知財求人 - 知財ポータルサイト「IP Force」
▶ ウースター ポリテクニック インスティテュートの特許一覧
特表2025-506182印刷回路基板の完全性および真正性を立証するための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2025-03-07
(54)【発明の名称】印刷回路基板の完全性および真正性を立証するための方法
(51)【国際特許分類】
G01R 31/28 20060101AFI20250228BHJP
G01R 27/06 20060101ALI20250228BHJP
H05K 3/00 20060101ALI20250228BHJP
【FI】
G01R31/28 X
G01R27/06
H05K3/00 T
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024547638
(86)(22)【出願日】2023-02-09
(85)【翻訳文提出日】2024-09-12
(86)【国際出願番号】 US2023012704
(87)【国際公開番号】W WO2023154395
(87)【国際公開日】2023-08-17
(31)【優先権主張番号】63/309,983
(32)【優先日】2022-02-14
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り (1)ウェブサイトの掲載日:2022年2月11日(2)ウェブサイトのアドレス: https://dl.acm.org/ https://dl.acm.org/doi/10.1145/3513087(3)公開者:タホウラ モサビリク(住所:アメリカ合衆国 マサチューセッツ 01609, ウースター, インスティテュート ロード 49)ファテメ ガンジ(住所:アメリカ合衆国 マサチューセッツ 01532, ノースバラ, アバロン ドライブ 15201)パトリック アール. シャウモント(住所:アメリカ合衆国 マサチューセッツ 01609, ウースター, ニュートン アベニュー エヌ 120)シャヒン タジク(住所:アメリカ合衆国 マサチューセッツ 01532, ノースバラ, アバロン ドライブ 15201)
(71)【出願人】
【識別番号】524299856
【氏名又は名称】ウースター ポリテクニック インスティテュート
(74)【代理人】
【識別番号】100078282
【弁理士】
【氏名又は名称】山本 秀策
(74)【代理人】
【識別番号】100113413
【弁理士】
【氏名又は名称】森下 夏樹
(74)【代理人】
【識別番号】100181674
【弁理士】
【氏名又は名称】飯田 貴敏
(74)【代理人】
【識別番号】100181641
【弁理士】
【氏名又は名称】石川 大輔
(74)【代理人】
【識別番号】230113332
【弁護士】
【氏名又は名称】山本 健策
(72)【発明者】
【氏名】モサビリク, タホウラ
(72)【発明者】
【氏名】ガンジ, ファテメ
(72)【発明者】
【氏名】シャウモント, パトリック
(72)【発明者】
【氏名】タジク, シャヒン
(72)【発明者】
【氏名】マルティヤク, ポール エル. ジュニア
(72)【発明者】
【氏名】ソウ, マイケル
【テーマコード(参考)】
2G028
2G132
【Fターム(参考)】
2G028BD00
2G028CG15
2G028GL04
2G028LR08
2G028MS02
2G132AA20
2G132AC03
2G132AD02
2G132AD04
2G132AE14
2G132AL02
(57)【要約】
本発明は、関連付けられるコンポーネントおよびパッケージングを含む、印刷回路基板の完全性および真正性を立証するための方法を対象とする。本方法は、印刷回路基板に関するS-パラメータを測定することによって、印刷回路基板の配電ネットワークの電力完全性を分析することに基づく。任意の改竄または偽造は、S-パラメータデータまたはシグネチャと既知の真正シグネチャの比較によって判定されることができる。印刷回路基板が真正であるかどうかを立証するための方法は、印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、シグネチャを生産することと、特性評価からのシグネチャと、対応する真正印刷回路基板に関する反射応答パラメータに基づく既知のシグネチャを比較し、差異を識別することとを含む。
【特許請求の範囲】
【請求項1】
印刷回路基板が真正であるかどうかを立証するための方法であって、印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、シグネチャを生産することと、
前記特性評価からの前記シグネチャと、対応する真正印刷回路基板に関する反射応答パラメータに基づく既知のシグネチャを比較し、差異を識別することと
を含む、方法。
【請求項2】
前記対応する真正印刷回路基板の配電ネットワークを特性評価し、前記既知のシグネチャを生産することをさらに含む、請求項1に記載の方法。
【請求項3】
前記反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを備える、請求項1に記載の方法。
【請求項4】
前記シグネチャは、S11データを備え、前記S11データを数学的にモデル化することをさらに含む、請求項1に記載の方法。
【請求項5】
前記数学的にモデル化することは、混合ガウスモデルを使用して、前記特性評価から収集されたデータを処理することを含む、請求項4に記載の方法。
【請求項6】
印刷回路基板が真正であるかどうかを立証するための方法であって、第1の印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、第1のシグネチャを生産することと、
第2の印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、第2のシグネチャを生産することと、
前記第1のシグネチャと前記第2のシグネチャとの間の距離を判定することと
を含む、方法。
【請求項7】
前記反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを備える、請求項6に記載の方法。
【請求項8】
前記シグネチャは、S11データを備え、前記S11データを数学的にモデル化することをさらに含む、請求項6に記載の方法。
【請求項9】
前記数学的にモデル化することは、混合ガウスモデルを使用して、前記特性評価から収集されたデータを処理することを含む、請求項6に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
(発明の分野)
本発明は、その種々の実施形態を含め、PCB上の関連付けられるコンポーネントおよびパッケージングを含む、印刷回路基板等の試験下のデバイスが、真正または偽造品であるか、または改竄を受けているかどうかを立証するための方法に関する。特に、本発明は、その種々の実施形態を含め、比較のために、印刷回路基板の配電ネットワークを特性評価し、印刷回路基板が真正であるか、または改竄を受けているかどうかを判定するための方法に関する。
本発明は、その種々の実施形態を含め、PCB上の関連付けられるコンポーネントおよびパッケージングを含む、印刷回路基板等の試験下のデバイスが、真正または偽造品であるか、または改竄を受けているかどうかを立証するための方法に関する。特に、本発明は、その種々の実施形態を含め、比較のために、印刷回路基板の配電ネットワークを特性評価し、印刷回路基板が真正であるか、または改竄を受けているかどうかを判定するための方法に関する。
【背景技術】
【0002】
(発明の背景)
(関連技術の説明)
電子システムの製造の世界規模化が、低減された加工コストおよび短縮された市場投入までの時間に関する高需要に起因して、高まっている。結果として、設計、加工、およびパッケージングの異なるステップは、もはや同一場所において完了され得ない。多くの世界規模エンティティが、サプライチェーンに関わるため、元々の知的財産所有者および設計者は、もはやそのようなシステムの製造および組立の制御を有していない。サプライチェーンの制御の欠如は、いくつかの重要なシステムを、展開に先立った全体的製造および配布およびパッケージングプロセスにおける種々のステップの間に生じ得る、一連の攻撃に対して、脆弱なままにする。
(関連技術の説明)
電子システムの製造の世界規模化が、低減された加工コストおよび短縮された市場投入までの時間に関する高需要に起因して、高まっている。結果として、設計、加工、およびパッケージングの異なるステップは、もはや同一場所において完了され得ない。多くの世界規模エンティティが、サプライチェーンに関わるため、元々の知的財産所有者および設計者は、もはやそのようなシステムの製造および組立の制御を有していない。サプライチェーンの制御の欠如は、いくつかの重要なシステムを、展開に先立った全体的製造および配布およびパッケージングプロセスにおける種々のステップの間に生じ得る、一連の攻撃に対して、脆弱なままにする。
【0003】
そのような攻撃は、例えば、処理/通信されたデータを傍受する、システムの特権モードへのバックドアアクセスを取得する、またはキルスイッチを提供するために、悪意のあるコンピュータチップまたはスパイチップまたはハードウェアトロイを埋め込むことによる、電子印刷回路基板(PCB)の改竄を含み得る。そのような攻撃を実施するために、設計は、基板製造前または後に、改竄され得る。改竄活動は、PCBに穿孔する(ビアをPCBに追加する)、開/短絡回路を追加/除去する、PCBまたはそのコンポーネントを改造する、トレースをPCBのPDN上に切断する、およびコンポーネントをPCBに追加/そこから除去することを含み得る。
【0004】
同様に、サプライチェーンの中への偽造、再利用、より低い品質、または経年劣化したコンポーネントの導入は、短絡または開回路等の電子システムの品質および性能劣化につながり得る。
【0005】
埋設された電子機器が、スマートフォンから自律的車両および重要なインフラストラクチャに及ぶ、多数のシステム内で利用され続けるにつれて、攻撃または偽造コンポーネントの導入の可能性は、例えば、有意な財務上の損失、いくつかの用途(例えば、医療デバイス)では、深刻な人間への傷害および死亡にさえつながり得る。
【0006】
今日、ハードウェアを検証するために一般的に使用される、既存の技法は、ハードウェアトロイおよび悪意のあるハードウェアコンポーネントが、製造プロセスの間、電子機器内に埋設されることについての最近の懸念等、より高度なサイバーセキュリティ脅威を緩和するために十分ではない。今日、使用されている、大部分の技法は、視覚的に基づくものである、またはエンドユーザによって検証されることができない、専用解決策に依拠する。これは、販売業者/供給業者が、それらの製品が、純正であって、改竄または不正アクセスされていないことを保証および検証することに依拠する結果をもたらす。
【0007】
故に、インストールに先立って、ならびにランタイム展開の間の両方において、ICパッケージレベルまで掘り下げて、PCB(コンデンサ、PCBトレース、PCBビア等のコンポーネントを含む)の完全性および真正性を立証するための効果的方法の必要性が存在する。
【発明の概要】
【課題を解決するための手段】
【0008】
(発明の簡単な要約)
一般に、本発明は、PCB上の関連付けられるコンポーネントおよびパッケージングを含む、PCBの完全性および真正性を立証するための統一された物理的立証フレームワークまたは方法を対象とする。フレームワークまたは方法は、その全体的特性がPCB上の個々のコンポーネントの電気インピーダンスによって判定される、PCBの配電ネットワーク(PDN)の電力完全性を分析することに基づく。PCB上の任意の改竄または偽造は、周波数にわたるPDNまたはPDN特性の等価インピーダンスの変化につながるであろう。故に、PDNの物理的走査または監視は、改竄または偽造コンポーネントの使用等を通して、PCBの完全性が損なわれているかどうかを明らかにするであろう。
一般に、本発明は、PCB上の関連付けられるコンポーネントおよびパッケージングを含む、PCBの完全性および真正性を立証するための統一された物理的立証フレームワークまたは方法を対象とする。フレームワークまたは方法は、その全体的特性がPCB上の個々のコンポーネントの電気インピーダンスによって判定される、PCBの配電ネットワーク(PDN)の電力完全性を分析することに基づく。PCB上の任意の改竄または偽造は、周波数にわたるPDNまたはPDN特性の等価インピーダンスの変化につながるであろう。故に、PDNの物理的走査または監視は、改竄または偽造コンポーネントの使用等を通して、PCBの完全性が損なわれているかどうかを明らかにするであろう。
【0009】
一実施形態では、本発明の方法は、印刷回路基板が真正であるかどうかを立証するための方法であり、方法は、印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、シグネチャを生産することと、特性評価からのシグネチャと、対応する真正印刷回路基板に関する反射応答パラメータに基づく既知のシグネチャを比較し、差異を識別することとを含む。いくつかの実施形態では、反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを含む、S-パラメータまたはS11データを備える。いくつかの実施形態では、S11データは、数学的にモデル化され、比較のために、データのモデル化されたセットを提供する。
【0010】
本発明の方法に基づいて、PCB上の関連付けられるコンポーネントおよびパッケージングを含む、印刷回路基板等の試験下のデバイスの配電ネットワークは、S-パラメータを測定し、そのデータまたはシグネチャと既知のシグネチャを比較し、試験下のデバイスが、真正であるか、または改竄または偽造を被っているかどうかを判定することによって特徴付けられることができる。
【図面の簡単な説明】
【0011】
【0012】
【0013】
【0014】
【0015】
【0016】
【0017】
【0018】
【0019】
【0020】
【0021】
【0022】
【0023】
【0024】
【0025】
【0026】
【0027】
【0028】
【0029】
【発明を実施するための形態】
【0030】
(発明の詳細な説明)
本発明は、付随の図面を参照してより完全に下記に説明される。本発明は、種々の実施形態と併せて説明されるであろうが、そのようなものは、実施例と見なされるべきであって、限定として、または本発明の唯一の実施形態を明らかにするものとして、見なされるべきではない。むしろ、本発明は、種々の実施形態または形態、種々の関連側面または特徴、および種々の使用、ならびに前述の代替、修正、および均等物を含み、その全ては、本明細書に明示的に説明されるかどうかにかかわらず、本発明の精神および範囲および請求項内に含まれる。さらに、本説明全体を通した用語「発明」、「本発明」、「実施形態」、および類似用語の使用は、広義に使用され、本発明が、説明されている任意の特定の実施形態または側面を要求する、またはそれに限定されること、またはそのような説明が、その中で本発明が作製または使用され得る、唯一の様式であることを意味することを意図するものではない。
本発明は、付随の図面を参照してより完全に下記に説明される。本発明は、種々の実施形態と併せて説明されるであろうが、そのようなものは、実施例と見なされるべきであって、限定として、または本発明の唯一の実施形態を明らかにするものとして、見なされるべきではない。むしろ、本発明は、種々の実施形態または形態、種々の関連側面または特徴、および種々の使用、ならびに前述の代替、修正、および均等物を含み、その全ては、本明細書に明示的に説明されるかどうかにかかわらず、本発明の精神および範囲および請求項内に含まれる。さらに、本説明全体を通した用語「発明」、「本発明」、「実施形態」、および類似用語の使用は、広義に使用され、本発明が、説明されている任意の特定の実施形態または側面を要求する、またはそれに限定されること、またはそのような説明が、その中で本発明が作製または使用され得る、唯一の様式であることを意味することを意図するものではない。
【0031】
一般に、本発明は、PCB上の関連付けられるコンポーネントおよびパッケージングを含む、PCBの完全性および真正性を立証するための統一された物理的立証フレームワークまたは方法を対象とする。フレームワークまたは方法は、その全体的特性がPCB上の個々のコンポーネントの電気インピーダンスによって判定される、PCBの配電ネットワーク(PDN)の電力完全性を分析することに基づく。
【0032】
配電ネットワーク(PDN)は、外部電力調整器からチップ上のトランジスタに至るまでの電力送達を含有する。PDNは、通常、RLCネットワークとしてモデル化される。PDNのRLCネットワークのインピーダンスプロファイルは、周波数の関数であって、各個々のコンポーネントのPDNのインピーダンスへの寄与は、異なる周波数において明確に異なる。例えば、より低い周波数にある間、PDNの等価インピーダンスは、電圧調整器の特性によって決定付けられ、より高い周波数では、オフチップおよびオンチップコンポーネントが、最もインピーダンスに寄与する。
【0033】
PCB上の任意の改竄または偽造は、周波数にわたるPDNまたはPDN特性の等価インピーダンスの変化につながるであろう。故に、ブートアッププロセス前またはデバイスが現場で展開される前のPDNの物理的走査または監視、PCBの完全性が損なわれているかどうかを明らかにするであろう。そのような電力完全性ベースの走査は、本発明の立証方法を汎用的なものにし、事実上、全ての電子基板に適用可能にする。続いて、PCBのPDNを特性評価または測定し、PCBの改竄および偽造を識別するための本発明の方法が、図と併せて説明される。
【0034】
図1は、本発明の一実施形態による、PDNを特性評価するための設定を図示する。示されるように、試験下のデバイス(DUT)102が、電圧供給源(VDD)106および接地(GND)108を介して、VNA104に接続される。サンプルグラフ110は、VNA104を用いて行われたPDNの測定値の例示的結果を図示する。
【0035】
PDNを特性評価するために、電力および信号完全性分析が、図1に示されるように、ベクトルネットワーク分析器(VNA)等の測定機器を使用して、施行されることができる。電力完全性分析は、PCB上の異なるコンポーネントへの電力送達(すなわち、電圧および電流)の品質を取り扱う。電圧降下、電圧リップル、およびクロストーク等の問題点が、基板が不良に設計される場合、生じ得る。電力送達の品質に影響を及ぼす、主要物理的パラメータは、PDNのインピーダンスである。PCB上にある間、電源プレーンの抵抗が、電圧調整器とICとの間のDC電圧降下の主要原因であって、デカップリングコンデンサは、交流電流(AC)がICのトランジスタの切替活動によって消費されると、電圧リップルを引き起こす。さらに、コンデンサ寄生およびICパッケージの接合ワイヤ/ボールから生じるインダクタンスは、具体的電流周波数において、PCBインピーダンスに共振を生成する。
【0036】
信号完全性分析は、PCB上の2つの点間の電気信号(例えば、データ信号)の送達の品質をチェックする。減衰、反射、消散、干渉、およびクロストーク等の問題点が、PCB上の不良に設計されたデータ経路上で生じ得る。デジタル回路では、高周波数データストリームに関して、信号のビット周期および立ち上がり/立ち下がり時間は、PCBを設計する際に不可欠な役割を果たす。そのような高データレートに関して、適切なインピーダンス整合が、シンボル間干渉(ISI)およびビットエラーを引き起こす、信号反跳/反射を回避するために、考慮される必要がある。さらに、PCBトレースおよびビアの幾何学形状は、PCB上の信号伝搬の品質に影響を及ぼす。
【0037】
信号減衰および信号反射等のPCB上への異なる電気影響が存在するため、かつ各コンポーネントがPDNのインピーダンスに寄与するため、統一された様式において、これらの影響を特性評価するための主要方法は、Z(インピーダンス)およびS(散乱)パラメータを使用することである。これらのパラメータは、線形電気ネットワーク(例えば、抵抗器、コンデンサ、およびインダクタから成る、ネットワーク)の電気性質を説明するために、電子システムの電力/信号完全性分析において採用される。これらのパラメータは、複素数(進行波の電圧振幅および位相を含む)であって、周波数の関数である。電気ポートの数に基づいて、これらのパラメータは、異なるサイズを伴う、行列で表される。S-パラメータは、直接、ネットワークの各ポートにおける信号の減衰および反射/伝送比を表す。しかしながら、Z-パラメータは、ネットワークの各ポートにおいて観察されるインピーダンスを導出するために使用されることができる。図1に示されるようなVNAは、これらのパラメータを測定するために使用されることができる。ポートにおいてZ-パラメータを測定することは、他のポートが開回路の中に終端されることを要求する。しかしながら、S-パラメータを測定することは、本条件を要求せず、代わりに、整合負荷が、使用されることができる。測定条件に応じて、これらのパラメータのうちの一方を測定し、次いで、それを他方に変換することが、より便宜的である場合がある。
【0038】
記載されるように、PCB上の任意の改竄および偽造試行は、PDNの等価インピーダンスの変化につながるであろう。各個々のコンポーネントのPDNのインピーダンスへの寄与は、異なる周波数において明確に異なることに留意されたい。より低い周波数にある間、PDNの等価インピーダンスは、電圧調整器の特性によって決定付けられ、より高い周波数では、オフチップおよびオンチップコンポーネントが、最もインピーダンスに寄与する。その結果、異なる周波数におけるインピーダンスの変化は、S-およびZ-パラメータの両方に影響を及ぼす。S-パラメータを測定することは、VNAを使用する実践では、より便宜的であるため、それらは、改竄または偽造を検出する目的のために、PDNの特性評価のために使用されることができる。より具体的には、反射係数(S11)パラメータが、分析のために選択されることができ、これは、1つのみのアクセスポイント(すなわち、電圧および接地から成る、電気端子)が、特性評価を実施するためにPCB上で必要とされるため、測定設定が簡略化されることを可能にする。換言すると、立証は、単一測定値を使用して、達成されることができる。
【0039】
図1に戻ると、サンプルグラフ110は、S11測定の例示的結果を図示する。示されるように、S11(y-軸上に示される)が、周波数のある範囲(x-軸上に示される)を横断して測定された。本周波数の範囲を横断したS11の変化は、純正DUTにおける純正PCB対偽造DUT内の偽造PCBに関して比較されることができる。本比較は、DUT102が、純正であるか、または改竄されている、または任意の偽造コンポーネントを含有するかどうかの判定を可能にする。S-パラメータは、2つの成分、すなわち、振幅(|S11|)と、位相(∠S11)とを含むことを理解されたい。故に、一方または両方が、比較のために、したがって、改竄または偽造が生じているかどうかを判定する目的のために、使用されることができる。下記に説明されるように、ある場合には、振幅または位相のいずれかは、行われた改竄または偽造により敏感である、またはあまり敏感ではない場合がある。
【0040】
図2は、本発明の一実施形態による、改竄または偽造されたデバイスを識別するための方法を図示する。概して、所与のPCBまたは基板系に関する一意の散乱シグネチャまたはインピーダンスシグネチャ202は、既知である。次いで、第1のステップ204では、対象PCBのPDNが、特性評価され、これは、所与のデバイスまたはDUTに関するS-パラメータデータを測定することを含み、また、データの数学的モデル化を含んでもよい。下記に説明されるように、データの数学的モデル化は、必要である場合とそうではない場合があることを理解されたい。第2のステップ206では、数学的モデル化の結果を含み得る、第1のステップからの結果が、評価され、PCBが真正または偽造品であるかどうか、または改竄されているかどうかを判定する。これらのステップはそれぞれ、下記にさらに詳細に説明される。
【0041】
第1のステップ204では、対象PCBまたはデバイスのPDNが、特性評価される、またはPCBまたはデバイスのPDNシグネチャが、測定される。第1のステップ204では、図1を参照して、VNAが、PCBのセットのS-パラメータ、具体的には、S11パラメータを測定するために使用されることができる。いくつかの実施形態では、201の測定点を使用する、100kHzの中間周波数帯域幅を伴う、100kHz~200MHzおよび100kHz~1GHzの線形周波数掃引が、使用されることができる。ネットワーク分析器の出力電力レベルは、0dBmに設定されることができ、開始および停止電力レベルは、それぞれ、-10dBmおよび0dBmである。本ステップにおいて収集されたデータは、評価されているデバイスに関するS-シグネチャを表すことを理解されたい。
【0042】
記載されるように、PDNから収集されたデータは、第2のステップ206における比較に備えて、機械学習技法を使用して、数学的にモデル化され、改竄または偽造が存在するかどうかを判定することができる。いくつかの事例では、数学的モデル化は、必要である場合とそうではない場合があることを理解されたい。ある場合には、評価されているデバイスの測定されたS-シグネチャと既知のS-シグネチャとの間のS-シグネチャの変化は、直接比較のために十分に大きい、または非常に大きい場合がある。その事例では、(例えば、減算による)S-シグネチャの振幅の直接比較は、数学的モデル化または機械学習技法の必要なく、デバイスが、改竄を受けている、または偽造デバイスであるかどうかの判定を可能にするための十分な差異を提供する。その中で改竄が、より高度であり得、かつその中でS-シグネチャが比較的に小さい、または小占有面積を提供する、または差異が、比較的に小さいもの等の他の場合には、収集されたデータの数学的モデル化が、改竄または偽造が生じているかどうかを判定するために使用されることができる。当業者は、そのような場合、機械学習または数学的モデル化が使用されるべきときと、使用されるべきであるかどうかを理解するための区別を理解するであろう。
【0043】
改竄を検出するために、機械学習は、教師あり(すなわち、分類)および教師なし(すなわち、クラスタ化)シナリオの両方において使用されることができる。S-パラメータ測定から収集されたデータは、事前に定義された時間および周波数範囲にわたって収集されるため、雑音が多く、かつ多次元である。周波数にわたるS-パラメータデータのシーケンスはまた、時系列の特性を呈するが、非時間的である。したがって、収集されたデータを分類/クラスタ化することは、時系列分析を適用することによって対処される、シーケンス標識問題と見なされ得る。具体的には、状態空間モデル(SSM)が、使用されることができ、これは、順次、構造化された時系列状データを分析するために使用される、アプローチである。SSMでは、測定されたデータのシーケンスは、いくつかの隠れ状態変数によって発生されると仮定され、これは、各周波数におけるPDNの抵抗、静電容量、およびインダクタンスを含み、全体的インピーダンスをもたらすであろう。これらの隠れ状態変数は、環境雑音、デバイス経年劣化、または測定によって課される雑音によって、影響され得ることを理解されたい。これらの物理的不確実性は、ガウス分布に従うと仮定される。したがって、線形ガウス状態空間モデルと呼ばれる、SSMの簡潔なクラスが、使用されることができる。形式的に、(ベクトル形態における)測定されたデータのシーケンスyである、y1,y2,...が、ある周波数範囲にわたって収集される。本シーケンスは、方程式1に示されるように、結合確率を用いて、いくつかの隠れ状態変数x1,x2,...によって発生される。
式中、θは、モデルパラメータであって、x1:Fおよびy1:Fは、それぞれ、隠れ状態変数および測定値のF個のシーケンスのシーケンスである。ガウス分布は、種々の物理的現象をモデル化することができるため、方程式2および3に従う多変数から成る、線形ガウスSSMが、使用されることができる。
式中、ベクトルvおよびwは、不確実性を表し、それぞれ、共分散行列RおよびQを伴う、ガウス分布に従う。換言すると、これらの2つのベクトルは、経年劣化、環境雑音、測定プロセスによって課される不確実性等の総影響を考慮する。PCBのパラメータは、θ=(A,C,Q,R)によって表される。
【数1】
【数2】
【0044】
データ表現の別の重要な側面は、相互への隠れ状態変数の依存性である。測定の各ステップにおける持続的電気電流発生は、基板およびそのコンポーネントの温度を増加させるため、各時間/周波数ステップにおける測定値は、以前の測定値によって影響されるであろう。その結果、状態変数は、一次マルコフ動態を有する。
【0045】
ゴールデンサンプルの可用性に基づいて、立証方法は、教師ありおよび教師なしシナリオのために使用されることができることを理解されたい。教師なしシナリオでは、線形ガウスSSM(方程式(1))のパラメータを学習するために、広く研究されているアプローチは、期待値最大化(E-M)アルゴリズムである。本アルゴリズムは、SSMに基づいて、物体をクラスタ化し得る、混合ガウスモデルの基礎的要素である。この点において、混合ガウスモデルは、隠れガウス状態を利用して、各測定されたデータyをクラスタに割り当てる。各クラスタは、クラスタ特有であって、E-Mアルゴリズムを採用することによって学習される、平均および分散を伴う、ガウス分布に対応する。
【0046】
しかしながら、教師ありシナリオでは、K-最近傍法(KNN)アルゴリズムが、使用されることができ、これは、E-Mアルゴリズムに近いアプローチである。KNNアルゴリズムを選択することの背後にある理由は、類似性質を呈する実施例がデータセット内で相互に対して近接近するはずであるということである。
【0047】
実施例として、いくつかの実施形態では、下記の実施例に説明されるように、MATLAB(登録商標)における統計的および機械学習フレームワークが、使用されることができる。この目的を達成するために、既製のアルゴリズムが、混合ガウスモデルを収集されたデータに適合させるために使用されることができる。これらのアルゴリズムに関して、モデルに寄与するガウス分布の数(すなわち、クラスタの数)を定義することが必要である。クラスタの数に加え、クラスタを判定するために必要とされるパラメータ(すなわち、距離計測値およびクラスタ化評価基準)も、自動的に調節される。そうすることによって、ギャップ基準は、クラスタを評価するように選択されることができる。換言すると、ギャップ統計は、クラスタの異なる数に関する総クラスタ内距離変動を計算することによって、クラスタの密集性を反映させる。さらに、シティブロック距離計測値が、クラスタ化の性能を最大限にするために選定されることができる。シティブロック距離(マンハッタン距離とも呼ばれる)は、これらの試験において収集されたデータと同様に、高次元データに関してグリッド状経路内の2つのデータ点間の距離を計算するために使用される。上記に説明されるように、混合ガウスモデルを適合させることは、MATLAB(登録商標)におけるk平均アルゴリズムによって実現される、E-Mアルゴリズムを適用することによって実施されることができる。教師あり機械学習に関して、MATLAB(登録商標)ソフトウェアスイート内に含まれる、KNNアルゴリズムが、使用されることができる。前述で述べられた教師なし混合ガウスモデルに関するアプローチと同様に、KNNアルゴリズムパラメータ(すなわち、近傍の数および距離計測値)は、自動様式において設定される。分類アルゴリズムの性能を査定するために、1つ抜き交差検証が、使用されることができる。結果として、全てのPCBから収集されたデータは、KNNアルゴリズムの中にフィードされることができる、すなわち、各PCBから収集されたデータは、1度だけ、試験データとして使用される一方、あらゆる他の事例は、訓練セットとしての役割を果たす。一般に、交差検証方法の利点は、結果があまりバイアスされないことである。具体的には、1つ抜き交差検証に関して、算出複雑性は、低い。
【0048】
上記に説明されるように、第2のステップ206では、数学的モデル化の結果を含み得る、当該PBCのPDNの特性評価からの結果が、評価または比較される。上記に説明されるように、S-パラメータは、2つの成分、すなわち、振幅(|S11|)と、位相(∠S11)とを含む。故に、一方または両方が、比較のために使用されることができ、ある場合には、振幅または位相のいずれかは、行われた改竄または偽造に対して、より敏感である、またはあまり敏感ではない場合がある。
【0049】
概して、本第2のステップ206において対処され得る、2つのシナリオが存在する。第1に、結果は、当該PCBが、改竄されているか、または偽造品である、または偽造コンポーネントを含有するかどうかを判定するために使用されることができる。換言すると、本ステップ206は、正規対改竄されたデバイスを識別または区別するために使用されることができる。第2に、結果は、2つの正規デバイスであると考えられるものを区別するために使用されることができる。これらはそれぞれ、下記に説明される。
【0050】
第1のシナリオでは、デバイスが、改竄されているか、または偽造品であるかどうかを判定する際、いくつかの実施形態では、ユーザまたは検証者は、ゴールデンサンプルを有してもよく、同一PDN分析をゴールデンサンプル上で実施し、それに対して当該PCBに関する結果が比較され得る、PDNの特性評価を提供することができる。結果として、検証者は、測定を実施し、本ゴールデンサンプルを特性評価することができる。他の全てのデバイスを立証するために、検証者は、同一特性評価を施行し、結果として生じるシグネチャとゴールデンサンプルのものを比較する必要がある。これらの2つのPDN特性評価間の差異の存在は、改竄または偽造の存在を識別するであろう。
【0051】
しかしながら、ある場合には、測定値は、上記に説明される数学的モデル化が採用されるべきような雑音に悩まされ得ることを理解されたい。第1のタイプの雑音は、環境条件の変化またはさらに測定機器内の熱雑音のいずれかのための、測定の間の不確実性に由来する。本種類の雑音の有害な影響は、同一測定を繰り返すことによって、および環境条件をより良好に制御することによって、低減されることができる。第2のタイプの雑音は、製造プロセス変動によって引き起こされる。第1のタイプと異なり、プロセス変動雑音は、緩和されることができない。2つのデバイスが、純正である場合でも、それらは、依然として、それらの物理的シグネチャの差異を示し得る。
【0052】
ユーザまたは検証者が、ゴールデンサンプルへのアクセスのみを有する場合、疑わしいデバイスのシグネチャが同一クラスタに属するかどうかを見出すために、教師なし(すなわち、クラスタ化)方法のみが使用されることを理解されたい。本アプローチの主要利点は、ゴールデンシグネチャに対する十分な差異を伴う、任意のシグネチャが、異なるようにクラスタ化されるため、検証者が、改竄/偽造されたデバイスの挙動についての任意の知識を要求しないことである。
【0053】
いくつかの実施形態では、ユーザまたは検証者はまた、いくつかの改竄または偽造されたサンプルへのアクセスを有してもよい。この場合、検証者は、標識をゴールデンおよびあらゆる他の攻撃されたサンプルに割り当て、教師あり(すなわち、分類)技法を展開することができる。ここでの利点は、既知の攻撃されたカテゴリからの初見のサンプルが、高信頼度を伴って検出され得ることである。
【0054】
2つの正規デバイスと考えられるものを区別することを対象とする、第2のシナリオでは、正規デバイスのシグネチャ間の距離は、各個々のサンプルを認証するためのフィンガプリントとして使用されることができる。そのようなフィンガプリントは、電子基板が類似するものによって置換され得る、攻撃シナリオにおいて有用である。両方の基板が、純正であり得るが、基板は、異なるソフトウェアバージョンを有し得、これは、物理的測定によって容易に検出されることができない。
【0055】
本発明の方法は、随時、任意の電子基板に適用されることができることを理解されたい。いくつかの実施形態では、本方法は、使用に先立って、デバイスを認証するように、現場へのデバイスの展開に先立って、使用されてもよい。いくつかの実施形態では、本方法は、製造またはサプライチェーンに沿った種々の時点において使用されてもよく、例えば、PCB上への悪意のある埋込または偽造または再利用コンポーネントの使用を含む、種々のタイプの改竄または偽造を評価するために使用されることができる。
【0056】
以下の実施例は、本発明の方法の実装に関するさらなる説明を提供する。具体的には、実施例は、PDNを測定するための方法、結果を数学的にモデル化するための方法、および結果を利用して、所与のデバイスの真正性を判定するための方法に関するさらなる説明を提供する。
【0057】
(実施例)
種々のデバイスの評価が、本発明の方法を試験するために実施された。1つケースでは、純正および偽造Yokogawa EJX110A差圧送信機が、評価された。具体的には、純正デバイスと偽造デバイスとの間のS11シグネチャの差異が、評価された。第2のケースでは、Texas Instruments LP-MSP430FR2476開発キットが、種々の改竄アクションに照らして、S11シグネチャへの影響を示すために、評価された。Texas Instrumentデバイス上の改竄アクションまたは攻撃をエミュレートするために、PCBプレーンからのコンデンサ、抵抗器、およびインダクタが、はんだ付け解除され、次いで、S11パラメータが、測定された。PCB上の異なるコンポーネントのうち、コンデンサへの改竄は、3つの理由から、より重大である。第1に、コンデンサは、高品質電力をPCB上のICに送達する際に重大な役割を果たす。第2に、コンデンサは、市場において最も偽造される製品であり得る。第3に、スパイチップを埋め込む等、PCB上の任意の他のコンポーネントを変化させることは、PDNの全体的静電容量(および必然的に、全体的インピーダンス)の変化を引き起こすであろうが、本攻撃タイプは、コンデンサによってエミュレートされることができる。教師あり(すなわち、分類)シナリオでは、S-パラメータ測定値は、攻撃の検出のために、登録位相における純正PDNシグネチャと比較されることを理解されたい。しかしながら、教師なしシナリオでは、S-パラメータは、フィンガプリントおよび立証のために使用される。第3のケースでは、Texas Instruments MSP-EXP432P401R開発キットが、漸増的改竄に照らしたS11シグネチャへの影響および本発明の方法がそれを検出し得る方法を示すために評価された。
種々のデバイスの評価が、本発明の方法を試験するために実施された。1つケースでは、純正および偽造Yokogawa EJX110A差圧送信機が、評価された。具体的には、純正デバイスと偽造デバイスとの間のS11シグネチャの差異が、評価された。第2のケースでは、Texas Instruments LP-MSP430FR2476開発キットが、種々の改竄アクションに照らして、S11シグネチャへの影響を示すために、評価された。Texas Instrumentデバイス上の改竄アクションまたは攻撃をエミュレートするために、PCBプレーンからのコンデンサ、抵抗器、およびインダクタが、はんだ付け解除され、次いで、S11パラメータが、測定された。PCB上の異なるコンポーネントのうち、コンデンサへの改竄は、3つの理由から、より重大である。第1に、コンデンサは、高品質電力をPCB上のICに送達する際に重大な役割を果たす。第2に、コンデンサは、市場において最も偽造される製品であり得る。第3に、スパイチップを埋め込む等、PCB上の任意の他のコンポーネントを変化させることは、PDNの全体的静電容量(および必然的に、全体的インピーダンス)の変化を引き起こすであろうが、本攻撃タイプは、コンデンサによってエミュレートされることができる。教師あり(すなわち、分類)シナリオでは、S-パラメータ測定値は、攻撃の検出のために、登録位相における純正PDNシグネチャと比較されることを理解されたい。しかしながら、教師なしシナリオでは、S-パラメータは、フィンガプリントおよび立証のために使用される。第3のケースでは、Texas Instruments MSP-EXP432P401R開発キットが、漸増的改竄に照らしたS11シグネチャへの影響および本発明の方法がそれを検出し得る方法を示すために評価された。
【0058】
S-パラメータ測定値に関して、Keysight ENAネットワーク分析器E5080Aが、使用された。100kHzの中間周波数帯域幅を伴う、100kHz~200MHzおよび100kHz~1GHzの線形周波数掃引が、201の測定点を使用して、設定された。ネットワーク分析器の出力電力レベルは、0dBmに設定され、開始および停止電力レベルは、それぞれ、-10dBmおよび0dBmであった。ネットワーク分析器は、反射係数(S11)を測定するためにのみ使用された。遮蔽ケーブルが、SMA接続とDUTのピンとの間のアダプタとして使用された。ネットワーク分析器の信号経路は、SMA接続までのみ較正され得るため、一定オフセットが、同一コネクタを使用することに基づいて、測定値に追加された。実験の主要目的は、純正および改竄/偽造されたサンプルの測定値間の差異を検出するためであったため、全ての測定値における本一定オフセットの存在は、結果に影響を及ぼさない。
【0059】
ある場合には、これらの試験から収集されたデータを分析するために、MATLAB(登録商標)における統計的および機械学習フレームワークが、使用されたが、アルゴリズムは、任意の既知のソフトウェアスイートを使用して実装されることができることに留意されたい。この目的を達成するために、既製のアルゴリズムが、混合ガウスモデルを収集されたデータに適合するために使用された。これらのアルゴリズムに関して、モデルに寄与するガウス分布の数(すなわち、クラスタの数)を定義することが必要である。クラスタの数に加え、クラスタを判定するために必要とされるパラメータ(すなわち、距離計測値およびクラスタ化評価基準)も、自動的に調節される。そうすることによって、ギャップ基準が、クラスタを評価するように選択された。換言すると、ギャップ統計は、クラスタの異なる数に関する総クラスタ内距離変動を計算することによって、クラスタの密集性を反映させる。さらに、シティブロック距離計測値が、クラスタ化の性能を最大限にするために選定された。シティブロック距離(マンハッタン距離とも呼ばれる)は、これらの試験において収集されたデータと同様に、高次元データに関するグリッド状経路内の2つのデータ点間の距離を計算するために使用される。上記に説明されるように、混合ガウスモデルを適合させることは、MATLAB(登録商標)におけるk平均アルゴリズムによって実現される、E-Mアルゴリズムを適用することによって実施された。教師あり機械学習に関して、MATLAB(登録商標)ソフトウェアスイート内に含まれる、KNNアルゴリズムが、使用された。前述で述べられた教師なし混合ガウスモデルに関するアプローチと同様に、KNNアルゴリズムパラメータ(すなわち、近傍の数および距離計測値)は、自動様式において設定される。分類アルゴリズムの性能を査定するために、1つ抜き交差検証が、使用された。結果として、全てのPCBから収集されたデータは、KNNアルゴリズムの中にフィードされた、すなわち、各PCBから収集されたデータは、1度だけ、試験データとして使用される一方、あらゆる他の事例は、訓練セットとしての役割を果たす。一般に、交差検証方法の利点は、結果があまりバイアスされないことである。具体的には、1つ抜き交差検証に関して、算出複雑性は、低い。
【0060】
図3Aは、Yokogawa EJX110A差圧送信機を示す。最左送信機302は、偽造バージョンであって、最右送信機304は、純正バージョンである。これらの差圧送信機は、典型的には、液体、ガス、または蒸気圧を測定するために使用される。具体的には、内部デジタルセンサは、同時に、差圧、静的圧力、および温度を測定する。結果として、リアルタイムで、圧力および温度差を補償することができる。
【0061】
図3Bは、図3Aの送信機の背面図を図示する。図3Bに示されるように、そのうちの2つがDC電圧を内側PCBに供給するために使用される、4つの電気端子306、308、310、312は、アクセス可能であって、電子基板の内側の電力レールにアクセスするために使用されることができる。ケーブル314、316、318、320は、これらの端子に接続され、内側電子基板の反射係数(S11)を測定する。
【0062】
図4A-Dは、図3AのYokogawa EJX110A差圧送信機の試験の結果を図示する。PDN特性評価が、周波数の2つの範囲、すなわち、100kHz~200MHzおよび100kHz~1GHz内で実施された。図4Aおよび4Bに示されるように、両方のデバイスから測定されたS11振幅は、2つの周波数時間間隔、すなわち、45~60MHzおよび400~500MHzを除き、周波数にわたって、類似パターンを示す。本結果は、これらの2つの製品の内側の電子基板のPDNの特性が異なることを示す。
【0063】
圧力センサの反射応答の位相に及ぼされる偽造活動の影響を評価するために、Yokogawa EJX110Aセンサの反射係数の位相もまた、周波数の2つの範囲(100kHz~200MHzおよび100kHz~1GHz)において測定された。これらの結果は、図4Cおよび4Dに示される。振幅および位相変化を比較することによって、∠S11ではなく、|S11|において、より多くの感度が、観察されることができる。位相プロファイルのいくつかの変化は、検出可能であるが、しかしながら、位相応答のパターンは、偽造サンプルに関して、顕著に変化されないことを理解されたい。
【0064】
図5A-Bは、Texas Instruments LP-MSP430FR2476開発キットおよび対応する概略を図示する。Texas Instruments MSP430FR2476 LaunchPad開発キット(LP-MSP430FR2476)が、異なる改竄実験のために使用された。示されるように、MSP430FR2476開発キットは、2つの接続されたPCB、すなわち、MSP430標的502と、eZ-FET504とから成る。キットは、2つの別個のPDNを含有する。USBポート508からの直接5V電圧供給源506は、潜在的拡張基板のための電力を送達する一方、3.3V PDN510は、両方のPCB上のマイクロコントローラに給電することに関与する。PCBの大部分のコンポーネントは、3.3V PDNに接続されるため、本PDNが、使用された。PDNの反射係数(S11)を測定するために、3.3V PDNへの直接アクセスが、必要とされた。3.3Vは、低ドロップアウト調整器によって発生されるが、ジャンパ/アイソレーションブロック512上での測定のために直接アクセス可能である。
【0065】
初見のサンプルの改竄および偽造検出のための登録位相において、S11シグネチャに依拠するために、S11シグネチャは、同一系からの基板間で一貫性を示す必要があることを理解されたい。類似電子基板は、同一材料を使用して、同一鋳造所によって製造され得るが、依然として、シグネチャの差異につながる、製造プロセス変動が存在する。基板間のプロセス変動の影響を測定するために、S11測定が、100kHz~900MHzの帯域幅内において、10のMSP430FR2476開発キット上で実施された。
【0066】
図6Aおよび6Bは、10のMSP430FR2476開発キット上のS11測定値の結果を図示する。示されるように、全10の基板は、周波数にわたって、類似S11シグネチャパターン(S11の振幅および位相プロファイルの両方を含む)を示す一方、製造プロセス変動に起因して、わずかな逸脱が存在する。
【0067】
図7Aおよび7Bは、7つのMSP430FR2476開発キット上の6つの異なる改竄攻撃および100kHz~1GHzの帯域幅内の結果として生じるS11測定値を図示する。MSP430FR2476開発キットからの同一系内の7つの基板が、使用された。基板のうちの1つのS11パラメータが、それを参照(純正)PCBとして保つために測定され、これは、図7Aの中心に示される基板である。6つの異なる改竄攻撃が、次いで、図7Aに図示されるように、2つの短絡回路C2およびC1の除去、改造、ジャンパの除去、ビアの追加、およびトレース切断を含め、残りの6つのPCB上で実施された。攻撃1では、トレースが、基板のうちの1つの左側で切断され、反射応答のシグネチャに及ぼされるその影響を確認した。具体的には、R12、R13、およびC7をP1.1およびP1.0ピンに接続する、トレースが、切断された。攻撃2では、はんだ鉄が、PCBのうちの1つ上のいくつかのはんだ付けされていない接続に追加され、S11挙動に及ぼされる短絡回路の追加の影響を確認した。より具体的には、デフォルトで接続解除されていた、2つの抵抗器R9(47KΩ)およびR10(47KΩ)のために留保されたPCB上の電気パッドが、はんだ付けされた。攻撃3では、PCBの一部が、伝導性ワイヤ糊を使用して塗装され、その影響をチェックした。本塗料は、炭素および非毒性結合剤を含有する。ワイヤ糊が、R9およびR10抵抗器上に追加され、乾燥された。その後、改造されたPCBのS11が、周波数にわたって測定された。攻撃4では、PCBのうちの1つの全てのジャンパブロックが、除去され、同様に、ジャンパを追加/除去する影響をチェックした。中央ジャンパブロック(J101)は、全ての測定において除去され、カスタムケーブルを使用して、3.3Vラインおよびその接地ピンへの直接アクセスを有したことに留意されたい(図7Aの中心における基板参照)。しかしながら、攻撃4では、PCBの底部側における他のジャンパブロック(J7、J8、およびJ9)も同様に除去された。攻撃5では、基板のうちの1つの接地プレーンが、穿孔され、PCBへのビアの追加をシミュレートした。ビアは、1.02mmのドリル直径を伴う穿孔機械を使用して、J7ジャンパブロックとJ8ジャンパブロックとの間の接地プレーン内に設置されたことに留意されたい(図7A参照)。攻撃6では、コンデンサC1(10μF)およびC2(0.1μF)が、同時に、除去され、S11パラメータに及ぼされるコンポーネント除去の影響を確認した。
【0068】
図7Bは、100kHz~1GHzの帯域幅内の個別の改竄攻撃を伴う基板毎のS11パラメータ測定の結果を図示する。改竄活動はそれぞれ、かなり影響をPCBの反射応答の振幅に及ぼすことが観察される。振幅および共振周波数は両方とも、各改竄攻撃後、改変される。着目すべきこととして、改竄された基板は、攻撃後、適切に機能した。本観察は、機能的試験がそのような改竄活動を検出するための効果的かつ正確な技法と見なされることができないことを確認する。
【0069】
攻撃6に対して、パターン、振幅、および共振周波数が、著しく改変されることが観察され得、これらの改竄実験の位相プロファイルが同様に捕捉されたことに留置すべきであることを理解されたい。興味深いことに、C1およびC2コンデンサの同時除去の場合、∠S11の観察可能な変化も、同様に認められる。しかしながら、本変化は、∠S11の周期的性質に依存する。したがって、∠S11がその初期状態に戻る、より高いレベルの改竄が、生じる場合、そのような改竄は、位相プロファイルの点検を介して、検出されないままとなり得る。
【0070】
付加的試験が、異なる製造施設からの20のMSP430FR2476開発キットを使用して、実施された。具体的には、(100kHz~900MHzの帯域幅内の)S11実験が、これらの基板上で実施され、それらを分類した。全ての基板は、同一系からのものであって、正確に同一設計を有していた。しかしながら、それらは、Texas Instrumentsの異なる施設で組み立てられた。
【0071】
図8は、MSP430FR2476基板の2つの異なる群の背面を示す。これらの基板のS11シグネチャを特性評価後、それらのうちの10は、約144MHzにおけるそれらの第1の共振(群1)を有し、他の半分(群2)は、約171MHzにおけるそれらの第1の共振を有する。図8に見られるように、群1および群2内の基板の色およびマーキングは、異なる。
【0072】
図9Aおよび9Bは、MSP430FR2476基板の2つの異なる群に関するS-パラメータ測定値の結果を図示する。これらのPCBのS11シグネチャの変化をより明確に実証するために、各群の|S11|および∠S11の平均が、周波数にわたってプロットされた。これは、これらの20の基板の反射応答の平均された振幅および位相である。全20の基板は、正規サンプルであるが、それらは、周波数にわたって、異なるS11挙動を示す。図9Bに示されるように、MSP430FR2476基板のこれらの2つの群の反射応答の位相は、PCBについてあまり情報を明らかにしない。しかしながら、可視変化は、反射応答の振幅プロファイルにおいてより検出可能である(図9A参照)。したがって、再び、位相プロファイルは、試験下のサンプルが純正のものに高度に類似する、高度な改竄を検出するための確実な計測値ではないことが明白である。
【0073】
図5に戻ると、図5C-Dは、Texas Instruments MSP-EXP432P401R開発キットおよび対応する概略を図示する。MSP432P401Rキットは、2つの接続されたPCB、すなわち、MSP432標的552と、XDS110-ET554とから成る。キットは、2つの別個のPDN556、558も同様に含有する。3.3V 558は、マイクロコントローラおよび他の主要コンポーネントへの電力送達に関与するため、本PDNが、使用された。一方、MSP430FR2476基板を使用して実施される、上記の改竄試験は、種々の改竄活動の影響を別個に示すように意図された。MSP-EXP432P401R基板上の試験は、より広範な漸次的改竄実験および機械学習アルゴリズムの使用を介して、立証技法を検証し、異なるレベルの漸次的改竄を区別する。図5A-BのLP-MSP430FR2476と比較して、MSP432P401Rキット内には、より多数の利用可能なコンポーネントが存在することを理解されたい。したがって、上記に説明される機械学習アプローチは、MSP432P401Rキット内のより多数の利用可能なコンポーネントの結果である、より高いレベルの改竄可能性に起因して、MSP432P401R基板の実験のみに適用された。
【0074】
図10Aおよび10Bは、12のTexas Instruments MSP432P401R開発キット上でのS11測定値の結果を図示する。示されるように、全12の基板は、周波数にわたって、類似S11シグネチャパターンを実証した一方、わずかな逸脱は、製造プロセス変動に起因する。
【0075】
図11Aは、100kHz~200MHzの帯域幅内の電気コンポーネントの漸次的除去に基づく、12のTexas Instruments MSP432P401R開発キット上でのS11測定値の結果を図示する。図12Aは、電気コンポーネントの漸次的除去に基づく、100kHz~1GHzの帯域幅内の12のTexas Instruments MSP432P401R開発キット上でのS11測定値の結果を図示する。S11シグネチャに及ぼされる漸次的改竄の影響を査定するために、MSP432P401R開発キットのうちの1つが、選択され、異なるコンポーネントが、基板から徐々に除去された。図5CにおけるMSP432標的基板上で見られ得るように、考慮され得る、いくつかの受動電気コンポーネントが主要マイクロコントローラの周囲に存在する。キット文書に従って、デカップリングンデンサC3(10μF)、C4(100nF)、およびC7(100nF)等のこれらのコンポーネントのうちのいくつかは、直接、3.3Vラインおよび接地に接続される。C1(100nF)およびC2(100nF)等のチップのアナログ電圧供給源のための他のデカップリングコンデンサも存在し、これは、抵抗器R1(0Ω)によって、3.3V電力ラインから分離される。接地のみに接続されるコンポーネント(例えば、R5(91kΩ))、または3.3Vラインおよび接地への接続を有しないコンポーネント(例えば、L1(4.7nH))もまた、検討された。
【0076】
「改竄レベル」と称されるものでは、種々のコンポーネントが、基板から連続的に除去された。改竄レベル1-4では、デカップリングコンデンサ(C4、C7、C1、およびC2)が、デジタルおよびアナログ電力供給源のために、1つずつ除去された。改竄レベル5および6は、3.3V PDNへの直接接続を伴わない、コンポーネント(すなわち、L1およびR5)の除去を含んだ。改竄レベル7では、最大静電容量を伴う、デカップリングコンデンサ(C3)が、除去された。最後に、改竄レベル8では、PDNをジャンパ/アイソレーションブロック上の測定点から完全に接続解除する、抵抗器R1(図5C参照)が、除去された。100kHz~200MHzおよび100kHz~1GHzの周波数範囲内のPCBのS11シグネチャに及ぼされるこれらのコンポーネントの漸次的除去の影響が、示される。種々の改竄レベルは、各図の凡例に示される。
【0077】
1つの着目観察は、異なる改竄レベルが、スペクトルの異なる部分に影響を及ぼすことである。改竄の各レベルは、具体的周波数範囲内のS11シグネチャに影響を及ぼすが、そのパターンは、スペクトルの大部分において、無傷のままである。主要差異は、周波数内の共振点の偏移ならびにそれらの振幅を見ることによって、観察されることができる。これは、全体的PDNのインダクタンスおよび静電容量への共振周波数の依存性に起因する。したがって、PDNのインダクタンスおよび静電容量に影響を及ぼす、コンポーネントの任意の除去、追加、または置換は、共振周波数における偏移につながる。結果として、広範囲の周波数を走査しない、立証目的のためのPCB上の任意の局所インピーダンス測定値は、不正確な結果を提供し、改竄/偽造が検出されないままにし得る。
【0078】
S11シグネチャに及ぼされるデカップリングコンデンサを除去することの最大影響は、160MHzより大きい周波数において観察されることができる。デカップリングコンデンサと比較して、L1およびR5の除去は、わずかな影響をS11シグネチャに及ぼす。最後に、予期されるように、最後のレベルの改竄におけるR1の除去は、PCBのPDN上の残りのコンポーネントを測定プローブから接続解除するため、最高影響をS11挙動に及ぼす。
【0079】
MSP432P401R基板上のこれらの改竄実験の位相プロファイルも同様に、捕捉された。興味深いことに、位相プロファイルは、漸次的改竄の最大レベル6までそれほど影響されなかった。本観察は、位相プロファイルは、改竄されたDUTが正規サンプルに類似する、高度な改竄を検出するための適切な計測値ではないことを確認する。改竄レベルのレベルが、6から8に増加する(より多くのコンポーネントが、除去される)につれて、位相プロファイルは、前方に著しく偏移される。しかしながら、本変化は、∠S11の周期的性質に依存する。したがって、より高いレベルの改竄では、∠S11は、その初期状態に戻り、その結果、そのような改竄は、位相情報の点検を介して、明らかにされないままとなる。
【0080】
記載されるように、上記に説明される機械学習手技が、収集されたS11シグネチャに適用され、改竄検出のプロセスを自動化した。2つのシナリオが、評価された。
【0081】
「教師なし学習」と称される、第1のシナリオでは、その目的は、修正されていないPCBおよび改竄後の各修正されたバージョンが、ユーザがどちらがどっちであるかを把握せずに、またはPCB毎に標識を有することなく、自動的に区別され得るかどうかを判定することであった。換言すると、検証者は、純正デバイスのS11シグネチャについて何ら把握せず、したがって、それらの収集されたシグネチャに基づいて、デバイスをクラスタ化することを試みる。上記に説明されるように、混合ガウスモデルが、各測定値をクラスタに割り当てるために使用された。実際、各クラスタは、E-Mアルゴリズムを採用することによって学習された平均および分散とともに、ガウス分布を表す。
【0082】
図11Bは、種々の改竄レベルに基づく、100kHz~200MHzの帯域幅内の12のTexas Instruments MSP432P401R開発キット上でのS11測定値のクラスタ化結果を図示する。図12Bは、種々の改竄レベルに基づく、100kHz~1GHzの帯域幅内の12のTexas Instruments MSP432P401R開発キット上でのS11測定値のクラスタ化結果を図示する。これらは、上記に説明される第1のシナリオに関する結果である。
【0083】
図11Bおよび12Bに示されるような結果に基づいて、教師なし学習は、最大で、100kHz~200MHzのいくつかの周波数範囲において、8つのクラスタを学習することができ、全9つのクラスタ(すなわち、純正および8つの改竄レベル)が、100kHz~1GHzの周波数内で取得されたS11シグネチャに基づいて、具体的周波数範囲内において正常に学習されることができる。クラスタの数は、アルゴリズムによって判定される、ガウス分布の数に対応することを理解されたい。さらに、制限は、クラスタの数、その結果、測定されたデータの下層のガウス分布の数に課されなかった。統計的および機械学習分析は、3.3V PDNに直接接続されないため、R5およびL1コンポーネントの除去を検出し得ることを理解されたい。これは、可能性として、PCB上のコンポーネントのクロストークおよび接地プレーンに及ぼされるそれらの全体的影響によって解説されることができる。
【0084】
「教師あり学習」と称される、第2のシナリオでは、その目的は、訓練相において正しい標識を学習アルゴリズムを提供することによって、修正されたPCBの検出正確度を評価することであった。この場合、検証者は、修正された基板の異なるバージョンをすでに特性評価しており、故に、対応する標識を提供することができる。これは、少なくとも1つの純正および1つの改竄されたPCBが、利用可能であって、検証者が、例えば、いくつかのコンポーネントをPCBから除去することによって、後者を調製し得ることを意味する。この場合、検証者は、純正PCBからの逸脱のみを検出するのではなく、基板上に搭載されている改竄攻撃の種類を正確に学習することができる。取得されたクラスタ化結果に基づいて、分類アルゴリズムが、全ての改竄レベルがクラスタ化および区別され得る、周波数範囲上で起動された。換言すると、ガウス分布の最大数(故に、クラスタの最大数)がアルゴリズムによって判定され得る、周波数範囲が、考慮された。
【0085】
図13Aおよび13Bは、標識されたPCBに関する検出正確度を図示する。具体的には、図13Aは、誤検出(FP)結果を図示し、図13Bは、未検出(FN)結果を図示する。高度に信頼性のある検出のために、ゼロに近いまたはそれに等しいFPおよびFN比が、理想的であろう。これは、改竄レベル4(すなわち、C4、C7、C1、およびC2が除去される)後に達成された一方、改竄レベル1-3に関して、比較的に低FPおよびFN比(すなわち、最大30%)が、依然として、達成された。
【0086】
本観察に加え、第6.3.4節では、我々は、統計的および機械学習方法が、改竄および純正PCBのフィンガプリント間で区別するために有用であり得る程度を探る。具体的には、正規(修正されていない)基板間ならびに正規基板と改竄された基板との間のS11シグネチャの統計的距離が、分析され、正規基板上のプロセス変動がS11シグネチャが基板毎に一意のシグネチャを提供するほど十分であるかどうかを判定した。
【0087】
図14Aおよび14Bは、12の正規基板のクラスタ化結果を図示する。正規基板に関するS11シグネチャの距離を導出するために、上記に説明されるような教師なし学習が、12の正規(修正されていない)TI MSP432P401R開発キットに適用された。これらの図で観察され得るように、具体的周波数範囲では、プロセス変動は、正規基板間の十分な逸脱を提供する。その結果、全ての正規基板は、一意に識別されることができる。
【0088】
図15Aおよび15Bは、12の正規基板および正規対改竄された基板に関する統計的距離を図示する。具体的には、それ自体および基板の改竄されたバージョン間の正規基板のシグネチャの統計的距離もまた、分析された。統計的距離は、周波数範囲全体および具体的周波数範囲の両方にわたって計算され、これは、クラスタの最大数、その結果、測定されたデータ間の最大変動に対応する。両方のケースでは、正規デバイスのシグネチャ間の距離は、正規および改竄された基板のシグネチャ間の距離と比較して、より小さい。予期されるように、周波数範囲を制約することによって、基板の改竄されたバージョンと正規基板との間の距離は、増加し、いくつかの改竄レベルに関して、最大距離間値(すなわち、50%)に到達する。
【0089】
本発明の種々の実施形態が、上記に説明される。しかしながら、代替実施形態も、可能性として考えられ、本発明は、上記に説明される具体的実施形態に限定されないことを理解されたい。
(項目1)
印刷回路基板が真正であるかどうかを立証するための方法であって、
印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、シグネチャを生産することと、
上記特性評価からの上記シグネチャと、対応する真正印刷回路基板に関する反射応答パラメータに基づく既知のシグネチャを比較し、差異を識別することと
を含む、方法。
(項目2)
上記対応する真正印刷回路基板の配電ネットワークを特性評価し、上記既知のシグネチャを生産することをさらに含む、項目1に記載の方法。
(項目3)
上記反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを備える、項目1に記載の方法。
(項目4)
上記シグネチャは、S11データを備え、
上記S11データを数学的にモデル化することをさらに含む、項目1に記載の方法。
(項目5)
上記数学的にモデル化することは、混合ガウスモデルを使用して、上記特性評価から収集されたデータを処理することを含む、項目4に記載の方法。
(項目4)
印刷回路基板が真正であるかどうかを立証するための方法であって、
第1の印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、第1のシグネチャを生産することと、
第2の印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、第2のシグネチャを生産することと、
上記第1のシグネチャと上記第2のシグネチャとの間の距離を判定することと
を含む、方法。
(項目5)
上記反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを備える、項目1に記載の方法。
(項目6)
上記シグネチャは、S11データを備え、
上記S11データを数学的にモデル化することをさらに含む、項目1に記載の方法。
(項目7)
上記数学的にモデル化することは、混合ガウスモデルを使用して、上記特性評価から収集されたデータを処理することを含む、項目6に記載の方法。
(項目1)
印刷回路基板が真正であるかどうかを立証するための方法であって、
印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、シグネチャを生産することと、
上記特性評価からの上記シグネチャと、対応する真正印刷回路基板に関する反射応答パラメータに基づく既知のシグネチャを比較し、差異を識別することと
を含む、方法。
(項目2)
上記対応する真正印刷回路基板の配電ネットワークを特性評価し、上記既知のシグネチャを生産することをさらに含む、項目1に記載の方法。
(項目3)
上記反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを備える、項目1に記載の方法。
(項目4)
上記シグネチャは、S11データを備え、
上記S11データを数学的にモデル化することをさらに含む、項目1に記載の方法。
(項目5)
上記数学的にモデル化することは、混合ガウスモデルを使用して、上記特性評価から収集されたデータを処理することを含む、項目4に記載の方法。
(項目4)
印刷回路基板が真正であるかどうかを立証するための方法であって、
第1の印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、第1のシグネチャを生産することと、
第2の印刷回路基板の配電ネットワークを特性評価し、反射応答パラメータに基づいて、第2のシグネチャを生産することと、
上記第1のシグネチャと上記第2のシグネチャとの間の距離を判定することと
を含む、方法。
(項目5)
上記反射応答パラメータは、振幅(|S11|)と、位相(∠S11)とを備える、項目1に記載の方法。
(項目6)
上記シグネチャは、S11データを備え、
上記S11データを数学的にモデル化することをさらに含む、項目1に記載の方法。
(項目7)
上記数学的にモデル化することは、混合ガウスモデルを使用して、上記特性評価から収集されたデータを処理することを含む、項目6に記載の方法。
【図1】
【図2】
【図3A】
【図3B】
【図】
【図4】
【図5-1】
【図5-2】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11A】
【図11B】
【図12A】
【図12B】
【図13】
【図14】
【図15】
【国際調査報告】