IC装置、携帯型情報記憶媒体及び記憶装置
【課題】外部からの内部処理の解析を防止し、セキュリティ性を向上するIC装置、携帯型情報記憶媒体及び記憶装置を提供する。
【解決手段】情報を記憶する第1ROM15Aと、R/Wからのコマンドに応じて第1ROM15Aに記憶されている情報にアクセスするCPUとを有する第1ICチップ12Aと、第1ROM15Aと同一の情報を記憶する第2ROM15Bと、R/Wからのコマンドに応じて第2ROM15BにアクセスするCPUとを有する第2ICチップ12Bとを備えるICカードであって、第1ICチップ12AのCPUが第1ROM15Aにアクセスした場合に、このアクセスによって第1ROM15Aから生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍の位置で、第2ICチップ12BのCPUが第2ROM15Bにアクセスすることによって発生させることを特徴とする。
【解決手段】情報を記憶する第1ROM15Aと、R/Wからのコマンドに応じて第1ROM15Aに記憶されている情報にアクセスするCPUとを有する第1ICチップ12Aと、第1ROM15Aと同一の情報を記憶する第2ROM15Bと、R/Wからのコマンドに応じて第2ROM15BにアクセスするCPUとを有する第2ICチップ12Bとを備えるICカードであって、第1ICチップ12AのCPUが第1ROM15Aにアクセスした場合に、このアクセスによって第1ROM15Aから生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍の位置で、第2ICチップ12BのCPUが第2ROM15Bにアクセスすることによって発生させることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部から入力した命令に応じて記憶している情報にアクセスする、携帯型情報記憶媒体に設置するためのIC装置、IC装置を備える携帯型情報記憶媒体、及び、携帯型情報記憶媒体に設置するための記憶装置に関するものである。
【背景技術】
【0002】
ICチップの消費電流の差異、消費電力の差異、バスの周囲に形成される磁界の強さの差異から伝送情報が外部に漏洩することを防止するため、伝達情報の信号を伝送するバスと、ダミーとなる反転信号を伝送するバスとを備えるICチップがある(例えば、特許文献1参照。)。
【特許文献1】特開2001−101081号
【発明の開示】
【発明が解決しようとする課題】
【0003】
一方、近年、図4に示すように、ICチップのCPUがROMに格納されているプログラム、データの読み出し、書き込みを行うなど、ROM15−2にCPUがアクセスする際にROM15−2に流れる電流によって発生する電磁波を、精度の高いアンテナ30を使用して測定し、CPUがROM15−2のどの位置(D1,D2)にアクセスしているかなどの情報を得て、ICチップ内部の処理の解析を行う電磁波差分解析という解析方法が登場している。この解析方法によって、磁界の変位を測定し、プログラムが分岐する際に、ジャンプ先のプログラムがROM15−2のどの位置に格納されているかを知り、ICチップの処理解析の糸口とすることができ、ひいては、セキュリティデータ(主に暗号鍵)が特定されてしまうおそれがあった。
また、従来の技術によって、この解析方法に対抗し、内部処理の解析を防止することは困難である。
【0004】
本発明の課題は、外部からの内部処理の解析を防止し、セキュリティ性を向上するIC装置、携帯型情報記憶媒体及び記憶装置を提供することである。
【課題を解決するための手段】
【0005】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、情報を記憶する第1の記憶手段(15A)と、外部から入力した命令に応じて前記第1の記憶手段に記憶されている情報にアクセスする第1のアクセス手段(13(12A))とを備え、携帯型情報記憶媒体に設置するためのIC装置において、前記第1のアクセス手段が前記第1の記憶手段にアクセスした場合に、このアクセスによって前記第1の記憶手段から生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍で発生させる磁界発生手段(13(12B),15B)を備えること、を特徴とするIC装置(12A,12B)である。
【0006】
請求項2の発明は、請求項1に記載のIC装置において、前記磁界発生手段は、前記第1の記憶手段に記憶されている情報と同一の情報を記憶する第2の記憶手段(15B)と、外部から入力した命令に応じて、前記第1のアクセス手段が前記第1の記憶手段にアクセスする場合に、前記第2の記憶手段に記憶されている同一の情報にアクセスする第2のアクセス手段(13(12B))とを有すること、を特徴とするIC装置(12A,12B)である。
【0007】
請求項3の発明は、請求項2に記載のIC装置において、前記第1及び第2の記憶手段は、同一の情報を異なる配置で記憶するROMであること、を特徴とするIC装置(12A,12B)である。
【0008】
請求項4の発明は、請求項2又は請求項3に記載のIC装置において、前記第1及び第2の記憶手段は、略並行な向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における異なる位置にそれぞれ記憶すること、を特徴とするIC装置(12A,12B)である。
【0009】
請求項5の発明は、請求項4に記載のIC装置において、前記第1及び第2の記憶手段は、同一の情報を、表面方向と並行な面上における前記第1及び第2の記憶手段の中央点について点対称となる位置にそれぞれ記憶すること、を特徴とするIC装置(12A,12B)である。
【0010】
請求項6の発明は、請求項2又は請求項3に記載のIC装置において、前記第1及び第2の記憶手段は、略並行で逆向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における略同一の位置にそれぞれ記憶すること、を特徴とするIC装置である。
【0011】
請求項7の発明は、請求項2から請求項6までのいずれか1項に記載のIC装置と、外部装置から命令を受信する受信手段(11)とを備え、前記IC装置の第1及び第2のアクセス手段は、前記受信手段が受信した命令に応じて、それぞれ前記第1及び第2の記憶手段に記憶されている同一の情報にアクセスし、それぞれ同様の処理を行う第1及び第2の処理手段であって、前記第1及び/又は第2の処理手段による処理結果に基づいた応答を前記外部装置へ送信する送信手段(11)を備えること、を特徴とする携帯型情報記憶媒体(10)である。
【0012】
請求項8の発明は、請求項7に記載の携帯型情報記憶媒体において、前記送信手段が送信する応答を、前記第1の処理手段の処理結果に基づいた応答から前記第2の処理手段の処理結果に基づいた応答へ切り替える切り替え手段を備えること、を特徴とする携帯型情報記憶媒体である。
【0013】
請求項9の発明は、携帯型情報記憶媒体に設置するための記憶装置において、同一の情報を記憶し、重なるように設けられている複数の記憶手段(15A,15B)を備えること、を特徴とする記憶装置(15A,15B)である。
【発明の効果】
【0014】
本発明によるIC装置、携帯型情報記憶媒体及びIC装置によれば、以下の効果を得ることが可能となる。
(1)第1の記憶手段から生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍の位置で発生させることによって、第1の記憶手段のいずれの位置に記憶されている情報がアクセスされているかを磁界の測定から解析することを困難とし、内部処理の解析を防止し、セキュリティ性を向上する。
(2)第1の記憶手段と同一の情報を記憶する第2の記憶手段と、第1のアクセス手段と同様のタイミングで第2の記憶手段にアクセスする第2のアクセス手段とを備えることによって、同様のタイミングで、同様の強さの磁界を近傍の位置に容易に発生させることが可能となる。例えば、同一の情報を記憶し、同一の機能を有する2つのICチップを利用することも可能となる。
(3)第1及び第2の記憶手段がROMであることによって、製造コストを抑制し、かつ、容易に同一の情報を記憶する2つの記憶手段を製造することが可能である。また、同一の情報を異なる配置で記憶することによって、ROMにおける情報の配置を解析することが一層困難となる。
(4)第1及び第2の記憶手段を略並行な向きに、重なるように設けることによって、第1及び第2の各アクセス手段によるアクセスをそれぞれ解析することが一層困難となり、内部処理の解析を防止し、セキュリティ性を向上する。
(5)第1及び第2の記憶手段が、点対称となる位置にそれぞれ同一の情報を記憶することによって、特に、磁界の変位を測定することが難しくなり、プログラムが分岐する際にジャンプ先がどの位置にあるかを特定することを困難とし、内部処理の解析を防止し、セキュリティ性を向上する。
(6)第1及び第2の記憶手段が、略並行で逆向きに、重なるように設けられ、同一の情報を略同一の位置にそれぞれ記憶することによって、第1及び第2の記憶手段がそれぞれアクセスされることによって略同一の位置から逆向きに発生する電磁波が互いにうち消し合い、磁界の測定を困難とし、内部処理の解析を防止することが可能である。
(7)第1又は第2の処理手段による処理結果に基づいた応答を送信することによって、一般的な外部装置と通信を行うことができ、実用性及び汎用性を向上する。また、第1及び第2の処理手段による処理結果に基づいた応答を送信することによって、例えば、各処理手段による処理のチェックを行い、精度の高い応答を送信することが可能となる。
(8)切り替え手段を備えることによって、第1の処理手段、第1の記憶手段が故障した場合などの予備として第2の処理手段、第2の記憶手段を使用することが可能となる。
(9)同一の情報を異なる位置で記憶し、重なるように設けられている複数の記憶手段を備えることによって、記憶手段がアクセスされる場合に発生する磁界の測定に基づいた内部処理の解析を防止し、セキュリティ性を向上する。
【発明を実施するための最良の形態】
【0015】
本発明は、外部からの内部処理の解析を防止し、セキュリティ性を向上するという目的を、情報を記憶する第1の記憶部と、外部から入力した命令に応じて第1の記憶部に記憶されている情報にアクセスする第1のアクセス部と、第1の記憶部と同一の情報を記憶する第2の記憶部と、外部から入力した命令に応じて第2の記憶部にアクセスする第2のアクセス部とを備えるIC装置であって、第1のアクセス部が第1の記憶部へアクセスすることにより第1の記憶部から発生する磁界と同様の強さの磁界を、第2のアクセス部が第2の記憶部へアクセスすることによって、同様のタイミングで、近傍で発生させることによって実現する。
【実施例】
【0016】
以下、図面などを参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構成を示すブロック図である。本実施例におけるIC装置は、第1ICチップ12A及び第2ICチップ12Bであり、携帯型情報記憶媒体は、ICカード10、記憶装置は、第1ROM15A及び第2ROM15Bである。
図1に示すように、ICカード10は、第1ICチップ12A及び第2ICチップ12B、この第1及び第2のICチップ12A,12Bに接続されているI/F11などが、カード基材などの基材(図示しない。)に搭載されている。ICカード10は、リーダライタ20(以下、「リーダライタ」を「R/W」という。)から受信する命令であるコマンドに応じて処理を行い、処理結果に基づいた応答であるレスポンスを返信する携帯型情報記憶媒体である。なお、携帯型情報記憶媒体とは、ICカード、SIMカード(Subscriber Identity Module)、UIMカード(User Identity Module)、また、携帯電話、携帯ホルダなどに挿入されるSIMカード又はUIMカードなど、ICチップと、R/W20などの外部装置及びICチップ間の通信を媒介するインターフェイスなどとを備え、このICチップ内のデータにアクセスするために外部装置による所定の処理が必要な機密性の高い携帯型の情報処理装置である。
【0017】
I/F11は、ICカード10が接触式の通信を行う場合には、R/W20との接触式通信における接点となる接触端子、ICカード10が非接触式の通信を行う場合には、電磁波の送受信を行うアンテナなどである。I/F11は、R/W20から受信する入力信号に応じたコマンドを第1及び第2のICチップ12A,12Bへ出力する。I/F11は、第1ICチップ12Aからの出力信号に応じたレスポンスをR/W20へ送信するが、第2ICチップ12Bからの出力信号についての出力回路が短絡され、第2ICチップ12Bからの出力信号を消去し、R/W20へ送信しない。なお、ICカード10は、接触式ICカード、非接触式ICカード、接触/非接触式ICカードのいずれであってもよく、その通信方式は、限定されない。
【0018】
第1及び第2のICチップ12A,12Bは、R/W20から同一のコマンドをI/F11を介して受信し、このコマンドに応じてそれぞれ同一の処理を行い、処理結果を含むレスポンスをそれぞれI/F11へ出力する。
第1及び第2のICチップ12A,12Bは、同一の情報を記憶し、同一の機能を有し、同時期に同一の処理を行う。第1及び第2のICチップ12A,12Bは、略同様の構成を備えている。以下、第1ICチップ12Aの構成を説明し、第2のICチップ12Bの同様の構成については説明を省略する。第1及び第2のICチップ12A,12Bの相違点については、図2を用いて後述する。
第1ICチップ12Aは、CPU13と、CPU13に接続されているRAM14、第1ROM15A及びEEPROM16などとを備え、第2ICチップ12Bは、第1ROM15Aに代えて第2ROM15Bを備えている。
【0019】
CPU13は、種々の演算、制御などを行い、ICカード10を統括制御する中央処理装置である。CPU13は、I/F11から入力するコマンドに応じて、第1ROM15A、EEPROM16などのメモリに格納されているOS、アプリケーションなどのプログラムを実行し、処理結果をI/F11へ出力する。第1及び第2のICチップ12A,12BのCPU13は、それぞれ同時期に同一のコマンドに応じた処理を行い、同一の処理結果を得る。
【0020】
RAM14は、揮発性メモリであり、CPU13が処理を行うための作業領域として使用される。第1ROM15A及び第2ROM15Bは、不揮発性の読み出し専用メモリであって、オペレーティングシステム(OS)、アプリケーションなどのプログラムなどを記憶している。第1ROM15A及び第2ROM15Bは、同一の機能を有し、同一の情報、つまり、同一のプログラム及びデータを記憶している。EEPROM16は、EEPROM、フラッシュメモリ、FRAMなどの随時書き換え可能な不揮発性のメモリであって、通常ユーザのワークエリア、プログラムエリアなどとして使用される。第1及び第2のICチップ12A,12BのEEPROM16は、同一の情報を記憶している。
【0021】
図2は、本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構造を示す概略図である。
図2に示すように、第1ICチップ12AのRAM14、第1ROM15A及びEEPROM16は、第2ICチップ12BのRAM14、第2ROM15B及びEEPROM16とそれぞれハードウェア(HARDWARE)を介して重なるようにICカード10内に搭載されている。ハードウェアとは、CPU13、暗号演算用コプロセッサ、RNG(乱数生成機)、UART(通信装置)、異常検出回路、ノイズ発生装置など、各ICチップ12A,12Bのハードウェアの集合体である。
第1ROM15Aの領域DA1に格納されているプログラムは、第2ROM15Bの領域DB1に格納され、第1ROM15Aの領域DA2に格納されているプログラムは、第2ROM15Bの領域DB2に格納されている。つまり、第1ROM15A及び第2ROM15Bは、表面方向に略並行な面上で、第1ROM15A及び第2ROM15Bの中央点P0について点対称となる位置に同一の情報をそれぞれ格納している。
第1ROM15A及び第2ROM15Bは、ウェハーの処理工程において、点対称の回路パターンを有する2種類のフォトマスクを用いて露光を行うなどの方法によって製造される。
【0022】
このように、本実施例によれば、第1ROM15AにCPU13がアクセスすることによって生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍の位置で発生させるため、第1ROM15Aのいずれの位置に記憶されている情報にCPU15Aがアクセスしているかを磁界の測定から解析することを困難とし、内部処理の解析を防止し、セキュリティ性を向上することが可能となった。特に、第1ICチップ12Aと同様の機能を有する第2ICチップ12Bによって、同様の強さの磁界を、同様のタイミングで、同様の強さの磁界を、近傍の位置で容易に発生させることが可能となった。
【0023】
また、点対称の位置に同一の情報を記憶する第1ROM15A及び第2ROM15Bを利用することによって、製造コストを抑制し、かつ、容易に第1ROM15A及び第2ROM15Bを製造することが可能となった。更に、磁界の変位の測定を困難とし、プログラムが分岐する際にジャンプ先の特定を防止して内部処理の解析を防止し、セキュリティ性を向上することが可能となった。
更にまた、第1ICチップ12Aによる処理結果に基づいたレスポンスを送信するため、一般的なR/W20と通信を行うことができ、実用性及び汎用性を向上することが可能となった。
【0024】
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、携帯型情報記憶媒体としてICカード10を記載したが、携帯型情報記憶媒体は、これに限定されず、他の携帯型情報記憶媒体であってもよい。
【0025】
ICカード10は、R/W20からのコマンドに応じて、第1及び第2のICチップ12A,12Bのいずれからの出力をR/W20へ送信するかを切り替える切り替え手段を備えていてもよい。第1ICチップ12Aが故障した場合などの予備として第2ICチップ12Bを使用することが可能となる。
【0026】
ICカード10は、第1ROM15A及び第2ROM15Bと同様に、第1及び第2のICチップ12A,12BのEEPROM16への情報の格納先がEEPROM16の中央点に対して点対称となるように、各EEPROM16へ情報を格納してもよい。EEPROM16から発生する電磁波の測定による内部処理の解析を防止することが可能となる。
【0027】
ICカード10は、第1ROM15A及び第2ROM15Bに、表面方向の面上で点対称となる位置に同一の情報をそれぞれ格納しているが、各ROM15A,15Bにおける相対的な格納位置は、これに限定されず、不規則な相対位置に同一の情報が格納されていてもよい。また、第1ROM15A及び第2RAM15Bは、すべての情報について、表面方向に並行な面上において異なる位置に格納する必要はない。更に、第1ROM15A及び第2ROM15Bは、記憶している情報が全く同一でなくてもよく、一部異なっていてもよい。
【0028】
ICカード10は、第1ROM15A及び第2ROM15Bを略並行で逆向きに、重なるように設置し、表面方向の面上で同一の位置に、同一の情報を記憶してもよい。略同一の位置から逆向きに発生する電磁波が互いにうち消し合い、磁界の測定を困難とし、内部処理の解析を防止することが可能である。
【0029】
ICカード10は、I/F11で第2ICチップ12Bからの出力を消去し、R/W20に送信するレスポンスを制限しているが、レスポンスの制限方法はこれに限定されず、第2ICチップ12BのCPU13が制限してもよい。また、レスポンスをR/W20側で解析することができれば、制限する必要はない。
【0030】
ICカード10には、第1ICチップ12AのRAM14、第1ROM15A及びEEPROM16と、第2ICチップ12BのRAM14、第2ROM15B及びEEPROM16とがそれぞれ重なるように設けられているが、少なくとも第1ROM15A及び第2ROMが重なるように設けられていればよく、アクセス位置の外部への漏洩を防止する対象となるメモリが重なるように設けられていればよい。また、第1ROM15A及び第2ROM15Bの一部が重なるように設けられていてもよい。
更に、第1ROM15A及び第2ROM15Bが近傍に設けられていれば、重なっていなくともよい。第1ICチップ12AのCPU13が第1ROM15Aにアクセスし、磁界が生じた場合に、第2ICチップ12Bが同様のタイミングで、同様の強さの磁界を、近傍の位置で発生させることができればよい。
【0031】
ICカード10は、第1及び第2のICチップ12A,12Bの2つのICチップを備えているが、ICチップの数は、これに限定されない。
また、ICカード10は、第2ICチップ12Bの代わりに、CPU13が第1ROM15Aにアクセスし、磁界が生じた場合に、同様のタイミングで、同様の強さの磁界を、近傍の異なる位置で発生させることができる電気回路などのダミーを備えていてもよい。
【0032】
ICカード10は、第1ICチップ12A及び第2ICチップ12Bによる処理結果に基づいたレスポンスをR/W20に送信してもよい。例えば、各処理手段による処理のチェックを行い、精度の高いレスポンスを送信することが可能となる。
【図面の簡単な説明】
【0033】
【図1】本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構成を示すブロック図である。
【図2】本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構造を示す概略図である。
【図3】従来の記憶装置の構造を示す概略図である。
【符号の説明】
【0034】
10 ICカード
11 I/F
12A 第1ICチップ
12B 第2ICチップ
13 CPU
14 RAM
15A 第1ROM
15B 第2ROM
16 EEPROM
20 R/W
【技術分野】
【0001】
本発明は、外部から入力した命令に応じて記憶している情報にアクセスする、携帯型情報記憶媒体に設置するためのIC装置、IC装置を備える携帯型情報記憶媒体、及び、携帯型情報記憶媒体に設置するための記憶装置に関するものである。
【背景技術】
【0002】
ICチップの消費電流の差異、消費電力の差異、バスの周囲に形成される磁界の強さの差異から伝送情報が外部に漏洩することを防止するため、伝達情報の信号を伝送するバスと、ダミーとなる反転信号を伝送するバスとを備えるICチップがある(例えば、特許文献1参照。)。
【特許文献1】特開2001−101081号
【発明の開示】
【発明が解決しようとする課題】
【0003】
一方、近年、図4に示すように、ICチップのCPUがROMに格納されているプログラム、データの読み出し、書き込みを行うなど、ROM15−2にCPUがアクセスする際にROM15−2に流れる電流によって発生する電磁波を、精度の高いアンテナ30を使用して測定し、CPUがROM15−2のどの位置(D1,D2)にアクセスしているかなどの情報を得て、ICチップ内部の処理の解析を行う電磁波差分解析という解析方法が登場している。この解析方法によって、磁界の変位を測定し、プログラムが分岐する際に、ジャンプ先のプログラムがROM15−2のどの位置に格納されているかを知り、ICチップの処理解析の糸口とすることができ、ひいては、セキュリティデータ(主に暗号鍵)が特定されてしまうおそれがあった。
また、従来の技術によって、この解析方法に対抗し、内部処理の解析を防止することは困難である。
【0004】
本発明の課題は、外部からの内部処理の解析を防止し、セキュリティ性を向上するIC装置、携帯型情報記憶媒体及び記憶装置を提供することである。
【課題を解決するための手段】
【0005】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、情報を記憶する第1の記憶手段(15A)と、外部から入力した命令に応じて前記第1の記憶手段に記憶されている情報にアクセスする第1のアクセス手段(13(12A))とを備え、携帯型情報記憶媒体に設置するためのIC装置において、前記第1のアクセス手段が前記第1の記憶手段にアクセスした場合に、このアクセスによって前記第1の記憶手段から生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍で発生させる磁界発生手段(13(12B),15B)を備えること、を特徴とするIC装置(12A,12B)である。
【0006】
請求項2の発明は、請求項1に記載のIC装置において、前記磁界発生手段は、前記第1の記憶手段に記憶されている情報と同一の情報を記憶する第2の記憶手段(15B)と、外部から入力した命令に応じて、前記第1のアクセス手段が前記第1の記憶手段にアクセスする場合に、前記第2の記憶手段に記憶されている同一の情報にアクセスする第2のアクセス手段(13(12B))とを有すること、を特徴とするIC装置(12A,12B)である。
【0007】
請求項3の発明は、請求項2に記載のIC装置において、前記第1及び第2の記憶手段は、同一の情報を異なる配置で記憶するROMであること、を特徴とするIC装置(12A,12B)である。
【0008】
請求項4の発明は、請求項2又は請求項3に記載のIC装置において、前記第1及び第2の記憶手段は、略並行な向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における異なる位置にそれぞれ記憶すること、を特徴とするIC装置(12A,12B)である。
【0009】
請求項5の発明は、請求項4に記載のIC装置において、前記第1及び第2の記憶手段は、同一の情報を、表面方向と並行な面上における前記第1及び第2の記憶手段の中央点について点対称となる位置にそれぞれ記憶すること、を特徴とするIC装置(12A,12B)である。
【0010】
請求項6の発明は、請求項2又は請求項3に記載のIC装置において、前記第1及び第2の記憶手段は、略並行で逆向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における略同一の位置にそれぞれ記憶すること、を特徴とするIC装置である。
【0011】
請求項7の発明は、請求項2から請求項6までのいずれか1項に記載のIC装置と、外部装置から命令を受信する受信手段(11)とを備え、前記IC装置の第1及び第2のアクセス手段は、前記受信手段が受信した命令に応じて、それぞれ前記第1及び第2の記憶手段に記憶されている同一の情報にアクセスし、それぞれ同様の処理を行う第1及び第2の処理手段であって、前記第1及び/又は第2の処理手段による処理結果に基づいた応答を前記外部装置へ送信する送信手段(11)を備えること、を特徴とする携帯型情報記憶媒体(10)である。
【0012】
請求項8の発明は、請求項7に記載の携帯型情報記憶媒体において、前記送信手段が送信する応答を、前記第1の処理手段の処理結果に基づいた応答から前記第2の処理手段の処理結果に基づいた応答へ切り替える切り替え手段を備えること、を特徴とする携帯型情報記憶媒体である。
【0013】
請求項9の発明は、携帯型情報記憶媒体に設置するための記憶装置において、同一の情報を記憶し、重なるように設けられている複数の記憶手段(15A,15B)を備えること、を特徴とする記憶装置(15A,15B)である。
【発明の効果】
【0014】
本発明によるIC装置、携帯型情報記憶媒体及びIC装置によれば、以下の効果を得ることが可能となる。
(1)第1の記憶手段から生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍の位置で発生させることによって、第1の記憶手段のいずれの位置に記憶されている情報がアクセスされているかを磁界の測定から解析することを困難とし、内部処理の解析を防止し、セキュリティ性を向上する。
(2)第1の記憶手段と同一の情報を記憶する第2の記憶手段と、第1のアクセス手段と同様のタイミングで第2の記憶手段にアクセスする第2のアクセス手段とを備えることによって、同様のタイミングで、同様の強さの磁界を近傍の位置に容易に発生させることが可能となる。例えば、同一の情報を記憶し、同一の機能を有する2つのICチップを利用することも可能となる。
(3)第1及び第2の記憶手段がROMであることによって、製造コストを抑制し、かつ、容易に同一の情報を記憶する2つの記憶手段を製造することが可能である。また、同一の情報を異なる配置で記憶することによって、ROMにおける情報の配置を解析することが一層困難となる。
(4)第1及び第2の記憶手段を略並行な向きに、重なるように設けることによって、第1及び第2の各アクセス手段によるアクセスをそれぞれ解析することが一層困難となり、内部処理の解析を防止し、セキュリティ性を向上する。
(5)第1及び第2の記憶手段が、点対称となる位置にそれぞれ同一の情報を記憶することによって、特に、磁界の変位を測定することが難しくなり、プログラムが分岐する際にジャンプ先がどの位置にあるかを特定することを困難とし、内部処理の解析を防止し、セキュリティ性を向上する。
(6)第1及び第2の記憶手段が、略並行で逆向きに、重なるように設けられ、同一の情報を略同一の位置にそれぞれ記憶することによって、第1及び第2の記憶手段がそれぞれアクセスされることによって略同一の位置から逆向きに発生する電磁波が互いにうち消し合い、磁界の測定を困難とし、内部処理の解析を防止することが可能である。
(7)第1又は第2の処理手段による処理結果に基づいた応答を送信することによって、一般的な外部装置と通信を行うことができ、実用性及び汎用性を向上する。また、第1及び第2の処理手段による処理結果に基づいた応答を送信することによって、例えば、各処理手段による処理のチェックを行い、精度の高い応答を送信することが可能となる。
(8)切り替え手段を備えることによって、第1の処理手段、第1の記憶手段が故障した場合などの予備として第2の処理手段、第2の記憶手段を使用することが可能となる。
(9)同一の情報を異なる位置で記憶し、重なるように設けられている複数の記憶手段を備えることによって、記憶手段がアクセスされる場合に発生する磁界の測定に基づいた内部処理の解析を防止し、セキュリティ性を向上する。
【発明を実施するための最良の形態】
【0015】
本発明は、外部からの内部処理の解析を防止し、セキュリティ性を向上するという目的を、情報を記憶する第1の記憶部と、外部から入力した命令に応じて第1の記憶部に記憶されている情報にアクセスする第1のアクセス部と、第1の記憶部と同一の情報を記憶する第2の記憶部と、外部から入力した命令に応じて第2の記憶部にアクセスする第2のアクセス部とを備えるIC装置であって、第1のアクセス部が第1の記憶部へアクセスすることにより第1の記憶部から発生する磁界と同様の強さの磁界を、第2のアクセス部が第2の記憶部へアクセスすることによって、同様のタイミングで、近傍で発生させることによって実現する。
【実施例】
【0016】
以下、図面などを参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構成を示すブロック図である。本実施例におけるIC装置は、第1ICチップ12A及び第2ICチップ12Bであり、携帯型情報記憶媒体は、ICカード10、記憶装置は、第1ROM15A及び第2ROM15Bである。
図1に示すように、ICカード10は、第1ICチップ12A及び第2ICチップ12B、この第1及び第2のICチップ12A,12Bに接続されているI/F11などが、カード基材などの基材(図示しない。)に搭載されている。ICカード10は、リーダライタ20(以下、「リーダライタ」を「R/W」という。)から受信する命令であるコマンドに応じて処理を行い、処理結果に基づいた応答であるレスポンスを返信する携帯型情報記憶媒体である。なお、携帯型情報記憶媒体とは、ICカード、SIMカード(Subscriber Identity Module)、UIMカード(User Identity Module)、また、携帯電話、携帯ホルダなどに挿入されるSIMカード又はUIMカードなど、ICチップと、R/W20などの外部装置及びICチップ間の通信を媒介するインターフェイスなどとを備え、このICチップ内のデータにアクセスするために外部装置による所定の処理が必要な機密性の高い携帯型の情報処理装置である。
【0017】
I/F11は、ICカード10が接触式の通信を行う場合には、R/W20との接触式通信における接点となる接触端子、ICカード10が非接触式の通信を行う場合には、電磁波の送受信を行うアンテナなどである。I/F11は、R/W20から受信する入力信号に応じたコマンドを第1及び第2のICチップ12A,12Bへ出力する。I/F11は、第1ICチップ12Aからの出力信号に応じたレスポンスをR/W20へ送信するが、第2ICチップ12Bからの出力信号についての出力回路が短絡され、第2ICチップ12Bからの出力信号を消去し、R/W20へ送信しない。なお、ICカード10は、接触式ICカード、非接触式ICカード、接触/非接触式ICカードのいずれであってもよく、その通信方式は、限定されない。
【0018】
第1及び第2のICチップ12A,12Bは、R/W20から同一のコマンドをI/F11を介して受信し、このコマンドに応じてそれぞれ同一の処理を行い、処理結果を含むレスポンスをそれぞれI/F11へ出力する。
第1及び第2のICチップ12A,12Bは、同一の情報を記憶し、同一の機能を有し、同時期に同一の処理を行う。第1及び第2のICチップ12A,12Bは、略同様の構成を備えている。以下、第1ICチップ12Aの構成を説明し、第2のICチップ12Bの同様の構成については説明を省略する。第1及び第2のICチップ12A,12Bの相違点については、図2を用いて後述する。
第1ICチップ12Aは、CPU13と、CPU13に接続されているRAM14、第1ROM15A及びEEPROM16などとを備え、第2ICチップ12Bは、第1ROM15Aに代えて第2ROM15Bを備えている。
【0019】
CPU13は、種々の演算、制御などを行い、ICカード10を統括制御する中央処理装置である。CPU13は、I/F11から入力するコマンドに応じて、第1ROM15A、EEPROM16などのメモリに格納されているOS、アプリケーションなどのプログラムを実行し、処理結果をI/F11へ出力する。第1及び第2のICチップ12A,12BのCPU13は、それぞれ同時期に同一のコマンドに応じた処理を行い、同一の処理結果を得る。
【0020】
RAM14は、揮発性メモリであり、CPU13が処理を行うための作業領域として使用される。第1ROM15A及び第2ROM15Bは、不揮発性の読み出し専用メモリであって、オペレーティングシステム(OS)、アプリケーションなどのプログラムなどを記憶している。第1ROM15A及び第2ROM15Bは、同一の機能を有し、同一の情報、つまり、同一のプログラム及びデータを記憶している。EEPROM16は、EEPROM、フラッシュメモリ、FRAMなどの随時書き換え可能な不揮発性のメモリであって、通常ユーザのワークエリア、プログラムエリアなどとして使用される。第1及び第2のICチップ12A,12BのEEPROM16は、同一の情報を記憶している。
【0021】
図2は、本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構造を示す概略図である。
図2に示すように、第1ICチップ12AのRAM14、第1ROM15A及びEEPROM16は、第2ICチップ12BのRAM14、第2ROM15B及びEEPROM16とそれぞれハードウェア(HARDWARE)を介して重なるようにICカード10内に搭載されている。ハードウェアとは、CPU13、暗号演算用コプロセッサ、RNG(乱数生成機)、UART(通信装置)、異常検出回路、ノイズ発生装置など、各ICチップ12A,12Bのハードウェアの集合体である。
第1ROM15Aの領域DA1に格納されているプログラムは、第2ROM15Bの領域DB1に格納され、第1ROM15Aの領域DA2に格納されているプログラムは、第2ROM15Bの領域DB2に格納されている。つまり、第1ROM15A及び第2ROM15Bは、表面方向に略並行な面上で、第1ROM15A及び第2ROM15Bの中央点P0について点対称となる位置に同一の情報をそれぞれ格納している。
第1ROM15A及び第2ROM15Bは、ウェハーの処理工程において、点対称の回路パターンを有する2種類のフォトマスクを用いて露光を行うなどの方法によって製造される。
【0022】
このように、本実施例によれば、第1ROM15AにCPU13がアクセスすることによって生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍の位置で発生させるため、第1ROM15Aのいずれの位置に記憶されている情報にCPU15Aがアクセスしているかを磁界の測定から解析することを困難とし、内部処理の解析を防止し、セキュリティ性を向上することが可能となった。特に、第1ICチップ12Aと同様の機能を有する第2ICチップ12Bによって、同様の強さの磁界を、同様のタイミングで、同様の強さの磁界を、近傍の位置で容易に発生させることが可能となった。
【0023】
また、点対称の位置に同一の情報を記憶する第1ROM15A及び第2ROM15Bを利用することによって、製造コストを抑制し、かつ、容易に第1ROM15A及び第2ROM15Bを製造することが可能となった。更に、磁界の変位の測定を困難とし、プログラムが分岐する際にジャンプ先の特定を防止して内部処理の解析を防止し、セキュリティ性を向上することが可能となった。
更にまた、第1ICチップ12Aによる処理結果に基づいたレスポンスを送信するため、一般的なR/W20と通信を行うことができ、実用性及び汎用性を向上することが可能となった。
【0024】
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、携帯型情報記憶媒体としてICカード10を記載したが、携帯型情報記憶媒体は、これに限定されず、他の携帯型情報記憶媒体であってもよい。
【0025】
ICカード10は、R/W20からのコマンドに応じて、第1及び第2のICチップ12A,12Bのいずれからの出力をR/W20へ送信するかを切り替える切り替え手段を備えていてもよい。第1ICチップ12Aが故障した場合などの予備として第2ICチップ12Bを使用することが可能となる。
【0026】
ICカード10は、第1ROM15A及び第2ROM15Bと同様に、第1及び第2のICチップ12A,12BのEEPROM16への情報の格納先がEEPROM16の中央点に対して点対称となるように、各EEPROM16へ情報を格納してもよい。EEPROM16から発生する電磁波の測定による内部処理の解析を防止することが可能となる。
【0027】
ICカード10は、第1ROM15A及び第2ROM15Bに、表面方向の面上で点対称となる位置に同一の情報をそれぞれ格納しているが、各ROM15A,15Bにおける相対的な格納位置は、これに限定されず、不規則な相対位置に同一の情報が格納されていてもよい。また、第1ROM15A及び第2RAM15Bは、すべての情報について、表面方向に並行な面上において異なる位置に格納する必要はない。更に、第1ROM15A及び第2ROM15Bは、記憶している情報が全く同一でなくてもよく、一部異なっていてもよい。
【0028】
ICカード10は、第1ROM15A及び第2ROM15Bを略並行で逆向きに、重なるように設置し、表面方向の面上で同一の位置に、同一の情報を記憶してもよい。略同一の位置から逆向きに発生する電磁波が互いにうち消し合い、磁界の測定を困難とし、内部処理の解析を防止することが可能である。
【0029】
ICカード10は、I/F11で第2ICチップ12Bからの出力を消去し、R/W20に送信するレスポンスを制限しているが、レスポンスの制限方法はこれに限定されず、第2ICチップ12BのCPU13が制限してもよい。また、レスポンスをR/W20側で解析することができれば、制限する必要はない。
【0030】
ICカード10には、第1ICチップ12AのRAM14、第1ROM15A及びEEPROM16と、第2ICチップ12BのRAM14、第2ROM15B及びEEPROM16とがそれぞれ重なるように設けられているが、少なくとも第1ROM15A及び第2ROMが重なるように設けられていればよく、アクセス位置の外部への漏洩を防止する対象となるメモリが重なるように設けられていればよい。また、第1ROM15A及び第2ROM15Bの一部が重なるように設けられていてもよい。
更に、第1ROM15A及び第2ROM15Bが近傍に設けられていれば、重なっていなくともよい。第1ICチップ12AのCPU13が第1ROM15Aにアクセスし、磁界が生じた場合に、第2ICチップ12Bが同様のタイミングで、同様の強さの磁界を、近傍の位置で発生させることができればよい。
【0031】
ICカード10は、第1及び第2のICチップ12A,12Bの2つのICチップを備えているが、ICチップの数は、これに限定されない。
また、ICカード10は、第2ICチップ12Bの代わりに、CPU13が第1ROM15Aにアクセスし、磁界が生じた場合に、同様のタイミングで、同様の強さの磁界を、近傍の異なる位置で発生させることができる電気回路などのダミーを備えていてもよい。
【0032】
ICカード10は、第1ICチップ12A及び第2ICチップ12Bによる処理結果に基づいたレスポンスをR/W20に送信してもよい。例えば、各処理手段による処理のチェックを行い、精度の高いレスポンスを送信することが可能となる。
【図面の簡単な説明】
【0033】
【図1】本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構成を示すブロック図である。
【図2】本発明によるIC装置、携帯型情報記憶媒体及び記憶装置の構造を示す概略図である。
【図3】従来の記憶装置の構造を示す概略図である。
【符号の説明】
【0034】
10 ICカード
11 I/F
12A 第1ICチップ
12B 第2ICチップ
13 CPU
14 RAM
15A 第1ROM
15B 第2ROM
16 EEPROM
20 R/W
【特許請求の範囲】
【請求項1】
情報を記憶する第1の記憶手段と、外部から入力した命令に応じて前記第1の記憶手段に記憶されている情報にアクセスする第1のアクセス手段とを備え、携帯型情報記憶媒体に設置するためのIC装置において、
前記第1のアクセス手段が前記第1の記憶手段にアクセスした場合に、このアクセスによって前記第1の記憶手段から生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍で発生させる磁界発生手段を備えること、
を特徴とするIC装置。
【請求項2】
請求項1に記載のIC装置において、
前記磁界発生手段は、前記第1の記憶手段に記憶されている情報と同一の情報を記憶する第2の記憶手段と、外部から入力した命令に応じて、前記第1のアクセス手段が前記第1の記憶手段にアクセスする場合に、前記第2の記憶手段に記憶されている同一の情報にアクセスする第2のアクセス手段とを有すること、
を特徴とするIC装置。
【請求項3】
請求項2に記載のIC装置において、
前記第1及び第2の記憶手段は、同一の情報を異なる配置で記憶するROMであること、
を特徴とするIC装置。
【請求項4】
請求項2又は請求項3に記載のIC装置において、
前記第1及び第2の記憶手段は、略並行な向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における異なる位置にそれぞれ記憶すること、
を特徴とするIC装置。
【請求項5】
請求項4に記載のIC装置において、
前記第1及び第2の記憶手段は、同一の情報を、表面方向と並行な面上における前記第1及び第2の記憶手段の中央点について点対称となる位置にそれぞれ記憶すること、
を特徴とするIC装置。
【請求項6】
請求項2又は請求項3に記載のIC装置において、
前記第1及び第2の記憶手段は、略並行で逆向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における略同一の位置にそれぞれ記憶すること、
を特徴とするIC装置。
【請求項7】
請求項2から請求項6までのいずれか1項に記載のIC装置と、
外部装置から命令を受信する受信手段とを備え、
前記IC装置の第1及び第2のアクセス手段は、前記受信手段が受信した命令に応じて、それぞれ前記第1及び第2の記憶手段に記憶されている同一の情報にアクセスし、それぞれ同様の処理を行う第1及び第2の処理手段であって、
前記第1及び/又は第2の処理手段による処理結果に基づいた応答を前記外部装置へ送信する送信手段を備えること、
を特徴とする携帯型情報記憶媒体。
【請求項8】
請求項7に記載の携帯型情報記憶媒体において、
前記送信手段が送信する応答を、前記第1の処理手段の処理結果に基づいた応答から前記第2の処理手段の処理結果に基づいた応答へ切り替える切り替え手段を備えること、
を特徴とする携帯型情報記憶媒体。
【請求項9】
携帯型情報記憶媒体に設置するための記憶装置において、
同一の情報を記憶し、重なるように設けられている複数の記憶手段を備えること、
を特徴とする記憶装置。
【請求項1】
情報を記憶する第1の記憶手段と、外部から入力した命令に応じて前記第1の記憶手段に記憶されている情報にアクセスする第1のアクセス手段とを備え、携帯型情報記憶媒体に設置するためのIC装置において、
前記第1のアクセス手段が前記第1の記憶手段にアクセスした場合に、このアクセスによって前記第1の記憶手段から生じる磁界と同様のタイミングで、同様の強さの磁界を、近傍で発生させる磁界発生手段を備えること、
を特徴とするIC装置。
【請求項2】
請求項1に記載のIC装置において、
前記磁界発生手段は、前記第1の記憶手段に記憶されている情報と同一の情報を記憶する第2の記憶手段と、外部から入力した命令に応じて、前記第1のアクセス手段が前記第1の記憶手段にアクセスする場合に、前記第2の記憶手段に記憶されている同一の情報にアクセスする第2のアクセス手段とを有すること、
を特徴とするIC装置。
【請求項3】
請求項2に記載のIC装置において、
前記第1及び第2の記憶手段は、同一の情報を異なる配置で記憶するROMであること、
を特徴とするIC装置。
【請求項4】
請求項2又は請求項3に記載のIC装置において、
前記第1及び第2の記憶手段は、略並行な向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における異なる位置にそれぞれ記憶すること、
を特徴とするIC装置。
【請求項5】
請求項4に記載のIC装置において、
前記第1及び第2の記憶手段は、同一の情報を、表面方向と並行な面上における前記第1及び第2の記憶手段の中央点について点対称となる位置にそれぞれ記憶すること、
を特徴とするIC装置。
【請求項6】
請求項2又は請求項3に記載のIC装置において、
前記第1及び第2の記憶手段は、略並行で逆向きに、重なるように設けられ、同一の情報を、表面方向と並行な面上における略同一の位置にそれぞれ記憶すること、
を特徴とするIC装置。
【請求項7】
請求項2から請求項6までのいずれか1項に記載のIC装置と、
外部装置から命令を受信する受信手段とを備え、
前記IC装置の第1及び第2のアクセス手段は、前記受信手段が受信した命令に応じて、それぞれ前記第1及び第2の記憶手段に記憶されている同一の情報にアクセスし、それぞれ同様の処理を行う第1及び第2の処理手段であって、
前記第1及び/又は第2の処理手段による処理結果に基づいた応答を前記外部装置へ送信する送信手段を備えること、
を特徴とする携帯型情報記憶媒体。
【請求項8】
請求項7に記載の携帯型情報記憶媒体において、
前記送信手段が送信する応答を、前記第1の処理手段の処理結果に基づいた応答から前記第2の処理手段の処理結果に基づいた応答へ切り替える切り替え手段を備えること、
を特徴とする携帯型情報記憶媒体。
【請求項9】
携帯型情報記憶媒体に設置するための記憶装置において、
同一の情報を記憶し、重なるように設けられている複数の記憶手段を備えること、
を特徴とする記憶装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−293581(P2006−293581A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−111577(P2005−111577)
【出願日】平成17年4月8日(2005.4.8)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月8日(2005.4.8)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]