半導体集積回路装置
【課題】集光した光によるアタックを回避するための技術を提供する。
【解決手段】それぞれ照射された光を検出可能な複数の光検出器(2)を含む。上記複数の光検出器は上記半導体集積回路装置において分散配置され、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子(23)を含んで成る。かかる構成の光検出器は小さな領域に形成することができ、半導体チップにおいて多くの光検出素子を均一に配置することができるので、集光した光によるアタックを回避することができる。
【解決手段】それぞれ照射された光を検出可能な複数の光検出器(2)を含む。上記複数の光検出器は上記半導体集積回路装置において分散配置され、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子(23)を含んで成る。かかる構成の光検出器は小さな領域に形成することができ、半導体チップにおいて多くの光検出素子を均一に配置することができるので、集光した光によるアタックを回避することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体集積回路装置に係り、例えばICカード用マイクロコンピュータのような半導体集積回路が保有する暗号鍵等のリバースエンジニアリングの防止に適用して有効な技術に関する。
【背景技術】
【0002】
半導体技術の発展により、クレジットカード、有価証券等にIC(Integrated Circuits)を組み込み、情報を暗号化して通信することで、安全で確実な決済を行うことが一般的になってきた。ICを用いたこの方法は、従来の磁気記録を用いた方法に比べ、偽造、なりすまし等が困難であり、エンドユーザー、サービス提供者双方にメリットがある。
【0003】
暗号アルゴリズムについては長年研究が行われており、通信経路上で傍受した信号から、暗号鍵等を推定することは非常に困難であり、このリスクは事実上無視できる程小さい。問題はICを開封し、リバースエンジニアリングを行うことで、IC上の内部情報や暗号鍵を直接読み出そうという試みである。
【0004】
従来は、ICカードへ不正な周波数のクロックを供給したり、電源電圧を急激に上下させたり、強力な電磁波を照射したりで、ICカードを異常動作させ、内部情報や暗号鍵を読み出すという手法が考案された。それに対し、IC側はそれらの異常な状態を検出することで、内部情報や暗号鍵を読み出されることを防いできた。
【0005】
例えば特許文献1には、ICカード用ICチップ内に開封センサを設け、開封を検出した場合にCPUがメモリに対して消去動作を行って、機密保護に対する安全性を高める技術が記載される。
【0006】
特許文献2には、回路構成を封止及び遮光するパッケージの一部に光検出のセンサ部のみに光が照射されるように小窓を形成しておき、光の検出状態で通常に動作するようにすると、不正解析を行う場合にはパッケージを開封し光の悪影響を避けるため暗所で解析が行われるため、光非検出状態では通常とは異なる動作が行なわれるようになり、この異なる動作故に動作解析を行うことができず、記憶情報の不正な読み出しも不可能にするという技術が記載される。
【0007】
特許文献3は、ICに分散して複数の受光素子が集積され、複数の各受光素子が不揮発性メモリセルに接続された接続ライン、ロジック回路に接続された接続ライン或はロジックエレメントに接続された接続ラインの何れかの接続ラインに接続されて、この接続ラインを遮断し、導通し或は接地ラインに接続することにより接続ラインに関係する回路の正常な動作を阻害することでICが開封されたときに内部情報を保護する技術を開示する。
【0008】
しかしながら、これらの文献は光の照射よって積極的に誤動作を誘発して統計的な手法で解析を試みるという新たなカードハッキングに対しては考慮されていない。
【0009】
これに対して特許文献4は、光照射により積極的に誤動作を誘発して機密保護情報を不正に獲得するというカードハッキングに対する防御が可能な半導体集積回路を開示する。
【0010】
【特許文献1】特開平10−320293号公報
【特許文献2】特開2000−216345号公報(段落0009〜0011)
【特許文献3】特開平11−102324号公報
【特許文献4】特開平2004−206680号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
チップメーカは、光が照射されたときにP型半導体とN型半導体との接合部で発生する漏れ電流を検出する回路を半導体集積回路に搭載することで耐タンパー性の向上を図る。この光検出器は、面積が大きいためチップ面内に1〜2個を搭載するのが限界とされるLSI内に実装できる光検出器の個数は1個から2個程度と少ないため、集光した光では回避される。例えばレーザ光源と光学顕微鏡を併用して、高エネルギな光を数百μm程度に集光することで光検出器を回避しつつアタックに成功する事例が報告されている。また光検出器の複数配置は、チップ面積が著しく増加するためコスト低減が困難である。さらに現行の光検出器はアナログ回路のためスタンダードセルのスケーリング則にのらず、今後チップをシュリンクしてもチップ面積の低減に限界がある。
【0012】
本発明の目的は、集光した光によるアタックを回避するための技術を提供することにある。
【0013】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0014】
本願において開示される発明のうち代表的なものについて簡単に説明すれば下記のとおりである。
【0015】
すなわち、それぞれ照射された光を検出可能な複数の光検出器を半導体集積回路装置において分散配置する。このとき、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子を含んで成る。かかる構成によれば、光検出器を小さな領域に形成することができ、半導体チップにおいて多くの光検出素子を分散配置することができる。
【発明の効果】
【0016】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。
【0017】
すなわち、本発明によれば、半導体チップにおいて多くの光検出素子を分散配置することにより、集光した光によるアタックを回避することができる。
【発明を実施するための最良の形態】
【0018】
1.代表的な実施の形態
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
【0019】
〔1〕本発明の代表的な実施の形態に係る半導体集積回路装置(1)は、それぞれ照射された光を検出可能な複数の光検出器(2)を含み、上記複数の光検出器は上記半導体集積回路装置において分散配置され、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子(23)を含んで成る。
【0020】
上記の構成によれば、例えば100μm2程度(10μm×10μm)の小さな領域に形成することができ、半導体チップにおいて多くの光検出素子を均一に配置することができる。このため、例えばレーザ光源と光学顕微鏡を併用して高エネルギな光を数百μm程度に集光した場合でも、光検出を回避することが困難になる。
【0021】
〔2〕このとき、上記光検出器は、上記光検出素子の導通により遷移された論理状態を保持可能なラッチ回路(24)を含んで構成することができる。
【0022】
〔3〕別の観点によれば、半導体集積回路装置(1)は、それぞれ照射された光を検出可能な複数の光検出器(2)を含み、上記複数の光検出器は上記半導体集積回路装置において分散配置され、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子(23)を含み、上記光検出素子の光検出範囲にはラッチ回路(24)が配置され、上記ラッチ回路は、上記光検出素子とは、異なる位置に配置された別の光検出素子の導通により遷移された論理状態を保持可能に接続されて成る。
【0023】
〔4〕上記光検出素子は、Nウエルと、上記Nウエルに隣接するPウエルと、上記Nウエルに形成されたP+型領域と、上記Pウエルに形成されたN+型領域と、を含むサイリタ構造とされ、上記Nウエルと上記Pウエルとの境界への光照射に起因する漏れ電流をトリガとして導通するように構成することができる。
【0024】
〔5〕また、上記光検出素子毎の光検出範囲と、攻撃を想定している光の照射範囲とを考慮して上記光検出素子の形成位置を決定することができる。
【0025】
2.実施の形態の説明
次に、実施の形態について更に詳述する。
【0026】
図1には、本発明にかかる半導体集積回路装置の構成例が示される。
【0027】
半導体集積回路装置1は、特に制限されないが、マイクロコンピュータなどとされ、ダイシングによってウエハから切出されたもの(「半導体チップ」という)である。この半導体集積回路装置1には、リバースエンジニアリングを目的とするような不所望な光が照射された場合に、その光を検出するための光検出器2が複数個配置されている。個々の光検出器2は、それぞれ所定の検出領域3を有しており、この検出領域3へ光照射が行われた場合に、対応する光検出器2によって検出されるようになっている。いずれからの光検出器2によって光が検出された場合、この半導体集積回路装置1における論理回路(図示せず)がリセットされるようになっている。
【0028】
図2には、上記光検出器2の構成例が示される。
【0029】
高電位側電源Vddに結合されたpチャンネル型MOSトランジスタ21と、低電位側電源Vssに結合されたnチャネル型MOSトランジスタ22とが直列されてインバータが形成される。このインバータの出力ノード26と、低電位側電源Vssとの間に、光検出素子23が設けられる。さらに上記出力ノード26には、上記出力ノード26の論理状態を保持可能なラッチ回路24が結合される。そしてこのラッチ回路24の後段には、上記ラッチ回路24の出力信号に基づいて、半導体集積回路装置1における中央処理装置などの論理回路(図示せず)がリセットされるようになっている。光検出素子22は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造とされる。具体的には、例えば図3に示されるように、半導体基板上に分離領域(NiSO)を介してNウエル(Nwell)とPウエル(Pwell)が形成される。Nウエル及びPウエルには、N+型領域やP+型領域が形成される。ここで、P+型領域、Nウエル、Pウエル、N+型領域とが接合されることによってサイリタが構成される。この場合において、P+型領域からアノード31が引き出され、N+型領域からカソードが引き出される。このサイリタは、例えば100μm2程度(10μm×10μm)の小さな領域に形成することができるので、半導体チップにおいてもともと存在する論理回路に影響を与えることなく、多くの光検出素子23を均一に配置することができる。
【0030】
上記の構成において、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われた場合、それに起因して漏れ電流が流れる。P+型領域、Nウエル、Pウエル、N+型領域によるサイリタ構造においては、上記漏れ電流がトリガとなって導通状態になり、アノード31からカソード32に向かって大きな電流を流すことができる。従って、図2に示される構成においては、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われない場合には、インバータの出力ノード26がハイレベルとされるが、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われることでサイリタが導通された場合には、インバータの出力ノード26の電荷が、光検出素子23を介して低電位側電源Vss側に引き抜かれることで、インバータの出力ノード26がハイレベルからローレベルに遷移される。そしてこのローレベルがラッチ回路24ににラッチされ、それに基づいて半導体集積回路装置1における論理回路(図示せず)がリセットされる。これにより、リバースエンジニアリングが防止される。
【0031】
上記の例によれば、以下の作用効果を得ることができる。
【0032】
(1)図3に示されるサイリタは、例えば100μm2程度(10μm×10μm)の小さな領域に形成することができるので、半導体チップにおいてもともと存在する論理回路に影響を与えることなく、多くの光検出素子23を均一に配置することができる。このため、例えばレーザ光源と光学顕微鏡を併用して高エネルギな光を数百μm程度に集光した場合でも、光検出を回避することが困難になり、光検出が行われることになる。
【0033】
(2)上記(1)の作用効果により、耐タンパー性を向上させることができるので、例えばICカード用マイクロコンピュータのような半導体集積回路が保有する暗号鍵等のリバースエンジニアリングの防止を図ることができる。
【0034】
図4には、上記光検出器2の別の構成が示される。図4に示される光検出器2が、図2に示されるのと大きく相違するのは、nチャンネル型MOSトランジスタ22が省略されている点である。pチャンネル型MOSトランジスタ21は、ゲートがローレベルとされることでオン状態とされ、プルアップ抵抗として機能する。かかる構成においても、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われた場合、それに起因して漏れ電流が流れ、サイリタ構造においては上記漏れ電流がトリガとなって導通状態になり、アノード31からカソード32に向かって大きな電流を流すことができるので(図3参照)、図2に示される場合と同様の作用効果を得ることができる。
【0035】
次に、上記光検出器2の別の配置例について説明する。
【0036】
例えば、図5に示されるように、マイクロコンピュータなどの半導体集積回路装置における中央処理装置(CPU)や、コプロセッサ(COP)などの主要ブロック形成領域の中央部に、光検出器2を配置することができる。この場合において、光検出器2の光検出範囲3は、中央処理装置(CPU)や、コプロセッサ(COP)などの主要ブロック形成領域をカバーするものとする。これにより、マイクロコンピュータなどの半導体集積回路装置における主要ブロックに対して光照射が行われた場合には、半導体集積回路装置1における論理回路(図示せず)をリセットすることができる。また、図5に示される構成では、図1に示される配置に比べて、光検出器2の個数を減らすことができる。
【0037】
図2や図4において、光検出素子23と、その他の素子とを分離して配置することができる。その場合において、細長の空き領域があるとき、それを有効利用するため、例えば図6(a)に示されるように、PウエルとNウエルとの細長の境界部を利用して細長の光検出素子(サイリタ)23を構成するとよい。このように細長の光検出素子23の光検出範囲3は、図6(b)に示されるように、細長の光検出素子23に対応して楕円形状になる。
【0038】
また、図7(a)に示されるように、複数の光検出素子(サイリタ)23を並列接続して用いることができる。この場合、個々の光検出素子23で許容できる電流が十分ではない場合でも、複数の光検出素子23を並列接続して用いることで、許容電流を増やすことができる。
【0039】
図8に示されるように、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正三角形が形成されるように、複数の光検出器2を配置することで光検出器2の配置を最適化することができる。例えば攻撃を想定しているレーザ光の照射範囲をL1とし、光検出器2毎の光検出範囲3の半径をD1とし、互いに隣接する光検出器2における中央部をそれぞれA,Bとし、A,B間の距離を|A−B|とするとき、次式が成立するように、複数の光検出器2を配置すると良い。それにより、複数の光検出器2を効率良く配置することができる。尚、80は、光照射を検出したい領域を示している。
|A−B|≦√3(L1+D1)
光検出器2の配置においては、検出素子の検出能力や、攻撃を想定しているレーザ光の照射範囲が考慮される。図8に示される場合に比べて、攻撃を想定しているレーザ光の照射範囲が狭い場合には、図9に示されるように、複数の光検出器2の配置密度を高くすれば良い。
【0040】
また、レーザ光の照射により、ラッチ回路24が誤動作する場合が考えられる。もし、光検出器2を構成する光検出素子23と、その検出結果をラッチするためのラッチ回路24とが近接して配置されていた場合には、レーザ光の照射を光検出素子23で検出したにもかかわらず、ラッチ回路24の誤動作により、光検出結果を適切にラッチすることができなくなる。これを回避するため、図10に示されるように、光検出素子23と、その検出結果をラッチするためのラッチ回路24との間に所定の距離をとることが考えられる。つまり、光検出素子23の近傍であってその光検出素子23の光検出範囲に配置されたラッチ回路24は、その光検出素子23とは異なる位置に配置された光検出素子23の導通により遷移された論理状態をラッチするように配線される。そのようにすれば、光検出素子23での光検出結果をラッチするラッチ回路の誤動作を防止することができるので、光検出の信頼性を向上させることができる。さらに、ラッチ回路24を配線層で覆うようにすれば、ラッチ回路24に照射されるレーザ光を減衰させることができるので、ラッチ回路24の誤動作防止を強化することができる。
【0041】
一つの光検出素子23の検出結果を、複数のラッチ回路でラッチすようにしても良い。また、一つのラッチ回路24を複数の光検出素子23で共有することによって、複数の光検出素子23の検出結果を一つのラッチ回路24で受けるようにしても良い。図11に示されるように、複数の光検出素子23をカスケード接続しても良い。
【0042】
光検出素子23の検出範囲3を矩形状に近似することができ、その場合には、図12又は図13に示されるように、複数の光検出素子23を格子状に配置することができる。
【0043】
光検出器2の特性として検出しやすい方向がある場合、もしくは製造した半導体集積回路装置の特性において電流の流れやすい方向がある場合などには、図8に示される正三角形を図14に示されるように変形することができる。図14に示される例では、個々の光検出器2の特性として、矢印X方向が検出しやすくなっているため、その分、光検出器2の配置数が低減される。
【0044】
図8や図9に示される例では、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正三角形が形成されるように、複数の光検出器2を配置したが、図15に示されるように、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正六角形が形成されるように複数の光検出器2を配置することによって最適化しても良いし、図16に示されるように、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正四角形が形成されるように複数の光検出器2を配置することによって最適化しても良い。
【0045】
次に、上記光検出器2及びその周辺の別の構成例について説明する。
【0046】
図17(a)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア論理結果に基づいて、リセット生成回路172において、システム全体をリセットするためのリセット信号を生成するようにしても良い。
【0047】
図17(b)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア論理結果に基づいて、割り込み生成回路173において、中央処理装置に対して所定の割り込み要求を行うための割り込み信号を生成するようにしても良い。
【0048】
図17(c)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア論理結果をラッチ回路174でラッチするようにしても良い。この場合、ラッチ回路174のラッチ情報は中央処理装置によってリードされて状況の解析が行われる。
【0049】
図17(d)に示されるように、個々の光検出器2毎に、対応する割り込み生成回路175を配置することによって、半導体集積回路装置のどこに不所望な光照射が行われたのかを解析するようにしても良い。
【0050】
図17(a)〜図17(c)に示される例では、複数の光検出器2の出力のオア論理を求めることで、例えば、リセット回路を個々の光検出器に用意する場合と比較して、光検出に必要とされる面積を低減することが可能となる。結果として、チップ上に多数の光検出器を配置することで、光検出精度をあげ、且つ、チップ面積の増大を抑制することが可能となり、セキュリティ性の高いチップを提供することが可能となる。
【0051】
図18(a)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア回路171の出力に基づいて検出信号生成回路181により、検出信号を生成することができる。この検出信号は中央処理装置などに出力する他に、カウンタ182により検出回数がカウントされる。このカウント数が所定値を越える場合には、不所望な光照射が頻繁に行われているものと判断し、リセット状態、あるいはスリープ・スタンバイ状態に遷移させることにより、プログラム誤動作の可能性をさらに低減することができる。
【0052】
また、図18(b)に示されるように、後段回路に伝達されるのをカウンタ182の出力信号に限定することができる。
【0053】
さらに、図18(c)に示されるように、複数の検出器2の出力を個別的にカウンタ182でカウントするようにしても良い。
【0054】
尚、図18(a),(b)において破線で示されるようにオア回路171の出力信号をカウンタ182でカウントするようにしても良い。
【0055】
以上本発明者によってなされた発明を具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【図面の簡単な説明】
【0056】
【図1】本発明にかかる半導体集積回路装置の一例であるマイクロコンピュータにおける光検出器配置例の説明図である。
【図2】上記マイクロコンピュータにおける光検出器の構成例回路図である。
【図3】上記マイクロコンピュータにおける光検出器に含まれる光検出素子の構成例説明図である。
【図4】上記マイクロコンピュータにおける光検出器に含まれる光検出素子の構成例説明図である。
【図5】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図6】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図7】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図8】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図9】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図10】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図11】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図12】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図13】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図14】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図15】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図16】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図17】上記光検出器及びその周辺の別の構成例回路図である。
【図18】上記光検出器及びその周辺の別の構成例回路図である。
【符号の説明】
【0057】
1 半導体集積回路装置
2 光検出器
3 光検出範囲
21 pチャネル型MOSトランジスタ
22 nチャネル型MOSトランジスタ
23 光検出素子
24 ラッチ回路
【技術分野】
【0001】
本発明は、半導体集積回路装置に係り、例えばICカード用マイクロコンピュータのような半導体集積回路が保有する暗号鍵等のリバースエンジニアリングの防止に適用して有効な技術に関する。
【背景技術】
【0002】
半導体技術の発展により、クレジットカード、有価証券等にIC(Integrated Circuits)を組み込み、情報を暗号化して通信することで、安全で確実な決済を行うことが一般的になってきた。ICを用いたこの方法は、従来の磁気記録を用いた方法に比べ、偽造、なりすまし等が困難であり、エンドユーザー、サービス提供者双方にメリットがある。
【0003】
暗号アルゴリズムについては長年研究が行われており、通信経路上で傍受した信号から、暗号鍵等を推定することは非常に困難であり、このリスクは事実上無視できる程小さい。問題はICを開封し、リバースエンジニアリングを行うことで、IC上の内部情報や暗号鍵を直接読み出そうという試みである。
【0004】
従来は、ICカードへ不正な周波数のクロックを供給したり、電源電圧を急激に上下させたり、強力な電磁波を照射したりで、ICカードを異常動作させ、内部情報や暗号鍵を読み出すという手法が考案された。それに対し、IC側はそれらの異常な状態を検出することで、内部情報や暗号鍵を読み出されることを防いできた。
【0005】
例えば特許文献1には、ICカード用ICチップ内に開封センサを設け、開封を検出した場合にCPUがメモリに対して消去動作を行って、機密保護に対する安全性を高める技術が記載される。
【0006】
特許文献2には、回路構成を封止及び遮光するパッケージの一部に光検出のセンサ部のみに光が照射されるように小窓を形成しておき、光の検出状態で通常に動作するようにすると、不正解析を行う場合にはパッケージを開封し光の悪影響を避けるため暗所で解析が行われるため、光非検出状態では通常とは異なる動作が行なわれるようになり、この異なる動作故に動作解析を行うことができず、記憶情報の不正な読み出しも不可能にするという技術が記載される。
【0007】
特許文献3は、ICに分散して複数の受光素子が集積され、複数の各受光素子が不揮発性メモリセルに接続された接続ライン、ロジック回路に接続された接続ライン或はロジックエレメントに接続された接続ラインの何れかの接続ラインに接続されて、この接続ラインを遮断し、導通し或は接地ラインに接続することにより接続ラインに関係する回路の正常な動作を阻害することでICが開封されたときに内部情報を保護する技術を開示する。
【0008】
しかしながら、これらの文献は光の照射よって積極的に誤動作を誘発して統計的な手法で解析を試みるという新たなカードハッキングに対しては考慮されていない。
【0009】
これに対して特許文献4は、光照射により積極的に誤動作を誘発して機密保護情報を不正に獲得するというカードハッキングに対する防御が可能な半導体集積回路を開示する。
【0010】
【特許文献1】特開平10−320293号公報
【特許文献2】特開2000−216345号公報(段落0009〜0011)
【特許文献3】特開平11−102324号公報
【特許文献4】特開平2004−206680号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
チップメーカは、光が照射されたときにP型半導体とN型半導体との接合部で発生する漏れ電流を検出する回路を半導体集積回路に搭載することで耐タンパー性の向上を図る。この光検出器は、面積が大きいためチップ面内に1〜2個を搭載するのが限界とされるLSI内に実装できる光検出器の個数は1個から2個程度と少ないため、集光した光では回避される。例えばレーザ光源と光学顕微鏡を併用して、高エネルギな光を数百μm程度に集光することで光検出器を回避しつつアタックに成功する事例が報告されている。また光検出器の複数配置は、チップ面積が著しく増加するためコスト低減が困難である。さらに現行の光検出器はアナログ回路のためスタンダードセルのスケーリング則にのらず、今後チップをシュリンクしてもチップ面積の低減に限界がある。
【0012】
本発明の目的は、集光した光によるアタックを回避するための技術を提供することにある。
【0013】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0014】
本願において開示される発明のうち代表的なものについて簡単に説明すれば下記のとおりである。
【0015】
すなわち、それぞれ照射された光を検出可能な複数の光検出器を半導体集積回路装置において分散配置する。このとき、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子を含んで成る。かかる構成によれば、光検出器を小さな領域に形成することができ、半導体チップにおいて多くの光検出素子を分散配置することができる。
【発明の効果】
【0016】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。
【0017】
すなわち、本発明によれば、半導体チップにおいて多くの光検出素子を分散配置することにより、集光した光によるアタックを回避することができる。
【発明を実施するための最良の形態】
【0018】
1.代表的な実施の形態
先ず、本願において開示される発明の代表的な実施の形態について概要を説明する。代表的な実施の形態についての概要説明で括弧を付して参照する図面の参照符号はそれが付された構成要素の概念に含まれるものを例示するに過ぎない。
【0019】
〔1〕本発明の代表的な実施の形態に係る半導体集積回路装置(1)は、それぞれ照射された光を検出可能な複数の光検出器(2)を含み、上記複数の光検出器は上記半導体集積回路装置において分散配置され、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子(23)を含んで成る。
【0020】
上記の構成によれば、例えば100μm2程度(10μm×10μm)の小さな領域に形成することができ、半導体チップにおいて多くの光検出素子を均一に配置することができる。このため、例えばレーザ光源と光学顕微鏡を併用して高エネルギな光を数百μm程度に集光した場合でも、光検出を回避することが困難になる。
【0021】
〔2〕このとき、上記光検出器は、上記光検出素子の導通により遷移された論理状態を保持可能なラッチ回路(24)を含んで構成することができる。
【0022】
〔3〕別の観点によれば、半導体集積回路装置(1)は、それぞれ照射された光を検出可能な複数の光検出器(2)を含み、上記複数の光検出器は上記半導体集積回路装置において分散配置され、上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子(23)を含み、上記光検出素子の光検出範囲にはラッチ回路(24)が配置され、上記ラッチ回路は、上記光検出素子とは、異なる位置に配置された別の光検出素子の導通により遷移された論理状態を保持可能に接続されて成る。
【0023】
〔4〕上記光検出素子は、Nウエルと、上記Nウエルに隣接するPウエルと、上記Nウエルに形成されたP+型領域と、上記Pウエルに形成されたN+型領域と、を含むサイリタ構造とされ、上記Nウエルと上記Pウエルとの境界への光照射に起因する漏れ電流をトリガとして導通するように構成することができる。
【0024】
〔5〕また、上記光検出素子毎の光検出範囲と、攻撃を想定している光の照射範囲とを考慮して上記光検出素子の形成位置を決定することができる。
【0025】
2.実施の形態の説明
次に、実施の形態について更に詳述する。
【0026】
図1には、本発明にかかる半導体集積回路装置の構成例が示される。
【0027】
半導体集積回路装置1は、特に制限されないが、マイクロコンピュータなどとされ、ダイシングによってウエハから切出されたもの(「半導体チップ」という)である。この半導体集積回路装置1には、リバースエンジニアリングを目的とするような不所望な光が照射された場合に、その光を検出するための光検出器2が複数個配置されている。個々の光検出器2は、それぞれ所定の検出領域3を有しており、この検出領域3へ光照射が行われた場合に、対応する光検出器2によって検出されるようになっている。いずれからの光検出器2によって光が検出された場合、この半導体集積回路装置1における論理回路(図示せず)がリセットされるようになっている。
【0028】
図2には、上記光検出器2の構成例が示される。
【0029】
高電位側電源Vddに結合されたpチャンネル型MOSトランジスタ21と、低電位側電源Vssに結合されたnチャネル型MOSトランジスタ22とが直列されてインバータが形成される。このインバータの出力ノード26と、低電位側電源Vssとの間に、光検出素子23が設けられる。さらに上記出力ノード26には、上記出力ノード26の論理状態を保持可能なラッチ回路24が結合される。そしてこのラッチ回路24の後段には、上記ラッチ回路24の出力信号に基づいて、半導体集積回路装置1における中央処理装置などの論理回路(図示せず)がリセットされるようになっている。光検出素子22は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造とされる。具体的には、例えば図3に示されるように、半導体基板上に分離領域(NiSO)を介してNウエル(Nwell)とPウエル(Pwell)が形成される。Nウエル及びPウエルには、N+型領域やP+型領域が形成される。ここで、P+型領域、Nウエル、Pウエル、N+型領域とが接合されることによってサイリタが構成される。この場合において、P+型領域からアノード31が引き出され、N+型領域からカソードが引き出される。このサイリタは、例えば100μm2程度(10μm×10μm)の小さな領域に形成することができるので、半導体チップにおいてもともと存在する論理回路に影響を与えることなく、多くの光検出素子23を均一に配置することができる。
【0030】
上記の構成において、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われた場合、それに起因して漏れ電流が流れる。P+型領域、Nウエル、Pウエル、N+型領域によるサイリタ構造においては、上記漏れ電流がトリガとなって導通状態になり、アノード31からカソード32に向かって大きな電流を流すことができる。従って、図2に示される構成においては、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われない場合には、インバータの出力ノード26がハイレベルとされるが、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われることでサイリタが導通された場合には、インバータの出力ノード26の電荷が、光検出素子23を介して低電位側電源Vss側に引き抜かれることで、インバータの出力ノード26がハイレベルからローレベルに遷移される。そしてこのローレベルがラッチ回路24ににラッチされ、それに基づいて半導体集積回路装置1における論理回路(図示せず)がリセットされる。これにより、リバースエンジニアリングが防止される。
【0031】
上記の例によれば、以下の作用効果を得ることができる。
【0032】
(1)図3に示されるサイリタは、例えば100μm2程度(10μm×10μm)の小さな領域に形成することができるので、半導体チップにおいてもともと存在する論理回路に影響を与えることなく、多くの光検出素子23を均一に配置することができる。このため、例えばレーザ光源と光学顕微鏡を併用して高エネルギな光を数百μm程度に集光した場合でも、光検出を回避することが困難になり、光検出が行われることになる。
【0033】
(2)上記(1)の作用効果により、耐タンパー性を向上させることができるので、例えばICカード用マイクロコンピュータのような半導体集積回路が保有する暗号鍵等のリバースエンジニアリングの防止を図ることができる。
【0034】
図4には、上記光検出器2の別の構成が示される。図4に示される光検出器2が、図2に示されるのと大きく相違するのは、nチャンネル型MOSトランジスタ22が省略されている点である。pチャンネル型MOSトランジスタ21は、ゲートがローレベルとされることでオン状態とされ、プルアップ抵抗として機能する。かかる構成においても、Nウエルと上記Pウエルとの境界へレーザ光などの光照射が行われた場合、それに起因して漏れ電流が流れ、サイリタ構造においては上記漏れ電流がトリガとなって導通状態になり、アノード31からカソード32に向かって大きな電流を流すことができるので(図3参照)、図2に示される場合と同様の作用効果を得ることができる。
【0035】
次に、上記光検出器2の別の配置例について説明する。
【0036】
例えば、図5に示されるように、マイクロコンピュータなどの半導体集積回路装置における中央処理装置(CPU)や、コプロセッサ(COP)などの主要ブロック形成領域の中央部に、光検出器2を配置することができる。この場合において、光検出器2の光検出範囲3は、中央処理装置(CPU)や、コプロセッサ(COP)などの主要ブロック形成領域をカバーするものとする。これにより、マイクロコンピュータなどの半導体集積回路装置における主要ブロックに対して光照射が行われた場合には、半導体集積回路装置1における論理回路(図示せず)をリセットすることができる。また、図5に示される構成では、図1に示される配置に比べて、光検出器2の個数を減らすことができる。
【0037】
図2や図4において、光検出素子23と、その他の素子とを分離して配置することができる。その場合において、細長の空き領域があるとき、それを有効利用するため、例えば図6(a)に示されるように、PウエルとNウエルとの細長の境界部を利用して細長の光検出素子(サイリタ)23を構成するとよい。このように細長の光検出素子23の光検出範囲3は、図6(b)に示されるように、細長の光検出素子23に対応して楕円形状になる。
【0038】
また、図7(a)に示されるように、複数の光検出素子(サイリタ)23を並列接続して用いることができる。この場合、個々の光検出素子23で許容できる電流が十分ではない場合でも、複数の光検出素子23を並列接続して用いることで、許容電流を増やすことができる。
【0039】
図8に示されるように、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正三角形が形成されるように、複数の光検出器2を配置することで光検出器2の配置を最適化することができる。例えば攻撃を想定しているレーザ光の照射範囲をL1とし、光検出器2毎の光検出範囲3の半径をD1とし、互いに隣接する光検出器2における中央部をそれぞれA,Bとし、A,B間の距離を|A−B|とするとき、次式が成立するように、複数の光検出器2を配置すると良い。それにより、複数の光検出器2を効率良く配置することができる。尚、80は、光照射を検出したい領域を示している。
|A−B|≦√3(L1+D1)
光検出器2の配置においては、検出素子の検出能力や、攻撃を想定しているレーザ光の照射範囲が考慮される。図8に示される場合に比べて、攻撃を想定しているレーザ光の照射範囲が狭い場合には、図9に示されるように、複数の光検出器2の配置密度を高くすれば良い。
【0040】
また、レーザ光の照射により、ラッチ回路24が誤動作する場合が考えられる。もし、光検出器2を構成する光検出素子23と、その検出結果をラッチするためのラッチ回路24とが近接して配置されていた場合には、レーザ光の照射を光検出素子23で検出したにもかかわらず、ラッチ回路24の誤動作により、光検出結果を適切にラッチすることができなくなる。これを回避するため、図10に示されるように、光検出素子23と、その検出結果をラッチするためのラッチ回路24との間に所定の距離をとることが考えられる。つまり、光検出素子23の近傍であってその光検出素子23の光検出範囲に配置されたラッチ回路24は、その光検出素子23とは異なる位置に配置された光検出素子23の導通により遷移された論理状態をラッチするように配線される。そのようにすれば、光検出素子23での光検出結果をラッチするラッチ回路の誤動作を防止することができるので、光検出の信頼性を向上させることができる。さらに、ラッチ回路24を配線層で覆うようにすれば、ラッチ回路24に照射されるレーザ光を減衰させることができるので、ラッチ回路24の誤動作防止を強化することができる。
【0041】
一つの光検出素子23の検出結果を、複数のラッチ回路でラッチすようにしても良い。また、一つのラッチ回路24を複数の光検出素子23で共有することによって、複数の光検出素子23の検出結果を一つのラッチ回路24で受けるようにしても良い。図11に示されるように、複数の光検出素子23をカスケード接続しても良い。
【0042】
光検出素子23の検出範囲3を矩形状に近似することができ、その場合には、図12又は図13に示されるように、複数の光検出素子23を格子状に配置することができる。
【0043】
光検出器2の特性として検出しやすい方向がある場合、もしくは製造した半導体集積回路装置の特性において電流の流れやすい方向がある場合などには、図8に示される正三角形を図14に示されるように変形することができる。図14に示される例では、個々の光検出器2の特性として、矢印X方向が検出しやすくなっているため、その分、光検出器2の配置数が低減される。
【0044】
図8や図9に示される例では、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正三角形が形成されるように、複数の光検出器2を配置したが、図15に示されるように、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正六角形が形成されるように複数の光検出器2を配置することによって最適化しても良いし、図16に示されるように、互いに隣接する光検出器2を結ぶ線(破線で示す)によって正四角形が形成されるように複数の光検出器2を配置することによって最適化しても良い。
【0045】
次に、上記光検出器2及びその周辺の別の構成例について説明する。
【0046】
図17(a)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア論理結果に基づいて、リセット生成回路172において、システム全体をリセットするためのリセット信号を生成するようにしても良い。
【0047】
図17(b)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア論理結果に基づいて、割り込み生成回路173において、中央処理装置に対して所定の割り込み要求を行うための割り込み信号を生成するようにしても良い。
【0048】
図17(c)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア論理結果をラッチ回路174でラッチするようにしても良い。この場合、ラッチ回路174のラッチ情報は中央処理装置によってリードされて状況の解析が行われる。
【0049】
図17(d)に示されるように、個々の光検出器2毎に、対応する割り込み生成回路175を配置することによって、半導体集積回路装置のどこに不所望な光照射が行われたのかを解析するようにしても良い。
【0050】
図17(a)〜図17(c)に示される例では、複数の光検出器2の出力のオア論理を求めることで、例えば、リセット回路を個々の光検出器に用意する場合と比較して、光検出に必要とされる面積を低減することが可能となる。結果として、チップ上に多数の光検出器を配置することで、光検出精度をあげ、且つ、チップ面積の増大を抑制することが可能となり、セキュリティ性の高いチップを提供することが可能となる。
【0051】
図18(a)に示されるように、オア回路171により複数の光検出器2の出力のオア論理を求め、そのオア回路171の出力に基づいて検出信号生成回路181により、検出信号を生成することができる。この検出信号は中央処理装置などに出力する他に、カウンタ182により検出回数がカウントされる。このカウント数が所定値を越える場合には、不所望な光照射が頻繁に行われているものと判断し、リセット状態、あるいはスリープ・スタンバイ状態に遷移させることにより、プログラム誤動作の可能性をさらに低減することができる。
【0052】
また、図18(b)に示されるように、後段回路に伝達されるのをカウンタ182の出力信号に限定することができる。
【0053】
さらに、図18(c)に示されるように、複数の検出器2の出力を個別的にカウンタ182でカウントするようにしても良い。
【0054】
尚、図18(a),(b)において破線で示されるようにオア回路171の出力信号をカウンタ182でカウントするようにしても良い。
【0055】
以上本発明者によってなされた発明を具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【図面の簡単な説明】
【0056】
【図1】本発明にかかる半導体集積回路装置の一例であるマイクロコンピュータにおける光検出器配置例の説明図である。
【図2】上記マイクロコンピュータにおける光検出器の構成例回路図である。
【図3】上記マイクロコンピュータにおける光検出器に含まれる光検出素子の構成例説明図である。
【図4】上記マイクロコンピュータにおける光検出器に含まれる光検出素子の構成例説明図である。
【図5】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図6】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図7】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図8】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図9】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図10】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図11】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図12】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図13】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図14】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図15】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図16】上記マイクロコンピュータにおける別の光検出器配置例の説明図である。
【図17】上記光検出器及びその周辺の別の構成例回路図である。
【図18】上記光検出器及びその周辺の別の構成例回路図である。
【符号の説明】
【0057】
1 半導体集積回路装置
2 光検出器
3 光検出範囲
21 pチャネル型MOSトランジスタ
22 nチャネル型MOSトランジスタ
23 光検出素子
24 ラッチ回路
【特許請求の範囲】
【請求項1】
それぞれ照射された光を検出可能な複数の光検出器を含み、
上記複数の光検出器の検出結果に基づいてリセット可能に形成された半導体集積回路装置であって、
上記複数の光検出器は上記半導体集積回路装置において分散配置され、
上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子を含んで成ることを特徴とする半導体集積回路装置。
【請求項2】
上記光検出器は、上記光検出素子の導通により遷移された論理状態を保持可能なラッチ回路を含む請求項1記載の半導体集積回路装置。
【請求項3】
それぞれ照射された光を検出可能な複数の光検出器を含み、
上記複数の光検出器の検出結果に基づいてリセット可能に形成された半導体集積回路装置であって、
上記複数の光検出器は上記半導体集積回路装置において分散配置され、
上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子を含み、
上記光検出素子の光検出範囲にはラッチ回路が配置され、
上記ラッチ回路は、上記光検出素子とは、異なる位置に配置された別の光検出素子の導通により遷移された論理状態を保持可能に接続されて成ることを特徴とする半導体集積回路装置。
【請求項4】
上記光検出素子は、Nウエルと、
上記Nウエルに隣接するPウエルと、
上記Nウエルに形成されたP+型領域と、
上記Pウエルに形成されたN+型領域と、を含むサイリタ構造とされ、
上記Nウエルと上記Pウエルとの境界への光照射に起因する漏れ電流をトリガとして導通するものである請求項1又は3記載の半導体集積回路装置。
【請求項5】
上記光検出素子毎の光検出範囲と、攻撃を想定している光の照射範囲とを考慮して上記光検出素子の形成位置が決定されて成る請求項1又は3記載の半導体集積回路装置。
【請求項1】
それぞれ照射された光を検出可能な複数の光検出器を含み、
上記複数の光検出器の検出結果に基づいてリセット可能に形成された半導体集積回路装置であって、
上記複数の光検出器は上記半導体集積回路装置において分散配置され、
上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子を含んで成ることを特徴とする半導体集積回路装置。
【請求項2】
上記光検出器は、上記光検出素子の導通により遷移された論理状態を保持可能なラッチ回路を含む請求項1記載の半導体集積回路装置。
【請求項3】
それぞれ照射された光を検出可能な複数の光検出器を含み、
上記複数の光検出器の検出結果に基づいてリセット可能に形成された半導体集積回路装置であって、
上記複数の光検出器は上記半導体集積回路装置において分散配置され、
上記各光検出器は、半導体基板上のウエル境界への光照射に起因する漏れ電流をトリガとして導通するサイリスタ構造の光検出素子を含み、
上記光検出素子の光検出範囲にはラッチ回路が配置され、
上記ラッチ回路は、上記光検出素子とは、異なる位置に配置された別の光検出素子の導通により遷移された論理状態を保持可能に接続されて成ることを特徴とする半導体集積回路装置。
【請求項4】
上記光検出素子は、Nウエルと、
上記Nウエルに隣接するPウエルと、
上記Nウエルに形成されたP+型領域と、
上記Pウエルに形成されたN+型領域と、を含むサイリタ構造とされ、
上記Nウエルと上記Pウエルとの境界への光照射に起因する漏れ電流をトリガとして導通するものである請求項1又は3記載の半導体集積回路装置。
【請求項5】
上記光検出素子毎の光検出範囲と、攻撃を想定している光の照射範囲とを考慮して上記光検出素子の形成位置が決定されて成る請求項1又は3記載の半導体集積回路装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2008−198700(P2008−198700A)
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願番号】特願2007−30206(P2007−30206)
【出願日】平成19年2月9日(2007.2.9)
【出願人】(503121103)株式会社ルネサステクノロジ (4,790)
【Fターム(参考)】
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願日】平成19年2月9日(2007.2.9)
【出願人】(503121103)株式会社ルネサステクノロジ (4,790)
【Fターム(参考)】
[ Back to top ]