JP5641589B2 - 耐タンパ回路、耐タンパ回路を備える装置及び耐タンパ方法 - Google Patents
耐タンパ回路、耐タンパ回路を備える装置及び耐タンパ方法 Download PDFInfo
- Publication number
- JP5641589B2 JP5641589B2 JP2013079656A JP2013079656A JP5641589B2 JP 5641589 B2 JP5641589 B2 JP 5641589B2 JP 2013079656 A JP2013079656 A JP 2013079656A JP 2013079656 A JP2013079656 A JP 2013079656A JP 5641589 B2 JP5641589 B2 JP 5641589B2
- Authority
- JP
- Japan
- Prior art keywords
- detection signal
- output
- tamper
- tamper resistant
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000001514 detection method Methods 0.000 claims description 254
- 230000009471 action Effects 0.000 claims description 211
- 230000010365 information processing Effects 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 10
- 230000005669 field effect Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、タンパ行為に対処するための、耐タンパ回路、耐タンパ回路を備えた装置及び耐タンパ方法に関する。
クレジットカードの決済に使用する端末やPOS(point of sales)端末といった金融端末、或いは、機密情報を取り扱う情報処理端末等には、耐タンパ性を高めるために種々の技術が用いられている。
ここで、耐タンパ性とはタンパ行為に対する耐性のことである。また、タンパ行為とは、端末の異常動作を引き起こすことや機密情報を取得すること等を目的とした不正行為である。より具体的には、タンパ行為とは、端末を構成する筐体に対しての開封行為や、半導体が正常動作できないような異常な温度下での端末への攻撃行為等であり、複数の手法が存在する。
この点、耐タンパ装置の一例が特許文献1に記載されている。
特許文献1に記載の耐タンパ装置は、パッケージでパッケージングされた秘密情報記憶装置であって、秘密情報を記憶する秘密情報記憶部と、前記パッケージの外部の所定の箇所に配置される外部センサに接続するとともに、前記外部センサから前記外部センサの検知した検知信号を入力すると、前記秘密情報記憶部に記憶されている秘密情報を消去する秘密情報消去部とを備えている。
そして、かかる秘密情報記憶装置は、複数の外部センサ及び内部センサの何れかからタンパ行為を検知した旨の検知信号を入力すると、予め格納している耐タンパポリシに従って、複数の秘密情報の中から消去するべき秘密情報を選択して消去する。
これにより、タンパ行為を受けたことにより秘密情報が漏洩してしまうことを防止することが可能となる。
上述したように、特許文献1のような技術を利用することにより秘密情報の漏洩が防止可能となる。また、上述した特許文献1のような機能をマイクロプロセッサにより実現したセキュアIC(integrated circuit)といった名称で呼ばれるICも存在する。
ここで、セキュアICはタンパ行為を検知するためのピンを複数有しており、各ピンにはタンパ行為を検出するためのトラップが接続される。そして、トラップはタンパ行為を検知するとこのピンの何れかに対して信号を入力する。セキュアICは、トラップによってピンの何れかに信号が入力されたことによりタンパ行為を検知すると、内部で保持している機密情報を消去する。また、セキュアICはどのピンでタンパ行為を検出したか、という情報を記録する機能を更に有している。例えば、開封検知用の信号や異常温度検出用の信号をそれぞれ異なるピンに入力することで、どういったタンパ行為がなされたのか要因の切り分けが可能となる。
しかしながら、セキュアICを制御ICとしているような装置において、仮に内部で保持している機密情報を消去したとしても、セキュアICの動作が継続したままでは、更なるタンパ行為が有った場合にセキュリィティ上問題となることがある。
例えば、クレジットカードの決済を行う金融端末であれば、既に読み込み済みの機密情報は消去できるかもしれないが、セキュアICが動作することにより装置としての機能が失われない。そのため再度クレジットカードを読み取られることにより、いわゆるスキミングが行われる場合がある。また、既に読み込み済みの機密情報を消去したとしても、セキュアICが動作することにより装置としての機能が失われないのであれば、その後の動作状態を解析され、物理的或いは論理的に装置の動作状況を把握されてしまうようなこともあり得る。
このような問題に対処するため、セキュアICの中には、タンパ行為を検出すると、内部で保持している機密情報を消去するといった検出したタンパ行為に応じた処理を行うに止まらず、更に、タンパ行為の検出状態が継続している間はセキュアIC自身の動作を停止する種類のものもある。このようなタンパ行為の検出状態が継続している間は動作を停止するセキュアICを情報処理装置の制御用ICとして使用する場合には以下に説明するような2つの課題が有った。
まず、第1の課題について説明する。このようなタンパ行為の検出状態が継続している間は動作を停止する種類のセキュアICは、タンパ行為を検出して、その検出したタンパ行為に応じた処理を行った後には、それに続くタンパ行為に応じた処理をすることができない。従って、このような種類のセキュアICを用いると、タンパ行為が連続して複数回行われるような場合に、2度目以降のタンパ行為に対して無防備になってしまう、という第1の課題が有った。
また、このような種類のセキュアICの場合、動作を停止している間は外部からのアクセスを受け付けない。そうすると、外部からは、どういったタンパ行為がなされたかの確認ができない。また、それに加え、そもそもタンパ行為を検知したため停止しているのか、それとも人為的なタンパ行為は行われておらず電源の異常等の他の要因によって停止しているかも分からない。このように外部からのアクセスができないことからタンパ行為等についての要因の切り分けができないという第2の課題があった。
そして、これら第1の課題及び第2の課題を考慮すると、セキュアICタンパ行為の検出が継続している間はセキュアICの動作を一律に停止するという構成よりも、タンパ行為の検出が継続中であってもセキュアICの動作を可能とする構成が望まれる状況も生じていた。
そこで本発明は、タンパ行為の検出状態が継続している間は動作を停止するセキュアICを制御用ICとして使用する装置においてタンパ行為の検出が継続している場合であっても、セキュアICの動作を可能とすることが可能な、耐タンパ回路、耐タンパ回路を備えた装置及び耐タンパ方法を提供することを目的とする。
本発明の第1の観点によれば、監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付手段と、制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力手段と、前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させ、前記所定時間経過後に前記受付手段による前記入力検出信号の受け付けが継続していたとしても前記出力検出信号を発生させない出力検出信号発生手段と、を備え、前記制御手段は、前記出力検出信号を入力されている間は前記耐タンパ処理を継続する制御手段であることを特徴とする耐タンパ回路が提供される。
本発明の第2の観点によれば、本発明の第1の観点により提供される耐タンパ回路と、前記制御手段と、前記監視対象の装置とを備えた情報処理装置であって、前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行うことを特徴とする情報処理装置が提供される。
本発明の第3の観点によれば、本発明の第1の観点により提供される耐タンパ回路と、前記制御手段と、前記監視対象の装置とを備えた情報処理装置であって、前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行い、前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力され、前記制御手段は、前記箇所の内の何れの箇所に前記出力検出信号が入力されたかに基づいて前記タンパ行為の種別を判別すると共に判別結果を記憶することを特徴とする情報処理装置が提供される。
本発明の第4の観点によれば、耐タンパ回路が行う、耐タンパ方法であって、前記耐タンパ回路が備える受付手段が、監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付ステップと、制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記耐タンパ回路が備える出力手段が前記出力検出信号を出力する出力ステップと、前記耐タンパ回路が備える出力検出信号発生手段が、前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させるステップと、を有し、前記制御手段は、前記出力検出信号を入力されている間は前記耐タンパ処理を継続する制御手段であり、前記出力検出信号発生手段は、前記所定時間経過後に前記受付手段による前記入力検出信号の受け付けが継続していたとしても前記出力検出信号を発生させない、ことを特徴とする耐タンパ方法が提供される。
本発明の第5の観点によれば、監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付手段と、制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行い、前記出力検出信号を入力されている間は前記耐タンパ処理を継続する制御手段に対して、前記出力検出信号を出力する出力手段と、前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させ、前記所定時間経過後に前記受付手段による前記入力検出信号の受け付けが継続していたとしても前記出力検出信号を発生させない出力検出信号発生手段と、を備える耐タンパ回路としてコンピュータを機能させることを特徴とする耐タンパプログラムが提供される。
本発明によれば、タンパ行為の検出状態が継続している間は動作を停止するセキュアICを制御用ICとして使用する装置においてタンパ行為の検出が継続している場合であっても、セキュアICの動作を可能とすることが可能となる。
まず、本発明の実施形態の概略を説明する。本発明の実施形態は、概略、タンパ行為を検知する機能を有し、タンパ行為を検知した場合に全ての動作をストップしてしまう仕様であるセキュアIC(マイクロプロセッサ)を使用する情報処理端末装置に関し、タンパ行為を検知した後タンパ行為を検出した状態のままでもセキュアICの動作を可能とすることを特徴としている。また、このようにセキュアICの動作を可能として、外部からのアクセスができるようにすることによってタンパ行為の検出が継続している場合であっても、外部から動作停止の要因の切り分けを行うことが可能となることも特徴としている。以上が本発明の実施形態の概略である。
続いて、本発明の実施形態の詳細について図面を参照して説明する。
図1は、本発明の実施形態である情報処理端末装置1000に含まれる機能ブロックを表すブロック図である。情報処理端末装置1000は任意の装置により実現できるが、本説明においてはユーザがクレジットカードの決済に使用する端末装置である信用照会端末(CAT:Credit Authorization Terminal)により実現することを想定する。
もっとも情報処理端末装置1000は他にも例えば、店舗等に設置されるPOSシステム内のPOS端末や、銀行やコンビニエンスストアに設置される現金自動預け払い機(ATM:Automated teller machine)等により実現することができる。すなわち、情報処理端末装置1000は、耐タンパ性が要求される任意の装置により実現することができる。
ここで、情報処理端末装置1000は、タンパ行為検出部100、ワンショットパルス生成回路200、制御部300、表示部310、出力部320、入力部330、カード情報読取部340及び通信部350を含む。
タンパ行為検出部100は、情報処理端末装置1000に対するタンパ行為を検出する部分である。タンパ行為検出部100は、タンパ行為を検出するためのタンパ行為検出用トラップを含む。このタンパ行為検出用トラップは、制御部300が設けられている基板上や情報処理端末装置1000の筐体の内部及び/又は外部に仕掛けられ密閉されている。
具体的にはタンパ行為検出用トラップは、例えば、筐体開封検出用のメカスイッチや温度異常を検出する温度センサや、装置の筐体に対しての加振を検出する振感センサ、といった種々のトラップにより実現される。また、図2を参照して説明を行う際に後述するが本実施形態ではタンパ行為検出部100は7つのタンパ行為検出用トラップを含んでいるものとする。また、これら7つのタンパ行為検出トラップは全て又は一部が異なる種類のものであっても良いが、異なる位置に設置されている同種のタンパ行為検出用トラップが含まれていても良い。
ワンショットパルス生成回路200は、制御部300に含まれるタンパ行為検知用ピンとタンパ行為検出部100の間に設けられている回路である。
一般的な技術であれば、制御部300に含まれるタンパ行為検知用ピンに対して、タンパ行為検出部100が出力したタンパ行為の検出を表す信号を直接入力する。しかしながら、本実施形態では、制御部300に含まれるタンパ行為検知用ピンに対してタンパ行為検出の信号を直接入力するのではなく、ワンショットパルス生成回路200を間に入れる。そして、こうすることによりタンパ行為を検出した状態のまま、すなわち、タンパ行為検出部100によるタンパ行為検出の信号の入力が継続している状態であったとしても検知用ピンが検出状態を検知したままとはならないようにする。
ワンショットパルス生成回路200の詳細な構成及び制御部300に含まれるタンパ行為検知用ピンについては図2を参照して説明を行う際に後述する。
制御部300は、情報処理端末装置1000全体の制御を行う部分である。そして、制御部300は上述したセキュアICに相当するものである。
また、制御部300は制御部300内部に記憶部301を含んでいる。そして、タンパ行為がなされた際に消去しなければならない機密情報は、記憶部301に格納される。
制御部300は耐タンパ性を有し、タンパ行為検知用のピンを複数有している。そして、タンパ行為検知用のピンにタンパ行為検出の信号が入力されると制御部300が動作を停止する仕様となっており、停止する際には、どのピンで検知したかといった情報を保持する。情報は記憶部301に保持されても良いが図示されていない他の記憶部に保持されても良く、記憶部301と他の記憶部の双方に保持されても良い。また、図2を参照して説明を行う際に後述するが本実施形態ではタンパ行為検知用のピンは、7つのタンパ行為検出用トラップに対応して7つ設けられている。
タンパ行為検出の信号がタンパ行為検知用のピンに入力されている間、制御部300は動作しない(外部からのアクセスを受け付けない)。情報処理端末装置1000は、通常、POS端末やクレジットカードの信用照会を行うためのクレジットセンターターミナル等の上位装置から電源が供給されている。しかし、タンパ行為の検知機能は装置の電源OFF時、即ち、POS端末やクレジットセンターターミナル等の上位装置から電源が供給されなくなった状態であっても機能する必要がある。そのため、タンパ行為検出部100(タンパ行為検出用トラップ)、ワンショットパルス生成回路200、及び制御部300は、装置の電源OFF時、タンパ行為を検知できるようバッテリによって電源が供給される。
上述した、タンパ行為検出部100、ワンショットパルス生成回路200及び制御部300が本実施形態で特に要旨となる箇所である。なお、タンパ行為検出部100は、本発明の「タンパ行為検出トラップ」に対応するものである。更に、ワンショットパルス生成回路200は本発明の「ワンショットパルス生成回路」に対応するものである。更に、制御部300は本発明の「制御部」に対応するものである。更に、タンパ行為検出部100(タンパ行為検出用トラップ)が監視する情報処理端末装置1000の一部又は全部は、本発明の「監視対象の装置」に対応するものである。更に、情報処理端末装置1000は、本発明の「情報処理装置」に対応するものである。
続いて、情報処理端末装置1000をクレジットカードの決済用端末として機能させるための機能ブロックについて説明する。
表示部310は、ユーザに対してクレジットカードの決済処理に関する情報を表示する表示部である。また、タンパ行為が検出された際に、タンパ行為が検出された旨や検出されたタンパ行為の種別が表示部310に表示されるようにしても良い。表示部310は、液晶ディスプレイ(Liquid Crystal Display)や、有機ELディスプレイ(Organic Electro-Luminescence Display)により実現される。
出力部320は、スピーカやブザー等により実現され、クレジットカードの決済処理に伴う音を出力する。また、タンパ行為が検出された際に、出力部320が音を出力するようにしても良い。
入力部330は、ボタンやキー等により実現され、ユーザからの暗証番号等の入力を受け付ける。なお、表示部310と出力部320タッチパネルとして一体にして実現しても良い。
カード情報読取部340は、クレジットカード等に記録されているカード情報の読取を行う。
通信部350は、RS232C(Recommended Standard 232 version C)やUSB(Universal Serial Bus)等の規格に準拠したインターフェースである。
情報処理端末装置1000は、通信部350を利用して上位装置(POS端末やクレジットセンターターミナル等)との通信を行う。なお、通信部350と上位装置の接続は、例えば、RS232CやUSB等の規格に準拠したケーブルを介して行われる。このケーブルは専用線であることが好ましい。なお、タンパ行為が検出された際に、タンパ行為が検出された旨や検出されたタンパ行為の種別を通信部350を利用して上位装置に通知するようにしても良い。
続いて、図2を参照してワンショットパルス生成回路200の詳細な回路構成について説明する。なお、図2に表す回路構成は図1の機能ブロックと同様にあくまで一例に過ぎず、本実施形態の回路構成を限定するものではない。
図2を参照するとタンパ行為検出部100は、第1のタンパ行為検出トラップ〜第7のタンパ行為検出トラップ(図中ではタンパ行為検出トラップ群101と表記する。)を含む。タンパ行為検出トラップの詳細は図1を参照して上述した通りである。
また、制御部300は、第1のタンパ行為検知用ピン〜第7のタンパ行為検知用ピン(図中ではタンパ行為検知用ピン群302と表記する。)を含む。タンパ行為検知用ピンの詳細は図1を参照して上述した通りである。なお、図2においては記憶部301の図示を省略する。
更に、ワンショットパルス生成回路200は、8つのN型電界効果トランジスタ(図中ではN型電界効果トランジスタ群201及びN型電界効果トランジスタ206と表記する)、抵抗202、P型電界効果トランジスタ203、OR回路204、電源ON時に所定のパルスを出力するリセットIC205、抵抗207、抵抗208及びスリーステートバッファ(244)209を含む。
続いて図3のフローチャートを参照して本実施形態全体の動作について説明する。その後に、図4及び図5のタイミングチャートを参照してワンショットパルス生成回路200の動作についてより詳細に説明する。
図3を参照すると、情報処理端末装置1000に対して何者かがタンパ行為を働くと、タンパ行為検出部100(タンパ検出用トラップ)がこれを検出する(ステップA11)。
これによりバッテリによって保持されている、タンパ行為検出部100(タンパ検出用トラップ)のタンパ検知用信号線の信号レベルが変化する(ステップA12)。
ワンショットパルス生成回路200は、タンパ検知用信号線の信号レベルが変化したことを検知し、ワンショットパルス生成回路200から制御部300のタンパ行為検知用ピンに対して信号を出力する(ステップA13)。
制御部300はタンパ行為検知用ピンの入力レベルが変化していることを検知し、タンパ検出の処理を実行し、動作を停止する(ステップA14)。
しかしながら、本実施形態では、タンパ行為を検出した後タンパ行為検出の信号の入力が仮に継続していても、後述するワンショットパルス生成回路200の働きにより制御部300はタンパ行為を検出し続ける状態にはならない。そのため、タンパ行為検知用ピンに入力された信号レベルは戻ることとなる。これにより制御部300は再起動し、タンパ要因の確認が可能な状態となる(ステップA15)。
続いて、図4及び図5のタイミングチャートを参照して、図2におけるS1〜S6のポイントについて説明する。S1は、7つのタンパ行為検出用トラップの内の何れか1つのタンパ行為検出用トラップの出力であり、今回タンパ行為を検出したタンパ行為検出用トラップの出力である。
S6は、7つのタンパ行為検知用ピンの内、今回タンパ行為を検出したタンパ行為検出用トラップに対応する1つのタンパ行為検知用ピンの入力である。
図4において、Aの時点でタンパ行為検出用トラップがタンパ行為を検出すると、タンパ行為を検出したタンパ行為検出用トラップはタンパ行為検出信号を出力する。
タンパ行為検出用トラップが出力するタンパ行為検出信号は、タンパ行為を検出したタンパ行為検出用トラップ自身に対応する、スリーステートバッファ(244)209の入力端子に入力される。
他方、タンパ行為を検出したタンパ行為検出用トラップ自身に対応する、N型電界効果トランジスタ群201内のN型電界効果トランジスタに対してもタンパ行為検出信号は入力される。これによりN型電界効果トランジスタ群201内の、タンパ行為を検出したタンパ行為検出用トラップに対応するN型電界効果トランジスタのゲートにHiの電圧がかかる。これによりタンパ行為を検出したタンパ行為検出用トラップに対応するN型電界効果トランジスタのドレイン−ソース間に電流が流れる(図2及び図4のS1:Aの時点)。
これにより、P型電界効果トランジスタ203のゲートにLowの電圧がかかる。これによりP型電界効果トランジスタ203のドレイン−ソース間に電流が流れる(図2及び図4のS2:Aの時点)。
P型電界効果トランジスタ203の出力信号はOR回路204に入力され、これに伴いOR回路204は信号を出力する(図2及び図4のS3:Aの時点)。
リセットIC205は、OR回路204からの信号の入力をトリガとして、所定のパルスを送出する(図2及び図4のS4:Aの時点)。この所定のパルスは、そのパルスの所定の間隔である時間tの間送出される(図2及び図4のS4:Aの時点〜Bの時点)。
リセットIC205が所定のパルスを送出している間スリーステートバッファ(244)209のイネーブル端子の入力はLowとなる(図2及び図4のS5:Aの時点〜Bの時点)。そのためリセットIC205が所定のパルスを送出している間スリーステートバッファ(244)209から、タンパ行為検出信号が出力され、制御部300のタンパ行為検知用ピンに入力される。スリーステートバッファ(244)209から出力されるタンパ行為検出信号はタンパ行為を検出したタンパ行為検出用トラップに対応するものである。また、スリーステートバッファ(244)209から出力されるタンパ行為検出信号はタンパ行為を検出したタンパ行為検出用トラップに対応するタンパ行為検知用ピンに対して入力される。
リセットIC205が所定のパルスを送出している間スリーステートバッファ(244)209のイネーブル端子の入力はLowとなる(図2及び図4のS5:Aの時点〜Bの時点)。そのためリセットIC205が所定のパルスを送出している間スリーステートバッファ(244)209から、タンパ行為検出信号が出力され、制御部300のタンパ行為検知用ピンに入力される。スリーステートバッファ(244)209から出力されるタンパ行為検出信号はタンパ行為を検出したタンパ行為検出用トラップに対応するものである。また、スリーステートバッファ(244)209から出力されるタンパ行為検出信号はタンパ行為を検出したタンパ行為検出用トラップに対応するタンパ行為検知用ピンに対して入力される。
そのため、制御部300は単にタンパ行為の検出を検知するだけではなく、どのタンパ行為検出用トラップでタンパ行為を検出したか、すなわちどのようなタンパ行為が行われたのかを把握することが可能となる。
そして、制御部300は、タンパ行為検出信号が制御部300のタンパ行為検知用ピンに入力されると記憶部301に記憶されている機密情報を消去する一方で、どのタンパ行為検知用ピンでタンパ行為を検出したかという情報を記録する。更に制御部300は、Aの時点からBの時点の間、停止状態(外部からのアクセスを受け付けない状態)となる。
なお図4に表される例では、S1を参照すると分かるようにBの時点経過後もタンパ行為を検出が継続している。すなわち、タンパ行為検出用トラップからタンパ行為検出信号が出力され続けている。従って、ワンショットパルス生成回路200を設けない一般的な技術を仮に利用しているのであれば制御部300の、停止状態(外部からのアクセスを受け付けない状態)も継続し続けてしまう。そのため、外部からタンパ行為が有ったのか否か、及び有ったとするならばどのようなタンパ行為であったのかを把握することができない。
しかしながら、本実施形態では、リセットIC205による所定のパルスの送出は時間t経過後に終了するので、タンパ行為検出信号の制御部300のタンパ行為検知用ピンへの入力も時間t経過に伴い終了する。つまり、Bの時点でタンパ行為検出信号はセキュアICのタンパ行為検知用ピンに入力されなくなるので、セキュアICの停止状態は解除され、外部からのアクセスが可能となる。これにより本実施形態であれば、タンパ行為検出用トラップからタンパ行為検出信号が出力され続けていたとしても、外部からタンパ行為が有ったのか否か、及び有ったとするならばどのようなタンパ行為であったのかを把握することが可能となる、という有利な効果を奏する。
続いて図5を参照して、他の状況を例に取って説明する。
図5は図4と異なり、リセットIC205の所定のパルスの間隔である時間tよりも短い間、タンパ行為検出用トラップがタンパ行為を検出した場合のタイミングチャートである。
図5ではCの時点でタンパ行為検出用トラップがタンパ行為を検出したものとする。図4同様にこれを契機として時間tの間リセットIC205による所定のパルスの送出が継続する(図2及び図5のS4:Cの時点〜Eの時点)。そのため、時間tが経過するまではスリーステートバッファ(244)209のイネーブル端子の入力はLowとなる(図2及び図5のS5:Cの時点〜Eの時点)。
もっとも図5のS1を参照すると分かるように、時間t経過前のDの時点でタンパ行為検出用トラップのタンパ行為の検出が終了している。これにより、スリーステートバッファ(244)209の入力端子への、タンパ行為検出用トラップからのタンパ行為検出信号の入力はDの時点で終了する。そのため、スリーステートバッファ(244)209からのタンパ行為検出信号の出力もDの時点で終了する。
以上より、制御部300はCの時点からDの時点の間、停止状態であるが、Dの時点で停止状態は解除され、外部からのアクセスが可能となる。従って、本実施形態を使用した場合、タンパ行為の検出が終了した時点で速やかに外部からのアクセスが可能となる。
以上説明した本実施形態を使用することにより、タンパ行為検知用ピンを有し、タンパ行為検出の信号の入力が継続している間は外部からのアクセスを受け付けない仕様であるセキュアIC(マイクロプロセッサ)を情報処理端末装置の制御用ICとして使用する場合であって、且つ、タンパ行為検出後、タンパ行為検出の信号の入力が継続している場合でも外部からのアクセスが可能となる。
以上、本発明の実施形態について説明した。もっとも、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
例えば、図1では、制御部300が機密情報を格納するメモリとして記憶部301を内蔵しているが、機密情報を格納するメモリは外付けであってもよい。すなわち記憶部301は制御部300に含まれていなくても良い。また、記憶部301は複数存在していても良い。例えば制御部300の内部と外部の双方に記憶部301が設けられていても良い。
また、タンパ行為検出トラップ及びタンパ行為検知用ピンの数は7つには限定されず任意の数であって良い。
更に、上述した本実施形態では、7つのタンパ行為検出用トラップに対して1つのワンショットパルス生成回路200を設けた。もっともこれは1つの実現例に過ぎず、1つのタンパ行為検出用トラップに対して1つのワンショットパルス生成回路200を設けるようにしてもよい。この場合、1つのタンパ行為検出用トラップがタンパ行為検出中に、他のタンパ行為検出用トラップでタンパ行為を検出したとき、制御部300でこれを検知して記憶することが可能である。つまり同時に複数のタンパ行為を検知した場合であっても、そのタンパ行為それぞれについて記憶することが可能となる。
また、例えばワンショットパルス生成回路200をハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。この場合には制御部300を実現するセキュアIC以外の演算処理装置を更に情報処理端末装置1000内部に設置する。そして、この演算処理装置が制御部300に内蔵されている記憶部301以外の記憶部に格納されている本実施形態特有のソフトウェアを読み込む。そして、演算処理装置がこのソフトウェアに基づいて情報処理端末装置1000に含まれるハードウェアを制御することによりワンショットパルス生成回路200を実現する。
なお、このように演算処理装置及び記憶部を、制御部300及び記憶部301以外に設ける必要があるのは、本実施形態ではタンパ行為発生時に制御部300及び記憶部301が動作を一時停止してしまうからである。また、この演算処理装置及び記憶部はタンパ行為が発生した場合であっても外部からアクセス困難なように、本実施形態特有の機能を実現するためだけに独立して設けることが望ましい。
なお、上記の情報処理端末装置も、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。また、上記の情報処理端末装置により行なわれる耐タンパ方法も、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。
ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1) 監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付手段と、
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力手段と、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させる手段と、
を備えることを特徴とする耐タンパ回路。
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力手段と、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させる手段と、
を備えることを特徴とする耐タンパ回路。
(付記2) 付記1に記載の耐タンパ回路であって、
前記受付手段による前記入力検出信号の受け付けが終了した場合には前記出力を開始してから前記所定の時間経過前であっても前記出力検出信号の出力を終了することを特徴とする耐タンパ回路。
前記受付手段による前記入力検出信号の受け付けが終了した場合には前記出力を開始してから前記所定の時間経過前であっても前記出力検出信号の出力を終了することを特徴とする耐タンパ回路。
(付記3) 付記1又は2に記載の耐タンパ回路であって、
前記受付手段が受け付ける前記入力検出信号に基づいて、検出したタンパ行為の種別を判別する判別手段を更に備え、
前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力されることを特徴とする耐タンパ回路。
前記受付手段が受け付ける前記入力検出信号に基づいて、検出したタンパ行為の種別を判別する判別手段を更に備え、
前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力されることを特徴とする耐タンパ回路。
(付記4) 付記3に記載の耐タンパ回路であって、
当該耐タンパ回路は、タンパ行為を検出すると前記入力検出信号を前記受付手段に出力する複数のタンパ行為検出トラップと接続されており、前記複数のタンパ行為検出トラップの何れから前記検出信号を入力されたのかに基づいて前記判別手段が前記判別を行うことを特徴とする耐タンパ回路。
当該耐タンパ回路は、タンパ行為を検出すると前記入力検出信号を前記受付手段に出力する複数のタンパ行為検出トラップと接続されており、前記複数のタンパ行為検出トラップの何れから前記検出信号を入力されたのかに基づいて前記判別手段が前記判別を行うことを特徴とする耐タンパ回路。
(付記5) 付記4に記載の耐タンパ回路であって、
前記複数のタンパ行為検出トラップ各々に対応して前記受付手段及び前記出力手段の組を複数備えており、前記複数の組が同時に動作することにより、前記制御手段の複数の箇所であって前記検出したタンパ行為に対応する複数の箇所に対して同時に前記出力検出信号を出力することを特徴とする耐タンパ回路。
前記複数のタンパ行為検出トラップ各々に対応して前記受付手段及び前記出力手段の組を複数備えており、前記複数の組が同時に動作することにより、前記制御手段の複数の箇所であって前記検出したタンパ行為に対応する複数の箇所に対して同時に前記出力検出信号を出力することを特徴とする耐タンパ回路。
(付記6) 付記1乃至5の何れか1に記載の耐タンパ回路と、前記制御手段と、前記監視対象の装置とを備えた情報処理装置であって、
前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行うことを特徴とする情報処理装置。
前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行うことを特徴とする情報処理装置。
(付記7) 付記3乃至5の何れか1に記載の耐タンパ回路と、前記制御手段と、前記監視対象の装置とを備えた情報処理装置であって、
前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行い、
前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力され、
前記制御手段は、前記箇所の内の何れの箇所に前記出力検出信号が入力されたかに基づいて前記タンパ行為の種別を判別すると共に判別結果を記憶することを特徴とする情報処理装置。
前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行い、
前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力され、
前記制御手段は、前記箇所の内の何れの箇所に前記出力検出信号が入力されたかに基づいて前記タンパ行為の種別を判別すると共に判別結果を記憶することを特徴とする情報処理装置。
(付記8) 付記6又は7に記載の装置であって、
前記耐タンパ回路及び前記制御手段はバッテリにより動作することから、前記情報処理装置に対する給電が行われていない状態であっても動作可能であることを特徴とする情報処理装置。
前記耐タンパ回路及び前記制御手段はバッテリにより動作することから、前記情報処理装置に対する給電が行われていない状態であっても動作可能であることを特徴とする情報処理装置。
(付記9) 監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付ステップと、
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力ステップと、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させるステップと、
を有することを特徴とする耐タンパ方法。
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力ステップと、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させるステップと、
を有することを特徴とする耐タンパ方法。
(付記10) 監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付手段と、
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力手段と、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させる手段と、
としてコンピュータを機能させることを特徴とする耐タンパプログラム。
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力手段と、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させる手段と、
としてコンピュータを機能させることを特徴とする耐タンパプログラム。
本発明は、耐タンパ性を有し、タンパ行為検出の信号の入力が継続している間は動作を停止(外部からのアクセスを受け付けない)する仕様のセキュアICを使用した情報処理端末装置に好適である。
100 タンパ行為検出部
101 タンパ行為検出トラップ群
200 ワンショットパルス生成回路
201 N型電界効果トランジスタ群
202、207、208 抵抗
203 P型電界効果トランジスタ
204 OR回路
205 リセットIC
206 N型電界効果トランジスタ
209 スリーステートバッファ(244)
300 制御部
301 記憶部
302 タンパ行為検知用ピン群
310 表示部
320 出力部
330 入力部
340 カード情報読取部
350 通信部
1000 情報処理端末装置
101 タンパ行為検出トラップ群
200 ワンショットパルス生成回路
201 N型電界効果トランジスタ群
202、207、208 抵抗
203 P型電界効果トランジスタ
204 OR回路
205 リセットIC
206 N型電界効果トランジスタ
209 スリーステートバッファ(244)
300 制御部
301 記憶部
302 タンパ行為検知用ピン群
310 表示部
320 出力部
330 入力部
340 カード情報読取部
350 通信部
1000 情報処理端末装置
Claims (10)
- 監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付手段と、
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記出力検出信号を出力する出力手段と、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させ、前記所定時間経過後に前記受付手段による前記入力検出信号の受け付けが継続していたとしても前記出力検出信号を発生させない出力検出信号発生手段と、
を備え、
前記制御手段は、前記出力検出信号を入力されている間は前記耐タンパ処理を継続する制御手段であることを特徴とする耐タンパ回路。 - 請求項1に記載の耐タンパ回路であって、
前記受付手段による前記入力検出信号の受け付けが終了した場合には前記出力を開始してから前記所定の時間経過前であっても前記出力検出信号の出力を終了することを特徴とする耐タンパ回路。 - 請求項1又は2に記載の耐タンパ回路であって、
前記受付手段が受け付ける前記入力検出信号に基づいて、検出したタンパ行為の種別を判別する判別手段を更に備え、
前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力されることを特徴とする耐タンパ回路。 - 請求項3に記載の耐タンパ回路であって、
当該耐タンパ回路は、タンパ行為を検出すると前記入力検出信号を前記受付手段に出力する複数のタンパ行為検出トラップと接続されており、前記複数のタンパ行為検出トラップの何れから前記検出信号を入力されたのかに基づいて前記判別手段が前記判別を行うことを特徴とする耐タンパ回路。 - 請求項4に記載の耐タンパ回路であって、
前記複数のタンパ行為検出トラップ各々に対応して前記受付手段及び前記出力手段の組を複数備えており、前記複数の組が同時に動作することにより、前記制御手段の複数の箇所であって前記検出したタンパ行為に対応する複数の箇所に対して同時に前記出力検出信号を出力することを特徴とする耐タンパ回路。 - 請求項1乃至5の何れか1項に記載の耐タンパ回路と、前記制御手段と、前記監視対象の装置とを備えた情報処理装置であって、
前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行うことを特徴とする情報処理装置。 - 請求項3乃至5の何れか1項に記載の耐タンパ回路と、前記制御手段と、前記監視対象の装置とを備えた情報処理装置であって、
前記制御手段は前記出力検出信号を入力されると、前記制御手段が動作することによってアクセス可能な情報であって前記制御手段及び/又は他の手段が記憶する情報、を消去することにより該情報が漏洩しない状態となってから前記動作の停止を行い、
前記出力手段が出力する前記出力検出信号は、前記制御手段の異なる箇所であって前記検出したタンパ行為の種別に対応する箇所に対して出力され、
前記制御手段は、前記箇所の内の何れの箇所に前記出力検出信号が入力されたかに基づいて前記タンパ行為の種別を判別すると共に判別結果を記憶することを特徴とする情報処理装置。 - 請求項6又は7に記載の装置であって、
前記耐タンパ回路及び前記制御手段はバッテリにより動作することから、前記情報処理装置に対する給電が行われていない状態であっても動作可能であることを特徴とする情報処理装置。 - 耐タンパ回路が行う、耐タンパ方法であって、
前記耐タンパ回路が備える受付手段が、監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付ステップと、
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行う制御手段に対して、前記耐タンパ回路が備える出力手段が前記出力検出信号を出力する出力ステップと、
前記耐タンパ回路が備える出力検出信号発生手段が、前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させるステップと、
を有し、
前記制御手段は、前記出力検出信号を入力されている間は前記耐タンパ処理を継続する制御手段であり、
前記出力検出信号発生手段は、前記所定時間経過後に前記受付手段による前記入力検出信号の受け付けが継続していたとしても前記出力検出信号を発生させない、
ことを特徴とする耐タンパ方法。 - 監視対象の装置に対してのタンパ行為の検出を表す信号である入力検出信号を受け付ける受付手段と、
制御手段自身の動作停止と、必要に応じて前記動作停止の前に行う前記監視対象の装置に対する所定の処理と、を含む耐タンパ処理を、前記入力検出信号に対応して発生した出力検出信号を入力している期間に行い、前記出力検出信号を入力されている間は前記耐タンパ処理を継続する制御手段に対して、前記出力検出信号を出力する出力手段と、
前記受付手段が前記入力検出信号を受け付けたことを契機として前記出力検出信号を発生させ、遅くともそれから所定時間が経過した後に前記出力検出信号の発生を終了させ、前記所定時間経過後に前記受付手段による前記入力検出信号の受け付けが継続していたとしても前記出力検出信号を発生させない出力検出信号発生手段と、
を備える耐タンパ回路としてコンピュータを機能させることを特徴とする耐タンパプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013079656A JP5641589B2 (ja) | 2013-04-05 | 2013-04-05 | 耐タンパ回路、耐タンパ回路を備える装置及び耐タンパ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013079656A JP5641589B2 (ja) | 2013-04-05 | 2013-04-05 | 耐タンパ回路、耐タンパ回路を備える装置及び耐タンパ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014203295A JP2014203295A (ja) | 2014-10-27 |
| JP5641589B2 true JP5641589B2 (ja) | 2014-12-17 |
Family
ID=52139190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013079656A Expired - Fee Related JP5641589B2 (ja) | 2013-04-05 | 2013-04-05 | 耐タンパ回路、耐タンパ回路を備える装置及び耐タンパ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5641589B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113205766B (zh) * | 2021-04-01 | 2022-06-07 | 深圳市时代华影科技股份有限公司 | Led显示屏及数据显示控制方法、屏幕系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003256793A (ja) * | 2002-02-05 | 2003-09-12 | Samsung Electronics Co Ltd | 保安機能を有する半導体集積回路 |
| JP2008033593A (ja) * | 2006-07-28 | 2008-02-14 | Sony Corp | データ記憶装置、データ保護方法、および、通信装置 |
| JP2009512952A (ja) * | 2005-10-24 | 2009-03-26 | エヌエックスピー ビー ヴィ | 半導体デバイスおよび半導体デバイスへの攻撃を防止する方法 |
| JP2010515186A (ja) * | 2007-01-05 | 2010-05-06 | プロトン ワールド インターナショナル エヌ.ヴィ. | 電子回路に含まれる情報の保護 |
-
2013
- 2013-04-05 JP JP2013079656A patent/JP5641589B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003256793A (ja) * | 2002-02-05 | 2003-09-12 | Samsung Electronics Co Ltd | 保安機能を有する半導体集積回路 |
| JP2009512952A (ja) * | 2005-10-24 | 2009-03-26 | エヌエックスピー ビー ヴィ | 半導体デバイスおよび半導体デバイスへの攻撃を防止する方法 |
| JP2008033593A (ja) * | 2006-07-28 | 2008-02-14 | Sony Corp | データ記憶装置、データ保護方法、および、通信装置 |
| JP2010515186A (ja) * | 2007-01-05 | 2010-05-06 | プロトン ワールド インターナショナル エヌ.ヴィ. | 電子回路に含まれる情報の保護 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014203295A (ja) | 2014-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6486974B2 (ja) | 指紋認識カード及び指紋認識カードを用いたカード動作方法及びその方法 | |
| US9076022B2 (en) | Method and device for sensing and responding to an unauthorized opening of a biometric trait capture device | |
| TWI500042B (zh) | 確保資料免於竄改攻擊之竄改反應性記憶體裝置 | |
| CN106355096B (zh) | 篡改检测 | |
| US8286005B2 (en) | Confidential information memory apparatus, erasing method of confidential information, and erasing program of confidential information | |
| KR101554326B1 (ko) | 저장 장치 및 그것의 동작 방법 | |
| US10282552B1 (en) | Device blanking | |
| US20070204173A1 (en) | Central processing unit and encrypted pin pad for automated teller machines | |
| CN111095213A (zh) | 嵌入式程序的安全引导方法、装置、设备及存储介质 | |
| US20100132047A1 (en) | Systems and methods for tamper resistant memory devices | |
| US7454629B2 (en) | Electronic data processing device | |
| KR20210028686A (ko) | 반복적인 사이드 채널 공격 대응책 | |
| CN103530566A (zh) | 一种检测诱导错误攻击下安全芯片安全性能的系统 | |
| US11232196B2 (en) | Tracking events of interest to mitigate attacks | |
| JP5641589B2 (ja) | 耐タンパ回路、耐タンパ回路を備える装置及び耐タンパ方法 | |
| JPWO2009013831A1 (ja) | 情報処理端末及び改ざん検証方法 | |
| CN108920200A (zh) | 关机方法、装置、电子设备和计算机可读存储介质 | |
| JP4777595B2 (ja) | 使用検出回路 | |
| EP3667533A1 (en) | Method for securing a system in case of an undesired power-loss | |
| JP2018525712A (ja) | プロセッサシステムのプログラムカウンタ構造を保護する方法及び装置並びに中断要求の処理を監視する方法及び装置 | |
| KR101742666B1 (ko) | 집적 회로 장치 및 상기 집적 회로 장치에서의 신호 처리 방법 | |
| JP6439408B2 (ja) | 表示機能付きicカードおよび制御方法 | |
| BR102013029499A2 (pt) | Aparelho de processamento de informação, método de controle do aparelho de processamento de informação e meio de armazenamento | |
| US20230019987A1 (en) | Method for secure executing of a security related process | |
| JP2014115803A (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140930 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141023 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5641589 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |