JP4364749B2 - 認証装置 - Google Patents
認証装置 Download PDFInfo
- Publication number
- JP4364749B2 JP4364749B2 JP2004233242A JP2004233242A JP4364749B2 JP 4364749 B2 JP4364749 B2 JP 4364749B2 JP 2004233242 A JP2004233242 A JP 2004233242A JP 2004233242 A JP2004233242 A JP 2004233242A JP 4364749 B2 JP4364749 B2 JP 4364749B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- key
- predetermined number
- data area
- bits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Read Only Memory (AREA)
Description
なお、本発明に関連する発明が特許文献1に開示されている。
端末側の認証装置は、EEPROMに比べて大容量記憶できるフラッシュメモリを記憶装置として用いている。フラッシュメモリを用いるのは、課金情報や個人の情報を保持する必要があるシステムでは、情報を保護するため、認証に必要な鍵情報等、大量のデータを保持する必要があるためである。
本発明は、暗号機能を有する認証装置のように、秘密鍵・公開鍵・管理番号等のデータを不揮発性メモリに記憶する必要がある装置において、ページ単位で消去が必要なフラッシュメモリ上で認証制御フラグを用いた認証制限を実現する装置である。ここでページとは、一括消去可能なフラッシュメモリ上のデータエリアを指している。
CPU1は外部から認証鍵が入力されると、フラッシュメモリ内に書き込まれた認証鍵1を読み出す。そして、外部から入力された認証鍵と認証鍵1を比較する。比較の結果、認証鍵が一致すれば、端末とシステム間の暗号通信処理を行う。
ステップ1では認証制御フラグ群8は初期状態となっており、図2において説明したように、認証制御フラグ群8の各フラグは「1111」となっている。
ステップ2では、一回目の認証を実施する。認証が成功した場合は、ステップ3に進み以後の処理を継続する。
認証に失敗した場合は、ステップ4に進む。ステップ4では、フラグの先頭ビットに「0」を書き込んでフラグの状態を「0111」にする。そして、以後の処理は継続せず、再認証待ちとなる。
再認証に失敗した場合はステップ7に進む。ステップ7では、先頭ビットの次のビットに「0」を書き込んでフラグの状態を「0011」にする。そして、以後の処理は継続せず、再々認証待ちとなる。
認証ロック状態の解除は、認証鍵の更新が必要とする。すなわち、認証鍵の更新をすると認証ロック状態が解除できるように構成する。認証鍵が全く新しい鍵に更新されることにより、今までの攻撃によって攻撃者が得た認証鍵についての情報を無意味なものにすることができる。
図14は、本実施の形態に係る認証装置のフラッシュメモリの構成を示す図である。図14に示すように、ページ0に鍵更新用認証制御フラグ群11をさらに設けている。その他の構成は実施の形態1と同様であり、同一の構成には同一の符号を付し、重複する説明は省略する。
Claims (3)
- 一括消去可能なデータエリアを少なくとも2つ備えるフラッシュメモリと、
前記データエリアの複数のビットにより構成された認証制御フラグの複数個と、
前記認証制御フラグを制御する演算器とを備え、
前記演算器は、一の前記データエリアにおいて、認証失敗毎に一の前記認証制御フラグの異なる前記ビットに書き込みを行い、所定数の前記ビットが書き込まれると認証を停止し、前記所定数の前記ビットが書き込まれる前に認証が成功すると、前記一の認証制御フラグの前記所定数より多い第2の所定数の前記ビットに書き込みを行い、第3の所定数の前記認証制御フラグの前記ビットが、前記第2の所定数書き込まれた状態となると、前記一のデータエリア上のデータと初期化した前記認証制御フラグの複数個を他のデータエリアに書き込み、前記一のデータエリアを消去することを特徴とする認証装置。 - 前記フラッシュメモリは、鍵更新用認証鍵が設けられたデータエリアをさらに備え、
前記演算器は、前記鍵更新用認証鍵を用いた認証を行い、前記認証が成功すると新たな認証鍵と初期化した前記認証制御フラグの複数個を前記他のデータエリアに書き込み、前記一のデータエリアを消去することを特徴とする請求項1に記載の認証装置。 - 前記データエリアの複数のビットにより構成された鍵更新用認証制御フラグの複数個をさらに備え、
前記演算器は、一の前記データエリアにおいて、前記鍵更新用認証鍵を用いた認証失敗毎に一の前記鍵更新用認証制御フラグの異なる前記ビットに書き込みを行い、所定数の前記ビットが書き込まれると認証を停止し、前記所定数の前記ビットが書き込まれる前に認証が成功すると、前記一の鍵更新用認証制御フラグの前記所定数より多い第2の所定数の前記ビットに書き込みを行い、第3の所定数の鍵更新用認証制御フラグの前記ビットが、前記第2の所定数書き込まれた状態となると、前記一のデータエリア上のデータと初期化した前記鍵更新用認証制御フラグの複数個を他のデータエリアに書き込み、前記一のデータエリアを消去することを特徴とする請求項2に記載の認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004233242A JP4364749B2 (ja) | 2004-08-10 | 2004-08-10 | 認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004233242A JP4364749B2 (ja) | 2004-08-10 | 2004-08-10 | 認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006054554A JP2006054554A (ja) | 2006-02-23 |
JP4364749B2 true JP4364749B2 (ja) | 2009-11-18 |
Family
ID=36031760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004233242A Expired - Fee Related JP4364749B2 (ja) | 2004-08-10 | 2004-08-10 | 認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4364749B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5099895B2 (ja) * | 2007-10-26 | 2012-12-19 | パナソニック株式会社 | 通信端末及びアクセス制御方法 |
-
2004
- 2004-08-10 JP JP2004233242A patent/JP4364749B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006054554A (ja) | 2006-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3734408B2 (ja) | 半導体記憶装置 | |
US9280671B2 (en) | Semiconductor device and encryption key writing method | |
JP5082046B2 (ja) | 電子チップ搭載システム、特にチップカードのメモリ内での敏感データの安全化保存方法と、その方法を実施する搭載システム | |
EP2229653B1 (en) | System and method for updating read-only memory in smart card memory modules | |
JP5123524B2 (ja) | 保護されたメモリ・アクセスを用いたスマートカード | |
US20100088527A1 (en) | Memory protection system and method | |
US20060289659A1 (en) | Storage device | |
JP3891539B2 (ja) | 半導体装置およびその制御装置 | |
JP2009517939A (ja) | 安全で再生保護された記憶装置 | |
JPWO2002057904A1 (ja) | ダウンロード機能を有する制御装置 | |
TW200832427A (en) | Virtual secure on-chip one time programming | |
JP4869337B2 (ja) | データの安全な処理 | |
JP2005260676A (ja) | セキュリティ装置、情報処理装置、セキュリティ装置の制御方法、情報処理装置の制御方法、該制御方法を実行させるための装置実行可能なプログラムおよびチケット・システム | |
CN112395654A (zh) | 存储装置 | |
JP4338989B2 (ja) | メモリデバイス | |
JP4119882B2 (ja) | メモリ情報保護システム、メモリ情報の保護方法、および半導体メモリ | |
JP4489915B2 (ja) | 暗証コード照合機能をもった携帯型情報処理装置 | |
CN108270767B (zh) | 数据验证方法 | |
JP4364749B2 (ja) | 認証装置 | |
JP3545627B2 (ja) | 携帯可能電子装置 | |
US20060075254A1 (en) | Smart card functionality from a security co-processor and symmetric key in ROM | |
JP4809955B2 (ja) | 携帯型電子装置及び電文処理方法 | |
JP2007027955A (ja) | 移動通信システム、移動通信端末装置および認証データ格納方法 | |
US20020190130A1 (en) | Portable storage device with function for preventing illegal access thereto | |
JP2004348526A (ja) | Icカード、icカードプログラム及びコード部の入れ替え方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090818 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090819 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120828 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120828 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120828 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120828 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130828 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |