スマートIDソリューション

Security and Chip Card ICs
スマート IDソ リ ュ ー シ ョ ン
利便性とセキュリティを高めるICチップ
w w w. i n f i n e o n . c o m / s e c u r i t y
はじめに
頼れるセキュリティ
目次
アプリケーション
プロダクト
人と人とのコミュニケーションやビジネス上の取引がデジタル化され、生活のオンライン化が
急速に進んでいます。そして、技術が進歩し影響を強めている一方で、セキュリティに対する
1. 接触型チップカードIC
認証
4–5
リスクも増加しています。
セキュリティは企業および個人にとって、派生的な課題から中心的な課題へとシフトしてきま
した。インターネット商取引の時代には、通信を保護し、安全な取引を確保する必要性に疑問
通信
6–7
を唱える余地はほとんどありません。そのためには、アプリケーションごとの要求に対応した
強固なシリコンベースのソリューションが必要となります。21世紀のモバイル社会が成功す
るかどうかは究極的に、セキュリティ技術の信頼性によって決まると言えるでしょう。
決済
8–9
インフィニオンは、カードおよびセキュリティシステム用チップの開発と生産で培った長年の
専門技術を活用して、セキュリティコントローラ、セキュリティメモリ、その他の半導体デバ
エンターテインメント
10 – 11
メモリ
1.2
コントローラ
1.3
暗号コントローラ
2. 非接触型チップカードIC
非接触型メモリ
ードICでは世界第一位のベンダーであり、市場において技術革新を推進している中心的なメー
コンピューティング
12
インフィニオンは、認証、通信、決済、エンターテインメント、コンピューティングの各市場
をターゲットとして、セキュリティソリューションの研究開発を進めています。
アプリケーションのアイコン
13 – 15
16
17 – 19
17
2.1.1 Mifare ®
18
2.1.2 my-d
TM
proximity
18
2.1.3 my-d
TM
vicinity
18
2.1.4 my-dTM pjm
18
2.2
19
非接触型コントローラ
3. パッケージ
イスとシステムソリューションからなる幅広いポートフォリオをお届けしています。チップカ
カーです。
13
1.1
2.1
13 – 16
20 – 21
3.1
プリアセンブリ
20
3.2
パッケージング
20
3.3
サービス
21
4. トラステッド・コンピューティング
22 – 23
5. 開発ツール
24 – 27
アイコンは製品の用途を示す目印として、製品説明(プロダク
ト)のページに付記されています。
3
認証
■ 国民ID
■ 公共および保険証プロジェクト
■ アクセス
■ 対象物認識
セキュアな認証のために
インフィニオンのソリューション
デジタル社会における最も大きな課題の一つは、人と物とを高信頼に識別することです。半導
製品品質と供給体制
ポートフォリオ
体技術は認証書類(IDカード、パスポート、運転免許証、生命保険証、健康保険証など)の偽
■ 長期供給体制
■ 多様なニーズを満足する幅広いポートフォ
造と悪用を未然に防ぐ重要な役割を果たすことができます。チップカード技術は、コンピュー
■ 互換性のある後継製品
リオ(アプリケーション固有のセキュリテ
■ 国際的な大量生産能力
ィ要件、小容量から大容量までのメモリ、
■ 電子パスポートなど特定IDプロジェクト
接触型と非接触型など)
タに保存されたデータへのアクセスを資格のある個人だけに制限できます。最新世代のIDカー
ドは、プライバシー保護への新たなステップとして、データをカード上にローカルに保存する
ことにより、カード所有者がデータを管理できるようにします。
の長期データ保持要求を満足する製品
■ 接触型および非接触型製品を供給中
規格認定
インフィニオンは、認証分野向けセキュリティソリューションの先導サプライヤです。高いセ
■ 全製品が将来指向で多機能化に対応
■
■ 全製品がBSI-PP-0002による非常に高い
キュリティと大量供給が求められる大規模プロジェクトに対応したセキュリティコントローラ
認定規格に合格(Common Criteria
および暗号コントローラを幅広くそろえています。
EAL+5など)
接触型:
SLE 66CX322P、SLE66CX360PE、
SLE 66CX642PE、SLE66CX680PE、
SLE 88CX720P
■
非接触型:
PINおよびパスワードの代わりに生体認証を使用することによって、健康保険証や電子IDカー
セキュリティ水準
SLE 66CLX320P、SLE 66CLX321P、
ドのセキュリティを大幅に強化することが可能です。インフィニオンのセキュリティ製品は、
■ 全製品にインフィニオンの統合セキュリテ
SLE 66CLX640P、SLE 66CLX641P
こうした生体認証技術もサポートします。
ィコンセプトを適用(センサ、フィルタ、
シールディング、スクリーニングなど)
インフィニオンの無線ICタグ(RFID)は、在庫情報の収集作業を合理化し、商品の追跡と管理
■ 暗号ライブラリ(最大鍵長2048ビットの
暗号サポートルーチン)
国際サポート体制
■ インフィニオンはプロジェクトの発注元で
を容易にします。これによって、問い合わせに対する素早い応対、カスタマーサービスの向上、
ある直接のお客さまをサポートするだけで
商品の盗難や偽造の防止などをはかることができます。個人アクセスに関連した用途でも、
なく、サービスプロバイダやカードメーカ
RFIDチップによって低いコストでセキュリティと柔軟性を高めることができます。
ーにもサポートおよびノウハウを提供しま
す。
4
5
通信
■ 移動通信
■ プリペイド通信
セキュアな通信のために
インフィニオンのソリューション
通信サービスプロバイダへの要望は高まる一方です。ユーザーは携帯電話によるマルチメディ
セキュリティ
開発ツール
ア通信、mコマース、インターネットやイントラネットのコンテンツとサービスへのスムーズ
■ ユニークなコンセプトとフィロソフィ
■ 定評のあるプラットフォームとツール
なアクセスなどを望んでいます。携帯電話市場は、マルチチャネル化(POS、インターネット
■ 最高の規格に適合
供給体制
など)によるサービスの多様化と簡易化に対応するため、SIM(加入者識別モジュール)カー
ドを使った付加アプリケーションや多機能アプリケーションへ急速に移行しています。こうし
ポートフォリオ
たトレンドにより、さらに洗練されたセキュリティ機能、さらに強力な演算能力、さらに大容
■ 革新的で幅広い製品群
量のメモリ、さらに低い消費電力を提供するICが求められています。インフィニオンはこれら
の要求を満足できる理想的なパートナーです。
■ 8Kバイトから1Mバイト以上のEEPROM
を必要とする国際SIMおよびUICC市場に
対応
インフィニオンは、移動通信と公衆電話用プリペイドカードに対して、幅広いチップソリュー
ションを提供しています。現在および将来の移動通信プラットフォームであるGSM および3G
■ 非常に柔軟なFlashコンセプト(SLE88
CFX4000P、SLE88CFX4002P)
システムに使用されるチップカードICの先導サプライヤであり、全世界のGSM携帯電話に現
国際サポート体制
在使われているSIMカードコントローラの3分の1以上を供給した実績があります。また、認定
■ 独自の出荷追跡記録
を取得したインフィニオンのチップカードコントローラは、最も厳しい電子署名の要求を満足
■ 国際的な市場プレゼンスと優れたサポート
し、法的な拘束力のある電子購買契約が欧州全土にわたって安全に締結されることを可能にし
ました。
■ 非常に柔軟な工場群コンセプトによる現地
生産と安定供給
■ 自社生産モジュールによる製品バンドルが
可能
性能
■ 高いチップ性能と信頼性
環境
■ 過去6年間にわたる圧倒的な市場リーダー
シップ(シェア40%以上)
■ 広範な業界ネットワークと標準化団体にお
ける影響力
6
7
決済
インフィニオンのソリューション
■ デビットとクレジット
■ 電子財布
規格認定
ソフトウエア
■ 乗車券
■ SSVG-BSI-PP-0002によるITSEC/
■ 各種要求に適合するSW製品群
■ チケット
Common Criteria EAL5+の10件の認定
■
■ VISAおよびCAST認定カードの多くはイ
ンフィニオンのコントローラを搭載
基本的なEMV/SDA機能:ハードウエア
DES使用で2K∼4 Kバイト
■
基本的なEMV/DDA機能:1024 ビット
RSA 使用で8K∼16 Kバイト
セキュリティ水準
■
■ 各種センサの内蔵(低周波および高周波、
光、異常電流、温度)
ードウェアDES使用で16K∼32Kバイト
■
■ チップ個別のダイナミックなメモリおよび
上
■ SPA/DPA、DFA、タイミングなどのア
金融業界は現在、クレジット決済仕様EMVに対応するための活動に加えて、eコマースやmコ
マースの普及にともなうセキュリティの課題に直面しています。ウェブを使用したこれらの新
しい用途は、基盤となる取引と、それを実現するために不可欠な金融関連カード自体に、セキ
タック対策としての電力プロファイリング
国際サポート体制
のランダム化(CURSE)によるスヌーピ
■ インフィニオンは、ノウハウを提供し、個
別的なセキュリティ要求に設計を適合させ
ング防止
■ アクティブシールドと真性乱数発生器
ることによって、システムインテグレータ
■ 強力なMMU(メモリ管理および保護ユニ
もサポートします
ット)を内蔵した66PEファミリ(最大ア
ドレス領域16Mバイト)と88ファミリ
(4Gバイト)
ポートフォリオ
■ 非接触インターフェイスをサポートする普
及型メモリ製品:EEPROM容量0.156K
ュリティを必要としています。そして、金融分野ほどセキュリティが重要な業界はありません。
金融業界は、ウェブを介した安全なサービスの提供、低コストで個人に合わせた付加価値サー
ビスの品揃えといった多くの課題に直面しています。インフィニオンは、多様なアプリケーシ
ョンとメディアに対して安全な決済を可能にするため、次世代セキュリティ機能と最先端の暗
号ソリューションを集積した革新的なICの幅広いセレクションを提供しています。業界最高の
セキュリティ認定は、セキュリティ分野におけるインフィニオンのリーダーシップの証明です。
インフィニオンは、デビットカードと クレジットカード、電子財布、eコマースなどの用途に、
先進のチップとソリューションを提供しています。詐欺や不正操作を防止するための洗練され
性能
■ 最大内部クロック33MHz(66PEファミ
■ 高速の個人識別(1.0ms以下)
■ CRT(中国人剰余定理)を適用した
84PEなど
■
SLE66CL80P、SLE66CL81Pなど
45ms
■ 最低10年のデータ保持能力を持つ高耐久
性EEPROM(リード/ライトサイクル50
ユーザーのチップカードに課金されます。カードはそのまま、非接触の入場パスとして使用で
万回)
■
ンは、ドイツ電子署名法の非常に厳しい要求を満足したコントローラを世界で最初(1999年
初)に生産した半導体メーカです。インフィニオンのチップカードICは、不正操作と不法使用
を防止するために、50以上の個別セキュリティメカニズムを備えています。
8
基本的なマルチアプリケーションに適合:
SLE66CX80PE、SLE66CX162PEなど
■
非PKI方式のオープンプラットフォーム型ア
プリケーションに適合:SLE66C168PE、
SLE66C166PE、SLE66C360PEなど
大容量メモリ
■
■ EEPROM:2K∼400Kバイト
非接触ないしデュアルインターフェイスをサ
ポートするオープンプラットフォーム型マル
■ ROM:64K∼348Kバイト
チアプリケーションに適合:SLE66CL
■ RAM:2K∼16Kバイト
X320P、SLE66CLX321Pなど
供給することで、高度に安全なeコマースへの道を拓きます。PKIは、ユーザーが電子署名を使
用して文書にユニークにサインすることを可能にする暗号系を採用しています。インフィニオ
非接触ないしデュアルインターフェイスをサ
ポートする単一アプリケーションに適合:
2048 ビ ッ ト RSAに よ る 署 名 発 生 :
コンサート、スポーツイベントなどのチケットは、インターネットで素早く簡単に予約され、
単一アプリケーションに適合:SLE66
C44PE、SLE66CL24PE、SLE66C
2048ビットの RSA演算
■ 供給電圧1.8∼5V
インフィニオンは最高レベルのPKI(公開鍵インフラ)ソリューション用のセキュリティICを
量2K∼400Kバイト
■
■ 安全なRSA暗号ライブラリを介した最大
フィニオンはまた、チケット発行の在り方を変えるようなチップを供給しています。旅行、
トフォーム金融カードまでをカバーする金融関係ICの包括的な製品群をそろえています。
∼2.5 Kバイト
■ 幅広いコントローラ製品群:EEPROM容
リ)ないし66MHz(88ファミリ)
たスマートカード技術の採用により、現金に対する安全で便利な代替手段を提供します。イン
きます。インフィニオンは、低コストのEMVソリューションからハイエンドのオープンプラッ
ハイエンドのオープンプラットフォームO
S:2048ビットRSA使用で32Kバイト以
バス暗号化
セキュアな電子決済のために
基本的なオープンプラットフォームOS:ハ
■
PKI方式のオープンプラットフォーム型アプ
リケーションに適合:SLE66CX322P、
SLE66CX642P、SLE66CX360PE、
SLE66CX680PE、SLE88CX720P、
SLE88CFX4000Pなど
9
9
エンターテインメント
■ 有料TV放送
■ スマートホーム
■ スマートナビゲーション
セキュアなエンターテインメントのために
インフィニオンのソリューション
デジタルエンターテインメントを提供する今日の多様なメディアの動向を追うのはほとんど不
セキュリティ
供給体制
可能なほどです。デジタルTVと有料TV放送、マルチメディアインターネットとTVに使用さ
■ 先進的なセキュリティ機能を提供
■ 製品の安定供給を保証する複数のウエハ工
れるセットトップボックス、ウェブを介して通信するゲームコンソールなど、すべてがそれぞ
■ 組み込みセキュリティコンセプト
れセキュリティの課題を抱えています。インフィニオンはこれらへ向けた製品とソリューショ
■ 最高のセキュリティ認定(Common
ンを提供しています。例えば、資格のある人だけに有料TV放送のコンテンツへのアクセスを
Criteria EAL5+)
場
■ プリアセンブリおよびモジュール生産を行
う2つのバックエンド工場
可能にするチップカードICです。Silicon Trust*の多くのパートナーが、このチップを使用し
ポートフォリオ
性能
て、アクセス制限の洗練された技術を開発しています。
■ 先進的で包括的な製品ポートフォリオ:多
■ 32ビットコントローラが提供する最高の
様なメモリ構成の8ビット、16ビット、
チップ技術は、家庭や自動車にも大きな変化をもたらします。スマートホームでは、人が部屋
を離れると自動的に照明を落としたり、電話がかかってくると自動的にTVの音量を下げたり
するような機能が実現されるでしょう。スマートナビゲーションシステムはすでに自動車で実
用化されています。いくつかの車種では、ドアを開いたり、イグニッションをスタートさせる
モジュール
国際サポート体制
■ すぐれた国際サポートネットワーク
■ 有料TV放送局との緊密な関係
のに、スマートカードが使用されています。また、スマートチップを使用した自動車の安全機
能の開発が進められています。
チップ
■ 特定ニーズに応えるカスタムソリューショ
*Silicon Trust is a partnership program within the security industry hosted by Infineon.
性能
32ビットコントローラ
ン
ツール
■ 新規のFCOS(Flip Chip on Substrate)
技術
■ セットトップボックス用の専用SMDパッ
ケージ
技術
■ 業界をリードする先進プロセス技術
(0.22μmおよび0.13μm)
■ 高品質な業界標準ツール
10
11
コンピューティング
1 . 接触型チップカードIC
■ プラットフォームセキュリティ
■ モバイルプラットフォーム
はじめに
■ ネットワークアクセス
■ ユーザー認証
インフィニオンは、業界で最も幅広いチップカードICラインナップを供給。セキュリティメモ
リICの累計出荷数は2003年半ばに50億個に達しました。インフィニオンのコントローラと
メモリは、同じハードウェアで多様な用途に対応します。コントローラは、MAOSCOの
MULTOS、Sun MicrosytemsのJavaTMなどのオープンOSをサポートします。チップカー
ドICの分野でインフィニオンは、技術開発と製品セキュリティにおける先導企業であり、販売
数量および金額で世界第1位です。2004年には全体で約27億個のチップカードIC市場にお
いて約13億個を出荷し、47%のシェアを獲得しました。
セキュアなコンピューティングのために
データは、安全な企業ネットワークから、外部の多様なコンピューティング製品(PC、PDA、
多機能携帯電話など)へ流れています。データはさらに、企業ネットワークの境界とセキュリ
ティの枠外で、これらの装置間でもやり取りされています。これによってセキュリティの課題
が発生するのは明白で、機器メーカーは、機器と転送中データを不正なアクセスから保護する
必要に迫られています。
1.1 メモリ
インフィニオンのセキュリティメモリは、貴重なデータを高いセキュリティレベルで記憶しま
す。セキュリティに敏感な通信、認証、健康保険証などに最適です。セキュリティメモリ製品
のハイライトの1つは、新製品 SLE 6636 Eurochip 66です。カウンタとセキュリティロジ
ックを備えたインテリジェントな237ビットEEPROM、高セキュリティの認証機能、専用の
CMOSセキュリティ技術(IMEMR)などを提供します。SLE 7736 Eurochip 77ではさら
に、カード廃棄メカニズムが提供されます。
PCマザーボードではTPM(Trusted Platform Module)が、保存されたデータへの資格の
ないアクセスを認識し、防止します。インフィニオンも規格制定に参画したこの信頼基盤は、
脆弱なコンピューティング装置を信頼できるクライアントに変容させます。TPMは、セキュ
アなコントローラを中心に構築され、強力な認証、安全なストレージ、PCの確実性を保証す
1.2 コントローラ
るための先進機能を提供します。インフィニオンは、世界で最初にTCG(Trusted
Computing Group)準拠の完全なソリューションを設計した企業です。
インフィニオンのセキュリティコントローラのサクセスストーリーは、1993年の44Sファ
ミリ発売から始まります。このロングセラー製品は、あらゆる分野のアプリケーションに向け
ルーターのようなネットワーキング装置は、先進的なセキュリティ機能で強化できるようにな
ります。標準的なパッケージで提供されるインフィニオンのセキュリティICは、あらゆるネ
ットワーキング装置に組み込むことを想定しています。
て世界中で3億個以上が販売され、すぐれた価格対性能比を今なお証明し続けています。
1998年にインフィニオンは66S ファミリにより、新世代コントローラの土台を築きました。
66Sは、メモリ容量、セキュリティ機能(SPA/DPAアタック対策の強化など)、演算性能に
関する基準を設定し、世界で最初の8/16ビット暗号コントローラ用プラットフォーム
(SLE66CX160S)となり、ITSEC E4 highの認定を取得した最初のコントローラとなりま
した。
12
13
66Sに続いて2000年に66Pファミリが登場。互換性を持ったアップグレードによって、メ
モリ容量の増大(SLE66CX640Pは量産コントローラとして初の64Kバイトを搭載)、消費
電力の低減、命令セットの増強がはかられました。66Pファミリは0.25μm技術で生産され
た最初のコントローラです。さらに、多機能カード上のアプリケーションを分離するための
MMU(メモリ管理ユニット)と、セキュリティを高めるためのMED(メモリ暗号復号)が初
めて搭載されました。SLE66CX322P はCommon Criteria EAL5+(BSI-PP-0002 準拠)
に合格した最初のコントローラです。移動通信、決済、認証など広範なスマートカードに使わ
れています。現在までに8タイプのコントローラがITSEC E4 highないしそれと同等の
Common Criteria EAL5+に合格しています。
インフィニオンは、新たに66P Enhancedファミリを導入しました。演算性能、ユーザーの
利便性、セキュリティ、費用効果の向上によって、8ビットおよび16ビットスマートカードに
新たな基準を設定します。66PEファミリには、最大33MHzの内部クロックと自動パワーマ
ネージメントシステムが採用され、アプリケーションソフトウエアに対して最大限の性能を提
供します。
88ファミリは、電子決済、移動通信、認証などに使用される多機能チップカード用に設計され
66PEおよび88ファミリに搭載された新しいユニークなNVM(不揮発性メモリ)コンセプト
た製品です。高性能32ビットコントローラと統合セキュリティコンセプトによって、多機能シ
は、大きなメモリ容量を可能にし、サイズへの影響を最小限に抑えながらROMレスソリューシ
ステムの高度な要求に適合します。
ョンへの道を拓きます。メモリ管理システムの増強と新しい命令セットによって、66PEファ
ミリでは最大1Mバイト(16Mバイトまで拡張可能)、88ファミリでは最大4Gバイトの擬似
ワークステーションに類似したコアアーキテクチャとして、命令プリフェッチによる高速のプ
リニアアドレシングができます。66Pファミリと66PEファミリにコード互換性があるため、
ログラム実行サポートするデータおよび命令キャッシュをオンチップで搭載。JavaCardTMや
新プラットフォームへの移行は容易です。
MULTOSTMを含む、あらゆるバーチャルマシンベースのチップカード言語が加速されます。
チップアーキテクチャはさらに、マルチタスクを実行するために最適化され、内蔵UART経由
画期的なバス暗号化、電流スクランブラの増強、自動的に作動する引き抜き対策メカニズムな
の外部通信や、データ暗号化およびセキュリティ機能を実行する周辺機能を備えています。
どの付加機能が、セキュリティさらに強化します。
2003年に0.22μm技術によるSLE88CX720PがCommon Criteria EAL 5+に認定されま
した。インフィニオンは新たに0.13μm技術よる初のコントローラSLE88CFX4000Pを発
表しました。メモリ容量の拡張と、Flashコンセプトの導入がはかられています。
66ファミリおよび88ファミリは、Infineon Technologies Flash社のコンセプトに基づいた
大容量のEEPROMを提供します。EEPROM全体はメモリ管理ユニットにより、コード領域と
データ領域を設定できます。EEPROMは、OSとアプリケーションコードおよびデータの格納
に使用できます。各アプリケーションは、目的プロジェクトごとに専用化できます。このカス
44S
11/22
66S series
66Plus
series
66PLus
Enhanced
88
series
Coprocessor
ROM
RAM
EEPROM
Voltage level
Clock speed
Security
Level
Core
14
N/A
≤ 1,024 Bytes
3 V–5 V
≤ 100 KHz
Sensors,
algorithm
ISO 7816
540 bit
9 – 24 kByte
256 – 768 Byte
1 – 16 kByte
3 V–5 V
< 5 MHz
Sensors
8-bit
ています。
Crypto Lib,
VISA, MultOS
Crypto Lib,
VISA, MultOS, ...
Crypto Lib, PSL,
VISA, MultOS,…
ISO 7816,
Contactless I/O,
UART
ISO 7816,
Contactless I/O,
UART, USB
ISO 7816,
Contactless I/O,
UART
全コントローラICに共通して、32バイトPROM、シリアルインターフェイス、EEPROMの内
ACE 1,100 bit,
DES, EC
ACE 1,100 bit
DES, EC
ACE 1,100 bit
DES, EC
ISO 7816,
Contactless I/O,
UART, USB with on
chip clock recovery
Crypto @ 1,408 bit,
ACE 1,100 bit, DES, EC
32 kByte
1,280 Byte
2 – 32 kByte
3 V–5 V
< 7.5 MHz
Sensors, CRC, True
RNG
21 – 196 kByte
1 – 4 kByte
2 – 64 kByte
1.8 V – 5 V
< 15 MHz
MMU, PLL, Sensors,
Shield
2 – 348 kByte
2 – 6 kByte
2 – 160 kByte
1.8 V – 5 V
< 33 MHz
MMU, PLL, RNG,
Sensors, Shield,
Bus encryption
240 kByte
8 – 32 kByte
32 k – 1.5 MByte
1.8 V – 5 V
< 66 MHz
MMU, PLL, Dual
Rail, Sensors
System)、88ファミリにはPSL(Platform Support Layer)が搭載されています。
Software
ISO 7816
る可能性を提供します。このコンセプトではFlashメモリの柔軟性と利便性を活用しています
が、もちろんEEPROMセルの品質(タイミング、サイクル数、データ保持能力)も保証され
Memories
Interface
タム化は、システムに付加価値を付与し、同じプラットフォームを複数プロジェクトに利用す
8/16-bit
8/16-bit
8/16-bit
部プログラミング電圧が備わっています。最低10年のデータ保持能力を持ち、50万回のリー
ド/ライトサイクルに耐えます。44ファミリはCMS(Chip Management System)を備え
ています。これに対し、66S/66P/66PEファミリにはRMS(Resource Management
32-bit
15
1.3 暗号コントローラ
2 . 非接触型チップカードIC
インフィニオンは66S/66P/66PE/88ファミリ向けに広範なセキュリティ暗号モジュー
インフィニオンは非接触技術の市場をリードしています。主要なすべての非接触標準
ルを提供しています。
(ISO14443、ISO15693、SONY FeliCaTM、Mifare®など)をサポートする製品によっ
て、既存のインフラに容易に適合でき、システムのトータルな導入コストを大幅に削減できま
■ 1100ビット先進暗号エンジン(ACE)
す。接触型コントローラIC(66S/66P/66PE)との互換性によって、接触方式から非接触
ACEは、非対称公開鍵アルゴリズム(RSAなど)を高速演算するコプロセッサです。700
方式へスムースに移行でき、ソフトウエア開発コストは最小限に抑えられます。インフィニオ
バイトの暗号演算用RAMを備えています。
ンはさらに、純粋非接触型カードおよびデュアルインターフェイス型カード用のパッケージ、
リファレンス製品(インレイ、OS、リーダの各レベル)、非接触システムのアプリケーショ
■ 1408ビット暗号エンジン(Crypto @ 1408-bit)
ンノートなど、包括的な非接触システムサポートをお届けしています。
Crypto @ 1408-bit は、RSAや楕円曲線GF(p)およびGF(2n)など、モジュラ演算をベース
としたあらゆる非対称アルゴリズムをサポートします。ユニークな設計により、市場で最高
SLE 66CLxxxP
Secure controllers
•Bare die
•Modules
2048ビット署名を約45 msで実行します。880バイトの暗号演算用RAMを備えています。
• Inlay
application
notes
• Multiple
reference
inlays
■ DES(Data Encryption Standard)アクセラレータ
DESアクセラレータは、高速対称DESおよびトリプルDESアルゴリズムを実行します。
Interface
Chip card
デバイスドライバは88ファミリのPSL(Platform Support Layer)に含まれています。
SLE 66CLxxxP
components
security SAM
レベルのエンジンとなっています。CRTを適用した1024ビットRSA署名を約11 ms、
Label
■ 楕円曲線
µC
楕円曲線コアは、ガロア体GF(2n)、n≦191 における乗算と加算をサポートします。楕円
Contactless memories
Secure memories for
cards and labels
• Inlay
• Module
• Reader application notes
• Bare die
• Multiple reference readers
曲線GF(p)はACEでサポートされます。
■ AES
System
interface
System SW and personalization SW application notes
AESアルゴリズムは、66P/66PEではアプリケーションノートとしてサポートされ、88
ファミリではPSLに含まれています。
2 . 1 非接触型メモリ
非接触型ICは、カードないしラベルとリーダ/ライタとの物理的な接触なしで、迅速にユーザー
認証を行うのに最適です。代表的な用途として、入退出管理システム、公共輸送機関の運賃徴収、
RSA2048ライブラリは、暗号コプロセッサを搭載したインフィニオンSLE66CXxxP/PEコ
対象物認識などがあげられます。非接触型メモリ製品は、すぐれたセキュリティとアプリケーシ
ントローラ用にライセンス可能な、強力な多機能暗号ライブラリです。ACEのプログラミング
ョン設計の柔軟性を備え、市場で大きな成功を収めています。
を容易にする演算機能を提供します。またRSA署名、検証、鍵発生の全機能を含んでいます。
RSA演算は最大鍵長2048ビットまでサポートされます。SPA/DPAおよびDFAに対する強
力なアタック対策も、このライブラリで提供されます。
非接触システム向け
されます。SLE66CX322P以降の新しい66P/66PEコントローラのセキュリティ評価に関
非接触型メモリ製品
し、RSA2048ライブラリはCommon Criteria EAL 5+(BSI-PP-0002プロテクションプ
基本的な対象物認識から安全な
ロファイルによる)に合格しています。
入退出管理まで幅広い用途に対
応します
® Mifare is a registered trademark of
Philips Elektronics N.V.
770
1,280
2,560
320
1,280
SLE
55R04
SLE
55R08
SLE
55R16
SRF
55V02S
SRF
55V10S
160
Memory protection
88ファミリでは、RSA2048の一部がPSLおよびアプリケーションノートによってサポート
SLE
55R01
my-d™ proximity (ISO 14443)
1)
1,280
1,280
320
1,280
SLE
66R35
SRF
66V10
SRF
55V02P
SRF
55V10P
Mifare® (ISO 14443)
pjm (ISO 18000-3.2)
1)
16
1)
my-d™ vicinity secure (ISO 15693)
my-d™ vicinity plain (ISO 15693)
1)
Same algorithm on my-d proximity and my-d vicinity
17
2.1.1 Mifare®
2.2 非接触型コントローラ SLE66CLxxxP/PE
インフィニオンのMifare®製品は、ISO/IEC14443 Type Aに準拠し、Mifare®認定団体の認
インフィニオンは、非接触型セキュリティコントローラの包括的な系列としてEEPROM容量
定を取得しています。
8K∼64KバイトをカバーするSLE66CLxxxPファミリを供給しています。このプラットフォ
ームは、低電力で高性能を発揮するよう設計され、ユニークな機能を提供します。
SLE66R35
Mifare®は、メモリとセキュリティに標準的な要求が課せられる入退出管理や電
子チケットなどに適します。
インフィニオンの接触型セキュリティコントローラは、長年にわたって最先端のセキュリティ
機能を実現してきました。これらの機能は非接触型コントローラにも厳密に適用され、50以上
2.1.2 my-d™ proxmity
におよぶ個別セキュリティメカニズムがIC内部に組み込まれています。メカニズムには、DES、
楕円曲線、RSAのためのハードウエアベースのアクセラレータ、ハードウエアファイアウォー
my-dTM proxmityは、高度にセキュアで柔軟なアーキテクチャで構築されています。独自のセ
ル、アクティブシールド、電圧センサなどが含まれます。
キュリティロジック、インテリジェントなEEPROM、非接触インターフェイス
(ISO/IEC14443 Type A準拠)を備え、データアクセスや電子財布などに最適です。セキュ
インフィニオンは、主要なすべてのインターフェイス標準をサポートしています。同じシリコ
アに分離された最大14のデータセグメントを持つマルチアプリケーション対応メモリ構成によ
ンチップ上でISO14443 Type A、Type B、SONY FeliCaTMの機能を提供するユニークな
って、システムに大きな柔軟性を付与できます。メモリ容量のバリエーション(1K∼16Kビ
製品によって、13.56MHzインフラの世界的な相互運用性が保証され、同じプラットフォー
ット)によって、個別用途に最適化がはかれます。
ム上でマルチマーケットへ展開することが可能となります。
2.1.3 my-d™ vicinity
インフィニオンの接触型コントローラICとの互換性により、接触式アプリケーションと非接触
式アプリケーションとの間でスムーズな移行が行えます。ソフトウエア資産の活用が可能とな
my-dTM vicinityファミリは、チップ共有アプローチ(Chip Sharing Approach=CSA)を可
り、短時間で容易に新興の非接触市場へ参入できます。
能にする最初のRFID(Radio Frequency Identification)ソリューションです。アクセスの
ルールを定義することにより、権限を持つユーザーがそのデータを管理できます。強力なセキ
性能をさらに向上させるため、インフィニオンは非接触型コントローラSLE66CLxxxPEファ
ュリティアルゴリズム、インテリジェントなEEPROM(2.5K∼10Kビット)、非接触インタ
ミリを開発中です。
ーフェイス(ISO/IEC15693準拠)を備えたmy-dTM vicinityは、資産管理、追跡および履歴
管理、セキュリティ、物流などの用途に最適です。
2.1.4 my-d™ pjm
Shield
高速で移動する多数の対象物を認識しなければならない用途に対してインフィニオンは、PJM
ROM
XRAM
(Phase Jitter Modulation)技術を採用したユニークな製品ファミリを提供しています。
ISO18000 Part-3 Mode-2 に準拠したPJMアイテムタグは、高速で移動する対象物(最大
5m/sec)をセキュアに識別し、もしくは、非常に短時間で大量のデータ(データ通信速度:
最大848kbps)を書き込みます。
Non volatile memory
ROM PROM EEPROM
MED
MMU
CLK
PLL
RES
Reset logic
I/O
I/O
PAD Sleep
logic logic
Reset logic
IRAM
ECO
2000
CPU
ACE
DDES-EC2
RF
interface
LA
Address-/Data BUS
Interrupt
module
256 Bytes
RAM
RNG
UART
TIMER0
CRC
LB
CURSE TIMER1
またPJMスタックタグは、積み重なった文書や束の状態の郵便物などを個別に識別します(追
跡および履歴管理)。対象物が到着すると、梱包箱に入ったままの状態で、ラベルの向きや分離
状態を気にすることなく直接カウントできます(在庫管理)。
® Mifare is a registered trademark of
Philips Elektronics N.V.
18
19
3 . パッケージ
3.3 サービス
インフィニオンは、完全なアセ
インフィニオンは、セキュリティおよびチップカード分野の事業展開をサポートするため、欧
M8.4
Globe Top
Mold
MCC8-2-1
Max. Chip Size:
4.6 x 5.6 mm
4.6 x 5.6 mm
およびアセンブリサービスを提供すると同時に、現在と将来の用途に向けた新技術の開発にも
Pitch:
14.25 mm
14.25 mm
注力しています。全製品系列に対し、包括的なサービスと、サポートおよびコンサルティング
Dimension:
13 x 11.8 [mm]
13 x 11.8 [mm]
Thickness:
max. 0.58 mm
max. 0.62 mm
Max. Chip Size:
Pitch:
Dimension:
Thickness:
Contact-Surface:
Contact-Surface:
Ni/HS
Ni/Au
州とアジアにパッケージセンターを設けています。これらのセンターでは、最高のパッケージ
をご提供します。
ンブリ能力に加えて、広範囲の
4.1 x 3.2 mm
9.5 mm
8.1 x 5.15 [mm]
max. 0.33 mm
Ag
カスタマーサ−ビスを提供して
います。高速でプロフェッショ
ナルなアセンブリを保証する豊
富な経験とノウハウをご利用い
ただけます。また、モジュール
3.1 プリアセンブリ
のチップカードへの埋め込み、
キャビティの寸法と許容誤差、
プリアセンブリ段階では、5、6、8インチウエハの薄型化、ダイシング、無電解ニッケルバン
MFC3.1
プ形成を行うことができます。ウエハ薄型化は、標準厚の185μmや150μmに関しては大量
Pitch:
Typ. Chip Size:
Dimension:
Thickness:
Contact-Surface:
処理を行っています。非接触型カードやスマートラベルなどの用途に対しては、新しいDBG
(Dicing-before-Grinding)方式を適用して8インチウェハで厚さ60μmまでの薄型化が可能
です。アセンブリ効率を高めるためのウエハマッピングやインク付けウエハも供給可能です。
MCC 2-2-1
9.5 mm
2.3 x 3.3 mm
11 x 8.3 [mm]
max. 0.50 mm
Ni/Au improved
Max. Chip Size:
Pitch:
Dimension:
Thickness:
Contact-Surface:
認定と信頼性、ロジスティック
2.0 x 3.0 mm
4.75 mm
2.93 x 10.3 [mm]
max. 0.33 mm
Ag
ス、新製品などに関するサポー
トとコンサルティングサービス
もご利用いただけます。
ICのニッケルバンプは、基板に直接フリップチップ実装を行う場合に広く使われます。
3.2 パッケージング
10年以上の経験とノウハウ、大量生産の実績、お客さまとの緊密な関係が堅実な成長を支え、
インフィニオンは2003/2004年度にはチップカードICのパッケージング事業で第1位となり
MFC5.6
Pitch:
Max. Chip Size:
Dimension:
Thickness:
Contact-Surface:
MFCC 1-2-1
9.5 mm
3.2 x 4.5 mm
11 x 8.3 [mm]
max. 0.50 mm
Ni/Au improved
Max. Chip Size:
Pitch:
Dimension:
Thickness:
Contact-Surface:
14.25 mm
4.65 x 5.68 mm
13 x 11.8 [mm]
max. 0.50 mm
Ni/Au improved
Pitch:
Dimension:
Thickness:
1.05 x 1.3 mm
2.375 mm
13.2 x 1.30 [mm]
max. 0.2 mm
Sn
ました。すべての知見を製品の改善と革新に注入しています。インフィニオンのパッケージン
グ工程は、すべてのセキュリティおよびチップカードICに対して高品質の大量処理を保証しま
す。
MFC5.8
■ 標準ワイヤボンディング方式のメモリモジュール(T-M2.2、T-M3.2)およびコントローラ
モジュール(T-M5.1、T-M5.2、T-M5.3)
Pitch:
Max. Chip Size:
Dimension:
Thickness:
Contact-Surface:
Y1.0/2.0
Y1.0
48 mm
45 x 45 [mm]
0.4 mm
Y2.0
96 mm
45 x 76 [mm]
0.4 mm
■ 新しいFCOS(Flip Chip on Substrate)モジュール(S-MFC3.1、S-MFC5.6、SMFC5.8)
■ パラジウム銀モジュール(M5.x)を供給可能
■ デュアルインターフェイスカード用モジュール
■ セキュリティIC をPCB実装するためのSMDパッケージ
■ 非接触カード/タグ用の標準的な薄型ワイヤボンディングパッケージ(P-MCC2、P-MCC8)
■ 非接触カード/タグ用の新しい薄型フリップチップパッケージ(MFCC1)
■ スマートラベル用の標準サイズのインレット
MFCC8-2-1
Pitch:
Max. Chip Size:
Dimension:
Thickness:
Contact-Surface:
P-DSO
9.5 mm
4.7 x 4.0 mm
8.1 x 5.15 [mm]
max. 0.33 mm
Ag
Pitch:
Max. Chip Size:
Dimension:
Thickness:
Contact-Surface:
1.27 mm
5.1 x 3.8 mm
12.8 x 7.6 [mm]
2.45 mm
SnPb85/15
■ カラーモジュール(表面に会社ロゴを印刷)を供給予定
P-TQFP
Pitch:
Max. Chip Size:
Dimension:
Thickness:
Contact-Surface:
20
0.5 mm
4.43 x 4.43 mm
7 x 7 [mm]
1 mm
pure Sn plating
21
インフィニオン
TPMソリューションの
ハードウエア機能:
MS-CAPIおよびPKCS#11のサポート
ョン(eコマースなど)や会社の壁を越えた企業間通信は、通信パートナーへの信用と、接続
■ TCG準拠のTrusted Platform Module
■ Netscape Communicator ® *
の信頼性に依存しています。これらのアプリケーションが幅広い支持を得るためには、本人認
■ インフィニオンのセキュリティコントロー
■ Microsoft Encrypted File System
4.
トラステッド・コンピューティング
インターネットを介した通信は絶え間なく成長していますが、多くのウェブ対応アプリケーシ
証、確実性、機密性、そしてプライバシーを保証する必要があります。
電子通信とeコマースが幅広い支持を得るための最大のハードルの一つがセキュリティである
との認識により、AMD、Hewlett Packard、IBM、Intel、Microsoftの各社が2003年4月
にこの課題を前進させるために結束しました。Trusted Computing Group(TCG*)として
知られるこの業界主導の活動は、信用できるコンピューティングのためのセキュリティ標準の
■ Microsoft Outlook ® およびOutlook
Express ®
■ Microsoft Explorer ®
ラを基盤としたセキュリティアーキテクチ
■ RSA SecureID® **
ャ
■ Check Point™ ***
■ TCGファームウエア用のROMとEEPROM
■ RAM
SecuRemote/SecureClient
■ 上記インターフェイスを適用した各種アプ
リケーション
■ ユーザ秘密データ用のEEPROM
■ ハードウエアハッシュアクセラレータ
定義と開発を行っています。バリューチェーン全体にわたる70以上の企業がこのアライアンス
(SHA-1およびMD-5)
® Microsoft Outlook, Outlook Express, Explorer, and
®** RSA SecureID is a registered
Windows are registered trademarks of Microsoft
trademark of RSA Security Inc.
Corporation.
に参加しています。
■ 非対称鍵演算用のコプロセッサ(署名演算、
TCGのコンセプトは、信用の根幹としてのTPM(Trusted Platform Module)を基盤として
■ 真性乱数発生器
います。このモジュールが、PC、ノートPC、PDA、携帯電話などを信用できるクライアント
■ 低消費電力、節電スリープモード
に変容させていくことが期待されます。TPMは、セキュリティコントローラを核として構築さ
■ 供給電圧3.3V
SecuRemote are trademarks or
れ、強力な本人認証、安全なストレージ、PCの確実性のための先進機能を提供します。
■ Intel仕様のLPC(Low Pin Count)イン
registered trademarks of
署名検証、最大2048ビットの鍵発生)
™*** Check Point, the Check Point
® * Netscape Communicator is a registered trade-
logo, OPSEC, VPN-1
mark of Netscape Communications Corporation.
SecureClient, and VPN-1
ターフェイス
TCG準拠のセキュリティソリューションは、Intelによって定義された標準LPC(Low Pin
■ 先進的な不正アタック対策(SPA、DPA
Technologies Ltd. or its affiliates.
などに対する防御)
Count)インターフェイスを使用するすべてのPCおよびノートPCに容易かつ経済的に組み込
めます。
Check Point Software
ソフトウエア機能:
セキュリティコントローラ市場を先導するインフィニオンは、業界に先駆けてTCG仕様を満足
■ 組み込みのセキュアOS
する完全なソリューションの供給を開始しました。Common Criteriaの認定を取得したハー
■ 組み込みのTCGアプリケーション
ドウエアを基盤に、TPMプロフェッショナルパッケージを供給しています。このパッケージは、
■ PC-BIOS組み込み用のドライバ 信用できるクライアントを実現するためのユーザーフレンドリーな管理機能のフルセットを提
■ TPMプロフェッショナルパッケージ
(Windows 2000、Windows XP Home、
供します。
Motherboard architecture using TPM
Desktop
management
software
Application Application
using
using
MS-CAPI
PKCS#11
API layer
TPM-CSPs
Windows XP Professionalをサポート)
■
製品に内蔵されたアプリケーション機能は、個人ユーザー、小規模オフィス、企業環境を共に
サポートする強力なセキュリティソリューションを提供します。
TCG仕様によるTSSソフトウエアスタッ
TSS-API
TSS-API DLL
ク
■
TPM暗号サービスプロバイダ(CSP)
■
セキュリティ機能を維持するためのデスク
BIOS boot block
TSS system service
TPM device driver
BIOS TPM driver
トップ管理ソフト
TCG application
TPM operating system
Trusted Platform Module hardware
CPU
(e.g. Pentium K6)
North bridge
(e.g. Intel, Via)
South bridge
(e.g. Intel, Via)
PCI
USB
AC97
IDE
Super IO
SER
PS/2
Par
FD
TPM
Main memory
(SDRAM)
LPC*
* The TCG is the successor organization of the
Trusted Computing Platform Alliance (TCPA)
Current PC platform
Low Pin Count bus
*as defined by Intel
founded in 1999 by Compaq, Hewlett Packard,
IBM, Intel, and Microsoft. TCG has adopted all
concept and specification work of TCPA.
22
23
5 . 開発ツール
インフィニオンは、ICアプリケーション開発のあらゆる側面をサポートするため、
KSCエミュレータ
洗練された広範なツールを供給しています。これには、インフィニオンの強力なス
マートカードコントローラファミリのためのソフトウエア開発が含まれます。さら
チップカードコントローラ44/66S/66P/66PEファミリに対応した強力なインサーキット
に、お客さまが競争力のある最高の製品を創造できるよう、包括的な国際カスタマ
エミュレータです。エミュレーションには、すぐれた観察性とリアルタイム実行を保証する専
サポートをお届けしています。すべてのツールは、接触型および非接触型製品に使
用のボンドアウトチップが使用されています。これらのエミュレータは、効率的なソフトウエ
用できます。
ア開発にとって非常に有用です。
HITEXエミュレータ
よく知られたHITEXインサーキットエミュレータが66S/66P/66PEファミリに対応され、
ソフトウエア開発のための非常に効率的なテスト機能を提供します。KSCエミュレータと同様、
SLE66CxxxP/PEおよびSLE88CxxxP向けの各種ツールパッケージ
すぐれた観察性を保証する専用のボンドアウトチップを使用しています。この開発システムは、
チップカード最終製品の挙動を正確に反映します。
インフィニオン・カード・エミュレータ
費用効果の高いツールです。ROMマスク生産に先行して、オンチップFlashメモリに非常に近
SDK CC 66/88
ET 66/88
RM 66P
CE 66P
RM66P-II
(in CE Mode)
いシステム環境でのソフトウエア検証を可能にします。顧客企業や最終ユーザーにソフトウエ
アをリリースするために最適のツールです。
Advanced debugging
(Operating system, libraries)
インフィニオン ROMモニタ
Mid range
(Applications)
効率的で費用効果の高いデバッガです。チップカードコントローラ66P/66PEファミリ用の
ソフトウエア開発をサポートします。カードエミュレータより柔軟性にすぐれています。
Starter kit
Programming &
logical debugging
Real-time
debugging
System
verification
スマート・カード・コントローラ
44/66S/66P/66PEファミリ用
ソフトウエア開発キット(SDK)
よく知られたKeil SDK PK51を基盤としたチップカードコントローラIC用SDKです。
Windowsベースのこの統合開発環境には、44/66S/66P/66PEファミリ用のアセンブラ、
コンパイラ、シミュレータドライバが含まれています。包括的なアプリケーションノートのパ
ッケージによって短い開発サイクルが保証されます。
24
25
スマート・カード・コントローラ 88ファミリ用SDK
セキュリティ・メモリ評価キット
88ファミリ用の組み込み開発環境を含んだSKDです。よく知られたTasking/Altiumコント
セキュリティメモリIC用に設計された評価用リーダです。Windowsベースのユーザーインタ
ローラツールチェーンを基盤として、インフィニオン仕様による増強がはかられています。88
ーフェイスにより、接触型セキュリティメモリICに対するアクセスと評価が容易に行えます。
コアを備えた高速シミュレーションモデルを使用して、プログラム実行のテストとデバッグが
行えます。リアルタイム指向のテストには、ET88エミュレータを使用できます。シミュレー
ションとエミュレーションには同じGUIが使用されるので、ラーニングカーブが加速されます。
SMART MASK®パッケージ
このSDKにはさらに、強力なPSL(Platform Support Layer)が含まれています。低レベル
チップカードコントローラ66/66P/66PE/88ファミリ用のソフトマスキングツールです。
ドライバの包括的なセットや強力な暗号ライブラリにより、開発プロジェクトがスピードアッ
チップ上で開発されたOSとアプリケーションのテストに使用されます。ユーザー定義アプケ
プされます。
ーションは、EEPROMにプログラムして実行できます。このパッケージは、チップカードリ
ーダおよびサンプルカードと共に出荷されます。サンプルカードは、出荷時にカスタム仕様の
インフィニオン ET88エミュレータ
セキュリティ鍵によって保護されます。共通の端末プログラムCCTopTMは、セキュアなダウ
ンロードにより、SMART MASK®の全ソフトマスキング機能をカバーします。
ET88エミュレータは、88ファミリ用の先進的なリアルタイムのオンチップエミュレータです。
すべての88派生品をサポートします。デバッグとリファレンスの2モードが提供されます。リ
ファレンスモードでは、すべてのデバッグ機能が不能にされ、ボンドアウトチップは製品チッ
Proximity 評価キット
プのように動作します。88ボンドアウトチップには、88ファミリのすべての保護メカニズム
ISO規格14443A/Bに適合するすべての近接型チップカードICにとって最適な評価プラット
が内蔵されています。デバッグサポートは、オンチップのデバッグインターフェイスモジュー
フォームです。リーダのユニークなアーキテクチャにより、高い出力電力が得られ、リーダ用
ルによって増強されています。
チップの信号処理機能はアップグレードが可能です。また、RFインターフェイスのパラメータ
をソフトウエアで制御できます。このため、悪条件でも高信頼の通信が行えます。デュアルイ
ンターフェイス型コントローラSLE 66CX320Pのサンプルカードが付属しているので、すぐ
に使用を開始できます。
my-d™ vicinity 動作実証および評価キット
近傍型スマートラベルmy-dTM vicinityの動作実証と評価に最適のキットです。セキュアなス
マートラベル、内部および外部読み取りパッドを備えた卓上型リーダ、接触型リーダ、SAM
(Secure Application Module)などを使用して、my-dTM vicinity のCSA(Chip Sharing
Approch)を視覚化することができます。
26
27
インフィニオン テクノロジーズ ジャパン株式会社
営業本部
〒141-0032 東京都品川区大崎1-11-2 ゲートシティ大崎 イーストタワー21F
Tel:03-5745-7101
E-mail:[email protected]
URL:http://www.infineon.com/jp
C3C-IN-034
2006.03/650