认证装置及认证方法制造方法及图纸

提供一种能够进行更适当的认证的认证装置及认证方法。认证装置具备：组合信息生成器，生成第1组合信息，该第1组合信息是指示具备多个第1元件的第1半导体器件中的上述多个第1元件的物理特性的任意的组合的信息；组识别信息生成器，基于上述组合信息生成器生成的上述第1组合信息所指示的上述多个第1元件的物理特性的组合，生成用于识别上述第1半导体器件与通过相同的工艺制造的其他半导体器件属于相同的组的第1组识别信息；发送器，将上述第1组合信息发送给认证对方；接收器，接收上述认证对方按照上述第1组合信息生成的第2组识别信息；以及信息对照器，将上述第1组识别信息与上述第2组识别信息进行对照。

Authentication device and authentication method

A authentication device and a authentication method can be provided for more appropriate authentication. The authentication device includes a combination information generator generates first combination of information, the information is combined with the combination of first indicating any physical characteristics of the first elements of the first semiconductor device more than first of the components of the information; group identification information generator, combination of physical characteristics of the first elements of the first combination information indicator the combination of information generated based on the first generation, for group identification information identifying the first semiconductor devices and fabrication by the same process of other semiconductor devices belonging to the same group; the first transmitter combination information is sent to the other receiver, receiving the certification; certification in accordance with the other second groups of the first identification information combination the information generated; and information control device, the first group and the second group identification information identifying information Contrast\u3002

【技术实现步骤摘要】
认证装置及认证方法
本申请涉及认证装置及认证方法。
技术介绍
网上银行或网上购物等经由因特网进行的电子商务交易服务的市场正在迅速扩大。作为此时的结算方法而使用电子钱币，被利用为其媒体的IC(“IntegratedCircuit”，以下同)卡或智能电话终端也同样用途正在扩大。在这些服务中，为了结算时的安全性，在通信中的相互认证及通信数据的加密中总被要求更高水平的安全技术。此外，受到近年来的IoT(InternetofEverything)的到来影响，许多半导体器件或使用半导体器件的装置相互连接，开始要求相互进行真伪判定、相互认证是正规的器件。但是，在末端的器件中使用的IC被要求低成本，没有实施高级的物理篡改对策的情况较多。关于软件技术，已积累了以高级的加密算法为中心的程序处理的加密技术，达成了充分的安全。但是，随着技术进步，将电路内部的信息从外部直接读取的可能性迅速变高，并且在如上述那样以低成本制造了IC的情况下，已知物理篡改对策不充分而内部信息会被容易地盗窃(例如，参照专利文献1)。近年来，为了解决这些课题，提出了PUF(物理不可复制函数；PhysicallyUnclonableFu本文档来自技高网...

【技术保护点】
一种认证装置，其特征在于，具备：组合信息生成器，生成第1组合信息，该第1组合信息是指示具备多个第1元件的第1半导体器件中的上述多个第1元件的物理特性的任意的组合的信息；组识别信息生成器，基于由上述组合信息生成器生成的上述第1组合信息所指示的上述多个第1元件的物理特性的组合，生成第1组识别信息，该第1组识别信息用于识别上述第1半导体器件与通过相同的工艺制造的其他半导体器件属于相同的组；发送器，将上述第1组合信息发送给认证对方；接收器，接收上述认证对方按照上述第1组合信息生成的第2组识别信息；以及信息对照器，将上述第1组识别信息与上述第2组识别信息进行对照。

【技术特征摘要】
2016.05.25 JP 2016-1047281.一种认证装置，其特征在于，具备：组合信息生成器，生成第1组合信息，该第1组合信息是指示具备多个第1元件的第1半导体器件中的上述多个第1元件的物理特性的任意的组合的信息；组识别信息生成器，基于由上述组合信息生成器生成的上述第1组合信息所指示的上述多个第1元件的物理特性的组合，生成第1组识别信息，该第1组识别信息用于识别上述第1半导体器件与通过相同的工艺制造的其他半导体器件属于相同的组；发送器，将上述第1组合信息发送给认证对方；接收器，接收上述认证对方按照上述第1组合信息生成的第2组识别信息；以及信息对照器，将上述第1组识别信息与上述第2组识别信息进行对照。2.如权利要求1所述的认证装置，其特征在于，还具备集合特性检测器，该集合特性检测器检测按照由上述组合信息生成器生成的上述第1组合信息将上述多个第1元件的物理特性进行组合而得到的第1集合特性；上述组识别信息生成器根据由上述集合特性检测器检测到的上述第1集合特性，生成上述第1组识别信息。3.如权利要求2所述的认证装置，其特征在于，上述接收器还接收上述认证对方生成的第2组合信息；上述集合特性检测器还检测按照由上述接收器接收到的上述第2组合信息将上述多个第1元件的物理特性进行组合而得到的第2集合特性；上述组识别信息生成器还根据由上述集合特性检测器检测到的上述第2集合特性，生成第3组识别信息，该第3组识别信息用于识别上述第1半导体器件与通过相同的工艺制造的其他半导体器件属于相同的组；上述发送器还将上述第3组识别信息发送给上述认证对方。4.如权利要求1～3中任一项所述的认证装置，其特征在于，还具备：错误校正电路，生成用于将上述第1组识别信息的错误进行校正的错误校正数据，使用上述错误校正数据将上述第1组识别信息的错误进行校正；以及加密电路，基于上述第1组识别信息生成加密密钥，使用该加密密钥将希望的数据进行加密或解密。5.如权利要求3所述的认证装置，其特征在于，上述第1半导体器件是作为上述多个第1元件而具备多个电阻变化元件的电阻变化型的非易失性存储器；上述认证装置具有作为进行认证的一侧的动作的认证主功能、和作为被认证的一侧的动作的认证从功能；在上述认证主功能中，上述组合信息生成器生成向上述非易失性存储器写入的第1随机数数据作为上述第1组合信息；在上述组合信息生成器所生成的上述第1随机数数据被写入到上述非易失性存储器之后，上述集合特性检测器检测上述多个电阻变化元件所具有的电阻特性的第1合成电阻作为上述第1集合特性；上述组识别信息生成器根据上述第1合成电阻，生成第1数字数据作为上述第1组识别信息；上述发送器将上述第1随机数数据发送给认证对方；上述接收器接收上述认证对方按照上述第1随机数数据生成的作为上述第2组识别信息的第2数字数据；上述信息对照器对上述第1数字数据与上述第2数字数据的一致性进行对照；在上述认证从功能中，上述接收器从上述认证对方接收向上述非易失性存储器写入的第2随机数数据作为上述第2组合信息；在上述接收器接收到的上述第2随机数数据被写入到上述非易失性存储器之后，上述集合特性检测器检测上述多个电阻变化元件所具有的电阻特性的第2合成电阻作为上述第2集合特性；上述组识别信息生成器根据上述第2合成电阻，生成第3数字数据作为上述第3组识别信息；上述发送器还将上述第3数字数据发送给上述认证对方。6.如权利要求5所述的认证装置，其特征在于，上述组识别信息生成器根据上述非易失性存储器的多个部位的上述第1合成电阻的推移，生成上述第1数字数据作为上述第1组识别信息，并且根据上述非易失性存储器的多个部位的上述第2合成电阻的推移，生成上述第3数字数据作为上述第3组识别信息。7.如权利要求5或6所述的认证装置，其特征在于，上述信息对照器通过计算上述第1数字数据与上述第3数字数据的汉明距离，对上述一致性进行对照。8.如权利要求5～7中任一项所述的认证装置，其特征在于，上述多个电阻变化元件分别具有电阻值有规定的电阻值范围的初始状态、电阻值比上述初始状态小且有规定的电阻值范围的高电阻状态、以及电阻值比上述高电阻状态小且有规定的电阻值范围的低电阻状态这3个状态；上述多个电阻变化元件分别通过规定的电压脉冲的施加而能够将上述高电阻状态和上述低电阻状态可逆地变化；与上述合成电阻有关的上述多个电阻变化元件中的至少一个处于上述初始状态。9.如权利要求5～7中任一项所述的认证装置，其特征在于，还具备选择电路；上述集合特性检测器是读出电路；上述非易失性存储器具备多个存储器单元；上述多个存储器单元分别包括上述多个电阻变化元件中的一个和与该电阻变化元件电连接的选择元件；上述选择元件具备第1选择端子、第2选择端子及第3选择端子，利用上述第3选择端子的电位对在上述第1选择端子与上述第2选择端子之间流过的电流量进行控制；上述多个电阻变化元件分别具备第1端子和第2端子，利用上述第1端子与上述第2端子之间的施加电压的量和上述施加电压的施加方向，使电阻值变化；上述选择元件的上述第1选择端子与上述电阻变化元件的上述第2端子连接；上述非易失性存储器具备多个位线、和与上述多个位线交叉的源极线及字线的多个组；对应于上述多个位线与上述多个组的多个交叉区域，配置有上述多个存储器单元；在上述多个存储器单元的各自中，上述电阻变化元件的第1端子连接于上述位线，上述选择元件的上述第2端子连接于上述源极线，上述第3选择端子连接于上述字线；上述选择电路选择上述多个位线中的至少1条，选择上述多个...

【专利技术属性】
技术研发人员：加藤佳一，
申请(专利权)人：松下知识产权经营株式会社，
类型：发明
国别省市：日本,JP