JP5400611B2 - メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 - Google Patents
メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 Download PDFInfo
- Publication number
- JP5400611B2 JP5400611B2 JP2009516180A JP2009516180A JP5400611B2 JP 5400611 B2 JP5400611 B2 JP 5400611B2 JP 2009516180 A JP2009516180 A JP 2009516180A JP 2009516180 A JP2009516180 A JP 2009516180A JP 5400611 B2 JP5400611 B2 JP 5400611B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- application
- signature
- card
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Description
1001 通信手段
1002 コマンド解釈手段
1003 記憶制御手段
1004 数値計算手段
1005 記憶手段
1006 暗復号手段
1007 照合手段
1008 状態判断手段
1009 ハッシュ生成手段
1010 領域制御手段
200 外部機器
2001 通信手段
2002 プロトコル変換手段
2003 一時記憶手段
300 サーバ
3001 通信手段
3002 記憶制御手段
3003 記憶手段
P1 カード製造者
P2 アプリケーション開発者
P3 サービス提供者
P4 サーバ運用者
P5 ユーザ
P6 カード販売者
M01 製造者公開鍵
M02 製造者秘密鍵
MO3 カード公開鍵
M04 カード秘密鍵
A01 アプリケーション暗号鍵
A02 アプリケーション
A03 暗号化アプリケーション
A04 暗号化アプリケーション暗号鍵
A05 署名
H01 個別データ暗号鍵
H02 個別データ
H03 暗号化個別データ
H04 暗号化個別データ暗号鍵
H05 個別データから生成したハッシュ
H06 共通データ
H07 管理データ
H08 管理データ暗号鍵
H09 暗号化した管理データ
H10 暗号化した管理データ暗号鍵
H11 署名から取得したハッシュ
本実施の形態では、図1、図3に示す通り、サーバ(300)、外部機器(200)、カード(100)の3つの機器から構成されるシステムについて説明する。サーバ(300)は、記憶手段(3003)にアプリケーションの実体となるアプリケーションコード、アプリケーションが参照するアプリケーションデータ、対応するカード情報、その他外部端末に関する情報を保持しており、記憶制御手段(3002)を経由して外部に出力する通信手段(3001)をもつ。アプリケーションコード、プログラムなど実行コード、実行可能プログラムに当たる用語を、以後アプリケーション(A02)と記載する。記憶制御手段(3002)は、通信手段(3001)経由で外部からの要求に受け、前記要求に応じて、選択的にデータを読み出すことができる。外部機器(200)は、サーバから受信したデータやコードを通信手段(2001)で受信し、カードに送信可能なコマンドに変換するプロトコル変換手段(2002)で変換した後、通信手段(2001)を使ってカードにコマンドを渡す。サーバ(300)から予めカードのコマンド仕様に準じたデータを受信した場合、外部機器(200)は、受信したデータをそのままカード(100)に送信するだけになる。カード(100)(図2参照)は、通信手段(1001)を用いて受信したコマンドを解釈するコマンド解釈手段(1002)を持ち、受信したコマンドを解釈した結果に応じて、データの配置およびデータの変換、データの演算を行う数値計算手段(1004)にデータを渡す。数値計算手段(1004)では、必要に応じて暗復号処理を行う暗復号手段(1006)とデータの比較、照合を行う照合手段(1007)、データのハッシュ値を生成するハッシュ生成手段(1009)と記憶手段(1005)を制御する記憶制御手段(1003)を用いて、暗号処理を行う。記憶手段(1005)は、カード内のデータを保持しておく部分であり、記憶制御手段(1004)を介してアクセスされる。また、記憶手段(1005)が持つアプリケーション識別子とアプリケーションの状態から署名検証が必要であるかを判断する状態判断手段(1008)を持つ。
Claims (9)
- アプリケーションを識別するためのアプリケーション識別子と前記アプリケーションの有無及び前記アプリケーションを個別にカスタマイズするためのデータである個別データの有無によって決定されるアプリケーションの管理状態とを保持する記憶手段と、
外部と通信するための通信手段と、
外部から受信したアプリケーション識別子を含むインストールに関するデータを解釈するための解釈手段と、
前記解釈手段により、外部から受信した前記データから前記アプリケーション識別子を取得し、前記アプリケーション識別子から前記アプリケーションの管理状態を取得し、前記管理状態から署名検証の必要性を判断する状態判断手段と、
前記状態判断手段からの結果を受けて、
前記解釈手段により、外部から受信した前記データから署名対象データ、署名を取得し、
前記署名対象データに対してハッシュ処理を行うハッシュ生成手段と、
前記署名に対して復号処理を行う暗復号手段と、
前記ハッシュ生成手段が生成したハッシュと前記署名を復号した際に取得したハッシュを照合する照合手段と、
前記通信手段を使用して前記照合手段が判断した結果を外部に通知することを特徴とする不揮発性記憶装置。 - 前記照合手段によって、前記署名対象データの正当性を検証した結果、正当であれば前記署名対象データを実行可能として前記記憶手段で保持する前記アプリケーションの管理状態を変更する登録手段を有することを特徴とする請求項1に記載の不揮発性記憶装置。
- 前記通信手段が受信するデータは、少なくとも2分割されて送信され、前記署名が第1のデータに含まれ、前記署名対象データが第2のデータに含まれており、前記署名を前記暗復号手段で復号し、前記復号データに適切なパディング結果が含まれていない場合に、前記第2のデータを送信しないことを外部に通知することを特徴とする請求項2に記載の不揮発性記憶装置。
- アプリケーションを識別するためのアプリケーション識別子と前記アプリケーションの有無及び前記アプリケーションを個別にカスタマイズするためのデータである個別データの有無によって決定されるアプリケーションの管理状態とを保持する記憶手段にアクセスするための記憶制御手段と、
