JP2015026892A - Information processing system - Google Patents
Information processing system Download PDFInfo
- Publication number
- JP2015026892A JP2015026892A JP2013153581A JP2013153581A JP2015026892A JP 2015026892 A JP2015026892 A JP 2015026892A JP 2013153581 A JP2013153581 A JP 2013153581A JP 2013153581 A JP2013153581 A JP 2013153581A JP 2015026892 A JP2015026892 A JP 2015026892A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- code
- authentication code
- communication device
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、通信装置と記憶装置とを備える情報処理システムに関する。 The present invention relates to an information processing system including a communication device and a storage device.
通信装置とそれに接続される半導体記憶装置とを備える情報処理システムにおいては、半導体記憶装置に記憶されたコンテンツデータが不正に読み出されることを防止すべく、コンテンツデータへのアクセスを許可する前に、通信装置と半導体記憶装置とが相互に正当性を認証し合う技術(相互認証技術)が実用化されている。 In an information processing system including a communication device and a semiconductor storage device connected thereto, in order to prevent content data stored in the semiconductor storage device from being read illegally, before permitting access to the content data, A technology (mutual authentication technology) in which a communication device and a semiconductor storage device mutually authenticate each other has been put into practical use.
一般的なチャレンジアンドレスポンス型の相互認証では、通信装置は、第1の認証コードを生成し、当該第1の認証コードを暗号化して半導体記憶装置に送信する。半導体記憶装置は、受信した第1の認証コードを復号した後、当該第1の認証コードを再び暗号化して通信装置に送信する。通信装置は、受信した第1の認証コードを復号した後、半導体記憶装置に送信した第1の認証コードと、半導体記憶装置から受信した第1の認証コードとが一致するか否かによって、半導体記憶装置の正当性を認証する。また、通信装置が半導体記憶装置の正当性を認証した後、半導体記憶装置は、第2の認証コードを生成し、当該第2の認証コードを暗号化して通信装置に送信する。通信装置は、受信した第2の認証コードを復号した後、当該第2の認証コードを再び暗号化して半導体記憶装置に送信する。半導体記憶装置は、受信した第2の認証コードを復号した後、通信装置に送信した第2の認証コードと、通信装置から受信した第2の認証コードとが一致するか否かによって、通信装置の正当性を認証する。 In general challenge-and-response mutual authentication, the communication device generates a first authentication code, encrypts the first authentication code, and transmits it to the semiconductor memory device. After decrypting the received first authentication code, the semiconductor storage device encrypts the first authentication code again and transmits it to the communication device. The communication device decrypts the received first authentication code and then determines whether the first authentication code transmitted to the semiconductor memory device matches the first authentication code received from the semiconductor memory device. Authenticate the validity of the storage device. Further, after the communication device authenticates the validity of the semiconductor storage device, the semiconductor storage device generates a second authentication code, encrypts the second authentication code, and transmits it to the communication device. After decrypting the received second authentication code, the communication device encrypts the second authentication code again and transmits it to the semiconductor memory device. The semiconductor memory device determines whether the second authentication code transmitted to the communication device after decrypting the received second authentication code matches the second authentication code received from the communication device. Authenticate the validity of
なお、下記特許文献1には、複数の相互認証手続を準備しておき、CPUが複数の相互認証手続の中から一の相互認証手続を選択することにより、その選択した相互認証手続をCPUが実行する情報処理装置が開示されている。
In
上述した一般的なチャレンジアンドレスポンス型の相互認証によると、通信装置と半導体記憶装置との間で授受される認証コードのコード長は、製品の実運用時に一意的に定められた固定値である。従って、攻撃者が認証コードの解析を行う際に、通信装置と半導体記憶装置との間で送受信される様々なデータのうちのどの部分のデータが認証コードであるかが、攻撃者によって特定されやすい。また、攻撃者によるハッキング技術の向上に対抗してシステムのセキュリティ強度を向上したい場合であっても、認証コードを複雑化するという観点からの対策をとることが困難である。 According to the general challenge-and-response mutual authentication described above, the code length of the authentication code exchanged between the communication device and the semiconductor memory device is a fixed value uniquely determined during actual operation of the product. . Therefore, when the attacker analyzes the authentication code, the attacker identifies which part of the various data transmitted and received between the communication device and the semiconductor storage device is the authentication code. Cheap. Even if it is desired to improve the security strength of the system against the improvement of hacking technology by an attacker, it is difficult to take measures from the viewpoint of complicating the authentication code.
本発明はかかる事情に鑑みて成されたものであり、認証コードのコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能な、情報処理システムを得ることを目的とするものである。 The present invention has been made in view of such circumstances, and an object of the present invention is to obtain an information processing system capable of improving the security strength as compared with an information processing system in which the code length of an authentication code is a fixed value. Is.
本発明の第1の態様に係る情報処理システムは、通信装置と、前記通信装置に接続される記憶装置と、を備える情報処理システムであって、前記通信装置は、前記記憶装置に前記通信装置を認証させるための第1の認証コードを前記記憶装置に送信し、前記記憶装置は、前記第1の認証コードに基づいて前記通信装置を認証し、前記通信装置は、前記第1の認証コードのコード長を可変に設定可能であることを特徴とするものである。 An information processing system according to a first aspect of the present invention is an information processing system including a communication device and a storage device connected to the communication device, and the communication device is connected to the storage device. Is transmitted to the storage device, the storage device authenticates the communication device based on the first authentication code, and the communication device transmits the first authentication code. The code length can be variably set.
第1の態様に係る情報処理システムによれば、通信装置は、記憶装置に通信装置を認証させるための第1の認証コードのコード長を可変に設定可能である。従って、認証の処理毎に、あるいは任意のタイミングで、第1の認証コードのコード長を異ならせることができる。また、攻撃者によるハッキング技術の向上に対抗して、第1の認証コードのコード長を拡大することができる。さらに、記憶装置から通信装置に送信するコンテンツデータの機密レベルに応じて、第1の認証コードのコード長を異ならせることができる。その結果、認証コードのコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能となる。 According to the information processing system according to the first aspect, the communication device can variably set the code length of the first authentication code for causing the storage device to authenticate the communication device. Therefore, the code length of the first authentication code can be varied for each authentication process or at an arbitrary timing. Further, the code length of the first authentication code can be expanded against the improvement of the hacking technique by the attacker. Furthermore, the code length of the first authentication code can be varied according to the confidential level of the content data transmitted from the storage device to the communication device. As a result, the security strength can be improved as compared with the information processing system in which the code length of the authentication code is a fixed value.
本発明の第2の態様に係る情報処理システムは、第1の態様に係る情報処理システムにおいて特に、前記通信装置は、前記第1の認証コードのコード長をランダムに設定することを特徴とするものである。 The information processing system according to a second aspect of the present invention is characterized in that, in the information processing system according to the first aspect, the communication device randomly sets a code length of the first authentication code. Is.
第2の態様に係る情報処理システムによれば、通信装置は、第1の認証コードのコード長をランダムに設定する。従って、第1の認証コードのコード長はランダムに変更されるため、攻撃者が認証コードの解析を行う際に、通信装置と記憶装置との間で送受信される様々なデータのうちのどの部分のデータが認証コードであるかを、攻撃者が特定することが困難である。その結果、攻撃者による認証コードの解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。 According to the information processing system according to the second aspect, the communication device randomly sets the code length of the first authentication code. Accordingly, since the code length of the first authentication code is randomly changed, any part of various data transmitted and received between the communication device and the storage device when the attacker analyzes the authentication code. It is difficult for an attacker to specify whether or not the data is an authentication code. As a result, it becomes more difficult for an attacker to analyze the authentication code, so that the security strength can be further improved.
本発明の第3の態様に係る情報処理システムは、第1の態様に係る情報処理システムにおいて特に、前記通信装置は、前記第1の認証コードのコード長を、前記情報処理システムに要求されるセキュリティ強度に応じて設定することを特徴とするものである。 The information processing system according to a third aspect of the present invention is the information processing system according to the first aspect, and in particular, the communication device is required to have the code length of the first authentication code from the information processing system. It is set according to the security strength.
第3の態様に係る情報処理システムによれば、通信装置は、第1の認証コードのコード長を、情報処理システムに要求されるセキュリティ強度に応じて設定する。従って、攻撃者によるハッキング技術の向上に対抗して以前より高いセキュリティ強度が要求された場合には、第1の認証コードのコード長を以前より拡大して設定することができる。その結果、攻撃者による認証コードの解析が困難となるため、セキュリティ強度を向上することが可能となる。 According to the information processing system according to the third aspect, the communication device sets the code length of the first authentication code according to the security strength required for the information processing system. Therefore, when higher security strength is required than before in order to counter the improvement of the hacking technique by the attacker, the code length of the first authentication code can be set larger than before. As a result, since it is difficult for an attacker to analyze the authentication code, the security strength can be improved.
本発明の第4の態様に係る情報処理システムは、第1の態様に係る情報処理システムにおいて特に、前記通信装置は、前記第1の認証コードのコード長を、前記記憶装置から前記通信装置に送信するコンテンツデータの機密レベルに応じて設定することを特徴とするものである。 The information processing system according to a fourth aspect of the present invention is the information processing system according to the first aspect, in particular, the communication device transmits the code length of the first authentication code from the storage device to the communication device. It is characterized in that it is set according to the security level of the content data to be transmitted.
第4の態様に係る情報処理システムによれば、通信装置は、第1の認証コードのコード長を、記憶装置から通信装置に送信するコンテンツデータの機密レベルに応じて設定する。従って、機密レベルが高いコンテンツデータほど第1の認証コードのコード長を拡大して設定することにより、セキュリティ強度を向上することが可能となる。 According to the information processing system according to the fourth aspect, the communication device sets the code length of the first authentication code according to the security level of the content data transmitted from the storage device to the communication device. Accordingly, it is possible to improve the security strength by enlarging and setting the code length of the first authentication code for content data having a higher confidential level.
本発明の第5の態様に係る情報処理システムは、第1〜第4のいずれか一つの態様に係る情報処理システムにおいて特に、前記通信装置は、ソフトウェア処理によって前記情報処理システムを制御する主制御部と、前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、を有し、前記第1の認証コードのコード長の設定は、前記第1の制御回路が実行することを特徴とするものである。 An information processing system according to a fifth aspect of the present invention is the information processing system according to any one of the first to fourth aspects, and in particular, the communication device controls the information processing system by software processing. And a first control circuit that is mounted separately from the main control unit and controls the storage device by hardware processing, and setting the code length of the first authentication code is the first control code The control circuit is executed.
第5の態様に係る情報処理システムによれば、第1の制御回路は、ハードウェア処理によって第1の認証コードのコード長を設定する。従って、プログラム解析等によって主制御部の制御を改変するような攻撃を受けた場合であっても、第1の制御回路によるハードウェア処理の内容が解析されない限り、攻撃者によって第1の認証コードのコード長が特定されることはない。その結果、攻撃者による認証コードの解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。 According to the information processing system according to the fifth aspect, the first control circuit sets the code length of the first authentication code by hardware processing. Therefore, even if an attack that alters the control of the main control unit by program analysis or the like is performed, the first authentication code is not deleted by the attacker unless the contents of the hardware processing by the first control circuit are analyzed. No code length is specified. As a result, it becomes more difficult for an attacker to analyze the authentication code, so that the security strength can be further improved.
本発明の第6の態様に係る情報処理システムは、第1〜第4のいずれか一つの態様に係る情報処理システムにおいて特に、前記通信装置は、ソフトウェア処理によって前記情報処理システムを制御する主制御部と、前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、を有し、前記第1の認証コードのコード長の設定は、前記主制御部が実行することを特徴とするものである。 The information processing system according to a sixth aspect of the present invention is the information processing system according to any one of the first to fourth aspects, and in particular, the communication device controls the information processing system by software processing. And a first control circuit that is mounted separately from the main control unit and controls the storage device by hardware processing, and setting the code length of the first authentication code is the main control Is executed by the unit.
第6の態様に係る情報処理システムによれば、主制御部は、ソフトウェア処理によって第1の認証コードのコード長を設定する。従って、第1の認証コードのコード長を設定するための回路を第1の制御回路に実装する必要がないため、回路構成の簡略化及びコストの削減を図ることが可能となる。 According to the information processing system according to the sixth aspect, the main control unit sets the code length of the first authentication code by software processing. Therefore, since it is not necessary to mount a circuit for setting the code length of the first authentication code in the first control circuit, the circuit configuration can be simplified and the cost can be reduced.
本発明の第7の態様に係る情報処理システムは、第5又は第6の態様に係る情報処理システムにおいて特に、前記第1の制御回路は、第1の数列を生成する第1の数列生成部と、前記第1の認証コードのコード長の設定値に基づいて、当該設定値に相当するビット長の前記第1の数列を前記第1の数列生成部から取得することにより、当該第1の数列を含む前記第1の認証コードを生成する第1の認証制御部と、を含むことを特徴とするものである。 An information processing system according to a seventh aspect of the present invention is the information processing system according to the fifth or sixth aspect, and in particular, the first control circuit includes a first number sequence generation unit that generates a first number sequence. And acquiring the first number sequence having a bit length corresponding to the set value from the first number sequence generating unit based on the set value of the code length of the first authentication code. And a first authentication control unit that generates the first authentication code including a numerical sequence.
第7の態様に係る情報処理システムによれば、第1の認証制御部は、第1の認証コードのコード長の設定値に基づいて、当該設定値に相当するビット長の第1の数列を第1の数列生成部から取得することにより、当該第1の数列を含む第1の認証コードを生成する。従って、第1の認証制御部が第1の数列生成部から取得する第1の数列のビット長を、コード長の設定値に応じて異ならせることにより、コード長が異なる様々な第1の認証コードを簡易に生成することが可能となる。 According to the information processing system according to the seventh aspect, the first authentication control unit obtains the first number sequence having the bit length corresponding to the set value based on the set value of the code length of the first authentication code. By acquiring from the first number sequence generation unit, a first authentication code including the first number sequence is generated. Therefore, various first authentications having different code lengths are made by varying the bit length of the first number sequence acquired from the first number sequence generation unit by the first authentication control unit according to the set value of the code length. Code can be generated easily.
本発明の第8の態様に係る情報処理システムは、第7の態様に係る情報処理システムにおいて特に、前記第1の制御回路は、前記第1の認証コードと、当該第1の認証コードのコード長を示す第1のコード長情報とを含む認証コマンドを、前記記憶装置に送信し、前記記憶装置は、前記第1の数列と同一の第2の数列を生成する第2の数列生成部と、前記第1のコード長情報に相当するビット長の前記第2の数列を前記第2の数列生成部から取得することにより、当該第2の数列を含む第2の認証コードを生成する第2の認証制御部と、を有し、前記第2の認証制御部は、前記認証コマンドに含まれる前記第1の認証コードと、自身が生成した前記第2の認証コードとが一致するか否かによって、前記通信装置を認証することを特徴とするものである。 An information processing system according to an eighth aspect of the present invention is the information processing system according to the seventh aspect, in particular, the first control circuit includes the first authentication code and a code of the first authentication code. An authentication command including a first code length information indicating a length, and a second number sequence generation unit configured to generate a second number sequence that is the same as the first number sequence; The second number sequence having a bit length corresponding to the first code length information is obtained from the second number sequence generation unit, thereby generating a second authentication code including the second number sequence. The second authentication control unit determines whether or not the first authentication code included in the authentication command matches the second authentication code generated by itself. The communication device is authenticated by It is.
第8の態様に係る情報処理システムによれば、第2の数列生成部は、第1の数列と同一の第2の数列を生成する。また、第2の認証制御部は、第1のコード長情報に相当するビット長の第2の数列を第2の数列生成部から取得することにより、当該第2の数列を含む第2の認証コードを生成する。そして、第2の認証制御部は、認証コマンドに含まれる第1の認証コードと、自身が生成した第2の認証コードとが一致するか否かによって、通信装置を認証する。通信装置が正当である場合には第1の認証コードと第2の認証コードとは一致し、通信装置が不正である場合には第1の認証コードと第2の認証コードとは一致しない。従って、第1の認証コードと第2の認証コードとが一致するか否かによって、通信装置が正当であるか不正であるかを簡易かつ確実に認証することが可能となる。 According to the information processing system concerning the 8th mode, the 2nd number sequence generating part generates the 2nd number sequence same as the 1st number sequence. In addition, the second authentication control unit obtains a second number sequence having a bit length corresponding to the first code length information from the second number sequence generation unit, so that the second authentication including the second number sequence is performed. Generate code. The second authentication control unit authenticates the communication device depending on whether or not the first authentication code included in the authentication command matches the second authentication code generated by itself. When the communication device is valid, the first authentication code and the second authentication code match, and when the communication device is illegal, the first authentication code and the second authentication code do not match. Therefore, it is possible to easily and reliably authenticate whether the communication device is valid or invalid depending on whether or not the first authentication code and the second authentication code match.
本発明の第9の態様に係る情報処理システムは、第1〜第8のいずれか一つの態様に係る情報処理システムにおいて特に、前記記憶装置は、前記通信装置に前記記憶装置を認証させるための第2の認証コードを前記通信装置に送信し、前記通信装置は、前記第2の認証コードに基づいて前記記憶装置を認証し、前記記憶装置は、前記第2の認証コードのコード長を可変に設定可能であることを特徴とするものである。 An information processing system according to a ninth aspect of the present invention is the information processing system according to any one of the first to eighth aspects, and in particular, the storage device causes the communication device to authenticate the storage device. A second authentication code is transmitted to the communication device, the communication device authenticates the storage device based on the second authentication code, and the storage device varies a code length of the second authentication code. It is characterized in that it can be set to.
第9の態様に係る情報処理システムによれば、記憶装置は、通信装置に記憶装置を認証させるための第2の認証コードのコード長を可変に設定可能である。従って、認証の処理毎に、あるいは任意のタイミングで、第2の認証コードのコード長を異ならせることができる。また、攻撃者によるハッキング技術の向上に対抗して、第2の認証コードのコード長を拡大することができる。さらに、記憶装置から通信装置に送信するコンテンツデータの機密レベルに応じて、第2の認証コードのコード長を異ならせることができる。その結果、認証コードのコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能となる。 According to the information processing system according to the ninth aspect, the storage device can variably set the code length of the second authentication code for causing the communication device to authenticate the storage device. Therefore, the code length of the second authentication code can be varied for each authentication process or at an arbitrary timing. Further, the code length of the second authentication code can be increased against the improvement of the hacking technique by the attacker. Furthermore, the code length of the second authentication code can be varied according to the confidential level of the content data transmitted from the storage device to the communication device. As a result, the security strength can be improved as compared with the information processing system in which the code length of the authentication code is a fixed value.
本発明の第10の態様に係る情報処理システムは、第9の態様に係る情報処理システムにおいて特に、前記記憶装置は、前記第2の認証コードのコード長をランダムに設定することを特徴とするものである。 An information processing system according to a tenth aspect of the present invention is characterized in that, in the information processing system according to the ninth aspect, the storage device randomly sets the code length of the second authentication code. Is.
第10の態様に係る情報処理システムによれば、記憶装置は、第2の認証コードのコード長をランダムに設定する。従って、第2の認証コードのコード長はランダムに変更されるため、攻撃者が認証コードの解析を行う際に、通信装置と記憶装置との間で送受信される様々なデータのうちのどの部分のデータが認証コードであるかを、攻撃者が特定することが困難である。その結果、攻撃者による認証コードの解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。 According to the information processing system according to the tenth aspect, the storage device randomly sets the code length of the second authentication code. Therefore, since the code length of the second authentication code is randomly changed, when an attacker analyzes the authentication code, any part of various data transmitted and received between the communication device and the storage device It is difficult for an attacker to specify whether or not the data is an authentication code. As a result, it becomes more difficult for an attacker to analyze the authentication code, so that the security strength can be further improved.
本発明の第11の態様に係る情報処理システムは、第9の態様に係る情報処理システムにおいて特に、前記記憶装置は、前記第2の認証コードのコード長を、前記情報処理システムに要求されるセキュリティ強度に応じて設定することを特徴とするものである。 An information processing system according to an eleventh aspect of the present invention is the information processing system according to the ninth aspect, in particular, the storage device is required for the information processing system to have a code length of the second authentication code. It is set according to the security strength.
第11の態様に係る情報処理システムによれば、記憶装置は、第2の認証コードのコード長を、情報処理システムに要求されるセキュリティ強度に応じて設定する。従って、攻撃者によるハッキング技術の向上に対抗して以前より高いセキュリティ強度が要求された場合には、第2の認証コードのコード長を以前より拡大して設定することができる。その結果、攻撃者による認証コードの解析が困難となるため、セキュリティ強度を向上することが可能となる。 According to the information processing system according to the eleventh aspect, the storage device sets the code length of the second authentication code according to the security strength required of the information processing system. Therefore, when higher security strength is required than before in order to counter the improvement of the hacking technique by the attacker, the code length of the second authentication code can be set larger than before. As a result, since it is difficult for an attacker to analyze the authentication code, the security strength can be improved.
本発明の第12の態様に係る情報処理システムは、第9の態様に係る情報処理システムにおいて特に、前記記憶装置は、前記第2の認証コードのコード長を、前記通信装置に送信するコンテンツデータの機密レベルに応じて設定することを特徴とするものである。 In an information processing system according to a twelfth aspect of the present invention, in particular, in the information processing system according to the ninth aspect, the storage device transmits content code length of the second authentication code to the communication device. It is characterized in that it is set according to the secret level of the.
第12の態様に係る情報処理システムによれば、記憶装置は、第2の認証コードのコード長を、通信装置に送信するコンテンツデータの機密レベルに応じて設定する。従って、機密レベルが高いコンテンツデータほど第2の認証コードのコード長を拡大して設定することにより、セキュリティ強度を向上することが可能となる。 According to the information processing system according to the twelfth aspect, the storage device sets the code length of the second authentication code according to the security level of the content data to be transmitted to the communication device. Accordingly, it is possible to improve the security strength by enlarging and setting the code length of the second authentication code for content data having a higher security level.
本発明の第13の態様に係る情報処理システムは、第9〜第12のいずれか一つの態様に係る情報処理システムにおいて特に、前記記憶装置は、コンテンツデータが記憶された記憶部と、前記記憶部を制御する第2の制御回路と、を有し、前記第2の認証コードのコード長の設定は、前記第2の制御回路が実行することを特徴とするものである。 An information processing system according to a thirteenth aspect of the present invention is the information processing system according to any one of the ninth to twelfth aspects, and in particular, the storage device includes a storage unit in which content data is stored, and the storage A second control circuit that controls the second authentication circuit, and the setting of the code length of the second authentication code is executed by the second control circuit.
第13の態様に係る情報処理システムによれば、第2の認証コードのコード長の設定は、第2の制御回路が実行する。従って、プログラム解析等によって通信装置の主制御部の制御を改変するような攻撃を受けた場合であっても、第2の制御回路によるハードウェア処理の内容が解析されない限り、攻撃者によって第2の認証コードのコード長が特定されることはない。その結果、攻撃者による認証コードの解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。 According to the information processing system according to the thirteenth aspect, the setting of the code length of the second authentication code is executed by the second control circuit. Therefore, even if an attack that alters the control of the main control unit of the communication device by a program analysis or the like is performed, the attacker can use the second as long as the contents of the hardware processing by the second control circuit are not analyzed. The code length of the authentication code is not specified. As a result, it becomes more difficult for an attacker to analyze the authentication code, so that the security strength can be further improved.
本発明の第14の態様に係る情報処理システムは、第9〜第12のいずれか一つの態様に係る情報処理システムにおいて特に、前記記憶装置は、コンテンツデータが記憶された記憶部と、前記記憶部を制御する第2の制御回路と、を有し、前記通信装置は、ソフトウェア処理によって前記情報処理システムを制御する主制御部を有し、前記第2の認証コードのコード長の設定は、前記主制御部が実行することを特徴とするものである。 An information processing system according to a fourteenth aspect of the present invention is the information processing system according to any one of the ninth to twelfth aspects, and in particular, the storage device includes a storage unit in which content data is stored, and the storage A second control circuit that controls the information processing system, the communication device includes a main control unit that controls the information processing system by software processing, and the setting of the code length of the second authentication code is as follows: The main control unit executes.
第14の態様に係る情報処理システムによれば、第2の認証コードのコード長の設定は、通信装置の主制御部が実行する。従って、第2の認証コードのコード長を設定するための回路を第2の制御回路に実装する必要がないため、回路構成の簡略化及びコストの削減を図ることが可能となる。 According to the information processing system in the fourteenth aspect, the setting of the code length of the second authentication code is executed by the main control unit of the communication device. Therefore, since it is not necessary to mount a circuit for setting the code length of the second authentication code in the second control circuit, the circuit configuration can be simplified and the cost can be reduced.
本発明の第15の態様に係る情報処理システムは、第13又は第14の態様に係る情報処理システムにおいて特に、前記第2の制御回路は、第2の数列を生成する第2の数列生成部と、前記第2の認証コードのコード長の設定値に基づいて、当該設定値に相当するビット長の前記第2の数列を前記第2の数列生成部から取得することにより、当該第2の数列を含む前記第2の認証コードを生成する第2の認証制御部と、を含むことを特徴とするものである。 In the information processing system according to the fifteenth aspect of the present invention, in particular in the information processing system according to the thirteenth or fourteenth aspect, the second control circuit generates a second number sequence generating unit that generates a second number sequence. And acquiring the second number sequence having a bit length corresponding to the set value from the second number sequence generation unit based on the set value of the code length of the second authentication code. And a second authentication control unit that generates the second authentication code including a numerical sequence.
第15の態様に係る情報処理システムによれば、第2の認証制御部は、第2の認証コードのコード長の設定値に基づいて、当該設定値に相当するビット長の第2の数列を第2の数列生成部から取得することにより、当該第2の数列を含む第2の認証コードを生成する。従って、第2の認証制御部が第2の数列生成部から取得する第2の数列のビット長を、コード長の設定値に応じて異ならせることにより、コード長が異なる様々な第2の認証コードを簡易に生成することが可能となる。 According to the information processing system in the fifteenth aspect, the second authentication control unit obtains the second number sequence having the bit length corresponding to the set value based on the set value of the code length of the second authentication code. By acquiring from the second number sequence generation unit, a second authentication code including the second number sequence is generated. Accordingly, various second authentications having different code lengths are made by varying the bit length of the second number sequence acquired by the second authentication control unit from the second number sequence generation unit according to the set value of the code length. Code can be generated easily.
本発明の第16の態様に係る情報処理システムは、第15の態様に係る情報処理システムにおいて特に、前記第2の制御回路は、前記第2の認証コードと、当該第2の認証コードのコード長を示す第2のコード長情報とを、前記通信装置に送信し、前記通信装置は、前記第2の数列と同一の第1の数列を生成する第1の数列生成部と、前記第2のコード長情報に相当するビット長の前記第1の数列を前記第1の数列生成部から取得することにより、当該第1の数列を含む第1の認証コードを生成する第1の認証制御部と、を有し、前記第1の認証制御部は、前記第2の認証コードと、自身が生成した前記第1の認証コードとが一致するか否かによって、前記記憶装置を認証することを特徴とするものである。 An information processing system according to a sixteenth aspect of the present invention is the information processing system according to the fifteenth aspect, in particular, the second control circuit includes the second authentication code and a code of the second authentication code. Second code length information indicating a length is transmitted to the communication device, and the communication device generates a first number sequence generating unit that generates the same first number sequence as the second number sequence, and the second A first authentication control unit that generates a first authentication code including the first number sequence by acquiring the first number sequence having a bit length corresponding to the code length information from the first number sequence generation unit And the first authentication control unit authenticates the storage device based on whether the second authentication code matches the first authentication code generated by the first authentication control unit. It is a feature.
第16の態様に係る情報処理システムによれば、第1の数列生成部は、第2の数列と同一の第1の数列を生成する。また、第1の認証制御部は、第2のコード長情報に相当するビット長の第1の数列を第1の数列生成部から取得することにより、当該第1の数列を含む第1の認証コードを生成する。そして、第1の認証制御部は、第2の認証コードと、自身が生成した第1の認証コードとが一致するか否かによって、記憶装置を認証する。記憶装置が正当である場合には第1の認証コードと第2の認証コードとは一致し、記憶装置が不正である場合には第1の認証コードと第2の認証コードとは一致しない。従って、第1の認証コードと第2の認証コードとが一致するか否かによって、記憶装置が正当であるか不正であるかを簡易かつ確実に認証することが可能となる。 According to the information processing system concerning the 16th mode, the 1st number sequence generation part generates the 1st number sequence same as the 2nd number sequence. In addition, the first authentication control unit acquires a first number sequence having a bit length corresponding to the second code length information from the first number sequence generation unit, and thereby includes a first authentication including the first number sequence. Generate code. Then, the first authentication control unit authenticates the storage device based on whether or not the second authentication code matches the first authentication code generated by itself. If the storage device is valid, the first authentication code and the second authentication code match. If the storage device is incorrect, the first authentication code and the second authentication code do not match. Therefore, it is possible to easily and reliably authenticate whether the storage device is valid or not, depending on whether or not the first authentication code and the second authentication code match.
本発明の第17の態様に係る情報処理システムは、第9〜第16のいずれか一つの態様に係る情報処理システムにおいて特に、前記記憶装置は、前記通信装置を正当と判定した場合に、前記第1の認証コードに応答して前記第2の認証コードを前記通信装置に送信することを特徴とするものである。 An information processing system according to a seventeenth aspect of the present invention is the information processing system according to any one of the ninth to sixteenth aspects, particularly when the storage device determines that the communication device is valid. In response to the first authentication code, the second authentication code is transmitted to the communication device.
第17の態様に係る情報処理システムによれば、記憶装置は、第1の認証コードに基づいて通信装置を認証し、通信装置を正当と判定した場合には、第1の認証コードに応答して第2の認証コードを通信装置に送信し、通信装置は、第2の認証コードに基づいて記憶装置を認証する。従って、通信装置から記憶装置への第1の認証コードの送信と、それに応答する記憶装置から通信装置への第2の認証コードの送信との、一往復の通信によって、通信装置と記憶装置との相互認証を行うことができる。その結果、通信装置及び記憶装置それぞれからの往復通信(合計で二往復の通信)が必要となる一般的なチャレンジアンドレスポンス型の相互認証と比較すると、処理の高速化及び効率化を図ることが可能となる。 According to the information processing system of the seventeenth aspect, the storage device authenticates the communication device based on the first authentication code, and responds to the first authentication code when it determines that the communication device is valid. The second authentication code is transmitted to the communication device, and the communication device authenticates the storage device based on the second authentication code. Therefore, the communication device and the storage device can be communicated with each other by one-way communication between the transmission of the first authentication code from the communication device to the storage device and the transmission of the second authentication code from the storage device to the communication device in response. Mutual authentication can be performed. As a result, compared to general challenge and response mutual authentication that requires two-way communication (two-way communication in total) from each of the communication device and the storage device, the processing speed and efficiency can be improved. It becomes possible.
本発明の第18の態様に係る情報処理システムは、通信装置と、前記通信装置に接続される記憶装置と、を備える情報処理システムであって、前記記憶装置は、前記通信装置に前記記憶装置を認証させるための認証コードを前記通信装置に送信し、前記通信装置は、前記認証コードに基づいて前記記憶装置を認証し、前記記憶装置は、前記認証コードのコード長を可変に設定可能であることを特徴とするものである。 An information processing system according to an eighteenth aspect of the present invention is an information processing system comprising a communication device and a storage device connected to the communication device, wherein the storage device is connected to the communication device. The communication device authenticates the storage device based on the authentication code, and the storage device can variably set the code length of the authentication code. It is characterized by being.
第18の態様に係る情報処理システムによれば、記憶装置は、通信装置に記憶装置を認証させるための認証コードのコード長を可変に設定可能である。従って、認証の処理毎に、あるいは任意のタイミングで、認証コードのコード長を異ならせることができる。また、攻撃者によるハッキング技術の向上に対抗して、認証コードのコード長を拡大することができる。さらに、記憶装置から通信装置に送信するコンテンツデータの機密レベルに応じて、認証コードのコード長を異ならせることができる。その結果、認証コードのコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能となる。 According to the information processing system in the eighteenth aspect, the storage device can variably set the code length of the authentication code for causing the communication device to authenticate the storage device. Therefore, the code length of the authentication code can be varied for each authentication process or at an arbitrary timing. Further, the code length of the authentication code can be expanded against the improvement of the hacking technique by the attacker. Furthermore, the code length of the authentication code can be varied according to the confidential level of the content data transmitted from the storage device to the communication device. As a result, the security strength can be improved as compared with the information processing system in which the code length of the authentication code is a fixed value.
本発明によれば、認証コードのコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能となる。 According to the present invention, it is possible to improve the security strength as compared with the information processing system in which the code length of the authentication code is a fixed value.
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, the element which attached | subjected the same code | symbol in different drawing shall show the same or corresponding element.
<実施の形態1>
図1は、本発明の実施の形態1に係る情報処理システム1の全体構成を概略的に示す図である。情報処理システム1は、通信装置2と半導体記憶装置3とを備えて構成されている。通信装置2は、例えばパーソナルコンピュータである。半導体記憶装置3は、例えば、通信装置2に着脱自在に接続可能なメモリカードである。あるいは、半導体記憶装置3に代えて、光ディスクや磁気ディスク等の任意の記憶装置を用いることもできる。
<
FIG. 1 is a diagram schematically showing an overall configuration of an
通信装置2は、ソフトウェア処理によって情報処理システム1を制御するメインシステムとしてのマイクロプロセッサ11(主制御部)と、マイクロプロセッサ11とは別に実装されたメモリコントローラ12(第1の制御回路)とを備えて構成されている。メモリコントローラ12は、ハードウェア処理によって半導体記憶装置3を制御する。
The communication device 2 includes a microprocessor 11 (main control unit) as a main system that controls the
半導体記憶装置3は、画像、音声、テキスト、コード、管理情報等の任意のコンテンツデータが記憶されたメモリアレイ22(記憶部)と、メモリアレイ22を制御するメモリコントローラ21(第2の制御回路)とを備えて構成されている。メモリアレイ22は、例えばNAND型フラッシュメモリを用いて構成されている。但し、この例に限定されるものではなく、メモリアレイ22はNOR型フラッシュメモリ等を用いて構成されていても良い。
The
図2は、マイクロプロセッサ11の構成を示す図である。マイクロプロセッサ11は、バス47を介して相互に接続された、CPU41、演算器42、RAM43、ROM44、ブリッジ45、及びレジスタ46を備えて構成されている。
FIG. 2 is a diagram showing the configuration of the
図3は、メモリコントローラ12の構成を示す図である。図3の接続関係で示すように、メモリコントローラ12は、鍵生成部51(第1の数列生成部)、暗号化・復号部52、認証制御部53(第1の認証制御部)、マスク回路54,55、及びコード長設定部56を備えて構成されている。鍵生成部51は、機密性の高い固定値の共有鍵Pを用いて、所定の乱数生成アルゴリズムによってランダムな数列(以下の例ではセッション鍵K)を生成する。鍵生成部51は、メモリコントローラ12がマイクロプロセッサ11から認証コマンドC0を受領する度に、毎回異なるセッション鍵K(ナンス)を生成する。
FIG. 3 is a diagram illustrating a configuration of the
図4は、コード長設定部56の構成を示す図である。コード長設定部56は、乱数生成器71及び不揮発性メモリ72を備えて構成されている。不揮発性メモリ72には、複数のインデックス値と複数のコード長との対応関係が記述されたデータテーブル73が格納されている。図4に示した例では、インデックス値「00」「01」「10」「11」は、それぞれコード長「64ビット」「128ビット」「192ビット」「256ビット」に対応する。なお、図4に示したデータテーブル73における項目数やコード長の数値は一例であり、この例に限定されるものではない。
FIG. 4 is a diagram showing the configuration of the code
図5は、メモリコントローラ21の構成を示す図である。図5の接続関係で示すように、メモリコントローラ21は、鍵生成部61(第2の数列生成部)、暗号化・復号部62、認証制御部63(第2の認証制御部)、及びコード長設定部64を備えて構成されている。鍵生成部61は、鍵生成部51が保持している共有鍵Pと同一の共有鍵Pを用いて、鍵生成部51と同一の乱数生成アルゴリズムによって、鍵生成部51が生成するセッション鍵Kと同一のセッション鍵Kを生成する。鍵生成部61は、メモリコントローラ21がメモリコントローラ12から暗号化認証コマンドXを受信する度に、毎回異なるセッション鍵Kを生成する。
FIG. 5 is a diagram showing the configuration of the
図6は、コード長設定部64の構成を示す図である。コード長設定部64は、乱数生成器81及び不揮発性メモリ82を備えて構成されている。不揮発性メモリ82には、複数のインデックス値と複数のコード長との対応関係が記述されたデータテーブル83が格納されている。図6に示した例では、インデックス値「00」「01」「10」「11」は、それぞれコード長「64ビット」「128ビット」「192ビット」「256ビット」に対応する。なお、図6に示したデータテーブル83における項目数やコード長の数値は一例であり、この例に限定されるものではない。また、不揮発性メモリ82を省略して、データテーブル83をメモリアレイ22内に格納しても良い。さらに、データテーブル73とデータテーブル83とで、共通のインデックス値に対応して異なるコード長を記述しても良い。
FIG. 6 is a diagram illustrating a configuration of the code
以下、図3〜6を参照して、通信装置2と半導体記憶装置3との相互認証の処理について説明する。前提として、暗号化・復号部52,62は、鍵生成部51,61が前回生成したセッション鍵K(N−1)によって初期化されているものとする。また、相互認証の処理が完了して通信装置2及び半導体記憶装置3の正当性が互いに認証されるまでは、マイクロプロセッサ11からメモリアレイ22へのアクセスは許可されていない。
Hereinafter, a mutual authentication process between the communication device 2 and the
まずマイクロプロセッサ11は、相互認証の実行を指示するための所定バイト長の認証コマンドC0を発行する。図7は、認証コマンドC0を示す図である。認証コマンドC0は、それが認証コマンドであることを識別するための特定のコマンドIDと、無意味なデータによって埋められた未定義領域とを含む。メモリコントローラ12は、マイクロプロセッサ11から認証コマンドC0を受領し、受領した認証コマンドC0を認証制御部53に入力する。
First, the
次にコード長設定部56は、認証制御部53からの要求に従って、半導体記憶装置3が通信装置2を認証するための認証コードS(N)のコード長を設定する。具体的に、コード長設定部56は、乱数生成器71によってディジタル乱数を生成し、そのディジタル乱数の例えば下位2ビットをインデックス値として採用する。そして、データテーブル73を参照することにより、そのインデックス値に対応するコード長を特定して、そのコード長を認証コードS(N)のコード長として設定する。コード長設定部56は、コード長の設定値をデータM1として認証制御部53に入力する。
Next, the code
次に鍵生成部51は、認証制御部53からの要求に従って、データM1で示されるコード長設定値に相当するビット長を有する、今回のセッション鍵K(N)を生成する。鍵生成部51は、生成したセッション鍵K(N)を暗号化・復号部52及び認証制御部53に入力する。
Next, in accordance with a request from the
次に認証制御部53は、認証コマンドC0及びセッション鍵K(N)に基づいて認証コマンドC1(N)を生成する。具体的に、認証制御部53は、鍵生成部51から入力されたセッション鍵K(N)を、そのまま認証コードS(N)として採用する。そして、認証コマンドC0の未定義領域のデータを、先頭から順に、認証コードS(N)のコード長を示すコード長情報L(N)と認証コードS(N)とによって置き換えることにより、コマンドIDとコード長情報L(N)と認証コードS(N)とを含む認証コマンドC1(N)を生成する。図8は、認証コマンドC1を示す図である。認証制御部53は、生成した認証コマンドC1(N)を暗号化・復号部52に入力する。
Next, the
次に暗号化・復号部52は、現在設定されているセッション鍵K(N−1)を用いて認証コマンドC1(N)を暗号化することにより、暗号化認証コマンドX(N)を生成する。そして、生成した暗号化認証コマンドX(N)をメモリコントローラ21に送信する。
Next, the encryption / decryption unit 52 generates the encrypted authentication command X (N) by encrypting the authentication command C1 (N) using the currently set session key K (N-1). . Then, the generated encrypted authentication command X (N) is transmitted to the
次に認証制御部53は、鍵生成部51が今回生成したセッション鍵K(N)によって、暗号化・復号部52を初期化する。
Next, the
メモリコントローラ21は、メモリコントローラ12から受信した暗号化認証コマンドX(N)を、暗号化・復号部62に入力する。
The
次に暗号化・復号部62は、現在設定されているセッション鍵K(N−1)を用いて暗号化認証コマンドX(N)を復号することにより、認証コマンドC1(N)を再生する。そして、再生した認証コマンドC1(N)を認証制御部63に入力する。 Next, the encryption / decryption unit 62 reproduces the authentication command C1 (N) by decrypting the encrypted authentication command X (N) using the currently set session key K (N-1). Then, the reproduced authentication command C 1 (N) is input to the authentication control unit 63.
次に認証制御部63は、認証コマンドC1(N)からコード長情報L(N)と認証コードS(N)とを抽出する。 Next, the authentication control unit 63 extracts the code length information L (N) and the authentication code S (N) from the authentication command C1 (N).
次に鍵生成部61は、認証制御部63からの要求に従って、コード長情報L(N)で示されるコード長に相当するビット長を有するセッション鍵K(N)を生成する。鍵生成部61は、生成したセッション鍵K(N)を暗号化・復号部62及び認証制御部63に入力する。
Next, the
次に認証制御部63は、鍵生成部61から入力されたセッション鍵K(N)に基づいて認証コードS(N)を生成する。具体的に、認証制御部63は、鍵生成部61から入力されたセッション鍵K(N)を、そのまま認証コードS(N)として採用する。
Next, the authentication control unit 63 generates an authentication code S (N) based on the session key K (N) input from the
次に認証制御部63は、暗号化認証コマンドX(N)の復号により再生した認証コマンドC1(N)から抽出した認証コードS(N)と、鍵生成部61から入力されたセッション鍵K(N)に基づいて自身が生成した認証コードS(N)とを比較することにより、通信装置2の正当性を認証する。具体的に、認証制御部63は、両認証コードS(N)が一致する場合には通信装置2を正当と判定し、両認証コードS(N)が一致しない場合には通信装置2を不正と判定する。 Next, the authentication control unit 63 uses the authentication code S (N) extracted from the authentication command C1 (N) reproduced by decrypting the encrypted authentication command X (N) and the session key K ( The authenticity of the communication device 2 is authenticated by comparing the authentication code S (N) generated by itself based on N). Specifically, the authentication control unit 63 determines that the communication device 2 is valid if both authentication codes S (N) match, and if the both authentication codes S (N) do not match, the authentication device 2 is illegal. Is determined.
認証制御部63は、通信装置2を不正と判定した場合には、暗号化・復号部62に対して通信装置2からの送信データの受信を禁止する。これにより、メモリコントローラ21は、以後に通信装置2から半導体記憶装置3に向けて送信されるデータを受信しない。
When the authentication control unit 63 determines that the communication device 2 is illegal, the authentication control unit 63 prohibits the encryption / decryption unit 62 from receiving transmission data from the communication device 2. Thereby, the
一方、通信装置2を正当と判定した場合には、次に認証制御部63は、鍵生成部61が今回生成したセッション鍵K(N)によって、暗号化・復号部62を初期化する。
On the other hand, when it is determined that the communication device 2 is valid, the authentication control unit 63 initializes the encryption / decryption unit 62 with the session key K (N) generated by the
次にコード長設定部64は、認証制御部63からの要求に従って、通信装置2が半導体記憶装置3を認証するための認証コードS(N+1)のコード長を設定する。具体的に、コード長設定部64は、乱数生成器81によってディジタル乱数を生成し、そのディジタル乱数の例えば下位2ビットをインデックス値として採用する。そして、データテーブル83を参照することにより、そのインデックス値に対応するコード長を特定して、そのコード長を認証コードS(N+1)のコード長として設定する。コード長設定部64は、コード長の設定値をデータM2として認証制御部63に入力する。なお、認証コードS(N+1)のコード長は、認証コードS(N)のコード長と同一であっても良いし、異なっていても良い。
Next, the code
次に鍵生成部61は、認証制御部63からの要求に従って、データM2で示されるコード長設定値に相当するビット長を有する、次回のセッション鍵K(N+1)を生成する。鍵生成部61は、生成したセッション鍵K(N+1)を認証制御部63に入力する。
Next, the
次に認証制御部63は、セッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。具体的に、認証制御部63は、鍵生成部61から入力されたセッション鍵K(N+1)を、そのまま認証コードS(N+1)として採用する。そして、認証コードS(N+1)のコード長を示すコード長情報L(N+1)を、認証コードS(N+1)の先頭に付加することにより、認証コードC2(N+1)を生成する。図9は、認証コードC2を示す図である。認証制御部63は、生成した認証コードC2(N+1)を暗号化・復号部62に入力する。
Next, the authentication control unit 63 generates an authentication code S (N + 1) based on the session key K (N + 1). Specifically, the authentication control unit 63 adopts the session key K (N + 1) input from the
次に暗号化・復号部62は、現在設定されているセッション鍵K(N)を用いて認証コードC2(N+1)を暗号化することにより、暗号化認証コードY(N+1)を生成する。そして、生成した暗号化認証コードY(N+1)をメモリコントローラ12に送信する。
Next, the encryption / decryption unit 62 generates the encrypted authentication code Y (N + 1) by encrypting the authentication code C2 (N + 1) using the currently set session key K (N). Then, the generated encrypted authentication code Y (N + 1) is transmitted to the
メモリコントローラ12は、メモリコントローラ21から受信した暗号化認証コードY(N+1)を、暗号化・復号部52に入力する。
The
次に暗号化・復号部52は、現在設定されているセッション鍵K(N)を用いて暗号化認証コードY(N+1)を復号することにより、認証コードC2(N+1)を再生する。そして、再生した認証コードC2(N+1)を認証制御部53に入力する。
Next, the encryption / decryption unit 52 reproduces the authentication code C2 (N + 1) by decrypting the encrypted authentication code Y (N + 1) using the currently set session key K (N). Then, the reproduced authentication code C2 (N + 1) is input to the
次に認証制御部53は、認証コードC2(N+1)からコード長情報L(N+1)と認証コードS(N+1)とを抽出する。
Next, the
次に鍵生成部51は、認証制御部53からの要求に従って、コード長情報L(N+1)で示されるコード長に相当するビット長を有するセッション鍵K(N+1)を生成する。鍵生成部51は、生成したセッション鍵K(N+1)を認証制御部53に入力する。
Next, the
次に認証制御部53は、鍵生成部51から入力されたセッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。具体的に、認証制御部53は、鍵生成部51から入力されたセッション鍵K(N+1)を、そのまま認証コードS(N+1)として採用する。
Next, the
次に認証制御部53は、暗号化認証コードY(N+1)の復号により再生した認証コードC2(N+1)から抽出した認証コードS(N+1)と、鍵生成部51から入力されたセッション鍵K(N+1)に基づいて自身が生成した認証コードS(N+1)とを比較することにより、半導体記憶装置3の正当性を認証する。具体的に、認証制御部53は、両認証コードS(N+1)が一致する場合には半導体記憶装置3を正当と判定し、両認証コードS(N+1)が一致しない場合には半導体記憶装置3を不正と判定する。
Next, the
認証制御部53は、半導体記憶装置3を不正と判定した場合には、データをオール「0」又はオール「1」に置換する等のマスク処理を有効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2と半導体記憶装置3との間での以後の通信が遮断される。
If the
一方、半導体記憶装置3を正当と判定した場合には、次に認証制御部53は、マスク処理を無効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2は、半導体記憶装置3に対してコンテンツデータの読み出しコマンド等を送信することが可能となり、また、半導体記憶装置3からコンテンツデータを受信することが可能となる。
On the other hand, when it is determined that the
次回の相互認証の処理では、認証制御部63は、再生した認証コマンドC1(N+1)から抽出した認証コードS(N+1)と、自身が生成した認証コードS(N+1)とが一致するか否かによって、通信装置2の正当性を認証する。また、認証制御部53は、再生した認証コードC2(N+2)から抽出した認証コードS(N+2)と、自身が生成した認証コードS(N+2)とが一致するか否かによって、半導体記憶装置3の正当性を認証する。
In the next mutual authentication process, the authentication control unit 63 determines whether or not the authentication code S (N + 1) extracted from the reproduced authentication command C1 (N + 1) matches the authentication code S (N + 1) generated by itself. Thus, the validity of the communication device 2 is authenticated. Further, the
なお、以上の説明では、通信装置2は、メモリコントローラ12のハードウェア処理によって認証コードS(N)のコード長をランダムに設定したが、マイクロプロセッサ11のソフトウェア処理によって認証コードS(N)のコード長をランダムに設定しても良い。同様に、半導体記憶装置3は、メモリコントローラ21のハードウェア処理によって認証コードS(N+1)のコード長をランダムに設定したが、マイクロプロセッサ11のソフトウェア処理によって認証コードS(N+1)のコード長をランダムに設定しても良い。
In the above description, the communication device 2 randomly sets the code length of the authentication code S (N) by the hardware process of the
また、以上の説明では、通信装置2は、認証の処理毎に認証コードS(N)のコード長を変更したが、所定の複数回の認証処理毎等の任意のタイミングで、コード長の変更を行っても良い。同様に、半導体記憶装置3は、認証の処理毎に認証コードS(N+1)のコード長を変更したが、所定の複数回の認証処理毎等の任意のタイミングで、コード長の変更を行っても良い。
In the above description, the communication device 2 changes the code length of the authentication code S (N) for each authentication process, but changes the code length at an arbitrary timing such as every predetermined multiple authentication processes. May be performed. Similarly, the
<実施の形態2>
図10は、実施の形態2に係るメモリコントローラ12の構成を示す図である。図10の接続関係で示すように、メモリコントローラ12は、鍵生成部51、暗号化・復号部52、認証制御部53、及びマスク回路54,55を備えて構成されている。
<Embodiment 2>
FIG. 10 is a diagram illustrating a configuration of the
図11は、実施の形態2に係るメモリコントローラ21の構成を示す図である。図11の接続関係で示すように、メモリコントローラ21は、鍵生成部61、暗号化・復号部62、及び認証制御部63を備えて構成されている。
FIG. 11 is a diagram illustrating a configuration of the
図12は、メモリアレイ22のメモリ空間を示す図である。通信装置2と半導体記憶装置3との間で授受される認証コードSのコード長を示すコード長フラグF0が、メモリ空間の特定のアドレスA0に格納されている。コード長フラグF0の設定値は、情報処理システム1に要求されるセキュリティ強度に応じて任意に設定可能である。マイクロプロセッサ11は、メモリ空間のアドレスA0にアクセスすることによって、コード長フラグF0の設定値を読み出すことが可能である。また、マイクロプロセッサ11は、メモリ空間のアドレスA0にアクセスすることによって、コード長フラグF0の設定値を更新することが可能である。例えば、コード長フラグF0の設定値を、初期値の64ビットから、128ビット、192ビット、256ビットに順に更新することができる。なお、コード長フラグF0は、マイクロプロセッサ11、メモリコントローラ12、又はメモリコントローラ21内の、メモリアレイ22とは別の不揮発性メモリに格納されていても良い。
FIG. 12 is a diagram showing a memory space of the
以下、図10〜12を参照して、通信装置2と半導体記憶装置3との相互認証の処理について説明する。前提として、暗号化・復号部52,62は、鍵生成部51,61が前回生成したセッション鍵K(N−1)によって初期化されているものとする。また、相互認証の処理が完了して通信装置2及び半導体記憶装置3の正当性が互いに認証されるまでは、マイクロプロセッサ11は、アドレスA0以外のメモリ空間へアクセスすることができない。
Hereinafter, a mutual authentication process between the communication device 2 and the
まずマイクロプロセッサ11は、メモリアレイ22のアドレスA0にアクセスすることにより、コード長フラグF0の設定値を読み出す。
First, the
次にマイクロプロセッサ11は、相互認証の実行を指示するための所定バイト長の認証コマンドC0を発行する。また、マイクロプロセッサ11は、コード長フラグF0の設定値を示すコード長設定情報Q1を発行する。メモリコントローラ12は、マイクロプロセッサ11から認証コマンドC0及びコード長設定情報Q1を受領し、受領した認証コマンドC0及びコード長設定情報Q1を認証制御部53に入力する。
Next, the
次に鍵生成部51は、認証制御部53からの要求に従って、コード長設定情報Q1で示されるコード長設定値に相当するビット長を有する、今回のセッション鍵K(N)を生成する。鍵生成部51は、生成したセッション鍵K(N)を暗号化・復号部52及び認証制御部53に入力する。
Next, in accordance with a request from the
次に認証制御部53は、認証コマンドC0及びセッション鍵K(N)に基づいて認証コマンドC1(N)を生成する。具体的に、認証制御部53は、鍵生成部51から入力されたセッション鍵K(N)を、そのまま認証コードS(N)として採用する。そして、認証コマンドC0の未定義領域のデータを、先頭から順に、認証コードS(N)のコード長を示すコード長情報L(N)と認証コードS(N)とによって置き換えることにより、コマンドIDとコード長情報L(N)と認証コードS(N)とを含む認証コマンドC1(N)を生成する。認証制御部53は、生成した認証コマンドC1(N)を暗号化・復号部52に入力する。
Next, the
次に暗号化・復号部52は、現在設定されているセッション鍵K(N−1)を用いて認証コマンドC1(N)を暗号化することにより、暗号化認証コマンドX(N)を生成する。そして、生成した暗号化認証コマンドX(N)をメモリコントローラ21に送信する。
Next, the encryption / decryption unit 52 generates the encrypted authentication command X (N) by encrypting the authentication command C1 (N) using the currently set session key K (N-1). . Then, the generated encrypted authentication command X (N) is transmitted to the
次に認証制御部53は、鍵生成部51が今回生成したセッション鍵K(N)によって、暗号化・復号部52を初期化する。
Next, the
メモリコントローラ21は、メモリコントローラ12から受信した暗号化認証コマンドX(N)を、暗号化・復号部62に入力する。
The
次に暗号化・復号部62は、現在設定されているセッション鍵K(N−1)を用いて暗号化認証コマンドX(N)を復号することにより、認証コマンドC1(N)を再生する。そして、再生した認証コマンドC1(N)を認証制御部63に入力する。 Next, the encryption / decryption unit 62 reproduces the authentication command C1 (N) by decrypting the encrypted authentication command X (N) using the currently set session key K (N-1). Then, the reproduced authentication command C 1 (N) is input to the authentication control unit 63.
次に認証制御部63は、認証コマンドC1(N)からコード長情報L(N)と認証コードS(N)とを抽出する。 Next, the authentication control unit 63 extracts the code length information L (N) and the authentication code S (N) from the authentication command C1 (N).
次に鍵生成部61は、認証制御部63からの要求に従って、コード長情報L(N)で示されるコード長に相当するビット長を有するセッション鍵K(N)を生成する。鍵生成部61は、生成したセッション鍵K(N)を暗号化・復号部62及び認証制御部63に入力する。
Next, the
次に認証制御部63は、鍵生成部61から入力されたセッション鍵K(N)に基づいて認証コードS(N)を生成する。具体的に、認証制御部63は、鍵生成部61から入力されたセッション鍵K(N)を、そのまま認証コードS(N)として採用する。
Next, the authentication control unit 63 generates an authentication code S (N) based on the session key K (N) input from the
次に認証制御部63は、暗号化認証コマンドX(N)の復号により再生した認証コマンドC1(N)から抽出した認証コードS(N)と、鍵生成部61から入力されたセッション鍵K(N)に基づいて自身が生成した認証コードS(N)とを比較することにより、通信装置2の正当性を認証する。具体的に、認証制御部63は、両認証コードS(N)が一致する場合には通信装置2を正当と判定し、両認証コードS(N)が一致しない場合には通信装置2を不正と判定する。 Next, the authentication control unit 63 uses the authentication code S (N) extracted from the authentication command C1 (N) reproduced by decrypting the encrypted authentication command X (N) and the session key K ( The authenticity of the communication device 2 is authenticated by comparing the authentication code S (N) generated by itself based on N). Specifically, the authentication control unit 63 determines that the communication device 2 is valid if both authentication codes S (N) match, and if the both authentication codes S (N) do not match, the authentication device 2 is illegal. Is determined.
認証制御部63は、通信装置2を不正と判定した場合には、暗号化・復号部62に対して通信装置2からの送信データの受信を禁止する。これにより、メモリコントローラ21は、以後に通信装置2から半導体記憶装置3に向けて送信されるデータを受信しない。
When the authentication control unit 63 determines that the communication device 2 is illegal, the authentication control unit 63 prohibits the encryption / decryption unit 62 from receiving transmission data from the communication device 2. Thereby, the
一方、通信装置2を正当と判定した場合には、次に認証制御部63は、鍵生成部61が今回生成したセッション鍵K(N)によって、暗号化・復号部62を初期化する。
On the other hand, when it is determined that the communication device 2 is valid, the authentication control unit 63 initializes the encryption / decryption unit 62 with the session key K (N) generated by the
次に認証制御部63は、メモリアレイ22のアドレスA0にアクセスすることにより、コード長フラグF0の設定値を読み出す。
Next, the authentication control unit 63 reads the set value of the code length flag F0 by accessing the address A0 of the
次に鍵生成部61は、認証制御部63からの要求に従って、コード長フラグF0の設定値に相当するビット長を有する、次回のセッション鍵K(N+1)を生成する。鍵生成部61は、生成したセッション鍵K(N+1)を認証制御部63に入力する。
Next, the
次に認証制御部63は、セッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。具体的に、認証制御部63は、鍵生成部61から入力されたセッション鍵K(N+1)を、そのまま認証コードS(N+1)として採用する。そして、認証コードS(N+1)のコード長を示すコード長情報L(N+1)を、認証コードS(N+1)の先頭に付加することにより、認証コードC2(N+1)を生成する。認証制御部63は、生成した認証コードC2(N+1)を暗号化・復号部62に入力する。
Next, the authentication control unit 63 generates an authentication code S (N + 1) based on the session key K (N + 1). Specifically, the authentication control unit 63 adopts the session key K (N + 1) input from the
次に暗号化・復号部62は、現在設定されているセッション鍵K(N)を用いて認証コードC2(N+1)を暗号化することにより、暗号化認証コードY(N+1)を生成する。そして、生成した暗号化認証コードY(N+1)をメモリコントローラ12に送信する。
Next, the encryption / decryption unit 62 generates the encrypted authentication code Y (N + 1) by encrypting the authentication code C2 (N + 1) using the currently set session key K (N). Then, the generated encrypted authentication code Y (N + 1) is transmitted to the
メモリコントローラ12は、メモリコントローラ21から受信した暗号化認証コードY(N+1)を、暗号化・復号部52に入力する。
The
次に暗号化・復号部52は、現在設定されているセッション鍵K(N)を用いて暗号化認証コードY(N+1)を復号することにより、認証コードC2(N+1)を再生する。そして、再生した認証コードC2(N+1)を認証制御部53に入力する。
Next, the encryption / decryption unit 52 reproduces the authentication code C2 (N + 1) by decrypting the encrypted authentication code Y (N + 1) using the currently set session key K (N). Then, the reproduced authentication code C2 (N + 1) is input to the
次に認証制御部53は、認証コードC2(N+1)からコード長情報L(N+1)と認証コードS(N+1)とを抽出する。
Next, the
次に鍵生成部51は、認証制御部53からの要求に従って、コード長情報L(N+1)で示されるコード長に相当するビット長を有するセッション鍵K(N+1)を生成する。鍵生成部51は、生成したセッション鍵K(N+1)を認証制御部53に入力する。
Next, the
次に認証制御部53は、鍵生成部51から入力されたセッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。具体的に、認証制御部53は、鍵生成部51から入力されたセッション鍵K(N+1)を、そのまま認証コードS(N+1)として採用する。
Next, the
次に認証制御部53は、暗号化認証コードY(N+1)の復号により再生した認証コードC2(N+1)から抽出した認証コードS(N+1)と、鍵生成部51から入力されたセッション鍵K(N+1)に基づいて自身が生成した認証コードS(N+1)とを比較することにより、半導体記憶装置3の正当性を認証する。具体的に、認証制御部53は、両認証コードS(N+1)が一致する場合には半導体記憶装置3を正当と判定し、両認証コードS(N+1)が一致しない場合には半導体記憶装置3を不正と判定する。
Next, the
認証制御部53は、半導体記憶装置3を不正と判定した場合には、データをオール「0」又はオール「1」に置換する等のマスク処理を有効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2と半導体記憶装置3との間での以後の通信が遮断される。
If the
一方、半導体記憶装置3を正当と判定した場合には、次に認証制御部53は、マスク処理を無効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2は、半導体記憶装置3に対してコンテンツデータの読み出しコマンド等を送信することが可能となり、また、半導体記憶装置3からコンテンツデータを受信することが可能となる。
On the other hand, when it is determined that the
次回の相互認証の処理では、認証制御部63は、再生した認証コマンドC1(N+1)から抽出した認証コードS(N+1)と、自身が生成した認証コードS(N+1)とが一致するか否かによって、通信装置2の正当性を認証する。また、認証制御部53は、再生した認証コードC2(N+2)から抽出した認証コードS(N+2)と、自身が生成した認証コードS(N+2)とが一致するか否かによって、半導体記憶装置3の正当性を認証する。
In the next mutual authentication process, the authentication control unit 63 determines whether or not the authentication code S (N + 1) extracted from the reproduced authentication command C1 (N + 1) matches the authentication code S (N + 1) generated by itself. Thus, the validity of the communication device 2 is authenticated. Further, the
コード長フラグF0の設定値を更新する場合(例えば、セキュリティ強度の向上のためにコード長を拡大する場合)には、マイクロプロセッサ11は、コード長フラグF0の更新命令Q2を発行する。更新命令Q2には、コード長の更新値が含まれる。メモリコントローラ12は、マイクロプロセッサ11から更新命令Q2を受領し、受領した更新命令Q2を暗号化・復号部52に入力する。
When updating the set value of the code length flag F0 (for example, when enlarging the code length to improve the security strength), the
次に暗号化・復号部52は、現在設定されているセッション鍵Kを用いて更新命令Q2を暗号化することにより、暗号化更新命令Q2を生成する。そして、生成した暗号化更新命令Q2をメモリコントローラ21に送信する。
Next, the encryption / decryption unit 52 generates the encrypted update instruction Q2 by encrypting the update instruction Q2 using the currently set session key K. Then, the generated encryption update instruction Q2 is transmitted to the
メモリコントローラ21は、メモリコントローラ12から受信した暗号化更新命令Q2を、暗号化・復号部62に入力する。
The
次に暗号化・復号部62は、現在設定されているセッション鍵Kを用いて暗号化更新命令Q2を復号することにより、更新命令Q2を再生する。そして、再生した更新命令Q2を認証制御部63に入力する。 Next, the encryption / decryption unit 62 reproduces the update command Q2 by decrypting the encryption update command Q2 using the currently set session key K. Then, the renewed update command Q2 is input to the authentication control unit 63.
次に認証制御部63は、メモリアレイ22のアドレスA0にアクセスすることにより、コード長フラグF0の現在の設定値を、更新命令Q2に含まれる更新値によって更新する。以降、通信装置2及び半導体記憶装置3は、コード長フラグF0の更新後の設定値に相当するコード長を有する認証コードを生成する。
Next, the authentication control unit 63 accesses the address A0 of the
なお、以上の説明では、通信装置2から半導体記憶装置3に送信される認証コードS(N)のコード長と、半導体記憶装置3から通信装置2に送信される認証コードS(N+1)のコード長とが同一である例について述べたが、両認証コードのコード長は互いに異なっていても良い。通信装置2から半導体記憶装置3に送信される認証コード用のコード長フラグと、半導体記憶装置3から通信装置2に送信される認証コード用のコード長フラグとを、メモリアレイ22の別アドレスに格納し、コード長を個別に設定可能とすることにより、両認証コードのコード長を互いに異ならせることができる。
In the above description, the code length of the authentication code S (N) transmitted from the communication device 2 to the
また、以上の説明では、通信装置2と半導体記憶装置3との間で授受される認証コードSのコード長を、情報処理システム1に要求されるセキュリティ強度に応じて設定する例について述べたが、半導体記憶装置3から通信装置2に送信されるコンテンツデータの機密性(機密レベル)に応じてコード長を設定することもできる。
In the above description, an example in which the code length of the authentication code S exchanged between the communication device 2 and the
図13は、メモリアレイ22のメモリ空間を示す図である。メモリ空間の領域R1には機密性が高レベルのコンテンツデータが格納されており、領域R2には機密性が中レベルのコンテンツデータが格納されており、領域R3には機密性が低レベルのコンテンツデータが格納されている。
FIG. 13 is a diagram showing a memory space of the
また、メモリ空間のアドレスA1には、通信装置2が領域R1にアクセスする際に、当該アクセスに先行する相互認証において通信装置2と半導体記憶装置3との間で授受される認証コードSのコード長を設定するためのコード長フラグF1が格納されている。コード長フラグF1の設定値は、例えば192ビットである。
In addition, when the communication device 2 accesses the region R1, the address A1 in the memory space has the code of the authentication code S exchanged between the communication device 2 and the
同様に、メモリ空間のアドレスA2には、通信装置2が領域R2にアクセスする際に、当該アクセスに先行する相互認証において通信装置2と半導体記憶装置3との間で授受される認証コードSのコード長を設定するためのコード長フラグF2が格納されている。コード長フラグF2の設定値は、例えば128ビットである。
Similarly, at the address A2 in the memory space, when the communication device 2 accesses the region R2, the authentication code S exchanged between the communication device 2 and the
同様に、メモリ空間のアドレスA3には、通信装置2が領域R3にアクセスする際に、当該アクセスに先行する相互認証において通信装置2と半導体記憶装置3との間で授受される認証コードSのコード長を設定するためのコード長フラグF3が格納されている。コード長フラグF3の設定値は、例えば64ビットである。
Similarly, at the address A3 in the memory space, when the communication device 2 accesses the area R3, the authentication code S exchanged between the communication device 2 and the
通信装置2から半導体記憶装置3へのアクセス要求が発生した場合、まずマイクロプロセッサ11は、そのアクセス要求が領域R1〜R3のどの領域へのアクセス要求であるかを判定する。
When an access request from the communication device 2 to the
そのアクセス要求が領域R1へのアクセス要求である場合には、マイクロプロセッサ11は、メモリアレイ22のアドレスA1にアクセスすることにより、コード長フラグF1の設定値を読み出す。以降は上述した処理と同様の処理が行われることにより、例えば192ビット長の認証コードS(N),S(N+1)を用いた相互認証が実行される。
When the access request is an access request to the region R1, the
そのアクセス要求が領域R2へのアクセス要求である場合には、マイクロプロセッサ11は、メモリアレイ22のアドレスA2にアクセスすることにより、コード長フラグF2の設定値を読み出す。これにより、例えば128ビット長の認証コードS(N),S(N+1)を用いた相互認証が実行される。
When the access request is an access request to the region R2, the
そのアクセス要求が領域R3へのアクセス要求である場合には、マイクロプロセッサ11は、メモリアレイ22のアドレスA3にアクセスすることにより、コード長フラグF3の設定値を読み出す。これにより、例えば64ビット長の認証コードS(N),S(N+1)を用いた相互認証が実行される。
If the access request is an access request to the region R3, the
<まとめ>
上記実施の形態1,2に係る情報処理システム1によれば、通信装置2は、半導体記憶装置3に通信装置2を認証させるための第1の認証コードS(N)のコード長を可変に設定可能である。従って、認証の処理毎に、あるいは任意のタイミングで、認証コードS(N)のコード長を異ならせることができる。また、攻撃者によるハッキング技術の向上に対抗して、認証コードS(N)のコード長を拡大することができる。さらに、半導体記憶装置3から通信装置2に送信するコンテンツデータの機密レベルに応じて、認証コードS(N)のコード長を異ならせることができる。その結果、認証コードS(N)のコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能となる。
<Summary>
According to the
また、上記実施の形態1に係る情報処理システム1によれば、通信装置2は、認証コードS(N)のコード長をランダムに設定する。従って、認証コードS(N)のコード長はランダムに変更されるため、攻撃者が認証コードS(N)の解析を行う際に、通信装置2と半導体記憶装置3との間で送受信される様々なデータのうちのどの部分のデータが認証コードS(N)であるかを、攻撃者が特定することが困難である。その結果、攻撃者による認証コードS(N)の解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。
In addition, according to the
また、上記実施の形態2に係る情報処理システム1によれば、通信装置2は、認証コードS(N)のコード長を、情報処理システム1に要求されるセキュリティ強度に応じて設定する。従って、攻撃者によるハッキング技術の向上に対抗して以前より高いセキュリティ強度が要求された場合には、認証コードS(N)のコード長を以前より拡大して設定することができる。その結果、攻撃者による認証コードS(N)の解析が困難となるため、セキュリティ強度を向上することが可能となる。
Further, according to the
また、上記実施の形態2に係る情報処理システム1によれば、通信装置2は、認証コードS(N)のコード長を、半導体記憶装置3から通信装置2に送信するコンテンツデータの機密レベルに応じて設定する。従って、機密レベルが高いコンテンツデータほど認証コードS(N)のコード長を拡大して設定することにより、セキュリティ強度を向上することが可能となる。
Further, according to the
また、上記実施の形態1に係る情報処理システム1によれば、メモリコントローラ12(第1の制御回路)は、ハードウェア処理によって認証コードS(N)のコード長を設定する。従って、プログラム解析等によってマイクロプロセッサ11の制御を改変するような攻撃を受けた場合であっても、メモリコントローラ12によるハードウェア処理の内容が解析されない限り、攻撃者によって認証コードS(N)のコード長が特定されることはない。その結果、攻撃者による認証コードS(N)の解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。
Further, according to the
また、上記実施の形態2に係る情報処理システム1によれば、マイクロプロセッサ11は、ソフトウェア処理によって認証コードS(N)のコード長を設定する。従って、認証コードS(N)のコード長を設定するための回路をメモリコントローラ12に実装する必要がないため、回路構成の簡略化及びコストの削減を図ることが可能となる。
Further, according to the
また、上記実施の形態1,2に係る情報処理システム1によれば、認証制御部53(第1の認証制御部)は、データM1で示される認証コードS(N)のコード長の設定値に基づいて、当該設定値に相当するビット長のセッション鍵K(N)を鍵生成部51(第1の数列生成部)から取得することにより、セッション鍵K(N)を含む認証コードS(N)を生成する。従って、認証制御部53が鍵生成部51から取得するセッション鍵K(N)のビット長を、コード長の設定値に応じて異ならせることにより、コード長が異なる様々な認証コードS(N)を簡易に生成することが可能となる。
Further, according to the
また、上記実施の形態1,2に係る情報処理システム1によれば、鍵生成部61(第2の数列生成部)は、鍵生成部51が生成するセッション鍵K(N)と同一のセッション鍵K(N)を生成する。また、認証制御部63(第2の認証制御部)は、第1のコード長情報L(N)に相当するビット長のセッション鍵K(N)を鍵生成部61から取得することにより、セッション鍵K(N)を含む第2の認証コードS(N)を生成する。そして、認証制御部63は、認証コマンドC1に含まれる第1の認証コードS(N)と、自身が生成した第2の認証コードS(N)とが一致するか否かによって、通信装置2を認証する。通信装置2が正当である場合には第1の認証コードS(N)と第2の認証コードS(N)とは一致し、通信装置2が不正である場合には第1の認証コードS(N)と第2の認証コードS(N)とは一致しない。従って、第1の認証コードS(N)と第2の認証コードS(N)とが一致するか否かによって、通信装置2が正当であるか不正であるかを簡易かつ確実に認証することが可能となる。
Further, according to the
また、上記実施の形態1,2に係る情報処理システム1によれば、半導体記憶装置3は、通信装置2に半導体記憶装置3を認証させるための第2の認証コードS(N+1)のコード長を可変に設定可能である。従って、認証の処理毎に、あるいは任意のタイミングで、認証コードS(N+1)のコード長を異ならせることができる。また、攻撃者によるハッキング技術の向上に対抗して、認証コードS(N+1)のコード長を拡大することができる。さらに、半導体記憶装置3から通信装置2に送信するコンテンツデータの機密レベルに応じて、認証コードS(N+1)のコード長を異ならせることができる。その結果、認証コードのコード長が固定値である情報処理システムよりもセキュリティ強度を向上することが可能となる。
Further, according to the
また、上記実施の形態1に係る情報処理システム1によれば、半導体記憶装置3は、認証コードS(N+1)のコード長をランダムに設定する。従って、認証コードS(N+1)のコード長はランダムに変更されるため、攻撃者が認証コードS(N+1)の解析を行う際に、通信装置2と半導体記憶装置3との間で送受信される様々なデータのうちのどの部分のデータが認証コードS(N+1)であるかを、攻撃者が特定することが困難である。その結果、攻撃者による認証コードS(N+1)の解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。
Further, according to the
また、上記実施の形態2に係る情報処理システム1によれば、半導体記憶装置3は、認証コードS(N+1)のコード長を、情報処理システム1に要求されるセキュリティ強度に応じて設定する。従って、攻撃者によるハッキング技術の向上に対抗して以前より高いセキュリティ強度が要求された場合には、認証コードS(N+1)のコード長を以前より拡大して設定することができる。その結果、攻撃者による認証コードS(N+1)の解析が困難となるため、セキュリティ強度を向上することが可能となる。
Further, according to the
また、上記実施の形態2に係る情報処理システム1によれば、半導体記憶装置3は、認証コードS(N+1)のコード長を、通信装置2に送信するコンテンツデータの機密レベルに応じて設定する。従って、機密レベルが高いコンテンツデータほど認証コードS(N+1)のコード長を拡大して設定することにより、セキュリティ強度を向上することが可能となる。
Further, according to the
また、上記実施の形態1に係る情報処理システム1によれば、認証コードS(N+1)のコード長の設定は、メモリコントローラ21が実行する。従って、プログラム解析等によって通信装置2のマイクロプロセッサ11の制御を改変するような攻撃を受けた場合であっても、メモリコントローラ21によるハードウェア処理の内容が解析されない限り、攻撃者によって認証コードS(N+1)のコード長が特定されることはない。その結果、攻撃者による認証コードS(N+1)の解析がさらに困難となるため、セキュリティ強度をさらに向上することが可能となる。
Further, according to the
また、上記実施の形態2に係る情報処理システム1によれば、認証コードS(N+1)のコード長の設定は、通信装置2のマイクロプロセッサ11が実行する。従って、認証コードS(N+1)のコード長を設定するための回路をメモリコントローラ21に実装する必要がないため、回路構成の簡略化及びコストの削減を図ることが可能となる。
Further, according to the
また、上記実施の形態1,2に係る情報処理システム1によれば、認証制御部63は、データM2で示される認証コードS(N+1)のコード長の設定値に基づいて、当該設定値に相当するビット長のセッション鍵K(N+1)を鍵生成部61から取得することにより、セッション鍵K(N+1)を含む認証コードS(N+1)を生成する。従って、認証制御部63が鍵生成部61から取得するセッション鍵K(N+1)のビット長を、コード長の設定値に応じて異ならせることにより、コード長が異なる様々な認証コードS(N+1)を簡易に生成することが可能となる。
Further, according to the
また、上記実施の形態1,2に係る情報処理システム1によれば、鍵生成部51は、鍵生成部61が生成するセッション鍵K(N+1)と同一のセッション鍵K(N+1)を生成する。また、認証制御部53は、第2のコード長情報L(N+1)に相当するビット長のセッション鍵K(N+1)を鍵生成部51から取得することにより、セッション鍵K(N+1)を含む第1の認証コードS(N+1)を生成する。そして、認証制御部53は、半導体記憶装置3から受信した第2の認証コードS(N+1)と、自身が生成した第1の認証コードS(N+1)とが一致するか否かによって、半導体記憶装置3を認証する。半導体記憶装置3が正当である場合には第1の認証コードS(N+1)と第2の認証コードS(N+1)とは一致し、半導体記憶装置3が不正である場合には第1の認証コードS(N+1)と第2の認証コードS(N+1)とは一致しない。従って、第1の認証コードS(N+1)と第2の認証コードS(N+1)とが一致するか否かによって、半導体記憶装置3が正当であるか不正であるかを簡易かつ確実に認証することが可能となる。
Further, according to the
また、上記実施の形態1,2に係る情報処理システム1によれば、半導体記憶装置3は、認証コードS(N)に基づいて通信装置2を認証し、通信装置2を正当と判定した場合には、認証コードS(N)に応答して認証コードS(N+1)を通信装置2に送信し、通信装置2は、認証コードS(N+1)に基づいて半導体記憶装置3を認証する。従って、通信装置2から半導体記憶装置3への認証コードS(N)の送信と、それに応答する半導体記憶装置3から通信装置2への認証コードS(N+1)の送信との、一往復の通信によって、通信装置2と半導体記憶装置3との相互認証を行うことができる。その結果、通信装置及び半導体記憶装置それぞれからの往復通信(合計で二往復の通信)が必要となる一般的なチャレンジアンドレスポンス型の相互認証と比較すると、処理の高速化及び効率化を図ることが可能となる。
Further, according to the
1 情報処理システム
2 通信装置
3 半導体記憶装置
11 マイクロプロセッサ
12 メモリコントローラ
21 メモリコントローラ
22 メモリアレイ
51 鍵生成部
52 暗号化・復号部
53 認証制御部
56 コード長設定部
61 鍵生成部
62 暗号化・復号部
63 認証制御部
64 コード長設定部
DESCRIPTION OF
Claims (18)
前記通信装置に接続される記憶装置と、
を備える情報処理システムであって、
前記通信装置は、前記記憶装置に前記通信装置を認証させるための第1の認証コードを前記記憶装置に送信し、
前記記憶装置は、前記第1の認証コードに基づいて前記通信装置を認証し、
前記通信装置は、前記第1の認証コードのコード長を可変に設定可能である、情報処理システム。 A communication device;
A storage device connected to the communication device;
An information processing system comprising:
The communication device transmits a first authentication code for causing the storage device to authenticate the communication device to the storage device,
The storage device authenticates the communication device based on the first authentication code,
The information processing system, wherein the communication device can variably set a code length of the first authentication code.
ソフトウェア処理によって前記情報処理システムを制御する主制御部と、
前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、
を有し、
前記第1の認証コードのコード長の設定は、前記第1の制御回路が実行する、請求項1〜4のいずれか一つに記載の情報処理システム。 The communication device
A main control unit for controlling the information processing system by software processing;
A first control circuit that is mounted separately from the main control unit and controls the storage device by hardware processing;
Have
The information processing system according to claim 1, wherein the setting of the code length of the first authentication code is executed by the first control circuit.
ソフトウェア処理によって前記情報処理システムを制御する主制御部と、
前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、
を有し、
前記第1の認証コードのコード長の設定は、前記主制御部が実行する、請求項1〜4のいずれか一つに記載の情報処理システム。 The communication device
A main control unit for controlling the information processing system by software processing;
A first control circuit that is mounted separately from the main control unit and controls the storage device by hardware processing;
Have
The information processing system according to any one of claims 1 to 4, wherein the main control unit executes setting of the code length of the first authentication code.
第1の数列を生成する第1の数列生成部と、
前記第1の認証コードのコード長の設定値に基づいて、当該設定値に相当するビット長の前記第1の数列を前記第1の数列生成部から取得することにより、当該第1の数列を含む前記第1の認証コードを生成する第1の認証制御部と、
を含む、請求項5又は6に記載の情報処理システム。 The first control circuit includes:
A first number sequence generator for generating a first number sequence;
Based on the set value of the code length of the first authentication code, the first number sequence having a bit length corresponding to the set value is obtained from the first number sequence generation unit, thereby obtaining the first number sequence. A first authentication control unit for generating the first authentication code including:
The information processing system according to claim 5 or 6 including.
前記記憶装置は、
前記第1の数列と同一の第2の数列を生成する第2の数列生成部と、
前記第1のコード長情報に相当するビット長の前記第2の数列を前記第2の数列生成部から取得することにより、当該第2の数列を含む第2の認証コードを生成する第2の認証制御部と、
を有し、
前記第2の認証制御部は、前記認証コマンドに含まれる前記第1の認証コードと、自身が生成した前記第2の認証コードとが一致するか否かによって、前記通信装置を認証する、請求項7に記載の情報処理システム。 The first control circuit transmits an authentication command including the first authentication code and first code length information indicating a code length of the first authentication code to the storage device,
The storage device
A second number sequence generation unit for generating a second number sequence identical to the first number sequence;
A second authentication code including the second number sequence is generated by obtaining the second number sequence having a bit length corresponding to the first code length information from the second number sequence generation unit. An authentication control unit;
Have
The second authentication control unit authenticates the communication device based on whether or not the first authentication code included in the authentication command matches the second authentication code generated by the second authentication control unit. Item 8. The information processing system according to Item 7.
前記通信装置は、前記第2の認証コードに基づいて前記記憶装置を認証し、
前記記憶装置は、前記第2の認証コードのコード長を可変に設定可能である、請求項1〜8のいずれか一つに記載の情報処理システム。 The storage device transmits a second authentication code for causing the communication device to authenticate the storage device to the communication device;
The communication device authenticates the storage device based on the second authentication code,
The information processing system according to any one of claims 1 to 8, wherein the storage device can variably set a code length of the second authentication code.
コンテンツデータが記憶された記憶部と、
前記記憶部を制御する第2の制御回路と、
を有し、
前記第2の認証コードのコード長の設定は、前記第2の制御回路が実行する、請求項9〜12のいずれか一つに記載の情報処理システム。 The storage device
A storage unit storing content data;
A second control circuit for controlling the storage unit;
Have
The information processing system according to any one of claims 9 to 12, wherein the setting of the code length of the second authentication code is executed by the second control circuit.
コンテンツデータが記憶された記憶部と、
前記記憶部を制御する第2の制御回路と、
を有し、
前記通信装置は、
ソフトウェア処理によって前記情報処理システムを制御する主制御部
を有し、
前記第2の認証コードのコード長の設定は、前記主制御部が実行する、請求項9〜12のいずれか一つに記載の情報処理システム。 The storage device
A storage unit storing content data;
A second control circuit for controlling the storage unit;
Have
The communication device
A main control unit that controls the information processing system by software processing;
The information processing system according to any one of claims 9 to 12, wherein the main control unit executes the setting of the code length of the second authentication code.
第2の数列を生成する第2の数列生成部と、
前記第2の認証コードのコード長の設定値に基づいて、当該設定値に相当するビット長の前記第2の数列を前記第2の数列生成部から取得することにより、当該第2の数列を含む前記第2の認証コードを生成する第2の認証制御部と、
を含む、請求項13又は14に記載の情報処理システム。 The second control circuit includes:
A second number sequence generator for generating a second number sequence;
Based on the set value of the code length of the second authentication code, the second number sequence having the bit length corresponding to the set value is obtained from the second number sequence generation unit, thereby obtaining the second number sequence. A second authentication control unit for generating the second authentication code including:
The information processing system according to claim 13 or 14, comprising:
前記通信装置は、
前記第2の数列と同一の第1の数列を生成する第1の数列生成部と、
前記第2のコード長情報に相当するビット長の前記第1の数列を前記第1の数列生成部から取得することにより、当該第1の数列を含む第1の認証コードを生成する第1の認証制御部と、
を有し、
前記第1の認証制御部は、前記第2の認証コードと、自身が生成した前記第1の認証コードとが一致するか否かによって、前記記憶装置を認証する、請求項15に記載の情報処理システム。 The second control circuit transmits the second authentication code and second code length information indicating a code length of the second authentication code to the communication device,
The communication device
A first number sequence generator for generating a first number sequence identical to the second number sequence;
A first authentication code including the first number sequence is generated by obtaining the first number sequence having a bit length corresponding to the second code length information from the first number sequence generation unit. An authentication control unit;
Have
The information according to claim 15, wherein the first authentication control unit authenticates the storage device based on whether or not the second authentication code matches the first authentication code generated by the first authentication control unit. Processing system.
前記通信装置に接続される記憶装置と、
を備える情報処理システムであって、
前記記憶装置は、前記通信装置に前記記憶装置を認証させるための認証コードを前記通信装置に送信し、
前記通信装置は、前記認証コードに基づいて前記記憶装置を認証し、
前記記憶装置は、前記認証コードのコード長を可変に設定可能である、情報処理システム。
A communication device;
A storage device connected to the communication device;
An information processing system comprising:
The storage device transmits an authentication code for causing the communication device to authenticate the storage device to the communication device;
The communication device authenticates the storage device based on the authentication code,
The information processing system, wherein the storage device can variably set a code length of the authentication code.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013153581A JP6246516B2 (en) | 2013-07-24 | 2013-07-24 | Information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013153581A JP6246516B2 (en) | 2013-07-24 | 2013-07-24 | Information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015026892A true JP2015026892A (en) | 2015-02-05 |
JP6246516B2 JP6246516B2 (en) | 2017-12-13 |
Family
ID=52491246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013153581A Active JP6246516B2 (en) | 2013-07-24 | 2013-07-24 | Information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6246516B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017028506A (en) * | 2015-07-22 | 2017-02-02 | 株式会社メガチップス | Memory device, host device, and memory system |
US10615959B2 (en) | 2015-07-22 | 2020-04-07 | Megachips Corporation | Memory device, host device, and memory system |
JP2020092323A (en) * | 2018-12-05 | 2020-06-11 | 凸版印刷株式会社 | Encryption communication system and encryption communication method |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002094596A (en) * | 2000-09-14 | 2002-03-29 | Aval Data Corp | Method and device for collecting information |
JP2003162986A (en) * | 2001-11-27 | 2003-06-06 | Sanyo Electric Co Ltd | Id generating device and id confirming device |
JP2003196160A (en) * | 2001-12-28 | 2003-07-11 | Mitsubishi Electric Corp | Ic card and recorded information management method for ic card |
JP2003233795A (en) * | 1999-04-27 | 2003-08-22 | Matsushita Electric Ind Co Ltd | Semiconductor memory card and reading device |
JP2007233960A (en) * | 2006-03-03 | 2007-09-13 | Matsushita Electric Ind Co Ltd | Authentication processing device and authentication processing method |
US20070220253A1 (en) * | 2006-03-15 | 2007-09-20 | Law Eric C W | Mutual authentication between two parties using two consecutive one-time passwords |
JP2009284344A (en) * | 2008-05-23 | 2009-12-03 | Osamu Kameda | Common key encryption method and system using binary authentication |
JP2010057123A (en) * | 2008-08-29 | 2010-03-11 | Panasonic Corp | Encryption processing device, encryption processing method and program |
JP2015015542A (en) * | 2013-07-03 | 2015-01-22 | 株式会社メガチップス | Information processing system |
-
2013
- 2013-07-24 JP JP2013153581A patent/JP6246516B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003233795A (en) * | 1999-04-27 | 2003-08-22 | Matsushita Electric Ind Co Ltd | Semiconductor memory card and reading device |
JP2002094596A (en) * | 2000-09-14 | 2002-03-29 | Aval Data Corp | Method and device for collecting information |
JP2003162986A (en) * | 2001-11-27 | 2003-06-06 | Sanyo Electric Co Ltd | Id generating device and id confirming device |
JP2003196160A (en) * | 2001-12-28 | 2003-07-11 | Mitsubishi Electric Corp | Ic card and recorded information management method for ic card |
JP2007233960A (en) * | 2006-03-03 | 2007-09-13 | Matsushita Electric Ind Co Ltd | Authentication processing device and authentication processing method |
US20070220253A1 (en) * | 2006-03-15 | 2007-09-20 | Law Eric C W | Mutual authentication between two parties using two consecutive one-time passwords |
JP2009284344A (en) * | 2008-05-23 | 2009-12-03 | Osamu Kameda | Common key encryption method and system using binary authentication |
JP2010057123A (en) * | 2008-08-29 | 2010-03-11 | Panasonic Corp | Encryption processing device, encryption processing method and program |
JP2015015542A (en) * | 2013-07-03 | 2015-01-22 | 株式会社メガチップス | Information processing system |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017028506A (en) * | 2015-07-22 | 2017-02-02 | 株式会社メガチップス | Memory device, host device, and memory system |
US10615959B2 (en) | 2015-07-22 | 2020-04-07 | Megachips Corporation | Memory device, host device, and memory system |
US11115181B2 (en) | 2015-07-22 | 2021-09-07 | Megachips Corporation | Memory device, host device, and memory system |
JP2020092323A (en) * | 2018-12-05 | 2020-06-11 | 凸版印刷株式会社 | Encryption communication system and encryption communication method |
JP7206869B2 (en) | 2018-12-05 | 2023-01-18 | 凸版印刷株式会社 | Encrypted communication system and encrypted communication method |
Also Published As
Publication number | Publication date |
---|---|
JP6246516B2 (en) | 2017-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101324825B1 (en) | Message authentication code pre-computation with applications to secure memory | |
CN105144626B (en) | The method and apparatus of safety is provided | |
US10187373B1 (en) | Hierarchical, deterministic, one-time login tokens | |
US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
US11308241B2 (en) | Security data generation based upon software unreadable registers | |
KR20090007123A (en) | Secure boot method and semiconductor memory system for using the method | |
US20140082721A1 (en) | Secured computing system with asynchronous authentication | |
CN103546289A (en) | USB (universal serial bus) Key based secure data transmission method and system | |
CN103914662A (en) | Access control method and device of file encrypting system on the basis of partitions | |
CN113079001B (en) | Key updating method, information processing apparatus, and key updating device | |
JP2007173999A (en) | Authentication system and device to be authenticated | |
JP6930053B2 (en) | Data encryption method and system using device authentication key | |
EP2701101B1 (en) | Information processing devices and information processing methods | |
JP6246516B2 (en) | Information processing system | |
US10897363B2 (en) | Authenticating a secondary device based on encrypted tables | |
JP6348273B2 (en) | Information processing system | |
JP6203556B2 (en) | Information processing system | |
JP6069120B2 (en) | Information processing system | |
JP2015014839A (en) | Information processing system | |
JP6124338B2 (en) | Information processing system | |
US20240126894A1 (en) | Verifying the authenticity of storage devices | |
JP6762910B2 (en) | Authentication system, client device, server device, authentication method, program | |
CN117278212A (en) | Key generation method, device, system, electronic equipment and readable storage medium | |
JP2020197832A (en) | Data processing method, data processing system, and data processing management medium | |
JP2007251437A (en) | Authentication method and secure communication control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160329 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170407 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171026 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171115 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6246516 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |