JP6203556B2 - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP6203556B2
JP6203556B2 JP2013139899A JP2013139899A JP6203556B2 JP 6203556 B2 JP6203556 B2 JP 6203556B2 JP 2013139899 A JP2013139899 A JP 2013139899A JP 2013139899 A JP2013139899 A JP 2013139899A JP 6203556 B2 JP6203556 B2 JP 6203556B2
Authority
JP
Japan
Prior art keywords
control circuit
number sequence
authentication code
authentication
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013139899A
Other languages
English (en)
Other versions
JP2015015542A (ja
Inventor
崇彦 菅原
崇彦 菅原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2013139899A priority Critical patent/JP6203556B2/ja
Priority to US14/321,041 priority patent/US9959403B2/en
Publication of JP2015015542A publication Critical patent/JP2015015542A/ja
Application granted granted Critical
Publication of JP6203556B2 publication Critical patent/JP6203556B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信装置と記憶装置とを備える情報処理システムに関する。
通信装置とそれに接続される半導体記憶装置とを備える情報処理システムにおいては、半導体記憶装置に記憶されたコンテンツデータが不正に読み出されることを防止すべく、コンテンツデータへのアクセスを許可する前に、通信装置と半導体記憶装置とが相互に正当性を認証し合う技術(相互認証技術)が実用化されている。
一般的なチャレンジアンドレスポンス型の相互認証では、通信装置は、第1の認証コードを生成し、当該第1の認証コードを暗号化して半導体記憶装置に送信する。半導体記憶装置は、受信した第1の認証コードを復号した後、当該第1の認証コードを再び暗号化して通信装置に送信する。通信装置は、受信した第1の認証コードを復号した後、半導体記憶装置に送信した第1の認証コードと、半導体記憶装置から受信した第1の認証コードとが一致するか否かによって、半導体記憶装置の正当性を認証する。また、通信装置が半導体記憶装置の正当性を認証した後、半導体記憶装置は、第2の認証コードを生成し、当該第2の認証コードを暗号化して通信装置に送信する。通信装置は、受信した第2の認証コードを復号した後、当該第2の認証コードを再び暗号化して半導体記憶装置に送信する。半導体記憶装置は、受信した第2の認証コードを復号した後、通信装置に送信した第2の認証コードと、通信装置から受信した第2の認証コードとが一致するか否かによって、通信装置の正当性を認証する。
なお、下記特許文献1には、複数の相互認証手続を準備しておき、CPUが複数の相互認証手続の中から一の相互認証手続を選択することにより、その選択した相互認証手続をCPUが実行する情報処理装置が開示されている。
特開2000−349751号公報
一般的に、通信装置と半導体記憶装置との間の相互認証は、マイクロプロセッサが認証プログラムを実行することによるソフトウェア処理によって行われる。従って、コンテンツデータの不正な読み出しを企図する攻撃者は、認証プログラムの解析や、マイクロプロセッサ内のROM又はRAMのデータを改ざんすることによって、相互認証の処理を回避するようにマイクロプロセッサの制御を改変しようとする。そして、そのような改変がなされれば、半導体記憶装置からコンテンツデータが不正に読み出されてしまう。
本発明はかかる事情に鑑みて成されたものであり、マイクロプロセッサの制御を改変するような攻撃を受けた場合であっても、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能な、情報処理システムを得ることを目的とするものである。
本発明の第1の態様に係る情報処理システムは、通信装置と、前記通信装置に接続される記憶装置と、を備える情報処理システムであって、前記通信装置は、ソフトウェア処理によって前記情報処理システムを制御する主制御部と、前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、を有し、前記記憶装置は、コンテンツデータが記憶された記憶部と、前記記憶部を制御する第2の制御回路と、を有し、前記第1の制御回路は、第1の数列を生成する第1の数列生成部と、前記第2の制御回路に前記第1の制御回路を認証させるための第1の認証コードを生成する第1の認証制御部と、を含み、前記第2の制御回路は、前記第1の数列生成部が生成する前記第1の数列と同一の第2の数列を生成する第2の数列生成部と、前記第1の制御回路に前記第2の制御回路を認証させるための第2の認証コードを生成する第2の認証制御部と、を含み、前記主制御部は、前記通信装置と前記記憶装置との相互認証を指示するコマンドを発行し、前記第1の制御回路は、前記コマンドを受領することにより、前記第1の数列生成部が生成した前記第1の数列を含む前記第1の認証コードを生成し、当該第1の認証コードを前記第2の制御回路に送信し、前記第2の認証制御部は、受信した前記第1の認証コードに含まれる前記第1の数列と、前記第2の数列生成部が生成した前記第2の数列とが一致するか否かによって、前記第1の制御回路を認証し、前記第1の制御回路を正当と判定した場合には、前記第2の数列生成部が前記第2の数列の次に生成した第3の数列を含む前記第2の認証コードを生成し、当該第2の認証コードを前記第1の制御回路に送信し、前記第1の認証制御部は、受信した前記第2の認証コードに含まれる前記第3の数列と、前記第1の数列生成部が前記第1の数列の次に生成した第4の数列とが一致するか否かによって、前記第2の制御回路を認証することを特徴とするものである。
第1の態様に係る情報処理システムによれば、主制御部は、通信装置と記憶装置との相互認証を指示するコマンドを発行する。そして、第1の制御回路は、コマンドを受領することにより、第2の制御回路との間で相互認証を実行する。このように、通信装置と記憶装置との相互認証において、主制御部が実行する処理はコマンドの発行だけであり、認証コードの作成や判定等の本質的な処理は、第1の制御回路と第2の制御回路との間で実行される。従って、プログラム解析等によって主制御部の制御を改変するような攻撃を受けた場合であっても、第1の制御回路及び第2の制御回路によるハードウェア処理の内容が解析及び改変されない限り、攻撃者によって相互認証の処理が回避されることはない。その結果、主制御部の制御を改変するような攻撃を受けた場合であっても、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能となる。
また、第1の態様に係る情報処理システムによれば、第1の制御回路は、主制御部から受領したコマンドに基づいて、第2の制御回路に第1の制御回路を認証させるための第1の認証コードを生成する。このように、主制御部ではなく第1の制御回路によって第1の認証コードが生成されるため、プログラム解析等を行っても攻撃者は第1の認証コードを特定することができない。その結果、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能となる。
また、第1の態様に係る情報処理システムによれば、第2の制御回路は、第1の制御回路を正当と判定した場合には、第1の制御回路に第2の制御回路を認証させるための第2の認証コードを生成し、当該第2の認証コードを第1の制御回路に送信する。従って、第1の制御回路から第2の制御回路への第1の認証コードの送信と、それに応答する第2の制御回路から第1の制御回路への第2の認証コードの送信との、一往復の通信によって、通信装置と記憶装置との相互認証を行うことができる。その結果、通信装置及び記憶装置それぞれからの往復通信(合計で二往復の通信)が必要となる一般的なチャレンジアンドレスポンス型の相互認証と比較すると、処理の高速化及び効率化を図ることが可能となる。
また、第1の態様に係る情報処理システムによれば、第2の認証制御部は、受信した第1の認証コードに含まれる第1の数列と、第2の数列生成部が生成した第2の数列とが一致するか否かによって、第1の制御回路を認証する。通信装置が不正である場合には、第1の認証コードには、第2の数列生成部が生成した第2の数列と一致する第1の数列が含まれていない。従って、通信装置(又は第1の制御回路)が不正であることを、確実に検出することが可能となる。また、第1の認証制御部は、受信した第2の認証コードに含まれる第3の数列と、第1の数列生成部が生成した第4の数列とが一致するか否かによって、第2の制御回路を認証する。記憶装置が不正である場合には、第2の認証コードには、第1の数列生成部が生成した第4の数列と一致する第3の数列が含まれていない。従って、記憶装置(又は第2の制御回路)が不正であることを、確実に検出することが可能となる。
また、第1の態様に係る情報処理システムによれば、第1の制御回路から第2の制御回路に送信される第1の認証コードに含まれる第1の数列と、当該第1の認証コードに応答して第2の制御回路から第1の制御回路に送信される第2の認証コードに含まれる第3の数列とは、互いに異なる。つまり、通信装置が記憶装置に送信する第1の認証コードと、通信装置が記憶装置から受信する第2の認証コードとは、互いに異なる。このように、送信時と受信時とで認証コードを異ならせることにより、セキュリティ強度を向上することが可能となる。
また、第1の態様に係る情報処理システムによれば、第2の認証制御部は、第1の制御回路を認証する際に生成された第2の数列の次に生成された第3の数列を含めて、第2の認証コードを生成する。これにより、記憶装置から通信装置に送信する第2の認証コードを、通信装置から記憶装置に送信する第1の認証コードから簡易かつ確実に変更することが可能となる。また、第1の認証制御部は、第2の認証コードに含まれる第3の数列と、第1の認証コードを生成する際に生成された第1の数列の次に生成された第4の数列とが一致するか否かによって、第2の制御回路を認証する。記憶装置が正当である場合には、第2の認証コードに含まれる第3の数列は、第1の数列生成部によって生成された第4の数列に一致しており、一方、記憶装置が不正である場合には、第2の認証コードに含まれる第3の数列は、第1の数列生成部によって生成された第4の数列に一致していない。従って、第3の数列が第4の数列に一致するか否かを確認することによって、記憶装置が正当であるか不正であるかを簡易かつ確実に判定することが可能となる。
本発明の第の態様に係る情報処理システムは、第の態様に係る情報処理システムにおいて特に、前記第1の制御回路は、前記コマンドのコマンドID以外のデータを、前記第1の数列生成部が生成した前記第1の数列に置き換えることにより、前記第1の認証コードを生成することを特徴とするものである。
の態様に係る情報処理システムによれば、第1の制御回路は、コマンドのコマンドID以外のデータを、第1の数列生成部が生成した第1の数列に置き換えることにより、第1の認証コードを生成する。これにより、プログラム解析等によっては特定できない第1の認証コードを、簡易に生成することが可能となる。また、第1の認証コードにはコマンドIDが含まれるため、第2の制御回路は、第1の認証コードを受信することにより、相互認証の処理を適切に開始することが可能となる。
本発明の第の態様に係る情報処理システムは、第又は第の態様に係る情報処理システムにおいて特に、前記第2の制御回路は、前記第1の認証コードに基づいて前記第1の制御回路を認証し、前記第1の制御回路を不正と判定した場合には、以後に前記通信装置から前記記憶装置に向けて送信されるデータを受信しないことを特徴とするものである。
の態様に係る情報処理システムによれば、第2の制御回路は、第1の制御回路を不正と判定した場合には、以後に通信装置から記憶装置に向けて送信されるデータを受信しない。従って、不正な通信装置から記憶装置に向けて読み出しコマンドが送信された場合等であっても、記憶装置は当該読み出しコマンドを受信しない。その結果、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能となる。
本発明の第の態様に係る情報処理システムは、第1〜第3のいずれか一つの態様に係る情報処理システムにおいて特に、前記第1の制御回路は、前記第2の認証コードに基づいて前記第2の制御回路を認証し、前記第2の制御回路を不正と判定した場合には、前記通信装置と前記記憶装置との間での以後の通信を遮断することを特徴とするものである。
の態様に係る情報処理システムによれば、第1の制御回路は、第2の制御回路を不正と判定した場合には、通信装置と記憶装置との間での以後の通信を遮断する。従って、通信装置から不正な記憶装置に向けて読み出しコマンドが送信されることや、不正な記憶装置から通信装置に向けてコンテンツデータが送信されることが回避される。その結果、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能となる。
本発明の第の態様に係る情報処理システムは、第1〜第4のいずれか一つの態様に係る情報処理システムにおいて特に、前記第1の数列生成部及び前記第2の数列生成部は、認証の処理毎に異なる前記第1の数列及び前記第2の数列をそれぞれ生成することを特徴とするものである。
の態様に係る情報処理システムによれば、第1の数列生成部及び第2の数列生成部は、認証の処理毎に異なる第1の数列及び第2の数列をそれぞれ生成する。その結果、第1の認証コード及び第2の認証コードは認証の処理毎に変更されるため、セキュリティ強度を向上することが可能となる。
本発明によれば、マイクロプロセッサの制御を改変するような攻撃を受けた場合であっても、記憶装置からコンテンツデータが不正に読み出されることを防止することが可能となる。
本発明の実施の形態に係る情報処理システムの全体構成を概略的に示す図である。 マイクロプロセッサの構成を示す図である。 メモリコントローラの構成を示す図である。 メモリコントローラの構成を示す図である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。
図1は、本発明の実施の形態に係る情報処理システム1の全体構成を概略的に示す図である。情報処理システム1は、通信装置2と半導体記憶装置3とを備えて構成されている。通信装置2は、例えばパーソナルコンピュータである。半導体記憶装置3は、例えば、通信装置2に着脱自在に接続可能なメモリカードである。あるいは、半導体記憶装置3に代えて、光ディスクや磁気ディスク等の任意の記憶装置を用いることもできる。
通信装置2は、ソフトウェア処理によって情報処理システム1を制御するメインシステムとしてのマイクロプロセッサ11(主制御部)と、マイクロプロセッサ11とは別に実装されたメモリコントローラ12(第1の制御回路)とを備えて構成されている。メモリコントローラ12は、ハードウェア処理によって半導体記憶装置3を制御する。
半導体記憶装置3は、画像、音声、テキスト、コード、管理情報等の任意のコンテンツデータが記憶されたメモリアレイ22(記憶部)と、メモリアレイ22を制御するメモリコントローラ21(第2の制御回路)とを備えて構成されている。メモリアレイ22は、例えばNAND型フラッシュメモリを用いて構成されている。但し、この例に限定されるものではなく、メモリアレイ22はNOR型フラッシュメモリ等を用いて構成されていても良い。
図2は、マイクロプロセッサ11の構成を示す図である。マイクロプロセッサ11は、バス47を介して相互に接続された、CPU41、演算器42、RAM43、ROM44、ブリッジ45、及びレジスタ46を備えて構成されている。
図3は、メモリコントローラ12の構成を示す図である。図3の接続関係で示すように、メモリコントローラ12は、鍵生成部51(第1の数列生成部)、暗号化・復号部52、認証制御部53(第1の認証制御部)、及びマスク回路54,55を備えて構成されている。鍵生成部51は、機密性の高い固定値の共有鍵Pを用いて、所定の乱数生成アルゴリズムによってランダムな数列(以下の例ではセッション鍵K)を生成する。鍵生成部51は、メモリコントローラ12がマイクロプロセッサ11から認証コマンドCを受領する度に、毎回異なるセッション鍵K(ナンス)を生成する。
図4は、メモリコントローラ21の構成を示す図である。図4の接続関係で示すように、メモリコントローラ21は、鍵生成部61(第2の数列生成部)、暗号化・復号部62、及び認証制御部63(第2の認証制御部)を備えて構成されている。鍵生成部61は、鍵生成部51が保持している共有鍵Pと同一の共有鍵Pを用いて、鍵生成部51と同一の乱数生成アルゴリズムによって、鍵生成部51が生成するセッション鍵Kと同一のセッション鍵Kを生成する。鍵生成部61は、メモリコントローラ21がメモリコントローラ12から暗号化認証コードXを受信する度に、毎回異なるセッション鍵Kを生成する。
以下、図3,4を参照して、通信装置2と半導体記憶装置3との相互認証の処理について説明する。前提として、暗号化・復号部52,62は、鍵生成部51,61が前回生成したセッション鍵K(N−1)によって初期化されているものとする。また、相互認証の処理が完了して通信装置2及び半導体記憶装置3の正当性が互いに認証されるまでは、マイクロプロセッサ11からメモリアレイ22へのアクセスは許可されていない。
まずマイクロプロセッサ11は、相互認証の実行を指示するための所定バイト長の認証コマンドCを発行する。認証コマンドCは、それが認証コマンドであることを識別するための特定のコマンドIDと、コマンドID以外のデータとを含む。メモリコントローラ12は、マイクロプロセッサ11から認証コマンドCを受領し、受領した認証コマンドCを認証制御部53に入力する。
次に鍵生成部51は、認証制御部53からの要求に従ってセッション鍵K(N)を生成する。セッション鍵K(N)は、暗号化・復号部52及び認証制御部53に入力される。
次に認証制御部53は、認証コマンドC及びセッション鍵K(N)に基づいて認証コードS(N)を生成する。例えば、認証コマンドCのコマンドID以外のデータを、セッション鍵K(N)に置き換えることにより、コマンドIDとセッション鍵K(N)とを含む認証コードS(N)を生成する。認証制御部53は、生成した認証コードS(N)を暗号化・復号部52に入力する。
次に暗号化・復号部52は、現在設定されているセッション鍵K(N−1)を用いて認証コードS(N)を暗号化することにより、暗号化認証コードX(N)を生成する。そして、生成した暗号化認証コードX(N)をメモリコントローラ21に送信する。
次に認証制御部53は、鍵生成部51が今回生成したセッション鍵K(N)によって、暗号化・復号部52を初期化する。
メモリコントローラ21は、メモリコントローラ12から受信した暗号化認証コードX(N)を、暗号化・復号部62に入力する。
次に暗号化・復号部62は、現在設定されているセッション鍵K(N−1)を用いて暗号化認証コードX(N)を復号することにより、認証コードS(N)を再生する。そして、再生した認証コードS(N)を認証制御部63に入力する。
次に鍵生成部61は、認証制御部63からの要求に従ってセッション鍵K(N)を生成する。セッション鍵K(N)は、暗号化・復号部62及び認証制御部63に入力される。
次に認証制御部63は、暗号化認証コードX(N)の復号により再生した認証コードS(N)に含まれるセッション鍵K(N)と、鍵生成部61から入力されたセッション鍵K(N)とを比較することにより、通信装置2(又はメモリコントローラ12。以下同様)の正当性を認証する。具体的には、両セッション鍵K(N)が一致する場合には通信装置2を正当と判定し、両セッション鍵K(N)が一致しない場合には通信装置2を不正と判定する。
認証制御部63は、通信装置2を不正と判定した場合には、暗号化・復号部62に対して通信装置2からの送信データの受信を禁止する。これにより、メモリコントローラ21は、以後に通信装置2から半導体記憶装置3に向けて送信されるデータを受信しない。
一方、通信装置2を正当と判定した場合には、次に認証制御部63は、鍵生成部61が今回生成したセッション鍵K(N)によって、暗号化・復号部62を初期化する。
次に鍵生成部61は、認証制御部63からの要求に従って、次回のセッション鍵K(N+1)を生成する。セッション鍵K(N+1)は、認証制御部63に入力される。
次に認証制御部63は、鍵生成部61から入力されたセッション鍵K(N+1)に基づいて認証コードS(N+1)を生成する。例えば、セッション鍵K(N+1)をそのまま認証コードS(N+1)として使用する。認証制御部63は、生成した認証コードS(N+1)を暗号化・復号部62に入力する。
次に暗号化・復号部62は、現在設定されているセッション鍵K(N)を用いて認証コードS(N+1)を暗号化することにより、暗号化認証コードY(N+1)を生成する。そして、生成した暗号化認証コードY(N+1)をメモリコントローラ12に送信する。
メモリコントローラ12は、メモリコントローラ21から受信した暗号化認証コードY(N+1)を、暗号化・復号部52に入力する。
次に暗号化・復号部52は、現在設定されているセッション鍵K(N)を用いて暗号化認証コードY(N+1)を復号することにより、認証コードS(N+1)を再生する。そして、再生した認証コードS(N+1)を認証制御部53に入力する。
次に鍵生成部51は、認証制御部53からの要求に従ってセッション鍵K(N+1)を生成する。セッション鍵K(N+1)は、認証制御部53に入力される。
次に認証制御部53は、暗号化認証コードY(N+1)の復号により再生した認証コードS(N+1)に含まれるセッション鍵K(N+1)と、鍵生成部51から入力されたセッション鍵K(N+1)とを比較することにより、半導体記憶装置3(又はメモリコントローラ21。以下同様)の正当性を認証する。具体的には、両セッション鍵K(N+1)が一致する場合には半導体記憶装置3を正当と判定し、両セッション鍵K(N+1)が一致しない場合には半導体記憶装置3を不正と判定する。
認証制御部53は、半導体記憶装置3を不正と判定した場合には、データをオール「0」又はオール「1」に置換する等のマスク処理を有効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2と半導体記憶装置3との間での以後の通信が遮断される。
一方、半導体記憶装置3を正当と判定した場合には、次に認証制御部53は、マスク処理を無効にする制御信号Dを、マスク回路54,55に入力する。これにより、通信装置2は、半導体記憶装置3に対してコンテンツデータの読み出しコマンド等を送信することが可能となり、また、半導体記憶装置3からコンテンツデータを受信することが可能となる。
次回の相互認証の処理では、認証制御部63は、再生した認証コードS(N+1)に含まれるセッション鍵K(N+1)と、鍵生成部61が生成したセッション鍵K(N+1)とが一致するか否かによって、メモリコントローラ12の正当性を認証する。また、認証制御部53は、再生した認証コードS(N+2)に含まれるセッション鍵K(N+2)と、鍵生成部51が生成したセッション鍵K(N+2)とが一致するか否かによって、メモリコントローラ21の正当性を認証する。
このように本実施の形態に係る情報処理システム1によれば、マイクロプロセッサ11(主制御部)は、通信装置2と半導体記憶装置3との相互認証を指示する認証コマンドCを発行する。そして、メモリコントローラ12(第1の制御回路)は、認証コマンドCを受領することにより、メモリコントローラ21(第2の制御回路)との間で相互認証を実行する。このように、通信装置2と半導体記憶装置3との相互認証において、マイクロプロセッサ11が実行する処理は認証コマンドCの発行だけであり、認証コードの作成や判定等の本質的な処理は、メモリコントローラ12とメモリコントローラ21との間で実行される。従って、プログラム解析や、ROM44又はRAM43のデータを改ざんすること等によって、マイクロプロセッサ11の制御を改変するような攻撃を受けた場合であっても、メモリコントローラ12,21によるハードウェア処理の内容が解析及び改変されない限り、攻撃者によって相互認証の処理が回避されることはない。その結果、マイクロプロセッサ11の制御を改変するような攻撃を受けた場合であっても、半導体記憶装置3からコンテンツデータが不正に読み出されることを防止することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ12は、マイクロプロセッサ11から受領した認証コマンドCに基づいて、メモリコントローラ21にメモリコントローラ12を認証させるための第1の認証コードS(N)を生成する。このように、マイクロプロセッサ11ではなくメモリコントローラ12によって認証コードS(N)が生成されるため、プログラム解析等を行っても攻撃者は認証コードS(N)を特定することができない。その結果、半導体記憶装置3からコンテンツデータが不正に読み出されることを防止することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ12は、認証コマンドCのコマンドID以外のデータを、自ら生成した数列に置き換えることにより、認証コードS(N)を生成する。これにより、プログラム解析等によっては特定できない認証コードを、簡易に生成することが可能となる。また、認証コードS(N)にはコマンドIDが含まれるため、メモリコントローラ21は、認証コードS(N)を受信することにより、相互認証の処理を適切に開始することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ21は、メモリコントローラ12を不正と判定した場合には、以後に通信装置2から半導体記憶装置3に向けて送信されるデータを受信しない。従って、不正な通信装置2から半導体記憶装置3に向けて読み出しコマンドが送信された場合等であっても、半導体記憶装置3は当該読み出しコマンドを受信しない。その結果、半導体記憶装置3からコンテンツデータが不正に読み出されることを防止することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ21は、メモリコントローラ12を正当と判定した場合には、メモリコントローラ12にメモリコントローラ21を認証させるための第2の認証コードS(N+1)を生成し、当該認証コードS(N+1)をメモリコントローラ12に送信する。従って、メモリコントローラ12からメモリコントローラ21への認証コードS(N)の送信と、それに応答するメモリコントローラ21からメモリコントローラ12への認証コードS(N+1)の送信との、一往復の通信によって、通信装置2と半導体記憶装置3との相互認証を行うことができる。その結果、通信装置2及び半導体記憶装置3それぞれからの往復通信(合計で二往復の通信)が必要となる一般的なチャレンジアンドレスポンス型の相互認証と比較すると、処理の高速化及び効率化を図ることが可能となる。
また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ12は、メモリコントローラ21を不正と判定した場合には、通信装置2と半導体記憶装置3との間での以後の通信を遮断する。従って、通信装置2から不正な半導体記憶装置3に向けて読み出しコマンドが送信されることや、不正な半導体記憶装置3から通信装置2に向けてコンテンツデータが送信されることが回避される。その結果、半導体記憶装置3からコンテンツデータが不正に読み出されることを防止することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、認証制御部63は、再生した認証コードS(N)に含まれるセッション鍵K(N)と、鍵生成部61が生成したセッション鍵K(N)とが一致するか否かによって、メモリコントローラ12の正当性を認証する。通信装置2が不正である場合には、認証コードS(N)には、鍵生成部61が生成したセッション鍵K(N)と一致するセッション鍵K(N)が含まれていない。従って、通信装置2が不正であることを、確実に検出することが可能となる。また、認証制御部53は、再生した認証コードS(N+1)に含まれるセッション鍵K(N+1)と、鍵生成部51が生成したセッション鍵K(N+1)とが一致するか否かによって、メモリコントローラ21の正当性を認証する。半導体記憶装置3が不正である場合には、認証コードS(N+1)には、鍵生成部51が生成したセッション鍵K(N+1)と一致するセッション鍵K(N+1)が含まれていない。従って、半導体記憶装置3が不正であることを、確実に検出することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、鍵生成部51,61は、認証の処理毎に異なるセッション鍵Kをそれぞれ生成する。その結果、認証コードSは認証の処理毎に変更されるため、セキュリティ強度を向上することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、メモリコントローラ12からメモリコントローラ21に送信される認証コードS(N)に含まれるセッション鍵K(N)と、当該認証コードS(N)に応答してメモリコントローラ21からメモリコントローラ12に送信される認証コードS(N+1)に含まれるセッション鍵K(N+1)とは、互いに異なる。つまり、通信装置2が半導体記憶装置3に送信する認証コードS(N)と、通信装置2が半導体記憶装置3から受信する認証コードS(N+1)とは、互いに異なる。このように、送信時と受信時とで認証コードSを異ならせることにより、セキュリティ強度を向上することが可能となる。
また、本実施の形態に係る情報処理システム1によれば、認証制御部63は、メモリコントローラ12を認証する際に生成されたセッション鍵K(N)の次に生成された更新後のセッション鍵K(N+1)を含めて、認証コードS(N+1)を生成する。これにより、半導体記憶装置3から通信装置2に送信する認証コードS(N+1)を、通信装置2から半導体記憶装置3に送信する認証コードS(N)から簡易かつ確実に変更することが可能となる。また、認証制御部53は、認証コードS(N+1)に含まれる更新後のセッション鍵K(N+1)と、認証コードS(N)を生成する際に生成されたセッション鍵K(N)の次に生成された更新後のセッション鍵K(N+1)とが一致するか否かによって、メモリコントローラ21を認証する。半導体記憶装置3が正当である場合には、認証コードS(N+1)に含まれる更新後のセッション鍵K(N+1)は、鍵生成部51によって生成された更新後のセッション鍵K(N+1)に一致しており、一方、半導体記憶装置3が不正である場合には、認証コードS(N+1)に含まれる更新後のセッション鍵K(N+1)は、鍵生成部51によって生成された更新後のセッション鍵K(N+1)に一致していない。従って、両セッション鍵K(N+1)が一致するか否かを確認することによって、半導体記憶装置3が正当であるか不正であるかを簡易かつ確実に判定することが可能となる。
1 情報処理システム
2 通信装置
3 半導体記憶装置
11 マイクロプロセッサ
12 メモリコントローラ
21 メモリコントローラ
22 メモリアレイ
51 鍵生成部
52 暗号化・復号部
53 認証制御部
61 鍵生成部
62 暗号化・復号部
63 認証制御部

Claims (5)

  1. 通信装置と、
    前記通信装置に接続される記憶装置と、
    を備える情報処理システムであって、
    前記通信装置は、
    ソフトウェア処理によって前記情報処理システムを制御する主制御部と、
    前記主制御部とは別に実装され、ハードウェア処理によって前記記憶装置を制御する第1の制御回路と、
    を有し、
    前記記憶装置は、
    コンテンツデータが記憶された記憶部と、
    前記記憶部を制御する第2の制御回路と、
    を有し、
    前記第1の制御回路は、
    第1の数列を生成する第1の数列生成部と、
    前記第2の制御回路に前記第1の制御回路を認証させるための第1の認証コードを生成する第1の認証制御部と、
    を含み、
    前記第2の制御回路は、
    前記第1の数列生成部が生成する前記第1の数列と同一の第2の数列を生成する第2の数列生成部と、
    前記第1の制御回路に前記第2の制御回路を認証させるための第2の認証コードを生成する第2の認証制御部と、
    を含み、
    前記主制御部は、前記通信装置と前記記憶装置との相互認証を指示するコマンドを発行し、
    前記第1の制御回路は、前記コマンドを受領することにより、前記第1の数列生成部が生成した前記第1の数列を含む前記第1の認証コードを生成し、当該第1の認証コードを前記第2の制御回路に送信し、
    前記第2の認証制御部は、受信した前記第1の認証コードに含まれる前記第1の数列と、前記第2の数列生成部が生成した前記第2の数列とが一致するか否かによって、前記第1の制御回路を認証し、前記第1の制御回路を正当と判定した場合には、前記第2の数列生成部が前記第2の数列の次に生成した第3の数列を含む前記第2の認証コードを生成し、当該第2の認証コードを前記第1の制御回路に送信し、
    前記第1の認証制御部は、受信した前記第2の認証コードに含まれる前記第3の数列と、前記第1の数列生成部が前記第1の数列の次に生成した第4の数列とが一致するか否かによって、前記第2の制御回路を認証する、情報処理システム。
  2. 前記第1の制御回路は、前記コマンドのコマンドID以外のデータを、前記第1の数列生成部が生成した前記第1の数列に置き換えることにより、前記第1の認証コードを生成する、請求項1に記載の情報処理システム。
  3. 前記第2の制御回路は、前記第1の認証コードに基づいて前記第1の制御回路を認証し、前記第1の制御回路を不正と判定した場合には、以後に前記通信装置から前記記憶装置に向けて送信されるデータを受信しない、請求項1又は2に記載の情報処理システム。
  4. 前記第1の制御回路は、前記第2の認証コードに基づいて前記第2の制御回路を認証し、前記第2の制御回路を不正と判定した場合には、前記通信装置と前記記憶装置との間での以後の通信を遮断する、請求項1〜3のいずれか一つに記載の情報処理システム。
  5. 前記第1の数列生成部及び前記第2の数列生成部は、認証の処理毎に異なる数列をそれぞれ生成する、請求項1〜4のいずれか一つに記載の情報処理システム。
JP2013139899A 2013-07-03 2013-07-03 情報処理システム Active JP6203556B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013139899A JP6203556B2 (ja) 2013-07-03 2013-07-03 情報処理システム
US14/321,041 US9959403B2 (en) 2013-07-03 2014-07-01 Information processing system for mutual authentication between communication device and storage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013139899A JP6203556B2 (ja) 2013-07-03 2013-07-03 情報処理システム

Publications (2)

Publication Number Publication Date
JP2015015542A JP2015015542A (ja) 2015-01-22
JP6203556B2 true JP6203556B2 (ja) 2017-09-27

Family

ID=52436999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013139899A Active JP6203556B2 (ja) 2013-07-03 2013-07-03 情報処理システム

Country Status (1)

Country Link
JP (1) JP6203556B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015014839A (ja) * 2013-07-03 2015-01-22 株式会社メガチップス 情報処理システム
JP6246516B2 (ja) * 2013-07-24 2017-12-13 株式会社メガチップス 情報処理システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2549675B2 (ja) * 1987-11-12 1996-10-30 株式会社東芝 携帯可能電子装置および相互認証方法
JP2007086957A (ja) * 2005-09-21 2007-04-05 Felica Networks Inc 情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラム
JP2007200481A (ja) * 2006-01-27 2007-08-09 Sony Corp 情報記録装置および情報記録方法
JP5139028B2 (ja) * 2007-10-24 2013-02-06 エイチジーエスティーネザーランドビーブイ コンテンツデータ管理システム及び方法

Also Published As

Publication number Publication date
JP2015015542A (ja) 2015-01-22

Similar Documents

Publication Publication Date Title
CN113014539B (zh) 一种物联网设备安全保护系统及方法
EP2711859B1 (en) Secured computing system with asynchronous authentication
US8171306B2 (en) Universal secure token for obfuscation and tamper resistance
CN113268715A (zh) 软件加密方法、装置、设备及存储介质
CN109075976A (zh) 取决于密钥认证的证书发布
KR101739203B1 (ko) 일회용 개인키 기반 전자 서명과 동형 암호를 이용한 패스워드 기반 사용자 인증 방법
CN102271037A (zh) 基于在线密钥的密钥保护装置
US9959403B2 (en) Information processing system for mutual authentication between communication device and storage
JP6387908B2 (ja) 認証システム
JP3749640B2 (ja) Icカード利用装置、icカード及び記憶媒体
KR20130093557A (ko) 적어도 하나의 암호화 명령어를 포함하는 소프트웨어 애플리케이션의 협력 실행을 위한 시스템, 장치, 및 방법
JP2008287488A (ja) データ分散保存装置
CN101281575A (zh) 一种软件保护方法
JP6188633B2 (ja) コンピュータシステム、コンピュータ、半導体装置、情報処理方法およびコンピュータプログラム
EP2232397B1 (en) Secure data utilization
CN112703500A (zh) 在低功率模式期间保护存储在IoT装置的存储器中的数据
CN104376277B (zh) 运算装置、方法与系统
JP6203556B2 (ja) 情報処理システム
JP6246516B2 (ja) 情報処理システム
JP6069120B2 (ja) 情報処理システム
CN112291189B (zh) 发送、校验密文的方法、装置、设备以及存储介质
JP2015014839A (ja) 情報処理システム
KR102199464B1 (ko) 컨소시엄 블록체인 참가 노드 간의 인증 방안
CN107070648A (zh) 一种密钥保护方法及pki系统
JP2010252275A (ja) 認証処理方法、認証処理プログラム、記録媒体および認証処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160329

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170817

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170830

R150 Certificate of patent or registration of utility model

Ref document number: 6203556

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250