモリの回路図1 is a circuit diagram of a ferroelectric memory provided in a programmable logic device according to a first embodiment of the present invention. 本発明の第1の実施形態に係るプログラマブルロジックデバイスに備えられる保護配線の例を示す図The figure which shows the example of the protective wiring with which the programmable logic device which concerns on the 1st Embodiment of this invention is equipped. 本発明の第1の実施形態に係るプログラマブルロジックデバイスおよびコンフィギュレーション情報の配布方法を示す図The figure which shows the programmable logic device which concerns on the 1st Embodiment of this invention, and the distribution method of configuration information 本発明の第1の実施形態に係るプログラマブルロジックデバイスにおけるコンフィギュレーション情報のインストール方法を示す図The figure which shows the installation method of the configuration information in the programmable logic device which concerns on the 1st Embodiment of this invention 本発明の第1の実施形態に係るプログラマブルロジックデバイスにインストールされるコンフィギュレーション情報をセットメーカにおいて独自に作成する第1の方法を示す図The figure which shows the 1st method which produces the configuration information uniquely installed in the programmable logic device which concerns on the 1st Embodiment of this invention in a set maker 本発明の第1の実施形態に係るプログラマブルロジックデバイスにインストールされるコンフィギュレーション情報をセットメーカにおいて独自に作成する第2の方法を示す図The figure which shows the 2nd method which produces the configuration information uniquely installed in the programmable logic device which concerns on the 1st Embodiment of this invention in a set maker 本発明の第2の実施形態に係るプログラマブルロジックデバイスの構成を示す図The figure which shows the structure of the programmable logic device which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係るプログラマブルロジックデバイスの回路図Circuit diagram of programmable logic device according to second embodiment of the present invention 本発明の第2の実施形態に係るプログラマブルロジックデバイスに備えられる保護配線の例を示す図The figure which shows the example of the protective wiring with which the programmable logic device which concerns on the 2nd Embodiment of this invention is equipped. 本発明の第2の実施形態に係るプログラマブルロジックデバイスに備えられる保護配線の別の例を示す図The figure which shows another example of the protective wiring with which the programmable logic device which concerns on the 2nd Embodiment of this invention is equipped.

符号の説明Explanation of symbols

1、2 プログラマブルロジックデバイス
10 リコンフィギュアラブル回路
11、21、31、41、51 強誘電体メモリ
12 復号回路
13 アドレス発生回路
14 電流検知回路
15、20 コンフィギュレーションメモリ
16、26 読み出し電圧供給回路
17 不揮発性メモリ
18 鍵設定装置
40、50 セル
1020、2020 保護配線
4000、5000 スイッチ

DESCRIPTION OF SYMBOLS 1, 2 Programmable logic device 10 Reconfigurable circuit 11, 21, 31, 41, 51 Ferroelectric memory 12 Decoding circuit 13 Address generation circuit 14 Current detection circuit 15, 20 Configuration memory 16, 26 Read-out voltage supply circuit 17 Nonvolatile Memory 18 Key setting device 40, 50 Cell 1020, 2020 Protection wiring 4000, 5000 Switch

Claims (8)

外部から与えられた暗号化されたコンフィギュレーション情報に従って、所定の論理回路として動作するプログラマブルロジックデバイスであって、
強誘電体コンデンサを含み、前記暗号化されたコンフィギュレーション情報を復号するための復号鍵を格納する格納回路と、
前記格納回路に格納された復号鍵を用いて、前記暗号化されたコンフィギュレーション情報を復号する復号回路と、
前記復号回路で復号されたコンフィギュレーション情報を格納するコンフィギュレーションメモリと、
前記コンフィギュレーションメモリに格納されたコンフィギュレーション情報に従って、所定の論理回路として動作するリコンフィギュアラブル回路と、
前記強誘電体コンデンサに読み出し電圧を与える読み出し電圧供給回路と、
前記強誘電体コンデンサの一端と前記読み出し電圧供給回路とに接続され、前記格納回路から出力される前記復号鍵の情報を含む信号の経路を覆う保護配線とを備える、プログラマブルロジックデバイス。 A programmable logic device that operates as a predetermined logic circuit according to encrypted configuration information given from the outside,
A storage circuit that includes a ferroelectric capacitor and stores a decryption key for decrypting the encrypted configuration information;
A decryption circuit for decrypting the encrypted configuration information using a decryption key stored in the storage circuit;
A configuration memory for storing configuration information decoded by the decoding circuit;
A reconfigurable circuit that operates as a predetermined logic circuit according to the configuration information stored in the configuration memory;
A read voltage supply circuit for applying a read voltage to the ferroelectric capacitor;
A programmable logic device comprising: a protective wiring that is connected to one end of the ferroelectric capacitor and the read voltage supply circuit and covers a path of a signal including information on the decryption key output from the storage circuit. 前記格納回路から出力される電流を2値のデジタル信号に変換する電流検知回路をさらに備える、請求項1に記載のプログラマブルロジックデバイス。   The programmable logic device according to claim 1, further comprising a current detection circuit that converts a current output from the storage circuit into a binary digital signal. 前記保護配線は、前記デジタル信号の読み出しが可能な配線をさらに覆うことを特徴とする、請求項2に記載のプログラマブルロジックデバイス。   The programmable logic device according to claim 2, wherein the protective wiring further covers a wiring capable of reading the digital signal. 前記保護配線は、前記復号回路および前記電流検知回路をさらに覆うことを特徴とする、請求項3に記載のプログラマブルロジックデバイス。   The programmable logic device according to claim 3, wherein the protective wiring further covers the decoding circuit and the current detection circuit. 前記復号回路は、暗号化された新たな鍵が外部から与えられたときに、前記格納回路に格納された復号鍵を用いて前記新たな鍵を復号し、復号された新たな鍵を前記格納回路に書き込むことを特徴とする、請求項1に記載のプログラマブルロジックデバイス。   The decryption circuit decrypts the new key using the decryption key stored in the storage circuit when the encrypted new key is given from the outside, and stores the decrypted new key in the storage The programmable logic device according to claim 1, wherein the programmable logic device is written to a circuit. 外部から与えられたコンフィギュレーション情報に従って、所定の論理回路として動作するプログラマブルロジックデバイスであって、
強誘電体コンデンサを含み、前記コンフィギュレーション情報を格納する格納回路と、
前記格納回路に格納されたコンフィギュレーション情報に従って、所定の論理回路として動作するリコンフィギュアラブル回路と、
前記強誘電体コンデンサに読み出し電圧を与える読み出し電圧供給回路と、
前記強誘電体コンデンサの一端と前記読み出し電圧供給回路とに接続され、前記格納回路から出力される前記コンフィギュレーション情報を含む信号の経路を覆う保護配線とを備える、プログラマブルロジックデバイス。 A programmable logic device that operates as a predetermined logic circuit according to configuration information given from outside,
A storage circuit including a ferroelectric capacitor and storing the configuration information;
A reconfigurable circuit that operates as a predetermined logic circuit according to the configuration information stored in the storage circuit;
A read voltage supply circuit for applying a read voltage to the ferroelectric capacitor;
A programmable logic device comprising: a protective wiring connected to one end of the ferroelectric capacitor and the read voltage supply circuit and covering a path of a signal including the configuration information output from the storage circuit. 前記保護配線は、前記リコンフィギュアラブル回路の動作を制御するスイッチをさらに覆うことを特徴とする、請求項6に記載のプログラマブルロジックデバイス。   The programmable logic device according to claim 6, wherein the protective wiring further covers a switch that controls an operation of the reconfigurable circuit. 外部から与えられた暗号化されたコンフィギュレーション情報に従って、所定の論理回路として動作するプログラマブルロジックデバイスであって、
前記暗号化されたコンフィギュレーション情報を復号するための復号鍵を格納する格納回路と、
前記格納回路に格納された復号鍵を用いて、前記暗号化されたコンフィギュレーション情報を復号する復号回路と、
前記復号回路で復号されたコンフィギュレーション情報を格納するコンフィギュレーションメモリと、
前記コンフィギュレーションメモリに格納されたコンフィギュレーション情報に従って、所定の論理回路として動作するリコンフィギュアラブル回路とを備え、
前記復号回路は、暗号化された新たな鍵が外部から与えられたときに、前記格納回路に格納された前記復号鍵を用いて前記新たな鍵を復号し、復号された新たな鍵を前記格納回路に書き込むことを特徴とする、プログラマブルロジックデバイス。


A programmable logic device that operates as a predetermined logic circuit according to encrypted configuration information given from the outside,
A storage circuit for storing a decryption key for decrypting the encrypted configuration information;
A decryption circuit for decrypting the encrypted configuration information using a decryption key stored in the storage circuit;
A configuration memory for storing configuration information decoded by the decoding circuit;
A reconfigurable circuit that operates as a predetermined logic circuit according to the configuration information stored in the configuration memory;
The decryption circuit decrypts the new key using the decryption key stored in the storage circuit when the encrypted new key is given from the outside, and the decrypted new key is A programmable logic device characterized by writing to a storage circuit.


JP2004125882A 2004-04-21 2004-04-21 Programmable logic device Expired - Fee Related JP4451703B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004125882A JP4451703B2 (en) 2004-04-21 2004-04-21 Programmable logic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004125882A JP4451703B2 (en) 2004-04-21 2004-04-21 Programmable logic device

Publications (2)

Publication Number Publication Date
JP2005311067A JP2005311067A (en) 2005-11-04
JP4451703B2 true JP4451703B2 (en) 2010-04-14

Family

ID=35439484

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004125882A Expired - Fee Related JP4451703B2 (en) 2004-04-21 2004-04-21 Programmable logic device

Country Status (1)

Country Link
JP (1) JP4451703B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5651632B2 (en) * 2012-03-26 2015-01-14 株式会社東芝 Programmable logic switch

Also Published As

Publication number Publication date
JP2005311067A (en) 2005-11-04

Similar Documents

Publication Publication Date Title
US7203842B2 (en) Method and apparatus for secure configuration of a field programmable gate array
EP1050821B2 (en) Memory units, data processing units, and methods therefor
KR100391876B1 (en) Data storage media
CN100397284C (en) Circuit arrangement with non-volatile memory module and method of en-/decrypting data in the non-volatile memory module
US7124436B2 (en) Security unit for use in memory card
TW594724B (en) Semiconductor data processing device and IC card
KR100644736B1 (en) Memory unit, data processing unit, and data processing method
US8711628B2 (en) Use of emerging non-volatile memory elements with flash memory
EP2702526B1 (en) Method and apparatus for securing programming data of a programmable device
EP1056015A1 (en) Storage device, encrypting/decrypting device, and method for accessing nonvolatile memory
US7752407B1 (en) Security RAM block
KR930009542B1 (en) Programmable semiconductor memory device
JP2002073424A (en) Semiconductor device, terminal device and communication method
US7818584B1 (en) One-time programmable memories for key storage
JP2017216031A (en) Nonvolatile memory device
JP4079552B2 (en) Nonvolatile semiconductor memory that prevents unauthorized copying
US6359338B1 (en) Semiconductor apparatus with self-security function
US20210160063A1 (en) Cryptographic management of lifecycle states
EP1480411A2 (en) An IC card with cipher key conversion function
US7581117B1 (en) Method for secure delivery of configuration data for a programmable logic device
JP2001035169A5 (en)
JP4144668B2 (en) Semiconductor integrated circuit
JP4451703B2 (en) Programmable logic device
JP2006351176A (en) Eeprom cell and eeprom block
JP4831957B2 (en) Copy prevention circuit device and copy prevention method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100107

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100128

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130205

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees