IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Infineon Technologies LLC

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ インフィニオン テクノロジーズ エルエルシーの特許一覧

特表2023-533035セキュアメモリデバイスのための電圧グリッチ検出および保護回路
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-08-01
(54)【発明の名称】セキュアメモリデバイスのための電圧グリッチ検出および保護回路
(51)【国際特許分類】
   G06F 21/75 20130101AFI20230725BHJP
   G06F 21/55 20130101ALI20230725BHJP
【FI】
G06F21/75
G06F21/55 380
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023501211
(86)(22)【出願日】2021-07-01
(85)【翻訳文提出日】2023-03-06
(86)【国際出願番号】 US2021040060
(87)【国際公開番号】W WO2022010728
(87)【国際公開日】2022-01-13
(31)【優先権主張番号】63/048,975
(32)【優先日】2020-07-07
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/241,447
(32)【優先日】2021-04-27
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】522029730
【氏名又は名称】インフィニオン テクノロジーズ エルエルシー
【氏名又は名称原語表記】Infineon Technologies LLC
【住所又は居所原語表記】198 Champion Court, San Jose, CA 95134, United States of America
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】オレン シュロモ
(57)【要約】
電圧グリッチ検出および保護回路ならびに方法が提供される。概して、回路は、電圧グリッチ検出ブロック(GDB)と、GDBに結合されたシステムリセットブロックと、を含み、システムリセットブロックは、供給電圧(VDD)の電圧グリッチが検出されるとき、リセット信号を生成して、回路を含むチップ内のデバイスをリセットさせる。GDBは、ラッチに結合された電圧グリッチ検出器を含む。電圧グリッチ検出器は、電圧グリッチを検出し、システムリセットブロックおよびラッチに対してPULSEを生成する。ラッチは、PULSEを受信し、システムリセットブロックに対してPULSE_LATCHED信号を生成し、PULSEの幅に関係なく、リセット信号が生成されることを確実にする。一実施形態において、ラッチは、フィルタおよびサンプルホールド回路を含み、ラッチに電力を供給し、GDBまたはラッチに対する電圧が、電圧グリッチに起因して最小電圧未満に降下するとき、PULSE_LATCHED信号がシステムリセットブロックに結合されることを確実にする。
【特許請求の範囲】
【請求項1】
電圧グリッチ検出ブロックおよびシステムリセットブロックを備える回路であって、
前記電圧グリッチ検出ブロックは、
供給電圧(VDD)の電圧グリッチを検出し、電圧グリッチ検出パルス(PULSE)を生成するように動作可能な電圧グリッチ検出器と、
前記電圧グリッチ検出器に結合されたセット入力を有する第1のラッチと、
を含み、
前記第1のラッチは、前記PULSEを受信し、第1の電圧グリッチ検出パルスラッチ(第1のPULSE_LATCHED)信号を生成するように動作可能であり、
前記システムリセットブロックは、前記電圧グリッチ検出器および前記第1のラッチに結合され、前記PULSEおよび前記第1のPULSE_LATCHED信号を受信し、前記回路を含むチップ内の複数のオンチップ回路をリセットさせるセキュアシステムリセット信号を生成する、
回路。
【請求項2】
前記電圧グリッチ検出器は、VDDに結合された第1の入力と、所定の設定点電圧(VGLITCH)に基づく基準電圧(VREF)に結合された第2の入力と、を有する比較器を備え、
前記比較器は、VDDをVREFと比較するように動作可能であり、
前記電圧グリッチ検出器は、VDD<VREFのとき、前記PULSEを生成するように動作可能である、
請求項1に記載の回路。
【請求項3】
前記比較器は、VREFに基づいて電圧グリッチ電流(IVOLTAGE-GLITCH)を生成するように動作可能な電流源を備える電流比較器であり、
前記電流比較器は、IVOLTAGE-GLITCHを、VREFへの前記第1の入力に適用されるVDDからの電流(IVDD)と比較し、IVDD<IVOLTAGE-GLITCHのとき、前記PULSEを生成するように動作可能である、
請求項2に記載の回路。
【請求項4】
前記電圧グリッチ検出ブロックは、第1の電圧グリッチ分離フィルタ(GIF)および第2のGIFをさらに備え、
前記第1の電圧グリッチ分離フィルタ(GIF)を通して、前記比較器は、VDDに結合され、前記第1の電圧グリッチ分離フィルタ(GIF)は、フィルタ処理された電圧(VDDRC)を前記比較器に提供し、前記電圧グリッチに起因するVDDの急激な減少から前記比較器を分離し、
前記第2のGIFを通して、前記第2の入力は、VREFに結合され、前記第2のGIFは、前記電圧グリッチに起因するVREFの急激な変化から前記比較器を分離する、
請求項3に記載の回路。
【請求項5】
前記第1のラッチは、第3のGIFおよびサンプルホールド(S&H)回路を含む電圧グリッチ保護ラッチであり、
前記第3のGIFおよび前記サンプルホールド(S&H)回路を通して、前記電圧グリッチ保護ラッチは、VDDに結合され、前記VDDは、電圧(VDDRC S&H)を提供し、前記電圧グリッチ保護ラッチに電力を供給し、
VDDがVGLITCH未満に降下するとき、前記第1のPULSE_LATCHED信号は、前記システムリセットブロックに結合される、
請求項4に記載の回路。
【請求項6】
前記電圧グリッチ検出ブロックは、電圧加算器を含む基準電圧源をさらに備え、電圧ミラーリング技術を用いて、VREFを生成する、
請求項2に記載の回路。
【請求項7】
前記電圧グリッチ検出ブロックは、少なくとも2段を有するフォールディング電流ミラーを含む基準電圧源をさらに備え、VREFを生成する、
請求項2に記載の回路。
【請求項8】
前記システムリセットブロックは、前記PULSEおよび前記第1のPULSE_LATCHED信号を受信するように結合された第1のレベル検出器を備え、
前記第1のレベル検出器は、前記セキュアシステムリセット信号を生成するように動作可能である、
請求項1に記載の回路。
【請求項9】
前記システムリセットブロックは、第2のレベル検出器をさらに備え、
前記第2のレベル検出器は、VDDに結合され、かつ、論理ゲートを通してコントローラに結合され、
前記第2のレベル検出器は、所定の最小供給電圧(VDDMIN)未満のVDDの降下を検出し、ノンセキュアシステムリセット信号を生成するように動作可能であり、
前記論理ゲートは、前記第2のレベル検出器からのノンセキュアシステムリセット信号と、前記第1のレベル検出器からの前記セキュアシステムリセット信号と、を受信し、前記コントローラにシステムリセット信号を生成するように動作可能であり、
前記コントローラは、1つまたは複数のグローバルリセット信号を生成して、前記チップ内の前記複数のオンチップ回路をリセットするように動作可能である、
請求項8に記載の回路。
【請求項10】
前記第1のラッチは、前記論理ゲートの出力に結合されたreset_b入力をさらに備える、
請求項9に記載の回路。
【請求項11】
前記電圧グリッチ検出ブロックは、前記電圧グリッチ検出器に結合されたセット入力を有する第2のラッチをさらに備え、
前記第2のラッチは、前記電圧グリッチ検出器から前記PULSEを受信し、第2のPULSE_LATCHED信号を生成し、前記第2のPULSE_LATCHED信号を前記回路内のテスト容易化設計論理に結合するように動作可能である、
請求項9に記載の回路。
【請求項12】
前記第2のラッチは、前記第2のレベル検出器から前記ノンセキュアシステムリセット信号を受信するように結合されたreset_b入力を備える、
請求項11に記載の回路。
【請求項13】
前記電圧グリッチ検出器および前記第1のラッチは、前記電圧グリッチの間、負の電圧領域で動作するように動作可能である、
請求項1に記載の回路。
【請求項14】
埋め込み不揮発性メモリおよび回路を備えるシステムであって、
前記回路は、電圧グリッチ検出ブロックおよびシステムリセットブロックを備え、
前記電圧グリッチ検出ブロックは、
供給電圧(VDD)の電圧グリッチを検出し、電圧グリッチ検出パルス(PULSE)を生成するように動作可能な電圧グリッチ検出器と、
前記電圧グリッチ検出器に結合されたセット入力を有するラッチであって、前記PULSEを受信し、電圧グリッチ検出パルスラッチ(PULSE_LATCHED)信号を生成するように動作可能なラッチと、
を含み、
前記システムリセットブロックは、前記電圧グリッチ検出器および前記ラッチに結合され、前記PULSEおよび前記PULSE_LATCHED信号を受信し、セキュアシステムリセット信号を生成して、前記埋め込み不揮発性メモリをリセットし、
前記電圧グリッチ検出器は、VDDに結合された第1の入力と、所定の設定点電圧(VGLITCH)に基づく基準電圧(VREF)に結合された第2の入力と、を有する比較器を備え、
前記比較器は、VDDをVREFと比較するように動作可能であり、
前記電圧グリッチ検出器は、VDD<VREFのとき、前記PULSEを生成するように動作可能である、
システム。
【請求項15】
前記比較器は、VREFに基づいて電圧グリッチ電流(IVOLTAGE-GLITCH)を生成するように動作可能な電流源を備える電流比較器であり、
前記電流比較器は、IVOLTAGE-GLITCHを、VDDから生成される電流(IVDD)と比較し、IVDD<IVOLTAGE-GLITCHのとき、前記PULSEを生成するように動作可能である、
請求項14に記載のシステム。
【請求項16】
前記電圧グリッチ検出ブロックは、第1の電圧グリッチ分離フィルタ(GIF)および第2のGIFをさらに備え、
前記第1の電圧グリッチ分離フィルタ(GIF)を通して、前記比較器は、VDDに結合され、前記第1の電圧グリッチ分離フィルタ(GIF)は、フィルタ処理された電圧(VDDRC)を前記比較器に提供し、前記電圧グリッチに起因するVDDの急激な減少から前記比較器を分離し、
前記第2のGIFを通して、前記第2の入力は、VREFに結合され、前記第2のGIFは、前記電圧グリッチに起因するVREFの急激な変化から前記比較器を分離する、
請求項15に記載のシステム。
【請求項17】
前記ラッチは、第3のGIFおよびサンプルホールド(S&H)回路を含む電圧グリッチ保護ラッチであり、
前記第3のGIFおよび前記サンプルホールド(S&H)回路を通して、前記電圧グリッチ保護ラッチは、VDDに結合され、前記VDDは、電圧(VDDRC S&H)を提供し、VDDがVGLITCH未満に降下するとき、前記電圧グリッチ保護ラッチに電力を供給する、
請求項16に記載のシステム。
【請求項18】
チップ供給電圧(VDD)における電圧グリッチを検出し、前記電圧グリッチから保護するための方法であって、前記方法は、
電圧グリッチ検出ブロック内の比較器の第1の入力に結合されたVDDを、前記比較器の第2の入力に結合された、所定の設定点電圧(VGLITCH)に基づく基準電圧(VREF)と比較するステップと、
VDD<VREFの場合、電圧グリッチ検出パルス(PULSE)を生成し、前記電圧グリッチ検出ブロック内のラッチおよびシステムリセットブロックに結合するステップと、
電圧グリッチ検出パルスラッチ(PULSE_LATCHED)信号を生成し、前記システムリセットブロックに結合するステップと、
前記システムリセットブロックによって、チップ内の複数のオンチップ回路をリセットさせるセキュアシステムリセット信号を生成するステップと、
を含む方法。
【請求項19】
前記比較器は、電流比較器であり、
VDDをVREFと比較するステップは、
前記第1の入力に結合されたVDDから電流(IVDD)を生成するステップと、
前記第2の入力に結合されたVREFから電圧グリッチ電流(IVOLTAGE-GLITCH)を生成するステップと、
VDDをIVOLTAGE-GLITCHと比較するステップと、
を含み、
前記方法は、IVDD<IVOLTAGE-GLITCHの場合、前記PULSEを生成し、前記ラッチおよび前記システムリセットブロックに結合するステップをさらに含む、
請求項18に記載の方法。
【請求項20】
前記方法は、VDDから電圧グリッチ分離フィルタおよびサンプルホールド(S&H)回路を通して前記ラッチに電圧(VDDRC S&H)を供給するステップをさらに含み、
その結果、前記電圧グリッチ検出ブロックに電力供給されるとき、前記PULSE_LATCHED信号は、前記システムリセットブロックに結合される、
請求項19に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
この出願は、2021年4月27日に出願された米国非仮特許出願第17/241,447号の国際出願であり、これは、2020年7月7日に出願された米国仮特許出願第63/048975号の特許法119(e)に従う優先権の利益を主張し、その全体は、参照によって本願明細書に完全に組み込まれる。
【0002】
技術分野
この開示は、概して、セキュアメモリデバイスに関するものであり、特に、セキュアメモリデバイスにおいてサイドチャネル電圧グリッチ攻撃を検出し、当該攻撃から保護するための電圧グリッチ検出器およびその動作方法に関するものである。
【背景技術】
【0003】
図1は、セキュアチップ100上のサイドチャネル電圧グリッチ攻撃(SCA)を示す概略ブロック図である。図1を参照すると、SCAにおいて、ハッカーは、外部ハードウェア102を用いて、チップの供給電圧106に電圧グリッチ104を生じさせ、チップ上のアナログおよび/またはデジタル回路および要素を、不安定にまたは異常な状況で動作させ、これにより、攻撃者は、セキュアチップのメモリ108内に記憶された機密データ、例えば、暗号化キーなどにアクセスすることができる。電圧グリッチとは、供給電圧を、標準的な相補型金属酸化膜シリコン(CMOS)電圧レベルから0Vまでまたは負電圧まで、非常に高速かつ非常に短く低下させ、その後、供給電圧まで同様に急激に復帰させることを意味する。図1に示すように、電圧グリッチ104は、出力電圧を供給電圧106から、例えば、標準的なCMOS電圧(VSTD)から最小のCMOS電圧(VDDMIN)未満まで、約20nsと同程度短い間に降下させうる。SCAは、多くのセキュアシステムにとって、特に、セキュアな不揮発性またはフラッシュメモリを有するセキュアチップ100を含むシステムにとって、重要な問題になっている。
【0004】
メモリを有する既存のセキュアチップまたはシステムは、典型的には、1つまたは複数のブロックまたは回路を含む従来のリセット回路200を含み、供給電圧または電力の異なるイベントまたは変化を検出する。例えば、図2に示されるリセット回路200は、低速クロック電圧検出器(低速CLK検出器202)、CMOSレベル検出器206および電圧低下検出器(BOD208)を含む。低速CLK検出器202は、第1の供給電圧(VPWR)の降下を検出し、電源入/切(PU/PD)コントローラ204に信号送信し、CMOSデバイスに対するクロックスピードを減少し、補償するように設計されている。CMOSレベル検出器206は、第1の速度または傾きで発生する第2の(主)供給電圧(VDD)のより大きい減少を検出し、PU/PDコントローラ204に信号送信し、リセット回路200が用いられるセキュアチップ上またはセキュアシステム内のすべてのアナログおよびデジタルデバイスの装置のフルシステムリセットを実行する。CMOSレベル検出器206の主な目的は、供給電圧がCMOSレベルを超えていることを、PU/PDコントローラ204に信号送信することである。CMOSレベル検出器は、供給電圧が約15μsの間CMOSレベル未満に降下するとき、フルシステムリセットを開始することを可能にするように実施される。(上述したように)CMOSレベル検出器206の主な目的は、供給電圧がCMOSレベルを超えていることを、PU/PDコントローラ204に信号送信することであるが、これは、電圧が完全な機能または性能を満たすのに十分高いことを示すわけではなく、したがって、この目的のために、より正確なBODが用いられる。BOD208は、CMOSレベル検出器206より短い期間かつより高い電圧勾配で発生する、VDDより小さい電圧降下を検出し、PU/PDコントローラ204に信号送信し、セキュアデータ領域における少なくともいくつかのデバイス、例えば、チップメモリ上の少なくともいくつかを含む、チップ上のアナログおよびデジタルデバイスの部分的なシステムリセットを実行するように設計されている。CMOSレベル検出器206およびBOD208の両方は、リセットを開始する前、CMOSレベル検出器またはBODのトリップ点以下で、300nsより長い電源切断時間(tpD)を必要とする。したがって、CMOSレベル検出器206およびBOD208の両方は、典型的には、比較的低速の応答を有し、これは、高速のSCAの20nsのグリッチを検出するにはあまりに長い。
【0005】
加えて、CMOSレベル検出器206およびBOD208の両方は、典型的には、セキュアチップ上の他のデバイスと同じ回路において集積して形成され、供給電圧の同じ降下を経験し、したがって、それにより電圧の極端なおよび/または急激な変化の下で、例えば、SCAの極端に急激な負の電圧グリッチまたはパルスの下で、動作不能になるか少なくとも信頼できなくなりうる。CMOSレベル検出器206およびBOD208は、電圧グリッチイベントの電圧状態の下で確実には動作することができないので、SCAを検出するのに失敗する。これは、CMOSレベル検出器206およびCMOSデバイス(CMOS以下および/または負電圧で動作することができない)を用いて作られるBOD208にとって、特に問題である。
【0006】
図3は、CMOSレベル検出器およびBODを用いた従来のパワーリセットスキームにおける典型的な電圧および信号のタイミング図を示す。特に、一番上の図のライン300は、従来のCMOSレベル検出器によって検出される供給電圧の降下を表現し、次に、この降下は、RESET_PULSE304をトリガする。中央の図のライン302は、別のイベント、すなわち、従来のCMOSレベル検出器によって検出可能なものより高速かつ小さいが、従来の電圧低下検出器(BOD)によって検出される供給電圧の降下を表現し、次に、この降下は、RESET_PULSE304をトリガし、結果として、チップ上のすべての回路および素子の安全なリセットを生ずる。
【0007】
図3の一番上の図を再度参照して、従来のCMOSレベル検出器は、約1.7Vから約0.7Vまで約40μs/1Vの負の傾き(Tf)で、リセット供給電圧(Vrst)までの供給電圧の降下を検出することができ、0.05μs(50ns)よりはるかに長いtpDの後、RESET_PULSE304をトリガすることに留意されたい。供給電圧が、約1.52Vパワーオンリセット電圧(Vpor)に回復するのに必要なさらなる時間の後まで、RESET_PULSE304がデアサートされないことにさらに留意されたい。
【0008】
同様に、図3の中央の図に示すように、従来のBODは、より鋭いかより高い負の傾き(TfBOD)で約1.45Vの供給電圧トリップレベル(Vbod)までの供給電圧のより小さい降下を検出することができる。BODに必要な電源切断時間(tpD)は、概して、BODの比較器の自然の応答時間によってセットされ、これは、典型的には、50nsから100nsと、BODの追加のRC回路の電荷時間と、を加えたものであり、例えば、合計約300ns以下である。
【0009】
したがって、セキュアメモリデバイスにおいてサイドチャネル電圧グリッチ攻撃を検出し、当該攻撃から保護するための電圧グリッチ検出および保護システムまたは回路ならびに方法の要求が存在する。回路および方法が既存のCMOSレベル検出器またはBODに干渉しないことがさらに望ましく、さもないと、それが含まれるかまたは用いられるセキュアチップまたはメモリデバイスの動作に悪影響を与える。
【発明の概要】
【課題を解決するための手段】
【0010】
電圧グリッチから保護するための電圧グリッチ検出および保護回路ならびに方法が提供される。概して、回路は、電圧グリッチ検出ブロックと、電圧グリッチ検出ブロックに結合されたシステムリセットブロックと、を含み、システムリセットブロックは、供給電圧(VDD)の電圧グリッチが検出されるとき、システムリセット信号を生成して、電圧グリッチ検出および保護回路を含むチップ内の複数のオンチップ回路またはサブ回路およびデバイスをリセットさせる。電圧グリッチ検出ブロックは、ラッチに結合された電圧グリッチ検出器を含む。電圧グリッチ検出器は、電圧グリッチを検出し、電圧グリッチ検出パルス(PULSE)を生成し、システムリセットブロックおよびラッチに結合する。ラッチは、PULSEを受信し、電圧グリッチ検出パルスラッチ(PULSE_LATCHED)信号を生成し、システムリセットブロックに結合し、PULSEの幅に関係なく、システムリセット信号が生成されることを確実にする。一実施形態において、ラッチは、電圧グリッチ分離ラッチであり、電圧グリッチ分離フィルタを含み、フィルタ処理されたVDD電圧(VDDRC)をラッチに供給し、さらに、VDDRC供給のサンプルホールド(VDDRC-S&H)は、ラッチに電力を供給し、ラッチおよび/または電圧グリッチ検出ブロックに対するVDDが、電圧グリッチに起因して最小電圧未満に降下するとき、PULSE_LATCHED信号がシステムリセットブロックに結合されることを確実にする。
【0011】
別の態様において、電圧グリッチ検出および保護回路を動作してセキュアチップの電圧グリッチから保護するための方法が提供される。概して、方法は、電圧グリッチ検出ブロック内の比較器の第1の入力に結合された供給電圧(VDD)を、比較器の第2の入力に結合された、所定の設定点電圧(VGLITCH)に基づく基準電圧(VREF)と比較するステップから開始される。供給電圧が基準電圧より小さい場合(VDD<VREF)、電圧グリッチ検出パルス(PULSE)は、生成され、電圧グリッチ検出ブロック内のラッチおよびシステムリセットブロックに結合される。次に、電圧グリッチ検出パルスラッチ(PULSE_LATCHED)信号は、生成され、システムリセットブロックに結合される。システムリセットブロックは、PULSEおよび/またはPULSE_LATCHED信号を受信し、セキュアシステムリセット信号を生成し、チップ内のサブ回路およびデバイスを完全かつ安全にリセットさせる。ラッチが別のPULSE_LATCHED信号を生成し、システムリセットブロックに結合するので、PULSEの幅に関係なく、システムリセット信号は生成される。一実施形態において、方法は、ラッチに対して電圧をフィルタリングし、サンプリングし、ホールドするステップをさらに含み、ラッチおよび/または電圧グリッチ検出ブロックに対する電圧が、電圧グリッチに起因して最小電圧未満に降下するとき、PULSE_LATCHED信号がシステムリセットブロックに結合されることを確実にする。
【0012】
電圧グリッチ検出および保護回路ならびに方法は、埋め込み不揮発性メモリ(eNVM)またはフラッシュメモリを含むセキュアチップをサイドチャネル電圧グリッチ攻撃(SCA)から保護するために特に有用である。
【0013】
本発明の実施形態のさらなる特徴および利点、ならびに、本発明の種々の実施形態の構造および動作は、添付の図面を参照して以下に詳細に記載される。本発明が本願明細書において記載されている特定の実施形態に限定されるものではないことに留意されたい。この種の実施形態は、例示の目的のみのために本願明細書において提示される。追加の実施形態は、本願明細書に含まれる教示に基づいて、当業者に明らかであろう。
【0014】
以下、本発明の実施形態は、単なる例として、対応する参照符号が対応する部分を示す添付の概略図面を参照して記載される。さらに、本願明細書に組み込まれ、明細書の一部を形成する添付の図面は、本発明の実施形態を示し、説明とともに、本発明の原理を説明し、当業者が本発明を作成し使用することができるようにさらに機能する。
【図面の簡単な説明】
【0015】
図1】セキュアチップ上のサイドチャネル電圧グリッチ攻撃(SCA)を示すブロック図である。
図2】供給電圧の変化を検出するための従来の回路のブロック図である。
図3】従来のパワーリセットスキームにおける典型的な電圧および信号を示すタイミング図である。
図4】電圧グリッチ検出ブロックを含む電圧グリッチ検出および保護回路の一実施形態を示すブロック図である。
図5】電圧グリッチ検出器において用いられる電流比較器の一実施形態を示す概略図である。
図6】電流比較器ベースの電圧グリッチ検出器の一実施形態を示す概略図である。
図7】供給電圧グリッチ分離フィルタおよびサンプルホールド(S&H)回路を含む電圧グリッチ分離ラッチの一実施形態を示す概略図である。
図8】4つのトランジスタ電圧加算器の一実施形態を示す概略図であり、電圧ミラーリング技術を利用して、チップ上の最大の利用できる基準電圧より2倍高い、正確な基準電圧を電圧グリッチ検出器に提供する。
図9A】電圧グリッチ検出および保護回路において用いられる電流ミラーリング回路の一実施形態を示す概略図であり、最小ユーザ供給電圧(VDDMIN)よりはるかに低い、または、BODレベルさえより低いVDDレベルで高飽和電圧電流源から生ずる、基準電流の基準電流ミラーリングの信頼性が高い電圧グリッチ検出を提供する。
図9B】電圧グリッチ検出および保護回路において用いられる電流ミラーリング回路の一実施形態を示す概略図であり、最小ユーザ供給電圧(VDDMIN)よりはるかに低い、または、BODレベルさえより低いVDDレベルで高飽和電圧電流源から生ずる、基準電流の基準電流ミラーリングの信頼性が高い電圧グリッチ検出を提供する。
図10A】短い電圧グリッチのための、電圧グリッチ検出および保護のパワーリセットスキームの一実施形態を示す波形およびタイミング図である。
図10B】長い電圧グリッチのための、電圧グリッチ検出および保護のパワーリセットスキームの一実施形態を示す波形およびタイミング図である。
図11】電圧グリッチ検出および保護回路を含むセキュアチップ上のサイドチャネル電圧グリッチ攻撃(SCA)と、それに応答した、SCAから保護するための回路の能力を示す信号と、の波形図である。
図12】電圧グリッチによって誘発される負の電圧領域で動作することができる電圧グリッチ検出器および電圧グリッチ検出器ラッチの他の実施形態を示す概略図である。
図13A】保持回路を含むシステムリセットブロックの一実施形態を示す概略図であり、保持回路は、電力がシステムリセットブロックに復旧するとき、電圧グリッチが検出されたことを取り消す。
図13B】保持回路を含むシステムリセットブロックの一実施形態を示す概略図であり、保持回路は、電力がシステムリセットブロックに復旧するとき、電圧グリッチが検出されたことを取り消す。
図14】サイドチャネル電圧グリッチ攻撃(SCA)を検出し、当該攻撃から保護するための電圧グリッチ検出および保護回路を動作する方法を示すフローチャートである。
図15】システムリセットサブシステムアナログ(SRSSA)ブロックを含む埋め込み不揮発性メモリ(eNVM)システムのブロック図であり、SRSSAブロックは、SCAからの保護のための電圧グリッチ検出器を含む電圧グリッチ検出および保護回路を有する。
【発明を実施するための形態】
【0016】
サイドチャネル電圧グリッチ攻撃またはサイドチャネル攻撃(SCA)を検出し、当該攻撃から保護するための電圧グリッチ検出および保護回路ならびに方法が開示される。
【0017】
以下の記載において、説明のために、多数の具体的な詳細は、本発明の完全な理解を提供するために記載される。しかしながら、本発明がこれらの具体的な詳細なしで実施されうることは、当業者に明らかである。他の例において、この説明の理解を不必要に不明瞭にすることを回避するために、周知の構造および技術は、詳細に示されないかまたはブロック図形式で示されない。
【0018】
明細書において、「一実施形態」に対する参照は、その実施形態に関連して記載されている特定の特徴、構造または特性が少なくとも本発明の一実施形態に含まれることを意味する。明細書の種々の場所に現れる「一実施形態において」というフレーズは、必ずしもすべて同一の実施形態を参照するというわけではない。本願明細書で用いられる結合に対する用語は、2つ以上の構成要素または要素を直接電気的に接続すること、および、1つまたは複数の介在する構成要素を通して間接的に接続することの両方を含みうる。
【0019】
図4から図7を参照して、パワーリセットまたは、例えば、SCAにおいて用いられるグリッチを検出する電圧グリッチ検出ブロックを含む電圧グリッチ検出および保護回路またはシステムの実施形態が記載されている。グリッチとは、標準電圧レベルから0Vまでまたは負電圧までの主供給電圧(VDD)の非常に短く急激な低下を意味し、その後、供給電圧への同様に急激な復帰または供給電圧へのはるかに低速の復帰が続きうる。SCAにおいて用いられる電圧グリッチは、約20nsと同程度に短い間持続することができるか、または、数マイクロ秒以上持続することができる。
【0020】
図4は、特に、電圧グリッチ検出ブロックを含む電圧グリッチ検出および保護回路400の一実施形態を示すブロック図である。図4を参照すると、一実施形態では、電圧グリッチ検出および保護回路400は、電源入/切(PU/PD)コントローラ402またはブロックと、複数のリセット検出器と、プログラム可能な電源投入ドライバ406と、を含み、プログラム可能な電源投入ドライバ406は、電源投入コントロール論理と、電圧ドライバと、1回限りのプログラム可能な(OTP)トリムと、を含む。オプションで、電圧グリッチ検出および保護回路400は、テスト容易化設計論理(DFT/論理408)をさらに含む。複数のリセット検出器は、第1の電圧源(VPWR)に結合された低速クロック電圧検出器(低速CLK検出器410)と、電圧低下検出器(BOD412)と、システムリセットブロック416内の1つまたは複数のCMOSレベル検出器414a、414bと、を含むことができ、本開示に従って、複数のリセット検出器は、電圧グリッチ検出ブロック418を含み、電圧グリッチ検出ブロック418は、電圧グリッチ検出器420および複数のラッチまたは電圧グリッチ保護ラッチ、例えば、電圧グリッチ保護セット/リセット(S/R)ラッチ422a、422bを含む。
【0021】
PU/PDコントローラ402は、複数のリセット検出器からシステムリセット信号を受信し、セキュアチップ上のアナログおよびデジタルまたは論理デバイスおよび他の回路(図示せず)に、1つまたは複数のグローバルリセット信号を生成し、所定のパワーオンリセット(POR)シーケンスで、デバイスおよび回路の電源を入れる。好ましくは、リセットを生じさせるイベントに関係なく、チップのPORシーケンスは同一であり、電圧グリッチ検出および保護回路400が実施されるかまたは含まれるデバイスまたはセキュアチップを確実にして、このことにより、機密データ、例えば、暗号化キーなどの安全を確実にする。
【0022】
プログラム可能な電源投入ドライバ406は、1つまたは複数の主電圧源によって電力供給される複数の1回限りのプログラム可能な(OTP)メモリ素子、論理素子および電圧ドライバを含み、1つまたは複数の主電圧源は、第1の電圧源(VPWR)および第2のまたは主電圧源(VDD)を含む。プログラム可能な電源投入ドライバ406は、PU/PDコントローラ402から1つまたは複数のグローバルリセット信号を受信し、電源を入れるとき、複数のイネーブル信号と、電圧トリム信号と、基準信号と、をリセット検出器に送信するように構成される。
【0023】
低速CLK電圧検出器410は、VPWRに結合され、VPWR電圧をモニタする。低速CLK電圧検出器410は、プログラム可能な電源投入ドライバ406からイネーブルおよびOTP電圧トリム信号を受信し、第1のCMOS電圧、例えば1.8Vから第2のCMOS電圧、例えば1.6VまでのVPWRの降下を検出し、PU/PDコントローラ402に信号送信するように構成され、電圧グリッチ検出および保護回路400が実施されるかまたは含まれるセキュアチップ上のデバイスおよび回路に対するクロックスピードを減少し、所定の最小ユーザ電圧(VDDMIN)より低い電圧でCMOS速度低下を補償する。
【0024】
電圧低下検出器またはBOD412は、電力供給のため、および、VDD電圧をモニタするために、第2の主電圧源(VDD)に結合されている。BOD412は、プログラム可能な電源投入ドライバ406からイネーブルおよびOTP電圧トリム信号を受信し、概して、リセットを開始する前に、BODのトリム点電圧(VBOD)以下で数百ナノ秒のダウン時間を必要としうる比較器センサを用いる。BOD412は、CMOSレベル検出器414a、414bより短い期間およびより高い電圧勾配で発生する、より小さいVDDの電圧降下を検出するように設計または構成され、PU/PDコントローラ402に信号送信し、セキュアデータ領域における少なくともいくつかのデバイス、例えば、チップメモリ上の少なくともいくつかを含むチップ上のアナログおよびデジタルデバイスの部分的なシステムリセットを実行する。
【0025】
図示の実施形態では、第1のCMOSレベル検出器414aは、電圧グリッチ検出ブロック418とPU/PDコントローラ402との間に結合され、第2のCMOSレベル検出器414bは、PU/PDコントローラに結合される。CMOSレベル検出器414a、414bはまた、電力供給のため、および、VDD電圧をモニタするために、VDDに結合され、BOD412が検出/検知するように構成される傾きよりはるかに小さい速度または傾きでのVDDの降下を検出/検知するように構成されるセンサを含む。
【0026】
図示の実施形態では、システムリセットブロック416は、第1の論理ゲート424をさらに含み、第1の論理ゲート424を通して、第1のCMOSレベル検出器414aからのセキュアシステムリセット信号(SYS_RESET_B Sec.)および第2のCMOSレベル検出器414bからのノンセキュアシステムリセット信号(SYS_RESET_B non-Sec.)の補数(コンプリメント)は、PU/PDコントローラ402に結合され、PU/PDコントローラにセキュアチップの完全なリセットを実行させる。
【0027】
第1および第2のCMOSレベル検出器414a、414bは、低速のVDD供給変化検出に関する構成および機能において同様であるが、電圧グリッチの検出の間、それらの挙動に関しては同一ではない。特に、図4に示すように、第1のCMOSレベル検出器414aは、電圧グリッチ検出ブロック418から電圧グリッチ検出パルス(PULSE)および電圧グリッチパルスラッチ信号(PULSE_LATCHED)の両方を受信し、その応答のSYS_RESET_B Sec.信号を生成し、第1の論理ゲート424を通してSYS_RESET_B Sec.信号をPU/PDコントローラ402に結合するように構成される。加えて、以下でより詳細に説明するように、いくつかの実施形態では、第1のCMOSレベル検出器414aは、システムリセットブロック416に対する電力の喪失後の電力の復旧時に、電圧グリッチ検出イベントの記憶および取消を可能にする保持またはメモリ回路として用いられる。
【0028】
電圧グリッチ検出ブロック418は、電圧グリッチ検出器420に加えて、少なくとも1つの第1の電圧グリッチ保護S/Rラッチ422aを含む。第1の電圧グリッチ保護S/Rラッチ422aは、電圧グリッチ検出器420に結合され、それからPULSEを受信するセット(S)入力と、第1のCMOSレベル検出器414aに接続され、それにPULSE_LATCHED信号を結合する出力と、第1の論理ゲート424の出力に結合されたreset_b(R^)入力と、を有し、一旦SYS_RESET_B信号がPU/PDコントローラ402に結合されると、第1の電圧グリッチ保護S/Rラッチをリセットする。なお、R^は、
【数1】
を意味する。
【0029】
含まれる場合、図示した実施形態においてのように、電圧グリッチ検出ブロック418は、第2の電圧グリッチ保護S/Rラッチ422bをさらに含み、第2の電圧グリッチ保護S/Rラッチ422bは、電圧グリッチ検出器420に結合され、PULSEを受信するセット(S)入力と、DFT/論理408に結合された出力と、第2のCMOSレベル検出器414bの出力に結合されたreset_b(R^)入力と、を有し、完全なVDD供給電源切断リセットが実行される場合にのみ、第2の電圧グリッチ保護S/Rラッチをリセットする。この第2の電圧グリッチ保護S/Rラッチ422bは、DFTの目的のために用いられる。なぜなら、第2の電圧グリッチ保護S/Rラッチは、電圧グリッチイベント(第2のCMOSレベル検出器414bによって完全な電源切断として検出されない)および次のチップリセットの両方の後に存続できるこのセキュアチップ上の唯一の揮発性メモリ素子であるからである。DFT PULSE_Latched信号をDFT/論理408に直接結合することによって、チップは、最後のチップリセットイベントの前に電圧グリッチが存在したかを「覚えている」ことができる。したがって、DFT/論理408により、チップは、電圧グリッチイベントまたはSCAが検出されたということを知ることができ、それにより、電圧グリッチ検出ブロック418の回路におけるテストおよび較正を可能にする。
【0030】
電圧グリッチ検出器420は、SCAまたは類似の特性を有する電圧グリッチを検出することができる任意の適切な電圧または電流ベースの比較器を含むことができる。電圧グリッチ検出器420によって検出される電圧グリッチの特性は、所定のターゲットグリッチまたは設定点電圧(VGLITCH)より低いところまでの主供給電圧(VDD)の急激な降下または減少と、VGLITCH未満の、約20nsと同程度に小さい狭いパルス幅または電源切断時間(tpD)と、を含むことができる。これらの条件下では、適切な電圧グリッチ検出器420の比較器は、第1のCMOSレベル検出器414aを直接トリガするか、または、第1の電圧グリッチ保護S/Rラッチ422aをセットするのに十分広い電圧グリッチ検出パルス(PULSE)を送出することができる。
【0031】
概して、電圧グリッチ検出器420は、電圧グリッチ検出ブロック418内の基準電圧源425から、ターゲットグリッチ電圧の閾値検出レベル(VGLITCH)に実質的に等しいトリム基準電圧(VGLITCH-TRIMMED)を受信する。基準電圧源425は、プログラム可能な電源投入ドライバ406からバンドギャップ基準(BGREF)電圧およびデジタル電圧トリム信号(VTrim)を直接に受信し、0.9Vから2.3Vまで、50mVの増分またはステップで調節可能なVGLITCH-TRIMMED電圧を生成する。VGLITCH-TRIMMED電圧は、1.2V以下の2つの電圧入力を用いて最大2.3Vまで生成することができる電圧加算回路(例えば、図8に示される)によって、基準電圧源425内で生成される。電圧加算器への2つの入力は、基準電圧源425内で50mVの分解能の0Vから1.2Vの電圧ラダーからとられる。この実施形態では、電圧グリッチ検出器420とは別に示されるが、代替的に、基準電圧源425を電圧グリッチ検出器内に含めることができることを理解されたい。
【0032】
また、図示した実施形態において、電圧グリッチ検出ブロック418は、第2の論理ゲート426をさらに含み、第2の論理ゲート426を通して、電圧グリッチ検出器420は、プログラム可能な電源投入ドライバ406に結合されている。第2の論理ゲート426は、プログラム可能な電源投入ドライバ406から、イネーブル信号およびバンドギャップ基準OK(BGREF_OK)信号を受信し、電圧グリッチ検出イネーブル(EN)信号を電圧グリッチ検出器420に出力する。
【0033】
上述したように、電圧グリッチ検出器420は、任意の適切な電圧または電流ベースの比較器回路を含むことができる。いくつかの実施形態において、電圧グリッチ検出器420は、電流比較器であるか、または、電流比較器を含む。電流比較器ベースの電圧グリッチ検出器は、電圧比較器ベースの電圧グリッチ検出器に勝る多くの利点を提供し、利点は、電圧グリッチ検出器420の動作および電圧グリッチ検出および保護回路400の機能に悪影響を与えうる極度の電圧グリッチから分離するのがより容易なことを含む。
【0034】
図5を参照して、図4の電圧グリッチ検出器における使用に適している電流比較器の一実施形態が記載される。図5を参照すると、比較器回路500は、概して、比較器分離供給電圧(VDDRC)とグラウンドとの間で、nチャネル金属酸化膜シリコン電界効果トランジスタ(nMOS504)に直列に結合された電流源502を含む。比較器分離供給電圧とは、比較器の供給電圧(VDDRC)が、チップのグリッチモニタ供給電圧(概して、VDDまたはVDDCHIPと称される)上の高周波/急な傾きのイベントから、例えば、ローパスフィルタまたは抵抗キャパシタ(RC)フィルタによって分離されることを意味する。この分離は、比較器が電圧グリッチ検出表示を安全に生成するのに必要な時間周期の間、VDDまたはVDDCHIP上の高速の電圧グリッチから生ずる、比較器回路500に対する電圧における妨害となる変動を著しく減少する。nMOS504は、共通にグラウンドに結合されたソースおよびボディ接合と、グリッチモニタ供給電圧(VDDまたはVDDCHIP)に結合されたゲートと、を有する。電圧グリッチ分離電流源502は、基準電圧(VREF)(図示せず)を受信し、VVOLTAGE-GLITCHのゲートソース間電圧(VGS-NMOS)で動作するnMOS504を通る電流に実質的に等しい基準電流(IVOLTAGE-GLITCH)を提供し、VVOLTAGE-GLITCHは、比較器のトリップ点であり、VDD(またはVDDCHIP)レベルとみなされ、それ未満のレベルは、電圧グリッチとみなすことができる。いくつかの実施形態では、基準電圧(VREF)はまた、RCフィルタを通して電流源502に提供され、その結果、電流源502は、電圧グリッチ分離電流源である。動作において、nMOS504のゲートに結合されたVDDまたはVDDCHIPがVVOLTAGE-GLITCH未満に降下するとき、VDDに起因するnMOS504を通る電流(IVDD)は、基準電流(IVOLTAGE-GLITCH)未満に減少し、その結果、比較器回路500の出力の電圧(VOUT)は、論理ハイすなわち「1」になる。反対に、VDDがVVOLTAGE-GLITCHより高いか大きい場合、nMOS504を通る電流(IVDD)は、基準電流(IVOLTAGE-GLITCH)より大きく、比較器回路500の出力(VOUT)は論理ローすなわち「0」になるか、そのままである。
【0035】
図6は、グリッチ分離電流比較器602内の電流源としてpチャネル金属酸化膜シリコン電界効果トランジスタ(pMOS)を含む電流比較器ベースの電圧グリッチ検出器600の一実施形態を示す概略図である。図6を参照すると、電圧グリッチ検出器600は、電流比較器602に加えて、VREF電圧グリッチ分離フィルタ606を通して電流比較器に結合された電圧基準(VREF)回路604と、電流比較器の出力(VOUT)に直列に結合され、電圧グリッチ検出パルス(PULSE)および電圧グリッチ検出パルス補数(PULSE_b)を生成する第1および第2のインバータ608a、608bと、供給電圧グリッチ分離フィルタ610と、を有し、供給電圧グリッチ分離フィルタ610を通して、チップの供給電圧(VDD)は、電流比較器602、VREF回路604およびインバータ608a、608bに提供される。VREF電圧グリッチ分離フィルタ606は、抵抗R1およびキャパシタC1を含む抵抗キャパシタ(RC)フィルタを含み、抵抗キャパシタ(RC)フィルタは、VDDの高速の電圧グリッチから生ずる、VREFに対するフィルタ処理された基準電圧(VREF-RC)における妨害となる変動を著しく減少する。供給電圧グリッチ分離フィルタ610もまた、抵抗R2およびキャパシタC2を含む抵抗キャパシタ(RC)フィルタを含み、抵抗キャパシタ(RC)フィルタは、高速の電圧グリッチから生ずる供給電圧(VDD)における機能的に妨害となる変動を著しく減少する。電圧グリッチ分離フィルタ610は、特にVDDがCMOS以下または負電圧レベルまで急激に下降するときでさえ、電圧グリッチ検出器600および電流比較器602が完全に動作可能である電圧レベルにVDDRCを保つように設計されている。供給電圧グリッチ分離フィルタ610は、抵抗(R2)に並列に結合されたダイオード(D)をさらに含み、VDDがVVOLTAGE-GLITCH未満から急激に上昇するとき、例えば、VDDRCのようなフィルタ処理された供給電圧を、動作レベル未満まで平均化することによって、損なうように試みる反復する電圧グリッチまたはSCAの場合、VDDRCの高速回復を可能にする。ダイオード(D)はまた、VDDRCが完全なCMOS動作レベルに高速に到達しなければならないことが望ましい状況において、例えば、VDDが前の電圧グリッチレベルに急激に復帰するとき、高速の電源投入をサポートする。
【0036】
REF回路604は、VDDRCとグラウンドとの間に直列に結合されたpMOS612およびnMOS614の第1の対を含む。nMOS614のゲートは、電圧グリッチ検出ブロック418または電圧グリッチ検出器420内の基準電圧源425からトリム電圧グリッチ信号(VGLITCH-Trimmed)を受信する。nMOS614のVGS-NMOSであるこの基準電圧は、IVOLTAGE-GLITCHに等しいnMOS614のドレインソース間電流(IDS)を誘発し、次に、pMOS612上の同じ電流を強制する。トランジスタpMOS612は、電流ミラー構成における電流バイアスとしてpMOS616に接続され、したがって、pMOS616は、IVOLTAGE-GLITCHに等しい電流を有する電流源として作用する。pMOS612のゲート(VREF)がそのドレインに接続されているので、VDDRCに対するそのゲート電圧は、pMOS612のゲートソース間電圧(VGS-PMOS)に等しく、IVOLTAGE-GLITCHに直接依存し、したがってVGLITCH-TRIMMEDに直接依存する。トランジスタpMOS612およびpMOS616は、それぞれVREFおよびVREF-RCであるそれらのゲート電圧を、VREF電圧グリッチ分離フィルタ606の抵抗(R1)を通して共有および/または結合し、電圧グリッチが供給電圧(VDD)に導入されるとき、VREF回路604を通る電流は、IVOLTAGE-GLITCHとは実質的に異なるものに直ちに変化し、したがって、VDDRC-VREFもまた実質的に変化し、その間、VDDRC-VREF-RCに依存する電流比較器602内の電流源pMOS616のターゲット電流は、電流源pMOS616のターゲット電流を維持するのに十分長く安定したままであり、破壊的な電圧グリッチが発生したかを電流比較器が検出するのを可能にする。
【0037】
電流比較器602は、pMOS616に加えて、VDDRCとグラウンドとの間に直列に結合されたnMOSトランジスタ(nMOS618)を含む。nMOS618のゲートは、非分離供給電圧(VDD)を受信するので、nMOS全体のゲートソース間電圧は、供給電圧(VDD)に実質的に等しい。VDDがVGLITCH未満に降下するように、供給電圧(VDD)が電圧グリッチを被る場合、ゲートソース間電圧(VGS-NMOS)も降下し、nMOS618を通る電流を低下させ、電流比較器602の出力(VOUT)を論理ハイすなわち「1」の方に移動させる。反対に、VDDがVGLITCHより高いか大きい場合、比較器回路602の出力(VOUT)は、論理ローすなわち「0」になるか、そのままである。
【0038】
図7は、上述した電圧グリッチ検出器のいずれかおよび図4に示される電圧グリッチ検出ブロック418における使用に適している電圧グリッチ保護または分離ラッチ700の一実施形態を示す概略図である。図7を参照すると、電圧グリッチ分離ラッチ700は、概して、供給電圧グリッチ分離フィルタ(GIF)716およびサンプルホールド(S&H)回路718を通してチップ供給電圧(VDD)に結合されたセット/リセット(S/R)ラッチ702と、S/Rラッチの単一の出力に結合されたインバータ706と、を含む。
【0039】
図示した実施形態において、S/Rラッチ回路702は、SRAM(スタティックランダムアクセスメモリ)セルに類似の双安定ラッチである。しかしながら、代替的に、S/Rラッチ回路702が、ラッチにセット/リセット機能を提供する任意の周知の論理構造を用いて実施可能であることを理解されたい。ラッチは、一対の背中合わせのインバータ708a、708bと、グラウンドとインバータの第1の側との間に直列に結合された第1のnMOS710および第2のnMOS712を含む一対のトランジスタと、グラウンドとインバータ708a、708bの第2の側との間に結合された第3のnMOSトランジスタ714と、をさらに含み、第3のnMOSトランジスタ714は、S/Rラッチ702の出力として機能し、電圧グリッチパルスラッチ(PULSE_Latched)信号を出力する。
【0040】
第1のnMOS710のゲートは、S/Rラッチ702へのリセット入力として機能し、インバータ719を用いて図4のシステムリセットブロック416内の第1の論理ゲート424からSYS_RESET_B信号を受信する。第2のnMOS712のゲートは、第1の入力として機能し、電圧グリッチ検出器600の出力に結合され、電圧グリッチ検出パルス補数(PULSE_b)を受信し、電圧グリッチ検出器出力がVOLTAGE-GLITCH_PULSEを示す限り、電圧グリッチ保護S/Rラッチ702がチップリセットCHIP_RESETに起因してS/Rラッチに対するリセットを可能にせず、VOLTAGE-GLITCH_PULSEがアクティブである限り、PULSE_Latched信号を示すことを確実にする。第3のnMOS714のゲートは、第2の入力として機能し、電圧グリッチ検出器600の出力に結合され、電圧グリッチ検出パルス(PULSE)を受信する。
【0041】
回路704は、供給電圧グリッチ分離フィルタ716およびS&H回路718を含む。供給電圧グリッチ分離フィルタ716は、抵抗Rおよび第1のダイオードD1を含み、両者は、並列に、チップ供給電圧(VDD)に結合され、第1のキャパシタC1を通してグラウンドに結合されている。図6に関して上述したVREF電圧グリッチ分離フィルタ606および供給電圧グリッチ分離フィルタ610と同様に供給電圧グリッチ分離フィルタ716は、VDDRC-S&Hを、電圧グリッチから生ずる供給電圧(VDD)の高周波変化から分離するように設計されている。S&H回路718は、チップ供給電圧(VDD)とVDDRC-S&Hとの間に直列に結合された第2のダイオードD2と、VDDRC-S&Hとグラウンドとの間に結合された第2のキャパシタC2と、第1および第2のキャパシタC1、C2の間に結合され、S&HスイッチのpMOSスイッチとして作用する一対のpMOSトランジスタ720a、720bと、を含む。pMOSトランジスタ720a、720bのゲートは、インバータ706の出力に並列に結合され、PULSE_Latched信号を受信する。PULSE_Latched信号は、pMOSトランジスタ720a、720bをターンオフし、S/Rラッチ702およびインバータ706に供給される電圧(VDDRC S&H)をVDDから分離し、一旦電圧グリッチが電圧グリッチ検出器600によって検出されたならば、グリッチ分離ラッチ700にそれ自身の供給電圧を提供させ、PULSE_Latched信号を生成させ、このことにより、電圧グリッチ分離ラッチを極端な電圧グリッチ条件から分離し、電圧グリッチ検出および保護回路の信頼性を増加させる。
【0042】
図8を参照して、電圧または電流ベースの電圧グリッチ検出器に基準電圧(VREF)を生成するための回路の代替実施形態が記載されている。特に、図8は、電圧ミラーリング技術を利用した、4つのトランジスタ電圧加算器の一実施形態を示す概略図であり、最大の利用できるオンチップ基準電圧より2倍高い基準電圧、典型的には約1.2Vを電圧グリッチ検出器に提供する。図8を参照すると、電圧ミラー800は、概して、電圧源VDDとグラウンドとの間に直列に結合された実質的に同じ大きさのnMOSトランジスタ802、804の第1の対と、トランジスタの第1の対に並列に結合された実質的に同じ大きさのpMOSトランジスタ806、808の第2の対と、を含む。第1のnMOSトランジスタ802のゲートは、第1の入力電圧(VIN-N)に結合されている。第2のnMOSトランジスタ804のゲートは、そのドレインに結合され、nMOSトランジスタ802に類似の特性を有するダイオードとして機能する。第1のpMOSトランジスタ806のゲートは、第2の入力電圧(VIN-P)に結合されている。第2のpMOSトランジスタ808のゲートは、第2のnMOSトランジスタ804のソースと第1のnMOSトランジスタ802のドレインとの間に結合されている。すべてのデバイス802から808のバルクまたはボディ接合は、それらのそれぞれのソースノードに接続されている。
【0043】
動作において、第2のnMOSトランジスタ804のゲートソース電圧(VGS-N)は、nMOS802のVGS-N_802であるVIN-Nに等しく、第2のpMOSトランジスタ808のゲートに電圧ミラーリングされ、VGS-P_808=VGS-N_804となり、これは、第1のpMOSトランジスタ806のゲートソース電圧(VGS-P)を第1のnMOSトランジスタ802のゲートソース電圧(VGS-N)に等しくする。ドレインソース間電流(IDS)の電流整合がミラーの一方から他方にミラーリングされる従来の電流ミラーとは異なり、電圧ミラー800では、第1および第2のnMOSトランジスタ802、804を通る電流(IN-BIAS)の大きさは、第1および第2のpMOSトランジスタ806、808を通る電流(IP-BIAS)とは異なり(より高いかより低く)、IDSよりもむしろVGSで左右に整合する。したがって、VIN-Nが、nMOS閾値電圧(VTN)およびpMOS閾値電圧(VTP)の最大より大きく、かつ、VIN-Pが、VTPの絶対値のマイナスの大きさ(-│VTP│)より大きい場合、電圧ミラー800の出力(VOUT)は、VIN-NおよびVIN-Pの合計である。これは、VTPの絶対値(|VTP|)の程度まで、pMOS806へのVIN-P入力は負になることができ、回路は依然として電圧加算器として作用することを意味する。
【0044】
図8の電圧ミラー800は、900mVから約2.3Vまでの基準電圧(VREF)を提供することができ、50mVのステップまたは増分で調節可能であり、VIN-Nは、約900mVから1.15Vの範囲にあり、VIN-Pは、0Vから1.15V.の範囲にある。例えば、電圧ミラー800へのVDDが2.4Vであり、VIN-Nが900mVであり、VIN-Pが0Vである場合、出力は900mVである。電圧ミラー800へのVDDが2.4Vであり、VIN-Nが1.15Vであり、VIN-Pが1.1Vである場合、出力は、2.25Vである。
【0045】
50mVのステップまたは増分で調節可能な出力電圧を有することに加えて、電圧ミラー800は、高インピーダンス入力を有し、フィードバックまたは電流入力を必要とせず、多くの異なる製造技術を用いて製造可能であり、抵抗のない小さい面積を有する。
【0046】
図9Aおよび図9Bは、基準電流を生成するのに適している電流ミラーリング回路900の一実施形態を示す概略図であり、電圧グリッチ検出および保護回路において用いられる。
【0047】
図9Aは、電流ミラーリング回路900の一実施形態の概略図を示す。図9Aを参照すると、電流ミラーリング回路900は、少なくとも2段を有する2段のフォールディング電流ミラー904を含み、フォールディング電流ミラー904は、第1のまたは補助レッグ906と、第2のレッグまたは第1のフォールド(フォールド-1(908))と、第3のレッグまたは第2のフォールド(フォールド-2(910))と、を含む。補助レッグ906は、供給電圧(VDD)と補助電流源NCURR-AUX914との間に結合された第1のpMOSトランジスタ(PAUX-1(912))を含む。第2のレッグまたは第1のフォールド(フォールド-1(908))は、VDDとグラウンドとの間に直列に結合された第2のpMOSトランジスタ(PFold-1(916))および第1のnMOSトランジスタ(NFold-1(918))を含み、電流源NCURR-SRC920は、グラウンドとトランジスタ間の第1のノード922との間に結合されている。第3のレッグまたは第2のフォールド(フォールド-2(910))は、第3のpMOSトランジスタ(PFold-2(924))を含み、第3のpMOSトランジスタ(PFold-2(924))は、VDDとグラウンドとの間の第2のnMOSトランジスタ(NFold-2(926))に直列に結合されている。電流ミラー904は、(PFold-2(924)トランジスタとNFold-2(926)トランジスタとの間の)第2のノード930とグラウンドとの間に結合された第1のnMOSミラーリングトランジスタ(NMIRROR-1(928))と、クライアント/負荷934とグラウンドとの間に結合された第2のミラーリングトランジスタ(NMIRROR-2(932))と、をさらに含む。NFold-1(918)およびNMIRROR-1(928)のゲートは、第1のノード922に結合され、NFold-2(926)およびNMIRROR-2(932)トランジスタのゲートは、第2のノード930に結合されている。すべてのpMOSトランジスタPAUX-1、PFold-1およびPFold-2すなわちトランジスタ912、916、924のゲートは、補助電流源NCURR-AUX914に並列に結合されている。
【0048】
動作において、各段またはフォールド908、910は、段において、NFold-1(918)およびNFold-2(926)トランジスタの閾値電圧(VTH-N)によって前段の飽和電圧を減少することができ、このことにより、高飽和電圧入力電流源NCURR_SRC920の使用を可能にするとともに、低飽和電圧出力電流源をクライアント/負荷934に提供する。IAUX-1>IINであり、すなわち、IAUX-1-IINは、NFold-1(918)およびNMIRROR-1(928)が正確な電流ミラーとして実行するのを可能にするのに十分高いことに留意されたい。
【0049】
図9Bは、電流ミラーリング回路900を電圧グリッチ検出および保護回路の電圧グリッチ検出器902内に組み込んだ例を示す。図9Bを参照すると、電圧グリッチ検出器902は、電流比較器936と、VREF電圧グリッチ分離フィルタ940を通して電流比較器936に結合された電圧基準(VREF)回路938と、電流比較器936の出力(VOUT)に直列に結合された第1および第2のインバータ942a、942bと、供給電圧グリッチ分離フィルタ944と、を含み、供給電圧グリッチ分離フィルタ944を通して、チップの供給電圧(VDD)は、電圧グリッチ検出器902の回路およびサブ回路に供給される。電流比較器936は、VDDRCとグラウンドとの間に直列に結合されたpMOS946およびnMOSトランジスタ948を含む。pMOS946のゲートは、VREF電圧グリッチ分離フィルタ940を通してVREF回路938に結合され、nMOS948のゲートは、VDDに結合されている。VREF電圧グリッチ分離フィルタ940は、抵抗キャパシタ(RC)フィルタを含み、抵抗キャパシタ(RC)フィルタは、VDDの高速の電圧グリッチから生ずる、VDDRCに対する基準電圧(VREF)における妨害となる変動を著しく減少する。供給電圧グリッチ分離フィルタ944はまた、抵抗キャパシタ(RC)フィルタを含み、抵抗キャパシタ(RC)フィルタは、高速の電圧グリッチから生ずる供給電圧(VDD)における機能的に妨害となる変動を著しく減少する。
【0050】
REF回路938は、VDDRCとグラウンドとの間に直列に結合されたpMOS950およびnMOS952と、これらの間に結合された図9Aの電流ミラーリング回路900の一実施形態と、を含む。上述した電圧グリッチ検出器の実施形態と同様に、nMOS952のゲートは、トリム電圧グリッチ信号(VGLITCH-Trimmed)を受信し、IVOLTAGE-GLITCHに等しいnMOS952のドレインソース間電流(IDS)を誘発する。この電流は、次に、電流ミラーリング回路900を通してpMOS950に接続され、pMOS950がIVOLTAGE-GLITCHに等しい電流を有する電流源として作用し、VREFを生成することを可能にする。電流ミラーリング回路900によって、電圧グリッチ検出器902は、VGLITCH-Trimmedに非常に近いVDD電圧から開始する電圧グリッチイベントを検出することができるとともに、正確なVGLITCH-Trimmed電圧検出点を依然として維持することができる。VDDがわずか100mVだけVGLITCH-Trimmedより高い場合、電流源nMOS952の高飽和電圧VDSATN_952は、VDDRCとグラウンドとの間の十分な電圧範囲を有さないことに起因して、VDSATN_952+VTHP_950+VDSATP_950を維持することができない。これは、電流源nMOS952を、そのIVOLTAGE-GLITCH電流を減少する線形領域に駆動し、VGLITCH-Trimmed未満の検出電圧の降下を生じさせる。
【0051】
図10Aおよび図10Bは、電圧グリッチ検出器および電圧グリッチ保護ラッチ(例えば、図6および図7に示される)を含む電圧グリッチ検出および保護回路による電圧グリッチイベントの検出から生ずる信号を示すタイミング図である。特に、図10Aは、短い20nsの電圧グリッチイベントの検出から生ずる信号を示し、一方、図10Bは、長い200nsの電圧グリッチイベントの検出から生ずる信号を示す。
【0052】
図10Aを参照すると、初期時間(t0)において、一番上の図のチップ主電圧源(VDD1002)は、短い電圧グリッチイベントに起因して急激に初期電圧レベル(VDD)からの降下を開始する。同じ時間(t0)において、電圧グリッチ検出器の比較器に対する分離供給電圧(VDDRC1004)および分離基準電圧(VREF-RC1006)も降下を開始するが、電圧グリッチ分離フィルタに起因して、はるかに低速である。概して、VREF-RC1006は、約20mV/40ns未満の速度または傾きで降下し、VDDRC1004が約1.4Vの最小検出器動作電圧(VDDDET-OP-OK)を超えたままである限り、電圧グリッチ検出器が動作を継続し、電圧グリッチイベントに応答することができることに留意されたい。
【0053】
特に、または、代替的に、電流比較器がpMOS入力、例えば、図6に示されるpMOS616トランジスタを含む一実施形態では、図10Aに示されるVREF-RC1006の波形は、実際にはVDDRC-VREF-RCの結果である。なぜなら、VREF-RCは、大容量キャパシタ(C)によってVDDRCに結合されている、電流ミラー構成のpMOSのゲートへの入力であり、高周波変化のためにVDDRC変化に追従するからである。したがって、VDDRC-VREF-RCは、VDD-VREFに対してほとんど変化せず、約20mV/40ns未満の速度または傾きで降下し、VDDRC1004がVDDDET-OP-OKを超えたままである限り、グリッチ検出器は、動作を継続し、グリッチイベントに応答することができる。
【0054】
次に、約20nsの電圧グリッチ幅の後の時間(t1)において、電圧グリッチ検出器は、少なくとも約10nsのパルス幅を有する電圧グリッチ検出パルス(PULSE1008)を生成し、電圧グリッチ検出パルス(PULSE1008)は、破線矢印1010によって表現されるように、電圧グリッチ保護ラッチに結合される。すぐその後開始する時間(t2)において、電圧グリッチ保護ラッチは、電圧グリッチPULSE_Latched信号(PULSE_LATCHED1012)を生成し、電圧グリッチPULSE_Latched信号(PULSE_LATCHED1012)は、破線矢印1014によって表現されるように、PU/PDコントローラに、PULSEとともに結合される。最後に、時間(t3)において、PU/PDコントローラは、グローバルリセット信号1016を生成し、所定のパワーオンリセット(POR)シーケンスで、セキュアチップ上のデバイスおよび回路の電源を安全に入れ、破線矢印1018によって表現されるように、電圧グリッチ保護ラッチをリセットする。図10Aが具体例であり、PULSE1008が20nsより早く現れ、PULSE_LATCHED1012がPULSE1008の後、10nsより短い遅延で現れることができることに言及すべきである。
【0055】
図10Bは、長い、すなわち>200nsの電圧グリッチイベントの検出から生ずる信号を示すタイミング図であり、電圧グリッチ保護ラッチの能力を示し、電圧グリッチ保護ラッチは、サンプルホールド(S&H)回路を含み、電圧グリッチ検出および保護回路内の他の回路およびブロックからの信号が、電圧グリッチイベントの間、無効になるとき、長い電圧グリッチイベント後のセキュアシステムリセットを確実にする。
【0056】
図10Bを参照すると、時間(t0)において、チップ主電圧源(VDD1002)は、鋭く長い電圧グリッチイベントに起因して急激な降下を開始する。電圧グリッチ検出器の分離供給電圧(VDDRC1004)および電圧グリッチ保護ラッチの分離供給電圧(VDDRC-S&H1020)および電圧グリッチ検出器の比較器に対する分離基準電圧(VREF-RC1006)も降下を開始するが、電圧グリッチ分離フィルタに起因して、それほど急激ではない。上述したように、VDDRC1004が最小検出器動作電圧(VDDDET-OP-OK)を超えたままである限り、電圧グリッチ検出器は動作を継続する。時間(t1)において、VDD1002は、VGLITCH未満に降下し、その約20ns後の時間(t2)において、電圧グリッチ検出器は、PULSE1008の立ち上がりエッジを生成し、PULSE1008の立ち上がりエッジは、時間(t3)における破線矢印1010によって表現されるように、電圧グリッチ保護ラッチに結合される。ほぼ同じ時間(t3)において、電圧グリッチ保護ラッチは、PULSE_LATCHED1012の立ち上がりエッジを生成する。PULSE_LATCHED1012を生成した結果として、電圧グリッチ保護ラッチにより必要とされる増加した電力によって、電圧グリッチ保護ラッチに供給される分離電圧(例えば、図7のVDDRC S&H)は、わずかに低い電圧に減少すると同時に、安全に、所定の最小の有効電圧(VDDVALID)を超えたままである。電圧グリッチ保護ラッチ分離供給は、PULSE_LATCHED1012の立ち上がりエッジの結果として、主チップ供給から切断され、このことにより、一旦電圧グリッチイベントが終わっているならば、PULSE_LATCHED1012信号がPU/PDコントローラにおいて受信されるのを確実にするのに十分な時間の間、サンプルホールド回路(例えば、図7のS&H回路718)が、内部供給をVDDVALID超に保持(ホールド)することを可能にする。十分な保持時間は、例えば、14μs以上の時間を含むことができる。図10Bに示される例のために、VDDVALIDはVDDDET-OP-OKより低くすることができ、VTNまたはVTPより数百ミリボルト大きい大きさとすることができ、それはリセットを生ずるのに十分大きい電圧であることに留意されたい。さらに、VDDが14μsより長く持続する電圧グリッチのために復旧した後、他のリセット検出器、例えば、第2のCMOSレベル検出器414bは、SYS_RESET_Bを生成するので、14μsは十分であることに留意されたい。短い電圧グリッチイベントとは異なり、VDDRC1004がVDDDET-OP-OK未満に降下するまで、電圧グリッチ検出器は、PULSE1008の出力を継続することに留意されたい。
【0057】
時間(t3)において、電圧グリッチ保護ラッチは、破線矢印1014によって表現されるように、PU/PDコントローラに結合されるかまたは結合されるように試みられるPULSE_LATCHED1012信号を生成する。しかしながら、PU/PDコントローラおよびPULSE_LATCHED1012信号が結合されるCMOSレベル検出器の両方に供給するVDD1002は、VDDVALID未満に低下し、時間(t7)までそのままであるので、グローバルリセット信号1016は生成されない。上述したように、電圧グリッチ保護ラッチ供給VDDRC-S&H1020は、PULSE_LATCHED1012信号の立ち上がりエッジに応じて、S&H回路718を用いて供給VDD1002から切断され、これにより、S/Rラッチ702は、電圧グリッチが終わり、CMOSレベル検出器およびPU/PDコントローラに対する供給レベルが有効なCMOSレベルを回復してから十分長い時間の後、論理データを記憶する。PULSE_LATCHED1012は、電圧グリッチの後までその論理的有効な値を保持(ホールド)するので、一旦電圧グリッチイベントが終わっているならば、有効なSYS_RESET_Bは、PU/PDコントローラにおいて受信され、有効なグローバルリセット信号1016が生成される。さらに、VDDが14μsより長く持続する電圧グリッチのために復旧した後、他のリセット検出器、例えば、第2のCMOSレベル検出器414bは、SYS_RESET_Bを生成するので、14μsは十分であることに留意されたい。
【0058】
時間(t4)において、VDDRC1004は、VDDDET-OP-OK未満に降下し、時間(t5)までに、電圧グリッチ検出器の出力は、時間(t5)と時間(t6)との間の無効なCMOSレベルに起因して、信頼できなくなる。
【0059】
最後に、VDD1002は、最小電圧グリッチ電圧(VDDGLITCH-MIN)から、時間(t6)までにVDDDET-OP-OK超のレベルまで、そして、時間(t7)までにVDDVALID超のレベルまで上昇を開始する。したがって、この時点で、PU/PDコントローラおよびPULSE_LATCHED1012信号が結合されるCMOSレベル検出器に供給されるVDDは、矢印1022によって示されるように、動作を再開することができ、グローバルリセット信号1016が生成される。
【0060】
図11は、電圧グリッチ検出および保護回路および信号を含むセキュアチップ上のサイドチャネル電圧グリッチ攻撃(SCA)と、それに応答した、SCAから保護するための回路の能力を示す信号と、の波形図である。図11を参照すると、初期時間(t0)において、攻撃により、チップに対する供給電圧(VDD1102)は、約1V/nsの傾きで急激に落下を開始する。供給電圧は、陰影付きのボックス1104によって示される有効なCMOS電圧レベルの範囲から急速に落下し、時間(t1)までに、VDDは、所定の電圧グリッチ電圧(VGLITCH)またはトリップ点未満に降下する。供給電圧が、陰影付きのボックス1106によって示される無効なCMOS電圧レベルの範囲内への降下を継続するので、メモリデバイスを含むセキュアチップ内のアナログおよびデジタルデバイスならびに電圧グリッチ検出および保護回路内のデバイス、例えば、電圧低下検出器は、下の図の動作状態兆候の領域1108によって示されるように、無効なCMOSレベルまたはデータによって機能しなくなるか損なわれる。ライン1110によって示される電圧グリッチ保護ラッチに対する電圧源(VDDDET-Latch)は、電圧グリッチ分離フィルタに起因して、より低速の速度ではあるが、チップに対する供給電圧(VDD1102)と同じ時間(t0)に降下を開始し、電圧グリッチ検出器420および第1の電圧グリッチ保護S/Rラッチ422aが、それぞれ、ライン1110上の変曲点1112によって示されるように、CMOSレベル検出器414aにPULSEまたはPULSE_Latched信号1114の供給を開始するとき、サンプルホールド(S&H)回路によって安定して維持される。実質的に同じ時間(t2)において、電圧グリッチ検出ブロック418(および、より具体的には、電圧グリッチ保護ラッチ422)は、有効なCMOSレベルでの動作を継続し、中央の図に示すように、電圧グリッチイベントの残りの全体にわたってPULSEまたはPULSE_Latched信号1114を提供する。
【0061】
次に、約20nsから約25μsまでの電圧グリッチ幅または電源切断時間の後、時間(t3)において、電圧グリッチイベントは終了し、チップに対する供給電圧(VDD1102)は、急上昇を開始する。時間(t3)と時間(t4)との間、チップに対する供給電圧(VDD1102)が有効なCMOSレベルの方に上昇するとき、CMOSレベル検出器414aによってPU/PDコントローラに結合されるラッチ電圧グリッチ検出信号1114は、電圧グリッチ検出および保護回路内のPU/PDコントローラに、時間(t4)に開始するフルシステムリセットシーケンスを実行させる。下の図において領域1116によって示されるように、安全な領域のデータは、SCAの間、安全に消去され、および/または、損なわれることから保護される。
【0062】
図12は、負の領域において動作することができる電圧グリッチ検出器1202および電圧グリッチ検出器ラッチ1204の代替実施形態を示す概略図である。電圧グリッチ検出器1202および電圧グリッチ検出器ラッチ1204が、電圧グリッチ検出および保護回路内で、例えば、上述したものにおいて、電圧グリッチ検出器および電圧グリッチ検出器ラッチの代わりに、または、上述した電圧グリッチ検出器および電圧グリッチ検出器ラッチに加えてこれらに並列に結合されて使用可能であることを理解されたい。電圧グリッチ検出器1202および電圧グリッチ検出器ラッチ1204の両方は、それぞれ、供給分離フィルタ1213、1230を含み、供給分離フィルタ1213、1230は、VDD-VNeg-TriggerがVDDRC-GNDと同様に作用し、VDD-VNeg-LatchがVDDRC S&H-GNDと同様に作用するように、供給分離フィルタ610、716と同様に実行するということを明らかにすべきである。この場合、供給分離フィルタは、依然として主供給(VDD)の変動をフィルタリングするが、回路のローカルグラウンドを負電圧まで事実上低下させ、電圧グリッチの間、VDD供給に対する動作電圧状態に回路を保つことによってそうする。抵抗を用いる代わりに、分離フィルタは、nMOSデバイス1212および1232のRDS抵抗に頼る。電圧グリッチ検出器1202およびラッチ1204のこの代替実施形態において、両方の供給分離フィルタ(それぞれ1213、1230)は、サンプルホールドスイッチ(それぞれnMOS1212、1232)を用いて、グリッチ検出PULSE_LATCHED_NEG_Bの立ち下がりエッジに応じて、VDD(VDD-VNeg-TriggerおよびVDD-VNeg-Latchそれぞれ)に対するそれらの内部の負の領域の供給をサンプリングする。nMOSデバイス1212および1232のバルクは、それぞれそれらのドレインに接続され、この接続は、供給電圧グリッチ分離フィルタ610および回路704内のダイオードと同様に作用するダイオードを形成し、VDD供給がグリッチから回復するかまたは高速の電源投入を実行するとき、内部の負の供給領域の高速回復を可能にすることに言及すべきである。最後に、nMOSスイッチ1212および1232は、それらのRDSを用いてRCフィルタの抵抗として、サンプルホールドスイッチとして、および、高速回復ダイオードとして機能し、すべては単一のデバイス内であるので、この代替実施態様の面積効率をより良くすることに留意されたい。
【0063】
図12を参照すると、電圧グリッチ検出器1202は、概して、VREF-RC入力を有する電流比較器1206を含み、VREF-RC入力は、VREF電圧グリッチ分離フィルタ1210を通して、基準(VREF)回路1208によって生成されるVREF電圧に結合され、電圧グリッチ検出器1202は、nMOSトランジスタ1212およびキャパシタ(CNeg-Trigger)を含む負の領域(VNeg-Trigger)を有する供給分離フィルタ1213を含む。図12に示される電流比較器1206は、図5に示されたものと設計および機能の点で同様であるが、反対極性でアクティブである出力を有することに留意されたい。図12を参照すると、電流比較器1206は、pMOSトランジスタ1214およびnMOSトランジスタ1216を含む。pMOSトランジスタ1214は、グラウンドに結合されたゲートと、VDDに結合されたソースおよびN型ウェルまたはボディコンタクトと、nMOSトランジスタ1216のドレインに結合されたドレインと、を含む。nMOSトランジスタ1216は、pMOSトランジスタ1214と負の領域供給1213(VNeg-Trigger)との間に結合されている。nMOSトランジスタ1216のゲートは、VREF電圧グリッチ分離フィルタ1210を通してVREF回路1208に結合され、VREF-RC基準電圧を受信し、それにより、nMOSトランジスタ1216は、電圧グリッチ電流(IVOLTAGE-GLITCH)を有する電流源として作用することができる。pMOSトランジスタ1214は、VDD電流(IVDD-CHIP)を提供する。VREF電圧グリッチ分離フィルタ1210は、抵抗キャパシタ(RC)フィルタであり、VREF回路1208の出力とnMOSトランジスタ1216のゲートとの間に結合された抵抗(RREF)と、負の領域供給1213(VNeg-Trigger)と、基準抵抗(RREF)および電流比較器1206のnMOSトランジスタ1216のゲートの接合と、の間に結合されたキャパシタ(CREF)と、を含む。VREF回路1208は、VDDとグラウンドとの間に直列に結合された第1のnMOSトランジスタ1218および第2のnMOSトランジスタ1220と、VDDと第3のnMOSトランジスタ1224との間に結合されたpMOSトランジスタ1222と、を含み、第3のnMOSトランジスタ1224は、負の領域供給1213(VNeg-Trigger)にさらに結合されている。第3のnMOSトランジスタ1224は、VREF回路の出力として機能し、ソースと、VREF電圧グリッチ分離フィルタ1210を通して、電流比較器1206内のnMOSトランジスタ1216(VREF-RC)のゲートに結合されたゲートと、負の領域供給(VNeg-Trigger)に結合されたドレインと、を有する。第3のnMOSトランジスタ1224は、nMOSトランジスタ1216に対する電流ミラーとして作用し、電流バイアス基準を提供し、電流バイアス基準によって、nMOSトランジスタ1216は、電流比較器1206内の電圧グリッチ電流(IVOLTAGE-GLITCH)を有する電流源として作用することができる。VREF回路1208は、nMOS1220とpMOS1222との間の電圧ミラーリング技術を利用して、電流比較器1206の電流源(nMOSトランジスタ1216)を整列して、pMOS1214によって生成されるIVDDに対するIVOLTAGE-GLITCH電流を有することに言及すべきである。
【0064】
図12を参照すると、電圧グリッチ検出器ラッチ1204は、概して、pMOSトランジスタ1226を含み、pMOSトランジスタ1226は、ラッチへのset_b入力として機能し、チップ供給電圧(VDD)と、一対の背中合わせのインバータ1228a、1228bの第1のインバータ1228aの出力PULSE_LATCHED_NEGと、の間に結合されている。pMOSトランジスタ1226は、グリッチ検出器1202内の電流比較器のnMOSトランジスタ1216およびpMOSトランジスタ1214の共有ドレインPULSE_Bに結合されたゲートを含み、グリッチ検出パルス補数(PULSE_B)を受信する。インバータ1228a、1228bは、VDDとグラウンドとの間に、サンプルホールド(S&H)回路1230を通して結合されている。S&H回路1230は、概して、第1および第2のインバータ1228a、1228bとグラウンドとの間に結合されたスイッチとしてのnMOSトランジスタ1232と、nMOSトランジスタ1232のドレインVNeg-LatchとVDDとの間に結合されたサンプルホールドキャパシタ(CNeg-Latch)と、を含む。電圧グリッチ検出器ラッチ1204は、VDDとグラウンドとの間に結合された第3のまたは出力インバータ1234と、VDDと第1および第3のインバータ1228a、1234のトランジスタのゲートと、の間に結合された第2のpMOS1236と、をさらに含み、第1および第3のインバータ1228a、1234のトランジスタのゲートは、インバータ1228bのPULSE_LATCHED_NEG_B出力でもある。第2のpMOS1236のゲートは、(例えば、400のSYS_RESET_Bの)補数のシステムリセット信号からRESET_B信号を受信し、電圧グリッチ検出器ラッチ1204へのreset_b入力として機能する。
【0065】
pMOSトランジスタ1226は、電流比較器のnMOSトランジスタ1216およびpMOSトランジスタ1214の共有ドレイン(PULSE_B)に結合されたゲートを有し、電圧グリッチ保護ラッチ1204のset_b入力として機能し、図7の電圧グリッチ保護ラッチ700のnMOSトランジスタ714への非反転のグリッチ検出パルス入力と同様に、グリッチ検出に応じて、PULSE_LATCHED_NEGを「1」(またはVDD)にセットする。電圧グリッチ検出器1202への負の領域供給1213(VNeg-Trigger)および電圧グリッチ分離ラッチ1204への負の領域供給(VNeg-Latch)の両方は、それぞれ、電圧グリッチの間、電圧グリッチ検出器および電圧グリッチ分離ラッチへの分離グラウンドまたは負の領域供給として機能する。分離グラウンド供給(VNeg-TriggerおよびVNeg-Latch)によって、電圧グリッチ検出器1202および電圧グリッチ分離ラッチ1204のグラウンドは、VDD供給の電圧グリッチの下降速度と同様またはわずかに低い速度で負電圧まで下降する。したがって、分離グラウンド供給(VNeg-TriggerおよびVNeg-Latch)は、少なくとも電圧グリッチの最初の20nsにおいて、電圧グリッチ検出器1202および電圧グリッチ分離ラッチ1204を機能的に保つ。グラウンド分離は、nMOSトランジスタ1212、1232のドレインソース間抵抗(RDS)を用いて達成され、ソースおよびN型ウェルまたはボディコンタクトの両方は、VNeg-Trigger/VNeg-Latch供給に結合される。
【0066】
電圧グリッチの間、両方のnMOSトランジスタ1212、1232は、最初に、電圧グリッチの最初の20nsの間の十分に大きい抵抗(RDS)を有する抵抗素子として作用し、次に、内部VNeg-Trigger/VNeg-Latchノードを完全に分離するように作用する。nMOSトランジスタ1212、1232は、SRラッチ1204の内部ノードのPULSE_LATCHED_NEG_Bの立ち下がりエッジに応じて、グラウンドからVNeg-Trigger/VNeg-Latch供給の両方を分離することにより、サンプルホールドスイッチとして作用する。
【0067】
電圧グリッチ検出器1202のVREF回路1208は、図8に関連して上述した電圧ミラーリング技術を利用して、VREF回路が1208内のIVOLTAGE-GLITCHを生成することを可能にする。特に、nMOSトランジスタ1218に対するVREFトリムグリッチ電圧(VGLITCH)は、結果として、nMOSトランジスタ1218のドレインソース間電流(IDS)になり、nMOSトランジスタ1220のIDSをnMOSトランジスタ1218のIDSに強制する。これは、nMOSトランジスタ1220のゲートソース間電圧(VGS)をnMOSトランジスタ1218のVGS-1218に実質的に等しくさせ、VGS-1218は、グリッチ電圧(VGLITCH)に実質的に等しい。次に、この電圧は、pMOSトランジスタ1222にミラーリングされ、その結果、VGS-1222は、グリッチ電圧(VGLITCH)に実質的に等しくなり、その結果として、pMOSトランジスタ1222のドレインソース間電流(IDS)は、IVOLTAGE-GLITCHに実質的に等しくなる。次に、pMOSトランジスタ1222のドレインソース間電流(IDS)は、nMOSトランジスタ1224に強制され、電圧グリッチ検出器1202の電流比較器1206のVREF入力であるnBIAS電圧を作成する。
【0068】
nMOSトランジスタ1224の基準電圧(VREF)は、VREF電圧グリッチ分離フィルタ1210によって分離され、nMOSトランジスタ1216のVREF-RCゲートに結合され、それは、IGLITCH>IVDDのとき、図6の電流比較器602と同様に、pMOSトランジスタ1214からのIVDDのプルアップ電流に対してIGLITCHをプルダウンする。図6の電流比較器602では、電流比較器は、立ち上がりエッジパルスを有する電圧グリッチ検出パルスを生成する。図12の回路では、負の領域で動作することができ、電流比較器1206は、立ち下がりエッジパルスを有する電圧グリッチ検出パルスを生成する。このパルスは、電圧グリッチ分離ラッチ1204によってラッチされ、立ち上がりエッジPULSE_LATCHEDとして、電圧グリッチ分離ラッチのリセット出力に送出される。図7に示される電圧グリッチ分離ラッチと同様に、ラッチの分離供給(VNeg-Latch)は、内部信号PULSE_LATCHED_NEG_B信号の立ち下がりエッジを用いて、電圧グリッチ検出パルスラッチを生成するとき、サンプルホールドされる。しかしながら、この回路の分離グラウンドの電圧レベルは負であり、PULSE_LATCHED_NEG_B内部信号の「0」電圧レベルを可能にするのに十分な時間の間、VDD供給に対する電圧を維持し、その後、電圧グリッチが終了するとき、システムリセットを強制するのに十分長い時間の間ラッチ1204のPULSE_LATCHED出力で「1」を可能にする。ラッチ出力PULSE_LATCHEDは、図13Bに示される代替の第1のCMOSレベル検出器(図4の414a)に結合され、負のリセット入力は、PU/PDコントローラ402をリセットさせることができ、ラッチ1204のPULSE_LATCHED_NEG出力およびグリッチ検出器1202のVNEG出力は、それぞれ、図13Bの代替のCMOSレベル検出器の整合入力に結合される。PULSE_LATCHED_NEGがVNEG領域によって生成され、グラウンドではなくVNEGに関連するので、VNEG出力は必要である。
【0069】
図13Aおよび図13Bに示される他の実施形態では、システムリセットブロック内の少なくとも1つの第1のCMOSレベル検出器は、保持回路を含み、電力がシステムリセットブロックに復旧するとき、電圧グリッチが検出されたことを取り消し、このことにより、電力が電圧グリッチ検出および保護回路に失われたときでさえ、完全かつ安全なシステムまたはチップリセットを確実にする。図13Aを参照すると、CMOSレベル検出器1300は、主電圧源(VDD)とグラウンドとの間に直列に接続された強いpMOSトランジスタ1302および弱いnMOSトランジスタ1304から構成されるインバータと、pMOSおよびnMOSトランジスタのゲートの間に形成されるトリップノード1306と、を含む。通常動作、すなわち、VDDMIN超の安定した主電圧源を有する動作において、トリップノード1306は、複数の弱いpMOSトランジスタ(集合的に1308)およびVDDとグラウンドとの間に直列に接続された抵抗1310によって形成されるRC分圧器によってバイアスされる。抵抗1310の抵抗は、比較的大きく、約5MΩのオーダで選択され、通常動作の間、すなわち、電源切断イベントの前、VDDの電圧グリッチまたは低速降下の前、CMOSレベル検出器1300による過剰な電流および電力の消費を回避する。
【0070】
通常動作の間、トリップノード1306は、高電圧すなわち論理1であり、論理補数(Trip_B)は遅延回路1312およびインバータ1314を通して結合され、論理ハイすなわち1をCMOSレベル検出器1300のSYS_RESET_B出力に提供する。CMOSレベルリセットイベントの間、すなわち、供給電圧の低速への比較的長い降下によって生ずるリセットの間、トリップノード1306は、抵抗1310を通してグラウンド(論理0)の方にゆっくり放電される。トリップノード1306が十分に放電されるとき、強いpMOSトランジスタ1302はオンにされ、弱いnMOSトランジスタ1304はオフにされ、論理補数(Trip_B)を論理1に反転させ、遅延回路1312による遅延の後、CMOSレベル検出器1300は、SYS_RESET_B信号(論理0)を出力し、供給電圧が所定のリセット電圧超のレベルに復旧したとき、PU/PDコントローラ(図示せず)にリセットシーケンスを開始させる。
【0071】
電圧グリッチイベントの間、電圧グリッチ検出パルス(PULSE)は、CMOSレベル検出器1300において受信され、それにより、トリップノード1306は、トリップ設定点(論理0)に急速に放電し、論理補数(Trip_B)を論理1に反転させ、遅延回路1312による遅延の後、CMOSレベル検出器1300は、論理0のSYS_RESET_B信号を出力し、PU/PDコントローラにフルシステムリセットを開始させる。いくつかの実施形態において、電圧グリッチ検出および保護回路は、電圧グリッチ保護ラッチをさらに含み、電圧グリッチパルスラッチ(PULSE_LATCHED)信号はまた、CMOSレベル検出器1300において受信される。
【0072】
CMOSレベル検出器1300は、一種の保持回路1316をさらに含み、CMOSレベル検出器に対する電力の喪失後の電力の復旧時に、電圧グリッチイベントの記憶および取消を可能にする。図13Aに示す実施形態では、保持回路1316は、一対のプルダウン回路を含み、各々は、弱いpMOSトランジスタ1308のソース/ドレイン(S/D)接合とグラウンドとの間に並列に結合された複数のnMOSトランジスタを含み、その結果、第1のプルダウン回路1318のnMOSトランジスタのゲートに結合されたPULSEおよび/または第2のプルダウン回路1320のnMOSトランジスタのゲートに結合されたPULSE_LATCHED信号は、弱いpMOSトランジスタ1308をオンにさせ、トリップノード1306を急速に放電し、CMOSレベル検出器1300にSYS_RESET_B信号を出力させ、結果として、PU/PDコントローラにフルシステムリセットを開始させる。十分低い供給電圧で十分な時間が与えられる場合、トリップノード1306は、通常は放電状態にあり、プルダウン回路1318、1320のトランジスタはnMOSであり、トリップノード1306を高速の「0」に放電するので、一旦PULSEまたはPULSE_LATCED信号によってオンにされるならば、電力がCMOSレベル検出器1300に復旧するとき、トリップノード1306は放電されたままであり、このことにより、電圧グリッチイベントが検出されたことを記憶または取り消し、PU/PDコントローラに信号送信し、フルシステムリセットを実行し、セキュアチップまたはデバイスが、サイドチャネル電圧グリッチ攻撃またはサイドチャネル攻撃(SCA)から保護されることを確実にすることに留意されたい。これは、PULSE_LATCHEDが「1」未満のCMOSレベルに低下する場合であっても、PULSE_LATCHEDが十分高いCMOSレベルの「1」状態にとどまり、トリップノード1306を十分長い時間の間の「0」に強制し、トリップノードが最適化されて「0」にとどまることを可能にするという事実に加えられる。最後に、保持回路1316は、SYS_RESET_Bによってリセット可能であり、SYS_RESET_Bは、最終的に、nMOSトランジスタのゲートに対するPULSEおよびPULSE_LATCHED入力の両方を「0」に強制し、弱いpMOSトランジスタ1308が、CMOSレベル検出器1300を同じ公称トリップ点に復旧するのを可能にする。
【0073】
図13Bは、保持回路を含み、図12に関して上述したような、負の領域のグリッチ検出器における使用のために構成されるCMOSレベル検出器の他の実施形態を示す。図13Bを参照すると、CMOSレベル検出器1301は、図13Aの回路と実質的に同じであるが、CMOSレベル検出器1301は、負の領域グリッチ検出器の図12から、PULSE_LATCHED_NEG、VNEGおよびPULSE_LATCHEDを受信し、プルダウン回路1318のトランジスタは、グラウンドではなくむしろVNEGに結合される。
【0074】
図14のフローチャートを以下参照して、セキュアチップまたはシステムにおいてサイドチャネル電圧グリッチ攻撃(SCA)を検出し、当該攻撃から保護するための電圧グリッチ検出および保護回路を動作する方法を記載し、電圧グリッチ検出および保護回路は、電圧グリッチ保護システムを電圧グリッチ検出ブロックとともに含み、電圧グリッチ検出ブロックは、電圧グリッチ検出器および電圧グリッチ保護ラッチを含む。図14を参照すると、方法は、主供給電圧(VDD)をグリッチ検出器内の電流比較器の第1の入力に提供するとともに、所定の設定点電圧(VGLITCH)に基づく基準電圧(VREF)を比較器の第2の入力に結合するステップ(ステップ1402)から開始する。次に、電流(IVDD)は、第1の入力に結合されたVDDから生成され、グリッチ電流(IVOLTAGE-GLITCH)は、VREFから生成され、IVDDは、IVOLTAGE-GLITCHと比較される(ステップ1404)。I、VDDがIVOLTAGE-GLITCH未満であるかが決定される(ステップ1406)。
【0075】
VDDがIVOLTAGE-GLITCH以上である場合、ステップ1402および1404は繰り返され、回路は、供給電圧(VDD)の電圧グリッチのモニタを継続する。回路は、電圧グリッチ検出ブロックからの干渉または悪影響なしで、チップ電圧源(VDD)の他のイベント、例えば、低速クロック信号、電圧低下検出器(BOD)リセットおよび/またはCMOSレベルリセットを生成するイベントのモニタも同時に並行して継続するということに留意することが重要である。
【0076】
VDDがIVOLTAGE-GLITCH未満である場合、グリッチ検出パルス(PULSE)は、生成され、グリッチ検出ブロック内のラッチおよびシステムリセットブロックに結合される(ステップ1408)。次に、グリッチ検出パルスラッチ(PULSE_LATCHED)信号は、生成され、システムリセットブロックに結合される(ステップ1410)。上述したように、比較器に対する電力がその後失われる場合であっても、PULSE_LATCHED信号は、システムリセット信号(SYS_RESET_B)が生成され、PU/PDコントローラに送信され、コントローラにセキュアチップの完全なリセットを実行させることを確実にする。より好ましくは、方法は、PULSE_LATCHED信号を生成するとき、電圧グリッチ保護ラッチに対する分離供給電圧(VDDRC S&H)をサンプルホールドするステップを含む。
【0077】
次に、PULSEおよびPULSE_LATCHED信号の一方または両方に応答して、システムリセット信号(SYS_RESET_B)は、システムリセットブロックにおいて生成され、電源入/切(PU/PD)コントローラに結合され、チップ内のサブ回路およびデバイスを完全かつ安全にリセットする(ステップ1412)。
【0078】
最後に、VDDが所定の最小供給電圧(VDDMIN)超に回復したかが決定され、VDDが回復した場合、電圧グリッチ検出および保護回路はリセットされ、モニタリングプロセスが継続される(ステップ1414)。
【0079】
図15は、埋め込み不揮発性メモリ(eNVM)またはフラッシュメモリ1502およびシステムリセットサブシステムアナログ(SRSSA)ブロック1504を含むセキュアシステムまたはチップ1500のブロック図であり、SRSSAブロック1504は、サイドチャネル電圧グリッチ攻撃(SCA)に対する保護のための電圧グリッチ保護システム1506を含む。図15を参照すると、フラッシュメモリ1502は、複数のメモリアレイ、例えば、第1のメモリアレイ1508および第2のメモリアレイ1510を含み、各々は、不揮発性メモリセルのアレイを含み、各々は、セキュアチップ1500上に集積して形成される処理回路1512によって制御される。概して、フラッシュメモリ1502は、第1および第2のコントローラ1514、1516および電圧/電流供給ブロック1518をさらに含み、第1および第2のコントローラ1514、1516は、各々、第1および第2のメモリアレイ1508、1510それぞれのための読取動作およびプログラムならびに消去動作のためのサポートを提供するように構成される。電圧/電流供給ブロック1518は、電圧、電流および上記の異なる動作モードに利用されるデジタル信号/インジケータの範囲をフラッシュメモリ1502に提供するように構成される多目的混合信号ブロックである。
【0080】
SRSSAブロック1504は、上述したものの1つのような電圧グリッチ保護システム1506の一実施形態を含み、処理回路1512に、および、フラッシュメモリ1502の各ブロックまたは回路に結合され、グローバルリセット信号を各ブロックまたは回路に提供し、イベントがリセットを生ずるかに関係なく、実質的に同一のPORリセットスキームを実行するように構成される。電圧グリッチ保護システム1506は、安全なリセットが供給ランプおよびレベルのすべての条件の下で実行されることを確実にし、セキュアチップ1500を、セキュアチップまたはフラッシュメモリ1502の性能に影響を与えることなく、すべてのサイドチャネル電圧グリッチ攻撃から防御する。
【0081】
電圧グリッチ保護システム1506を含むSRSSAブロック1504の構成要素は、フラッシュメモリ1502および処理回路1512を有する同じセキュアチップ1500上で、または、セキュアチップに結合された別々のチップ上で実施されてもよく、フラッシュメモリおよび処理回路に対する主電圧源(VDD)をモニタするように構成され、それらに対するグローバルリセット信号を提供するように構成される。
【0082】
したがって、供給電圧(VDD)を0Vまたは負電圧まで低下させ、25μsから約20ns未満まで持続する急激かつ短い期間のサイドチャネル電圧グリッチ攻撃を検出し、当該攻撃から保護することができる電圧グリッチ保護システム、および、これを動作する方法が開示されている。本発明の実施形態は、特定された機能およびその関係の実施を示す機能的かつ概略的なブロック図を用いて上述されている。これらの機能的な基礎的要素の境界は、説明の便宜のために本願明細書において任意に定義されている。特定された機能およびその関係が適切に実行される限り、代替の境界を定義することができる。
【0083】
特定の実施形態の上述した記載は、本発明の一般的な性質を十分に明らかにするので、他者は、当該技術分野の知識を適用することによって、本発明の一般的な概念から逸脱することなく、過度の実験を行うことなく、この種の特定の実施形態を種々の用途に容易に修正および/または適応させることができる。したがって、この種の適応および修正は、本願明細書において提示される教示および指針に基づいて、開示された実施形態の均等の意味および範囲内にあることが意図される。本願明細書における語法または用語は、説明のためであり、限定のためではなく、本願明細書の用語または語法は、教示および指針を考慮して当業者によって解釈されることを理解されたい。
【0084】
概要および要約の章ではなく、発明を実施するための形態の章が、請求項を解釈するために用いられることを意図することを理解されたい。概要および要約の章は、発明者によって意図される本発明のすべての例示的な実施形態ではなく、1つまたは複数を記載することができ、したがって、いかなる形であれ本発明および添付の請求項を限定することを意図するものではない。
【0085】
本発明の幅および範囲は、上述の例示的な実施形態のいずれによっても限定されるべきではなく、以下の請求項およびそれらの均等物に従ってのみ定義されるべきである。
図1
図2
図3
図4
図5
図6
図7
図8
図9A
図9B
図10A
図10B
図11
図12
図13A
図13B
図14
図15
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.