JP2011003107A - 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 - Google Patents
半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 Download PDFInfo
- Publication number
- JP2011003107A JP2011003107A JP2009147157A JP2009147157A JP2011003107A JP 2011003107 A JP2011003107 A JP 2011003107A JP 2009147157 A JP2009147157 A JP 2009147157A JP 2009147157 A JP2009147157 A JP 2009147157A JP 2011003107 A JP2011003107 A JP 2011003107A
- Authority
- JP
- Japan
- Prior art keywords
- temperature distribution
- information
- distribution information
- semiconductor device
- internal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】CPU等を搭載するシステムブロック1やICカード2と接続するICカードコネクタ3を実装する基板上の温度分布を検出する1ないし複数の温度検出器4〜11を備え、各動作時の正常状態における内部の温度分布情報を正常時内部温度分布情報としてあらかじめ記憶し、実動作時において温度検出器4〜11により実動作時内部温度分布情報として測定された内部の温度分布情報が、記憶された正常時内部温度分布情報とあらかじめ定めた閾値以上に大きい差になった場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、装置動作を停止する。さらに、筐体外側の温度検出器12にて測定した周囲温度の変化に基づいて、あらかじめ記憶される正常時内部温度分布情報および実動作時における実動作時内部温度分布情報を正規化する。
【選択図】 図1
Description
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、装置内の内部温度の分布を検出する温度検出器を搭載し、内部温度の分布情報の変化をモニタリングすることによって、内部情報への不正アクセスを検出することを主要な特徴としている。すなわち、装置内部の温度分布情報の変化を用いることにより、内部情報に関する情報不正取得を防止することを特徴としており、例えば携帯通信端末やICカードリーダ/ライタ等の半導体装置において、ハードウェア的な手段を用いた内部情報の不正取得状態、つまり、例えば装置を分解して内部のICカードのコネクタを介して内部情報を不正に読み出そうとする状態における装置内部の温度分布の変化から、不正なアクセス状態を検出することによって、内部情報の流出を防止することを可能としている。
以下の説明においては、本実施形態で使用される半導体装置として、携帯通信端末を用いる場合について説明する。図1は、本発明による半導体装置の一例である携帯通信端末の部品配置状況の一例を説明するための配置図であり、図1(A)は、携帯通信端末内部に実装されている基板上の部品配置例を示し、図1(B)は、携帯通信端末筐体外側の部品配置例を示している。
次に、図1に示す携帯通信端末100の動作について説明する。まず、本実施形態において使用される図1の携帯通信端末100に対する不正アクセスがない正常な各動作時において、温度検出器4〜11の各位置における装置内部の温度分布情報を、温度検出器4〜11を用いて測定し、システムブロック1に、データベースとしてあらかじめ保持することが必要である。
以上に詳細に説明したように、本実施形態においては、次のような効果が得られる。
前述した図1に示す実施形態においては、半導体装置の一例である携帯通信端末100内の基板上に実装した温度検出器が、システムブロック1の周辺を囲むように配置した4個の温度検出器4〜7とシステムブロック1内のCPUの近傍に配置した1個の温度検出器8と、ICカード2およびICカードコネクタ3を囲むように配置した3個の温度検出器9〜11の合計8個の温度検出器によって構成されている場合について説明したが、本発明は、かかる場合に限るものではない。
(2)前記正常時内部温度分布情報として、各動作時において、動作開始から装置内部の温度が飽和するまで、あらかじめ定めた一定時間経過毎に測定した温度分布情報を前記データベースに記憶し、ある動作時における前記実動作時内部温度分布情報と比較する際に、当該動作時において動作開始からの経過時間に応じた前記正常時内部温度分布情報と比較する上記(1)の半導体装置。
(3)当該半導体装置の周囲温度を測定する温度検出器を当該半導体装置の筐体外側に備え、前記データベースに記憶する前記正常時内部温度分布情報および実動作時における前記実動作時内部温度分布情報を、それぞれの測定時における前記周囲温度の変化に基づいて正規化し、正規化した前記正常時内部温度分布情報と正規化した前記実動作時内部温度分布情報とを比較する上記(1)または(2)の半導体装置。
(4)前記温度検出器が位置するそれぞれの測定点における内部温度の測定結果に基づいてシミュレーションを行い、該シミュレーション結果として生成される装置内部全体の温度分布シミュレーションパターンを、前記正常時内部温度分布情報および前記実動作時内部温度分布情報として用い、両者の温度分布シミュレーションパターンのパターンマッチング結果として、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、装置動作を停止する上記(1)ないし(3)のいずれかの半導体装置。
(5)当該半導体装置が、ICカードに記録した前記内部情報により動作する携帯通信端末、または、前記内部情報を格納したICカードの読み書きを行うICカードリーダ/ライタである上記(1)ないし(4)のいずれかの半導体装置。
(6)半導体装置内に格納している内部情報を不正に取得されることを防止する情報不正取得防止方法であって、各動作時における正常状態において前記半導体装置内部の温度分布を測定した結果を正常時内部温度分布情報としてあらかじめ記憶し、実動作時において実動作時内部温度分布情報として測定された内部の温度分布情報と、当該実動作時と同一の動作時としてあらかじめ記憶された前記正常時内部温度分布情報とを比較した結果、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、前記半導体装置の動作を停止する情報不正取得防止方法。
(7)前記正常時内部温度分布情報として、各動作時において、動作開始から装置内部の温度が飽和するまで、あらかじめ定めた一定時間経過毎に測定した温度分布情報をあらかじめ記憶し、ある動作時における前記実動作時内部温度分布情報と比較する際に、当該動作時において動作開始からの経過時間に応じた前記正常時内部温度分布情報と比較する上記(6)の情報不正取得防止方法。
(8)あらかじめ記憶する前記正常時内部温度分布情報および実動作時における前記実動作時内部温度分布情報を、それぞれの測定時における前記半導体装置の周囲温度の変化に基づいて正規化し、正規化した前記正常時内部温度分布情報と正規化した前記実動作時内部温度分布情報とを比較する上記(6)または(7)の情報不正取得防止方法。
(9)前記半導体装置の内部温度の測定結果に基づいてシミュレーションを行い、該シミュレーション結果として生成される装置内部全体の温度分布シミュレーションパターンを、前記正常時内部温度分布情報および前記実動作時内部温度分布情報として用い、両者の温度分布シミュレーションパターンのパターンマッチング結果として、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、前記半導体装置の動作を停止する上記(6)ないし(8)のいずれかの情報不正取得防止方法。
(10)上記(6)ないし(9)のいずれかの情報不正取得防止方法を、コンピュータによって実行可能なプログラムとして実施している情報不正取得防止プログラム。
(11)上記(10)の情報不正取得防止プログラムを、コンピュータによって読み取り可能な記録媒体に記録しているプログラム記録媒体。
2 ICカード
3 ICカードコネクタ
4〜17 温度検出器
100 携帯通信端末
Claims (11)
- 内部に格納している内部情報により動作を行う半導体装置において、装置内部に実装される基板上の温度分布を検出する1ないし複数の温度検出器と、各動作時における正常状態において前記温度検出器により測定された装置内部の温度分布情報を正常時内部温度分布情報としてあらかじめ記憶するデータベースとを備え、実動作時において前記温度検出器により実動作時内部温度分布情報として測定された内部の温度分布情報と、前記データベースに当該実動作時と同一の動作時としてあらかじめ記憶された前記正常時内部温度分布情報とを比較した結果、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、装置動作を停止することを特徴とする半導体装置。
- 前記正常時内部温度分布情報として、各動作時において、動作開始から装置内部の温度が飽和するまで、あらかじめ定めた一定時間経過毎に測定した温度分布情報を前記データベースに記憶し、ある動作時における前記実動作時内部温度分布情報と比較する際に、当該動作時において動作開始からの経過時間に応じた前記正常時内部温度分布情報と比較することを特徴とする請求項1に記載の半導体装置。
- 当該半導体装置の周囲温度を測定する温度検出器を当該半導体装置の筐体外側に備え、前記データベースに記憶する前記正常時内部温度分布情報および実動作時における前記実動作時内部温度分布情報を、それぞれの測定時における前記周囲温度の変化に基づいて正規化し、正規化した前記正常時内部温度分布情報と正規化した前記実動作時内部温度分布情報とを比較することを特徴とする請求項1または2に記載の半導体装置。
- 前記温度検出器が位置するそれぞれの測定点における内部温度の測定結果に基づいてシミュレーションを行い、該シミュレーション結果として生成される装置内部全体の温度分布シミュレーションパターンを、前記正常時内部温度分布情報および前記実動作時内部温度分布情報として用い、両者の温度分布シミュレーションパターンのパターンマッチング結果として、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、装置動作を停止することを特徴とする請求項1ないし3のいずれかに記載の半導体装置。
- 当該半導体装置が、ICカードに記録した前記内部情報により動作する携帯通信端末、または、前記内部情報を格納したICカードの読み書きを行うICカードリーダ/ライタであることを特徴とする請求項1ないし4のいずれかに記載の半導体装置。
- 半導体装置内に格納している内部情報を不正に取得されることを防止する情報不正取得防止方法であって、各動作時における正常状態において前記半導体装置内部の温度分布を測定した結果を正常時内部温度分布情報としてあらかじめ記憶し、実動作時において実動作時内部温度分布情報として測定された内部の温度分布情報と、当該実動作時と同一の動作時としてあらかじめ記憶された前記正常時内部温度分布情報とを比較した結果、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、前記半導体装置の動作を停止することを特徴とする情報不正取得防止方法。
- 前記正常時内部温度分布情報として、各動作時において、動作開始から装置内部の温度が飽和するまで、あらかじめ定めた一定時間経過毎に測定した温度分布情報をあらかじめ記憶し、ある動作時における前記実動作時内部温度分布情報と比較する際に、当該動作時において動作開始からの経過時間に応じた前記正常時内部温度分布情報と比較することを特徴とする請求項6に記載の情報不正取得防止方法。
- あらかじめ記憶する前記正常時内部温度分布情報および実動作時における前記実動作時内部温度分布情報を、それぞれの測定時における前記半導体装置の周囲温度の変化に基づいて正規化し、正規化した前記正常時内部温度分布情報と正規化した前記実動作時内部温度分布情報とを比較することを特徴とする請求項6または7に記載の情報不正取得防止方法。
- 前記半導体装置の内部温度の測定結果に基づいてシミュレーションを行い、該シミュレーション結果として生成される装置内部全体の温度分布シミュレーションパターンを、前記正常時内部温度分布情報および前記実動作時内部温度分布情報として用い、両者の温度分布シミュレーションパターンのパターンマッチング結果として、両者の差があらかじめ定めた閾値以上に大きい場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、前記半導体装置の動作を停止することを特徴とする請求項6ないし8のいずれかに記載の情報不正取得防止方法。
- 請求項6ないし9のいずれかに記載の情報不正取得防止方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする情報不正取得防止プログラム。
- 請求項10に記載の情報不正取得防止プログラムを、コンピュータによって読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009147157A JP5187765B2 (ja) | 2009-06-22 | 2009-06-22 | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009147157A JP5187765B2 (ja) | 2009-06-22 | 2009-06-22 | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003107A true JP2011003107A (ja) | 2011-01-06 |
JP5187765B2 JP5187765B2 (ja) | 2013-04-24 |
Family
ID=43560998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009147157A Active JP5187765B2 (ja) | 2009-06-22 | 2009-06-22 | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5187765B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013130434A (ja) * | 2011-12-20 | 2013-07-04 | Fujitsu Ltd | 温度センサ、暗号化装置、暗号化方法、及び個体別情報生成装置 |
JP2016053805A (ja) * | 2014-09-03 | 2016-04-14 | 株式会社Dnpハイパーテック | Mpu保護装置 |
WO2017056308A1 (ja) * | 2015-10-02 | 2017-04-06 | 株式会社Dnpハイパーテック | Mpu保護装置 |
JP2017212002A (ja) * | 2017-07-19 | 2017-11-30 | 株式会社Dnpハイパーテック | Mpu保護装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9927309B2 (en) | 2014-05-21 | 2018-03-27 | Toshiba Memory Corporation | Semiconductor device and test method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0973321A (ja) * | 1995-09-07 | 1997-03-18 | Hitachi Ltd | 冷却装置を内蔵した電子装置及びその冷却監視制御方法 |
JP2003150451A (ja) * | 2001-11-14 | 2003-05-23 | Sharp Corp | 半導体装置およびicカード |
JP2004355421A (ja) * | 2003-05-30 | 2004-12-16 | Hitachi Ltd | Cpu冷却機構異常の検出 |
JP2005259077A (ja) * | 2004-03-15 | 2005-09-22 | Omron Corp | スレーブおよび監視システム |
JP2007249719A (ja) * | 2006-03-17 | 2007-09-27 | Fujitsu Ltd | 機器、冷却機能監視装置およびファン劣化モニタリングプログラム |
JP2008210202A (ja) * | 2007-02-27 | 2008-09-11 | Nec Infrontia Corp | 情報読取装置および不正加工検出方法 |
JP2008241432A (ja) * | 2007-03-27 | 2008-10-09 | Toshiba Corp | 負荷算定装置および負荷算定方法 |
-
2009
- 2009-06-22 JP JP2009147157A patent/JP5187765B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0973321A (ja) * | 1995-09-07 | 1997-03-18 | Hitachi Ltd | 冷却装置を内蔵した電子装置及びその冷却監視制御方法 |
JP2003150451A (ja) * | 2001-11-14 | 2003-05-23 | Sharp Corp | 半導体装置およびicカード |
JP2004355421A (ja) * | 2003-05-30 | 2004-12-16 | Hitachi Ltd | Cpu冷却機構異常の検出 |
JP2005259077A (ja) * | 2004-03-15 | 2005-09-22 | Omron Corp | スレーブおよび監視システム |
JP2007249719A (ja) * | 2006-03-17 | 2007-09-27 | Fujitsu Ltd | 機器、冷却機能監視装置およびファン劣化モニタリングプログラム |
JP2008210202A (ja) * | 2007-02-27 | 2008-09-11 | Nec Infrontia Corp | 情報読取装置および不正加工検出方法 |
JP2008241432A (ja) * | 2007-03-27 | 2008-10-09 | Toshiba Corp | 負荷算定装置および負荷算定方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013130434A (ja) * | 2011-12-20 | 2013-07-04 | Fujitsu Ltd | 温度センサ、暗号化装置、暗号化方法、及び個体別情報生成装置 |
JP2016053805A (ja) * | 2014-09-03 | 2016-04-14 | 株式会社Dnpハイパーテック | Mpu保護装置 |
WO2017056308A1 (ja) * | 2015-10-02 | 2017-04-06 | 株式会社Dnpハイパーテック | Mpu保護装置 |
JP2017212002A (ja) * | 2017-07-19 | 2017-11-30 | 株式会社Dnpハイパーテック | Mpu保護装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5187765B2 (ja) | 2013-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10733291B1 (en) | Bi-directional communication protocol based device security | |
US10592665B2 (en) | Apparatus and method comprising a carrier with circuit structures | |
CN104156642B (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 | |
JP5187765B2 (ja) | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 | |
EP2466505B1 (en) | Method for authenticating a terminal | |
US10282552B1 (en) | Device blanking | |
JP2006513477A (ja) | 偽造及び/または変造されたスマートカードを検出する方法及び端末 | |
US8683563B1 (en) | Soft token posture assessment | |
JP5254372B2 (ja) | データ処理の方法及び装置 | |
CN103988467A (zh) | 确保软件加密技术安全的加密系统和方法 | |
US20130312110A1 (en) | Protection of applets against hidden-channel analyses | |
JP2011258019A (ja) | 異常検知装置、異常検知プログラムおよび異常検知方法 | |
CN106815531A (zh) | 设备标识信息的处理方法和装置 | |
EP1739587A1 (en) | Portable electronic apparatus and secured data output method therefor | |
Leng | Smart card applications and security | |
US20110126285A1 (en) | Internet site security system and method thereto | |
EP3570197A1 (en) | Electronic system and method for preventing malicious actions on a processing system of the electronic system | |
Oswald | Implementation attacks: from theory to practice | |
US11503060B2 (en) | Information processing apparatus, information processing system, security assessment method, and security assessment program | |
Msgna et al. | Secure application execution in mobile devices | |
Pothukuchi et al. | Maya: Using formal control to obfuscate power side channels | |
JP6828548B2 (ja) | 電子情報記憶媒体、icカード、改竄チェック方法及び改竄チェック用プログラム | |
EP3460702A1 (en) | Method to detect an attack by fault injection on a sensitive operation | |
JP2007116215A (ja) | 耐タンパーモジュール装置 | |
KR101436982B1 (ko) | 반도체 집적 회로 및 그것의 검사 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110908 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130116 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160201 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5187765 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |