プログラマブルデバイスを過電圧攻撃から守るためのシステムおよび方法
【課題】レジスタ、過電圧検出回路およびロジック回路を有しているプログラマブル集積回路デバイスを提供すること。
【解決手段】少なくとも1ビットの値を格納するように構成されているレジスタであって、該レジスタは、印加された電圧源に結合されている、レジスタと、過電圧検出回路であって、該過電圧検出回路は、該印加された電圧源によって発生された電圧を検出することと、検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することとを行うように構成されている、過電圧検出回路と、ロジック回路であって、該ロジック回路は、該生成された過電圧信号に応答して、該レジスタをクリアにするように構成されている、ロジック回路とを含む、プログラマブル集積回路デバイス。
【解決手段】少なくとも1ビットの値を格納するように構成されているレジスタであって、該レジスタは、印加された電圧源に結合されている、レジスタと、過電圧検出回路であって、該過電圧検出回路は、該印加された電圧源によって発生された電圧を検出することと、検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することとを行うように構成されている、過電圧検出回路と、ロジック回路であって、該ロジック回路は、該生成された過電圧信号に応答して、該レジスタをクリアにするように構成されている、ロジック回路とを含む、プログラマブル集積回路デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
(発明の背景)
本発明は、プログラマブルデバイス(例えば、フィールドプログラマブルゲートアレイ(FPGA)または他のプログラマブルロジックデバイス(PLD))内に格納されているデータをコピーおよび/または不正変更から守るためのシステムおよび方法に関する。
【背景技術】
【0002】
プログラマブルデバイスは周知である。一般的に、FPGAのようなプログラマブルデバイスは、過敏情報が格納され得る揮発性および不揮発性格納コンポーネントを含む。例えば、デバイス内の暗号化されたデータを解読するために用いられる暗号化キーは、プログラマブルデバイスの揮発性レジスタに格納され得る。
【0003】
攻撃者または他の不法ユーザーは、この過敏情報を回復および/またはコピーする任意の数の技術を採用し得る。1つの好まれる攻撃は、極限状況下でプログラマブルデバイスを動かすことを含む。例えば、攻撃者は、デバイスが予測不能な態様で作用することを期待して、過剰な電圧をデバイスに印加し得、そうでない場合には守られている過敏情報へのアクセスを潜在的に提供する。この技術は、過電圧攻撃として一般的に既知であり、この技術は、デバイスをいく分かの間、電圧スパイクおよび/または高められた電圧レベルにさらすことを含む。
【発明の概要】
【課題を解決するための手段】
【0004】
(発明の概要)
本発明は、プログラマブル集積回路デバイスを過電圧攻撃から守るためのシステムおよび方法に関する。
【0005】
本発明の実施形態に従って、レジスタ、過電圧検出回路およびロジック回路を有しているプログラマブル集積回路デバイスが提供される。電圧源に結合されているレジスタは、少なくとも1ビットの値を格納するように構成されている。過電圧回路は、電圧源によって発生された電圧を検出することと、検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することとを行うように構成されている。同様に、ロジック回路は、過電圧信号が生成された場合には常に、レジスタをクリアにするように構成されている。
【0006】
本発明の追加実施形態に従って、過電圧検出回路は、前記電圧源によって電力供給されている。特に、過電圧検出回路は、同じ電圧供給部によって電力供給されており、過剰な電圧を監視するように構成されている。共有された電力供給部が操作されている場合ですら、過電圧検出回路がプログラマブルデバイスを守り続け得ることが本発明の所望の特徴である。
【0007】
本発明の追加実施形態に従って、過電圧検出回路は、検出された電圧がトリガー電圧よりも低い場合に、無視可能な量の電流を引く。言い換えると、過電圧検出回路の漏れ(つまり、静止)電流は、極端に低い。そのため、プログラマブルデバイスがバッテリーによって電力供給されている場合には、バッテリー寿命に対する実装された過電圧保護の効果が最小化される。
【0008】
本発明の追加実施形態に従って、過電圧検出回路は、電圧感知ブロック(例えば、一連のスタックされたダイオード)と、過電圧信号を発生させるスイッチ回路とを含む。例えば、電圧源によって発生された電圧が特性作動電圧を超えたか、または等しい場合にのみ、電圧感知ブロックが「立ち上がる」(つまり、電流を伝導する)ように、電圧感知ブロックは特性作動電圧を有している。このようにして、過電圧検出回路による電流消費は、過剰な電圧が存在しない限り、または過剰な電圧が存在するまで、無視可能なままである。過剰な電圧が生じた場合は、電圧感知ブロックは、電圧源によって発生された電圧が増加するにつれ、増加する制御信号を想定する。制御信号の電圧がスイッチ回路の閾値電圧に到達したか、または超えた場合に、スイッチ回路は、過電圧信号を発生させ、それによって、レジスタをクリアにする。スイッチ回路は、高電圧または低電圧を出力するように構成されているトランジスタのようなスイッチ様行動を提供する任意の適切な構成の回路であり得る。あるいは、スイッチ回路は、より段階的な増加するか、および/または減少する信号を提供し得る。スイッチ回路は、任意の数のトランジスタおよび/または抵抗素子を含み得る。
【0009】
上に記載したプログラマブル集積回路デバイスを構成および動作させる方法も提供される。
例えば、本発明は以下の項目を提供する。
(項目1)
少なくとも1ビットの値を格納するように構成されているレジスタであって、該レジスタは、印加された電圧源に結合されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源によって発生された電圧を検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することと
を行うように構成されている、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、該生成された過電圧信号に応答して、該レジスタをクリアにするように構成されている、ロジック回路と
を含む、プログラマブル集積回路デバイス。
(項目2)
前記過電圧検出回路は、前記印加された電圧源によって電力供給されている、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目3)
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目4)
前記過電圧検出回路は、
前記印加された電圧源に結合されている電圧感知ブロックであって、該電圧感知ブロックは、特性作動電圧を有しており、該電圧感知ブロックは、該印加された電圧源によって発生された電圧が該特性作動電圧を超えたか、または等しい場合に、制御信号を想定するように構成されている、電圧感知ブロックと、
スイッチ回路であって、該スイッチ回路は、該制御信号に応答して前記過電圧信号を発生させるように構成されている、スイッチ回路と
を含む、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目5)
前記電圧感知ブロックは、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記特性作動電圧は、該セットの各ダイオードの立ち上がり電圧の合計である、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目6)
前記スイッチ回路は、閾値電圧を有しており、前記トリガー電圧は、前記特性作動電圧と、該閾値電圧との合計に等しく、該スイッチ回路は、前記印加された電圧源によって発生された電圧が該トリガー電圧を超えたか、または等しい場合に、前記制御信号に応答して、前記過電圧信号を発生させるように構成されている、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目7)
前記スイッチ回路は、前記印加された電圧源に結合されているトランジスタを含む、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目8)
印加された電圧源に結合されているレジスタであって、該レジスタは、少なくとも1ビットの値を格納するように構成されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源に結合されているスタックされたダイオードのセットであって、該スタックされたダイオードのセットは、該印加された電圧源によって発生された電圧が特性作動電圧よりも高いか、または等しい場合に、電流を伝導するように動作可能であり、該特性作動電圧は、該スタックされたダイオードのセットの各ダイオードを作動させるのに必要とされる全電圧である、スタックされたダイオードのセットと、
該スタックされたダイオードのセットと、該レジスタとに結合されているトランジスタであって、該トランジスタは、該印加された電圧源によって発生された電圧が該特性作動電圧と、閾値電圧との合計よりも高いか、または等しい場合に、過電圧信号を生成するように動作可能であり、該閾値電圧は、該トランジスタを作動させるのに必要とされる電圧である、トランジスタとを含む、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、生成された過電圧信号に応答して、該レジスタをクリアにするように動作可能である、ロジック回路と
を含む、プログラマブル集積回路デバイス。
(項目9)
前記過電圧検出回路は、
第一のインピーダンスであって、該第一のインピーダンスは、前記スタックされたダイオードのセットと、前記トランジスタと、ローカル接地とに結合されている、第一のインピーダンスと、
第二のインピーダンスであって、該第二のインピーダンスは、前記印加された電圧源と、該トランジスタと、前記レジスタとに結合されている、第二のインピーダンスと
をさらに含む、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目10)
前記第一のインピーダンスおよび第二のインピーダンスは、抵抗器である、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目11)
前記トランジスタは、NMOSトランジスタであり、該トランジスタのゲートは、前記スタックされたダイオードのセットと、前記第一のインピーダンスとに結合されており、該トランジスタのドレインは、前記第二のインピーダンスと、前記レジスタとに結合されており、該トランジスタのソースは、前記ローカル接地に結合されている、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目12)
前記スタックされたダイオードのセットは、3つの低漏れダイオードを含み、前記特性作動電圧は、実質的に2.1ボルトに等しい、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目13)
プログラマブル集積回路デバイスを過電圧攻撃から守る方法であって、
該方法は、
印加された電圧源によって発生された電圧を、過電圧検出回路を用いて検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、該過電圧検出回路を用いて過電圧信号を生成することと、
生成された過電圧信号に応答して、ロジック回路を用いてレジスタをクリアにすることと
を含む、方法。
(項目14)
電力を前記過電圧検出回路に前記印加された電圧源を通して供給することをさらに含む、上記項目のうちのいずれかに記載の方法。
(項目15)
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、上記項目のうちのいずれかに記載の方法。
(項目16)
前記過電圧検出回路は、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記スタックされた低漏れダイオードのセットは、前記印加された電圧源によって発生された電圧が該スタックされたダイオードのセットの各ダイオードの立ち上がり電圧の合計よりも高いか、または等しい場合に、作動される、上記項目のうちのいずれかに記載の方法。
(項目17)
前記過電圧検出回路は、閾値電圧を有しているトランジスタをさらに含む、上記項目のうちのいずれかに記載の方法。
(項目18)
前記過電圧信号を生成することは、前記印加された電圧源によって発生された電圧が前記セットの各ダイオードの立ち上がり電圧と、前記閾値電圧との合計よりも高いか、または等しい場合に、前記トランジスタを用いて該過電圧信号を生成することを含む、上記項目のうちのいずれかに記載の方法。
(項目19)
前記レジスタをクリアにすることは、揮発性キーを他のデータを用いて上書きすることを含む、上記項目のうちのいずれかに記載の方法。
(項目20)
前記印加された電圧源によって発生された電圧を検出することは、電圧スパイクと、ある期間維持された上げられた電圧とのうちの少なくとも一方を検出することを含む、上記項目のうちのいずれかに記載の方法。
【0010】
(摘要)
プログラマブル集積回路デバイスを過電圧攻撃から守るためのシステムおよび方法が開示される。一般的に、FPGAのようなプログラマブルデバイスは、過敏情報を格納し得る揮発性メモリレジスタを含む。そのようなプログラマブルデバイスの不正変更および/または逆行分析を妨げるために、過電圧検出回路が採用され得、過電圧攻撃が疑われた場合に、デバイスを不能にするか、および/またはデバイスに格納されている過敏情報を消去する。特に、過電圧検出回路が、プログラマブルデバイスに印加された電圧がトリガー電圧を超えたことを検出すると、過電圧検出回路は、ロジック回路に、デバイスに格納されている過敏情報を消去させ得る。望ましくは、過電圧検出回路は、プログラマブルデバイスに(例えば、バッテリーを介して)印加された電圧がトリガー電圧よりも低いままである場合に、電流消費を無視可能にするような方法で設計されたコンポーネントを含む。
【0011】
発明のさらなる特徴と、その性質と、さまざまな利点とが、添付の図面との関連でとられた以下の詳細な説明を考慮すると、明らかとなる。図面においては、一貫して、類似の参照文字は、類似のパーツを指す。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の例示的実施形態に従う過電圧検出回路を有しているプログラマブルロジックデバイスのブロック図を描写する。
【図2】図2は、本発明の例示的実施形態に従う図1の過電圧検出回路のより詳細なブロック図を描写する。
【図3】図3は、本発明の例示的実施形態に従う図1の過電圧検出回路の例示的実装を描写する。
【図4】図4は、本発明の例示的実施形態に従う過電圧検出において行われる例示的工程のフローチャートである。
【発明を実施するための形態】
【0013】
(発明の詳細な説明)
過電圧攻撃によるプログラマブルデバイスの不正変更および/または逆行分析を妨げるために、過電圧攻撃が疑われた場合には常にデバイスを不能にするか、および/またはデバイスに格納されている過敏情報を消去するという特徴が望ましい。
【0014】
そのため、システムおよび方法は、本明細書において、過電圧攻撃が疑われた場合に、例示的反不正変更技術を採用するために記載される。特に、プログラマブルデバイスに印加された電圧を検出し、その電圧がトリガー電圧値を超えたか否かを決定する過電圧検出回路が本明細書において記載されている。トリガー電圧を超えた場合には、過電圧検出回路は、ロジック回路にデバイスに格納されている過敏情報を消去させ得る。過電圧検出回路は、プログラマブルデバイスに印加された電圧がトリガー電圧値よりも低いままである場合に、電流消費を無視可能とする方法で設計されたコンポーネントによって構成される。したがって、通常の使用において、デバイスがバッテリーによって電力供給されている場合には、過電圧検出回路がバッテリー寿命に与える影響は最小限である。
【0015】
図1は、本発明のいくつかの実施形態に従う過電圧検出回路120、ロジック回路122および揮発性キーレジスタ124を含む例示的デバイス100を示す。ロジック回路122は、ユーザーによってプログラムされた構成データに従って構成され得るプログラマブルロジックコアの一部であり得る。実施形態において、例えば、ロジック回路122は、デバイス100への不法攻撃(例えば、過電圧攻撃)が検出された場合に、揮発性キーレジスタ124をクリアにするようにプログラムされている。揮発性キーレジスタ124をクリアにすることは、揮発性キーレジスタ124の内容を全て「0」の値か、全て「1」の値か、またはそれらの組合わせのような他のデータによって上書きすることを含み得る。
【0016】
例示的実施形態において、デバイス100は、FPGAである。しかし、デバイス100は、任意の他の適切な回路の形態であり得る。例えば、デバイス100は、特定用途向け集積回路(ASIC)または任意の適切なプログラマブルロジックデバイスであり得る。デバイス100は、FPGAおよびASICのようなデバイスの組合わせであり得るか、および/または追加、スタンドアローン回路コンポーネントを含み得ることも理解されたい。例えば、過電圧検出回路120は、ロジック回路122および揮発性キーレジスタ124も含むFPGA内に含まれ得る。あるいは、過電圧検出回路120は、別個のASICの一部またはロジック回路122結合されている別々の回路コンポーネントから構成され得る。
【0017】
いくつかの実施形態において、デバイス100は、例えば、暗号化キー、セキュリティオプション情報および/またはセキュリティオプション構成を格納するさまざまなタイプの揮発性および不揮発性レジスタを含む。しかし、簡潔さのために、揮発性キーレジスタ124のみが図1〜3に示されている。揮発性キーレジスタ124は、ビットを格納する1つ以上の個別のレジスタを含み得る。1つの実施形態において、揮発性キーレジスタ124は、暗号化キーを格納する数多くの揮発性レジスタを含む。
【0018】
特に、揮発性キーレジスタ124は、例えば、構成データを解読および/または暗号化するために用いられる暗号化キーを格納するために用いられ得る。いくつかのアプローチにおいて、暗号化キーは、advanced encryption standard(AES)に基づいている。暗号化キーのさまざまな実施形態ならびに暗号化および解読の際の暗号化キーの使用に関するさらなる詳細は、同時係属であり、同一人に譲渡され、本明細書と同時に出願された米国特許出願第13/097,205号(代理人整理番号000174−0710−101/A03696)および13/098,315号(代理人整理番号000174−0713−101/A03699)にさらに詳細に述べられている。それらは、これによって、本明細書において参照することにより、それぞれ全体が援用される。
【0019】
いくつかの実施形態において、過電圧検出回路120、ロジック回路122および揮発性キーレジスタ124は、同じ電圧源(VBAT)110を共有している。したがって、過電圧検出回路120は、同じ電圧源によって電力供給され得、過剰な電圧を監視している。しかし、過電圧検出回路120、ロジック回路122および揮発性キーレジスタ124は、電圧源110を共有していると描写されるが、1つ以上の他の電圧源も採用され得ることを理解されたい。例えば、過電圧検出回路120は、別の電圧源によって電力供給され得るが、揮発性キーレジスタ124に印加された場合には、電圧源110を監視し得る。
【0020】
いくつかの実施形態において、過電圧検出回路120は、いつ電圧源110が所与のトリガー電圧よりも高くなるか、または等しくなるかを検出する。例えば、トリガー電圧は、デバイスの通常の動作電圧よりも高い任意の電圧であり得る。過電圧検出回路120の組成は、図2および図3に関連して、下でさらに述べられるが、任意の適切な回路は、いつ電圧源110がトリガー電圧を超えるか、または等しくなるかを決定するために用いられ得るということを理解されたい。例えば、電圧感知デバイスおよび比較器が採用され得る。あるいは、下で述べられるダイオードスタックおよびトランジスタが用いられ得る。
【0021】
過電圧検出回路120が、電圧源110が所与のトリガー電圧よりも高いか、または等しいということを検出した場合には、過電圧信号130が生成され得る。例示的実施形態において、信号130は、ロジック回路122に提供される。例えば、過電圧検出回路120の出力は、ロジック回路122の入力に直接結合または接続され得る。ロジック回路122は、上で述べられた揮発性キーレジスタ124をクリアにするロジック回路を含む。例えば、ロジック回路122が過電圧信号130を受信した場合に、ロジック回路122は、揮発性キーレジスタ124に格納されているデータを通信経路132を介して上書きし得る。
【0022】
図2は、本発明のいくつかの実施形態に従う図1の過電圧検出回路120をより詳細に描写する。特に、図2は、図1のデバイス100に実質的に類似し得る例示的デバイス200を示す。示されているように、過電圧検出回路120は、電圧感知回路220(本明細書においては、電圧感知ブロックとも呼ばれる)およびスイッチ回路222を含み得る。電圧感知回路220は、電圧源110に結合され得、いくつかの実施形態においては、電圧源110によって電力供給され得る。同様に、スイッチ回路222は、電圧源110に結合され得、いくつかの実施形態においては、電圧源110によって電力供給され得る。描写はされていないが、いくつかの実施形態において、電圧感知回路220および/またはスイッチ回路222は、電圧源110に結合され得るが、電圧源110以外の電圧源によっても電力供給され得ることを理解されたい。
【0023】
電圧感知回路220は、いつ電圧源110が所与の閾値電圧よりも高くなるか、または等しくなるかということを検出し得、同様に、電圧源110は、制御信号230を生成し得る。制御信号230は、スイッチ回路222に提供され得、スイッチ回路222は、応答して、過電圧信号130を発生させ得る。上で述べたように、図1に関連して、過電圧信号130は、ロジック回路122に提供され得、ロジック回路122は、次いで、揮発性キーレジスタ124の内容をクリアにし得る。
【0024】
いくつかの実施形態において、電圧感知回路220は、特性作動電圧を有している。つまり、電圧感知回路220は、電圧感知回路220が電流を伝導し始める電圧を有している。加えて、スイッチ回路222は、電流を伝導し始める閾値電圧(または「立ち上がり」電圧)を有し得る。したがって、電源110が特性作動電圧に到達した場合には、それによって、(制御信号230を結果として発生させる)電圧感知回路220を作動させ、スイッチ回路222は、まだ作動されていないままであり得る。代わりに、電圧源110によって発生された電圧が増加するにつれ、制御信号230がスイッチ回路222の閾値電圧に到達するまで、同様に、制御信号230が増加し得る。制御信号230がスイッチ回路222の閾値電圧に到達すると、スイッチ回路222が電流を伝導させ始め、応答して、過電圧信号130を発生させ得る。要約すると、電圧源110によって発生された電圧が(電圧感知回路220の)特性作動電圧と(スイッチ回路222の)閾値回路との合計に到達するか、または合計を超える場合にのみ、過電圧信号130は、いくつかの実施形態に従い発生され得る。この電圧の合計は、過電圧検出回路120の(上に記載された)トリガー電圧に等しい。
【0025】
スイッチ回路222は、高電圧または定電圧を出力するように構成されているトランジスタのようなスイッチ様行動を提供する任意の適切な構成の回路であり得る。スイッチ様行動は、低電圧から高電圧(または電流)までか、および/または高電圧から低い電圧(または電流)までを急速に遷移する出力によって規定される。あるいは、いくつかの実施形態において、スイッチ回路は、より段階的に増加するか、および/または減少する信号を提供する。この、減少する信号を提供する実施形態においては、ロジック回路122は、過電圧信号130が十分に高い値(または十分に低い値)に到達した場合に、揮発性キーレジスタ124の内容をクリアにし得る。1つの実施形態において、スイッチ回路222は、図3に関連して下に記載される単一のトランジスタおよび単一の抵抗器を含む。しかし、スイッチ回路222は、任意の数のトランジスタおよび/または抵抗素子を含み得ることを理解されたい。
【0026】
例示的実施形態において、電圧感知回路220および/またはスイッチ回路222は、通常の動作状況下(例えば、電圧源110の電圧が(電圧感知回路220の)特性作動電圧の電圧よりも低い場合)では、作動されていないことがある。例えば、電圧源110の電圧は、通常の動作状況下において、電圧感知回路220および/またはスイッチ回路222内のコンポーネントを「立ち上がらせる」のに必要とされる電圧よりも低いことがある。そのため、電圧感知回路220および/またはスイッチ回路222の漏れ電流(つまり、静止電流)は無視可能であり得る。
【0027】
別の実施形態において、電圧感知回路220は、通常の動作状況下では名目上、作動され得るが、スイッチ回路222は、電圧源110の電圧がトリガー電圧に到達するか、または超えるまで、作動されていないままである。つまり、スイッチ回路222が閾値電圧を有している場合には、スイッチ回路222を作動させるのに必要とされる全電圧は、電圧感知回路220を作動させるのに必要とされる全電圧よりも高くあり得る。したがって、電圧感知回路220を作動させるが、スイッチ回路222は作動させない電圧条件で、デバイス200は安全に動作し得る。加えて、電圧感知回路220は、この名目上の状況で最小限の電流を伝導させるように構成され得、したがって、過電圧検出回路120の名目上の静止電流を減少させる。
【0028】
スイッチ回路222は、本明細書において、閾値電圧を有すると主に記載されているが、いくつかの実施形態においては、スイッチ回路222は、閾値電圧を有していないか、または無視可能な閾値電圧を有していることを理解されたい。それらの実施形態において、スイッチ回路222は、制御信号230を電圧感知回路220から受信することに応答して、すぐに過電圧信号130を想定し得る。つまり、スイッチ回路222は、電圧感知回路220が作動される(つまり、供給部110によって発生された電圧が電圧感知回路220の特性作動電圧に到達するか、または超える場合)とすぐに、過電圧信号130を発生させるように機能し得る。
【0029】
図3は、本発明のいくつかの実施形態に従う図1の過電圧検出回路120の例示的実装を描写する。特に、図3は、図1のデバイス100および/または図2のデバイス200に実質的に類似し得る例示的デバイス300を示す。示されているように、過電圧検出回路120は、ダイオードスタック320、インピーダンス330および340、ならびにトランジスタ350を含む。ダイオードスタック320は、任意の適切な数のダイオード(例えば、3つのダイオード)を含み得る。いくつかの実施形態において、それらのダイオードは、直列で接続されているが、他の実施形態においては、それらのダイオードは、並列で接続されている。しかし、ダイオードスタック320内のダイオードは、多数の直列接続および/または多数の並列接続を含み得る任意の適切な構成で接続され得ることを理解されたい。1つの実施形態において、ダイオードスタック320のダイオードは、低漏れダイオードである。ダイオードのタイプおよび数は、ダイオードの各々に対する順電圧降下の合計が所望の特性作動電圧と等しくなるように選択される。例えば、2.1ボルトの特性作動電圧が所望の場合は、各々0.7ボルトの順電圧降下を有している3つのダイオードが選ばれ得る。ダイオードは直列で接続されているので、ダイオードスタック320は、電圧源110が2.1ボルトに到達しないか、または超えない限り、もしくは到達するか、または超えるまで、電流を伝導しない。ダイオードの順電圧降下は、本明細書において、ダイオードの「立ち上がり」電圧とも呼ばれる。
【0030】
図3に示されているように、ダイオードスタック320は、電圧供給部110、インピーダンス330、およびトランジスタ350の端子に結合され得る。特に、ダイオードスタック320は、1つの端子が供給部110に結合されており、他方の端子がインピーダンス330およびトランジスタ350に接続されている2つの端子デバイスであると考えられ得る。ダイオードスタック320は、互いに直列で接続されている任意の数のダイオード(例えば、3つのダイオード)を含み得る。ダイオードが配向され、作動されている場合に、電流が電圧供給部から各ダイオードを通り、インピーダンス330に流れ込む。電流がインピーダンス330を通過した場合には、ダイオードスタック320をインピーダンス330およびトランジスタ350に接続するノードにおいて、電圧が生じる。この電圧は、トランジスタ350を作動させ得、(例えば、前記ノードにおける電圧がトランジスタ350の閾値電圧を超えた場合に)トランジスタ350に電流を伝導させる。
【0031】
インピーダンス330は、抵抗器、または任意の他の適切な抵抗素子であり得る。インピーダンス330の1つの端子は、ダイオードスタック320およびトランジスタ350に接続され得るが、他方の端子は、ローカル電気接地に接続され得る。インピーダンス330は、任意の適切な値であり得るが、例示的実施形態においては、相対的に大きな抵抗である。例えば、インピーダンス330は、十分大きな抵抗器であり得るので、供給部110がダイオードスタック320の特性電圧と、トランジスタの閾値電圧との合計に等しい電圧レベルに到達すると事実上すぐに、トランジスタ350が電流を伝導し始める。この抵抗値は、供給部110の電圧がトランジスタ350を作動させるのには不十分であるが、ダイオードスタック320を作動させるのには十分である場合に、ダイオードスタック320およびインピーダンス330を通り流れる電流の量(つまり、デバイス300がこの中間電圧に供給部110を介してさらされる場合の過電圧検出回路120の静止電流)を限定するように作用もする。
【0032】
インピーダンス340は、抵抗器、または任意の他の適切な抵抗素子でもあり得る。インピーダンス340の1つの端子は、供給部110に結合され得るが、他の端末は、トランジスタ350および/またはロジック回路122に接続され得る。1つの実施形態において、インピーダンス340は、10キロオーム抵抗器である。しかし、他の実施形態においては、インピーダンス340は、任意の適切な値の抵抗器であり得ることを理解されたい。例えば、トランジスタ350が作動されるとすぐに、トランジスタ350が過電圧信号130を想定することを可能にするのに適切な抵抗値をインピーダンス340は有し得る(例えば、インピーダンス340は、供給部110がトリガー電圧に到達した場合に、過電圧信号130の電圧レベルが有意に減少することを可能にするのに十分大きいが、トランジスタ350を十分に駆動するのに十分小さい)。しかし、インピーダンス340の抵抗は、供給部110がトリガー電圧の電圧またはトリガー電圧より上の電圧を発生させた場合に、インピーダンス340をトランジスタ350に接続するノードにおける電圧が、ロジック回路122の機能性をクリアするレジスタをトリガーするのに必要な電圧レベルまで下がるのを阻止または妨げるほど小さくはない。
【0033】
トランジスタ350は、任意の適切なトランジスタであり得る。例えば、トランジスタ350は、酸化金属半導体電界効果トランジスタ(MOSFET)(例えば、nチャネルMOSFET(NMOS)トランジスタ)であり得る。任意の適切なスイッチングコンポーネントは、ダイオードスタック320が作動されている場合には常に、スイッチが信号を出力する限り、トランジスタ350の代わりに用いられ得ることを理解されたい。図3において、電圧供給部110がトリガー値に到達したか、または超えた場合は、ダイオードスタック320が作動され(例えば、電流を伝導する)、トランジスタ350を立ち上げ始める。例えば、ダイオードスタック320の各ダイオードが0.7ボルトの順電圧降下を有しており、トランジスタ350も0.7ボルトの立ち上がり電圧(つまり、閾値電圧)を有している場合に、供給部100が2.8ボルトに到達する(つまり、トリガー電圧が2.8ボルト)と、過電圧信号130が想定され始める。したがって、ダイオードスタック320のダイオードの数およびタイプは、ダイオードの順電圧がトランジスタ350の閾値電圧に合計された場合に、全電圧が所望のトリガー電圧に等しくなるように選ばれ得る。
【0034】
トランジスタ350は、3端子デバイスであり得る。例えば、MOSFETの場合、トランジスタ350は、ゲート、ソースおよびドレインを有し得る。描写されている実施形態においては、トランジスタ350のゲートは、ダイオードスタック320およびインピーダンス330を接合するノードに接続されている。ドレインは、インピーダンス340およびロジック回路122を接合するノードに接続されている。ソースは、ローカル設置に接続されている。トランジスタ350の配向は、デバイスのタイプに応じて変わり得る(例えば、ソースおよびドレインの位置は、pチャネルMOSFET(PMOS)トランジスタが用いられた場合に交換され得る)ことを理解されたい。1つの実施形態において、トランジスタ350は、ダイオードスタック320のダイオードと同じ立ち上がり電圧を有している。しかし、トランジスタ350の立ち上がり電圧は、ダイオードスタック320のそれとは、例えば、所望の正確なトリガー電圧に応じて異なり得る。
【0035】
介在するいずれの回路素子は有さず描写されているが、1つ以上の回路素子が図3の過電圧検出回路120のコンポーネント間に直列で取り付けられ得る。同様に、追加回路素子が過電圧検出回路120のコンポーネントに並列で取り付けられ得る。例えば、1つの実施形態において、大きなバイパスコンデンサーが並列でダイオードスタック320およびインピーダンス330に取り付けられ得、回路を静電気放電から保護する。さらに、図3に描写されているコンポーネントのうちの1つ以上は、取り除かれ得るか、および/または別のコンポーネントに代替され得ることを理解されたい。
【0036】
ダイオードは、作動されていない際に、最小限の電流を伝導するので、ダイオードスタック320の使用は、過剰な電圧を検出する所望の技術を提供する。例えば、ダイオードスタック320は、供給部110が特性作動電圧より低い電圧を提供(つまり、デバイス300の通常の動作状況)する限り、作動されていないままなので、接続されたバッテリーには、ドレインはほとんどないか、または全くない。一方で、ダイオードスタック320は、すぐに、過剰な電圧の印加に応答する(つまり、供給部110が特性作動電圧に等しい電圧を提供するとすぐに、ダイオードが作動される)。したがって、ダイオードスタック320は、非常に応答性の良いソリューションを、静止状態の低漏れ電流によって特性付られる電圧検出に提供する。しかし、他の適切なコンポーネントがダイオードの代わりに用いられ得ることも理解されたい。例えば、1つ以上の抵抗素子がダイオードスタック320の代わりに用いられ得る。その場合、抵抗素子およびインピーダンス330の値は、慎重に選ばれなければならず、その結果、電圧源110が所望のトリガー電圧に到達したか、または超えた場合にのみ、発生された分圧器はトランジスタ350を作動する。
【0037】
図4は、プログラマブル集積回路デバイスを過電圧攻撃から守る例示的処理400を示す。工程410において、プログラマブル集積回路デバイスのバッテリー線における電圧(つまり、印加された電圧)が検出される。例えば、図1〜3の供給部110の電圧が検出され得る。1つの実施形態において、電圧検出は、バッテリー線における電圧の正確な値、または検出された電圧が下がる電圧レベルの範囲を決定することを含む。例えば、電圧は、サンプリングされ得、他の既知の電圧に比較され得る。他の実施形態においては対照的に、電圧は単に回路によって受け取られる。例えば、図1〜3においては、過電圧回路120は、供給部110に結合されており、そのため、供給部110の電圧へのアクセスを有している。1つの実施形態において、過電圧回路120は、実際に、供給部110によって電力供給される。
【0038】
工程420において、検出された電圧がトリガー電圧を超えた(または等しい)か否かが決定される。トリガー電圧は、予め規定された値であり得る。いくつかの実施形態において、トリガー電圧は、図1〜3の過電圧回路120内の回路を作動または立ち上げるのに必要とされる電圧である。例えば、図3に示されているように、トリガー電圧は、ダイオードスタック320の各ダイオードの順電圧降下と、トランジスタ350を作動させるのに必要とされる閾値電圧との合計である。他の実施形態においては、トリガー電圧は、別の回路によって出力された電圧であるか、もしくはメモリロケーションに格納されている電圧値であるか、もしくは任意の他の適切な電圧レベルまたは値である。
【0039】
検出された電圧がトリガー電圧を超えた(または等しい)か否かを決定するために、任意の適切な回路またはソフトウェアが用いられ得る。実施形態において、回路は、トリガー電圧に到達するまで、休止されたまま(または「オフ」のまま)であるように構成され得る。回路が作動されている(または「オン」にされている)という事実は、検出された電圧がトリガー電圧を超えている(または等しい)ということを示す。例えば、図3のトランジスタ350は、トリガー電圧に到達した場合のみ、電流を伝導するように構成されており、そうでない場合は、図3に関連して上で述べたように、作動されていないままである。しかし、他の実施形態においては、検出された電圧がトリガー電圧を超えた(または等しい)か否かを決定するために比較器を用い得る(例えば、ハードウェアまたはソフトウェアに実装され得る)。例えば、バッテリー線における電圧は、アナログ−デジタル変換器を用いてサンプリングされ得、格納されているトリガー電圧値と比較され得ることによって、バッテリー線における電圧がトリガー電圧を超えた(または等しい)か否かを決定する。別の例としては、バッテリー線における電圧は、比較器回路を用いてトリガー電圧と比較され得る。トリガー電圧および検出された電圧を比較する任意の適切な手段が、さまざまな実施形態に従って用いられ得ることを理解されたい。
【0040】
工程430において、検出された電圧がトリガー電圧の下に下がった場合に、処理400は工程410に戻り、デバイスのバッテリー線における電圧の監視を続ける。一方で、検出された電圧がトリガー電圧を超えたか、または等しい場合に、処理400は、工程440へ進む。工程440において、デバイス内の敏感情報が消去され得る。例えば、(暗号化キーを格納している)1つ以上の揮発性レジスタの内容は、「0」の値か、「1」の値か、またはそれらの組合わせによって上書きされ得る。図1〜3を参照すると、(供給部電圧110がトリガー電圧に到達した場合に想定された)過電圧信号130は、揮発性レジスタ124をクリアにするように進むロジック回路122によって受信される。
【0041】
実施の際に、処理400に示された1つ以上の工程は、他の工程に組合わせられ得るか、任意の適切な順序で行われ得るか、並列して行われ得る(例えば、同時または実質的に同時に行われ得る)か、または取り除かれ得る。例えば、工程410および工程420は、組合わせられ得ることによって、供給部電圧を検出することと、検出された電圧がトリガー値を超えたか否かを決定することとを同時に行う。すなわち、図3のデバイス300は、過電圧回路120が、トリガー電圧に到達したか、または超えた供給部110に応答して、過電圧信号130を発生させる限り、これらの工程を同時に行い得る。電圧レベルを検出することと、電圧レベルがトリガー値を超えたか否かを決定することとを別個に行う代わりに、過電圧信号130の回路は、(上で説明された)状況が真である場合に、単に立ち上がるように構成されている。最終的に、処理400は、ハードウェアおよび/またはソフトウェアの任意の適切な組合わせを用いて、任意の適切な態様で実装され得る。
【0042】
上に記載された本発明の実施形態は、例示の目的で示され、限定の目的では示されておらず、本発明は、以下の特許請求の範囲によってのみ限定される。
【符号の説明】
【0043】
100 デバイス
110 電圧源
120 過電圧検出回路
122 ロジック回路
124 揮発性キーレジスタ
130 過電圧信号
132 通信経路
【技術分野】
【0001】
(発明の背景)
本発明は、プログラマブルデバイス(例えば、フィールドプログラマブルゲートアレイ(FPGA)または他のプログラマブルロジックデバイス(PLD))内に格納されているデータをコピーおよび/または不正変更から守るためのシステムおよび方法に関する。
【背景技術】
【0002】
プログラマブルデバイスは周知である。一般的に、FPGAのようなプログラマブルデバイスは、過敏情報が格納され得る揮発性および不揮発性格納コンポーネントを含む。例えば、デバイス内の暗号化されたデータを解読するために用いられる暗号化キーは、プログラマブルデバイスの揮発性レジスタに格納され得る。
【0003】
攻撃者または他の不法ユーザーは、この過敏情報を回復および/またはコピーする任意の数の技術を採用し得る。1つの好まれる攻撃は、極限状況下でプログラマブルデバイスを動かすことを含む。例えば、攻撃者は、デバイスが予測不能な態様で作用することを期待して、過剰な電圧をデバイスに印加し得、そうでない場合には守られている過敏情報へのアクセスを潜在的に提供する。この技術は、過電圧攻撃として一般的に既知であり、この技術は、デバイスをいく分かの間、電圧スパイクおよび/または高められた電圧レベルにさらすことを含む。
【発明の概要】
【課題を解決するための手段】
【0004】
(発明の概要)
本発明は、プログラマブル集積回路デバイスを過電圧攻撃から守るためのシステムおよび方法に関する。
【0005】
本発明の実施形態に従って、レジスタ、過電圧検出回路およびロジック回路を有しているプログラマブル集積回路デバイスが提供される。電圧源に結合されているレジスタは、少なくとも1ビットの値を格納するように構成されている。過電圧回路は、電圧源によって発生された電圧を検出することと、検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することとを行うように構成されている。同様に、ロジック回路は、過電圧信号が生成された場合には常に、レジスタをクリアにするように構成されている。
【0006】
本発明の追加実施形態に従って、過電圧検出回路は、前記電圧源によって電力供給されている。特に、過電圧検出回路は、同じ電圧供給部によって電力供給されており、過剰な電圧を監視するように構成されている。共有された電力供給部が操作されている場合ですら、過電圧検出回路がプログラマブルデバイスを守り続け得ることが本発明の所望の特徴である。
【0007】
本発明の追加実施形態に従って、過電圧検出回路は、検出された電圧がトリガー電圧よりも低い場合に、無視可能な量の電流を引く。言い換えると、過電圧検出回路の漏れ(つまり、静止)電流は、極端に低い。そのため、プログラマブルデバイスがバッテリーによって電力供給されている場合には、バッテリー寿命に対する実装された過電圧保護の効果が最小化される。
【0008】
本発明の追加実施形態に従って、過電圧検出回路は、電圧感知ブロック(例えば、一連のスタックされたダイオード)と、過電圧信号を発生させるスイッチ回路とを含む。例えば、電圧源によって発生された電圧が特性作動電圧を超えたか、または等しい場合にのみ、電圧感知ブロックが「立ち上がる」(つまり、電流を伝導する)ように、電圧感知ブロックは特性作動電圧を有している。このようにして、過電圧検出回路による電流消費は、過剰な電圧が存在しない限り、または過剰な電圧が存在するまで、無視可能なままである。過剰な電圧が生じた場合は、電圧感知ブロックは、電圧源によって発生された電圧が増加するにつれ、増加する制御信号を想定する。制御信号の電圧がスイッチ回路の閾値電圧に到達したか、または超えた場合に、スイッチ回路は、過電圧信号を発生させ、それによって、レジスタをクリアにする。スイッチ回路は、高電圧または低電圧を出力するように構成されているトランジスタのようなスイッチ様行動を提供する任意の適切な構成の回路であり得る。あるいは、スイッチ回路は、より段階的な増加するか、および/または減少する信号を提供し得る。スイッチ回路は、任意の数のトランジスタおよび/または抵抗素子を含み得る。
【0009】
上に記載したプログラマブル集積回路デバイスを構成および動作させる方法も提供される。
例えば、本発明は以下の項目を提供する。
(項目1)
少なくとも1ビットの値を格納するように構成されているレジスタであって、該レジスタは、印加された電圧源に結合されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源によって発生された電圧を検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することと
を行うように構成されている、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、該生成された過電圧信号に応答して、該レジスタをクリアにするように構成されている、ロジック回路と
を含む、プログラマブル集積回路デバイス。
(項目2)
前記過電圧検出回路は、前記印加された電圧源によって電力供給されている、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目3)
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目4)
前記過電圧検出回路は、
前記印加された電圧源に結合されている電圧感知ブロックであって、該電圧感知ブロックは、特性作動電圧を有しており、該電圧感知ブロックは、該印加された電圧源によって発生された電圧が該特性作動電圧を超えたか、または等しい場合に、制御信号を想定するように構成されている、電圧感知ブロックと、
スイッチ回路であって、該スイッチ回路は、該制御信号に応答して前記過電圧信号を発生させるように構成されている、スイッチ回路と
を含む、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目5)
前記電圧感知ブロックは、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記特性作動電圧は、該セットの各ダイオードの立ち上がり電圧の合計である、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目6)
前記スイッチ回路は、閾値電圧を有しており、前記トリガー電圧は、前記特性作動電圧と、該閾値電圧との合計に等しく、該スイッチ回路は、前記印加された電圧源によって発生された電圧が該トリガー電圧を超えたか、または等しい場合に、前記制御信号に応答して、前記過電圧信号を発生させるように構成されている、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目7)
