WO2004055680A1

WO2004055680A1 - メモリデバイスとそれを使用する電子機器

Info

Publication number: WO2004055680A1
Application number: PCT/JP2003/016000
Authority: WO
Inventors: Yoshihiko Takagi; Yoshiaki Nakanishi; Osamu Sasaki; Takafumi Kikuchi
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2002-12-16
Filing date: 2003-12-12
Publication date: 2004-07-01
Also published as: EP1577780A1; KR20050088121A; TW200422833A; US20060126422A1; JP2004199138A; CN1726478A

Abstract

本発明は、記憶容量が大きく、且つ、ICカードと同等のセキュリティレベルを有するメモリ領域を備えたメモリカードを提供することを目的とする。電子機器に着脱可能な半導体メモリカード10に、電子機器からアクセスすることが可能な通常領域52,53と、電子機器から直接アクセスすることができないセキュア領域51とを有する非耐タンパー性の第1のメモリ50と、電子機器から直接アクセスすることができない耐タンパー性の第2のメモリ41とを設け、第1のメモナ50のセキュア領域51へのアクセスが、第2のメモリ41へのアクセスを管理するセキュア制御部30を介してのみ可能であるように構成している。このセキュア領域51は、外部機器が直接アクセスできないため、認証領域52よりもセキュリティレベルが高い。また、このセキュア領域51は、非耐タンパー性のメモリ50に設けられるため、記憶容量を大きく取ることができる。

Description

明細書メモリデパイスとそれを使用する電子機器 <技術分野 >

本発明は、半導体メモリカードなどのメモリデバイスと、このメモリデバイスへのデータの書き込み z読み出しを行う電子機器に関し、特に、セキュリティレベルが高く、大きレ、記憶容量を持つ記憶媒体の実現を図るものである。 <背景技術 >

不揮発性の半導体メモリを記憶媒体として具備する半導体メモリカード（以下、

「メモリカード」と言う）は、 D VDなどのディスク状記憶媒体に比べて、記憶容量は小さいが、大きな機構部を必要とせず、小型で取り扱いが容易で、耐震性にも優れているため、携帯用に好適な記憶媒体として、最近、その利用範囲が拡大している。

メモリカードには、 C P U (マイコン）を内蔵したものと C P Uを内蔵しないものとがある。 C P Uを内蔵したメモリカードにおける C P Uの働きは、外部機器から要求される、不揮発性メモリの読み出し ·書き込み処理である。

また、メモリカードの不揮発性メモリにセキュア領域を設けて、セキュリティレベルを高める工夫も行われている。下記特許文献 1には、不揮発性メモリ内に、認証に成功した外部機器のみがアクセスできる認証領域と、外部機器のいずれもがアクセスできる非認証領域とを設けたメモリカードが記載されている。このメモリカードを用いて、暗号化した音楽コンテンツを非認証領域に格納し、それを復号する復号鍵を認証領域に格納することにより、コンテンッの著作権を守ることが可能になる。

このようなメモリカードにおける C P Uの働きは、読み出し ·書き込み処理に力 Dえて、外部機器による認証領域へのァクセスを許可するための外部機器の認証処理がある。いずれにしろ、メモリカードにおける CPUの働きは、メモリの読み書き及びそれに付随したものに限定され、メモリに記録されたデータの制御は外部機器によって行われる。

一方、同様に CPUを内蔵する I Cカードは、耐タンパ一性のモジュール内に C PUとともにメモリ領域を有している。耐タンパ一ゆえ、外部機器は、このメモリ領域に直接アクセスすることができない。そのため、 I Cカードは、複製や偽造に対して高い守秘性があり、高いセキュリティレベルが要求されるデジタルキャッシュのサービス等で利用されている。

I Cカードにおける C PUの働きは、メモリの読み出し■書き込みのみならず、外部から入力されたデータの暗号化、署名生成、署名検証、入力された暗証番号照合など、多岐に渡る。また、 I Cカードのメモリに記録されたデータの制御は I Cカード内部 C PUによって行われる。

このように、 I Cカードの CPUは、従来のメモリカードに内蔵される CPU に比べて、多機能かつ高セキュリティである。

[特許文献 1]

特開 2001— 14441号公報しかし、 I Cカードは、蓄積できる情報容量が限られており、デジタルキヤッシュのサービスの多様化と共に、蓄積容量の拡大がサービス業者等から求められている。例えば、デジタルキャッシュの 2重引き落とし等のトラブルを回避する目的で、電子レシートや取引ログを記録するサービスを実施しょうとすると、累積する電子レシート等を蓄積するために、従来の I Cカードの容量に比べて、大きな情報容量の確保が必要になる。

一方、前記特許文献 1に記載されているメモリカードは、認証領域が可変に設定できるため、ある程度大きな情報容量を持たせることが可能である。しかし、この認証領域は、外部機器が直接制御可能な領域であるため、 I Cカードに比べてセキュリティレベルは低い。く発明の開示 >

本発明は、こうした従来の問題点を解決するものであり、記憶容量が大きく、且つ、 I Cカードと同等のセキュリティレベルを有するメモリ領域を備えたメモリデバイスを提供し、また、そのメモリデバイスを使用する電子機器を提供することを目的としている。

そこで、本発明では、電子機器に固定的にまたは着脱可能に接続されるメモリデバイスに、電子機器からアクセスすることが可能な通常領域と、電子機器から直接アクセスすることができないセキュア領域とを有する非耐タンパー性の第 1 のメモリと、電子機器から直接アクセスすることができない耐タンパ一性の第 2 のメモリとを設け、第 1のメモリのセキュア領域へのアクセスが、第 2のメモリへのアクセスを管理するセキュア制御部を介してのみ可能であるように構成している。

このセキュア領域は、外部機器が直接アクセスできないため、従来の認証領域よりもセキュリティレベルが高い。また、このセキュア領域は、非耐タンパ一性のメモリに設けているため、低コストで大きい記憶容量を取ることができる。

また、本発明では、メモリ領域として第 1領域、第 2領域及び第 3領域を有するメモリデバイスに対してアクセスを行う電子機器が、メモリデバイスへのァクセス要求を受けたときに、メモリデバイスの非耐タンパー性のメモリ領域である第 1領域には、メモリデパイスへのアクセスを制御するメモリデパイスの全体制御部を介してアクセスを行い、第 1領域以外の非耐タンパ一性のメモリ領域である第 2領域には、全体制御部と、第 2領域及び第 3領域へのアクセスを制御するメモリデパイスのセキュァ制御部とを介して、セキュァ制御部との認証を経た後、アクセスを行い、また、メモリデバイスの耐タンパ一性のメモリ領域である第 3 領域には、全体制御部及びセキュア制御部を介して、セキュア制御部との認証を経た後、アクセスを行うように構成している。

この電子機器は、この半導体メモリカード等のメモリデバイスを活用して、多様なサービスの実現を図ることができる。

<図面の簡単な説明 > 図 1は、本発明の実施形態におけるセキュアメモリカードの概念図；図 2は、本発明の実施形態におけるセキュアメモリカードの構成を示すプロック図；

図 3は、本発明の実施形態におけるセキュアメモリカードを使用するシステムの概念図；

図 4は、本発明の実施形態における R/W装置の構成を示すプロック図；図 5は、本発明の実施形態におけるセキュアメモリカードの書き込み手順を示すシーケンス；

図 6は、本発明の実施形態におけるセキュアメモリカードの書き込み手順の続きを示すシーケンス；

図 7は、本発明の実施形態におけるセキュアメモリカードの他の書き込み手順を示すシーケンス；

図 8は、本発明の実施形態におけるセキュアメモリカードの大容量不揮発性メモリの構造を示す図；

図 9は、本発明の実施形態における論理一物理アドレス変換テーブルを示す図；

図 1 0は、本発明の実施形態における論理一物理ァドレス変換テーブルの他の例を示す図；

図 1 1は、本発明の実施形態におけるセキュアメモリカードの大容量不揮発性メモリの異なる構造を示す図；

図 1 2は、本発明の実施形態における論理一物理アドレス変換テーブルの異なる例を示す図である。尚、図中の参照番号は、 1 0 ---セキュアメモリカード； 1 1—- I C部； 1 2 --- I //F部； 1 3 -— I Cコマンド処理部； 1 4 ---ファイル管理部； 1 5 --- I

C認証部； 1 6 -一メモリ管理部； 1 7 ---喑復号回路； 1 8—-内部不揮発性メモリ

I / F部； 2 0—-制御部； 2 1 ---データ I / F部； 2 2 ---コマンド I / F部； 2

3 ---制御認証部； 2 4 -—コマンド処理部； 2 5一-アクセス制御部； 2 6一-大容量不揮発性メモリ I / F部； 4 0 --- T RM; 4 1—-内部不揮発性メモリ； 5 0 --- 大容量不揮発性メモリ； 51 ---セキュア領域； 52 -—認証領域； 53一-非認証領域； 60 -―外部 CPU; 61 -―携帯電話； 62—- ROM; 63—- RAM; 64 -― 液晶表示部； 65 ---無線通信部； 66 ---操作ボタン； 67—-カード I _ F部； 6 8 ---認証回路； 69一- R/W装置； 70 -一内部パス； 91一-チャージ用端末； 9 2 -―チャ一ジサーバ； 93 ---決済サーバ； 94 ---配信サーバ； 95 ---ネットヮーク； 621—-コマンド生成プログラム； 622 ---認証鍵群

を示すものである。

<発明を実施するための最良の形態 >

本発明の実施形態における半導体メモリカード（ここでは「セキュアメモリ力ード」と呼ぶことにする）は、図 1の概念図に示すように、内部不揮発性メモリ 41を備える而 ίタンパ一性モジュール (tamper resistant module: TRM) 40 と、非認証領域 53、認証領域 52及ぴセキュア領域 51を備える大容量不揮発性メモリ 50と、内部不揮発性メモリ 41及びセキュア領域 51に対してァクセスする内部 CPU30と、電子機器（リード Zライト（R/W) 装置）の外部 C P U 60と通信して認証処理を行！/、、認証した外部 C P U 60の認証領域 52へのアクセスを許可する制御部 20とを備えている。

TRM40の不揮発性メモリ 41は、例えば、 16バイト単位で消去 ·書き込みができる EEPROMから成り、また、大容量不揮発性メモリ 50は、例えば、 512バイト等のプロック単位での消去と 1バイト単位での書き込みとが可能なフラッシュメモリから成る。

外部 CPU 60は、非認証領域 53に無条件でアクセスすることができ、また、認証領域 52には、制御部 20での認証を済ませた場合にァクセスすることができる。しかし、外部 CPU 60は、セキュア領域 51及ぴ内部不揮発性メモリ 4 1の存在を知ることができず、これらに直接アクセスすることはできない。

セキュア領域 51及び内部不揮発性メモリ 41に対しては、内部 CPU30だけがアクセス可能である。セキュア領域 51と内部不揮発性メモリ 41との違いは、内部不揮発性メモリ 41が TRM40に設けられているのに対し、セキュア領域 51が、耐タンパ一性を持たない大容量不揮発性メモリ 53に設けられている点である。そのため、セキュア領域 5 1は、内部不揮発性メモリ 4 1に比べて大きい蓄積容量を持つことができる。その反面、セキュリティレベルは、 T RM 4 0に設けられた内部不揮発性メモリ 4 1よりも低い。この 4つの領域のセキュリティレベルは、非認証領域 5 3が最も低く、認証領域 5 2、セキュア領域 5 1、内部不揮発性メモリ 4 1の順に高くなっている。

セキュアメモリカード 1 0の構成の詳細は後述するとして、その使用形態について説明する。

セキュアメモリカードは、例えば、図 3に示す音楽配信システムなどで使用することができる。このシステムでは、セキュアメモリカード 1 0が R/W装置である携帯電話 6 1に装着される。また、このシステムには、ネットワーク 9 5を介して音楽を配信する配信サーバ 9 4と、決済処理を行う決済サーバ 9 3と、デジタノレキャッシュをメモリカード 1 0にチャージするチャージサーバ 9 2と、デジタルキャッシュのチャージ用端末 9 1とが存在している。

携帯電話 6 1は、図 4のブロック図に示すように、図 1の外部 C P Uに相当する C P U 6 0と、認証に使用する'認証鍵群 6 2 2やコマンド生成プログラム 6 2 1を予め記憶している R OM 6 2と、 C P U 6 0の作業領域として使用される R AM 6 3と、表示画面を構成する液晶表示部 6 4と、ネットワークを介して無線通信を行う無線通信部 6 5と、ユーザが操作する操作ポタン 6 6と、セキュアメモリカード 1 0を内部パス 7 0に接続するカード I / F部 6 7と、セキュアメモリカード 1 0との相互認証を行う認証回路 6 8とを備えており、これらの各部が内部バス 7 0で接続されている。

ユーザは、まず、セキュアメモリカード 1 0にデジタルキャッシュをチャージする。そのために、ユーザは、セキュアメモリカード 1 0をチャージ端末 9 1に装着し、表示された指示に従ってチャージ端末 9 1を操作する。このとき、チヤージ端末 9 1は、セキュアメモリカード 1 0の内部 C P U 3 0に入金アプリケーションの起動を要求する。入金アプリケーションを起動した内部 C P U 3 0は、チャージ端末 9 1からデジタルキャッシュの入金処理要求を受けると、その要求のコマンドから、データの書き込み先を内部不揮発性メモリ 4 1と判断し、チヤージ端末 9 1から伝えられた金額を内部不揮発性メモリ 4 1に書き込む。こうして内部不揮発性メモリ 4 1にキャッシュ情報が蓄積される。

また、デジタルキヤッシュのチャージは、セキュアメモリカード 1 0を装着した携帯電話 6 1から、チャージサーバ 9 2にアクセスして、オンラインで行うこともできる。

次に、ユーザは、携帯電話 6 1から配信サーバ 9 4にアクセスし、音楽コンテンッの購入を依頼する。配信サーバ 9 4は、音楽コンテンツの代金の決済を要求する。これを受けて携帯電話 6 1の C P U 6 0は、セキュアメモリカード 1 0の内部 C P U 3 0に決済アプリケーションの起動を要求する。決済アプリケーションを起動した内部 C P U 3 0は、携帯電話 6 1を認証した後、携帯電話 6 1から伝えられた支払額を内部不揮発性メモリ 4 1に記録されたデジタルキャッシュの残額から減算する。これを受けて配信サーバ 9 4は、電子レシートを携帯端末 6 1に送信し、携帯端末 6 1の C P U 6 0は、この電子レシートの格納要求をセキユアメモリカード 1 0の内部 C P U 3 0に送る。内部 C P U 3 0は、その要求のコマンドから、データの書き込み先をセキュア領域 5 1と判断して、電子レシ一トをセキュア領域 5 1に蓄積する。

なお、決済処理は、内部不揮発性メモリ 4 1に格納されたクレジット番号を決済サーバ 9 3に提示して、決済サーバ 9 3との間で行うこともできる。

決済の終了後、配信サーバ 9 4は、暗号ィヒされた音楽コンテンツと、その復号鍵とを携帯電話 6 1に送信する。携帯電話 6 1の C P U 6 0は、受信データを判断し、コンテンツの復号鍵をセキュアメモリカード 1 0の認証領域 5 2に格納し、また、暗号ィ匕されたコンテンツをセキュアメモリカード 1 0の非認証領域 5 3に格納する。

このように、このシステムでは、セキュアメモリカード 1 0の T RM 4 0の内部不揮発性メモリ 4 1にはキャッシュ情報が格納され、セキュア領域 5 1には電子レシートが、認証領域 5 2には復号鍵が、また、非認証領域 5 3には暗号ィ匕されたコンテンツがそれぞれ格納される。

図 2のプロック図は、セキュアメモリカード 1 0の構成を示している。セキュァメモリカード 1 0は、大別して、制御部 2 0と、大容量不揮発性メモリ 5 0と、図 1の T RM 4 0に相当する I C部 1 1とで構成される。大容量不揮発性メモリ

5 0は、非認証領域 5 3と、認証領域 5 2と、セキュア領域 5 1と、これらの領域のァドレス情報が格納されたァドレス情報管理領域 5 4とを有している。制御部 2 0は、 RZW装置 6 9との間でデータの授受を行うデータ I ZF部 2 1と、 R/W装置 6 9との間でコマンドの授受を行うコマンド I ZF部 2 2と、

RZW装置 6 9を認証する制御認証部 2 3と、受け付けたコマンドを解釈してコマンドに応じた処理を行う制御コマンド処理部 2 4と、大容量不揮発性メモリ 5

0へのアクセスを制御するとともに I C部 1 1とのデータの受け渡し窓口となるアクセス制御部 2 5と、大容量不揮発性メモリ 5 0との間でデータを受け渡す大容量不揮発性メモリ I ZF部 2 6とを備えている。

また、耐タンパー性の I C部 1 1は、内部不揮発性メモリ 4 1と、制御部 2 0 との間でデータやコマンドの授受を行う I _ F部 1 2と、コマンドを解釈してコマンドに応じた処理を行う I Cコマンド処理部 1 3と、内部不揮発性メモリ 4 1 及ぴセキュァ領域 5 1にフアイル形式で格納されたデ一タを管理するファイル管理部 1 4と、 R/W装置 6 9を認証し、認証した R/W装置 6 9に対して内部不揮発性メモリ 4 1及ぴセキュア領域 5 1へのデータアクセスを許可する I C認証部 1 5と、内部不揮発性メモリ 4 1及びセキュア領域 5 1への書き込み/読み出しデータに対して内部不揮発性メモリ 4 1に格納された鍵を用いて暗号ィ匕 Z復号化を行う暗復号回路 1 7と、内部不揮発性メモリ 4 1及ぴセキュア領域 5 1の管理を行うメモリ管理部 1 6と、内部不揮発性メモリ 4 1へのデータの授受を行う内部不揮発性メモリ I ZF部 1 8とを備えている。特許請求の範囲で云うセキュァ制御部は、 I C部 1 1の I Cコマンド処理部 1 3、 I C認証部 1 5、暗復号化回路 1 7、ファイル管理部 1 4及びメモリ管理部 1 6に対応する。

制御部 2 0の制御コマンド処理部 2 4は、 R/W装置 6 9から受信したコマンドを解釈し、そのコマンドが

•大容量不揮発性メモリ 5 0の認証領域 5 2または非認証領域 5 3へのアクセスを要求するものであるカ

•認証を要求するものであるか、

• I C部 1 1による処理を要求するものである力を判断し、大容量不揮発性メモリ 5 0の認証領域 5 2または非認証領域 5 3へのアクセスを要求しているときは、アクセス制御部 2 5に大容量不揮発生メモリ 5 0へのアクセス制御を指示し、 I C部 1 1による処理を要求しているときは、ァクセス制御部 2 5に I C部 1 1へのコマンドの転送を指示し、また、認証を要求しているときは、制御認証部 2 3に認証処理を指示する。

認証領域 5 2へのアクセスは、その端末に対する制御認証部 2 3の認証が済んでいる場合にのみ、受け入れられる。

アクセス制御部 2 5は、大容量不揮発性メモリ 5 0へのアクセス制御に当たつて、大容量不揮発性メモリ 5 0のァドレス情報管理領域 5 4に記録されたァドレス情報を参照する。端末（RZW装置 6 9 ) が大容量不揮発性メモリ 5 0の論理ァドレスを指定してアクセスを求めて来たときは、ァドレス情報管理領域 5 4の記録から、指定されたァドレスが大容量不揮発性メモリ 5 0のいずれの領域に属しているかを判断し、認証領域 5 2へのアクセス要求に対しては、認証済み端末に限って許可する。

また、 I C部 1 1の I Cコマンド処理部 1 3は、制御部 2 0から送信されたコマンドを解釈し、その処理要求が、

•内部不揮発性メモリ 4 1へのデータ書き込み/読み出しを要求するものであるか、

•セキュア領域 5 1へのデータ書き込み/読み出しを要求するものであるか、 ·認証を要求するものであるか、

•その他の処理を要求するものであるか

を判断する。

I Cコマンド処理部 1 3は、コマンドがアプリケーションの起動を要求しているときには、内部にそのアプリケーションを起動する。

アプリケーションとは、 RZW装置 6 9から受け取ったコマンドの解釈形態であり、アプリケーション起動後に R/W装置 6 9から I Cコマンド処理部 1 3が受け取ったコマンドは、そのアプリケーションと R/W装置 6 9との間で取り決めた解釈が I Cコマンド処理部 1 3によつて行われる。アプリケーション起動後に受け取ったコマンドが、認証を要求しているときには、 I Cコマンド処理部 1 3は、 I C認証部 1 5に R/W装置 6 9の認証処理を指示する。

また、 I Cコマンド処理部 1 3は、コマンドが、内部に起動したアプリケーションと R/W装置 6 9との間で取り決めた、内部不揮発~生メモリ 4 1へのデータの書き込み/読み出し、または、セキュア領域 5 1へのデータの書き込み Z読み出しを要求するコマンドであるときは、 I C認証部 1 5において認証処理が済まされているか確認する。

認証処理が済まされている場合は、その要求を許可し、その要求が書き込み求であるときは、書き込むデータを、格納先の情報を付してメモリ管理部 1 6に送る。

内部不揮発性メモリ 4 1及びセキュア領域 5 1を管理するメモリ管理部 1 6は、書き込むデータを喑復号回路 1 7で暗号ィヒ（このとき暗復号回路 1 7は、内部不揮発性メモリ 4 1に格納された暗号鍵を用いて暗号ィ匕を行う）した後、内部不揮発性メモリ 4 1に書き込むべきデータを、内部不揮発性メモリ I / F ¾ l 8を介して、内部不揮発性メモリ 4 1に書き込み、書き込み位置の情報をファイル管理部 1 4に伝える。また、セキュア領域 5 1に書き込むべきデータを、大容量不揮発性メモリ 1 部2 6を介して、大容量不揮発性メモリ 5 0のセキュア領域 5 1に書き込み、書き込み位置の情報をファイル管理部 1 4に伝える。

ファイル管理部 1 4は、メモリ管理部 1 6から伝えられた情報を基に、内部不揮発性メモリ 4 1及ぴセキュア領域 5 1に格納されたファイルを管理する。

また、 I Cコマンド処理部 1 3は、その要求が読み出し要求であるときは、読み出すべきデータのファイル位置をファイル管理部 1 4に求め、メモリ管理部 1 6にそのファイルの読み出しを要求する。

メモリ管理部 1 6は、そのファイルをメモリ管理部 1 6が内部不揮発性メモリ 4 1またはセキュア領域 5 1から読み出すと、 B音復号回路 1 7でデータを復号ィ匕 (このとき暗復号回路 1 7は、内部不揮発性メモリ 4 1に格納された鍵を用いて複号化を行う）して、 I Cコマンド処理部 1 3に送る。

0 復号化されたデータは、制御部 2 0に送られ、データ I /F部 2 1から RZW 装置 6 9に送信される。

ここで、大容量不揮発性メモリ 5 0の非認証領域 5 3、認証領域 5 2及びセキユア領域 5 1、並びに内部不揮発性メモリ 4 1への書き込み Z読み出し条件を整理すると次のようになる。

•非認証領域：無条件でアクセス可能である。非認証領域 5 3にアクセスするための通常コマンドでデータの書き込み/読み出しを行うことができる。

•認証領域：制御部 2 0の制御認証部 2 3との認証を済ませることが必要である。制御認証部 2 3が認証することによつて認証領域 5 2の論理ァドレスを用いてァクセスすることが可能となる。

'セキュア領域： I C部 1 1の I C認証部 1 5 (= I C部アプリケーション）との認証を済ませることが必要である。 I C部アプリケーションと端末との間で取り決めたコマンドによりデータの書き込み Z読み出しが可能になる（または I c 部アプリケーションの処理の一部としてデータの書き込み/読み出しが可能になる）。端末からはセキュア領域を見ることができず、端末は、セキュア領域の論理ァドレスを用いてアクセスすることはできない。

•内部不揮発性メモリ：セキュア領域の書き込み/読み出し条件と全く同じである。なお、セキュア領域にアクセスするための認証と内部不揮発性メモリにァクセスするための認証とを異なるものとしてもよい。

図 8は、大容量不揮発性メモリ 5 0の内部構造を示している。ここでは、大容量不揮発性メモリ 5 0の物理ァドレス上の配置が、非認証領域 5 3は 0000〜 (XXXX-1)、認証領域 5 2は XXXX〜（ZZZZ- 1)、セキュァ領域 5 1は ZZZZ〜（YYYY) の場合を示している。セキュア領域 5 1と認証領域 5 2との境界を示す第 1アドレス情報は ZZZZであり、認証領域 5 2と非認証領域 5 3との境界を示す第 2了ドレス情報は XXXXである。また、非認証領域 5 3のサイズは XXXX、認証領域 5 2のサイズは ZZZZ-XXXX、セキュア領域 5 1のサイズは YYYY- ZZZZ+1である。

図 9は、各領域の物理アドレスと論理アドレスとの対応関係を表す「論理-物理アドレス変換テーブル」を示している。非認証領域 5 3の論理アドレスは

1 0000〜（XXXX-1)であり、認証領域 5 2の論理ァドレスは 0000〜（ZZZZ-XXXX- 1)、セキュァ領域 5 1の論理ァドレスは 0000〜 (YYYY- ZZZZ)である。

アドレス情報管理領域 5 4には、第 1アドレス情報、第 2アドレス情報、及び、各領域の論理 -物理ァドレス変換テーブルが保持されている。非認証領域 5 3、認証領域 5 2、及びセキュア領域 5 1のいずれについても、割り当てられた論理ァドレスの境界を越えて論理ァドレスを指定することはできないが、各領域の境界を移動して、各領域を拡張または縮小することはできる。

セキュア領域 5 1の拡張 Z縮小は、第 1アドレス情報を変更することによって実現できる。図 9の論理 -物理ァドレス変換テーブルでは、非認証領域 5 3及び認証領域 5 2における論理ァドレスの順番を物理ァドレスの順序の正順とし、セキュア領域 5 1における論理ァドレスの順番を物理ァドレスの順序の逆順としているので、認証領域 5 2とセキュア領域 5 1との境界を変更したとき、ともに論理ブロックの末尾ァドレスの側だけを修正すれば足りるので、境界変更に伴うテ一ブルの書き換え負担が少なくなり、高速での処理が可能になる。

この境界変更の手順については後述する。

次に、このセキュアメモリカードでのデータの格納手順について説明する。

図 5及び図 6は、セキュアメモリカードを装着した端末から配信サーバにコンテンッ購入を依頼し、代金の決済処理を行い、その電子レシートをセキュア領域に、暗号化されたコンテンツを非認証領域に、また、コンテンツの復号鍵を認証領域に格納するまでの手順を示している。

図 5に示すように、端末は配信サーバにコンテンツ購入を依頼する（1 ) 。配信サーバは、コンテンツの代金の決済を要求する（2 ) 。端末は、セキュアメモリカード 1 0の I C部 1 1に決済アプリケーションの起動を要求するコマンドを送信する（ 3 ) 。制御部 2 0の制御コマンド処理部 2 4は、このコマンドを I C 部に対するコマンドであると認識して、 I C部 1 1に送信する（4 ) 。 1 0部1

1は、決済アプリケーションを起動して I C認証部 1 5を立ち上げ、応答を端末に返す（5 ) 、 ( 6 ) 。端末は、セキュアメモリカード 1 0に認証要求コマンドを送り（7 ) 、制御部 2 0の制御コマンド処理部 2 4は、このコマンドを I C部に対するコマンドであると認識して、 I C部 1 1に送信する（8 ) 。 I C認証部 15は、端末（または配信サーバ）を認証し、認証結果を応答する（9) 、 (1 0) 。認証が済んだ端末は、セキュアメモリカード 10に支払額を示し、決済要求のコマンドを送信する（1 1) 。制御部 20の制御コマンド処理部 24は、このコマンドを I C部に対するコマンドであると認識して、 I C l 1に送信する ( 12 )。 I C認証部 15は、「決済要求」というコマンドにより内部不揮発性メモリ 41に書き込むデータであることを判断し、内部不揮発性メモリ 41に記録された残高を、支払額を減算した額に書き換える処理を行い、処理終了を応答する（13) 、（14) (なお、端末が（9) の認証を済ませていない状態での決済要求は拒否される）。

端末は、配信サーバに応答を返す（15) 。配信サーバは電子レシートを端末に送信する（16) 。端末は、セキュアメモリカード 10に電子レシートの格納要求コマンドを送信する（17) 。制御部 20の制御コマンド処理部 24は、このコマンドを I C部に対するコマンドであると認識して、 I C部 1 1に送信する。 I C認証部 15は、「電子レシート格納要求」というコマンドによりセキュア領域 51に格納すべきデータであると判断し、電子レシートを暗復号回路 17で喑号ィ匕した後、セキュア領域 51に格納する（18) (なお、端末が（9) の認証を済ませていない状態での電子レシ一ト格納要求は拒否される）。

なお、 I C認証部 1 5による（9) の認証は、「決済要求」を許可するための認証と、「電子レシート格納要求」を許可するための認証とを別に行うようにしてもよい（つまり、異なる鍵を用いて認証することを必要とする、としてもよい）。

図 6に示すように、電子レシ一トの格納済みの応答が I C部 1 1から端末に送られると（19) (20) 、端末は配信サーバにコンテンツの送信を要求する

(21) 。配信サーバは、喑号ィ匕したコンテンツと、それを復号するコンテンツ鍵とを端末に送信する（22) 。端末は、配信サーバから受け取ったデータに、認証領域 52に書き込むべきコンテンツ鍵が含まれることを判断し、セキュアメモリカード 10の制御部 20に対して認証を要求する（23) 。制御部 20の制御コマンド処理部 24は、このコマンドを解釈して、端末の認証を制御認証部 2

3で行わせて、認証結果を応答する（24) 。端末は、認証領域 52へのコンテンッ鍵の書き込み要求を出す（2 5 ) 。制御部 2 0のアクセス制御部 2 5は、端末の認証が済んでいるため、認証領域 5 2へのアクセスを許可し、認証領域 5 2 にコンテンツ鍵が書き込まれる。書き込み終了の応答があると（2 6 ) 、端末は、暗号化されたコンテンツを非認証領域 5 3へ書き込むべきことを判断し、セキュァメモリカード 1 0に非認証領域 5 3へのコンテンツの書き込みを要求する（2 7 ) 。暗号ィ匕されたコンテンツが非認証領域 5 3に書き込まれ、その応答が端末に返ると（2 8 ) 、端末は配信サーバに完了通知を送信する（2 9 ) 。

こうして、電子レシートが暗号ィ匕してセキュア領域 5 1に、コンテンツ鍵が認証領域 5 2に、暗号ィヒされたコンテンツが非認証領域 5 3に、それぞれ書き込まれる。

なお、図 5の手順中、内部不揮発性メモリ 4 1に記録された残高を、支払額を減算した額に書き換えたとき（1 3 ) 、図 7に示すように、その支払額をセキュァ領域 5 1に書き込むようにしても良い（1 3 ' ) 。こうすることで決済ログをセキュア領域 5 1に記録することができる。

また、決済アプリケーションによる認証（3 ) を行う前、または後に、利用者を確認するための暗証番号照合を行うようにしてもよい。

次に、大容量不揮発性メモリ 5 0における各領域間の境界変更の手順について説明する。ここでは、図 8の第 1アドレス情報を変更してセキュア領域 5 1を拡張または縮小する場合を示す。

この境界変更は、セキュアメモリカード 1 0を装着した端末からの要求で行われる。

( 1 ) 端末は、セキュアメモリカード 1 0に対して、境界変更アプリケーションの起動を要求し、このアプリケーションを起動したセキュアメモリカード 1 0の I C部 1 1は、 I Cコマンド処理部 1 3及ぴ I C認証部 1 5を立ち上げる。端末は、 I C部 1 1に対して認証を要求し、 I C認証部 1 5は、端末を認証する。なお、この認証は、内部不揮発性メモリ 4 1ゃセキュア領域 5 1へのアクセスに要する認証とは別の認証とし、一部の特定端末のみがセキュア領域 5 1の拡張/縮小を行うことができるようにしても良い。

4 (2) 認証を受けた端末は、 I C部アプリケーション（ I Cコマンド処理部 1 3) に対して変更後の第 1アドレス情報（新たな ZZZZ) を通知する。

(3) I Cコマンド処理部 13は、メモリ管理部 16に新たな ZZZZを伝えてセキュア領域 51の境界変更を指示する。メモリ管理部 16は、 ZZZZの値に対応するようにセキュア領域 51と認証領域 52との論理一物理ァドレス変換テープルを修正し、アドレス情報管理領域 54に、新たな ZZZZの値と、修正した論理一物理アドレス変換テーブルとを格納する。このとき、図 9のセキュア領域及び認証領域のテーブル上で、共に論理プロックの末尾ァドレスの側だけが修正される。

(4) メモリ管理部 16は、セキュア領域 51を拡張した場合には、新たにセキユア領域となった部分のデータを消去し、セキュア領域 51を縮小した場合には、新たに認証領域 52となった部分のデータを消去する。このとき、セキュア領域、及び Zまたは、認証領域のすべてのデータを消去してもよい。

(5) I Cコマンド処理部 13は、端末に境界変更完了を通知する。

また、このとき、 I C部の要求に基づいて、セキュアメモリカード 10の制御部 20が、境界変更の処理を行うようにしてもよい。この場合の手順は次のようになる。

(1) 前記（1) と同様に、端末が I C認証部 15の認証を受ける。

(1，）端末は、セキュアメモリカード 10の制御部 20に対して認証を要求し、制御コマンド処理部 24の指示により、制御認証部 23が認証領域のサイズ変更を許可するための認証を行う。

(2) 前記（2) と同様に、端末が、 I Cコマンド処理部 13に対して変更後の第 1ァドレス情報（新たな ZZZZ) を通知する。

(3) I Cコマンド処理部 13は、了クセス制御部 25を経由して、制御部コマンド処理部 24に境界ァドレス変更を要求する。

(3') 制御部コマンド処理部 24は、ァドレス情報管理領域 54に ZZZZの値を保存し、あわせて、 ZZZZの値に対応するようにセキュア領域と認証領域との論理ー物理アドレス変換テーブルを修正する。（ただし、（1，）の認証が行われていない場合は境界アドレスの変更を拒否し、拒否したことを I cコマンド処理部 1 3に通知する）

( 4 ) 制御部コマンド処理部 2 4は、セキュア領域を拡張した場合に、新たにセキュア領域となった部分のデータを消去し、セキュア領域を縮小した場合に、新たに認証領域となった部分のデータを消去する。また、セキュア領域、及び/ または、認証領域のすべてのデータを消去してもよレ、。

( 5 ) 制御部コマンド処理部 2 4は、 I Cコマンド処理部 1 3に境界変更完了を伝え、 I Cコマンド処理部 1 3は、端末に境界変更完了を通知する（ただし、

( 3 ' ) において境界アドレスの変更が拒否された場合は、端末に境界変更の拒否を通知する）。

また、認証領域の拡張 Z縮小は、認証領域と非認証領域との境界の第 2ァドレス情報を変更することにより行う。この場合の手順は次のようになる。

( 1 ) 端末は、セキュアメモリカード 1 0の制御部 2◦に対して認証を要求し、制御コマンド処理部 2 4の指示により、制御認証部 2 3が認証領域のサイズ変更を許可するための認証を行う。

( 2 ) 認証を受けた端末は、制御部 2 0に対して変更後の第 2アドレス情報（新たな XXXX) を通知する。

( 3 ) 制御部コマンド処理部 2 4は、ァドレス情報管理領域 5 4に XXXXの値を保存し、あわせて、 XXXXの値に対応するように非認証領域と認証領域との論理一物理アドレス変換テーブルを修正する（ただし、（1 ) の認証が行われていない場合は境界アドレスの変更を拒否し、拒否したことを端末に通知する）。

( 4 ) 制御部コマンド処理部 2 4は、認証領域を拡張した場合に、新たに認証領域となった部分のデータを消去し、認証領域を縮小した場合に、新たに非認証領域となった部分のデータを消去する。また、非認証領域、及ぴまたは、認証領域のすべてのデータを消去してもよい。

( 5 ) 制御部コマンド処理部 2 4は、端末に境界変更完了を通知する。

なお、この場合、図 1 0に示すように、論理一物理アドレス変換テーブルの非認証領域 5 3における論理ァドレスの順番が物理ァドレスの順序の正順であり、認証領域 5 2における論理ァドレスの順番が物理ァドレスの順序の逆順であると境界変更の際に、ともに論理プロックの末尾ァドレスの側だけを修正すれば足りるので、境界変更に伴うテーブルの書き換え負担が少なくなり、高速での処理が可能になる。

非認証領域の拡張 Z縮小は、認証領域の拡張 Z縮小処理により実現できる。

また、大容量不揮発性メモリ 5 0には、図 1 1に示すように、セキュア領域 5 1、非認証領域 5 3、認証領域 5 2の順に各領域を配置しても良い。図 1 2には、このときの論理一物理ァドレス変換テーブルの一例を示している。

また、この場合、セキュア領域 5 1を端末から見えない領域とするため、または、セキュア領域を持たないメモリカードとの互換性を保っために、図 1 1に示すように、実際の境界アドレスとは異なる「端末みなしアドレス」を設けるようにしてもよレ、。この端末みなしアドレスでは、セキュア領域を省いて、非認証領域 5 3の先頭のみなし物理ァドレスを 0000とし（実際は XXXX' ) 、非認証領域 5 3と認証領域 5 2との境界のみなし物理ァドレスを ZZZZ' ' (実際は ZZZZ' )、認証領域終端のみなし物理ァドレスを YYYY' ' (実際は YYYY' )とする。端末は境界ァドレスを ζζζζ'，と認識し、領域の拡張 Ζ縮小を要求する際に、この ζζζζ' 'の変更を要求するが、制御コマンド処理部は、 ZZZZ'，と ZZZZ'との関係を認識し、実際の物理アドレス ZZZZ'に置き換えて、境界の変更を行う。

なお、本発明の実施形態では、大容量不揮発性メモリ 5 0に、記憶領域として、非認証領域、認証領域及びセキュア領域の 3領域を設ける場合について説明した力大容量不揮発性メモリ 5 0に、セキュア領域の他に、非認証領域または認証領域の一方だけを通常領域として設けるようにしても良い。

また、ここでは主に、セキュアメモリカードの I C部に決済用アプリケーションを搭載する場合について説明したが、その他、署名を生成するアプリケーションを搭載することも可能である。

この場合、データのセキュア領域への書き込み時に書き込みデータのハッシュ値を計算し、それを I C部の内部不揮発性メモリに格納し、ハッシュ値に対して電子署名を生成する。データのセキュア領域からの読み出し時（複号化後）には、再度ハッシュ値を計算し、書き込み時に I C部の内部不揮発性メモリに格納したハッシュ値と比較することでデータの欠損、改ざんなどを検知する。こうした機能を搭載することで、このセキュアメモリカードは、決済する際に利用することもできるし、何らかのデータに電子署名を付与する際にも利用することができる。

また、このセキュアメモリカードを用いる R/W装置として、デジタルコンテンッ配信サービス用アプリケーションを搭載し、決済機能と、コンテンツのダウンロード及ぴメモリカードへの格納機能とを持つ場合について説明したが、セキユアメモリカードを活用する上で、 R/W装置には次の機能を持つことが求められる。

•セキュアメモリカードの通常領域を読み書きするためのコマンドを生成することができる。

'セキュアメモリカードの I C部に処理を要求するための I Cコマンドを生成することができる。

• I C部アプリケーション（ I C認証部）と認証を行うための認証鍵を取得して、それを用いて認証に必要なデータ（ I C部アプリケーションから提供された乱数に対して暗号または署名を施したデータ）を生成することができる。

また、セキュアメモリカードが通常領域として、非認証領域及び認証領域を有する場合には、これに加えて、

•認証領域を読み書きするためのコマンドを生成することができる。

•セキュアメモリカードの制御認証部と認証を行うための認証鍵を取得して、それを用いて認証に必要なデータを生成することができる。

ことが求められる。

なお、認証鍵の取得は、 RZW装置（電子機器）が認証鍵を R OMなどで保持している場合には、そこから入手する。また、電子機器が認証鍵を保持していない場合には、外部の機器（サーバ、リムーバブルメディア等）から受信する。

また、本発明のセキュアメモリカード 1 0が有する大容量不揮発性メモリ 5 0 を、他の記憶メディア、例えば、ハードディスク、光ディスク、光磁気ディスク等の不揮発メディアに置き換えても、本発明と同様、大容量 '高セキュリティなメモリデバイスが実現されることは言うまでもない。

8 また、本発明のセキュアメモリカード 1 0は、電子機器に対して着脱可能である必要は無く、例えば電子機器に I Cチップを埋め込んだ一体型機器などのように、電子機器と固定的に接続されていても良い。また、カード/チップのような形状である必要もなく、ディスクやテープなどの形態であっても一向に構わない。また、本発明の電子機器（6 0、 6 1、 6 9 ) は、固定設置端末、携帯端末、携帯電話など、メモリデバイスが接続できるものであればどのようなものでも一向に構わない。

つまり、本発明の実施形態で説明したもの以外でも、携帯電話に I Cチップを埋め込んだもの、固定設置端末にハードディスクを装着したようなもの等、その用途に応じて様々な形態が考えられる。本発明を詳細に、また、特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく、様々な変更や修正を加えることができることは、当業者にとって明らかである。

本出願は、 2 0 0 2年 1 2月 1 6日出願の日本特許出願（特願 2 0 0 2 - 3 6 3 5 9 7号）に基づくものであり、その内容は、ここに参照して取り込まれる。

<産業上の利用可能性〉

以上の説明から明らかなように、本発明のメモリデバイスは、セキュリティレベルが I Cカードと同等であって、記憶容量が I Cカードに比べて遥かに大きいメモリ領域を持つことができる。

また、このメモリデバイスは、複数のセキュリティレベルのメモリ領域を備えており、一つのデバイスでデジタルキャッシュや音楽配信等の多用なサービスに対応することができる。また、この複数のメモリ領域の大きさは、必要に応じて変更することができる。

また、本発明の電子機器（R/W装置）は、このメモリデバイスを活用して、多様なサービスの実現を図ることができる。

9

Claims

請求の範囲

1 . 電子機器に固定的にまたは着脱可能に接続されるメモリデバイスであつて、

前記電子機器からアクセスすることが可能な通常領域と、前記電子機器から直接アクセスすることができないセキュア領域とを有する、非耐タンパ一性の第 1 のメモリと、

前記電子機器から直接アクセスすることができない耐タンパー性の第 2のメモリと、

前記第 2のメモリへのアクセスを管理するセキュア制御部と、

を備えており、

前記電子機器から前記第 1のメモリのセキュァ領域へのァクセスは、前記セキユア制御部を介してのみ可能であること、

を特^ [とするメモリデバイス。

2 . 請求項 1に記載のメモリデバイスであって、

前記セキュア制御部は、前記セキュア制御部が認証した電子機器のコマンドを受けて前記セキュア領域または第 2のメモリにアクセスし、データの書き込みまたは読み出しを行うこと、

を特 s [とするメモリデバイス。

3 . 請求項 1または請求項 2に記載のメモリデパイスであって、

前記第 2のメモリには、暗号鍵が格納されており、

前記セキュア制御部は、前記セキュア領域に書き込むデータを前記暗号鍵を用いて暗号化して書き込み、且つ、前記セキュア領域から読み出したデータを前記暗号鍵を用いて複号化すること、

を特徴とするメモリデバイス。

4 請求項 1から請求項 3のいずれかに記載のメモリデバイスであって前記セキュァ制御部は、前記セキュァ領域に書き込むデータのハッシュ値を計算して、前記ハッシュ値を前記第 2のメモリに格納し、前記セキュア領域から読み出したデータのハッシュ値を計算して、前記第 2のメモリに格納したハッシュ値と照合すること、

を特敷とするメモリデパイス。

5 請求項 1に記載のメモリデバイスであって、

前記第 1のメモリの通常領域が、メモリデパイスを制御する全体制御部によつて認証された電子機器のみがァクセスできる認証領域と、認証を受けな、電子機器でもアクセスできる非認証領域とを含むこと、

を特^ [とするメモリデバイス。

6 請求項 1から請求項 5のいずれかに記載のメモリデバイスであって、前記通常領域と前記セキュア領域との境界を示す境界ァドレス情報と、前記通常領域及ぴセキュア領域の各々における論理ァドレスと物理ァドレスとの関係を記述した論理一物理ァドレス変換テーブルとが、前記第 1のメモリのァドレス情報として管理されていること、

を特徴とするメモリデバイス。

7. 請求項 6に記載のメモリデバイスであって、

前記第 1のメモリのァドレス情報に、前記認証領域と前記非認証領域との境界を示す境界ァドレス情報と、前記認証領域及び非認証領域の各々における論理一物理ァドレス変換テーブルとが含まれていること、

を特 is [とするメモリデバイス。

8. 請求項 6または請求項 7に記載のメモリデバイスであって、

前記境界ァドレス情報及び論理一物理ァドレス変換テーブルが、前記第 1のメモリのアドレス情報管理領域に記録されていること、

を特徴とするメモリデバイス。 9 請求項 6に記載のメモリデパイスであって、

前記境界ァドレス情報で表された前記通常領域と前記セキュァ領域との境界が、前記セキュア制御部の認証を受けた電子機器のコマンドで変更されること、

を特徴とするメモリデバイス。

1 0 請求項 7に記載のメモリデパイスであって、

前記境界ァドレス情報で表された前記認証領域と前記非認証領域との境界が、前記全体制御部の認証を受けた電子機器のコマンドで変更されること、

を特^ [とするメモリデバイス。

1 1 請求項 1 0に記載のメモリデバイスであって、

前記認証領域と前記非認証領域との境界の境界ァドレス情報が、実境界ァドレスと、セキュア領域を除いて設定したみなし境界ァドレスと力ら成り、

前記全体制御部の認証を受けた電子機器のコマンドによつて指定された前記みなし境界ァドレスに基づいて、前記実境界ァドレスが変更されること、

を特徴とするメモリデバイス。

1 2 メモリ領域として第 1領域、第 2領域、及び第 3領域を有するメモリデバイスに対して、アクセスを行う電子機器であって、

前記電子機器は、メモリデバイスへのアクセス要求を受けると、

メモリデバイスの非耐タンパー性のメモリ領域である前記第 1領域に、メモリデバィスへのアクセスを制御するメモリデパイスの全体制御部を介してァクセスし、

前記全体制御部、並びに、第 2領域及び第 3領域へのアクセスを制御するメモリデバイスのセキュア制御部の認証を受けた後、第 1領域以外の非耐タンパー性のメモリ領域である前記第 2領域には、前記セキュァ制御部を介してアクセスし、前記セキュア制御部との認証を経た後、メモリデバイスの耐タンパー性のメモリ領域である前記第 3領域には、前記全体制御部及び前記セキュア制御部を介してアクセスする、

ことを特徴とする電子機器。

1 3. 請求項 1 2に記載の電子機器であって、

第 1領域に対するデータの書き込みまたは読み出しのコマンドを生成する第 1 のコマンド生成手段と、

セキュァ制御部に処理を要求するコマンドを生成する第 2のコマンド生成手段と、

前記セキュァ制御部との認証に用レ、る認証鍵を取得し、前記セキュァ制御部との認証処理を行う第 1の認証処理手段と、

を備える電子機器。

1 4. 請求項 1 2または請求項 1 3に記載の電子機器であって、

第 1領域の一部の領域である非認証領域には、全体制御部との認証を経ることなくアクセスを行い、非認証領域以外で、第 1領域の一部または全部の領域である認証領域には、全体制御部との認証を経た後にァクセスを行う、

ことを特徴とする電子機器。

1 5. 請求項 1 4に記載の電子機器であって、

認証領域に対するデータの書き込みまたは読み出しのコマンドを生成する第 3 のコマンド生成手段と、

全体制御部との認証に用、る認証鍵を取得し、前記全体制御部との認証処理を行う第 2の認証処理手段と、

を備える電子機器。