

(19) 日本国特許庁(JP)

## (12) 特許公報(B2)

(11) 特許番号

特許第4693245号  
(P4693245)

(45) 発行日 平成23年6月1日(2011.6.1)

(24) 登録日 平成23年3月4日(2011.3.4)

|              |           |            |      |
|--------------|-----------|------------|------|
| (51) Int.Cl. | F 1       |            |      |
| G06F 21/22   | (2006.01) | G06F 9/06  | 660J |
| G06F 21/24   | (2006.01) | G06F 12/14 | 560C |
| G06F 9/30    | (2006.01) | G06F 9/30  | 380  |
| G06K 19/073  | (2006.01) | G06K 19/00 | P    |

請求項の数 14 (全 6 頁)

|               |                               |
|---------------|-------------------------------|
| (21) 出願番号     | 特願2000-614120 (P2000-614120)  |
| (86) (22) 出願日 | 平成12年4月19日 (2000.4.19)        |
| (65) 公表番号     | 特表2002-543492 (P2002-543492A) |
| (43) 公表日      | 平成14年12月17日 (2002.12.17)      |
| (86) 國際出願番号   | PCT/EP2000/003530             |
| (87) 國際公開番号   | W02000/065442                 |
| (87) 國際公開日    | 平成12年11月2日 (2000.11.2)        |
| 審査請求日         | 平成19年4月19日 (2007.4.19)        |
| (31) 優先権主張番号  | 199 18 620.0                  |
| (32) 優先日      | 平成11年4月23日 (1999.4.23)        |
| (33) 優先権主張国   | ドイツ (DE)                      |

|           |                                                                                                                                  |
|-----------|----------------------------------------------------------------------------------------------------------------------------------|
| (73) 特許権者 | 596007511<br>ギーゼッケ ウント デフリエント ゲー<br>エムベーハー<br>Giesecke & Devrient<br>GmbH<br>ドイツ連邦共和国 D-81677 ミュ<br>ンヘン プリンツレーゲンテンシュトラッ<br>セ 159 |
| (74) 代理人  | 100073184<br>弁理士 柳田 征史                                                                                                           |
| (74) 代理人  | 100090468<br>弁理士 佐久間 剛                                                                                                           |

最終頁に続く

(54) 【発明の名称】外部からの不正操作に対するコンピュータコアの保護

## (57) 【特許請求の範囲】

## 【請求項 1】

中央処理装置(CPU)をもつコンピュータを外部からの不正操作に対して保護するための方法において：

最終チェックサムが、前記CPUによる命令の処理終了時に発生する前記CPUのレジスタの内容に基づく数学的組合せにより生成されて、格納され；

開始チェックサムが、前記CPUによる次の命令の処理開始前に発生する前記レジスタの内容に基づいて生成され；

前記開始チェックサムが前記最終チェックサムと一致しない場合にエラーメッセージが出されることを特徴とする方法。

## 【請求項 2】

前記命令のローディングに際して、前記命令を実行するために必要なクロックサイクル数を計数し、前記計数された必要なクロックサイクル数があらかじめ定められたクロックサイクル数より多いかまたは少ない場合にエラー信号を出力するために、カウンタをスタートさせることを特徴とする請求項1記載の方法。

## 【請求項 3】

前記エラー信号がクロック信号の供給を中断させるか、あるいは前記クロック信号供給の停止を生じさせることを特徴とする請求項2記載の方法。

## 【請求項 4】

ある命令を実行するために必要な前記クロックサイクル数が論理回路により前記命令の

オペレーションコード( o p c o d e )から得られることを特徴とする請求項 1 から 3 いずれか 1 項記載の方法。

**【請求項 5】**

前記数学的組合せが前記レジスタ内容の排他的論理和演算により生じることを特徴とする請求項 1 から 4 いずれか 1 項記載の方法。

**【請求項 6】**

前記方法の開始がランダムまたは所定のイベントにより起動されることを特徴とする請求項 1 から 5 いずれか 1 項記載の方法。

**【請求項 7】**

前記方法が時間に基づく態様で起動されることを特徴とする請求項 6 記載の方法。 10

**【請求項 8】**

前記方法が前記 C P U の 1 つまたはそれ以上のレジスタの内容があらかじめ定められたパターンに一致するときに起動されることを特徴とする請求項 6 記載の方法。

**【請求項 9】**

前記方法が、状況ごとに、あらかじめ定められた数の命令の処理後に起動されることを特徴とする請求項 6 記載の方法。

**【請求項 10】**

請求項 1 から 6 いずれか 1 項記載の方法を実行するためのコンピュータのための中央処理装置( C P U )において :

- チェックサムを生成するため、論理素子によって前記 C P U のいくつかのレジスタを組み合わせたもの ; 20
  - 前記論理素子により生成された第 1 のチェックサムを格納するためのチェックサムメモリ ;
  - 前記論理素子により生成された第 2 のチェックサムを前記メモリに格納された前記第 1 のチェックサムと比較するためのコンパレータ ; 及び
  - 前記チェックサムメモリへの前記第 1 のチェックサムの前記格納を制御するため及び前記コンパレータを制御するための制御デバイス ;
- を備えることを特徴とする中央処理装置。

**【請求項 11】**

命令実行に必要とされるクロックサイクル数を計数するためのカウンタを備えることを特徴とする請求項 10 記載の中央処理装置。 30

**【請求項 12】**

命令実行に必要なクロックサイクル数を前記命令のオペレーションコードから決定するための論理回路を備えることを特徴とする請求項 10 または 11 記載の中央処理装置。

**【請求項 13】**

請求項 10 から 12 いずれか 1 項記載の中央処理装置を備えることを特徴とするコンピュータ。 40

**【請求項 14】**

請求項 10 から 12 いずれか 1 項記載の中央処理装置を備えることを特徴とするスマートカード。

**【発明の詳細な説明】**

**【0 0 0 1】**

**発明の属する技術分野**

本発明は外部からの不正操作に対するコンピュータの保護に関し、特に、コンピュータコアすなわち中央処理装置( C P U )に存在するデータの保護に関する。

**【0 0 0 2】**

**発明の背景**

例えばバス暗号化、メモリ暗号化等により、コンピュータのメモリ領域を不正操作から保護することが知られている。例えば、ドイツ国特許第 37 09524 C2 号はプログラムメモリの格納セル内容をチェックするための検査ルーチンを開示している。プログラ 50

ムの実行開始時または実行中に格納セル内容全体にわたるチェックサムを生成し、これを持ち前もってプログラムメモリに格納されたチェックサムと比較することにより、本来の格納セル内容の変化も動作中にのみおこる変化も検出することができ、変化があればエラーメッセージが出される。

#### 【0003】

##### 発明の概要

本発明の課題は外部からの不正操作に対してコンピュータをより有効に保護する方法を提出することである。

#### 【0004】

上記課題は、本発明にしたがい、方法、その方法を実行するための中央処理装置、及び特許請求の範囲の独立請求項の特徴にしたがうような中央処理装置をもつコンピュータ及びスマートカードにより解決される。本発明の有用な実施形態は従属請求項に提示される。 10

#### 【0005】

本発明は、コンピュータコア、すなわちコンピュータの中央処理装置(CPU)にあるデータは非暗号化形態にあり、したがって容易に不正操作できるから、コンピュータコアにあるデータを外部からの不正操作に対して保護することにより、コンピュータの保全性を高めるという着想を出発点としている。

#### 【0006】

そのような処置を実現するために、命令がCPUにより処理された後に、CPUのいくつかのレジスタの内容から数学的組み合わせにより、例えば排他的論理和演算(XOR演算)によりチェックサムが決定されて、最終チェックサムとしてメモリに格納される。次の命令がCPUにより処理される前にチェックサムが再び生成される。すなわち開始チェックサムである。開始チェックサムを、一致しなければならない、最終チェックサムと比較することにより、CPUのレジスタ内容が最終命令処理後に不正操作されたか否かを確認することができる。レジスタ内容として、8051タイプのプロセッサにある、アキュムレータ(accumulator), B - アキュムレータ, データポインタ(DPTR, DPL, DPH), レジスタバンクのレジスタ(R0 ~ R7), プログラムステータスワード(PSW), スタックポインタ(SP), 特殊ファンクションレジスタ(SPR)等のような、非ゼロ状態と想定することができるCPU領域の内容を用いることができよう。 20

#### 【0007】

保全性をさらに高めるため、さらに、命令ローディング時に、その命令を実行するために必要なクロックサイクル数を計数するためのカウンタをスタートさせることができる。カウンタは、ハードウェアにより構成されることが好ましい。ロジックが、命令オペレーションコード(opcode)から実行に必要なクロックサイクル数を得て、カウンタ値に変換する。カウンタは次いで実行される命令と平行して作動する。実行される命令が定められたクロックサイクル数内で実行されるか否かがチェックされる。命令があらかじめ定められた時間内に実行されなかった場合には、命令をさらに実行することができないように、例えば、クロックの供給が停止される。あるいはリセットを起動し、よって中央処理装置をリセットすることができる。命令の実行終了が早すぎる場合、すなわち命令カウンタの限界値に達していない内に新しいオペレーションコードが既に認識されている場合にも、同じ処置をとることができる。 40

#### 【0008】

保全対応レジスタの論理的組合せはハードウェアまたはソフトウェアにより実現できる。2つの連続する命令間でのチェックサム生成は、例えばランダムまたは所定のイベントに基づいて、あるいは定常的に実行することができる。

#### 【0009】

##### 発明の詳細な説明

以下で図面を参照して本発明をさらに詳細に説明する。

#### 【0010】

図1は8051プロセッサ、すなわち8ビットプロセッサの構造を示す。データは、既知 50

の暗号化法におけるバスまたはメモリ暗号化により不正操作から保護されるが、コンピュータのコア、すなわち中央処理装置(CPU)においては、データは非暗号化形態で存在する。ここで本発明の方法は、CPUの1つまたはそれ以上のレジスタが不正操作されているか否かを決定する。

#### 【0011】

図2は、不正操作され得るようなCPUの保全対応領域、すなわち、スタックポインタ(SP), アキュムレータ(AC), B-アキュムレータ(BAC), レジスタ(R0~R7), 内蔵RAMの最下位及び最上位領域に対するデータポインタDPL及びDPHを例として示す。上記のレジスタがチェックサムを生成するために論理的に組み合わされる。図2においては、状況ごとに、2つの8ビットレジスタが排他的論理和(XOR)ゲートにより組み合わされる。すなわち、レジスタR0とR2のXORをとることにより新しい8ビットパターンが得られ、この8ビットパターンとレジスタR1とR7のXORをとることで得られる8ビットパターンとでさらにXORがとられる。得られる8ビットパターンのXORをさらにとることにより、チェックサムとしてはたらき、図2で“開始チェックサム”と指定される、8ビットパターンが最終的に得られる。演算にかかる時間及びリソース等に関して特に有利であるXORをとる代わりに、チェックサムを生成するために別の実施形態を選ぶことも当然可能である。

#### 【0012】

レジスタの組合せが論理素子によるハードウェアで実行される場合は、レジスタ内容が変わると直ちにチェックサムが変わる。すなわち、CPUで処理される命令の実行中に、チェックサムは何度も変わることになる。しかし、本方法を実行するための重要なチェックサムは、命令実行後のチェックサム及び次の命令の実行前のチェックサムだけであり、これはこれらの2つのチェックサム(ある命令の最終チェックサム及びその次の命令の開始チェックサム)がコンパレータで比較されるからである。

#### 【0013】

比較は以下のようにして実行される。第1の命令の実行終了時に発生するチェックサムが最終チェックサムとしてCPUのメモリに格納される。第1の命令の実行後から次の第2の命令のCPUへのローディングまでの間にCPUの不正操作が行われたか否かを確認するために、上述したように第2の命令のローディングと平行して開始チェックサムが生成される。第1ステップ, a)において、開始チェックサムが先に実行された第1の命令からメモリに格納された最終チェックサムとコンパレータにより比較される。CPUに不正操作が行われていない場合には、開始チェックサムと最終チェックサムとが一致し、比較結果の値はゼロである。コンパレータは信号を出力し、この信号にしたがって、この時点で利用できるチェックサムが第2の命令の実行後の第2ステップ, b)において新しい最終チェックサムとしてメモリに格納される。すなわち、この場合には第2の命令の実行は中断されない。しかし、開始チェックサムと最終チェックサムとの比較により非ゼロの値が得られた場合には、CPUの不正操作が行われたと推定しなければならない。したがって、コンパレータの出力信号は第2ステップ, b)に進ませず、図2に示される例では命令処理をアボートさせるエラーメッセージであるc)を出させる。例えば、プロセッサを停止させることができ、保全センサが起動され、あるいはスマートカードの場合には、スマートカードが端末により用いられずにおかれる。

#### 【0014】

上述の保全機構はまた、一方ではある命令の実行終了時に決定され、また一方では次の命令の実行開始時に決定されて、比較されるチェックサムにより、ソフトウェアで精確に実現できる。例えば、対応プログラムをプロセッサのROMまたはEPROMに格納し、最終チェックサムをプロセッサのビットアドレス指定可能なRAMに格納できる。

#### 【0015】

上述の方法はそれぞれの命令実行の前に必ず行われる必要はない。本発明の一実施形態においては、ランダムまたは所定のイベントに基づいて本方法が実行される。第1の実施形態にしたがえば、本方法は時間に基づく態様で起動させることができる。

10

20

30

40

50

## 【0016】

別の実施形態にしたがえば、CPUの1つまたはそれ以上のレジスタの内容があらかじめ定められたパターンと一致することにより、本方法を起動させることができる。

## 【0017】

本発明のまた別の実施形態においては、状況ごとに、あらかじめ定められた数の命令の処理後に本方法が起動される。

## 【0018】

好ましい実施形態は、実行後にチェックサムが最終チェックサムとしてメモリに格納された命令と実行開始時に開始チェックサムが生成される次の命令との間に、比較的長い、定められた時間がある場合にのみ、本方法が起動される実施形態である。これにより、貴重なコンピュータ能力を多くの命令ごとにプログラムを実行することで浪費することが回避される。CPUの不正操作が、特にスマートカードにおいて、プログラム実行中には行われず、スマートカードがスマートカード端末から取り出されるときに行われるとすれば、最後に述べた手段によりCPUの不正操作を、たとえ不正操作が行われたとしても、確実に検出できる。10

## 【図面の簡単な説明】

【図1】 8051プロセッサを例としてマイクロコントローラの構造を示す

【図2】 中央処理装置のいくつかの領域を組み合わせるためのロジックを示す

【図1】



【図2】



---

フロントページの続き

(72)発明者 バルディッシュヴァイラー, ミヒャエル  
ドイツ連邦共和国 D - 8 1 9 2 9 ミュンヘン フリードリッヒ - エッカルトシュトラーセ 6  
0

審査官 深沢 正志

(56)参考文献 特開平 0 6 - 0 8 3 7 1 9 (JP, A)  
特許第 3 1 2 4 2 7 8 (JP, B2)

(58)調査した分野(Int.Cl., DB名)

G06F 21/00 - 21/24  
G06F 9/30