Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4242682B2 - メモリデバイス - Google Patents
[go: Go Back, main page]

JP4242682B2 - メモリデバイス - Google Patents

メモリデバイス Download PDF

Info

Publication number
JP4242682B2
JP4242682B2 JP2003085298A JP2003085298A JP4242682B2 JP 4242682 B2 JP4242682 B2 JP 4242682B2 JP 2003085298 A JP2003085298 A JP 2003085298A JP 2003085298 A JP2003085298 A JP 2003085298A JP 4242682 B2 JP4242682 B2 JP 4242682B2
Authority
JP
Japan
Prior art keywords
secure
control unit
secure area
key
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003085298A
Other languages
English (en)
Other versions
JP2004295352A (ja
JP2004295352A5 (ja
Inventor
良明 中西
佳彦 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2003085298A priority Critical patent/JP4242682B2/ja
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to CNB2004800082839A priority patent/CN100465924C/zh
Priority to EP04722688.1A priority patent/EP1607872B1/en
Priority to US10/549,028 priority patent/US7512759B2/en
Priority to KR1020057018037A priority patent/KR100975323B1/ko
Priority to PCT/JP2004/003943 priority patent/WO2004086234A1/ja
Priority to TW093108315A priority patent/TW200421195A/zh
Publication of JP2004295352A publication Critical patent/JP2004295352A/ja
Publication of JP2004295352A5 publication Critical patent/JP2004295352A5/ja
Application granted granted Critical
Publication of JP4242682B2 publication Critical patent/JP4242682B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07732Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、半導体メモリカードなどのメモリデバイスに関し、特に、秘匿性を備えた領域へのデータの書き込みや読み込みの迅速化を図るものである。
【0002】
【従来の技術】
近年、電子商取引などへの利用が拡大しているICカードは、CPUを搭載し、単純なメモリカードと違ってインテリジェントな処理を行うことができる。また、ICカードは、耐タンパー性のモジュール(tamper resistant module:TRM)内にメモリ領域を有しており、そのため、データを強固に秘匿することができ、複製や偽造に対して固い耐性を備えている。ただ、ICカードのメモリ容量は、数十キロバイト程度であり、データ蓄積を目的とするメモリカード程には、多くのデータを格納することはできない。
【0003】
ICカードで行われる処理は、端末アプリケーション(以下、アプリケーションを「アプリ」と略称する)がICカードに搭載されたカードアプリを起動することにより開始され、端末アプリがコマンドを送信し、これに対してカードアプリがレスポンスを返す通信をしながら処理が進められる。国際標準のISO/IEC7816には、このコマンドとレスポンスとのやり取りに関する国際規格が決められており、コマンドはAPDU(Application Protocol Data Unit)と呼ばれる形式を取ることが規定されている(下記非特許文献1参照)。
【0004】
【非特許文献1】
「Interface 2003年3月号」CQ出版社、49〜50頁
【0005】
【発明が解決しようとする課題】
出願人は、先に、ICカードのインテリジェント性とメモリカード並のメモリ容量とを備えたメモリカード(以下、このカードを「セキュアメモリカード」と呼ぶことにする)を開発した(特願2003−042288号)。このセキュアメモリカードは、端末からのアクセスが可能な通常領域と、端末から直接アクセスすることができないセキュア領域とを有する非耐タンパー性の第1のメモリと、端末から直接アクセスすることができない耐タンパー性の第2のメモリとを具備し、第1のメモリのセキュア領域には、第2のメモリへのアクセスを管理するセキュア制御部を介してのみアクセスできるように構成されている。
そのため、セキュア領域は、メモリ領域の構成が非耐タンパー性であっても、大容量を有する秘匿性領域として利用することができ、このセキュア領域では、耐タンパー性の第2のメモリよりも遥かに大きな数十MBのデータでも取り扱うことができる。
【0006】
しかし、カードアプリが使用する大容量データをセキュア領域に書き込む場合に、ISO/IEC7816で規定されたAPDUに従うと、端末からカードに一度に受け渡せるデータ量は、規格上、多くても64KB程度(多くのICカードでは256バイト程度)に制限されるから、数十MBのデータ量を書き込むときには、数百〜数千回に分割して取り扱わなければならず、そのため、書き込み終了までに数十分〜数時間が掛かると言う問題点がある。この書き込み時間の長さは、例えば、千枚を超えるような多数のセキュアメモリに同一のデータを書き込んで出荷するようなときに、大きな障害になる。
【0007】
本発明は、こうした課題を解決するものであり、セキュアな領域に大容量のデータを短時間で書き込み、読み出すことができるメモリデバイスを提供することを目的としている。
【0008】
【課題を解決するための手段】
そこで、本発明では、電子機器に固定的に、または着脱可能に接続されるメモリデバイスに、前記電子機器から直接アクセスすることができないセキュア領域と、このセキュア領域へのアクセスを管理するセキュア制御部と、前記電子機器と通信して前記電子機器の要求を前記セキュア制御部に伝えるデバイス制御部とを設け、前記セキュア制御部は、認証した電子機器から大容量データの書き込み、または読み出し要求が有ると、前記デバイス制御部に対して、前記セキュア領域のデータを暗号化又は復号化するためのセキュア領域用鍵を渡すことにより、前記セキュア領域へのアクセス権限を一時的に委譲し、前記アクセス権限を委譲された前記デバイス制御部は、前記セキュア領域用鍵を用いて、前記電子機器から送信されたデータを暗号化し、前記暗号化されたデータを前記セキュア領域にバースト転送により書き込み、または、前記電子機器に対してバースト転送するデータを前記セキュア領域から読み出し復号化するように構成している。
そのため、データのバースト転送により、コマンドの往復回数が減り、処理の迅速化を図ることができる。
【0009】
また、セキュア制御部の処理は、APDUで規定されたコマンドで行われるため、このメモリデバイスは、既存のICカードの国際規格との適合性が高い。デバイス制御部の処理に関するコマンドをAPDUの枠内で設定すれば、既存のICカードの国際規格に無修正で対応することができ、また、専用コマンドを設定する場合でも、端末アプリを僅かに改変するだけで適合できる。
【0010】
【発明の実施の形態】
(第1の実施形態)
本発明の第1の実施形態におけるセキュアメモリカードは、図1に示すように、内部不揮発性メモリ41及びセキュア制御部42を含む耐タンパー性モジュール40と、非認証領域52及びセキュア領域51を含む大容量不揮発性メモリ50と、端末装置(リード/ライト装置)の外部CPU60と通信して、端末装置のメモリ領域へのアクセスを制御する制御部(デバイス制御部)20とを備えている。
【0011】
セキュア制御部42は、CPUやROM、RAM、暗号エンジンから成る内部CPU44と、ICカード機能を実行するカードアプリのソフトウエア43とを備えており、セキュア制御部42は、内部不揮発性メモリ41及びセキュア領域51に対してアクセスすることができる。
制御部20は、セキュア領域51に大容量データを書き込む(または読み出す)ためのセキュア領域大容量アクセス機能21を実行するカードアプリを有している。制御部20は、通信相手の端末装置の外部CPU60が非認証領域52へのアクセスを要求しているときには、無条件でそのアクセスを認め、また、端末装置の要求が、内部不揮発性メモリ41またはセキュア領域51に関するときは、その要求をセキュア制御部42に伝える。また、セキュア制御部42からセキュア領域51へのアクセス権限が委譲されたときにセキュア領域大容量アクセス機能21を実行する。
【0012】
TRM40の内部不揮発性メモリ41は、例えば、16バイト単位で消去・書き込みができるEEPROMから成り、また、大容量不揮発性メモリ50は、例えば、512バイト等のブロック単位での消去と1バイト単位での書き込みとが可能なフラッシュメモリから成る。
セキュア領域51と内部不揮発性メモリ41との違いは、内部不揮発性メモリ41がTRM40に設けられているのに対し、セキュア領域51が、耐タンパー性を持たない大容量不揮発性メモリ50に設けられている点である。そのため、セキュア領域51は、内部不揮発性メモリ41に比べて大きい蓄積容量を持つことができるが、その反面、セキュリティレベルは、TRM40に設けられた内部不揮発性メモリ41よりも低い。3つの領域のセキュリティレベルは、非認証領域52が最も低く、セキュア領域51、内部不揮発性メモリ41の順に高くなっている。
【0013】
制御部20は、外部CPU60から受信したコマンドを解釈し、そのコマンドが非認証領域52へのアクセスを要求するものであるか、ICカード機能による処理を要求するものであるかを判断し、非認証領域52へのアクセスを要求しているときは無条件でアクセス要求を認め、また、ICカード機能による処理を要求しているときは、セキュア制御部42にコマンドを転送する。
セキュア制御部42上で動作するICカード機能43は、制御部20から送信されたコマンドを解釈し、その処理要求が、内部不揮発性メモリ41へのデータ書き込み/読み出しを要求するものであるか、セキュア領域51へのデータ書き込み/読み出しを要求するものであるか、認証を要求するものであるか、その他の処理を要求するものであるかを判断する。
【0014】
コマンドが、認証を要求しているときは、認証処理を行う。また、コマンドが、内部不揮発性メモリ41へのデータの書き込み/読み出し、または、セキュア領域51へのデータの書き込み/読み出しを要求するコマンドであるときは、認証処理が済んでいるか否かを確認し、認証処理が済んでいるときは、その要求を認め、書き込むデータを、内部不揮発性メモリ41で保持された暗号鍵で暗号化して、内部不揮発性メモリ41またはセキュア領域51に書き込む。また、読み出すときは、内部不揮発性メモリ41またはセキュア領域51からデータを読み出し、内部不揮発性メモリ41で保持された復号鍵で復号化し、制御部20を介して端末装置に転送する。
【0015】
また、端末装置から大容量データの書き込み(または読み込み)要求があったときは、図2に模式的に示すように、セキュア制御部42で動作するICカード機能43は、携帯電話などの端末機器60を認証し(▲1▼)、認証が正常に終了すると、制御部20に対してセキュア領域51へのアクセス権限(及び暗号鍵利用権)を一時的に委譲する(▲2▼)。この委譲を受けた制御部20は、セキュア領域大容量アクセス機能21を起動し、端末機器60から送られた大容量データを暗号化してセキュア領域51に書き込む(または、セキュア領域51から大容量データを読み出し、復号化して端末機器60に送る)(▲3▼)。
【0016】
図3は、この場合の端末60及びセキュアメモリカードの処理フローを示している。
端末60は認証を要求し、セキュア制御部42で動作するICカード機能43は、端末60との間で相互認証を行う(▲1▼)。次いで、この通信でのみ使用するセッション鍵を交換する(▲2▼)。
【0017】
セッション鍵の交換方式としては、例えば、DH(Diffie-Hellman)法が良く知られている。この鍵交換方式では、端末60とセキュア制御部42との間でセッション鍵Kを交換しようとする場合、まず、端末60とセキュア制御部42とが、共有する例えば当日の月(p)、日(Z)の情報を用いて、このpとZとから、e=Zmodpの計算式でeを算出する。次いで、端末60は、乱数aを生成・保持し、m=e^aの計算式でmを生成して、このmをセキュア制御部42に送信する。一方、セキュア制御部42は、乱数bを生成・保持し、n=e^bの計算式でnを生成し、このnを端末60に送信する。
nを受信した端末60は、K=n^a=e^abによりセッション鍵Kを生成し、また、mを受信したセキュア制御部42は、K=m^b=e^abにより、端末60と同じセッション鍵Kを生成する。
【0018】
鍵交換を行った端末60は、セキュア領域51へのアクセス要求を送り、ICカード機能43は応答を返す(▲3▼)。ICカード機能43は、制御部20にセキュア領域51へのアクセス権限を委譲し、セッション鍵とセキュア領域51に格納するデータの暗号鍵(セキュア領域用鍵)とを制御部20に渡す。制御部20は、セキュア領域大容量アクセス機能21を起動する(▲3▼’)。
端末60は、書き込み要求の場合、セッション鍵で暗号化した大容量データを送る。制御部20のセキュア領域大容量アクセス機能21は、逐次受信する大容量データをセッション鍵で復号化し、セキュア領域用鍵で暗号化してセキュア領域51に書き込む(▲4▼)。端末60は、大容量データの書き込みが終了すると、終了要求を送り、ICカード機能43は応答を返し、制御部20に与えたアクセス権限を無効にする(▲5▼)。
【0019】
なお、セキュア領域大容量アクセス機能21は、データを暗号化せずにセキュア領域51に書き込み、ICカード機能43が、セキュア領域51に書き込まれたデータを後で暗号化するようにしても良い。この場合には、ICカード機能43は、アクセス権限の委譲に際して、セキュア領域用鍵を制御部20に渡さなくて良い。
【0020】
また、端末60が大容量データの読み込みを要求した場合は、▲3▼’において起動した制御部20のセキュア領域大容量アクセス機能21が、セキュア領域51から、読み込み要求があったデータを読み出し、セキュア領域用鍵で復号化した後、セッション鍵で暗号化して端末60に送る。端末60は、暗号化されているデータをセッション鍵で復号化して利用する(▲4▼)。端末60は、読み込み要求した大容量データの取得が終了すると、読み込み終了を伝え、ICカード機能43は応答を返し、制御部20に与えたアクセス権限を無効にする(▲5▼)。
【0021】
図4のフロー図は、この処理の間に、ICカード機能43、セキュア領域大容量アクセス機能21及びセキュア領域(管理機構)51で行われる詳細な処理手順の一例を示している。
認証・鍵交換(▲1▼、▲2▼)を終えた端末60からアクセス要求(▲3▼)が出されると、ICカード機能43は、セキュア領域51に対して、アクセス権限を証するアクセスチケットの発行を要求し(▲3▼−1)、セキュア領域51は、セッションIDを付したチケットを発行する(▲3▼−2)。ICカード機能43は、そのチケットとセッション鍵とセキュア領域用鍵とをセキュア領域大容量アクセス機能21に渡して、アクセス権限を委譲する(▲3▼−3)。これを受けて、セキュア領域大容量アクセス機能21は、アクセスIDとデータのサイズとを設定し(▲3▼−4)、このアクセスID及びサイズが、アクセス要求に対する応答に含めて端末60に送られる(▲3▼)。
【0022】
端末60は、アクセスIDを指定して大容量データの書き込み/読み込みコマンドをセキュア領域大容量アクセス機能21に送り(▲4▼−1)、セキュア領域大容量アクセス機能21は、アクセスチケットと鍵(セキュア領域用鍵、セッション鍵)とを使用してセキュア領域51への大容量データの書き込みまたは読み込みを実行する(▲4▼−2)。
端末60が終了要求(▲5▼)を行うと、ICカード機能43は、セキュア領域51にチケットの無効化を要求する(▲5▼−1)。なお、書き込み/読み込みの終了を検知したセキュア領域51がチケットを自動的に無効化しても良い。
【0023】
このように、このセキュアメモリカード10は、大容量データの書き込みまたは読み込みを行う場合に、ICカード機能43による処理(相互認証、鍵交換)を経て、セキュア領域大容量アクセス機能21による処理を行い、最後に、ICカード機能43による終了処理を行う。
【0024】
セキュア領域大容量アクセス機能21による処理では、データをバースト転送しているため、コマンドの往復回数の削減によりオーバーヘッド(目的とする仕事に直接使われていない時間)を減らすことができ、処理の迅速化を図ることができる。このバースト転送では、一度にMB(メガバイト)オーダーのデータを扱うことができ、このデータ量の書き込み時間を数十秒〜数分に短縮することができる。
【0025】
また、このセキュアメモリカード10のICカード機能43による相互認証や鍵交換処理、及び、終了処理は、勿論、APDUで規定されたコマンドで行われるが、セキュア領域大容量アクセス機能21による大容量データの書き込み・読み込みの処理に関するコマンドについてもAPDUの枠内で設定することにより、既存のICカードの国際規格に無修正で対応することができる。
また、この大容量データの書き込み・読み込み処理に対して専用コマンドを設けることも可能であり、この場合でも、既存のICカードの国際規格に対応する端末装置の端末アプリを僅かに改変するだけで、セキュアメモリカード10の利用が可能になる。
【0026】
また、セッション鍵を用いて大容量データの暗号化を行うことで、大容量データの移送中の漏洩事故を防ぐことができる。なお、大容量データの書き込みや読み出しが、機密性の確保された環境(例えば、セキュアメモリカードの製造段階)で行われる場合には、セッション鍵による暗号化は省略しても良い。
【0027】
(第2の実施形態)
本発明の第2の実施形態では、セキュア領域へのアクセス権限を制御部に与える場合に予想される事故を回避するための方策について説明する。この説明では、図1の図番をそのまま使用する。
【0028】
第1の実施形態の方式で大容量データの書き込み・読み込みを行う場合は、制御部20がセキュア領域51のアクセス権限を有している間に、制御部20を通じて、セキュア領域51から不正にデータが読み出されたり、セキュア領域51に不正にデータが書き込まれたり、あるいは、制御部20に渡すセキュア領域用鍵が漏洩したりする事故が予想される。
こうした事態を防ぐために、アクセス権限付与のタイミングに関して、実際に大容量データの書き込み・読み出しが行われる直前に、制御部20に対してセキュア領域51のアクセス権限を与え、その処理が終了すれば直ちにアクセス権限を無効にすることが必要である。
【0029】
また、不測の事態が発生しても、被害の拡大を防ぐために、制御部20に対して、アクセス可能なセキュア領域51の区域を限定したアクセス権限を与えるようにしても良い。
図5は、この場合の処理フローを示している。ICカード機能43は、端末60と相互認証し(▲1▼)、鍵交換を行い(▲2▼)、端末60のアクセス要求に応じて(▲3▼)、制御部20に対して、セキュア領域51の指定した領域511へのアクセス権限を委譲する(▲3▼’)。
【0030】
このとき、ICカード機能43は、図4のフローにおいて、ファイルや領域を指定したアクセスチケットの発行をセキュア領域51に要求し(▲3▼−1)、得られたチケットを制御部20に渡す。
端末60は、書き込み要求の場合、セッション鍵で暗号化した大容量データを送り、制御部20のセキュア領域大容量アクセス機能21は、逐次受信する大容量データをセッション鍵で復号化し、セキュア領域用鍵で暗号化してセキュア領域51の指定領域511に書き込む(▲4▼)。
【0031】
また、端末60が大容量データの読み込みを要求した場合は、制御部20のセキュア領域大容量アクセス機能21が、セキュア領域51の指定領域511から、読み込み要求があったデータを読み出し、セキュア領域用鍵で復号化した後、セッション鍵で暗号化して端末60に送る。
それ以降の処理は図3の場合と同じである。
このように、制御部20に与えるセキュア領域51のアクセス権限を限定し、指定領域以外のアクセスを禁ずることにより、万一の事故が生じた場合でも、セキュア領域51内の他の箇所に格納されたデータの破壊を防ぐことができる。
【0032】
また、図6に示すように、制御部のソフトウエア20とICカード機能のソフトウエア43とを一つのチップ(TRM)40に実装する場合は、ソフトウエア20、43間の内部通信によってセキュア領域51のアクセス権限を制御部20に委譲することができ、また、制御部20が使用する暗号エンジンは、制御部20とICカード機能43とで共有することができる。このように1チップに実装した場合は、制御部ソフトウエア20に対して、ICカード機能43並のハードウエア保護がなされるため、制御部20へのアクセス権限の委譲を簡単かつ安全に実施することができる。
【0033】
一方、図7に示すように、制御部20とICカード機能43とを別チップで実現する場合は、アクセス権限を委譲する際、ICカード機能43から制御部20に渡すセキュア領域用鍵が、チップ間の結線の傍受によって漏洩する危険性があり、それを防ぐために、ICカード機能43と制御部20との通信を暗号化することが望ましい。この暗号化には、予め製造時に設定された共通鍵を使用し、あるいは、動的に鍵交換した共通鍵を使用する。
【0034】
また、チップ間で鍵情報を伝送しなくても済むように、セキュア領域51に記録されたデータをセキュア領域用鍵として用いるようにしても良い。この場合、セキュア領域51にアクセスした制御部20は、セキュア領域用鍵となるデータを読み取り、それを用いて大容量データを暗号化してセキュア領域51に書き込む。
【0035】
また、制御部20が、委譲された権限を不正に持ち続けて、セキュア領域51のデータを改造する危険も考えられる。こうした事態を防ぐため、セキュア領域51へのアクセス権限を制御部20に対して与える前後でセキュア領域用鍵を変換することが望ましい。図8は、この場合の手順を示している。
まず、ICカード機能43は、セキュア領域51に格納するデータの暗号化に用いている暗号鍵Aを、セキュア領域用鍵Bに変換する。このセキュア領域用鍵Bとして、セッション鍵を用いても良い(▲1▼)。セキュア領域51から大容量データを読み込む場合では、暗号鍵Aで暗号化されているセキュア領域51のデータを復号化し、セキュア領域用鍵Bで暗号化し直す。
【0036】
次に、制御部20に対して、セキュア領域51へのアクセス権限を委譲し、セキュア領域用鍵Bを渡す(▲2▼)。アクセス権限が委譲された制御部20は、セキュア領域51にアクセスし、大容量データを書き込む場合では、大容量データをセキュア領域用鍵Bで暗号化してセキュア領域51に書き込み、また、大容量データを読み込む場合では、セキュア領域51から読み込んだ大容量データをセキュア領域用鍵Bで復号化する(▲3▼)。大容量データの書き込み・読み込みが終了すると、ICカード機能43は、セキュア領域用鍵Bを暗号鍵Aに戻す変換を行い、セキュア領域51に格納しているデータを暗号鍵Aで暗号化し直す(▲4▼)。
【0037】
その後は、制御部20がセキュア領域用鍵Bを用いてセキュア領域51のデータにアクセスしようとしても、鍵が異なるためデータ読み出しに失敗する(▲5▼)。
このように、制御部20とICカード機能43とを別のチップに設けた場合でも、暗号変換により、不正利用を防ぐことができる。
【0038】
なお、実施形態では、セキュアメモリカード10のセキュア領域への大容量データの書き込み/読み込みについて説明したが、セキュアメモリカード10の内部不揮発性メモリ41が大容量化した場合や、ICカードのメモリ領域が大容量化した場合には、これらのメモリに対して大容量データの書き込み/読み込みを行う際にも、本発明は適用することができる。
【0039】
【発明の効果】
以上の説明から明らかなように、本発明のメモリデバイスは、大容量データの書き込み/読み込みを短時間で、且つ、安全に行うことができる。
また、本発明のメモリデバイスは、既存のICカードの国際規格に対して高い適合性を有している。
【図面の簡単な説明】
【図1】本発明の第1の実施形態におけるセキュアメモリカードの構成を示すブロック図
【図2】本発明の第1の実施形態におけるセキュアメモリカードの動作を模式的に示す図
【図3】本発明の第1の実施形態におけるセキュアメモリカードの動作手順を示すフロー図
【図4】本発明の第1の実施形態におけるセキュアメモリカードの詳細動作手順を示すフロー図
【図5】本発明の第2の実施形態におけるセキュアメモリカードの動作手順を示すフロー図
【図6】本発明の第2の実施形態における1チップ構成を示す図
【図7】本発明の第2の実施形態における2チップ構成を示す図
【図8】本発明の第2の実施形態における2チップ構成での暗号変換手順を示す図
【符号の説明】
10 セキュアメモリカード
20 制御部
21 セキュア領域大容量アクセス機能
40 耐タンパー性モジュール
41 内部不揮発性メモリ
42 セキュア制御部
43 ICカード機能のソフトウエア
44 内部CPU
50 大容量不揮発性メモリ
51 セキュア領域
52 非認証領域
60 端末装置の外部CPU

Claims (7)

  1. 電子機器に固定的に、または着脱可能に接続されるメモリデバイスであって、
    前記電子機器から直接アクセスすることができないセキュア領域と、前記セキュア領域へのアクセスを管理するセキュア制御部と、前記電子機器と通信して前記電子機器の要求を前記セキュア制御部に伝えるデバイス制御部とを備え、
    前記セキュア制御部は、認証した電子機器から大容量データの書き込み、または読み出し要求が有ると、前記デバイス制御部に対して、前記セキュア領域のデータを暗号化又は復号化するためのセキュア領域用鍵を渡すことにより、前記セキュア領域へのアクセス権限を一時的に委譲し、
    前記アクセス権限を委譲された前記デバイス制御部は、前記セキュア領域用鍵を用いて、前記電子機器から送信されたデータを暗号化し、前記暗号化されたデータを前記セキュア領域にバースト転送により書き込み、または、前記電子機器に対してバースト転送するデータを前記セキュア領域から読み出し復号化することを特徴とするメモリデバイス。
  2. 前記セキュア制御部は、前記セキュア領域用鍵を暗号化して前記デバイス制御部に送り、前記デバイス制御部は、前記セキュア領域用鍵を復号化して使用することを特徴とする請求項に記載のメモリデバイス。
  3. 前記セキュア制御部は、変換処理を施した前記セキュア領域用鍵を前記デバイス制御部に与え、前記デバイス制御部に委譲したアクセス権限を無効化した後、前記セキュア領域用鍵を元の状態に再変換することを特徴とする請求項に記載のメモリデバイス。
  4. 前記セキュア制御部は、認証した前記電子機器とセッション鍵を交換し、前記アクセス権限を委譲する前記デバイス制御部に前記セッション鍵を与え、前記デバイス制御部は、前記電子機器から受信したデータを前記セッション鍵で復号化し、または、前記電子機器に送るデータを前記セッション鍵で暗号化することを特徴とする請求項1から請求項のいずれかに記載のメモリデバイス。
  5. 前記セキュア制御部は、前記デバイス制御部に前記セキュア領域用鍵を渡す際に、アクセス可能な前記セキュア領域のメモリサイズをあわせて渡し、委譲した前記アクセス権限でアクセスできる前記セキュア領域の領域サイズを制限することを特徴とした請求項1から請求項のいずれかに記載のメモリデバイス。
  6. 前記セキュア制御部と前記デバイス制御部とを同一チップ上に形成したことを特徴とする請求項1、請求項、請求項または請求項に記載のメモリデバイス。
  7. 前記セキュア制御部と前記デバイス制御部とを別のチップ上に形成したことを特徴とする請求項1から請求項のいずれかに記載のメモリデバイス。
JP2003085298A 2003-03-26 2003-03-26 メモリデバイス Expired - Lifetime JP4242682B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2003085298A JP4242682B2 (ja) 2003-03-26 2003-03-26 メモリデバイス
EP04722688.1A EP1607872B1 (en) 2003-03-26 2004-03-23 Memory device
US10/549,028 US7512759B2 (en) 2003-03-26 2004-03-23 Memory device
KR1020057018037A KR100975323B1 (ko) 2003-03-26 2004-03-23 메모리 디바이스
CNB2004800082839A CN100465924C (zh) 2003-03-26 2004-03-23 存储装置
PCT/JP2004/003943 WO2004086234A1 (ja) 2003-03-26 2004-03-23 メモリデバイス
TW093108315A TW200421195A (en) 2003-03-26 2004-03-26 Memory device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003085298A JP4242682B2 (ja) 2003-03-26 2003-03-26 メモリデバイス

Publications (3)

Publication Number Publication Date
JP2004295352A JP2004295352A (ja) 2004-10-21
JP2004295352A5 JP2004295352A5 (ja) 2006-04-06
JP4242682B2 true JP4242682B2 (ja) 2009-03-25

Family

ID=33095024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003085298A Expired - Lifetime JP4242682B2 (ja) 2003-03-26 2003-03-26 メモリデバイス

Country Status (7)

Country Link
US (1) US7512759B2 (ja)
EP (1) EP1607872B1 (ja)
JP (1) JP4242682B2 (ja)
KR (1) KR100975323B1 (ja)
CN (1) CN100465924C (ja)
TW (1) TW200421195A (ja)
WO (1) WO2004086234A1 (ja)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4338989B2 (ja) * 2003-02-20 2009-10-07 パナソニック株式会社 メモリデバイス
JP4794269B2 (ja) * 2004-11-08 2011-10-19 パナソニック株式会社 セキュアデバイスおよび中継端末
JP4131964B2 (ja) * 2004-12-10 2008-08-13 株式会社東芝 情報端末装置
CN101819612B (zh) * 2004-12-21 2013-09-25 桑迪士克科技公司 具有分区的通用内容控制
CN101010682A (zh) * 2005-01-11 2007-08-01 夏普株式会社 非接触型半导体装置、便携终端装置及通信系统
GB0517615D0 (en) * 2005-08-30 2005-10-05 Ecebs Ltd Improved smartcard system
FR2897222A1 (fr) * 2006-02-03 2007-08-10 Gemplus Sa Acces a distance a une memoire de masse et une memoire de securite dans un objet communicant portable
JP2008123482A (ja) * 2006-10-18 2008-05-29 Matsushita Electric Ind Co Ltd 記憶媒体制御方法
US20080114692A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb System for allowing content protected by a first DRM system to be accessed by a second DRM system
US8327454B2 (en) * 2006-11-14 2012-12-04 Sandisk Technologies Inc. Method for allowing multiple users to access preview content
US20080114880A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb System for connecting to a network location associated with content
US8763110B2 (en) * 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device
US20080115225A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb System for allowing multiple users to access preview content
US20080112562A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Methods for linking content with license
US20080114686A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Apparatuses for linking content with license
US8079071B2 (en) * 2006-11-14 2011-12-13 SanDisk Technologies, Inc. Methods for accessing content based on a session ticket
US20080114772A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for connecting to a network location associated with content
US7522176B2 (en) * 2006-11-14 2009-04-21 Microsoft Corporation Dynamically generating mini-graphs to represent style and template icons
GB2444286B (en) * 2006-12-01 2011-06-08 Advanced Risc Mach Ltd Improving processing efficiency on secure systems having a host processor and smart card
KR100841982B1 (ko) * 2007-02-08 2008-06-27 삼성전자주식회사 호스트 식별 정보를 저장하는 메모리 카드 및 그것의액세스 방법
US7900012B2 (en) * 2007-04-13 2011-03-01 Phison Electronics Corp. Secure storage apparatus and method for controlling the same
JP5005477B2 (ja) * 2007-08-30 2012-08-22 パナソニック株式会社 不揮発性記憶装置
US8683159B2 (en) 2007-12-27 2014-03-25 Intel Corporation Delivering secured media using a portable memory device
US8868929B2 (en) 2008-04-08 2014-10-21 Microelectronica Espanola S.A.U. Method of mass storage memory management for large capacity universal integrated circuit cards
US20100229069A1 (en) * 2008-07-01 2010-09-09 Takahiro Yamaguchi Drive device, content reproduction device, recording device, data readout method, program, recording medium, and integrated circuit
CN103004170B (zh) * 2010-06-28 2016-03-30 松下知识产权经营株式会社 响应装置及其集成电路、响应方法及响应系统
US9092322B2 (en) * 2011-03-31 2015-07-28 Renesas Electronics Corporation Processor system and control method thereof
AU2012327945A1 (en) 2011-10-28 2014-05-01 Debiotech S.A. Communication secured between a medical device and its remote device
JP2013140541A (ja) 2012-01-06 2013-07-18 Toshiba Corp 半導体記憶装置
CN104160379B (zh) * 2012-02-27 2016-08-31 松下电器产业株式会社 访问装置、通信设备、通信系统以及数据访问方法
CN103873540B (zh) * 2012-12-15 2018-04-06 李祥明 一种低能耗的远程存储系统及其设计方法
CN103793334A (zh) * 2014-01-14 2014-05-14 上海上讯信息技术股份有限公司 基于移动存储设备的数据保护方法及移动存储设备
KR101479290B1 (ko) * 2014-08-19 2015-01-05 (주)세이퍼존 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치
CN106469124A (zh) * 2015-08-20 2017-03-01 深圳市中兴微电子技术有限公司 一种存储器访问控制方法和装置
US10073661B2 (en) * 2016-07-20 2018-09-11 Atmel Corporation Security extensions for non-volatile memory
CN106453398B (zh) * 2016-11-22 2019-07-09 北京安云世纪科技有限公司 一种数据加密系统及方法
JP6737189B2 (ja) * 2017-01-18 2020-08-05 トヨタ自動車株式会社 不正判定システム及び不正判定方法
CN108345782B (zh) * 2017-01-25 2021-02-12 杨建纲 智能型硬件安全载具
JP6915419B2 (ja) * 2017-07-13 2021-08-04 株式会社デンソー プロセッサ
US11455102B2 (en) * 2020-03-09 2022-09-27 SK Hynix Inc. Computing system and operating method thereof
KR20210113906A (ko) 2020-03-09 2021-09-17 에스케이하이닉스 주식회사 컴퓨팅 시스템 및 그 동작 방법
US11461021B2 (en) 2020-03-09 2022-10-04 SK Hynix Inc. Computing system and operating method thereof
DE102021003066A1 (de) 2021-06-15 2022-12-15 Giesecke+Devrient Mobile Security Gmbh Integrierte Speichereinheit für ein IoT-Gerät
CN114527933B (zh) * 2022-01-06 2024-09-03 长江存储科技有限责任公司 存储器操作方法、存储器及存储系统

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4228496A (en) * 1976-09-07 1980-10-14 Tandem Computers Incorporated Multiprocessor system
JPH04117589A (ja) * 1990-09-07 1992-04-17 Sharp Corp Icカード
DE4115152C2 (de) * 1991-05-08 2003-04-24 Gao Ges Automation Org Kartenförmiger Datenträger mit einer datenschützenden Mikroprozessorschaltung
FR2686170B1 (fr) * 1992-01-14 1996-09-06 Gemplus Card Int Carte a memoire de masse pour microordinateur.
US5353351A (en) * 1992-06-09 1994-10-04 At&T Bell Laboratories Secure teleconferencing
WO1995016238A1 (en) * 1993-12-06 1995-06-15 Telequip Corporation Secure computer memory card
US6210515B1 (en) 1995-02-27 2001-04-03 Moore Business Forms, Inc. Linerless label printer control
JPH1145227A (ja) * 1997-07-29 1999-02-16 Nec Ic Microcomput Syst Ltd データ転送方式およびデータ転送装置
US6195732B1 (en) * 1999-01-22 2001-02-27 Quantum Corp. Storage device capacity management
US6618789B1 (en) 1999-04-07 2003-09-09 Sony Corporation Security memory card compatible with secure and non-secure data processing systems
JP2000306067A (ja) * 1999-04-26 2000-11-02 Tokin Corp Icカード
US7117369B1 (en) * 1999-05-03 2006-10-03 Microsoft Corporation Portable smart card secured memory system for porting user profiles and documents
US20020078198A1 (en) * 2000-02-25 2002-06-20 Buchbinder John E. Personal server technology with firewall detection and penetration
JP2002005644A (ja) 2000-06-21 2002-01-09 Nippon Steel Weld Prod & Eng Co Ltd 被覆アーク溶接棒の偏心検出装置
JP2002229861A (ja) 2001-02-07 2002-08-16 Hitachi Ltd 著作権保護機能つき記録装置
JP2002304316A (ja) * 2001-04-06 2002-10-18 Nec Corp セキュリティシステム、セキュリティ方式及びセキュリティ処理プログラム
JP4102090B2 (ja) * 2001-04-17 2008-06-18 松下電器産業株式会社 情報セキュリティ装置、素数生成装置及び素数生成方法
CN1147793C (zh) * 2001-05-30 2004-04-28 深圳市朗科科技有限公司 使用半导体存储设备的数据安全存取方法和系统
JP2003016404A (ja) * 2001-06-28 2003-01-17 Toshiba Corp Icカードおよびicカード発行方法
JP2004042288A (ja) 2002-07-08 2004-02-12 Canon Inc インクジェット記録装置、インクジェット記録方法、及び記録ヘッド

Also Published As

Publication number Publication date
TW200421195A (en) 2004-10-16
TWI332629B (ja) 2010-11-01
CN100465924C (zh) 2009-03-04
CN1764908A (zh) 2006-04-26
EP1607872A1 (en) 2005-12-21
EP1607872A4 (en) 2008-01-23
KR100975323B1 (ko) 2010-08-12
JP2004295352A (ja) 2004-10-21
US7512759B2 (en) 2009-03-31
EP1607872B1 (en) 2018-08-15
KR20050120666A (ko) 2005-12-22
US20060200864A1 (en) 2006-09-07
WO2004086234A1 (ja) 2004-10-07

Similar Documents

Publication Publication Date Title
JP4242682B2 (ja) メモリデバイス
JP4461145B2 (ja) Sim装置用コンピュータシステム及び方法
US9413535B2 (en) Critical security parameter generation and exchange system and method for smart-card memory modules
US7469837B2 (en) Storage device
US8417946B2 (en) Method and apparatus for accessing an electronic device by a data terminal
JP4624732B2 (ja) アクセス方法
CN101551784A (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
KR20050088121A (ko) 메모리 장치 및 이를 이용하는 전자 기기
CN103824032A (zh) 在微控制器中用于数据安全性处理的方法和装置
CN102662874B (zh) 双界面加密存储卡及其中的数据管理方法和系统
JP2004334471A (ja) 情報カード
JP2004295353A (ja) メモリデバイス
JP3963938B2 (ja) アクセス方法、メモリデバイス、および情報機器
CN118862195A (zh) 一种基于安全存储机制的安全芯片架构及关键数据读写方法
KR20200007988A (ko) 비접촉 ic칩 기반 보안 처리 방법
KR20100103744A (ko) 아이씨 카드와 이를 이용한 결제 방법 및 시스템과 기록매체
KR20200086251A (ko) 비접촉 ic칩 기반 보안 처리 방법
CN115935382A (zh) 一种基于随机数的eMMC控制器的加解密方法
KR20190088935A (ko) 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법
KR20180127297A (ko) 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법
KR20170094095A (ko) 비보안 단말을 이용한 비접촉 ic칩의 보안 처리 방법
KR20180029010A (ko) 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060221

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081225

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120109

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4242682

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130109

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130109

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term