JP5564194B2 - メモリコントローラ、メモリ制御装置およびメモリ装置 - Google Patents
メモリコントローラ、メモリ制御装置およびメモリ装置 Download PDFInfo
- Publication number
- JP5564194B2 JP5564194B2 JP2009097829A JP2009097829A JP5564194B2 JP 5564194 B2 JP5564194 B2 JP 5564194B2 JP 2009097829 A JP2009097829 A JP 2009097829A JP 2009097829 A JP2009097829 A JP 2009097829A JP 5564194 B2 JP5564194 B2 JP 5564194B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- key information
- hardware
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000006243 chemical reaction Methods 0.000 claims description 52
- 230000004044 response Effects 0.000 claims description 15
- 230000010365 information processing Effects 0.000 description 65
- 238000000034 method Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 17
- 238000001514 detection method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報の機密性を確保する技術に関する。
半導体メモリ等の着脱自在のメモリ装置を情報処理装置に装着して、当該メモリ装置に記憶されたソフトウェアプログラムまたはデータ等の情報を利用して、情報処理装置において所定の機能を実現する技術が知られている。
このようなメモリ装置においては、メモリ装置に記憶された情報の機密性を確保するためのセキュリティ機能を搭載したものがある。例えば、特許文献1では、キーデータを利用して記憶部から出力されるデータを暗号化する方法が示されている。
しかし、上記特許文献1では、暗号化された出力信号を解析することにより鍵情報が取得されると、メモリ装置に記憶された情報の機密性が失われる恐れがあった。
そこで、本発明は、メモリ装置に記憶された情報の機密性を高めることが可能な技術を提供することを目的とする。
本発明の第1の側面は、ハードウェアとして実装される第1ハードウェア鍵と、前記第1ハードウェア鍵を用いて第1初期鍵情報を生成し、所定タイミングごとに、前記第1初期鍵情報を構成するビット列を順次に更新させて、情報の暗復号化に用いる新たな第1鍵情報を生成する第1鍵生成手段と、を有するメモリ装置との間で通信するメモリコントローラであって、前記所定タイミングに同期させて、情報の暗復号化に用いる、前記第1鍵情報と共通の第2鍵情報を新たに生成する第2鍵生成手段と、所定情報を記憶した前記メモリ装置に出力する情報を前記第2鍵情報に基づいて暗号化するとともに、前記メモリ装置から入力される暗号化された前記所定情報を前記第2鍵情報に基づいて復号化するデータ変換手段と、前記第1ハードウェア鍵と共通であり、ハードウェアとして実装された固定的な第2ハードウェア鍵と、を備え、前記データ変換手段では、前記第2鍵生成手段によって新たな第2鍵情報が生成される度に、当該新たな第2鍵情報を前記第2鍵情報とする鍵情報の更新が行われ、前記第2鍵生成手段は、前記メモリコントローラの起動の際に、前記第2ハードウェア鍵を用いて、前記第1初期鍵情報と共通の第2初期鍵情報を生成し、前記新たな第2鍵情報は、前記第2初期鍵情報を構成するビット列を順次に更新させて取得され、前記第2鍵生成手段は、前記所定タイミングごとに、前記ビット列をシフトさせて、前記新たな第2鍵情報を生成するシフト手段を有する。
また、本発明の第2の側面は、ハードウェアとして実装される第1ハードウェア鍵と、前記第1ハードウェア鍵を用いて第1初期鍵情報を生成し、所定タイミングごとに、前記第1初期鍵情報を構成するビット列を順次に更新させて、情報の暗復号化に用いる新たな第1鍵情報を生成する第1鍵生成手段と、を有するメモリコントローラとの間で通信するメモリ装置であって、前記所定タイミングに同期して、情報の暗復号化に用いる、前記第1鍵情報と共通の第2鍵情報の生成指示を行う指示手段と、前記生成指示に応じて、前記第2鍵情報を新たに生成する第2鍵生成手段と、所定情報を記憶した記憶手段と、前記所定情報のうち読出対象となった情報を前記第2鍵情報に基づいて暗号化するとともに、前記メモリコントローラから入力される暗号化された情報を前記第2鍵情報に基づいて復号化するデータ変換手段と、前記第1ハードウェア鍵と共通であり、ハードウェアとして実装された固定的な第2ハードウェア鍵と、を備え、前記データ変換手段では、前記第2鍵生成手段によって新たな第2鍵情報が生成される度に、当該新たな第2鍵情報を前記第2鍵情報とする鍵情報の更新が行われ、前記指示手段は、前記メモリコントローラからの初期化コマンドの入力に応じて前記第2鍵生成手段の初期化指示を行い、前記第2鍵生成手段は、前記初期化指示に応じて、前記第2ハードウェア鍵を用いて、前記第1初期鍵情報と共通の第2初期鍵情報を生成し、前記新たな第2鍵情報は、前記生成指示に応じて、前記第2初期鍵情報を構成するビット列を順次に更新させて取得され、前記第2鍵生成手段は、前記所定タイミングごとに、前記ビット列をシフトさせて、前記新たな第2鍵情報を生成するシフト手段を有する。
本発明によれば、メモリ装置に記憶された情報の機密性を高めることが可能になる。
以下、本発明の実施形態について図面を参照して説明する。
<1.第1実施形態>
[1−1.構成概要]
図1は、メモリ情報保護システム1Aの外観構成を示す図である。
[1−1.構成概要]
図1は、メモリ情報保護システム1Aの外観構成を示す図である。
図1に示されるように、メモリ情報保護システム1Aは、情報処理装置10Aとメモリ装置20とを有している。
メモリ装置20は、汎用マスクROM等のメモリコア内に、プログラムおよび/またはデータ等の情報(「記憶情報」または「格納情報」とも称する)を記憶している。当該記憶情報は、例えば、一種のコンピュータ装置である情報処理装置10Aで実行されるアプリケーションソフトウェアとしてのデータおよび/または、そのアプリケーションソフトウェアで使用されるデータ等である。このメモリ装置20は、例えばカードまたはカートリッジのような態様を有し、情報処理装置10Aに脱着自在となっている。メモリ装置20は、情報処理装置10Aに装着された状態で使用される。
メモリ装置20に格納された記憶情報を利用する情報処理装置10Aとしては、例えば、パーソナルコンピュータ(パソコン)、PDA(Personal Digital Assistant)のような携帯情報端末装置、または画像処理装置が含まれる。
このようなメモリ情報保護システム1Aでは、暗号化されたコマンド(暗号化コマンド)が情報処理装置10Aからメモリ装置20に供給されると、メモリ装置20では、暗号化コマンドが復号化され、コマンドによって指定された処理が実行される。
[1−2.機能ブロック]
次に、メモリ情報保護システム1Aの機能について詳述する。図2は、第1実施形態に係るメモリ情報保護システム1Aの機能構成を示すブロック図である。
次に、メモリ情報保護システム1Aの機能について詳述する。図2は、第1実施形態に係るメモリ情報保護システム1Aの機能構成を示すブロック図である。
図2に示されるように、メモリ情報保護システム1Aを構成する情報処理装置10Aは、全体制御部100Aと、メモリ制御部(メモリコントローラ)110Aと、インターフェース部120とを備えている。
全体制御部100Aは、マイクロコンピュータとして構成され、主にCPU、RAMおよびROM等を備える。全体制御部100Aは、ROM内に格納されるプログラムを読み出し、当該プログラムをCPUで実行することによって、各種機能を実現する。
具体的には、全体制御部100Aは、上述のプログラムの実行によって、コマンド生成部101、データ取得部102、およびコマンド発行検知部103を機能的に実現する。
コマンド生成部101は、メモリ装置20への指令に関する命令コード、若しくは当該命令コードおよびアドレスを含むコマンドを生成する機能を有している。例えば、メモリ装置20に格納されたデータを読み出す際には、読出命令コードと読出対象となるデータのアドレスとを含むコマンド(「読出コマンド」とも称する)がコマンド生成部101によって生成される。
データ取得部102は、メモリ装置20から読み出されたデータを全体制御部100A内の記憶部(RAM)に順次に記憶させ、読出対象とされたデータの取得が終了(完了)したか否かを判断する。
コマンド発行検知部103は、コマンド生成部101からのコマンドの出力を検知する機能を有し、コマンドの出力を検知した場合、後述の鍵生成部112に対して暗号化または復号化に用いる鍵情報(鍵データ)の生成指示を行う。すなわち、コマンド発行検知部103は、コマンドの出力に応じて、鍵生成部112に対して、鍵情報の生成指示を行う指示手段としても機能する。
メモリ制御部110Aは、ハードウェア鍵111と鍵生成部(鍵生成手段)112とデータ変換回路(データ変換手段)113とを有している。
ハードウェア鍵111は、ハードウェアとしてチップ上に実装されている固定的なデータである。ハードウェア鍵111は、例えば、ハードウェア鍵111のビット長に応じた複数のインバータ(NOT回路)を用いて、当該インバータの入力を、電源電圧(Vcc)またはGND(接地電位)にクランプすることによって実現することができる。なお、ハードウェア鍵111は、ハードウェアとして実現される固定的なデータであることから、CPUによって干渉されない鍵データであるとも表現できる。
鍵生成部112は、所定タイミングごとに演算処理を実行して、情報の暗復号化に用いる鍵情報を新たに生成する機能を有している。
具体的には、情報処理装置10Aの電源が投入されると、鍵生成部112は、ハードウェア鍵111に基づいて初期鍵情報を生成する(鍵生成部112の初期化)。また、鍵生成部112は、鍵情報を構成するビット列をシフトさせるシフト手段を有して構成され、コマンド発行検知部103からの鍵生成指示に応じて初期鍵情報を構成するビット列を順次にシフトさせることによって、新たな鍵情報を生成する。
シフト手段としては、例えば、シフトレジスタを採用することができる。シフト手段としてシフトレジスタを採用した場合、鍵生成指示を受ける度にクロックがシフトレジスタに入力されるとともに、当該クロックの入力に応じて、ハードウェア鍵111のビット列がシフトレジスタに順次入力されるように鍵生成部112を構成してもよい。
なお、初期鍵情報の生成には、例えば、疑似乱数生成回路を用いることができる。鍵生成部112が疑似乱数生成回路を有する構成とした場合、ハードウェア鍵111に基づいて疑似乱数生成回路で疑似乱数が生成され、生成された疑似乱数が初期鍵情報として用いられる。
このように、情報処理装置10Aにおける鍵情報の生成は、コマンド発行に同期したコマンド発行検知部103からの鍵生成指示に応じて実行され、新たなコマンドが発行される度に新たな鍵情報が生成されることになる。
データ変換回路113は、コマンド生成部101から出力されたコマンドに対して、鍵生成部112で生成された鍵情報を用いた所定の演算処理を施すことによって、暗号化コマンドを生成する機能を有している。データ変換回路113によって暗号化された暗号化コマンドは、インターフェース部120を介してメモリ装置20に供給される。なお、暗号化の方式としては、例えば、ストリーム暗号方式またはブロック暗号方式を採用することができる。
また、データ変換回路113は、メモリ装置20から与えられた暗号化データを鍵生成部112で生成された鍵情報を用いて復号化する機能をも有している。復号化されたデータは、データ取得部102に供給される。
情報の暗復号化を行うデータ変換回路113では、鍵生成部112で新たな鍵情報が生成される度に、当該新たな鍵情報を暗復号化に用いる鍵情報とする鍵情報の更新が行われる。
このようなメモリ制御部110Aを備えた装置は、メモリ装置20の動作を制御するメモリ制御装置として動作する。本実施形態では、メモリ制御部110Aが情報処理装置10Aに備えられ、情報処理装置10Aがメモリ制御装置として動作する場合について例示している。
一方、メモリ情報保護システム1Aを構成するメモリ装置20は、記憶部(記憶手段)200と、メモリ内制御部210と、インターフェース部220とを備えている。
記憶部200は、マスクROMのような不揮発性メモリであって、機密保護又は不正読出からの保護対象となるプログラムおよび/またはデータ等を記憶している。なお、当該記憶部200は、マスクROMに限定されず、フラッシュメモリ、EP−ROMまたはハードディスク(HD)等であってもよい。
メモリ内制御部210は、ハードウェア鍵211と、鍵生成部212と、データ変換回路213と、コマンド判別部214とを有している。
ハードウェア鍵211は、ハードウェアとしてチップ上に実装されている固定的なデータであり、当該ハードウェア鍵211は情報処理装置10Aのハードウェア鍵111と同様のデータ構成を有している。
鍵生成部212は、情報処理装置10Aの鍵生成部112と同様に、所定タイミングごとに演算処理を実行して、暗復号化に用いる鍵情報を新たに生成する機能を有している。具体的には、情報処理装置10Aの電源投入後に情報処理装置10Aから発行される初期化コマンドを検出すると、鍵生成部212は、ハードウェア鍵211に基づいて初期鍵情報を生成する(鍵生成部212の初期化)。また、鍵生成部212は、鍵情報を構成するビット列をシフトさせるシフト手段(例えば、シフトレジスタ)を有して構成され、コマンド判別部214からの鍵生成指示に応じて初期鍵情報を順次にシフトさせることによって、新たな鍵情報を生成する。
データ変換回路213は、インターフェース部220を介して受信した暗号化コマンドに対して、鍵生成部212で生成された鍵情報を用いた所定の演算処理を施すことによって、暗号化コマンドを復号化する機能を有している。データ変換回路213によって復号化されたコマンドは、コマンド判別部214に供給される。
また、データ変換回路213は、記憶部200から読み出されたデータを鍵生成部212で生成された鍵情報を利用して暗号化し、暗号化データを生成する機能も有している。データ変換回路213で暗号化された暗号化データは、インターフェース部220を介して情報処理装置10Aに供給される。
情報の暗復号化を行うデータ変換回路213では、鍵生成部212で新たな鍵情報が生成される度に、当該新たな鍵情報を暗復号化に用いる鍵情報とする鍵情報の更新が行われる。
コマンド判別部214は、復号化されたコマンドを判別して、当該コマンドに応じた所定動作の実行指示を行う。例えば、データ変換回路213によって復号化された情報処理装置10Aからのコマンドが、記憶部200からのデータの読出コマンドである場合は、当該読出コマンドから読出命令コードと読出アドレスデータとを抽出して、読出信号と読出アドレスデータとを記憶部200に与える。
また、コマンド判別部214は、コマンドの入力に応じて、鍵生成部212に対して鍵情報の生成指示を行う指示手段としても機能する。
このように、メモリ装置20における鍵情報の生成は、コマンドの受信に同期したコマンド判別部214からの鍵生成指示に応じて実行され、メモリ装置20では新たなコマンドを受ける度に鍵情報が更新されることになる。
上述のように、情報処理装置10Aとメモリ装置20とを有するメモリ情報保護システム1Aでは、情報処理装置10Aとメモリ装置20との間で行われるコマンドまたはデータ等の情報(「通信情報」とも称する)の通信は、暗号化されて行われる。そして、暗号化および/または復号化に用いられる鍵情報は、情報処理装置10Aとメモリ装置20との間で所定タイミングで同期させた状態で随時更新される。
具体的には、メモリ装置20に格納されたデータを読み出す場合を例にして説明する。図3は、データ読み出しの際のメモリ情報保護システム1Aの状態遷移を示す図である。
図3に示されるように、情報処理装置10Aから鍵情報K1に基づいて暗号化された読出コマンドが発行される(状態st1)と、情報処理装置10Aおよびメモリ装置20それぞれにおいて新たな鍵情報K2が生成される(状態st2)。
読出コマンドに応じた読出データD1を転送する際には、メモリ装置20において当該読出データD1が新たな鍵情報K2に基づいて暗号化され、暗号化された読出データが情報処理装置10Aへと転送される(状態st3)。情報処理装置10Aでは、暗号化された読出データの復号化が鍵情報K2を用いて行われ、読出データが受信される。データの読み出しは、指定したデータ長さのデータ読み出しが終了するまで行われ、指定した長さの読出データD1が読み出された場合は、読出完了となる(状態st4)。
メモリ装置20からデータの読み出しをさらに行う場合は、情報処理装置10Aにおいて鍵情報K2を用いて読出コマンドが暗号化され、暗号化された読出コマンドが再び発行される(状態st5)。読出コマンドが発行されると、情報処理装置10Aおよびメモリ装置20それぞれにおいて新たな鍵情報K3が生成される(状態st6)。
そして、読出コマンドに応じた読出データD2を転送する際には、メモリ装置20において当該読出データD2が新たな鍵情報K3に基づいて暗号化され、暗号化された読出データが情報処理装置10Aへと転送される(状態st7)。情報処理装置10Aでは、暗号化された読出データの復号化が鍵情報K3を用いて行われ、読出データが受信される。
このように、情報処理装置10Aとメモリ装置20とは、それぞれ共通の鍵生成部112,212と共通のハードウェア鍵111,211とを有し、所定タイミングごとに同期した状態で互いに共通の鍵情報をそれぞれ新たに生成する。そして、情報処理装置10Aとメモリ装置20とは、互いに共通したデータ変換回路113,213において、新たに生成された鍵情報を用いて、通信情報を暗復号化するための鍵情報を更新する更新動作を行う。
これによれば、情報処理装置10Aとメモリ装置20との間で、所定タイミングごとに更新される共通の鍵情報を用いて暗復号化を行うことが可能になるので、メモリ装置20に記憶された記憶情報の機密性を高めることが可能になる。例えば、或る周期の鍵情報が解読され、記憶情報に含まれるコンテンツの一部が取得されたとしても、コンテンツ全体の情報が取得される可能性を低減させることができる。
また、メモリ情報保護システム1Aにおいては、鍵情報は、情報処理装置10Aおよびメモリ装置20それぞれにおいて独自に生成され、鍵情報の交換が情報処理装置10Aとメモリ装置20との間で行われないので、鍵情報の機密性がより確保されることになる。
また、メモリ情報保護システム1Aでは、鍵情報がハードウェアで構成された鍵生成部112,212とハードウェア鍵111,211とを用いて生成され、鍵情報の生成にCPUが関与しない。これによれば、CPUで実行されるプログラムを解析して鍵情報を特定することが不可能になるので、鍵情報の機密性をより確保することが可能になる。
なお、上記では、鍵生成部112,212がシフト手段を有し、当該シフト手段で鍵情報をシフトさせて新たな鍵情報を生成する場合について例示したが、これに限定されない。具体的には、鍵生成部112,212は、暗号化回路を有し、ストリーム暗号方式またはブロック暗号方式で暗号化を行い、ハードウェア鍵111,211に基づいて新たな鍵情報を生成する構成としてもよい。
このような構成を採用した場合、鍵生成部112,212およびデータ変換回路113,213で実行される一連の処理では、鍵生成部112,212は、ハードウェア鍵111,211に対して第1段階の暗号化処理を行って鍵情報を生成し、データ変換回路113,213は、鍵情報を用いてコマンドを暗号化する第2段階の暗号化処理を行っているとも表現することができる。
[1−3.メモリ情報保護システム1Aの動作]
メモリ情報保護システム1Aの動作について説明する。図4および図5は、メモリ情報保護システム1Aの動作を示すフローチャートである。図4および図5では、左側に情報処理装置10Aの動作を示すフローチャート、右側にメモリ装置20の動作を示すフローチャートがそれぞれ示されている。なお、メモリ装置20は、CPUのような処理手段を含むものではなく、ハードウェアとしての回路による動作であるが、ここでは、情報処理装置10Aの動作の流れに対応させて便宜的にフローで示すものとする。
メモリ情報保護システム1Aの動作について説明する。図4および図5は、メモリ情報保護システム1Aの動作を示すフローチャートである。図4および図5では、左側に情報処理装置10Aの動作を示すフローチャート、右側にメモリ装置20の動作を示すフローチャートがそれぞれ示されている。なお、メモリ装置20は、CPUのような処理手段を含むものではなく、ハードウェアとしての回路による動作であるが、ここでは、情報処理装置10Aの動作の流れに対応させて便宜的にフローで示すものとする。
メモリ情報保護システム1Aの動作開始前には、メモリ装置20が情報処理装置10Aに装着されて、それぞれのインターフェース部120,220が電気的に接続される。そして、情報処理装置10Aの電源投入に応じて、情報処理装置10Aが起動されるとともに、電源がメモリ装置20に供給されて、システムとしての動作が開始される。
図4に示されるように、情報処理装置10Aでは、電源が投入されると、ステップSP101において、鍵生成部112の初期化が行われる。鍵生成部112の初期化では、ハードウェア鍵111に基づいて初期鍵情報が生成される。
ステップSP102では、初期鍵情報を用いてデータ変換回路113の初期化が行われる。
ステップSP103では、コマンド生成部101によって初期化コマンドが生成され、メモリ装置20に対して初期化コマンドが発行される。そして、初期化コマンド発行後、データ変換回路113において暗復号化機能が有効と(ON)される。これにより、データ変換回路113では、初期鍵情報を用いたデータの暗復号化を行うことが可能になる。
一方、メモリ装置20では、電源供給が開始されると、ステップSP201において、コマンド判別部214によって、初期化コマンドの入力の有無が判定される。コマンド判別部214は、初期化コマンドの入力を検出すると、鍵生成部212に対して初期化指示を行う。
ステップSP202では、コマンド判別部214からの初期化指示に応じて鍵生成部212の初期化が行われ、ハードウェア鍵211に基づいて初期鍵情報が生成される。
ステップSP203では、初期鍵情報を用いてデータ変換回路213の初期化が行われる。これにより、データ変換回路213では、初期鍵情報を用いたデータの暗復号化を行うことが可能になる。
次に、情報処理装置10Aにおいて、ステップSP104では、情報処理装置10Aの電源がオフされたか否かが判定され、情報処理装置10Aの電源がオフされた場合は、情報処理装置10Aの動作は終了する。情報処理装置10Aの電源がオンであった場合は、動作工程はステップSP105に移行される。
ステップSP105(図5参照)では、コマンド生成部101によって、メモリ装置20へのコマンドが生成される。
ステップSP106では、コマンド生成部101で生成されたコマンドがデータ変換回路113に入力され、データ変換回路113では、初期鍵情報を用いてコマンドの暗号化が行われる。なお、繰り返し処理によりステップSP106が再度実行されるときは、新たな鍵情報を用いてコマンドが暗号化される。
ステップSP107では、データ変換回路113で暗号化された暗号化コマンドがインターフェース部120を介してメモリ装置20へと発行される。
また、コマンド発行検知部103によってコマンド生成部101からのコマンドの出力が検知されると、コマンド発行検知部103は、鍵生成部112に対して鍵情報の生成指示を行う。これにより、ステップSP108では、鍵生成部112によって新たな鍵情報が生成され、データ変換回路113において鍵情報の更新が行われる。
一方、メモリ装置20では、ステップSP204において暗号化コマンドが入力されると、動作工程は、ステップSP205に移行される。
ステップSP205では、初期鍵情報を用いて暗号化コマンドの復号化が行われる。
復号化されたコマンドが、コマンド判別部214に入力されると、コマンド判別部214は、鍵情報の生成指示を鍵生成部212に対して行う。これにより、ステップSP206では、鍵生成部212によって新たな鍵情報が生成され、データ変換回路213において鍵情報の更新が行われる。
また、ステップSP207では、コマンド判別部214によって、情報処理装置10Aからのコマンドが読出コマンドであるか否かが判定される。情報処理装置10Aから入力されたコマンドが読出コマンドでなかった場合は、動作工程はステップSP208に移行され、入力されたコマンドに基づいた読出処理以外の他の処理が実行される。
情報処理装置10Aから入力されたコマンドが読出コマンドであった場合は、ステップSP209に移行され、データの読出処理(ステップSP209〜ステップSP211)が実行される。
具体的には、ステップSP209では、読出信号と読出アドレスデータとが記憶部200に与えられ、記憶部200から指定された読出アドレスに記憶されているデータが読み出される。そして、ステップSP210では、読み出されたデータが、データ変換回路213によって新たな鍵情報を用いて暗号化される。ステップSP211では、暗号化された読出データが、インターフェース部220を介して情報処理装置10Aへと出力される。
情報処理装置10Aでは、ステップSP108において鍵情報の更新が行われた後、動作工程は、ステップSP109へ移行される。
ステップSP109では、ステップSP105で読出コマンドが生成されたか否かが判定され、読出コマンドが生成されていなかった場合は、ステップSP104に移行され、コマンド生成処理等が再度実行される。一方、読出コマンドが生成されていた場合は、ステップSP110に移行され、メモリ装置20からの読出データの受信処理が行われる。
具体的には、ステップSP110では、メモリ装置20から読出データが入力されると、ステップSP108で生成済みの新たな鍵情報を用いた読出データの復号化がデータ変換回路113によって行われる。
ステップSP111では、データ取得部102によって、読出データがRAMに記憶される。
ステップSP112では、データ取得部102によって、指定したデータ長のデータ取得が終了したか否かが判定される。読出データの取得が終了していない場合は、指定したデータ長のデータ取得が終了するまで、ステップSP110〜ステップSP112の処理が繰り返し実行される。指定したデータ長のデータ取得が終了した場合は、ステップSP104に移行され、必要に応じて新たなコマンドが生成され、当該新たなコマンドに応じた動作が実行される。
以上のように、メモリ情報保護システム1Aは、所定情報を記憶したメモリ装置20と、メモリ装置20に対応したメモリ制御装置10Aとを備えている。そして、メモリ制御装置10Aは、所定タイミングごとに、情報の暗復号化に用いる第1鍵情報を新たに生成する鍵生成部112と、メモリ装置20に出力する情報を第1鍵情報に基づいて暗号化するとともに、メモリ装置20から入力される暗号化された情報を第1鍵情報に基づいて復号化するデータ変換回路113とを有し、データ変換回路113では、鍵生成部112によって新たな第1鍵情報が生成される度に、当該新たな第1鍵情報を鍵情報とする鍵情報の更新が行われる。一方、メモリ装置20は、上記所定タイミングに同期させて、第1鍵情報と同じ第2鍵情報を新たに生成する鍵生成部212と、所定情報を記憶した記憶部200と、所定情報のうち読出対象となった情報を第2鍵情報に基づいて暗号化するとともに、メモリ制御装置10Aから入力される暗号化された情報を第2鍵情報に基づいて復号化するデータ変換回路213とを有し、データ変換回路213では、鍵生成部212によって新たな第2鍵情報が生成される度に、当該新たな第2鍵情報を鍵情報とする鍵情報の更新が行われる。
このようなメモリ情報保護システム1Aによれば、メモリ制御装置10Aおよびメモリ装置20においては、所定タイミングごとに更新される共通の鍵情報を用いて暗復号化を行うことが可能になるので、メモリ装置20に記憶された所定情報の機密性を高めることが可能になる。
<2.第2実施形態>
次に、本発明の第2実施形態について説明する。上記第2実施形態に係るメモリ情報保護システム1Bは、乱数生成部を備えている点以外は、メモリ情報保護システム1Aとほぼ同様の構造および機能を有しており、共通する部分については同じ符号を付して説明を省略する。図6は、第2実施形態に係るメモリ情報保護システム1Bの機能構成を示すブロック図である。
次に、本発明の第2実施形態について説明する。上記第2実施形態に係るメモリ情報保護システム1Bは、乱数生成部を備えている点以外は、メモリ情報保護システム1Aとほぼ同様の構造および機能を有しており、共通する部分については同じ符号を付して説明を省略する。図6は、第2実施形態に係るメモリ情報保護システム1Bの機能構成を示すブロック図である。
図6に示されるように、メモリ情報保護システム1Bの情報処理装置10Bは、全体制御部100Bと、第1実施形態と同様のメモリ制御部110Bと、第1実施形態と同様のインターフェース部120とを備えている。
全体制御部100Bは、主にCPU、RAMおよびROM等を備え、コマンド生成部101、データ取得部102、およびコマンド発行検知部103の他に、乱数生成部104と制御レジスタ部105とを機能的にさらに実現する。
乱数生成部104は、情報処理装置10Bの起動の際に、疑似乱数生成アルゴリズムに基づいて乱数値を生成する機能を有している。
乱数生成部104で生成された乱数値はコマンド生成部101に送信される。乱数値を取得したコマンド生成部101は、乱数値を含むコマンド(「乱数格納コマンド」とも称する)を生成する。また、乱数生成部104で生成された乱数値は、制御レジスタ部105を介して鍵生成部112に送信される。
メモリ制御部110Bの鍵生成部112は、メモリ制御部110Bからは外部にあたる全体制御部100Bから乱数値を取得する取得機能(乱数取得手段)を有し、初期化の際に、ハードウェア鍵111と乱数値とに基づいて初期鍵情報を生成する。
ここで、メモリ情報保護システム1Bの動作について説明する。図7は、メモリ情報保護システム1Bの起動後の初期動作を示すフローチャートである。図7では、左側に情報処理装置10Bの動作を示すフローチャート、右側にメモリ装置20の動作を示すフローチャートがそれぞれ示されている。
メモリ装置20が情報処理装置10Bに装着され、情報処理装置10Bに電源が投入されると、システムとしての動作が開始される。
具体的には、図7に示されるように、情報処理装置10Bでは、ステップSP51において、乱数生成部104によって乱数値が生成される。
次のステップSP52では、コマンド生成部101によって、乱数値を含む乱数格納コマンドが生成され、メモリ装置20に対して乱数格納コマンドが発行される。
そして、ステップSP101では、鍵生成部112の初期化が行われ、ハードウェア鍵111と乱数値とに基づいて初期鍵情報が生成される。
ステップSP102では、初期鍵情報を用いてデータ変換回路113の初期化が行われる。
ステップSP103では、コマンド生成部101によって初期化コマンドが生成され、メモリ装置20に対して初期化コマンドが発行される。そして、初期化コマンド発行後、データ変換回路113において暗復号化機能が有効と(ON)される。これにより、データ変換回路113では、初期鍵情報を用いたデータの暗復号化を行うことが可能になる。
一方、メモリ装置20では、電源供給スタート後、ステップSP61において、コマンド判別部214によって、乱数格納コマンドの入力の有無が判定される。コマンド判別部214によって乱数格納コマンドが入力されたと判定されると、動作工程は、ステップSP62に移行される。
ステップSP62では、コマンド判別部214によって乱数格納コマンドから乱数値が抽出され、当該乱数値が鍵生成部212に送信される。
次のステップSP201では、コマンド判別部214によって、初期化コマンドの入力の有無が判定される。コマンド判別部214によって初期化コマンドが入力されたと判定されると、動作工程は、ステップSP202に移行される。
ステップSP202では、鍵生成部212の初期化が行われ、ハードウェア鍵211と乱数値とに基づいて初期鍵情報が生成される。
ステップSP203では、初期鍵情報を用いてデータ変換回路213の初期化が行われる。これにより、データ変換回路213では、初期鍵情報を用いたデータの暗号化または復号化を行うことが可能になる。
情報処理装置10Bおよびメモリ装置20においては、上述の初期動作終了後は、第1実施形態の情報処理装置10Aおよびメモリ装置20それぞれの動作(図5参照)と同様の動作が実行される。
以上のように、メモリ情報保護システム1Bでは、情報処理装置10Bおよびメモリ装置20それぞれにおいて、最初の初期鍵情報が共通の乱数値に基づいて生成される。これによれば、起動の度に同じ初期鍵情報が生成されることを回避できるので、第三者によるハードウェア鍵111,211の特定をより困難にすることができる。
なお、鍵生成部112,212が暗号化回路を有し、ストリーム暗号方式またはブロック暗号方式で暗号化を行って、鍵情報を生成する構成の場合、鍵生成部112,212では、当該暗号化によりハードウェア鍵111と乱数値とに基づいて新たな鍵情報が生成されることになる。
<3.変形例>
以上、この発明の実施の形態について説明したが、この発明は、上記に説明した内容に限定されるものではない。
以上、この発明の実施の形態について説明したが、この発明は、上記に説明した内容に限定されるものではない。
例えば、上記各実施形態では、情報処理装置10A,10Bとメモリ装置20とにおいて、鍵生成のためのハードウェア構成が共通している場合について例示したが、これに限定されない。具体的には、共通の鍵情報を生成可能であれば、情報処理装置10A,10Bとメモリ装置20とにおける鍵生成のためのハードウェア構成は異なっていてもよい。
また、上記各実施形態では、情報処理装置10A,10Bおよびメモリ装置20それぞれが、ハードウェア鍵111,211を一つずつ有している場合について例示したが、これに限定されない。具体的には、ハードウェア鍵を複数有していてもよい。図8は、変形例に係るメモリ情報保護システム1Hの機能構成を示すブロック図である。
例えば、図8に示されるように、メモリ情報保護システム1Hのメモリ制御部110Hは、第1ハードウェア鍵151と第2ハードウェア鍵152と鍵生成部112Hとデータ変換回路113Hとを有している。
鍵生成部112Hでは、初期化の際に第2ハードウェア鍵152に基づいて初期鍵情報が生成される。また、初期鍵情報生成後は、鍵生成指示に応じて初期鍵情報を順次にシフトさせることによって、新たな鍵情報が生成される。
データ変換回路113Hでは、第1ハードウェア鍵151と鍵生成部112で生成された鍵情報とに基づいてデータ変換回路113Hの初期化が行われ、暗復号化に用いる鍵情報の更新が行われる。
また、メモリ情報保護システム1Hのメモリ内制御部210Hも、第1ハードウェア鍵153と第2ハードウェア鍵154と鍵生成部212Hとデータ変換回路213Hとを有している。
鍵生成部212Hでは、初期化の際に第2ハードウェア鍵154に基づいて初期鍵情報が生成される。また、初期鍵情報生成後は、鍵生成指示に応じて初期鍵情報を順次にシフトさせることによって、新たな鍵情報が生成される。
データ変換回路213Hでは、第1ハードウェア鍵153と鍵生成部212Hで生成された鍵情報とに基づいてデータ変換回路213Hの初期化が行われ、暗復号化に用いる鍵情報の更新が行われる。
このように、メモリ情報保護システム1Hにおける情報処理装置10Hおよびメモリ装置20Hそれぞれでは、2つのハードウェア鍵を用いて暗復号化に用いる鍵情報が生成される。これによれば、第三者によるハードウェア鍵の特定をより困難にすることができる。
また、上記第2実施形態の乱数生成部104では、コンピュータのアルゴリズムで発生させた擬似乱数を乱数値として用いていたがこれに限定されず、物理現象などに基づいて発生させた真性乱数を乱数値として用いてもよい。
1A,1B,1H メモリ情報保護システム
10A,10B,10H 情報処理装置
20,20H メモリ装置
100A,100B 全体制御部
101 コマンド生成部
102 データ取得部
103 コマンド発行検知部
104 乱数生成部
105 制御レジスタ部
110A,110B,110H メモリ制御部
111,211 ハードウェア鍵
112,212,112H,212H 鍵生成部
113,213,113H,213H データ変換回路
120,220 インターフェース部
200 記憶部
210,210H メモリ内制御部
214 コマンド判別部
D1,D2 読出データ
K1,K2,K3 鍵情報
10A,10B,10H 情報処理装置
20,20H メモリ装置
100A,100B 全体制御部
101 コマンド生成部
102 データ取得部
103 コマンド発行検知部
104 乱数生成部
105 制御レジスタ部
110A,110B,110H メモリ制御部
111,211 ハードウェア鍵
112,212,112H,212H 鍵生成部
113,213,113H,213H データ変換回路
120,220 インターフェース部
200 記憶部
210,210H メモリ内制御部
214 コマンド判別部
D1,D2 読出データ
K1,K2,K3 鍵情報
Claims (8)
- ハードウェアとして実装される第1ハードウェア鍵と、前記第1ハードウェア鍵を用いて第1初期鍵情報を生成し、所定タイミングごとに、前記第1初期鍵情報を構成するビット列を順次に更新させて、情報の暗復号化に用いる新たな第1鍵情報を生成する第1鍵生成手段と、を有するメモリ装置との間で通信するメモリコントローラであって、
前記所定タイミングに同期させて、情報の暗復号化に用いる、前記第1鍵情報と共通の第2鍵情報を新たに生成する第2鍵生成手段と、
所定情報を記憶した前記メモリ装置に出力する情報を前記第2鍵情報に基づいて暗号化するとともに、前記メモリ装置から入力される暗号化された前記所定情報を前記第2鍵情報に基づいて復号化するデータ変換手段と、
前記第1ハードウェア鍵と共通であり、ハードウェアとして実装された固定的な第2ハードウェア鍵と、
を備え、
前記データ変換手段では、前記第2鍵生成手段によって新たな第2鍵情報が生成される度に、当該新たな第2鍵情報を前記第2鍵情報とする鍵情報の更新が行われ、
前記第2鍵生成手段は、前記メモリコントローラの起動の際に、前記第2ハードウェア鍵を用いて、前記第1初期鍵情報と共通の第2初期鍵情報を生成し、
前記新たな第2鍵情報は、前記第2初期鍵情報を構成するビット列を順次に更新させて取得され、
前記第2鍵生成手段は、
前記所定タイミングごとに、前記ビット列をシフトさせて、前記新たな第2鍵情報を生成するシフト手段を有する、メモリコントローラ。 - 外部で生成された乱数値を取得する乱数取得手段をさらに備え、
前記第2鍵生成手段は、前記メモリコントローラの起動の際に、前記第2ハードウェア鍵と前記乱数値とを用いて前記第2初期鍵情報を生成する、請求項1に記載のメモリコントローラ。 - 前記シフト手段は、シフトレジスタを含む、請求項1または請求項2に記載のメモリコントローラ。
- 請求項1から請求項3のいずれかに記載のメモリコントローラを有する、メモリ制御装置。
- ハードウェアとして実装される第1ハードウェア鍵と、前記第1ハードウェア鍵を用いて第1初期鍵情報を生成し、所定タイミングごとに、前記第1初期鍵情報を構成するビット列を順次に更新させて、情報の暗復号化に用いる新たな第1鍵情報を生成する第1鍵生成手段と、を有するメモリコントローラとの間で通信するメモリ装置であって、
前記所定タイミングに同期して、情報の暗復号化に用いる、前記第1鍵情報と共通の第2鍵情報の生成指示を行う指示手段と、
前記生成指示に応じて、前記第2鍵情報を新たに生成する第2鍵生成手段と、
所定情報を記憶した記憶手段と、
前記所定情報のうち読出対象となった情報を前記第2鍵情報に基づいて暗号化するとともに、前記メモリコントローラから入力される暗号化された情報を前記第2鍵情報に基づいて復号化するデータ変換手段と、
前記第1ハードウェア鍵と共通であり、ハードウェアとして実装された固定的な第2ハードウェア鍵と、
を備え、
前記データ変換手段では、前記第2鍵生成手段によって新たな第2鍵情報が生成される度に、当該新たな第2鍵情報を前記第2鍵情報とする鍵情報の更新が行われ、
前記指示手段は、前記メモリコントローラからの初期化コマンドの入力に応じて前記第2鍵生成手段の初期化指示を行い、
前記第2鍵生成手段は、前記初期化指示に応じて、前記第2ハードウェア鍵を用いて、前記第1初期鍵情報と共通の第2初期鍵情報を生成し、
前記新たな第2鍵情報は、前記生成指示に応じて、前記第2初期鍵情報を構成するビット列を順次に更新させて取得され、
前記第2鍵生成手段は、
前記所定タイミングごとに、前記ビット列をシフトさせて、前記新たな第2鍵情報を生成するシフト手段を有する、メモリ装置。 - 前記メモリ装置は、外部で生成された乱数値を取得し、
前記第2鍵生成手段は、前記初期化指示に応じて、前記第2ハードウェア鍵と前記乱数値とを用いて前記第2初期鍵情報を生成する、請求項5に記載のメモリ装置。 - 前記シフト手段は、シフトレジスタを含む、請求項5または6に記載のメモリ装置。
- 前記指示手段は、前記メモリコントローラからのコマンドの入力に応じて前記生成指示を行う請求項5から請求項7のいずれかに記載のメモリ装置。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009097829A JP5564194B2 (ja) | 2009-04-14 | 2009-04-14 | メモリコントローラ、メモリ制御装置およびメモリ装置 |
| PCT/JP2010/056148 WO2010119784A1 (ja) | 2009-04-14 | 2010-04-05 | メモリコントローラ、メモリ制御装置、メモリ装置、メモリ情報保護システム、メモリ制御装置の制御方法、およびメモリ装置の制御方法 |
| US13/257,680 US8826042B2 (en) | 2009-04-14 | 2010-04-05 | Memory controller, memory control apparatus, memory device, memory information protection system, control method for memory control apparatus, and control method for memory device |
| TW099111023A TWI489280B (zh) | 2009-04-14 | 2010-04-09 | 記憶體控制器,記憶體控制裝置,記憶體裝置,記憶體資訊保護系統及記憶體控制裝置之控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009097829A JP5564194B2 (ja) | 2009-04-14 | 2009-04-14 | メモリコントローラ、メモリ制御装置およびメモリ装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014088738A Division JP2014135774A (ja) | 2014-04-23 | 2014-04-23 | メモリコントローラ、メモリ制御装置、メモリ装置、メモリ情報保護システムおよびメモリ制御装置の制御方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2010250472A JP2010250472A (ja) | 2010-11-04 |
| JP2010250472A5 JP2010250472A5 (ja) | 2012-05-10 |
| JP5564194B2 true JP5564194B2 (ja) | 2014-07-30 |
Family
ID=43312743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009097829A Active JP5564194B2 (ja) | 2009-04-14 | 2009-04-14 | メモリコントローラ、メモリ制御装置およびメモリ装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5564194B2 (ja) |
| TW (1) | TWI489280B (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6162556B2 (ja) * | 2013-09-18 | 2017-07-12 | 株式会社メガチップス | 記憶装置及び情報処理システム |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3358953B2 (ja) * | 1996-09-17 | 2002-12-24 | アイオニクス沖縄株式会社 | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 |
| US6307940B1 (en) * | 1997-06-25 | 2001-10-23 | Canon Kabushiki Kaisha | Communication network for encrypting/deciphering communication text while updating encryption key, a communication terminal thereof, and a communication method thereof |
| JP2002300151A (ja) * | 2001-03-29 | 2002-10-11 | Fujitsu Fip Corp | 暗号キー管理方法、暗号キー管理プログラム、及び記録媒体 |
| JP2003249929A (ja) * | 2001-12-20 | 2003-09-05 | Nti:Kk | 通信装置 |
| EP1653653B1 (en) * | 2003-08-05 | 2017-11-15 | Panasonic Intellectual Property Management Co., Ltd. | Copyright protection system |
| JP4314986B2 (ja) * | 2003-12-08 | 2009-08-19 | ソニー株式会社 | 記録再生装置、記録再生方法 |
| US20060059372A1 (en) * | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | Integrated circuit chip for encryption and decryption having a secure mechanism for programming on-chip hardware |
| US8219829B2 (en) * | 2005-12-08 | 2012-07-10 | Intel Corporation | Scheme for securing locally generated data with authenticated write operations |
| US8538015B2 (en) * | 2007-03-28 | 2013-09-17 | Intel Corporation | Flexible architecture and instruction for advanced encryption standard (AES) |
| JP2008269173A (ja) * | 2007-04-18 | 2008-11-06 | Hitachi Ltd | 計算機システム、ストレージシステムおよびデータ管理方法 |
-
2009
- 2009-04-14 JP JP2009097829A patent/JP5564194B2/ja active Active
-
2010
- 2010-04-09 TW TW099111023A patent/TWI489280B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI489280B (zh) | 2015-06-21 |
| TW201040723A (en) | 2010-11-16 |
| JP2010250472A (ja) | 2010-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2010119784A1 (ja) | メモリコントローラ、メモリ制御装置、メモリ装置、メモリ情報保護システム、メモリ制御装置の制御方法、およびメモリ装置の制御方法 | |
| JP4865694B2 (ja) | プロセッサ装置 | |
| KR101735023B1 (ko) | 민감한 코드와 데이터를 보호하는 아키텍처를 포함하는 방법 및 장치 | |
| CN101231622B (zh) | 基于闪存的数据存储方法和设备、及数据读取方法和设备 | |
| TWI570590B (zh) | 與使用縮減回合編密的xts加密系統一起使用之動態加密金鑰 | |
| US7395165B2 (en) | Circuit arrangement with non-volatile memory module and method of en-/decrypting data in the non-volatile memory module | |
| EP2099154A3 (en) | On-chip storage, creation, and manipulation of an encryption key | |
| US10565381B2 (en) | Method and apparatus for performing firmware programming on microcontroller chip, and associated microcontroller chip | |
| EP3007094B1 (en) | Boot program, information processing apparatus, information processing system, information processing method, semiconductor apparatus, and program | |
| JP2003256282A (ja) | メモリカード | |
| US20150254477A1 (en) | Encryption/decryption system which performs encryption/decryption using register values, control method therefor, and storage medium | |
| JP5564194B2 (ja) | メモリコントローラ、メモリ制御装置およびメモリ装置 | |
| TW201828640A (zh) | 通信裝置、通信方法及記錄媒體 | |
| JP4119882B2 (ja) | メモリ情報保護システム、メモリ情報の保護方法、および半導体メモリ | |
| JP2014135774A (ja) | メモリコントローラ、メモリ制御装置、メモリ装置、メモリ情報保護システムおよびメモリ制御装置の制御方法 | |
| JP4592337B2 (ja) | データ記憶装置 | |
| CN113343215A (zh) | 嵌入式软件的授权和认证方法及电子设备 | |
| JP5302083B2 (ja) | メモリ装置およびメモリ装置の制御方法 | |
| JP2007193800A (ja) | カード認証システムのセキュリティレベルを向上させる装置及び方法 | |
| KR101565968B1 (ko) | 데이터 보호를 위한 메모리, 이를 포함하는 메모리 시스템 및 이의 동작 방법 | |
| JP5269661B2 (ja) | 携帯可能電子装置、及び携帯可能電子装置の制御方法 | |
| JP2018078610A (ja) | 暗号化/復号化システム及びその制御方法、並びにプログラム | |
| JP2018140500A (ja) | 情報処理装置、印刷システムおよびプログラム | |
| JP2007281994A (ja) | 半導体集積回路 | |
| JP7063628B2 (ja) | 暗号化装置、暗号化方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120315 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120315 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130903 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131028 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140204 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140423 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140501 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140527 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140616 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5564194 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |