PatentDe  


Dokumentenidentifikation DE102005031378A1 11.01.2007
Titel Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen
Anmelder Rohde & Schwarz GmbH & Co. KG, 81671 München, DE
Erfinder Wanierke, Otmar, 81539 München, DE
Vertreter Mitscherlich & Partner, Patent- und Rechtsanwälte, 80331 München
DE-Anmeldedatum 05.07.2005
DE-Aktenzeichen 102005031378
Offenlegungstag 11.01.2007
Veröffentlichungstag im Patentblatt 11.01.2007
IPC-Hauptklasse G06F 12/00(2006.01)A, F, I, 20051017, B, H, DE
IPC-Nebenklasse G11C 7/00(2006.01)A, L, I, 20051017, B, H, DE   G11C 14/00(2006.01)A, L, I, 20051017, B, H, DE   G06F 21/02(2006.01)A, L, I, 20051017, B, H, DE   
Zusammenfassung Ein Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen ermittelt die aus einem gezielten Ausfall einer oder mehrerer Hilfsfunktionen eines Speichers (2) einer individuellen elektronischen Baugruppe (1) resultierenden Zustandsänderungen bestimmter Speicherzellen des Speichers (2) und vergleicht sie mit vorab ermittelten, aus dem gezielten Ausfall der Hilfsfunktion des Speichers (2) der elektronischen Baugruppe (1) resultierenden speichercharakteristischen Referenz-Zustandsänderungen bestimmter Speicherzellen des Speichers (2) hinsichtlich Identität.

Beschreibung[de]

Die Erfindung betrifft ein Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen.

Neben der typspezifischen Identifikation von elektronischen Baugruppen gibt es immer mehr Anwendungen, in denen eine individuelle Identifikation von elektronischen Baugruppen erwünscht ist. Das Anwendungsspektrum für eine individuelle Identifikation von elektronischen Baugruppen ist vielfältig. Einerseits dient sie dazu, eine in einem System oder bei einem Anwender vorhandene elektronische Baugruppe zu identifizieren und damit einen Diebstahl oder eine Vertauschung einer elektronischen Baugruppe aufzudecken. Andererseits kann der Hersteller einer Software mit der individuellen Identifikation einer elektronischen Baugruppe die für eine bestimmte elektronische Baugruppe lizenzierte Software im Hinblick auf eine korrekte Nutzung überprüfen. Analog kann ein Anbieter eines elektronischen Dienstes mit der individuellen Identifikation einer elektronischen Baugruppe die berechtigte Nutzung eines über eine bestimmte elektronischen Baugruppe in Anspruch genommenen elektronischen Dienstes überprüfen wie auch die anfallenden Nutzungsgebühren korrekt ermitteln und fakturieren.

Die Identifikation der individuellen elektronischen Baugruppe wird über Identifikationsdaten realisiert, die entweder in speziellen Registerbausteinen – beispielsweise Ethernet-MAC-Adresseregister oder Festplattencontroller-Identifikationsregister – oder in schreibgeschützten Speicherbereichen von Standardspeichern abgelegt sind.

In der DE 195 23 654 A1 wird die individuelle Identifikation eines Transponders beispielseise in einem als Registerspeicher realisierten Kennungsgeber abgespeichert. Durch einfaches Beschreiben der Speicherzellen des Kennungsgebers mit einer veränderten Identifikation oder durch Austausch des Kennungsgebers mit einem identischen Kennungsgeber, in dem eine veränderte Identifikation abgespeichert ist, kann die individuelle Identifikation der elektronischen Baugruppe vergleichsweise einfach manipuliert werden. Eine fälschungssichere Identifikation der individuellen elektronischen Baugruppe ist damit nicht gewährleistet.

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein Verfahren zur Identifikation individueller elektronischer Baugruppen zu schaffen, bei der die Identifikation der individuellen elektronischen Baugruppe fälschungssicher über die Lebensdauer der individuellen elektronischen Baugruppe erhalten bleibt.

Die Aufgabe der Erfindung wird durch eine individuelle elektronische Baugruppe mit einer fälschungssicheren Identifikation nach Anspruch 1 und durch ein Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 4 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen aufgeführt.

Zur eindeutigen Identifikation eine individuellen elektronischen Baugruppe wird der physikalische Effekt ausgenutzt, daß die Speicherzellen eines dynamischen flüchtigen Halbleiterspeichers – DRAM-Speicherbaustein – nach Ausfall einer Hilfsfunktion des Speichers – beispielsweise gezieltes kurzzeitiges Ausschalten der Versorgungsspannung, gezieltes kurzzeitiges Entfernen des Taktsignals, gezieltes kurzzeitiges Aussetzen der Refresh-Zyklen – ihren Speicherinhalt ändern. Diese Änderungen in den Speicherinthalten der einzelnen Speicherzellen des Halbleiterspeichers infolge eines Ausfalls einer Hilfsfunktion des Speichers sind von den bei der Fertigung des jeweiligen Speichers jeweils herrschenden Herstellungsbedingungen – beispielsweise Dotierungsgrad der einzelnen Speicherzellen des Speichers in der jeweiligen Fertigungscharge – abhängig und weisen damit eine gewisse Einmaligkeit auf, welche erfindungsgemäß als individuelles Merkmal des Speichers und damit der zugehörigen elektronischen Baugruppe genutzt werden kann.

Dieser physikalische Effekt wird erfindungsgemäß dadurch ausgenutzt, daß bestimmte, vorher festgelegte Speicherzellen eines auf der elektronischen Baugruppe befindlichen Speichers im Normalbetrieb des Speichers mit bestimmten, vorab festgelegten Speicherinhalten – Bitmuster – vorbelegt werden. Nach einem gezielt herbeigeführten Ausfall einer Hilfsfunktion des Speichers ändert jede der vorher festgelegten Speicherzellen des Speichers ihren Speicherinhalt nach einer gewissen statistischen Wahrscheinlichkeit über der Zeit. Ist der Ausfall zeitlich begrenzt, so weist aufgrund der Statistik dieses physikalischen Effektes ein Teil der Speicherzellen einen veränderten Speicherinhalt auf, während der andere Teil der Speicherzellen noch seinen bisherigen Speicherinhalt trägt. Nach Wiederherstellung des Normalbetriebs des Speichers werden über einen Vergleich der Speicherinhalte der vorher festgelegten Speicherzellen des Speichers zwischen den beiden Zeitpunkten vor und nach dem gezielten Ausfall der Hilfsfunktion des Speichers diejenigen Speicherzellen ermittelt, die eine Zustandsänderung im Speicherinhalt aufweisen.

Generell ist festzustellen, daß nicht nur die Haltezeit jeder einzelnen Speicherzelle des Halbleiterspeichers statistischen Schwankungen unterliegt, sondern auch die Haltezeiten der einzelnen Speicherzellen des Halbleiterspeichers in Relation zueinander einer statistischen Gesetzmäßigkeit unterworfen sind, die aber im Verhältnis zur Statistik der Haltezeit jeder einzelnen Speicherzelle des Halbleiterspeichers deutlich kleiner ausgeprägt ist und deshalb für das erfindungsgemäße Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen genutzt wird.

Aufgrund des statistischen Verhaltens dieses physikalischen Effekts wird die Bestimmung der Speicherzellen des Speichers, welche eine Zustandsänderung aufweisen, die aus einem gezielt herbeigeführten Ausfall einer Hilfsfunktion des Speichers resultieren, mehrmals wiederholt durchgeführt. Die geringere statistische Streuung der Zustandsänderungen mehrerer einzelner Speicherzellen zueinander gegenüber der statistischen Streuung der Zustandsänderungen von jeweils einer einzelnen Speicherzelle bedingt nach mehrmaliger Wiederholung der Bestimmung von Zustandsänderungen in den vorab festgelegten Speicherzellen eine Häufigkeitsverteilung der Zustandsänderungen in den einzelnen Speicherzellen mit ausgeprägten Maxima und Minima. Indem den Maxima in der Häufigkeitsverteilung eine Zustandsänderung der jeweiligen Speicherzelle und den Minima der Häufigkeitsverteilung keine Zustandsänderung zugeordnet wird, ergibt sich damit ein für den individuellen Speicher und damit für die individuelle elektronische Baugruppe charakteristisches Merkmal, welches für das erfindungsgemäße Verfahren zur fälschungssicheren Identifikation einer individuellen elektronischen Baugruppe benutzt wird.

Die Statistik in den Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers erfordert eine immer wieder erneut durchzuführende Bestimmung der Zustandsänderungen der vorab festgelegten Speicherzellen im Sinne der obig beschriebenen Vorgehensweise. Um eine individuelle elektronische Baugruppe korrekt zu identifizieren, werden die nach obig beschriebener Vorgehensweise erstmalig bestimmten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers als Referenz-Zustandsänderungen abgespeichert und dienen für nach obig beschriebener Vorgehensweise zu einem späteren Zeitpunkt bestimmte Zustandsänderungen der vorab festgelegten Speicherzellen als Vergleich.

Eine individuelle elektronische Baugruppe ist erfindungsgemäß dann identifiziert, wenn die zu einem späteren Zeitpunkt nach obig beschriebener Vorgehensweise ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers in ihrer Anzahl kleiner als ein oberer Grenzwert sind und gleichzeitig mindestens in einer Teilmenge mit den erstmalig bestimmten und als Referenz-Zustandsänderungen in einem Speicherbereich des Speichers abgespeicherten Zustandsänderungen übereinstimmen. Auf diese Weise ist gewährleistet, daß die zu einem späteren Zeitpunkt ermittelten Zustandsänderungen innerhalb der statistischen Streuung der erstmalig ermittelten Referenz-Zustandsänderungen liegen und somit die abgespeicherten Referenz-Zustandsänderungen zwischenzeitlich nicht manipuliert wurden und die die individuelle elektronische Baugruppe charakterisierende Identifikation darstellen. Die Einhaltung der ersten Bedingung einer gegenüber einem oberen Grenzwert kleineren Anzahl von ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers garantiert die Einstellung einer Ausfallzeit der Hilfsfunktion des Speichers, bei der keine vollständige oder annähernd vollständige Zustandsänderung aller vorab festgelegten Speicherzellen des Halbleiterspeichers erfolgt und damit eine für eine eindeutige Charakterisierung einer individuellen elektronischen Baugruppe sinnvollen Anzahl von Zustandsänderungen vorliegt.

Eine individuelle elektronische Baugruppe ist erfindungsgemäß dann nicht identifiziert, wenn die zu einem späteren Zeitpunkt nach obig beschriebener Vorgehensweise ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers in ihrer Anzahl einen unteren Grenzwert unterschritten haben und keine oder nur wenige Übereinstimmungen mit den erstmalig ermittelten und als Referenz-Zustandsänderungen in einem Speicherbereich des Speichers abgespeicherten Zustandsänderungen übereinstimmen. Liegt keine oder nur eine geringe Übereinstimmung zwischen den erstmalig ermittelten Referenz-Zustandsänderungen und den zu einem späteren Zeitpunkt ermittelten Zustandsänderungen vor, so ist davon auszugehen, daß die abgespeicherten Referenz-Zustandsänderungen zwischenzeitlich manipuliert wurden und damit keine fälschungssichere Identifikation der individuellen elektronischen Baugruppe vorliegt. Unterschreitet die Anzahl der zu einem späteren Zeitpunkt ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers den vorab festgelegten unteren Grenzwert, so ist die eingestellte Ausfalldauer einer der Hilfsfunktionen des Speichers zu kurz gewählt worden und die somit ermittelten Zustandsänderungen aufgrund ihres statistischen Charakters für eine zuverlässige Charakterisierung der individuellen elektronischen Baugruppe nicht brauchbar.

Für den Fall, daß die Anzahl der zu einem späteren Zeitpunkt ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers den festgelegten oberen Grenzwert überschreiten, werden die aus einem Ausfall einer Hilfsfunktion des Speichers resultierenden Zustandsänderungen der vorab festgelegten Speicherzellen mit einer kürzeren Ausfallzeit erneut ermittelt. Analog wird im Fall, daß die Anzahl der zu einem späteren Zeitpunkt ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers den festgelegten unteren Grenzwert unterschreiten, die aus einem Ausfall einer Hilfsfunktion des Speichers resultierenden Zustandsänderungen der vorab festgelegten Speicherzellen mit einer längeren Ausfallzeit erneut ermittelt.

Erfindungsgemäß können die erstmalig ermittelten Referenz-Zustandsänderungen der vorab festgelegten Speicherzellen des Halbleiterspeichers auch in verschlüsselter Form abgespeichert werden. Zur Identifizierung der individuellen elektronischen Baugruppe werden demgemäß die zu einem späteren Zeitpunkt ermittelten Zustandsänderungen der vorab festgelegten Speicherzellen mit den gleichen Schlüssel verschlüsselt und mit den abgespeicherten verschlüsselten Referenz-Zustandsänderungen im Hinblick auf Identität verglichen. Die Verschlüsselung kann bevorzugt über eine Hash-Funktion erfolgen, bei der das Datenformat der verschlüsselten Zustandsänderungen bzw. verschlüsselten Referenz-Zustandsänderungen gegenüber dem Datenformat der unverschlüsselten Zustandsänderungen bzw. unverschlüsselten Referenz-Zustandsänderungen reduziert ist. Des weiteren kann in die Verschlüsselung auch ein weiteres identifizierendes Merkmal der individuellen elektronischen Baugruppe – beispielsweise die Seriennummer der elektronischen Baugruppe – zusätzlich integriert werden. Auf diese Weise steht ein die Individualität der jeweiligen elektronischen Baugruppe präziser charakterisierendes Identifikationsmerkmal zur Verfügung.

Neben dem Vorteil der Fälschungssicherheit kann das erfindungsgemäßen Verfahren zur Identifikation individueller elektronischer Baugruppen ohne zusätzliche Hardwarebausteine realisiert werden, da die für die Bestimmung der Zustandsänderungen der vorab festgelegten Speicherzellen eines Halbleiterspeichers erforderlichen hardwaremäßigen Voraussetzungen bei jeder digitalen elektronischen Baugruppe erfüllt sind. Die Durchführung des erfindungsgemäßen Verfahrens kann vergleichsweise einfach mit einer auf der elektronischen Baugruppe implementierten Firmware verwirklicht werden.

Ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation individueller elektronischer Baugruppen wird im folgenden unter Berücksichtigung der Zeichnung näher erläutert. In der Zeichnung zeigen:

1 ein Blockschaltbild einer individuellen elektronischen Baugruppe mit einer fälschungssicheren Identifikation,

2 ein Flußdiagramm der Initialisierungsphase des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation individueller elektronischer Baugruppen und

3 ein Flußdiagramm der Überprüfungsphase des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation individueller elektronischer Baugruppen.

Anhand von 1 wird eine individuelle elektronische Baugruppe 1 mit den für das erfindungsgemäße Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen wesentlichen Bestandteilen beschrieben.

Zu den erfindungswesentlichen Merkmalen der individuellen elektronischen Baugruppe 1 zählt ein dynamischer flüchtiger Halbleiterspeichers – DRAM-Baustein – 2, der einen Anschluß 3 für eine Versorgungsspannung, einen Anschluß 4 für ein Taktsignal und einen Anschluß 5 zum Refreshen des flüchtigen Halbleiterspeichers aufweist. Die Anschlüsse 3, 4 und 5 sind – in 1 durch entsprechende Schalter angedeutet – schaltbar realisiert.

Im Halbleiterspeicher 2 ist ein bestimmter erster Speicherbereich 6 mit einer bestimmten, vorab festgelegten Anzahl von Speicherzellen reserviert, in denen erfindungsgemäß durch gezielten Ausfall einer Hilfsfunktion des Halbleiterspeichers 2 Zustandsänderungen in den Speicherinhalten verursacht werden. Zusätzlich befindet sich im Halbleiterspeichers 2 ein zweiter Speicherbereich 7, in dem die verursachten Zustandsänderungen der Speicherzellen des ersten Speicherbereich 6 als Referenz-Zustandsänderungen zur Identifikation der individuellen elektronischen Baugruppe 1 abgelegt werden.

Im folgenden wird anhand von 2 die Initialisierungsphase des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation einer individuellen elektronischen Baugruppe, das mit Hilfe einer auf der individuellen elektronischen Baugruppe 1 implementierten Firmware durchgeführt wird, vorgestellt. Die Initialisierungsphase wird einmalig bei Betriebseinführung einer individuellen elektronischen Baugruppe durchgeführt.

Im ersten Verfahrensschritt S10 des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation einer individuellen elektronischen Baugruppe werden die einzelnen Speicherzellen des ersten Speicherbereich 6 des Halbleiterspeichers 2 mit einem bestimmten, vorher festgelegten logischen Speicherinhalt beschrieben, während der Halbleiterspeicher 2 in seinem Normalbetrieb – stabilisierte eingeschaltete Versorgungsspannung, zyklisches Refreshen der einzelnen Speicherzellen, kontinuierliches Takten und bedarfsorientiertes Lesen und Beschreiben von Speicherzellen – betrieben wird.

Im darauf folgenden Verfahrensschritt S20 wird, nachdem die Speicherzellen des ersten Speicherbereichs 6 des Halbleiterspeichers 2 das vorgegebene Bitmuster stabil gespeichert haben und die obig genannten Bedingungen eines stabilen Normalbetriebs des Halbleiterspeichers 2 weiterhin vorherrschen, über die schaltbaren Anschlüsse 3, 4 und 5 eine oder mehrere Hilfsfunktionen des Halbleiterspeichers 2 – Versorgungsspannung, Taktsignal, Refresh-Signal – gezielt für eine bestimmte Dauer abgeschaltet.

Nachdem sich der Halbleiterspeicher 2 nach einem gezielten Ausfall einer oder mehrerer Hilfsfunktionen einer bestimmten Dauer wieder im Normalbetrieb befindet, wird in Verfahrensschritt S30 der Speicherinhalt jeder einzelnen Speicherzelle des ersten Speicherbereich 6 des Halbleiterspeichers 2 ausgelesen und im Hinblick auf eine Änderung gegenüber dem Speicherinhalt derselben Speicherzellen vor dem Ausfall einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 untersucht. Als Ergebnis dieses Analyse werden diejenigen Speicherzellen des ersten Speicherbereichs 6 ermittelt, die infolge des Ausfalls einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 eine Zustandsänderungen erfahren haben.

Die ermittelte Anzahl von Zustandsänderungen in den Speicherzellen des ersten Speicherbereichs 6 wird in Verfahrensschritt S40 mit einem vorab festgelegten unteren Grenzwert verglichen, der die für das erfindungsgemäße Verfahren minimal erforderliche Anzahl von Zustandsänderungen infolge eines Ausfalls einer Hilfsfunktionen kennzeichnet.

Ergibt der Vergleich in Verfahrensschritt S40 eine gegenüber dem unteren Grenzwert geringeren Anzahl von Zustandsänderungen, so werden die in Verfahrensschritt S30 ermittelten Zustandsänderungen als unbrauchbares Ergebnis verworfen und für eine erneute Ermittlung von Zustandsänderungen in Verfahrensschritt S50 die Dauer des nächsten Ausfalls einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 erhöht, um damit infolge eines Ausfalls einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 gemäß Verfahrensschritt S20 eine entsprechend dem statistischen Charakter dieses physikalischen Effekts höhere Anzahl von Zustandsänderungen in den Speicherzellen des ersten Speicherbereichs 6 des Halbleiterspeichers 2 zu erzielen. Hierzu wird in Anschluß an Verfahrensschritt S40 der erste Speicherbereich 6 des Halbleiterspeichers 2 mit dem in den bisherigen Durchläufen entsprechend Verfahrensschritt S10 festgelegten Bitmuster beschrieben.

Falls die ermittelte Anzahl von Zustandsänderungen entsprechend dem Vergleich in Verfahrensschritt S40 größer als der vorab festgelegte untere Grenzwert ist, wird die in Verfahrensschritt S30 ermittelte Anzahl von Zustandsänderungen in einem weiteren Verfahrensschritt S60 mit einem vorab festgelegten oberen Grenzwert verglichen, der die für das erfindungsgemäße Verfahren maximal mögliche Anzahl von Zustandsänderungen infolge eines Ausfalls einer Hilfsfunktion kennzeichnet.

Ergibt dieser zweite Vergleich in Verfahrensschritt S60, daß die in Verfahrensschritt S30 ermittelte Anzahl von Zustandsänderungen größer als der vorab festgelegte obere Grenzwert ist, so werden diese ermittelten Zustandsänderungen als unbrauchbares Ergebnis verworfen und in Verfahrensschritt S70 die Dauer des Ausfalls eines oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 für eine erneute Ermittlung von Zustandsänderungen reduziert. Auf diese Weise wird in einem sich anschließenden erneuten Ausfall einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 eine entsprechend dem statistischen Verhalten dieses physikalischen Effekts geringere Anzahl von Zustandsänderungen in den Speicherzellen des ersten Speicherbereichs 6 erwartet. Hierzu wird in Anschluß an Verfahrensschritt S70 der erste Speicherbereich 6 des Halbleiterspeicher 2 mit dem in den bisherigen Durchläufen entsprechend Verfahrensschritt S10 festgelegten Bitmuster beschrieben.

Ergibt der zweite Vergleich in Verfahrensschritt S60 dagegen eine gegenüber dem oberen Grenzwert kleiner Anzahl von in Verfahrensschritt S30 ermittelten Zustandsänderungen, so liegt die Anzahl der ermittelten Zustandsänderungen in einem für die anschließende Auswertung des erfindungsgemäßen Verfahrens sinnvollen Bereich. In einem anschließenden Verfahrensschritt S80 werden für alle Speicherzellen des ersten Speicherbereichs 6, für die in Verfahrensschritt S30 eine Zustandsänderungen registriert wurde, ein zur jeweiligen Speicherzelle im zweiten Speicherbereich 7 des Halbleiterspeichers 2 befindlicher Zähler jeweils um den Faktor 1 inkrementiert.

Die Verfahrensschritte S10 bis S80 werden erneut durchgeführt, wenn eine minimale Anzahl an vorab festgelegten Wiederholungen dieser Verfahrensschritte S10 bis S80 noch nicht erreicht ist oder die Analyse der zu allen Speicherzellen des ersten Speicherbereichs 6 des Halbleiterspeichers 2 gehörigen Zählerstände ergibt, daß noch keine signifikante Ausprägung von Zählern mit vergleichsweise hohen Zählerständen und gleichzeitig von Zählern mit vergleichsweise niedrigen Zählerständen und somit noch kein für das erfindungsgemäße Verfahren verwertbares Ergebnis mit einer sinnvoll minimierten statistischen Streuung vorliegt.

Ist dagegen eine erforderliche Anzahl an Wiederholungen der Verfahrensschritte S10 bis S80 durchgeführt worden und liegt eine für das erfindungsgemäße Verfahren verwertbare Verteilung von zu den einzelnen Speicherzellen des ersten Speicherbereichs 6 gehörigen Zählerständen vor, so ist nach Verfahrensschritt S90 eine ausreichende Anzahl von Wiederholungen durchgeführt worden. In diesem Fall werden im darauffolgenden Verfahrensschritt S100 die Speicherzellen ermittelt, deren Zähler vergleichsweise hohe Zählerstände aufweisen. Diese Speicherzellen stellen die für die Überprüfungsphase des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation einer individuellen elektronischen Baugruppe erforderlichen Speicherzellen mit Referenz-Zustandsänderungen dar. Die speichercharakteristische Kombination von Speicherzellen mit ermittelter Referenz-Zustandsänderung und Speicherzellen ohne ermittelter Referenz-Zustandsänderung, die wie obig beschrieben von den konkreten Herstellungsbedingungen des individuellen Halbleiterspeichers 2 abhängen und damit Einmaligkeitscharakter aufweisen, stellen eine Identifikation für den individuellen Halbleiterspeicher 2 und damit für die den individuellen Halbleiterspeicher 2 beinhaltende individuelle elektronische Baugruppe 1 dar und werden in einem zweiten Speicherbereich 7 des Halbleiterspeichers 2 abgespeichert.

Optional kann zusätzlich zu der die individuelle elektronischen Baugruppe 1 identifizierenden Identifikation, bestehend aus der je Speicherzelle des ersten Speicherbereichs 6 vorliegender bzw. nicht vorliegender Referenz-Zustandsänderung, in Verfahrensschritt S110 eine Verschlüsselung dieser Identifikation durchgeführt werden.

Bevorzugt kann hierbei eine Hash-Funktion zur Anwendung kommen, die das Datenformat der unverschlüsselten Identifikation auf ein Datenformat der verschlüsselten Identifikation mit geringerer Datenbreite kollisionsarm abbildet. Schließlich kann in die Verschlüsselung der Identifikation zusätzlich ein weiteres identifizierendes Merkmal der individuellen elektronischen Baugruppe – beispielsweise die Seriennummer der elektronischen Baugruppe – eingebunden werden. Die verschlüsselte Identifikation wird analog wie die unverschlüsselte Identifikation im zweiten Speicherbereich 7 des Halbleiterspeichers 24 für die Überprüfungsphase des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation einer individuellen elektronischen Baugruppe abgespeichert.

Im folgenden wird anhand von 3 die Überprüfungsphase des erfindungsgemäßen Verfahrens zur fälschungssicheren Identifikation einer individuellen elektronischen Baugruppe vorgestellt. Diese Überprüfungsphase wird jedesmal durchgeführt, wenn eine individuelle elektronische Baugruppe im Rahmen einer der oben genannten Anwendungen identifiziert werden muß.

In Analogie zu Verfahrensschritt S10 der Initialisierungsphase werden in Verfahrensschritt S200 alle Speicherzellen des ersten Speicherbereichs 6 des Halbleiterspeichers 2 der zu identifizierenden individuellen elektronischen Baugruppe 1 nach Stabilisierung des Normalbetriebs des Halbleiterspeichers 2 mit einem vorab festgelegten Speicherinhalt beschrieben. Um äquivalente Verhältnisse zu schaffen, ist hierzu dasselbe Bitmuster wie in der Initialisierungsphase zu verwenden.

Im darauffolgenden Verfahrensschritt S210 ist ebenfalls in Analogie zu Verfahrensschritt S20 der Initialisierungsphase nach Stabilisierung der gespeicherten Zustände der einzelnen Speicherzellen des ersten Speicherbereich 6 des Halbleiterspeichers 2 ein gezielter Ausfall einer oder mehrerer Hilfsfunktionen des Speichers mit einer bestimmten, vorab festgelegten Dauer durchzuführen. Hierbei sind, um ebenfalls äquivalente Wirkungen wie in der Initialisierungsphase zu erzielen, dieselben Hilfsfunktionen in derselben festgelegten Dauer wie in der Initialisierungsphase zu unterbrechen.

Schließlich sind in Verfahrensschritt S220, sobald sich der Halbleiterspeicher 2 wieder im Normalbetrieb befindet, die gespeicherten Zustände aller Speicherzellen des ersten Speicherbereichs 6 des Halbleiterspeichers 2 ermittelt und mit den gespeicherten Zuständen der identischen Speicherzellen vor Ausfall einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 im Hinblick auf Zustandsänderungen verglichen.

In Verfahrensschritt S230 wird ebenfalls in Analogie zu Verfahrensschritt S50 die ermittelte Anzahl von Zustandsänderungen in den Speicherzellen des ersten Speicherbereichs 6 mit einem vorab festgelegten oberen Grenzwert verglichen.

Falls die in Verfahrensschritt S220 ermittelte Anzahl von Zustandsänderungen den oberen Grenzwert überschreitet und damit ein für die weitere Auswertung unbrauchbares Identifikationsergebnis vorliegt, werden diese ermittelten Zustandsänderungen als Ergebnis verworfen und in einem nachfolgenden Verfahrensschritt S240 die Dauer des Ausfalls einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 für einen wiederholten Durchgang der Verfahrensschritte S200, S210 und S220 in der Erwartung reduziert, daß unter Ausnutzung des statistischen Charakters des dabei vorlegenden physikalischen Effektes sich die Anzahl an Zustandsänderungen in den Speicherzellen des ersten Speicherbereichs 6 statistisch verkleinert.

Unterschreitet dagegen die in Verfahrensschritt S250 ermittelte Anzahl von Zustandsänderungen den oberen Grenzwert, so wird in einem zweiten Vergleich in Verfahrensschritt S270 die in Verfahrensschritt S220 ermittelte Anzahl von Zustandsänderungen mit einem vorab festgelegten unteren Grenzwert verglichen.

Für den Fall, daß die in Verfahrensschritt S220 ermittelte Anzahl von Zustandsänderungen den unteren Grenzwert unterschreitet und damit ein für die weitere Auswertung unbrauchbares Identifikationsergebnis vorliegt, werden diese ermittelten Zustandsänderungen als Ergebnis verworfen und in einem nachfolgenden Verfahrensschritt S260 die Dauer des Ausfalls einer oder mehrerer Hilfsfunktionen des Halbleiterspeichers 2 für einen wiederholten Durchgang der Verfahrensschritte S200, S210 und S220 in der Erwartung erhöht, daß dadurch unter Ausnutzung des statistischen Charakters des dabei vorlegenden physikalischen Effektes sich die Anzahl von Zustandsänderungen in den Speicherzellen des ersten Speicherbereichs 6 statistisch erhöht.

Ist die in Verfahrensschritt S220 ermittelte Anzahl von Zustandsänderungen größer als der unteren Grenzwert und damit in einem für die weitere Auswertung sinnvollen Bereich, so wird in Verfahrensschritt S270 überprüft, ob die in Verfahrensschritt S220 der Überprüfungsphase ermittelten Zustandsänderungen mindestens einer Teilmenge der in der Initialisierungsphase ermittelten Referenz-Zustandsänderungen entsprechen.

Entsprechen die in Verfahrensschritt S220 ermittelten Zustandsänderungen der Speicherzellen des ersten Speicherbereichs 6 nur zu einem gegenüber der in Verfahrensschritt S270 festgelegten Teilmenge geringeren Prozentsatz den in der Initialisierungsphase ermittelten Referenz-Zustandsänderungen der Speicherzellen des ersten Speicherbereichs 6, so wird in Verfahrensschritt S280 die identifizierende individuelle elektronische Baugruppe 1 als nicht identifiziert klassifiziert.

Im entgegengesetzten Fall – die in Verfahrensschritt S220 ermittelten Zustandsänderungen der Speicherzellen des ersten Speicherbereichs 6 sind zu einem gegenüber der in Verfahrensschritt S270 festgelegten Teilmenge größerem Prozentsatz mit den in der Initialisierungsphase ermittelten Referenz-Zustandsänderungen der Speicherzellen des ersten Speicherbereichs 6 identisch – wird die zu identifizierende individuelle elektronische Baugruppe 1 in Verfahrensschritt S290 als identifiziert klassifiziert.

Korrespondierend zu Verfahrensschritt S110 der Initialisierungsphase werden in Verfahrensschritt S300 die in Verfahrensschritt S220 ermittelten Zustandsänderungen der Speicherzellen des ersten Speicherbereichs 6 des Halbleiterspeichers 2 mit einem zur Initialisierungsphase identischen Verschlüsselungsverfahren verschlüsselt.

Im darauf folgenden Verfahrensschritt S310 erfolgt ein Vergleich der verschlüsselten in Verfahrensschritt S220 ermittelten Zustandsänderungen der Speicherzellen des ersten Speicherbereichs 6 mit den in der Initialisierungsphase verschlüsselten und im zweiten Speicherbereich 7 des Halbleiterspeichers 2 abgespeicherten Referenz-Zustandsänderungen. Bei fehlender Identität zwischen verschlüsselten Zustandsänderungen und verschlüsselten Referenz-Zustandsänderungen wird in Verfahrensschritt S320 die zu identifizierende individuelle elektronische Baugruppe 1 anhand der verschlüsselten Identifikation nicht identifiziert.

Liegt dagegen im Vergleich des Verfahrensschritt S310 Identität zwischen verschlüsselten Zustandsänderungen und verschlüsselten Referenz-Zustandsänderungen vor, so wird die zu identifizierende individuelle elektronische Baugruppe 1 in Verfahrensschritt S330 auch anhand der verschlüsselten Identifikation als identifiziert klassifiziert.

Die Erfindung ist nicht auf die dargestellte Ausführungsform beschränkt. Insbesondere sind von der Erfindung auch andere Verschlüsselungsverfahren als das Hash-Verfahren abgedeckt.


Anspruch[de]
Individuelle elektronische Baugruppe mit einer fälschungssicheren Identifikation, die in einem zur elektronischen Baugruppe (1) gehörigen Speicher (2) abgespeichert ist, dadurch gekennzeichnet, daß die Identifikation der individuellen elektronischen Baugruppe (1) aus der speichercharakteristischen Zustandsänderung von bestimmten Speicherzellen des Speichers (2) infolge eines gezielten Ausfalls einer oder mehrerer Hilfsfunktionen des Speichers (2) hervorgeht. Individuelle elektronische Baugruppe mit einer fälschungssicheren Identifikation nach Anspruch 1, dadurch gekennzeichnet, daß der Speicher (2) ein flüchtiger Halbleiterspeicher – DRAM-Speicher – ist. Individuelle elektronische Baugruppe mit einer fälschungssicheren Identifikation nach Anspruch 2, dadurch gekennzeichnet, daß der gezielte Ausfall einer oder mehrerer Hilfsfunktionen des flüchtigen Speichers (2) ein Ausschalten der Versorgungsspannung, ein Entfernen des Taktsignals oder ein Aussetzen der Auffrischzyklen des flüchtigen Speichers (2) ist. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen, indem die aus einem gezielten Ausfall einer oder mehrerer Hilfsfunktionen eines Speichers (2) einer individuellen elektronischen Baugruppe (1) resultierenden Zustandsänderungen bestimmter Speicherzellen des Speichers (2) mit vorab ermittelten, aus dem gezielten Ausfall der Hilfsfunktion des Speichers (2) der elektronischen Baugruppe (1) resultierenden speichercharakteristischen Referenz-Zustandsänderungen bestimmter Speicherzellen des Speichers (2) hinsichtlich Identität verglichen werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 4, dadurch gekennzeichnet, daß der Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) eine bestimmte Dauer aufweist. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 4 oder 5, dadurch gekennzeichnet, daß die individuelle elektronische Baugruppe (1) identifiziert wird, wenn die Anzahl ermittelter Zustandsänderungen von bestimmten Speicherzellen des Speichers (2) der individuellen elektronischen Baugruppe (1) einen bestimmten oberen Grenzwert nicht überschreitet und zumindest teilweise mit den vorab ermittelten speichercharakteristischen Referenz-Zustandsänderungen übereinstimmt. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, daß die individuelle elektronische Baugruppe (1) nicht identifiziert wird, wenn die Anzahl ermittelter Zustandsänderungen von bestimmten Speicherzellen des Speichers (2) der individuellen elektronischen Baugruppe (1) einen bestimmten unteren Grenzwert überschreitet und kleiner als eine bestimmte Teilmenge der vorab ermittelten speichercharakteristischen Referenz-Zustandsänderungen ist. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß im Fall einer gegenüber dem oberen Grenzwert größeren Anzahl von ermittelten Zustandsänderungen die aus einem erneuten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) mit längerer Dauer resultierenden Zustandsänderungen erneut mit den vorab ermittelten speichercharakteristischen Referenz-Zustandsänderungen hinsichtlich Identität verglichen werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 7 oder 8, dadurch gekennzeichnet, daß im Fall einer gegenüber dem unteren Grenzwert kleineren Anzahl von ermittelten Zustandsänderungen die aus einem erneuten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) mit kürzerer Dauer resultierenden Zustandsänderungen erneut mit den vorab ermittelten speichercharakteristischen Referenz-Zustandsänderungen hinsichtlich Identität verglichen werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 5 bis 9, dadurch gekennzeichnet, daß sich die speichercharakteristischen Referenz-Zustandsänderungen von bestimmten Speicherzellen des Speichers (2) der individuellen elektronischen Baugruppe (1) aus den jeweils am häufigsten auftretenden, aus wiederholten gezielten Ausfällen einer oder mehrerer Hilfsfunktionen des Speichers (2) jeweils resultierenden Zustandsänderungen bestimmter Speicherzellen des Speichers (2) der individuellen elektronischen Baugruppe (1) ergeben. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, daß bei wiederholten gezielten Ausfällen einer oder mehrerer Hilfsfunktionen des Speichers (2) nur diejenigen jeweils resultierenden Zustandsänderungen bestimmter Speicherzellen des Speichers (2) bei der Bestimmung der Referenz-Zustandsänderungen berücksichtigt werden, deren Anzahl innerhalb des unteren und oberen Grenzwertes liegt. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 7 bis 11, dadurch gekennzeichnet, daß bei wiederholten gezielten Ausfällen einer oder mehrerer Hilfsfunktionen des Speichers (2) zur Bestimmung der Referenz-Zustandsänderungen die Dauer des nachfolgenden Ausfalls erhöht wird, wenn aus dem vorhergehenden Ausfall eine gegenüber dem unteren Grenzwert kleinere Anzahl von Zustandsänderungen der bestimmten Speicherzellen des Speichers (2) ermittelt wird. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 6 bis 12, dadurch gekennzeichnet, daß bei wiederholten gezielten Ausfällen einer oder mehrerer Hilfsfunktionen des Speichers (2) zur Bestimmung der Referenz-Zustandsänderungen die Dauer des nachfolgenden Ausfalls reduziert wird, wenn aus dem vorhergehenden Ausfall eine gegenüber dem oberen Grenzwert größere Anzahl von Zustandsänderungen der bestimmten Speicherzellen des Speichers (2) ermittelt wird. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 4 bis 13, dadurch gekennzeichnet, daß zur Ermittlung der aus einem gezielten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers resultierenden Zustandsänderungen bzw. Referenz-Zustandsänderungen bestimmter Speicherzellen des Speichers (2) einer individuellen elektronischen Baugruppe (1) die jeweiligen Speicherzellen jeweils mit einem bestimmten Speicherzustand vorbesetzt werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 14, dadurch gekennzeichnet, daß nach einem gezielten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) die sich einstellenden Speicherzustände von bestimmten Speicherzellen des Speichers (2) einer individuellen elektronischen Baugruppe (1) mit den zugehörigen vor dem Ausfall einer oder mehrerer Hilfsfunktionen vorbesetzten Speicherzuständen hinsichtlich einer Zustandsänderung verglichen und die jeweils identifizierten Zustandsänderungen im Speicher (2) als Referenz-Zustandsänderungen abgelegt werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 4 bis 15, dadurch gekennzeichnet, daß nach wiederholtem gezielten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) die Speicherzellen des Speichers (2) mit identifizierten Zustandsänderungen jeweils ermittelt werden und die Zählerstände von im Speicher (2) befindlichen Zähler inkrementiert werden, die zu denjenigen Speicherzellen des Speichers (2) gehören, bei denen eine Zustandsänderung jeweils identifiziert wurde. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 16, dadurch gekennzeichnet, daß diejenigen Speicherzellen des Speichers (2) eine Referenz-Zustandsänderung aufweisen, deren zugehöriger Zähler einen im Vergleich zu den zu den anderen Speicherzellen des Speichers (2) gehörigen Zähler einen ausgeprägt höhreren Zählerstand aufweist. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 4 bis 17, dadurch gekennzeichnet, daß die nach einem oder mehreren gezielten Ausfällen einer oder mehrerer Hilfsfunktionen des Speichers (2) ermittelten Referenz-Zustandsänderungen verschlüsselt und als verschlüsselte Referenz-Zustandsänderungen im Speicher (2) abgespeichert werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 18, dadurch gekennzeichnet, daß die Verschlüsselung der Referenz-Zustandsänderung über eine Hash-Funktion erfolgt. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 18 oder 19, dadurch gekennzeichnet, daß in die Verschlüsselung der Referenz-Zustandsänderungen zusätzliche identifizierende Referenz-Merkmale der individuellen elektronischen Baugruppe (1) integriert werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach einem der Ansprüche 18 bis 20, dadurch gekennzeichnet, daß bei Vorliegen von verschlüsselten Referenz-Zustandsänderungen nach Identifizierung der elektronischen Baugruppe (1) mit den Referenz-Zustandsänderungen die aus dem gezielten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) der individuellen elektronischen Baugruppe (1) resultierenden und für die Identifizierung mit den Referenz-Zustandsänderungen ermittelten Zustandsänderungen verschlüsselt und mit den verschlüsselten Referenz-Zustandsänderungen hinsichtlich Identität verglichen werden. Verfahren zur fälschungssicheren Identifikation individueller elektronischer Baugruppen nach Anspruch 20 oder 21, dadurch gekennzeichnet, daß bei Verschlüsselung der Referenz-Zustandsänderungen mit zusätzlichen identifizierenden Referenz-Merkmalen nach Identifizierung der elektronischen Baugruppe (1) mit den Referenz-Zustandsänderungen die aus dem gezielten Ausfall einer oder mehrerer Hilfsfunktionen des Speichers (2) der individuellen elektronischen Baugruppe (1) resultierenden und für die Identifizierung mit den Referenz-Zustandsänderungen ermittelten Zustandsänderungen zusammen mit den zusätzlichen identifizierenden Merkmalen der elektronischen Baugruppe (1) verschlüsselt und mit den verschlüsselten Referenz-Zustandsänderungen hinsichtlich Identität verglichen werden.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com