2008年12月7日 星期日

鐵電記憶體(FRAM)為基礎的智慧晶片強化政府電子認證的資料完整性與使用者經驗

表:非揮發性記憶體的比較

本文詳述智慧IC的嵌入式FRAM鐵電記憶體,相較於目前使用於電子護照及政府認證計畫之傳統記憶體技術的優點。

傳統IC技術的效能及功能落差
當政府發行的電子認證文件採用傳統安全接觸式智慧卡技術,許多新的應用己採行整合接觸式智慧卡及無線射頻認證技術的雙介面或非接觸式智慧IC。

  顧名思義,接觸式智慧卡須實際將讀卡機及智慧卡8接腳的接觸面相互接觸,以取得處理電源及系統間的溝通,而非接觸式智慧卡可經由無線射頻訊號取得處理電源及系統間的溝通。為設計現有的安全電子護照,許多智慧IC廠商在其現有的接觸式智慧IC中增加無線射頻類比前端AFE電路,AFE同時為智慧IC的電源來源及使用ISO/IEC 14443協定之無線射頻讀卡機的溝通介面。因此現今的非接觸式智慧IC,例如電子護照,皆基於舊式的技術架構,其被動電源管理及無線射頻傳遞速度皆未達原始設計的要求。

第一代的政府電子認證應用採用傳統智慧IC架構,其書寫及讀取資訊速度非常慢,且電源管理及訊息傳遞的無線射頻連結並非最佳的狀態,因而對認證製造的產量與品質,及讀取的效能皆產生負面的影響。相較之下,針對電子護照及其他電子政府認證計畫而設計的全新非接觸式無線射頻晶片技術具有多項優勢。此項新的技術將結合最新的微控制器及無線射頻優勢並具有超低功耗、快速記憶體及高安全性等特點。因此,新一代的智慧IC將會有更快的資料書寫及傳輸讀取時間,以縮短文件發行及個人化的時間,同時符合最新的安全性需求並促進未來政府認證的新應用。

EEPROM及快閃記憶體皆為廣泛使用但功能有限
目前政府發行的電子認證文件中主要的記憶體技術為電氣可擦拭可規化式唯讀記憶體(EEPROM),而因記憶體型態有限,因此其效能及功能皆有限。快閃記憶體為EEPROM的變化體,可依記憶體的區塊單位而非位元單位去除及重新編程。

如同FRAM,EEPROM及快閃記憶體皆為非揮發性記憶體的技術,即關掉電源後資料不會被移除。而與FRAM不同,EEPROM及快閃記憶體採用浮動式的閘極元件儲存設計法,以氧化絕緣體將電子帶到多晶硅浮動式的閘極元件。為穩定製造及儲存資料,須有較多的氧化物 (80-100A) 及10-14伏特的高壓以嵌入電閘, 此外,須加上高價、高耗電、且需要較大面積的電路,如電晶體及電荷幫浦以於IC上製造高電壓。在傳統的接觸式智慧卡架構電源是經由硬式線圈接觸穩定的供應。而被動式非接觸式智慧IC的電源較為微弱,且經由無線射頻訊號產生。採用浮動閘極元件的EEPROM及快閃記憶體技術的被動式非接觸式IC有較長的傳輸時間已寫入資料。在支持被動式無線射頻技術的有限電量時,具有較高電源效率的記憶體技術可縮短傳輸時間。 

另一項所有高電壓傳統電晶體的限制為不易達到較小的晶片製程技術,也稱為製程節點。製造IC的動力是最小化,而縮短製程節點可產生更快的運算法並降低耗電量。EEPROM及快閃記憶體需要特殊設計的高電壓電晶體,故難以縮小尺寸,且無法採用較小的晶片製程技術。 

利用浮動式的閘極元件將資料寫入EEPROM及快閃記憶體的程式編寫法,會限制智慧IC書寫循環的極限。未來政府認證應用會配合業界的資料書寫,而需要超出EEPROM及快閃記憶體的支援極限的大量書寫循環。 

談及資料安全性,EEPROM及快閃記憶體易於被侵入。EEPROM的弱點之一為其靜止模式 (浮動式的閘極元件無電源流入或流出),在此狀態可使用微測儀掃描記憶體的浮動式閘極元件。若有人實際接近,更可測量出電場並判斷資料儲存的位置,進而透露具敏感性的資料、加密金鑰、特權及存取的權力。 

進階的FRAM: 政府認證的特性及優點
FRAM為一非揮發性的記憶體,如EEPROM,然而其僅有此一相似點。 FRAM使用微小的鐵電晶體並且整合於電容。雖然ferro代表鐵,但 FRAM並未包含鐵,因此鐵電晶體不具電場傳導性,因此不具磁鐵的相斥性。FRAM與EEPROM及快閃記憶體複雜的閘極元件儲存方式不同,是經由鐵電晶體自發性的穩定雙極儲存,實際上,鐵電晶體中的雙極原子皆有正極或負極。

FRAM的記憶格包含由電路板線及位元線連接的鐵電電容。在鐵電晶體中的雙極形成電容材料可經由外部電壓跨越任一條線加以設定或逆轉。

為存取已儲存於FRAM記憶格中的資料,電路板線上設有低電壓,若電壓造成電容中的雙極輕彈,則位元線上將大量釋放感應電荷(Q)。

當電路板線上具有低電壓,而雙極的方向不變,位元線上將產生小量的感應電荷(Q)。

因此,FRAM的0或1位元皆依照位元線上感應電荷(Q)的大小決定。

為重新寫入新的資料於FRAM的記憶格中, 雙極可很容易經由位元線或電路板線上的電壓而產生正極或負極。雙極輕彈產生非常迅速,於十億分之一秒內,因此可快速地存取記憶體資料。 FRAM的記憶格易於快速地建立資料,顯示出不需要設計複雜的EEPROM及快閃記憶的浮動閘技術, 即可以鐵電晶體完成。 

雙極快速改變方向,因此寫入FRAM元件的時間比寫入EEPROM及快閃記憶體更短。 寫入鐵電記憶格的時間可短於十億分之50秒 ,而EEPROM及快閃記憶體則需時百萬分之一秒或千分之一秒, 使得FRAM的速度較傳統記憶體技術速度快1,000 至10,000倍。當鐵電呈正極或負極狀態時,即使電場被移除仍然呈靜止狀態, 代表其FRAM具有較長的資料保留時間。即使在高溫下(攝氏85度) , FRAM仍可將保存資料長逾十年, 且FRAM可存取超過100兆次,或無限次。 

雙極的轉換不需高頻電場,因此, FRAM可以僅1.5伏特的低電壓讀寫資料。低電壓即低電源同時具有其他優勢。首先,不需使用高電壓的電晶體,例如,電荷幫浦使電壓升高。第二,因只需較低的電源,FRAM所需的電壓可於寫入循環前,由前端裝載,以避免於寫入時因從無線射頻電源中移除智慧IC,而僅寫入部份資料,EEPROM及快閃記憶體較易產生資料中斷,因此,採用嵌入式FRAM的智慧IC的低電壓及耗電量可加強資料的完整性且改善使用者經驗。 

FRAM的其他優點包含預防如上文所述的資料安全探測器的直接侵入及輻射硬度。為防止炭疽病毒的威脅,某些美國郵政固定使用Gamma輻射,而相較於傳統的非揮發性記憶體,FRAM對於Gamma輻射較不具敏感性,因此運送含有FRAM的電子文件如電子護照時,並不需要特別的處理方式。 

FRAM與130奈米晶片製程節點
製程為製造晶片的特定方式,以一公尺的十億分之一,即奈米測量晶片內建置架構的元件尺寸。用以比較人類頭髮的直徑為一公尺的80-180百萬分之一。而130奈米製程科技或節點指該晶片具有130奈米或0.13μm的尺寸。

  與一般用於製造智慧IC的180奈米製程節點相比,以130奈米製程節點製造的晶片,每單位面積可放置兩倍的電晶體。以130奈米製程製造FRAM ,可較傳統的嵌入式記憶體技術法放置更多的記憶體於更小的IC上,且所需的功耗也較低。表1比較以130奈米製造的嵌入式FRAM與傳統嵌入式的非揮發性記憶體技術製造的EEPROM及快閃記憶體的被動元件。

使用FRAM設計IC更有效率,因為設計高電壓的元件的額外步驟已不存在。將EEPROM或快閃記憶體整合至晶片中須有額外的製程步驟 及5到8個附加壓印顯微術步驟,而130奈米製造的嵌入式FRAM僅需兩項額外的部份。

FRAM具有更快的存取時間,較低功耗,較小記憶格,極有效率的製程, 適合新一代的非接觸式智慧IC。

政府認證生產程序
政府發行電子認證文件將生產程序複雜化,因政府的電子認證文件不僅須將電子元件整合到文件中,更要將資料寫入智慧IC。主要的寫入程序有兩項:預先個人化及個人化。預先個人化為作業系統及電路版記憶體為特定應用格式化,類似電腦磁片格式化的過程。一般製造政府的電子認證文件,如電子護照的過程 ,為使用非接觸式寫入格式化的資訊進行事先的個人化步驟,且為求效率以大量寫入事先個人化的資料到晶片中。緩慢的寫入時間及晶片的效能將影響晶片格式化的結果,若智慧型IC不適當的格式化,將無法繼續完成。

較差的無線射頻晶片敏感度也可能在生產過程中造成認證的製造問題,較低敏感度的晶片在讀卡機與晶片間的無線射頻訊號微弱時或暫時被外界影響時效能不彰。晶片不當的預先個人化對生產成本影響甚巨,因為有些產品必須於製造過程中被銷毀。一旦文件皆被載入、格式化且個別認證製造,即開始晶片個人化。電子認證文件持有人的個人資料將在在個人化的過程中載入智慧IC中。

若於預先個人化及個人化的過程中使用EEPROM及快閃記憶體,將減緩電子文件生產過程,而使用嵌入式FRAM的智慧IC可縮減產出時間。具有無線射頻敏感度及快速記憶體的書寫速度的智慧型IC,如採用FRAM的相關應用,將影響電子政府發行的電子認證產出的時間,成本及品質。

讀取掌控及安全性
政府發行的電子認證基於較高的安全性壓力而有更嚴苛的需求。雖然自2006年開始政府即大規模發行電子護照,安全性的準備已經完成,但為了配合達到高度安全性,使用於該認證的智慧型IC必須能夠儲存更多資料、並且有更快的傳輸速度以進行資料讀寫。

電子護照的BAC與EAC
以無線射頻為基礎的非接觸式智慧卡有許多安全性特色,其中之一是基於ISO/IEC14443標準在晶片與無線射頻讀卡機短距離內10公分(4英尺)讀取資料。目前的電子護照皆具有基本存取控制BAC安全性,這是由ICAO設立的標準。儲存在具有BAC安全性電子護照晶片上的資料就如同列印的資料和數位照片。BAC基本存取控制要求機器可讀取的區域必須先透過讀卡機讀取以進行解碼,當晶片解碼後,護照號碼、個人的身份和數位照片將透過加密傳輸成功傳送到讀卡機。BAC可用於降低資訊在晶片及讀卡機之間流通的風險,及由護照持有人處取得資訊的風險。

提高電子護照的安全性是為了確認護照持有人即合法持有人,且必須將除了照片之外的敏感性資訊加入晶片中(如指紋或虹膜)。ICAO建議採用延伸存取控制EAC以保護指紋或生物辨識資料,如虹膜資訊。歐盟規範EC2252/2004要求於2009年6月起將指紋資料加入電子護照中。

EAC的效果優於BAC,且具有智慧IC授權及終端機授權,智慧IC授權可以避免複製電子護照,終端機授權則可確保讀卡機為合法的讀卡機,且避免電子護照的晶片將資訊傳輸至未經授權的讀卡機。

BAC及EAC對記憶體的影響,處理速度及安全性
為支援第二代生物資訊架構, EAC對於智慧IC的要求較高,必須增加記憶體功能,具有更快的處理速度及更高度的安全性。目前大部份使用BAC的電子護照解決方案僅需32KB記憶體,但EAC需要至少125KB(5KB使用於機器讀取區域及其他基本資料, 20KB使用於臉部影像,10KB於指紋影像) 。EAC需求的資料量將影響電子護照個人化的產出,使用EEPROM及快閃記憶體將增加EAC 個人化的時間,快閃記憶體需要為2 筆指紋寫入兩倍的資料量 (由25KB增至45KB) 。首次寫入資料後,晶片必須被讀取以辨識資料,而這將增加產出時間。當認證資料讀取的時間增為兩倍,海關查驗的時間也將增加。

新的政府認證應用需要先進的智慧IC
新的政府認證應用包含新一代的電子護照及多功能身分證,需要有更強大及有效率的智慧IC以改進記憶體功能及提供更快的資料存取速度,第一代的電子護照整合了紙本文件。而未來版本的快速讀寫時間及更強大的記憶體可以更有效率地附加額外功能,例如出入口資訊,電子簽證,而這些資料都可以經由IC寫入。電子資料有助於邊防的安全,並可檢視已過期的歷史資料,檢視這個出入境者曾經造訪的地點、或護照是否過期。檢驗者不需查閱出入境紙本資料或取這些額外資訊,因此不需延緩流程。電子護照的資料具安全性,且較人工蓋章安全,更重要的是,不會影響邊防檢驗工作。

身分證及政府認證可以具有多重應用,若要將新功能加入已發行的認證必須寫入新資料,例如健保局發行非接觸式的智慧IC卡,且老人年金局希望使用同一張卡,則老人年金單位必須將資料寫入同一張IC卡。為了避免冗長的等待上傳時間,智慧型IC必須要具備更快速的寫入速度,以縮短處理時間。若該應用可於終端機資訊服務平台自動寫入或移除資料,則處理速度較快的晶片可減少等待時間。

國家安全局元首指揮處(HSPD) -12及聯邦資訊處理中心 (FIPS) 201為需要新一代智慧IC的例子。DOD已經發行FIPS 201-1身分認證卡(PIV), 其他的聯邦單位亦開始使用新的規範。為了增強安全性 ,減少認證錯誤並保護隱私, HSPD-12制定了政府標準以保護員工及僱員,該身分證具有多重功能實質上及邏輯上的存取掌控,但由於其為接觸式的設計 ,並無法由無線射頻溝通傳輸生物性的資料 。更有效率的智慧IC能夠處理更高的安全性,由非接觸性的生物資訊傳輸可以更快速的進行個人化及發行卡片,此外,使用電子護照亦可以新的快速智慧IC整合各地的簽章。

後記:
TI正針對政府電子認證研發新一代的智慧IC平台,將採用FRAM的先進記憶體技術及優良的130奈米製程。2003年起,TI以工業標準的CMOS製程,生產了數百萬顆130奈米製程的產品。採用130奈米技術,TI縮小晶片尺寸,較其他無線射頻非接觸式晶片的180-220奈米產品小。TI的優點為小尺寸、低成本、低耗電量。透過130奈米技術,TI將以CMOS製程製造FRAM,以持續提供最新產品。

TI的智慧IC平台可以加快資料寫入與讀取時間。透過這個產品,政府發行的認證可以加速生產、個人化時間,並加速處理速度、降低週期成本。TI將推出符合安全性 加密績效的智慧IC產品,並將可支援未來政府認證的新功能,如多功能電子文件或資料書寫功能,包含出入口的資訊及電子簽證 。

資料來源: http://www.rfid.org.tw 2008/11/26
文/德州儀器.Joseph Pearson、Ted Moise、顏天霖

沒有留言: