JP6069120B2 - Information processing system - Google Patents

Information processing system Download PDF

Info

Publication number
JP6069120B2
JP6069120B2 JP2013145683A JP2013145683A JP6069120B2 JP 6069120 B2 JP6069120 B2 JP 6069120B2 JP 2013145683 A JP2013145683 A JP 2013145683A JP 2013145683 A JP2013145683 A JP 2013145683A JP 6069120 B2 JP6069120 B2 JP 6069120B2
Authority
JP
Japan
Prior art keywords
authentication code
authentication
communication device
content data
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013145683A
Other languages
Japanese (ja)
Other versions
JP2015018441A (en
Inventor
崇彦 菅原
崇彦 菅原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2013145683A priority Critical patent/JP6069120B2/en
Publication of JP2015018441A publication Critical patent/JP2015018441A/en
Application granted granted Critical
Publication of JP6069120B2 publication Critical patent/JP6069120B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、通信装置と記憶装置とを備える情報処理システムに関する。   The present invention relates to an information processing system including a communication device and a storage device.

通信装置とそれに接続される半導体記憶装置とを備える情報処理システムにおいては、半導体記憶装置に記憶されたコンテンツデータが不正に読み出されることを防止すべく、コンテンツデータへのアクセスを許可する前に、通信装置と半導体記憶装置とが相互に正当性を認証し合う技術(相互認証技術)が実用化されている。   In an information processing system including a communication device and a semiconductor storage device connected thereto, in order to prevent content data stored in the semiconductor storage device from being read illegally, before permitting access to the content data, A technology (mutual authentication technology) in which a communication device and a semiconductor storage device mutually authenticate each other has been put into practical use.

一般的なチャレンジアンドレスポンス型の相互認証では、通信装置は、相互認証の実行を指示するための認証コマンドを発行する。通信装置は、認証コマンドに基づいて第1の認証コードを生成し、当該第1の認証コードを暗号化して半導体記憶装置に送信する。半導体記憶装置は、受信した第1の認証コードを復号した後、当該第1の認証コードを再び暗号化して通信装置に送信する。通信装置は、受信した第1の認証コードを復号した後、半導体記憶装置に送信した第1の認証コードと、半導体記憶装置から受信した第1の認証コードとが一致するか否かによって、半導体記憶装置の正当性を認証する。また、通信装置が半導体記憶装置の正当性を認証した後、半導体記憶装置は、第2の認証コードを生成し、当該第2の認証コードを暗号化して通信装置に送信する。通信装置は、受信した第2の認証コードを復号した後、当該第2の認証コードを再び暗号化して半導体記憶装置に送信する。半導体記憶装置は、受信した第2の認証コードを復号した後、通信装置に送信した第2の認証コードと、通信装置から受信した第2の認証コードとが一致するか否かによって、通信装置の正当性を認証する。以上の処理によって通信装置及び半導体記憶装置の正当性が相互に認証された場合に、通信装置は、コンテンツデータにアクセスするためのアクセスコマンドを発行する。   In general challenge-and-response mutual authentication, the communication device issues an authentication command for instructing execution of mutual authentication. The communication device generates a first authentication code based on the authentication command, encrypts the first authentication code, and transmits the encrypted first authentication code to the semiconductor memory device. After decrypting the received first authentication code, the semiconductor storage device encrypts the first authentication code again and transmits it to the communication device. The communication device decrypts the received first authentication code and then determines whether the first authentication code transmitted to the semiconductor memory device matches the first authentication code received from the semiconductor memory device. Authenticate the validity of the storage device. Further, after the communication device authenticates the validity of the semiconductor storage device, the semiconductor storage device generates a second authentication code, encrypts the second authentication code, and transmits it to the communication device. After decrypting the received second authentication code, the communication device encrypts the second authentication code again and transmits it to the semiconductor memory device. The semiconductor memory device determines whether the second authentication code transmitted to the communication device after decrypting the received second authentication code matches the second authentication code received from the communication device. Authenticate the validity of When the validity of the communication device and the semiconductor storage device is mutually authenticated by the above processing, the communication device issues an access command for accessing the content data.

なお、下記特許文献1には、複数の相互認証手続を準備しておき、CPUが複数の相互認証手続の中から一の相互認証手続を選択することにより、その選択した相互認証手続をCPUが実行する情報処理装置が開示されている。   In Patent Document 1 below, a plurality of mutual authentication procedures are prepared, and the CPU selects one mutual authentication procedure from among the plurality of mutual authentication procedures. An information processing apparatus to be executed is disclosed.

特開2000−349751号公報JP 2000-349751

上述した一般的なチャレンジアンドレスポンス型の相互認証によると、アクセスコマンドを発行する前に認証コマンドが発行され、当該認証コマンドに基づいて、通信装置から半導体記憶装置への第1の認証コードの送信及びその応答値の受信と、半導体記憶装置から通信装置への第2の認証コードの送信及びその応答値の受信とが、順に行われる。そして、通信装置及び半導体記憶装置の正当性が相互に認証された場合に、アクセスコマンドが発行される。従って、相互認証の処理に伴うオーバーヘッドが大きいため、コンテンツデータにアクセスするまでの所要時間が長くなる。   According to the general challenge-and-response mutual authentication described above, an authentication command is issued before the access command is issued, and the first authentication code is transmitted from the communication device to the semiconductor memory device based on the authentication command. And the reception of the response value, the transmission of the second authentication code from the semiconductor memory device to the communication device, and the reception of the response value are sequentially performed. An access command is issued when the authenticity of the communication device and the semiconductor memory device is mutually authenticated. Accordingly, since the overhead associated with the mutual authentication process is large, the time required to access the content data becomes long.

本発明はかかる事情に鑑みて成されたものであり、認証の処理に伴うオーバーヘッドを低減することにより、コンテンツデータにアクセスするまでの所要時間を短縮することが可能な、情報処理システムを得ることを目的とするものである。   The present invention has been made in view of such circumstances, and an information processing system capable of shortening the time required to access content data by reducing the overhead associated with authentication processing is obtained. It is intended.

本発明の第1の態様に係る情報処理システムは、通信装置と、前記通信装置に接続され、コンテンツデータが記憶された記憶部を有する記憶装置と、を備える情報処理システムであって、前記通信装置は、前記記憶部にアクセスするためのアクセスコマンドに、前記記憶装置に前記通信装置を認証させるための第1の認証コードを付加することによって、認証コード付きアクセスコマンドを生成し、前記認証コード付きアクセスコマンドを前記記憶装置に送信し、前記記憶装置は、前記通信装置から前記認証コード付きアクセスコマンドを受信し、前記認証コード付きアクセスコマンドに含まれる前記第1の認証コードに基づいて、前記通信装置を認証し、前記通信装置を正当と判定した場合には、前記認証コード付きアクセスコマンドに含まれる前記アクセスコマンドに基づいて、前記記憶部にアクセスすることを特徴とするものである。   An information processing system according to a first aspect of the present invention is an information processing system comprising: a communication device; and a storage device connected to the communication device and having a storage unit in which content data is stored. An apparatus generates an access command with an authentication code by adding a first authentication code for causing the storage device to authenticate the communication device to an access command for accessing the storage unit, and the authentication code To the storage device, the storage device receives the access command with the authentication code from the communication device, and based on the first authentication code included in the access command with the authentication code, If the communication device is authenticated and the communication device is determined to be valid, it is included in the access command with the authentication code. Based on said access command, and is characterized in that access to the storage unit.

第1の態様に係る情報処理システムによれば、通信装置は、アクセスコマンドに第1の認証コードを付加することによって認証コード付きアクセスコマンドを生成し、当該認証コード付きアクセスコマンドを記憶装置に送信する。また、記憶装置は、通信装置から認証コード付きアクセスコマンドを受信し、当該認証コード付きアクセスコマンドに含まれる第1の認証コードに基づいて、通信装置を認証する。そして、通信装置を正当と判定した場合には、認証コード付きアクセスコマンドに含まれるアクセスコマンドに基づいて、記憶部にアクセスする。このように、アクセスコマンドに第1の認証コードを付加した認証コード付きアクセスコマンドを用いることによって、記憶装置による通信装置の認証と、記憶部へのアクセスとを、共通の処理として実行することができる。その結果、通信装置が記憶装置にアクセスコマンドを送信する前に、記憶装置が通信装置を認証する処理を別個に実行する必要がなく、認証の処理に伴うオーバーヘッドを低減できるため、コンテンツデータにアクセスするまでの所要時間を短縮することが可能となる。   According to the information processing system according to the first aspect, the communication device generates an access command with an authentication code by adding the first authentication code to the access command, and transmits the access command with the authentication code to the storage device. To do. Further, the storage device receives the access command with an authentication code from the communication device, and authenticates the communication device based on the first authentication code included in the access command with the authentication code. When it is determined that the communication device is valid, the storage unit is accessed based on the access command included in the access command with the authentication code. As described above, by using the access command with an authentication code in which the first authentication code is added to the access command, the authentication of the communication device by the storage device and the access to the storage unit can be executed as a common process. it can. As a result, it is not necessary for the storage device to separately authenticate the communication device before the communication device transmits an access command to the storage device, and the overhead associated with the authentication processing can be reduced, so that content data can be accessed. It is possible to shorten the time required to do.

本発明の第2の態様に係る情報処理システムは、第1の態様に係る情報処理システムにおいて特に、前記記憶装置は、前記通信装置を正当と判定した場合にはさらに、前記アクセスコマンドに応答して前記通信装置に送信するコンテンツデータに、前記通信装置に前記記憶装置を認証させるための第2の認証コードを付加することによって、認証コード付きコンテンツデータを生成し、前記認証コード付きコンテンツデータを前記通信装置に送信し、前記通信装置は、前記記憶装置から前記認証コード付きコンテンツデータを受信し、前記認証コード付きコンテンツデータに含まれる前記第2の認証コードに基づいて、前記記憶装置を認証することを特徴とするものである。   In the information processing system according to the second aspect of the present invention, in particular in the information processing system according to the first aspect, the storage device further responds to the access command when the communication device determines that the communication device is valid. Generating a content data with an authentication code by adding a second authentication code for causing the communication device to authenticate the storage device to the content data to be transmitted to the communication device. Transmitting to the communication device, the communication device receives the content data with the authentication code from the storage device, and authenticates the storage device based on the second authentication code included in the content data with the authentication code It is characterized by doing.

第2の態様に係る情報処理システムによれば、記憶装置は、コンテンツデータに第2の認証コードを付加することによって認証コード付きコンテンツデータを生成し、当該認証コード付きコンテンツデータを通信装置に送信する。そして、通信装置は、記憶装置から認証コード付きコンテンツデータを受信し、当該認証コード付きコンテンツデータに含まれる第2の認証コードに基づいて、記憶装置を認証する。このように、コンテンツデータに第2の認証コードを付加した認証コード付きコンテンツデータを用いることによって、記憶装置から通信装置へのコンテンツデータの送信と、通信装置による記憶装置の認証とを、共通の処理として実行することができる。その結果、記憶装置が通信装置にコンテンツデータを送信する前に、通信装置が記憶装置を認証する処理を別個に実行する必要がなく、認証の処理に伴うオーバーヘッドを低減できるため、コンテンツデータにアクセスするまでの所要時間を短縮することが可能となる。   According to the information processing system according to the second aspect, the storage device generates content data with an authentication code by adding the second authentication code to the content data, and transmits the content data with the authentication code to the communication device. To do. Then, the communication device receives the content data with the authentication code from the storage device, and authenticates the storage device based on the second authentication code included in the content data with the authentication code. Thus, by using content data with an authentication code in which a second authentication code is added to content data, transmission of content data from the storage device to the communication device and authentication of the storage device by the communication device are common. It can be executed as a process. As a result, it is not necessary for the communication device to separately authenticate the storage device before the storage device transmits the content data to the communication device, and the overhead associated with the authentication process can be reduced, thereby accessing the content data. It is possible to shorten the time required to do.

しかも、通信装置から記憶装置への認証コード付きアクセスコマンドの送信と、それに応答する記憶装置から通信装置への認証コード付きコンテンツデータの送信との、一往復の通信によって、通信装置と記憶装置との相互認証を行うことができる。その結果、通信装置及び記憶装置それぞれからの往復通信(合計で二往復の通信)が必要となる一般的なチャレンジアンドレスポンス型の相互認証と比較すると、処理の高速化及び効率化を図ることが可能となる。   In addition, the communication device and the storage device can communicate with each other by one-way communication between the transmission of the access command with the authentication code from the communication device to the storage device and the transmission of the content data with the authentication code from the storage device to the communication device in response. Mutual authentication can be performed. As a result, compared to general challenge and response mutual authentication that requires two-way communication (two-way communication in total) from each of the communication device and the storage device, the processing speed and efficiency can be improved. It becomes possible.

本発明の第3の態様に係る情報処理システムは、第2の態様に係る情報処理システムにおいて特に、前記通信装置は、ソフトウェア処理によって前記情報処理システムを制御する主制御部と、前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、を有し、前記記憶装置は、前記記憶部を制御する第2の制御回路をさらに有し、前記アクセスコマンドの発行は、前記主制御部が実行し、前記認証コード付きアクセスコマンドの生成及び送信と、前記認証コード付きコンテンツデータの受信と、前記第2の認証コードに基づく前記記憶装置の認証とは、前記第1の制御回路が実行し、前記認証コード付きアクセスコマンドの受信と、前記第1の認証コードに基づく前記通信装置の認証と、前記認証コード付きコンテンツデータの生成及び送信とは、前記第2の制御回路が実行することを特徴とするものである。   An information processing system according to a third aspect of the present invention is the information processing system according to the second aspect, in particular, the communication device includes a main control unit that controls the information processing system by software processing, and the main control unit And a first control circuit that controls the storage device by hardware processing, and the storage device further includes a second control circuit that controls the storage unit, and the access Issuing a command is executed by the main control unit, and generation and transmission of the access command with the authentication code, reception of the content data with the authentication code, and authentication of the storage device based on the second authentication code Executed by the first control circuit, receiving the access command with the authentication code, authenticating the communication device based on the first authentication code, and the authentication. The generation and transmission of coded content data, is characterized in that said second control circuit is performed.

第3の態様に係る情報処理システムによれば、認証コード付きアクセスコマンドの生成及び送信と、認証コード付きコンテンツデータの受信と、第2の認証コードに基づく記憶装置の認証とは、第1の制御回路が実行する。また、認証コード付きアクセスコマンドの受信と、第1の認証コードに基づく通信装置の認証と、認証コード付きコンテンツデータの生成及び送信とは、第2の制御回路が実行する。このように、通信装置と記憶装置との相互認証において、主制御部が実行する処理はアクセスコマンドの発行だけであり、認証コード付きアクセスコマンド及び認証コード付きコンテンツデータの生成や、認証コードに基づく認証等の本質的な処理は、第1の制御回路と第2の制御回路との間で実行される。従って、プログラム解析等によって主制御部の制御を改変するような攻撃を受けた場合であっても、第1の制御回路及び第2の制御回路によるハードウェア処理の内容が解析及び改変されない限り、攻撃者によって相互認証の処理が回避されることはない。その結果、主制御部の制御を改変するような攻撃を受けた場合であっても、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能となる。   According to the information processing system according to the third aspect, the generation and transmission of the access command with the authentication code, the reception of the content data with the authentication code, and the authentication of the storage device based on the second authentication code are the first The control circuit executes. The second control circuit executes reception of an access command with an authentication code, authentication of a communication device based on the first authentication code, and generation and transmission of content data with an authentication code. As described above, in the mutual authentication between the communication device and the storage device, the processing executed by the main control unit is only the issuance of the access command. Based on the generation of the access command with the authentication code and the content data with the authentication code, Essential processing such as authentication is executed between the first control circuit and the second control circuit. Therefore, even when an attack that modifies the control of the main control unit by program analysis or the like is performed, unless the contents of the hardware processing by the first control circuit and the second control circuit are analyzed and modified, The attacker cannot avoid the mutual authentication process. As a result, it is possible to prevent content data from being illegally read from the storage device even in the case of an attack that alters the control of the main control unit.

本発明の第4の態様に係る情報処理システムは、第3の態様に係る情報処理システムにおいて特に、前記第2の制御回路は、前記通信装置を不正と判定した場合には、前記アクセスコマンドに基づく前記記憶部へのアクセスを行わないことを特徴とするものである。   In the information processing system according to the fourth aspect of the present invention, in particular in the information processing system according to the third aspect, when the second control circuit determines that the communication device is illegal, Access to the storage unit based on is not performed.

第4の態様に係る情報処理システムによれば、第2の制御回路は、通信装置を不正と判定した場合には、アクセスコマンドに基づく記憶部へのアクセスを行わない。従って、不正な通信装置から記憶装置にリードコマンドが送信された場合等であっても、第2の制御回路は記憶部からのコンテンツデータの読み出しを実行しない。その結果、記憶装置からコンテンツデータが不正に読み出されること等を防止することが可能となる。   According to the information processing system according to the fourth aspect, when the second control circuit determines that the communication device is illegal, the second control circuit does not access the storage unit based on the access command. Accordingly, even when a read command is transmitted from the unauthorized communication device to the storage device, the second control circuit does not read the content data from the storage unit. As a result, it is possible to prevent content data from being illegally read from the storage device.

本発明の第5の態様に係る情報処理システムは、第4の態様に係る情報処理システムにおいて特に、前記第2の制御回路はさらに、前記通信装置を不正と判定した場合には、以後に前記第1の制御回路から送信されるアクセスコマンドを受信しないことを特徴とするものである。   The information processing system according to the fifth aspect of the present invention is the information processing system according to the fourth aspect, particularly when the second control circuit further determines that the communication device is illegal. The access command transmitted from the first control circuit is not received.

第5の態様に係る情報処理システムによれば、第2の制御回路は、通信装置を不正と判定した場合には、以後に第1の制御回路から送信されるアクセスコマンドを受信しない。従って、不正な通信装置から記憶装置にリードコマンドが送信された場合等であっても、第2の制御回路は当該リードコマンドを受信しない。その結果、記憶装置からコンテンツデータが不正に読み出されること等を防止することが可能となる。   According to the information processing system according to the fifth aspect, when the second control circuit determines that the communication device is illegal, the second control circuit does not receive an access command transmitted from the first control circuit thereafter. Therefore, even when a read command is transmitted from an unauthorized communication device to the storage device, the second control circuit does not receive the read command. As a result, it is possible to prevent content data from being illegally read from the storage device.

本発明の第6の態様に係る情報処理システムは、第3〜第5のいずれか一つの態様に係る情報処理システムにおいて特に、前記第1の制御回路は、前記認証コード付きコンテンツデータに含まれるコンテンツデータを前記主制御部に入力し、前記記憶装置を不正と判定した場合には、前記記憶装置が不正である旨の通知を前記主制御部に入力することを特徴とするものである。   An information processing system according to a sixth aspect of the present invention is the information processing system according to any one of the third to fifth aspects, and in particular, the first control circuit is included in the content data with an authentication code. When content data is input to the main control unit and it is determined that the storage device is illegal, a notification that the storage device is illegal is input to the main control unit.

第6の態様に係る情報処理システムによれば、第1の制御回路は、記憶装置が正当であるか不正であるかに拘わらず、認証コード付きコンテンツデータに含まれるコンテンツデータを主制御部に入力する。従って、記憶装置を認証する処理の完了を待つことなく、受信したコンテンツデータを早期に主制御部に入力することが可能となる。また、第1の制御回路は、記憶装置を不正と判定した場合には、記憶装置が不正である旨の通知を主制御部に入力する。従って、主制御部は、第1の制御回路から入力されたコンテンツデータを破棄又は無効化する等の処理を実行することが可能となる。   According to the information processing system of the sixth aspect, the first control circuit uses the content data included in the content data with the authentication code as the main control unit regardless of whether the storage device is valid or illegal. input. Accordingly, it is possible to input the received content data to the main control unit at an early stage without waiting for the completion of the process for authenticating the storage device. Further, when the first control circuit determines that the storage device is illegal, the first control circuit inputs a notification that the storage device is illegal to the main control unit. Therefore, the main control unit can execute processing such as discarding or invalidating the content data input from the first control circuit.

本発明の第7の態様に係る情報処理システムは、第3〜第5のいずれか一つの態様に係る情報処理システムにおいて特に、前記第1の制御回路は、前記記憶装置を不正と判定した場合には、前記認証コード付きコンテンツデータに含まれるコンテンツデータを前記主制御部に入力しないことを特徴とするものである。   An information processing system according to a seventh aspect of the present invention is the information processing system according to any one of the third to fifth aspects, particularly when the first control circuit determines that the storage device is illegal. Is characterized in that the content data included in the content data with the authentication code is not input to the main control unit.

第7の態様に係る情報処理システムによれば、第1の制御回路は、記憶装置を不正と判定した場合には、認証コード付きコンテンツデータに含まれるコンテンツデータを主制御部に入力しない。従って、不正な記憶装置から読み出されたコンテンツデータが主制御部に入力されること等を防止することが可能となる。   According to the information processing system according to the seventh aspect, when the first control circuit determines that the storage device is illegal, the first control circuit does not input the content data included in the content data with the authentication code to the main control unit. Accordingly, it is possible to prevent content data read from an unauthorized storage device from being input to the main control unit.

本発明の第8の態様に係る情報処理システムは、第6又は第7の態様に係る情報処理システムにおいて特に、前記第1の制御回路はさらに、前記記憶装置を不正と判定した場合には、前記第1の制御回路と前記第2の制御回路との間での以後の通信を遮断することを特徴とするものである。   In the information processing system according to the eighth aspect of the present invention, particularly in the information processing system according to the sixth or seventh aspect, when the first control circuit further determines that the storage device is illegal, The subsequent communication between the first control circuit and the second control circuit is cut off.

第8の態様に係る情報処理システムによれば、第1の制御回路は、記憶装置を不正と判定した場合には、第1の制御回路と第2の制御回路との間での以後の通信を遮断する。従って、通信装置から不正な記憶装置にアクセスコマンドが送信されることや、不正な記憶装置から通信装置にコンテンツデータが送信されること等が回避される。その結果、記憶装置からコンテンツデータが不正に読み出されること等を防止することが可能となる。   According to the information processing system according to the eighth aspect, when the first control circuit determines that the storage device is illegal, subsequent communication between the first control circuit and the second control circuit is performed. Shut off. Therefore, it is possible to avoid the access command being transmitted from the communication device to the unauthorized storage device, the content data being transmitted from the unauthorized storage device to the communication device, and the like. As a result, it is possible to prevent content data from being illegally read from the storage device.

本発明の第9の態様に係る情報処理システムは、第3〜第8のいずれか一つの態様に係る情報処理システムにおいて特に、前記第1の制御回路は、第1の数列を生成する第1の数列生成部と、前記第1の数列に基づいて前記第1の認証コードを生成する第1の認証制御部と、を含み、前記第2の制御回路は、前記第1の数列と同一の第2の数列を生成する第2の数列生成部と、前記第2の数列に基づいて前記第2の認証コードを生成する第2の認証制御部と、を含み、前記第2の認証制御部は、前記認証コード付きアクセスコマンドに含まれる前記第1の認証コードと、前記第2の数列に基づいて生成した前記第2の認証コードとが一致するか否かによって、前記通信装置を認証し、前記第1の認証制御部は、前記認証コード付きデータに含まれる前記第2の認証コードと、前記第1の数列に基づいて生成した前記第1の認証コードとが一致するか否かによって、前記記憶装置を認証することを特徴とするものである。   An information processing system according to a ninth aspect of the present invention is the information processing system according to any one of the third to eighth aspects, in which the first control circuit generates a first number sequence. And a first authentication control unit that generates the first authentication code based on the first number sequence, wherein the second control circuit is the same as the first number sequence. A second number sequence generation unit that generates a second number sequence; and a second authentication control unit that generates the second authentication code based on the second number sequence, the second authentication control unit Authenticates the communication device depending on whether the first authentication code included in the access command with the authentication code matches the second authentication code generated based on the second number sequence. The first authentication control unit is included in the data with the authentication code. Said second authentication code to be, depending on whether said first of said first authentication code generated based on the sequence match, it is characterized in authenticating the storage device.

第9の態様に係る情報処理システムによれば、第2の認証制御部は、認証コード付きアクセスコマンドに含まれる第1の認証コードと、第2の数列に基づいて生成した第2の認証コードとが一致するか否かによって、通信装置を認証する。通信装置が不正である場合には、認証コード付きアクセスコマンドに含まれる第1の認証コードと、第2の数列に基づいて生成した第2の認証コードとは一致しない。従って、通信装置が不正であることを、確実に検出することが可能となる。また、第1の認証制御部は、認証コード付きコンテンツデータに含まれる第2の認証コードと、第1の数列に基づいて生成した第1の認証コードとが一致するか否かによって、記憶装置を認証する。記憶装置が不正である場合には、認証コード付きコンテンツデータに含まれる第2の認証コードと、第1の数列に基づいて生成した第1の認証コードとは一致しない。従って、記憶装置が不正であることを、確実に検出することが可能となる。   According to the information processing system according to the ninth aspect, the second authentication control unit includes the first authentication code included in the access command with the authentication code and the second authentication code generated based on the second number sequence. The communication device is authenticated depending on whether or not matches. If the communication device is illegal, the first authentication code included in the access command with the authentication code does not match the second authentication code generated based on the second number sequence. Therefore, it is possible to reliably detect that the communication device is illegal. Further, the first authentication control unit determines whether the second authentication code included in the content data with the authentication code matches the first authentication code generated based on the first number sequence. Authenticate. If the storage device is illegal, the second authentication code included in the content data with the authentication code does not match the first authentication code generated based on the first number sequence. Therefore, it is possible to reliably detect that the storage device is illegal.

本発明の第10の態様に係る情報処理システムは、第9の態様に係る情報処理システムにおいて特に、前記第1の認証制御部は、前記第1の数列を圧縮することにより、前記第1の認証コードを生成し、前記第2の認証制御部は、前記第2の数列を圧縮することにより、前記第2の認証コードを生成することを特徴とするものである。   The information processing system according to a tenth aspect of the present invention is the information processing system according to the ninth aspect, in particular, the first authentication control unit compresses the first number sequence to compress the first number sequence. An authentication code is generated, and the second authentication control unit generates the second authentication code by compressing the second number sequence.

第10の態様に係る情報処理システムによれば、第1の認証制御部は、第1の数列を圧縮することにより第1の認証コードを生成し、第2の認証制御部は、第2の数列を圧縮することにより第2の認証コードを生成する。従って、第1の数列及び第2の数列の各ビット長が許容認証コード長を超える場合であっても、第1の数列及び第2の数列を圧縮することによって、許容認証コード長に収まる第1の認証コード及び第2の認証コードを生成することが可能となる。   According to the information processing system according to the tenth aspect, the first authentication control unit generates the first authentication code by compressing the first number sequence, and the second authentication control unit A second authentication code is generated by compressing the sequence. Therefore, even when the bit lengths of the first number sequence and the second number sequence exceed the allowable authentication code length, the first number sequence and the second number sequence are compressed into the allowable authentication code length by compressing the first number sequence and the second number sequence. One authentication code and second authentication code can be generated.

本発明の第11の態様に係る情報処理システムは、第9又は第10の態様に係る情報処理システムにおいて特に、前記第1の数列生成部及び前記第2の数列生成部は、認証の処理毎に異なる前記第1の数列及び前記第2の数列をそれぞれ生成することを特徴とするものである。   An information processing system according to an eleventh aspect of the present invention is the information processing system according to the ninth or tenth aspect, in which the first number sequence generation unit and the second number sequence generation unit are each authenticated. The first number sequence and the second number sequence different from each other are generated respectively.

第11の態様に係る情報処理システムによれば、第1の数列生成部及び第2の数列生成部は、認証の処理毎に異なる第1の数列及び第2の数列をそれぞれ生成する。その結果、第1の認証コード及び第2の認証コードは認証の処理毎に変更されるため、セキュリティ強度を向上することが可能となる。   According to the information processing system according to the eleventh aspect, the first number sequence generation unit and the second number sequence generation unit generate a first number sequence and a second number sequence that are different for each authentication process. As a result, since the first authentication code and the second authentication code are changed for each authentication process, the security strength can be improved.

本発明の第12の態様に係る情報処理システムは、第9〜第11のいずれか一つの態様に係る情報処理システムにおいて特に、前記第1の制御回路から前記第2の制御回路に送信される前記認証コード付きアクセスコマンドに含まれる前記第1の認証コードと、当該アクセスコマンドに応答して前記第2の制御回路から前記第1の制御回路に送信される前記認証コード付きコンテンツデータに含まれる前記第2の認証コードとは、互いに異なることを特徴とするものである。   An information processing system according to a twelfth aspect of the present invention is transmitted from the first control circuit to the second control circuit, particularly in the information processing system according to any one of the ninth to eleventh aspects. The first authentication code included in the access command with the authentication code and the content data with the authentication code transmitted from the second control circuit to the first control circuit in response to the access command The second authentication code is different from each other.

第12の態様に係る情報処理システムによれば、第1の制御回路から第2の制御回路に送信される認証コード付きアクセスコマンドに含まれる第1の認証コードと、当該アクセスコマンドに応答して第2の制御回路から第1の制御回路に送信される認証コード付きコンテンツデータに含まれる第2の認証コードとは、互いに異なる。つまり、通信装置が記憶装置に送信する第1の認証コードと、通信装置が記憶装置から受信する第2の認証コードとは、互いに異なる。このように、送信時と受信時とで認証コードを異ならせることにより、セキュリティ強度を向上することが可能となる。   According to the information processing system of the twelfth aspect, in response to the first authentication code included in the access command with the authentication code transmitted from the first control circuit to the second control circuit, and the access command. The second authentication code is different from the second authentication code included in the content data with the authentication code transmitted from the second control circuit to the first control circuit. That is, the first authentication code that the communication device transmits to the storage device and the second authentication code that the communication device receives from the storage device are different from each other. In this way, it is possible to improve the security strength by making the authentication code different between transmission and reception.

本発明の第13の態様に係る情報処理システムは、第12の態様に係る情報処理システムにおいて特に、前記第2の認証制御部は、前記通信装置を認証する際に使用した前記第2の数列の次に生成した更新後の第2の数列に基づいて、前記第2の認証コードを生成し、前記第1の認証制御部は、当該第2の認証コードと、前記第1の認証コードを生成する際に使用した前記第1の数列の次に生成された更新後の第1の数列に基づいて生成した更新後の第1の認証コードとが一致するか否かによって、前記記憶装置を認証することを特徴とするものである。   The information processing system according to a thirteenth aspect of the present invention is the information processing system according to the twelfth aspect, in particular, the second number sequence used when the second authentication control unit authenticates the communication device. The second authentication code is generated based on the updated second number sequence generated next, and the first authentication control unit generates the second authentication code and the first authentication code. Depending on whether or not the updated first authentication code generated based on the updated first number sequence generated next to the first number sequence used at the time of generation matches the storage device, It is characterized by authenticating.

第13の態様に係る情報処理システムによれば、第2の認証制御部は、通信装置を認証する際に使用した第2の数列の次に生成した更新後の第2の数列に基づいて、第2の認証コードを生成する。これにより、記憶装置から通信装置に送信する第2の認証コードを、通信装置から記憶装置に送信する第1の認証コードから簡易かつ確実に変更することが可能となる。また、第1の認証制御部は、更新後の第2の数列に基づいて生成した更新後の第2の認証コードと、更新後の第1の数列に基づいて生成した更新後の第1の認証コードとが一致するか否かによって、記憶装置を認証する。記憶装置が正当である場合には、更新後の第2の認証コードは更新後の第1の認証コードに一致しており、一方、記憶装置が不正である場合には、更新後の第2の認証コードは更新後の第1の認証コードに一致していない。従って、更新後の第2の認証コードが更新後の第1の認証コードに一致するか否かを確認することによって、記憶装置が正当であるか不正であるかを簡易かつ確実に判定することが可能となる。   According to the information processing system according to the thirteenth aspect, the second authentication control unit is based on the updated second number sequence generated next to the second number sequence used when authenticating the communication device. A second authentication code is generated. Accordingly, the second authentication code transmitted from the storage device to the communication device can be easily and reliably changed from the first authentication code transmitted from the communication device to the storage device. In addition, the first authentication control unit includes the updated second authentication code generated based on the updated second number sequence and the updated first number generated based on the updated first number sequence. The storage device is authenticated depending on whether the authentication code matches. If the storage device is valid, the updated second authentication code matches the updated first authentication code, while if the storage device is incorrect, the updated second authentication code. This authentication code does not match the updated first authentication code. Therefore, it is possible to easily and reliably determine whether the storage device is valid or not by checking whether the updated second authentication code matches the updated first authentication code. Is possible.

本発明によれば、認証の処理に伴うオーバーヘッドを低減することにより、コンテンツデータにアクセスするまでの所要時間を短縮することが可能となる。   According to the present invention, it is possible to reduce the time required to access content data by reducing the overhead associated with the authentication process.

本発明の実施の形態に係る情報処理システムの全体構成を概略的に示す図である。1 is a diagram schematically showing an overall configuration of an information processing system according to an embodiment of the present invention. マイクロプロセッサの構成を示す図である。It is a figure which shows the structure of a microprocessor. メモリコントローラの構成を示す図である。It is a figure which shows the structure of a memory controller. メモリコントローラの構成を示す図である。It is a figure which shows the structure of a memory controller. リードコマンドを示す図である。It is a figure which shows a read command. 認証コード付きリードコマンドを示す図である。It is a figure which shows the read command with an authentication code. 認証コード付きコンテンツデータの第1の例を示す図である。It is a figure which shows the 1st example of content data with an authentication code. 認証コード付きコンテンツデータの第2の例を示す図である。It is a figure which shows the 2nd example of content data with an authentication code.

以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, the element which attached | subjected the same code | symbol in different drawing shall show the same or corresponding element.

図1は、本発明の実施の形態に係る情報処理システム1の全体構成を概略的に示す図である。情報処理システム1は、通信装置2と半導体記憶装置3とを備えて構成されている。通信装置2は、例えばパーソナルコンピュータである。半導体記憶装置3は、例えば、通信装置2に着脱自在に接続可能なメモリカードである。あるいは、半導体記憶装置3に代えて、光ディスクや磁気ディスク等の任意の記憶装置を用いることもできる。   FIG. 1 is a diagram schematically showing an overall configuration of an information processing system 1 according to an embodiment of the present invention. The information processing system 1 includes a communication device 2 and a semiconductor storage device 3. The communication device 2 is a personal computer, for example. The semiconductor memory device 3 is, for example, a memory card that can be detachably connected to the communication device 2. Alternatively, an arbitrary storage device such as an optical disk or a magnetic disk can be used in place of the semiconductor storage device 3.

通信装置2は、ソフトウェア処理によって情報処理システム1を制御するメインシステムとしてのマイクロプロセッサ11(主制御部)と、マイクロプロセッサ11とは別に実装されたメモリコントローラ12(第1の制御回路)とを備えて構成されている。メモリコントローラ12は、ハードウェア処理によって半導体記憶装置3を制御する。   The communication device 2 includes a microprocessor 11 (main control unit) as a main system that controls the information processing system 1 by software processing, and a memory controller 12 (first control circuit) mounted separately from the microprocessor 11. It is prepared for. The memory controller 12 controls the semiconductor memory device 3 by hardware processing.

半導体記憶装置3は、画像、音声、テキスト、コード、管理情報等の任意のコンテンツデータが記憶されたメモリアレイ22(記憶部)と、メモリアレイ22を制御するメモリコントローラ21(第2の制御回路)とを備えて構成されている。メモリアレイ22は、例えばNAND型フラッシュメモリを用いて構成されている。但し、この例に限定されるものではなく、メモリアレイ22はNOR型フラッシュメモリ等を用いて構成されていても良い。   The semiconductor storage device 3 includes a memory array 22 (storage unit) that stores arbitrary content data such as images, sounds, texts, codes, management information, and the like, and a memory controller 21 (second control circuit) that controls the memory array 22 ). The memory array 22 is configured using, for example, a NAND flash memory. However, the present invention is not limited to this example, and the memory array 22 may be configured using a NOR flash memory or the like.

図2は、マイクロプロセッサ11の構成を示す図である。マイクロプロセッサ11は、バス47を介して相互に接続された、CPU41、演算器42、RAM43、ROM44、ブリッジ45、及びレジスタ46を備えて構成されている。   FIG. 2 is a diagram showing the configuration of the microprocessor 11. The microprocessor 11 includes a CPU 41, a computing unit 42, a RAM 43, a ROM 44, a bridge 45, and a register 46 that are connected to each other via a bus 47.

図3は、メモリコントローラ12の構成を示す図である。図3の接続関係で示すように、メモリコントローラ12は、鍵生成部51(第1の数列生成部)、暗号化・復号部52、認証制御部53(第1の認証制御部)、及びマスク回路54,55を備えて構成されている。鍵生成部51は、機密性の高い固定値の共有鍵Pを用いて、所定の乱数生成アルゴリズムによってランダムな数列(以下の例ではセッション鍵K)を生成する。鍵生成部51は、メモリコントローラ12がマイクロプロセッサ11からアクセスコマンドを受領する度に、毎回異なるセッション鍵K(ナンス)を生成する。   FIG. 3 is a diagram illustrating a configuration of the memory controller 12. As shown in the connection relationship in FIG. 3, the memory controller 12 includes a key generation unit 51 (first number sequence generation unit), an encryption / decryption unit 52, an authentication control unit 53 (first authentication control unit), and a mask. Circuits 54 and 55 are provided. The key generation unit 51 generates a random number sequence (session key K in the following example) by using a predetermined random number generation algorithm using a fixed secret key P with high confidentiality. The key generation unit 51 generates a different session key K (nonce) every time the memory controller 12 receives an access command from the microprocessor 11.

図4は、メモリコントローラ21の構成を示す図である。図4の接続関係で示すように、メモリコントローラ21は、鍵生成部61(第2の数列生成部)、暗号化・復号部62、及び認証制御部63(第2の認証制御部)を備えて構成されている。鍵生成部61は、鍵生成部51が保持している共有鍵Pと同一の共有鍵Pを用いて、鍵生成部51と同一の乱数生成アルゴリズムによって、鍵生成部51が生成するセッション鍵Kと同一のセッション鍵Kを生成する。鍵生成部61は、メモリコントローラ21がメモリコントローラ12から暗号化済み認証コード付きアクセスコマンドを受信する度に、毎回異なるセッション鍵Kを生成する。   FIG. 4 is a diagram illustrating the configuration of the memory controller 21. As shown in the connection relationship of FIG. 4, the memory controller 21 includes a key generation unit 61 (second number sequence generation unit), an encryption / decryption unit 62, and an authentication control unit 63 (second authentication control unit). Configured. The key generation unit 61 uses the same shared key P as the shared key P held by the key generation unit 51, and uses the same random number generation algorithm as the key generation unit 51 to generate the session key K generated by the key generation unit 51. The same session key K is generated. The key generation unit 61 generates a different session key K every time the memory controller 21 receives an access command with an encrypted authentication code from the memory controller 12.

以下、図3,4を参照して、本実施の形態に係る情報処理システム1の動作について説明する。前提として、暗号化・復号部52,62は、鍵生成部51,61が前回生成したセッション鍵K(N−1)によって初期化されているものとする。また、以下の例では、通信装置2がメモリアレイ22にアクセスするためのアクセスコマンドとして、リードコマンドを使用する場合について説明する。   Hereinafter, the operation of the information processing system 1 according to the present embodiment will be described with reference to FIGS. As a premise, it is assumed that the encryption / decryption units 52 and 62 are initialized with the session key K (N−1) generated last time by the key generation units 51 and 61. In the following example, a case where a read command is used as an access command for the communication device 2 to access the memory array 22 will be described.

まずマイクロプロセッサ11は、メモリアレイ22から所望のコンテンツデータを読み出すための所定バイト長のリードコマンドC0を発行する。図5は、リードコマンドC0を示す図である。リードコマンドC0は、それがリードコマンドであることを識別するための特定のコマンドIDと、メモリアレイ22内におけるコンテンツデータの格納場所を示すアドレスと、無意味なデータで埋められた未定義領域とを含む。   First, the microprocessor 11 issues a read command C0 having a predetermined byte length for reading desired content data from the memory array 22. FIG. 5 is a diagram showing the read command C0. The read command C0 has a specific command ID for identifying that it is a read command, an address indicating the storage location of content data in the memory array 22, and an undefined area filled with meaningless data. including.

図3を参照して、メモリコントローラ12は、マイクロプロセッサ11からリードコマンドC0を受領し、受領したリードコマンドC0を認証制御部53に入力する。   Referring to FIG. 3, the memory controller 12 receives a read command C0 from the microprocessor 11 and inputs the received read command C0 to the authentication control unit 53.

次に鍵生成部51は、認証制御部53からの要求に従ってセッション鍵K(N)を生成する。セッション鍵K(N)は、暗号化・復号部52及び認証制御部53に入力される。   Next, the key generation unit 51 generates a session key K (N) according to a request from the authentication control unit 53. The session key K (N) is input to the encryption / decryption unit 52 and the authentication control unit 53.

次に認証制御部53は、セッション鍵K(N)に基づいて、半導体記憶装置3が通信装置2の正当性を認証するための認証コードS(N)を生成する。例えば、セッション鍵K(N)のビット長が所定の許容認証コード長以下である場合には、セッション鍵K(N)をそのまま認証コードS(N)として使用する。一方、セッション鍵K(N)のビット長が許容認証コード長を超える場合には、セッション鍵K(N)を圧縮することによって、許容認証コード長に収まる認証コードS(N)を生成する。一例として、許容認証コード長がリードコマンドC0の未定義領域のビット長(例えば32ビット)に設定されており、セッション鍵K(N)のビット長が128ビットである場合には、セッション鍵K(N)を、第127−96ビット、第95−64ビット、第63−32ビット、及び第31−0ビットの4つのビット群に分割し、先頭のビット群から順に次のビット群との間で排他的論理和演算を行う([127:96] ExOR [95:64] ExOR [63:32] ExOR [31:0])。これにより、128ビット長のセッション鍵K(N)から32ビット長の認証コードS(N)を生成する。   Next, the authentication control unit 53 generates an authentication code S (N) for the semiconductor storage device 3 to authenticate the validity of the communication device 2 based on the session key K (N). For example, when the bit length of the session key K (N) is less than or equal to a predetermined allowable authentication code length, the session key K (N) is used as it is as the authentication code S (N). On the other hand, when the bit length of the session key K (N) exceeds the allowable authentication code length, an authentication code S (N) that fits within the allowable authentication code length is generated by compressing the session key K (N). As an example, when the allowable authentication code length is set to the bit length (for example, 32 bits) of the undefined area of the read command C0, and the bit length of the session key K (N) is 128 bits, the session key K (N) is divided into four bit groups of 127-96 bits, 95-64 bits, 63-32 bits, and 31-0 bits, and the next bit group in order from the first bit group. Exclusive OR operation between them ([127: 96] ExOR [95:64] ExOR [63:32] ExOR [31: 0]). As a result, a 32-bit authentication code S (N) is generated from the 128-bit session key K (N).

次に認証制御部53は、リードコマンドC0に認証コードS(N)を付加することによって、認証コード付きリードコマンドC1(N)を生成する。図6は、認証コード付きリードコマンドC1(N)を示す図である。認証制御部53は、リードコマンドC0の未定義領域に含まれる無意味なデータを、認証コードS(N)に置き換えることにより、コマンドIDとアドレスと認証コードS(N)とを含む認証コード付きリードコマンドC1(N)を生成する。認証制御部53は、生成した認証コード付きリードコマンドC1(N)を暗号化・復号部52に入力する。   Next, the authentication control unit 53 generates the read command C1 (N) with an authentication code by adding the authentication code S (N) to the read command C0. FIG. 6 shows the read command C1 (N) with an authentication code. The authentication control unit 53 replaces meaningless data included in the undefined area of the read command C0 with the authentication code S (N), thereby adding an authentication code including a command ID, an address, and an authentication code S (N). A read command C1 (N) is generated. The authentication control unit 53 inputs the generated read command with authentication code C1 (N) to the encryption / decryption unit 52.

次に暗号化・復号部52は、現在設定されているセッション鍵K(N−1)を用いて認証コード付きリードコマンドC1(N)を暗号化することにより、暗号化済み認証コード付きリードコマンドX(N)を生成する。そして、生成した暗号化済み認証コード付きリードコマンドX(N)を、メモリコントローラ21に送信する。   Next, the encryption / decryption unit 52 encrypts the read command with authentication code C1 (N) using the currently set session key K (N-1), thereby reading the read command with encrypted authentication code. X (N) is generated. Then, the generated read command with encrypted authentication code X (N) is transmitted to the memory controller 21.

次に認証制御部53は、鍵生成部51が今回生成したセッション鍵K(N)によって、暗号化・復号部52を初期化する。   Next, the authentication control unit 53 initializes the encryption / decryption unit 52 with the session key K (N) generated by the key generation unit 51 this time.

メモリコントローラ21は、メモリコントローラ12から受信した暗号化済み認証コード付きリードコマンドX(N)を、暗号化・復号部62に入力する。   The memory controller 21 inputs the encrypted read command with authentication code X (N) received from the memory controller 12 to the encryption / decryption unit 62.

次に暗号化・復号部62は、現在設定されているセッション鍵K(N−1)を用いて暗号化済み認証コード付きリードコマンドX(N)を復号することにより、認証コード付きリードコマンドC1(N)を再生する。そして、再生した認証コード付きリードコマンドC1(N)を認証制御部63に入力する。   Next, the encryption / decryption unit 62 decrypts the encrypted read command with authentication code X (N) using the currently set session key K (N-1), thereby reading the read command with authentication code C1. Play (N). Then, the reproduced read command with authentication code C1 (N) is input to the authentication control unit 63.

次に認証制御部63は、認証コード付きリードコマンドC1(N)から、リードコマンドC0と認証コードS(N)とを抽出する。   Next, the authentication control unit 63 extracts the read command C0 and the authentication code S (N) from the read command with authentication code C1 (N).

次に鍵生成部61は、認証制御部63からの要求に従ってセッション鍵K(N)を生成する。セッション鍵K(N)は、暗号化・復号部62及び認証制御部63に入力される。次に認証制御部63は、上述した認証制御部53と同様の処理によって、セッション鍵K(N)に基づいて認証コードS(N)を生成する。   Next, the key generation unit 61 generates a session key K (N) according to a request from the authentication control unit 63. The session key K (N) is input to the encryption / decryption unit 62 and the authentication control unit 63. Next, the authentication control unit 63 generates an authentication code S (N) based on the session key K (N) by the same process as the authentication control unit 53 described above.

次に認証制御部63は、認証コード付きリードコマンドC1(N)から抽出した認証コードS(N)と、鍵生成部61から入力されたセッション鍵K(N)に基づいて生成した認証コードS(N)とを比較することにより、通信装置2の正当性を認証する。具体的には、両認証コードS(N)が一致する場合には通信装置2を正当と判定し、両認証コードS(N)が一致しない場合には通信装置2を不正と判定する。   Next, the authentication control unit 63 generates an authentication code S (N) extracted from the read command with authentication code C1 (N) and an authentication code S generated based on the session key K (N) input from the key generation unit 61. By comparing (N), the authenticity of the communication device 2 is authenticated. Specifically, when both authentication codes S (N) match, the communication device 2 is determined to be valid, and when both authentication codes S (N) do not match, the communication device 2 is determined to be illegal.

認証制御部63は、通信装置2を不正と判定した場合には、認証コード付きリードコマンドC1(N)から抽出したリードコマンドC0に基づくメモリアレイ22へのアクセスを行わない。つまり、メモリアレイ22からのコンテンツデータの読み出しを実行しない。   If the authentication control unit 63 determines that the communication device 2 is illegal, the authentication control unit 63 does not access the memory array 22 based on the read command C0 extracted from the read command C1 (N) with the authentication code. That is, reading of content data from the memory array 22 is not executed.

また、認証制御部63は、通信装置2を不正と判定した場合には、暗号化・復号部62に対して通信装置2からの送信データの受信を禁止する。これにより、メモリコントローラ21は、以後に通信装置2から半導体記憶装置3に向けて送信されるアクセスコマンドを受信しない。   If the authentication control unit 63 determines that the communication device 2 is illegal, the authentication control unit 63 prohibits the encryption / decryption unit 62 from receiving transmission data from the communication device 2. Thereby, the memory controller 21 does not receive an access command transmitted from the communication device 2 to the semiconductor memory device 3 thereafter.

一方、通信装置2を正当と判定した場合には、次に認証制御部63は、認証コード付きリードコマンドC1(N)から抽出したリードコマンドC0に基づいて、メモリアレイ22へのアクセスを行う。つまり、読み出しアドレスを示す制御信号Uによって、メモリアレイ22からコンテンツデータT0を読み出す。   On the other hand, when it is determined that the communication device 2 is valid, the authentication control unit 63 next accesses the memory array 22 based on the read command C0 extracted from the read command with authentication code C1 (N). That is, the content data T0 is read from the memory array 22 by the control signal U indicating the read address.

また、認証制御部63は、通信装置2を正当と判定した場合には、鍵生成部61が今回生成したセッション鍵K(N)によって、暗号化・復号部62を初期化する。   If the authentication control unit 63 determines that the communication device 2 is valid, the authentication control unit 63 initializes the encryption / decryption unit 62 with the session key K (N) generated by the key generation unit 61 this time.

次に鍵生成部61は、認証制御部63からの要求に従って、次回のセッション鍵K(N+1)を生成する。セッション鍵K(N+1)は、認証制御部63に入力される。   Next, the key generation unit 61 generates the next session key K (N + 1) according to the request from the authentication control unit 63. Session key K (N + 1) is input to authentication control unit 63.

次に認証制御部63は、鍵生成部61から入力されたセッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。認証制御部63は、上述した認証制御部53と同様に、セッション鍵K(N+1)のビット長が所定の許容認証コード長以下である場合には、セッション鍵K(N+1)をそのまま認証コードS(N+1)として使用する。一方、セッション鍵K(N+1)のビット長が許容認証コード長を超える場合には、セッション鍵K(N+1)を圧縮することによって、許容認証コード長に収まる認証コードS(N+1)を生成する。   Next, the authentication control unit 63 generates an authentication code S (N + 1) based on the session key K (N + 1) input from the key generation unit 61. Similar to the authentication control unit 53 described above, the authentication control unit 63 uses the session key K (N + 1) as it is when the bit length of the session key K (N + 1) is equal to or less than a predetermined allowable authentication code length. Used as (N + 1). On the other hand, when the bit length of the session key K (N + 1) exceeds the allowable authentication code length, the session key K (N + 1) is compressed to generate an authentication code S (N + 1) that fits within the allowable authentication code length.

次に認証制御部63は、コンテンツデータT0に認証コードS(N+1)を付加することによって、認証コード付きコンテンツデータT1(N+1)を生成する。図7は、認証コード付きコンテンツデータT1(N+1)の第1の例を示す図である。認証制御部63は、コンテンツデータT0の末尾に認証コードS(N+1)を付加することにより、認証コード付きコンテンツデータT1(N+1)を生成する。図8は、認証コード付きコンテンツデータT1(N+1)の第2の例を示す図である。認証制御部63は、コンテンツデータT0の先頭に認証コードS(N+1)を付加することにより、認証コード付きコンテンツデータT1(N+1)を生成する。認証制御部63は、生成した認証コード付きコンテンツデータT1(N+1)を、暗号化・復号部62に入力する。   Next, the authentication control unit 63 generates content data T1 (N + 1) with an authentication code by adding an authentication code S (N + 1) to the content data T0. FIG. 7 is a diagram showing a first example of content data T1 (N + 1) with an authentication code. The authentication control unit 63 generates content data T1 (N + 1) with an authentication code by adding an authentication code S (N + 1) to the end of the content data T0. FIG. 8 is a diagram illustrating a second example of content data T1 (N + 1) with an authentication code. The authentication control unit 63 generates content data T1 (N + 1) with an authentication code by adding an authentication code S (N + 1) to the head of the content data T0. The authentication control unit 63 inputs the generated content data T1 (N + 1) with an authentication code to the encryption / decryption unit 62.

次に暗号化・復号部62は、現在設定されているセッション鍵K(N)を用いて認証コード付きコンテンツデータT1(N+1)を暗号化することにより、暗号化済み認証コード付きコンテンツデータY(N+1)を生成する。そして、生成した暗号化済み認証コード付きコンテンツデータY(N+1)をメモリコントローラ12に送信する。   Next, the encryption / decryption unit 62 encrypts the content data T1 (N + 1) with the authentication code by using the session key K (N) that is currently set, so that the encrypted content data Y (with the authentication code Y ( N + 1). Then, the generated content data Y (N + 1) with an encrypted authentication code is transmitted to the memory controller 12.

メモリコントローラ12は、メモリコントローラ21から受信した暗号化済み認証コード付きコンテンツデータY(N+1)を、暗号化・復号部52に入力する。   The memory controller 12 inputs the encrypted authentication code-added content data Y (N + 1) received from the memory controller 21 to the encryption / decryption unit 52.

次に暗号化・復号部52は、現在設定されているセッション鍵K(N)を用いて暗号化済み認証コード付きコンテンツデータY(N+1)を復号することにより、認証コード付きコンテンツデータT1(N+1)を再生する。そして、再生した認証コード付きコンテンツデータT1(N+1)を認証制御部53に入力する。   Next, the encryption / decryption unit 52 decrypts the encrypted authentication code-added content data Y (N + 1) using the currently set session key K (N), thereby providing the authentication code-added content data T1 (N + 1). ). Then, the reproduced content data T 1 (N + 1) with an authentication code is input to the authentication control unit 53.

次に認証制御部53は、認証コード付きコンテンツデータT1(N+1)から、コンテンツデータT0と認証コードS(N+1)とを抽出する。   Next, the authentication control unit 53 extracts the content data T0 and the authentication code S (N + 1) from the content data T1 (N + 1) with an authentication code.

次に鍵生成部51は、認証制御部53からの要求に従ってセッション鍵K(N+1)を生成する。セッション鍵K(N+1)は、認証制御部53に入力される。次に認証制御部53は、上述した認証制御部63と同様の処理によって、セッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。   Next, the key generation unit 51 generates a session key K (N + 1) according to the request from the authentication control unit 53. Session key K (N + 1) is input to authentication control unit 53. Next, the authentication control unit 53 generates an authentication code S (N + 1) based on the session key K (N + 1) by the same processing as the authentication control unit 63 described above.

次に認証制御部53は、認証コード付きコンテンツデータT1(N+1)から抽出した認証コードS(N+1)と、鍵生成部61から入力されたセッション鍵K(N+1)に基づいて生成した認証コードS(N+1)とを比較することにより、半導体記憶装置3の正当性を認証する。具体的には、両認証コードS(N+1)が一致する場合には半導体記憶装置3を正当と判定し、両認証コードS(N+1)が一致しない場合には半導体記憶装置3を不正と判定する。   Next, the authentication control unit 53 generates the authentication code S (N + 1) extracted from the content data T1 (N + 1) with the authentication code and the authentication code S generated based on the session key K (N + 1) input from the key generation unit 61. The validity of the semiconductor memory device 3 is authenticated by comparing (N + 1). Specifically, when both authentication codes S (N + 1) match, the semiconductor memory device 3 is determined to be valid, and when both authentication codes S (N + 1) do not match, the semiconductor memory device 3 is determined to be illegal. .

図7に示した第1の例によると、認証コードS(N+1)はコンテンツデータT0の末尾に付加されている。従って、認証制御部53は、認証コードS(N+1)よりも先にコンテンツデータT0を処理する。この場合、認証制御部53は、半導体記憶装置3の正当性を認証する処理の完了を待つことなく、認証コード付きコンテンツデータT1(N+1)から抽出したコンテンツデータT0をマイクロプロセッサ11に入力する。その後、認証によって半導体記憶装置3を不正と判定した場合には、認証制御部53は、半導体記憶装置3が不正である旨の通知をマイクロプロセッサ11に入力する。一方、半導体記憶装置3を正当と判定した場合には、認証制御部53は、半導体記憶装置3が不正である旨の通知をマイクロプロセッサ11に入力しない。   According to the first example shown in FIG. 7, the authentication code S (N + 1) is added to the end of the content data T0. Accordingly, the authentication control unit 53 processes the content data T0 before the authentication code S (N + 1). In this case, the authentication control unit 53 inputs the content data T0 extracted from the content data T1 (N + 1) with the authentication code to the microprocessor 11 without waiting for the completion of the process of authenticating the validity of the semiconductor memory device 3. Thereafter, when it is determined by authentication that the semiconductor memory device 3 is illegal, the authentication control unit 53 inputs a notification to the microprocessor 11 that the semiconductor memory device 3 is illegal. On the other hand, when it is determined that the semiconductor memory device 3 is valid, the authentication control unit 53 does not input a notification to the microprocessor 11 that the semiconductor memory device 3 is illegal.

図8に示した第2の例によると、認証コードS(N+1)はコンテンツデータT0の先頭に付加されている。従って、認証制御部53は、コンテンツデータT0よりも先に認証コードS(N+1)を処理する。この場合、認証制御部53は、半導体記憶装置3の正当性を認証する処理を先に行い、認証によって半導体記憶装置3を不正と判定した場合には、認証コード付きコンテンツデータT1(N+1)から抽出したコンテンツデータT0をマイクロプロセッサ11に入力しない。一方、半導体記憶装置3を正当と判定した場合には、認証制御部53は、認証コード付きコンテンツデータT1(N+1)から抽出したコンテンツデータT0をマイクロプロセッサ11に入力する。   According to the second example shown in FIG. 8, the authentication code S (N + 1) is added to the head of the content data T0. Accordingly, the authentication control unit 53 processes the authentication code S (N + 1) before the content data T0. In this case, the authentication control unit 53 first performs the process of authenticating the validity of the semiconductor storage device 3. If the authentication determines that the semiconductor storage device 3 is unauthorized, the content data T1 (N + 1) with an authentication code is used. The extracted content data T0 is not input to the microprocessor 11. On the other hand, when it is determined that the semiconductor memory device 3 is valid, the authentication control unit 53 inputs the content data T0 extracted from the content data T1 (N + 1) with authentication code to the microprocessor 11.

また、認証制御部53は、半導体記憶装置3を不正と判定した場合には、データをオール「0」又はオール「1」に置換する等のマスク処理を有効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2と半導体記憶装置3との間での以後の通信が遮断される。   Further, when the authentication control unit 53 determines that the semiconductor memory device 3 is illegal, the authentication control unit 53 sends a control signal D for enabling a mask process such as replacing data to all “0” or all “1” to the mask circuit. 54 and 55. Thereby, subsequent communication between the communication device 2 and the semiconductor memory device 3 is blocked.

認証制御部53,63は、マイクロプロセッサ11からリードコマンドが発行される度に、上記と同様の相互認証の処理を行う。次回の相互認証の処理では、認証制御部63は、認証コード付きリードコマンドC1(N+1)から抽出した認証コードS(N+1)と、鍵生成部61から入力されたセッション鍵K(N+1)に基づいて生成した認証コードS(N+1)とが一致するか否かによって、通信装置2の正当性を認証する。また、認証制御部53は、認証コード付きコンテンツデータT1(N+2)から抽出した認証コードS(N+2)と、鍵生成部51から入力されたセッション鍵K(N+2)に基づいて生成した認証コードS(N+2)とが一致するか否かによって、半導体記憶装置3の正当性を認証する。   Each time the read command is issued from the microprocessor 11, the authentication control units 53 and 63 perform the mutual authentication process similar to the above. In the next mutual authentication process, the authentication control unit 63 is based on the authentication code S (N + 1) extracted from the read command with authentication code C1 (N + 1) and the session key K (N + 1) input from the key generation unit 61. The authenticity of the communication device 2 is authenticated depending on whether or not the generated authentication code S (N + 1) matches. The authentication control unit 53 also generates an authentication code S generated based on the authentication code S (N + 2) extracted from the content data T1 (N + 2) with the authentication code and the session key K (N + 2) input from the key generation unit 51. The validity of the semiconductor memory device 3 is authenticated depending on whether (N + 2) matches.

<第1の変形例>
以上の説明では、通信装置2が半導体記憶装置3の正当性を認証する処理を、メモリコントローラ12のハードウェア処理によって実行したが、マイクロプロセッサ11のソフトウェア処理によって実行しても良い。 <First Modification>
In the above description, the process in which the communication device 2 authenticates the validity of the semiconductor storage device 3 is executed by the hardware process of the memory controller 12, but may be executed by the software process of the microprocessor 11.

<第2の変形例>
以上の説明では、リードコマンドC0及びその応答値としてのコンテンツデータT0に認証コードSをそれぞれ付加したが、ライトコマンドやイレースコマンド等の他のアクセスコマンドに認証コードSを付加しても良い。 <Second Modification>
In the above description, the authentication code S is added to the read command C0 and the content data T0 as its response value. However, the authentication code S may be added to other access commands such as a write command and an erase command.

ライトコマンドに認証コードSを付加する場合には、半導体記憶装置3は、通信装置2から受信したライトコマンドに付加されている認証コードSと、自ら生成した認証コードSとに基づいて、通信装置2の正当性を認証することができる。また、ライトコマンドに続いて送信されるステータスコマンドの応答値としてのステータス通知に認証コードSを付加することにより、通信装置2は、半導体記憶装置3から受信したステータス通知に付加されている認証コードSと、自ら生成した認証コードSとに基づいて、半導体記憶装置3の正当性を認証することができる。   When the authentication code S is added to the write command, the semiconductor memory device 3 uses the authentication code S added to the write command received from the communication device 2 and the authentication code S generated by itself to the communication device. 2 can be authenticated. Further, by adding the authentication code S to the status notification as the response value of the status command transmitted following the write command, the communication device 2 can authenticate the status code received from the semiconductor memory device 3. The validity of the semiconductor memory device 3 can be authenticated based on S and the authentication code S generated by itself.

イレースコマンドに認証コードSを付加する場合には、半導体記憶装置3は、通信装置2から受信したイレースコマンドに付加されている認証コードSと、自ら生成した認証コードSとに基づいて、通信装置2の正当性を認証することができる。また、イレースコマンドに続いて送信されるステータスコマンドの応答値としてのステータス通知に認証コードSを付加することにより、通信装置2は、半導体記憶装置3から受信したステータス通知に付加されている認証コードSと、自ら生成した認証コードSとに基づいて、半導体記憶装置3の正当性を認証することができる。   When the authentication code S is added to the erase command, the semiconductor memory device 3 determines the communication device based on the authentication code S added to the erase command received from the communication device 2 and the authentication code S generated by itself. 2 can be authenticated. Further, by adding the authentication code S to the status notification as the response value of the status command transmitted following the erase command, the communication device 2 can add the authentication code added to the status notification received from the semiconductor memory device 3. The validity of the semiconductor memory device 3 can be authenticated based on S and the authentication code S generated by itself.

<まとめ>
本実施の形態に係る情報処理システム1によれば、通信装置2は、リードコマンドC0に第1の認証コードS(N)を付加することによって認証コード付きリードコマンドC1(N)を生成し、当該認証コード付きリードコマンドC1(N)を半導体記憶装置3に送信する。また、半導体記憶装置3は、通信装置2から認証コード付きリードコマンドC1(N)を受信し、当該認証コード付きリードコマンドC1(N)に含まれる認証コードS(N)に基づいて、通信装置2を認証する。そして、通信装置2を正当と判定した場合には、認証コード付きリードコマンドC1(N)に含まれるリードコマンドC0に基づいて、メモリアレイ22にアクセスする。このように、リードコマンドC0に認証コードS(N)を付加した認証コード付きリードコマンドC1(N)を用いることによって、半導体記憶装置3による通信装置2の認証と、メモリアレイ22へのアクセスとを、共通の処理として実行することができる。その結果、通信装置2が半導体記憶装置3にリードコマンドを送信する前に、半導体記憶装置3が通信装置2を認証する処理を別個に実行する必要がなく、認証の処理に伴うオーバーヘッドを低減できるため、コンテンツデータT0にアクセスするまでの所要時間を短縮することが可能となる。 <Summary>
According to the information processing system 1 according to the present embodiment, the communication device 2 generates the read command C1 (N) with the authentication code by adding the first authentication code S (N) to the read command C0, The read command with authentication code C1 (N) is transmitted to the semiconductor memory device 3. Further, the semiconductor memory device 3 receives the read command C1 (N) with an authentication code from the communication device 2, and based on the authentication code S (N) included in the read command with authentication code C1 (N), the communication device 2 is authenticated. When it is determined that the communication device 2 is valid, the memory array 22 is accessed based on the read command C0 included in the read command with authentication code C1 (N). Thus, by using the read command C1 (N) with an authentication code in which the authentication code S (N) is added to the read command C0, the authentication of the communication device 2 by the semiconductor memory device 3 and the access to the memory array 22 Can be executed as a common process. As a result, before the communication device 2 transmits a read command to the semiconductor storage device 3, the semiconductor storage device 3 does not need to separately execute a process for authenticating the communication device 2, and overhead associated with the authentication process can be reduced. Therefore, the time required to access the content data T0 can be shortened.

また、本実施の形態に係る情報処理システム1によれば、半導体記憶装置3は、コンテンツデータT0に第2の認証コードS(N+1)を付加することによって認証コード付きコンテンツデータT1(N+1)を生成し、当該認証コード付きコンテンツデータT1(N+1)を通信装置2に送信する。そして、通信装置2は、半導体記憶装置3から認証コード付きコンテンツデータT1(N+1)を受信し、当該認証コード付きコンテンツデータT1(N+1)に含まれる認証コードS(N+1)に基づいて、半導体記憶装置3を認証する。このように、コンテンツデータT0に認証コードS(N+1)を付加した認証コード付きコンテンツデータT1(N+1)を用いることによって、半導体記憶装置3から通信装置2へのコンテンツデータT0の送信と、通信装置2による半導体記憶装置3の認証とを、共通の処理として実行することができる。その結果、半導体記憶装置3が通信装置2にコンテンツデータを送信する前に、通信装置2が半導体記憶装置3を認証する処理を別個に実行する必要がなく、認証の処理に伴うオーバーヘッドを低減できるため、コンテンツデータT0にアクセスするまでの所要時間を短縮することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the semiconductor storage device 3 adds the content data T1 (N + 1) with the authentication code by adding the second authentication code S (N + 1) to the content data T0. The authentication code-added content data T1 (N + 1) is generated and transmitted to the communication device 2. Then, the communication device 2 receives the content data T1 (N + 1) with the authentication code from the semiconductor storage device 3, and based on the authentication code S (N + 1) included in the content data T1 (N + 1) with the authentication code The device 3 is authenticated. As described above, by using the content data T1 (N + 1) with the authentication code obtained by adding the authentication code S (N + 1) to the content data T0, the transmission of the content data T0 from the semiconductor storage device 3 to the communication device 2, and the communication device 2 can be executed as a common process. As a result, it is not necessary for the communication device 2 to separately authenticate the semiconductor memory device 3 before the semiconductor memory device 3 transmits the content data to the communication device 2, and overhead associated with the authentication processing can be reduced. Therefore, the time required to access the content data T0 can be shortened.

しかも、通信装置2から半導体記憶装置3への認証コード付きリードコマンドC1(N)の送信と、それに応答する半導体記憶装置3から通信装置2への認証コード付きコンテンツデータT1(N+1)の送信との、一往復の通信によって、通信装置2と半導体記憶装置3との相互認証を行うことができる。その結果、通信装置及び半導体記憶装置それぞれからの往復通信(合計で二往復の通信)が必要となる一般的なチャレンジアンドレスポンス型の相互認証と比較すると、処理の高速化及び効率化を図ることが可能となる。   In addition, transmission of the read command C1 (N) with an authentication code from the communication device 2 to the semiconductor storage device 3, and transmission of content data T1 (N + 1) with an authentication code from the semiconductor storage device 3 to the communication device 2 in response thereto Thus, mutual authentication between the communication device 2 and the semiconductor memory device 3 can be performed by one-way communication. As a result, compared to general challenge and response mutual authentication that requires two-way communication (two-way communication in total) from each of the communication device and the semiconductor memory device, the processing speed and efficiency are improved. Is possible.

また、本実施の形態に係る情報処理システム1によれば、認証コード付きリードコマンドC1(N)の生成及び送信と、認証コード付きコンテンツデータT1(N+1)の受信と、認証コードS(N+1)に基づく半導体記憶装置3の認証とは、メモリコントローラ12が実行する。また、認証コード付きリードコマンドC1(N)の受信と、認証コードS(N)に基づく通信装置2の認証と、認証コード付きコンテンツデータT1(N+1)の生成及び送信とは、メモリコントローラ21が実行する。このように、通信装置2と半導体記憶装置3との相互認証において、マイクロプロセッサ11が実行する処理はリードコマンドC0の発行だけであり、認証コード付きリードコマンドC1(N)及び認証コード付きコンテンツデータT1(N+1)の生成や、認証コードS(N),S(N+1)に基づく認証等の本質的な処理は、メモリコントローラ12とメモリコントローラ21との間で実行される。従って、プログラム解析等によってマイクロプロセッサ11の制御を改変するような攻撃を受けた場合であっても、メモリコントローラ12及びメモリコントローラ21によるハードウェア処理の内容が解析及び改変されない限り、攻撃者によって相互認証の処理が回避されることはない。その結果、マイクロプロセッサ11の制御を改変するような攻撃を受けた場合であっても、半導体記憶装置3からコンテンツデータT0が不正に読み出されることを防止することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the generation and transmission of the read command C1 (N) with the authentication code, the reception of the content data T1 (N + 1) with the authentication code, and the authentication code S (N + 1) The memory controller 12 executes authentication of the semiconductor memory device 3 based on the above. The memory controller 21 receives the read command C1 (N) with the authentication code, authenticates the communication device 2 based on the authentication code S (N), and generates and transmits the content data T1 (N + 1) with the authentication code. Run. Thus, in the mutual authentication between the communication device 2 and the semiconductor memory device 3, the processing executed by the microprocessor 11 is only the issue of the read command C0, and the read command C1 (N) with the authentication code and the content data with the authentication code. Essential processing such as generation of T1 (N + 1) and authentication based on the authentication codes S (N) and S (N + 1) is executed between the memory controller 12 and the memory controller 21. Accordingly, even when an attack that alters the control of the microprocessor 11 by program analysis or the like is performed, the attacker can interact with each other as long as the contents of the hardware processing by the memory controller 12 and the memory controller 21 are not analyzed and altered. Authentication processing is not avoided. As a result, it is possible to prevent unauthorized reading of the content data T0 from the semiconductor storage device 3 even when an attack that alters the control of the microprocessor 11 is received.

また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ21は、通信装置2を不正と判定した場合には、リードコマンドC0に基づくメモリアレイ22へのアクセスを行わない。従って、不正な通信装置2から半導体記憶装置3にリードコマンドが送信された場合等であっても、メモリコントローラ21はメモリアレイ22からのコンテンツデータT0の読み出しを実行しない。その結果、半導体記憶装置3からコンテンツデータT0が不正に読み出されること等を防止することが可能となる。   Also, according to the information processing system 1 according to the present embodiment, the memory controller 21 does not access the memory array 22 based on the read command C0 when the communication device 2 is determined to be illegal. Accordingly, even when a read command is transmitted from the unauthorized communication device 2 to the semiconductor memory device 3, the memory controller 21 does not read the content data T0 from the memory array 22. As a result, it is possible to prevent content data T0 from being read from the semiconductor memory device 3 illegally.

また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ21は、通信装置2を不正と判定した場合には、以後にメモリコントローラ12から送信されるアクセスコマンドを受信しない。従って、不正な通信装置2から半導体記憶装置3にリードコマンドが送信された場合等であっても、メモリコントローラ21は当該リードコマンドを受信しない。その結果、半導体記憶装置3からコンテンツデータT0が不正に読み出されること等を防止することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the memory controller 21 does not receive an access command transmitted from the memory controller 12 after that when the communication device 2 is determined to be illegal. Accordingly, even when a read command is transmitted from the unauthorized communication device 2 to the semiconductor memory device 3, the memory controller 21 does not receive the read command. As a result, it is possible to prevent content data T0 from being read from the semiconductor memory device 3 illegally.

また、本実施の形態に係る情報処理システム1において、図7に示した第1の例によれば、メモリコントローラ12は、半導体記憶装置3が正当であるか不正であるかに拘わらず、認証コード付きコンテンツデータT1(N+1)に含まれるコンテンツデータT0をマイクロプロセッサ11に入力する。従って、半導体記憶装置3を認証する処理の完了を待つことなく、受信したコンテンツデータT0を早期にマイクロプロセッサ11に入力することが可能となる。また、マイクロプロセッサ11は、半導体記憶装置3を不正と判定した場合には、半導体記憶装置3が不正である旨の通知をマイクロプロセッサ11に入力する。従って、マイクロプロセッサ11は、メモリコントローラ12から入力されたコンテンツデータT0を破棄又は無効化する等の処理を実行することが可能となる。   In the information processing system 1 according to the present embodiment, according to the first example shown in FIG. 7, the memory controller 12 authenticates the semiconductor memory device 3 regardless of whether the semiconductor memory device 3 is valid or illegal. The content data T0 included in the content data with code T1 (N + 1) is input to the microprocessor 11. Accordingly, the received content data T0 can be input to the microprocessor 11 at an early stage without waiting for the completion of the process for authenticating the semiconductor memory device 3. When the microprocessor 11 determines that the semiconductor memory device 3 is illegal, the microprocessor 11 inputs a notification that the semiconductor memory device 3 is illegal to the microprocessor 11. Therefore, the microprocessor 11 can execute processing such as discarding or invalidating the content data T0 input from the memory controller 12.

また、本実施の形態に係る情報処理システム1において、図8に示した第2の例によれば、メモリコントローラ12は、半導体記憶装置3を不正と判定した場合には、認証コード付きコンテンツデータT1(N+1)に含まれるコンテンツデータT0をマイクロプロセッサ11に入力しない。従って、不正な半導体記憶装置3から読み出されたコンテンツデータT0がマイクロプロセッサ11に入力されること等を防止することが可能となる。   In the information processing system 1 according to the present embodiment, according to the second example shown in FIG. 8, when the memory controller 12 determines that the semiconductor storage device 3 is illegal, the content data with the authentication code The content data T0 included in T1 (N + 1) is not input to the microprocessor 11. Therefore, it is possible to prevent the content data T0 read from the unauthorized semiconductor storage device 3 from being input to the microprocessor 11 or the like.

また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ12は、半導体記憶装置3を不正と判定した場合には、メモリコントローラ12とメモリコントローラ21との間での以後の通信を遮断する。従って、通信装置2から不正な半導体記憶装置3にアクセスコマンドが送信されることや、不正な半導体記憶装置3から通信装置2にコンテンツデータが送信されること等が回避される。その結果、半導体記憶装置3からコンテンツデータT0が不正に読み出されること等を防止することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, when the memory controller 12 determines that the semiconductor storage device 3 is illegal, the memory controller 12 performs subsequent communication between the memory controller 12 and the memory controller 21. Cut off. Accordingly, it is possible to prevent an access command from being transmitted from the communication device 2 to the unauthorized semiconductor storage device 3, content data being transmitted from the unauthorized semiconductor storage device 3 to the communication device 2, and the like. As a result, it is possible to prevent content data T0 from being read from the semiconductor memory device 3 illegally.

また、本実施の形態に係る情報処理システム1によれば、認証制御部63は、認証コード付きリードコマンドC1(N)に含まれる認証コードS(N)と、鍵生成部61が生成したセッション鍵K(N)に基づいて生成した認証コードS(N)とが一致するか否かによって、通信装置2を認証する。通信装置2が不正である場合には、認証コード付きアクセスコマンドC1(N)に含まれる認証コードS(N)と、セッション鍵K(N)に基づいて生成した認証コードS(N)とは一致しない。従って、通信装置2が不正であることを、確実に検出することが可能となる。また、認証制御部53は、認証コード付きコンテンツデータT1(N+1)に含まれる認証コードS(N+1)と、鍵生成部51が生成したセッション鍵K(N+1)に基づいて生成した認証コードS(N+1)とが一致するか否かによって、半導体記憶装置3を認証する。半導体記憶装置3が不正である場合には、認証コード付きコンテンツデータT1(N+1)に含まれる認証コードS(N+1)と、セッション鍵K(N+1)に基づいて生成した認証コードS(N+1)とは一致しない。従って、半導体記憶装置3が不正であることを、確実に検出することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the authentication control unit 63 includes the authentication code S (N) included in the read command with authentication code C1 (N) and the session generated by the key generation unit 61. The communication device 2 is authenticated depending on whether or not the authentication code S (N) generated based on the key K (N) matches. If the communication device 2 is illegal, the authentication code S (N) included in the access command with authentication code C1 (N) and the authentication code S (N) generated based on the session key K (N) are It does not match. Therefore, it is possible to reliably detect that the communication device 2 is illegal. The authentication control unit 53 also generates an authentication code S (N) generated based on the authentication code S (N + 1) included in the content data T1 (N + 1) with the authentication code and the session key K (N + 1) generated by the key generation unit 51. The semiconductor memory device 3 is authenticated depending on whether or not (N + 1) matches. If the semiconductor storage device 3 is illegal, the authentication code S (N + 1) included in the content data T1 (N + 1) with the authentication code and the authentication code S (N + 1) generated based on the session key K (N + 1) Does not match. Therefore, it is possible to reliably detect that the semiconductor memory device 3 is illegal.

また、本実施の形態に係る情報処理システム1によれば、認証制御部53は、鍵生成部51が生成したセッション鍵K(N)のビット長が許容認証コード長を超える場合には、セッション鍵K(N)を圧縮することにより認証コードS(N)を生成する。また、認証制御部63は、鍵生成部61が生成したセッション鍵K(N+1)のビット長が許容認証コード長を超える場合には、セッション鍵K(N+1)を圧縮することにより認証コードS(N+1)を生成する。従って、セッション鍵K(N),K(N+1)の各ビット長が許容認証コード長を超える場合であっても、セッション鍵K(N),K(N+1)を圧縮することによって、許容認証コード長に収まる認証コードS(N),S(N+1)を生成することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the authentication control unit 53 determines that the session length is longer when the bit length of the session key K (N) generated by the key generation unit 51 exceeds the allowable authentication code length. An authentication code S (N) is generated by compressing the key K (N). If the bit length of the session key K (N + 1) generated by the key generation unit 61 exceeds the allowable authentication code length, the authentication control unit 63 compresses the session key K (N + 1) to compress the authentication code S ( N + 1). Therefore, even if each bit length of the session keys K (N) and K (N + 1) exceeds the allowable authentication code length, the allowable authentication code can be obtained by compressing the session keys K (N) and K (N + 1). It is possible to generate authentication codes S (N) and S (N + 1) that fit within a long length.

また、本実施の形態に係る情報処理システム1によれば、鍵生成部51,61は、認証の処理毎に異なるセッション鍵Kをそれぞれ生成する。その結果、認証制御部53,63が生成する認証コードSは認証の処理毎に変更されるため、セキュリティ強度を向上することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the key generation units 51 and 61 generate different session keys K for each authentication process. As a result, since the authentication code S generated by the authentication control units 53 and 63 is changed for each authentication process, the security strength can be improved.

また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ12からメモリコントローラ21に送信される認証コード付きリードコマンドC1(N)に含まれる認証コードS(N)と、当該リードコマンドに応答してメモリコントローラ21からメモリコントローラ12に送信される認証コード付きコンテンツデータT1(N+1)に含まれる認証コードS(N+1)とは、互いに異なる。つまり、通信装置2が半導体記憶装置3に送信する認証コードS(N)と、通信装置2が半導体記憶装置3から受信する認証コードS(N+1)とは、互いに異なる。このように、送信時と受信時とで認証コードSを異ならせることにより、セキュリティ強度を向上することが可能となる。   Further, according to the information processing system 1 according to the present embodiment, the authentication code S (N) included in the read command with authentication code C1 (N) transmitted from the memory controller 12 to the memory controller 21, and the read command The authentication code S (N + 1) included in the content data T1 (N + 1) with the authentication code transmitted from the memory controller 21 to the memory controller 12 in response to is different from each other. That is, the authentication code S (N) transmitted from the communication device 2 to the semiconductor storage device 3 and the authentication code S (N + 1) received from the semiconductor storage device 3 by the communication device 2 are different from each other. In this way, it is possible to improve the security strength by making the authentication code S different between transmission and reception.

また、本実施の形態に係る情報処理システム1によれば、認証制御部63は、通信装置2を認証する際に使用したセッション鍵K(N)の次に生成した更新後のセッション鍵K(N+1)に基づいて、認証コードS(N+1)を生成する。これにより、半導体記憶装置3から通信装置2に送信する認証コードS(N+1)を、通信装置2から半導体記憶装置3に送信する認証コードS(N)から簡易かつ確実に変更することが可能となる。また、認証制御部53は、鍵生成部61が生成した更新後のセッション鍵K(N+1)に基づいて生成された更新後の第2の認証コードS(N+1)と、鍵生成部51が生成した更新後のセッション鍵K(N+1)に基づいて生成された更新後の第1の認証コードS(N+1)とが一致するか否かによって、半導体記憶装置3を認証する。半導体記憶装置3が正当である場合には、更新後の第2の認証コードS(N+1)は更新後の第1の認証コードS(N+1)に一致しており、一方、半導体記憶装置3が不正である場合には、更新後の第2の認証コードS(N+1)は更新後の第1の認証コードS(N+1)に一致していない。従って、更新後の第2の認証コードS(N+1)が更新後の第1の認証コードS(N+1)に一致するか否かを確認することによって、半導体記憶装置3が正当であるか不正であるかを簡易かつ確実に判定することが可能となる。   Also, according to the information processing system 1 according to the present embodiment, the authentication control unit 63 updates the session key K (() updated after the session key K (N) used when authenticating the communication device 2. N + 1) generates an authentication code S (N + 1). As a result, the authentication code S (N + 1) transmitted from the semiconductor storage device 3 to the communication device 2 can be easily and reliably changed from the authentication code S (N) transmitted from the communication device 2 to the semiconductor storage device 3. Become. Further, the authentication control unit 53 is generated by the key generation unit 51 and the updated second authentication code S (N + 1) generated based on the updated session key K (N + 1) generated by the key generation unit 61. The semiconductor memory device 3 is authenticated depending on whether or not the updated first authentication code S (N + 1) generated based on the updated session key K (N + 1) matches. If the semiconductor storage device 3 is valid, the updated second authentication code S (N + 1) matches the updated first authentication code S (N + 1), while the semiconductor storage device 3 If it is illegal, the updated second authentication code S (N + 1) does not match the updated first authentication code S (N + 1). Therefore, by confirming whether or not the updated second authentication code S (N + 1) matches the updated first authentication code S (N + 1), the semiconductor memory device 3 is valid or illegal. It is possible to easily and reliably determine whether there is any.

1 情報処理システム
2 通信装置
3 半導体記憶装置
11 マイクロプロセッサ
12 メモリコントローラ
21 メモリコントローラ
22 メモリアレイ
51 鍵生成部
52 暗号化・復号部
53 認証制御部
61 鍵生成部
62 暗号化・復号部
63 認証制御部
DESCRIPTION OF SYMBOLS 1 Information processing system 2 Communication apparatus 3 Semiconductor memory device 11 Microprocessor 12 Memory controller 21 Memory controller 22 Memory array 51 Key generation part 52 Encryption / decryption part 53 Authentication control part 61 Key generation part 62 Encryption / decryption part 63 Authentication control Part

Claims (13)

通信装置と、
前記通信装置に接続され、コンテンツデータが記憶された記憶部を有する記憶装置と、
を備える情報処理システムであって、
前記通信装置は、
前記記憶部にアクセスするためのアクセスコマンドに、前記記憶装置に前記通信装置を認証させるための第1の認証コードを付加することによって、認証コード付きアクセスコマンドを生成し、
前記認証コード付きアクセスコマンドを前記記憶装置に送信し、
前記記憶装置は、
前記通信装置から前記認証コード付きアクセスコマンドを受信し、
前記認証コード付きアクセスコマンドに含まれる前記第1の認証コードに基づいて、前記通信装置を認証し、
前記通信装置を正当と判定した場合には、前記認証コード付きアクセスコマンドに含まれる前記アクセスコマンドに基づいて、前記記憶部にアクセスする、情報処理システム。 A communication device;
A storage device connected to the communication device and having a storage unit storing content data;
An information processing system comprising:
The communication device
Generating an access command with an authentication code by adding a first authentication code for authenticating the communication device to the storage device to an access command for accessing the storage unit;
Sending the access command with the authentication code to the storage device;
The storage device
Receiving the access command with the authentication code from the communication device;
Based on the first authentication code included in the access command with the authentication code, the communication device is authenticated,
An information processing system that accesses the storage unit based on the access command included in the access command with an authentication code when the communication device is determined to be valid. 前記記憶装置は、前記通信装置を正当と判定した場合にはさらに、
前記アクセスコマンドに応答して前記通信装置に送信するコンテンツデータに、前記通信装置に前記記憶装置を認証させるための第2の認証コードを付加することによって、認証コード付きコンテンツデータを生成し、
前記認証コード付きコンテンツデータを前記通信装置に送信し、
前記通信装置は、
前記記憶装置から前記認証コード付きコンテンツデータを受信し、
前記認証コード付きコンテンツデータに含まれる前記第2の認証コードに基づいて、前記記憶装置を認証する、請求項1に記載の情報処理システム。 When the storage device determines that the communication device is valid,
Generating content data with an authentication code by adding a second authentication code for causing the communication device to authenticate the storage device to content data to be transmitted to the communication device in response to the access command;
Transmitting the content data with the authentication code to the communication device;
The communication device
Receiving the content data with the authentication code from the storage device;
The information processing system according to claim 1, wherein the storage device is authenticated based on the second authentication code included in the content data with the authentication code. 前記通信装置は、
ソフトウェア処理によって前記情報処理システムを制御する主制御部と、
前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、
を有し、
前記記憶装置は、
前記記憶部を制御する第2の制御回路
をさらに有し、
前記アクセスコマンドの発行は、前記主制御部が実行し、
前記認証コード付きアクセスコマンドの生成及び送信と、前記認証コード付きコンテンツデータの受信と、前記第2の認証コードに基づく前記記憶装置の認証とは、前記第1の制御回路が実行し、
前記認証コード付きアクセスコマンドの受信と、前記第1の認証コードに基づく前記通信装置の認証と、前記認証コード付きコンテンツデータの生成及び送信とは、前記第2の制御回路が実行する、請求項2に記載の情報処理システム。 The communication device
A main control unit for controlling the information processing system by software processing;
A first control circuit that is mounted separately from the main control unit and controls the storage device by hardware processing;
Have
The storage device
A second control circuit for controlling the storage unit;
The issuing of the access command is executed by the main control unit,
Generation and transmission of the access command with the authentication code, reception of the content data with the authentication code, and authentication of the storage device based on the second authentication code are executed by the first control circuit,
The reception of the access command with an authentication code, authentication of the communication device based on the first authentication code, and generation and transmission of the content data with the authentication code are executed by the second control circuit. 2. The information processing system according to 2. 前記第2の制御回路は、前記通信装置を不正と判定した場合には、前記アクセスコマンドに基づく前記記憶部へのアクセスを行わない、請求項3に記載の情報処理システム。   The information processing system according to claim 3, wherein the second control circuit does not access the storage unit based on the access command when the communication device is determined to be illegal. 前記第2の制御回路はさらに、前記通信装置を不正と判定した場合には、以後に前記第1の制御回路から送信されるアクセスコマンドを受信しない、請求項4に記載の情報処理システム。   5. The information processing system according to claim 4, wherein the second control circuit further does not receive an access command transmitted from the first control circuit thereafter when the communication device determines that the communication device is illegal. 6. 前記第1の制御回路は、前記認証コード付きコンテンツデータに含まれるコンテンツデータを前記主制御部に入力し、前記記憶装置を不正と判定した場合には、前記記憶装置が不正である旨の通知を前記主制御部に入力する、請求項3〜5のいずれか一つに記載の情報処理システム。   When the first control circuit inputs content data included in the content data with the authentication code to the main control unit and determines that the storage device is unauthorized, a notification that the storage device is unauthorized The information processing system according to claim 3, wherein the information is input to the main control unit. 前記第1の制御回路は、前記記憶装置を不正と判定した場合には、前記認証コード付きコンテンツデータに含まれるコンテンツデータを前記主制御部に入力しない、請求項3〜5のいずれか一つに記載の情報処理システム。   The said 1st control circuit does not input the content data contained in the said content data with an authentication code into the said main control part, when it determines with the said memory | storage device being unjust, The any one of Claims 3-5 Information processing system described in 1. 前記第1の制御回路はさらに、前記記憶装置を不正と判定した場合には、前記第1の制御回路と前記第2の制御回路との間での以後の通信を遮断する、請求項6又は7に記載の情報処理システム。   The first control circuit further cuts off subsequent communication between the first control circuit and the second control circuit when it is determined that the storage device is illegal. 8. The information processing system according to 7. 前記第1の制御回路は、
第1の数列を生成する第1の数列生成部と、
前記第1の数列に基づいて前記第1の認証コードを生成する第1の認証制御部と、
を含み、
前記第2の制御回路は、
前記第1の数列と同一の第2の数列を生成する第2の数列生成部と、
前記第2の数列に基づいて前記第2の認証コードを生成する第2の認証制御部と、
を含み、
前記第2の認証制御部は、前記認証コード付きアクセスコマンドに含まれる前記第1の認証コードと、前記第2の数列に基づいて生成した前記第2の認証コードとが一致するか否かによって、前記通信装置を認証し、
前記第1の認証制御部は、前記認証コード付きコンテンツデータに含まれる前記第2の認証コードと、前記第1の数列に基づいて生成した前記第1の認証コードとが一致するか否かによって、前記記憶装置を認証する、請求項3〜8のいずれか一つに記載の情報処理システム。 The first control circuit includes:
A first number sequence generator for generating a first number sequence;
A first authentication control unit that generates the first authentication code based on the first number sequence;
Including
The second control circuit includes:
A second number sequence generation unit for generating a second number sequence identical to the first number sequence;
A second authentication control unit that generates the second authentication code based on the second number sequence;
Including
The second authentication control unit determines whether or not the first authentication code included in the access command with the authentication code matches the second authentication code generated based on the second number sequence. Authenticate the communication device;
The first authentication control unit determines whether the second authentication code included in the content data with the authentication code matches the first authentication code generated based on the first number sequence. The information processing system according to claim 3, wherein the storage device is authenticated. 前記第1の認証制御部は、前記第1の数列を圧縮することにより、前記第1の認証コードを生成し、
前記第2の認証制御部は、前記第2の数列を圧縮することにより、前記第2の認証コードを生成する、請求項9に記載の情報処理システム。 The first authentication control unit generates the first authentication code by compressing the first number sequence,
The information processing system according to claim 9, wherein the second authentication control unit generates the second authentication code by compressing the second number sequence. 前記第1の数列生成部及び前記第2の数列生成部は、認証の処理毎に異なる前記第1の数列及び前記第2の数列をそれぞれ生成する、請求項9又は10に記載の情報処理システム。   The information processing system according to claim 9 or 10, wherein the first number sequence generation unit and the second number sequence generation unit generate the first number sequence and the second number sequence, which are different for each authentication process. . 前記第1の制御回路から前記第2の制御回路に送信される前記認証コード付きアクセスコマンドに含まれる前記第1の認証コードと、当該アクセスコマンドに応答して前記第2の制御回路から前記第1の制御回路に送信される前記認証コード付きコンテンツデータに含まれる前記第2の認証コードとは、互いに異なる、請求項9〜11のいずれか一つに記載の情報処理システム。   The first authentication code included in the access command with the authentication code transmitted from the first control circuit to the second control circuit, and the second control circuit in response to the access command from the second control circuit. The information processing system according to claim 9, wherein the second authentication code included in the content data with the authentication code transmitted to one control circuit is different from each other. 前記第2の認証制御部は、前記通信装置を認証する際に使用した前記第2の数列の次に生成した更新後の第2の数列に基づいて、前記第2の認証コードを生成し、
前記第1の認証制御部は、当該第2の認証コードと、前記第1の認証コードを生成する際に使用した前記第1の数列の次に生成された更新後の第1の数列に基づいて生成した更新後の第1の認証コードとが一致するか否かによって、前記記憶装置を認証する、請求項12に記載の情報処理システム。 The second authentication control unit generates the second authentication code based on the updated second number sequence generated next to the second number sequence used when authenticating the communication device,
The first authentication control unit is based on the second authentication code and the updated first number sequence generated next to the first number sequence used when generating the first authentication code. The information processing system according to claim 12, wherein the storage device is authenticated based on whether or not the updated first authentication code generated in step 1 matches.
JP2013145683A 2013-07-11 2013-07-11 Information processing system Active JP6069120B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013145683A JP6069120B2 (en) 2013-07-11 2013-07-11 Information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013145683A JP6069120B2 (en) 2013-07-11 2013-07-11 Information processing system

Publications (2)

Publication Number Publication Date
JP2015018441A JP2015018441A (en) 2015-01-29
JP6069120B2 true JP6069120B2 (en) 2017-02-01

Family

ID=52439367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013145683A Active JP6069120B2 (en) 2013-07-11 2013-07-11 Information processing system

Country Status (1)

Country Link
JP (1) JP6069120B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11250121B2 (en) 2018-01-08 2022-02-15 Samsung Electronics Co., Ltd. Method of operating storage device, and system for storage device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4982031B2 (en) * 2004-01-16 2012-07-25 株式会社日立製作所 Content transmission apparatus, content reception apparatus, content transmission method, and content reception method
JP5775397B2 (en) * 2011-08-23 2015-09-09 株式会社メガチップス MEMORY SYSTEM, MEMORY DEVICE, AND MEMORY DEVICE OPERATION METHOD

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11250121B2 (en) 2018-01-08 2022-02-15 Samsung Electronics Co., Ltd. Method of operating storage device, and system for storage device

Also Published As

Publication number Publication date
JP2015018441A (en) 2015-01-29

Similar Documents

Publication Publication Date Title
JP6998435B2 (en) Memory operation encryption
US10284372B2 (en) Method and system for secure management of computer applications
CN102138300B (en) Message authentication code pre-computation with applications to secure memory
US9703945B2 (en) Secured computing system with asynchronous authentication
CN102647278B (en) Apparatus and method for authenticating flash program
KR20090007123A (en) Secure boot method and semiconductor memory system for using the method
US10146701B2 (en) Address-dependent key generation with a substitution-permutation network
US9959403B2 (en) Information processing system for mutual authentication between communication device and storage
CN113079001B (en) Key updating method, information processing apparatus, and key updating device
US20170060775A1 (en) Methods and architecture for encrypting and decrypting data
US9003197B2 (en) Methods, apparatus and system for authenticating a programmable hardware device and for authenticating commands received in the programmable hardware device from a secure processor
US7979628B2 (en) Re-flash protection for flash memory
EP2701101B1 (en) Information processing devices and information processing methods
US10523418B2 (en) Providing access to a hardware resource based on a canary value
CN112088376A (en) File storage method and device and storage medium
JP6246516B2 (en) Information processing system
JP6069120B2 (en) Information processing system
JP6203556B2 (en) Information processing system
CN104376277A (en) Computing device, method and system
JP6124338B2 (en) Information processing system
JP2015014839A (en) Information processing system
KR20100099871A (en) Memory for protecting data, memory system including of the same and driving method for thereof
JP2024081306A (en) Random number sequence generation method and token issuing device
JP2002215459A (en) Digital circuit
CN115865369A (en) Identity authentication method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161226

R150 Certificate of patent or registration of utility model

Ref document number: 6069120

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250