JP2002182984A - Data processor - Google Patents
Data processorInfo
- Publication number
- JP2002182984A JP2002182984A JP2000381578A JP2000381578A JP2002182984A JP 2002182984 A JP2002182984 A JP 2002182984A JP 2000381578 A JP2000381578 A JP 2000381578A JP 2000381578 A JP2000381578 A JP 2000381578A JP 2002182984 A JP2002182984 A JP 2002182984A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- address
- data
- programmable circuit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はデータ処理装置に係
り、特に、暗号文データを復号化して平文データにする
復号器(デスクランブラ)と、外部から書き込まれるプ
ログラムによって動作可能なプログラマブル回路とを備
えたデータ処理装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data processing apparatus, and more particularly, to a data processing apparatus comprising: a decryptor (descrambler) for decrypting ciphertext data into plaintext data; and a programmable circuit operable by an externally written program. The present invention relates to a data processing device provided.
【0002】[0002]
【従来の技術】圧縮された音声(Audio)データ及び画
像(Video,Visual)データのデータ伝送過程と、そのデ
ータ処理装置であるAVデータ再生装置とにおいては、
著作権保護の必要な著作物を表す著作物情報や課金情報
等の機密情報の不正な複製等を防止するための情報漏洩
防止対策が必要不可欠である。2. Description of the Related Art In a data transmission process of compressed audio (Audio) data and image (Video, Visual) data, and an AV data reproducing device which is a data processing device thereof,
It is indispensable to take measures to prevent information leakage to prevent illegal duplication of confidential information such as copyrighted work information or billing information representing copyrighted work requiring copyright protection.
【0003】その情報漏洩防止対策の一つとして、デー
タ処理装置に入力されるデータに予め暗号化処理を施す
ことが行われている。そのため、データ処理装置の内部
には、暗号文データを復号化して平文データ(非暗号文
データ)にする復号器であるデスクランブラが備えられ
ている。[0003] As one of the information leakage prevention measures, data inputted to a data processing apparatus is subjected to encryption processing in advance. For this reason, a descrambler, which is a decryptor that decrypts ciphertext data into plaintext data (non-ciphertext data), is provided inside the data processing device.
【0004】図7は、デスクランブラを備えた従来のデ
ータ処理装置の構成を示すブロック図である。FIG. 7 is a block diagram showing a configuration of a conventional data processing device provided with a descrambler.
【0005】従来のデータ処理装置17は、プログラマ
ブル回路1と、デスクランブラ2と、AVデコーダ3
と、DAコンバータ(DAC)4と、メモリコントロー
ラ5と、1個のメモリ6とを備えている。The conventional data processing device 17 comprises a programmable circuit 1, a descrambler 2, and an AV decoder 3.
, A DA converter (DAC) 4, a memory controller 5, and one memory 6.
【0006】プログラマブル回路1は、外部から書き込
まれるプログラムによって動作可能である。また、プロ
グラマブル回路1は、外部とのデータ入出力のための外
部データポートEDPを有する。プログラマブル回路1
の代表的なものの一例は演算処理装置(CPU,MP
U)である。[0006] The programmable circuit 1 is operable by a program written from outside. Further, the programmable circuit 1 has an external data port EDP for inputting / outputting data with the outside. Programmable circuit 1
Is a typical example of an arithmetic processing unit (CPU, MP
U).
【0007】プログラマブル回路1は、外部のプログラ
ム書込回路20をプログラミングポートPPに接続可能
な構成となっている。そして、プログラマブル回路1
は、プログラム書込回路20により書き込まれた任意の
プログラムを実行することができる。The programmable circuit 1 has a configuration in which an external program writing circuit 20 can be connected to a programming port PP. And the programmable circuit 1
Can execute an arbitrary program written by the program writing circuit 20.
【0008】従って、プログラマブル回路1によってこ
のデータ処理装置17全体の動作を制御することも可能
である。また、プログラマブル回路1を介して外部から
メモリ6にデータを書き込んだり、メモリ6に保存され
ているデータをプログラマブル回路1を介して外部へ読
み出したりすることも可能である。Therefore, the operation of the entire data processing device 17 can be controlled by the programmable circuit 1. It is also possible to externally write data to the memory 6 via the programmable circuit 1 and read data stored in the memory 6 to the outside via the programmable circuit 1.
【0009】デスクランブラ2は、外部から入力される
暗号文データを復号化して平文データにする復号器であ
る。従って、デスクランブラ2には、外部から暗号文デ
ータが入力される。すると、デスクランブラ2は、暗号
文データを復号化して平文データにする。そして、デス
クランブラ2は、復号後の平文データをメモリコントロ
ーラ5を介してメモリ6の指定されたアドレスに書き込
む。The descrambler 2 is a decoder for decrypting ciphertext data input from the outside into plaintext data. Therefore, ciphertext data is input to the descrambler 2 from outside. Then, the descrambler 2 decrypts the ciphertext data into plaintext data. Then, the descrambler 2 writes the decrypted plaintext data to the specified address of the memory 6 via the memory controller 5.
【0010】AVデコーダ3は、平文データを復号化し
て音声若しくは画像又は音声及び画像のAVディジタル
信号にする復号器である。AVディジタル信号に復号化
される平分データは、メモリ6から読み出された平分デ
ータである。The AV decoder 3 is a decoder that decodes plaintext data into audio or video or audio and video AV digital signals. The flat data decoded into the AV digital signal is the flat data read from the memory 6.
【0011】DAコンバータ4は、AVディジタル信号
をDA変換してAVアナログ信号として外部に出力す
る。The DA converter 4 converts an AV digital signal from a digital signal to a digital signal and outputs it as an analog AV signal.
【0012】1個のメモリ6は、プログラマブル回路
1、デスクランブラ2及びAVデコーダ3により共有さ
れる。そして、メモリ6は、指定されたアドレスに平文
データを蓄積して保存する。One memory 6 is shared by the programmable circuit 1, the descrambler 2, and the AV decoder 3. Then, the memory 6 stores and stores the plaintext data at the designated address.
【0013】メモリコントローラ5は、プログラマブル
回路1、デスクランブラ2及びAVデコーダ3とメモリ
6との間に介在する。メモリコントローラ5は、データ
伝送経路に挿入接続されたデータセレクタSel1と、アド
レス指定経路に挿入接続されたアドレスセレクタSel2と
を内蔵している。そして、メモリコントローラ5は、デ
ータセレクタSel1及びアドレスセレクタSel2を介して指
定されたメモリ6のアドレスのデータ書込及び読出を行
う。このメモリ6のデータ書込及び読出は、プログラマ
ブル回路1、デスクランブラ2又はAVデコーダ3から
の要求に応じて行われる。プログラマブル回路1、デス
クランブラ2又はAVデコーダ3のいずれによっても、
メモリ6内部の任意の領域にアクセスすることが可能で
ある。The memory controller 5 is interposed between the programmable circuit 1, the descrambler 2, the AV decoder 3 and the memory 6. The memory controller 5 has a built-in data selector Sel1 inserted and connected to the data transmission path and an address selector Sel2 inserted and connected to the addressing path. Then, the memory controller 5 performs data writing and reading of the address of the memory 6 specified via the data selector Sel1 and the address selector Sel2. Data writing and reading of the memory 6 are performed in response to a request from the programmable circuit 1, the descrambler 2, or the AV decoder 3. Any of the programmable circuit 1, the descrambler 2, and the AV decoder 3
Any area inside the memory 6 can be accessed.
【0014】以上のように、このデータ処理装置17
は、UMA(Unified Memory Architecture)構造にな
っている。UMA構造とは、内蔵されているプログラマ
ブル回路1、デスクランブラ2及びAVデコーダ3等の
複数の回路又は装置が、メモリコントローラ5を介して
1個のメモリ6を共有する構造をいう。As described above, the data processing device 17
Has a UMA (Unified Memory Architecture) structure. The UMA structure refers to a structure in which a plurality of circuits or devices such as a built-in programmable circuit 1, a descrambler 2, and an AV decoder 3 share one memory 6 via a memory controller 5.
【0015】[0015]
【発明が解決しようとする課題】上述のように、従来の
データ処理装置においては、プログラマブル回路1は、
外部から任意のプログラムを書き込んで実行させること
ができる。また、プログラマブル回路1は、メモリ6の
任意の記憶領域にアクセスすることができる。従って、
メモリ6に保存されている復号化後の平文データを外部
に読み出すことが可能である。As described above, in the conventional data processing device, the programmable circuit 1
An arbitrary program can be written and executed from the outside. Further, the programmable circuit 1 can access any storage area of the memory 6. Therefore,
The decrypted plaintext data stored in the memory 6 can be read out.
【0016】メモリ6に保存されている平文データに
は、著作権保護の必要な著作物を表す著作物情報や課金
情報等の機密情報が含まれている場合がある。従って、
従来のデータ処理装置においては、それらの機密情報が
プログラマブル回路1を介した不正アクセスにより漏洩
するおそれがあった。The plaintext data stored in the memory 6 may include confidential information such as copyrighted information indicating a copyrighted work requiring copyright protection and billing information. Therefore,
In a conventional data processing apparatus, there is a risk that such confidential information may be leaked due to unauthorized access via the programmable circuit 1.
【0017】従来のデータ処理装置の構成において、平
文データの漏洩を防止するには、データ処理装置の使用
方法に関する情報自体を非公開とする以外に手段がなか
った。即ち、従来のデータ処理装置は、耐タンパ性が不
十分であった。耐タンパ性とは、リバースエンジニアリ
ングによる装置又はプログラムの動作解析や内部データ
の抽出を阻止しようとする性質である。In the configuration of the conventional data processing apparatus, there is no other means to prevent the leakage of the plaintext data except to keep the information on the usage of the data processing apparatus private. That is, the conventional data processing device has insufficient tamper resistance. The tamper resistance is a property of trying to prevent the operation analysis of a device or a program by reverse engineering or the extraction of internal data.
【0018】本発明は、上記問題点に鑑みてなされたも
ので、その目的は、UMA構造を有するデータ処理装置
であって、メモリに保存されている平文データの著作物
情報、課金情報等の機密情報の漏洩又は不正書換をほぼ
完全に防止することが可能な構成のデータ処理装置を提
供することである。SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and has as its object to provide a data processing apparatus having a UMA structure, such as copyrighted information, billing information, and the like of plaintext data stored in a memory. An object of the present invention is to provide a data processing device having a configuration capable of almost completely preventing leakage or unauthorized rewriting of confidential information.
【0019】[0019]
【課題を解決するための手段】本発明に係るデータ処置
装置の基本的構成によれば、外部から書き込んだプログ
ラムにより動作可能なプログラマブル回路と、上記プロ
グラマブル回路を含む複数の回路又は装置により共有さ
れ、かつ、非暗号文データとなった情報の保存領域とし
て上記プログラマブル回路によるアクセスを制限した保
存領域が記憶領域の一部に設けられたメモリとを備えて
いることを特徴とする。According to the basic structure of the data processing apparatus according to the present invention, the data processing apparatus is shared by a programmable circuit operable by a program written from the outside and a plurality of circuits or apparatuses including the programmable circuit. In addition, a memory provided as a part of the storage area is provided with a storage area in which access by the programmable circuit is limited as a storage area for information that has become non-ciphertext data.
【0020】そして、上記プログラマブル回路が上記メ
モリの上記保存領域にアクセスしようとしたときは、当
該アクセスを不正アクセスとみなして不正アクセス防止
動作を行うこととする。When the programmable circuit attempts to access the storage area of the memory, the access is regarded as an unauthorized access and an unauthorized access preventing operation is performed.
【0021】この構成により、共有メモリに保存されて
いる平文データの著作物情報、課金情報等の機密情報の
漏洩又は不正書換をほぼ完全に防止することができる。With this configuration, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory.
【0022】上記メモリは、上記メモリを共有する上記
複数の回路又は装置と同一の半導体基板上に搭載されて
いるものとすると、メモリに接続されているバス上に現
れる平文データを外部から読み取られないようにするこ
とができる。When the memory is mounted on the same semiconductor substrate as the plurality of circuits or devices sharing the memory, plaintext data appearing on a bus connected to the memory is read from the outside. Can not be.
【0023】本発明に係るデータ処置装置の具体的構成
によれば、外部から書き込まれるプログラムによって動
作可能であり、外部とのデータ入出力のための外部デー
タポートを有するプログラマブル回路と、上記プログラ
マブル回路、及び、暗号文データを復号化して平文デー
タにする復号器を含む複数の回路又は装置により共有さ
れ、かつ、上記プログラマブル回路によるアクセスが制
限される非公開領域、及び、上記複数の回路又は装置の
いずれによるアクセスも可能な公開領域に記憶領域が区
分され、指定されたアドレスに平文データを蓄積して保
存するメモリと、上記複数の回路又は装置と上記メモリ
との間に介在し、内蔵アドレス検知回路を介して上記プ
ログラマブル回路により指定された上記メモリのアドレ
スが上記非公開領域のアドレスであるときは、上記アド
レス検知回路が当該アドレス指定によるアクセスを不正
アクセスとして検知して、不正アクセス防止動作を行う
メモリコントローラとを備えていることを特徴とする。According to a specific configuration of the data processing apparatus according to the present invention, a programmable circuit operable by a program written from the outside and having an external data port for inputting and outputting data to and from the outside, And a non-public area shared by a plurality of circuits or devices including a decoder for decrypting ciphertext data into plaintext data, and in which access by the programmable circuit is restricted, and the plurality of circuits or devices The storage area is divided into a public area that can be accessed by any of the above, a memory for storing and storing plaintext data at a specified address, and a built-in address interposed between the plurality of circuits or devices and the memory The address of the memory specified by the programmable circuit via the detection circuit is the secret area. When an address, said address detection circuit detects the access by the address specified as the unauthorized access, characterized in that it comprises a memory controller that performs trusted operations.
【0024】より具体的には、上記プログラマブル回路
と上記メモリとの間のデータ伝送経路に挿入接続されて
ダミーメモリが併設されたダミーデータセレクタに対
し、上記ダミーメモリを選択するダミーメモリ選択指令
を上記アドレス検知回路が出力する上記不正アクセス防
止動作を行うものとするとよい。More specifically, a dummy memory selection command for selecting the dummy memory is sent to a dummy data selector which is inserted and connected to a data transmission path between the programmable circuit and the memory and has a dummy memory. It is preferable that the unauthorized access prevention operation output from the address detection circuit is performed.
【0025】上記プログラマブル回路と上記メモリとの
間のデータ伝送経路に挿入接続されたダミーデータセレ
クタに対し、上記公開領域の一部に設けられたダミーデ
ータアドレスを選択するダミーデータアドレス選択指令
を上記アドレス検知回路が出力する上記不正アクセス防
止動作を行うものとしてもよい。A dummy data address selection command for selecting a dummy data address provided in a part of the open area is sent to a dummy data selector inserted and connected to a data transmission path between the programmable circuit and the memory. The above unauthorized access prevention operation output from the address detection circuit may be performed.
