产生芯片认证码的方法、以及芯片认证方法和系统的制作方法

专利名称：产生芯片认证码的方法、以及芯片认证方法和系统的制作方法
技术领域：
本发明涉及半导体制造，尤其涉及一种半导体制造的芯片认证方法。
背景技术：
随着客户需求的不断改变，集成电路(IC)设计(或制造)公司与客户间的往来日益频繁，芯片认证的重要性也与日俱增。芯片认证(die identification)用以确保芯片能够正确且安全地在IC设计(制造)公司和客户间被传送。目前已经有多种现有的技术方案可用于芯片认证。图1是现有的芯片认证方法的流程图。如图1中步骤SlO S17所示，这种现有方法是用于晶圆的最终测试(Final Test, FT)阶段，本方法首先产生随机的随机数(random number)，然后将产生的随机数以一次性写入(one-time program, OTP)的方式写入芯片，以进行芯片认证的后续流程。然而，这种方法仅确保相邻的两个随机数不重复，所以仅能确保相邻的两个芯片是不同的。图2是另一种现有的芯片认证方法的流程图。如图2中步骤S20 S25所示，这种方法也是用于最终测试阶段，首先，本方法由客户提供验证设备，而该验证设备产生唯一码，然后将产生的唯一码以一次性写入的方式写入芯片，以进行芯片认证的后续流程。除了客户本身之外，他人对客户提供的验证设备一无所悉(如产生唯一码的方法)，所以这种方法又称为“黑盒子式”技术方案(Black Box Solution).然而黑盒子式技术方案仅能使用单一机台进行量产，无法使用多台机台进行大量量产，因此生产周期时间(cycle time)增加。此外，因为需要额外的验证设备，这种方法也会增加生产的成本。因此，需要一种低成本的芯片认证方法，其能够产生不重复且安全的密码(code) 以进行芯片认证。

发明内容
本发明的一实施例提供一种产生芯片认证码的方法，包括提取第一芯片所属的第一晶圆批次号码；提取第一芯片在第一晶圆的第一芯片坐标；以及根据第一芯片所属第一晶圆批次号码和第一芯片坐标产生第一唯一码。本发明的另一实施例提供一种芯片认证方法，包括产生第一芯片的第一唯一码， 其中第一唯一码由第一芯片所属的第一晶圆批次号码和第一芯片在第一晶圆的第一芯片坐标组合而得；将第一唯一码写入第一芯片；根据第一唯一码，对第一芯片进行芯片认证， 其中，当已写入上述第一芯片的第一唯一码符合写入前的第一唯一码，则通过认证；反之当已写入上述第一芯片的第一唯一码不符合写入前的第一唯一码，则不会通过认证。本发明另一实施例提供一种芯片认证系统，用于前段测试，包括自动化参数测试装置、序号产生装置、加密装置，以及验证装置。自动化参数测试装置，用以进行多个芯片的分类测试。序号产生装置，用以产生芯片的第一芯片的第一序号。加密装置，用以将第一序号加密为第一唯一码。验证装置，用以根据第一唯一码，对第一芯片进行芯片认证。本发明另一实施例提供一种采用计算机程序执行芯片认证的方法，包括使用自动化参数测试装置进行多个芯片的分类测试；使用序号产生装置分别产生上述芯片的第一芯片的第一序号；以及使用验证装置根据第一序号，对第一芯片进行芯片认证。本发明实施例的芯片认证系统能够设置在许多机台中，以进行大规模量产，进而减少生产周期时间，并且能够产生不重复且安全的密码以进行芯片认证。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中图1是现有的芯片认证方法的流程图；图2是另一种现有的芯片认证方法的流程图；图3A为本发明一实施例的芯片认证方法的流程图，其中包括加密的步骤；图;3B为本发明一实施例的芯片认证方法的流程图，其中不包括加密的步骤；图4为图3A与图;3B的步骤S3Ia和S3Ib的示意图，其用以说明本发明一实施例
产生第一唯一码的方法；图5为一示意图，用以说明本发明一实施例的第一序号的加解密流程；图6为本发明一实施例的芯片认证方法的流程图，用以说明本发明芯片认证方法在最终测试时的详细步骤；图7为本发明一实施例的芯片认证系统的示意图。
附图标号
70 --芯片认证系统；71 -自动化参数测试系统;
72 --序号产生装置；73 -加密装置；
74 --验证装置；74a 密码写入暨判断装置
74b 密码读出装置；74c 解密暨判断装置；
40 --晶圆；40aΛ-Λ- -H- LL 弟一心片；
40bΛ-Λ- ~· -H- LL 弟一心片；serial—Hi 第一序号；
unicode_iil 第一唯一崎马；serial_#2 第二序号；
unique—ill 第一唯一码()
具体实施例方式为了让本发明上述和其他目的更清晰易懂，特列举较佳实施例，搭配所附图示，作详细说明如下图3A为本发明一实施例的芯片认证方法的流程图。在本实施例中，芯片认证方法始于步骤S30a，其中进行多个芯片的分类测试，用以根据既定的分类标准将芯片加以分类。 在一实施例中，分类测试包括直流测试(如电性连续性测试、开(短)路电流和漏电流测试)，以及/或数字和模拟功能测试，但不以此为限。为了让IC制造公司、IC设计公司和客户能够持续地追踪使用的芯片及其功能，所以本实施例的芯片认证方法是用于晶圆的前段测试阶段。在其他实施例中，本发明的芯片认证方法亦可用于晶圆的最终测试阶段。在芯片的分类测试后，流程接着前进至步骤S31a，用以产生第一芯片的第一唯一码imiCOde_#l。 步骤S3 Ia详述如下。
图4为说明图3A的步骤S311a的示意图，其用以详细说明本实施例产生第一唯一码的方法。图4显示一个晶圆40，晶圆40具有已分类测试的多个芯片，其中每一个芯片会以一个二位码数字(binary number)来代表其分类测试的结果，例如Bin 1、Bin 9或Bin 10。举例而言，Bin 1表示芯片是通过的(pass/good)，而Bin 7和Bin 9分别表示没有通过漏电流测试和没有通过开(短)路电流测试的，所以标示为Bin 7和Bin 9的芯片是未通过的(fail/bad)。由晶圆40总结出的二位码数字可显示出分类测试的结果，如在分类测试的特定项目中有多少芯片是(未)通过的。当全数芯片均完成分类测试后，便可以得知晶圆40的良品率，在本实施例中，晶圆40的良品率(yield)为86. 23 ；此外，晶圆40的晶圆批次号码(Lot ID)为拟8018001。在本实施例中，第一芯片40a的第一序号serial_#l为根据第一芯片40a所属的晶圆批次号码和第一芯片40a的芯片坐标而决定。举例而言，第一芯片40a的第一序号 serial_#l将第一芯片40a所属的第一晶圆批次号码628018001和第一芯片40a的第一芯片坐标(08，07)组合而得。以数学式表示如下serial_#l = 6280180010807在本实施例中，第一晶圆批次号码和第一芯片坐标分别为9位和4位的数字，且第一晶圆批次号码和第一芯片坐标分别作为最大有效位组(mostsignificant bytes,MSB)和最小有效位组(least significant bytes, LSB)。在其他实施例中，第一晶圆批次号码和第一芯片坐标分别能够是其他位值(如8 位和6位)的数字，且第一晶圆批次号码和第一芯片坐标分别作为最小有效位组和最大有效位组。接着流程前进至步骤S312a，其中将第一序号加密为第一唯一码。在本实施例中， 第一序号serial_#l通过数据加密标准(Data Encryption Standard, DES)方式而被加密为第一唯一码uniCOde_#l，但并非以此为限；其它的密码技术，例如3DES (Triple DES)、 AES (Advanced DES)或 RSA (Rivest-Shamir-AdlemanEncryption)等密码技术亦可用于本实施例。步骤S31M详述如下。参考图5，其为用以说明本实施例的序号加解密流程的示意图。如图5所示，IC设计(制造)公司将第一序号serial_#l以DES方式加密为第一唯一码uniCOde_#l。具体而言，DES密码技术通过5位的加密金钥(Encryption key)将13位的明文(Plain text) (即第一序号serial_#l)加密成为13位的秘文(Ciphertext)(即第一唯一码unique_#l， 且在此实施例中unique_#l等同unicode_#l)，其中留下8位作同位检查(parity check)。 接着，通过5位的解密金钥(Decryptionkey)将经过DES加密的第一唯一码unicode_#l解密成为原先的第一序号serial_#l。DES加密的步骤对应于步骤S312a，而DES解密的步骤对应于步骤S35c (在图6详述)。在其他实施例中，第一序号serial_#l能够扩充至64位， 且加密金钥和解密金钥均为M位，而留下8位作为同位检查。由于DES密码技术的特性， 所以在本实施例中，加密金钥和解密金钥是相同的，并且由IC设计公司所指派。藉此方式， 本发明能够确保芯片的序号的安全性。在其他实施例中，由于使用不同的密码技术(如RSA 密码技术)，加密金钥和解密金钥是不同且/或由客户指派的。在本实施例中，第一芯片40a和第二芯片40b属于相同的晶圆40，所以两者的晶圆批次号码相同(均为6^018001)，但两者的芯片坐标不同。由于第一芯片40a的芯片坐标与其他芯片的芯片坐标不同，所以第一芯片40a的第一序号Serial_#l与其他芯片的第一序号不同，第一唯一码imic0de_#l与其他芯片的第一唯一码因而不同。在其他实施例中， 第一芯片40a和第二芯片40b分别属于不同的晶圆，由于两者的晶圆批次号码不同，所以两者的第一序号和第一唯一码不同。藉此方式，本发明能够确保任意两个芯片的序号不重复。接着流程前进至步骤S33a，用以将第一唯一码写入第一芯片。在本实施例中， 第一唯一码uniCOde_#l是以OTP方式写入第一芯片40a。在其他实施例中，第一唯一码 unique_#l是以RSA方式写入第一芯片40a。接着流程前进至步骤，用以根据第一唯一码进行芯片认证。在本实施例中， 其中判断已写入第一芯片40a的第一唯一码imiCOde_#’是否符合写入前的第一唯一码 uniCOde_#l，具体而言，当已写入第一芯片40a的第一唯一码uniCOde_#r符合写入前的第一唯一码uniCOde_#l时，第一芯片40a通过认证；反之当已写入第一芯片40a的第一唯一码unicode_#l’不符合写入前的第一唯一码unicode_#l时，第一芯片40a不会通过认证。 在其他实施例中，第一芯片40a接着由IC设计(制造)公司被传送到客户端以进行最终测试，请参考稍后图6的说明。要注意的是，根据对安全性的不同需求，在芯片认证的程序中，将第一序号 serial_#l加解密的步骤(步骤S312a)是可任选的。具体而言，请参考图!3B，图的各个步骤类似于图3A的相应步骤，不再赘述。然而，图:3B中并不包括第一唯一码imiCOde_#l的加密步骤(例如图3A的步骤S312a)，因此也不需要相应的解密步骤(例如图6的步骤S35c)。 举例而言，当客户认为芯片的安全性等级能够被降低时，其可以在产生第一序号serial_#l 之后，直接将第一序号serial_#l当作第一唯一码uniCOde_#l写入第一芯片40a，而不进行第一序号Serial_#l的加密步骤；并且在最终测试的阶段，便不需要进行相应的解密步骤。 通过这种方式，能够使安全性等级较低的芯片能够快速地送交客户端，以减少生产周期。接着，进入芯片认证的最终测试阶段。如图6所示，在步骤，当客户需要对第一芯片40a进行芯片认证时，以OTP方式读出已写入第一芯片40a的第一唯一码 unicode_#lο接着流程前进至步骤，其中通过一解密金钥(Decryption key)，将从第一芯片40a读出的第一唯一码uniCOde_#r解密为第二序号serial_#2。如前述，在本实施例中，加密金钥和解密金钥是相同的，并且由IC设计公司所指派。接着流程前进至步骤S35c，用以判断第二序号serial_#2是否符合第一序号 serial_#l0若第二序号serial_#2符合第一序号serial_#l，则进入步骤S35d ；若第二序号serial_#2不符合第一序号serial_#l，则进入步骤，判定此第一芯片认证失败。为了简化说明，本文并未对DES和OTP的密码技术进行详细说明，如有需要，可以参考密码学相关书籍。图7为本发明一实施例的芯片认证系统的示意图。图7显示一个芯片认证系统 70，包括自动化参数测试系统71、序号产生装置72、加密装置73，以及验证装置74。在其他实施例中，本发明的芯片认证系统70亦可用于晶圆的最终测试阶段。自动化参数测试系统(automated test system) 71耦接于序号产生装置72。自动化参数测试系统71是一种自动化测试系统，用以执行多个芯片的分类测试，例如直流测试 (如电性连续性测试、开(短)路电流和漏电流测试)，以及/或数字和模拟功能测试，但不以此为限。自动化参数测试系统71包括探针卡接口(probe card interface)、晶圆定位装置(wafer positioning device)、参数测试装置(parameter test device)禾口 / 或作为月艮务器的计算机，但并非以此为限。在自动化参数测试系统71完成多个芯片的分类测试后，序号产生装置72产生第一芯片40a的第一序号serial_#l。在本实施例中，第一芯片40a的第一序号serial_#l根据第一芯片40a所属的晶圆批次号码和第一芯片40a的芯片坐标而决定。举例而言，第一芯片40a的第一序号Serial_#l将第一芯片40a所属的晶圆批次号码和第一芯片40a的芯片坐标组合而得，如步骤S311a所述。加密装置73耦接于序号产生装置72和验证装置74间，用以将第一序号 serial_#l加密为第一唯一码。具体而言，加密装置73以DES方式将第一芯片40a的第一序号serial_#l加密为第一唯一码unicode_#l，如步骤S3Ua所述。验证装置74的密码写入暨判断装置74a以OTP方式将第一唯一码uniCOde_#l写入第一芯片40a，并且判断已写入第一芯片40a的第一唯一码是否符合写入前的第一唯一码unicode_#l，如步骤S34a所述。当需要对第一芯片40a进行芯片认证时，密码读出装置74b以OTP方式读出已写入第一芯片40a的第一唯一码imiCOde_#l。要注意的是，在图7中，虽然密码读出装置74b 与密码写入暨判断装置7 是位于同一处；然而，密码读出装置74b可位于别处。换言之， 在本实施例中，密码写入暨判断装置7 是位于IC设计(制造)公司之处，而密码读出装置74b是位于客户之处，但并非以此为限。具体而言，当客户取得第一芯片40a且需要对其进行芯片认证时，客户使用密码读出装置74b，以OTP方式读出已写入第一芯片40a的第一唯一码unicode_#l，如步骤所述。解密暨判断装置7 耦接于密码读出装置74b，并通过一解密金钥，将从第一芯片40a读出的第一唯一码uniCOde_#l解密为第二序号serial_#2，并且判断第二序号 serial_#2是否符合第一序号serial_#l，如步骤S35c和S35d所述。类似于密码读出装置 74b，在本实施例中，解密暨判断装置7 也是位于客户端，但并非以此为限。以下说明本发明的芯片认证方法的另一实施例。不同于前述芯片认证方法的实施例，本实施例取得每一芯片的序号以进行后续的芯片认证。在本实施例中，芯片认证方法包括对多个芯片的分类测试，其中根据既定的分类标准将芯片加以分类，如步骤S30a和S30b 所述。接着，取得每一芯片的序号，如步骤S311a所述。然后，将每一芯片的序号加密为唯一码，如步骤S31M所述。在本实施例中，序号通过数据加密标准(DEQ方式而被加密为唯一码，如步骤S31M所述，但并非以此为限，其它的密码技术，例如3DES、AES或RSA等亦可用于本实施例。接着，将这些唯一码写入对应的芯片中。在本实施例中，唯一码是以OTP方式(或RSA方式等)写入芯片，如步骤S33a所述。接着流程前进至步骤，其中根据这些唯一码进行芯片认证。在本实施例中，其中判断每一芯片的唯一码是否符合每一芯片在写入前的唯一码。在其他实施例中，每一芯片接着由IC设计(制造)公司被传送到客户端以进行最终测试，请参考图6。如图6所示，最终测试始于步骤，当客户需要对每一芯片进行芯片认证时，以 OTP方式读出已写入每一芯片的唯一码。接着流程前进至步骤，用以通过一解密金钥，将从每一芯片读出的唯一码解密为对应的序号。如前述，在本实施例中，加密金钥和解密金钥是相同的，并且由IC设计公司所指派。接着流程前进至步骤S35c，用以判断解密后的对应的序号是否符合每一芯片的加密前的序号。若解密后的对应的序号符合每一芯片的加密前的序号，则进入步骤S35d ；若解密后的对应的序号是否符合每一芯片的加密前的序号，则进入步骤，判定此芯片认证失败。由于第一序号是根据第一芯片所属的晶圆批次号码和第一芯片在第一晶圆的第一芯片坐标而决定，所以第一序号是唯一的(unique)。由于第一序号由DES密码技术所保护，所以能够确保加密后的第一序号的安全性。此外，本发明的芯片认证系统能够设置在许多机台中，以进行大规模量产，进而减少生产周期时间。虽然本发明已由较佳实施例揭露如上，但并非用以限制本发明。在不脱离本发明精神和范畴的前提下，本领域技术人员当能作些许更动。换言之，本发明所列举的实施例虽然仅包括一个晶圆上的一个芯片(如晶圆40上的第一芯片40a)，但本领域技术人员当能将其推广应用至相同(或不同)晶圆上的多个芯片。此外，本发明应用不限于特定两实体间(例如本发明实施例的IC设计(制造)与客户间)，其他可能需要进行芯片认证的产品 (例如凭证管理机构(certificate authority, CA)所使用的认证卡或IC卡、行动电话、数字机上盒(set-top box，STB))，当视其需要实施本发明。上述步骤的组合能够以多种组合依序或同时地完成，并且没有任何特定步骤是关键和/或必须的。并且，关于实施例所描述的特征和说明能够其他实施例所描述的特征和说明互相结合。因此，本发明的范畴涵括上述变型。
权利要求
1.一种产生芯片认证码的方法，其特征在于，所述的方法包括 提取一第一芯片所属的一第一晶圆批次号码；提取所述第一芯片在所述第一晶圆的一第一芯片坐标；以及根据所述第一芯片所属第一晶圆批次号码和所述第一芯片坐标产生一第一唯一码。
2.如权利要求1所述的产生芯片认证码的方法，其特征在于，所述第一唯一码是将所述第一芯片所属的第一晶圆批次号码和所述第一芯片坐标组合而得，并且所述第一晶圆批次号码和所述第一芯片坐标组合分别作为最高有效位组和最低有效位组。
3.如权利要求1所述的产生芯片认证码的方法，其特征在于，所述第一唯一码为将所述第一芯片所属的第一晶圆批次号码和所述第一芯片坐标组合而得，并且所述第一晶圆批次号码和所述第一芯片坐标组合分别作为最低有效位组和最高有效位组。
4.如权利要求1所述的产生芯片认证码的方法，其特征在于，所述产生第一唯一码的步骤包括将所述第一芯片所属的第一晶圆批次号码和所述第一芯片坐标组合得到一第一序号；以及利用一加密金钥将所述第一序号加密产生所述第一唯一码。
5.一种芯片认证方法，其特征在于，所述的芯片认证方法包括产生一第一芯片的一第一唯一码，其中所述第一唯一码根据一第一芯片所属的一第一晶圆批次号码和所述第一芯片在所述第一晶圆的一第一芯片坐标而产生； 将所述第一唯一码写入所述第一芯片；以及根据所述第一唯一码，对所述第一芯片进行芯片认证，其中，当已写入所述第一芯片的所述第一唯一码符合写入前的所述第一唯一码，则通过认证；反之当已写入所述第一芯片的所述第一唯一码不符合写入前的所述第一唯一码， 则不会通过认证。
6.如权利要求5所述的芯片认证方法，其特征在于，产生所述第一唯一码的步骤包括 将所述第一芯片所属的第一晶圆批次号码和所述第一芯片坐标组合得到一第一序号；以及通过一加密金钥，将所述第一序号加密为所述第一唯一码。
7.如权利要求6所述的芯片认证方法，其特征在于，所述根据第一唯一码进行芯片认证的步骤进一步包括在一最终测试中，当需要对所述第一芯片进行芯片认证时，读出已写入所述第一芯片的所述第一唯一码；在所述最终测试中，通过一解密金钥，将从所述第一芯片读出的所述第一唯一码解密为一第二序号；以及在所述最终测试中，判断所述第二序号是否符合所述第一序号。
8.一种芯片认证系统，其特征在于，所述的芯片认证系统包括 一自动化参数测试装置，用以进行多个芯片的一分类测试；一序号产生装置，用以产生所述芯片的一第一芯片的一第一序号； 一加密装置，用以将所述第一序号加密为一第一唯一码；以及一验证装置，用以根据所述第一唯一码，对所述第一芯片进行芯片认证。
9.如权利要求8所述的芯片认证系统，其特征在于，所述验证装置包括一密码写入暨判断装置，用以将所述第一唯一码写入所述第一芯片，并且判断已写入所述第一芯片的所述第一唯一码是否符合写入前的所述第一唯一码；一密码读出装置，当需要对所述第一芯片进行芯片认证时，用以读出已写入所述第一芯片的所述第一唯一码；以及一解密暨判断装置，通过一解密金钥，用以将从所述第一芯片读出的所述第一唯一码解密为一第二序号，并且判断所述第二序号是否符合所述第一序号。
10.一种采用计算机程序执行芯片认证的方法，其特征在于，所述的方法包括使用一自动化参数测试装置进行多个芯片的一分类测试；使用一序号产生装置分别产生所述芯片的一第一芯片的一第一序号；以及使用一验证装置根据所述第一序号，对所述第一芯片进行芯片认证。
11.如权利要求10所述的采用计算机程序执行芯片认证的方法，其特征在于，所述方法进一步包含使用一加密装置产生的一加密金钥，将所述第一序号加密为一第一唯一码，使用所述验证装置根据所述第一唯一码对所述第一芯片进行芯片认证。
12.如权利要求11所述的采用计算机程序执行芯片认证的方法，其特征在于，所述使用所述验证装置根据所述第一唯一码进行芯片认证的计算机程序包括使用所述验证装置的一密码写入暨判断装置，将所述第一唯一码分别写入所述第一芯片，并且判断已写入所述第一芯片的所述第一唯一码是否符合写入前的所述第一唯一码；使用所述验证装置的一密码读出装置，当需要对所述第一芯片进行芯片认证时，用以读出已写入所述第一芯片的所述第一唯一码；以及使用所述验证装置的一解密暨判断装置，通过一解密金钥，用以将从所述第一芯片读出的所述第一唯一码解密为一第二序号，并且判断所述第二序号是否符合所述第一序号。
全文摘要
本发明公开了一种芯片认证方法，包括产生第一芯片的第一唯一码，其中第一唯一码是由第一芯片所属的第一晶圆批次号码和第一芯片在第一晶圆的第一芯片坐标组合而得；将第一唯一码写入第一芯片；以及根据第一唯一码，对第一芯片进行芯片认证，其中，当已写入上述第一芯片的第一唯一码符合写入前的第一唯一码，则通过认证；反之当已写入上述第一芯片的上述第一唯一码不符合写入前的第一唯一码，则不会通过认证。本发明还公开了一种芯片认证系统及产生芯片认证码的方法。本发明实施例的芯片认证系统能够设置在许多机台中，以进行大规模量产，进而减少生产周期时间，并且能够产生不重复且安全的密码以进行芯片认证。
文档编号H01L21/66GK102194656SQ201010134548
公开日2011年9月21日 申请日期2010年3月16日 优先权日2010年3月16日
发明者林建明 申请人:扬智科技股份有限公司