JP2001298159A - 半導体装置と回路機能の選択手段 - Google Patents

半導体装置と回路機能の選択手段

Info

Publication number
JP2001298159A
JP2001298159A JP2000113764A JP2000113764A JP2001298159A JP 2001298159 A JP2001298159 A JP 2001298159A JP 2000113764 A JP2000113764 A JP 2000113764A JP 2000113764 A JP2000113764 A JP 2000113764A JP 2001298159 A JP2001298159 A JP 2001298159A
Authority
JP
Japan
Prior art keywords
function
data
conversion
key
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000113764A
Other languages
English (en)
Inventor
Toru Inada
徹 稲田
Yoshio Higuchi
淑夫 樋口
Ikuko Fujinawa
幾子 藤縄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2000113764A priority Critical patent/JP2001298159A/ja
Publication of JP2001298159A publication Critical patent/JP2001298159A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Semiconductor Integrated Circuits (AREA)

Abstract

(57)【要約】 【課題】 複数の機能を1つの半導体上に実装してお
り、機能提供者から許可を得たものだけが任意の機能を
利用可能であり、かつ、半導体装置内部で機能の選択に
関して管理を容易にする。 【解決手段】 機能利用者が半導体装置102上の機能
格納部105に実装されている複数の機能回路106か
ら新たな機能の利用を追加するために入力するべき鍵デ
ータを半導体装置内部において既に利用済みの機能の履
歴情報を参照して自動的に毎回異なるデータに更新し、
鍵データの認証処理を行う機能選択部103を設ける。
また、機能提供者が前記鍵データを生成する場合、既に
利用済みの機能の履歴情報を参照して自動的に毎回異な
るデータに更新する鍵生成部101を設ける。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、半導体装置の機能
利用を許可する鍵に関するものである。
【0002】
【従来の技術】従来、半導体装置を設計・開発する場
合、必要とされる機能に特化した半導体装置の設計・開
発を行っていた。この手法では、特定の機能を持つ半導
体装置ごとに生産を行うことになるので、多品種少量生
産の製品の場合、製造コストが高くなる。
【0003】そこで、生産コストを低く抑える為に、複
数の機能を1つの半導体上に実装し、顧客からの要望に
応じて、半導体製造メーカから特定の機能を利用可能と
する鍵データを供給し、顧客は半導体装置に鍵データを
入力することにより、必要な機能の利用を許可すること
が考えられる。複数の機能を実装した半導体装置を同じ
工程で生産することにより、生産ラインが統一され、コ
ストの改善を図ることができる。
【0004】この際、機能の利用許可の認証を行うに
は、機能と一対一対応した鍵データをテーブルとして、
半導体装置内部において管理しておき、入力された鍵デ
ータとテーブルとを比較することにより、機能の許可を
行う手段が考えられる。
【0005】
【発明が解決しようとする課題】しかしながら、選択可
能な機能が少なければよいが、ユーザの要望を満足する
には、カスタマイズの自由度が必要であり、多くの機能
を自由に選択できなければならない。その際、選択可能
な機能が多くなるということは、管理しておくべき鍵デ
ータのテーブルのサイズが大きくなる。管理しておくべ
きテーブルのサイズはパーソナルコンピュータやワーク
ステーション上であれば、問題にならない大きさのテー
ブルではあるが、半導体装置では、限られた資源(リソ
ース)が圧迫されることになる。
【0006】また、機能ごとに対応した鍵データを変更
したい場合には、管理すべき情報の種類が多い分、テー
ブルを再編する場合に必要となる管理項目が多くなり、
管理が煩雑になる。したがって、本発明は、上記問題に
鑑み、複数の機能を1つの半導体上に実装しており、半
導体装置内部で機能の選択に関して管理しておくべきデ
ータの容量が少なく、機能提供者から提供される毎回異
なる情報を入力することにより複数の機能から任意の機
能を選択可能とする半導体装置を提供することを目的と
する。
【0007】
【課題を解決するための手段】この目的を達成するため
に、本発明の半導体装置は、複数の機能回路を含む機能
格納部を有し、利用者の確認のために使用する確認デー
タと選択された機能情報を含む機能選択情報から生成さ
れた鍵データを入力することにより、任意に選択した機
能のみを利用可能とする。前記半導体装置は、すでに選
択済みの機能の機能履歴情報を格納した履歴情報保持部
と、変換用に定めた固定データを格納した変換用固定デ
ータ保持部と、前記履歴情報保持部に格納された機能履
歴情報と前記変換用固定データ保持部に格納された変換
用固定データをもとにして変換用に用いる変換パラメー
タを生成する変換パラメータ生成部と、前記変換パラメ
ータをもとに前記鍵データを変換するデータ変換部と、
利用者の確認のための鍵確認データを格納する鍵確認デ
ータ保持部と、前記鍵確認データと前記変換された鍵デ
ータに含まれる前記確認データとを比較するデータ比較
部と、前記データ比較部においてデータが一致した場合
に、前記機能格納部における前記機能選択情報により選
択された機能回路と中央演算処理部とを接続し、選択さ
れた機能を活性化し利用可能とすると共に前記履歴情報
保持部の機能履歴情報を更新する機能活性化部から構成
される。
【0008】また、前記鍵データを配布するためには、
鍵データを生成する鍵生成部を有し、前記鍵生成部は、
利用者の情報とすでに選択済みの機能の機能履歴情報を
保持する利用者・履歴情報保持部と、変換用に定めた固
定データを格納した変換用固定データ保持部と、利用者
の確認のために使用する確認データを格納する確認デー
タ保持部と、前記機能履歴情報と前記変換用に定めた固
定データをもとに、変換用に用いる変換パラメータを生
成する変換パラメータ生成部と、前記変換パラメータを
もとに前記確認データと入力した機能選択情報とを合成
したデータを変換して鍵データを生成すると共に前記鍵
データ生成後には前記機能選択情報をもとに利用者・履
歴情報保持部の機能履歴情報を更新するデータ変換部と
から構成される。
【0009】また本発明の回路機能の選択手段は、機能
の利用者から機能の提供者に利用者の情報と利用したい
機能の機能選択情報を送る工程と、前記提供者が前記利
用者の情報と前記機能選択情報を用いて前記利用したい
機能を利用するための鍵データを生成する工程と前記提
供者が前記生成した鍵データを前記利用者に配布する工
程と、前記利用者が入手した前記鍵データを半導体装置
に入力し前記鍵データが不正な鍵データでないかどうか
確認し、前記鍵データが正しい鍵データであれば前記機
能選択情報で選択された機能を活性化し利用可能とする
工程を備えている。
【0010】さらに前記利用者が入手した前記鍵データ
を半導体装置に入力し前記鍵データが不正な鍵データで
ないかどうか確認し、前記鍵データが正しい鍵データで
あれば前記機能選択情報で選択された機能を活性化し利
用可能とする工程では、複数の機能の中からすでに選択
済みの機能の機能履歴情報と変換用に定めた固定データ
から変換パラメータを生成する工程と、利用者の確認の
ために使用する確認データと選択された機能情報を含む
機能選択情報から生成された鍵データを入力し前記変換
パラメータを用いて変換を行い変換データを生成する工
程と、前記変換データから確認データを分離し、前記確
認データと鍵データを確認するための鍵確認データとを
比較し、一致した場合には前記機能選択情報で選択され
た機能回路を活性化し利用可能にすると共に前記機能履
歴情報を更新する工程を備えている。
【0011】また、前記提供者が前記利用者の情報と前
記機能選択情報を用いて前記利用したい機能を利用する
ための鍵データを生成する工程では、すでに選択済みの
機能の機能履歴情報と変換用に定めた固定データから変
換パラメータを生成する工程と、前記変換パラメータを
用いて利用者の確認のために使用する確認データと前記
機能選択情報とを合成したデータを変換して鍵データを
生成する工程と、鍵データを生成後に前記機能選択情報
をもとに前記機能履歴情報を更新する工程を備えてい
る。
【0012】前記構成によって、半導体装置上の複数の
機能から新たな機能を追加するために入力されるべき前
記鍵データを半導体装置内部において自動的に毎回異な
るデータに更新しており、また、前記鍵データを生成す
る鍵生成部においても自動的に毎回異なるデータに更新
しているため、複数の機能を1つの半導体装置上に実装
している半導体装置において、半導体装置内部で機能の
選択に関して管理しておくべきデータの容量が少なくて
よく、機能提供者から提供される毎回異なるデータを入
力することにより複数の機能から任意の機能を選択し、
利用可能とする。
【0013】
【発明の実施の形態】以下、本発明の実施形態について
図面を参照しながら、説明する。
【0014】(第1の実施形態)まず、全体のシステム
構成について説明する。
【0015】図1は本発明の第1の実施形態に係る全体
のシステム構成を示す図である。図1において、全体の
システムは、機能利用者が任意の機能を利用可能とする
ための鍵データを生成する鍵生成部101、機能利用者
が使用する半導体装置102からなる。前記半導体装置
は鍵データの認証処理を実施する機能選択部103、演
算処理を実施する中央演算処理装置104、複数の機能
回路106を格納する機能格納部105を有している。
前記機能回路は、それぞれ特定の機能を実施する回路で
あり、実施形態では任意の数字を示す記号nを用い、n
個の機能を実現できるものとしている。
【0016】図18は本発明の第1の実施形態に係る全
体の処理手順を示すフローチャートである。後述するス
テップS1801〜S1806の手順で機能利用者が要
望する機能を半導体装置102において利用可能とする
処理を行う。
【0017】以下、図1、図18を参照して、実施形態
の全体の処理手順について説明する。
【0018】まず、機能利用者から必要な機能が機能提
供者に依頼される。このとき、依頼として、機能利用者
から利用者を識別する情報である利用者情報と機能利用
者が要望する機能の情報である機能選択情報とを含む機
能選択/利用者情報を機能提供者に送る(ステップS1
801)。
【0019】次に、機能提供者は依頼に応じて、前記機
能選択/利用者情報を鍵生成部101に入力することに
より、鍵データを生成する(ステップS1802)。
【0020】次に、機能提供者は生成した前記鍵データ
を機能利用者に配布する(ステップS1803)。
【0021】次に、機能利用者は受け取った前記鍵デー
タを半導体装置102に入力する(ステップS180
4)。
【0022】次に、前記半導体装置は機能選択部103
において、入力された前記鍵データの認証処理を行う。
認証に成功すれば次のステップS1806に進み、認証
に失敗すれば、NGとして終了する(ステップS180
5)。前記鍵データが正しい手順で生成されたものであ
れば、認証に成功するはずである。
【0023】次に、S1805において、認証に成功す
れば、機能格納部105に格納されている機能回路10
6のうち、機能利用者が要望した機能を実現する回路と
中央演算処理装置104とを接続することにより、要望
した機能を利用可能とする(ステップS1806)。
【0024】この際、選択した機能ごとに、また、選択
済みの機能の履歴によって、鍵生成部101において、
生成される鍵データが異なるので、例えば、機能利用者
が半導体装置を購入する顧客である場合、機能提供者は
提供した機能に応じて、鍵データを顧客に配布するとき
に対価を得るといったビジネスを実施することも可能で
ある。
【0025】次に、前記鍵生成部101の構成を図2を
用いて説明する。
【0026】図2は機能の提供者側の鍵生成部201の
システム構成を示すブロック図である。図2において、
前記鍵生成部は、データ変換部202と、確認データ保
持部203と、利用者・履歴情報保持部204と、変換
パラメータ生成部205と、変換用固定データ保持部2
06、入力部207、出力部208とを備えている。
【0027】前記鍵生成部は入力部207から前記機能
選択/利用者情報を入力することにより機能利用者に提
供する鍵データを生成する。生成した前記鍵データは出
力部208から出力される。利用者・履歴情報保持部2
04では、利用者に対応した提供済みの機能履歴情報を
保持している。確認データ保持部203では、鍵データ
生成時に必要な固定値である確認データを保持してい
る。変換用固定データ保持部206では、データ変換部
202において、変換処理を行う際に必要な変換パラメ
ータを生成するための変換用固定データを保持してい
る。変換パラメータ生成部205では、データ変換部2
02において変換処理を行う際に必要な変換パラメータ
を前記機能履歴情報と前記変換用固定データを合成する
ことにより生成する。実施形態として、前記データ変換
部は、共通鍵暗号方式のように可逆変換が可能であり、
鍵値により変換処理が変更されるアルゴリズムを用いれ
ばよく、DES暗号のような共通鍵暗号方式の暗号アル
ゴリズムを用いればよい。変換パラメータは共通暗号方
式における鍵値として扱われる。データ変換部202で
は、前記変換パラメータを鍵値として、入力された前記
機能選択/利用者情報に含まれる機能選択情報と確認デ
ータ保持部203で保持している確認データを組み合わ
せたデータを変換する。機能利用者に機能を提供するご
とにデータ変換部202から前記機能選択/利用者情報
を利用者・履歴情報保持部204に送り、利用者ごとの
利用者・履歴情報は更新される。
【0028】次に前記機能選択部103の構成を図1、
図2、図3を用いて説明する。
【0029】図3は機能の利用者側の機能選択部301
のシステム構成を示すブロック図である。図3におい
て、機能利用者の機能選択部301は、データ変換部3
02と、データ分離部303と、データ比較部304
と、鍵確認データ保持部305と、機能活性化部306
と、と、履歴情報保持部307と、変換パラメータ生成
部308と、変換用固定データ保持部309と、入力部
312を備え、機能格納部310と、中央演算処理部3
11に接続される。
【0030】入力部312から機能選択部301に機能
提供者から配布された鍵データを入力することにより機
能利用者は要望する機能が利用可能となる。データ変換
部302では、前記鍵データに変換処理を施し、鍵デー
タのもととなったデータである機能選択情報と確認デー
タ´を取得する。
【0031】図2におけるデータ変換部202と図3に
おけるデータ変換部302は共通鍵暗号方式に代表され
るような可逆変換が可能な処理アルゴリズムを用い、こ
れらの変換部における処理アルゴリズムとして、同一の
アルゴリズムを用いる。従って、鍵データ生成時に用い
られた変換パラメータと同じパラメータを用いて、鍵デ
ータを変換すれば、鍵データを逆変換することになり、
鍵データを生成するもととなったデータを取得すること
ができる。
【0032】前記データ変換部302における変換時に
は、変換用固定データ保持部309に保持されている変
換用固定データと履歴情報保持部307に保持されてい
る機能履歴情報を変換パラメータ生成部308において
合成し、変換パラメータを生成する。生成された前記変
換パラメータは図2のデータ変換部202における鍵デ
ータ生成時の変換と同様、共通鍵暗号方式における鍵値
として扱われ、変換に用いられる。
【0033】前記機能選択情報と前記確認データ´はデ
ータ分離部303で分離され、前記確認データ´はデー
タ比較部304、前記機能選択情報は機能活性化部30
6へ送られる。データ比較部304では前記確認データ
´と鍵確認データ保持部305で保持されている鍵確認
データとを比較し、等しければ機能選択情報で指定され
ている機能を活性化する信号を機能活性化部306へ送
る。機能格納部310は、図1における機能格納部10
5であり、複数の特定機能をもつ機能回路が格納されて
いる。機能活性化部306で機能選択情報により選択さ
れた機能に応じて中央演算処理部311と機能格納部3
10の機能回路とが接続される。履歴情報保持部307
では、すでに利用可能となっている機能履歴情報を保持
しており、新たな機能が選択されるごとに更新される。
【0034】図2、図3において、データ変換部20
2,302は入力するパラメータにより変換処理の変更
が可能であり、可逆変換が可能である同じアルゴリズム
を用いる。実施形態としては、DES暗号のような共通
鍵暗号方式の暗号アルゴリズムを用いればよい。また、
変換用固定データ保持部206,309では、同じ値が
保持されている。確認データ保持部203で保持されて
いる確認データ、鍵確認データ保持部305において保
持されている鍵確認データも同じ値が保持されている。
その為、鍵生成部201で生成された鍵データを機能選
択部301に入力し、機能選択部301で前記鍵データ
を変換することによって得られる機能選択情報は同じ値
となっており、確認データも鍵確認データと同じ値とな
っている。
【0035】なお、機能提供者側の鍵生成部としては、
装置に限定されず、パーソナルコンピュータ、ワークス
テーションなどを利用して構成することができる。
【0036】次に、図2、図3に示す実施形態の動作手
順を説明する。
【0037】まず、機能の提供段階で行われる処理の手
順を示す。
【0038】図4は機能の提供段階で行われる処理の手
順を示すフローチャートである。機能の提供段階では後
述するステップS401〜S406の手順で半導体装置
102において機能利用者が要望する機能を利用可能と
するための鍵データを生成する。
【0039】以下、図2、図3、図4を参照して、機能
提供者側で行われる処理について説明する。
【0040】まず、機能の提供段階では、利用者の依頼
に基づき、利用者情報と利用者の機能選択情報を含む機
能選択/利用者情報を鍵生成部201に送る(ステップ
S401)。
【0041】次に、S401で得た前記利用者情報をも
とに、利用者・履歴情報保持部から利用者が今までに利
用済みである機能の履歴情報を取得する(ステップS4
02)。
【0042】次に、変換用固定データ保持部206で保
持されている変換用固定データとS402で取得した機
能の履歴情報から変換パラメータ生成部205において
変換パラメータを合成する(ステップS403)。ここ
で、前記変換用固定データは、機能利用者側の機能選択
部301内部の変換用固定データ保持部309に保持さ
れている内容と同一である。また、前記変換パラメータ
の作成方法の実施形態としては、変換用固定データと履
歴情報との排他的論理和の計算を行うといった論理演算
を組み合わせた多項式計算を用いた方法が考えられ、変
換用固定データと履歴情報をもとに多項式計算を行う。
【0043】次に、確認データ保持部203で保持され
ている確認データと入力された前記機能選択情報を組み
合わせ、データ変換部202において変換処理を行い、
鍵データを得る。この際、S403で取得した変換パラ
メータを変換のための鍵値として、変換処理を行う(ス
テップS404)。ここで、前記確認データと前記機能
選択情報の組み合わせ実施形態としては、確認データの
特定のビットに機能選択情報を挿入するようにすればよ
く、条件としては、確認データと機能選択情報の双方の
情報が後に分離可能であるように、演算処理によって情
報を変化させる処理を行わないことである。また、確認
データは鍵確認データ保持部305に保持されている鍵
確認データと同一である。
【0044】次に、S404で取得した鍵データを機能
利用者に配布する(ステップS405)。
【0045】次に、鍵データを機能利用者に配布した時
点で、利用者・履歴情報保持部における機能の履歴情報
を更新するためにデータ変換部202から利用者・履歴
情報保持部に機能選択情報と利用者情報を含む前記機能
選択/利用者情報を送り、前記利用者・履歴情報保持部
の機能履歴情報を更新する(ステップS406)。
【0046】前記機能の提供段階で行われる処理の詳細
について図2、4、21、22、24、25、26、2
7、28を用いて説明する。
【0047】図21は、本発明の実施形態における鍵生
成部内のデータ変換部202に入力するデータの構造に
ついて示している。本実施形態では、確認データ保持部
203に格納されている確認データを32ビット長のデ
ータ、機能依頼者が申請した機能選択情報を32ビット
長のデータとする。前記データ変換部に入力するデータ
は、64ビット長のデータであり、上位32ビットを前
記確認データ、下位32ビットを前記機能選択情報とし
て、それぞれの情報を連結するものとする。
【0048】図28は利用者・履歴情報保持部204に
おいて保持されるデータの例である。利用者情報ごとに
32ビット長の機能履歴情報が保持されている。利用者
情報を一意なID番号としておき、ID番号が判明すれば、
その利用者に対応した前記機能履歴情報を入手すること
ができるデータ構造としておく。
【0049】図22は、鍵生成部201におけるデータ
の処理について示す図である。ここで、変換用固定デー
タ保持部206において保持されている変換用固定デー
タを64ビット長のデータ、利用者・履歴情報保持部2
04において保持されている機能履歴情報を32ビット
長のデータとし、変換パラメータ生成部205における
処理として排他的論理和演算処理、データ変換部202
における処理としてDES暗号処理を用いるものとする。D
ES暗号処理は、共通鍵暗号処理の一種であり、64ビッ
トの平文に対して暗号処理を行うことにより、64ビッ
トの暗号文を得ることができる方式である。暗号処理時
に64ビットの鍵を用いることにより出力される暗号文
が異なる。
【0050】以下、図4の機能提供段階の手続きを示す
フローチャートと対応させて、図22におけるデータ処
理の詳細について示す。
【0051】ステップS403では、前記変換用固定デ
ータと前記機能履歴情報の排他的論理和が変換パラメー
タ生成部205において求められる。
【0052】以下、図24を用いて前記変換パラメータ
生成部における処理の詳細について示す。
【0053】前記変換パラメータ生成部において、前記
変換用固定データが64ビット長であり、前記機能履歴
情報が32ビット長であるが、実施形態では、前記変換
用固定データの上位32ビットを排他的論理和の演算と
して用い、排他的論理和の演算結果を64ビット長の変
換パラメータの上位32ビット、前記変換用固定データ
の下位32ビットを64ビット長の変換パラメータの下
位32ビットとする。
【0054】ステップS404では、前記パラメータ生
成部において求められた前記変換パラメータは前記デー
タ変換部におけるDES暗号処理の鍵として扱われる。前
記データ変換部において、前記確認データと前記機能選
択情報はDES暗号処理の平文として扱われる。
【0055】ステップS405では、ステップS404
で出力された64ビット長のデータを鍵データとして配
布する。
【0056】ステップS406では、前記利用者・履歴
情報保持部の前記機能履歴情報を前記機能選択情報で更
新する。
【0057】以下、ステップS406における前記利用
者・履歴情報保持部の処理の詳細について図25、図2
6、図27を用いて示す。
【0058】図25は前記機能選択情報のデータ例であ
り、図26は機能履歴情報のデータ例である。本実施形
態では、32ビット長の前記機能選択情報および前記機
能履歴情報のそれぞれのビットに機能を対応させ、実際
に利用されている機能に対応したビットを1とする。図
25における例では、前記機能選択情報は機能3と機能
4の機能を選択しており、図26における例では、前記
機能履歴情報は機能1と機能2がすでに利用可能となっ
ている。
【0059】以下、ステップS406における機能履歴
情報のデータの更新例について図27を用いて説明す
る。
【0060】図25、図26の例を利用し、機能履歴情
報では、機能1と機能2を選択しており、機能選択情報
では、機能3と機能4が既に履歴として記録されている
ものとする。前記機能選択情報と前記機能履歴情報の論
理和をとる演算処理を行うことにより、更新後の前記機
能履歴情報の3ビット目と4ビット目が0から1とな
り、機能3と機能4が前記機能履歴情報に記録される。
【0061】以上、説明した手順S401〜S406に
より、新たな機能が機能利用者によって要望される度
に、利用者・履歴情報保持部204に保持されている機
能の履歴情報が変更されるため、データ変換部202に
おいて変換時に利用される変換パラメータも新たな機能
が要望される度に変更される。また、変換されるデータ
の一部である機能選択情報も機能が要望される度に変更
されるため、生成される前記鍵データは毎回変更される
ことになる。次に、機能の利用段階で行われる処理の手
順を示す。
【0062】図5は機能の利用段階で行われる処理の手
順を示すフローチャートである。機能の利用段階では後
述するステップS501〜S508の手順で機能利用者
が要望する機能を利用可能とするための鍵データの認証
処理を行う。以下、図2、図3、図4、図5を参照し
て、機能の利用段階で行われる処理について説明する。
【0063】まず、機能の利用段階では、変換パラメー
タ生成部308にて、変換用固定データ保持部309に
保持されている変換用固定データと、履歴情報保持部3
07に保持されている機能の履歴情報から変換パラメー
タを生成しておく(ステップS501)。この際、変換
パラメータの生成方法としては、図2の鍵生成部201
における変換パラメータ生成部205にて実施する処理
と同様の処理を行う。
【0064】次に、鍵データをデータ変換部302に入
力し、データを変換する。この際、S501で取得した
変換パラメータを鍵値として、変換処理を行う(ステッ
プS502)。図2におけるデータ変換部202と図3
におけるデータ変換部302は共通鍵暗号方式に代表さ
れるような可逆変換が可能な処理アルゴリズムを用い、
これらの変換部における処理アルゴリズムは同一のアル
ゴリズムを用いる。従って、鍵データ生成時に用いられ
た変換パラメータと同じパラメータを用いて、鍵データ
を変換すれば、鍵データを逆変換し、鍵データを生成す
るもととなったデータを取得することができる。正しい
手順で生成された鍵データであれば、S501でパラメ
ータを生成する際に用いた機能の履歴情報と、変換用固
定データ保持部206,309で保持されている変換用
データの内容が同じであるので、S502における前記
変換処理は、図4におけるS404の変換処理の逆変換
処理を行うことになり、データ変換される前の前記機能
選択情報と前記確認データを組み合わせた情報を得るこ
とができるはずである。
【0065】次に、データ分離部303において、S5
02で変換したデータを確認データ´と機能選択情報に
分離し、前記確認データ´をデータ比較部304に、前
記機能選択情報を機能活性化部306に送る(ステップ
S503)。図4におけるS404において機能選択情
報と確認データを組み合わせた手法と同様の手法をデー
タ分離部303においても実施することにより、前記確
認データと前記機能選択情報をS502において鍵デー
タを変換したデータから抽出し、分離することができ
る。分離した確認データ´はデータ比較部304に送ら
れる。また、分離した機能選択情報は機能活性化部30
6に送られる。
【0066】次に、データ比較部304にて、鍵確認デ
ータ保持部305にて保持されている鍵確認データを取
得する(ステップS504)。
【0067】次に、データ比較部304にて、前記確認
データ´と前記鍵確認データを比較する。
【0068】確認データ´と鍵確認データが同じ値であ
れば、次のステップS506に進み、同じ値でなければ
NGとして終了する(ステップS505)。確認データ´
は正しい鍵データが入力されていれば、確認データと同
じ値が出力されるはずであり、また、確認データと鍵確
認データは同じ値である。即ち、正しい鍵データが入力
されていれば確認データ´と鍵確認データは同じ値であ
るはずである。
【0069】S505で確認データ´と鍵確認データが
一致すれば、データ比較部304から、機能活性化部3
06に機能活性化信号を送る(ステップS506)。
【0070】次に、機能活性化部306では、S506
において、データ比較部304から送られた前記機能活
性化信号により動作を開始し、前記データ分離部303
から送られてきた機能選択情報で選択されている機能を
利用可能とする(ステップS507)。機能格納部31
0は、図1における機能格納部105であり、具体的に
は、図1の機能格納部105において、機能ごとに分離
されている機能回路106と中央演算処理装置104と
の接続を機能活性化部306で操作し、前記中央演算処
理装置から前記機能回路の利用の可否を決定する。利用
可能となった前記機能回路は、前記中央演算処理装置と
接続状態となる。
【0071】次に、履歴情報保持部307の履歴情報に
利用可能となった機能の情報を新しく追加して更新する
(ステップS508)。
【0072】前記機能の利用段階で行われる処理の詳細
について図3、図5、図23を用いて説明する。
【0073】図23は、機能選択部301におけるデー
タの処理について示す図である。ここで、前記鍵生成部
において鍵データを生成するときと同じく、変換用固定
データ保持部309において保持されている変換用固定
データを64ビット長のデータ、履歴情報保持部307
において保持されている機能履歴情報を32ビット長の
データとし、変換パラメータ生成部308における処理
として排他的論理和演算、データ変換部302における
処理としてDES暗号処理を用いるものとする。前記変換
パラメータ生成部、前記データ変換部における処理は、
前記鍵生成部における処理と同じである。
【0074】以下、図5の機能の利用段階の手続きを示
すフローチャートと対応させて、図23におけるデータ
処理の詳細について示す。
【0075】ステップS501では、前記変換用固定デ
ータと前記機能履歴情報の排他的論理和が変換パラメー
タ生成部308において求められる。具体的なデータの
流れは変換パラメータ生成部205における処理と同様
の方法である。
【0076】ステップS502では、前記変換パラメー
タ生成部において求められた結果は、64ビット長の変
換パラメータとなり、DES暗号処理における鍵として扱
われる。前記データ変換部において入力された前記鍵デ
ータはDES暗号処理の平文として扱われ、前記確認デー
タと前記機能選択情報を連結した64ビット長のデータ
として出力される。
【0077】ステップS503では、データ分離部30
3において、前記確認データと前記機能選択情報を上位
32ビットと下位32ビットに分割し、上位32ビット
を前記確認データ、下位32ビットを前記機能選択情報
として処理する。
【0078】ステップS508では、前記機能履歴情報
を更新する。機能履歴情報の更新方法は、前記鍵生成部
の前記利用者・履歴情報保持部における鍵生成時の更新
方法と同様の方法であり、前記履歴情報保持部において
行われる。
【0079】以上、説明した手順S501〜S508に
より、正しい鍵データが入力され、新たな機能が半導体
装置102において利用可能となる度に、履歴情報保持
部307に保持されている機能の履歴情報が変更される
ため、データ変換部302において変換時に利用される
変換パラメータが変更されることになる。従って、前記
機能の履歴情報により、入力された前記鍵データの変換
処理が変更されるため、機能利用者が新たな機能を追加
するために必要な鍵データは毎回異なる鍵データとな
る。また、機能の提供段階に鍵データを生成する際に
も、図4における手順S401〜S406により、新た
な機能が機能利用者によって要望される度に、利用者・
履歴情報保持部204に保持されている機能の履歴情報
が変更されるため、データ変換部202において変換時
に利用される変換パラメータが毎回異なると共に、機能
選択情報も異なるため、機能利用者に配布される前記鍵
データも毎回異なることになる。
【0080】機能提供者から機能利用者に提供された機
能の履歴情報については、図2の利用者・履歴情報保持
部204において管理可能である。機能利用者が半導体
装置を購入する顧客である場合、選択した機能によっ
て、図1における鍵生成部101により生成される鍵デ
ータおよび機能選択部103において機能の認証処理に
必要な鍵データが機能の追加ごとに異なるという特徴に
より、鍵データを顧客に配布するとき、配布した機能に
応じた対価を得るといったビジネスを実施することが可
能である。
【0081】このとき、選択済みの機能の履歴情報によ
っても鍵生成部101により生成される鍵データおよび
機能選択部103において機能の認証処理に必要な鍵デ
ータが異なるという特徴も併せ持つ。この特徴により、
既に選択済みの機能によって、鍵データが異なる。例え
ば、既に複数の機能を購入している顧客に対して、その
機能履歴情報を参照して、新たな機能を配布するために
必要な対価を安価にするといった柔軟な対応が可能とな
る。
【0082】図2、図3におけるデータ変換部202,
302において利用する変換アルゴリズムとして、例え
ば、共通鍵暗号方式の一方式であるDES暗号アルゴリズ
ムのような鍵値により変換処理が異なるアルゴリズムを
採用しておくことにより、鍵値として利用する変換パラ
メータが変更されるだけで図1の鍵生成部101におい
て生成される鍵データおよび機能選択部103において
機能の認証処理に必要な鍵データも変更される。変換用
パラメータの生成に図2、図3における変換用固定デー
タ保持部206,309において保持されている変換用
固定データを用いるように前記鍵生成部および前記機能
選択部を構成しているので、前記変換用固定データを変
更することにより、機能利用者が機能提供者に対して同
じ機能を依頼しても、異なる鍵データが生成されること
になる。この特徴により、機能利用者ごとに前記変換用
固定データが異なるようにすれば、機能利用者ごとに異
なる鍵データとすることが可能となる。また、万が一、
認証を行うシステムの情報が漏洩した場合でも、前記変
換用固定データを変更するのみで対応が可能であり、管
理が容易になる。
【0083】また、機能ごとに対応した鍵データをテー
ブルとして半導体装置102において管理することな
く、機能の選択情報、機能の履歴情報、確認データによ
り、機能に対応した鍵データを前記半導体装置内部で生
成することになるので、機能ごとに対応した鍵データを
管理する場合と比べ、管理すべきデータ量が少なくな
る。
【0084】(第2の実施形態)まず、全体のシステム
構成について説明する。
【0085】図19は本発明の第2の実施形態に係る全
体のシステム構成を示す図である。図19において、全
体のシステムは、機能利用者が任意の機能を利用可能と
するための鍵データを生成する鍵生成部1901、機能
利用者が使用する半導体装置1902からなる。前記半
導体装置は鍵データの認証処理を実施する機能選択部1
903、演算処理を実施する中央演算処理装置190
4、複数の機能回路1906を格納する機能格納部19
05を有している。前記機能回路は、それぞれ特定の機
能を実施する回路であり、実施形態では任意の数字を示
す記号nを用い、n個の機能を実現できるものとしてい
る。
【0086】図20は本発明の第2の実施形態に係る全
体の処理手順を示すフローチャートである。後述するス
テップS2001〜S2006の手順で機能利用者が要
望する機能を半導体装置1902において利用可能とす
る処理を行う。
【0087】以下、図19、図20を参照して、実施形
態の全体の処理手順について説明する。
【0088】まず、機能利用者から必要な機能が機能提
供者に依頼される。このとき、依頼として、機能利用者
から利用者を識別する情報である利用者情報と機能利用
者が要望する機能の情報である機能選択情報とを含む機
能選択/利用者情報を機能提供者に送る(ステップS2
001)。
【0089】次に、機能提供者は依頼に応じて、前記機
能選択/利用者情報を鍵生成部1901に入力すること
により、鍵データを生成する(ステップS2002)。
【0090】次に、機能提供者は生成した前記鍵データ
を機能利用者に配布する(ステップS2003)。
【0091】次に、機能利用者は受け取った前記鍵デー
タとS2001において依頼した前記機能選択情報を半
導体装置1902に入力する(ステップS2004)。
【0092】次に、前記半導体装置は機能選択部190
3において、入力された前記鍵データの認証処理を行
う。認証に成功すれば次のステップS2006に進み、
認証に失敗すれば、NGとして終了する(ステップS2
005)。前記鍵データが正しい手順で生成されたもの
であれば、認証に成功するはずである。
【0093】次に、S2005において、認証に成功す
れば、機能格納部1905に格納されている機能回路1
906のうち、機能利用者が要望した機能を実現する回
路と中央演算処理装置1904とを接続することによ
り、要望した機能を利用可能とする(ステップS200
6)。
【0094】次に、前記鍵生成部1901の構成を図6
を用いて説明する。
【0095】図6は機能の提供者側の鍵生成部601の
システム構成を示すブロック図である。図6において、
前記鍵生成部は、データ変換部602と、確認データ保
持部603と、利用者・履歴情報保持部604と、変換
パラメータ生成部605と、変換用固定データ保持部6
06、入力部607、出力部608とを備えている。
【0096】前記鍵生成部は入力部607から前記機能
選択/利用者情報を入力することにより機能利用者に提
供する鍵データを生成する。生成した前記鍵データは出
力部608から出力される。利用者・履歴情報保持部6
04では、利用者に対応した提供済みの機能履歴情報を
保持しており、入力部607から機能選択/利用者情報
が入力された時点で、利用者ごとの前記機能履歴情報が
更新される。確認データ保持部603では、鍵データ生
成時に必要な固定値である確認データを保持している。
変換用固定データ保持部606では、データ変換部60
2において、変換処理を行う際に必要な変換パラメータ
を生成するための変換用固定データを保持している。変
換パラメータ生成部605では、データ変換部602に
おいて変換処理を行う際に必要な変換パラメータを前記
機能履歴情報と前記変換用固定データを合成することに
より生成する。実施形態として、前記データ変換部は、
共通鍵暗号方式のように可逆変換が可能であり、鍵値に
より変換処理が変更されるアルゴリズムを用いればよ
く、DES暗号のような共通鍵暗号方式の暗号アルゴリ
ズムを用いればよい。変換パラメータは共通暗号方式に
おける鍵値として扱われる。データ変換部602では、
前記変換パラメータを鍵値として、確認データ保持部6
03で保持している確認データを変換する。
【0097】次に前記機能選択部1903の構成を図1
9、図6、図7を用いて説明する。
【0098】図7は機能の利用者側の機能選択部701
のシステム構成を示すブロック図である。図7におい
て、機能利用者の機能選択部701は、データ変換部7
02と、データ比較部703と、鍵確認データ保持部7
04と、機能活性化部705と、履歴情報保持部707
と、変換パラメータ生成部708と、変換用固定データ
保持部710と、入力部711を備え、機能格納部70
6と、中央演算処理部709に接続される。
【0099】入力部711から機能選択部701に機能
提供者から配布された鍵データと機能利用者が要望した
機能を示す機能選択情報を入力することにより機能利用
者は要望する機能が利用可能となる。入力された前記機
能選択情報は、機能活性化部705と履歴情報保持部7
07に送られ、前記履歴情報保持部において保持されて
いる機能の履歴情報を一時的に更新する。データ変換部
702では、前記鍵データに変換処理を施し、鍵データ
のもととなったデータである確認データ´を取得する。
【0100】図6におけるデータ変換部602と図7に
おけるデータ変換部702は共通鍵暗号方式に代表され
るような可逆変換が可能な処理アルゴリズムを用い、こ
れらの変換部における処理アルゴリズムとして、同一の
アルゴリズムを用いる。従って、鍵データ生成時に用い
られた変換パラメータと同じパラメータを用いて、鍵デ
ータを変換すれば、鍵データを逆変換することになり、
鍵データを生成するもととなったデータを取得すること
ができる。
【0101】前記データ変換部702における変換時に
は、変換用固定データ保持部710に保持されている変
換用固定データと履歴情報保持部707に保持されてい
る機能履歴情報を変換パラメータ生成部708において
合成し、変換パラメータを生成する。生成された前記変
換パラメータは図6のデータ変換部602における鍵デ
ータ生成時の変換と同様、共通鍵暗号方式における鍵値
として扱われ、変換に用いられる。
【0102】前記確認データ´はデータ比較部703へ
送られる。データ比較部703では前記確認データ´と
鍵確認データ保持部704で保持されている鍵確認デー
タとを比較し、等しければ機能選択情報で指定されてい
る機能を活性化する信号を機能活性化部705へ送る。
機能格納部706は、図19における機能格納部190
5であり、複数の特定機能をもつ機能回路が格納されて
いる。機能活性化部705で機能選択情報により選択さ
れた機能に応じて中央演算処理部709と機能格納部7
06の機能回路とが接続される。履歴情報保持部707
では、すでに利用可能となっている機能履歴情報を保持
しており、新たな機能が選択されるごとに更新される。
【0103】図6、図7において、データ変換部60
2,702は入力するパラメータにより変換処理の変更
が可能であり、可逆変換が可能である同じアルゴリズム
を用いる。実施形態としては、DES暗号のような共通
鍵暗号方式の暗号アルゴリズムを用いればよい。また、
変換用固定データ保持部606,710では、同じ値が
保持されている。確認データ保持部603で保持されて
いる確認データ、鍵確認データ保持部704において保
持されている鍵確認データも同じ値が保持されている。
その為、鍵生成部601で生成された鍵データを機能選
択部701に入力し、機能選択部701で前記鍵データ
を変換することによって得られる確認データは鍵確認デ
ータと同じ値となっている。
【0104】なお、機能提供者側の鍵生成部としては、
装置に限定されず、パーソナルコンピュータ、ワークス
テーションなどを利用して構成することができる。
【0105】次に、図6、図7に示す実施形態の動作手
順を説明する。
【0106】まず、機能の提供段階で行われる処理の手
順を示す。
【0107】図8は機能の提供段階で行われる処理の手
順を示すフローチャートである。機能の提供段階では後
述するステップS801〜S806の手順で半導体装置
1902において機能利用者が要望する機能を利用可能
とするための鍵データを生成する。
【0108】以下、図6、図7、図8を参照して、機能
提供者側で行われる処理について説明する。
【0109】まず、機能の提供段階では、利用者の依頼
に基づき、利用者情報と利用者の機能選択情報を含む機
能選択/利用者情報を鍵生成部601に送る(ステップ
S801)。
【0110】次に、S801で得た前記利用者情報をも
とに、前記利用者・履歴情報保持部において保持されて
いる利用者が今までに利用済みである機能の機能履歴情
報を更新する(ステップS802)。
【0111】次に、S802で更新した前記機能の履歴
情報を取得する(ステップS803)。
【0112】次に、変換用固定データ保持部606で保
持されている変換用固定データとS803で取得した機
能の履歴情報から変換パラメータ生成部605において
変換パラメータを合成する(ステップS804)。ここ
で、前記変換用固定データは、機能利用者側の機能選択
部701内部の変換用固定データ保持部710に保持さ
れている内容と同一である。また、前記変換パラメータ
の作成方法の実施形態としては、変換用固定データと履
歴情報との排他的論理和の計算を行うといった論理演算
を組み合わせた多項式計算を用いた方法が考えられ、変
換用固定データと履歴情報をもとに多項式計算を行う。
【0113】次に、確認データ保持部603で保持され
ている確認データに対してデータ変換部602において
変換処理を行い、鍵データを得る。この際、S804で
取得した変換パラメータを変換するための鍵値として、
変換処理を行う(ステップS805)。確認データは鍵確
認データ保持部704に保持されている鍵確認データと
同一である。
【0114】次に、S805で取得した鍵データを機能
利用者に配布する(ステップS806)。
【0115】以上、説明した手順S801〜S806に
より、新たな機能が機能利用者によって要望される度
に、利用者・履歴情報保持部604に保持されている機
能の履歴情報が変更されるため、データ変換部602に
おいて変換時に利用される変換パラメータも新たな機能
が要望される度に変更される。また、変換されるデータ
の一部である機能選択情報も機能が要望される度に変更
されるため、生成される前記鍵データは毎回変更される
ことになる。
【0116】次に、機能の利用段階で行われる処理の手
順を示す。
【0117】図9は機能の利用段階で行われる処理の手
順を示すフローチャートである。機能の利用段階では後
述するステップS901〜S909の手順で機能利用者
が要望する機能を利用可能とするための鍵データの認証
処理を行う。以下、図6、図7、図8、図9を参照し
て、機能の利用段階で行われる処理について説明する。
【0118】まず、機能の利用段階では、利用者から入
力された機能選択情報により、履歴情報保持部707に
保持されている機能の履歴情報を一時的に更新する(ス
テップS901)。
【0119】次に、変換パラメータ生成部708にて、
変換用固定データ保持部710に保持されている変換用
固定データと、前記履歴情報保持部に保持されている機
能の履歴情報から変換パラメータを生成しておく(ステ
ップS902)。この際、変換パラメータの生成方法と
しては、図6の鍵生成部601における変換パラメータ
生成部605にて実施する処理と同様の処理を行う。
【0120】次に、鍵データをデータ変換部702に入
力し、データを変換する。この際、S902で取得した
変換パラメータを鍵値として、変換処理を行い、確認デ
ータ´を取得する(ステップS903)。図6におけるデ
ータ変換部602と図7におけるデータ変換部702は
共通鍵暗号方式に代表されるような可逆変換が可能な処
理アルゴリズムを用い、これらの変換部における処理ア
ルゴリズムは同一のアルゴリズムを用いる。従って、鍵
データ生成時に用いられた変換パラメータと同じパラメ
ータを用いて、鍵データを変換すれば、鍵データを逆変
換し、鍵データを生成するもととなったデータを取得す
ることができる。正しい手順で生成された鍵データであ
れば、S902でパラメータを生成する際に用いた機能
の履歴情報と、変換用固定データ保持部606,710
で保持されている変換用データの内容が同じであるの
で、S903における前記変換処理は、図8におけるS
805の変換処理の逆変換処理を行うことになり、デー
タ変換される前の確認データを得ることができるはずで
ある。
【0121】次に、データ比較部703にて、鍵確認デ
ータ保持部704にて保持されている鍵確認データを取
得する(ステップS904)。
【0122】次に、データ比較部703にて、前記確認
データ´と前記鍵確認データを比較する。
【0123】確認データ´と鍵確認データが同じ値であ
れば、次のステップS906に進み、同じ値でなけれ
ば、次のステップS909に進む(ステップS905)。
確認データ´は正しい鍵データが入力されていれば、確
認データと同じ値が出力されるはずであり、また、確認
データと鍵確認データは同じ値である。即ち、正しい鍵
データが入力されていれば確認データ´と鍵確認データ
は同じ値であるはずである。
【0124】S905で確認データ´と鍵確認データが
一致すれば、データ比較部703から、機能活性化部7
05に機能活性化信号を送る(ステップS906)。
【0125】次に、機能活性化部705では、S906
において、データ比較部703から送られた前記機能活
性化信号により動作を開始し、機能利用者から入力され
た前記機能選択情報で選択されている機能を利用可能と
する(ステップS907)。機能格納部706は、図19
における機能格納部1905であり、具体的には、図1
9の機能格納部1905において、機能ごとに分離され
ている機能回路1906と中央演算処理装置1904と
の接続を機能活性化部705で操作し、前記中央演算処
理装置から前記機能回路の利用の可否を決定する。利用
可能となった前記機能回路は、前記中央演算処理装置と
接続状態となる。
【0126】次に、履歴情報保持部707において一時
的に更新されていた履歴情報を更新する(ステップS9
08)。
【0127】S905で確認データ´と鍵確認データが
一致しなければ、S901において一時的に更新してい
た履歴情報保持部707に保持されている機能履歴情報
を更新前の状態に戻す(S909)。
【0128】以上、説明した手順S901〜S909に
より、正しい鍵データが入力され、新たな機能が半導体
装置1902において利用可能となる度に、履歴情報保
持部707に保持されている機能の履歴情報が変更され
るため、データ変換部702において変換時に利用され
る変換パラメータが変更されることになる。従って、前
記機能の履歴情報により、入力された前記鍵データの変
換処理が変更されるため、機能利用者が新たな機能を追
加するために必要な鍵データは毎回異なる鍵データとな
る。また、機能の提供段階に鍵データを生成する際に
も、図8における手順S801〜S806により、新た
な機能が機能利用者によって要望される度に、利用者・
履歴情報保持部604に保持されている機能の履歴情報
が変更されるため、データ変換部602において変換時
に利用される変換パラメータが毎回異なると共に、機能
選択情報も異なるため、機能利用者に配布される前記鍵
データも毎回異なることになる。
【0129】本実施形態では、機能利用者が要望する機
能を利用可能とするためには、鍵データに加え、機能利
用者が要望する機能選択情報を入力しなければならな
い。第1の実施形態においては、鍵データを入手すれば
機能を利用できるため、機能提供者から機能利用者に対
して鍵データを配布する際に、鍵データを盗まれると、
盗んだ者によって機能が利用可能となる可能性がある。
機能利用者と機能提供者のみが知っている機能選択情報
を入力するという手段を追加することによって、鍵デー
タのみでは機能を利用不可とし、正当な手段で鍵データ
を入手していない者の利用を不可能にする。
【0130】(第3の実施形態)全体のシステム構成お
よび全体の処理手順については第1の実施形態と同様で
ある。
【0131】図1における鍵生成部101の構成を図1
0を用いて説明する。
【0132】図10は機能の提供者側の鍵生成部100
1のシステム構成を示すブロック図である。図10にお
いて、前記鍵生成部は、データ変換部1002と、確認
データ保持部1003と、利用者・履歴・変換用データ
情報保持部1004と、変換パラメータ生成部1005
と、入力部1006、出力部1007とを備えている。
【0133】前記鍵生成部は入力部1006から前記機
能選択/利用者情報を入力することにより機能利用者に
提供する鍵データを生成する。生成した前記鍵データは
出力部1007から出力される。利用者・履歴・変換用
データ情報保持部1004では、利用者に対応した提供
済みの機能履歴情報およびデータ変換部1002におい
て変換処理を行う際に必要な変換パラメータを生成する
ための変換用データを保持している。確認データ保持部
1003では、鍵データ生成時に必要な固定値である確
認データを保持している。変換パラメータ生成部100
5では、データ変換部1002において変換処理を行う
際に必要な変換パラメータを前記機能履歴情報と前記変
換用データを合成することにより生成する。実施形態と
して、前記データ変換部は、共通鍵暗号方式のように可
逆変換が可能であり、鍵値により変換処理が変更される
アルゴリズムを用いればよく、DES暗号のような共通
鍵暗号方式の暗号アルゴリズムを用いればよい。変換パ
ラメータは共通暗号方式における鍵値として扱われる。
データ変換部1002では、前記変換パラメータを鍵値
として、入力された前記機能選択/利用者情報に含まれ
る機能選択情報と確認データ保持部1003で保持して
いる確認データを組み合わせたデータを変換する。機能
利用者に機能を提供するごとにデータ変換部1002か
ら前記機能選択/利用者情報を利用者・履歴・変換用デ
ータ情報保持部1004に送り、利用者ごとの利用者・
履歴・変換用データ情報は前記機能選択情報により更新
される。
【0134】次に前記機能選択部103の構成を図1、
図10、図11を用いて説明する。
【0135】図11は機能の利用者側の機能選択部11
01のシステム構成を示すブロック図である。図11に
おいて、機能利用者の機能選択部1101は、データ変
換部1102と、データ分離部1103と、データ比較
部1104と、鍵確認データ保持部1105と、機能活
性化部1106と、履歴情報保持部1108と、変換パ
ラメータ生成部1109と、変換用データ保持部111
1と、入力部1112を備え、機能格納部1107と、
中央演算処理部1110に接続される。
【0136】入力部1112から機能選択部1101に
機能提供者から配布された鍵データを入力することによ
り機能利用者は要望する機能が利用可能となる。データ
変換部1102では、前記鍵データに変換処理を施し、
鍵データのもととなったデータである機能選択情報と確
認データ´を取得する。
【0137】図10におけるデータ変換部1002と図
11におけるデータ変換部1102は共通鍵暗号方式に
代表されるような可逆変換が可能な処理アルゴリズムを
用い、これらの変換部における処理アルゴリズムとし
て、同一のアルゴリズムを用いる。従って、鍵データ生
成時に用いられた変換パラメータと同じパラメータを用
いて、鍵データを変換すれば、鍵データを逆変換するこ
とになり、鍵データを生成するもととなったデータを取
得することができる。
【0138】前記データ変換部1102における変換時
には、変換用データ保持部1111に保持されている変
換用データと履歴情報保持部1108に保持されている
機能履歴情報を変換パラメータ生成部1109において
合成し、変換パラメータを生成する。生成された前記変
換パラメータは図10のデータ変換部1002における
鍵データ生成時の変換と同様、共通鍵暗号方式における
鍵値として扱われ、変換に用いられる。
【0139】前記機能選択情報と前記確認データ´はデ
ータ分離部1103で分離され、前記確認データ´はデ
ータ比較部1104、前記機能選択情報は機能活性化部
1106へ送られる。データ比較部1104では前記確
認データ´と鍵確認データ保持部1105で保持されて
いる鍵確認データとを比較し、等しければ機能選択情報
で指定されている機能を活性化する信号を機能活性化部
1106へ送る。機能格納部1107は、図1における
機能格納部105であり、複数の特定機能をもつ機能回
路が格納されている。機能活性化部1106で機能選択
情報により選択された機能に応じて中央演算処理部11
10と機能格納部1107の機能回路とが接続される。
履歴情報保持部1108では、すでに利用可能となって
いる機能履歴情報を保持しており、新たな機能が選択さ
れるごとに更新される。履歴情報保持部の機能履歴情報
が更新されると変換用データ保持部1111に保持され
ている変換用データは前記機能履歴情報の更新に用いた
前記機能選択情報に基づいて更新される。
【0140】図10、図11において、データ変換部1
002,1102は入力するパラメータにより変換処理
の変更が可能であり、可逆変換が可能である同じアルゴ
リズムを用いる。実施形態としては、DES暗号のよう
な共通鍵暗号方式の暗号アルゴリズムを用いればよい。
また、利用者・履歴・変換用データ情報保持部1004
にて保持されている変換用データと、変換用データ保持
部1111では、同じ値が保持されている。確認データ
保持部1003で保持されている確認データ、鍵確認デ
ータ保持部1105において保持されている鍵確認デー
タも同じ値が保持されている。その為、鍵生成部100
1で生成された鍵データを機能選択部1101に入力
し、機能選択部1101で前記鍵データを変換すること
によって得られる機能選択情報は同じ値となっており、
確認データも鍵確認データと同じ値となっている。
【0141】なお、機能提供者側の鍵生成部としては、
装置に限定されず、パーソナルコンピュータ、ワークス
テーションなどを利用して構成することができる。
【0142】次に、図10、図11に示す実施形態の動
作手順を説明する。
【0143】まず、機能の提供段階で行われる処理の手
順を示す。
【0144】図12は機能の提供段階で行われる処理の
手順を示すフローチャートである。機能の提供段階では
後述するステップS1201〜S1206の手順で半導
体装置102において機能利用者が要望する機能を利用
可能とするための鍵データを生成する。
【0145】以下、図10、図11、図12を参照し
て、機能提供者側で行われる処理について説明する。
【0146】まず、機能の提供段階では、利用者の依頼
に基づき、利用者情報と利用者の機能選択情報を含む機
能選択/利用者情報を鍵生成部1001に送る(ステッ
プS1201)。
【0147】次に、S1201で得た前記利用者情報を
もとに、利用者・履歴・変換用データ情報保持部100
4から利用者が今までに利用済みである機能の履歴情報
とデータ変換用のパラメータ作成に用いる変換用データ
を取得する(ステップS1202)。図29は前記利用者
・履歴・変換用データ情報保持部において保持されるデ
ータの例である。利用者情報ごとに32ビット長の機能
履歴情報および64ビット長の変換用データが保持され
ている。利用者情報を一意なID番号としておき、ID番号
が判明すれば、その利用者に対応した前記機能履歴情報
および前記変換用データを入手することができるデータ
構造としておく。
【0148】次に、S1202で取得した前記機能の履
歴情報と前記変換用データから変換パラメータ生成部1
005において変換パラメータを合成する(ステップS
1203)。ここで、前記変換用データは、機能利用者
側の機能選択部1101内部の変換用データ保持部11
11に保持されている内容と同一である。また、前記変
換パラメータの作成方法の実施形態としては、変換用デ
ータと履歴情報との排他的論理和の計算を行うといった
論理演算を組み合わせた多項式計算を用いた方法が考え
られ、変換用データと履歴情報をもとに多項式計算を行
う。次に、確認データ保持部1003で保持されている
確認データと入力された前記機能選択情報を組み合わ
せ、データ変換部1002において変換処理を行い、鍵
データを得る。この際、S1203で取得した変換パラ
メータを変換のための鍵値として、変換処理を行う(ス
テップS1204)。ここで、前記確認データと前記機
能選択情報の組み合わせ実施形態としては、確認データ
の特定のビットに機能選択情報を挿入するようにすれば
よく、条件としては、確認データと機能選択情報の双方
の情報が後に分離可能であるように、演算処理によって
情報を変化させる処理を行わないことである。また、確
認データは鍵確認データ保持部1105に保持されてい
る鍵確認データと同一である。
【0149】次に、S1204で取得した鍵データを機
能利用者に配布する(ステップS1205)。
【0150】次に、鍵データを機能利用者に配布した時
点で、利用者・履歴・変換用データ情報保持部における
機能の履歴情報を更新するためにデータ変換部1002
から利用者・履歴・変換用データ情報保持部に機能選択
情報と利用者情報を含む前記機能選択/利用者情報を送
り、前記利用者・履歴・変換用データ情報保持部の機能
の履歴情報を更新する。前記機能の履歴情報を更新した
前記機能選択情報をもとに変換用データを更新する(ス
テップS1206)。前記変換用データを更新する手法
の実施形態としては、前記機能選択情報と変換用データ
との排他的論理和の計算を行うといった論理演算を組み
合わせた多項式計算を用いた方法が考えられ、前記機能
選択情報と前記変換用データをもとに多項式計算を行
う。但し、変換用データの更新のために用いる多項式は
前記変換パラメータを作成する際に用いる多項式とは異
なる多項式で行う。
【0151】以下、図30を用いて前記変換用データの
更新例について説明する。
【0152】図30の例では、機能選択情報で選択して
いる機能として、機能1、機能10、機能16、機能2
7を選択している。更新する処理としては、まず、選択
している機能番号を加算し、機能番号の加算結果に選択
した機能数を加算する。図30の例では、機能番号の合
計は54であり、選択した機能数は4である為、加算結
果は58である。次に、前記加算結果に基づき、前記変
換用データに対して右ローテーション処理を行い、前記
変換用データを更新する。図30の例では、右に58ビ
ットのローテーション処理を行い前記変換用データを更
新している。
【0153】以上、説明した手順S1201〜S120
6により、新たな機能が機能利用者によって要望される
度に、利用者・履歴・変換用データ情報保持部1004
に保持されている機能の履歴情報および変換用データが
変更されるため、データ変換部1002において変換時
に利用される変換パラメータも新たな機能が要望される
度に変更される。また、変換されるデータの一部である
機能選択情報も機能が要望される度に変更されるため、
生成される前記鍵データは毎回変更されることになる。
【0154】次に、機能の利用段階で行われる処理の手
順を示す。
【0155】図13は機能の利用段階で行われる処理の
手順を示すフローチャートである。機能の利用段階では
後述するステップS1301〜S1309の手順で機能
利用者が要望する機能を利用可能とするための鍵データ
の認証処理を行う。以下、図10、図11、図12、図
13を参照して、機能の利用段階で行われる処理につい
て説明する。
【0156】まず、機能の利用段階では、変換パラメー
タ生成部1109にて、変換用データ保持部1111に
保持されている変換用データと、履歴情報保持部110
8に保持されている機能の履歴情報から変換パラメータ
を生成しておく(ステップS1301)。この際、変換パ
ラメータの生成方法としては、図10の鍵生成部100
1における変換パラメータ生成部1005にて実施する
処理と同様の処理を行う。
【0157】次に、鍵データをデータ変換部1102に
入力し、データを変換する。この際、S1301で取得
した変換パラメータを鍵値として、変換処理を行う(ス
テップS1302)。図10におけるデータ変換部10
02と図11におけるデータ変換部1102は共通鍵暗
号方式に代表されるような可逆変換が可能な処理アルゴ
リズムを用い、これらの変換部における処理アルゴリズ
ムは同一のアルゴリズムを用いる。従って、鍵データ生
成時に用いられた変換パラメータと同じパラメータを用
いて、鍵データを変換すれば、鍵データを逆変換し、鍵
データを生成するもととなったデータを取得することが
できる。正しい手順で生成された鍵データであれば、S
1301でパラメータを生成する際に用いた機能の履歴
情報と、利用者・履歴・変換用データ情報保持部100
4、変換用データ保持部1111で保持されている変換
用データの内容が同じであるので、S1302における
前記変換処理は、図12におけるS1204の変換処理
の逆変換処理を行うことになり、データ変換される前の
前記機能選択情報と前記確認データを組み合わせた情報
を得ることができるはずである。
【0158】次に、データ分離部1103において、S
1302で変換したデータを確認データ´と機能選択情
報に分離し、前記確認データ´をデータ比較部1104
に、前記機能選択情報を機能活性化部1106に送る
(ステップS1303)。図12におけるS1204にお
いて機能選択情報と確認データを組み合わせた手法と同
様の手法をデータ分離部1103においても実施するこ
とにより、前記確認データと前記機能選択情報をS13
03において鍵データを変換したデータから抽出し、分
離することができる。分離した確認データ´はデータ比
較部1104に送られる。また、分離した機能選択情報
は機能活性化部1106に送られる。
【0159】次に、データ比較部1104にて、鍵確認
データ保持部1105にて保持されている鍵確認データ
を取得する(ステップS1304)。
【0160】次に、データ比較部1104にて、前記確
認データ´と前記鍵確認データを比較する。確認データ
´と鍵確認データが同じ値であれば、次のステップS1
306に進み、同じ値でなければNGとして終了する
(ステップS1305)。確認データ´は正しい鍵データ
が入力されていれば、確認データと同じ値が出力される
はずであり、また、確認データと鍵確認データは同じ値
である。即ち、正しい鍵データが入力されていれば確認
データ´と鍵確認データは同じ値であるはずである。
【0161】S1305で確認データ´と鍵確認データ
が一致すれば、データ比較部1104から、機能活性化
部1106に機能活性化信号を送る(ステップS130
6)。
【0162】次に、機能活性化部1106では、S13
06において、データ比較部1104から送られた前記
機能活性化信号により動作を開始し、前記データ分離部
1103から送られてきた機能選択情報で選択されてい
る機能を利用可能とする(ステップS1307)。機能格
納部1107は、図1における機能格納部105であ
り、具体的には、図1の機能格納部105において、機
能ごとに分離されている機能回路106と中央演算処理
装置104との接続を機能活性化部1106で操作し、
前記中央演算処理装置から前記機能回路の利用の可否を
決定する。利用可能となった前記機能回路は、前記中央
演算処理装置と接続状態となる。
【0163】次に、履歴情報保持部1108の履歴情報
に利用可能となった機能の情報を新しく追加して更新す
る(ステップS1308)。
【0164】次に、S1308において、前記履歴情報
を更新するために用いた新しい機能の情報である機能選
択情報をもとに、変換用データ保持部1111で保持さ
れている変換用データを更新する(ステップS130
9)。更新する手法としては、S1206において、利
用者ごとの変換用データを変換した手法と同じ手法で行
い、処理は履歴情報保持部1108において行われる。
【0165】以上、説明した手順S1301〜S130
9により、正しい鍵データが入力され、新たな機能が半
導体装置102において利用可能となる度に、履歴情報
保持部1108に保持されている機能の履歴情報が変更
され、前記機能の履歴情報を変更するために用いた機能
選択情報に基づいて変換用データ保持部1111に保持
されている変換用データも変更されるため、データ変換
部1102において変換時に利用される変換パラメータ
が変更されることになる。従って、前記機能の履歴情報
および前記変換用データにより、入力された前記鍵デー
タの変換処理が変更されるため、機能利用者が新たな機
能を追加するために必要な鍵データは毎回異なる鍵デー
タとなる。また、機能の提供段階に鍵データを生成する
際にも、図12における手順S1201〜S1206に
より、新たな機能が機能利用者によって要望される度
に、利用者・履歴・変換用データ情報保持部1004に
保持されている機能の履歴情報および変換用データが変
更されるため、データ変換部1002において変換時に
利用される変換パラメータが毎回異なると共に、機能選
択情報も異なるため、機能利用者に配布される前記鍵デ
ータも毎回異なることになる。
【0166】本実施形態では、変換用パラメータを生成
する際に用いるデータとして、第1の実施形態における
図2の変換用固定データ保持部206および図3の変換
用固定データ保持部309で保持されている固定のデー
タである変換用固定データを用いない。代わりとして、
機能選択情報により変更される変換用データを用いてお
り、変換用データは新たな機能を追加するごとに変化す
る。そのため、機能選択のために、半導体装置内部で保
持されなければならない固定データが少なくなるので、
装置内部を調査・解析するという攻撃により、鍵データ
の生成に用いているデータが判明する危険性が低くなる
という特徴がある。
【0167】(第4の実施形態)全体のシステム構成お
よび全体の処理手順については第2の実施形態と同様で
ある。
【0168】図19の鍵生成部1901の構成を図14
を用いて説明する。
【0169】図14は機能の提供者側の鍵生成部140
1のシステム構成を示すブロック図である。図14にお
いて、前記鍵生成部は、データ変換部1402と、確認
データ保持部1403と、利用者・履歴・変換用データ
情報保持部1404と、変換パラメータ生成部1405
と、入力部1406、出力部1407とを備えている。
【0170】前記鍵生成部は入力部1406から前記機
能選択/利用者情報を入力することにより機能利用者に
提供する鍵データを生成する。生成した前記鍵データは
出力部1407から出力される。利用者・履歴・変換用
データ情報保持部1404では、利用者に対応した提供
済みの機能履歴情報およびデータ変換部1402におい
て変換処理を行う際に必要な変換パラメータを生成する
ための変換用データを保持しており、入力部1406か
ら機能選択/利用者情報が入力された時点で、利用者ご
との前記機能履歴情報が更新される。確認データ保持部
1403では、鍵データ生成時に必要な固定値である確
認データを保持している。変換パラメータ生成部140
5では、データ変換部1402において変換処理を行う
際に必要な変換パラメータを前記機能履歴情報と前記変
換用データを合成することにより生成する。実施形態と
して、前記データ変換部は、共通鍵暗号方式のように可
逆変換が可能であり、鍵値により変換処理が変更される
アルゴリズムを用いればよく、DES暗号のような共通
鍵暗号方式の暗号アルゴリズムを用いればよい。変換パ
ラメータは共通暗号方式における鍵値として扱われる。
データ変換部1402では、前記変換パラメータを鍵値
として、確認データ保持部1403で保持している確認
データを変換する。
【0171】次に前記機能選択部1903の構成を図1
9、図14、図15を用いて説明する。
【0172】図15は機能の利用者側の機能選択部15
01のシステム構成を示すブロック図である。図15に
おいて、機能利用者の機能選択部1501は、データ変
換部1502と、データ比較部1503と、鍵確認デー
タ保持部1504と、機能活性化部1505と、履歴情
報保持部1507と、変換パラメータ生成部1508
と、変換用データ保持部1510と、入力部1511を
備え、機能格納部1506と、中央演算処理部1509
に接続される。
【0173】入力部1511から機能選択部1501に
機能提供者から配布された鍵データと機能利用者が要望
した機能を示す機能選択情報を入力することにより機能
利用者は要望する機能が利用可能となる。入力された前
記機能選択情報は、機能活性化部1505と履歴情報保
持部1507に送られ、前記履歴情報保持部において保
持されている機能の履歴情報を一時的に更新する。デー
タ変換部1502では、前記鍵データに変換処理を施
し、鍵データのもととなったデータである確認データ´
を取得する。
【0174】図14におけるデータ変換部1402と図
15におけるデータ変換部1502は共通鍵暗号方式に
代表されるような可逆変換が可能な処理アルゴリズムを
用い、これらの変換部における処理アルゴリズムとし
て、同一のアルゴリズムを用いる。従って、鍵データ生
成時に用いられた変換パラメータと同じパラメータを用
いて、鍵データを変換すれば、鍵データを逆変換するこ
とになり、鍵データを生成するもととなったデータを取
得することができる。
【0175】前記データ変換部1502における変換時
には、変換用データ保持部1510に保持されている変
換用データと履歴情報保持部1507に保持されている
機能履歴情報を変換パラメータ生成部1508において
合成し、変換パラメータを生成する。生成された前記変
換パラメータは図14のデータ変換部1402における
鍵データ生成時の変換と同様、共通鍵暗号方式における
鍵値として扱われ、変換に用いられる。
【0176】前記確認データ´はデータ比較部1503
へ送られる。データ比較部1503では前記確認データ
´と鍵確認データ保持部1504で保持されている鍵確
認データとを比較し、等しければ機能選択情報で指定さ
れている機能を活性化する信号を機能活性化部1505
へ送る。機能格納部1506は、図19における機能格
納部1905であり、複数の特定機能をもつ機能回路が
格納されている。機能活性化部1505で機能選択情報
により選択された機能に応じて中央演算処理部1509
と機能格納部1506の機能回路とが接続される。履歴
情報保持部1507では、すでに利用可能となっている
機能履歴情報を保持しており、新たな機能が選択される
ごとに更新される。履歴情報保持部1507の機能履歴
情報が更新されると変換用データ保持部1510に保持
されている変換用データは前記機能履歴情報の更新に用
いた前記機能選択情報に基づいて更新される。
【0177】図14、図15において、データ変換部1
402,1502は入力するパラメータにより変換処理
の変更が可能であり、可逆変換が可能である同じアルゴ
リズムを用いる。実施形態としては、DES暗号のよう
な共通鍵暗号方式の暗号アルゴリズムを用いればよい。
また、利用者・履歴・変換用データ情報保持部1404
にて保持されている変換用データと,変換用データ保持
部1510では、同じ値が保持されている。確認データ
保持部1403で保持されている確認データ、鍵確認デ
ータ保持部1504において保持されている鍵確認デー
タも同じ値が保持されている。その為、鍵生成部140
1で生成された鍵データを機能選択部1501に入力
し、機能選択部1501で前記鍵データを変換すること
によって得られる確認データは鍵確認データと同じ値と
なっている。
【0178】なお、機能提供者側の鍵生成部としては、
装置に限定されず、パーソナルコンピュータ、ワークス
テーションなどを利用して構成することができる。
【0179】次に、図14、図15に示す実施形態の動
作手順を説明する。
【0180】まず、機能の提供段階で行われる処理の手
順を示す。
【0181】図16は機能の提供段階で行われる処理の
手順を示すフローチャートである。機能の提供段階では
後述するステップS1601〜S1606の手順で半導
体装置1902において機能利用者が要望する機能を利
用可能とするための鍵データを生成する。
【0182】以下、図14、図15、図16を参照し
て、機能提供者側で行われる処理について説明する。
【0183】まず、機能の提供段階では、利用者の依頼
に基づき、利用者情報と利用者の機能選択情報を含む機
能選択/利用者情報を鍵生成部1401に送る(ステッ
プS1601)。
【0184】次に、S1601で得た前記利用者情報を
もとに、前記利用者・履歴・変換用データ情報保持部1
404において保持されている利用者が今までに利用済
みである機能の機能履歴情報を更新する。前記機能の履
歴情報を更新した前記機能選択情報をもとに変換用デー
タを更新する(ステップS1602)。前記変換用データ
を更新する手法の実施形態としては、前記機能選択情報
と変換用データとの排他的論理和の計算を行うといった
論理演算を組み合わせた多項式計算を用いた方法が考え
られ、前記機能選択情報と前記変換用データをもとに多
項式計算を行う。
【0185】次に、S1602で更新した前記機能の履
歴情報とデータ変換用のパラメータ作成に用いる前記変
換用データを取得する(ステップS1603)。
【0186】次に、S1603で取得した前記機能の履
歴情報と前記変換用データから変換パラメータ生成部1
405において変換パラメータを合成する(ステップS
1604)。ここで、前記変換用データは、機能利用者
側の機能選択部1501内部の変換用データ保持部15
10に保持されている内容と同一である。また、前記変
換パラメータの作成方法の実施形態としては、変換用デ
ータと履歴情報との排他的論理和の計算を行うといった
論理演算を組み合わせた多項式計算を用いた方法が考え
られ、変換用データと履歴情報をもとに多項式計算を行
う。但し、変換パラメータの作成のために用いる多項式
は前記変換用データを更新する際に用いる多項式とは異
なる多項式で行う。
【0187】次に、確認データ保持部1403で保持さ
れている確認データをデータ変換部1402において変
換処理を行い、鍵データを得る。この際、S1604で
取得した変換パラメータを変換のための鍵値として、変
換処理を行う(ステップS1605)。確認データは鍵確
認データ保持部1504に保持されている鍵確認データ
と同一である。
【0188】次に、S1605で取得した鍵データを機
能利用者に配布する(ステップS1606)。
【0189】以上、説明した手順S1601〜S160
6により、新たな機能が機能利用者によって要望される
度に、利用者・履歴・変換用データ情報保持部1404
に保持されている機能の履歴情報および変換用データが
変更されるため、データ変換部1402において変換時
に利用される変換パラメータも新たな機能が要望される
度に変更される。また、変換されるデータの一部である
機能選択情報も機能が要望される度に変更されるため、
生成される前記鍵データは毎回変更されることになる。
【0190】次に、機能の利用段階で行われる処理の手
順を示す。
【0191】図17は機能の利用段階で行われる処理の
手順を示すフローチャートである。機能の利用段階では
後述するステップS1701〜S1712の手順で機能
利用者が要望する機能を利用可能とするための鍵データ
の認証処理を行う。以下、図14、図15、図16、図
17を参照して、機能の利用段階で行われる処理につい
て説明する。
【0192】まず、機能の利用段階では、利用者から入
力された機能選択情報により、履歴情報保持部1507
に保持されている機能の履歴情報を一時的に更新する
(ステップS1701)。
【0193】次に、S1701において、前記履歴情報
を一時的に更新するために用いた前記機能選択情報をも
とに、変換用データ保持部1510で保持されている変
換用データを一時的に更新する(ステップS170
2)。更新する手法としては、S1602において、利
用者ごとの変換用データを変換した手法と同じ手法で行
う。
【0194】次に、変換パラメータ生成部1508に
て、前記変換用データ保持部1510に保持されている
変換用データと、前記履歴情報保持部に保持されている
機能の履歴情報から変換パラメータを生成しておく(ス
テップS1703)。この際、変換パラメータの生成方
法としては、図14の鍵生成部1401における変換パ
ラメータ生成部1405にて実施する処理と同様の処理
を行う。
【0195】次に、鍵データをデータ変換部1502に
入力し、データを変換する。この際、S1703で取得
した変換パラメータを鍵値として、変換処理を行い、確
認データ´を取得する(ステップS1704)。図14に
おけるデータ変換部1402と図15におけるデータ変
換部1502は共通鍵暗号方式に代表されるような可逆
変換が可能な処理アルゴリズムを用い、これらの変換部
における処理アルゴリズムは同一のアルゴリズムを用い
る。従って、鍵データ生成時に用いられた変換パラメー
タと同じパラメータを用いて、鍵データを変換すれば、
鍵データを逆変換し、鍵データを生成するもととなった
データを取得することができる。正しい手順で生成され
た鍵データであれば、S1703でパラメータを生成す
る際に用いた機能の履歴情報と、利用者・履歴・変換用
データ情報保持部1404、変換用データ保持部151
0で保持されている変換用データの内容が同じであるの
で、S1704における前記変換処理は、図16におけ
るS1605の変換処理の逆変換処理を行うことにな
り、データ変換される前の確認データを得ることができ
るはずである。
【0196】次に、データ比較部1503にて、鍵確認
データ保持部1504にて保持されている鍵確認データ
を取得する(ステップS1705)。
【0197】次に、データ比較部1503にて、前記確
認データ´と前記鍵確認データを比較する。確認データ
´と鍵確認データが同じ値であれば、次のステップS1
707に進み、同じ値でなければ、次のステップS17
11に進む(ステップS1706)。確認データ´は正し
い鍵データが入力されていれば、確認データと同じ値が
出力されるはずであり、また、確認データと鍵確認デー
タは同じ値である。即ち、正しい鍵データが入力されて
いれば確認データ´と鍵確認データは同じ値であるはず
である。
【0198】S1706で確認データ´と鍵確認データ
が一致すれば、データ比較部1503から、機能活性化
部1505に機能活性化信号を送る(ステップS170
7)。
【0199】次に、機能活性化部1505では、S17
07において、データ比較部1503から送られた前記
機能活性化信号により動作を開始し、機能利用者から入
力された前記機能選択情報で選択されている機能を利用
可能とする(ステップS1708)。機能格納部1506
は、図19における機能格納部1905であり、具体的
には、図19の機能格納部1905において、機能ごと
に分離されている機能回路1906と中央演算処理装置
1904との接続を機能活性化部1505で操作し、前
記中央演算処理装置から前記機能回路の利用の可否を決
定する。利用可能となった前記機能回路は、前記中央演
算処理装置と接続状態となる。
【0200】次に、履歴情報保持部1507において一
時的に更新されていた履歴情報を更新し、前記履歴情報
を確定する(ステップS1709)。
【0201】次に、変換用データ保持部1510におい
て一時的に更新されていた変換用データを更新し、前記
変換用データを確定する(ステップS1710)。
【0202】S1706で確認データ´と鍵確認データ
が一致しなければ、S1701において一時的に更新し
ていた履歴情報保持部1507に保持されている機能履
歴情報を更新前の状態に戻す(ステップS1711)。
【0203】次に、S1702において一時的に更新し
ていた変換用データ保持部1510に保持されている変
換用データを更新前の状態に戻す(ステップS171
2)。
【0204】以上、説明した手順S1701〜S171
2により、正しい鍵データが入力され、新たな機能が半
導体装置1902において利用可能となる度に、履歴情
報保持部1507に保持されている機能の履歴情報が変
更され、前記機能の履歴情報を変更するために用いた機
能選択情報に基づいて変換用データ保持部1510に保
持されている変換用データも変更されるため、データ変
換部1502において変換時に利用される変換パラメー
タが変更されることになる。従って、前記機能の履歴情
報および前記変換用データにより、入力された前記鍵デ
ータの変換処理が変更されるため、機能利用者が新たな
機能を追加するために必要な鍵データは毎回異なる鍵デ
ータとなる。また、機能の提供段階に鍵データを生成す
る際にも、図16における手順S1601〜S1606
により、新たな機能が機能利用者によって要望される度
に、利用者・履歴・変換用データ情報保持部1404に
保持されている機能の履歴情報が変更されるため、デー
タ変換部1402において変換時に利用される変換パラ
メータが毎回異なると共に、機能選択情報も異なるた
め、機能利用者に配布される前記鍵データも毎回異なる
ことになる。
【0205】本実施形態では、機能利用者が要望する機
能を利用可能とするためには、鍵データに加え、機能利
用者が要望する機能選択情報を入力しなければならな
い。そのため、機能利用者と機能提供者のみが知ってい
る機能選択情報を入力するという手段が追加されること
になり、鍵データの入力のみでは機能の利用ができな
い。機能を依頼した情報を知るもののみが利用できるの
で、機能を無断で利用される危険性が減少する。
【0206】また、変換用パラメータを生成する際に用
いるデータとして、固定データである変換用固定データ
ではなく、機能選択情報により変更される変換用データ
を用いている。そのため、機能選択のために、半導体装
置内部で保持する固定データが少なくなる。装置内部を
調査・解析するという攻撃により、鍵データの生成に用
いているデータが判明する危険性が低くなる。
【0207】
【発明の効果】本発明は、半導体装置上の複数の機能か
ら新たな機能の利用を追加するために入力されるべき鍵
データを半導体装置内部において、既に利用済みの機能
の履歴情報を参照して自動的に毎回異なるデータに更新
し、鍵データの認証処理を行う機能選択部を設け、ま
た、前記鍵データを生成する場合においても、既に利用
済みの機能の履歴情報を参照して自動的に毎回異なるデ
ータに更新する鍵生成部を設けることにより、複数の機
能を1つの半導体装置上に実装している半導体装置にお
いて半導体装置内部で機能の選択に関して管理しておく
べきデータの容量が少なくてよく、機能提供者から提供
される毎回異なるデータを入力することにより複数の機
能から任意の機能を選択することを可能とする優れた半
導体装置と回路機能の選択手段を実現するものである。
【図面の簡単な説明】
【図1】本発明の第1、第3の実施形態における装置の
構成を示すブロック図
【図2】本発明の第1の実施形態における機能の提供段
階の処理ブロック図
【図3】本発明の第1の実施形態における機能の利用段
階の処理ブロック図
【図4】本発明の第1の実施形態における機能提供段階
の手続きを示すフローチャート
【図5】本発明の第1の実施形態における機能の利用段
階の手続きを示すフローチャート
【図6】本発明の第2の実施形態における機能の提供段
階の処理ブロック図
【図7】本発明の第2の実施形態における機能の利用段
階の処理ブロック図
【図8】本発明の第2の実施形態における機能の提供段
階の手続きを示すフローチャート
【図9】本発明の第2の実施形態における機能の利用段
階の手続きを示すフローチャート
【図10】本発明の第3の実施形態における機能の提供
段階の処理ブロック図
【図11】本発明の第3の実施形態における機能の利用
段階の処理ブロック図
【図12】本発明の第3の実施形態における機能の提供
段階の手続きを示すフローチャート
【図13】本発明の第3の実施形態における機能の利用
段階の手続きを示すフローチャート
【図14】本発明の第4の実施形態における機能の提供
段階の処理ブロック図
【図15】本発明の第4の実施形態における機能利用者
側の処理ブロック図
【図16】本発明の第4の実施形態における機能提供者
側の手続きを示すフローチャート
【図17】本発明の第4の実施形態における機能利用者
側の手続きを示すフローチャート
【図18】本発明の第1、第4の実施形態における機能
利用者側の手続きを示すフローチャート
【図19】本発明の第2、第4の実施形態における装置
の構成を示すブロック図
【図20】本発明の第2、第4の実施形態における機能
利用者側の手続きを示すフローチャート
【図21】本発明の第1、第3の実施形態における鍵生
成部内のデータ変換部に入力するデータの構造を示す図
【図22】本発明の第1の実施形態における鍵生成部内
のデータ処理例を示す図
【図23】本発明の第1の実施形態における機能選択部
内のデータ処理例を示す図
【図24】本発明の実施形態における変換パラメータ生
成部内のデータ処理例を示す図
【図25】本発明の実施形態における機能選択情報のデ
ータ例を示す図
【図26】本発明の実施形態における機能履歴情報のデ
ータ例を示す図
【図27】本発明の実施形態における機能履歴情報のデ
ータ更新例を示す図
【図28】本発明の第1、第2の実施形態における利用
者・履歴情報保持部のデータ例を示す図
【図29】本発明の第3、第4の実施形態における利用
者・履歴・変換用データ情報保持部のデータ例を示す図
【図30】本発明の第3、第4の実施形態における利用
者・履歴・変換用データ情報保持部の変換用データの更
新例を示す図
【符号の説明】
101 鍵生成部 102 半導体装置 103 機能選択部 104 中央演算処理装置 105 機能格納部 106 回路1、回路2、回路n 201 鍵生成部 202 データ変換部 203 確認データ保持部 204 利用者・履歴情報保持部 205 変換パラメータ生成部 206 変換用固定データ保持部 207 入力部 208 出力部 301 機能選択部 302 データ変換部 303 データ分離部 304 データ比較部 305 鍵確認データ保持部 306 機能活性化部 307 履歴情報保持部 308 変換パラメータ生成部 309 変換用固定データ保持部 310 機能格納部 311 中央演算処理部 312 入力部 601 鍵生成部 602 データ変換部 603 確認データ保持部 604 利用者・履歴情報保持部 605 変換パラメータ生成部 606 変換用固定データ保持部 607 入力部 608 出力部 701 機能選択部 702 データ変換部 703 データ比較部 704 鍵確認データ保持部 705 機能活性化部 706 機能格納部 707 履歴情報保持部 708 変換パラメータ生成部 709 中央演算処理部 710 変換用固定データ保持部 711 入力部 712 入力部 1001 鍵生成部 1002 データ変換部 1003 確認データ保持部 1004 利用者・履歴・変換用データ情報保持部 1005 変換パラメータ生成部 1006 入力部 1007 出力部 1101 機能選択部 1102 データ変換部 1103 データ分離部 1104 データ比較部 1105 鍵確認データ保持部 1106 機能活性化部 1107 機能格納部 1108 履歴情報保持部 1109 変換パラメータ生成部 1110 中央演算処理部 1111 変換用データ保持部 1112 入力部 1401 鍵生成部 1402 データ変換部 1403 確認データ保持部 1404 利用者・履歴・変換用データ情報保持部 1405 変換パラメータ生成部 1406 入力部 1407 出力部 1501 機能選択部 1502 データ変換部 1503 データ比較部 1504 鍵確認データ保持部 1505 機能活性化部 1506 機能格納部 1507 履歴情報保持部 1508 変換パラメータ生成部 1509 中央演算処理部 1510 変換用データ保持部 1511 入力部 1512 入力部 1901 鍵生成部 1902 半導体装置 1903 機能選択部 1904 中央演算処理装置 1905 機能格納部 1906 回路1、回路2、回路n
───────────────────────────────────────────────────── フロントページの続き (72)発明者 藤縄 幾子 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA03 BA02 BA05 CA11 5F038 DT13 DT15 EZ20 5J104 AA07 KA01 KA04 NA02

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 複数の機能回路を含む機能格納部を有
    し、利用者の確認のために使用する確認データと選択さ
    れた機能情報を含む機能選択情報から生成された鍵デー
    タを入力することにより前記機能格納部から任意に選択
    した機能のみを利用可能とする半導体装置であって、 すでに選択済みの機能の機能履歴情報を格納した履歴情
    報保持部と、 変換用に定めた固定データを格納した変換用固定データ
    保持部とを有すると共に、 前記機能履歴情報と前記変換用に定めた固定データをも
    とにして変換用に用いる変換パラメータを生成する変換
    パラメータ生成部と、 前記変換パラメータをもとに前記鍵データを変換するデ
    ータ変換部と、 利用者の確認のための鍵確認データを格納する鍵確認デ
    ータ保持部と、 前記鍵確認データと前記変換された鍵データに含まれる
    前記確認データとを比較するデータ比較部と、 前記データ比較部においてデータが一致した場合に、前
    記機能格納部における前記機能選択情報により選択され
    た機能回路と中央演算処理部とを接続し、選択された機
    能を活性化し利用可能とすると共に前記履歴情報保持部
    の機能履歴情報を更新する機能活性化部とを有すること
    を特徴とする半導体装置。
  2. 【請求項2】 前記鍵データを配布するために、鍵デー
    タを生成する鍵生成部を有し、 前記鍵生成部は、利用者の情報とすでに選択済みの機能
    の機能履歴情報を保持する利用者・履歴情報保持部と、 変換用に定めた固定データを格納した変換用固定データ
    保持部と、 利用者の確認のために使用する確認データを格納する確
    認データ保持部と、 前記機能履歴情報と前記変換用に定めた固定データをも
    とに、変換用に用いる変換パラメータを生成する変換パ
    ラメータ生成部と、 前記変換パラメータをもとに前記確認データと入力した
    機能選択情報とを合成したデータを変換して鍵データを
    生成すると共に前記鍵データ生成後には前記機能選択情
    報をもとに利用者・履歴情報保持部の機能履歴情報を更
    新するデータ変換部とを有し、 前記鍵生成部において生成された前記鍵データを入力す
    ることによって、任意に選択した機能のみを利用可能と
    することを特徴とする請求項1記載の半導体装置。
  3. 【請求項3】 複数の機能回路を含む機能格納部を有
    し、利用者の確認のために使用する確認データから生成
    された鍵データと選択された機能情報を含む機能選択情
    報を入力することにより前記機能格納部から任意に選択
    した機能のみを利用可能とする半導体装置であって、 請求項1記載の変換用固定データ保持部と、 変換パラメータ生成部と、 データ変換部と、 鍵確認データ保持部と、 データ比較部とを有すると共に、 すでに選択済みの機能の機能履歴情報を格納すると共に
    機能選択情報を入力した時と選択した機能を利用可能に
    した後に機能履歴情報を更新する履歴情報保持部と、 前記データ比較部においてデータが一致した場合に、入
    力された前記機能選択情報により前記機能格納部におけ
    る選択された機能回路と中央演算処理部とを接続し、選
    択された機能を活性化し利用可能とすると共に前記履歴
    情報保持部の機能履歴情報を更新する機能活性化部とを
    有することを特徴とする半導体装置。
  4. 【請求項4】 前記鍵データを配布するために、鍵デー
    タを生成する鍵生成部を有し、 前記鍵生成部は請求項2記載の変換用固定データ保持部
    と、 確認データ保持部とを有すると共に、 利用者の情報とすでに選択済みの機能の機能履歴情報を
    格納し、 入力した機能選択情報をもとに機能履歴情報を更新する
    利用者・履歴情報保持部と、 更新された前記機能履歴情報と前記変換用固定データ保
    持部に格納されている固定データをもとに、変換用に用
    いる変換パラメータを生成する変換パラメータ生成部
    と、 前記変換パラメータをもとに前記確認データ保持部に格
    納した確認データを変換して、鍵データを生成するデー
    タ変換部とを有し、 前記鍵生成部において生成された前記鍵データと前記機
    能選択情報を入力することによって、任意に選択した機
    能のみを利用可能とすることを特徴とする請求項3記載
    の半導体装置。
  5. 【請求項5】 複数の機能回路を含む機能格納部を有
    し、 利用者の確認のために使用する確認データと選択された
    機能情報を含む機能選択情報から生成された鍵データを
    入力することにより前記機能格納部から任意に選択した
    機能のみを利用可能とする半導体装置であって、 請求項1記載のデータ変換部と、 鍵確認データ保持部と、 データ比較部と、 機能活性化部とを有すると共に、 変換用に使用するデータを保持した変換用データ保持部
    と、 すでに選択済みの機能の機能履歴情報を格納すると共に
    前記機能履歴情報をもとに前記変換用に使用するデータ
    を更新する履歴情報保持部と、 前記機能履歴情報と前記変換用に使用するデータをもと
    にして変換用に用いる変換パラメータを生成する変換パ
    ラメータ生成部とを有することを特徴とする半導体装
    置。
  6. 【請求項6】 前記鍵データを配布するために、鍵デー
    タを生成する鍵生成部を有し、 前記鍵生成部は請求項2記載の確認データ保持部を有す
    ると共に、 利用者の情報とすでに選択済みの機能の機能履歴情報と
    変換用データを保持する利用者・履歴・変換用データ情
    報保持部と、 前記機能履歴情報と前記変換用データをもとに、変換用
    に用いる変換パラメータを生成する変換パラメータ生成
    部と、 鍵データを生成すると共に前記鍵データ生成後には前記
    機能選択情報をもとに前記機能履歴情報と変換用データ
    を更新するデータ変換部を有し、 前記鍵生成部において生成された前記鍵データを入力す
    ることによって、任意に選択した機能のみを利用可能と
    することを特徴とする請求項5記載の半導体装置。
  7. 【請求項7】 複数の機能回路を含む機能格納部を有
    し、 利用者の確認のために使用する確認データから生成され
    た鍵データと選択された機能情報を含む機能選択情報を
    入力することにより前記機能格納部から任意に選択した
    機能のみを利用可能とする半導体装置であって、 請求項1記載のデータ変換部と、 鍵確認データ保持部と、 データ比較部とを有すると共に、 すでに選択済みの機能の機能履歴情報を格納すると共に
    機能選択情報を入力した時と選択した機能を利用可能に
    した後に機能履歴情報を更新する履歴情報保持部と、 変換用に定めた変換用データを格納すると共に機能選択
    情報を入力した時と選択した機能を利用可能にした後に
    変換用データを更新する変換用データ保持部と、 前記機能履歴情報と前記変換用データをもとにして変換
    用に用いる変換パラメータを生成する変換パラメータ生
    成部と、 前記データ比較部においてデータが一致した場合に、入
    力された前記機能選択情報により前記機能格納部におけ
    る選択された機能回路と中央演算処理部とを接続し、選
    択された機能を活性化し利用可能とすると共に前記履歴
    情報保持部の機能履歴情報を更新する機能活性化部とを
    有することを特徴とする半導体装置。
  8. 【請求項8】 前記鍵データを配布するために、鍵デー
    タを生成する鍵生成部を有し、 前記鍵生成部は請求項2記載の確認データ保持部を有す
    ると共に、 利用者の情報とすでに選択済みの機能の機能履歴情報と
    変換用データを格納すると共に入力した機能選択情報を
    もとに機能履歴情報と変換用データを更新する利用者・
    履歴・変換用データ情報保持部と、 入力した前記機能履歴情報と前記変換用データをもとに
    変換用に用いる変換パラメータを生成する変換パラメー
    タ生成部と、 前記変換パラメータをもとに前記確認データ保持部に格
    納する確認データを変換して、鍵データを生成するデー
    タ変換部を有し、 前記鍵生成部において生成された前記鍵データと前記機
    能選択情報を入力することによって、任意に選択した機
    能のみを利用可能とすることを特徴とする請求項7記載
    の半導体装置。
  9. 【請求項9】 複数の機能の中からすでに選択済みの機
    能の機能履歴情報と変換用に定めた固定データから変換
    パラメータを生成する工程と、 利用者の確認のために使用する確認データと選択された
    機能情報を含む機能選択情報から生成された鍵データを
    入力し前記変換パラメータを用いて変換を行い変換デー
    タを生成する工程と、 前記変換データから確認データを分離し、前記確認デー
    タと鍵データを確認するための鍵確認データとを比較
    し、一致した場合には前記機能選択情報で選択された機
    能回路を活性化し利用可能にすると共に前記機能履歴情
    報を更新する工程を有することを特徴とする回路機能の
    選択手段。
  10. 【請求項10】 請求項9記載の鍵データを生成する工
    程では、 すでに選択済みの機能の機能履歴情報と変換用に定めた
    固定データから変換パラメータを生成する工程と、 前記変換パラメータを用いて利用者の確認のために使用
    する確認データと前記機能選択情報とを合成したデータ
    を変換して鍵データを生成する工程と、 鍵データ生成後に前記機能選択情報をもとに前記機能履
    歴情報を更新する工程を有することを特徴とする請求項
    9記載の回路機能の選択手段。
  11. 【請求項11】 利用者の確認のために使用する確認デ
    ータから生成された鍵データと選択された機能情報を含
    む機能選択情報を入力し、前記機能選択情報からすでに
    選択済みの機能の機能履歴情報を一時的に更新する工程
    と、 前記一時的に更新された機能履歴情報と変換用に定めた
    固定データから変換パラメータを生成する工程と、 前記鍵データを前記変換パラメータを用いて変換を行い
    変換データを生成する工程と、 前記変換データと前記鍵確認データとを比較し、一致し
    た場合には、選択された機能回路を活性化し利用可能に
    すると共に前記機能履歴情報を更新する工程を有するこ
    とを特徴とする回路機能の選択手段。
  12. 【請求項12】 請求項11記載の鍵データを生成する
    工程では、 入力された機能を選択する機能選択情報をもとにすでに
    選択済みの機能の機能履歴情報を更新する工程と、 前記更新された機能履歴情報と変換用に定めた固定デー
    タから変換パラメータを生成する工程と、 前記変換パラメータを用いて利用者の確認のために使用
    する確認データを変換して鍵データを生成する工程を有
    することを特徴とする請求項11記載の回路機能の選択
    手段。
  13. 【請求項13】 複数の機能の中からすでに選択済みの
    機能の機能履歴情報と変換用に用いるデータから変換パ
    ラメータを生成する工程と、 請求項9記載の変換データを生成する工程と、 前記変換データから確認データを分離し、前記確認デー
    タと前記鍵確認データとを比較し、一致した場合には、
    前記機能選択情報で選択された機能回路を活性化し利用
    可能にすると共に前記機能履歴情報と前記変換用に用い
    るデータを更新する工程を有することを特徴とする回路
    機能の選択手段。
  14. 【請求項14】 請求項13記載の鍵データを生成する
    工程では、 すでに選択済みの機能の機能履歴情報と変換用に用いる
    データから変換パラメータを生成する工程と、 請求項10記載の鍵データを生成する工程と、 鍵データ生成後に前記機能選択情報をもとに前記機能履
    歴情報と前記変換用に用いるデータを更新する工程を有
    することを特徴とする請求項13記載の回路機能の選択
    手段。
  15. 【請求項15】 利用者の確認のために使用する確認デ
    ータから生成された鍵データと選択された機能情報を含
    む機能選択情報を入力し、前記機能選択情報からすでに
    選択済みの機能の機能履歴情報を一時的に更新する工程
    と、 前記機能選択情報から変換用に用いるデータを一時的に
    更新する工程と、 前記一時的に更新された機能履歴情報及び変換用に用い
    るデータから変換パラメータを生成する工程と、 請求項11記載の変換データを生成する工程と、 前記変換データと前記鍵確認データとを比較し、一致し
    た場合には、前記機能選択情報で選択された機能回路を
    活性化し利用可能にすると共に前記機能履歴情報と前記
    変換用に用いるデータを更新する工程を有することを特
    徴とする回路機能の選択手段。
  16. 【請求項16】 請求項15記載の鍵データを生成する
    工程では、 入力された機能選択情報からすでに選択済みの機能の機
    能履歴情報と変換用に用いるデータを更新する工程と、 前記機能履歴情報と前記変換用に用いるデータから変換
    パラメータを生成する工程と、 請求項12記載の鍵データを生成する工程を有すること
    を特徴とする請求項15記載の回路機能の選択手段。
  17. 【請求項17】 機能の利用者から機能の提供者に利用
    者の情報と利用したい機能の機能選択情報を送る工程
    と、 前記提供者が前記利用者の情報と前記機能選択情報を用
    いて前記利用したい機能を利用するための鍵データを生
    成する工程と、 前記提供者が前記生成した鍵データを前記利用者に配布
    する工程と、 前記利用者が入手した前記鍵データを半導体装置に入力
    し前記鍵データが不正な鍵データでないかどうか確認
    し、 前記鍵データが正しい鍵データであれば前記機能選択情
    報で選択された機能を活性化し利用可能とする工程を有
    することを特徴とする請求項9、10、13、14記載
    の回路機能選択手段。
  18. 【請求項18】 機能の利用者から機能の提供者に利用
    者の情報と利用したい機能の機能選択情報を送る工程
    と、 前記提供者が前記利用者の情報と前記機能選択情報を用
    いて前記利用したい機能を利用するための鍵データを生
    成する工程と、 前記提供者が前記生成した鍵データを前記利用者に配布
    する工程と、 前記利用者が入手した前記鍵データと前記機能選択情報
    を半導体装置に入力し前記鍵データが不正な鍵データで
    ないかどうか確認し、前記鍵データが正しい鍵データで
    あれば前記機能選択情報で選択された機能を活性化し利
    用可能とする工程を有することを特徴とする請求項1
    1、12、15、16記載の回路機能選択手段。
JP2000113764A 2000-04-14 2000-04-14 半導体装置と回路機能の選択手段 Pending JP2001298159A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000113764A JP2001298159A (ja) 2000-04-14 2000-04-14 半導体装置と回路機能の選択手段

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000113764A JP2001298159A (ja) 2000-04-14 2000-04-14 半導体装置と回路機能の選択手段

Publications (1)

Publication Number Publication Date
JP2001298159A true JP2001298159A (ja) 2001-10-26

Family

ID=18625681

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000113764A Pending JP2001298159A (ja) 2000-04-14 2000-04-14 半導体装置と回路機能の選択手段

Country Status (1)

Country Link
JP (1) JP2001298159A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352962A (ja) * 2004-06-14 2005-12-22 Sony Corp 情報管理装置及び情報管理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352962A (ja) * 2004-06-14 2005-12-22 Sony Corp 情報管理装置及び情報管理方法
JP4576894B2 (ja) * 2004-06-14 2010-11-10 ソニー株式会社 情報管理装置及び情報管理方法

Similar Documents

Publication Publication Date Title
US20090328168A1 (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
US7908374B2 (en) Device, method and program for providing matching service
WO2022078398A1 (zh) 基于区块链的子账户交易处理方法、系统、设备及介质
CN106709280A (zh) 信息处理方法和用于信息处理的客户端、服务器端
US10033724B2 (en) System of composite passwords incorporating hints
CN109743168B (zh) 一种联盟链资源共享方法、装置及其存储介质
CN1956373B (zh) 信息处理设备和方法、设置设备和方法
TW200305325A (en) Methods and apparatus for secure distribution of program content
CN109492424A (zh) 数据资产管理方法、数据资产管理装置及计算机可读介质
JP5264548B2 (ja) 認証システムおよび認証方法
CN111262852B (zh) 基于区块链实现的名片签发方法及系统
JP2001103046A (ja) 通信装置、通信システム及び通信方法並びに認証装置
WO2023241142A1 (zh) 一种数据处理方法及装置、存储介质及电子设备
JP2002328904A (ja) アプリケーションサービスプロバイダ管理システム
JP2001298159A (ja) 半導体装置と回路機能の選択手段
WO2008032916A1 (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
KR20200039979A (ko) 순서 노출 암호화를 위한 장치 및 방법
JP2003022010A (ja) タイムスタンプ証明書の発行システム、発行方法及び発行システムプログラム
JPH11215121A (ja) 認証装置および方法
JP6223907B2 (ja) ワンストップ申請システム、ワンストップ申請方法およびプログラム
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP3497936B2 (ja) 個人認証方法
JP2004040660A (ja) 通信システム、通信端末及びicカード
JP3396634B2 (ja) データ暗号/復号化装置及びそのプログラム記録媒体
JP6602118B2 (ja) 情報通信システム