【0026】上記アドレス検知回路が上記プログラマブ
ル回路に対しアクセス拒否通知を出力する上記不正アク
セス防止動作を行うものとしてもよい。この場合、さら
に、上記プログラマブル回路と上記メモリとの間のデー
タ伝送経路は、上記アドレス検知回路に内蔵されたスイ
ッチを経由するものとし、上記アドレス検知回路は、上
記アクセス拒否通知を出力するときは、上記スイッチを
遮断するものとするとよい。The address detection circuit may perform the unauthorized access prevention operation of outputting an access rejection notice to the programmable circuit. In this case, the data transmission path between the programmable circuit and the memory further passes through a switch built in the address detection circuit, and the address detection circuit outputs the access rejection notice when , The switch may be turned off.
【0027】上記アドレス検知回路が上記プログラマブ
ル回路に対しエラー通知を出力する上記不正アクセス防
止動作を行うものとしてもよい。この場合、さらに、上
記プログラマブル回路と上記メモリとの間のデータ伝送
経路は、上記アドレス検知回路に内蔵されたスイッチを
経由するものとし、上記アドレス検知回路は、上記エラ
ー通知を出力するときは、上記スイッチを遮断するもの
とするとよい。The address detecting circuit may perform the unauthorized access preventing operation of outputting an error notification to the programmable circuit. In this case, further, the data transmission path between the programmable circuit and the memory shall pass through a switch built in the address detection circuit, and the address detection circuit, when outputting the error notification, The switch may be turned off.
【0028】システム全体の動作をリセットして初期化
するシステムリセット指令信号を、上記アドレス検知回
路が上記プログラマブル回路に対し出力する上記不正ア
クセス防止動作を行うものとしてもよい。The address detection circuit may output the system reset command signal for resetting and initializing the operation of the entire system to the programmable circuit to perform the unauthorized access prevention operation.
【0029】上記プログラマブル回路の動作を停止する
プログラマブル回路動作停止指令信号を、上記アドレス
検知回路が上記プログラマブル回路に対し出力する上記
不正アクセス防止動作を行うものとしてもよい。The address detection circuit may output the programmable circuit operation stop command signal for stopping the operation of the programmable circuit to the unauthorized access prevention operation.
【0030】上記メモリの電源を遮断するメモリ電源遮
断指令を、上記アドレス検知回路が上記メモリに対し出
力する上記不正アクセス防止動作を行うものとしてもよ
い。[0030] The address detection circuit may output a memory power shutoff command for shutting off the power of the memory to the memory to perform the unauthorized access prevention operation.
【0031】上記外部データポートを遮断する外部デー
タポート遮断指令を、上記アドレス検知回路が上記プロ
グラマブル回路に対し出力する上記不正アクセス防止動
作を行うものとしてもよい。The address detection circuit may output the external data port shutoff command to shut off the external data port to the programmable circuit to perform the unauthorized access prevention operation.
【0032】上記本発明に係るデータ処置装置の具体的
構成において、上記複数の回路又は装置と上記メモリと
の間にそれぞれ挿入接続され、上記複数の回路又は装置
と上記メモリとの間の各データ伝送経路及び各アドレス
指定経路のいずれかをそれぞれ選択するデータセレクタ
及びアドレスセレクタを備えているものとするとよい。In a specific configuration of the data processing apparatus according to the present invention, each of the data processing devices is inserted and connected between the plurality of circuits or devices and the memory, and each data between the plurality of circuits or devices and the memory. It is preferable to include a data selector and an address selector for respectively selecting one of the transmission path and each of the address designation paths.
【0033】又は、上記複数の回路又は装置と上記メモ
リとの間のデータ伝送経路として共有される共有データ
バス、及び、アドレス指定経路として共有される共有ア
ドレスバスについて、上記複数の回路又は装置から行わ
れるバス使用要求に対し、許否通知を行うバスアービタ
を備えているものとするとよい。Alternatively, a shared data bus shared as a data transmission path between the plurality of circuits or devices and the memory and a shared address bus shared as an address designation path may be transmitted from the plurality of circuits or devices. It is preferable to provide a bus arbiter for notifying permission / denial of a bus use request to be made.
【0034】上記メモリは、上記メモリを共有する上記
複数の回路又は装置及び上記メモリコントローラと同一
の半導体基板上に搭載されているものとすると、上記メ
モリと上記メモリコントローラとを接続するバス上に現
れる平文データを外部から読み取られないようにするこ
とができる。When the memory is mounted on the same semiconductor substrate as the plurality of circuits or devices sharing the memory and the memory controller, the memory is mounted on a bus connecting the memory and the memory controller. The appearing plaintext data can be prevented from being read from the outside.
【0035】上記プログラマブル回路は、演算処理装置
であるものとするとよい。The above-mentioned programmable circuit is preferably an arithmetic processing unit.
【0036】[0036]
【発明の実施の形態】本発明に係るデータ処理装置は、
復号化されて平文データとなった著作物情報、課金情報
等の機密情報専用の保存領域として、プログラマブル回
路によるアクセスを制限した非公開領域をメモリの記憶
領域の一部に設けた点に特徴があるUMA構造データ処
理装置である。DESCRIPTION OF THE PREFERRED EMBODIMENTS A data processing apparatus according to the present invention
As a storage area exclusively for confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data, a secret area that restricts access by the programmable circuit is provided in a part of the storage area of the memory. A UMA structure data processing device.
【0037】本発明に係るデータ処理装置は、外部から
プログラマブル回路を介してメモリの非公開領域にアク
セスしようとした場合には、そのアクセスを不正なアク
セスとみなす。そして、ダミーデータの出力、アクセス
拒否通知、システムリセット等、種々の不正アクセス防
止動作を行う。これにより、本発明に係るデータ処理装
置は、機密情報の漏洩又は不正書換を防止する。The data processing apparatus according to the present invention regards an access to an undisclosed area of a memory from outside via a programmable circuit as an unauthorized access. Then, various unauthorized access preventing operations such as dummy data output, access rejection notification, and system reset are performed. Thereby, the data processing device according to the present invention prevents leakage or unauthorized rewriting of confidential information.
【0038】本発明の各実施の形態に係るデータ処理装
置において、UMA構造とは、外部から書き込んだプロ
グラムにより動作可能なプログラマブル回路と、暗号文
データを復号化して平文データにする復号器とを含む複
数の内蔵回路又は内蔵装置が1個のメモリを共有する構
造をいうものとする。In the data processing device according to each embodiment of the present invention, the UMA structure includes a programmable circuit operable by a program written from the outside, and a decoder for decrypting ciphertext data into plaintext data. A structure in which a plurality of built-in circuits or built-in devices share one memory.
【0039】以下、本発明に係るデータ処理装置の実施
の形態について、図面を参照しながら説明する。Hereinafter, embodiments of the data processing apparatus according to the present invention will be described with reference to the drawings.
【0040】図1は、本発明の第1の実施の形態に係る
データ処理装置の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of the data processing device according to the first embodiment of the present invention.
【0041】本発明の第1の実施の形態に係るデータ処
理装置11は、プログラマブル回路1と、デスクランブ
ラ2と、AVデコーダ3と、DAコンバータ(DAC)
4と、メモリコントローラ5と、1個のメモリ6とを備
えている。The data processing device 11 according to the first embodiment of the present invention comprises a programmable circuit 1, a descrambler 2, an AV decoder 3, and a DA converter (DAC).
4, a memory controller 5 and one memory 6.
【0042】プログラマブル回路1は、外部から書き込
まれるプログラムによって動作可能である。また、プロ
グラマブル回路1は、外部とのデータ入出力のための外
部データポートEDPを有する。The programmable circuit 1 can operate by a program written from outside. Further, the programmable circuit 1 has an external data port EDP for inputting / outputting data with the outside.
【0043】プログラマブル回路1の代表的なものの一
例は、上述のように、演算処理装置(CPU,MPU)
である。また、プログラマブル回路1は、外部のプログ
ラム書込回路20をプログラミングポートPPに接続可
能な構成となっている。そして、プログラマブル回路1
は、プログラム書込回路20により書き込まれた任意の
プログラムを実行することができる。従って、プログラ
マブル回路1によってこのデータ処理装置17全体の動
作を制御することも可能である。また、プログラマブル
回路1を介して外部からメモリ6の公開領域6aにデー
タを書き込んだり、メモリ6の公開領域6aに保存され
ているデータをプログラマブル回路1を介して外部へ読
み出したりすることも可能である。A typical example of the programmable circuit 1 is an arithmetic processing unit (CPU, MPU) as described above.
It is. Further, the programmable circuit 1 is configured so that an external program writing circuit 20 can be connected to the programming port PP. And the programmable circuit 1
Can execute an arbitrary program written by the program writing circuit 20. Therefore, the operation of the entire data processing device 17 can be controlled by the programmable circuit 1. It is also possible to externally write data to the public area 6a of the memory 6 via the programmable circuit 1 or read data stored in the public area 6a of the memory 6 to the outside via the programmable circuit 1. is there.
【0044】デスクランブラ2は、外部から入力される
暗号文データを復号化して平文データにする復号器であ
る。デスクランブラ2には、暗号文データが入力され
る。この暗号文データは、例えば、DES(Data Encry
ption Standard)等の暗号化方法により暗号化されたM
PEG2ストリーム等である。デスクランブラ2は、暗
号文データを復号化して平文データにする。そして、デ
スクランブラ2は、メモリコントローラ5を介して復号
後の平文データをメモリ6の指定されたアドレスに書き
込む。The descrambler 2 is a decryptor that decrypts ciphertext data input from the outside into plaintext data. The descrambler 2 receives ciphertext data. This ciphertext data is, for example, DES (Data Encry
ption Standard) etc.
PEG2 stream and the like. The descrambler 2 decrypts the ciphertext data into plaintext data. Then, the descrambler 2 writes the decrypted plaintext data to the specified address of the memory 6 via the memory controller 5.
【0045】AVデコーダ3は、平文データを復号化し
て音声若しくは画像又は音声及び画像のAVディジタル
信号にする復号器である。AVディジタル信号として復
号化される平文データは、メモリ6の非公開領域6b又
は公開領域6aから読み出された平分データである。The AV decoder 3 is a decoder that decodes the plaintext data and converts it into an audio or image or an audio and image AV digital signal. The plaintext data decoded as the AV digital signal is the plain data read from the private area 6b or the public area 6a of the memory 6.
【0046】DAコンバータ4は、AVディジタル信号
をDA変換してAVアナログ信号として外部に出力す
る。The DA converter 4 converts the AV digital signal into a digital signal and outputs it as an AV analog signal to the outside.
【0047】1個のメモリ6は、プログラマブル回路
1、デスクランブラ2及びAVデコーダ3により共有さ
れる。そして、メモリ6は、プログラマブル回路1によ
るアクセスが制限される非公開領域6b並びにプログラ
マブル回路1、デスクランブラ2及びAVデコーダ3の
いずれによるアクセスも可能な公開領域6aに記憶領域
が区分されている。One memory 6 is shared by the programmable circuit 1, the descrambler 2, and the AV decoder 3. The storage area of the memory 6 is divided into a private area 6b to which access by the programmable circuit 1 is restricted and a public area 6a to which any of the programmable circuit 1, the descrambler 2 and the AV decoder 3 can access.
【0048】また、メモリ6は、プログラマブル回路
1、デスクランブラ2、AVデコーダ3、DAコンバー
タ4及びメモリコントローラ5等と同一の半導体基板上
に搭載されている。これにより、メモリ6とメモリコン
トローラ5とを接続するバス上に現れる平文データを外
部から読み取られないようにしている。The memory 6 is mounted on the same semiconductor substrate as the programmable circuit 1, the descrambler 2, the AV decoder 3, the DA converter 4, the memory controller 5, and the like. This prevents plaintext data appearing on the bus connecting the memory 6 and the memory controller 5 from being read from the outside.
【0049】復号後の平文データが著作物情報、課金情
報等の機密情報である場合には、常にメモリ6の非公開
領域6bのアドレスが指定される。従って、機密情報の
平文データは、メモリ6の非公開領域6bに書き込まれ
る。メモリ6は、指定されたアドレスに従って書き込ま
れた平文データを、非公開領域6bと公開領域6aとに
分けて順次蓄積して保存する。When the decrypted plaintext data is confidential information such as copyrighted work information and billing information, the address of the private area 6b of the memory 6 is always designated. Therefore, the plaintext data of the confidential information is written in the private area 6b of the memory 6. The memory 6 sequentially accumulates and stores the plaintext data written in accordance with the specified address in the closed area 6b and the open area 6a.
【0050】メモリコントローラ5は、データセレクタ
Sel1と、アドレスセレクタSel2と、アドレス検知回路5
1と、ダミーデータセレクタSel3とを内蔵している。The memory controller 5 has a data selector
Sel1, address selector Sel2, and address detection circuit 5
1 and a dummy data selector Sel3.
【0051】データセレクタSel1は、プログラマブル回
路1、デスクランブラ2及びAVデコーダ3とメモリ6
との間のデータ伝送経路に挿入接続されている。そし
て、データセレクタSel1は、プログラマブル回路1、デ
スクランブラ2及びAVデコーダ3とメモリ6との間の
各データ伝送経路のいずれかを選択する。The data selector Sel 1 comprises a programmable circuit 1, a descrambler 2, an AV decoder 3 and a memory 6.
And is inserted and connected to the data transmission path between the two. Then, the data selector Sel 1 selects one of the programmable circuit 1, the descrambler 2, and each data transmission path between the AV decoder 3 and the memory 6.
【0052】アドレスセレクタSel2は、プログラマブル
回路1、デスクランブラ2及びAVデコーダ3とメモリ
6との間のアドレス指定経路に挿入接続されている。そ
して、アドレスセレクタSel2は、プログラマブル回路
1、デスクランブラ2及びAVデコーダ3とメモリ6と
の間の各アドレス指定経路のいずれかを選択する。The address selector Sel 2 is inserted and connected to the programmable circuit 1, the descrambler 2, and an address designation path between the AV decoder 3 and the memory 6. Then, the address selector Sel2 selects any one of the programmable circuits 1, the descrambler 2, and each addressing path between the AV decoder 3 and the memory 6.
【0053】アドレス検知回路51は、プログラマブル
回路1とメモリ6との間のアドレス指定経路に挿入接続
されている。尚、ここでは、アドレス信号及びアドレス
検知回路51の構成を簡易なものとするため、アドレス
検知回路51は、プログラマブル回路1とアドレスセレ
クタSel2との間のアドレス指定経路に挿入接続されてい
る。アドレス検知回路51は、アドレスセレクタSel2と
メモリ6との間のアドレス指定経路に挿入接続してもよ
い。但し、その場合、アドレス検知回路51は、アドレ
ス信号がプログラマブル回路1、デスクランブラ2及び
AVデコーダ3のいずれから送信されたものであるかを
識別できるようにしなければならない。The address detection circuit 51 is inserted and connected to an address designation path between the programmable circuit 1 and the memory 6. Here, in order to simplify the configuration of the address signal and address detection circuit 51, the address detection circuit 51 is inserted and connected to an address designation path between the programmable circuit 1 and the address selector Sel2. The address detection circuit 51 may be inserted and connected to an address designation path between the address selector Sel2 and the memory 6. In this case, however, the address detection circuit 51 must be able to identify whether the address signal is transmitted from the programmable circuit 1, the descrambler 2, or the AV decoder 3.
【0054】ダミーデータセレクタSel3は、プログラマ
ブル回路1とメモリ6との間のデータ伝送経路に挿入接
続されている。また、ダミーデータセレクタSel3には、
ダミーメモリ50が併設されている。The dummy data selector Sel 3 is inserted and connected to a data transmission path between the programmable circuit 1 and the memory 6. Also, the dummy data selector Sel3 has:
A dummy memory 50 is provided.
【0055】アドレス検知回路51を介してプログラマ
ブル回路1により指定されたメモリ6のアドレスが非公
開領域6bのアドレスであるときは、アドレス検知回路
51が、当該アドレス指定によるアクセスを不正アクセ
スとして検知する。そのとき、アドレス検知回路51
は、ダミーメモリ50を選択するダミーメモリ選択指令
をダミーデータセレクタSel3に対し出力する。When the address of the memory 6 specified by the programmable circuit 1 via the address detection circuit 51 is an address of the secret area 6b, the address detection circuit 51 detects an access by the address specification as an unauthorized access. . At that time, the address detection circuit 51
Outputs a dummy memory selection command for selecting the dummy memory 50 to the dummy data selector Sel3.
【0056】デスクランブラ2及びAVデコーダ3は、
予め設計された仕様に従って動作するのみであり、外部
からのアクセスにより本来と異なる動作をさせることは
不可能である。一方、プログラマブル回路1は、通常、
メモリ6の非公開領域6bへのアクセスが禁止された動
作プログラムによって動作する。しかし、プログラマブ
ル回路1は、外部からのアクセスにより動作プログラム
自体を書き換えられてしまうことがあり得る。従って、
外部からメモリ6への不正アクセスの経路として考えら
れるのは、プログラマブル回路1を介する経路のみであ
る。そこで、プログラマブル回路1がメモリ6の非公開
領域6bへアクセスしようとしたときには、上述のよう
に、当該アクセスを不正アクセスとして検知することと
している。The descrambler 2 and the AV decoder 3
It only operates in accordance with a pre-designed specification, and it is impossible to perform an operation different from the original by accessing from the outside. On the other hand, the programmable circuit 1 usually has
The operation is performed by an operation program in which access to the private area 6b of the memory 6 is prohibited. However, the operation program itself of the programmable circuit 1 may be rewritten by an external access. Therefore,
Only a path via the programmable circuit 1 can be considered as a path for unauthorized access to the memory 6 from the outside. Therefore, when the programmable circuit 1 attempts to access the closed area 6b of the memory 6, the access is detected as an unauthorized access as described above.
【0057】本発明の第1の実施の形態に係るデータ処
理装置11は、UMA構造のデータ処理装置である。従
って、内蔵されているプログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3等の複数の回路又は装置
が、メモリコントローラ5を介して1個のメモリ6を共
有する。The data processing device 11 according to the first embodiment of the present invention is a data processing device having a UMA structure. Therefore, a plurality of circuits or devices such as the built-in programmable circuit 1, the descrambler 2, and the AV decoder 3 share one memory 6 via the memory controller 5.
【0058】デスクランブラ2又はAVデコーダ3によ
りデータ書込又は読出のアドレス指定が行われた場合に
は、メモリコントローラ5は、当該アドレスのデータ書
込又は読出を行う。このアドレス指定は、アドレスセレ
クタSel2を介して行われる。当該アドレスのデータ書込
又は読出は、指定されたアドレスがメモリ6の非公開領
域6b又は公開領域6aのいずれのアドレスであっても
行われる。また、当該アドレスのデータ書込又は読出
は、データセレクタSel1を介して行われる。When a data write or read address is specified by the descrambler 2 or the AV decoder 3, the memory controller 5 writes or reads data at the address. This address designation is performed via the address selector Sel2. Data writing or reading of the address is performed regardless of whether the designated address is the address of the private area 6b or the public area 6a of the memory 6. Further, data writing or reading of the address is performed via the data selector Sel1.
【0059】一方、本発明の第1の実施の形態に係るデ
ータ処理装置11においては、プログラマブル回路1を
介した外部からメモリ6の非公開領域6bへのデータ書
込は、以下のように、メモリコントローラ5によって制
限される。また、プログラマブル回路1を介したメモリ
6の非公開領域6bから外部へのデータ読出も、以下の
ように、メモリコントローラ5によって制限される。On the other hand, in the data processing device 11 according to the first embodiment of the present invention, data writing from the outside to the secret area 6b of the memory 6 via the programmable circuit 1 is performed as follows. Limited by the memory controller 5. Also, data reading from the private area 6b of the memory 6 to the outside via the programmable circuit 1 is restricted by the memory controller 5 as described below.
【0060】ダミーデータセレクタSel3は、ダミーメモ
リ50、又は、メモリ6に接続されているデータセレク
タSel1のいずれかを選択することができる。但し、ダミ
ーデータセレクタSel3は、通常時はデータセレクタSel1
を選択した状態となっている。The dummy data selector Sel3 can select either the dummy memory 50 or the data selector Sel1 connected to the memory 6. However, the dummy data selector Sel3 is normally the data selector Sel1.
Is selected.
【0061】プログラマブル回路1によりデータ書込又
は読出のアドレス指定が行われた場合、メモリコントロ
ーラ5は、以下のように動作する。When a data write or read address is designated by the programmable circuit 1, the memory controller 5 operates as follows.
【0062】指定されたアドレスがメモリ6の公開領域
6aのアドレスであるときは、メモリコントローラ5
は、当該アドレスのデータ書込又は読出を行う。このア
ドレス指定は、アドレス検知回路51及びアドレスセレ
クタSel2を介して行われる。また、当該アドレスのデー
タ書込又は読出は、ダミーデータセレクタSel3及びデー
タセレクタSel1を介して行われる。When the specified address is the address of the public area 6a of the memory 6, the memory controller 5
Performs data writing or reading at the address. This address designation is performed via the address detection circuit 51 and the address selector Sel2. Further, data writing or reading of the address is performed via the dummy data selector Sel3 and the data selector Sel1.
【0063】他方、指定されたアドレスがメモリ6の非
公開領域6bのアドレスであるときは、アドレス検知回
路51が、当該アドレス指定によるアクセスを不正アク
セスとして検知する。そのとき、アドレス検知回路51
は、ダミーメモリ50を選択するダミーメモリ選択指令
をダミーデータセレクタSel3に対し出力する。On the other hand, if the specified address is an address in the private area 6b of the memory 6, the address detection circuit 51 detects an access by the specified address as an unauthorized access. At that time, the address detection circuit 51
Outputs a dummy memory selection command for selecting the dummy memory 50 to the dummy data selector Sel3.
【0064】このダミーメモリ選択指令に応じてダミー
データセレクタSel3は、ダミーメモリ50を選択する。
その結果、当該不正アクセスがデータ読出のためのアク
セスである場合には、ダミーメモリ50に予め書き込ま
れているダミーデータが読み出される。当該不正アクセ
スがデータ書込のためのアクセスである場合には、ダミ
ーメモリ50の予め定められた領域にデータ書込が行わ
れるようにしてもよいし、データ書込が拒否されるよう
にしてもよい。The dummy data selector Sel3 selects the dummy memory 50 according to the dummy memory selection command.
As a result, if the unauthorized access is an access for reading data, the dummy data written in the dummy memory 50 in advance is read. If the unauthorized access is an access for data writing, data writing may be performed in a predetermined area of the dummy memory 50, or data writing may be rejected. Is also good.
【0065】ダミーメモリ50から読み出されるダミー
データの内容は任意である。例えば、不正アクセスをし
ようとした者が読み出そうとした本来のデータに見せか
けた別のデータであってもよい。または、不正アクセス
として検知したことを示す内容のデータであってもよ
い。The contents of the dummy data read from the dummy memory 50 are arbitrary. For example, it may be another data that appears to be the original data that the person who attempted unauthorized access attempted to read. Alternatively, the data may be data indicating that the access has been detected as an unauthorized access.
【0066】本発明の第1の実施の形態に係るデータ処
理装置11においては、不正アクセスの検知に応じて、
ダミーデータセレクタSel3がダミーメモリ50を選択す
ることとした。しかし、ダミーメモリ50を設けずに、
ダミーデータセレクタSel3が、メモリ6の公開領域6a
の全く別のアドレスにアクセスするようにしてもよい。
その場合、例えばメモリ6の公開領域6aの一部に、不
正アクセス用のダミーデータアドレスを設けておくとよ
い。そのダミーデータアドレスには、上記ダミーメモリ
50と同様に、ダミーデータが予め書き込まれているも
のとするとよい。In the data processing device 11 according to the first embodiment of the present invention, in response to detection of unauthorized access,
The dummy data selector Sel3 selects the dummy memory 50. However, without providing the dummy memory 50,
The dummy data selector Sel3 is connected to the public area 6a of the memory 6.
May be accessed from a completely different address.
In this case, for example, a dummy data address for unauthorized access may be provided in a part of the public area 6a of the memory 6. It is preferable that dummy data is previously written in the dummy data address, as in the case of the dummy memory 50.
【0067】以上のように、本発明の第1の実施の形態
に係るUMA構造データ処理装置は、復号化されて平文
データとなった著作物情報、課金情報等の機密情報専用
の保存領域として、プログラマブル回路によるアクセス
を制限した非公開領域をメモリの記憶領域の一部に設け
ている。そして、プログラマブル回路からメモリの非公
開領域へのアクセスが行われようとしたときには、当該
アクセスを不正アクセスとして検知してダミーメモリを
選択するようにしている。その結果、共有メモリに保存
されている平文データの著作物情報、課金情報等の機密
情報の漏洩又は不正書換をほぼ完全に防止することがで
きる。As described above, the UMA structure data processing apparatus according to the first embodiment of the present invention is a storage area dedicated to confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data. An undisclosed area in which access by the programmable circuit is restricted is provided in a part of the storage area of the memory. When an attempt is made to access a secret area of the memory from the programmable circuit, the access is detected as an unauthorized access and a dummy memory is selected. As a result, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory.
【0068】図2は、本発明の第2の実施の形態に係る
データ処理装置の構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a data processing device according to the second embodiment of the present invention.
【0069】本発明の第2の実施の形態に係るデータ処
理装置12は、プログラマブル回路1と、デスクランブ
ラ2と、AVデコーダ3と、DAコンバータ(DAC)
4と、メモリコントローラ5と、1個のメモリ6とを備
えている。The data processing device 12 according to the second embodiment of the present invention comprises a programmable circuit 1, a descrambler 2, an AV decoder 3, and a DA converter (DAC).
4, a memory controller 5 and one memory 6.
【0070】プログラマブル回路1、デスクランブラ
2、AVデコーダ3及びDAコンバータ4の構成及び動
作並びにメモリ6の構成は、第1の実施の形態と同様で
あるので、詳細な説明は省略する。The configuration and operation of the programmable circuit 1, the descrambler 2, the AV decoder 3, and the DA converter 4 and the configuration of the memory 6 are the same as those of the first embodiment, and therefore, detailed description is omitted.
【0071】メモリコントローラ5は、データセレクタ
Sel1と、アドレスセレクタSel2と、アドレス検知回路5
2とを内蔵している。The memory controller 5 has a data selector
Sel1, address selector Sel2, and address detection circuit 5
2 and built-in.
【0072】データセレクタSel1は、プログラマブル回
路1、デスクランブラ2及びAVデコーダ3とメモリ6
との間のデータ伝送経路に挿入接続されている。そし
て、データセレクタSel1は、プログラマブル回路1、デ
スクランブラ2及びAVデコーダ3とメモリ6との間の
各データ伝送経路のいずれかを選択する。The data selector Sel 1 comprises a programmable circuit 1, a descrambler 2, an AV decoder 3 and a memory 6.
And is inserted and connected to the data transmission path between the two. Then, the data selector Sel 1 selects one of the programmable circuit 1, the descrambler 2, and each data transmission path between the AV decoder 3 and the memory 6.
【0073】アドレスセレクタSel2は、プログラマブル
回路1、デスクランブラ2及びAVデコーダ3とメモリ
6との間のアドレス指定経路に挿入接続されている。そ
して、アドレスセレクタSel2は、プログラマブル回路
1、デスクランブラ2及びAVデコーダ3とメモリ6と
の間の各アドレス指定経路のいずれかを選択する。The address selector Sel 2 is inserted and connected to the programmable circuit 1, the descrambler 2, and an address designation path between the AV decoder 3 and the memory 6. Then, the address selector Sel2 selects any one of the programmable circuits 1, the descrambler 2, and each addressing path between the AV decoder 3 and the memory 6.
【0074】アドレス検知回路52は、プログラマブル
回路1とメモリ6との間のアドレス指定経路に挿入接続
されている。尚、ここでは、アドレス信号及びアドレス
検知回路52の構成を簡易なものとするため、アドレス
検知回路52は、プログラマブル回路1とアドレスセレ
クタSel2との間のアドレス指定経路に挿入接続されてい
る。アドレス検知回路52は、アドレスセレクタSel2と
メモリ6との間のアドレス指定経路に挿入接続してもよ
い。但し、その場合、アドレス検知回路52は、アドレ
ス信号がプログラマブル回路1、デスクランブラ2及び
AVデコーダ3のいずれから送信されたものであるかを
識別できるようにしなければならない。The address detection circuit 52 is inserted and connected to the address designation path between the programmable circuit 1 and the memory 6. Here, in order to simplify the configuration of the address signal and address detection circuit 52, the address detection circuit 52 is inserted and connected to an address designation path between the programmable circuit 1 and the address selector Sel2. The address detection circuit 52 may be inserted and connected to the address designation path between the address selector Sel2 and the memory 6. However, in that case, the address detection circuit 52 must be able to identify which of the programmable circuit 1, the descrambler 2, and the AV decoder 3 the address signal is transmitted from.
【0075】アドレス検知回路52を介してプログラマ
ブル回路1により指定されたメモリ6のアドレスが非公
開領域6bのアドレスであるときは、アドレス検知回路
52が、当該アドレス指定によるアクセスを不正アクセ
スとして検知する。そのとき、アドレス検知回路52
は、プログラマブル回路1に対しアクセス拒否通知を出
力する。When the address of the memory 6 specified by the programmable circuit 1 via the address detection circuit 52 is the address of the secret area 6b, the address detection circuit 52 detects an access by the address specification as an unauthorized access. . At that time, the address detection circuit 52
Outputs an access rejection notification to the programmable circuit 1.
【0076】デスクランブラ2及びAVデコーダ3は、
予め設計された仕様に従って動作するのみであり、外部
からのアクセスにより本来と異なる動作をさせることは
不可能である。一方、プログラマブル回路1は、通常、
メモリ6の非公開領域6bへのアクセスが禁止された動
作プログラムによって動作する。しかし、プログラマブ
ル回路1は、外部からのアクセスにより動作プログラム
自体を書き換えられてしまうことがあり得る。従って、
外部からメモリ6への不正アクセスの経路として考えら
れるのは、プログラマブル回路1を介する経路のみであ
る。そこで、プログラマブル回路1がメモリ6の非公開
領域6bへアクセスしようとしたときには、上述のよう
に、当該アクセスを不正アクセスとして検知することと
している。The descrambler 2 and the AV decoder 3
It only operates in accordance with a pre-designed specification, and it is impossible to perform an operation different from the original by accessing from the outside. On the other hand, the programmable circuit 1 usually has
The operation is performed by an operation program in which access to the private area 6b of the memory 6 is prohibited. However, the operation program itself of the programmable circuit 1 may be rewritten by an external access. Therefore,
Only a path via the programmable circuit 1 can be considered as a path for unauthorized access to the memory 6 from the outside. Therefore, when the programmable circuit 1 attempts to access the closed area 6b of the memory 6, the access is detected as an unauthorized access as described above.
【0077】本発明の第2の実施の形態に係るデータ処
理装置12も、UMA構造のデータ処理装置である。従
って、内蔵されているプログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3等の複数の回路又は装置
が、メモリコントローラ5を介して1個のメモリ6を共
有する。The data processing device 12 according to the second embodiment of the present invention is also a data processing device having a UMA structure. Therefore, a plurality of circuits or devices such as the built-in programmable circuit 1, the descrambler 2, and the AV decoder 3 share one memory 6 via the memory controller 5.
【0078】デスクランブラ2又はAVデコーダ3によ
りデータ書込又は読出のアドレス指定が行われた場合に
は、メモリコントローラ5は、当該アドレスのデータ書
込又は読出を行う。このアドレス指定は、アドレスセレ
クタSel2を介して行われる。当該アドレスのデータ書込
又は読出は、指定されたアドレスがメモリ6の非公開領
域6b又は公開領域6aのいずれのアドレスであっても
行われる。また、当該アドレスのデータ書込又は読出
は、データセレクタSel1を介して行われる。When a data write or read address is specified by the descrambler 2 or the AV decoder 3, the memory controller 5 writes or reads data at the address. This address designation is performed via the address selector Sel2. Data writing or reading of the address is performed regardless of whether the designated address is the address of the private area 6b or the public area 6a of the memory 6. Further, data writing or reading of the address is performed via the data selector Sel1.
【0079】一方、本発明の第2の実施の形態に係るデ
ータ処理装置12においては、プログラマブル回路1を
介した外部からメモリ6の非公開領域6bへのデータ書
込は、以下のように、メモリコントローラ5によって制
限される。また、プログラマブル回路1を介したメモリ
6の非公開領域6bから外部へのデータ読出も、以下の
ように、メモリコントローラ5によって制限される。On the other hand, in the data processing device 12 according to the second embodiment of the present invention, data writing to the private area 6b of the memory 6 from outside via the programmable circuit 1 is performed as follows. Limited by the memory controller 5. Also, data reading from the private area 6b of the memory 6 to the outside via the programmable circuit 1 is restricted by the memory controller 5 as described below.
【0080】プログラマブル回路1によりデータ書込又
は読出のアドレス指定が行われた場合、メモリコントロ
ーラ5は、以下のように動作する。When data write or read address is designated by programmable circuit 1, memory controller 5 operates as follows.
【0081】指定されたアドレスがメモリ6の公開領域
6aのアドレスであるときは、メモリコントローラ5
は、当該アドレスのデータ書込又は読出を行う。このア
ドレス指定は、アドレス検知回路52及びアドレスセレ
クタSel2を介して行われる。また、当該アドレスのデー
タ書込又は読出は、データセレクタSel1を介して行われ
る。When the specified address is the address of the public area 6a of the memory 6, the memory controller 5
Performs data writing or reading at the address. This address designation is performed via the address detection circuit 52 and the address selector Sel2. Further, data writing or reading of the address is performed via the data selector Sel1.
【0082】他方、指定されたアドレスがメモリ6の非
公開領域6bのアドレスであるときは、アドレス検知回
路52が、当該アドレス指定によるアクセスを不正アク
セスとして検知する。そのとき、アドレス検知回路52
は、プログラマブル回路1に対しアクセス拒否通知を出
力する。On the other hand, when the specified address is an address in the private area 6b of the memory 6, the address detection circuit 52 detects an access by the specified address as an unauthorized access. At that time, the address detection circuit 52
Outputs an access rejection notification to the programmable circuit 1.
【0083】アドレス検知回路52が、プログラマブル
回路1に対しアクセス拒否通知を出力する場合、プログ
ラマブル回路1とメモリ6との間のデータ伝送経路を直
ちに遮断できるように、アドレス検知回路52に内蔵さ
れたスイッチを当該データ伝送経路が経由するものとす
るとよい。When the address detection circuit 52 outputs an access denial notice to the programmable circuit 1, the address detection circuit 52 is built in the address detection circuit 52 so that the data transmission path between the programmable circuit 1 and the memory 6 can be immediately cut off. Preferably, the switch passes through the data transmission path.
【0084】本発明の第2の実施の形態に係るデータ処
理装置12においては、不正アクセスの検知に応じて、
アドレス検知回路52が、プログラマブル回路1に対し
アクセス拒否通知を出力することとした。しかし、アク
セス拒否通知に限らず、エラー通知を出力してもよい。
又は、不正なデータ書込若しくは読出を防止するため、
外部データポートEDPを遮断する外部データポート遮
断指令をプログラマブル回路1に対し出力してもよい。
あるいは、メモリ6の電源を遮断するメモリ電源遮断指
令をメモリ6に対し出力してもよい。In the data processing device 12 according to the second embodiment of the present invention, in response to detection of unauthorized access,
The address detection circuit 52 outputs an access rejection notice to the programmable circuit 1. However, an error notification may be output instead of the access rejection notification.
Or, to prevent unauthorized data writing or reading,
An external data port shutoff command to shut off the external data port EDP may be output to the programmable circuit 1.
Alternatively, a memory power shutoff command for shutting off the power of the memory 6 may be output to the memory 6.
【0085】以上のように、本発明の第2の実施の形態
に係るUMA構造データ処理装置は、復号化されて平文
データとなった著作物情報、課金情報等の機密情報専用
の保存領域として、プログラマブル回路によるアクセス
を制限した非公開領域をメモリの記憶領域の一部に設け
ている。そして、プログラマブル回路からメモリの非公
開領域へのアクセスが行われようとしたときには、当該
アクセスを不正アクセスとして検知してアクセス拒否通
知を出力するようにしている。その結果、共有メモリに
保存されている平文データの著作物情報、課金情報等の
機密情報の漏洩又は不正書換をほぼ完全に防止すること
ができる。As described above, the UMA structured data processing apparatus according to the second embodiment of the present invention is a storage area dedicated to confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data. An undisclosed area in which access by the programmable circuit is restricted is provided in a part of the storage area of the memory. When an attempt is made to access a secret area of the memory from the programmable circuit, the access is detected as an unauthorized access, and an access rejection notice is output. As a result, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory.
【0086】図3は、本発明の第3の実施の形態に係る
データ処理装置の構成を示すブロック図である。FIG. 3 is a block diagram showing a configuration of a data processing device according to the third embodiment of the present invention.
【0087】本発明の第3の実施の形態に係るデータ処
理装置13は、プログラマブル回路1と、デスクランブ
ラ2と、AVデコーダ3と、DAコンバータ(DAC)
4と、メモリコントローラ5と、1個のメモリ6とを備
えている。The data processing device 13 according to the third embodiment of the present invention comprises a programmable circuit 1, a descrambler 2, an AV decoder 3, and a DA converter (DAC).
4, a memory controller 5 and one memory 6.
【0088】プログラマブル回路1、デスクランブラ
2、AVデコーダ3及びDAコンバータ4の構成及び動
作並びにメモリ6の構成は、第1の実施の形態と同様で
あるので、詳細な説明は省略する。但し、本発明の第3
の実施の形態に係るデータ処理装置13におけるプログ
ラマブル回路1は、アドレス検知回路53からシステム
リセット指令信号を受信するためのシステムリセットポ
ートSRPを備えている。The configuration and operation of the programmable circuit 1, the descrambler 2, the AV decoder 3, and the DA converter 4 and the configuration of the memory 6 are the same as those of the first embodiment, and therefore, detailed description is omitted. However, the third of the present invention
The programmable circuit 1 in the data processing device 13 according to the embodiment includes a system reset port SRP for receiving a system reset command signal from the address detection circuit 53.
【0089】メモリコントローラ5は、データセレクタ
Sel1と、アドレスセレクタSel2と、アドレス検知回路5
3とを内蔵している。The memory controller 5 has a data selector
Sel1, address selector Sel2, and address detection circuit 5
3 and built-in.
【0090】データセレクタSel1は、プログラマブル回
路1、デスクランブラ2及びAVデコーダ3とメモリ6
との間のデータ伝送経路に挿入接続されている。そし
て、データセレクタSel1は、プログラマブル回路1、デ
スクランブラ2及びAVデコーダ3とメモリ6との間の
各データ伝送経路のいずれかを選択する。The data selector Sel 1 comprises a programmable circuit 1, a descrambler 2, an AV decoder 3 and a memory 6.
And is inserted and connected to the data transmission path between the two. Then, the data selector Sel 1 selects one of the programmable circuit 1, the descrambler 2, and each data transmission path between the AV decoder 3 and the memory 6.
【0091】アドレスセレクタSel2は、プログラマブル
回路1、デスクランブラ2及びAVデコーダ3とメモリ
6との間のアドレス指定経路に挿入接続されている。そ
して、アドレスセレクタSel2は、プログラマブル回路
1、デスクランブラ2及びAVデコーダ3とメモリ6と
の間の各アドレス指定経路のいずれかを選択する。The address selector Sel 2 is inserted and connected to the programmable circuit 1, the descrambler 2, and an address designation path between the AV decoder 3 and the memory 6. Then, the address selector Sel2 selects any one of the programmable circuits 1, the descrambler 2, and each addressing path between the AV decoder 3 and the memory 6.
【0092】アドレス検知回路53は、プログラマブル
回路1とメモリ6との間のアドレス指定経路に挿入接続
されている。尚、ここでは、アドレス信号及びアドレス
検知回路53の構成を簡易なものとするため、アドレス
検知回路53は、プログラマブル回路1とアドレスセレ
クタSel2との間のアドレス指定経路に挿入接続されてい
る。アドレス検知回路53は、アドレスセレクタSel2と
メモリ6との間のアドレス指定経路に挿入接続してもよ
い。但し、その場合、アドレス検知回路53は、アドレ
ス信号がプログラマブル回路1、デスクランブラ2及び
AVデコーダ3のいずれから送信されたものであるかを
識別できるようにしなければならない。The address detection circuit 53 is inserted and connected to an address designation path between the programmable circuit 1 and the memory 6. Here, in order to simplify the configuration of the address signal and address detection circuit 53, the address detection circuit 53 is inserted and connected to an address designation path between the programmable circuit 1 and the address selector Sel2. The address detection circuit 53 may be inserted and connected to an address designation path between the address selector Sel2 and the memory 6. However, in this case, the address detection circuit 53 must be able to identify which of the programmable circuit 1, the descrambler 2, and the AV decoder 3 the address signal is transmitted from.
【0093】アドレス検知回路53を介してプログラマ
ブル回路1により指定されたメモリ6のアドレスが非公
開領域6bのアドレスであるときは、アドレス検知回路
53が、当該アドレス指定によるアクセスを不正アクセ
スとして検知する。そのとき、アドレス検知回路53
は、システム全体の動作をリセットして初期化するシス
テムリセット指令信号をプログラマブル回路1に対し出
力する。When the address of the memory 6 specified by the programmable circuit 1 via the address detection circuit 53 is the address of the secret area 6b, the address detection circuit 53 detects an access by the address specification as an unauthorized access. . At that time, the address detection circuit 53
Outputs to the programmable circuit 1 a system reset command signal for resetting and initializing the operation of the entire system.
【0094】デスクランブラ2及びAVデコーダ3は、
予め設計された仕様に従って動作するのみであり、外部
からのアクセスにより本来と異なる動作をさせることは
不可能である。一方、プログラマブル回路1は、通常、
メモリ6の非公開領域6bへのアクセスが禁止された動
作プログラムによって動作する。しかし、プログラマブ
ル回路1は、外部からのアクセスにより動作プログラム
自体を書き換えられてしまうことがあり得る。従って、
外部からメモリ6への不正アクセスの経路として考えら
れるのは、プログラマブル回路1を介する経路のみであ
る。そこで、プログラマブル回路1がメモリ6の非公開
領域6bへアクセスしようとしたときには、上述のよう
に、当該アクセスを不正アクセスとして検知することと
している。The descrambler 2 and the AV decoder 3
It only operates in accordance with a pre-designed specification, and it is impossible to perform an operation different from the original by accessing from the outside. On the other hand, the programmable circuit 1 usually has
The operation is performed by an operation program in which access to the private area 6b of the memory 6 is prohibited. However, the operation program itself of the programmable circuit 1 may be rewritten by an external access. Therefore,
Only a path via the programmable circuit 1 can be considered as a path for unauthorized access to the memory 6 from the outside. Therefore, when the programmable circuit 1 attempts to access the closed area 6b of the memory 6, the access is detected as an unauthorized access as described above.
【0095】本発明の第3の実施の形態に係るデータ処
理装置13も、UMA構造のデータ処理装置である。従
って、内蔵されているプログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3等の複数の回路又は装置
が、メモリコントローラ5を介して1個のメモリ6を共
有する。The data processing device 13 according to the third embodiment of the present invention is also a data processing device having a UMA structure. Therefore, a plurality of circuits or devices such as the built-in programmable circuit 1, the descrambler 2, and the AV decoder 3 share one memory 6 via the memory controller 5.
【0096】デスクランブラ2又はAVデコーダ3によ
りデータ書込又は読出のアドレス指定が行われた場合に
は、メモリコントローラ5は、当該アドレスのデータ書
込又は読出を行う。このアドレス指定は、アドレスセレ
クタSel2を介して行われる。当該アドレスのデータ書込
又は読出は、指定されたアドレスがメモリ6の非公開領
域6b又は公開領域6aのいずれのアドレスであっても
行われる。また、当該アドレスのデータ書込又は読出
は、データセレクタSel1を介して行われる。When a data write or read address is specified by the descrambler 2 or the AV decoder 3, the memory controller 5 writes or reads data at the address. This address designation is performed via the address selector Sel2. Data writing or reading of the address is performed regardless of whether the designated address is the address of the private area 6b or the public area 6a of the memory 6. Further, data writing or reading of the address is performed via the data selector Sel1.
【0097】一方、本発明の第3の実施の形態に係るデ
ータ処理装置13においては、プログラマブル回路1を
介した外部からメモリ6の非公開領域6bへのデータ書
込は、以下のように、メモリコントローラ5によって制
限される。また、プログラマブル回路1を介したメモリ
6の非公開領域6bから外部へのデータ読出も、以下の
ように、メモリコントローラ5によって制限される。On the other hand, in the data processing device 13 according to the third embodiment of the present invention, data writing to the private area 6b of the memory 6 from outside through the programmable circuit 1 is performed as follows. Limited by the memory controller 5. Also, data reading from the private area 6b of the memory 6 to the outside via the programmable circuit 1 is restricted by the memory controller 5 as described below.
【0098】プログラマブル回路1によりデータ書込又
は読出のアドレス指定が行われた場合、メモリコントロ
ーラ5は、以下のように動作する。When data write or read address is designated by programmable circuit 1, memory controller 5 operates as follows.
【0099】指定されたアドレスがメモリ6の公開領域
6aのアドレスであるときは、メモリコントローラ5
は、当該アドレスのデータ書込又は読出を行う。このア
ドレス指定は、アドレス検知回路53及びアドレスセレ
クタSel2を介して行われる。また、当該アドレスのデー
タ書込又は読出は、データセレクタSel1を介して行われ
る。If the specified address is an address in the public area 6a of the memory 6, the memory controller 5
Performs data writing or reading at the address. This address designation is performed via the address detection circuit 53 and the address selector Sel2. Further, data writing or reading of the address is performed via the data selector Sel1.
【0100】他方、指定されたアドレスがメモリ6の非
公開領域6bのアドレスであるときは、アドレス検知回
路53が、当該アドレス指定によるアクセスを不正アク
セスとして検知する。そのとき、アドレス検知回路53
は、システムリセット指令信号をプログラマブル回路1
に対し出力する。これにより、データ処理装置16のシ
ステム全体の動作がリセットされ、初期化される。その
結果、プログラマブル回路1を介した外部からの不正ア
クセスは不可能となる。On the other hand, if the specified address is an address in the private area 6b of the memory 6, the address detection circuit 53 detects an access by the specified address as an unauthorized access. At that time, the address detection circuit 53
Sends the system reset command signal to the programmable circuit 1
Output to As a result, the operation of the entire system of the data processing device 16 is reset and initialized. As a result, external unauthorized access via the programmable circuit 1 becomes impossible.
【0101】本発明の第3の実施の形態に係るデータ処
理装置13においては、不正アクセスの検知に応じて、
アドレス検知回路53が、プログラマブル回路1に対し
システムリセット指令信号を出力することとした。しか
し、システムリセット指令信号に限らず、プログラマブ
ル回路1の動作停止を指令するプログラマブル回路動作
停止指令を出力してもよい。又は、不正なデータ書込若
しくは読出を防止するため、外部データポートEDPを
遮断する外部データポート遮断指令をプログラマブル回
路1に対し出力してもよい。あるいは、メモリ6の電源
を遮断するメモリ電源遮断指令をメモリ6に対し出力し
てもよい。In the data processing device 13 according to the third embodiment of the present invention, in response to detection of unauthorized access,
The address detection circuit 53 outputs a system reset command signal to the programmable circuit 1. However, not limited to the system reset command signal, a programmable circuit operation stop command for stopping the operation of the programmable circuit 1 may be output. Alternatively, an external data port shutoff command for shutting off external data port EDP may be output to programmable circuit 1 in order to prevent unauthorized data writing or reading. Alternatively, a memory power shutoff command for shutting off the power of the memory 6 may be output to the memory 6.
【0102】以上のように、本発明の第3の実施の形態
に係るUMA構造データ処理装置は、復号化されて平文
データとなった著作物情報、課金情報等の機密情報専用
の保存領域として、プログラマブル回路によるアクセス
を制限した非公開領域をメモリの記憶領域の一部に設け
ている。そして、プログラマブル回路からメモリの非公
開領域へのアクセスが行われようとしたときには、当該
アクセスを不正アクセスとして検知してシステムリセッ
ト指令を出力するようにしている。その結果、共有メモ
リに保存されている平文データの著作物情報、課金情報
等の機密情報の漏洩又は不正書換をほぼ完全に防止する
ことができる。As described above, the UMA structure data processing apparatus according to the third embodiment of the present invention is a storage area dedicated to confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data. An undisclosed area in which access by the programmable circuit is restricted is provided in a part of the storage area of the memory. Then, when an attempt is made to access a secret area of the memory from the programmable circuit, the access is detected as an unauthorized access and a system reset command is output. As a result, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory.
【0103】図4は、本発明の第4の実施の形態に係る
データ処理装置の構成を示すブロック図である。FIG. 4 is a block diagram showing a configuration of a data processing device according to the fourth embodiment of the present invention.
【0104】本発明の第4の実施の形態に係るデータ処
理装置14は、プログラマブル回路1と、デスクランブ
ラ2と、AVデコーダ3と、DAコンバータ(DAC)
4と、メモリコントローラ5と、1個のメモリ6とを備
えている。The data processing device 14 according to the fourth embodiment of the present invention comprises a programmable circuit 1, a descrambler 2, an AV decoder 3, and a DA converter (DAC).
4, a memory controller 5 and one memory 6.
【0105】プログラマブル回路1、デスクランブラ
2、AVデコーダ3及びDAコンバータ4の構成及び動
作並びにメモリ6の構成は、第1の実施の形態と同様で
あるので、詳細な説明は省略する。The configuration and operation of the programmable circuit 1, the descrambler 2, the AV decoder 3, and the DA converter 4 and the configuration of the memory 6 are the same as those of the first embodiment.
【0106】メモリコントローラ5は、共有データバス
及び共有アドレスバスと、バスアービタ54と、アドレ
ス検知回路51と、ダミーデータセレクタSelとを内蔵
している。The memory controller 5 has a built-in shared data bus and shared address bus, a bus arbiter 54, an address detection circuit 51, and a dummy data selector Sel.
【0107】共有データバスは、プログラマブル回路
1、デスクランブラ2及びAVデコーダ3とメモリ6と
の間のデータ伝送経路として共有される。共有アドレス
バスは、プログラマブル回路1、デスクランブラ2及び
AVデコーダ3とメモリ6との間のアドレス指定経路と
して共有される。The shared data bus is shared as a data transmission path between the programmable circuit 1, the descrambler 2, and the AV decoder 3 and the memory 6. The shared address bus is shared as an addressing path between the programmable circuit 1, the descrambler 2, and the AV decoder 3 and the memory 6.
【0108】プログラマブル回路1、デスクランブラ2
及びAVデコーダ3は、共有データバス及び共有アドレ
スバスについての使用要求をバスアービタ54に対して
行う。Programmable circuit 1, descrambler 2
The AV decoder 3 issues a use request to the bus arbiter 54 for the shared data bus and the shared address bus.
【0109】バスアービタ54は、それらの使用要求に
対し、共有データバス及び共有アドレスバスの使用を許
可するか否かについての許否通知を行う。The bus arbiter 54 notifies the use request of whether or not to permit use of the shared data bus and the shared address bus.
【0110】アドレス検知回路51は、プログラマブル
回路1とメモリ6との間のアドレス指定経路に挿入接続
されている。尚、ここでは、アドレス信号及びアドレス
検知回路51の構成を簡易なものとするため、アドレス
検知回路51は、プログラマブル回路1と共有アドレス
バスとの間のアドレス指定経路に挿入接続されている。
アドレス検知回路51は、共有アドレスバスとメモリ6
との間のアドレス指定経路に挿入接続してもよい。但
し、その場合、アドレス検知回路51は、アドレス信号
がプログラマブル回路1、デスクランブラ2及びAVデ
コーダ3のいずれから送信されたものであるかを識別で
きるようにしなければならない。The address detection circuit 51 is inserted and connected to the address designation path between the programmable circuit 1 and the memory 6. Here, in order to simplify the configuration of the address signal and address detection circuit 51, the address detection circuit 51 is inserted and connected to an address designation path between the programmable circuit 1 and the shared address bus.
The address detection circuit 51 includes a shared address bus and a memory 6.
May be inserted and connected to the addressing path between the two. In this case, however, the address detection circuit 51 must be able to identify whether the address signal is transmitted from the programmable circuit 1, the descrambler 2, or the AV decoder 3.
【0111】ダミーデータセレクタSelは、プログラマ
ブル回路1とメモリ6との間のデータ伝送経路に挿入接
続されている。また、ダミーデータセレクタSelには、
ダミーメモリ50が併設されている。The dummy data selector Sel is inserted and connected to a data transmission path between the programmable circuit 1 and the memory 6. Also, the dummy data selector Sel has
A dummy memory 50 is provided.
【0112】アドレス検知回路51を介してプログラマ
ブル回路1により指定されたメモリ6のアドレスが非公
開領域6bのアドレスであるときは、アドレス検知回路
51が、当該アドレス指定によるアクセスを不正アクセ
スとして検知する。そのとき、アドレス検知回路51
は、ダミーメモリ50を選択するダミーメモリ選択指令
をダミーデータセレクタSelに対し出力する。When the address of the memory 6 specified by the programmable circuit 1 via the address detection circuit 51 is the address of the secret area 6b, the address detection circuit 51 detects an access by the address specification as an unauthorized access. . At that time, the address detection circuit 51
Outputs a dummy memory selection command for selecting the dummy memory 50 to the dummy data selector Sel.
【0113】デスクランブラ2及びAVデコーダ3は、
予め設計された仕様に従って動作するのみであり、外部
からのアクセスにより本来と異なる動作をさせることは
不可能である。一方、プログラマブル回路1は、通常、
メモリ6の非公開領域6bへのアクセスが禁止された動
作プログラムによって動作する。しかし、プログラマブ
ル回路1は、外部からのアクセスにより動作プログラム
自体を書き換えられてしまうことがあり得る。従って、
外部からメモリ6への不正アクセスの経路として考えら
れるのは、プログラマブル回路1を介する経路のみであ
る。そこで、プログラマブル回路1がメモリ6の非公開
領域6bへアクセスしようとしたときには、上述のよう
に、当該アクセスを不正アクセスとして検知することと
している。The descrambler 2 and the AV decoder 3
It only operates in accordance with a pre-designed specification, and it is impossible to perform an operation different from the original by accessing from the outside. On the other hand, the programmable circuit 1 usually has
The operation is performed by an operation program in which access to the private area 6b of the memory 6 is prohibited. However, the operation program itself of the programmable circuit 1 may be rewritten by an external access. Therefore,
Only a path via the programmable circuit 1 can be considered as a path for unauthorized access to the memory 6 from the outside. Therefore, when the programmable circuit 1 attempts to access the closed area 6b of the memory 6, the access is detected as an unauthorized access as described above.
【0114】本発明の第4の実施の形態に係るデータ処
理装置14は、UMA構造のデータ処理装置である。従
って、内蔵されているプログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3等の複数の回路又は装置
が、メモリコントローラ5を介して1個のメモリ6を共
有する。The data processing device 14 according to the fourth embodiment of the present invention is a data processing device having a UMA structure. Therefore, a plurality of circuits or devices such as the built-in programmable circuit 1, the descrambler 2, and the AV decoder 3 share one memory 6 via the memory controller 5.
【0115】本発明の第4の実施の形態に係るデータ処
理装置14は、本発明の第1の実施の形態に係るデータ
処理装置11と類似する構成を有している。但し、上記
共有データバス及び共有アドレスバス並びにバスアービ
タ54を内蔵したメモリコントローラ5の構成が、第1
の実施の形態におけるメモリコントローラ5の構成とは
異なっている。The data processing device 14 according to the fourth embodiment of the present invention has a configuration similar to that of the data processing device 11 according to the first embodiment of the present invention. However, the configuration of the memory controller 5 including the shared data bus, shared address bus, and bus arbiter 54 is the first.
This is different from the configuration of the memory controller 5 in the embodiment.
【0116】即ち、本発明の第4の実施の形態に係るデ
ータ処理装置14においては、共有アドレスバス及び共
有データバスを介して、プログラマブル回路1、デスク
ランブラ2及びAVデコーダ3とメモリ6とが常時接続
されている。そして、プログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3は、共有データバス及び共
有アドレスバスについての使用要求をバスアービタ54
に対して行う。バスアービタ54は、それらの使用要求
に対し、共有データバス及び共有アドレスバスの使用を
許可するか否かについての許否通知を行う。使用が許可
された場合は、プログラマブル回路1、デスクランブラ
2又はAVデコーダ3のいずれかによる共有アドレスバ
ス及び共有データバスの使用が可能となる。これによ
り、メモリ6へのアクセスが可能となる。この点におい
て、本発明の第4の実施の形態に係るデータ処理装置1
4は、第1の実施の形態と異なっている。That is, in the data processing device 14 according to the fourth embodiment of the present invention, the programmable circuit 1, the descrambler 2, the AV decoder 3, and the memory 6 are connected via the shared address bus and the shared data bus. Always connected. Then, the programmable circuit 1, the descrambler 2, and the AV decoder 3 send a use request for the shared data bus and the shared address bus to the bus arbiter 54.
Do for The bus arbiter 54 notifies the use request of whether or not to permit use of the shared data bus and the shared address bus. When the use is permitted, the programmable circuit 1, the descrambler 2, or the AV decoder 3 can use the shared address bus and the shared data bus. Thereby, access to the memory 6 becomes possible. In this respect, the data processing device 1 according to the fourth embodiment of the present invention
4 is different from the first embodiment.
【0117】デスクランブラ2又はAVデコーダ3によ
りデータ書込又は読出のアドレス指定が行われた場合に
は、メモリコントローラ5は、当該アドレスのデータ書
込又は読出を行う。このアドレス指定は、共有アドレス
バスを介して行われる。当該アドレスのデータ書込又は
読出は、指定されたアドレスがメモリ6の非公開領域6
b又は公開領域6aのいずれのアドレスであっても行わ
れる。また、当該アドレスのデータ書込又は読出は、共
有データバスを介して行われる。When the data write or read address is specified by the descrambler 2 or the AV decoder 3, the memory controller 5 writes or reads the data at the address. This addressing is performed via a shared address bus. When writing or reading data at the address, the designated address is stored in the private area 6 of the memory 6.
This is performed regardless of the address of the public area b or the public area 6a. Further, data writing or reading of the address is performed via a shared data bus.
【0118】一方、本発明の第4の実施の形態に係るデ
ータ処理装置14においては、プログラマブル回路1を
介した外部からメモリ6の非公開領域6bへのデータ書
込は、以下のように、メモリコントローラ5によって制
限される。また、プログラマブル回路1を介したメモリ
6の非公開領域6bから外部へのデータ読出も、以下の
ように、メモリコントローラ5によって制限される。On the other hand, in the data processing device 14 according to the fourth embodiment of the present invention, data writing to the secret area 6b of the memory 6 from outside via the programmable circuit 1 is performed as follows. Limited by the memory controller 5. Also, data reading from the private area 6b of the memory 6 to the outside via the programmable circuit 1 is restricted by the memory controller 5 as described below.
【0119】ダミーデータセレクタSelは、ダミーメモ
リ50又はメモリ6のいずれかを選択することができ
る。但し、ダミーデータセレクタSelは、通常時はメモ
リ6を選択した状態となっている。The dummy data selector Sel can select either the dummy memory 50 or the memory 6. However, the dummy data selector Sel is normally in a state where the memory 6 is selected.
【0120】プログラマブル回路1によりデータ書込又
は読出のアドレス指定が行われた場合、メモリコントロ
ーラ5は、以下のように動作する。When data write or read address is designated by programmable circuit 1, memory controller 5 operates as follows.
【0121】指定されたアドレスがメモリ6の公開領域
6aのアドレスであるときは、メモリコントローラ5
は、当該アドレスのデータ書込又は読出を行う。このア
ドレス指定は、アドレス検知回路51及び共有アドレス
バスを介して行われる。また、当該アドレスのデータ書
込又は読出は、ダミーデータセレクタSel及び共有デー
タバスを介して行われる。When the specified address is the address of the public area 6a of the memory 6, the memory controller 5
Performs data writing or reading at the address. This address designation is performed via the address detection circuit 51 and the shared address bus. Further, data writing or reading of the address is performed via the dummy data selector Sel and the shared data bus.
【0122】他方、指定されたアドレスがメモリ6の非
公開領域6bのアドレスであるときは、アドレス検知回
路51が、当該アドレス指定によるアクセスを不正アク
セスとして検知する。そのとき、アドレス検知回路51
は、ダミーメモリ50を選択するダミーメモリ選択指令
をダミーデータセレクタSelに対し出力する。On the other hand, if the specified address is an address in the private area 6b of the memory 6, the address detection circuit 51 detects an access by the address specification as an unauthorized access. At that time, the address detection circuit 51
Outputs a dummy memory selection command for selecting the dummy memory 50 to the dummy data selector Sel.
【0123】このダミーメモリ選択指令に応じてデータ
セレクタSelは、ダミーメモリ50を選択する。その結
果、当該不正アクセスがデータ読出のためのアクセスで
ある場合には、ダミーメモリ50に予め書き込まれてい
るダミーデータが読み出される。当該不正アクセスがデ
ータ書込のためのアクセスである場合には、ダミーメモ
リ50の予め定められた領域にデータ書込が行われるよ
うにしてもよいし、データ書込が拒否されるようにして
もよい。The data selector Sel selects the dummy memory 50 in response to the dummy memory selection command. As a result, if the unauthorized access is an access for reading data, the dummy data written in the dummy memory 50 in advance is read. If the unauthorized access is an access for data writing, data writing may be performed in a predetermined area of the dummy memory 50, or data writing may be rejected. Is also good.
【0124】ダミーメモリ50から読み出されるダミー
データの内容は、第1の実施の形態と同様に任意であ
る。The contents of the dummy data read from the dummy memory 50 are arbitrary as in the first embodiment.
【0125】本発明の第4の実施の形態に係るデータ処
理装置14においては、不正アクセスの検知に応じて、
ダミーデータセレクタSel3がダミーメモリ50を選択す
ることとした。しかし、ダミーメモリ50を設けずに、
ダミーデータセレクタSel3が、メモリ6の公開領域6a
の全く別のアドレスにアクセスするようにしてもよい。
その場合、例えばメモリ6の公開領域6aの一部に、不
正アクセス用のダミーデータアドレスを設けておくとよ
い。そのダミーデータアドレスには、上記ダミーメモリ
50と同様に、ダミーデータが予め書き込まれているも
のとするとよい。In the data processing device 14 according to the fourth embodiment of the present invention, in response to detection of unauthorized access,
The dummy data selector Sel3 selects the dummy memory 50. However, without providing the dummy memory 50,
The dummy data selector Sel3 is connected to the public area 6a of the memory 6.
May be accessed from a completely different address.
In this case, for example, a dummy data address for unauthorized access may be provided in a part of the public area 6a of the memory 6. It is preferable that dummy data is previously written in the dummy data address, as in the case of the dummy memory 50.
【0126】以上のように、本発明の第4の実施の形態
に係るUMA構造データ処理装置は、復号化されて平文
データとなった著作物情報、課金情報等の機密情報専用
の保存領域として、プログラマブル回路によるアクセス
を制限した非公開領域をメモリの記憶領域の一部に設け
ている。そして、プログラマブル回路からメモリの非公
開領域へのアクセスが行われようとしたときには、当該
アクセスを不正アクセスとして検知してダミーメモリを
選択するようにしている。その結果、共有メモリに保存
されている平文データの著作物情報、課金情報等の機密
情報の漏洩又は不正書換をほぼ完全に防止することがで
きる。また、共有アドレスバス及び共有データバス並び
にバスアービタを備えた構成としたので、データセレク
タ及びアドレスセレクタを不要とすることができる。As described above, the UMA structured data processing apparatus according to the fourth embodiment of the present invention is a storage area dedicated to confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data. An undisclosed area in which access by the programmable circuit is restricted is provided in a part of the storage area of the memory. When an attempt is made to access a secret area of the memory from the programmable circuit, the access is detected as an illegal access and a dummy memory is selected. As a result, leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory can be almost completely prevented. Further, since the configuration includes the shared address bus, the shared data bus, and the bus arbiter, the data selector and the address selector can be eliminated.
【0127】図5は、本発明の第5の実施の形態に係る
データ処理装置の構成を示すブロック図である。FIG. 5 is a block diagram showing a configuration of a data processing device according to the fifth embodiment of the present invention.
【0128】本発明の第5の実施の形態に係るデータ処
理装置15は、プログラマブル回路1と、デスクランブ
ラ2と、AVデコーダ3と、DAコンバータ(DAC)
4と、メモリコントローラ5と、1個のメモリ6とを備
えている。The data processing device 15 according to the fifth embodiment of the present invention comprises a programmable circuit 1, a descrambler 2, an AV decoder 3, and a DA converter (DAC).
4, a memory controller 5 and one memory 6.
【0129】プログラマブル回路1、デスクランブラ
2、AVデコーダ3及びDAコンバータ4の構成及び動
作並びにメモリ6の構成は、第1の実施の形態と同様で
あるので、詳細な説明は省略する。The configuration and operation of the programmable circuit 1, the descrambler 2, the AV decoder 3, and the DA converter 4 and the configuration of the memory 6 are the same as those of the first embodiment, and therefore, detailed description is omitted.
【0130】メモリコントローラ5は、共有データバス
及び共有アドレスバスと、バスアービタ54と、アドレ
ス検知回路52とを内蔵している。The memory controller 5 has a built-in shared data bus and shared address bus, a bus arbiter 54, and an address detection circuit 52.
【0131】共有データバス及び共有アドレスバス並び
にバスアービタ54の構成及び動作は、第4の実施の形
態と同様であるので、詳細な説明は省略する。Since the configuration and operation of the shared data bus, shared address bus, and bus arbiter 54 are the same as those of the fourth embodiment, detailed description will be omitted.
【0132】アドレス検知回路52は、プログラマブル
回路1とメモリ6との間のアドレス指定経路に挿入接続
されている。尚、ここでは、アドレス信号及びアドレス
検知回路52の構成を簡易なものとするため、アドレス
検知回路52は、プログラマブル回路1と共有アドレス
バスとの間のアドレス指定経路に挿入接続されている。
アドレス検知回路52は、共有アドレスバスとメモリ6
との間のアドレス指定経路に挿入接続してもよい。但
し、その場合、アドレス検知回路52は、アドレス信号
がプログラマブル回路1、デスクランブラ2及びAVデ
コーダ3のいずれから送信されたものであるかを識別で
きるようにしなければならない。The address detection circuit 52 is inserted and connected to the address designation path between the programmable circuit 1 and the memory 6. Here, in order to simplify the configuration of the address signal and address detection circuit 52, the address detection circuit 52 is inserted and connected to an address designation path between the programmable circuit 1 and the shared address bus.
The address detection circuit 52 includes a shared address bus and the memory 6.
May be inserted and connected to the addressing path between the two. However, in that case, the address detection circuit 52 must be able to identify which of the programmable circuit 1, the descrambler 2, and the AV decoder 3 the address signal is transmitted from.
【0133】アドレス検知回路52を介してプログラマ
ブル回路1により指定されたメモリ6のアドレスが非公
開領域6bのアドレスであるときは、アドレス検知回路
52が、当該アドレス指定によるアクセスを不正アクセ
スとして検知する。そのとき、アドレス検知回路52
は、プログラマブル回路1に対しアクセス拒否通知を出
力する。When the address of the memory 6 specified by the programmable circuit 1 via the address detection circuit 52 is the address of the secret area 6b, the address detection circuit 52 detects an access by the address specification as an unauthorized access. . At that time, the address detection circuit 52
Outputs an access rejection notification to the programmable circuit 1.
【0134】デスクランブラ2及びAVデコーダ3は、
予め設計された仕様に従って動作するのみであり、外部
からのアクセスにより本来と異なる動作をさせることは
不可能である。一方、プログラマブル回路1は、通常、
メモリ6の非公開領域6bへのアクセスが禁止された動
作プログラムによって動作する。しかし、プログラマブ
ル回路1は、外部からのアクセスにより動作プログラム
自体を書き換えられてしまうことがあり得る。従って、
外部からメモリ6への不正アクセスの経路として考えら
れるのは、プログラマブル回路1を介する経路のみであ
る。そこで、プログラマブル回路1がメモリ6の非公開
領域6bへアクセスしようとしたときには、上述のよう
に、当該アクセスを不正アクセスとして検知することと
している。The descrambler 2 and the AV decoder 3
It only operates in accordance with a pre-designed specification, and it is impossible to perform an operation different from the original by accessing from the outside. On the other hand, the programmable circuit 1 usually has
The operation is performed by an operation program in which access to the private area 6b of the memory 6 is prohibited. However, the operation program itself of the programmable circuit 1 may be rewritten by an external access. Therefore,
Only a path via the programmable circuit 1 can be considered as a path for unauthorized access to the memory 6 from the outside. Therefore, when the programmable circuit 1 attempts to access the closed area 6b of the memory 6, the access is detected as an unauthorized access as described above.
【0135】本発明の第5の実施の形態に係るデータ処
理装置15は、UMA構造のデータ処理装置である。従
って、内蔵されているプログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3等の複数の回路又は装置
が、メモリコントローラ5を介して1個のメモリ6を共
有する。The data processing device 15 according to the fifth embodiment of the present invention is a data processing device having a UMA structure. Therefore, a plurality of circuits or devices such as the built-in programmable circuit 1, the descrambler 2, and the AV decoder 3 share one memory 6 via the memory controller 5.
【0136】本発明の第5の実施の形態に係るデータ処
理装置14は、本発明の第2の実施の形態に係るデータ
処理装置12と類似する構成を有している。但し、上記
共有データバス及び共有アドレスバス並びにバスアービ
タ54を内蔵したメモリコントローラ5の構成が、第2
の実施の形態におけるメモリコントローラ5の構成とは
異なっている。The data processing device 14 according to the fifth embodiment of the present invention has a configuration similar to the data processing device 12 according to the second embodiment of the present invention. However, the configuration of the memory controller 5 including the shared data bus, shared address bus, and bus arbiter 54 is the same as that of the second embodiment.
This is different from the configuration of the memory controller 5 in the embodiment.
【0137】デスクランブラ2又はAVデコーダ3によ
りデータ書込又は読出のアドレス指定が行われた場合に
は、メモリコントローラ5は、当該アドレスのデータ書
込又は読出を行う。このアドレス指定は、共有アドレス
バスを介して行われる。当該アドレスのデータ書込又は
読出は、指定されたアドレスがメモリ6の非公開領域6
b又は公開領域6aのいずれのアドレスであっても行わ
れる。また、当該アドレスのデータ書込又は読出は、共
有データバスを介して行われる。When a data write or read address is specified by the descrambler 2 or the AV decoder 3, the memory controller 5 writes or reads data at the address. This addressing is performed via a shared address bus. When writing or reading data at the address, the designated address is stored in the private area 6 of the memory 6.
This is performed regardless of the address of the public area b or the public area 6a. Further, data writing or reading of the address is performed via a shared data bus.
【0138】一方、本発明の第5の実施の形態に係るデ
ータ処理装置15においては、プログラマブル回路1を
介した外部からメモリ6の非公開領域6bへのデータ書
込は、以下のように、メモリコントローラ5によって制
限される。また、プログラマブル回路1を介したメモリ
6の非公開領域6bから外部へのデータ読出も、以下の
ように、メモリコントローラ5によって制限される。On the other hand, in the data processing device 15 according to the fifth embodiment of the present invention, data writing from the outside to the secret area 6b of the memory 6 via the programmable circuit 1 is performed as follows. Limited by the memory controller 5. Also, data reading from the private area 6b of the memory 6 to the outside via the programmable circuit 1 is restricted by the memory controller 5 as described below.
【0139】プログラマブル回路1によりデータ書込又
は読出のアドレス指定が行われた場合、メモリコントロ
ーラ5は、以下のように動作する。When data write or read address is designated by programmable circuit 1, memory controller 5 operates as follows.
【0140】指定されたアドレスがメモリ6の公開領域
6aのアドレスであるときは、メモリコントローラ5
は、当該アドレスのデータ書込又は読出を行う。このア
ドレス指定は、アドレス検知回路52及び共有アドレス
バスを介して行われる。また、当該アドレスのデータ書
込又は読出は、共有データバスを介して行われる。When the specified address is an address in the public area 6a of the memory 6, the memory controller 5
Performs data writing or reading at the address. This address designation is performed via the address detection circuit 52 and the shared address bus. Further, data writing or reading of the address is performed via a shared data bus.
【0141】他方、指定されたアドレスがメモリ6の非
公開領域6bのアドレスであるときは、アドレス検知回
路52が、当該アドレス指定によるアクセスを不正アク
セスとして検知する。そのとき、アドレス検知回路52
は、プログラマブル回路1に対しアクセス拒否通知を出
力する。On the other hand, if the specified address is an address in the private area 6b of the memory 6, the address detection circuit 52 detects an access by the specified address as an unauthorized access. At that time, the address detection circuit 52
Outputs an access rejection notification to the programmable circuit 1.
【0142】アドレス検知回路52が、プログラマブル
回路1に対しアクセス拒否通知を出力する場合、プログ
ラマブル回路1とメモリ6との間のデータ伝送経路を直
ちに遮断できるように、当該データ伝送経路がアドレス
検知回路52に内蔵されたスイッチを経由するものとす
るとよい。When the address detection circuit 52 outputs an access rejection notice to the programmable circuit 1, the data transmission path is connected to the address detection circuit so that the data transmission path between the programmable circuit 1 and the memory 6 can be immediately cut off. It is good to go through the switch built in 52.
【0143】本発明の第5の実施の形態に係るデータ処
理装置15においては、不正アクセスの検知に応じて、
アドレス検知回路52が、プログラマブル回路1に対し
アクセス拒否通知を出力することとした。しかし、アク
セス拒否通知に限らず、エラー通知を出力してもよい。
又は、不正なデータ書込若しくは読出を防止するため、
外部データポートEDPを遮断する外部データポート遮
断指令をプログラマブル回路1に対し出力してもよい。
あるいは、メモリ6の電源を遮断するメモリ電源遮断指
令をメモリ6に対し出力してもよい。In the data processing device 15 according to the fifth embodiment of the present invention, in response to detection of unauthorized access,
The address detection circuit 52 outputs an access rejection notice to the programmable circuit 1. However, an error notification may be output instead of the access rejection notification.
Or, to prevent unauthorized data writing or reading,
An external data port shutoff command to shut off the external data port EDP may be output to the programmable circuit 1.
Alternatively, a memory power shutoff command for shutting off the power of the memory 6 may be output to the memory 6.
【0144】以上のように、本発明の第5の実施の形態
に係るUMA構造データ処理装置は、復号化されて平文
データとなった著作物情報、課金情報等の機密情報専用
の保存領域として、プログラマブル回路によるアクセス
を制限した非公開領域をメモリの記憶領域の一部に設け
ている。そして、プログラマブル回路からメモリの非公
開領域へのアクセスが行われようとしたときには、当該
アクセスを不正アクセスとして検知してアクセス拒否通
知を出力するようにしている。その結果、共有メモリに
保存されている平文データの著作物情報、課金情報等の
機密情報の漏洩又は不正書換をほぼ完全に防止すること
ができる。また、共有アドレスバス及び共有データバス
並びにバスアービタを備えた構成としたので、データセ
レクタ及びアドレスセレクタを不要とすることができ
る。As described above, the UMA structure data processing device according to the fifth embodiment of the present invention is provided as a storage area dedicated to confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data. An undisclosed area in which access by the programmable circuit is restricted is provided in a part of the storage area of the memory. When an attempt is made to access a secret area of the memory from the programmable circuit, the access is detected as an unauthorized access, and an access rejection notice is output. As a result, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory. Further, since the configuration includes the shared address bus, the shared data bus, and the bus arbiter, the data selector and the address selector can be eliminated.
【0145】図6は、本発明の第6の実施の形態に係る
データ処理装置の構成を示すブロック図である。FIG. 6 is a block diagram showing a configuration of a data processing device according to the sixth embodiment of the present invention.
【0146】本発明の第6の実施の形態に係るデータ処
理装置16は、プログラマブル回路1と、デスクランブ
ラ2と、AVデコーダ3と、DAコンバータ(DAC)
4と、メモリコントローラ5と、1個のメモリ6とを備
えている。The data processing device 16 according to the sixth embodiment of the present invention comprises a programmable circuit 1, a descrambler 2, an AV decoder 3, and a DA converter (DAC).
4, a memory controller 5 and one memory 6.
【0147】プログラマブル回路1、デスクランブラ
2、AVデコーダ3及びDAコンバータ4の構成及び動
作並びにメモリ6の構成は、第1の実施の形態と同様で
あるので、詳細な説明は省略する。但し、本発明の第6
の実施の形態に係るデータ処理装置16におけるプログ
ラマブル回路1は、アドレス検知回路53からシステム
リセット指令信号を受信するためのシステムリセットポ
ートSRPを備えている。The configurations and operations of the programmable circuit 1, the descrambler 2, the AV decoder 3, and the DA converter 4 and the configuration of the memory 6 are the same as those of the first embodiment, and therefore, detailed description is omitted. However, the sixth aspect of the present invention
The programmable circuit 1 in the data processing device 16 according to the embodiment includes a system reset port SRP for receiving a system reset command signal from the address detection circuit 53.
【0148】メモリコントローラ5は、共有データバス
及び共有アドレスバスと、バスアービタ54と、アドレ
ス検知回路53とを内蔵している。The memory controller 5 has a built-in shared data bus and shared address bus, a bus arbiter 54, and an address detection circuit 53.
【0149】共有データバス及び共有アドレスバス並び
にバスアービタ54の構成及び動作は、第4の実施の形
態と同様であるので、詳細な説明は省略する。The configuration and operation of the shared data bus, shared address bus, and bus arbiter 54 are the same as those of the fourth embodiment, and thus detailed description will be omitted.
【0150】アドレス検知回路53は、プログラマブル
回路1とメモリ6との間のアドレス指定経路に挿入接続
されている。尚、ここでは、アドレス信号及びアドレス
検知回路53の構成を簡易なものとするため、アドレス
検知回路53は、プログラマブル回路1と共有アドレス
バスとの間のアドレス指定経路に挿入接続されている。
アドレス検知回路53は、共有アドレスバスとメモリ6
との間のアドレス指定経路に挿入接続してもよい。但
し、その場合、アドレス検知回路53は、アドレス信号
がプログラマブル回路1、デスクランブラ2及びAVデ
コーダ3のいずれから送信されたものであるかを識別で
きるようにしなければならない。The address detection circuit 53 is inserted and connected to the address designation path between the programmable circuit 1 and the memory 6. Here, in order to simplify the configuration of the address signal and address detection circuit 53, the address detection circuit 53 is inserted and connected to an address designation path between the programmable circuit 1 and the shared address bus.
The address detection circuit 53 includes a shared address bus and the memory 6.
May be inserted and connected to the addressing path between the two. However, in this case, the address detection circuit 53 must be able to identify which of the programmable circuit 1, the descrambler 2, and the AV decoder 3 the address signal is transmitted from.
【0151】アドレス検知回路53を介してプログラマ
ブル回路1により指定されたメモリ6のアドレスが非公
開領域6bのアドレスであるときは、アドレス検知回路
53が、当該アドレス指定によるアクセスを不正アクセ
スとして検知する。そのとき、アドレス検知回路53
は、システム全体の動作をリセットして初期化するシス
テムリセット指令信号をプログラマブル回路1に対し出
力する。When the address of the memory 6 specified by the programmable circuit 1 via the address detection circuit 53 is the address of the secret area 6b, the address detection circuit 53 detects an access by the address specification as an unauthorized access. . At that time, the address detection circuit 53
Outputs to the programmable circuit 1 a system reset command signal for resetting and initializing the operation of the entire system.
【0152】デスクランブラ2及びAVデコーダ3は、
予め設計された仕様に従って動作するのみであり、外部
からのアクセスにより本来と異なる動作をさせることは
不可能である。一方、プログラマブル回路1は、通常、
メモリ6の非公開領域6bへのアクセスが禁止された動
作プログラムによって動作する。しかし、プログラマブ
ル回路1は、外部からのアクセスにより動作プログラム
自体を書き換えられてしまうことがあり得る。従って、
外部からメモリ6への不正アクセスの経路として考えら
れるのは、プログラマブル回路1を介する経路のみであ
る。そこで、プログラマブル回路1がメモリ6の非公開
領域6bへアクセスしようとしたときには、上述のよう
に、当該アクセスを不正アクセスとして検知することと
している。The descrambler 2 and the AV decoder 3
It only operates in accordance with a pre-designed specification, and it is impossible to perform an operation different from the original by accessing from the outside. On the other hand, the programmable circuit 1 usually has
The operation is performed by an operation program in which access to the private area 6b of the memory 6 is prohibited. However, the operation program itself of the programmable circuit 1 may be rewritten by an external access. Therefore,
Only a path via the programmable circuit 1 can be considered as a path for unauthorized access to the memory 6 from the outside. Therefore, when the programmable circuit 1 attempts to access the closed area 6b of the memory 6, the access is detected as an unauthorized access as described above.
【0153】本発明の第6の実施の形態に係るデータ処
理装置16は、UMA構造のデータ処理装置である。従
って、内蔵されているプログラマブル回路1、デスクラ
ンブラ2及びAVデコーダ3等の複数の回路又は装置
が、メモリコントローラ5を介して1個のメモリ6を共
有する。The data processing device 16 according to the sixth embodiment of the present invention is a data processing device having a UMA structure. Therefore, a plurality of circuits or devices such as the built-in programmable circuit 1, the descrambler 2, and the AV decoder 3 share one memory 6 via the memory controller 5.
【0154】本発明の第6の実施の形態に係るデータ処
理装置16は、本発明の第3の実施の形態に係るデータ
処理装置13と類似する構成を有している。但し、上記
共有データバス及び共有アドレスバス並びにバスアービ
タ54を内蔵したメモリコントローラ5の構成が、第3
の実施の形態におけるメモリコントローラ5の構成とは
異なっている。The data processing device 16 according to the sixth embodiment of the present invention has a configuration similar to that of the data processing device 13 according to the third embodiment of the present invention. However, the configuration of the memory controller 5 incorporating the shared data bus, shared address bus, and bus arbiter 54 is the third.
This is different from the configuration of the memory controller 5 in the embodiment.
【0155】デスクランブラ2又はAVデコーダ3によ
りデータ書込又は読出のアドレス指定が行われた場合に
は、メモリコントローラ5は、当該アドレスのデータ書
込又は読出を行う。このアドレス指定は、共有アドレス
バスを介して行われる。当該アドレスのデータ書込又は
読出は、指定されたアドレスがメモリ6の非公開領域6
b又は公開領域6aのいずれのアドレスであっても行わ
れる。また、当該アドレスのデータ書込又は読出は、共
有データバスを介して行われる。When a data write or read address is specified by the descrambler 2 or the AV decoder 3, the memory controller 5 writes or reads data at the address. This addressing is performed via a shared address bus. When writing or reading data at the address, the designated address is stored in the private area 6 of the memory 6.
This is performed regardless of the address of the public area b or the public area 6a. Further, data writing or reading of the address is performed via a shared data bus.
【0156】一方、本発明の第6の実施の形態に係るデ
ータ処理装置16においては、プログラマブル回路1を
介した外部からメモリ6の非公開領域6bへのデータ書
込は、以下のように、メモリコントローラ5によって制
限される。また、プログラマブル回路1を介したメモリ
6の非公開領域6bから外部へのデータ読出も、以下の
ように、メモリコントローラ5によって制限される。On the other hand, in the data processing device 16 according to the sixth embodiment of the present invention, data writing from the outside to the private area 6b of the memory 6 via the programmable circuit 1 is performed as follows. Limited by the memory controller 5. Also, data reading from the private area 6b of the memory 6 to the outside via the programmable circuit 1 is restricted by the memory controller 5 as described below.
【0157】プログラマブル回路1によりデータ書込又
は読出のアドレス指定が行われた場合、メモリコントロ
ーラ5は、以下のように動作する。When data write or read address is designated by programmable circuit 1, memory controller 5 operates as follows.
【0158】指定されたアドレスがメモリ6の公開領域
6aのアドレスであるときは、メモリコントローラ5
は、当該アドレスのデータ書込又は読出を行う。このア
ドレス指定は、アドレス検知回路53及び共有アドレス
バスを介して行われる。また、当該アドレスのデータ書
込又は読出は、共有データバスを介して行われる。When the specified address is an address in the public area 6a of the memory 6, the memory controller 5
Performs data writing or reading at the address. This address designation is performed via the address detection circuit 53 and the shared address bus. Further, data writing or reading of the address is performed via a shared data bus.
【0159】他方、指定されたアドレスがメモリ6の非
公開領域6bのアドレスであるときは、アドレス検知回
路53が、当該アドレス指定によるアクセスを不正アク
セスとして検知する。そのとき、アドレス検知回路53
は、システムリセット指令信号をプログラマブル回路1
に対し出力する。これにより、データ処理装置16のシ
ステム全体の動作がリセットされ、初期化される。その
結果、プログラマブル回路1を介した外部からの不正ア
クセスは不可能となる。On the other hand, if the specified address is an address in the private area 6b of the memory 6, the address detection circuit 53 detects an access by the specified address as an unauthorized access. At that time, the address detection circuit 53
Sends the system reset command signal to the programmable circuit 1
Output to As a result, the operation of the entire system of the data processing device 16 is reset and initialized. As a result, external unauthorized access via the programmable circuit 1 becomes impossible.
【0160】本発明の第6の実施の形態に係るデータ処
理装置16においては、不正アクセスの検知に応じて、
アドレス検知回路53が、プログラマブル回路1に対し
システムリセット指令信号を出力することとした。しか
し、システムリセット指令信号に限らず、プログラマブ
ル回路1の動作停止を指令するプログラマブル回路動作
停止指令を出力してもよい。又は、不正なデータ書込若
しくは読出を防止するため、外部データポートEDPを
遮断する外部データポート遮断指令をプログラマブル回
路1に対し出力してもよい。あるいは、メモリ6の電源
を遮断するメモリ電源遮断指令をメモリ6に対し出力し
てもよい。In the data processing device 16 according to the sixth embodiment of the present invention, in response to detection of unauthorized access,
The address detection circuit 53 outputs a system reset command signal to the programmable circuit 1. However, not limited to the system reset command signal, a programmable circuit operation stop command for stopping the operation of the programmable circuit 1 may be output. Alternatively, an external data port shutoff command for shutting off external data port EDP may be output to programmable circuit 1 in order to prevent unauthorized data writing or reading. Alternatively, a memory power shutoff command for shutting off the power of the memory 6 may be output to the memory 6.
【0161】以上のように、本発明の第6の実施の形態
に係るUMA構造データ処理装置は、復号化されて平文
データとなった著作物情報、課金情報等の機密情報専用
の保存領域として、プログラマブル回路によるアクセス
を制限した非公開領域をメモリの記憶領域の一部に設け
ている。そして、プログラマブル回路からメモリの非公
開領域へのアクセスが行われようとしたときには、当該
アクセスを不正アクセスとして検知してシステムリセッ
ト指令を出力するようにしている。その結果、共有メモ
リに保存されている平文データの著作物情報、課金情報
等の機密情報の漏洩又は不正書換をほぼ完全に防止する
ことができる。また、共有アドレスバス及び共有データ
バス並びにバスアービタを備えた構成としたので、デー
タセレクタ及びアドレスセレクタを不要とすることがで
きる。As described above, the UMA structure data processing device according to the sixth embodiment of the present invention is provided as a storage area dedicated to confidential information such as copyrighted work information and billing information that has been decrypted into plaintext data. An undisclosed area in which access by the programmable circuit is restricted is provided in a part of the storage area of the memory. Then, when an attempt is made to access a secret area of the memory from the programmable circuit, the access is detected as an unauthorized access and a system reset command is output. As a result, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory. Further, since the configuration includes the shared address bus, the shared data bus, and the bus arbiter, the data selector and the address selector can be eliminated.
【0162】[0162]
【発明の効果】本発明に係るデータ処置装置の基本的構
成によれば、外部から書き込んだプログラムにより動作
可能なプログラマブル回路と、上記プログラマブル回路
を含む複数の回路又は装置により共有され、かつ、非暗
号文データとなった情報の保存領域として上記プログラ
マブル回路によるアクセスを制限した保存領域が記憶領
域の一部に設けられたメモリとを備えている。そして、
上記プログラマブル回路が上記メモリの上記非公開領域
にアクセスしようとしたときは、当該アクセスを不正ア
クセスとみなして不正アクセス防止動作を行うこととし
ている。その結果、共有メモリに保存されている平文デ
ータの著作物情報、課金情報等の機密情報の漏洩又は不
正書換をほぼ完全に防止することができる。According to the basic configuration of the data processing device according to the present invention, a programmable circuit operable by a program written from the outside and a plurality of circuits or devices including the programmable circuit are shared and non-programmable. A memory provided as a storage area for a part of the storage area as a storage area for the information that has become the ciphertext data, in which a storage area in which access by the programmable circuit is restricted is provided. And
When the programmable circuit attempts to access the secret area of the memory, the access is regarded as an unauthorized access and an unauthorized access preventing operation is performed. As a result, it is possible to almost completely prevent leakage or unauthorized rewriting of confidential information such as copyrighted work information and billing information of plaintext data stored in the shared memory.
【図1】本発明の第1の実施の形態に係るデータ処理装
置の構成を示すブロック図。FIG. 1 is a block diagram showing a configuration of a data processing device according to a first embodiment of the present invention.
【図2】本発明の第2の実施の形態に係るデータ処理装
置の構成を示すブロック図。FIG. 2 is a block diagram showing a configuration of a data processing device according to a second embodiment of the present invention.
【図3】本発明の第3の実施の形態に係るデータ処理装
置の構成を示すブロック図。FIG. 3 is a block diagram showing a configuration of a data processing device according to a third embodiment of the present invention.
【図4】本発明の第4の実施の形態に係るデータ処理装
置の構成を示すブロック図。FIG. 4 is a block diagram showing a configuration of a data processing device according to a fourth embodiment of the present invention.
【図5】本発明の第5の実施の形態に係るデータ処理装
置の構成を示すブロック図。FIG. 5 is a block diagram showing a configuration of a data processing device according to a fifth embodiment of the present invention.
【図6】本発明の第6の実施の形態に係るデータ処理装
置の構成を示すブロック図。FIG. 6 is a block diagram showing a configuration of a data processing device according to a sixth embodiment of the present invention.
【図7】デスクランブラを備えた従来のデータ処理装置
の構成を示すブロック図。FIG. 7 is a block diagram showing a configuration of a conventional data processing device provided with a descrambler.
1 プログラマブル回路 2 デスクランブラ 3 AVデコーダ 4 DAコンバータ 5 メモリコントローラ 6 メモリ 6a 非公開領域 6b 公開領域 20 プログラム書込回路 50 ダミーメモリ 51,52,53 アドレス検知回路 Sel セレクタ DESCRIPTION OF SYMBOLS 1 Programmable circuit 2 Descrambler 3 AV decoder 4 DA converter 5 Memory controller 6 Memory 6a Private area 6b Public area 20 Program writing circuit 50 Dummy memory 51, 52, 53 Address detection circuit Sel selector
Claims (18)
可能なプログラマブル回路と、 前記プログラマブル回路を含む複数の回路又は装置によ
り共有され、かつ、非暗号文データとなった情報の保存
領域として前記プログラマブル回路によるアクセスを制
限した保存領域が記憶領域の一部に設けられたメモリ
と、を備えていることを特徴とするデータ処理装置。A programmable circuit operable by a program written from the outside; and a programmable area shared by a plurality of circuits or devices including the programmable circuit and serving as non-ciphertext data storage area. A data processing device, comprising: a memory in which a storage area for which access is restricted is provided in a part of the storage area.
記保存領域にアクセスしようとしたときは、当該アクセ
スを不正アクセスとみなして不正アクセス防止動作を行
うことを特徴とする請求項1に記載のデータ処理装置。2. The data processing according to claim 1, wherein when the programmable circuit attempts to access the storage area of the memory, the access is regarded as an unauthorized access and an unauthorized access preventing operation is performed. apparatus.
複数の回路又は装置と同一の半導体基板上に搭載されて
いるものであることを特徴とする請求項1に記載のデー
タ処理装置。3. The data processing device according to claim 1, wherein the memory is mounted on the same semiconductor substrate as the plurality of circuits or devices sharing the memory.
動作可能であり、外部とのデータ入出力のための外部デ
ータポートを有するプログラマブル回路と、 前記プログラマブル回路、及び、暗号文データを復号化
して平文データにする復号器を含む複数の回路又は装置
により共有され、かつ、前記プログラマブル回路による
アクセスが制限される非公開領域、及び、前記複数の回
路又は装置のいずれによるアクセスも可能な公開領域に
記憶領域が区分され、指定されたアドレスに平文データ
を蓄積して保存するメモリと、 前記複数の回路又は装置と前記メモリとの間に介在し、
内蔵アドレス検知回路を介して前記プログラマブル回路
により指定された前記メモリのアドレスが前記非公開領
域のアドレスであるときは、前記アドレス検知回路が当
該アドレス指定によるアクセスを不正アクセスとして検
知して、不正アクセス防止動作を行うメモリコントロー
ラと、を備えていることを特徴とするデータ処理装置。4. A programmable circuit operable by a program written from the outside and having an external data port for inputting and outputting data to and from the outside, the programmable circuit, and decrypting the ciphertext data into plaintext data. A storage area is shared by a plurality of circuits or devices including a decoder, and a storage area is in a non-public area where access by the programmable circuit is restricted, and a public area that can be accessed by any of the plurality of circuits or apparatuses. A memory for storing and storing plaintext data at a specified address, interposed between the plurality of circuits or devices and the memory;
When the address of the memory specified by the programmable circuit via the built-in address detection circuit is an address of the secret area, the address detection circuit detects an access by the address specification as an unauthorized access, and A data processing device comprising: a memory controller that performs a prevention operation.
間のデータ伝送経路に挿入接続されてダミーメモリが併
設されたダミーデータセレクタに対し、前記ダミーメモ
リを選択するダミーメモリ選択指令を前記アドレス検知
回路が出力する前記不正アクセス防止動作を行うことを
特徴とする請求項4に記載のデータ処理装置。5. An address detection circuit, comprising: 5. The data processing device according to claim 4, wherein the unauthorized access preventing operation is output.
間のデータ伝送経路に挿入接続されたダミーデータセレ
クタに対し、前記公開領域の一部に設けられたダミーデ
ータアドレスを選択するダミーデータアドレス選択指令
を前記アドレス検知回路が出力する前記不正アクセス防
止動作を行うことを特徴とする請求項4に記載のデータ
処理装置。6. A dummy data address selection command for selecting a dummy data address provided in a part of the open area to a dummy data selector inserted and connected to a data transmission path between the programmable circuit and the memory. 5. The data processing device according to claim 4, wherein the unauthorized access prevention operation in which the address detection circuit outputs the following is performed.
ル回路に対しアクセス拒否通知を出力する前記不正アク
セス防止動作を行うことを特徴とする請求項4に記載の
データ処理装置。7. The data processing apparatus according to claim 4, wherein said address detection circuit performs said unauthorized access prevention operation of outputting an access denial notice to said programmable circuit.
間のデータ伝送経路は、前記アドレス検知回路に内蔵さ
れたスイッチを経由するものであり、前記アドレス検知
回路は、前記アクセス拒否通知を出力するときは、前記
スイッチを遮断することを特徴とする請求項7に記載の
データ処理装置。8. A data transmission path between the programmable circuit and the memory passes through a switch built in the address detection circuit, and the address detection circuit outputs the access rejection notification. The data processing device according to claim 7, wherein the switch shuts off the switch.
ル回路に対しエラー通知を出力する前記不正アクセス防
止動作を行うことを特徴とする請求項4に記載のデータ
処理装置。9. The data processing apparatus according to claim 4, wherein said address detection circuit performs said unauthorized access prevention operation of outputting an error notification to said programmable circuit.
の間のデータ伝送経路は、前記アドレス検知回路に内蔵
されたスイッチを経由するものであり、前記アドレス検
知回路は、前記エラー通知を出力するときは、前記スイ
ッチを遮断することを特徴とする請求項9に記載のデー
タ処理装置。10. A data transmission path between the programmable circuit and the memory passes through a switch built in the address detection circuit, and the address detection circuit outputs the error notification when outputting the error notification. 10. The data processing apparatus according to claim 9, wherein the switch is turned off.
化するシステムリセット指令信号を、前記アドレス検知
回路が前記プログラマブル回路に対し出力する前記不正
アクセス防止動作を行うことを特徴とする請求項4に記
載のデータ処理装置。11. The illegal access prevention operation in which the address detection circuit outputs a system reset command signal for resetting and initializing the operation of the entire system to the programmable circuit. The data processing device according to claim 1.
るプログラマブル回路動作停止指令信号を、前記アドレ
ス検知回路が前記プログラマブル回路に対し出力する前
記不正アクセス防止動作を行うことを特徴とする請求項
4に記載のデータ処理装置。12. The unauthorized access prevention operation in which the address detection circuit outputs a programmable circuit operation stop command signal for stopping the operation of the programmable circuit to the programmable circuit. Data processing equipment.
遮断指令を、前記アドレス検知回路が前記メモリに対し
出力する前記不正アクセス防止動作を行うことを特徴と
する請求項4に記載のデータ処理装置。13. The data processing apparatus according to claim 4, wherein said address detection circuit outputs said memory power shutoff command for shutting off the power of said memory to said memory to perform said unauthorized access prevention operation. .
ータポート遮断指令を、前記アドレス検知回路が前記プ
ログラマブル回路に対し出力する前記不正アクセス防止
動作を行うことを特徴とする請求項4に記載のデータ処
理装置。14. The data according to claim 4, wherein said address detection circuit outputs an external data port shutoff command for shutting off said external data port to said programmable circuit to perform said unauthorized access prevention operation. Processing equipment.
の間にそれぞれ挿入接続され、前記複数の回路又は装置
と前記メモリとの間の各データ伝送経路及び各アドレス
指定経路のいずれかをそれぞれ選択するデータセレクタ
及びアドレスセレクタを備えていることを特徴とする請
求項4乃至14のいずれかに記載のデータ処理装置。15. A data transmission path and an addressing path between the plurality of circuits or devices and the memory, respectively, which are inserted and connected between the plurality of circuits or devices and the memory, respectively. 15. The data processing device according to claim 4, further comprising a data selector and an address selector for selecting.
の間のデータ伝送経路として共有される共有データバ
ス、及び、アドレス指定経路として共有される共有アド
レスバスについて、前記複数の回路又は装置から行われ
るバス使用要求に対し、許否通知を行うバスアービタを
備えていることを特徴とする請求項4乃至14のいずれ
かに記載のデータ処理装置。16. A shared data bus shared as a data transmission path between the plurality of circuits or devices and the memory, and a shared address bus shared as an address designation path, from the plurality of circuits or devices. 15. The data processing device according to claim 4, further comprising a bus arbiter for notifying permission / denial of a bus use request to be made.
記複数の回路又は装置及び前記メモリコントローラと同
一の半導体基板上に搭載されているものであることを特
徴とする請求項1又は4に記載のデータ処理装置。17. The memory according to claim 1, wherein the memory is mounted on the same semiconductor substrate as the plurality of circuits or devices sharing the memory and the memory controller. Data processing equipment.
置であることを特徴とする請求項1又は4に記載のデー
タ処理装置。18. The data processing device according to claim 1, wherein the programmable circuit is an arithmetic processing device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000381578A JP2002182984A (en) | 2000-12-15 | 2000-12-15 | Data processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000381578A JP2002182984A (en) | 2000-12-15 | 2000-12-15 | Data processor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002182984A true JP2002182984A (en) | 2002-06-28 |
Family
ID=18849551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000381578A Pending JP2002182984A (en) | 2000-12-15 | 2000-12-15 | Data processor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002182984A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005078369A (en) * | 2003-08-29 | 2005-03-24 | Sony Corp | Semiconductor processor |
| JP2006072963A (en) * | 2004-06-24 | 2006-03-16 | Toshiba Corp | Microprocessor |
| JP2006209703A (en) * | 2005-01-31 | 2006-08-10 | Nippon Telegr & Teleph Corp <Ntt> | Program execution protection processor |
| JP2008513925A (en) * | 2004-09-22 | 2008-05-01 | フリースケール セミコンダクター インコーポレイテッド | Method and apparatus for protecting integrated circuits from erroneous operation |
| JP2016035672A (en) * | 2014-08-04 | 2016-03-17 | 京セラドキュメントソリューションズ株式会社 | Information processing device and transfer control method |
-
2000
- 2000-12-15 JP JP2000381578A patent/JP2002182984A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005078369A (en) * | 2003-08-29 | 2005-03-24 | Sony Corp | Semiconductor processor |
| JP2006072963A (en) * | 2004-06-24 | 2006-03-16 | Toshiba Corp | Microprocessor |
| JP4612461B2 (en) * | 2004-06-24 | 2011-01-12 | 株式会社東芝 | Microprocessor |
| JP2008513925A (en) * | 2004-09-22 | 2008-05-01 | フリースケール セミコンダクター インコーポレイテッド | Method and apparatus for protecting integrated circuits from erroneous operation |
| JP2006209703A (en) * | 2005-01-31 | 2006-08-10 | Nippon Telegr & Teleph Corp <Ntt> | Program execution protection processor |
| JP4551231B2 (en) * | 2005-01-31 | 2010-09-22 | 日本電信電話株式会社 | Program execution protection system and program execution protection method |
| JP2016035672A (en) * | 2014-08-04 | 2016-03-17 | 京セラドキュメントソリューションズ株式会社 | Information processing device and transfer control method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7055038B2 (en) | Method and apparatus for maintaining secure and nonsecure data in a shared memory system | |
| US9058297B2 (en) | Device with privileged memory and applications thereof | |
| JP4299679B2 (en) | Control function that restricts data access in the integrated system using the requesting master ID and data address | |
| US7930562B2 (en) | Method of and apparatus for reproducing information, and security module | |
| JPH03276345A (en) | Microcontroller | |
| JPWO2006126686A1 (en) | Data processing device | |
| US9069990B2 (en) | Secure information storage system and method | |
| US8689011B2 (en) | System and method for content protection | |
| JP4576100B2 (en) | Information reproducing apparatus, secure module, and information reproducing method | |
| KR20070082405A (en) | Encrypted data player and encrypted data play system | |
| JP2007249077A (en) | Encrypted data recording apparatus | |
| JP2004208088A (en) | Method and device for enciphering device key, method and device for deciphering device key, method and device for enciphering/deciphering device key, and program therefor | |
| JP2002182984A (en) | Data processor | |
| JPH08185361A (en) | Semiconductor integrated circuit device | |
| JP2001043139A (en) | Signal processor and information recording medium used for the processor | |
| US20070124823A1 (en) | Video image reproducing apparatus and method of managing specified information of reproducing apparatus | |
| KR101475821B1 (en) | Apparatus and method for encryption in system on chip | |
| JP4676473B2 (en) | Screening device with tamper resistance | |
| KR20020011942A (en) | System integrated circuit | |
| EP3945437B1 (en) | Method and system for improving efficiency of protecting multi-content process | |
| JPH0575597A (en) | Secret key protecting system and cipher processing lsic by this system | |
| JP2002222119A (en) | Information processing device | |
| JPS63253451A (en) | Control system for security of storage device | |
| Wang et al. | Architecture for a Non-Copyable Disk (NCdisk) Using a Secret-Protection (SP) SoC Solution | |
| JP2004302922A (en) | Information equipment and transaction control method |