外部と通信するための通信手段と、
外部から受信したアプリケーション識別子を含むインストールに関するデータを解釈するための解釈手段と、
前記解釈手段により、外部から受信した前記データから前記アプリケーション識別子を取得し、前記アプリケーション識別子から前記アプリケーションの管理状態を取得し、前記管理状態から署名検証の必要性を判断する状態判断手段と、
前記状態判断手段からの結果を受けて、
前記解釈手段により、外部から受信した前記データから署名対象データ、署名を取得し、
前記署名対象データに対してハッシュ処理を行うハッシュ生成手段と、
前記署名に対して復号処理を行う暗復号手段と、
前記ハッシュ生成手段が生成したハッシュと前記署名を復号した際に取得したハッシュを照合する照合手段と、
前記通信手段を使用して前記照合手段が判断した結果を外部に通知することを特徴とするメモリコントローラ。 - 前記照合手段によって、前記署名対象データの正当性を検証した結果、正当であれば前記署名対象データを実行可能として前記記憶手段で保持する前記アプリケーションの管理状態を変更する登録手段を有することを特徴とする請求項4に記載のメモリコントローラ。
- 前記通信手段が受信するデータは、少なくとも2分割されて送信され、前記署名が第1のデータに含まれ、前記署名対象データが第2のデータに含まれており、前記署名を前記暗復号手段で復号し、前記復号データに適切なパディング結果が含まれていない場合に、前記第2のデータを送信しないことを外部に通知することを特徴とする請求項5に記載のメモリコントローラ。
- アクセス装置と、前記アクセス装置からのアクセス指示に応じてデータの読み出し、書き込みを行う不揮発性記憶装置とを有した不揮発性記憶システムであって、
前記不揮発性記憶装置は、
不揮発性メモリと、
アプリケーションを識別するためのアプリケーション識別子と前記アプリケーションの有無及び前記アプリケーションを個別にカスタマイズするためのデータである個別データの有無によって決定されるアプリケーションの管理状態とを保持する前記不揮発性記憶装置にアクセスするための記憶制御手段と、
前記アクセス装置と通信するための通信手段と、
前記アクセス装置から受信したアプリケーション識別子を含むインストールに関するデータを解釈するための解釈手段と、
前記解釈手段により、外部から受信した前記データから前記アプリケーション識別子を取得し、前記アプリケーション識別子から前記アプリケーションの管理状態を取得し、前記管理状態から署名検証の必要性を判断する状態判断手段と、
前記状態判断手段からの結果を受けて、
前記解釈手段により、外部から受信した前記データから署名対象データ、署名を取得し、
前記署名対象データに対してハッシュ処理を行うハッシュ生成手段と、
前記署名に対して復号処理を行う暗復号手段と、
前記ハッシュ生成手段が生成したハッシュと前記署名を復号した際に取得したハッシュを照合する照合手段からなるメモリコントローラを有し、
前記通信手段を使用して前記照合手段が判断した結果を前記アクセス装置に通知することを特徴とする不揮発性記憶システム。 - 請求項1に記載の不揮発性記憶装置と接続して使用するアクセス装置であって、
前記アクセス装置は、
前記不揮発性記憶装置と通信するための通信手段と、
前記不揮発性記憶装置に送信するアプリケーション識別子を含むインストールに関するデータを記憶する記憶手段と、
前記記憶手段から前記不揮発性記憶装置に送信する前記データを読み出し、前記不揮発性記憶装置が受信可能なデータに変換するプロトコル変換手段を有し、
前記不揮発性記憶装置から通知される署名検証が必要かどうかの結果を受信し、前記結果に基づき、前記不揮発性記憶装置との通信を制御することを特徴とするアクセス装置。 - 前記記憶手段は、前記アクセス装置の外部にあり通信路によって接続されている第2のアクセス装置内にあることを特徴とする請求項8に記載のアクセス装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009516180A JP5400611B2 (ja) | 2007-05-24 | 2008-05-23 | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007137649 | 2007-05-24 | ||
JP2007137649 | 2007-05-24 | ||
PCT/JP2008/001289 WO2008146476A1 (ja) | 2007-05-24 | 2008-05-23 | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
JP2009516180A JP5400611B2 (ja) | 2007-05-24 | 2008-05-23 | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008146476A1 JPWO2008146476A1 (ja) | 2010-08-19 |
JP5400611B2 true JP5400611B2 (ja) | 2014-01-29 |
Family
ID=40074751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009516180A Active JP5400611B2 (ja) | 2007-05-24 | 2008-05-23 | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
Country Status (3)
Country | Link |
---|---|
US (2) | US20100083006A1 (ja) |
JP (1) | JP5400611B2 (ja) |
WO (1) | WO2008146476A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5400611B2 (ja) * | 2007-05-24 | 2014-01-29 | パナソニック株式会社 | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
JP5369916B2 (ja) * | 2009-06-11 | 2013-12-18 | ソニー株式会社 | カード管理装置およびカード管理システム |
KR101671188B1 (ko) * | 2009-06-16 | 2016-11-01 | 주식회사 케이티 | 범용 가입자 식별 모듈 인증 방법 및 그 시스템 |
KR101279213B1 (ko) * | 2010-07-21 | 2013-06-26 | 삼성에스디에스 주식회사 | 시스템 온 칩 기반의 안티-멀웨어 서비스를 제공할 수 있는 디바이스 및 그 방법과 인터페이스 방법 |
US8874696B1 (en) * | 2010-12-17 | 2014-10-28 | Emc Corporation | Common cache service |
US20120331303A1 (en) * | 2011-06-23 | 2012-12-27 | Andersson Jonathan E | Method and system for preventing execution of malware |
CN102842007B (zh) * | 2012-07-16 | 2015-03-11 | 腾讯科技(深圳)有限公司 | 移动终端应用程序的访问控制方法和系统 |
JP6131551B2 (ja) * | 2012-09-18 | 2017-05-24 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム |
JP6426411B2 (ja) * | 2014-09-10 | 2018-11-21 | 株式会社東芝 | Icカード及び携帯可能電子装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008146476A1 (ja) * | 2007-05-24 | 2008-12-04 | Panasonic Corporation | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6157721A (en) * | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
JPH08315090A (ja) * | 1995-05-23 | 1996-11-29 | Toshiba Corp | Icカードリーダライタおよびデータ伝送方法 |
US5960086A (en) * | 1995-11-02 | 1999-09-28 | Tri-Strata Security, Inc. | Unified end-to-end security methods and systems for operating on insecure networks |
US6496930B1 (en) * | 1997-12-18 | 2002-12-17 | Matsushita Electric Industrial Co., Ltd. | Message receiving apparatus and message transmitting apparatus |
EP1125262A1 (en) * | 1998-10-27 | 2001-08-22 | Visa International Service Association | Delegated management of smart card applications |
EP1179240B1 (en) * | 2000-03-09 | 2014-01-08 | Panasonic Corporation | Audio data playback management system |
JP2002318692A (ja) * | 2001-04-19 | 2002-10-31 | Sony Corp | インストール支援システム、インストール支援装置、インストール支援方法、インストールを支援するためのプログラムおよびそのプログラムを記録した記録媒体 |
US7631107B2 (en) * | 2002-06-11 | 2009-12-08 | Pandya Ashish A | Runtime adaptable protocol processor |
US20040088262A1 (en) * | 2002-11-06 | 2004-05-06 | Alacritech, Inc. | Enabling an enhanced function of an electronic device |
US20050195975A1 (en) * | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US7337324B2 (en) * | 2003-12-01 | 2008-02-26 | Microsoft Corp. | System and method for non-interactive human answerable challenges |
JP4164036B2 (ja) * | 2004-02-05 | 2008-10-08 | トレンドマイクロ株式会社 | ネットワークを介して提供されるプログラムに対する受信装置上でのセキュリティの確保 |
JP2008527847A (ja) * | 2005-01-06 | 2008-07-24 | テーベラ・インコーポレーテッド | 終端間パブリッシュ/サブスクライブ・ミドルウェア・アーキテクチャ |
CN101853353B (zh) * | 2005-02-14 | 2012-07-18 | 松下电器产业株式会社 | 应用程序执行装置、应用程序执行方法 |
WO2006129813A1 (en) * | 2005-05-31 | 2006-12-07 | Matsushita Electric Industrial Co., Ltd. | Broadcast recording and reproduction apparatus with expiration date management unit |
JP4774811B2 (ja) * | 2005-06-03 | 2011-09-14 | 大日本印刷株式会社 | Icカード用icモジュール、icカード及びicカードのプログラム |
WO2008108084A1 (ja) * | 2007-03-02 | 2008-09-12 | Panasonic Corporation | 再生装置、システムlsi、初期化方法 |
JP4956292B2 (ja) * | 2007-06-25 | 2012-06-20 | パナソニック株式会社 | 情報セキュリティ装置およびカウンタ制御方法 |
JP4371327B2 (ja) * | 2007-10-24 | 2009-11-25 | 富士通株式会社 | 申請処理プログラム、申請処理方法、および仲介サーバ装置、並びに仲介サーバシステム |
EP2326102A1 (en) * | 2008-09-18 | 2011-05-25 | Panasonic Corporation | Reproduction device, reproduction method, and reproduction program for stereoscopically reproducing video content |
JP5155441B2 (ja) * | 2009-02-17 | 2013-03-06 | パナソニック株式会社 | 再生方法、再生装置 |
-
2008
- 2008-05-23 JP JP2009516180A patent/JP5400611B2/ja active Active
- 2008-05-23 WO PCT/JP2008/001289 patent/WO2008146476A1/ja active Application Filing
- 2008-05-23 US US12/601,349 patent/US20100083006A1/en not_active Abandoned
-
2013
- 2013-08-14 US US13/966,439 patent/US20140040631A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008146476A1 (ja) * | 2007-05-24 | 2008-12-04 | Panasonic Corporation | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 |
Also Published As
Publication number | Publication date |
---|---|
US20100083006A1 (en) | 2010-04-01 |
JPWO2008146476A1 (ja) | 2010-08-19 |
US20140040631A1 (en) | 2014-02-06 |
WO2008146476A1 (ja) | 2008-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5400611B2 (ja) | メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、及びアクセス装置 | |
US7162645B2 (en) | Storage device including a non-volatile memory | |
US7219227B2 (en) | Data distribution system and recording device and data provision device used therefor | |
US7844819B2 (en) | Application authentication system | |
JPWO2008018457A1 (ja) | メモリコントローラ、セキュアメモリカード、及びセキュアメモリカードシステム | |
DK2271140T3 (en) | Robust and flexible management of digital rights (DRM) with an IDENTITY module secured against manipulation | |
US7958353B2 (en) | Information security device | |
JP4701733B2 (ja) | 管理サーバ、機器、およびライセンス管理システム | |
US7496756B2 (en) | Content usage-right management system and management method | |
JP4790021B2 (ja) | Srmのデジタル著作権管理方法及び装置 | |
US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
US20110131421A1 (en) | Method for installing an application on a sim card | |
CN102075513B (zh) | 用于可再生性的装置、系统和方法与数字内容保护系统 | |
US20030051016A1 (en) | Address management system, anycast address setting apparatus, communication terminal, information storage device, address management method, and computer program | |
WO2009157133A1 (ja) | 情報処理装置、情報処理方法、これらを実現するコンピュータプログラム及び集積回路 | |
US20090013193A1 (en) | Circuit Building Device | |
WO2003075599A1 (en) | Server device, communication device, and program for managing contents usage | |
JP5391743B2 (ja) | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム | |
JP4755772B2 (ja) | 端末装置のプログラムデータ遠隔更新システム | |
JP4610651B2 (ja) | 装置管理におけるブートストラップメッセージ保安送信方法及び装置 | |
JP2007528527A (ja) | ライセンス情報管理装置およびライセンス情報管理方法 | |
JP4708754B2 (ja) | サーバクライアントシステム、クライアント、データ処理方法、およびプログラム | |
WO2023042258A1 (ja) | 電子機器、電子機器の制御方法、及びプログラム | |
JP2004252578A (ja) | 提供元のicカード、提供先のicカード、情報授受媒介装置、icカード間情報授受システム、icカードプログラム、プログラム及びicカード間情報授受方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110428 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120207 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131025 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |