WO2005116795A1

WO2005116795A1 - 情報処理装置、耐タンパ方法、耐タンパプログラム

Info

Publication number: WO2005116795A1
Application number: PCT/JP2004/014729
Authority: WO
Inventors: Yoshinori Ito
Original assignee: Fujitsu Frontech Limited
Priority date: 2004-05-31
Filing date: 2004-10-06
Publication date: 2005-12-08
Also published as: EP1752855A1; US20060253714A1; EP1752855A4; JP2005346182A; EP1603000A3; EP1603000A2; KR100894466B1; KR20070011537A; KR20080071209A; KR100865924B1

Abstract

　セキュリティデータを格納するとともに、共通鍵を用いてアプリケーションの署名を復号化し、得られる第１ハッシュを出力するセキュリティモジュール２と、アプリケーションの本体のハッシュである第２ハッシュを算出し、第１ハッシュと第２ハッシュが一致しない場合に信号をセキュリティモジュール２へ出力するメインユニット１とを備え、セキュリティモジュール２は、メインユニット１から信号を受け取るとセキュリティデータを消去する。

Description

明細書

情報処理装置、耐タンパ方法、耐タンパプログラム

技術分野

[0001] 本発明は、ソフトウェアの改造を検出し、検出した場合にはセキュリティデータの消去等を行う情報処理装置、耐タンパ方法、耐タンパプログラムに関するものである。背景技術

[0002] セキュリティ機能を持つ従来の情報処理装置には、端末改造による悪用を防止するための耐タンパ機能が搭載されている。耐タンパ機能とは、タンパ (tamper:開封' 改竄)を検出した場合に、情報処理装置におけるセキュリティモジュール内のセキユリティデータを消去する仕組みのことである。ここで、セキュリティデータとは、セキユリティのための鍵、データ、ロジック等のことである。従来の耐タンパ機能では、ハードゥエァの開封検出を行うためのタンパスィッチが用いられており、ハードウェアを開封した際にタンパ検出し、セキュリティデータを消去することによって不正使用を防止している。これは、セキュリティ機能を持つ従来の情報処理装置が専用端末として SI (System Integration)されており、ソフトウェアは非公開情報とされており安全性が高ぐハードウェア改造の可能性の方が高、ためである。

[0003] なお、本発明の関連ある従来技術として、例えば、下記に示す特許文献 1が知られている。特許文献 1は、公開鍵により暗号ィ匕されたプログラムを認証し、不正なプログラムである場合に動作を停止させるセキュリティ ·システムを示して、る。

特許文献 1 :特開 2000-322253号公報（第 4 7頁、第 1図）

[0004] し力しながら、上述した従来の耐タンパ機能は、開封が必要なハードウェア改造には対抗できるが、 Flash ROM (Read Only Memory)の書き換え等によるソフトウェア攻撃を検出することができない。特に、情報処理装置において、仕様が公開された汎用 OSを使用する場合はソフトウェア攻撃の可能性が高まり、従来の耐タンパ機能ではソフトウェア攻撃に対して無力となる。

[0005] ソフトウェア攻撃を防止するための仕組みとして、認証されて!、な、アプリケーションの実行を禁止する方法は既に広く行なわれて、るが、この方法も認証されたアプリケーシヨンの脆弱性を利用されると、その脆弱性レベルに応じた権限によって、不正な処理が行なわれる可能性がある。また、カーネルやドライバが書き換えられた場合は、より深刻な情報漏洩等の不正な処理が行われる可能性がある。

発明の開示

発明が解決しょうとする課題

[0006] 本発明は上述した問題点を解決するためになされたものであり、認証に加えて不正な処理の検出を行、、不正な処理をタンパとして認識してセキュリティモジュール内のセキュリティデータを消去する情報処理装置、耐タンパ方法、耐タンパプログラムを提供することを目的とする。

課題を解決するための手段

[0007] 上述した課題を解決するため、本発明は、セキュリティデータにアクセスするアプリケーシヨンを実行する情報処理装置において、前記アプリケーションは、アプリケーシヨンの本体のハッシュに共通鍵を用いて暗号ィ匕した結果を署名とし、本体と署名を結合したものであって、前記セキュリティデータを格納するとともに、前記共通鍵を用いて前記署名を復号ィ匕し、得られる第 1ハッシュを出力するセキュリティモジュールと、前記本体のハッシュである第 2ハッシュを算出し、前記第 1ハッシュと前記第 2ハツシュがー致しない場合に信号を前記セキュリティモジュールへ出力し、前記第 1ハツシュと前記第 2ハッシュが一致した場合に前記アプリケーションを実行するメインユニットと、を備え、前記セキュリティモジュールは、前記メインユニットから前記信号を受け取ると前記セキュリティデータを消去することを特徴とするものである。

[0008] また、本発明は、セキュリティデータにアクセスするアプリケーションを実行する情報処理装置において、前記アプリケーションは、共通鍵を用いて生成した署名を、前記アプリケーションのアクセス権限に応じて本体に付カ卩したものであって、前記セキユリティデータを格納するとともに、前記共通鍵を用いて前記署名を復号化するセキユリティモジュールと、前記アプリケーションを実行し、前記署名に対応するアクセス権限で許可されて、な、アクセスが発生した場合に信号を前記セキュリティモジュールへ出力するメインユニットと、を備え、前記セキュリティモジュールは、前記メインユニット力前記信号を受け取ると前記セキュリティデータを消去することを特徴とするものである。

[0009] また、本発明は、 Flash ROMに格納されたプログラムによって、セキュリティデータにアクセスする情報処理装置にお、て、前記セキュリティデータを格納するセキュリティモジュールと、前記プログラムを実行するとともに、前記 Flash ROMの書き換えを示す信号が発生した場合に信号を前記セキュリティモジュールへ出力するメインユニットと、を備え、前記セキュリティモジュールは、前記メインユニットから前記信号を受け取ると前記セキュリティデータを消去することを特徴とするものである。

[0010] また、本発明に係る情報処理装置にぉ、て、前記 Flash ROMの書き換えを示す信号は、 Write Enable信号と Chip Select信号であることを特徴とするものである。

[0011] また、本発明に係る情報処理装置において、前記 Flash ROMの書き換えを示す信号は、 Erase信号または Write Protect解除信号であることを特徴とするものである。

[0012] また、本発明は、セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法において、前記アプリケーションは、アプリケーションの本体のハッシュに共通鍵を用いて暗号ィ匕した結果を署名とし、本体と署名を結合したものであって、前記セキュリティデータを格納するステップと、前記共通鍵を用いて前記署名を復号化し、得られる第 1ハッシュを出力するステップと、前記本体のノ、ッシュである第 2ハッシュを算出し、前記第 1ハッシュと前記第 2ハッシュが一致しない場合に信号を出力し、前記第 1ハッシュと前記第 2ハッシュが一致した場合に前記アプリケーションを実行するステップと、前記信号を受け取ると前記セキュリティデータを消去するステップとを備えてなるものである。

[0013] また、本発明は、セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法において、前記アプリケーションは、共通鍵を用いて生成した署名を、前記アプリケーションのアクセス権限に応じて本体に付カ卩したものであって、前記セキユリティデータを格納するステップと、前記共通鍵を用いて前記署名を復号化するステツプと、前記アプリケーションを実行し、前記署名に対応するアクセス権限で許可されて!、な、アクセスが発生した場合に信号を出力するステップと、前記信号を受け取ると前記セキュリティデータを消去するステップとを備えてなるものである。

[0014] また、本発明は、 Flash ROMに格納されたプログラムによって、セキュリティデータにアクセスする耐タンパ方法にぉ、て、前記セキュリティデータを格納するステップと、前記プログラムを実行するとともに、前記 Flash ROMの書き換えを示す信号が発生した場合に信号を出力するステップと、前記信号を受け取ると前記セキュリティデータを消去するステップとを備えてなるものである。

[0015] また、本発明は、セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法をコンピュータに実行させる耐タンパプログラムにおいて、前記アプリケーシヨンは、アプリケーションの本体のハッシュに共通鍵を用いて暗号ィ匕した結果を署名とし、本体と署名を結合したものであって、前記セキュリティデータを格納するステップと、共通鍵を用いて前記署名を前記復号化し、得られる第 1ハッシュを出力するステップと、前記本体のハッシュである第 2ハッシュを算出し、前記第 1ハッシュと前記第 2 ノ、ッシュがー致しない場合に信号を出力し、前記第 1ハッシュと前記第 2ハッシュがー致した場合に前記アプリケーションを実行するステップと、前記信号を受け取ると前記セキュリティデータを消去するステップとをコンピュータに実行させるものである。

[0016] また、本発明は、セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法をコンピュータに実行させる耐タンパプログラムにおいて、前記アプリケーシヨンは、共通鍵を用いて生成した署名を、前記アプリケーションのアクセス権限に応じて本体に付加したものであって、前記セキュリティデータを格納するステップと、前記共通鍵を用いて前記署名を復号化するステップと、前記アプリケーションを実行し、前記署名に対応するアクセス権限で許可されて、な、アクセスが発生した場合に信号を出力するステップと、前記信号を受け取ると前記セキュリティデータを消去するステツプとをコンピュータに実行させるものである。

[0017] また、本発明は、 Flash ROMに格納されたプログラムによって、セキュリティデータにアクセスする耐タンパ方法をコンピュータに実行させる耐タンパプログラムにおいて、前記セキュリティデータを格納するステップと、前記プログラムを実行するとともに、前記 Flash ROMの書き換えを示す信号が発生した場合に信号を出力するステップと、前記信号を受け取ると前記セキュリティデータを消去するステップとをコンピュータに実行させるものである。

[0018] なお、上述した耐タンパプログラムはコンピュータにより読取り可能な媒体に記録することができる。ここで上記コンピュータにより読取り可能な記録媒体は、 CD— ROM やフレキシブルディスク、 DVDディスク、光磁気ディスク、 ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。

図面の簡単な説明

[0019] [図 1]実施の形態 1に係る情報処理装置の構成の一例を示すブロック図である。

[図 2]実施の形態 1に係る情報処理装置におけるアプリケーション作成の動作を示すフローチャートである。

[図 3]実施の形態 1に係る情報処理装置におけるアプリケーション認証の動作を示すフローチャートである。

[図 4]実施の形態 2に係る情報処理装置におけるアプリケーション作成の動作を示すフローチャートである。

[図 5]実施の形態 2に係る情報処理装置におけるアプリケーション実行の動作を示すフローチャートである。

[図 6]実施の形態 3に係る情報処理装置の構成の一例を示すブロック図である。

[図 7]実施の形態 3に係る情報処理装置における Flash ROMの書き換え検出の動作を示すフローチャートである。発明を実施するための最良の形態

[0020] 以下、本発明の実施の形態について図面を参照しつつ説明する。

実施の形態 1.

本実施の形態 1では、メインユニットがアプリケーションの署名チェックを行い、不正なアプリケーションである場合に、セキュリティモジュールにタンパ信号 (本発明の信号に対応する）を送り、セキュリティモジュールがセキュリティデータを消去する情報処理装置について説明する。

[0021] まず、実施の形態 1に係る情報処理装置の構成について説明する。図 1は、実施の形態 1に係る情報処理装置 (耐タンパ情報処理装置又は耐タンパ情報端末)の構成の一例を示すブロック図である。実施の形態 1に係る情報処理装置は、メインユニット 1とセキュリティモジュール 2で構成される。メインユニット 1は、 MPU (Microprocessing Unit) 11、 ROM12、 RAM (Random Access Memory) 13、表示部 14、外部 I/F (インタ一フェイス） 15、通信部 16で構成される。 ROM12はマスク ROM、または Flash ROM である。セキュリティモジュール 2は、 MPU21, ROM22, SRAM (Static Random Access Memory) 23、耐タンパ部 24、暗号化部 25、通信部 26で構成され、メインュニット 1とは別の電源で、常時動作している。

[0022] メインユニット 1において、 MPU11は、メインユニット 1の制御を行う。 ROM12は、メインユニット 1の動作に必要なカーネル、ドライバ等のプログラムを記憶する。 RAM13は、インストールしたアプリケーションを保存する。表示部 14は、アプリケーション等の実行結果を表示する。外部 I/F15は、外部機器に接続され、データの入出力を行う。

[0023] また、セキュリティモジュール 2において、 MPU21は、セキュリティモジュール 2の制御を行う。 ROM22は、セキュリティモジュール 2の動作に必要なプログラムを記憶する。 SRAM23は、共通鍵、データ、ロジック等のセキュリティデータを記憶する。 SRAM2 3へのセキュリティデータの書き込みはセキュリティルームにおいてのみ行うことができる。暗号ィ匕部 25は、メインユニット 1からの情報の暗号化、復号ィ匕を行い、結果をメインユニット 1へ返す。耐タンパ部 24は、タンパ信号を受け取ると SRAM23のセキユリティデータの消去を行うことにより、セキュリティモジュール 2、メインユニット 1の動作を不可能にする。

[0024] メインユニット 1の通信部 16とセキュリティモジュール 2の通信部 26は、ハッシュゃ署名等の通信を行う。

[0025] 次に、実施の形態 1に係る情報処理装置のアプリケーション作成の動作について説明する。図 2は、実施の形態 1に係る情報処理装置におけるアプリケーション作成の動作を示すフローチャートである。まず、 MPU11は、外部 I/F15から入力されたァプリケーシヨンを RAM13へ格納する（Sl)。次に、 MPU11は、アプリケーションを本体として、本体のハッシュ化を行い、ハッシュをセキュリティモジュール 2へ渡す（S2)。

[0026] 次に、 MPU21は、 SRAM23に記憶された共通鍵を用いて暗号化部 25によりハツシュを暗号ィ匕し、署名としてメインユニット 1へ渡す (S3)。次に、 MPU11は、本体と署名を結合したものを新たにアプリケーションとして、 RAM 13に格納し（S4)、このフローを終了する。 [0027] 次に、実施の形態 1に係る情報処理装置のアプリケーション認証の動作について説明する。図 3は、実施の形態 1に係る情報処理装置におけるアプリケーション認証の動作を示すフローチャートである。アプリケーションを起動すると、まず、 MPU11は、 RAM13に格納されたアプリケーションにおいて本体と署名を分離し、署名をセキュリティモジュール 2へ渡す（S 11)。次に、 MPU11は、本体のハッシュ化を行う（S 12) 。次に、 MPU21は、 SRAM23に記憶された共通鍵を用いて暗号化部 25により署名の複合化を行い、得られるハッシュをメインユニット 1へ渡す（S 13)。次に、 MPU11は、本体力得られたハッシュと署名力得られたハッシュの比較を行ヽ、一致するか否かの判断を行う（S 14)。

[0028] ハッシュが一致すれば（S 14, Yes)、このフローを終了する。一方、ハッシュが一致しなければ（S 14, No)、 MPU11は、タンパ信号を発生させ、セキュリティモジュール 2に渡す（S15)。タンパ信号を受け取つた耐タンパ部 24は、 SRAM23のセキュリティデータの消去を行い（S16)、このフローを終了する。

[0029] 上述した情報処理装置によれば、ソフトウェアの脆弱性を利用した攻撃に対して耐タンパ機能を持たせることができる。また、アプリケーションの署名において共通鍵を使用することができるため、暗号化、復号ィ匕における演算速度が高ぐ装置のコストが低い。共通鍵は、漏洩すると使用できなくなるが、セキュリティモジュール内だけで共通鍵を使用することから、共通鍵の漏洩を防ぐことができる。

[0030] 実施の形態 2.

実施の形態 2では、メインユニットがアプリケーションの署名に応じたアクセス権限を付与し、アプリケーションが許可されていないアクセスを行った場合に、セキュリティモジュールにタンパ信号を送り、セキュリティモジュールがセキュリティデータを消去する情報処理装置について説明する。

[0031] まず、実施の形態 2に係る情報処理装置の構成について説明する。実施の形態 2 に係る情報処理装置は、図 1と同様の構成である。

[0032] 次に、実施の形態 2に係る情報処理装置のアプリケーション作成の動作について説明する。図 4は、実施の形態 2に係る情報処理装置におけるアプリケーション作成の動作を示すフローチャートである。まず、 MPU11は、外部 I/F15から入力されたァプリケーシヨンを RAM13へ格納する（S21)。次に、 MPU11は、アプリケーションに対して、より上位の権限を付与する力否かの判断を行う（S22)。

[0033] 上位の権限を付与する場合 (S22, Yes)、アプリケーションを本体として、本体のハッシュ化を行い、ハッシュをセキュリティモジュール 2へ渡す（S23)。次に、 MPU21は、 SRAM23に記憶された共通鍵を用いて暗号ィ匕部によりハッシュを暗号ィ匕し、署名としてメインユニット 1へ渡す (S24)。次に、 MPUは 11、本体と署名を結合したものを新たにアプリケーションとして、 RAM13に格納し（S25)、 S22へ戻る。一方、上位の権限を付与しない場合 (S22, No)、このフローを終了する。

[0034] 次に、実施の形態 2に係る情報処理装置のアプリケーション実行の動作について説明する。図 5は、実施の形態 2に係る情報処理装置におけるアプリケーション実行の動作を示すフローチャートである。アプリケーションを起動すると、まず、 MPU11は、 RAM13に格納されたアプリケーションに復号していない署名があるか否かの判断を行う（S31)。

[0035] 復号していない署名があれば（S31, Yes)、本体と署名を分離し、署名をセキユリティモジュール 2へ渡す（S32)。次に、 MPU11は、本体のハッシュ化を行う（S33)。次に、 MPU21は、 SRAM23に記憶された共通鍵を用いて暗号化部 25により署名の復号ィ匕を行い、復号ィ匕の結果をメインユニット 1へ渡す (S34)。次に、 MPU11は、本体から得られたハッシュと署名から得られたハッシュの比較を行い、一致するか否かの判断を行う（S35)。

[0036] ハッシュが一致すれば（S35, Yes)、他の署名について処理 S31を行う。一方、ノヽッシュがー致しなければ（S35, No)、 MPU11は、タンパ信号を発生させ、セキユリティモジュール 2に渡す（S42)。タンパ信号を受け取った耐タンパ回路 24は、 SRAM23 のセキュリティデータの消去を行ヽ（S43)、このフローを終了する。

[0037] 処理 S31において、復号していない署名がなければ（S31, No)、 MPU11は、ァプリケーシヨンに対して、復号した署名の内容に応じたアクセス権限の付与を行う (S36 ) o例えば、アプリケーションに署名がない場合、セキュリティに関連しないデータや I ZOへのアクセス権限を付与し、アプリケーションに署名 1がある場合、さらにセキユリティレベル 1のデータや IZOへのアクセス権限を付与し、アプリケーションに署名 2がある場合、さらにセキュリティレベル 2のデータや IZOへのアクセス権限を付与する。

[0038] 次に、 MPU11は、アプリケーションを実行し（S37)、アプリケーションのアクセスを監視し、アクセス権限で許可されてヽな、不正なアクセスが発生したか否かの判断を行う（S41)。

[0039] 不正なアクセスがなかった場合（S41, No)、このフローを終了する。一方、不正なアクセスがあった場合（S41, Yes)、処理 S42へ移行する。

[0040] 上述した情報処理装置によれば、セキュリティに関連しないデータや IZOへのァクセスを行うアプリケーションについては、セキュリティルームにおける署名の付与を行う必要がなぐ常に署名を付与しなければならない方式に比べて生産コストを大幅に肖 IJ減することができる。さらに、予めアプリケーション毎に適切なアクセス権限を与えることができる。

[0041] 実施の形態 3.

実施の形態 3では、メインユニットにおいて、カーネルやドライバが格納された Flash ROMの書き換えが行われた場合、セキュリティモジュールにタンパ信号を送り、セキユリティモジュールがセキュリティデータを消去する情報処理装置について説明する

[0042] まず、実施の形態 3に係る情報処理装置の構成について説明する。図 6は、実施の形態 3に係る情報処理装置の構成の一例を示すブロック図である。図 6において、図 1と同一符号は図 1に示された対象と同一又は相当物を示しており、ここでの説明を省略する。図 6において、情報処理装置は、メインユニット 1の代わりにメインユニット 1 0を備える。メインユニット 10は ROM12の代わりに Flash ROM41を備え、新たにタンパ検出部 42を備える。タンパ検出部 42は、 Flash ROM41の書き換えを監視し、書き換えが行われた場合に、タンパ検出信号を耐タンパ部 24へ出力する。

[0043] 次に、実施の形態 3に係る情報処理装置における Flash ROMの書き換え検出の動作について説明する。図 7は、実施の形態 3に係る情報処理装置における Flash ROMの書き換え検出の動作を示すフローチャートである。タンパ検出部 42は、 Flash ROM41の Write Enable信号と Chip Select信号を監視することにより、 Flash ROM41 の書き換えがあった力否かの判断を行う（S51)。ここで、タンパ検出部 42は、 Flash ROM41の Write Enable信号と Chip Select信号の両方がアクティブになった場合に、 Flash ROM41の書き換えがあつたと判断する。書き換えがない場合（S51, No)、処理 S41に戻り、タンパ検出部 42は引き続き Flash ROM41の監視を行う。一方、書き換えがあった場合 (S51, Yes)、タンパ検出部 42は、タンパ信号を発生させ、セキュリティモジュール 2に渡す (S52)。タンパ信号を受け取つた耐タンパ回路 24は、 SRAM23のセキュリティデータの消去を行い（S53)、このフローを終了する。

[0044] なお、実施の形態 3では、タンパ検出部 42が監視する信号を Write Enable信号と Chip Select信号としたが、 Flash ROM41に対する Erase信号または Write Protect解除信号を監視し、 Erase信号または Write Protect解除信号を検出した場合に、 Flash ROM41の書き換えがあつたと判断し、タンパ信号を発生させるようにしても良い。

[0045] 上述した情報処理装置によれば、 Flash ROMの不正な書き換えを防止することができる。さらに、 Flash ROMの安全性を高めたことにより、カーネルやドライバ等の基本ソフトウェアを Flash ROMに格納することができ、マスク ROMに格納する場合と比較して、アップデート等のコストを大幅に削減することができる。

産業上の利用可能性

[0046] 以上に説明したように、本発明によれば、ソフトウェアの脆弱性を利用した攻撃に対して耐タンパ機能を持たせることができる。また、アプリケーションの署名において共通鍵を使用することができるため、暗号化、復号ィ匕における演算速度が高ぐ装置のコストが低い。共通鍵は、漏洩すると使用できなくなる力セキュリティモジュール内だけで共通鍵を使用することから、共通鍵の漏洩を防ぐことができる。

[0047] また、本発明によれば、セキュリティに関連しな!、データや IZOへのアクセスを行うアプリケーションについては、セキュリティルームにおける署名の付与を行う必要がなぐ常に署名を付与しなければならない方式に比べて生産コストを大幅に削減することができる。さらに、予めアプリケーション毎に適切なアクセス権限を与えることができる。

[0048] また、本発明によれば、 Flash ROMの不正な書き換えを防止することができる。さらに、 Flash ROMの安全性を高めたことにより、カーネルやドライバ等の基本ソフトゥェァを Flash ROMに格納することができ、マスク ROMに格納する場合と比較して、アツプデート等のコストを大幅に削減することができる。

Claims

請求の範囲

[1] セキュリティデータにアクセスするアプリケーションを実行する情報処理装置において、

前記アプリケーションは、アプリケーションの本体のハッシュに共通鍵を用いて暗号化した結果を署名とし、本体と署名を結合したものであって、

前記セキュリティデータを格納するとともに、前記共通鍵を用いて前記署名を復号化し、得られる第 1ハッシュを出力するセキュリティモジュールと、

前記本体のハッシュである第 2ハッシュを算出し、前記第 1ハッシュと前記第 2ハツシュがー致しない場合に信号を前記セキュリティモジュールへ出力し、前記第 1ハツシュと前記第 2ハッシュが一致した場合に前記アプリケーションを実行するメインユニットと、

を備え、

前記セキュリティモジュールは、前記メインユニットから前記信号を受け取ると前記セキュリティデータを消去することを特徴とする情報処理装置。

[2] セキュリティデータにアクセスするアプリケーションを実行する情報処理装置において、

前記アプリケーションは、共通鍵を用いて生成した署名を、前記アプリケーションのアクセス権限に応じて本体に付カ卩したものであって、

前記セキュリティデータを格納するとともに、前記共通鍵を用いて前記署名を復号化するセキュリティモジュールと、

前記アプリケーションを実行し、前記署名に対応するアクセス権限で許可されていないアクセスが発生した場合に信号を前記セキュリティモジュールへ出力するメインユニットと、

を備え、

[3] Flash ROMに格納されたプログラムによって、セキュリティデータにアクセスする情報処理装置において、前記セキュリティデータを格納するセキュリティモジュールと、

前記プログラムを実行するとともに、前記 Flash ROMの書き換えを示す信号が発生した場合に信号を前記セキュリティモジュールへ出力するメインユニットと、

を備え、

[4] 請求項 3に記載の情報処理装置において、

前記 Flash ROMの書き換えを示す信号は、 Write Enable信号と Chip Select信号であることを特徴とする情報処理装置。

[5] 請求項 3に記載の情報処理装置において、

前記 Flash ROMの書き換えを示す信号は、 Erase信号または Write Protect解除信号であることを特徴とする情報処理装置。

[6] セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法において、

前記セキュリティデータを格納するステップと、

前記共通鍵を用いて前記署名を復号ィ匕し、得られる第 1ハッシュを出力するステツプと、

前記本体のハッシュである第 2ハッシュを算出し、前記第 1ハッシュと前記第 2ハツシュがー致しない場合に信号を出力し、前記第 1ハッシュと前記第 2ハッシュが一致した場合に前記アプリケーションを実行するステップと、

前記信号を受け取ると前記セキュリティデータを消去するステップと、

を備えてなる耐タンパ方法。

[7] セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法において、

前記アプリケーションは、共通鍵を用いて生成した署名を、前記アプリケーションのアクセス権限に応じて本体に付カ卩したものであって、前記セキュリティデータを格納するステップと、

前記共通鍵を用いて前記署名を復号化するステップと、

前記アプリケーションを実行し、前記署名に対応するアクセス権限で許可されていないアクセスが発生した場合に信号を出力するステップと、

を備えてなる耐タンパ方法。

[8] Flash ROMに格納されたプログラムによって、セキュリティデータにアクセスする耐タンパ方法において、

前記セキュリティデータを格納するステップと、

前記プログラムを実行するとともに、前記 Flash ROMの書き換えを示す信号が発生した場合に信号を出力するステップと、

を備えてなる耐タンパ方法。

[9] セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法をコンビユータに実行させる耐タンパプログラムにおいて、

前記セキュリティデータを格納するステップと、

共通鍵を用いて前記署名を前記復号ィ匕し、得られる第 1ハッシュを出力するステツプと、

をコンピュータに実行させる耐タンノ《プログラム。

[10] セキュリティデータにアクセスするアプリケーションを実行する耐タンパ方法をコンビユータに実行させる耐タンパプログラムにおいて、

前記セキュリティデータを格納するステップと、

前記共通鍵を用いて前記署名を復号化するステップと、

をコンピュータに実行させる耐タンノ《プログラム。

Flash ROMに格納されたプログラムによって、セキュリティデータにアクセスする耐タンノ方法をコンピュータに実行させる耐タンノプログラムにおいて、

前記セキュリティデータを格納するステップと、

をコンピュータに実行させる耐タンノ《プログラム。