专利名称:被认证装置和个体认证系统的制作方法
技术领域:
本发明涉及被认证装置和个体(individual)认证系统。
背景技术:
随着这个以信息为导向的社会已经迅速变得复杂并且日益增加的信息正在被数字化,强烈要求可靠的个体认证系统。“个体认证系统”是一种机制,包括至少存储了个体所独有(unique)的信息(如ID号码)的被认证装置;以及用于读取该信息并且对个体进行认证的认证装置。例如,在信用卡或移动电话的情况下,需要在提供服务之前,根据ID信息,对信用卡或移动电话进行认证。由于需要读出ID信息,因此ID信息不能保密。但是,如果ID信息容易被复制,则难以保证被认证装置的可信性。因此,需要开发一种个体认证系统,利用它能够保证可信性并且关于个体的信息不能被复制。
考虑到这样的背景,举例来说,在“IC Identification Circuit usingDevice Mismatch,K.Lofstrom等,Tech.Dig.ISSCC 2000,WP 22.6,p372(2000)”,“An Artificial Fingerprint Device(AFD)Module usingPoly-Si Thin Film Transistors with Logic LSI Compatible Process forBuilt-in Security,S.Maeda等,Tech.Dig.IEDM 2001,34.5.1,p759(2001)”以及已经公开的日本专利公报No.2001-7290中,披露了将集成在LSI中的晶体管特性的自发变化(spontaneous variation)用作随机数ID信息的个体认证系统。
在上述三个参考文献中,利用了晶体管阈值在制造时的自发变化。将数字信息“1”和“0”分配给阈值信息,以便随机地为每个设备设定一个数字值。更确切地说,用信息“1”和“0”表示晶体管在理想工作条件下运行中得到的电流值是否大于某个值。
在参考文献中,由于用“1”或“0”代表每个晶体管元件的特性,因此该信息实际上容易被复制。如果“1”和“0”的内部信息被直接输出,或者,能够利用某种手段读出每个晶体管的特性,则对数字信息进行复制,从而生产出“欺骗”装置,当从外面看时,这个“欺骗”装置能够被识别为与原物相同的个体。从技术角度讲,复制数字信息并不很难,因为可以使用通用ROM如闪存存储器来复制数字信息。
此外,在参考文献中,个体中的信息被用于进行识别。当要通过网络如因特网进行认证时,数据会沿着这个途径被盗。为了防止“欺骗”,需要将数据中的位数增加为很大的数。这导致了认证方的信息管理成本大大增加。
发明内容
本发明的目的是提供一种能够防止“欺骗”并且尽可能有效地不引起附加管理成本的被认证装置和个体认证系统。
按照本发明第一方面的被认证装置包括至少一个被认证元件,用于相对于连续的输入信号生成具有在制造时自发变化的特性的输出信号,被认证元件的特性被用作个体所独有的信息。
被认证元件至少可以是肖特基(Schottky)二极管、单电子晶体管、肖特基晶体管、具有栅极的肖特基二极管以及具有绝缘膜的隧道二极管中的一个。
按照本发明第二方面的具有被认证元件的装置包括一个阵列,其中以矩阵的形式排列了多个上述被认证元件;以及选择电路,用于从阵列中选择至少一个被认证元件。
按照本发明第三方面的个体认证系统包括被认证装置,包括至少一个被认证元件,用于相对于连续的输入信号生成具有在制造时自发变化的特性的输出信号,被认证元件的特性被用作个体所独有的信息;以及认证装置,用于将作为输入信号的可变认证信号输入到被认证装置的被认证元件,并且根据来自被认证元件的输出信号,对被认证装置进行个体认证。
认证装置可以包括信号生成电路,用于生成认证信号;以及比较器电路,用于对来自被认证元件的输出信号与参考信号进行比较,并且,根据比较器电路的输出,对被认证设备进行个体认证。
比较器电路的输出是被认证元件所独有的数字数据,按照来自被认证元件的输出信号和参考信号对数字数据进行设定。
被认证装置可以包括多个被认证元件;并且,认证装置发送一个信号,以便从多个被认证元件中选择至少一个被认证元件,并且,认证装置包括一个单元,用于根据比较器电路响应于被选择的被认证元件的输出信号的输出,对被认证装置进行个体认证。
可以从被认证元件中选择两个或多个被认证元件。
认证设备可以包括产生参考信号的参考信号生成电路。
按照本发明第四方面的个体认证系统包括第一被认证单元,包括第一阵列,其中,以矩阵的形式排列了被认证元件,被认证元件响应于连续输入信号,生成具有在制造时自发变化的特性的输出信号,以及,第一选择电路,用于从第一阵列中选择至少一个被认证元件;第二被认证单元,包括第二阵列,其中,以矩阵的形式排列了被认证元件,被认证元件响应于连续输入信号,生成具有在制造时自发变化的特性的输出信号,以及,第二选择电路,用于从第二阵列中选择至少一个被认证元件;运算单元,用于向第一选择电路发送第一元件指定信号,以在第一阵列中指定一个被认证元件,并且,向第二选择电路发送第二元件指定信号,以在第二阵列中指定一个被认证元件,由此从第一阵列和第二阵列中选择被认证元件;第一认证信号生成电路,用于生成并且向从第一阵列中选择的被认证元件发送第一认证信号;第二认证信号生成电路,用于生成并且向从第二阵列中选择的被认证元件发送第二认证信号;以及,比较器电路,用于对从第一阵列选择的被认证元件的第一输出与从第二阵列选择的被认证元件的第二输出进行比较,第一输出是响应于第一认证信号产生的,第二输出是响应于第二认证信号产生的。
图1为示出了按照本发明第一实施例的个体认证系统的结构的框图;图2示出了在肖特基二极管中,电流随偏压的变化;图3示出了在肖特基二极管中,电流随杂质浓度的变化;图4(a)到4(d)示出了肖特基二极管的特性在制造时自发变化的原理;图5(a)到5(c)示出了肖特基势垒的微厚度(micro thickness);图6为示出了按照本发明第二实施例的个体认证系统的结构的框图;图7示出了肖特基二极管的电流-电压特性,用于说明由按照第二实施例的个体认证系统执行的认证操作;图8示出了由第二实施例的个体认证系统进行的认证操作,其中使用了与图7所示的电流和电压等级(step)不同的电流和电压等级;图9示出了由按照第二实施例的个体认证系统执行的另一个认证操作;图10为示出了按照第二实施例的个体认证系统的具体例子的电路图;图11为示出了按照本发明第三实施例的个体认证系统的结构的框图;图12示出了按照第三实施例的个体认证系统的被认证装置的具体例子的结构;并且图13为示出了按照本发明第四实施例的个体认证系统的结构的框图。
具体实施例方式
在对本发明的个体认证系统进行描述之前,先对在本发明的每个实施例中使用的认证原理进行描述。
在本发明的每个实施例中,将肖特基二极管的电流-电压特性用于个体认证。图2示出了在晶片上制作的57个肖特基二极管的电流-电压特性。如从图2中所能见到的,当对这些肖特基二极管加正向偏压时,电流变化范围不宽,但是,当加反向偏压时,电流变化范围很宽。这些肖特基二极管的电流变化是自发出现的。如下所述,对肖特基二极管的浓度和结尺寸进行选择,以便自发地实现器件特性的宽范围变化。这种自发变化被用于提高个体认证的安全性。
为了使在个体认证中使用肖特基二极管的效果最大化,需要对半导体中的结面积和杂质浓度进行适当调节。随着结面积变小,特性变化变宽。因此,最好使用结面积小的器件。但是,电流与结面积成比例地变小,并且,需要根据认证系统的精度对器件进行适当选择。特性变化对杂质浓度的影响很大。图3示出了变化与杂质浓度之间的关系。图3是通过使电流变化标准化形成的,其中,生产具有不同的半导体杂质浓度的肖特基二极管,并且对给这些肖特基二极管加正向偏压时流过肖特基二极管的电流以及给这些肖特基二极管加反向偏压时流过肖特基二极管的电流进行测量。如从图3所能见到的,为了实现可能的最宽变化,应该给浓度近似为1018cm-3的肖特基二极管加负偏压。
下面参照图4(a)到4(d),对肖特基二极管的特性在制造时自发宽范围变化的原理进行描述。具有图4(a)所示的、相互结合在一起的金属90和n型半导体92的结单元的肖特基二极管的电流特性由图4(b)、4(c)和4(d)所示的能带图表示。图4(b)示出了当肖特基二极管处在热平衡状态时观测到的能带。图4(c)示出了当给肖特基二极管加正向偏压时观测到的能带。图4(d)示出了当给肖特基二极管加反向偏压时观测到的能带。如从图4(b)、4(c)和4(d)所能见到的,当给肖特基二极管加正向偏压时,热电子从n型半导体92流向金属90(见图4(c)),而当给肖特基二极管加反向偏压时,作为电子隧道的电流通过肖特基势垒,从金属90流向n型半导体92(见图4(d))。由于加上了偏压,作为载流子(图4(b)、4(c)和4(d)所示的例子中的电子)隧道的电流沿着箭头所示的方向流过肖特基势垒。在本说明书中,不对热电子发射和隧穿电流(tunneling current)加以区分,并且将二者都描述为隧穿。因此,流过肖特基二极管的电流取决于载流子隧穿过肖特基势垒的概率。肖特基势垒的厚度对隧穿概率具有很大影响。
图5(a)、5(b)和5(c)示出了沿着接触面(interface)的深度方向见到的肖特基势垒的微厚度。图5(a)为具有彼此结合在一起的金属90和n型半导体92的结单元的肖特基二极管的示意截面图。图5(b)和图5(c)为由图5(a)中的标号93和94表示的区域中的肖特基势垒的能带图。
如从图5(a)、5(b)和5(c)中所能见到的,肖特基势垒的厚度是不均匀的。更具体地说,在统计上,接触面91与由肖特基势垒形成的耗尽层92a中的杂质离子92b之间的距离是变化的。例如,即使当微杂质浓度以及所加的偏压相同时,在杂质离子92b更靠近接触面91的区域93中的隧穿概率也比区域94中高得多(见图5(b)和图5(c))。因此,杂质位置的变化反映在电流-电压特性中。因此,肖特基二极管的电流特性在制造时会自发地发生很大变化。
当结面积具有一定尺寸时,会使特性方面的变化平缓。实际上,对结面积与杂质浓度之间的关系进行设定,以便达到可能的最宽变化。
(第一实施例)图1示出了按照本发明第一实施例的个体认证系统的结构。第一实施例的个体认证系统包括认证装置10和具有被认证元件的被认证装置30。例如,被认证装置30具有作为被认证元件的肖特基二极管。认证装置10向被认证装置30的被认证元件发送可变认证信号50。根据从被认证装置30响应于认证信号50而输出的输出信号60,认证装置10对个体进行认证。响应于认证信号50,被认证元件表现出随个体自发变化的输出特性。在本说明书中,“可变”认证信号是代表一个可变值的认证信号。
下面,对如何在本实施例中的个体认证中实现被认证元件进行描述。首先,针对要输入的认证信号50进行输出,并且,预先对随个体自发变化的被认证元件的输出特性进行测量。在进行认证时,根据被认证装置30响应于从认证装置10发送的可变认证信号50的响应特性,判断被认证装置30是否是希望的对象。
在本实施例中,被认证装置30的被认证元件是表现出随可变认证信号50连续变化的输出特性的元件。那么,认证是通过检测关于可变认证信号50的、能够区分被认证装置30的元件特性的特性进行的。
在传统技术中,将数字值“0”和“1”分配给输出特性,因此,容易对装置特性进行复制。
另一方面,在本实施例中,被认证装置30的输出特性随认证信号50连续变化。因此,要复制被认证装置30的特性,需要对全部特性进行复制,这是非常困难的。因此,能够防止“欺骗”。此外,对个体自发地表现出不同的输出特性的元件如肖特基二极管被用作被认证元件。因此,尽可能有效地不包含附加管理成本。
(第二实施例)图6示出了按照本发明第二实施例的个体认证系统的结构。本实施例的个体认证系统包括认证装置10和具有作为被认证元件31的肖特基二极管的被认证装置30。认证装置10包括认证信号生成电路12,用于根据参考信号70的参考电流生成要被发送到被认证装置30的可变认证信号50;以及比较器电路14,用于对参考信号70的参考电压与来自被认证装置30的、响应于认证信号50的输出信号60进行比较,然后输出判定信号80。响应于认证信号50,被认证元件31表现出随个体自发变化的输出特性,并且,该输出特性为模拟特性。
在本实施例中,为了将模拟特性数字化,将可变电流用作从认证信号生成电路12输出的认证信号50,而将电压信号用作从被认证元件31输出的输出信号60。然后,比较器电路14将输出信号60与参考信号70的可变参考电压进行比较。将通过比较得到的差设定为数字数据。
下面参照图7,对由本实施例的个体认证系统执行的认证操作进行描述。图7示出了本实施例的个体认证系统的认证操作。在图7中,由曲线g1和g2代表对电流具有不同电压响应特性的第一被认证元件和第二被认证元件的特性。
V1到V4和I1到I4表示要被用于认证的数字化的电压值和电流值。对数字化的电流值和电压值进行编码,以便得到以下关于可变电流的认证信号50和可变电压的参考信号70的2位数字数据可变电流00→I1,01→I2,10→I3,11→I4可变电压00→V1,01→V2,10→V3,11→V4当作为来自被认证元件31的输出信号60的值的电压值超过作为参考信号70的值的另一个电压值时,比较器电路14输出作为判定信号的数字信号“1”。当作为输出信号60的值的电压值小于作为参考信号70的值的电压值时,比较器电路14输出作为判定信号的数字信号“0”。
例如,当从认证信号生成电路12将相当于数字信号“00”的电流I1输入到第一和第二被认证元件时,电流I1流过第一和第二被认证元件。然后,从第一被认证元件输出高于V2的电压,从第二被认证元件输出低于V2的电压(见图7中的曲线g1和g2)。如果此时将相当于数字信号“01”的电压V2发送到比较器电路14作为参考信号的参考电压,则在第一被认证元件的情况下输出判定信号“1”,而在第二被认证元件的情况下输出判定信号“0”。
因此,预先记录认证信号50和输出信号60的组合,以便在第一被认证元件与第二被认证元件之间加以区分。
在本实施例的个体认证系统中,利用一组按照这样的顺序输入的、作为可变电流和可变电压的输入数字信号,关于第一和第二被认证元件要输出的判定信号如下(1)0000→1 1,(2)0100→1 1,(3)1000→1 1,(4)1100→1 1,
(5)0001→1 0,(6)0101→1 ?,(7)1001→1 1,(8)1101→1 1,(9)0010→0 0,(10)0110→? 0,(11)1010→1 0,(12)1110→1 0,(13)0011→0 0,(14)0111→0 0,(15)1011→0 0,(16)1111→1 0但是,由于比较器电路14能够可靠确定的电压范围受到限制,因此由“?”代表不能判断的情况。
因此,按照括号中的数字示出的顺序,第一和第二被认证元件具有下列的唯一数字信息,即ID号码第一被认证元件111111110?110001第二被认证元件11110?1100000000在进行认证时,不需要引用与ID号码有关的所有方面,而是,应该只利用足以识别每个个体的信息进行认证。
在传统技术中,虽然仅能够将1位的信息分配给一个元件,但是,本实施例的每个被认证元件可以拥有内在地难以复制的大量数字信息。可以按照与用于规则的数字信息的方式相同的方式,对作为ID号码的上述器件特性进行处理。但是,在认证期间,每个被认证元件以模拟的方式,对每个模拟输入信号做出响应。因此,要复制本实施例的仅一个被认证元件的信息,就需要对与理想电流和电压等级对应的所有二极管的电流-电压特性进行复制。如果被认证元件的特性自发改变,则更难对它们进行复制。此外,如果增加用于认证的电流和电压等级的数量,或者,如后面所述,如果增加元件的数量,则可以根据能够读出但不能出于实际目的被复制的数字信息,进行个体认证。
在第二实施例中,当要对被认证元件31进行认证时,有用于设定电流和电压等级的不同方法。但是,根据如何对电流和电压等级进行选择,会存在由被认证的ID号码的作用引起的差异。因此,有必要按照特性和使用被认证装置30的目的设定电流和电压等级。例如,在图7所示的情况下,如果选择很低的输入电流,则关于几乎所有被认证元件的判定信号为“0”。
为了避免这个问题,应该使用允许任意设定电流和电压等级的可变电流源和可变电压源。通过每当进行认证时任意设定电流和电压等级,能够方便地消除ID号码的随机性。
此外,如图8所示,通过随机地设定等级,也能够减少ID号码的随机性。
此外,如图9所示,在预先确定了要被认证的装置的情况下,对电流和电压等级进行设定以便对装置的特性进行跟踪。
图10示出了本实施例的个体认证系统的具体电路图。在这个具体例子中,认证信号生成电路12是一个包括双极型晶体管12a、12b和12c的电流镜像电路(current mirror circuit)。比较器电路14是一个包括电阻器14a和14c以及比较器14b的电压比较器电路。此外,将用于获得肖特基二极管31的输出电压的电阻器16放在电流镜像电路与电压比较器电路之间。将适当的参考电流和适当的参考电压作为参考信号70加到认证信号生成电路12和比较器电路14上,从而得到判定信号80。根据判定信号80进行认证。
(第三实施例)图11示出了按照本发明第三实施例的个体认证系统的结构。本实施例的个体认证系统包括认证装置10和具有被认证元件的被认证装置30。认证装置10包括认证信号生成电路12、比较器电路14、运算装置15和参考信号生成电路17等。在进行认证时,运算装置15向被认证装置30发送元件指定信号52,向认证信号生成电路12发送认证信号指定信号55,并且向参考信号生成电路17发送参考信号指定信号75。元件指定信号52用于从被认证装置30的被认证元件中指定至少一个被认证元件。认证信号指定信号55用于指定要从认证信号生成电路12生成的认证信号。参考信号指定信号75用于指定要从参考信号生成电路17生成的参考信号。
被认证装置30包括二极管阵列32、行解码器34和列解码器36。二极管阵列32包括按照矩阵方式排列的、作为被认证元件的肖特基二极管。行解码器34对从元件指定信号52得到的行地址信号进行解码,并且,从矩阵中选择一行。列解码器36对从元件指定信号52得到的列地址信号进行解码,并且,从矩阵中选择一列。被认证装置30包括一个解码器(没有示出),用于根据元件指定信号52得到行地址信号和列地址信号。图12示出了被认证装置30的具体例子的电路图。二极管阵列32用按照矩阵方式排列的肖特基二极管31构成。行解码器34包括行选择晶体管35,而列解码器36包括列选择晶体管37。当行解码器34对行地址信号进行解码时,行选择晶体管35中的一个被选择并且使其导通。当列解码器36对列地址信号进行解码时,列选择晶体管37中的一个被选择并且使其导通。位于这样的点附近的肖特基二极管31被选择,在该点,连接到被选择的行选择晶体管35的行横跨连接到被选择的列选择晶体管37的列。这里,认证信号生成电路12将作为认证信号50的可变电流加在被选择的肖特基二极管31上。然后,比较器电路14将作为肖特基二极管31的输出信号60的电压与参考信号70的参考电压进行比较。将所得到的作为比较结果的判定信号80从比较器电路14发送到运算装置15,对选择的、要被认证的元件进行个体认证。
如上所述,在本实施例中,被认证装置30包括不止一个被认证元件31。因此,能够在更高可靠性的情况下进行个体认证。
在本实施例中,尽管运算装置15根据判定信号80对被认证元件31进行个体认证,但是,可以从本结构中将运算装置15省略。
(第三实施例的第一修改)在第三实施例中,如果能够一次任意选择两个或多个被认证元件,则可以将该两个或多个元件的组合特性用于认证。例如,当输入同时指定两个或多个被认证元件31的认证信号时,得到作为这两个或多个被认证元件31的特性组合的输出信号。当被认证元件31的特性改变时,来自被认证元件31的输出信号的特性根据元件指定信号变化。来自被认证元件31的输出信号也可以被用作唯一的ID号码。
(第三实施例的第二修改)如在图11和12所示的第三实施例中,由于使用了大量被认证元件,因此每个被认证元件可以拥有不止一位的信息。因此,通过执行以下认证程序,能够实现在传输完全数字化的数据的同时能够防止“欺骗”的、高可靠性的个体认证系统步骤1确定用于认证的位数;步骤2从认证装置10提供用于指定地址的种子认证信号以及认证信号等;步骤3从被认证装置30输出响应于提供的认证信息的判定信号;步骤4在被认证装置,利用判定信号和认证信号的信息自动形成下一个认证信号的信息;并且步骤5重复步骤3和4的过程,重复的次数与在步骤1中确定的位数相同。
按照上述程序,从认证装置10仅输入种子认证信号,响应于种子认证信号,从被认证装置30得到预定位数的输出信号。响应于种子认证信号的输出信号是一个随机的位串,并且,只有拥有被认证装置30的所有信息的认证装置10能够仅根据种子认证信号估计输出信号。
要在本认证系统中进行“欺骗”,需要记录响应于所有可能的种子认证信号的所有可能的输出信号,需要读出被认证设备30中的信息,或者,需要从认证设备10盗取关于被认证装置30的信息。很容易采用预防上述行为中的任何一个的措施。
此外,种子认证信号和输出信号都是便于处理的数字数据。例如,可以在保持高度安全性的同时,通过因特网进行认证。
有下述这样一个具体例子。
被认证元件31被排列在15×15的阵列中,并且,响应于4位数字数据,从认证信号生成电路12生成认证信号。种子认证信号的格式被设定为(列地址4位)(行地址4位)(输入信号信息4位)。
例如,如果提供了种子输入信号“1101 1010 1100”,则响应于位于被认证设备30中第13列、第10行的被认证元件31的认证信号“1100”的判定信号为第一个输出,例如,为“0”。
然后,通过将这个判定信号连接到种子认证信号的最后一位,并且从种子认证信号中去除第一位,进行移位运算,从而得到新的认证信号“1011 0101 1000”。响应于新的认证信号,得到判定信号,并且重复进行上述运算。
(第四实施例)图13示出了按照本发明第四实施例的个体认证系统的结构。本实施例的个体认证系统包括认证装置10和被认证装置30。被认证装置30包括第一被认证单元30a和第二被认证单元30b。第一被认证单元30a包括二极管阵列32a、行解码器34a以及列解码器36a。二极管阵列32a具有按照矩阵排列的、作为被认证元件的肖特基二极管。行解码器34a对根据元件指定信号52a得到的行地址信号进行解码,并且从矩阵中选择一行。列解码器36a对根据元件指定信号52a得到的列地址信号进行解码,并且从矩阵中选择一列。第二被认证单元30b包括二极管阵列32b、行解码器34b以及列解码器36b。二极管阵列32b具有按照矩阵排列的、作为被认证元件的肖特基二极管。行解码器34b对根据元件指定信号52b得到的行地址信号进行解码,并且从矩阵中选择一行。列解码器36b对根据元件指定信号52b得到的列地址信号进行解码,并且从矩阵中选择一列。
认证装置10包括认证信号生成电路12a和12b、比较器电路14和运算装置15等。运算装置15向第一被认证单元30a发送元件指定信号52a,向第二被认证单元30b发送元件指定信号52b,向认证信号生成电路12a发送认证信号指定信号55a,并且向认证信号生成电路12b发送认证信号指定信号55b。认证信号生成电路12a向第一被认证单元30a发送认证信号50a。认证信号生成电路12b向第二被认证单元30b发送认证信号50b。比较器电路14根据来自第一和第二被认证单元30a和30b的输出信号60a和60b进行判断,将判定信号80发送到运算装置15。
在本实施例中,比较器电路14在与从认证装置10输入的元件指定信号52a和52b以及认证信号50a和50b对应的两个被认证元件之间,判断哪个输出信号更大。然后,比较器电路14输出比较的结果。在这种结构的情况下,输出信号可以是数字信号。因此,只要保持输入信号的精度,就可以预期运行稳定。
在第一到第四实施例中,尽管对响应于认证信号生成的每个输出信号与参考信号进行比较,但是,在某些情况下难以对参考信号进行控制,如被认证元件的特性随温度变化的情况,或者,参考信号生成电路与被认证元件安装在一起的情况。在这样的情况下,通过将另一个被认证元件的输出信号用作参考信号,很容易排除这个困难。
例如,在使用肖特基二极管的情况下,可以将电压V用作输入信号,而将电流I用作输出信号。在这种情况下,电流I可以表示为I=A×exp(-(qV)/(kT)),式中,A代表在元件当中变化的常数,q代表元电荷,k代表波耳兹曼常数(Boltzmann constant),而T代表温度。
当温度变化时,参考电压应该随之变化。否则,判定信号与估计值不同。但是,在第四实施例中,对两个元件的输出进行相互比较。由于两个输出之间的关系不取决于温度,因此不会引起这个问题。
通过实施第一到第四实施例中的任何一个实施例的个体认证系统,能够实现只有已经命令了数据转换的个体才能够用来恢复原始数据的数据转换元件。例如,响应于种子输入的输出信号是个体所独有的随机位串,因此,无法从外部得到该信息。因此,在利用这些独有信息对目标数据进行了可逆转换之后,只有已经命令了该转换的个体能够恢复原始数据。当然,只有当预先从装置读取信息时,才能使数据恢复原状。
(将肖特基二极管用作被认证元件的好处)在每个上述实施例中,将肖特基二极管用作要被认证的元件。使用肖特基二极管有如下好处a)与在传统技术中使用的元件相比,特性有非常宽的变化,因此,肖特基二极管适合作为被认证元件。
b)与传统技术中的被认证元件不同,作为被认证元件的肖特基二极管不包括MOS结构。因此,既不会有由于绝缘薄膜断裂或BT应力而导致的特性退化,也不会有由于热载流子等导致的随时间退化。因此,能够实现廉价而且稳定的系统。
c)肖特基二极管的特性表现出对温度具有很低的相关性。因此,能够实现具有很高环境抵抗力的、廉价而且稳定的系统。
具体地说,b)点很重要。在使用包括MOS结构的被认证元件的情况下,由于BT应力而导致的特性退化是不可避免的、随时间的退化。因此,需要在考虑随时间退化的情况下,对传统系统进行设计和运行。这导致了总的运行成本增加。为了解决这个问题,将肖特基二极管用作被认证元件。由于肖特基二极管不包括MOS结构,因此,实际上不需要采取防止随时间退化的措施。
作为不包括MOS结构的被认证元件的例子,已经公开的日本专利公报No.2001-7290披露了使用包括多晶结构和电容器的二极管元件的示例结构。但是,在这个示例结构中,利用体电导率(bulk conductivity)和电容量的变化,测量特性的变化。因此,这个变化比通过在接触面的变化测量的、肖特基二极管的特性变化窄得多。此外,在这个示例性结构中,即使使变化变宽并且使集成度增加,也不能将元件尺寸做得比晶粒尺寸小。
(除肖特基二极管以外的被认证元件的例子)在第一到第四实施例中,尽管将肖特基二极管用作被认证元件,但是,只要元件具有在制造时自发变化的特性,则可以使用任何元件。例如,可以利用单电子晶体管(SET),肖特基晶体管,具有栅极的肖特基二极管以及具有绝缘膜的隧道二极管的特性。当然,可以像传统技术中那样,使用短栅极晶体管和TFT晶体管。
第一到第四实施例中的每个实施例的被认证元件可以通过卡来实施,在这个卡中嵌入了被认证元件和其它元件。
如上所述,在本发明的每个实施例中,肖特基二极管的特性变化被认为是自发的响应特性。因此,响应特性的随机性比传统技术中的响应特性的随机性小得多。此外,防止了用于对变化进行检测的电路变得复杂。另外,与传统技术的情况不同,可以将用于制造常规半导体器件的工艺用来制造肖特基二极管,因此将不包含额外的生产成本。
对于本领域技术人员来说,很容易想到另外的优点和修改。因此,在本发明的更宽的方面来说,本发明不限于这里所示出和描述的具体细节和典型实施例。因此,在不脱离如所附权利要求和它们的等价物所限定的基本发明概念的精神和范围的情况下,可以进行各种修改。
权利要求
1.一种被认证装置,包括至少一个被认证元件,用于相对于连续的输入信号生成具有在制造时自发变化的特性的输出信号,所述被认证元件的特性被用作个体所独有的信息。
2.如权利要求1所述的被认证装置,其中,所述被认证元件是肖特基二极管、单电子晶体管、肖特基晶体管、具有栅极的肖特基二极管以及具有绝缘膜的隧道二极管中的至少一种。
3.一种装置,具有被认证元件,该装置包括一个阵列,其中以矩阵的形式排列了多个如权利要求1所述的被认证元件;以及选择电路,用于从所述阵列中选择至少一个被认证元件。
4.如权利要求3所述的装置,其中,所述被认证元件是多个肖特基二极管、多个单电子晶体管、多个肖特基晶体管、多个具有栅极的肖特基二极管以及多个具有绝缘膜的隧道二极管中的至少一种。
5.一种个体认证系统,包括被认证装置,包括至少一个被认证元件,用于相对于连续的输入信号生成具有在制造时自发变化的特性的输出信号,所述被认证元件的特性被用作个体所独有的信息;以及认证装置,用于将作为输入信号的可变认证信号输入到所述被认证装置的所述被认证元件,并且根据来自所述被认证元件的输出信号,对所述被认证装置进行个体认证。
6.如权利要求5所述的个体认证系统,其中,所述认证装置包括信号生成电路,用于生成所述认证信号;以及比较器电路,用于对来自所述被认证元件的输出信号与参考信号进行比较,并且,根据所述比较器的输出对所述被认证装置进行个体认证。
7.如权利要求6所述的个体认证系统,其中,所述比较器电路的输出是所述被认证元件所独有的数字数据,所述数字数据是按照来自所述被认证元件的输出信号和所述参考信号设定的。
8.如权利要求6所述的个体认证系统,其中所述被认证装置包括多个所述被认证元件;并且,所述认证装置发送一个信号,以便从所述多个被认证元件中选择至少一个被认证元件,并且,所述认证装置包括一个单元,该单元根据所述比较器电路响应于被选择的被认证元件的输出信号的输出,对所述被认证装置进行个体认证。
9.如权利要求8所述的个体认证系统,其中,所述比较器电路的输出是所述被选择的被认证元件所独有的数字数据,所述数字数据是按照来自所述被认证元件的输出信号和所述参考信号设定的。
10.如权利要求8所述的个体认证系统,其中,从所述被认证元件中选择两个或多个被认证元件。
11.如权利要求6所述的个体认证系统,其中,所述认证设备包括参考信号生成电路,用于生成所述参考信号。
12.如权利要求5所述的个体认证系统,其中,所述被认证元件是肖特基二极管、单电子晶体管、肖特基晶体管、具有栅极的肖特基二极管以及具有绝缘膜的隧道二极管中的至少一种。
13.如权利要求5所述的个体认证系统,其中,所述被认证装置包括一个阵列,其中,以矩阵的方式排列了多个所述被认证元件;以及选择电路,用于从所述阵列中选择至少一个被认证元件。
14.一种个体认证系统,包括第一被认证单元,包括第一阵列,其中,以矩阵的形式排列了被认证元件,所述被认证元件响应于连续的输入信号,生成具有在制造时自发变化的特性的输出信号;以及,第一选择电路,用于从所述第一阵列中选择至少一个被认证元件;第二被认证单元,包括第二阵列,其中,以矩阵的形式排列了被认证元件,所述被认证元件响应于连续的输入信号,生成具有在制造时自发变化的特性的输出信号;以及,第二选择电路,用于从所述第二阵列中选择至少一个被认证元件;运算单元,用于向所述第一选择电路发送第一元件指定信号,以在所述第一阵列中指定一个被认证元件,并且,向所述第二选择电路发送第二元件指定信号,以在所述第二阵列中指定一个被认证元件,由此从所述第一阵列和所述第二阵列中选择被认证元件;第一认证信号生成电路,用于生成并且向从所述第一阵列中选择的被认证元件发送第一认证信号;第二认证信号生成电路,用于生成并且向从所述第二阵列中选择的被认证元件发送第二认证信号;以及比较器电路,用于对从所述第一阵列选择的被认证元件的第一输出与从所述第二阵列选择的被认证元件的第二输出进行比较,所述第一输出是响应于所述第一认证信号产生的,所述第二输出是响应于所述第二认证信号产生的。
15.如权利要求13所述的个体认证系统,其中,所述被认证元件是多个肖特基二极管、多个单电子晶体管、多个肖特基晶体管、多个具有栅极的肖特基二极管以及多个具有绝缘膜的隧道二极管中的至少一种。
全文摘要
本发明使防止“欺骗,并且尽可能有效地不导致附加管理成本成为可能。被认证装置包括至少一个被认证元件,用于相对于连续的输入信号生成具有在制造时自发变化的特性的输出信号。被认证元件的特性被用作个体所独有的信息。
文档编号H01L27/02GK1819258SQ20061000458
公开日2006年8月16日 申请日期2006年2月9日 优先权日2005年2月9日
发明者木下敦宽, 松泽一也 申请人:株式会社东芝