JP2017212002A - Mpu保護装置 - Google Patents
Mpu保護装置 Download PDFInfo
- Publication number
- JP2017212002A JP2017212002A JP2017139980A JP2017139980A JP2017212002A JP 2017212002 A JP2017212002 A JP 2017212002A JP 2017139980 A JP2017139980 A JP 2017139980A JP 2017139980 A JP2017139980 A JP 2017139980A JP 2017212002 A JP2017212002 A JP 2017212002A
- Authority
- JP
- Japan
- Prior art keywords
- mpu
- waveform
- comparison
- amplitude data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 デバック端子を使用しない不正アクセスをも防止することができる技術を提供する。
【解決手段】 本発明は、MPU保護装置として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置を開発した。
【選択図】図1
【解決手段】 本発明は、MPU保護装置として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置を開発した。
【選択図】図1
Description
本発明は、波形の比較という点に特徴を有するMPU保護装置に関するものである。
一般に、コンピュータに不正アクセスされて情報が流出することを防止するための技術が知られている。流出するおそれのある情報には、個人情報や営業秘密などの秘匿性の高い情報が含まれている。そのため、情報の流出を防止するための技術が発達することの必要性は高い。
コンピュータへの不正アクセスの方法としては、一般的に、MPUのピン端子に不正アクセスに用いる針を直接接触させることにより信号を読み取るという方法がある。
このような方法により不正アクセスされて情報が流出することを防止するための技術として、特許文献1に記載の技術が挙げられる。
特許文献では、工場出荷後の不正アクセスを防ぐため、デバック端子の有効性をコントロールできる「有効化ルーチン」という装置外プログラムを用いて、半導体装置のデバック端子について、工場出荷時に無効とするという技術が開示されている。
しかし、特許文献は、デバック端子を使用しての不正アクセス防止に限定された内容であり、デバック端子を使用しない不正アクセスに対して無防備であるという問題があった。
そこで、本発明は、デバック端子を使用しない不正アクセスをも防止することができる技術を提供することを課題とするものである。
本発明は、前記課題を解決するため、MPU保護装置として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置を開発した。この装置により、デバック端子を使用しない不正アクセスをも防止することができる。これにより、個人情報や営業秘密などの秘匿性の高い情報の流通を防止することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較部が、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護装置を開発した。これにより、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較部が、同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有するMPU保護装置を開発した。これにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得部が、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較部が、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護装置を開発した。これにより、ノイズ以外の形で電源波形に影響を与える不正アクセスにも対応することができる。
また、本発明は、さらに前記の特徴に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部を有するMPU保護装置を開発した。これにより、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形が、MPUを含む電子機器の工場出荷時の波形であるMPU保護装置を開発した。これにより、不正アクセスがない状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形は、MPUを含む電子機器の使用開始時の波形であるMPU保護装置を開発した。これにより、不正アクセスがされている可能性が極めて低い状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記電源波形に加えて又は電源波形に代えてMPUの信号波形としたMPU保護装置を開発した。これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
また、本発明は、さらに前記の特徴を有するMPU保護装置を備えた電子機器を開発した。これにより、デバック端子を使用しない不正アクセスをも防止するための機能を備えた電子機器を提供することができる。
他方、本発明は、MPU保護方法として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、を有するMPU保護装置の動作方法であって、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得ステップと、使用時電源波形取得ステップにて取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較ステップと、比較ステップにて保持されている基準を用いた比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止ステップと、を有するMPU保護方法を開発した。この方法により、デバック端子を使用しない不正アクセスをも防止することができる。これにより、個人情報や営業秘密などの秘匿性の高い情報の流通を防止することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較ステップが、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護方法を開発した。これにより、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較ステップが、同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有するMPU保護方法を開発した。これにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得ステップが、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較ステップが、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護方法を開発した。これにより、ノイズ以外の形で電源波形に影響を与える不正アクセスにも対応することができる。
また、本発明は、さらに前記の特徴に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止ステップでの停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作ステップを有するMPU保護方法を開発した。これにより、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形が、MPUを含む電子機器の工場出荷時の波形であるMPU保護方法を開発した。これにより、不正アクセスがない状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形が、MPUを含む電子機器の購入後最初の使用開始時の波形であるMPU保護方法を開発した。これにより、不正アクセスがされている可能性が極めて低い状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記電源波形に加えて又は電源波形に代えてMPUの信号波形としたMPU保護方法を開発した。これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
また、本発明は、前記の特徴を有するMPU保護方法を用いた電子機器の保護方法を開発した。これにより、デバック端子を使用しない不正アクセスのおそれがある電子機器を保護することができる。
以上の発明により、デバック端子を使用しない不正アクセスをも防止することができる。
