JP7307883B2 - 基板セット及びセキュアエレメント - Google Patents
基板セット及びセキュアエレメント Download PDFInfo
- Publication number
- JP7307883B2 JP7307883B2 JP2019153864A JP2019153864A JP7307883B2 JP 7307883 B2 JP7307883 B2 JP 7307883B2 JP 2019153864 A JP2019153864 A JP 2019153864A JP 2019153864 A JP2019153864 A JP 2019153864A JP 7307883 B2 JP7307883 B2 JP 7307883B2
- Authority
- JP
- Japan
- Prior art keywords
- secure element
- mutual authentication
- main
- board
- electronic circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
これから図面を参照し、本発明に係る基板セット100の構成を説明する。図1には基板セット100の概略平面図が示され、図2には基板セット100の概略斜視図が示されている。基板セット100は、大きく、主基板110と追加基板120とで構成される。主基板110は、追加基板120を電気的に接続するためのコネクタ(図示せず)を有している。コネクタは、例えば、追加基板120の配線の端部が配列されたカードエッジを受けるカードエッジコネクタや、他の任意の種類のコネクタなどとすることができる。コネクタがカードエッジコネクタの場合、追加基板120は主基板110にカードエッジコネクタの電気接点を通じて電気的に接続されると共に、カードエッジコネクタと追加基板120の端部との嵌合により、物理的にも接続される。また、主基板110は、追加基板120を物理的に固定するための物理的結合部(図示せず)を有していてもよい。物理的結合部は、例えば、追加基板120を主基板110に締結するためのスクリューを締結するためのスクリューホールを有する保持部材などとすることができる。この場合、追加基板120は、保持部材に保持された状態で、軸部が追加基板120の一部を貫通するスクリューによって、主基板110に物理的に固定される。
次に、基板セット100の相互認証の動作について説明する。基板セット100は、まず、それが含む主セキュアエレメント113と副セキュアエレメント122との間で相互認証を実行し、基板セット100に搭載されている主セキュアエレメント113と副セキュアエレメント122とが、正規のペアであることを確認する。これにより、追加基板120が不正なものであるかどうかが確認される。また、主セキュアエレメント113と副セキュアエレメント122の相互認証の前あるいは後において、基板セット100のメインCPU112は、主セキュアエレメント113あるいは副セキュアエレメント122が、基板セット100に搭載されるべき正規のセキュアエレメントであることを認証により確認してもよい。これにより、主セキュアエレメント113あるいは副セキュアエレメント122が不正なものと入れ替えられているかどうかが確認される。
図5に基板セット100で実行される相互認証のシーケンスを示す。図5には、メインCPU112、主セキュアエレメント113、副セキュアエレメント122という構成要素間の情報のやりとりのような相互作用が時系列で示されている。まず、主セキュアエレメント113と副セキュアエレメント122との間の相互認証が実行される。メインCPU112は、基板セット100が取り付けられている電子情報機器の電源がオンになることなどにより、基板セット100に新たに電源が供給された時などに、所定のプログラムを実行することにより起動シーケンスを開始する。この起動シーケンスにより、基板セット100において、セキュアエレメントの相互認証が実行される。
なお、基板セット100の機能の提供を開始する前に、さらに図5の破線で囲まれたステップを追加的に実行し、主セキュアエレメント113がメインCPU112に対する正規のセキュアエレメントであることを確認してもよい。この場合、メインCPU112は、メモリ112Mに主セキュアエレメント113のID情報を記憶しており、主セキュアエレメント113は、その内部にメインCPU112のID情報を記憶している。そして、それらのID情報が、相互認証によってお互いに確認される。メインCPU112は、有線で主セキュアエレメント113に対して相互認証要求を送信する(ステップS105)。主セキュアエレメント113は、メインCPU112との相互認証も追加的に実行するような起動処理のプログラムが実行されることにより、メインCPU112からの相互認証要求に応答して相互認証を実行し、主セキュアエレメント113に対して相互認証応答を送信する(ステップS106)。典型的には、ステップS105及びステップS106では、ステップS103及びステップS104と同様に、チャレンジレスポンス方式、共通鍵、暗号鍵などを使用して、複数回の往復の通信により相互認証が実行される。メインCPU112は、それと主セキュアエレメント113との間の相互認証が成功したとの判断結果を主セキュアエレメント113から受信すれば、主セキュアエレメント113はメインCPU112とは正規のペアであり、基板セット100に不正な改変はないものと判断して、基板セット100の機能を提供するプログラムを実行し、その機能の提供を開始する。この場合、メインCPU112、主セキュアエレメント113、及び副セキュアエレメント122の三者の組み合わせが正規であることが確認されており、そのいずれかの改変を検知することが可能であり、より高いセキュリティが提供される。一方、メインCPU112は、主セキュアエレメント113から相互認証が失敗したとの判断結果を受信すれば、エラー処理を実行する。
次に、上述の相互認証を動作フローで説明する。図6に基板セット100で実行される相互認証の処理の動作フローを示す。図6には、それぞれの構成要素の処理が時系列で示されている。図6に示した処理で、図5に示した相互作用に対応するものには、そのステップ番号を括弧書きで付している。まず、基板セット100が取り付けられている電子情報機器の電源がオンになることなどにより、基板セット100に新たに電源が供給された時などに、メインCPU112は起動して(ステップS201)、メモリ112Mに記憶された所定のプログラムを実行することにより起動シーケンスを開始する。
なお、メインCPU112が起動シーケンスは正常か異常かを判断する前に、主セキュアエレメント113及び副セキュアエレメント122の相互認証機構の少なくとも一方は、主電子回路111内の要素であるメインCPU112との間で相互認証をさらに実行するように構成することもできる。この場合、基板セット100の機能の提供を開始する前に、さらに図6の破線で囲まれたステップを追加的に実行し、主セキュアエレメント113がメインCPU112に対する正規のセキュアエレメントであることを確認してもよい。メインCPU112は、有線で主セキュアエレメント113に対して相互認証要求を送信し、そこからの相互認証応答に基づいて、メインCPU112と主セキュアエレメント113との間の相互認証の成否を判断する(ステップS209)(図5のステップS106、S107に対応)。相互認証が成功していれば、メインCPU112は、主セキュアエレメント113はメインCPU112とは正規のペアであり、基板セット100に不正な改変はないものと判断して正常に起動を実行させる。一方、相互認証が失敗していれば、メインCPU112は、主セキュアエレメント113と副セキュアエレメント122とは正規のペアではなく、基板セット100に不正な改変があり、起動シーケンスは異常に終了したと判断して起動を中止させ(ステップS210)、エラー処理を実行する。
以上では、本発明の実施形態に係る基板セット100の説明をしてきたが、本発明は、そのような基板セット100で使用される、主セキュアエレメント113又は副セキュアエレメント122のようなセキュアエレメントとしても成立する。すなわち、本発明は、非接触通信回路を含むセキュアエレメント(主セキュアエレメント113又は副セキュアエレメント122の内の一方)であって、所定の開始条件に応答して、非接触通信回路を介して他のセキュアエレメント(主セキュアエレメント113又は副セキュアエレメント122の内の他方)と相互認証を実行し、相互認証の結果を出力する相互認証機構を含むセキュアエレメントとしても成立する。そのようなセキュアエレメントを、基板セット100内の主電子回路111又は副電子回路121のような電子回路内にそれぞれ搭載することにより、いずれかのセキュアエレメントの改変の検出が可能なセキュアな基板セット100を構成することができる。そのセキュアエレメントは、基板セット100内の主電子回路111又は副電子回路121のような電子回路に接続されており、相互認証機構は、主電子回路111内の要素であるメインCPU112との間で相互認証をさらに実行するようにも構成できる。
110 :主基板
111 :主電子回路
112 :メインCPU
112M :メモリ
112R :RAM
113 :主セキュアエレメント
114 :入出力インターフェイス
120 :追加基板
121 :副電子回路
122 :副セキュアエレメント
Claims (7)
- 非接触通信回路を含む主セキュアエレメントを含む主電子回路が形成された主基板と、
非接触通信回路を含む副セキュアエレメントを含む副電子回路が形成され、前記主基板上に設置され、前記主基板とコネクタで電気的に接続された追加基板と、を含む基板セットであって、
前記主セキュアエレメント及び前記副セキュアエレメントは、所定の開始条件に応答して、前記非接触通信回路を介して相互認証を実行し、前記主電子回路内のいずれかの要素に前記相互認証の結果を伝達する相互認証機構を有する、ことを特徴とする基板セット。 - 前記主セキュアエレメント及び前記副セキュアエレメントの前記相互認証機構の少なくとも一方は、前記主電子回路内のいずれかの要素との間で相互認証をさらに実行する、請求項1に記載の基板セット。
- 前記所定の開始条件は、リセット信号の受信である、請求項1又は2に記載の基板セット。
- 前記所定の開始条件は、認証要求信号の受信である、請求項1又は2に記載の基板セット。
- 前記相互認証は、ピア・ツー・ピアモードで実行される、請求項1から4のいずれか1項に記載の基板セット。
- 非接触通信回路を含む、主基板上に設置されるセキュアエレメントであって、
所定の開始条件に応答して、前記非接触通信回路を介して、コネクタで前記主基板に電気的に接続された追加基板上に設置された他のセキュアエレメントと相互認証を実行し、前記相互認証の結果を出力する相互認証機構を含む、ことを特徴とするセキュアエレメント。 - 前記セキュアエレメントは、電子回路に接続されており、
前記相互認証機構は、前記電子回路内のいずれかの要素との間で相互認証をさらに実行する、請求項6に記載のセキュアエレメント。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019153864A JP7307883B2 (ja) | 2019-08-26 | 2019-08-26 | 基板セット及びセキュアエレメント |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019153864A JP7307883B2 (ja) | 2019-08-26 | 2019-08-26 | 基板セット及びセキュアエレメント |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021033697A JP2021033697A (ja) | 2021-03-01 |
JP7307883B2 true JP7307883B2 (ja) | 2023-07-13 |
Family
ID=74678703
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019153864A Active JP7307883B2 (ja) | 2019-08-26 | 2019-08-26 | 基板セット及びセキュアエレメント |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7307883B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030046542A1 (en) | 2001-09-04 | 2003-03-06 | Hewlett-Packard Company | Method and apparatus for using a secret in a distributed computing system |
JP2007089942A (ja) | 2005-09-30 | 2007-04-12 | Le Tekku:Kk | 遊技機用制御装置、遊技機用認証チップ、及びこれらが搭載された遊技機 |
JP2007141044A (ja) | 2005-11-21 | 2007-06-07 | Sony Computer Entertainment Inc | 情報処理装置、及びプログラム実行制御方法 |
JP2008545315A (ja) | 2005-06-29 | 2008-12-11 | エヌエックスピー ビー ヴィ | 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法 |
JP2011253357A (ja) | 2010-06-02 | 2011-12-15 | Sony Corp | 通信装置、通信方法及び通信システム |
JP2019057156A (ja) | 2017-09-21 | 2019-04-11 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
-
2019
- 2019-08-26 JP JP2019153864A patent/JP7307883B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030046542A1 (en) | 2001-09-04 | 2003-03-06 | Hewlett-Packard Company | Method and apparatus for using a secret in a distributed computing system |
JP2008545315A (ja) | 2005-06-29 | 2008-12-11 | エヌエックスピー ビー ヴィ | 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法 |
JP2007089942A (ja) | 2005-09-30 | 2007-04-12 | Le Tekku:Kk | 遊技機用制御装置、遊技機用認証チップ、及びこれらが搭載された遊技機 |
JP2007141044A (ja) | 2005-11-21 | 2007-06-07 | Sony Computer Entertainment Inc | 情報処理装置、及びプログラム実行制御方法 |
JP2011253357A (ja) | 2010-06-02 | 2011-12-15 | Sony Corp | 通信装置、通信方法及び通信システム |
JP2019057156A (ja) | 2017-09-21 | 2019-04-11 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021033697A (ja) | 2021-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9276753B2 (en) | System and method for data authentication among processors | |
CA2554300C (en) | System and method for encrypted smart card pin entry | |
US20050061875A1 (en) | Method and apparatus for a secure RFID system | |
BRPI0612024A2 (pt) | dispositivo, método para inicializar uma chave segura a ser compartilhada entre o primeiro circuito integrado e o segundo circuito integrado, circuito integrado, programa de computador executado em um circuito integrado, e, chip de gerenciamento de energia adaptado para executar o gerenciamento de energia do dispositivo | |
JP2011504263A (ja) | スマートストレージデバイス | |
JP2009093401A (ja) | 情報処理装置 | |
JP2007335962A (ja) | センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード | |
Varmedal et al. | The offpad: Requirements and usage | |
KR20080021834A (ko) | 다수의 디바이스들을 포함하는 적어도 하나의 구성의무결성을 보호하는 보안 시스템 및 방법 | |
JP7307883B2 (ja) | 基板セット及びセキュアエレメント | |
WO2005119397A1 (en) | Controlling access to a secure service by means of a removable security device. | |
CN108270767B (zh) | 数据验证方法 | |
JP2007507786A (ja) | 電気機器のハードウェア及び/又はソフトウェア並びに電気機器と協働するデータキャリアを識別及び/又は検証するための方法及び回路 | |
JP5347417B2 (ja) | Icカードシステム、その上位機器、プログラム | |
JP4642006B2 (ja) | 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法 | |
JP4895288B2 (ja) | 認証システム及び認証方法 | |
JP2006285392A (ja) | 情報記録媒体セキュリティシステム、リーダライタ装置、認証装置、及び、情報記録媒体セキュリティ保護方法 | |
EP4152125A1 (en) | Icc reader | |
JP2010171721A (ja) | Icカードシステム、その上位機器、プログラム | |
CN114598468B (zh) | 密钥配置方法、数据传输方法、处理器、***及相关设备 | |
KR101296402B1 (ko) | 암호화된 시드를 이용한 모바일 오티피 장치의 등록 방법 | |
US8572402B2 (en) | Method and device for detecting an attempt to substitute an original casing portion of an electronic system with a replacement casing portion | |
JP5245950B2 (ja) | パスワード設定システム、パスワード設定方法及び人体通信の機能を備えたキーボード | |
JP2015069378A (ja) | 人体通信を用いたユーザ認証システム | |
CN116700129A (zh) | 一种plc控制器的安全防护方法、装置、存储介质和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220628 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230320 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7307883 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |