特許ウォッチ

公開番号2024117906
公報種別公開特許公報(A)
公開日2024-08-30
出願番号2023023990
出願日2023-02-20
発明の名称セキュアエレメントおよび仮想マシン
出願人大日本印刷株式会社
代理人個人,個人,個人,個人,個人
主分類G06F 21/55 20130101AFI20240823BHJP(計算;計数)
要約【課題】故障利用攻撃や外乱ノイズにより、仮想マシンが使用するメモリの内容が変化しても、仮想マシンが誤動作することなく処理を継続できるようにする。
【解決手段】セキュアエレメント1に実装する仮想マシン10は、PC100を参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令102をディスパッチした後、ディスパッチした命令102を実行する前に、命令102のディスパッチに用いたバイトコードとこの時点のPC100を参照してフェッチしたバイトコードを比較し、これら2つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら2つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する。
【選択図】図3
特許請求の範囲【請求項１】
仮想マシンを実装したセキュアエレメントであって、
前記仮想マシンは、
実行するバイトコードが格納されているメモリアドレスを指し示すプログラムカウンタと、前記プログラムカウンタが指し示すメモリアドレスに格納されたバイトコードを実行するバイトコード処理部を備え、
前記バイトコード処理部は、前記プログラムカウンタを参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令をディスパッチした後、命令を実行する前に、命令のディスパッチに用いたバイトコードとこの時点の前記プログラムカウンタを参照してフェッチしたバイトコードを比較し、これら２つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら２つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する、
ことを特徴とするセキュアエレメント。
続きを表示（約 1,800 文字）【請求項２】
前記バイトコード処理部は、バイトコードを実行する処理を再実行した第１再実行回数をカウントし、前記第１再実行回数が閾値を超えるとエラー処理を実行することを特徴とする、請求項１に記載したセキュアエレメント。
【請求項３】
前記バイトコード処理部は、バイトコードに応じた命令が、条件が成立するか否かにより分岐先を呼び出すか否かを決定する分岐命令の場合、前記分岐命令を実行した後に、再度、前記分岐命令を実行し、最初に前記分岐命令を実行したときの前記プログラムカウンタの値と、２回目の前記分岐命令を実行した後の前記プログラムカウンタの値を比較し、これら２つの前記プログラムカウンタの値が異なる場合、前記分岐命令を再実行する、
ことを特徴とする、請求項１または２に記載したセキュアエレメント。
【請求項４】
前記バイトコード処理部は、前記分岐命令を再実行した第２再実行回数をカウントし、前記第２再実行回数が閾値を超えるとエラー処理を実行することを特徴とする、請求項３に記載したセキュアエレメント。
【請求項５】
セキュアエレメントに実装する仮想マシンであって、
実行するバイトコードが格納されているメモリアドレスを指し示すプログラムカウンタと、前記プログラムカウンタが指し示すメモリアドレスに格納されたバイトコードを実行するバイトコード処理部を備え、
前記バイトコード処理部は、前記プログラムカウンタを参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令をディスパッチした後、命令を実行する前に、命令のディスパッチに用いたバイトコードとこの時点の前記プログラムカウンタを参照してフェッチしたバイトコードを比較し、これら２つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら２つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する、
ことを特徴とする仮想マシン。
【請求項６】
前記バイトコード処理部は、バイトコードを実行する処理を再実行した第１再実行回数をカウントし、前記第１再実行回数が閾値を超えるとエラー処理を実行することを特徴とする、請求項５に記載した仮想マシン。
【請求項７】
前記バイトコード処理部は、バイトコードに応じた命令が、条件が成立するか否かにより分岐先を呼び出すか否かを決定する分岐命令の場合、前記分岐命令を実行した後に、再度、前記分岐命令を実行し、最初に前記分岐命令を実行したときの前記プログラムカウンタの値と、２回目の前記分岐命令を実行した後の前記プログラムカウンタの値を比較し、これら２つの前記プログラムカウンタの値が異なる場合、前記分岐命令を再実行する、
ことを特徴とする、請求項５または６に記載した仮想マシン。
【請求項８】
前記バイトコード処理部は、前記分岐命令を再実行した第２再実行回数をカウントし、前記第２再実行回数が閾値を超えるエラー処理を実行することを特徴とする、請求項７に記載した仮想マシン。
【請求項９】
セキュアエレメントを実装したＩＣカードであって、
前記セキュアエレメントは仮想マシンを備え、
前記仮想マシンは、
実行するバイトコードが格納されているメモリアドレスを指し示すプログラムカウンタと、前記プログラムカウンタが指し示すメモリアドレスに格納されたバイトコードを実行するバイトコード処理部を備え、
前記バイトコード処理部は、前記プログラムカウンタを参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令をディスパッチした後、命令を実行する前に、命令のディスパッチに用いたバイトコードとこの時点の前記プログラムカウンタを参照してフェッチしたバイトコードを比較し、これら２つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら２つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する、
ことを特徴とするＩＣカード。
【請求項１０】
前記バイトコード処理部は、バイトコードを実行する処理を再実行した第１再実行回数をカウントし、前記第１再実行回数が閾値を超えるとエラー処理を実行することを特徴とする、請求項９に記載したＩＣカード。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、仮想マシンを搭載したセキュアエレメントに関する。より詳細には、本発明は、故障利用攻撃や外乱ノイズの影響によるセキュアエレメントの誤動作を防止する技術に関する。
続きを表示（約 3,600 文字）【背景技術】
【０００２】
機密性の高い情報を格納するセキュアエレメントに、Ｊａｖａ（登録商標）などの仮想マシン（VM: Virtual Machine）を実装するケースが増えている。特許文献１の背景技術に記載がある通り、レーザを照射するなどの故障利用攻撃や外乱ノイズの影響で、メモリの内容が変化すると、セキュアエレメントに実装された仮想マシンが誤動作することがある。特許文献２では、仮想マシンが、故障利用攻撃や外乱ノイズによりメモリの内容が変化したことを検知すると、仮想マシンの動作を停止するなどして、セキュアエレメントの誤動作を防止している。
【先行技術文献】
【特許文献】
【０００３】
特開２０１８－８８１４７号公報
特開２００９－２８８９０８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかし、故障利用攻撃や外乱ノイズによりメモリの内容が変化したことを検知したときに、セキュアエレメントの誤動作を防止するため、セキュアエレメントに実装した仮想マシンの動作を停止させると、セキュアエレメントを実装したユーザ機器の動作も停止する可能性がある。
【０００５】
そこで、本願で開示する発明では、故障利用攻撃や外乱ノイズによりメモリの内容が変化しても、仮想マシンが誤動作することなく処理を継続できるようにすることを目的とする。
【課題を解決するための手段】
【０００６】
上述した課題を解決する第１発明は、仮想マシンを実装したセキュアエレメントである。
第１発明に係るセキュアエレメントに実装する前記仮想マシンは、実行するバイトコードが格納されているメモリアドレスを指し示すプログラムカウンタと、前記プログラムカウンタが指し示すメモリアドレスに格納されたバイトコードを実行するバイトコード処理部を備える。
前記バイトコード処理部は、前記プログラムカウンタを参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令をディスパッチした後、命令を実行する前に、命令のディスパッチに用いたバイトコードとこの時点の前記プログラムカウンタを参照してフェッチしたバイトコードを比較し、これら２つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら２つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する。
第１発明では、バイトコードに対応する命令を実行する前に、バイトコードを再度フェッチし、命令のディスパッチに用いたバイトコードと再度フェッチしたバイトコードを比較することで、実行するバイトコードのメモリアドレスを指し示す前記プログラムカウンタの値が変化したか否かを判定している。更に、前記プログラムカウンタが変化したと判定した場合、前記プログラムカウンタによって示されるバイトコードを再実行することで、前記プログラムカウンタの値が故障利用攻撃や外乱ノイズより変化しても誤動作することなく処理を継続できるようにしている。
【０００７】
２つのバイトコードが異なる場合が続く場合、故障利用攻撃や外乱ノイズ以外にハードウェアの故障も想定できる。そこで、第１発明に係る前記バイトコード処理部は、バイトコードを実行する処理を再実行した第１再実行回数をカウントし、前記第１再実行回数が閾値を超えるとエラー処理を実行することが望ましい。
【０００８】
条件が成立するか否かにより分岐先を呼び出すか否かを決定する分岐命令は、スタックに格納された２つのデータにおいて分岐命令に対応する条件が成立したか否かを判定する。分岐命令の実行中に、スタックを管理するスタックポインタの値が故障利用攻撃や外乱ノイズより変化すると、分岐命令を実行した後の前記プログラムカウンタが正当ではなくなり誤動作の原因になる。
そこで、第１発明に係る前記バイトコード処理部は、バイトコードに応じた命令が、条件が成立するか否かにより分岐先を呼び出すか否かを決定する分岐命令の場合、前記分岐命令を実行した後に、再度、前記分岐命令を実行し、最初に前記分岐命令を実行したときの前記プログラムカウンタの値と、２回目の前記分岐命令を実行した後の前記プログラムカウンタの値を比較し、これら２つの前記プログラムカウンタの値が異なる場合、前記分岐命令を再実行することが望ましい。
前記分岐命令の場合についても、前記バイトコード処理部は、前記分岐命令を再実行した第２再実行回数をカウントし、前記第２再実行回数が閾値を超えるとエラー処理を実行することが望ましい。
【０００９】
上述した課題を解決する第２発明は、セキュアエレメントに実装する仮想マシンである。前記仮想マシンは、実行するバイトコードが格納されているメモリアドレスを指し示すプログラムカウンタと、前記プログラムカウンタが指し示すメモリアドレスに格納されたバイトコードを実行するバイトコード処理部を備える。
第２発明に係る前記バイトコード処理部は、前記プログラムカウンタを参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令をディスパッチした後、命令を実行する前に、命令のディスパッチに用いたバイトコードとこの時点の前記プログラムカウンタを参照してフェッチしたバイトコードを比較し、これら２つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら２つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する。
第２発明においても、前記バイトコード処理部は、バイトコードを実行する処理を再実行した第１再実行回数をカウントし、前記第１再実行回数が閾値を超えるとエラー処理を実行することが望ましい。
更に、第２発明においても、前記バイトコード処理部は、バイトコードに応じた命令が、条件が成立するか否かにより分岐先を呼び出すか否かを決定する分岐命令の場合、前記分岐命令を実行した後に、再度、前記分岐命令を実行し、最初に前記分岐命令を実行したときの前記プログラムカウンタの値と、２回目の前記分岐命令を実行した後の前記プログラムカウンタの値を比較し、これら２つの前記プログラムカウンタの値が異なる場合、前記分岐命令を再実行することが望ましい。
更に、第２発明においても、前記バイトコード処理部は、前記分岐命令を再実行した第２再実行回数をカウントし、前記第２再実行回数が閾値を超えるとエラー処理を実行することが望ましい。
【００１０】
第３発明は、セキュアエレメントを実装したＩＣカードである。第３発明に係るＩＣカードに実装した前記セキュアエレメントは仮想マシンを備える。前記仮想マシンは、実行するバイトコードが格納されているメモリアドレスを指し示すプログラムカウンタと、前記プログラムカウンタが指し示すメモリアドレスに格納されたバイトコードを実行するバイトコード処理部を備える。
前記バイトコード処理部は、前記プログラムカウンタを参照してバイトコードをフェッチし、フェッチしたバイトコードをデコードしてバイトコードに応じた命令をディスパッチした後、命令を実行する前に、命令のディスパッチに用いたバイトコードとこの時点の前記プログラムカウンタを参照してフェッチしたバイトコードを比較し、これら２つのバイトコードが同じ場合、バイトコードに応じた命令を実行し、これら２つのバイトコードが異なる場合、バイトコードを実行する処理を再実行する。
第３発明においても、前記バイトコード処理部は、バイトコードを実行する処理を再実行した第１再実行回数をカウントし、前記第１再実行回数が閾値を超えるとエラー処理を実行することが望ましい。
更に、第３発明においても、前記バイトコード処理部は、バイトコードに応じた命令が、条件が成立するか否かにより分岐先を呼び出すか否かを決定する分岐命令の場合、前記分岐命令を実行した後に、再度、前記分岐命令を実行し、最初に前記分岐命令を実行したときの前記プログラムカウンタの値と、２回目の前記分岐命令を実行した後の前記プログラムカウンタの値を比較し、これら２つの前記プログラムカウンタの値が異なる場合、前記分岐命令を再実行することが望ましい。
更に、第３発明においても、前記バイトコード処理部は、前記分岐命令を再実行した第２再実行回数をカウントし、前記第２再実行回数が閾値を超えるとエラー処理を実行することが望ましい。
【発明の効果】
（【００１１】以降は省略されています）

関連特許