JP2010009135A - 認証装置、認証方法、コンピュータプログラム - Google Patents
認証装置、認証方法、コンピュータプログラム Download PDFInfo
- Publication number
- JP2010009135A JP2010009135A JP2008164874A JP2008164874A JP2010009135A JP 2010009135 A JP2010009135 A JP 2010009135A JP 2008164874 A JP2008164874 A JP 2008164874A JP 2008164874 A JP2008164874 A JP 2008164874A JP 2010009135 A JP2010009135 A JP 2010009135A
- Authority
- JP
- Japan
- Prior art keywords
- numerical value
- storage unit
- remainder
- input
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 21
- 238000004590 computer program Methods 0.000 title claims description 5
- 239000004065 semiconductor Substances 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 3
- MLYYVTUWGNIJIB-BXKDBHETSA-N cefazolin Chemical compound S1C(C)=NN=C1SCC1=C(C(O)=O)N2C(=O)[C@@H](NC(=O)CN3N=NN=C3)[C@H]2SC1 MLYYVTUWGNIJIB-BXKDBHETSA-N 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】除算を用いた認証処理において除数の秘匿性を高めた認証装置を提供する。
【解決手段】除算に用いられる除数Dを記憶可能な揮発性の第1除数記憶部13と、外部から入力される入力数値Zを第1除数記憶部13に記憶される除数Dで除算したときの剰余R1を生成する剰余生成部10と、基準パスワードR2を記憶する基準パスワード記憶部11と、剰余生成部10で生成された剰余R1と基準パスワード記憶部11に記憶された基準パスワードR2とを比較して、一致すると、認証したこと表す認証信号を出力するパスワード判定部12と、を備える認証装置1である。除数Dは、剰余生成部10により剰余R1が生成される前に第1除数記憶部13に記憶され、パスワード判定部12により認証信号が出力されると第1除数記憶部13から消去される。
【選択図】図1
【解決手段】除算に用いられる除数Dを記憶可能な揮発性の第1除数記憶部13と、外部から入力される入力数値Zを第1除数記憶部13に記憶される除数Dで除算したときの剰余R1を生成する剰余生成部10と、基準パスワードR2を記憶する基準パスワード記憶部11と、剰余生成部10で生成された剰余R1と基準パスワード記憶部11に記憶された基準パスワードR2とを比較して、一致すると、認証したこと表す認証信号を出力するパスワード判定部12と、を備える認証装置1である。除数Dは、剰余生成部10により剰余R1が生成される前に第1除数記憶部13に記憶され、パスワード判定部12により認証信号が出力されると第1除数記憶部13から消去される。
【選択図】図1
Description
本発明は、例えばフラッシュメモリにおけるパスワード認証のように、外部から入力されたパスワードを認証することで、当該フラッシュメモリなどの装置へのアクセスを許可する認証技術に関する。
フラッシュメモリへのデータの書き込み、読み出しなどのアクセスには、パスワード認証を伴うものがある。例えば、フラッシュメモリに内蔵される認証装置が、フラッシュメモリにアクセスするためのメモリコントローラから送られたパスワード(以下、「被パスワード」という。)と、フラッシュメモリに記憶されたパスワード(以下、「基準パスワード」という。)とを比較することで認証動作を行う。認証装置は、2つのパスワードが一致すれば、パスワードを認証してメモリコントローラからのフラッシュメモリへのアクセスを許可し、一致しなければフラッシュメモリへのアクセスを許可しない。
特許文献1は、このような従来の認証装置の一例である。特許文献1の図7には、ホスト機器から送られた被パスワードと、基準パスワードとを比較して認証動作を行うマルチメディアカードが開示されている。
メモリコントローラなどの外部装置から送られる被パスワードと、基準パスワードとにより認証を行う方法では、例えば、フラッシュメモリから基準パスワードが直接読まれることで、簡単に被パスワードが外部に知られることになる。そのために、基準パスワードが読まれても被パスワードが外部に知られないように、様々な対策がとられている。
特許文献2は、このような対策の一つである。特許文献2には、外部から入力された数値(以下、「入力数値」という。)を素数で除算したときの剰余の一部を被パスワードとして用いた認証動作に関する発明が開示されている。このような構成では、基準パスワードからは被パスワード(剰余の一部)しかわからず、その元となる入力数値が不明である。そのために、入力数値が漏洩する可能性は低い。
特許文献2の発明では、基準パスワードの他に、除数が漏洩することを防止することが重要である。除数と基準パスワードにより、入力数値が特定できるからである。しかし、特許文献2では、除数となる素数が端末に格納される。そのために、端末から除数が漏洩する可能性がある。
また、フラッシュメモリのような半導体装置に内蔵された認証装置に特許文献2の発明を用いようとすると、処理負荷が重くなり認証処理に時間がかかってしまう。そのために、もっと簡単で秘匿性の高い認証処理が必要である。
特開2005−11151号公報
特開平6−289781公報
特許文献2の発明では、基準パスワードの他に、除数が漏洩することを防止することが重要である。除数と基準パスワードにより、入力数値が特定できるからである。しかし、特許文献2では、除数となる素数が端末に格納される。そのために、端末から除数が漏洩する可能性がある。
また、フラッシュメモリのような半導体装置に内蔵された認証装置に特許文献2の発明を用いようとすると、処理負荷が重くなり認証処理に時間がかかってしまう。そのために、もっと簡単で秘匿性の高い認証処理が必要である。
本発明は、このような問題に鑑みて、除算を用いた認証処理において除数の秘匿性を高めた認証装置を提供することを主たる課題とする。
以上の課題を解決する本発明の認証装置は、所定の第1数値を記憶するための揮発性の第1記憶部と、外部から入力される入力数値を前記第1記憶部に記憶された前記第1数値で除算した場合の剰余を生成する剰余生成部と、所定の第2数値データを記憶する第2記憶部と、前記剰余生成部で生成された前記剰余と前記第2記憶部に記憶された前記第2数値とを比較して、一致すると、前記入力数値を認証したこと表す認証信号を出力し、一致しなければ、前記入力数値を認証しないことを表す非認証信号を出力する比較部と、を備えている。この認証装置では、前記第1数値が、前記剰余生成部により前記剰余が生成される前に前記第1記憶部に記憶され、前記比較部により前記認証信号が出力されると前記第1記憶部から消去される。
本発明の認証装置では、第1記憶部が揮発性であるために、第1数値が、認証の開始時に第1記憶部に記憶され終了時に消去される。そのために、認証処理時以外では、第1記憶部に第1数値が記憶されない。このような構成であるので、第1数値が外部に漏洩する危険性が従来よりも大幅に低くなり、入力数値の除算時に除数となる第1数値の秘匿性が向上する。
本発明の認証装置は、前記入力数値が複数バイトで表される場合に、例えば、前記第2記憶部が前記第2数値を複数記憶し、前記剰余生成部が、前記入力数値を、所定のバイト数毎に前記第1数値で除算した場合の複数の剰余を生成し、前記比較部が、前記複数の剰余を前記複数の第2数値と比較して、すべて一致すると、前記認証信号を出力するように構成されていてもよい。
さらに、前記第1記憶部が各々異なる複数の第1数値を記憶可能である場合には、例えば、前記剰余生成部が、前記入力数値を、前記所定のバイト数毎に、前記第1記憶部に記憶される2以上の前記第1数値のそれぞれで除算した場合の前記複数の剰余を生成するように構成されてもよい。
例えば、前記剰余生成部は、前記入力数値を、1バイト又は2バイト毎に、2以上の前記第1数値のそれぞれで除算して、前記複数の剰余を生成する。
また、前記剰余生成部は、前記入力数値を、前記所定のバイト数毎に異なる前記第1数値で除算した場合の複数の剰余を生成するように構成されてもよい。
前記2以上の前記第1数値同士の乗数は、好適には、前記入力数値よりも大きく、更に好適には、少なくとも1つが素数である。
以上のような構成により、複数の剰余を複数の第2数値と比較して認証する必要がある。従来は、被パスワード、基準パスワードがそれぞれ1つずつであったので、上記の構成を備えることで従来よりも第2数値の秘匿性が向上する。また、第1数値を複数用いる場合には、第1数値の秘匿性も更に向上する。
さらに、前記第1記憶部が各々異なる複数の第1数値を記憶可能である場合には、例えば、前記剰余生成部が、前記入力数値を、前記所定のバイト数毎に、前記第1記憶部に記憶される2以上の前記第1数値のそれぞれで除算した場合の前記複数の剰余を生成するように構成されてもよい。
例えば、前記剰余生成部は、前記入力数値を、1バイト又は2バイト毎に、2以上の前記第1数値のそれぞれで除算して、前記複数の剰余を生成する。
また、前記剰余生成部は、前記入力数値を、前記所定のバイト数毎に異なる前記第1数値で除算した場合の複数の剰余を生成するように構成されてもよい。
前記2以上の前記第1数値同士の乗数は、好適には、前記入力数値よりも大きく、更に好適には、少なくとも1つが素数である。
以上のような構成により、複数の剰余を複数の第2数値と比較して認証する必要がある。従来は、被パスワード、基準パスワードがそれぞれ1つずつであったので、上記の構成を備えることで従来よりも第2数値の秘匿性が向上する。また、第1数値を複数用いる場合には、第1数値の秘匿性も更に向上する。
本発明の認証装置は、所定の数値を前記除数で除算した場合の剰余を表すテーブルを備えていてもよい。この場合、前記剰余生成部は、前記テーブルを参照して前記入力数値と前記除数とから前記剰余を読み出す。除算処理を行わず、テーブルの参照により剰余が得られるので、大量の剰余を生成する場合でも認証処理を高速に行うことができる。
本発明の認証装置は、前記第1数値の候補となる第3数値を記憶する第3記憶部と、外部から入力される第4数値と前記第3記憶部に記憶された前記第3数値とを比較して、一致すると、当該第3数値を前記第1数値として前記第1記憶部に記憶させる除数設定部と、を更に備えていてもよい。
このような構成では、第1数値が第3数値と第4数値とが一致した場合にのみ、第1記憶部に記憶される。そのために、第4数値がそれ自体パスワードになり、第1数値の秘匿性が更に向上する。なお、第3記憶部を揮発性として、第1記憶部に第1数値が記憶されると第3記憶部の第3数値を消去するようにしてもよい。このような構成では、第3数値が漏洩する可能性を低くすることができる。
このような構成では、第1数値が第3数値と第4数値とが一致した場合にのみ、第1記憶部に記憶される。そのために、第4数値がそれ自体パスワードになり、第1数値の秘匿性が更に向上する。なお、第3記憶部を揮発性として、第1記憶部に第1数値が記憶されると第3記憶部の第3数値を消去するようにしてもよい。このような構成では、第3数値が漏洩する可能性を低くすることができる。
本発明の認証装置において、例えば前記第1記憶部、前記剰余生成部、前記第2記憶部、及び比較部は、同一の半導体装置として構成される。
本発明の認証方法は、除算に用いられる第1数値を記憶可能な揮発性の第1記憶部と、所定の第2数値データを記憶する第2記憶部とを備えた装置により実行される方法である。前記装置が、前記第1記憶部に前記第1数値を記憶させる段階と、前記装置の外部から入力される入力数値を前記第1記憶部に記憶させた前記第1数値で除算した場合の剰余を生成し、この剰余と前記第2記憶部に記憶された前記第2数値とを比較して、一致すると、前記入力数値を認証したこと表す認証信号を出力し、一致しなければ前記入力数値を認証しないことを表す非認証信号を出力する段階と、前記第1数値を前記第1記憶部から消去する段階と、を含む。
本発明のコンピュータプログラムは、除算に用いられる第1数値を記憶可能な揮発性の第1記憶部と、所定の第2数値データを記憶する第2記憶部とを備えたコンピュータシステムに、前記第1記憶部に前記第1数値を記憶させる処理、前記コンピュータシステムの外部から入力される入力数値を前記第1記憶部に記憶させた前記第1数値で除算した場合の剰余を生成し、この剰余と前記第2記憶部に記憶された前記第2数値とを比較して、一致すると、前記入力数値を認証したこと表す認証信号を出力し、一致しなければ前記入力数値を認証しないことを表す非認証信号を出力する処理、前記第1数値を前記第1記憶部から消去する処理、を実行させるコンピュータプログラムである。
以上のような本発明では、除数となる第1数値が認証の開始時に第1記憶部に記憶され、終了時に消去されるために、認証処理時以外では、第1記憶部に第1数値が記憶されない。このような構成であるので、第1数値が外部に漏洩する危険性が従来よりも大幅に低くなり、第1数値の秘匿性が向上する。
以下、図面を参照して本発明の実施形態を説明する。
図1は、本実施形態の認証装置1の構成図である。
認証装置1は、剰余生成部10と、基準パスワード記憶部11と、パスワード判定部12と、第1除数記憶部13と、第2除数記憶部14と、除数設定部15とを備えている。認証装置1は、例えば、認証装置1の外部にある図示しない外部装置から、認証を必要とする装置(この実施形態では、フラッシュメモリ)へのアクセスを許可するために設けられる。認証装置1は、例えば認証を必要とするフラッシュメモリなどの装置に内蔵される。認証装置1は、外部装置から入力された入力数値Zを除算して得られる剰余R1を被パスワードとして認証を行う。入力数値Zが認証されると、外部装置からフラッシュメモリへのアクセスが許可される。認証装置1は、例えば1つの半導体装置に、フラッシュメモリとともに設けられる。また、認証装置1は、CPU(Central Processing Unit)、揮発性メモリ、及び不揮発性メモリが本発明のコンピュータプログラムを読み込んで実行することで構成されてもよい。
認証装置1は、剰余生成部10と、基準パスワード記憶部11と、パスワード判定部12と、第1除数記憶部13と、第2除数記憶部14と、除数設定部15とを備えている。認証装置1は、例えば、認証装置1の外部にある図示しない外部装置から、認証を必要とする装置(この実施形態では、フラッシュメモリ)へのアクセスを許可するために設けられる。認証装置1は、例えば認証を必要とするフラッシュメモリなどの装置に内蔵される。認証装置1は、外部装置から入力された入力数値Zを除算して得られる剰余R1を被パスワードとして認証を行う。入力数値Zが認証されると、外部装置からフラッシュメモリへのアクセスが許可される。認証装置1は、例えば1つの半導体装置に、フラッシュメモリとともに設けられる。また、認証装置1は、CPU(Central Processing Unit)、揮発性メモリ、及び不揮発性メモリが本発明のコンピュータプログラムを読み込んで実行することで構成されてもよい。
剰余生成部10は、入力数値Zを除数Dで除算して、剰余R1を生成する。入力数値Zは、複数バイト(Byte:1バイトは例えば0〜16)で表される。剰余R1は、1個でもよいが、好適には複数生成される。例えば、入力数値Zを1バイト毎に除数Dで除算して、入力数値Zのバイト数と同数の剰余R1を生成する。また、複数の異なる除数Dで入力数値Zを除算して、除数Dの個数と同数の剰余R1を生成してもよい。さらに、これらを組み合わせて、入力数値Zを1バイト毎に複数の異なる除数Dにより除算して、1バイト毎に除数Dの個数と同数の剰余R1を生成してもよい。
基準パスワード記憶部11は、基準パスワードR2を記憶する不揮発性メモリである。基準パスワード記憶部11は、例えば、フラッシュメモリの記憶領域の一部に設けられる。基準パスワードR2は、認証装置1の製造者側で予め記憶されていてもよく、ユーザにより書き込まれてもよい。なお、基準パスワード記憶部11がフラッシュメモリの場合には、認証装置1の終了時、或いは認証動作終了時に、基準パスワードR2が基準パスワード記憶部11から消去されるようになっていてもよい。基準パスワード記憶部11への基準パスワードR2の書き込みについては後述する。
パスワード判定部12は、剰余生成部10で生成された剰余R1と、基準パスワード記憶部11から取得する基準パスワードR2とを比較する比較器である。比較結果は、認証結果として外部装置に出力される。剰余R1が複数ある場合には、基準パスワードR2も複数用意して、それぞれ比較する。剰余R1と基準パスワードR2とがすべて一致する場合には、認証結果として入力数値Zを認証したことを表す認証信号が出力される。一つでも一致しないものがある場合には、認証結果として入力数値Zを認証しないことを表す非認証信号が出力される。
第1除数記憶部13は、剰余生成部10で除算に用いられる除数Dを一時記憶する揮発性メモリである。除数Dは、本実施形態では、後述の除数設定部15により第2除数記憶部14から書き込まれる。除数Dは、認証装置1の起動時、或いは認証動作開始時に、第1除数記憶部13に書き込まれ、認証装置1の終了時、或いは認証動作終了時に第1除数記憶部13から消去される。
第2除数記憶部14は、除数Dの候補となる除数候補値が複数記憶される揮発性メモリである。除数候補値は、認証装置の外部にある図示しない装置から書き込まれる。除数候補値は、認証装置1の起動時、或いは認証動作開始時に第2除数記憶部14に書き込まれ、認証装置1の終了時、或いは認証動作終了時に第2除数記憶部14から消去される。
除数設定部15は、図示しない入力装置により入力される除数指定値と、第2除数記憶部14に記憶された除数候補値とを比較して、一致した場合に、当該除数候補値を除数Dとして第1除数記憶部13に書き込む。除数設定部15は、認証動作終了時に、第1除数記憶部13に記憶された除数Dを消去する。除数Dは、外部からの入力により決められるので、パスワードと同様に秘匿性が高くなる。また、認証動作終了時に除数Dを第1除数記憶部13から消去するために、除数Dが第1除数記憶部13から直接読み取られることがない。
第2除数記憶部14は、除数Dの候補となる除数候補値が複数記憶される揮発性メモリである。除数候補値は、認証装置の外部にある図示しない装置から書き込まれる。除数候補値は、認証装置1の起動時、或いは認証動作開始時に第2除数記憶部14に書き込まれ、認証装置1の終了時、或いは認証動作終了時に第2除数記憶部14から消去される。
除数設定部15は、図示しない入力装置により入力される除数指定値と、第2除数記憶部14に記憶された除数候補値とを比較して、一致した場合に、当該除数候補値を除数Dとして第1除数記憶部13に書き込む。除数設定部15は、認証動作終了時に、第1除数記憶部13に記憶された除数Dを消去する。除数Dは、外部からの入力により決められるので、パスワードと同様に秘匿性が高くなる。また、認証動作終了時に除数Dを第1除数記憶部13から消去するために、除数Dが第1除数記憶部13から直接読み取られることがない。
認証装置1は、基準パスワードR2を剰余R1と比較することで認証を行う構成である。そのために、基準パスワードR2が漏洩しても、そこから剰余R1の元となる入力数値Zを知ることは困難である。上記の通り除数D自体の秘匿性が高いためである。
なお、認証装置1は、第1除数記憶部13、第2除数記憶部14、及び除数設定部15を用いずに、外部装置から剰余生成部10に、直接、除数Dが入力されるようになっていてもよい。
なお、認証装置1は、第1除数記憶部13、第2除数記憶部14、及び除数設定部15を用いずに、外部装置から剰余生成部10に、直接、除数Dが入力されるようになっていてもよい。
認証装置1は、例えば以下のような運用が可能である。
(i)認証装置1は、例えば、複数バイトで表される入力数値Zを、1バイト毎に2つの除数Dにより除算して算出される剰余R1により認証を行う。例えば、入力数値Zが「FFFFFFFF」(HEX)で表され、除数Dが(3,7)の場合には、剰余R1(0,1)が、入力数値Zのバイト数と同数の8組算出される。パスワード判定部12は、基準パスワード記憶部11から基準パスワードR2として2つの数値の組を8組読み出して、剰余R1と比較する。パスワード判定部12は、剰余R1と基準パスワードR2とがすべて一致する場合に認証信号を出力する。この例では2つの除数Dにより剰余R1を算出したが、更に多くの除数Dを用いてもよく、また、逆に1つの除数Dによる除算であってもよい。
(ii)認証装置1は、例えば、複数バイトで表される入力数値Zを、所定のバイト数毎に2つの除数Dで除算することで算出される剰余R1により認証を行う。例えば、入力数値Zが「FFFFFFFF」(HEX)で表され、これを2バイト毎に除数D(5,53)で除算する場合には、剰余R1(0,43)が4組算出される。パスワード判定部12は、基準パスワード記憶部11から基準パスワードR2として2つの数値の組を4組読み出して、剰余R1(0,43)と比較する。パスワード判定部12は、剰余R1と基準パスワードR2とがすべて一致する場合に認証信号を出力する。この例では2つの除数Dにより剰余R1を算出したが、更に多くの除数Dを用いてもよく、また、逆に1つの除数Dによる除算であってもよい。
(iii)認証装置1は、例えば、複数バイトで表される入力数値Zを、所定のバイト数毎に異なる除数Dで除算することで算出される剰余R1により認証を行う。例えば、入力数値Zがある「8576ACEF」(HEX)を、上位4バイトには除数Dとして(5,7)、下位4バイトには除数Dとして(3,7)を用いて除算する。剰余R1は、上位4バイト「8576」の各バイトを除数D(5,7)で除算した場合の剰余である(3,1)、(0,5)、(2,0)、(1,6)と、下位4バイト「ACEF」の各バイトを除数D(3,7)で除算した場合の剰余である(1,3)、(0,5)、(2,0)、(0,1)と、になる。パスワード判定部12は、基準パスワード記憶部11から基準パスワードR2として2つの数値の組を8組読み出して、剰余R1と比較する。パスワード判定部12は、剰余R1と基準パスワードR2とがすべて一致する場合に認証信号を出力する。この例では2つの除数Dにより剰余R1を算出したが、更に多くの除数Dを用いてもよく、また、逆に1つの除数Dによる除算であってもよい。
上記の(i)、(ii)、(iii)の例では、複数算出される剰余R1がすべて基準パスワードR2と一致した場合にのみ、入力数値Zが認証され、一つでも一致しないものがあると、入力数値Zが認証されない。そのために、基準パスワードR2が多数必要になる。基準パスワードR2を不正に入手しようとする者は、多数の基準パスワードR2が必要になるために、基準パスワードR2の入手が困難になる。そのために基準パスワードR2の秘匿性が従来よりも向上する。
図2は、除数Dと入力数値Zとの関係から算出される剰余R1を表す図である。
入力数値Zを1バイト毎に乗数Dで除算すると、剰余は周期的になる。この周期を考慮すると、除数Dは、「入力数値Z<複数の除数D同士の乗数」の関係にあるものが好適である。このような関係にあると、複数の除数Dのそれぞれから得られる剰余が、同じになる周期を延ばすことができ、同じ剰余の組み合わせとなる入力数値Zを少なくすることができるため、セキュリティの強化を図ることができる。なお、図2中の斜線Aは、この線よりも右側では除数Dに関わらず剰余R1が同じになるために、本実施形態では好適ではないことを表す線である。
最も好適なものは、「入力数値Z<複数の除数D同士の乗数」、且つ入力数値Zに最も近い素数同士の乗数の組み合わせである。例えば、入力数値Z=15であれば、除数Dは(3,7)が最も好適になる。この場合、使用可能な剰余R1は「3〜15」の13通りと比較的多く、且つ剰余の組み合わせ(0,1)は、入力数値Z=15のときのみである。なお、入力数値Z=15で除数Dが(3,5,7)の場合も、剰余R1が「3〜15」の13通りであるが、除算回数が多くなり、処理に時間がかかる。また、回路規模も大きくなる。
次に好適なものは、「入力数値Z<複数の除数Dの乗数」、且つ入力数値Zに最も近い素数とそれ以外の数の乗数の組み合わせである。例えば、入力数値Z=15であれば、除数Dは(4,5)である。この場合、使用可能な剰余R1は「4〜15」の12通りである。
図2の右端は、これらの組み合わせの一致性を表している。「#OK」の部分は非推奨な剰余である。剰余としてこれらの値を使用すると、剰余の組み合わせや入力数値Zが同じ数値になり、パスワードやそれに準ずる剰余の設定値として望ましくない。
入力数値Zを1バイト毎に乗数Dで除算すると、剰余は周期的になる。この周期を考慮すると、除数Dは、「入力数値Z<複数の除数D同士の乗数」の関係にあるものが好適である。このような関係にあると、複数の除数Dのそれぞれから得られる剰余が、同じになる周期を延ばすことができ、同じ剰余の組み合わせとなる入力数値Zを少なくすることができるため、セキュリティの強化を図ることができる。なお、図2中の斜線Aは、この線よりも右側では除数Dに関わらず剰余R1が同じになるために、本実施形態では好適ではないことを表す線である。
最も好適なものは、「入力数値Z<複数の除数D同士の乗数」、且つ入力数値Zに最も近い素数同士の乗数の組み合わせである。例えば、入力数値Z=15であれば、除数Dは(3,7)が最も好適になる。この場合、使用可能な剰余R1は「3〜15」の13通りと比較的多く、且つ剰余の組み合わせ(0,1)は、入力数値Z=15のときのみである。なお、入力数値Z=15で除数Dが(3,5,7)の場合も、剰余R1が「3〜15」の13通りであるが、除算回数が多くなり、処理に時間がかかる。また、回路規模も大きくなる。
次に好適なものは、「入力数値Z<複数の除数Dの乗数」、且つ入力数値Zに最も近い素数とそれ以外の数の乗数の組み合わせである。例えば、入力数値Z=15であれば、除数Dは(4,5)である。この場合、使用可能な剰余R1は「4〜15」の12通りである。
図2の右端は、これらの組み合わせの一致性を表している。「#OK」の部分は非推奨な剰余である。剰余としてこれらの値を使用すると、剰余の組み合わせや入力数値Zが同じ数値になり、パスワードやそれに準ずる剰余の設定値として望ましくない。
なお、認証装置1は、図2のような除数Dと入力数値Zとから算出される剰余R1を、テーブルとして保持していてもよい。このようなテーブルを保持すると、剰余生成部10で除算を行う必要が無くなり、剰余生成部10は、除数Dと入力数値Zとからテーブルを参照して剰余R1を出力すればよい。この場合、除算するよりも高速に大量の剰余R1を生成することができる。
図3は、基準パスワード記憶部11に基準パスワードR2となる剰余データを書き込む処理のタイミングチャートの例示図である。基準パスワード記憶部11への剰余データの書き込みは、例えば図示しないメモリコントローラのようなもので行う。なお、第2除数記憶部14に除数候補値となる数値を書き込む処理も同様である。
以下、基準パスワードR2を書き込む処理を例に説明する。
以下、基準パスワードR2を書き込む処理を例に説明する。
図3では、認証装置1の外部から、基準パスワードR2になる剰余データとともにコード1〜コード17が入力される。コード1〜コード17は、認証装置1が設けられるフラッシュメモリにアクセスするための、予め決められたコードである。コードの組み合わせにより、各種コマンドが形成される。
コード1〜コード3及びコード10〜コード12は、基準パスワードR2の入力を認証装置1に指示する基準パスワード入力コマンドを形成する。基準パスワード入力コマンドにより、基準パスワード記憶部11への剰余データの入力が可能になる。
コード4〜コード6及びコード13,14は、剰余データ入力コマンドを形成しており、剰余データとともに入力される。剰余データ入力コマンドにより、剰余データが基準パスワードR2として基準パスワード記憶部11に書き込まれる。
コード7〜コード9及びコード15〜コード17は、基準パスワードR2の入力の終了を認証装置1に指示する基準パスワード入力終了コマンドを形成する。基準パスワード入力終了コマンドにより、基準パスワードR2として基準パスワード記憶部11に書き込んだ剰余データが確定する。入力されたコードに一つでも間違いがあれば、基準パスワードR2として基準パスワード記憶部11に書き込んだ剰余データが消去される。
このように、コード1〜コード17がすべて正当なコードの場合にのみ、剰余データが基準パスワードR2として、基準パスワード記憶部11に記憶される。
コード1〜コード3及びコード10〜コード12は、基準パスワードR2の入力を認証装置1に指示する基準パスワード入力コマンドを形成する。基準パスワード入力コマンドにより、基準パスワード記憶部11への剰余データの入力が可能になる。
コード4〜コード6及びコード13,14は、剰余データ入力コマンドを形成しており、剰余データとともに入力される。剰余データ入力コマンドにより、剰余データが基準パスワードR2として基準パスワード記憶部11に書き込まれる。
コード7〜コード9及びコード15〜コード17は、基準パスワードR2の入力の終了を認証装置1に指示する基準パスワード入力終了コマンドを形成する。基準パスワード入力終了コマンドにより、基準パスワードR2として基準パスワード記憶部11に書き込んだ剰余データが確定する。入力されたコードに一つでも間違いがあれば、基準パスワードR2として基準パスワード記憶部11に書き込んだ剰余データが消去される。
このように、コード1〜コード17がすべて正当なコードの場合にのみ、剰余データが基準パスワードR2として、基準パスワード記憶部11に記憶される。
図4は、パスワード入力からデータの読み出しまでの処理のタイミングチャートの例示図である。
図4では、入力数値Zと除数Dとが同時に入力されている。パスワード判定部12は、この入力数値Zをこの除数Dで除算したときの剰余R1を基準パスワードR2と比較する。比較の結果、一致する場合にデータの保護領域の保護状態が解除されて、保護領域へのアクセスが可能になる。
図4では、入力数値Zと除数Dとが同時に入力されている。パスワード判定部12は、この入力数値Zをこの除数Dで除算したときの剰余R1を基準パスワードR2と比較する。比較の結果、一致する場合にデータの保護領域の保護状態が解除されて、保護領域へのアクセスが可能になる。
図4では、アクセスするアドレスとともに、コード20〜コード25、コード30〜コード40、コード50〜コード55、除数D、入力数値ZとなるパスワードPWD0〜PWD7が入力される。
コード20〜コード25は、保護領域へアクセスを認証装置1に指示するパスワード入力コマンドを形成する。パスワード入力コマンドにより、認証装置1に入力数値Z及び除数Dが入力可能になる。
コード30〜コード40は、除数D及びパスワードPWD0〜PWD7とともに入力される。パスワードPWD0〜PWD7は、入力数値Zである。コード30〜コード40は、フラッシュメモリにアクセスのためにパスワードを解除するためのパスワード解除コマンドを形成している。パスワードPWD0〜PWD7を除数Dで除算したときの剰余R2が基準パスワードR2と一致した場合にのみ、データの読み出しや書き込みが可能になる。コード35に次いで入力されるアドレスに対応したデータにアクセス可能になり、パスワードによって保護されたデータの読み出しが可能になる。
コード50〜コード55は、フラッシュメモリにパスワードを再びかけてアクセスを不許可にするためのパスワード解除終了コマンドを形成する。コード50〜コード55により、パスワードの解除状態を停止し、パスワードロック状態に戻る。
このように、コード20〜コード25、コード30〜コード40、コード50〜コード55がすべて正当なコードであり、パスワードPWD0〜PWD7を除数Dで除算した結果得られる剰余R1が基準パスワードR2と一致する場合のみ、データの読み出しや書き込みが可能になる。
コード20〜コード25は、保護領域へアクセスを認証装置1に指示するパスワード入力コマンドを形成する。パスワード入力コマンドにより、認証装置1に入力数値Z及び除数Dが入力可能になる。
コード30〜コード40は、除数D及びパスワードPWD0〜PWD7とともに入力される。パスワードPWD0〜PWD7は、入力数値Zである。コード30〜コード40は、フラッシュメモリにアクセスのためにパスワードを解除するためのパスワード解除コマンドを形成している。パスワードPWD0〜PWD7を除数Dで除算したときの剰余R2が基準パスワードR2と一致した場合にのみ、データの読み出しや書き込みが可能になる。コード35に次いで入力されるアドレスに対応したデータにアクセス可能になり、パスワードによって保護されたデータの読み出しが可能になる。
コード50〜コード55は、フラッシュメモリにパスワードを再びかけてアクセスを不許可にするためのパスワード解除終了コマンドを形成する。コード50〜コード55により、パスワードの解除状態を停止し、パスワードロック状態に戻る。
このように、コード20〜コード25、コード30〜コード40、コード50〜コード55がすべて正当なコードであり、パスワードPWD0〜PWD7を除数Dで除算した結果得られる剰余R1が基準パスワードR2と一致する場合のみ、データの読み出しや書き込みが可能になる。
1…認証装置、10…剰余生成部、11…基準パスワード記憶部、12…パスワード判定部、13…第1除数記憶部、14…第2除数記憶部、15…除数設定部
Claims (13)
- 所定の第1数値を記憶するための揮発性の第1記憶部と、
外部から入力される入力数値を前記第1記憶部に記憶された前記第1数値で除算した場合の剰余を生成する剰余生成部と、
所定の第2数値データを記憶する第2記憶部と、
前記剰余生成部で生成された前記剰余と前記第2記憶部に記憶された前記第2数値とを比較して、一致すると、前記入力数値を認証したこと表す認証信号を出力し、一致しなければ、前記入力数値を認証しないことを表す非認証信号を出力する比較部と、を備えており、
前記第1数値は、前記剰余生成部により前記剰余が生成される前に前記第1記憶部に記憶され、前記比較部により前記認証信号が出力されると前記第1記憶部から消去される、
認証装置。 - 前記入力数値は複数バイトで表されており、
前記第2記憶部は、前記第2数値を複数記憶しており、
前記剰余生成部は、前記入力数値を、所定のバイト数毎に前記第1数値で除算した場合の複数の剰余を生成し、
前記比較部は、前記複数の剰余を前記複数の第2数値と比較して、すべて一致すると、前記認証信号を出力する、
請求項1記載の認証装置。 - 前記第1記憶部は各々異なる複数の第1数値を記憶可能であり、
前記剰余生成部は、前記入力数値を、前記所定のバイト数毎に、前記第1記憶部に記憶される2以上の前記第1数値のそれぞれで除算した場合の複数の剰余を生成する、
請求項2記載の認証装置。 - 前記剰余生成部は、前記入力数値を、1バイト又は2バイト毎に、2以上の前記第1数値のそれぞれで除算した場合の複数の剰余を生成する、
請求項3記載の認証装置。 - 前記剰余生成部は、前記入力数値を、前記所定のバイト数毎に異なる前記第1数値で除算した場合の複数の剰余を生成する、
請求項3記載の認証装置。 - 前記2以上の前記第1数値同士の乗数は、前記入力数値よりも大きい、
請求項3〜5のいずれか1項記載の認証装置。 - 前記2以上の前記第1数値は、少なくとも1つが素数である、
請求項6記載の認証装置。 - 所定の数値を前記除数で除算した場合の剰余を表すテーブルを備えており、
前記剰余生成部は、前記テーブルを参照して前記入力数値と前記除数とから前記剰余を読み出す、
請求項3〜5のいずれか1項記載の認証装置。 - 前記第1数値の候補となる第3数値を記憶する第3記憶部と、
外部から入力される第4数値と前記第3記憶部に記憶された前記第3数値とを比較して、一致すると、当該第3数値を前記第1数値として前記第1記憶部に記憶させる除数設定部と、を更に備える、
請求項1〜8のいずれか1項記載の認証装置。 - 前記第3記憶部は揮発性メモリであり、前記第1記憶部に前記第1数値が記憶されると、前記第3記憶部に記憶された前記第3数値が消去される、
請求項9記載の認証装置。 - 前記第1記憶部、前記剰余生成部、前記第2記憶部、及び比較部は、同一の半導体装置として構成される、
請求項1〜8のいずれか1項記載の認証装置。 - 除算に用いられる第1数値を記憶可能な揮発性の第1記憶部と、所定の第2数値データを記憶する第2記憶部とを備えた装置により実行される方法であって、
前記装置が、
前記第1記憶部に前記第1数値を記憶させる段階と、
前記装置の外部から入力される入力数値を前記第1記憶部に記憶させた前記第1数値で除算した場合の剰余を生成し、この剰余と前記第2記憶部に記憶された前記第2数値とを比較して、一致すると、前記入力数値を認証したこと表す認証信号を出力し、一致しなければ前記入力数値を認証しないことを表す非認証信号を出力する段階と、
前記第1数値を前記第1記憶部から消去する段階と、を含む、
認証方法。 - 除算に用いられる第1数値を記憶可能な揮発性の第1記憶部と、所定の第2数値データを記憶する第2記憶部とを備えたコンピュータシステムに、
前記第1記憶部に前記第1数値を記憶させる処理、
前記コンピュータシステムの外部から入力される入力数値を前記第1記憶部に記憶させた前記第1数値で除算した場合の剰余を生成し、この剰余と前記第2記憶部に記憶された前記第2数値とを比較して、一致すると、前記入力数値を認証したこと表す認証信号を出力し、一致しなければ前記入力数値を認証しないことを表す非認証信号を出力する処理、
前記第1数値を前記第1記憶部から消去する処理、
を実行させるコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008164874A JP5133147B2 (ja) | 2008-06-24 | 2008-06-24 | 認証装置、認証方法、コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008164874A JP5133147B2 (ja) | 2008-06-24 | 2008-06-24 | 認証装置、認証方法、コンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010009135A true JP2010009135A (ja) | 2010-01-14 |
| JP5133147B2 JP5133147B2 (ja) | 2013-01-30 |
Family
ID=41589587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008164874A Expired - Fee Related JP5133147B2 (ja) | 2008-06-24 | 2008-06-24 | 認証装置、認証方法、コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5133147B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001023300A (ja) * | 1999-07-09 | 2001-01-26 | Fujitsu Ltd | 記憶装置、記録媒体のアクセス制御装置および記録媒体のアクセス制御方法 |
| JP2005011151A (ja) * | 2003-06-20 | 2005-01-13 | Renesas Technology Corp | メモリカード |
-
2008
- 2008-06-24 JP JP2008164874A patent/JP5133147B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001023300A (ja) * | 1999-07-09 | 2001-01-26 | Fujitsu Ltd | 記憶装置、記録媒体のアクセス制御装置および記録媒体のアクセス制御方法 |
| JP2005011151A (ja) * | 2003-06-20 | 2005-01-13 | Renesas Technology Corp | メモリカード |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5133147B2 (ja) | 2013-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111095213B (zh) | 嵌入式程序的安全引导方法、装置、设备及存储介质 | |
| CN101231622B (zh) | 基于闪存的数据存储方法和设备、及数据读取方法和设备 | |
| US20100058073A1 (en) | Storage system, controller, and data protection method thereof | |
| US8996933B2 (en) | Memory management method, controller, and storage system | |
| EP2503482A1 (en) | Electronic device with flash memory component | |
| EP3522049B1 (en) | Data protection method for chip rewriting equipment, electronic equipment and storage medium | |
| US7975151B2 (en) | Decryption key table access control on ASIC or ASSP | |
| US20200293659A1 (en) | Electronic apparatus and control method of electronic apparatus | |
| KR20210130240A (ko) | 암호화 해시를 사용하여 메모리에 저장된 데이터 검정 | |
| US11468159B2 (en) | Memory system | |
| CN108121915A (zh) | 电子设备生产的方法、启动的方法及系统 | |
| CN112395654A (zh) | 存储装置 | |
| CN105577644A (zh) | 一种加密认证方法和系统 | |
| KR20230082388A (ko) | 차량 제어기의 부트로더 검증 장치 및 그 방법 | |
| KR101425456B1 (ko) | 정보생성 시스템 및 그 방법 | |
| US9003201B2 (en) | Hardware protection for encrypted strings and protection of security parameters | |
| TWI756631B (zh) | 具有韌體驗證機制的電腦系統及其韌體驗證方法 | |
| US20100138916A1 (en) | Apparatus and Method for Secure Administrator Access to Networked Machines | |
| JP4867927B2 (ja) | アクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体 | |
| JP5759827B2 (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
| KR20050061287A (ko) | 서브시스템 장치를 마더보드에 바인딩하는 방법 및 구조물 | |
| CN114995918A (zh) | 基板管理控制器的启动方法、配置方法、装置及电子设备 | |
| JP5133147B2 (ja) | 認証装置、認証方法、コンピュータプログラム | |
| CN117034325B (zh) | 一种Flash数据内容加密方法、装置、设备及存储介质 | |
| JP2006268861A (ja) | ユーザーデータに対するコンピュータのアクセスを制御する方法および制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100324 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100412 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100818 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110819 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121107 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5133147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |