特許
J-GLOBAL ID:201303031395252748
マイクロコントローラにおけるデータの安全な取扱いのための方法および装置
発明者:
,
,
,
出願人/特許権者:
代理人 (2件):
岡部 讓
, 吉澤 弘司
公報種別:公開公報
出願番号(国際出願番号):特願2013-140397
公開番号(公開出願番号):特開2013-232219
出願日: 2013年07月04日
公開日(公表日): 2013年11月14日
要約:
【課題】マイクロコントローラにおけるデータを、外部データバスおよび/または外部メモリからのデータの読み取りに対する許可なき試行からだけでなく、端末内部で実行される悪意のソフトウェア処理からも保護するための装置および方法を提供する。【解決手段】本発明の例示的実施例は強化されたメモリ管理部(MMU)をある程度利用してセキュリティの向上を達成する。強化されたMMUは、マイクロコントローラ上で実行されている1つのソフトウェア処理が同じマイクロコントローラ上で実行されている異なるソフトウェア処理に関連するデータにアクセスすることを防止する。さらに、外部データバスを介して送信され、または外部メモリに記憶されたデータが暗号化され、これにより、許可なきユーザがそのデータから利用可能な情報を領得する機会を減らす。【選択図】 図1
請求項(抜粋):
装置であって、
中央処理装置であって、少なくとも第1のセットのデータを使用する第1のソフトウェア処理および第2のセットのデータを使用する第2のソフトウェア処理を実行するよう動作する中央処理装置、
該中央処理装置に結合されたメモリであって、該第1のセットのデータを格納するよう動作する第1のメモリ部分および該第2のセットのデータを格納するよう動作する第2のメモリ部分からなるメモリ、および
該中央処理装置に結合されたメモリ管理部であって、該中央処理装置に、該第1のソフトウェア処理を実行するときのみ該第1のメモリ部分にアクセスすることを許可し、該第2のソフトウェア処理を実行するときのみ該第2のメモリ部分にアクセスすることを許可するよう動作するメモリ管理部
からなり、
該第1のセットのデータの少なくとも一部分および該第2のセットのデータの少なくとも一部分が暗号化され、該第1のセットのデータの暗号化された部分が該第2のセットのデータの暗号化された部分とは異なる暗号鍵によって暗号化される装置。
IPC (3件):
G06F 12/14
, G06F 21/62
, H04L 9/14
FI (3件):
G06F12/14 510D
, G06F21/24 166A
, H04L9/00 641
Fターム (10件):
5B017AA03
, 5B017BA01
, 5B017BB02
, 5B017CA11
, 5B017CA13
, 5J104AA12
, 5J104AA34
, 5J104JA03
, 5J104NA39
, 5J104NA42
引用特許:
引用文献:
前のページに戻る