以下、本発明の実施形態について、図を用いて説明する。以下の説明は、実施例1は請求項1、6、7、10、15及び16に、実施例2は請求項2及び11に、実施例3は請求項3及び12に、実施例4は請求項4及び13に、実施例5は請求項5及び14に、実施例6は請求項請求項8及び17に、実施例7は請求項9及び18に、それぞれ対応する。なお、本発明の内容は、以下の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得る。
<概要>
本実施例に係る装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置である。
本実施例に係る装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置である。
前記のように、コンピュータへの不正アクセスの方法としては、一般的に、MPUのピン端子に不正アクセスに用いる針を直接接触させることにより信号を読み取るという方法がある。このような方法で不正アクセスが行われる場合、その接触時には必ず電源波形に何らかの影響がある。
本実施例に係る装置は、その電源波形の変化を発見し、不正アクセスを防ぐ措置を講ずる趣旨で開発されたものである。この装置により、デバック端子を使用しない不正アクセスをも防止することができる。これにより、個人情報や営業秘密などの秘匿性の高い情報の流通を防止することができる。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図1は、本実施例に係るMPU保護装置における機能ブロックの一例を示す図である。この図にあるように、本実施例に係るMPU保護装置(0101)は、リファレンス波形保持部(0102)と使用時電源波形取得部(0103)と比較部(0104)と基準保持部(0105)とMPU動作停止部(0106)とを有する。
図1は、本実施例に係るMPU保護装置における機能ブロックの一例を示す図である。この図にあるように、本実施例に係るMPU保護装置(0101)は、リファレンス波形保持部(0102)と使用時電源波形取得部(0103)と比較部(0104)と基準保持部(0105)とMPU動作停止部(0106)とを有する。
なお、以下に記載する本装置を構成する各部の機能ブロックは、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの両方として実現され得る。具体的には、コンピュータを利用するものであれば、CPUや主メモリ、バス、あるいは二次記憶装置(ハードディスクや不揮発性メモリ、CD−ROMやDVD−ROMなどの記憶メディアとそれらメディアの読取ドライブなど)、印刷機器や表示装置、その他の外部周辺装置などのハードウェア構成部やその外部周辺機器用のI/Oポート、それらハードウェアを制御するためのドライバプログラムやその他アプリケーションプログラム、情報入力に利用されるユーザーインターフェースなどが挙げられる。
また、これらハードウェアやソフトウェアは、主メモリ上に展開したプログラムをCPUで演算処理したり、メモリやハードディスク上に保持されているデータや、インターフェースを介して入力されたデータなどを加工、蓄積、出力処理したり、あるいは各ハードウェア構成部の制御を行ったりするために利用される。また、この発明は装置として実現できるのみでなく、方法としても実現可能である。また、このような発明の一部をソフトウェアとして構成することができる。さらに、そのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品、及び同製品を記録媒体に固定した記録媒体も、当然にこの発明の技術的な範囲に含まれる(本明細書の全体を通じて同様である)。
≪リファレンス波形保持部、使用時電源波形取得部、比較部の働き≫
本実施例に係る装置では、不正アクセスの有無を判断するための情報として、電源波形への変化を発見するための機能を備えている必要がある。
本実施例に係る装置では、不正アクセスの有無を判断するための情報として、電源波形への変化を発見するための機能を備えている必要がある。
一般的に、変化を発見するためには、正常時の情報とリアルタイムでの情報とを比較する必要がある。リアルタイムでの情報が、正常時と同一であれば「変化なし」、正常時と非同一であれば「変化あり」ということになるからである。
これを本発明に係る装置に対応させると、正常時の情報が「リファレンス波形」、リアルタイムでの情報が「使用時電源波形」という関係にある。そして、この両者の波形情報を「比較部」において比較することで波形の変化を発見する、という具合である。これを前提に、「リファレンス波形保持部」「使用時電源波形取得部」「比較部」について説明する。
「リファレンス波形保持部」は、MPUの電源波形のデータをリファレンスとして保持する機能を有する。ここにいう「MPU」とは、いわゆるマイクロプロセッサのことであり、CPUやGPUを包含するものである。この機能は、例えば、HDD、DVD、CD、不揮発性メモリなどによって実現される。
不正アクセスがない状態でのMPUの電源波形のデータが存在しないと、比較により電源波形の変化を発見することができない。そのため、ここで保持されている情報は、後述する比較部での比較の際の必要不可欠な情報となる。
MPUのリファレンス電源波形のデータの入力方法については、工場出荷前又は電源投入直後に直接MPUの電源ラインから電源波形のデータを取得する方法でも良いし、あるいは、そのMPUが本来有すべき電源波形を把握可能であれば、データ又は関数として保持部に直接記録しても良い。
また、MPUのリファレンス電源波形のデータとしては、時間の経過に沿った電流又は電圧値を示すグラフであっても良いし、その電流又は電圧値の上限及び下限の範囲を示すデータであっても良いし、後述するように波形のスペクトルのデータであっても良いし、さらには、電源波形に代えて例えば供給されるクロック波形等の信号波形であっても良い。
図2は、保持されているリファレンス波形の一例を示す図である。時間の経過に沿った電流又は電圧値を示すグラフである。横軸は時間、縦軸は電流又は電圧値を示している。不正アクセスがない状態なので、一定の周期ごとに安定して同一波形を示している。
「使用時電源波形取得部」は、MPU使用時の電源波形である使用時電源波形を取得する機能を有する。これは、取得するための回路を予めプリント基板上に設定することにより実現することができる。
使用時電源波形を取得する場所は、MPUに電源が供給される部分であっても、CPUとの共通電源回路であっても、その他でも良い。もっとも、使用時電源波形を取得する場所としては、不正アクセスがあった場合の影響を敏感に受ける場所であることが望ましい。そのため、最も感度の高い部分である、MPUに電源が供給される部分であることが最も望ましい。
使用時電源波形を取得するタイミングについては、常時取得であっても、間欠的に取得するのであっても良い。もっとも、不正アクセスがされるタイミングの予測が困難であることからすれば、いかなる時点での不正アクセスをも発見可能なタイミングであることが望ましい。常時取得していれば、いかなる時点での不正アクセスをも発見可能である。そのため、使用時電源波形を取得するタイミングについては、常時取得であることが望ましい。
図3は、取得された使用時電源波形2つの例を示す図である。図3(a)は使用時電源波形にノイズが生じていない場合である。図3(b)は使用時電源波形にノイズが生じている場合である。
「比較部」は、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する機能を有する。この機能により、使用時電源波形とリファレンス波形の違いを発見することができる。
前記のように、MPUのピン端子に不正アクセスに用いる針を直接接触させることにより信号を読み取るという方法で不正アクセスが行われる場合、その接触時には必ず電源波形に何らかの影響がある。そのため、仮に不正アクセスがある場合、取得した電源波形はリファレンス波形との違いを生じることになる。図3(b)のようにノイズが生じている場合には、それが不正アクセスの影響であるとの疑いがあることになる。
以上のような機能を有する「リファレンス波形保持部」「使用時電源波形取得部」「比較部」を有することにより、本発明に係るMPU保護装置は、電源波形への変化を発見するための機能を備えていることになる。
≪基準保持部、MPU動作停止部の働き≫
「リファレンス波形保持部」「使用時電源波形取得部」「比較部」の機能により電源波形への変化を発見した場合、MPUを保護するためには、不正アクセスから脱するための機能を有している必要がある。
「リファレンス波形保持部」「使用時電源波形取得部」「比較部」の機能により電源波形への変化を発見した場合、MPUを保護するためには、不正アクセスから脱するための機能を有している必要がある。
一般的に、得られた情報と所定の動作を繋げる場合には、その前提として、所定の動作をするか否かを判断する必要がある。MPU保護装置に対応させれば、「電源波形への変化」が不正アクセスによる影響なのか否かを判断する必要がある。なぜなら、電源波形の変化は、不正アクセスによる影響のほかにも、外来ノイズなど様々な影響が考えられ、その中から不正アクセスによる影響のみを確定させる必要があるからである。
本発明に係るMPU保護装置に対応させれば、不正アクセスによる影響なのか否かを判断するための基準、すなわち所定の動作をするか否かを判断するための基準を保持しているのは「基準保持部」であり、所定の動作をするのが「MPU動作停止部」という位置付けである。これらを前提に、「基準保持部」「MPU動作停止部」について説明する。
「基準保持部」は、同一性がある又は/及び同一性がないと判断すべき基準を保持する機能を有する。これは、例えば、HDD、DVD、CD、不揮発性メモリなどによって実現される。この機能により、比較部での比較の結果、電源波形の変化が、MPUが不正アクセスされた影響である場合と、MPUが不正アクセスされた影響ではない場合とを区別することが可能となる。
保持する基準の内容としては、例えば、いずれも1秒以上、(1)中心電位の上昇又は下降がリファレンスに比較して所定割合以上発生した場合に非同一であるとする基準、(2)波形の歪がリファレンスに比較して面積比所定割合以上発生した場合に非同一であるとする基準、(3)一部のスペクトルでの変化がリファレンスに比較して所定割合以上発生した場合に非同一であるとする基準などが考えられる。
ここにおける所定割合とは、具体的には、(1)及び(2)の基準によった場合には、±10%であることが望ましく、他方、(3)の基準によった場合には、±30%であることが望ましい。
例えば、(1)の基準に拠った場合には、電源波形のデータ全体が上昇又は下降するような変化に対して、的確に不正アクセスの有無を判断することができる。また、(2)の基準に拠った場合には、中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して拡大又は縮小するような変化に対して、的確に不正アクセスの有無を判断することができる。さらに、(3)の基準に拠った場合には、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスの有無を確定することができる。
図4及び図5は、基準保持部によって保持されている基準の適用関係を示す図である。図4は、(a)が前記(1)の基準に拠った場合であり、(b)が前記(2)の基準に拠った場合である。図5は、前記(3)の基準に拠った場合である。
図4(a)をみると、リファレンス波形では、中心電位を「0」付近として上限「2」付近と下限「−2」付近の間で推移しているのに対して、電源波形のデータでは、中心電位を「1」付近として上限「3」付近と下限「−1」付近の間で推移しており、全体的に上昇しているのがわかる。この上昇率が所定割合以上であれば、非同一であると判断される。電源波形のデータ全体がリファレンスに比較して下降している場合も同様である。
図4(b)をみると、リファレンス波形では、中心電位を「0」付近として上限「2」付近と下限「−2」付近の間で推移しているのに対して、電源波形のデータでは、中心電位は「0」付近で変わらないものの、上限「3」付近と下限「−3」付近の間で推移しており、上限及び下限の振幅がリファレンスに比較して拡大している。この拡大が面積率で所定割合以上であれば、非同一であると判断される。中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して縮小している場合も同様である。
図5は、横軸が周波数、縦軸が強度を示している。図5では、「60kHz」のスペクトルがリファレンスに比較して高くなっている。この値がリファレンスに比較して所定割合以上であれば、非同一であると判断される。スペクトルがリファレンスに比較して低くなっている場合も同様である。なお、スペクトル比較の対象周波数は、数kHzから数百MHzまであり得るところであり、図5の数値は、本発明の範囲を限定するものではない。
「MPU動作停止部」は、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止する機能を有する。具体的には、保護対象のMPUのプログラムカウンタ又はデータレジスタの少なくとも一部を停止する機能を有する。この機能により、MPUに対して不正アクセスがあった場合に、不正アクセスによる情報流出を阻止し、MPUの保護を図ることができる。
以上のような機能を有する「基準保持部」「MPU動作停止部」を有することにより、本発明に係るMPU保護装置は、電源波形への変化を発見した場合に不正アクセスから脱するための機能を備えていることになる。
≪まとめ≫
以上のような機能を有することによって、デバック端子を使用しない不正アクセスをも防止することができる。
以上のような機能を有することによって、デバック端子を使用しない不正アクセスをも防止することができる。
<ハードウェア的構成>
図6は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部の働きについて説明する。
図6は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部の働きについて説明する。
この図にあるように、本実施例のMPU保護装置は、各種演算処理を行う「CPU(中央演算装置)」(0601)と、「主メモリ」(0602)と、を備えている。また、リファレンス波形情報やリファレンス波形と使用時電源波形との同一性有無の判断基準情報を保持する「HDD」(0603)や、MPU本体の「電源ライン」から使用時電源波形情報を取得したり、あるいは、波形の同一性が無いと判断された場合にOFF信号をMPU本体に送信する「I/O(インプット/アウトプット)」(0604)も備えている。そしてそれらが「システムバス」(0605)などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
また、「主メモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時にそのプログラムの作業領域でもあるワーク領域を提供する。また、この「主メモリ」や「HDD」、「フラッシュメモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやりとりを行い、処理を行うことが可能になっている。
MPU保護装置の「I/O(インプット/アウトプット)」(0604)では、保護対象のMPU(0606)の「電源ライン」(0608)から使用時電源波形情報を取得する。すると、MPU保護装置では、その使用時電源波形情報を「主メモリ」のアドレスに格納する。
そして、「CPU」において、取得した使用時電源波形と予め「HDD」に保持されているリファレンス波形とを比較し、予め「HDD」に保持されている判断基準を用いて同一性の有無を判断し、同一性がないと判断されれば、「CPU」の論理演算処理により、MPU(0606)の「UI」(0607)に対して、OFF信号を送信するという具合である。
MPU(0606)では、OFF信号を受け取ったら、一部又は全部の電源信号の供給を停止する。
<処理の流れ>
図7は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。なお、以下に示すステップは、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。また、処理に用いられるMPU保護装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、を有することが前提となる。そして、「リファレンス波形保持部」と「基準保持部」の特徴については、前記の機能的構成の説明において述べたとおりである。
図7は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。なお、以下に示すステップは、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。また、処理に用いられるMPU保護装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、を有することが前提となる。そして、「リファレンス波形保持部」と「基準保持部」の特徴については、前記の機能的構成の説明において述べたとおりである。
この図にあるように、まず、MPU使用時の電源波形である使用時電源波形を取得する(S0701)。次に、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する(S0702)。そして、保持されている基準を用いた比較結果(S0703)が両波形に同一性がないと判断された場合に、MPU動作の少なくとも一部を停止する(S0704)。他方、保持されている基準を用いた比較結果(S0703)が両波形に同一性があると判断された場合には、MPU使用時の電源波形である使用時電源波形を取得する(S0701)段階に戻る。
なお、前記のとおり、保持しているリファレンス波形は、MPUを含む電子機器の工場出荷時の電源波形であっても良いし、MPUを含む電子機器の購入後最初の使用開始時の波形であっても良い。
以上のステップにより、デバック端子を使用しない不正アクセスをも防止することができる。
<概要>
本実施例は、より望ましい実施形態として、実施例1を基本として、前記比較部が、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護装置を提供する。
本実施例は、より望ましい実施形態として、実施例1を基本として、前記比較部が、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図8は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(0801)は、リファレンス波形保持部(0802)と使用時電源波形取得部(0803)と比較部(0804)と基準保持部(0805)とMPU動作停止部(0806)とを有する。本実施例の特徴は、比較部の内容にある。そして、その前提として、比較対象である波形の内容にも特徴がある。そのため、波形の内容と比較部の機能的構成を中心に説明する。なお、基準保持部とMPU動作停止部については、実施例1で記載済みのものと同様であるので、説明を省略する。
図8は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(0801)は、リファレンス波形保持部(0802)と使用時電源波形取得部(0803)と比較部(0804)と基準保持部(0805)とMPU動作停止部(0806)とを有する。本実施例の特徴は、比較部の内容にある。そして、その前提として、比較対象である波形の内容にも特徴がある。そのため、波形の内容と比較部の機能的構成を中心に説明する。なお、基準保持部とMPU動作停止部については、実施例1で記載済みのものと同様であるので、説明を省略する。
「リファレンス波形保持部」は、MPUの電源波形のデータをリファレンスとして保持する機能を有する。「使用時電源波形取得部」は、MPU使用時の電源波形である使用時電源波形を取得する機能を有する。ここにおける電源波形のデータは、リファレンスとして保持する電源波形のデータと使用時電源波形のデータともに、波形のスペクトルのデータである。
「比較部」(0804)は、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する機能を有する。そして、本実施例では、「比較部」は、スペクトル比較手段(0807)を有する。「スペクトル比較手段」とは、取得した使用時電源波形と保持されているリファレンス波形との同一性の比較を、スペクトル比較によって行う機能である。
前記のように、仮に不正アクセスがある場合、取得した電源波形はリファレンス波形との違いを生じることになる。この違いがノイズとしての変化の場合、スペクトル比較をすることにより違いが明確となる。
図9は、スペクトル比較の内容を示す図である。(a)はリファレンス波形に関するスペクトルを示しており、(b)は使用時電源波形に関するスペクトルを示すものである。使用時電源波形に関するスペクトルを見ると、リファレンス波形に関するスペクトルに比べて、60kHzの周波数が極端に多くなっていることが分かる。このような変化が生じたことをもって、不正アクセスの存在を発見することができる。
以上のような機能を有することによって、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
<ハードウェア的構成>
図10は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1001)、「主メモリ」(1002)、「HDD」(1003)、「I/O(インプット/アウトプット)」(1004)、「システムバス」(1005)を有しており、保護対象の「MPU」(1006)は、「UI」(1007)、「電源ライン」(1008)を有している。
図10は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1001)、「主メモリ」(1002)、「HDD」(1003)、「I/O(インプット/アウトプット)」(1004)、「システムバス」(1005)を有しており、保護対象の「MPU」(1006)は、「UI」(1007)、「電源ライン」(1008)を有している。
これらの図を利用して、本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例2の特徴的な部分について説明し、その他の部分については実施例1の説明と同様である。
本実施例におけるMPU保護装置においては、「主メモリ」(1002)に格納されている比較プログラムの内容として、スペクトル比較手段を有している。
そのため、「CPU」(1001)における比較の内容としては、スペクトル比較ということになる。また、MPU保護装置の「HDD」(1003)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(1004)で取得して主メモリに格納する使用時電源波形情報は、いずれも波形のスペクトルのデータということになる。
<処理の流れ>
図11は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1101)、比較ステップ(S1102)、同一性の有無の確認(S1103)、MPU動作停止ステップ(S1104)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例2の特徴的な部分について説明し、その他の部分については実施例1の説明と同様である。
図11は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1101)、比較ステップ(S1102)、同一性の有無の確認(S1103)、MPU動作停止ステップ(S1104)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例2の特徴的な部分について説明し、その他の部分については実施例1の説明と同様である。
本実施例における比較ステップはスペクトル比較ステップを有している。「スペクトル比較ステップ」とは、取得した使用時電源波形と保持されているリファレンス波形との同一性の比較を、スペクトル比較によって行うステップである。
比較ステップでの比較をスペクトルで行う前提として、MPU保護装置のリファレンス波形保持部で保持する波形情報は波形のスペクトルのデータであるし、かつ、使用時電源波形取得ステップ(S1101)において取得する波形情報も波形のスペクトルのデータということになる。
これにより、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
<概要>
本発明は、実施例1及び2の特徴に加えて、前記比較部が、同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有しているMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図12は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1201)は、リファレンス波形保持部(1202)と使用時電源波形取得部(1203)と比較部(1204)と基準保持部(1205)とMPU動作停止部(1206)とを有する。本実施例の特徴は、比較部の内容にある。そのため、比較部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と基準保持部とMPU動作停止部については、実施例1及び2で記載済みのものと同様であるので、説明を省略する。
図12は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1201)は、リファレンス波形保持部(1202)と使用時電源波形取得部(1203)と比較部(1204)と基準保持部(1205)とMPU動作停止部(1206)とを有する。本実施例の特徴は、比較部の内容にある。そのため、比較部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と基準保持部とMPU動作停止部については、実施例1及び2で記載済みのものと同様であるので、説明を省略する。
本実施例における「比較部」(1204)は、多数決比較手段(1207)を有する。「多数決比較手段」とは、同一性の比較を複数回の比較結果の多数決で行う機能である。
図13は、多数決比較の内容を示す図である。使用時電源波形αは、3つのうち2つについてノイズが確認できたため、非同一と判断されている。他方、使用時電源波形βは、3つのうち1つについてノイズが確認できたが、2つについてノイズの確認ができていないため、同一と判断されている。不正アクセスがあった場合には、過半数以上の波形に変化が生じるのが通常であることから、ノイズが生じているものが過半数に至らなかった場合を不正アクセスによらないものとして同一と判断することにより、不正アクセスを確実に発見することができるようになる。
また、必ずしも過半数を基準にする必要はなく、例えば、20%以上であれば非同一と判断するというのでも良いし、30%以上であれば非同一と判断するのでも良い。そして、いかなる数値を基準とするかを自動的に検出するための機能を備えていることが望ましい。その機能としては、例えば、検査対象コンピュータの置かれている環境の電磁波ノイズの多さを測定するための外来ノイズ測定部を有していても良い。これは、例えば電磁波ノイズを検出するためのアンテナによって実現することができる。
これらにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
<ハードウェア的構成>
図14は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1401)、「主メモリ」(1402)、「HDD」(1403)、「I/O(インプット/アウトプット)」(1404)、「システムバス」(1405)を有しており、保護対象の「MPU」(1406)は、「UI」(1407)、「電源ライン」(1408)を有している。
図14は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1401)、「主メモリ」(1402)、「HDD」(1403)、「I/O(インプット/アウトプット)」(1404)、「システムバス」(1405)を有しており、保護対象の「MPU」(1406)は、「UI」(1407)、「電源ライン」(1408)を有している。
これらの図を利用して、本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例3の特徴的な部分について説明し、その他の部分については実施例1及び2の説明と同様である。
「主メモリ」(1402)に格納されている比較プログラムの内容として、多数決比較手段を有している。そのため、「CPU」(1401)における比較の内容としては、複数回の比較の多数決であるということになる。
ここで、MPU保護装置の「HDD」(1403)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(1404)で取得して主メモリに格納する使用時電源波形情報は、振幅データであっても良いし、波形のスペクトルのデータであっても良い。
<処理の流れ>
図15は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1501)、比較ステップ(S1502)、同一性の有無の確認(S1503)、MPU動作停止ステップ(S1504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例3の特徴的な部分について説明し、その他の部分については実施例1及び2の説明と同様である。
図15は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1501)、比較ステップ(S1502)、同一性の有無の確認(S1503)、MPU動作停止ステップ(S1504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例3の特徴的な部分について説明し、その他の部分については実施例1及び2の説明と同様である。
比較ステップ(S1502)は多数決比較ステップを有する。「多数決比較ステップ」(1505)とは、同一性の比較を複数回の比較結果の多数決で行うステップである。
これにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
<概要>
本実施例は、より望ましい実施形態として、実施例1又は3に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得部が、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較部が、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護装置を提供する。
本実施例は、より望ましい実施形態として、実施例1又は3に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得部が、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較部が、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図16は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1601)は、リファレンス波形保持部(1602)と使用時電源波形取得部(1603)と比較部(1604)と基準保持部(1605)とMPU動作停止部(1606)とを有する。以下、実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
図16は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1601)は、リファレンス波形保持部(1602)と使用時電源波形取得部(1603)と比較部(1604)と基準保持部(1605)とMPU動作停止部(1606)とを有する。以下、実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
「リファレンス波形保持部」(1602)は、MPUの電源波形のデータをリファレンスとして保持する機能を有する。ここにいうリファレンス波形は、電流又は電圧の振幅データである。この場合には、「使用時電源波形取得部」(1603)で取得する波形情報は、MPU使用時の電流又は電圧の振幅データであることになり、かつ、「比較部」(1604)では、前記リファレンス振幅データと使用時振幅データとを比較することになる。
これら実現するため、「リファレンス波形保持部」は、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段(1607)を有する。また、「使用時電源波形取得部」は、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段(1608)を有する。さらに、「比較部」は、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段(1609)を有する。
図17は、本実施例における振幅データの内容と比較結果を示した図である。例えば「基準保持部」で保持する基準について、(1)中心電位の上昇又は下降がリファレンスに比較して±10%以上発生した場合、又は、(2)振幅の長さの変化がリファレンスに比較して±10%以上発生した場合に、非同一であるとする基準を適用して説明する。
図17によれば、いずれもリファレンス振幅データが「±2.0」の範囲である。この場合、使用時振幅データが「+2.3/−1.7」のときには、中心電位の上昇又は下降がリファレンスに比較して±10%以上発生しているので、上記(1)の基準により非同一である。また、使用時振幅データが「±2.5」のとき、あるいは、使用時振幅データが「±1.5」のときには、振幅の長さの変化がリファレンスに比較して±10%以上発生しているので、上記(2)の基準により非同一である。他方、使用時振幅データが「±1.8」のときには、上記基準(1)及び(2)からしても同一である。このように、振幅データの同一性が判断される。
これにより、例えば、中心電位がリファレンスに比較して上昇又は下降する場合、中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して拡大又は縮小する場合のような、ノイズ以外の形で電源波形に影響を与える不正アクセスに対しても、的確な判断を行うことができる。
<ハードウェア的構成>
図18は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1801)、「主メモリ」(1802)、「HDD」(1803)、「I/O(インプット/アウトプット)」(1804)、「システムバス」(1805)を有しており、保護対象の「MPU」(1806)は、「UI」(1807)、「電源ライン」(1808)を有している。
図18は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1801)、「主メモリ」(1802)、「HDD」(1803)、「I/O(インプット/アウトプット)」(1804)、「システムバス」(1805)を有しており、保護対象の「MPU」(1806)は、「UI」(1807)、「電源ライン」(1808)を有している。
この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
図18は、リファレンス振幅データ保持手段と使用時振幅データ取得手段と振幅データ比較手段とを有する場合のハードウェア構成である。「主メモリ」(1802)に格納されているプログラムの内容は、MPU動作停止プログラムのほか、使用時振幅データ取得手段を有する使用時電源波形取得プログラム、振幅データ比較手段を有する比較プログラムである。
そのため、「CPU」(1801)における比較の内容としては、前記リファレンス振幅データと使用時振幅データとの比較ということになる。また、MPU保護装置の「HDD」(1803)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(1804)で取得して主メモリに格納する使用時波形情報は、いずれも振幅データということになる。
<処理の流れ>
図19は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
図19は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
使用時電源波形取得ステップ(S1901)、比較ステップ(S1902)、同一性の有無の確認(S1903)、MPU動作停止ステップ(S1904)を有している。この場合、使用するMPU保護装置はリファレンス振幅データ保持手段を有するリファレンス波形保持部を備えていることが前提となる。
本実施例における使用時電源波形取得ステップ(S1901)は、使用時振幅データ取得ステップを有する。「使用時振幅データ取得ステップ」(1905)とは、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得するものである。
また、本実施例における比較ステップ(S1902)は、振幅データ比較ステップを有する。「振幅データ比較ステップ」(1906)とは、前記リファレンス振幅データと使用時振幅データとを比較するものである。
以上のステップにより、例えば、中心電位がリファレンスに比較して上昇又は下降する場合、中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して拡大又は縮小する場合のような、ノイズ以外の形で電源波形に影響を与える不正アクセスに対しても、的確な判断を行うことができる。
<概要>
また、本実施例は、実施例1から4における電源波形に加えて又は電源波形に代えてMPUの信号波形を用いるMPU保護装置を提供する。
また、本実施例は、実施例1から4における電源波形に加えて又は電源波形に代えてMPUの信号波形を用いるMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図20は、本発明を信号波形で実施した場合のMPU保護装置の機能ブロックの一例を示す図である。MPU保護装置(2001)は、リファレンス波形保持部(2002)と使用時信号波形取得部(2003)と比較部(2004)と基準保持部(2005)とMPU動作停止部(2006)とを有する。以下、実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
図20は、本発明を信号波形で実施した場合のMPU保護装置の機能ブロックの一例を示す図である。MPU保護装置(2001)は、リファレンス波形保持部(2002)と使用時信号波形取得部(2003)と比較部(2004)と基準保持部(2005)とMPU動作停止部(2006)とを有する。以下、実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
「信号波形」とは、供給されるクロック波形等の信号波形を意味する。
このような構成をとる場合、保持するリファレンス波形情報及び使用時電源波形情報は、MPUの信号波形のみ、又は、MPUの信号波形と電源波形であり、比較部において、これらの波形を比較することになる。
これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
<ハードウェア的構成>
図21は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2101)、「主メモリ」(2102)、「HDD」(2103)、「I/O(インプット/アウトプット)」(2104)、「システムバス」(2105)を有しており、保護対象の「MPU」(2106)は、「UI」(2107)、「クロック信号供給ライン」(2108)を有している。
図21は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2101)、「主メモリ」(2102)、「HDD」(2103)、「I/O(インプット/アウトプット)」(2104)、「システムバス」(2105)を有しており、保護対象の「MPU」(2106)は、「UI」(2107)、「クロック信号供給ライン」(2108)を有している。
この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
「CPU」(2101)における比較の内容としては、リファレンス信号波形情報と使用時信号波形情報の比較ということになる。
そのため、「主メモリ」に格納されているプログラムとしては、MPU動作停止プログラムのほか、使用時信号波形取得プログラム、リファレンス信号波形情報と使用時信号波形情報の比較を行う比較プログラムということになる。また、MPU保護装置の「HDD」(2103)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(2104)で取得して主メモリに格納する使用時波形情報は、いずれも信号波形情報ということになる。
<処理の流れ>
図22は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
図22は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
まずは、MPU保護装置から使用時信号波形を取得する(S2201)。そして、取得した使用時信号波形(クロック周波数信号など)と、保持されているリファレンス波形(クロック周波数信号など)との同一性を比較する(S2202)。その結果、保持されている基準を用いた比較結果が両波形に同一性がないと判断(S2203)された場合に、MPU動作の少なくとも一部を停止する(S2204)。他方、保持されている基準を用いた比較結果(S2203)が両波形に同一性があると判断された場合には、MPU使用時の信号波形である使用時信号波形を取得する(S2201)段階に戻る。
比較を信号波形で行う前提として、MPU保護装置のリファレンス波形保持部で保持する波形情報は信号波形情報(クロック周波数信号など)であるし、かつ、使用時信号波形取得ステップ(S2201)において取得する波形情報も信号波形情報(クロック周波数信号など)ということになる。
これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
<概要>
本発明は、より望ましい実施形態として、実施例1から5に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部を有するMPU保護装置を提供する。
本発明は、より望ましい実施形態として、実施例1から5に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部を有するMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図23は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(2301)は、リファレンス波形保持部(2302)と使用時電源波形取得部(2303)と比較部(2304)と基準保持部(2305)とを有する。本実施例の特徴は、MPU動作停止部(2306)に加えて非正規動作部(2307)を有する点にある。そのため、非正規動作部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と比較部と基準保持部とMPU動作停止部については、実施例1から5で記載済みのものと同様であるので、説明を省略する。
図23は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(2301)は、リファレンス波形保持部(2302)と使用時電源波形取得部(2303)と比較部(2304)と基準保持部(2305)とを有する。本実施例の特徴は、MPU動作停止部(2306)に加えて非正規動作部(2307)を有する点にある。そのため、非正規動作部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と比較部と基準保持部とMPU動作停止部については、実施例1から5で記載済みのものと同様であるので、説明を省略する。
「非正規動作部」は、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる機能を有する。具体的には、保護対象のMPUに対して、強制割り込み命令を与えることによって、誤動作を実施させる。また、保護対象のMPUのプログラムカウンタを置き換えることによって、誤動作を実施させても良い。
以上のような機能を有することによって、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
<ハードウェア的構成>
図24は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2401)、「主メモリ」(2402)、「HDD」(2403)、「I/O(インプット/アウトプット)」(2404)、「システムバス」(2405)を有しており、保護対象の「MPU」(2406)は、「UI」(2407)、「電源ライン」(2408)を有している。
図24は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2401)、「主メモリ」(2402)、「HDD」(2403)、「I/O(インプット/アウトプット)」(2404)、「システムバス」(2405)を有しており、保護対象の「MPU」(2406)は、「UI」(2407)、「電源ライン」(2408)を有している。
この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例6の特徴的な部分について説明し、その他の部分については実施例1から5の説明と同様である。
本実施例におけるMPU保護装置の「主メモリ」に格納されているプログラムは、使用時電源波形取得プログラム、比較プログラム、MPU動作停止プログラムのほか、非正規動作プログラムである。「非正規動作プログラム」とは、MPUを意図的に誤動作又は/及びダミー動作させるものである。
そのため、「CPU」においては、取得した使用時電源波形と予め「HDD」に保持されているリファレンス波形とを比較し、予め「HDD」に保持されている判断基準を用いて同一性の有無を判断し、同一性がないと判断されれば、「CPU」の論理演算処理により、MPU(2406)の「UI」(2407)に対して、OFF信号を送信し、その後、誤動作又は/及びダミー動作実行信号を送信する。誤動作又は/及びダミー動作実行信号とは、具帝的には、強制割込命令やプログラムカウンタの置換えなどである。
MPU(2406)では、OFF信号及び誤動作又は/及びダミー動作実行信号を受け取ったら、一部又は全部の電源信号の供給を停止し、本来的ではない電源信号の供給を開始する。
<処理の流れ>
図25は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S2501)、比較ステップ(S2502)、同一性の有無の確認(S2503)、MPU動作停止ステップ(S2504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例6の特徴的な部分について説明し、その他の部分については実施例1から5の説明と同様である。
図25は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S2501)、比較ステップ(S2502)、同一性の有無の確認(S2503)、MPU動作停止ステップ(S2504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例6の特徴的な部分について説明し、その他の部分については実施例1から5の説明と同様である。
本実施例においては、MPU動作停止ステップ(S2504)の後、非正規動作ステップ(S2505)が存在する。「非正規動作ステップ」とは、MPUを意図的に誤動作又は/及びダミー動作させる処理である。
これにより、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
本実施例は、実施例1から6の実施形態の延長として、実施例1から6の特徴を有するMPU保護装置を備えた電子機器を提供する。また、本実施例は、電子機器の保護方法としても、実施例1から6の特徴を有するMPU保護方法を用いた電子機器の保護方法を提供する。つまり、実施例1から6のMPU保護装置やMPU保護方法が、電子機器又は電子機器の保護方法と一体となっているのが本実施例の特徴である。MPU保護装置の機能的構成、ハードウェア的構成、処理の流れは、いずれも実施例1から6と同様である。
本実施例に係る電子機器により、デバック端子を使用しない不正アクセスをも防止するための機能を備えた電子機器を提供することができる。また、本実施例に係るMPU保護方法により、デバック端子を使用しない不正アクセスのおそれがある電子機器を保護することができる。
0101、0801、1201、1601、2001、2301:MPU保護装置
0102、0802、1202、1602、2002、2302:リファレンス波形保持部
0103、0803、1203、1603、2303:使用時電源波形取得部
0104、0804、1204、1604、2004、2304:比較部
0105、0805、1205、1605、2005、2305:基準保持部
0106、0806、1206、1606、2006、2306:MPU動作停止部
0807:スペクトル比較手段
1207:多数決比較手段
1607:リファレンス振幅データ保持手段
1608:使用時振幅データ取得手段
1609:振幅データ比較手段
2003:使用時信号波形取得部
2307:非正規動作部
0102、0802、1202、1602、2002、2302:リファレンス波形保持部
0103、0803、1203、1603、2303:使用時電源波形取得部
0104、0804、1204、1604、2004、2304:比較部
0105、0805、1205、1605、2005、2305:基準保持部
0106、0806、1206、1606、2006、2306:MPU動作停止部
0807:スペクトル比較手段
1207:多数決比較手段
1607:リファレンス振幅データ保持手段
1608:使用時振幅データ取得手段
1609:振幅データ比較手段
2003:使用時信号波形取得部
2307:非正規動作部
Claims (18)
- MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、
MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、
取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、
同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、
保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、
を有するMPU保護装置。 - 前記比較部は同一性の比較をスペクトル比較によって行うスペクトル比較手段を有する請求項1に記載のMPU保護装置。
- 前記比較部は同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有する請求項1又は2に記載のMPU保護装置。
- 前記リファレンス波形保持部は、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、
前記使用時電源波形取得部は、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、
前記比較部は、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有する請求項1又は1に従属する3に記載のMPU保護装置。 - 保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部をさらに有する請求項1から4のいずれか一に記載のMPU保護装置。
- 前記リファレンス波形は、MPUを含む電子機器の工場出荷時の波形である請求項1から5のいずれか一に記載のMPU保護装置。
- 前記リファレンス波形は、MPUを含む電子機器の使用開始時の波形である請求項1から5のいずれか一に記載のMPU保護装置。
- 前記電源波形に加えて又は電源波形に代えてMPUの信号波形とした請求項1から7のいずれか一に記載のMPU保護装置。
- 請求項1から8のいずれか一に記載のMPU保護装置を備えた電子機器。
- MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、
後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、
を有するMPU保護装置の動作方法であって、
MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得ステップと、
使用時電源波形取得ステップにて取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較ステップと、
比較ステップにて保持されている基準を用いた比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止ステップと、
を有するMPU保護方法。 - 前記比較ステップは同一性の比較をスペクトル比較によって行うスペクトル比較手段を有する請求項10に記載のMPU保護方法。
- 前記比較ステップは同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有する請求項10又は11に記載のMPU保護方法。
- 前記リファレンス波形保持部は、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、
前記使用時電源波形取得ステップは、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、
前記比較ステップは、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有する請求項10又は10に従属する12に記載のMPU保護方法。 - 保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止ステップでの停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作ステップをさらに有する請求項10から13のいずれか一に記載のMPU保護方法。
- 前記リファレンス波形は、MPUを含む電子機器の工場出荷時の波形である請求項10から13のいずれか一に記載のMPU保護方法。
- 前記リファレンス波形は、MPUを含む電子機器の購入後最初の使用開始時の波形である請求項10から15のいずれか一に記載のMPU保護方法。
- 前記電源波形に加えて又は電源波形に代えてMPUの信号波形とした請求項10から16のいずれか一に記載のMPU保護方法。
- 請求項10から17のいずれか一に記載のMPU保護方法を用いた電子機器の保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017139980A JP2017212002A (ja) | 2017-07-19 | 2017-07-19 | Mpu保護装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017139980A JP2017212002A (ja) | 2017-07-19 | 2017-07-19 | Mpu保護装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014179078A Division JP6202625B2 (ja) | 2014-09-03 | 2014-09-03 | Mpu保護装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017212002A true JP2017212002A (ja) | 2017-11-30 |
Family
ID=60476202
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017139980A Pending JP2017212002A (ja) | 2017-07-19 | 2017-07-19 | Mpu保護装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017212002A (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03150026A (ja) * | 1989-09-08 | 1991-06-26 | Best Power Technol Inc | 無停電電力供給のための電源電力監視の方法と装置 |
JP2000065890A (ja) * | 1998-08-26 | 2000-03-03 | Ando Electric Co Ltd | Lsiテストシステム |
JP2004302847A (ja) * | 2003-03-31 | 2004-10-28 | Calsonic Kansei Corp | Cpuの動作監視方法 |
JP2006349640A (ja) * | 2005-06-20 | 2006-12-28 | Fuji Xerox Co Ltd | 故障診断装置および方法 |
JP2010158157A (ja) * | 2008-12-30 | 2010-07-15 | Internatl Business Mach Corp <Ibm> | Ac電力損失の正確な早期検出のための装置、システム、及び方法 |
JP2011003107A (ja) * | 2009-06-22 | 2011-01-06 | Nec Infrontia Corp | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
JP2014072561A (ja) * | 2012-09-27 | 2014-04-21 | Nitto Denko Corp | 家電機器遠隔監視システム |
JP2014179078A (ja) * | 2013-03-13 | 2014-09-25 | Seagate Technology Llc | 記憶デバイスおよび記憶空間割当方法 |
-
2017
- 2017-07-19 JP JP2017139980A patent/JP2017212002A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03150026A (ja) * | 1989-09-08 | 1991-06-26 | Best Power Technol Inc | 無停電電力供給のための電源電力監視の方法と装置 |
JP2000065890A (ja) * | 1998-08-26 | 2000-03-03 | Ando Electric Co Ltd | Lsiテストシステム |
JP2004302847A (ja) * | 2003-03-31 | 2004-10-28 | Calsonic Kansei Corp | Cpuの動作監視方法 |
JP2006349640A (ja) * | 2005-06-20 | 2006-12-28 | Fuji Xerox Co Ltd | 故障診断装置および方法 |
JP2010158157A (ja) * | 2008-12-30 | 2010-07-15 | Internatl Business Mach Corp <Ibm> | Ac電力損失の正確な早期検出のための装置、システム、及び方法 |
JP2011003107A (ja) * | 2009-06-22 | 2011-01-06 | Nec Infrontia Corp | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
JP2014072561A (ja) * | 2012-09-27 | 2014-04-21 | Nitto Denko Corp | 家電機器遠隔監視システム |
JP2014179078A (ja) * | 2013-03-13 | 2014-09-25 | Seagate Technology Llc | 記憶デバイスおよび記憶空間割当方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8291379B2 (en) | Runtime analysis of a computer program to identify improper memory accesses that cause further problems | |
EP2891104B1 (en) | Detecting a malware process | |
EP3242214B1 (en) | Method and device for protecting information of mcu chip | |
US9202060B2 (en) | Method for secure self-booting of an electronic device | |
KR20100070027A (ko) | 제이태그 인증 기능을 구비하는 장치 및 제이태그 인증방법 | |
US11256830B2 (en) | Apparatus for adding protection function for indirect access memory controller | |
US9514028B2 (en) | System and method for determining correct execution of software based on baseline and real time trace events | |
CN115659379A (zh) | 一种总线访问权限控制方法及装置 | |
EP3430627B1 (en) | Controlling a transition between a functional mode and a test mode | |
WO2017056308A1 (ja) | Mpu保護装置 | |
TWI285806B (en) | On-chip electronic hardware debug support units having execution halting capabilities | |
US20050107987A1 (en) | System and method for testing a memory with an expansion card using DMA | |
JP6202625B2 (ja) | Mpu保護装置 | |
JP2017212002A (ja) | Mpu保護装置 | |
US7350109B2 (en) | System and method for testing a memory using DMA | |
US20090043919A1 (en) | Removable device detecting method | |
US20230106636A1 (en) | Tracking memory transactions matching specified pattern | |
US8176250B2 (en) | System and method for testing a memory | |
CN108776630A (zh) | 一种用于检测硬盘的方法、装置和存储介质 | |
KR100580071B1 (ko) | 메모리 오류 검출방법 | |
CN110476153A (zh) | 访问指令sram的方法和电子设备 | |
KR20100060212A (ko) | 노이즈 필터를 포함하는 집적회로 장치 | |
JP2009009270A (ja) | 論理検証装置、論理検証方法 | |
US7047181B1 (en) | External power detect and supply | |
JPS58109957A (ja) | シングルチツプマイクロコンピユ−タシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180329 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181001 |