前記スイッチ回路は、前記印加された電圧源に結合されているトランジスタを含む、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目8)
印加された電圧源に結合されているレジスタであって、該レジスタは、少なくとも1ビットの値を格納するように構成されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源に結合されているスタックされたダイオードのセットであって、該スタックされたダイオードのセットは、該印加された電圧源によって発生された電圧が特性作動電圧よりも高いか、または等しい場合に、電流を伝導するように動作可能であり、該特性作動電圧は、該スタックされたダイオードのセットの各ダイオードを作動させるのに必要とされる全電圧である、スタックされたダイオードのセットと、
該スタックされたダイオードのセットと、該レジスタとに結合されているトランジスタであって、該トランジスタは、該印加された電圧源によって発生された電圧が該特性作動電圧と、閾値電圧との合計よりも高いか、または等しい場合に、過電圧信号を生成するように動作可能であり、該閾値電圧は、該トランジスタを作動させるのに必要とされる電圧である、トランジスタとを含む、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、生成された過電圧信号に応答して、該レジスタをクリアにするように動作可能である、ロジック回路と
を含む、プログラマブル集積回路デバイス。
(項目9)
前記過電圧検出回路は、
第一のインピーダンスであって、該第一のインピーダンスは、前記スタックされたダイオードのセットと、前記トランジスタと、ローカル接地とに結合されている、第一のインピーダンスと、
第二のインピーダンスであって、該第二のインピーダンスは、前記印加された電圧源と、該トランジスタと、前記レジスタとに結合されている、第二のインピーダンスと
をさらに含む、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目10)
前記第一のインピーダンスおよび第二のインピーダンスは、抵抗器である、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目11)
前記トランジスタは、NMOSトランジスタであり、該トランジスタのゲートは、前記スタックされたダイオードのセットと、前記第一のインピーダンスとに結合されており、該トランジスタのドレインは、前記第二のインピーダンスと、前記レジスタとに結合されており、該トランジスタのソースは、前記ローカル接地に結合されている、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目12)
前記スタックされたダイオードのセットは、3つの低漏れダイオードを含み、前記特性作動電圧は、実質的に2.1ボルトに等しい、上記項目のうちのいずれかに記載のプログラマブル集積回路デバイス。
(項目13)
プログラマブル集積回路デバイスを過電圧攻撃から守る方法であって、
該方法は、
印加された電圧源によって発生された電圧を、過電圧検出回路を用いて検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、該過電圧検出回路を用いて過電圧信号を生成することと、
生成された過電圧信号に応答して、ロジック回路を用いてレジスタをクリアにすることと
を含む、方法。
(項目14)
電力を前記過電圧検出回路に前記印加された電圧源を通して供給することをさらに含む、上記項目のうちのいずれかに記載の方法。
(項目15)
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、上記項目のうちのいずれかに記載の方法。
(項目16)
前記過電圧検出回路は、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記スタックされた低漏れダイオードのセットは、前記印加された電圧源によって発生された電圧が該スタックされたダイオードのセットの各ダイオードの立ち上がり電圧の合計よりも高いか、または等しい場合に、作動される、上記項目のうちのいずれかに記載の方法。
(項目17)
前記過電圧検出回路は、閾値電圧を有しているトランジスタをさらに含む、上記項目のうちのいずれかに記載の方法。
(項目18)
前記過電圧信号を生成することは、前記印加された電圧源によって発生された電圧が前記セットの各ダイオードの立ち上がり電圧と、前記閾値電圧との合計よりも高いか、または等しい場合に、前記トランジスタを用いて該過電圧信号を生成することを含む、上記項目のうちのいずれかに記載の方法。
(項目19)
前記レジスタをクリアにすることは、揮発性キーを他のデータを用いて上書きすることを含む、上記項目のうちのいずれかに記載の方法。
(項目20)
前記印加された電圧源によって発生された電圧を検出することは、電圧スパイクと、ある期間維持された上げられた電圧とのうちの少なくとも一方を検出することを含む、上記項目のうちのいずれかに記載の方法。
【0010】
(摘要)
プログラマブル集積回路デバイスを過電圧攻撃から守るためのシステムおよび方法が開示される。一般的に、FPGAのようなプログラマブルデバイスは、過敏情報を格納し得る揮発性メモリレジスタを含む。そのようなプログラマブルデバイスの不正変更および/または逆行分析を妨げるために、過電圧検出回路が採用され得、過電圧攻撃が疑われた場合に、デバイスを不能にするか、および/またはデバイスに格納されている過敏情報を消去する。特に、過電圧検出回路が、プログラマブルデバイスに印加された電圧がトリガー電圧を超えたことを検出すると、過電圧検出回路は、ロジック回路に、デバイスに格納されている過敏情報を消去させ得る。望ましくは、過電圧検出回路は、プログラマブルデバイスに(例えば、バッテリーを介して)印加された電圧がトリガー電圧よりも低いままである場合に、電流消費を無視可能にするような方法で設計されたコンポーネントを含む。
【0011】
発明のさらなる特徴と、その性質と、さまざまな利点とが、添付の図面との関連でとられた以下の詳細な説明を考慮すると、明らかとなる。図面においては、一貫して、類似の参照文字は、類似のパーツを指す。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の例示的実施形態に従う過電圧検出回路を有しているプログラマブルロジックデバイスのブロック図を描写する。
【図2】図2は、本発明の例示的実施形態に従う図1の過電圧検出回路のより詳細なブロック図を描写する。
【図3】図3は、本発明の例示的実施形態に従う図1の過電圧検出回路の例示的実装を描写する。
【図4】図4は、本発明の例示的実施形態に従う過電圧検出において行われる例示的工程のフローチャートである。
【発明を実施するための形態】
【0013】
(発明の詳細な説明)
過電圧攻撃によるプログラマブルデバイスの不正変更および/または逆行分析を妨げるために、過電圧攻撃が疑われた場合には常にデバイスを不能にするか、および/またはデバイスに格納されている過敏情報を消去するという特徴が望ましい。
【0014】
そのため、システムおよび方法は、本明細書において、過電圧攻撃が疑われた場合に、例示的反不正変更技術を採用するために記載される。特に、プログラマブルデバイスに印加された電圧を検出し、その電圧がトリガー電圧値を超えたか否かを決定する過電圧検出回路が本明細書において記載されている。トリガー電圧を超えた場合には、過電圧検出回路は、ロジック回路にデバイスに格納されている過敏情報を消去させ得る。過電圧検出回路は、プログラマブルデバイスに印加された電圧がトリガー電圧値よりも低いままである場合に、電流消費を無視可能とする方法で設計されたコンポーネントによって構成される。したがって、通常の使用において、デバイスがバッテリーによって電力供給されている場合には、過電圧検出回路がバッテリー寿命に与える影響は最小限である。
【0015】
図1は、本発明のいくつかの実施形態に従う過電圧検出回路120、ロジック回路122および揮発性キーレジスタ124を含む例示的デバイス100を示す。ロジック回路122は、ユーザーによってプログラムされた構成データに従って構成され得るプログラマブルロジックコアの一部であり得る。実施形態において、例えば、ロジック回路122は、デバイス100への不法攻撃(例えば、過電圧攻撃)が検出された場合に、揮発性キーレジスタ124をクリアにするようにプログラムされている。揮発性キーレジスタ124をクリアにすることは、揮発性キーレジスタ124の内容を全て「0」の値か、全て「1」の値か、またはそれらの組合わせのような他のデータによって上書きすることを含み得る。
【0016】
例示的実施形態において、デバイス100は、FPGAである。しかし、デバイス100は、任意の他の適切な回路の形態であり得る。例えば、デバイス100は、特定用途向け集積回路(ASIC)または任意の適切なプログラマブルロジックデバイスであり得る。デバイス100は、FPGAおよびASICのようなデバイスの組合わせであり得るか、および/または追加、スタンドアローン回路コンポーネントを含み得ることも理解されたい。例えば、過電圧検出回路120は、ロジック回路122および揮発性キーレジスタ124も含むFPGA内に含まれ得る。あるいは、過電圧検出回路120は、別個のASICの一部またはロジック回路122結合されている別々の回路コンポーネントから構成され得る。
【0017】
いくつかの実施形態において、デバイス100は、例えば、暗号化キー、セキュリティオプション情報および/またはセキュリティオプション構成を格納するさまざまなタイプの揮発性および不揮発性レジスタを含む。しかし、簡潔さのために、揮発性キーレジスタ124のみが図1〜3に示されている。揮発性キーレジスタ124は、ビットを格納する1つ以上の個別のレジスタを含み得る。1つの実施形態において、揮発性キーレジスタ124は、暗号化キーを格納する数多くの揮発性レジスタを含む。
【0018】
特に、揮発性キーレジスタ124は、例えば、構成データを解読および/または暗号化するために用いられる暗号化キーを格納するために用いられ得る。いくつかのアプローチにおいて、暗号化キーは、advanced encryption standard(AES)に基づいている。暗号化キーのさまざまな実施形態ならびに暗号化および解読の際の暗号化キーの使用に関するさらなる詳細は、同時係属であり、同一人に譲渡され、本明細書と同時に出願された米国特許出願第13/097,205号(代理人整理番号000174−0710−101/A03696)および13/098,315号(代理人整理番号000174−0713−101/A03699)にさらに詳細に述べられている。それらは、これによって、本明細書において参照することにより、それぞれ全体が援用される。
【0019】
いくつかの実施形態において、過電圧検出回路120、ロジック回路122および揮発性キーレジスタ124は、同じ電圧源(VBAT)110を共有している。したがって、過電圧検出回路120は、同じ電圧源によって電力供給され得、過剰な電圧を監視している。しかし、過電圧検出回路120、ロジック回路122および揮発性キーレジスタ124は、電圧源110を共有していると描写されるが、1つ以上の他の電圧源も採用され得ることを理解されたい。例えば、過電圧検出回路120は、別の電圧源によって電力供給され得るが、揮発性キーレジスタ124に印加された場合には、電圧源110を監視し得る。
【0020】
いくつかの実施形態において、過電圧検出回路120は、いつ電圧源110が所与のトリガー電圧よりも高くなるか、または等しくなるかを検出する。例えば、トリガー電圧は、デバイスの通常の動作電圧よりも高い任意の電圧であり得る。過電圧検出回路120の組成は、図2および図3に関連して、下でさらに述べられるが、任意の適切な回路は、いつ電圧源110がトリガー電圧を超えるか、または等しくなるかを決定するために用いられ得るということを理解されたい。例えば、電圧感知デバイスおよび比較器が採用され得る。あるいは、下で述べられるダイオードスタックおよびトランジスタが用いられ得る。
【0021】
過電圧検出回路120が、電圧源110が所与のトリガー電圧よりも高いか、または等しいということを検出した場合には、過電圧信号130が生成され得る。例示的実施形態において、信号130は、ロジック回路122に提供される。例えば、過電圧検出回路120の出力は、ロジック回路122の入力に直接結合または接続され得る。ロジック回路122は、上で述べられた揮発性キーレジスタ124をクリアにするロジック回路を含む。例えば、ロジック回路122が過電圧信号130を受信した場合に、ロジック回路122は、揮発性キーレジスタ124に格納されているデータを通信経路132を介して上書きし得る。
【0022】
図2は、本発明のいくつかの実施形態に従う図1の過電圧検出回路120をより詳細に描写する。特に、図2は、図1のデバイス100に実質的に類似し得る例示的デバイス200を示す。示されているように、過電圧検出回路120は、電圧感知回路220(本明細書においては、電圧感知ブロックとも呼ばれる)およびスイッチ回路222を含み得る。電圧感知回路220は、電圧源110に結合され得、いくつかの実施形態においては、電圧源110によって電力供給され得る。同様に、スイッチ回路222は、電圧源110に結合され得、いくつかの実施形態においては、電圧源110によって電力供給され得る。描写はされていないが、いくつかの実施形態において、電圧感知回路220および/またはスイッチ回路222は、電圧源110に結合され得るが、電圧源110以外の電圧源によっても電力供給され得ることを理解されたい。
【0023】
電圧感知回路220は、いつ電圧源110が所与の閾値電圧よりも高くなるか、または等しくなるかということを検出し得、同様に、電圧源110は、制御信号230を生成し得る。制御信号230は、スイッチ回路222に提供され得、スイッチ回路222は、応答して、過電圧信号130を発生させ得る。上で述べたように、図1に関連して、過電圧信号130は、ロジック回路122に提供され得、ロジック回路122は、次いで、揮発性キーレジスタ124の内容をクリアにし得る。
【0024】
いくつかの実施形態において、電圧感知回路220は、特性作動電圧を有している。つまり、電圧感知回路220は、電圧感知回路220が電流を伝導し始める電圧を有している。加えて、スイッチ回路222は、電流を伝導し始める閾値電圧(または「立ち上がり」電圧)を有し得る。したがって、電源110が特性作動電圧に到達した場合には、それによって、(制御信号230を結果として発生させる)電圧感知回路220を作動させ、スイッチ回路222は、まだ作動されていないままであり得る。代わりに、電圧源110によって発生された電圧が増加するにつれ、制御信号230がスイッチ回路222の閾値電圧に到達するまで、同様に、制御信号230が増加し得る。制御信号230がスイッチ回路222の閾値電圧に到達すると、スイッチ回路222が電流を伝導させ始め、応答して、過電圧信号130を発生させ得る。要約すると、電圧源110によって発生された電圧が(電圧感知回路220の)特性作動電圧と(スイッチ回路222の)閾値回路との合計に到達するか、または合計を超える場合にのみ、過電圧信号130は、いくつかの実施形態に従い発生され得る。この電圧の合計は、過電圧検出回路120の(上に記載された)トリガー電圧に等しい。
【0025】
スイッチ回路222は、高電圧または定電圧を出力するように構成されているトランジスタのようなスイッチ様行動を提供する任意の適切な構成の回路であり得る。スイッチ様行動は、低電圧から高電圧(または電流)までか、および/または高電圧から低い電圧(または電流)までを急速に遷移する出力によって規定される。あるいは、いくつかの実施形態において、スイッチ回路は、より段階的に増加するか、および/または減少する信号を提供する。この、減少する信号を提供する実施形態においては、ロジック回路122は、過電圧信号130が十分に高い値(または十分に低い値)に到達した場合に、揮発性キーレジスタ124の内容をクリアにし得る。1つの実施形態において、スイッチ回路222は、図3に関連して下に記載される単一のトランジスタおよび単一の抵抗器を含む。しかし、スイッチ回路222は、任意の数のトランジスタおよび/または抵抗素子を含み得ることを理解されたい。
【0026】
例示的実施形態において、電圧感知回路220および/またはスイッチ回路222は、通常の動作状況下(例えば、電圧源110の電圧が(電圧感知回路220の)特性作動電圧の電圧よりも低い場合)では、作動されていないことがある。例えば、電圧源110の電圧は、通常の動作状況下において、電圧感知回路220および/またはスイッチ回路222内のコンポーネントを「立ち上がらせる」のに必要とされる電圧よりも低いことがある。そのため、電圧感知回路220および/またはスイッチ回路222の漏れ電流(つまり、静止電流)は無視可能であり得る。
【0027】
別の実施形態において、電圧感知回路220は、通常の動作状況下では名目上、作動され得るが、スイッチ回路222は、電圧源110の電圧がトリガー電圧に到達するか、または超えるまで、作動されていないままである。つまり、スイッチ回路222が閾値電圧を有している場合には、スイッチ回路222を作動させるのに必要とされる全電圧は、電圧感知回路220を作動させるのに必要とされる全電圧よりも高くあり得る。したがって、電圧感知回路220を作動させるが、スイッチ回路222は作動させない電圧条件で、デバイス200は安全に動作し得る。加えて、電圧感知回路220は、この名目上の状況で最小限の電流を伝導させるように構成され得、したがって、過電圧検出回路120の名目上の静止電流を減少させる。
【0028】
スイッチ回路222は、本明細書において、閾値電圧を有すると主に記載されているが、いくつかの実施形態においては、スイッチ回路222は、閾値電圧を有していないか、または無視可能な閾値電圧を有していることを理解されたい。それらの実施形態において、スイッチ回路222は、制御信号230を電圧感知回路220から受信することに応答して、すぐに過電圧信号130を想定し得る。つまり、スイッチ回路222は、電圧感知回路220が作動される(つまり、供給部110によって発生された電圧が電圧感知回路220の特性作動電圧に到達するか、または超える場合)とすぐに、過電圧信号130を発生させるように機能し得る。
【0029】
図3は、本発明のいくつかの実施形態に従う図1の過電圧検出回路120の例示的実装を描写する。特に、図3は、図1のデバイス100および/または図2のデバイス200に実質的に類似し得る例示的デバイス300を示す。示されているように、過電圧検出回路120は、ダイオードスタック320、インピーダンス330および340、ならびにトランジスタ350を含む。ダイオードスタック320は、任意の適切な数のダイオード(例えば、3つのダイオード)を含み得る。いくつかの実施形態において、それらのダイオードは、直列で接続されているが、他の実施形態においては、それらのダイオードは、並列で接続されている。しかし、ダイオードスタック320内のダイオードは、多数の直列接続および/または多数の並列接続を含み得る任意の適切な構成で接続され得ることを理解されたい。1つの実施形態において、ダイオードスタック320のダイオードは、低漏れダイオードである。ダイオードのタイプおよび数は、ダイオードの各々に対する順電圧降下の合計が所望の特性作動電圧と等しくなるように選択される。例えば、2.1ボルトの特性作動電圧が所望の場合は、各々0.7ボルトの順電圧降下を有している3つのダイオードが選ばれ得る。ダイオードは直列で接続されているので、ダイオードスタック320は、電圧源110が2.1ボルトに到達しないか、または超えない限り、もしくは到達するか、または超えるまで、電流を伝導しない。ダイオードの順電圧降下は、本明細書において、ダイオードの「立ち上がり」電圧とも呼ばれる。
【0030】
図3に示されているように、ダイオードスタック320は、電圧供給部110、インピーダンス330、およびトランジスタ350の端子に結合され得る。特に、ダイオードスタック320は、1つの端子が供給部110に結合されており、他方の端子がインピーダンス330およびトランジスタ350に接続されている2つの端子デバイスであると考えられ得る。ダイオードスタック320は、互いに直列で接続されている任意の数のダイオード(例えば、3つのダイオード)を含み得る。ダイオードが配向され、作動されている場合に、電流が電圧供給部から各ダイオードを通り、インピーダンス330に流れ込む。電流がインピーダンス330を通過した場合には、ダイオードスタック320をインピーダンス330およびトランジスタ350に接続するノードにおいて、電圧が生じる。この電圧は、トランジスタ350を作動させ得、(例えば、前記ノードにおける電圧がトランジスタ350の閾値電圧を超えた場合に)トランジスタ350に電流を伝導させる。
【0031】
インピーダンス330は、抵抗器、または任意の他の適切な抵抗素子であり得る。インピーダンス330の1つの端子は、ダイオードスタック320およびトランジスタ350に接続され得るが、他方の端子は、ローカル電気接地に接続され得る。インピーダンス330は、任意の適切な値であり得るが、例示的実施形態においては、相対的に大きな抵抗である。例えば、インピーダンス330は、十分大きな抵抗器であり得るので、供給部110がダイオードスタック320の特性電圧と、トランジスタの閾値電圧との合計に等しい電圧レベルに到達すると事実上すぐに、トランジスタ350が電流を伝導し始める。この抵抗値は、供給部110の電圧がトランジスタ350を作動させるのには不十分であるが、ダイオードスタック320を作動させるのには十分である場合に、ダイオードスタック320およびインピーダンス330を通り流れる電流の量(つまり、デバイス300がこの中間電圧に供給部110を介してさらされる場合の過電圧検出回路120の静止電流)を限定するように作用もする。
【0032】
インピーダンス340は、抵抗器、または任意の他の適切な抵抗素子でもあり得る。インピーダンス340の1つの端子は、供給部110に結合され得るが、他の端末は、トランジスタ350および/またはロジック回路122に接続され得る。1つの実施形態において、インピーダンス340は、10キロオーム抵抗器である。しかし、他の実施形態においては、インピーダンス340は、任意の適切な値の抵抗器であり得ることを理解されたい。例えば、トランジスタ350が作動されるとすぐに、トランジスタ350が過電圧信号130を想定することを可能にするのに適切な抵抗値をインピーダンス340は有し得る(例えば、インピーダンス340は、供給部110がトリガー電圧に到達した場合に、過電圧信号130の電圧レベルが有意に減少することを可能にするのに十分大きいが、トランジスタ350を十分に駆動するのに十分小さい)。しかし、インピーダンス340の抵抗は、供給部110がトリガー電圧の電圧またはトリガー電圧より上の電圧を発生させた場合に、インピーダンス340をトランジスタ350に接続するノードにおける電圧が、ロジック回路122の機能性をクリアするレジスタをトリガーするのに必要な電圧レベルまで下がるのを阻止または妨げるほど小さくはない。
【0033】
トランジスタ350は、任意の適切なトランジスタであり得る。例えば、トランジスタ350は、酸化金属半導体電界効果トランジスタ(MOSFET)(例えば、nチャネルMOSFET(NMOS)トランジスタ)であり得る。任意の適切なスイッチングコンポーネントは、ダイオードスタック320が作動されている場合には常に、スイッチが信号を出力する限り、トランジスタ350の代わりに用いられ得ることを理解されたい。図3において、電圧供給部110がトリガー値に到達したか、または超えた場合は、ダイオードスタック320が作動され(例えば、電流を伝導する)、トランジスタ350を立ち上げ始める。例えば、ダイオードスタック320の各ダイオードが0.7ボルトの順電圧降下を有しており、トランジスタ350も0.7ボルトの立ち上がり電圧(つまり、閾値電圧)を有している場合に、供給部100が2.8ボルトに到達する(つまり、トリガー電圧が2.8ボルト)と、過電圧信号130が想定され始める。したがって、ダイオードスタック320のダイオードの数およびタイプは、ダイオードの順電圧がトランジスタ350の閾値電圧に合計された場合に、全電圧が所望のトリガー電圧に等しくなるように選ばれ得る。
【0034】
トランジスタ350は、3端子デバイスであり得る。例えば、MOSFETの場合、トランジスタ350は、ゲート、ソースおよびドレインを有し得る。描写されている実施形態においては、トランジスタ350のゲートは、ダイオードスタック320およびインピーダンス330を接合するノードに接続されている。ドレインは、インピーダンス340およびロジック回路122を接合するノードに接続されている。ソースは、ローカル設置に接続されている。トランジスタ350の配向は、デバイスのタイプに応じて変わり得る(例えば、ソースおよびドレインの位置は、pチャネルMOSFET(PMOS)トランジスタが用いられた場合に交換され得る)ことを理解されたい。1つの実施形態において、トランジスタ350は、ダイオードスタック320のダイオードと同じ立ち上がり電圧を有している。しかし、トランジスタ350の立ち上がり電圧は、ダイオードスタック320のそれとは、例えば、所望の正確なトリガー電圧に応じて異なり得る。
【0035】
介在するいずれの回路素子は有さず描写されているが、1つ以上の回路素子が図3の過電圧検出回路120のコンポーネント間に直列で取り付けられ得る。同様に、追加回路素子が過電圧検出回路120のコンポーネントに並列で取り付けられ得る。例えば、1つの実施形態において、大きなバイパスコンデンサーが並列でダイオードスタック320およびインピーダンス330に取り付けられ得、回路を静電気放電から保護する。さらに、図3に描写されているコンポーネントのうちの1つ以上は、取り除かれ得るか、および/または別のコンポーネントに代替され得ることを理解されたい。
【0036】
ダイオードは、作動されていない際に、最小限の電流を伝導するので、ダイオードスタック320の使用は、過剰な電圧を検出する所望の技術を提供する。例えば、ダイオードスタック320は、供給部110が特性作動電圧より低い電圧を提供(つまり、デバイス300の通常の動作状況)する限り、作動されていないままなので、接続されたバッテリーには、ドレインはほとんどないか、または全くない。一方で、ダイオードスタック320は、すぐに、過剰な電圧の印加に応答する(つまり、供給部110が特性作動電圧に等しい電圧を提供するとすぐに、ダイオードが作動される)。したがって、ダイオードスタック320は、非常に応答性の良いソリューションを、静止状態の低漏れ電流によって特性付られる電圧検出に提供する。しかし、他の適切なコンポーネントがダイオードの代わりに用いられ得ることも理解されたい。例えば、1つ以上の抵抗素子がダイオードスタック320の代わりに用いられ得る。その場合、抵抗素子およびインピーダンス330の値は、慎重に選ばれなければならず、その結果、電圧源110が所望のトリガー電圧に到達したか、または超えた場合にのみ、発生された分圧器はトランジスタ350を作動する。
【0037】
図4は、プログラマブル集積回路デバイスを過電圧攻撃から守る例示的処理400を示す。工程410において、プログラマブル集積回路デバイスのバッテリー線における電圧(つまり、印加された電圧)が検出される。例えば、図1〜3の供給部110の電圧が検出され得る。1つの実施形態において、電圧検出は、バッテリー線における電圧の正確な値、または検出された電圧が下がる電圧レベルの範囲を決定することを含む。例えば、電圧は、サンプリングされ得、他の既知の電圧に比較され得る。他の実施形態においては対照的に、電圧は単に回路によって受け取られる。例えば、図1〜3においては、過電圧回路120は、供給部110に結合されており、そのため、供給部110の電圧へのアクセスを有している。1つの実施形態において、過電圧回路120は、実際に、供給部110によって電力供給される。
【0038】
工程420において、検出された電圧がトリガー電圧を超えた(または等しい)か否かが決定される。トリガー電圧は、予め規定された値であり得る。いくつかの実施形態において、トリガー電圧は、図1〜3の過電圧回路120内の回路を作動または立ち上げるのに必要とされる電圧である。例えば、図3に示されているように、トリガー電圧は、ダイオードスタック320の各ダイオードの順電圧降下と、トランジスタ350を作動させるのに必要とされる閾値電圧との合計である。他の実施形態においては、トリガー電圧は、別の回路によって出力された電圧であるか、もしくはメモリロケーションに格納されている電圧値であるか、もしくは任意の他の適切な電圧レベルまたは値である。
【0039】
検出された電圧がトリガー電圧を超えた(または等しい)か否かを決定するために、任意の適切な回路またはソフトウェアが用いられ得る。実施形態において、回路は、トリガー電圧に到達するまで、休止されたまま(または「オフ」のまま)であるように構成され得る。回路が作動されている(または「オン」にされている)という事実は、検出された電圧がトリガー電圧を超えている(または等しい)ということを示す。例えば、図3のトランジスタ350は、トリガー電圧に到達した場合のみ、電流を伝導するように構成されており、そうでない場合は、図3に関連して上で述べたように、作動されていないままである。しかし、他の実施形態においては、検出された電圧がトリガー電圧を超えた(または等しい)か否かを決定するために比較器を用い得る(例えば、ハードウェアまたはソフトウェアに実装され得る)。例えば、バッテリー線における電圧は、アナログ−デジタル変換器を用いてサンプリングされ得、格納されているトリガー電圧値と比較され得ることによって、バッテリー線における電圧がトリガー電圧を超えた(または等しい)か否かを決定する。別の例としては、バッテリー線における電圧は、比較器回路を用いてトリガー電圧と比較され得る。トリガー電圧および検出された電圧を比較する任意の適切な手段が、さまざまな実施形態に従って用いられ得ることを理解されたい。
【0040】
工程430において、検出された電圧がトリガー電圧の下に下がった場合に、処理400は工程410に戻り、デバイスのバッテリー線における電圧の監視を続ける。一方で、検出された電圧がトリガー電圧を超えたか、または等しい場合に、処理400は、工程440へ進む。工程440において、デバイス内の敏感情報が消去され得る。例えば、(暗号化キーを格納している)1つ以上の揮発性レジスタの内容は、「0」の値か、「1」の値か、またはそれらの組合わせによって上書きされ得る。図1〜3を参照すると、(供給部電圧110がトリガー電圧に到達した場合に想定された)過電圧信号130は、揮発性レジスタ124をクリアにするように進むロジック回路122によって受信される。
【0041】
実施の際に、処理400に示された1つ以上の工程は、他の工程に組合わせられ得るか、任意の適切な順序で行われ得るか、並列して行われ得る(例えば、同時または実質的に同時に行われ得る)か、または取り除かれ得る。例えば、工程410および工程420は、組合わせられ得ることによって、供給部電圧を検出することと、検出された電圧がトリガー値を超えたか否かを決定することとを同時に行う。すなわち、図3のデバイス300は、過電圧回路120が、トリガー電圧に到達したか、または超えた供給部110に応答して、過電圧信号130を発生させる限り、これらの工程を同時に行い得る。電圧レベルを検出することと、電圧レベルがトリガー値を超えたか否かを決定することとを別個に行う代わりに、過電圧信号130の回路は、(上で説明された)状況が真である場合に、単に立ち上がるように構成されている。最終的に、処理400は、ハードウェアおよび/またはソフトウェアの任意の適切な組合わせを用いて、任意の適切な態様で実装され得る。
【0042】
上に記載された本発明の実施形態は、例示の目的で示され、限定の目的では示されておらず、本発明は、以下の特許請求の範囲によってのみ限定される。
【符号の説明】
【0043】
100 デバイス
110 電圧源
120 過電圧検出回路
122 ロジック回路
124 揮発性キーレジスタ
130 過電圧信号
132 通信経路
【特許請求の範囲】
【請求項1】
少なくとも1ビットの値を格納するように構成されているレジスタであって、該レジスタは、印加された電圧源に結合されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源によって発生された電圧を検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することと
を行うように構成されている、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、該生成された過電圧信号に応答して、該レジスタをクリアにするように構成されている、ロジック回路と
を含む、プログラマブル集積回路デバイス。
【請求項2】
前記過電圧検出回路は、前記印加された電圧源によって電力供給されている、請求項1に記載のプログラマブル集積回路デバイス。
【請求項3】
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、請求項1に記載のプログラマブル集積回路デバイス。
【請求項4】
前記過電圧検出回路は、
前記印加された電圧源に結合されている電圧感知ブロックであって、該電圧感知ブロックは、特性作動電圧を有しており、該電圧感知ブロックは、該印加された電圧源によって発生された電圧が該特性作動電圧を超えたか、または等しい場合に、制御信号を想定するように構成されている、電圧感知ブロックと、
スイッチ回路であって、該スイッチ回路は、該制御信号に応答して前記過電圧信号を発生させるように構成されている、スイッチ回路と
を含む、請求項1に記載のプログラマブル集積回路デバイス。
【請求項5】
前記電圧感知ブロックは、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記特性作動電圧は、該セットの各ダイオードの立ち上がり電圧の合計である、請求項4に記載のプログラマブル集積回路デバイス。
【請求項6】
前記スイッチ回路は、閾値電圧を有しており、前記トリガー電圧は、前記特性作動電圧と、該閾値電圧との合計に等しく、該スイッチ回路は、前記印加された電圧源によって発生された電圧が該トリガー電圧を超えたか、または等しい場合に、前記制御信号に応答して、前記過電圧信号を発生させるように構成されている、請求項4に記載のプログラマブル集積回路デバイス。
【請求項7】
前記スイッチ回路は、前記印加された電圧源に結合されているトランジスタを含む、請求項4に記載のプログラマブル集積回路デバイス。
【請求項8】
印加された電圧源に結合されているレジスタであって、該レジスタは、少なくとも1ビットの値を格納するように構成されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源に結合されているスタックされたダイオードのセットであって、該スタックされたダイオードのセットは、該印加された電圧源によって発生された電圧が特性作動電圧よりも高いか、または等しい場合に、電流を伝導するように動作可能であり、該特性作動電圧は、該スタックされたダイオードのセットの各ダイオードを作動させるのに必要とされる全電圧である、スタックされたダイオードのセットと、
該スタックされたダイオードのセットと、該レジスタとに結合されているトランジスタであって、該トランジスタは、該印加された電圧源によって発生された電圧が該特性作動電圧と、閾値電圧との合計よりも高いか、または等しい場合に、過電圧信号を生成するように動作可能であり、該閾値電圧は、該トランジスタを作動させるのに必要とされる電圧である、トランジスタとを含む、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、生成された過電圧信号に応答して、該レジスタをクリアにするように動作可能である、ロジック回路と
を含む、プログラマブル集積回路デバイス。
【請求項9】
前記過電圧検出回路は、
第一のインピーダンスであって、該第一のインピーダンスは、前記スタックされたダイオードのセットと、前記トランジスタと、ローカル接地とに結合されている、第一のインピーダンスと、
第二のインピーダンスであって、該第二のインピーダンスは、前記印加された電圧源と、該トランジスタと、前記レジスタとに結合されている、第二のインピーダンスと
をさらに含む、請求項8に記載のプログラマブル集積回路デバイス。
【請求項10】
前記第一のインピーダンスおよび第二のインピーダンスは、抵抗器である、請求項9に記載のプログラマブル集積回路デバイス。
【請求項11】
前記トランジスタは、NMOSトランジスタであり、該トランジスタのゲートは、前記スタックされたダイオードのセットと、前記第一のインピーダンスとに結合されており、該トランジスタのドレインは、前記第二のインピーダンスと、前記レジスタとに結合されており、該トランジスタのソースは、前記ローカル接地に結合されている、請求項9に記載のプログラマブル集積回路デバイス。
【請求項12】
前記スタックされたダイオードのセットは、3つの低漏れダイオードを含み、前記特性作動電圧は、実質的に2.1ボルトに等しい、請求項8に記載のプログラマブル集積回路デバイス。
【請求項13】
プログラマブル集積回路デバイスを過電圧攻撃から守る方法であって、
該方法は、
印加された電圧源によって発生された電圧を、過電圧検出回路を用いて検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、該過電圧検出回路を用いて過電圧信号を生成することと、
生成された過電圧信号に応答して、ロジック回路を用いてレジスタをクリアにすることと
を含む、方法。
【請求項14】
電力を前記過電圧検出回路に前記印加された電圧源を通して供給することをさらに含む、請求項13に記載の方法。
【請求項15】
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、請求項13に記載の方法。
【請求項16】
前記過電圧検出回路は、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記スタックされた低漏れダイオードのセットは、前記印加された電圧源によって発生された電圧が該スタックされたダイオードのセットの各ダイオードの立ち上がり電圧の合計よりも高いか、または等しい場合に、作動される、請求項13に記載の方法。
【請求項17】
前記過電圧検出回路は、閾値電圧を有しているトランジスタをさらに含む、請求項16に記載の方法。
【請求項18】
前記過電圧信号を生成することは、前記印加された電圧源によって発生された電圧が前記セットの各ダイオードの立ち上がり電圧と、前記閾値電圧との合計よりも高いか、または等しい場合に、前記トランジスタを用いて該過電圧信号を生成することを含む、請求項17に記載の方法。
【請求項19】
前記レジスタをクリアにすることは、揮発性キーを他のデータを用いて上書きすることを含む、請求項13に記載の方法。
【請求項20】
前記印加された電圧源によって発生された電圧を検出することは、電圧スパイクと、ある期間維持された上げられた電圧とのうちの少なくとも一方を検出することを含む、請求項13に記載の方法。
【請求項1】
少なくとも1ビットの値を格納するように構成されているレジスタであって、該レジスタは、印加された電圧源に結合されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源によって発生された電圧を検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、過電圧信号を生成することと
を行うように構成されている、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、該生成された過電圧信号に応答して、該レジスタをクリアにするように構成されている、ロジック回路と
を含む、プログラマブル集積回路デバイス。
【請求項2】
前記過電圧検出回路は、前記印加された電圧源によって電力供給されている、請求項1に記載のプログラマブル集積回路デバイス。
【請求項3】
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、請求項1に記載のプログラマブル集積回路デバイス。
【請求項4】
前記過電圧検出回路は、
前記印加された電圧源に結合されている電圧感知ブロックであって、該電圧感知ブロックは、特性作動電圧を有しており、該電圧感知ブロックは、該印加された電圧源によって発生された電圧が該特性作動電圧を超えたか、または等しい場合に、制御信号を想定するように構成されている、電圧感知ブロックと、
スイッチ回路であって、該スイッチ回路は、該制御信号に応答して前記過電圧信号を発生させるように構成されている、スイッチ回路と
を含む、請求項1に記載のプログラマブル集積回路デバイス。
【請求項5】
前記電圧感知ブロックは、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記特性作動電圧は、該セットの各ダイオードの立ち上がり電圧の合計である、請求項4に記載のプログラマブル集積回路デバイス。
【請求項6】
前記スイッチ回路は、閾値電圧を有しており、前記トリガー電圧は、前記特性作動電圧と、該閾値電圧との合計に等しく、該スイッチ回路は、前記印加された電圧源によって発生された電圧が該トリガー電圧を超えたか、または等しい場合に、前記制御信号に応答して、前記過電圧信号を発生させるように構成されている、請求項4に記載のプログラマブル集積回路デバイス。
【請求項7】
前記スイッチ回路は、前記印加された電圧源に結合されているトランジスタを含む、請求項4に記載のプログラマブル集積回路デバイス。
【請求項8】
印加された電圧源に結合されているレジスタであって、該レジスタは、少なくとも1ビットの値を格納するように構成されている、レジスタと、
過電圧検出回路であって、該過電圧検出回路は、
該印加された電圧源に結合されているスタックされたダイオードのセットであって、該スタックされたダイオードのセットは、該印加された電圧源によって発生された電圧が特性作動電圧よりも高いか、または等しい場合に、電流を伝導するように動作可能であり、該特性作動電圧は、該スタックされたダイオードのセットの各ダイオードを作動させるのに必要とされる全電圧である、スタックされたダイオードのセットと、
該スタックされたダイオードのセットと、該レジスタとに結合されているトランジスタであって、該トランジスタは、該印加された電圧源によって発生された電圧が該特性作動電圧と、閾値電圧との合計よりも高いか、または等しい場合に、過電圧信号を生成するように動作可能であり、該閾値電圧は、該トランジスタを作動させるのに必要とされる電圧である、トランジスタとを含む、過電圧検出回路と、
ロジック回路であって、該ロジック回路は、生成された過電圧信号に応答して、該レジスタをクリアにするように動作可能である、ロジック回路と
を含む、プログラマブル集積回路デバイス。
【請求項9】
前記過電圧検出回路は、
第一のインピーダンスであって、該第一のインピーダンスは、前記スタックされたダイオードのセットと、前記トランジスタと、ローカル接地とに結合されている、第一のインピーダンスと、
第二のインピーダンスであって、該第二のインピーダンスは、前記印加された電圧源と、該トランジスタと、前記レジスタとに結合されている、第二のインピーダンスと
をさらに含む、請求項8に記載のプログラマブル集積回路デバイス。
【請求項10】
前記第一のインピーダンスおよび第二のインピーダンスは、抵抗器である、請求項9に記載のプログラマブル集積回路デバイス。
【請求項11】
前記トランジスタは、NMOSトランジスタであり、該トランジスタのゲートは、前記スタックされたダイオードのセットと、前記第一のインピーダンスとに結合されており、該トランジスタのドレインは、前記第二のインピーダンスと、前記レジスタとに結合されており、該トランジスタのソースは、前記ローカル接地に結合されている、請求項9に記載のプログラマブル集積回路デバイス。
【請求項12】
前記スタックされたダイオードのセットは、3つの低漏れダイオードを含み、前記特性作動電圧は、実質的に2.1ボルトに等しい、請求項8に記載のプログラマブル集積回路デバイス。
【請求項13】
プログラマブル集積回路デバイスを過電圧攻撃から守る方法であって、
該方法は、
印加された電圧源によって発生された電圧を、過電圧検出回路を用いて検出することと、
検出された電圧がトリガー電圧よりも高いか、または等しい場合に、該過電圧検出回路を用いて過電圧信号を生成することと、
生成された過電圧信号に応答して、ロジック回路を用いてレジスタをクリアにすることと
を含む、方法。
【請求項14】
電力を前記過電圧検出回路に前記印加された電圧源を通して供給することをさらに含む、請求項13に記載の方法。
【請求項15】
前記検出された電圧が前記トリガー電圧よりも低い場合に、前記過電圧検出回路は、無視可能な量の電流を引く、請求項13に記載の方法。
【請求項16】
前記過電圧検出回路は、スタックされたダイオードのセットを含み、各ダイオードは、立ち上がり電圧を有しており、前記スタックされた低漏れダイオードのセットは、前記印加された電圧源によって発生された電圧が該スタックされたダイオードのセットの各ダイオードの立ち上がり電圧の合計よりも高いか、または等しい場合に、作動される、請求項13に記載の方法。
【請求項17】
前記過電圧検出回路は、閾値電圧を有しているトランジスタをさらに含む、請求項16に記載の方法。
【請求項18】
前記過電圧信号を生成することは、前記印加された電圧源によって発生された電圧が前記セットの各ダイオードの立ち上がり電圧と、前記閾値電圧との合計よりも高いか、または等しい場合に、前記トランジスタを用いて該過電圧信号を生成することを含む、請求項17に記載の方法。
【請求項19】
前記レジスタをクリアにすることは、揮発性キーを他のデータを用いて上書きすることを含む、請求項13に記載の方法。
【請求項20】
前記印加された電圧源によって発生された電圧を検出することは、電圧スパイクと、ある期間維持された上げられた電圧とのうちの少なくとも一方を検出することを含む、請求項13に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−235459(P2012−235459A)
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願番号】特願2012−98789(P2012−98789)
【出願日】平成24年4月24日(2012.4.24)
【出願人】(597154922)アルテラ コーポレイション (163)
【氏名又は名称原語表記】Altera Corporation
【Fターム(参考)】
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願日】平成24年4月24日(2012.4.24)
【出願人】(597154922)アルテラ コーポレイション (163)
【氏名又は名称原語表記】Altera Corporation
【Fターム(参考)】
[ Back to top ]