JP2022010365A - データ書き込み方法 - Google Patents
データ書き込み方法 Download PDFInfo
- Publication number
- JP2022010365A JP2022010365A JP2021187073A JP2021187073A JP2022010365A JP 2022010365 A JP2022010365 A JP 2022010365A JP 2021187073 A JP2021187073 A JP 2021187073A JP 2021187073 A JP2021187073 A JP 2021187073A JP 2022010365 A JP2022010365 A JP 2022010365A
- Authority
- JP
- Japan
- Prior art keywords
- chip
- data
- information
- server
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000006243 chemical reaction Methods 0.000 claims description 36
- 238000003860 storage Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 abstract description 39
- 230000004044 response Effects 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 11
- 230000010365 information processing Effects 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
(実施の形態)
図1は、チップ発行システムの構成例を示す模式図である。本実施の形態では、種々のデバイスに搭載されるチップ2に対し、秘密情報を書き込むデータ書き込み方法について説明する。本システムは、チップ(制御装置)2へのデータ書き込みを指示する情報処理装置1を含む。
制御部11は、一又は複数のCPU、MPU(Micro-Processing Unit)、GPU(Graphics Processing Unit)等の演算処理装置を有し、補助記憶部14に記憶されたプログラムPを読み出して実行することにより、サーバ1に係る種々の情報処理、制御処理等を行う。主記憶部12は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリ等の一時記憶領域であり、制御部11が演算処理を実行するために必要なデータを一時的に記憶する。通信部13は、通信に関する処理を行うための処理回路等を含み、他の装置と情報の送受信を行う。
CPU21は、種々の演算処理を実行する演算処理装置であり、不揮発性メモリ24に記憶されている各種プログラム又はデータを読み出して演算処理を実行する。RAM22は一時記憶領域であり、CPU21が演算処理を実行するために必要なデータを一時的に記憶する。入出力I/F23は、チップ2外部との間で情報の入出力を行うためのインターフェイスである。
チップ2は、CPU21、RAM22等のハードウェアリソースを仮想化基盤として、当該基盤上に2つの仮想領域を構築する。一の仮想領域はリッチ領域201であり、一の仮想領域はセキュア領域202である。
図8では、チップ製造者、チップ発行者、及び製品メーカそれぞれの下にチップ2がある状況で、どのデータが書き込まれるかを概念的に図示している。
例えば製品メーカの作業者が端末装置4を操作し、チップ2に対して、秘密情報の書き換えを命令する所定の情報を入力する。当該情報は、リッチ領域201を介してセキュア領域202に入力される。チップ2はセキュア領域202において、入力された情報に従い、図9右上に示す送信コードを生成してリッチ領域201に出力する。
サーバ1の制御部11は、チップ2に書き込むよう製品メーカから指定された各種データを製品DB141から読み出す(ステップS11)。チップ2に書き込むデータは、例えばリッチ領域201、セキュア領域202それぞれで動作するアプリケーション242、244、セキュア領域202に書き込む秘密情報などである。秘密情報は、チップ2のCPU21がセキュア領域202で実行する処理で用いるデータであり、例えば暗号演算に用いる鍵情報246等である。また、製品メーカから要望がある場合、チップ2に書き込む秘密情報には、チップ2の製造元で書き込まれた固有情報245の書き換えデータが含まれる。
例えばチップ2は、ネットワークNを介してサーバ1と通信可能な所定の端末装置4に接続されており、端末装置4を介してサーバ1と通信を行う。チップ2のCPU21は、サーバ1に対し、書き込みデータの配信を要求する(ステップS31)。例えばCPU21はセキュア領域202において、コマンドテーブル142で規定するコマンドコードと、書き込むべきデータを指定するデータコードとを含む送信コードを生成する。CPU21は、生成した送信コードをセキュア領域202からリッチ領域201に入力し、ネットワークNを介してサーバ1へ送信する。また、CPU21はセキュア領域202において、送信コードに含まれるコマンドコードを、変換テーブル143を用いて変換し、保持する(ステップS32)。
11 制御部
12 主記憶部
13 通信部
14 補助記憶部
P1 プログラム
141 製品DB
142 コマンドテーブル
143 変換テーブル
2 チップ(制御装置)
21 CPU
22 RAM
23 入出力I/F
24 不揮発性メモリ
241 リッチOS
242 アプリケーション
243 セキュアOS
244 アプリケーション
245 固有情報
246 鍵情報
247 認証情報
Claims (5)
- 制御装置が有する記憶領域にデータを書き込むデータ書き込み方法であって、
前記制御装置は、ハイパーバイザを介して互いに情報の入出力を行う複数の実行領域を有し、
前記複数の実行領域のうち、第1実行領域からのアクセスが制限された第2実行領域に対し、所定の秘密情報を書き込む
処理をコンピュータに実行させることを特徴とするデータ書き込み方法。 - 前記制御装置は、入出力インターフェイスを備え、
前記入出力インターフェイスを介した情報の入出力が不可能に構成された前記第2実行領域に対し、前記秘密情報を書き込む
ことを特徴とする請求項1に記載のデータ書き込み方法。 - 前記第2実行領域は、前記制御装置に固有の固有情報を予め保持してあり、
前記固有情報を所定の値に書き換える
ことを特徴とする請求項1又は2に記載のデータ書き込み方法。 - ネットワークを介して、前記第2実行領域に新たに書き込むデータを該制御装置に送信する
ことを特徴とする請求項3に記載のデータ書き込み方法。 - 前記第2実行領域に対し、データコードの変換規則を規定する変換テーブルを書き込んでおき、
前記変換テーブルに従って変換した前記データを前記制御装置に送信する
ことを特徴とする請求項4に記載のデータ書き込み方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021187073A JP7211472B2 (ja) | 2018-01-16 | 2021-11-17 | データ書き込み方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018005042A JP7073733B2 (ja) | 2018-01-16 | 2018-01-16 | 制御装置、データ書き込み方法及びプログラム |
JP2021187073A JP7211472B2 (ja) | 2018-01-16 | 2021-11-17 | データ書き込み方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018005042A Division JP7073733B2 (ja) | 2018-01-16 | 2018-01-16 | 制御装置、データ書き込み方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022010365A true JP2022010365A (ja) | 2022-01-14 |
JP7211472B2 JP7211472B2 (ja) | 2023-01-24 |
Family
ID=87888204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021187073A Active JP7211472B2 (ja) | 2018-01-16 | 2021-11-17 | データ書き込み方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7211472B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008009933A (ja) * | 2006-06-30 | 2008-01-17 | Toshiba Corp | 記憶装置とその制御方法 |
JP2010055393A (ja) * | 2008-08-28 | 2010-03-11 | Nec Corp | 認証システム、認証制御方法、及び認証制御プログラム |
JP2013242644A (ja) * | 2012-05-18 | 2013-12-05 | Panasonic Corp | 仮想計算機システム、制御方法、およびプログラム |
-
2021
- 2021-11-17 JP JP2021187073A patent/JP7211472B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008009933A (ja) * | 2006-06-30 | 2008-01-17 | Toshiba Corp | 記憶装置とその制御方法 |
JP2010055393A (ja) * | 2008-08-28 | 2010-03-11 | Nec Corp | 認証システム、認証制御方法、及び認証制御プログラム |
JP2013242644A (ja) * | 2012-05-18 | 2013-12-05 | Panasonic Corp | 仮想計算機システム、制御方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7211472B2 (ja) | 2023-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
US11196572B2 (en) | Blockchain-based content verification | |
EP1557741B1 (en) | Information storage device, security system, access permission method, network access method and security process execution permission method | |
US7415729B2 (en) | Storage device | |
CN1269071C (zh) | 存储卡 | |
EP2927836B1 (en) | Anytime validation for verification tokens | |
US10650168B2 (en) | Data processing device | |
CN102449631B (zh) | 用于执行管理操作的系统和方法 | |
JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
JP2006080636A (ja) | 情報処理装置 | |
JP6591495B2 (ja) | 内蔵型アクセス・コントロール機能を有するモバイル機器 | |
US9608979B2 (en) | Systems, methods, and computer program products for securely managing data on a secure element | |
TW202036337A (zh) | 基於身分資訊的密碼金鑰管理 | |
WO2011042363A1 (en) | Method and apparatus for using cryptographic mechanisms to provide access to a portable device using integrated authentication using another portable device. | |
JP7073733B2 (ja) | 制御装置、データ書き込み方法及びプログラム | |
JP6760631B1 (ja) | 認証リクエストシステム及び認証リクエスト方法 | |
TWM540328U (zh) | 內建智慧安全行動裝置 | |
JP7211472B2 (ja) | データ書き込み方法 | |
JP2008176506A (ja) | 情報処理装置、情報処理方法、および管理サーバ | |
JP7003740B2 (ja) | モバイル運転免許証システム及び携帯端末装置 | |
JP2019047325A (ja) | 認証システム | |
WO2024190149A1 (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
US20220353073A1 (en) | Method for authenticating an end-user account, method for single authenticating within a cluster of hsm, and method for implementing access control | |
TW201828186A (zh) | 內建智慧安全行動裝置 | |
JP2005250636A (ja) | Icカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7211472 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |