特許第5956313号(P5956313)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ルネサスエレクトロニクス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ルネサスエレクトロニクス株式会社の特許一覧

<>
  • 特許5956313-認証回路 図000002
  • 特許5956313-認証回路 図000003
  • 特許5956313-認証回路 図000004
  • 特許5956313-認証回路 図000005
  • 特許5956313-認証回路 図000006
  • 特許5956313-認証回路 図000007
  • 特許5956313-認証回路 図000008
  • 特許5956313-認証回路 図000009
  • 特許5956313-認証回路 図000010
  • 特許5956313-認証回路 図000011
  • 特許5956313-認証回路 図000012
  • 特許5956313-認証回路 図000013
  • 特許5956313-認証回路 図000014
  • 特許5956313-認証回路 図000015
  • 特許5956313-認証回路 図000016
  • 特許5956313-認証回路 図000017
  • 特許5956313-認証回路 図000018
  • 特許5956313-認証回路 図000019
  • 特許5956313-認証回路 図000020
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5956313
(24)【登録日】2016年6月24日
(45)【発行日】2016年7月27日
(54)【発明の名称】認証回路
(51)【国際特許分類】
   H04L 9/10 20060101AFI20160714BHJP
   G06F 21/45 20130101ALI20160714BHJP
   G09C 1/00 20060101ALI20160714BHJP
【FI】
   H04L9/00 621Z
   G06F21/45
   G09C1/00 640E
【請求項の数】14
【全頁数】23
(21)【出願番号】特願2012-248944(P2012-248944)
(22)【出願日】2012年11月13日
(65)【公開番号】特開2014-99676(P2014-99676A)
(43)【公開日】2014年5月29日
【審査請求日】2015年8月21日
(73)【特許権者】
【識別番号】302062931
【氏名又は名称】ルネサスエレクトロニクス株式会社
(74)【代理人】
【識別番号】100089071
【弁理士】
【氏名又は名称】玉村 静世
(72)【発明者】
【氏名】塩田 茂雅
(72)【発明者】
【氏名】竹内 潔
(72)【発明者】
【氏名】押田 大介
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2014−072827(JP,A)
【文献】 特表2009−533741(JP,A)
【文献】 国際公開第2012/001796(WO,A1)
【文献】 国際公開第2012/134239(WO,A2)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/10
G06F 21/45
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
揮発性メモリと、前記揮発性メモリから読み出した、物理的特性によって決まる固定値に基づく認証処理を実行可能な情報処理回路と、前記揮発性メモリに前記固定値を発生させる固定値生成処理を実行可能な固定値生成制御回路を備え、
前記固定値生成処理は、前記揮発性メモリに保持される情報を揮発させ、その後、前記揮発性メモリに保持される情報を、物理的特性によって決まる値に固定することにより前記固定値を発生する処理であり、
前記情報処理回路は、前記固定値生成制御回路に対して前記固定値生成処理を開始させ、前記固定値生成処理の完了後に前記揮発性メモリから前記固定値を読み出し、前記固定値に基づいて前記認証処理を実行可能に構成される、認証回路。
【請求項2】
請求項1において、前記固定値生成制御回路は、オン/オフすることにより第1電源線と前記揮発性メモリに電源を供給する第2電源線とを導通/遮断する第1電源スイッチと、オン/オフすることにより前記第2電源線を接地線に短絡または開放する第2電源スイッチを備え、
前記情報処理回路は、前記固定値生成制御回路に対して、前記第1電源スイッチをオフし前記第2電源スイッチをオンすることにより、前記固定値生成処理を開始させ、前記揮発性メモリ内に保持される情報が揮発するための所定期間後に、前記第2電源スイッチをオフし前記第1電源スイッチをオンし、前記揮発性メモリ内に前記固定値が保持されるための所定期間後に、前記揮発性メモリから前記固定値を読み出して前記認証処理を実行可能に構成される、認証回路。
【請求項3】
請求項2において、前記固定値生成制御回路は、前記第2電源線と前記接地線の間に接続されるキャパシタを備える、認証回路。
【請求項4】
請求項3において、前記キャパシタがトリミング可能に構成される、認証回路。
【請求項5】
請求項2において、前記固定値生成制御回路は、前記第1電源スイッチと前記第2電源スイッチを制御する電源制御信号と、前記電源制御信号と接地線の間に接続されるキャパシタを備える、認証回路。
【請求項6】
請求項2において、前記固定値生成制御回路は、前記第1電源スイッチと前記第2電源スイッチを制御する電源制御信号と、前記第1電源スイッチを制御する第1制御信号と前記第2電源スイッチを制御する第2制御信号と、前記第1電源スイッチと前記第2電源スイッチが同時にオンになる期間をなくすための、前記第1制御信号と前記第2制御信号を前記電源制御信号に基づいて生成するグリッチ除去回路とを備える、認証回路。
【請求項7】
請求項2において、外部から電源が供給される第1レギュレータと第2レギュレータを備え、前記第1レギュレータは前記第1電源線とは異なる第4電源線を出力して前記情報処理回路に供給し、前記第2レギュレータは前記第1電源線に電源を出力する、認証回路。
【請求項8】
請求項2において、外部から電源が供給される第1レギュレータを備え、前記第1レギュレータは前記第1電源線とは異なる第4電源線を出力して前記情報処理回路に供給し、前記第1電源線には、外部から入力される第3電源線が接続される、認証回路。
【請求項9】
請求項1において、前記揮発性メモリがSRAMである、認証回路。
【請求項10】
請求項9において、前記揮発性メモリは、複数のワード線と直交する複数対のビット線と、ワード線と1対のビット線対が交差する箇所ごとにそれぞれ1個のメモリセルを備え、前記メモリセルは、2個の記憶ノードで互いの出力が他の入力に接続される1対のインバータからなる記憶素子と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲートとを含んで構成され、
前記固定値生成制御回路は、前記固定値生成処理において、前記ワード線を活性化させて前記トランスファゲートを導通させ、前記ビット線対を短絡することにより前記記憶素子に保持される情報を揮発させることができる回路を備える、認証回路。
【請求項11】
請求項10において、前記固定値生成制御回路は、前記固定値生成処理において短絡された前記ビット線対に所定の電位レベルを印加する回路をさらに備える、認証回路。
【請求項12】
請求項9において、前記揮発性メモリは、複数のワード線と直交する複数対のビット線と、ワード線と1対のビット線対が交差する箇所ごとにそれぞれ1個のメモリセルを備え、前記メモリセルは、2個の記憶ノードで互いの出力が他の入力に接続される1対のインバータからなる記憶素子と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲートとを含んで構成され、
前記固定値生成制御回路は、前記固定値生成処理において、前記揮発性メモリに含まれる複数のメモリセルのうちの所定数のメモリセルのそれぞれにおいて、前記2個の記憶ノードのそれぞれを接地することにより、前記記憶素子に保持される情報を揮発させることができる回路を備える、認証回路。
【請求項13】
請求項9において、前記揮発性メモリは、複数のワード線と直交する複数対のビット線と、ワード線と1対のビット線対が交差する箇所ごとにそれぞれ1個のメモリセルを備え、前記メモリセルは、2個の記憶ノードで互いの出力が他の入力に接続される1対のインバータからなる記憶素子と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲートとを含んで構成され、
前記固定値生成制御回路は、前記固定値生成処理において、前記揮発性メモリに含まれる複数のメモリセルのうちの所定数のメモリセルのそれぞれにおいて、前記2個の記憶ノードを短絡することにより、前記記憶素子に保持される情報を揮発させることができる回路を備える、認証回路。
【請求項14】
請求項1において、前記固定値生成制御回路は、オン/オフすることにより第1電源線と前記揮発性メモリに電源を供給する第2電源線とを導通/遮断する第1電源スイッチと、オン/オフすることにより前記第2電源線を接地線に短絡または開放する第2電源スイッチを備え、
前記情報処理回路は、前記固定値生成制御回路に対して、前記第1電源スイッチをオフし前記第2電源スイッチをオンすることにより、前記固定値生成処理を開始させ、前記揮発性メモリ内に保持される情報が揮発するための所定期間後に、前記第2電源スイッチをオフし前記第1電源スイッチをオンし、前記揮発性メモリ内に前記固定値が保持されるための所定期間後に、前記揮発性メモリから前記固定値を読み出して前記認証処理を実行し、
前記揮発性メモリは、複数のワード線と直交する複数対のビット線と、ワード線と1対のビット線対が交差する箇所ごとにそれぞれ1個のメモリセルを備え、前記メモリセルは、2個の記憶ノードで互いの出力が他の入力に接続される1対のインバータからなる記憶素子と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲートとを含んで構成され、
前記固定値生成制御回路は、前記固定値生成処理において、前記ワード線を活性化させて前記トランスファゲートを導通させ、前記ビット線対を短絡することにより前記記憶素子に保持される情報を揮発させることができる回路を備える、認証回路。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、物理的特性によって決まる固定値に基づく認証処理を実行する認証回路に関し、特に揮発性メモリの初期化に好適に利用できるものである。
【背景技術】
【0002】
真正の個体であることを認証するために、製造ばらつきなどの個体ごとに固有の物理的特性によって決まる固有値を、複製困難な関数値として利用する、PUF(Physically Unclonable Function)と呼ばれる技術が注目されている。特許文献1には、チャレンジ(入力)に対してレスポンス(出力)が生成されるときに、電力波形、電磁波形、処理時間などの動作の特徴を表すパラメータを抽出して利用するPUFが開示されている。
【0003】
半導体素子では、ランダムロジックの信号伝搬遅延を利用するもの、リングオシレータの発振周波数のばらつきを利用するもの、SRAM(Static Random Access Memory)など揮発性メモリの初期値を利用するものなどがあり、例えばマイコンの識別用の固有データとして利用することができる。PUFには、同じ装置の異なる個体からは必ず異なる値が生成される、拡散性が求められると同時に、同じ装置の同じ個体からは必ず同じ値が生成される、安定性が求められる。
【0004】
SRAMの初期値を固有値として利用するPUF(以下、SRAM−PUFと呼ぶ。)は、一般のSRAMにおいて、電源投入時にメモリセルを初期化する回路手段が備えられていない場合に、電源投入直後のメモリセルに記憶されるデータが、メモリセルを構成する素子の特性ばらつきなどにより個体ごとに偏り、固有の値(偏りデータ)となる事を利用した技術である。SRAM−PUFでは、十分なビット数のデータを偏りデータとすることにより拡散性を担保し、温度依存性などにより安定性を欠くビットは、マスクあるいは誤り訂正(ECC;Error Correction Code)により安定性を確保している。
【0005】
特許文献2には、メモリマットと周辺回路のそれぞれに電源供給を制御する電源スイッチを設けた半導体記憶装置が開示されている。
【0006】
特許文献3には、電源投入後、内部電位を常に一定期間で安定的に生成する回路を備えた半導体集積回路が開示されている。電源遮断後の特定ノードに残留電荷があると、次に外部電源を投入する際に、その特定ノードの電位の確定に悪影響を及ぼすことを指摘する。初期化制御信号によって一定期間、内部電源ノードを接地電位に固定する回路が開示されている。内部電源ノードが残留電荷を問題とする上記特定ノードである場合に、残留電荷を強制的に引き抜くことができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−198317号公報
【特許文献2】特開2011−123970号公報
【特許文献3】特開2002−208851号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1、2及び3について本発明者が検討した結果、以下のような新たな課題があることがわかった。
【0009】
SRAM−PUFでは、正しい偏りデータを安定して生成するために、上述のようにマスクあるいはECCを採用しているが、これでは十分ではないことがわかった。即ち、SRAMへの電源投入時の電源線の立上り波形によって、必ずしも正しい偏りデータが安定して生成されないことがわかった。電源の立上り時間が非常に長い場合、短い場合の他、特に、一旦生成された偏りデータが、電源が立上った後のノイズにより、変化してしまうという問題があることがわかった。最初の電源立ち上げで正しい偏りデータが生成されても、ノイズによって一旦失われ、再度電源が立上った時には、異なる偏りデータ生成される場合がある。これは、正しい偏りデータが、SRAMの内部ノード全てが完全に電荷を保持していない状態からの電源立ち上げがされたときに生成されるデータ(固有値)であるのに対し、再度電源が立上る時には、SRAMの一部の内部ノードに電荷がばらつきをもって残留している状態からの電源立ち上げとなることが原因であることが分かった。
【0010】
さらに、装置の電源投入時以降、通常動作を開始した後でも、不特定のタイミングで認証を求められるアプリケーションがあることがわかった。この場合に、上記の問題があるため、電源投入時に生成された正しい偏りデータを、別の安定な記憶装置に転送して保持しておくことが可能であれば、再度電源を立ち上げて改めて偏りデータを生成する必要はなくなる。しかし、生成した正しい偏りデータを長時間保持していると、外部からの攻撃によってその値が読み出され、その値を使ってSRAM−PUFを備えた装置が不正に複製される危険が生じる。したがって、装置が通常動作を開始した後の不特定のタイミングで認証を求められる場合には、電源の再立ち上げによらなければ、同じ初期値を得ることができないという問題があることを見出した。
【0011】
特許文献2に記載される、電源スイッチを備えるSRAMにおいても、最初の電源立ち上げで正しい偏りデータが生成された後、ノイズによって一旦失われた場合には、再度電源が立上った時に異なる偏りデータが生成される問題は、同様に存在する。
【0012】
特許文献3に記載される回路は、残留電荷の存在が問題となる特定ノードごとに、スイッチとして動作するトランジスタを設け、初期化制御信号によって一定期間、内部電源ノードを接地電位に設定する。
【0013】
特許文献1〜3には、SRAMのメモリセルに残留電荷が残る問題は指摘されていない。残留電荷は、一般に接地電位に対して電流経路のない、高インピーダンスのノードで問題になる。SRAMなどの揮発性メモリは、一般に電源遮断によって、保持するデータが完全に揮発する。例えば、2個のインバータをクロスカップルしたメモリセルでは、クロスカップルされていることによって、2状態を安定に取り得る双安定回路であり、安定状態ではインバータの出力である記憶ノードは低インピーダンスとなっている。したがって、SRAMなどの揮発性メモリのメモリセルの記憶ノードが、残留電荷が問題となる、特許文献3にいうところの特定ノードの一種であるとは考えられていない。
【0014】
このような課題を解決するための手段を以下に説明するが、その他の課題と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0015】
一実施の形態によれば、下記の通りである。
【0016】
すなわち、揮発性メモリと、その揮発性メモリから読み出した、物理的特性によって決まる固定値に基づく認証処理を行う情報処理回路と、その揮発性メモリを初期化する固定値生成処理が可能な固定値生成制御回路を備える認証回路を、以下のように構成する。固定値生成処理は、揮発性メモリに保持される情報を揮発させ、その後、揮発性メモリに保持される情報を、物理的特性によって決まる固定値に固定する処理である。情報処理回路は、固定値生成制御回路に対して前記固定値生成処理を開始させ、その完了後に揮発性メモリから固定値を読み出し、読み出した固定値に基づいて認証処理を実行することができる回路である。
【発明の効果】
【0017】
前記一実施の形態によって得られる効果を簡単に説明すれば下記のとおりである。
【0018】
すなわち、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。
【図面の簡単な説明】
【0019】
図1図1は、実施形態1に係る認証回路のブロック図である。
図2図2は、実施形態2に係る認証回路のブロック図である。
図3図3は、実施形態2に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の構成例を示す回路図である。
図4図4は、実施形態2に係る認証回路の動作例を表すタイミングチャートである。
図5図5は、実施形態3に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の一構成例を示す回路図である。
図6図6は、実施形態3に係る認証回路の動作例を表すタイミングチャートである。
図7図7は、実施形態3に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の別の構成例を示す回路図である。
図8図8は、実施形態4に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の一構成例を示す回路図である。
図9図9は、実施形態5に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の別の構成例を示す回路図である。
図10図10は、電源スイッチの制御信号線に挿入したグリッチ除去回路の動作例を表すタイミングチャートである。
図11図11は、実施形態6に係る認証回路の一構成例を示すブロック図である。
図12図12は、実施形態6に係る認証回路の他の構成例を示すブロック図である。
図13図13は、実施形態7に係る認証回路のブロック図である。
図14図14は、実施形態7に係る認証回路に搭載される、SRAM制御回路(固定値生成制御回路)の一構成例を示す回路図である。
図15図15は、実施形態7に係る認証回路に搭載される、SRAM制御回路(固定値生成制御回路)の別の構成例を示す回路図である。
図16図16は、実施形態7に係る認証回路の動作例を表すタイミングチャートである。
図17図17は、実施形態8に係る認証回路のブロック図である。
図18図18は、実施形態8に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の一構成例を示す回路図である。
図19図19は、実施形態8に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の別の構成例を示す回路図である。
【発明を実施するための形態】
【0020】
1.実施の形態の概要
先ず、本願において開示される代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面中の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
【0021】
〔1〕<固定値生成制御回路を備えた揮発性メモリによるPUF>
揮発性メモリ(2)と、前記揮発性メモリから読み出した、物理的特性によって決まる固定値に基づく認証処理を実行可能な情報処理回路(3)と、前記揮発性メモリに前記固定値を発生させる固定値生成処理を実行可能な固定値生成制御回路(4)を備える認証回路(1)であって、以下のように構成される。
【0022】
前記固定値生成処理は、前記揮発性メモリに保持される情報を揮発させ、その後、前記揮発性メモリに保持される情報を、物理的特性によって決まる値に固定することにより前記固定値を発生する処理である。
【0023】
前記情報処理回路は、前記固定値生成制御回路に対して前記固定値生成処理を開始させ、前記固定値生成処理の完了後に前記揮発性メモリから前記固定値を読み出し、前記固定値に基づいて前記認証処理を実行可能に構成される。
【0024】
これにより、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。
【0025】
〔2〕<電源スイッチ(オン/オフ+シャント)>
項1において、前記固定値生成制御回路は、オン/オフすることにより第1電源線(Vdd1)と前記揮発性メモリに電源を供給する第2電源線(Vdd2)とを導通/遮断する第1電源スイッチ(8_1)と、オン/オフすることにより前記第2電源線を接地線(VSS)に短絡または開放する第2電源スイッチ(8_2)を備える。
【0026】
前記情報処理回路は、以下の動作を実行可能に構成される。前記固定値生成制御回路に対して、前記第1電源スイッチをオフし前記第2電源スイッチをオンすることにより、前記固定値生成処理を開始させる。その後、前記揮発性メモリ内に保持される情報が揮発するための所定期間後に、前記第2電源スイッチをオフし前記第1電源スイッチをオンする。その後、前記揮発性メモリ内に前記固定値が保持されるための所定期間後に、前記揮発性メモリから前記固定値を読み出して前記認証処理を実行する。
【0027】
これにより、揮発性メモリ内の残留電荷を高速に引き抜いて、揮発性メモリを確実に初期化し、正しい偏りデータを、何度でも安定して生成することができる。
【0028】
〔3〕<電源線(Vdd2)にキャパシタ>
項2において、前記固定値生成制御回路は、前記第2電源線と前記接地線の間に接続されるキャパシタ(9_1)を備える。
【0029】
これにより、揮発性メモリの電源線(第2電源線)における寄生容量のばらつきを緩和し、電源立ち上げに要する時間のばらつきを小さくすることができる。
【0030】
〔4〕<電源線(Vdd2)のキャパシタのトリミング>
項3において、前記キャパシタがトリミング可能に構成される。
【0031】
これにより、揮発性メモリの電源線(第2電源線)における寄生容量のばらつきをさらに抑え、電源立ち上げに要する時間のばらつきをさらに小さく抑えることができる。
【0032】
〔5〕<電源スイッチの制御信号線にキャパシタ>
項2において、前記固定値生成制御回路は、前記第1電源スイッチと前記第2電源スイッチを制御する電源制御信号(SigS)と、前記電源制御信号と接地線の間に接続されるキャパシタ(9_2)を備える。
【0033】
これにより、第2電源線に付加するキャパシタよりも小さい容量のキャパシタを使って、揮発性メモリの電源線(第2電源線)における寄生容量のばらつきを緩和し、電源立ち上げに要する時間のばらつきを小さくすることができる。
【0034】
〔6〕<電源スイッチの制御信号線にグリッチ除去回路>
項2において、前記固定値生成制御回路は、前記第1電源スイッチと前記第2電源スイッチを制御する電源制御信号(Sig1)と、前記第1電源スイッチを制御する第1制御信号(Sig1_2)と前記第2電源スイッチを制御する第2制御信号(Sig1_1)とを備える。前記固定値生成制御回路は、さらに、前記第1電源スイッチと前記第2電源スイッチが同時にオンになる期間をなくすための、前記第1制御信号と前記第2制御信号を前記電源制御信号に基づいて生成するグリッチ除去回路(12)とを備える。
【0035】
これにより、電源Vdd2のオン/オフ制御の際に、第1電源スイッチと第2電源スイッチを通して過渡的に流れる貫通電流の発生を抑えることができる。
【0036】
〔7〕<揮発性メモリと情報処理回路の電源レギュレータを分離>
項2において、外部(Vcc)から電源が供給される第1レギュレータ(6_1)と第2レギュレータ(6_2)を備え、前記第1レギュレータは前記第1電源線とは異なる第4電源線(Vdd4)を出力して前記情報処理回路に供給し、前記第2レギュレータは前記第1電源線に電源を出力する。
【0037】
これにより、情報処理回路の電源と揮発性メモリの電源が分離され、情報処理回路の電源線に重畳されるノイズが、揮発性メモリの電源線に伝搬することを防ぐことができる。
【0038】
〔8〕<揮発性メモリ用の電源(Vdd1)を外部から供給>
項2において、外部(Vcc)から電源が供給される第1レギュレータ(6_1)を備え、前記第1レギュレータは前記第1電源線とは異なる第4電源線(Vdd4)を出力して前記情報処理回路に供給し、前記第1電源線(Vdd1)には、外部(Vccとは異なる)から入力される第3電源線(Vdd3)が接続される。
【0039】
これにより、情報処理回路の電源と揮発性メモリの電源が分離され、情報処理回路の電源線に重畳されるノイズが、揮発性メモリの電源線に伝搬することを防ぐことができ、さらに、使用するレギュレータの数を少なくすることができる。
【0040】
〔9〕<揮発性メモリはSRAM>
項1から項8のうちのいずれか1項において、前記揮発性メモリがSRAMである。
【0041】
これにより、SRAMを利用したPUFを実現することができる。SRAMは認証後、認証に用いた領域を含む全ての領域を、通常のSRAMとして使用することができる。
【0042】
〔10〕<SRAMのBLと/BLを短絡する初期化>
項9において、前記揮発性メモリは、複数のワード線(WL)と直交する複数対のビット線(BLと/BL)と、ワード線(WL)と1対のビット線対(BLと/BL)が交差する箇所ごとにそれぞれ1個のメモリセル(21)を備える。前記メモリセルは、2個の記憶ノード(NM1、NM2)で互いの出力が他の入力に接続される1対のインバータからなる記憶素子(24)と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲート(25_1、25_2)とを含んで構成される。
【0043】
前記固定値生成制御回路は、前記固定値生成処理において、前記ワード線を活性化させて前記トランスファゲートを導通させ、前記ビット線対を短絡することにより前記記憶素子に保持される情報を揮発させることができる回路を備える。
【0044】
これにより、SRAMは、安定的に同じ偏りデータを固定値として生成することができ、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。このとき、メモリセルのセル面積を増大させる必要がない。さらに、電源を遮断して残留電荷を引き抜くよりも、短時間で固定値を生成することができる。ここで、生成される固定値は、電源投入時の初期値と同じとは限らない。
【0045】
〔11〕<短絡したBLと/BLを中間電位(例えばVdd/2)に初期化>
項10において、前記固定値生成制御回路は、前記固定値生成処理において短絡された前記ビット線対に所定の電位レベルを印加する回路(13)をさらに備える。
【0046】
これにより、さらに安定的に、正しい偏りデータ(固定値)を生成することができる。
【0047】
〔12〕<記憶ノードを直接接地する初期化>
項9において、前記揮発性メモリは、複数のワード線(WL)と直交する複数対のビット線(BLと/BL)と、ワード線(WL)と1対のビット線対(BLと/BL)が交差する箇所ごとにそれぞれ1個のメモリセル(21)を備える。前記メモリセルは、2個の記憶ノード(NM1、NM2)で互いの出力が他の入力に接続される1対のインバータからなる記憶素子(24)と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲート(25_1、25_2)とを含んで構成される。
【0048】
前記固定値生成制御回路は、前記固定値生成処理において、前記揮発性メモリに含まれる複数のメモリセルのうちの所定数のメモリセルのそれぞれにおいて、前記2個の記憶ノードのそれぞれを接地することにより、前記記憶素子に保持される情報を揮発させることができる回路(26_1、26_2)を備える。
【0049】
これにより、SRAMは、安定的に同じ偏りデータを固定値として生成することができ、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。このとき、電源を遮断して残留電荷を引き抜くよりも、短時間で固定値を生成することができる。また、項11で必要な、初期化時にワード線WLを活性化する制御を、不要にすることができる。ここで、生成される固定値は、電源投入時の初期値と同じとは限らない。
【0050】
〔13〕<記憶ノード対を互いに短絡する初期化>
項9において、前記揮発性メモリは、複数のワード線(WL)と直交する複数対のビット線(BLと/BL)と、ワード線(WL)と1対のビット線対(BLと/BL)が交差する箇所ごとにそれぞれ1個のメモリセル(21)を備える。前記メモリセルは、2個の記憶ノード(NM1、NM2)で互いの出力が他の入力に接続される1対のインバータからなる記憶素子(24)と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲート(25_1、25_2)とを含んで構成される。
【0051】
前記固定値生成制御回路は、前記固定値生成処理において、前記揮発性メモリに含まれる複数のメモリセルのうちの所定数のメモリセルのそれぞれにおいて、前記2個の記憶ノードを短絡することにより、前記記憶素子に保持される情報を揮発させることができる回路を備える。
【0052】
これにより、SRAMは、安定的に同じ偏りデータを固定値として生成することができ、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。項12よりもメモリセルの面積の増加を抑えることができる。また、電源を遮断して残留電荷を引き抜くよりも、短時間で固定値を生成することができ、項11で必要な、初期化時にワード線WLを活性化する制御を、不要にすることができる。ここで、生成される固定値は、電源投入時の初期値と同じとは限らない。
【0053】
〔14〕<電源スイッチとSRAMのBLと/BLの短絡を組合せた初期化>
項1において、前記固定値生成制御回路は、オン/オフすることにより第1電源線(Vdd1)と前記揮発性メモリに電源を供給する第2電源線(Vdd2)とを導通/遮断する第1電源スイッチ(8_1)と、オン/オフすることにより前記第2電源線を接地線(VSS)に短絡または開放する第2電源スイッチ(8_2)を備える。
【0054】
前記情報処理回路は、前記固定値生成制御回路に対して、前記第1電源スイッチをオフし前記第2電源スイッチをオンすることにより、前記固定値生成処理を開始させる。その後、前記揮発性メモリ内に保持される情報が揮発するための所定期間後に、前記第2電源スイッチをオフし前記第1電源スイッチをオンする。その後、前記揮発性メモリ内に前記固定値が保持されるための所定期間後に、前記揮発性メモリから前記固定値を読み出して前記認証処理を実行する。
【0055】
前記揮発性メモリは、複数のワード線(WL)と直交する複数対のビット線(BLと/BL)と、ワード線(WL)と1対のビット線対(BLと/BL)が交差する箇所ごとにそれぞれ1個のメモリセル(21)を備える。前記メモリセルは、2個の記憶ノード(NM1、NM2)で互いの出力が他の入力に接続される1対のインバータからなる記憶素子(24)と、前記ワード線に制御端子が接続され、前記2個の記憶ノードのそれぞれと前記1対のビット線対の電気的接続を制御する1対のトランスファゲート(25_1、25_2)とを含んで構成される。
【0056】
前記固定値生成制御回路は、前記固定値生成処理において、前記ワード線を活性化させて前記トランスファゲートを導通させ、前記ビット線対を短絡することにより前記記憶素子に保持される情報を揮発させることができる回路を備える。
【0057】
これにより、SRAMは、安定的に同じ偏りデータを固定値として生成することができ、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。このとき、メモリセルのセル面積を増大させる必要がない。さらに、電源を遮断して残留電荷を引き抜くよりも短時間で、かつまた電源立上り時間のばらつきが抑えられるので、より安定的に、固定値を生成することができる。ここで、生成される固定値は、電源投入時の初期値と同じとは限らない。
【0058】
2.実施の形態の詳細
実施の形態について更に詳述する。
【0059】
〔実施形態1〕<固定値生成制御回路を備えた揮発性メモリによるPUF>
図1は、実施形態1に係る認証回路のブロック図である。
【0060】
揮発性メモリ2と、揮発性メモリ2から読み出した、物理的特性によって決まる固定値に基づく認証処理が可能な情報処理回路3と、揮発性メモリ2に固定値を発生させる固定値生成処理を実行可能な固定値生成制御回路4を備える認証回路1であって、以下のように構成される。
【0061】
固定値生成処理は、揮発性メモリ2に保持される情報を揮発させ、その後、揮発性メモリ2に保持される情報を、物理的特性によって決まる値に固定することにより前記固定値を発生する処理である。
【0062】
情報処理回路3は、固定値生成制御回路3に対して固定値生成処理を開始させ、固定値生成処理の完了後に揮発性メモリ2から生成された固定値を読み出し、それに基づいて認証処理を実行可能に構成される。
【0063】
これにより、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。
【0064】
SRAM−PUFに代表される、揮発性メモリを用いたPUFは、電源が投入された直後に揮発性メモリ(SRAM)が保持する値(初期値)が、素子ばらつきによる偶然性によって、個体ごとに固有の値を取ることに着目した技術である。本願の発明者らは、上記初期値が電源の立上り波形によって変化するために、安定して即ち再現性良く同じ初期値が得られるとは限らないという問題があることを見出した。また、装置が通常動作を開始した後も不特定のタイミングで認証を求められる場合には、電源の再立ち上げによらなければ、同じ初期値を得ることができないという問題を見出した。
【0065】
本願の発明者らは、この問題を解決するために、安定して即ち再現性良く同じ値が得られ(安定性)、その値が個体ごとに十分に分散して(拡散性)個体ごとに固有の値であれば、電源投入直後の初期値とは必ずしも同じ値でなくても良いことを見出した。即ち、上記安定性と拡散性のある、物理的特性によって決まる固定値であれば、その固定値を使うことが認証する側との間で共通に認識されていれば良く、その固有値は電源投入直後の初期値とは必ずしも同じ値でなくても良いのである。その具体的解決手段として、2種類に大別される手段を、以下の実施形態に詳細に開示する。第1の解決手段は、電源の再立ち上げに際して、電源の遮断と立ち上げ波形を、内部制御信号のみによって生成し、再現性良くかつ高速に電源を再立ち上げするものである。遮断を高速化し電源立ち上げの結果の再現性を高めるため、残留電荷を高速に引き抜くシャントスイッチを設ける。第2の解決手段は、双安定回路で構成されるSRAMの記憶素子を不安定な状態に初期化し、その後、記憶素子を構成する素子のばらつきなどの物理的特性によって決まる固定値を発生させるものである。例えばSRAMの記憶素子はインバータ2個がクロスカップルされて双安定回路を構成し、1対の記憶ノードに相補的な値を保持する。一方がハイのとき他方がロウ、逆に一方がロウのときに他方がハイであれば安定であるという、2つの安定状態を持つ。双安定回路を不安定な状態にするためには、必ずしも電源を遮断する必要はない。本来相補的な値を保持する1対の記憶ノードを同じ電位に強制すれば不安定な状態となり、これを解放すればいずれか一方の安定状態に収束する。記憶素子を構成する素子のばらつきなどの物理的特性によって決まる固定値を生成することができる。この固定値は、必ずしも電源投入直後の初期値とは同じ値とは限らないが、上述のように、PUFとしては十分に利用可能である。
【0066】
〔実施形態2〕<電源スイッチ(オン/オフ+シャント)>
図2は、実施形態2に係る認証回路1のブロック図である。認証回路1は、揮発性メモリの一つであるSRAM2と、情報処理回路3であるランダムロジック3と、固定値生成制御回路4であるSRAM電源制御回路4_1を備える。ランダムロジック3からSRAM電源制御回路4_1に固定値生成処理を制御するための信号Lsigが出力されている。ランダムロジック3とSRAM2はアドレス、データ、及び制御信号で互いに接続されており、ランダムロジック3からSRAM2にアクセスすることができる。認証回路1にはさらに、外部から電源Vccが供給されており、パワーオンリセット回路5、レギュレータ6、IOバッファ7に接続されている。パワーオンリセット回路5は、電源Vccが所定の電圧まで上昇したことを検知すると、パワーオンリセット信号PORを発生する回路である。パワーオンリセット信号PORは、固定値生成制御回路4とランダムロジック3に接続されている。パワーオンリセット回路5は、必ずしも認証回路1に内蔵する必要はなく、外部からリセット信号が供給されるように構成しても良い。レギュレータ6は内部電源Vdd1を発生する、電源回路であり、電源Vdd1をランダムロジック3、SRAM電源制御回路4_1及びIOバッファ7に供給する。LSI(Large Scale Integrated circuit)では、内部回路は微細化が進み、低電圧で動作するため、レギュレータ6は一般降圧安定化電源回路である。IOバッファ7は、内部信号とLSIの外部端子とのインターフェースである。
【0067】
ランダムロジック3は、SRAM電源制御回路4_1に対して信号Lsigを出力することにより、固定値生成処理を開始させることができる回路である。固定値生成処理の完了後、ランダムロジック3は、SRAM2から生成された固定値を読み出して、その固定値に基づいて認証処理を実行することができる。ランダムロジック3は、例えばCPU(Central Processing Unit)など、ソフトウェアを使って、上記固定値生成処理の制御と認証処理を行う回路として実現される。固定値生成処理は、SRAM2に保持される情報を揮発させ、その後、SRAM2に保持される情報を、物理的特性によって決まる値に固定することにより固定値を発生する処理である。
【0068】
図3は、その認証回路1に搭載される、SRAM電源制御回路(固定値生成制御回路)4_1の構成例を示す回路図である。SRAM2の回路の一例として、一般的な6MOS−SRAMの回路を示す。SRAM2は、複数のワード線WLと直交する複数対のビット線BLと/BLを備える。/BLはビット線BLの反転信号であり、ビット線BLと/BLで相補的なビット線対を構成している。ワード線WLと1対のビット線対BLと/BLが交差する箇所ごとにそれぞれ1個のメモリセル21を備える。メモリセル21は、2個の記憶ノードNM1とNM2で互いの出力が他の入力に接続される1対のインバータからなる記憶素子24と、ワード線WLに制御端子が接続され、記憶ノードNM1とNM2のそれぞれと1対のビット線対BLと/BLの電気的接続を制御する1対のトランスファゲート25_1と25_2とを含んで構成される。
【0069】
SRAM電源制御回路(固定値生成制御回路)4_1は、オン/オフすることにより電源線Vdd1とSRAM2に電源を供給する電源線Vdd2とを導通/遮断する電源スイッチ8_1と、オン/オフすることによりVdd2を接地線VSSに短絡または開放する電源スイッチ8_2を備える。電源スイッチ8_1と電源スイッチ8_2は、それぞれ、PMOSFET(M11)とNMOSFET(M12)で構成され、ランダムロジック3から出力されるLsigとパワーオンリセット回路5から出力されるPOR信号のANDによって生成されるSig1に基づいて制御される。
【0070】
ランダムロジック3は、Lsigにより、SRAM電源制御回路4_1に対して、電源スイッチ8_1をオフし電源スイッチ8_2をオンすることにより、固定値生成処理を開始させる。その後、SRAM2内に保持される情報が揮発するための所定期間後に、電源スイッチ8_2をオフし電源スイッチ8_1をオンする。その後、SRAM2内に固定値が保持されるための所定期間後に、SRAM2から固定値を読み出して認証処理を実行する。SRAM2内に保持される情報が揮発するための時間は、SRAM2の回路構成の他、電源遮断時の制御シーケンスも考慮して定める。例えば、揮発させたいラインのワード線を活性状態のまま電源を遮断することにより、そのワード線で選択されたラインのメモリセルの情報の揮発は、早められる。
【0071】
図4は、実施形態2に係る認証回路の動作例を表すタイミングチャートである。時刻t1までの期間に、外部から供給される電源Vccが立上り、これに伴って電源線Vdd1とVdd2も立ち上がる。PORはパワーオンリセット回路5から出力されるパワーオンリセット信号であって、電源Vccが予め定められた閾値電圧を超えるまで、ロウレベルを維持する。時刻t1からt2までの期間は、電源Vcc、Vdd1とVdd2が立上って安定しているので、SRAM2のセルは固定値1となる。時刻t2からt3までの期間は、電源Vccがノイズ等によって不安定になった期間を表している。この間に固定値1が揮発し、再び電源が安定した時刻t3からt4までの期間には、SRAM2のセルの固定値1から固定値2に変化する恐れがある。本実施形態では、例えば電源立ち上げシーケンスの中の所定時刻であるt4に、Lsigを一旦ロウにして電源スイッチ8_1をオフし電源スイッチ8_2をオンすることにより、固定値生成処理を開始させる。固定値生成処理では、電源Vdd2が遮断されて接地レベルまで低下し、SRAM2の残留電荷が電源スイッチ8_2を介して放電される。十分に残留電荷が放電された後の時刻t5にLsigをハイに遷移させる。これに伴ってSig1がハイに遷移し、電源スイッチ8_2がオフされ電源スイッチ8_1がオンされ、電源Vdd2が所定の電圧レベルに戻る。SRAM2のセル内には、固定値3が生成される。固定値3は、初めて電源が投入された直後の固定値1とも、その後Vccが接地レベル近くまで低下した後の固定値2とも、同じ値にはならない可能性がある。しかし、別の時刻t7からt9に再度生成する固定値は、安定的に(高い再現性で)固定値3と同じ値となる。時刻t5からの電源Vdd2の立上り波形と、時刻t8からの電源Vdd2の立上り波形とが、再現性良く同じ遷移時間で立ち上がることが期待されるからである。
【0072】
これにより、SRAM2内の残留電荷を高速に引き抜いてSRAM2を確実に初期化し、正しい偏りデータ(固定値)を、何度でも安定して生成することができる。
【0073】
本実施形態では、SRAM2は6MOS−SRAMである必要はなく、さらにSRAM以外の揮発性メモリであってもよい。電源線Vdd2への電源を遮断し、接地線Vssにシャントされることによって初期化される揮発性メモリであれば、どのようなメモリにも適用することができる。
【0074】
〔実施形態3〕<電源線(Vdd2)にキャパシタ>
図5は、実施形態3に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の一構成例を示す回路図である。
【0075】
図に示した実施形態2に係る認証回路1に加えて、SRAM電源制御回路(固定値生成制御回路)4_1はさらに、電源線Vdd2と接地線Vssの間に接続されるキャパシタ9_1を備える。電源線Vdd2には、多数のメモリセルの他、周辺回路などが接続されており、種々の原因によって電源線Vdd2の寄生容量にはばらつきが発生する。電源線Vdd2と接地線Vssの間に接続されるキャパシタ9_1を備えることにより、電源線Vdd2の寄生容量の相対的なばらつきの大きさを抑え、電源立ち上げに要する時間のばらつきを小さくすることができる。
【0076】
図6は、実施形態3に係る認証回路の動作例を表すタイミングチャートである。時刻t3までは図4に示した実施形態1と同様である。時刻t3からt4までの期間は、電源Vccがノイズ等によって不安定になった期間を表している。この期間にはSig1がロウに遷移して、SRAM2のメモリセルに保持されている固定値1を揮発させる、固定値生成処理を開始させる。固定値生成処理では、電源Vdd2が遮断されて接地レベルまで低下し、SRAM2の残留電荷が電源スイッチ8_2を介して放電される。十分に残留電荷が放電された後の時刻t4にSig1をハイに遷移させる。電源スイッチ8_2がオフされ電源スイッチ8_1をオンされ、電源Vdd2が所定の電圧レベルに戻り、時刻t5にはSRAM2のセル内に固定値3が生成される。本実施形態でも同様に所定時刻であるt6に、Sig1を一旦ロウにして電源スイッチ8_1をオフし電源スイッチ8_2をオンすることにより、固定値生成処理を開始させる。時刻t3からt5とは別の時刻t6からt8に再度生成した固定値も、安定的に(高い再現性で)固定値3と同じ値となる。時刻t4からの電源Vdd2の立上り波形と、時刻t6からの電源Vdd2の立上り波形とが、再現性良く同じ遷移時間で立ち上がることが期待されるからである。キャパシタ9_1を付加したことにより、さらに、電源線Vdd2の寄生容量の相対的なばらつきの大きさを抑え、電源立ち上げに要する時間のばらつきを小さくすることができる。
【0077】
しかし、付加するキャパシタ9_1自体にも製造ばらつきがある。図7は、実施形態3に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)4_1の別の構成例を示す回路図である。キャパシタ9_1に代えて、複数のキャパシタ9_S0〜9_Snと制御信号S[0:n]で制御されるスイッチ11_0〜11nを使ってトリミング可能に構成する。これにより、SRAM2の電源線Vdd2における寄生容量のばらつきをさらに緩和し、電源立ち上げに要する時間のばらつきをさらに小さく抑えることができる。
【0078】
図7に示したトリミング回路は、一例に過ぎない。スイッチ11_0〜11nに代えてレーザートリミングなど、他のトリミング回路を備えてもよい。また、図5図7に一例として示した、SRAM2は6MOS−SRAMである必要はなく、さらにSRAM以外の揮発性メモリであってもよい。電源線Vdd2への電源を遮断し、接地線Vssにシャントされることによって初期化される揮発性メモリであれば、どのようなメモリにも適用することができる。
【0079】
〔実施形態4〕<電源スイッチの制御信号線にキャパシタ>
図8は、実施形態4に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)4_1の一構成例を示す回路図である。実施形態3において、電源線Vdd2にキャパシタ9_1等を付加したのに代えて、電源スイッチ8_1と8_2を制御する制御信号線SigSと接地線Vssの間に接続されるキャパシタ9_2を備える。実施形態4に係る認証回路の動作例も図6に示したタイミングチャートと同様となる。
【0080】
これにより、電源線Vdd2に付加するキャパシタよりも小さい容量のキャパシタを使って、SRAM2の電源線Vdd2における寄生容量のばらつきを緩和し、電源立ち上げに要する時間のばらつきを小さくすることができる。
【0081】
〔実施形態5〕<電源スイッチの制御信号線にグリッチ除去回路>
実施形態4によれば、制御信号線SigSにキャパシタ9_2を付加して、制御信号線SigSの立上り時間を長くしているため、電源スイッチ8_1と8_2が同時にオンする期間が長くなり、大きな貫通電流が流れる恐れが生じるという、新たな課題が見出される。
【0082】
図9は、実施形態5に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の別の構成例を示す回路図である。SRAM電源制御回路(固定値生成制御回路)4_1は、電源制御信号Sig1と、電源スイッチ8_1を制御する制御信号Sig1_2と電源スイッチ8_2を制御する制御信号Sig1_1のそれぞれを備え、さらに、電源スイッチ8_1と8_2が同時にオンになる期間をなくすための、グリッチ除去回路12を備える。グリッチ除去回路12は、制御信号Sig1を遅延させる遅延回路10_4と10_6を備える。制御信号Sig1と遅延した信号をANDゲート10_3でANDすることにより、電源スイッチ8_1を制御する制御信号Sig1_2を生成し、制御信号Sig1と遅延した信号をORゲート10_5でORすることにより、電源スイッチ8_2を制御する制御信号Sig1_1を生成することができる。
【0083】
図10は、電源スイッチの制御信号線に挿入したグリッチ除去回路12の動作例を表すタイミングチャートである。時刻t1で電源制御信号Sig1がロウになり、それに伴ってSig1_2もロウになり、電源スイッチ8_1がオフしてVdd1からVdd2への電源供給が遮断される。Sig1_1は遅延回路10_6の遅延分だけ遅れて時刻t2にロウになり、電源スイッチ8_2により、電源線Vdd2を接地レベルVssに短絡する。時刻t3で電源制御信号Sig1がハイになり、それに伴ってSig1_1がS1_2よりも先にハイになり、電源スイッチ8_2による電源線Vdd2の接地レベルVssへの短絡を終えて、電源線Vdd2を開放する。その後、遅延回路10_4による遅延分だけ遅れて、時刻t4にS1_2がハイになり、電源スイッチ8_1がオンしてVdd1からVdd2への電源供給が再開され、SRAM2には、固定値が生成される。
【0084】
これにより、電源Vdd2のオン/オフ制御の際に、電源スイッチ8_1と電源スイッチ8_2が同時にオンとなる期間をなくすことができ、過渡的に流れる貫通電流の発生を抑えることができる。
【0085】
〔実施形態6〕<電源供給方法>
図11は、実施形態6に係る認証回路の一構成例を示すブロック図である。外部から供給される電源Vccに、レギュレータ6_1と6_2を備え、レギュレータ6_1は電源線Vdd4を出力してランダムロジック3に電源を供給し、レギュレータ6_2は電源線Vdd1に電源を出力する。
【0086】
これにより、情報処理回路(ランダムロジック3)の電源と揮発性メモリ(SRAM2)の電源が分離され、情報処理回路(ランダムロジック3)の電源線Vdd4に重畳されるノイズの影響が、揮発性メモリ(SRAM2)の電源線Vdd2に伝搬することを防止することができるので、より安定的に(高い再現性で)固定値を生成することができる。
【0087】
図12は、実施形態6に係る認証回路の他の構成例を示すブロック図である。外部から供給される電源Vccに接続されるレギュレータ6_1は、電源線Vdd4を出力してランダムロジック3に電源を供給する。電源線Vdd1には、Vccとは異なり、外部から入力される電源線Vdd3が接続される。
【0088】
これにより、情報処理回路(ランダムロジック3)の電源と揮発性メモリ(SRAM2)の電源が分離され、情報処理回路(ランダムロジック3)の電源線Vdd4に重畳されるノイズの影響が、揮発性メモリ(SRAM2)の電源線Vdd2に伝搬することを防止することができ、さらに、使用するレギュレータの数を少なくすることができる。
【0089】
〔実施形態7〕<SRAMのBLと/BLを短絡する初期化>
図13は、実施形態7に係る認証回路のブロック図である。実施形態1〜6で示した、SRAM電源制御回路4_1に代えて、SRAM2の内部のノードを直接初期化するための、SRAM制御回路4_2を備える。図14は、実施形態7に係る認証回路に搭載される、SRAM制御回路4_2の一構成例を示す回路図である。一般的な6MOS−SRAMを例に採って説明する。SRAM2は、複数のワード線WLと直交する複数対のビット線BLと/BLを備える。/BLはビット線BLの反転信号であり、ビット線BLと/BLで相補的なビット線対を構成している。ワード線WLと1対のビット線対BLと/BLが交差する箇所ごとにそれぞれ1個のメモリセル21を備える。メモリセル21は、2個の記憶ノードNM1とNM2で互いの出力が他の入力に接続される1対のインバータからなる記憶素子24と、ワード線WLに制御端子が接続され、記憶ノードNM1とNM2のそれぞれと1対のビット線対BLと/BLの電気的接続を制御する1対のトランスファゲート25_1と25_2とを含んで構成される。
【0090】
SRAM制御回路4_2は、固定値生成処理において、ワード線WLを活性化させてトランスファゲート25_1と25_2を導通させ、1対のビット線対BLと/BLを短絡することにより記憶素子24に保持される情報を揮発させることができる回路を備える。例えば、実施形態1〜6で示した、SRAM電源制御回路4_1における電源制御信号Sig1の反転信号Sig2によってゲートを制御され、1対のビット線対BLと/BLを短絡することができるMOSFETスイッチM9を設ける。
【0091】
通常のSRAM−PUFは、電源投入時の初期値を固有値として認証に用いるが、本実施形態で生成される固定値は電源投入時の初期値と同じ値となるとは限らない。しかし、拡散性と安定性が確保されれば、その値を用いることを認証する側との間で共通に認識しておきさえすれば、電源投入時の初期値と同じ値を用いる必然性はない。
【0092】
これにより、SRAM2は電源投入時の初期値と同じとは限らないが、安定的に同じ偏りデータを生成することができ、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である正しい偏りデータを、何度でも安定して生成することができる。このとき、メモリセルのセル面積を増大させる必要がない。さらに、電源を遮断して残留電荷を引き抜くよりも、短時間で固定値を生成することができる。
【0093】
図14に示した、SRAM制御回路4_2には、SRAM電源制御回路4_1と同様の電源スイッチ8_1と8_2を備えるものを示した。これら電源スイッチを備えず、電源Vdd1とVdd2が直結された回路を用いることもできる。メモリセル21の記憶ノードNM1とNM2がビット線対BLと/BLを介して短絡されることによって、メモリセル21に保持されている情報が揮発され、短絡が解放された時点で、メモリセル21を構成する素子のばらつきによって、個体に固有の固定値を生成することができるからである。一方、図14のとおり、電源スイッチ8_1と8_2を備えることも有効である。メモリセル21の記憶ノードNM1とNM2は本来、相補的な状態を取って安定するため、短絡されると、貫通電流が発生する。制御信号Sig2がある程度長い期間となる場合には、この貫通電流を無視することができない。電源スイッチ8_1を設けてVdd2への電源供給を遮断しておけば、貫通電流は残留電荷分で抑えられる。
【0094】
図15は、実施形態7に係る認証回路に搭載される、SRAM制御回路(固定値生成制御回路)4_2の別の構成例を示す回路図である。SRAM2のビット線対BLと/BLは、スイッチ27_2と27_3が接続され、制御信号Sig2によって短絡/解放を制御される。SRAM制御回路4_2は、固定値生成処理において短絡されたビット線対BLと/BLに所定の電位レベルを印加する中間電位発生回路13をさらに備える。中間電位発生回路13は、電源線Vdd2と接地線Vssの間に、抵抗14_1、スイッチ15_1、スイッチ15_2及び抵抗14_1を直列接続して、抵抗分圧回路を構成することにより、中間電位Sig3(0<Sig3<Vdd2)を生成することができる。中間電位Sig3は、ビット線短絡スイッチ27_2と27_3の接続ノードに中間電位を印加する。
【0095】
図14に示した回路で、電源スイッチ8_1と8_2を備えない場合には、ビット線対BLと/BLが短絡されたときにどのような電位を取るかが不定となる。短絡前の記憶ノードNM1とNM2にどのような値が保持されていたかに依存して変動する可能性があり、固定値の生成についての安定性を低くする要因となる可能性を否定できない。そこで、短絡されたビット線対BLと/BLに所定の電位レベルを印加する。所定の電位レベルは例えば、Vdd2/2とすることができる。中間電位発生回路13は、抵抗分圧回路を示したが、他の構成の中間電位発生回路でも良い。また、複数ビットのメモリセル21(複数のビット線対)に対して、一括して同じ電位を印加してもよい。
【0096】
図16は、実施形態7に係る認証回路の動作例を表すタイミングチャートである。時刻t1までに外部電源Vccが立上ることにより、SRAM2に初期値として固定値4が生成される。このとき、ビット線対BLと/BLを短絡する制御信号Sig2も立ち上がるので、ビット線対BLと/BLは短絡され、中間電位Sig3が印加される。その後、時刻t3からt4の期間に、ノイズにより外部電源Vccが低下すると、SRAM2に生成された固定値4は揮発する。その後外部電源Vccが安定する時刻t4からt5の期間に、新たな固定値5が生成される。時刻t6からt7の期間は、ビット線対BLと/BLは短絡され、中間電位Sig3が印加され、所望の固定値3が生成される。その後、認証が要求される度にランダムロジック3から制御信号Sig1を制御して、SRAM2に所望の固定値3を生成することができる。
【0097】
これにより、さらに安定的に、正しい偏りデータ、固定値を生成することができる。
【0098】
〔実施形態8〕<SRAMのメモリセルを直接初期化>
図17は、実施形態8に係る認証回路1のブロック図である。図18は、実施形態8に係る認証回路に搭載される、SRAM制御回路(固定値生成制御回路)4_2の一構成例を示す回路図である。実施形態7で示した図14、15と同様に、一般的な6MOS−SRAMを例に採って説明する。実施形態7では、ビット線対BLと/BLを短絡することにより、記憶素子24を初期化したが、それに代えて本実施形態ではSRAM2のメモリセル21内の記憶素子24を直接短絡する。図17に示すように、SRAM制御回路4_2は、SRAM2に制御信号Sig4を供給する。図18に示すように、SRAM2は複数のメモリセルのうちの所定数のメモリセルのそれぞれにおいて、2個の記憶ノードNM1とNM2のそれぞれを接地することにより、記憶素子24に保持される情報を揮発させることができる回路28_1と28_2を備える。記憶素子24に保持される情報を揮発させることができる回路28_1と28_2は、例えば、図18に示されるように、それぞれ、制御信号Sig4で制御されるMOSスイッチ28_1と28_2であって、制御信号Sig4により記憶ノードNM1とNM2を接地線Vssに短絡することができるように構成される。
【0099】
これにより、SRAM2は電源投入時の初期値と同じとは限らないが、安定的に同じ偏りデータ(固定値)を生成することができ、通常動作を開始した後、不特定のタイミングで認証を求められる場合であっても、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができる。さらに、電源を遮断して残留電荷を引き抜くよりも、短時間で固定値を生成することができる。また、実施形態7では、記憶素子24をビット線対BLと/BLに接続するために、初期化時にワード線WLを活性化する制御を必要としたが、本実施形態ではこれを不要にすることができる。
【0100】
図18に示したSRAM制御回路(固定値生成制御回路)4_2は、制御信号Sig4で制御される、電源スイッチ8_1と8_2を含む構成とした。これらの電源スイッチは必ずしも必要ないが、電源スイッチを併用すれば、初期化中に記憶ノードNM1とNM2を短絡されたメモリセル11に流れる貫通電流を抑えることができる。
【0101】
図19は、実施形態7に係る認証回路に搭載される、SRAM電源制御回路(固定値生成制御回路)の別の構成例を示す回路図である。図18に示した回路例では、制御信号Sig4により記憶ノードNM1とNM2を接地線Vssに短絡することにより、記憶素子24に保持される情報を揮発させ、その後開放して固定値を発生させることにより、初期化したが、図19に示す回路ではそれに代えて、記憶ノードNM1とNM2を制御信号Sig4によって短絡するMOSスイッチ26_3を備える。SRAM2に含まれる複数のメモリセルのうちの所定数のメモリセルのそれぞれにおいて、2個の記憶ノードNM1とNM2を短絡する回路を備える。これにより、図18に示したのと同様に、任意のタイミングで、認証のための正しい固定値である、正しい偏りデータを、何度でも安定して生成することができ、さらに、メモリセルの面積の増加を抑えることができる。
【0102】
図19に示したSRAM制御回路(固定値生成制御回路)4_2も、制御信号Sig4で制御される、電源スイッチ8_1と8_2を含む構成とした。これらの電源スイッチは必ずしも必要ないが、電源スイッチを併用すれば、初期化中に記憶ノードNM1とNM2を短絡されたメモリセル11に流れる貫通電流を抑えることができる。
【0103】
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
【0104】
例えば、ビット線短絡スイッチ27、記憶素子初期化スイッチ28などは、MOSトランジスタによるスイッチを例示し、それをCMOSランダムロジックで制御する例を使って説明したが、他の形態のスイッチでもよく、制御論理も制御されるスイッチの形態と整合するように設計することができる。
【符号の説明】
【0105】
1 認証回路
2 揮発性メモリ(SRAM)
3 情報処理回路(ランダムロジック)
4 固定値生成制御回路(SRAM電源制御回路、SRAM制御回路)
4_1 SRAM電源制御回路
4_2 SRAM制御回路
5 パワーオンリセット回路(POR)
6 レギュレータ
7 IOバッファ
8 電源スイッチ
9 キャパシタ
10 論理ゲート
11 トリミング用セレクタ(スイッチ)
12 グリッチ除去回路
13 中間電位発生回路
14 抵抗
15 スイッチ
21 メモリセル
22 センスアンプ
23 インバータ
24 記憶素子
25 トランスファゲート
26 カラムスイッチ
27 ビット線短絡スイッチ
28 記憶素子初期化スイッチ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.