JP2010216998A - テストモード設定回路およびそれを備えた半導体集積回路 - Google Patents
テストモード設定回路およびそれを備えた半導体集積回路 Download PDFInfo
- Publication number
- JP2010216998A JP2010216998A JP2009064259A JP2009064259A JP2010216998A JP 2010216998 A JP2010216998 A JP 2010216998A JP 2009064259 A JP2009064259 A JP 2009064259A JP 2009064259 A JP2009064259 A JP 2009064259A JP 2010216998 A JP2010216998 A JP 2010216998A
- Authority
- JP
- Japan
- Prior art keywords
- test mode
- bit pattern
- data
- mode setting
- setting circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Tests Of Electronic Circuits (AREA)
- Semiconductor Integrated Circuits (AREA)
Abstract
【課題】意図しないユーザによる不正なテストモード操作を抑止し、より高いセキュリティ度を確保する。
【解決手段】テストモード設定回路は、電圧信号が入力されるA/D変換部(12)と、A/D変換部(12)の出力を時系列データとして保持するデータ保持部(14)と、所定のビットパターンを保持するビットパターン保持部(16)と、データ保持部(14)に保持されているデータの少なくとも一部とビットパターン保持部(16)に保持されているビットパターンとを比較し、両者が一致するときテストモード信号を出力するテストモード判定部(18)とを備えている。
【選択図】図1
【解決手段】テストモード設定回路は、電圧信号が入力されるA/D変換部(12)と、A/D変換部(12)の出力を時系列データとして保持するデータ保持部(14)と、所定のビットパターンを保持するビットパターン保持部(16)と、データ保持部(14)に保持されているデータの少なくとも一部とビットパターン保持部(16)に保持されているビットパターンとを比較し、両者が一致するときテストモード信号を出力するテストモード判定部(18)とを備えている。
【選択図】図1
Description
本発明は、半導体集積回路にテストモードの設定をするテストモード設定回路およびそれを備えた半導体集積回路に関する。
近年、デジタル家電機器などのコンピュータシステムを構成する半導体集積回路は、出荷時検査の容易化のため、通常動作モードとは異なる検査専用のテストモードで動作可能となっているのが一般的である。また、半導体集積回路の高機能化に伴い、認証情報など極めて機密性の高い情報が内部メモリなどに格納されるようになっている。したがって、機密情報のセキュリティを確保する観点から、意図しないユーザによる不正なテストモード操作を抑制し、テストモード機能を容易に利用できないようにしておく必要がある。
従来、半導体集積回路のテストモード機能のセキュリティ対策として、特定のIOセルの閾値電圧を仕様書記載の標準IOセルのHレベル入力電圧よりも大きい値に設定し、外部入力として仕様書記載Hレベルを入力しても内部出力はLレベルとなるようにしておき、複数のIOセルへ入力される外部入力電圧の組み合わせに基づいて、半導体集積回路をテストモードで動作させるか否かを決定している(例えば、特許文献1参照)。また、半導体集積回路のテスト端子に任意周波数の秘匿周波数信号を入力し、複数の周波数検知回路で特定の周波数を検知し、これら周波数検知回路の出力信号の組み合わせにより半導体集積回路をテストモードで動作させるか否かを決定している(例えば、特許文献2参照)。
特開2004−085423号公報
特開2006−029948号公報
従来の半導体集積回路では、テスト端子にランダムアクセスを繰り返したり、周波数を線形的に変化させて信号を入力したりすることで、最終的にはテストモードへ遷移するための特定の組み合わせが判明してしまう。そして、半導体集積回路がテストモードで動作すると、内部メモリなどに格納されている機密性の高い情報が不正に取得されるおそれがある。
上記問題に鑑み、本発明は、テストモード動作可能な半導体集積回路について、意図しないユーザによる不正なテストモード操作を抑止し、より高いセキュリティ度を確保することを課題とする。
上記課題を解決するために本発明によって次のような手段を講じた。すなわち、半導体集積回路にテストモードの設定をするテストモード設定回路であって、電圧信号が入力されるA/D変換部と、A/D変換部の出力を時系列データとして保持するデータ保持部と、所定のビットパターンを保持するビットパターン保持部と、データ保持部に保持されているデータの少なくとも一部とビットパターン保持部に保持されているビットパターンとを比較し、両者が一致するときテストモード信号を出力するテストモード判定部とを備えているものとする。
これによると、電圧信号の時系列的変化がある特定のパターンに一致した場合にテストモード信号が出力される。電圧信号の時系列的変化のパターンは限りなくあるため、テストモードに遷移するための入力パターンを見つけ出すのは極めて困難である。したがって、従来よりも高いセキュリティ度を確保することができる。
具体的には、A/D変換部は、電圧信号が入力される電圧制御発振器と、与えられたクロック信号で電圧制御発振器の出力をサンプリングするサンプリング部とを有するものとする。また、データ保持部は、サンプリング部の出力を時系列データとして保持するものとする。
これによると、電圧信号の電圧とクロック信号の周波数の組み合わせは限りなくあるため、テストモードを設定するための組み合わせを見つけ出すのをより困難にしてセキュリティ度を高めることができる。
また、具体的には、データ保持部は、共通のクロック信号に同期して動作する縦列接続された複数のレジスタを有する。これによると、比較的簡単な回路構成でA/D変換部の出力を時系列データとして保持することができる。
テストモード判定部は、データ保持部に保持されているデータの少なくとも一部とビットパターン保持部に保持されているビットパターンとの一致回数が規定値を超えたとき、テストモード信号の出力を停止することが好ましい。これによると、不正なアクセスで一時的にテストモードが設定されたとしてもそれが規定回数を超えるとテストモードが設定できなくなる。これにより、セキュリティ度を高めることができる。
本発明によると、半導体集積回路内部の機密データや重要回路への不正アクセスをより効果的に防ぐことができ、セキュリティをより強固なものにすることができる。また、本発明に係るテストモード設定回路の回路構成は比較的簡単であるため、高いセキュリティを低コストで実現することができる。
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
(テストモード設定回路の実施形態)
図1は、本発明の一実施形態に係るテストモード設定回路の構成を示す。本実施形態に係るテストモード設定回路は、A/D変換部12、データ保持部14、ビットパターン保持部16、およびテストモード判定部18を備えている。
図1は、本発明の一実施形態に係るテストモード設定回路の構成を示す。本実施形態に係るテストモード設定回路は、A/D変換部12、データ保持部14、ビットパターン保持部16、およびテストモード判定部18を備えている。
A/D変換部12は、入力された電圧信号をA/D変換する。電圧信号は、テストモード設定回路が搭載されている半導体集積回路外部のアナログ信号入力装置などから与えられる。A/D変換部12は、例えば、入力された電圧信号を基準電圧で2値化するいわゆるスライサ回路で実現可能である。また、A/D変換部12を図2に示したように構成してもよい。図2のA/D変換部12において、電圧制御発振器122は、入力された電圧信号の電圧に応じた周波数で信号を発振する。サンプリング部124は、電圧制御発振器122の発振信号とクロック信号を受け、これら信号の位相を合わせてからクロック信号で発振信号をサンプリングする。サンプリング部124に入力するクロック信号は、テストモード設定回路が搭載されている半導体集積回路の端子数に制限がある場合などには当該半導体集積回路のシステムクロック信号であってもよい。また、半導体集積回路の内部で生成したクロック信号であってもよい。
図1に戻り、データ保持部14は、A/D変換部12の出力を時系列データとして保存する。図3は、データ保持部14の構成例を示す。データ保持部14は、共通のクロック信号に同期して動作する複数のレジスタ142を縦列接続して構成することができる。この構成により、データ保持部14は、A/D変換部12の出力の時系列的な変化を記憶することができる。
図1に戻り、ビットパターン保持部16は、所定のビットパターン(以下、「鍵データ」と称することがある)を保持する。具体的には、ビットパターン保持部16は、不揮発性メモリ、半導体集積回路内部で入力が固定されている組み合わせ回路、半導体集積回路と特定するための固有情報を有する識別回路、電気ヒューズなどで構成することができる。
テストモード判定部18は、データ保持部14に保持されているデータと鍵データとを比較し、両者が一致するときテストモード信号を出力する。データ保持部14の出力の全ビットを比較する必要はなく、そのうちの特定のビットだけを比較してもよい。テストモード判定部18は、データ保持部14の出力とビットパターン保持部16の出力をビットごとに比較する回路で構成することができる。図4は、テストモード判定部18の構成例を示す。各XORゲート182は、データ保持部14の出力の各ビットとビットパターン保持部16の出力の各ビットとの排他論理和を演算する。NORゲート184は、各XORゲート182の出力の否定論理和を演算する。したがって、データ保持部14に保持されているデータと鍵データとが一致すればNORゲート184の出力、すなわち、テストモード信号はアクティブとなり、一致しなければインアクティブとなる。
A/D変換部12として、例えば8ビットA/Dコンバータを用いてもよい。この場合、A/D変換部12から出力される各ビット系列に対応して、すなわち、8通りのビット系列に対応したデータ保持部14およびテストモード判定部18を設ける。そして、A/D変換部12の8ビット出力のうち任意の1ビットの時系列データとビットパターンとを比較してもよい。さらに、ビットパターン保持部16にA/D変換部12から出力される各ビット系列に対応したビットパターンを保持しておき、A/D変換部12の出力の全ビット系列の時系列的変化と所定のビットパターンとをマトリックス的に比較してもよい。これにより、より高度なセキュリティを確保することができる。
テストモード信号は、テストモード設定回路が搭載されている半導体集積回路における複数のデジタル信号入出力回路の入出力方向を決定するIO方向制御に利用することができる。また、半導体集積回路外部からの読み出し要求に対して読み出すべきデータをスクランブルして無効なものに変換する回路の活性化信号や、半導体集積回路の正常な動作を阻止するダミー回路の活性化信号として用いるなど、保護すべき機密情報が不正に取得されないようにするさまざまな手段の活性化制御信号として用いることができる。
テストモード判定部18は、データ保持部14に保持されているデータと鍵データとの一致回数が規定値を超えるとテストモード信号の出力を停止してもよい。テストモード信号の出力停止は、不揮発性メモリや電気ヒューズなどによりテストモード信号をインアクティブに固定することで実現可能である。このようにテストモード信号の出力を停止することで、不正なアクセスで一時的にテストモードに遷移したとしてもそれが規定回数を超えるとテストモードに遷移できなくすることができる。これにより、セキュリティ度を高めることができる。
以上、本実施形態によると、テストモード設定回路に入力する電圧信号をあらかじめ決められたタイミングであらかじめ決められた電圧に変化させる、すなわち、電圧信号をあらかじめ決められたとおりに時系列的に変化させることで、テストモード信号をアクティブにすることができる。電圧信号の時系列的変化のパターンは限りなくあるため、半導体集積回路のテスト端子にランダムアクセスを繰り返したり、周波数を線形的に変化させて信号を入力したとしても、テストモードに遷移するための入力パターンが判明することはまずないと考えられる。また、A/D変換部12を図2に示したように構成した場合、電圧信号の電圧とクロック信号の周波数の組み合わせによってサンプリング部124の出力信号列はほぼ無限に変わり得るため、電圧信号とクロック信号がランダムに入力されてもサンプリング部124の出力信号列が鍵データと偶然にも一致することはまずないと考えられる。したがって、本実施形態に係るテストモード設定回路は従来よりも高度なセキュリティを確保することができる。なお、鍵データのビット長を大きくすればするほどセキュリティ度がより高まることは言うまでもない。
(応用実施例)
図5は、テストモード設定回路を備えた半導体集積回路の応用例を示す。評価ボード100には、LSI20と周辺LSI30が実装されている。LSI20には上記のテストモード設定回路10が搭載されている。評価ボート100にはプログラムデバッグ用のパソコン200が接続されている。一般に、LSIのプログラミングは、パソコン200から評価ボード100を経由してLSI20に信号を入力し、LSI20の出力信号をモニタしながら行う。ここで、LSI20にはテストモード設定回路10が搭載されているため、意図しないユーザによるテストモードの設定が極めて困難である。したがって、LSI20における機密情報の不正取得を効果的に阻止することができる。
図5は、テストモード設定回路を備えた半導体集積回路の応用例を示す。評価ボード100には、LSI20と周辺LSI30が実装されている。LSI20には上記のテストモード設定回路10が搭載されている。評価ボート100にはプログラムデバッグ用のパソコン200が接続されている。一般に、LSIのプログラミングは、パソコン200から評価ボード100を経由してLSI20に信号を入力し、LSI20の出力信号をモニタしながら行う。ここで、LSI20にはテストモード設定回路10が搭載されているため、意図しないユーザによるテストモードの設定が極めて困難である。したがって、LSI20における機密情報の不正取得を効果的に阻止することができる。
本発明に係るテストモード設定回路は、半導体集積回路内部の機密データや重要回路への不正アクセスをより効果的に防ぐことができるため、SDカードやICカードなどに有用である。
10 テストモード設定回路
12 A/D変換部
122 電圧制御発振器
124 サンプリング部
14 データ保持部
142 レジスタ
16 ビットパターン保持部
18 テストモード判定部
20 半導体集積回路
12 A/D変換部
122 電圧制御発振器
124 サンプリング部
14 データ保持部
142 レジスタ
16 ビットパターン保持部
18 テストモード判定部
20 半導体集積回路
Claims (5)
- 半導体集積回路にテストモードの設定をするテストモード設定回路であって、
電圧信号が入力されるA/D変換部と、
前記A/D変換部の出力を時系列データとして保持するデータ保持部と、
所定のビットパターンを保持するビットパターン保持部と、
前記データ保持部に保持されているデータの少なくとも一部と前記ビットパターン保持部に保持されているビットパターンとを比較し、両者が一致するときテストモード信号を出力するテストモード判定部とを備えている
ことを特徴とするテストモード設定回路。 - 請求項1のテストモード設定回路において、
前記A/D変換部は、
前記電圧信号が入力される電圧制御発振器と、
与えられたクロック信号で前記電圧制御発振器の出力をサンプリングするサンプリング部とを有するものであり、
前記データ保持部は、前記サンプリング部の出力を時系列データとして保持するものである
ことを特徴とするテストモード設定回路。 - 請求項1のテストモード設定回路において、
前記データ保持部は、共通のクロック信号に同期して動作する縦列接続された複数のレジスタを有する
ことを特徴とするテストモード設定回路。 - 前記テストモード判定部は、前記データ保持部に保持されているデータの少なくとも一部と前記ビットパターン保持部に保持されているビットパターンとの一致回数が規定値を超えたとき、前記テストモード信号の出力を停止する
ことを特徴とするテストモード設定回路。 - 請求項1から4のいずれか一つのテストモード設定回路を備えている
ことを特徴とする半導体集積回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009064259A JP2010216998A (ja) | 2009-03-17 | 2009-03-17 | テストモード設定回路およびそれを備えた半導体集積回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009064259A JP2010216998A (ja) | 2009-03-17 | 2009-03-17 | テストモード設定回路およびそれを備えた半導体集積回路 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010216998A true JP2010216998A (ja) | 2010-09-30 |
Family
ID=42976004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009064259A Pending JP2010216998A (ja) | 2009-03-17 | 2009-03-17 | テストモード設定回路およびそれを備えた半導体集積回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010216998A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018036253A (ja) * | 2016-08-26 | 2018-03-08 | エイブリック株式会社 | 半導体装置 |
| US11205996B2 (en) | 2020-01-27 | 2021-12-21 | Seiko Epson Corporation | Oscillation circuit, oscillator, and operation mode switching method of oscillation circuit |
-
2009
- 2009-03-17 JP JP2009064259A patent/JP2010216998A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018036253A (ja) * | 2016-08-26 | 2018-03-08 | エイブリック株式会社 | 半導体装置 |
| US11205996B2 (en) | 2020-01-27 | 2021-12-21 | Seiko Epson Corporation | Oscillation circuit, oscillator, and operation mode switching method of oscillation circuit |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10498544B2 (en) | Security device having physical unclonable function | |
| KR102738403B1 (ko) | 물리적 복제방지 기능의 보안을 위한 집적 회로 및 이를 포함하는 장치 | |
| US7185249B2 (en) | Method and apparatus for secure scan testing | |
| US20080201592A1 (en) | Hibernating a processing apparatus for processing secure data | |
| JP4353435B2 (ja) | 乱数発生方法と半導体集積回路装置及び電子装置 | |
| US20080025506A1 (en) | Memory access control apparatus and method, and communication apparatus | |
| US9712166B2 (en) | Data generating device and authentication system | |
| US10223532B2 (en) | Protection of data stored in a volatile memory | |
| WO2018186968A1 (en) | Random number generator that includes physically unclonable circuits | |
| US10050981B2 (en) | Attack detection through signal delay monitoring | |
| KR102122457B1 (ko) | Puf를 갖는 보안 장치 | |
| JP2010216998A (ja) | テストモード設定回路およびそれを備えた半導体集積回路 | |
| US20050041803A1 (en) | On-device random number generator | |
| US20140049359A1 (en) | Security device and integrated circuit including the same | |
| US11303461B2 (en) | Security device having physical unclonable function | |
| KR101087225B1 (ko) | 디지털 디바이스내의 특수 모드 인에이블링 장치 및 방법 | |
| US7171533B2 (en) | Storage device | |
| JP5163307B2 (ja) | 電源投入検出回路及びマイクロコントローラ | |
| JP2006279868A (ja) | 半導体装置、および、それを備えるicカード | |
| JP2008289086A (ja) | 半導体装置 | |
| JP2008269060A (ja) | 半導体集積回路及び該半導体集積回路を搭載したicカード | |
| JP2004334281A (ja) | Icカード及びプログラム | |
| KR20040084510A (ko) | 코드매칭법을 이용한 모드진입회로 및 방법 | |
| KR20020062432A (ko) | 스마트 카드 방지 장치 | |
| KR20130123907A (ko) | 반도체 장치 |