WO2017056308A1 - Mpu保護装置 - Google Patents
Mpu保護装置 Download PDFInfo
- Publication number
- WO2017056308A1 WO2017056308A1 PCT/JP2015/078011 JP2015078011W WO2017056308A1 WO 2017056308 A1 WO2017056308 A1 WO 2017056308A1 JP 2015078011 W JP2015078011 W JP 2015078011W WO 2017056308 A1 WO2017056308 A1 WO 2017056308A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- mpu
- waveform
- comparison
- unit
- amplitude data
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 68
- 238000001228 spectrum Methods 0.000 claims description 40
- 230000000717 retained effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 39
- 230000008859 change Effects 0.000 description 37
- 238000012545 processing Methods 0.000 description 30
- 230000008569 process Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 20
- 230000007257 malfunction Effects 0.000 description 11
- 238000012790 confirmation Methods 0.000 description 4
- 230000001629 suppression Effects 0.000 description 4
- 230000001788 irregular Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003595 spectral effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Definitions
- the present invention relates to an MPU protection device characterized in that the waveforms are compared.
- Patent Document 1 As a technique for preventing information from being leaked due to unauthorized access by such a method, a technique described in Patent Document 1 can be cited.
- the patent document is limited to unauthorized access prevention using a debug terminal, and there is a problem that it is unprotected against unauthorized access without using a debug terminal.
- an object of the present invention is to provide a technique capable of preventing unauthorized access without using a debug terminal.
- the present invention provides a reference waveform holding unit that holds MPU power supply waveform data as a reference, and an in-use power supply waveform that is a power supply waveform when the MPU is used, as an MPU protection device.
- a MPU operation stop unit that stops at least a part of the MPU operation when it is determined that the comparison result in the comparison unit is not identical in both waveforms using the held reference.
- An MPU protection device is developed. This device can prevent unauthorized access without using the debug terminal. Thereby, distribution of highly confidential information such as personal information and trade secrets can be prevented.
- the present invention has also developed an MPU protection device in which the comparison unit includes a spectrum comparison unit that performs comparison of the identity by spectrum comparison. This makes it possible to accurately find unauthorized access to noise that tends to change in the spectrum.
- the present invention has further developed an MPU protection device in which the comparison unit has a majority comparison means for performing identity comparison by majority decision of a plurality of comparison results.
- the present invention further includes a reference amplitude data holding unit in which the reference waveform holding unit holds reference amplitude data which is current or voltage amplitude data as MPU power waveform data.
- the in-use power waveform acquisition unit has in-use amplitude data acquisition means for acquiring in-use amplitude data which is current or voltage amplitude data when using the MPU as MPU-use power waveform data.
- Has developed an MPU protection device having amplitude data comparison means for comparing the reference amplitude data with the amplitude data in use. Thereby, it is possible to cope with unauthorized access that affects the power supply waveform in a form other than noise.
- the present invention further provides a stop at the MPU operation stop unit when it is determined that the comparison result in the comparison unit is not identical between both waveforms using the held reference.
- the present invention has further developed an MPU protection device in which the reference waveform is a waveform at the time of shipment of an electronic device including an MPU.
- the reference waveform is a waveform at the time of shipment of an electronic device including an MPU.
- the present invention has developed an MPU protection device in which the reference waveform is a waveform at the start of use of an electronic device including an MPU.
- the waveform in a state where the possibility of unauthorized access is extremely low can be held as a reference.
- the present invention has further developed an MPU protection device that uses an MPU signal waveform in addition to or instead of the power waveform.
- an MPU protection device that uses an MPU signal waveform in addition to or instead of the power waveform.
- the present invention has further developed an electronic apparatus provided with an MPU protection device having the above-described characteristics. Thereby, it is possible to provide an electronic device having a function for preventing unauthorized access without using a debug terminal.
- an MPU protection method a reference waveform holding unit that holds MPU power waveform data as a reference, an in-use power source waveform that is a power source waveform when using the MPU described later, and the held reference
- the use power waveform acquisition step to acquire the power waveform the use power waveform acquired in the use power waveform acquisition step, and the comparison step that compares the stored reference waveform with each other, and the comparison step MPU operation that stops at least part of the MPU operation when it is determined that the comparison result using the held reference is not identical in both waveforms And stopping step
- This method can also prevent unauthorized access without using the debug terminal. Thereby, distribution of highly confidential information such as personal information and trade secrets can be prevented.
- the present invention has further developed an MPU protection method in which the comparison step has a spectrum comparison means for performing identity comparison by spectrum comparison. This makes it possible to accurately find unauthorized access to noise that tends to change in the spectrum.
- the present invention has further developed an MPU protection method in which the comparison step includes a majority comparison means for performing identity comparison by majority determination of a plurality of comparison results.
- the present invention further includes a reference amplitude data holding unit in which the reference waveform holding unit holds reference amplitude data which is current or voltage amplitude data as MPU power waveform data.
- the use power waveform acquisition step includes a use amplitude data acquisition means for acquiring use amplitude data that is current or voltage amplitude data when using the MPU as data of a power waveform when using the MPU, and the comparison
- An MPU protection method having an amplitude data comparison means for comparing the reference amplitude data with the amplitude data at the time of use has been developed.
- the present invention further provides a stop in the MPU operation stop step when it is determined that the comparison result in the comparison unit is not identical between the waveforms using the held reference.
- the present invention has developed an MPU protection method in which the reference waveform is a waveform at the time of shipment of an electronic device including an MPU. As a result, a waveform in a state where there is no unauthorized access can be held as a reference.
- the present invention has further developed an MPU protection method in which the reference waveform is a waveform at the start of first use after purchase of an electronic device including an MPU.
- the waveform in a state where the possibility of unauthorized access is extremely low can be held as a reference.
- the present invention has further developed an MPU protection method using an MPU signal waveform in addition to or instead of the power waveform.
- an MPU protection method using an MPU signal waveform in addition to or instead of the power waveform.
- the present invention has developed a method for protecting an electronic device using the MPU protection method having the above characteristics. As a result, it is possible to protect an electronic device that may be illegally accessed without using the debug terminal.
- FIG. 1 shows an application relationship of standards held by a reference holding unit.
- FIG. 2 showing the application relationship of the standards held by the reference holding unit Schematic which shows an example of a structure in the MPU protection apparatus at the time of implement
- the flowchart which shows an example of the flow of a process in the MPU protection apparatus of Example 1.
- 7 is a flowchart illustrating an example of a processing flow in the MPU protection apparatus according to the second embodiment.
- 10 is a flowchart illustrating an example of a processing flow in the MPU protection apparatus according to the third embodiment.
- FIG. 10 is a flowchart illustrating an example of a processing flow in the MPU protection apparatus according to the fourth embodiment.
- the figure which shows an example of the functional block of MPU protection apparatus at the time of implementing this invention with a signal waveform Schematic which shows an example of a structure in the MPU protection apparatus at the time of implement
- 10 is a flowchart illustrating an example of a process flow in the MPU protection apparatus according to the fifth embodiment.
- 10 is a flowchart illustrating an example of a processing flow in the MPU protection apparatus according to the sixth embodiment.
- Example 1 is described in claims 1, 6, 7, 10, 15 and 16, Example 2 in claims 2 and 11, Example 3 in claims 3 and 12, and Example 4 in Claim 5 corresponds to claims 5 and 14, Embodiment 6 corresponds to claims 8 and 17, and Example 7 corresponds to claims 9 and 18, respectively.
- the contents of the present invention are not limited to the following examples, and various modifications can be made without departing from the scope of the present invention.
- the apparatus acquires a reference waveform holding unit that holds MPU power waveform data as a reference, an in-use power source waveform acquisition unit that acquires an in-use power source waveform that is a power source waveform when the MPU is used, and A comparison unit that compares the power supply waveform in use with the stored reference waveform and a reference storage unit that stores a reference that should be determined to be identical or / and non-identical.
- the MPU protection device includes an MPU operation stop unit that stops at least a part of the MPU operation when it is determined that the comparison result of the comparison unit is not identical using the reference.
- the apparatus according to the present embodiment was developed with the purpose of discovering changes in the power supply waveform and taking measures to prevent unauthorized access.
- This device can prevent unauthorized access without using the debug terminal. Thereby, distribution of highly confidential information such as personal information and trade secrets can be prevented.
- FIG. 1 is a diagram illustrating an example of functional blocks in the MPU protection apparatus according to the present embodiment.
- the MPU protection device (0101) according to the present embodiment includes a reference waveform holding unit (0102), an in-use power supply waveform acquisition unit (0103), a comparison unit (0104), and a reference holding unit (0105). And an MPU operation stop unit (0106).
- the functional blocks of the units constituting the apparatus described below can be realized as hardware, software, or both hardware and software.
- a computer a CPU, a main memory, a bus, or a secondary storage device (a storage medium such as a hard disk, a nonvolatile memory, a CD-ROM or a DVD-ROM, and a read drive for the medium) Etc.
- hardware components such as printing devices, display devices, other external peripheral devices, I / O ports for the external peripheral devices, driver programs for controlling the hardware, other application programs, and information input Examples include user interfaces that are used.
- these hardware and software process the program developed on the main memory with the CPU, process and store data stored on the memory and hard disk, data input via the interface, etc. This is used for output processing or for controlling each hardware component.
- the present invention can be realized not only as an apparatus but also as a method. A part of the invention can be configured as software. Furthermore, a software product used for causing a computer to execute such software and a recording medium in which the product is fixed to a recording medium are naturally included in the technical scope of the present invention (the same applies throughout the present specification). Is).
- the apparatus needs to have a function for finding a change in the power supply waveform as information for determining the presence or absence of unauthorized access.
- the “reference waveform holding unit” has a function of holding MPU power waveform data as a reference.
- the “MPU” here is a so-called microprocessor and includes a CPU and a GPU. This function is realized by, for example, an HDD, a DVD, a CD, a nonvolatile memory, or the like.
- the information held here is indispensable information at the time of comparison in the comparison unit described later.
- the MPU reference power supply waveform data input method may be a method of acquiring power supply waveform data directly from the MPU power supply line before factory shipment or immediately after power-on, or a power supply waveform that the MPU should originally have. Can be directly recorded in the holding unit as data or a function.
- the MPU reference power supply waveform data may be a graph showing current or voltage values over time, or data showing upper and lower limits of the current or voltage values. As will be described later, it may be waveform spectrum data, or may be a signal waveform such as a supplied clock waveform instead of the power supply waveform.
- FIG. 2 is a diagram illustrating an example of a held reference waveform. It is a graph which shows the electric current or voltage value along progress of time. The horizontal axis represents time, and the vertical axis represents current or voltage value. Since there is no unauthorized access, the same waveform is stably shown at regular intervals.
- the “in-use power source waveform acquisition unit” has a function of acquiring in-use power source waveforms that are power source waveforms when the MPU is used. This can be realized by previously setting a circuit for acquisition on the printed circuit board.
- the place for acquiring the power waveform during use may be a part where power is supplied to the MPU, a common power circuit with the CPU, or the like. However, it is desirable that the place for acquiring the power waveform during use is a place that is sensitive to the effects of unauthorized access. For this reason, it is most desirable that the power supply is supplied to the MPU, which is the most sensitive part.
- the timing which acquires a power waveform in use it may acquire constantly or may acquire intermittently. However, given that it is difficult to predict the timing of unauthorized access, it is desirable that the timing allows unauthorized access to be detected at any time. If acquired constantly, unauthorized access at any time can be detected. Therefore, it is desirable that the acquisition timing of the power waveform during use is always acquired.
- FIG. 3 is a diagram illustrating two examples of the acquired power waveform in use.
- FIG. 3A shows a case where no noise is generated in the power waveform during use.
- FIG. 3B shows a case where noise is generated in the power waveform during use.
- the “comparator” has a function of comparing the acquired power waveform in use with the stored reference waveform for identity. With this function, the difference between the power supply waveform in use and the reference waveform can be found.
- the MPU protection device By having the “reference waveform holding unit”, “in-use power supply waveform acquisition unit”, and “comparison unit” having the functions as described above, the MPU protection device according to the present invention has a function for finding a change to the power supply waveform It will be equipped with.
- the MPU protection device when connecting the obtained information and a predetermined operation, it is necessary to determine whether or not to perform the predetermined operation. If the MPU protection device is used, it is necessary to determine whether or not the “change to the power supply waveform” is an influence of unauthorized access. This is because the change in the power supply waveform can have various effects such as external noise in addition to the influence caused by unauthorized access, and it is necessary to determine only the influence caused by unauthorized access.
- the “reference holding unit” is a “MPU operation stop unit” that performs a predetermined operation. Based on these assumptions, the “reference holding unit” and “MPU operation stop unit” will be described.
- the “reference holding unit” has a function of holding a reference that should be determined to be identical or / and not identical. This is realized by, for example, an HDD, a DVD, a CD, a nonvolatile memory, or the like. With this function, as a result of comparison in the comparison unit, it is possible to distinguish between the case where the change in the power supply waveform is due to unauthorized access by the MPU and the case where the MPU is not due to unauthorized access.
- the contents of the reference to be held are, for example, any one or more seconds, (1) a reference that is non-identical when the center potential rises or falls more than a predetermined ratio compared to the reference, and (2) a waveform (3) Non-identical when a change in a part of the spectrum occurs more than a predetermined ratio compared to the reference. Standards that can be considered.
- the predetermined ratio in this case is desirably ⁇ 10% when based on the criteria of (1) and (2), and on the other hand, when based on the criteria of (3) , ⁇ 30% is desirable.
- the presence or absence of unauthorized access is accurately detected for changes in which the amplitude of the upper and lower limits expands or contracts compared to the reference although there is no change in the center potential. Can be judged.
- the criterion (3) is used, the presence or absence of unauthorized access can be accurately determined for noise that tends to change in the spectrum.
- FIG. 4 and 5 are diagrams illustrating the application relationship of the reference held by the reference holding unit.
- FIG. 4 shows a case where (a) is based on the standard (1) and (b) is based on the standard (2).
- FIG. 5 shows a case based on the criterion (3).
- the center potential is around “0” and changes between the upper limit “2” and the lower limit “ ⁇ 2”, whereas the power waveform data It can be seen that the center potential is in the vicinity of “1” and changes between the vicinity of the upper limit “3” and the vicinity of the lower limit “ ⁇ 1”. If this rate of increase is greater than or equal to a predetermined rate, it is determined that they are not identical. The same applies to the case where the entire power waveform data is lower than the reference.
- the center potential is around “0” and changes between the upper limit “2” and the lower limit “ ⁇ 2”, whereas the power waveform data
- the center potential does not change in the vicinity of “0”, it changes between the vicinity of the upper limit “3” and the vicinity of the lower limit “ ⁇ 3”, and the amplitudes of the upper limit and the lower limit are larger than those of the reference. If this expansion is not less than a predetermined ratio in area ratio, it is determined that they are not identical. The same applies to the case where the center potential does not change but the upper and lower amplitudes are reduced compared to the reference.
- the horizontal axis represents frequency and the vertical axis represents intensity.
- the spectrum of “60 kHz” is higher than that of the reference. If this value is greater than or equal to a predetermined ratio compared to the reference, it is determined that they are not identical. The same applies when the spectrum is lower than the reference.
- the target frequency of spectrum comparison can be from several kHz to several hundred MHz, and the numerical values in FIG. 5 do not limit the scope of the present invention.
- the “MPU operation stop unit” has a function of stopping at least a part of the MPU operation when it is determined that the comparison result of the comparison unit is not identical in both waveforms using the held reference. Specifically, it has a function of stopping at least a part of the program counter or data register of the MPU to be protected. With this function, when unauthorized access is made to the MPU, information leakage due to unauthorized access can be prevented and the MPU can be protected.
- the MPU protection device By having the “reference holding unit” and the “MPU operation stop unit” having the functions as described above, the MPU protection device according to the present invention has a function to escape from unauthorized access when a change to the power supply waveform is found. It will be equipped with.
- FIG. 6 is a schematic diagram showing an example of the configuration of the MPU protection device when the functional components are realized as hardware. The operation of each hardware component in each process in this apparatus will be described using this figure.
- the MPU protection apparatus of this embodiment includes a “CPU (central processing unit)” (0601) and “main memory” (0602) for performing various arithmetic processes.
- reference waveform information and “HDD” (0603) that holds reference information on whether or not the reference waveform and the power waveform in use are identical are acquired, and power waveform information in use is acquired from the “power line” of the MPU body.
- an “I / O (input / output)” (0604) is also provided for transmitting an OFF signal to the MPU body when it is determined that the waveforms are not identical.
- These are connected to each other through a data communication path such as a “system bus” (0605), and transmit / receive information and process information.
- main memory provides a work area that is a work area of the program at the same time as reading a program for performing various processes for the CPU to execute.
- a plurality of addresses are allocated to each of the “main memory”, “HDD”, and “flash memory”, and programs executed by the “CPU” specify the addresses and access each other to access data. It is possible to perform processing.
- the in-use power supply waveform information is acquired from the “power supply line” (0608) of the MPU (0606) to be protected. Then, the MPU protection device stores the power waveform information at the time of use at the address of “main memory”.
- the acquired power waveform in use is compared with the reference waveform previously stored in the “HDD”, and the presence / absence of identity is determined using the determination criterion previously stored in the “HDD”. If it is determined that there is no identity, an OFF signal is transmitted to the “UI” (0607) of the MPU (0606) by the logical operation processing of the “CPU”.
- the MPU (0606) stops supplying a part or all of the power signal.
- FIG. 7 is a flowchart illustrating an example of a process flow in the MPU protection apparatus according to the present embodiment. Note that the steps shown below may be processing steps that constitute a program for controlling a computer recorded on a medium.
- the MPU protection device used for processing includes a reference waveform holding unit that holds MPU power waveform data as a reference, a power waveform in use that is a power waveform when the MPU is used, which will be described later, and the held reference. It is premised on having a reference holding unit that holds a reference to be judged as having the same or / and not the same as the waveform. The characteristics of the “reference waveform holding unit” and the “reference holding unit” are as described in the description of the functional configuration.
- an in-use power source waveform that is a power source waveform when using an MPU is acquired (S0701).
- the acquired power waveform during use is compared with the stored reference waveform (S0702).
- the comparison result using the held reference (S0703) is not identical to both waveforms
- at least a part of the MPU operation is stopped (S0704).
- a use power supply waveform that is a power supply waveform when the MPU is used is obtained (S0701).
- the held reference waveform may be a power supply waveform at the time of shipment of an electronic device including an MPU, or a waveform at the start of first use after purchase of an electronic device including an MPU. May be.
- the present embodiment provides an MPU protection apparatus having a spectrum comparison unit in which the comparison unit performs comparison of identity by spectrum comparison based on the first embodiment.
- FIG. 8 is a diagram illustrating an example of functional blocks of the MPU protection apparatus according to the present embodiment.
- the MPU protection device (0801) of this embodiment includes a reference waveform holding unit (0802), an in-use power supply waveform acquisition unit (0803), a comparison unit (0804), and a reference holding unit (0805). And an MPU operation stop unit (0806).
- the feature of this embodiment is the contents of the comparison unit.
- the reference holding unit and the MPU operation stop unit are the same as those already described in the first embodiment, and a description thereof will be omitted.
- the “reference waveform holding unit” has a function of holding MPU power waveform data as a reference.
- the “in-use power source waveform acquisition unit” has a function of acquiring in-use power source waveforms that are power source waveforms when the MPU is used.
- the power supply waveform data here is the waveform spectrum data for both the power supply waveform data held as a reference and the in-use power supply waveform data.
- the “comparator” (0804) has a function of comparing the acquired power waveform in use with the identity of the stored reference waveform.
- the “comparison unit” includes a spectrum comparison unit (0807).
- the “spectrum comparison means” is a function for comparing the acquired power waveform in use with the stored reference waveform by spectral comparison.
- the acquired power supply waveform is different from the reference waveform.
- this difference is a change as noise, the difference becomes clear by comparing the spectra.
- FIG. 9 is a diagram showing the contents of spectrum comparison.
- A has shown the spectrum regarding a reference waveform
- (b) has shown the spectrum regarding a power supply waveform at the time of use. Looking at the spectrum relating to the power waveform during use, it can be seen that the frequency of 60 kHz is extremely higher than the spectrum relating to the reference waveform. The existence of unauthorized access can be discovered when such a change occurs.
- FIG. 10 is a schematic diagram showing an example of the configuration of the MPU protection device when the functional components are realized as hardware.
- the MPU protection device includes “CPU (central processing unit)” (1001), “main memory” (1002), “HDD” (1003), “I / O (input / output)” (1004), “system bus” ”(1005), and the“ MPU ”(1006) to be protected has“ UI ”(1007) and“ power supply line ”(1008).
- the MPU protection apparatus has a spectrum comparison unit as the contents of the comparison program stored in the “main memory” (1002).
- the content of comparison in “CPU” (1001) is spectrum comparison. Further, reference waveform information held in the “HDD” (1003) of the MPU protection device and a power waveform in use when acquired by the “I / O (input / output)” (1004) of the MPU protection device and stored in the main memory. All of the information is waveform spectrum data.
- FIG. 11 is a flowchart illustrating an example of a process flow in the MPU protection apparatus according to the present embodiment. It includes an in-use power supply waveform acquisition step (S1101), a comparison step (S1102), confirmation of the presence or absence of identity (S1103), and an MPU operation stop step (S1104).
- S1101 in-use power supply waveform acquisition step
- S1102 comparison step
- S1103 confirmation of the presence or absence of identity
- S1104 MPU operation stop step
- the comparison step in this embodiment has a spectrum comparison step.
- the “spectrum comparison step” is a step in which the comparison of the identity between the acquired in-use power supply waveform and the held reference waveform is performed by spectral comparison.
- the waveform information held in the reference waveform holding unit of the MPU protection device is waveform spectrum data, and the waveform acquired in the in-use power supply waveform acquisition step (S1101) The information is also waveform spectrum data.
- the present invention provides an MPU protection device in which the comparison unit includes a majority comparison unit that performs identity comparison by majority determination of a plurality of comparison results.
- FIG. 12 is a diagram illustrating an example of functional blocks of the MPU protection device according to the present embodiment.
- the MPU protection device (1201) of this embodiment includes a reference waveform holding unit (1202), an in-use power supply waveform acquisition unit (1203), a comparison unit (1204), and a reference holding unit (1205). And an MPU operation stop unit (1206).
- the feature of this embodiment is the contents of the comparison unit. Therefore, the functional configuration of the comparison unit will be mainly described.
- the reference waveform holding unit, the in-use power supply waveform acquisition unit, the reference holding unit, and the MPU operation stop unit are the same as those described in the first and second embodiments, and thus description thereof is omitted.
- the “comparison unit” (1204) in this embodiment includes a majority comparison means (1207).
- the “majority comparison means” is a function for performing identity comparison by majority determination of a plurality of comparison results.
- FIG. 13 is a diagram showing the contents of the majority vote comparison.
- the in-use power supply waveform ⁇ is determined to be non-identical because noise has been confirmed for two of the three.
- the in-use power supply waveform ⁇ was confirmed to be the same because noise was confirmed for one of the three, but noise was not confirmed for two.
- unauthorized access occurs, it is normal for more than a majority of the waveforms to change. Therefore, if the majority of the noise is not reached the majority, it is determined that they are not caused by unauthorized access. As a result, unauthorized access can be reliably detected.
- the majority it is not always necessary to use the majority as a reference. For example, if it is 20% or more, it may be determined as non-identical, and if it is 30% or more, it may be determined as non-identical. It is desirable to have a function for automatically detecting which numerical value is used as a reference.
- a function for automatically detecting which numerical value is used as a reference for example, an external noise measurement unit for measuring the amount of electromagnetic noise in the environment where the computer to be inspected is placed may be provided. This can be realized by an antenna for detecting electromagnetic noise, for example.
- FIG. 14 is a schematic diagram illustrating an example of a configuration of the MPU protection device when the above functional components are realized as hardware.
- the MPU protection device includes “CPU (central processing unit)” (1401), “main memory” (1402), “HDD” (1403), “I / O (input / output)” (1404), “system bus” ”(1405), and the“ MPU ”(1406) to be protected has a“ UI ”(1407) and a“ power supply line ”(1408).
- the contents of the comparison program stored in the “main memory” (1402) include a majority comparison means. Therefore, the content of the comparison in the “CPU” (1401) is a majority decision of a plurality of comparisons.
- the waveform information may be amplitude data or waveform spectrum data.
- FIG. 15 is a flowchart illustrating an example of the flow of processing in the MPU protection apparatus of the present embodiment. It includes a use power waveform acquisition step (S1501), a comparison step (S1502), confirmation of the presence or absence of identity (S1503), and an MPU operation stop step (S1504).
- S1501 use power waveform acquisition step
- S1502 comparison step
- S1503 confirmation of the presence or absence of identity
- S1504 MPU operation stop step
- the comparison step (S1502) includes a majority comparison step.
- the “majority comparison step” (1505) is a step of performing identity comparison by majority determination of a plurality of comparison results.
- the reference waveform holding unit holds reference amplitude data that is current or voltage amplitude data as MPU power waveform data.
- the MPU protection device includes an amplitude data comparison unit that compares the reference amplitude data with the amplitude data in use.
- FIG. 16 is a diagram illustrating an example of functional blocks of the MPU protection apparatus according to the present embodiment.
- the MPU protection device (1601) of this embodiment includes a reference waveform holding unit (1602), an in-use power waveform acquisition unit (1603), a comparison unit (1604), and a reference holding unit (1605). And an MPU operation stop unit (1606).
- characteristic parts of the fourth embodiment will be described, and the other parts are the same as those of the first to third embodiments.
- the “reference waveform holding unit” (1602) has a function of holding MPU power waveform data as a reference.
- the reference waveform referred to here is current or voltage amplitude data.
- the waveform information acquired by the “use power supply waveform acquisition unit” (1603) is amplitude data of current or voltage when the MPU is used, and the “comparison unit” (1604) The reference amplitude data is compared with the in-use amplitude data.
- the “reference waveform holding unit” includes reference amplitude data holding means (1607) that holds reference amplitude data, which is amplitude data of current or voltage, as MPU power waveform data.
- the “use power waveform acquisition unit” includes use amplitude data acquisition means (1608) that acquires amplitude data during use, which is current or voltage amplitude data when using the MPU, as data of the power waveform when the MPU is used.
- the “comparison unit” has amplitude data comparison means (1609) for comparing the reference amplitude data with the amplitude data in use.
- FIG. 17 is a diagram showing the contents of amplitude data and the comparison results in the present embodiment.
- the reference held by the “reference holding unit” (1) when the center potential rises or falls by more than ⁇ 10% compared to the reference, or (2) the change in amplitude length compares with the reference.
- a description will be given by applying a criterion that non-identification occurs when ⁇ 10% or more occurs.
- the reference amplitude data is in the range of “ ⁇ 2.0” in all cases.
- the amplitude data in use is “+ 2.3 / ⁇ 1.7”
- the increase or decrease of the center potential occurs ⁇ 10% or more as compared with the reference.
- Non-identical when the amplitude data in use is “ ⁇ 2.5”, or when the amplitude data in use is “ ⁇ 1.5”, a change in amplitude length occurs by more than ⁇ 10% compared to the reference. Therefore, they are not identical according to the criterion (2).
- the amplitude data at the time of use is “ ⁇ 1.8”, it is the same from the above criteria (1) and (2). In this way, the identity of the amplitude data is determined.
- the upper and lower limit amplitudes increase or decrease compared to the reference, although there is no change in the center potential. Therefore, it is possible to make an accurate determination even for unauthorized access that affects the power supply waveform.
- FIG. 18 is a schematic diagram illustrating an example of a configuration of the MPU protection device when the above functional components are realized as hardware.
- the MPU protection device includes “CPU (central processing unit)” (1801), “main memory” (1802), “HDD” (1803), “I / O (input / output)” (1804), “system bus” ”(1805), and the“ MPU ”(1806) to be protected has a“ UI ”(1807) and a“ power supply line ”(1808).
- FIG. 18 shows a hardware configuration in the case of having reference amplitude data holding means, in-use amplitude data acquisition means, and amplitude data comparison means.
- the contents of the program stored in the “main memory” (1802) are an MPU operation stop program, a use power waveform acquisition program having use amplitude data acquisition means, and a comparison program having amplitude data comparison means.
- the content of the comparison in the “CPU” (1801) is a comparison between the reference amplitude data and the in-use amplitude data.
- reference waveform information held in the “HDD” (1803) of the MPU protection device and waveform waveform information in use acquired by the “I / O (input / output)” (1804) of the MPU protection device and stored in the main memory. Are amplitude data.
- FIG. 19 is a flowchart illustrating an example of the flow of processing in the MPU protection apparatus of the present embodiment. Using these figures, the characteristic part of the fourth embodiment in the flow of each process in this apparatus will be described, and the other parts are the same as those in the first to third embodiments.
- the MPU protection device to be used includes a reference waveform holding unit having reference amplitude data holding means.
- the in-use power waveform acquisition step (S1901) in this embodiment includes an in-use amplitude data acquisition step.
- the “in-use amplitude data acquisition step” (1905) is to acquire in-use amplitude data, which is current or voltage amplitude data when using the MPU, as power waveform data when using the MPU.
- the comparison step (S1902) in the present embodiment includes an amplitude data comparison step.
- the “amplitude data comparison step” (1906) the reference amplitude data is compared with the in-use amplitude data.
- the present embodiment provides an MPU protection device that uses the MPU signal waveform in addition to or in place of the power waveform in the first to fourth embodiments.
- FIG. 20 is a diagram showing an example of functional blocks of the MPU protection device when the present invention is implemented with signal waveforms.
- the MPU protection device (2001) includes a reference waveform holding unit (2002), an in-use signal waveform acquisition unit (2003), a comparison unit (2004), a reference holding unit (2005), and an MPU operation stop unit (2006).
- characteristic portions of the fifth embodiment will be described, and other portions are the same as those of the first to fourth embodiments.
- Signal waveform means a signal waveform such as a supplied clock waveform.
- the reference waveform information to be held and the power waveform information at the time of use are only the MPU signal waveform, or the MPU signal waveform and the power waveform, and these waveforms are compared in the comparison unit. become.
- FIG. 21 is a schematic diagram illustrating an example of a configuration of the MPU protection device when the above functional components are realized as hardware.
- the MPU protection device includes “CPU (central processing unit)” (2101), “main memory” (2102), “HDD” (2103), “I / O (input / output)” (2104), “system bus” ”(2105), and the“ MPU ”(2106) to be protected has a“ UI ”(2107) and a“ clock signal supply line ”(2108).
- the content of the comparison in “CPU” (2101) is a comparison of the reference signal waveform information and the in-use signal waveform information.
- the programs stored in the “main memory” include an MPU operation stop program, a use signal waveform acquisition program, and a comparison program that compares reference signal waveform information and use signal waveform information. Also, reference waveform information held in the “HDD” (2103) of the MPU protection device and waveform waveform information in use acquired by the “I / O (input / output)” (2104) of the MPU protection device and stored in the main memory. Is signal waveform information.
- FIG. 22 is a flowchart illustrating an example of the flow of processing in the MPU protection apparatus of the present embodiment. Using these figures, the characteristic part of the fifth embodiment in the flow of each process in this apparatus will be described, and the other parts are the same as those in the first to fourth embodiments.
- an in-use signal waveform is acquired from the MPU protection device (S2201). Then, the obtained signal waveform in use (clock frequency signal or the like) is compared with the stored reference waveform (clock frequency signal or the like) (S2202). As a result, when it is determined that the comparison result using the held reference is not identical in both waveforms (S2203), at least a part of the MPU operation is stopped (S2204). On the other hand, if it is determined that the comparison result using the held reference (S2203) is identical to both waveforms, a use signal waveform that is a signal waveform when using the MPU is obtained (S2201). Return to.
- the waveform information held in the reference waveform holding unit of the MPU protection device is signal waveform information (such as a clock frequency signal) and is acquired in the in-use signal waveform acquisition step (S2201).
- Waveform information is also signal waveform information (clock frequency signal, etc.).
- the MPU operation is performed when it is determined that the comparison result in the comparison unit is not identical in both waveforms using the held reference.
- an MPU protection device having an irregular operation unit that intentionally malfunctions and / or performs a dummy operation of an MPU after stopping at a stop unit.
- FIG. 23 is a diagram illustrating an example of functional blocks of the MPU protection apparatus according to the present embodiment.
- the MPU protection device (2301) of this embodiment includes a reference waveform holding unit (2302), an in-use power waveform acquisition unit (2303), a comparison unit (2304), and a reference holding unit (2305).
- an irregular operation unit (2307) is provided in addition to the MPU operation stop unit (2306). Therefore, the functional configuration of the non-normal operation unit will be mainly described. Since the reference waveform holding unit, the in-use power supply waveform acquisition unit, the comparison unit, the reference holding unit, and the MPU operation stop unit are the same as those described in the first to fifth embodiments, the description thereof is omitted.
- the “non-regular operation unit” intentionally selects the MPU after the stop in the MPU operation stop unit when it is determined that the comparison result in the comparison unit is not identical to each other using the held reference. Has a function of causing malfunction or / and dummy operation. Specifically, a malfunction is performed by giving a forced interrupt command to the MPU to be protected. Further, the malfunction may be performed by replacing the program counter of the MPU to be protected.
- FIG. 24 is a schematic diagram illustrating an example of a configuration of the MPU protection device when the above functional components are realized as hardware.
- the MPU protection device includes “CPU (central processing unit)” (2401), “main memory” (2402), “HDD” (2403), “I / O (input / output)” (2404), “system bus” “(2405)”, and the "MPU” (2406) to be protected has a “UI” (2407) and a "power supply line” (2408).
- the programs stored in the “main memory” of the MPU protection device are non-regular operation programs in addition to a power waveform acquisition program for use, a comparison program, and an MPU operation stop program.
- the “non-regular operation program” is a program that intentionally causes the MPU to malfunction or / and perform a dummy operation.
- the “CPU” compares the acquired power waveform in use with the reference waveform previously stored in the “HDD”, and determines whether or not there is identity using the determination criterion previously stored in the “HDD”. If it is determined that there is no identity, an OFF signal is transmitted to the “UI” (2407) of the MPU (2406) by logical operation processing of the “CPU”, and then malfunction or / and dummy An operation execution signal is transmitted.
- the malfunction or / and dummy operation execution signal is, for example, a forced interrupt instruction or a program counter replacement.
- the MPU (2406) When the MPU (2406) receives the OFF signal and the malfunction or / and dummy operation execution signal, the MPU (2406) stops supplying a part or all of the power supply signals and starts supplying the power signals that are not essential.
- FIG. 25 is a flowchart illustrating an example of the flow of processing in the MPU protection apparatus of the present embodiment. It includes an in-use power supply waveform acquisition step (S2501), a comparison step (S2502), confirmation of the presence or absence of identity (S2503), and an MPU operation stop step (S2504).
- S2501 in-use power supply waveform acquisition step
- S2502 comparison step
- S2503 confirmation of the presence or absence of identity
- S2504 MPU operation stop step
- the “non-normal operation step” is a process for intentionally causing the MPU to malfunction or / and perform a dummy operation.
- This example provides an electronic device including an MPU protection device having the characteristics of Examples 1 to 6 as an extension of the embodiment of Examples 1 to 6.
- the present embodiment also provides a method for protecting an electronic device using the MPU protection method having the features of the first to sixth embodiments as a method for protecting the electronic device. That is, the feature of this embodiment is that the MPU protection device and the MPU protection method of Embodiments 1 to 6 are integrated with the electronic device or the protection method of the electronic device.
- the functional configuration, hardware configuration, and processing flow of the MPU protection device are all the same as in the first to sixth embodiments.
- the electronic device can provide an electronic device having a function for preventing unauthorized access without using a debug terminal.
- the MPU protection method according to the present embodiment can protect an electronic device that may be illegally accessed without using a debug terminal.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 デバック端子を使用しない不正アクセスをも防止することができる技術を提供する。 【解決手段】 本発明は、MPU保護装置として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置を開発した。
Description
本発明は、波形の比較という点に特徴を有するMPU保護装置に関するものである。
一般に、コンピュータに不正アクセスされて情報が流出することを防止するための技術が知られている。流出するおそれのある情報には、個人情報や営業秘密などの秘匿性の高い情報が含まれている。そのため、情報の流出を防止するための技術が発達することの必要性は高い。
コンピュータへの不正アクセスの方法としては、一般的に、MPUのピン端子に不正アクセスに用いる針を直接接触させることにより信号を読み取るという方法がある。
このような方法により不正アクセスされて情報が流出することを防止するための技術として、特許文献1に記載の技術が挙げられる。
特許文献では、工場出荷後の不正アクセスを防ぐため、デバック端子の有効性をコントロールできる「有効化ルーチン」という装置外プログラムを用いて、半導体装置のデバック端子について、工場出荷時に無効とするという技術が開示されている。
しかし、特許文献は、デバック端子を使用しての不正アクセス防止に限定された内容であり、デバック端子を使用しない不正アクセスに対して無防備であるという問題があった。
そこで、本発明は、デバック端子を使用しない不正アクセスをも防止することができる技術を提供することを課題とするものである。
本発明は、前記課題を解決するため、MPU保護装置として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置を開発した。この装置により、デバック端子を使用しない不正アクセスをも防止することができる。これにより、個人情報や営業秘密などの秘匿性の高い情報の流通を防止することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較部が、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護装置を開発した。これにより、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較部が、同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有するMPU保護装置を開発した。これにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得部が、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較部が、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護装置を開発した。これにより、ノイズ以外の形で電源波形に影響を与える不正アクセスにも対応することができる。
また、本発明は、さらに前記の特徴に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部を有するMPU保護装置を開発した。これにより、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形が、MPUを含む電子機器の工場出荷時の波形であるMPU保護装置を開発した。これにより、不正アクセスがない状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形は、MPUを含む電子機器の使用開始時の波形であるMPU保護装置を開発した。これにより、不正アクセスがされている可能性が極めて低い状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記電源波形に加えて又は電源波形に代えてMPUの信号波形としたMPU保護装置を開発した。これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
また、本発明は、さらに前記の特徴を有するMPU保護装置を備えた電子機器を開発した。これにより、デバック端子を使用しない不正アクセスをも防止するための機能を備えた電子機器を提供することができる。
他方、本発明は、MPU保護方法として、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、を有するMPU保護装置の動作方法であって、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得ステップと、使用時電源波形取得ステップにて取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較ステップと、比較ステップにて保持されている基準を用いた比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止ステップと、を有するMPU保護方法を開発した。この方法により、デバック端子を使用しない不正アクセスをも防止することができる。これにより、個人情報や営業秘密などの秘匿性の高い情報の流通を防止することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較ステップが、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護方法を開発した。これにより、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
また、本発明は、さらに前記の特徴に加えて、前記比較ステップが、同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有するMPU保護方法を開発した。これにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得ステップが、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較ステップが、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護方法を開発した。これにより、ノイズ以外の形で電源波形に影響を与える不正アクセスにも対応することができる。
また、本発明は、さらに前記の特徴に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止ステップでの停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作ステップを有するMPU保護方法を開発した。これにより、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形が、MPUを含む電子機器の工場出荷時の波形であるMPU保護方法を開発した。これにより、不正アクセスがない状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記リファレンス波形が、MPUを含む電子機器の購入後最初の使用開始時の波形であるMPU保護方法を開発した。これにより、不正アクセスがされている可能性が極めて低い状態での波形をリファレンスとして保持することができる。
また、本発明は、さらに前記の特徴に加えて、前記電源波形に加えて又は電源波形に代えてMPUの信号波形としたMPU保護方法を開発した。これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
また、本発明は、前記の特徴を有するMPU保護方法を用いた電子機器の保護方法を開発した。これにより、デバック端子を使用しない不正アクセスのおそれがある電子機器を保護することができる。
以上の発明により、デバック端子を使用しない不正アクセスをも防止することができる。
以下、本発明の実施形態について、図を用いて説明する。以下の説明は、実施例1は請求項1、6、7、10、15及び16に、実施例2は請求項2及び11に、実施例3は請求項3及び12に、実施例4は請求項4及び13に、実施例5は請求項5及び14に、実施例6は請求項請求項8及び17に、実施例7は請求項9及び18に、それぞれ対応する。なお、本発明の内容は、以下の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得る。
<概要>
本実施例に係る装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置である。
本実施例に係る装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、を有するMPU保護装置である。
前記のように、コンピュータへの不正アクセスの方法としては、一般的に、MPUのピン端子に不正アクセスに用いる針を直接接触させることにより信号を読み取るという方法がある。このような方法で不正アクセスが行われる場合、その接触時には必ず電源波形に何らかの影響がある。
本実施例に係る装置は、その電源波形の変化を発見し、不正アクセスを防ぐ措置を講ずる趣旨で開発されたものである。この装置により、デバック端子を使用しない不正アクセスをも防止することができる。これにより、個人情報や営業秘密などの秘匿性の高い情報の流通を防止することができる。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図1は、本実施例に係るMPU保護装置における機能ブロックの一例を示す図である。この図にあるように、本実施例に係るMPU保護装置(0101)は、リファレンス波形保持部(0102)と使用時電源波形取得部(0103)と比較部(0104)と基準保持部(0105)とMPU動作停止部(0106)とを有する。
図1は、本実施例に係るMPU保護装置における機能ブロックの一例を示す図である。この図にあるように、本実施例に係るMPU保護装置(0101)は、リファレンス波形保持部(0102)と使用時電源波形取得部(0103)と比較部(0104)と基準保持部(0105)とMPU動作停止部(0106)とを有する。
なお、以下に記載する本装置を構成する各部の機能ブロックは、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの両方として実現され得る。具体的には、コンピュータを利用するものであれば、CPUや主メモリ、バス、あるいは二次記憶装置(ハードディスクや不揮発性メモリ、CD-ROMやDVD-ROMなどの記憶メディアとそれらメディアの読取ドライブなど)、印刷機器や表示装置、その他の外部周辺装置などのハードウェア構成部やその外部周辺機器用のI/Oポート、それらハードウェアを制御するためのドライバプログラムやその他アプリケーションプログラム、情報入力に利用されるユーザーインターフェースなどが挙げられる。
また、これらハードウェアやソフトウェアは、主メモリ上に展開したプログラムをCPUで演算処理したり、メモリやハードディスク上に保持されているデータや、インターフェースを介して入力されたデータなどを加工、蓄積、出力処理したり、あるいは各ハードウェア構成部の制御を行ったりするために利用される。また、この発明は装置として実現できるのみでなく、方法としても実現可能である。また、このような発明の一部をソフトウェアとして構成することができる。さらに、そのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品、及び同製品を記録媒体に固定した記録媒体も、当然にこの発明の技術的な範囲に含まれる(本明細書の全体を通じて同様である)。
≪リファレンス波形保持部、使用時電源波形取得部、比較部の働き≫
本実施例に係る装置では、不正アクセスの有無を判断するための情報として、電源波形への変化を発見するための機能を備えている必要がある。
本実施例に係る装置では、不正アクセスの有無を判断するための情報として、電源波形への変化を発見するための機能を備えている必要がある。
一般的に、変化を発見するためには、正常時の情報とリアルタイムでの情報とを比較する必要がある。リアルタイムでの情報が、正常時と同一であれば「変化なし」、正常時と非同一であれば「変化あり」ということになるからである。
これを本発明に係る装置に対応させると、正常時の情報が「リファレンス波形」、リアルタイムでの情報が「使用時電源波形」という関係にある。そして、この両者の波形情報を「比較部」において比較することで波形の変化を発見する、という具合である。これを前提に、「リファレンス波形保持部」「使用時電源波形取得部」「比較部」について説明する。
「リファレンス波形保持部」は、MPUの電源波形のデータをリファレンスとして保持する機能を有する。ここにいう「MPU」とは、いわゆるマイクロプロセッサのことであり、CPUやGPUを包含するものである。この機能は、例えば、HDD、DVD、CD、不揮発性メモリなどによって実現される。
不正アクセスがない状態でのMPUの電源波形のデータが存在しないと、比較により電源波形の変化を発見することができない。そのため、ここで保持されている情報は、後述する比較部での比較の際の必要不可欠な情報となる。
MPUのリファレンス電源波形のデータの入力方法については、工場出荷前又は電源投入直後に直接MPUの電源ラインから電源波形のデータを取得する方法でも良いし、あるいは、そのMPUが本来有すべき電源波形を把握可能であれば、データ又は関数として保持部に直接記録しても良い。
また、MPUのリファレンス電源波形のデータとしては、時間の経過に沿った電流又は電圧値を示すグラフであっても良いし、その電流又は電圧値の上限及び下限の範囲を示すデータであっても良いし、後述するように波形のスペクトルのデータであっても良いし、さらには、電源波形に代えて例えば供給されるクロック波形等の信号波形であっても良い。
図2は、保持されているリファレンス波形の一例を示す図である。時間の経過に沿った電流又は電圧値を示すグラフである。横軸は時間、縦軸は電流又は電圧値を示している。不正アクセスがない状態なので、一定の周期ごとに安定して同一波形を示している。
「使用時電源波形取得部」は、MPU使用時の電源波形である使用時電源波形を取得する機能を有する。これは、取得するための回路を予めプリント基板上に設定することにより実現することができる。
使用時電源波形を取得する場所は、MPUに電源が供給される部分であっても、CPUとの共通電源回路であっても、その他でも良い。もっとも、使用時電源波形を取得する場所としては、不正アクセスがあった場合の影響を敏感に受ける場所であることが望ましい。そのため、最も感度の高い部分である、MPUに電源が供給される部分であることが最も望ましい。
使用時電源波形を取得するタイミングについては、常時取得であっても、間欠的に取得するのであっても良い。もっとも、不正アクセスがされるタイミングの予測が困難であることからすれば、いかなる時点での不正アクセスをも発見可能なタイミングであることが望ましい。常時取得していれば、いかなる時点での不正アクセスをも発見可能である。そのため、使用時電源波形を取得するタイミングについては、常時取得であることが望ましい。
図3は、取得された使用時電源波形2つの例を示す図である。図3(a)は使用時電源波形にノイズが生じていない場合である。図3(b)は使用時電源波形にノイズが生じている場合である。
「比較部」は、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する機能を有する。この機能により、使用時電源波形とリファレンス波形の違いを発見することができる。
前記のように、MPUのピン端子に不正アクセスに用いる針を直接接触させることにより信号を読み取るという方法で不正アクセスが行われる場合、その接触時には必ず電源波形に何らかの影響がある。そのため、仮に不正アクセスがある場合、取得した電源波形はリファレンス波形との違いを生じることになる。図3(b)のようにノイズが生じている場合には、それが不正アクセスの影響であるとの疑いがあることになる。
以上のような機能を有する「リファレンス波形保持部」「使用時電源波形取得部」「比較部」を有することにより、本発明に係るMPU保護装置は、電源波形への変化を発見するための機能を備えていることになる。
≪基準保持部、MPU動作停止部の働き≫
「リファレンス波形保持部」「使用時電源波形取得部」「比較部」の機能により電源波形への変化を発見した場合、MPUを保護するためには、不正アクセスから脱するための機能を有している必要がある。
「リファレンス波形保持部」「使用時電源波形取得部」「比較部」の機能により電源波形への変化を発見した場合、MPUを保護するためには、不正アクセスから脱するための機能を有している必要がある。
一般的に、得られた情報と所定の動作を繋げる場合には、その前提として、所定の動作をするか否かを判断する必要がある。MPU保護装置に対応させれば、「電源波形への変化」が不正アクセスによる影響なのか否かを判断する必要がある。なぜなら、電源波形の変化は、不正アクセスによる影響のほかにも、外来ノイズなど様々な影響が考えられ、その中から不正アクセスによる影響のみを確定させる必要があるからである。
本発明に係るMPU保護装置に対応させれば、不正アクセスによる影響なのか否かを判断するための基準、すなわち所定の動作をするか否かを判断するための基準を保持しているのは「基準保持部」であり、所定の動作をするのが「MPU動作停止部」という位置付けである。これらを前提に、「基準保持部」「MPU動作停止部」について説明する。
「基準保持部」は、同一性がある又は/及び同一性がないと判断すべき基準を保持する機能を有する。これは、例えば、HDD、DVD、CD、不揮発性メモリなどによって実現される。この機能により、比較部での比較の結果、電源波形の変化が、MPUが不正アクセスされた影響である場合と、MPUが不正アクセスされた影響ではない場合とを区別することが可能となる。
保持する基準の内容としては、例えば、いずれも1秒以上、(1)中心電位の上昇又は下降がリファレンスに比較して所定割合以上発生した場合に非同一であるとする基準、(2)波形の歪がリファレンスに比較して面積比所定割合以上発生した場合に非同一であるとする基準、(3)一部のスペクトルでの変化がリファレンスに比較して所定割合以上発生した場合に非同一であるとする基準などが考えられる。
ここにおける所定割合とは、具体的には、(1)及び(2)の基準によった場合には、±10%であることが望ましく、他方、(3)の基準によった場合には、±30%であることが望ましい。
例えば、(1)の基準に拠った場合には、電源波形のデータ全体が上昇又は下降するような変化に対して、的確に不正アクセスの有無を判断することができる。また、(2)の基準に拠った場合には、中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して拡大又は縮小するような変化に対して、的確に不正アクセスの有無を判断することができる。さらに、(3)の基準に拠った場合には、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスの有無を確定することができる。
図4及び図5は、基準保持部によって保持されている基準の適用関係を示す図である。図4は、(a)が前記(1)の基準に拠った場合であり、(b)が前記(2)の基準に拠った場合である。図5は、前記(3)の基準に拠った場合である。
図4(a)をみると、リファレンス波形では、中心電位を「0」付近として上限「2」付近と下限「-2」付近の間で推移しているのに対して、電源波形のデータでは、中心電位を「1」付近として上限「3」付近と下限「-1」付近の間で推移しており、全体的に上昇しているのがわかる。この上昇率が所定割合以上であれば、非同一であると判断される。電源波形のデータ全体がリファレンスに比較して下降している場合も同様である。
図4(b)をみると、リファレンス波形では、中心電位を「0」付近として上限「2」付近と下限「-2」付近の間で推移しているのに対して、電源波形のデータでは、中心電位は「0」付近で変わらないものの、上限「3」付近と下限「-3」付近の間で推移しており、上限及び下限の振幅がリファレンスに比較して拡大している。この拡大が面積率で所定割合以上であれば、非同一であると判断される。中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して縮小している場合も同様である。
図5は、横軸が周波数、縦軸が強度を示している。図5では、「60kHz」のスペクトルがリファレンスに比較して高くなっている。この値がリファレンスに比較して所定割合以上であれば、非同一であると判断される。スペクトルがリファレンスに比較して低くなっている場合も同様である。なお、スペクトル比較の対象周波数は、数kHzから数百MHzまであり得るところであり、図5の数値は、本発明の範囲を限定するものではない。
「MPU動作停止部」は、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止する機能を有する。具体的には、保護対象のMPUのプログラムカウンタ又はデータレジスタの少なくとも一部を停止する機能を有する。この機能により、MPUに対して不正アクセスがあった場合に、不正アクセスによる情報流出を阻止し、MPUの保護を図ることができる。
以上のような機能を有する「基準保持部」「MPU動作停止部」を有することにより、本発明に係るMPU保護装置は、電源波形への変化を発見した場合に不正アクセスから脱するための機能を備えていることになる。
≪まとめ≫
以上のような機能を有することによって、デバック端子を使用しない不正アクセスをも防止することができる。
以上のような機能を有することによって、デバック端子を使用しない不正アクセスをも防止することができる。
<ハードウェア的構成>
図6は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部の働きについて説明する。
図6は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部の働きについて説明する。
この図にあるように、本実施例のMPU保護装置は、各種演算処理を行う「CPU(中央演算装置)」(0601)と、「主メモリ」(0602)と、を備えている。また、リファレンス波形情報やリファレンス波形と使用時電源波形との同一性有無の判断基準情報を保持する「HDD」(0603)や、MPU本体の「電源ライン」から使用時電源波形情報を取得したり、あるいは、波形の同一性が無いと判断された場合にOFF信号をMPU本体に送信する「I/O(インプット/アウトプット)」(0604)も備えている。そしてそれらが「システムバス」(0605)などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
また、「主メモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時にそのプログラムの作業領域でもあるワーク領域を提供する。また、この「主メモリ」や「HDD」、「フラッシュメモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやりとりを行い、処理を行うことが可能になっている。
MPU保護装置の「I/O(インプット/アウトプット)」(0604)では、保護対象のMPU(0606)の「電源ライン」(0608)から使用時電源波形情報を取得する。すると、MPU保護装置では、その使用時電源波形情報を「主メモリ」のアドレスに格納する。
そして、「CPU」において、取得した使用時電源波形と予め「HDD」に保持されているリファレンス波形とを比較し、予め「HDD」に保持されている判断基準を用いて同一性の有無を判断し、同一性がないと判断されれば、「CPU」の論理演算処理により、MPU(0606)の「UI」(0607)に対して、OFF信号を送信するという具合である。
MPU(0606)では、OFF信号を受け取ったら、一部又は全部の電源信号の供給を停止する。
<処理の流れ>
図7は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。なお、以下に示すステップは、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。また、処理に用いられるMPU保護装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、を有することが前提となる。そして、「リファレンス波形保持部」と「基準保持部」の特徴については、前記の機能的構成の説明において述べたとおりである。
図7は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。なお、以下に示すステップは、媒体に記録され計算機を制御するためのプログラムを構成する処理ステップであっても構わない。また、処理に用いられるMPU保護装置は、MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、を有することが前提となる。そして、「リファレンス波形保持部」と「基準保持部」の特徴については、前記の機能的構成の説明において述べたとおりである。
この図にあるように、まず、MPU使用時の電源波形である使用時電源波形を取得する(S0701)。次に、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する(S0702)。そして、保持されている基準を用いた比較結果(S0703)が両波形に同一性がないと判断された場合に、MPU動作の少なくとも一部を停止する(S0704)。他方、保持されている基準を用いた比較結果(S0703)が両波形に同一性があると判断された場合には、MPU使用時の電源波形である使用時電源波形を取得する(S0701)段階に戻る。
なお、前記のとおり、保持しているリファレンス波形は、MPUを含む電子機器の工場出荷時の電源波形であっても良いし、MPUを含む電子機器の購入後最初の使用開始時の波形であっても良い。
以上のステップにより、デバック端子を使用しない不正アクセスをも防止することができる。
<概要>
本実施例は、より望ましい実施形態として、実施例1を基本として、前記比較部が、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護装置を提供する。
本実施例は、より望ましい実施形態として、実施例1を基本として、前記比較部が、同一性の比較をスペクトル比較によって行うスペクトル比較手段を有するMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図8は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(0801)は、リファレンス波形保持部(0802)と使用時電源波形取得部(0803)と比較部(0804)と基準保持部(0805)とMPU動作停止部(0806)とを有する。本実施例の特徴は、比較部の内容にある。そして、その前提として、比較対象である波形の内容にも特徴がある。そのため、波形の内容と比較部の機能的構成を中心に説明する。なお、基準保持部とMPU動作停止部については、実施例1で記載済みのものと同様であるので、説明を省略する。
図8は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(0801)は、リファレンス波形保持部(0802)と使用時電源波形取得部(0803)と比較部(0804)と基準保持部(0805)とMPU動作停止部(0806)とを有する。本実施例の特徴は、比較部の内容にある。そして、その前提として、比較対象である波形の内容にも特徴がある。そのため、波形の内容と比較部の機能的構成を中心に説明する。なお、基準保持部とMPU動作停止部については、実施例1で記載済みのものと同様であるので、説明を省略する。
「リファレンス波形保持部」は、MPUの電源波形のデータをリファレンスとして保持する機能を有する。「使用時電源波形取得部」は、MPU使用時の電源波形である使用時電源波形を取得する機能を有する。ここにおける電源波形のデータは、リファレンスとして保持する電源波形のデータと使用時電源波形のデータともに、波形のスペクトルのデータである。
「比較部」(0804)は、取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する機能を有する。そして、本実施例では、「比較部」は、スペクトル比較手段(0807)を有する。「スペクトル比較手段」とは、取得した使用時電源波形と保持されているリファレンス波形との同一性の比較を、スペクトル比較によって行う機能である。
前記のように、仮に不正アクセスがある場合、取得した電源波形はリファレンス波形との違いを生じることになる。この違いがノイズとしての変化の場合、スペクトル比較をすることにより違いが明確となる。
図9は、スペクトル比較の内容を示す図である。(a)はリファレンス波形に関するスペクトルを示しており、(b)は使用時電源波形に関するスペクトルを示すものである。使用時電源波形に関するスペクトルを見ると、リファレンス波形に関するスペクトルに比べて、60kHzの周波数が極端に多くなっていることが分かる。このような変化が生じたことをもって、不正アクセスの存在を発見することができる。
以上のような機能を有することによって、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
<ハードウェア的構成>
図10は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1001)、「主メモリ」(1002)、「HDD」(1003)、「I/O(インプット/アウトプット)」(1004)、「システムバス」(1005)を有しており、保護対象の「MPU」(1006)は、「UI」(1007)、「電源ライン」(1008)を有している。
図10は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1001)、「主メモリ」(1002)、「HDD」(1003)、「I/O(インプット/アウトプット)」(1004)、「システムバス」(1005)を有しており、保護対象の「MPU」(1006)は、「UI」(1007)、「電源ライン」(1008)を有している。
これらの図を利用して、本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例2の特徴的な部分について説明し、その他の部分については実施例1の説明と同様である。
本実施例におけるMPU保護装置においては、「主メモリ」(1002)に格納されている比較プログラムの内容として、スペクトル比較手段を有している。
そのため、「CPU」(1001)における比較の内容としては、スペクトル比較ということになる。また、MPU保護装置の「HDD」(1003)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(1004)で取得して主メモリに格納する使用時電源波形情報は、いずれも波形のスペクトルのデータということになる。
<処理の流れ>
図11は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1101)、比較ステップ(S1102)、同一性の有無の確認(S1103)、MPU動作停止ステップ(S1104)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例2の特徴的な部分について説明し、その他の部分については実施例1の説明と同様である。
図11は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1101)、比較ステップ(S1102)、同一性の有無の確認(S1103)、MPU動作停止ステップ(S1104)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例2の特徴的な部分について説明し、その他の部分については実施例1の説明と同様である。
本実施例における比較ステップはスペクトル比較ステップを有している。「スペクトル比較ステップ」とは、取得した使用時電源波形と保持されているリファレンス波形との同一性の比較を、スペクトル比較によって行うステップである。
比較ステップでの比較をスペクトルで行う前提として、MPU保護装置のリファレンス波形保持部で保持する波形情報は波形のスペクトルのデータであるし、かつ、使用時電源波形取得ステップ(S1101)において取得する波形情報も波形のスペクトルのデータということになる。
これにより、スペクトルに変化が現れやすいノイズなどに対して、的確に不正アクセスを発見することができる。
<概要>
本発明は、実施例1及び2の特徴に加えて、前記比較部が、同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有しているMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図12は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1201)は、リファレンス波形保持部(1202)と使用時電源波形取得部(1203)と比較部(1204)と基準保持部(1205)とMPU動作停止部(1206)とを有する。本実施例の特徴は、比較部の内容にある。そのため、比較部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と基準保持部とMPU動作停止部については、実施例1及び2で記載済みのものと同様であるので、説明を省略する。
図12は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1201)は、リファレンス波形保持部(1202)と使用時電源波形取得部(1203)と比較部(1204)と基準保持部(1205)とMPU動作停止部(1206)とを有する。本実施例の特徴は、比較部の内容にある。そのため、比較部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と基準保持部とMPU動作停止部については、実施例1及び2で記載済みのものと同様であるので、説明を省略する。
本実施例における「比較部」(1204)は、多数決比較手段(1207)を有する。「多数決比較手段」とは、同一性の比較を複数回の比較結果の多数決で行う機能である。
図13は、多数決比較の内容を示す図である。使用時電源波形αは、3つのうち2つについてノイズが確認できたため、非同一と判断されている。他方、使用時電源波形βは、3つのうち1つについてノイズが確認できたが、2つについてノイズの確認ができていないため、同一と判断されている。不正アクセスがあった場合には、過半数以上の波形に変化が生じるのが通常であることから、ノイズが生じているものが過半数に至らなかった場合を不正アクセスによらないものとして同一と判断することにより、不正アクセスを確実に発見することができるようになる。
また、必ずしも過半数を基準にする必要はなく、例えば、20%以上であれば非同一と判断するというのでも良いし、30%以上であれば非同一と判断するのでも良い。そして、いかなる数値を基準とするかを自動的に検出するための機能を備えていることが望ましい。その機能としては、例えば、検査対象コンピュータの置かれている環境の電磁波ノイズの多さを測定するための外来ノイズ測定部を有していても良い。これは、例えば電磁波ノイズを検出するためのアンテナによって実現することができる。
これらにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
<ハードウェア的構成>
図14は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1401)、「主メモリ」(1402)、「HDD」(1403)、「I/O(インプット/アウトプット)」(1404)、「システムバス」(1405)を有しており、保護対象の「MPU」(1406)は、「UI」(1407)、「電源ライン」(1408)を有している。
図14は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1401)、「主メモリ」(1402)、「HDD」(1403)、「I/O(インプット/アウトプット)」(1404)、「システムバス」(1405)を有しており、保護対象の「MPU」(1406)は、「UI」(1407)、「電源ライン」(1408)を有している。
これらの図を利用して、本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例3の特徴的な部分について説明し、その他の部分については実施例1及び2の説明と同様である。
「主メモリ」(1402)に格納されている比較プログラムの内容として、多数決比較手段を有している。そのため、「CPU」(1401)における比較の内容としては、複数回の比較の多数決であるということになる。
ここで、MPU保護装置の「HDD」(1403)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(1404)で取得して主メモリに格納する使用時電源波形情報は、振幅データであっても良いし、波形のスペクトルのデータであっても良い。
<処理の流れ>
図15は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1501)、比較ステップ(S1502)、同一性の有無の確認(S1503)、MPU動作停止ステップ(S1504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例3の特徴的な部分について説明し、その他の部分については実施例1及び2の説明と同様である。
図15は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S1501)、比較ステップ(S1502)、同一性の有無の確認(S1503)、MPU動作停止ステップ(S1504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例3の特徴的な部分について説明し、その他の部分については実施例1及び2の説明と同様である。
比較ステップ(S1502)は多数決比較ステップを有する。「多数決比較ステップ」(1505)とは、同一性の比較を複数回の比較結果の多数決で行うステップである。
これにより、不正アクセスによらない波形の変化を不正アクセスによる変化であると誤判断することを少なくすることができ、不正アクセスの有無をより高い精度をもって判断することができる。
<概要>
本実施例は、より望ましい実施形態として、実施例1又は3に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得部が、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較部が、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護装置を提供する。
本実施例は、より望ましい実施形態として、実施例1又は3に加えて、前記リファレンス波形保持部が、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、前記使用時電源波形取得部が、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、前記比較部が、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有するMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図16は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1601)は、リファレンス波形保持部(1602)と使用時電源波形取得部(1603)と比較部(1604)と基準保持部(1605)とMPU動作停止部(1606)とを有する。以下、実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
図16は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(1601)は、リファレンス波形保持部(1602)と使用時電源波形取得部(1603)と比較部(1604)と基準保持部(1605)とMPU動作停止部(1606)とを有する。以下、実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
