【課題】総当り攻撃に対する耐性が高く、かつ、設定された判定コード等の信頼性が高い読み出し制御回路を提供する。
【解決手段】使用者が入力して認証キーレジスタ２０に格納された認証キーＣＫＹは、判定キーレジスタ３１，３２，３３に予め設定されている共通の判定キーＪＫＹとそれぞれ比較される。認証キーＣＫＹが正当であれば比較器４１，４２，４３の比較結果はすべて“一致”となるが、判定キーレジスタ３１〜３３に欠陥等が有った場合でも少なくとも２つが一致すれば正当とみなし、読み出されたデータＲＤを出力データＤＯとして出力する。一致数が１以下の場合は不正読み出しとみなし、スクランブル部５０で認証キーＣＫＹに従ってビット操作されたスクランブルデータＲＤＳが出力データＤＯとして出力される。 （もっと読む）

複数のメモリセルを有する揮発性メモリ（６１０）を具える半導体デバイス（６００）から識別子を生成する方法（１００）を開示する。この方法は、メモリセルの微細構造の変化に由来する複数の疑似ランダムビット値をメモリセルに呈示させるステップ（１１０）と、複数のメモリセルの少なくともサブセットからビット値を読み出すステップ（１２０）と、読み出したビット値から識別子を生成するステップとを含む。この方法（１００）は、十分な量の揮発性メモリのセルが製造プロセスパラメータに内在する変化に支配されるビット値を示し得るという認識に基づいており、これは例えば、ＳＲＡＭに対しては起動時、又はＤＲＡＭに対してはリフレッシュのない期間後に発生する。これは、例えば前記揮発性メモリ（６１０）を具える半導体デバイス（６００）を識別すること、又はエラー訂正符号語を前記識別子ビット位置にマッピングすることによる安全キーの生成など、幾つかの識別目的のために使用できる。
（もっと読む）

暗号ブロック連鎖方式の暗号化／復号化を使用する場合に、暗号ブロック連鎖処理されたデータの書き込みに役立つ情報を、これが格納セルに書き込まれる前に、格納することによって障害回復を達成する。書き込み障害が発覚したら、データをセルに再度書き込むため、この格納情報を引き出すことができる。好ましくは、格納情報は、データ単位の暗号ブロック連鎖処理に関する保安構成情報を含む。
（もっと読む）

【課題】プログラム可能な汎用論理回路に対するアクセスの正当性を継続的に監視する技術において、正当なアクセスを模倣する困難性を高めてセキュリティを向上させる。
【解決手段】乱数発生回路１２，３２は低速クロックに基づいて同期して乱数発生動作を開始し、同一の乱数発生係数を用いて乱数を発生する。比較器１３は、乱数発生回路１２が発生した乱数と、セキュリティ回路３から受信した乱数とを比較して一致していることを確認する。もし一致しない場合は、停止回路１４が起動し、ＦＰＧＡ１とセキュリティ回路３の動作が強制停止される。乱数発生動作を低速にし乱数周期を長くすることにより、乱数を吸い上げる行為に対して多大な時間を要するという困難性をもって対処できる。 （もっと読む）

【課題】リバースエンジニアリング等による回路の解析を困難にして回路の内容の把握を回避する集積回路、ウェハ及び集積回路の製造方法を提供する。
【解決手段】集積回路１１は、対象回路２０及びリバースエンジニアリング防止回路３０を備える。リバースエンジニアリング防止回路３０は、暗号解読回路３１、不揮発性メモリ３２及び自動読取回路／イネーブル信号生成回路３３を備える。暗号解読回路３１に復号イネーブル信号及び復号化データが供給されると、暗号解読回路３１は、復号したデータを用いて認証を行ない、認証が正しい場合にはメモリイネーブル信号を出力する。このメモリイネーブル信号が供給された不揮発性メモリ３２は、データの書き込み等が可能になる。不揮発性メモリ３２に書き込まれたデータを、自動読取回路／イネーブル信号生成回路３３が取得して回路イネーブル信号を生成して、対象回路２０に供給し対象回路２０を有効化する。 （もっと読む）

【課題】 システムのパフォーマンスを向上し、半導体メモリに書き込まれたデータのセキュリティを守る。
【解決手段】 変換制御部は、書き込みデータ変換部または読み出しデータ変換部の変換機能を、コントローラ毎に有効または無効に設定する。したがって、元の外部データが必要なコントローラに対しては外部データを入出力でき、変換された内部データが必要なコントローラに対しては内部データを入出力できる。従来のコントローラが持っていたデータ変換機能を半導体メモリ内で実現できるため、コントローラの負荷を軽減できる。この結果、システムのパフォーマンスを向上できる。アクセス権のない無効なコントローラは、正しいデータ（変換前の元のデータ）を読み出すことができない。したがって、半導体メモリに書き込まれたデータのセキュリティを守ることができる。 （もっと読む）

【課題】不揮発デバイスを内蔵した半導体集積回路について、不揮発デバイスに実装したデータの機密性を保ちつつテストを行い、エラーがあった場合にエラー位置を特定することを可能とする。
【解決手段】チェック演算回路２５は、不揮発デバイス１０から読み出された機密情報データに対し、機密ＣＲＣデータ生成のための演算に相当する演算を実行する。比較回路２６は、チェック演算回路２５の演算結果と不揮発デバイス１０から読み出された機密ＣＲＣデータとの比較を行う。比較結果が不一致でありエラーが検出された場合、暗号処理回路４２は、機密情報データと機密ＣＲＣデータを秘密鍵レジスタ４１に格納された秘密鍵を用いて暗号化し、半導体集積回路外部に出力する。 （もっと読む）

【課題】不揮発性メモリに対して柔軟かつ迅速に処理を行うことができる情報記録媒体とそのプログラム、及び、情報処理装置を提供する。
【解決手段】ＩＣカード（情報記録媒体）は、不揮発性メモリ１５と処理実行手段などとを備える。不揮発性メモリ１５は、複数の領域に分割されてブロック化されており、分割された各分割領域には、その各分割領域を識別するための割付情報１５ａが割り付けられている。割付情報１５ａは、領域識別子１５ｂと、ブロック識別子１５ｃとによって構成され、領域識別子１５ｂは、分類情報としての「１、２、３」などであり、ブロック識別子１５ｃは、各分割領域の先頭アドレス（００００番地、０８００番地など）である。処理実行手段は、割付情報１５ａに基づいて、不揮発性メモリ１５のメモリ検査を行う。 （もっと読む）

【課題】ビット単位で書き込み可能な記憶部に対して、情報を書き込む際に暗号化処理を施すことを可能とする。
【解決手段】ビット単位で読み書き可能なＮＶＲＡＭと、暗号鍵を用いて、極秘情報を含む該暗号鍵のビット数と同じサイズの情報に対して暗号化処理を施す暗号化部と、ＮＶＲＡＭにおいて当該暗号鍵のビット数の整数倍の予め定められた容量を有する暗号化領域に対して、暗号化処理が施された情報を書き込む書込部と、を備える。 （もっと読む）

【課題】不正使用を目的として照射された光を、従来の半導体集積回路に比べてより確実に検出し、被保護回路の動作を制限することができる集積回路を提供する。
【解決手段】第１被保護回路に並設されており、逆バイアスで接続された第１フォトダイオード１とを備え、第１フォトダイオード１のカソード電位に応じて第１被保護回路の動作を制限するようにしてある集積回路に、一端が第１フォトダイオードのカソードに接続されており、他端が電源電位側に接続された第１電気抵抗３と、下降及び上昇するカソード電位に対して、夫々第１閾値電位及び該第１閾値電位より高い第２閾値電位を有し、下降するカソード電位が前記第１閾値電位より低い場合、又は上昇するカソード電位が前記第２閾値電位より低い場合、所定電位を出力する第１シュミット回路２と、第１シュミット回路２が所定電位を出力した場合、第１被保護回路の動作を制限する制御回路とを備える。 （もっと読む）

【課題】半導体記憶装置において、使用履歴に関するデータの更新または書き換えを許容する一方で、使用履歴に関するデータの信頼性を向上すること。
【解決手段】半導体記憶装置１０は、ＥＥＰＲＯＭアレイ１０１とマスクＲＯＭアレイ１０２とを備えるメモリアレイ１００を備えている。ＥＥＰＲＯＭアレイ１０１の先頭３アドレスには、各半導体記憶装置を識別するための識別情報が格納されている。ＥＥＰＲＯＭアレイ１０１の第９アドレス〜第１６アドレスには、インク量に関する８ビットのデータが格納されている。ＥＥＰＲＯＭアレイ１０１の第１７アドレス〜第２４アドレスには、一定条件の下、書き換え可能な８ビットの使用履歴情報が格納されている使用履歴情報格納領域が備えられている。 （もっと読む）

【課題】不正アクセスおよび不正の解析を防止し、セキュリティ性を向上することが可能なＩＣカードを提供する。
【解決手段】ＩＣカードは、ベースカードと、ベースカード内に配置されたＩＣモジュールと、を備えている。ＩＣモジュール１４は、基板１８と、基板上に実装されたＩＣチップ２０と、ＩＣチップを覆って基板上に設けられＩＣチップを保護する封止材２２と、封止材に形成され封止材の外面に開口しているとともに封止材の厚さよりも浅い凹所２６と、を有している。 （もっと読む）

【課題】プログラマブルデバイス、マイクロプロセッサ等の半導体集積回路装置において、技術の漏洩防止をすることができる技術を提供する。
【解決手段】論理回路を構成する構築データの再書き込みが可能なＦＰＧＡ１００において、暗号解読鍵が保存される解読鍵保存メモリ１０１と、暗号化された構築データを受信するシリアル・インターフェイス（Ｉ／Ｆ）１０４と、解読鍵保存メモリ１０１に保存された暗号解読鍵に基づいて、シリアル・インターフェイス１０４からの暗号化された構築データを解読する解読変換部１０２と、解読変換部１０２で解読された構築データが書き込まれる構築データ書き込み領域１０３とを備えることにより、データの秘匿性が確保できる。 （もっと読む）

【課題】 本体からＤＲＡＭなどの半導体メモリが取り外され、半導体メモリに記憶されたデータが読み出されても、読み出されたデータが解読される危険性を少なくすることができるデータ転送システムを提供する。
【解決手段】 スクランブラ２０は、ＤＤＲ ＳＤＲＡＭ Ｉ／Ｆ３０から供給されるＷｒｉｔｅ Ｂｕｓｙ／Ｒｅａｄｙ信号に同期してスクランブルデータを変更し、変更されたスクランブルデータに基づいてデータ転送経路の接続先の組み換えを行うことによって、ＷＲ ＦｉＦｏ１０から受け取ったデータをスクランブルする。スクランブルされたデータは、そのデータがスクランブルされたときに用いられたスクランブルデータとともに、ＤＤＲ ＳＤＲＡＭ Ｉ／Ｆ３０から出力されるＳＤＲＡＭ Ｄａｔａ Ｓｔｒｏｂｅに同期して、ＤＤＲ ＳＤＲＡＭ４に書き込まれる。 （もっと読む）

システム（２００）は、複数のマスタ装置（２０５，２４０，２５０，２６５）に動作的に接続される１以上のスレーブ要素（２７５，２８０，２８５，２９０，２９５）を有する。中央プロテクションファンクション（２７０）は、第１通信バス（２３５）に動作的に接続され、１以上のスレーブ要素（２７５，２８０，２８５，２９０，２９５）と複数のマスタ装置（２０５，２４０，２５０，２６５）との間のデータフローを通信バス（２３５）を介し制御するよう構成される。

（もっと読む）

ユーザによる組み込みデバイス（１０２）へのアクセスを制御するシステム及び方法。組み込みデバイスと一体化される保護アクセスポート（１１０）は、アクセスマネージャ（１１４）と、レベルコントローラ（１１２）とを含む。アクセスマネージャは、ユーザデバイスからのリクエストに応答して、チャレンジフレーズを組み込みデバイスの公開鍵を使用して発行することにより、組み込みデバイスにアクセスし、チャレンジフレーズに対するユーザによる応答の信憑性を判断する。保護サーバは、組み込みデバイスの公開暗号鍵に対応する秘密鍵を格納し、ユーザ信用証明情報を認証して、組み込みデバイスの秘密鍵に応じたチャレンジフレーズへの応答を発行するように動作可能である。
（もっと読む）

【課題】 アプリケーションが複数搭載されたＩＣモジュールへの情報の読み書きを１つのリーダライタでセキュリティを確保しながら行う。
【解決手段】 １以上のアプリケーションが搭載されているＩＣモジュールに対し，アプリケーションに対応する対応アプリケーションが搭載されているコントローラからの指示に応じて情報の読み書きを行うリーダライタに，ＩＣモジュール内のアプリケーションの各々と対応し，対応するアプリケーションの認証に用いる１以上のＩＣアクセス認証情報を記憶し，かつ，ＩＣアクセス認証情報をアプリケーション別のグループに区分してグループ毎にグループ認証情報を記憶しているメモリと，グループ認証情報を用いて対応アプリケーションを認証し，認証に成功した場合は該認証に用いたグループ認証情報に対応するグループに属するＩＣアクセス認証情報を，該対応アプリケーションが使用することを許可する制御部と，を備えた。 （もっと読む）

【課題】不揮発性メモリの内容が不正に書き換えられることを防止する。
【解決手段】格納データを書き換えるための自己書き換えプログラムと、自己書き換えプログラムを呼び出すためのアプリケーションプログラムとを有し、電気的にデータを書き換え可能である不揮発性メモリと、プロセッサと、第１保持回路とを備えるマイクロコンピュータにおける不揮発性メモリの書き換え方法であって、プロセッサは、不揮発性メモリから読み出されるアプリケーションプログラムの解読結果に基づいて、第１保持回路に不揮発性メモリの自己書き換えを許可するための第１データを書き込んだ後に自己書き換えプログラムを呼び出し、自己書き換えプログラムの解読結果に基づいて、第１保持回路の内容を判別し、第１保持回路の内容が第１データである場合、自己書き換えプログラムの解読結果に基づいて、不揮発性メモリへの書き込み処理を実行する。 （もっと読む）

【課題】ＳＤメモリカードなどの記憶媒体のユーザ領域にＣＣＩを記憶した上で、ＣＣＩの改ざん行為によるデータのコピーおよび再生を防止する。
【解決手段】このワンセグレシーバは、コントローラ７を有する。コントローラ７は、データをコピーする条件を示すコピー制御情報（ＣＣＩ）４６を設定した非暗号部分４３と、ＣＣＩ４６を複製したＣＣＩ４７と改ざん検出コード４８（所定の情報）とを所定の位置に配置した上で所定の暗号化方式で暗号化した暗号部分４４とを有する制御用パケット３１，３２…を生成し、生成された複数のパケットからなるファイルをユーザ領域１２に記憶する。 （もっと読む）

【課題】本発明は複数の記憶装置を組み合わせて動作する補助記憶装置と遠隔保守装置とからシステムにおけるデータ消去管理方法，補助記憶装置及び遠隔保守装置に関し，補助記憶装置を構成する記憶装置のデータ消去と消去完了証明書の発行を効率的且つ確実に行うことを目的とする。
【解決手段】補助記憶装置を構成する記憶装置は，故障発生を検出すると自己診断を実行し，内部の不揮発性ＲＡＭに診断結果を含む故障情報を記録して補助記憶装置の制御部に通知し，制御部は，遠隔保守装置に対し故障情報を通知して他の記憶装置から切り離す。記憶装置は初期化を行うと共にデータ消去を行い，完了すると補助記憶装置を介して遠隔保守装置に通知し，遠隔保守装置は，故障情報及びデータの消去完了の情報を配下の消去管理サーバのデータベースに登録し，登録内容に従って故障した記憶装置のデータ消去完了証明書を発行して，ユーザ側に送信するよう構成する。 （もっと読む）