「リファレンス波形保持部」(1602)は、MPUの電源波形のデータをリファレンスとして保持する機能を有する。ここにいうリファレンス波形は、電流又は電圧の振幅データである。この場合には、「使用時電源波形取得部」(1603)で取得する波形情報は、MPU使用時の電流又は電圧の振幅データであることになり、かつ、「比較部」(1604)では、前記リファレンス振幅データと使用時振幅データとを比較することになる。
これら実現するため、「リファレンス波形保持部」は、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段(1607)を有する。また、「使用時電源波形取得部」は、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段(1608)を有する。さらに、「比較部」は、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段(1609)を有する。
図17は、本実施例における振幅データの内容と比較結果を示した図である。例えば「基準保持部」で保持する基準について、(1)中心電位の上昇又は下降がリファレンスに比較して±10%以上発生した場合、又は、(2)振幅の長さの変化がリファレンスに比較して±10%以上発生した場合に、非同一であるとする基準を適用して説明する。
図17によれば、いずれもリファレンス振幅データが「±2.0」の範囲である。この場合、使用時振幅データが「+2.3/-1.7」のときには、中心電位の上昇又は下降がリファレンスに比較して±10%以上発生しているので、上記(1)の基準により非同一である。また、使用時振幅データが「±2.5」のとき、あるいは、使用時振幅データが「±1.5」のときには、振幅の長さの変化がリファレンスに比較して±10%以上発生しているので、上記(2)の基準により非同一である。他方、使用時振幅データが「±1.8」のときには、上記基準(1)及び(2)からしても同一である。このように、振幅データの同一性が判断される。
これにより、例えば、中心電位がリファレンスに比較して上昇又は下降する場合、中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して拡大又は縮小する場合のような、ノイズ以外の形で電源波形に影響を与える不正アクセスに対しても、的確な判断を行うことができる。
<ハードウェア的構成>
図18は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1801)、「主メモリ」(1802)、「HDD」(1803)、「I/O(インプット/アウトプット)」(1804)、「システムバス」(1805)を有しており、保護対象の「MPU」(1806)は、「UI」(1807)、「電源ライン」(1808)を有している。
図18は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(1801)、「主メモリ」(1802)、「HDD」(1803)、「I/O(インプット/アウトプット)」(1804)、「システムバス」(1805)を有しており、保護対象の「MPU」(1806)は、「UI」(1807)、「電源ライン」(1808)を有している。
この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
図18は、リファレンス振幅データ保持手段と使用時振幅データ取得手段と振幅データ比較手段とを有する場合のハードウェア構成である。「主メモリ」(1802)に格納されているプログラムの内容は、MPU動作停止プログラムのほか、使用時振幅データ取得手段を有する使用時電源波形取得プログラム、振幅データ比較手段を有する比較プログラムである。
そのため、「CPU」(1801)における比較の内容としては、前記リファレンス振幅データと使用時振幅データとの比較ということになる。また、MPU保護装置の「HDD」(1803)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(1804)で取得して主メモリに格納する使用時波形情報は、いずれも振幅データということになる。
<処理の流れ>
図19は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
図19は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例4の特徴的な部分について説明し、その他の部分については実施例1から3の説明と同様である。
使用時電源波形取得ステップ(S1901)、比較ステップ(S1902)、同一性の有無の確認(S1903)、MPU動作停止ステップ(S1904)を有している。この場合、使用するMPU保護装置はリファレンス振幅データ保持手段を有するリファレンス波形保持部を備えていることが前提となる。
本実施例における使用時電源波形取得ステップ(S1901)は、使用時振幅データ取得ステップを有する。「使用時振幅データ取得ステップ」(1905)とは、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得するものである。
また、本実施例における比較ステップ(S1902)は、振幅データ比較ステップを有する。「振幅データ比較ステップ」(1906)とは、前記リファレンス振幅データと使用時振幅データとを比較するものである。
以上のステップにより、例えば、中心電位がリファレンスに比較して上昇又は下降する場合、中心電位には変化がないものの上限及び下限の振幅がリファレンスに比較して拡大又は縮小する場合のような、ノイズ以外の形で電源波形に影響を与える不正アクセスに対しても、的確な判断を行うことができる。
<概要>
また、本実施例は、実施例1から4における電源波形に加えて又は電源波形に代えてMPUの信号波形を用いるMPU保護装置を提供する。
また、本実施例は、実施例1から4における電源波形に加えて又は電源波形に代えてMPUの信号波形を用いるMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図20は、本発明を信号波形で実施した場合のMPU保護装置の機能ブロックの一例を示す図である。MPU保護装置(2001)は、リファレンス波形保持部(2002)と使用時信号波形取得部(2003)と比較部(2004)と基準保持部(2005)とMPU動作停止部(2006)とを有する。以下、実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
図20は、本発明を信号波形で実施した場合のMPU保護装置の機能ブロックの一例を示す図である。MPU保護装置(2001)は、リファレンス波形保持部(2002)と使用時信号波形取得部(2003)と比較部(2004)と基準保持部(2005)とMPU動作停止部(2006)とを有する。以下、実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
「信号波形」とは、供給されるクロック波形等の信号波形を意味する。
このような構成をとる場合、保持するリファレンス波形情報及び使用時電源波形情報は、MPUの信号波形のみ、又は、MPUの信号波形と電源波形であり、比較部において、これらの波形を比較することになる。
これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
<ハードウェア的構成>
図21は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2101)、「主メモリ」(2102)、「HDD」(2103)、「I/O(インプット/アウトプット)」(2104)、「システムバス」(2105)を有しており、保護対象の「MPU」(2106)は、「UI」(2107)、「クロック信号供給ライン」(2108)を有している。
図21は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2101)、「主メモリ」(2102)、「HDD」(2103)、「I/O(インプット/アウトプット)」(2104)、「システムバス」(2105)を有しており、保護対象の「MPU」(2106)は、「UI」(2107)、「クロック信号供給ライン」(2108)を有している。
この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
「CPU」(2101)における比較の内容としては、リファレンス信号波形情報と使用時信号波形情報の比較ということになる。
そのため、「主メモリ」に格納されているプログラムとしては、MPU動作停止プログラムのほか、使用時信号波形取得プログラム、リファレンス信号波形情報と使用時信号波形情報の比較を行う比較プログラムということになる。また、MPU保護装置の「HDD」(2103)で保持するリファレンス波形情報とMPU保護装置の「I/O(インプット/アウトプット)」(2104)で取得して主メモリに格納する使用時波形情報は、いずれも信号波形情報ということになる。
<処理の流れ>
図22は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
図22は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。これらの図を利用して、本装置での各処理の流れのうち実施例5の特徴的な部分について説明し、その他の部分については実施例1から4の説明と同様である。
まずは、MPU保護装置から使用時信号波形を取得する(S2201)。そして、取得した使用時信号波形(クロック周波数信号など)と、保持されているリファレンス波形(クロック周波数信号など)との同一性を比較する(S2202)。その結果、保持されている基準を用いた比較結果が両波形に同一性がないと判断(S2203)された場合に、MPU動作の少なくとも一部を停止する(S2204)。他方、保持されている基準を用いた比較結果(S2203)が両波形に同一性があると判断された場合には、MPU使用時の信号波形である使用時信号波形を取得する(S2201)段階に戻る。
比較を信号波形で行う前提として、MPU保護装置のリファレンス波形保持部で保持する波形情報は信号波形情報(クロック周波数信号など)であるし、かつ、使用時信号波形取得ステップ(S2201)において取得する波形情報も信号波形情報(クロック周波数信号など)ということになる。
これにより、例えば、クロック周波数信号波形を用いれば、周波数に影響を与えるような不正アクセスを確実に発見することができる。
<概要>
本発明は、より望ましい実施形態として、実施例1から5に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部を有するMPU保護装置を提供する。
本発明は、より望ましい実施形態として、実施例1から5に加えて、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部を有するMPU保護装置を提供する。
以下、本実施例に係る装置の機能及びハードウェアの内容、並びに、処理の流れについて、詳細に説明する。
<機能的構成>
図23は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(2301)は、リファレンス波形保持部(2302)と使用時電源波形取得部(2303)と比較部(2304)と基準保持部(2305)とを有する。本実施例の特徴は、MPU動作停止部(2306)に加えて非正規動作部(2307)を有する点にある。そのため、非正規動作部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と比較部と基準保持部とMPU動作停止部については、実施例1から5で記載済みのものと同様であるので、説明を省略する。
図23は、本実施例のMPU保護装置の機能ブロックの一例を示す図である。この図にあるように、本実施例のMPU保護装置(2301)は、リファレンス波形保持部(2302)と使用時電源波形取得部(2303)と比較部(2304)と基準保持部(2305)とを有する。本実施例の特徴は、MPU動作停止部(2306)に加えて非正規動作部(2307)を有する点にある。そのため、非正規動作部の機能的構成を中心に説明する。なお、リファレンス波形保持部と使用時電源波形取得部と比較部と基準保持部とMPU動作停止部については、実施例1から5で記載済みのものと同様であるので、説明を省略する。
「非正規動作部」は、保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる機能を有する。具体的には、保護対象のMPUに対して、強制割り込み命令を与えることによって、誤動作を実施させる。また、保護対象のMPUのプログラムカウンタを置き換えることによって、誤動作を実施させても良い。
以上のような機能を有することによって、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
<ハードウェア的構成>
図24は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2401)、「主メモリ」(2402)、「HDD」(2403)、「I/O(インプット/アウトプット)」(2404)、「システムバス」(2405)を有しており、保護対象の「MPU」(2406)は、「UI」(2407)、「電源ライン」(2408)を有している。
図24は、上記機能的な各構成要件をハードウェアとして実現した際のMPU保護装置における構成の一例を示す概略図である。MPU保護装置は、「CPU(中央演算装置)」(2401)、「主メモリ」(2402)、「HDD」(2403)、「I/O(インプット/アウトプット)」(2404)、「システムバス」(2405)を有しており、保護対象の「MPU」(2406)は、「UI」(2407)、「電源ライン」(2408)を有している。
この図を利用して本装置での各処理におけるそれぞれのハードウェア構成部のうち実施例6の特徴的な部分について説明し、その他の部分については実施例1から5の説明と同様である。
本実施例におけるMPU保護装置の「主メモリ」に格納されているプログラムは、使用時電源波形取得プログラム、比較プログラム、MPU動作停止プログラムのほか、非正規動作プログラムである。「非正規動作プログラム」とは、MPUを意図的に誤動作又は/及びダミー動作させるものである。
そのため、「CPU」においては、取得した使用時電源波形と予め「HDD」に保持されているリファレンス波形とを比較し、予め「HDD」に保持されている判断基準を用いて同一性の有無を判断し、同一性がないと判断されれば、「CPU」の論理演算処理により、MPU(2406)の「UI」(2407)に対して、OFF信号を送信し、その後、誤動作又は/及びダミー動作実行信号を送信する。誤動作又は/及びダミー動作実行信号とは、具帝的には、強制割込命令やプログラムカウンタの置換えなどである。
MPU(2406)では、OFF信号及び誤動作又は/及びダミー動作実行信号を受け取ったら、一部又は全部の電源信号の供給を停止し、本来的ではない電源信号の供給を開始する。
<処理の流れ>
図25は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S2501)、比較ステップ(S2502)、同一性の有無の確認(S2503)、MPU動作停止ステップ(S2504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例6の特徴的な部分について説明し、その他の部分については実施例1から5の説明と同様である。
図25は、本実施例のMPU保護装置における処理の流れの一例を示すフローチャートである。使用時電源波形取得ステップ(S2501)、比較ステップ(S2502)、同一性の有無の確認(S2503)、MPU動作停止ステップ(S2504)を有している。これらの図を利用して、本装置での各処理の流れのうち実施例6の特徴的な部分について説明し、その他の部分については実施例1から5の説明と同様である。
本実施例においては、MPU動作停止ステップ(S2504)の後、非正規動作ステップ(S2505)が存在する。「非正規動作ステップ」とは、MPUを意図的に誤動作又は/及びダミー動作させる処理である。
これにより、不正アクセスをした者に対して一定の障害を与えることができ、不正アクセスをすることの抑制に繋げることができる。
本実施例は、実施例1から6の実施形態の延長として、実施例1から6の特徴を有するMPU保護装置を備えた電子機器を提供する。また、本実施例は、電子機器の保護方法としても、実施例1から6の特徴を有するMPU保護方法を用いた電子機器の保護方法を提供する。つまり、実施例1から6のMPU保護装置やMPU保護方法が、電子機器又は電子機器の保護方法と一体となっているのが本実施例の特徴である。MPU保護装置の機能的構成、ハードウェア的構成、処理の流れは、いずれも実施例1から6と同様である。
本実施例に係る電子機器により、デバック端子を使用しない不正アクセスをも防止するための機能を備えた電子機器を提供することができる。また、本実施例に係るMPU保護方法により、デバック端子を使用しない不正アクセスのおそれがある電子機器を保護することができる。
0101、0801、1201、1601、2001、2301:MPU保護装置
0102、0802、1202、1602、2002、2302:リファレンス波形保持部
0103、0803、1203、1603、2303:使用時電源波形取得部
0104、0804、1204、1604、2004、2304:比較部
0105、0805、1205、1605、2005、2305:基準保持部
0106、0806、1206、1606、2006、2306:MPU動作停止部
0807:スペクトル比較手段
1207:多数決比較手段
1607:リファレンス振幅データ保持手段
1608:使用時振幅データ取得手段
1609:振幅データ比較手段
2003:使用時信号波形取得部
2307:非正規動作部
0102、0802、1202、1602、2002、2302:リファレンス波形保持部
0103、0803、1203、1603、2303:使用時電源波形取得部
0104、0804、1204、1604、2004、2304:比較部
0105、0805、1205、1605、2005、2305:基準保持部
0106、0806、1206、1606、2006、2306:MPU動作停止部
0807:スペクトル比較手段
1207:多数決比較手段
1607:リファレンス振幅データ保持手段
1608:使用時振幅データ取得手段
1609:振幅データ比較手段
2003:使用時信号波形取得部
2307:非正規動作部
Claims (18)
- MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、
MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得部と、
取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較部と、
同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、
保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止部と、
を有するMPU保護装置。 - 前記比較部は同一性の比較をスペクトル比較によって行うスペクトル比較手段を有する請求項1に記載のMPU保護装置。
- 前記比較部は同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有する請求項1又は2に記載のMPU保護装置。
- 前記リファレンス波形保持部は、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、
前記使用時電源波形取得部は、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、
前記比較部は、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有する請求項1又は1に従属する3に記載のMPU保護装置。 - 保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止部での停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作部をさらに有する請求項1から4のいずれか一に記載のMPU保護装置。
- 前記リファレンス波形は、MPUを含む電子機器の工場出荷時の波形である請求項1から5のいずれか一に記載のMPU保護装置。
- 前記リファレンス波形は、MPUを含む電子機器の使用開始時の波形である請求項1から5のいずれか一に記載のMPU保護装置。
- 前記電源波形に加えて又は電源波形に代えてMPUの信号波形とした請求項1から7のいずれか一に記載のMPU保護装置。
- 請求項1から8のいずれか一に記載のMPU保護装置を備えた電子機器。
- MPUの電源波形のデータをリファレンスとして保持するリファレンス波形保持部と、
後述するMPU使用時の電源波形である使用時電源波形と、前記保持されているリファレンス波形との同一性がある又は/及び同一性がない、と判断すべき基準を保持する基準保持部と、
を有するMPU保護装置の動作方法であって、
MPU使用時の電源波形である使用時電源波形を取得する使用時電源波形取得ステップと、
使用時電源波形取得ステップにて取得した使用時電源波形と、保持されているリファレンス波形との同一性を比較する比較ステップと、
比較ステップにて保持されている基準を用いた比較結果が両波形に同一性がないと判断された場合にMPU動作の少なくとも一部を停止するMPU動作停止ステップと、
を有するMPU保護方法。 - 前記比較ステップは同一性の比較をスペクトル比較によって行うスペクトル比較手段を有する請求項10に記載のMPU保護方法。
- 前記比較ステップは同一性の比較を複数回の比較結果の多数決で行う多数決比較手段を有する請求項10又は11に記載のMPU保護方法。
- 前記リファレンス波形保持部は、MPUの電源波形のデータとして電流又は電圧の振幅データであるリファレンス振幅データを保持するリファレンス振幅データ保持手段を有し、
前記使用時電源波形取得ステップは、MPU使用時の電源波形のデータとしてMPU使用時の電流又は電圧の振幅データである使用時振幅データを取得する使用時振幅データ取得手段を有し、
前記比較ステップは、前記リファレンス振幅データと使用時振幅データとを比較する振幅データ比較手段を有する請求項10又は10に従属する12に記載のMPU保護方法。 - 保持されている基準を用いて比較部での比較結果が両波形に同一性がないと判断された場合に前記MPU動作停止ステップでの停止の後にMPUを意図的に誤動作又は/及びダミー動作させる非正規動作ステップをさらに有する請求項10から13のいずれか一に記載のMPU保護方法。
- 前記リファレンス波形は、MPUを含む電子機器の工場出荷時の波形である請求項10から13のいずれか一に記載のMPU保護方法。
- 前記リファレンス波形は、MPUを含む電子機器の購入後最初の使用開始時の波形である請求項10から15のいずれか一に記載のMPU保護方法。
- 前記電源波形に加えて又は電源波形に代えてMPUの信号波形とした請求項10から16のいずれか一に記載のMPU保護方法。
- 請求項10から17のいずれか一に記載のMPU保護方法を用いた電子機器の保護方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP15905461.8A EP3358491A1 (en) | 2015-10-02 | 2015-10-02 | Mpu protection device |
PCT/JP2015/078011 WO2017056308A1 (ja) | 2015-10-02 | 2015-10-02 | Mpu保護装置 |
US15/765,183 US20180285601A1 (en) | 2015-10-02 | 2015-10-02 | Mpu protection device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2015/078011 WO2017056308A1 (ja) | 2015-10-02 | 2015-10-02 | Mpu保護装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2017056308A1 true WO2017056308A1 (ja) | 2017-04-06 |
Family
ID=58423053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2015/078011 WO2017056308A1 (ja) | 2015-10-02 | 2015-10-02 | Mpu保護装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20180285601A1 (ja) |
EP (1) | EP3358491A1 (ja) |
WO (1) | WO2017056308A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018146747A1 (ja) * | 2017-02-08 | 2018-08-16 | 三菱電機株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000065890A (ja) * | 1998-08-26 | 2000-03-03 | Ando Electric Co Ltd | Lsiテストシステム |
JP2004302847A (ja) * | 2003-03-31 | 2004-10-28 | Calsonic Kansei Corp | Cpuの動作監視方法 |
JP2011003107A (ja) * | 2009-06-22 | 2011-01-06 | Nec Infrontia Corp | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
JP2014072561A (ja) * | 2012-09-27 | 2014-04-21 | Nitto Denko Corp | 家電機器遠隔監視システム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2017867B1 (de) * | 2005-08-02 | 2010-09-15 | Phoenix Contact GmbH & Co. KG | Messvorrichtung zum Messen eines periodischen Analogsignals |
US8819839B2 (en) * | 2008-05-24 | 2014-08-26 | Via Technologies, Inc. | Microprocessor having a secure execution mode with provisions for monitoring, indicating, and managing security levels |
-
2015
- 2015-10-02 WO PCT/JP2015/078011 patent/WO2017056308A1/ja active Application Filing
- 2015-10-02 US US15/765,183 patent/US20180285601A1/en not_active Abandoned
- 2015-10-02 EP EP15905461.8A patent/EP3358491A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000065890A (ja) * | 1998-08-26 | 2000-03-03 | Ando Electric Co Ltd | Lsiテストシステム |
JP2004302847A (ja) * | 2003-03-31 | 2004-10-28 | Calsonic Kansei Corp | Cpuの動作監視方法 |
JP2011003107A (ja) * | 2009-06-22 | 2011-01-06 | Nec Infrontia Corp | 半導体装置、情報不正取得防止方法、情報不正取得防止プログラムおよびプログラム記録媒体 |
JP2014072561A (ja) * | 2012-09-27 | 2014-04-21 | Nitto Denko Corp | 家電機器遠隔監視システム |
Also Published As
Publication number | Publication date |
---|---|
US20180285601A1 (en) | 2018-10-04 |
EP3358491A1 (en) | 2018-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8453245B2 (en) | Automatic vulnerability detection and response | |
US8291379B2 (en) | Runtime analysis of a computer program to identify improper memory accesses that cause further problems | |
EP2891104B1 (en) | Detecting a malware process | |
US9202060B2 (en) | Method for secure self-booting of an electronic device | |
EP3242214B1 (en) | Method and device for protecting information of mcu chip | |
EP2615552A1 (en) | System testing method | |
KR20100070027A (ko) | 제이태그 인증 기능을 구비하는 장치 및 제이태그 인증방법 | |
US9514028B2 (en) | System and method for determining correct execution of software based on baseline and real time trace events | |
EP3430627B1 (en) | Controlling a transition between a functional mode and a test mode | |
WO2017056308A1 (ja) | Mpu保護装置 | |
US20160124853A1 (en) | Diagnostic apparatus, control unit, integrated circuit, vehicle and method of recording diagnostic data | |
CN108197503A (zh) | 一种为间接访问存储控制器增加保护功能的装置 | |
JP6202625B2 (ja) | Mpu保護装置 | |
US7797134B2 (en) | System and method for testing a memory with an expansion card using DMA | |
CN106502887A (zh) | 一种稳定性测试方法、测试控制器及系统 | |
JP2017212002A (ja) | Mpu保護装置 | |
US9003236B2 (en) | System and method for correct execution of software based on baseline and real time information | |
US8977916B2 (en) | Using data watchpoints to detect unitialized memory reads | |
US7350109B2 (en) | System and method for testing a memory using DMA | |
US20090043919A1 (en) | Removable device detecting method | |
US8032720B2 (en) | Memory access monitoring apparatus and related method | |
US20180181433A1 (en) | Method and Apparatus for Protecting a Program Counter Structure of a Processor System and for Monitoring the Handling of an Interrupt Request | |
US7047181B1 (en) | External power detect and supply | |
CN110476153A (zh) | 访问指令sram的方法和电子设备 | |
US9792461B2 (en) | Control apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 15905461 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 15765183 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2015905461 Country of ref document: EP |
|
NENP | Non-entry into the national phase |
Ref country code: JP |