JP2002341956A - 情報処理半導体装置、デバッグ許可鍵装置および情報処理半導体システム - Google Patents
情報処理半導体装置、デバッグ許可鍵装置および情報処理半導体システムInfo
- Publication number
- JP2002341956A JP2002341956A JP2001150232A JP2001150232A JP2002341956A JP 2002341956 A JP2002341956 A JP 2002341956A JP 2001150232 A JP2001150232 A JP 2001150232A JP 2001150232 A JP2001150232 A JP 2001150232A JP 2002341956 A JP2002341956 A JP 2002341956A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- key
- semiconductor device
- processing semiconductor
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】電子鍵を持つ正規のソフトウェア開発者にのみ
ソフトウェア開発動作を許可し、製品上の組み込みソフ
トウェアのセキュリティを守る。 【解決手段】情報処理半導体装置100は、CPU10
1、メモリ102、汎用デバッガーインターフェース1
05の他、外部のデバッグ許可鍵装置131から電子キ
ー信号131aを入力するためのデバッグ許可鍵インタ
ーフェース111と、この入力された電子キー信号13
1aから鍵を検出する鍵検出回路110と、この検出さ
れた鍵とこの情報処理半導体装置に固有なID108a
とを照合する照合回路109とを備える。汎用デバッガ
ーインターフェース105は、照合回路109の照合結
果信号109aに基づいて、選択的に、デバッガーイン
ターフェース105を有効化または無効化する。
ソフトウェア開発動作を許可し、製品上の組み込みソフ
トウェアのセキュリティを守る。 【解決手段】情報処理半導体装置100は、CPU10
1、メモリ102、汎用デバッガーインターフェース1
05の他、外部のデバッグ許可鍵装置131から電子キ
ー信号131aを入力するためのデバッグ許可鍵インタ
ーフェース111と、この入力された電子キー信号13
1aから鍵を検出する鍵検出回路110と、この検出さ
れた鍵とこの情報処理半導体装置に固有なID108a
とを照合する照合回路109とを備える。汎用デバッガ
ーインターフェース105は、照合回路109の照合結
果信号109aに基づいて、選択的に、デバッガーイン
ターフェース105を有効化または無効化する。
Description
【0001】
【発明の属する技術分野】本発明は、システムLSIの
ような情報処理半導体装置に関する。
ような情報処理半導体装置に関する。
【0002】
【従来の技術】近年、汎用CPUがシステムLSIのコ
アとしてシステムLSIに組み込まれるようになった。
そのようなCPUは一般的に標準的なデバッガーインタ
ーフェースを備えており、そこに接続する汎用デバッガ
ーは比較的安価で容易に入手できる。そのためソフトウ
ェア開発コストを低くできるという利点がある。なお、
デバッガーとは、そのCPUで動作するプログラムを開
発し、かつCPUをステップ実行させたり、途中で停止
させたりして当該プログラムのデバッグを行うツールで
ある。
アとしてシステムLSIに組み込まれるようになった。
そのようなCPUは一般的に標準的なデバッガーインタ
ーフェースを備えており、そこに接続する汎用デバッガ
ーは比較的安価で容易に入手できる。そのためソフトウ
ェア開発コストを低くできるという利点がある。なお、
デバッガーとは、そのCPUで動作するプログラムを開
発し、かつCPUをステップ実行させたり、途中で停止
させたりして当該プログラムのデバッグを行うツールで
ある。
【0003】一方で、システムLSI内部に組み込まれ
たソフトウェアや外部バスインターフェースを介して接
続されたメモリ上のソフトウェアには第三者に知られた
くないプログラムやデータが存在することがしばしばあ
り、上記汎用デバッガーを接続可能な状態にしておく
と、第三者がそのプログラムの動作やデータを容易に解
析できるというセキュリティ上の問題がある。
たソフトウェアや外部バスインターフェースを介して接
続されたメモリ上のソフトウェアには第三者に知られた
くないプログラムやデータが存在することがしばしばあ
り、上記汎用デバッガーを接続可能な状態にしておく
と、第三者がそのプログラムの動作やデータを容易に解
析できるというセキュリティ上の問題がある。
【0004】
【発明が解決しようとする課題】このような問題に対処
するために、従来、図1に示すように、システムLSI
としての情報処理半導体装置に対して専用デバッガーを
接続するための専用デバッガーインターフェースを設け
て、専用デバッガーのみが当該システムLSI内部のC
PUおよびそのソフトウェアにアクセス可能とすること
により、セキュリティを確保していた。すなわち、専用
デバッガーはそのシステムLSIにしか適用できない装
置である。
するために、従来、図1に示すように、システムLSI
としての情報処理半導体装置に対して専用デバッガーを
接続するための専用デバッガーインターフェースを設け
て、専用デバッガーのみが当該システムLSI内部のC
PUおよびそのソフトウェアにアクセス可能とすること
により、セキュリティを確保していた。すなわち、専用
デバッガーはそのシステムLSIにしか適用できない装
置である。
【0005】しかしながら、この従来技術では専用デバ
ッガーを開発する必要があるためシステム開発コストが
高くなること、専用デバッガーを開発するための日程が
システム開発日程を長くすること、システムLSIを開
発する毎に専用デバッガーを開発する必要があること、
CPUを換えると別の専用デバッガーを開発する必要が
あること、等の不利益があった。
ッガーを開発する必要があるためシステム開発コストが
高くなること、専用デバッガーを開発するための日程が
システム開発日程を長くすること、システムLSIを開
発する毎に専用デバッガーを開発する必要があること、
CPUを換えると別の専用デバッガーを開発する必要が
あること、等の不利益があった。
【0006】本発明はこのような背景の下になされたも
のであり、その目的は、電子鍵を持つ正規のソフトウェ
ア開発者にのみソフトウェア開発動作を許可し、製品上
の組み込みソフトウェアのセキュリティを守ることがで
きる情報処理半導体装置、デバッグ許可鍵装置および情
報処理半導体システムを提供することにある。
のであり、その目的は、電子鍵を持つ正規のソフトウェ
ア開発者にのみソフトウェア開発動作を許可し、製品上
の組み込みソフトウェアのセキュリティを守ることがで
きる情報処理半導体装置、デバッグ許可鍵装置および情
報処理半導体システムを提供することにある。
【0007】
【課題を解決するための手段】上記目的を達成するため
に、本発明による情報処理半導体装置は、少なくともC
PU、メモリおよびデバッガーインターフェースを備え
た情報処理半導体装置において、外部から電子キー信号
を入力するためのデバッグ許可鍵インターフェースと、
この入力された電子キー信号から鍵を検出する鍵検出回
路と、この検出された鍵と当該情報処理半導体装置に固
有なIDとを照合する照合回路とを備え、前記デバッガ
ーインターフェースは、前記照合回路の照合結果信号に
基づいて、選択的に、前記デバッガーインターフェース
を有効化または無効化する有効化/無効化手段を有する
ことを特徴とする。
に、本発明による情報処理半導体装置は、少なくともC
PU、メモリおよびデバッガーインターフェースを備え
た情報処理半導体装置において、外部から電子キー信号
を入力するためのデバッグ許可鍵インターフェースと、
この入力された電子キー信号から鍵を検出する鍵検出回
路と、この検出された鍵と当該情報処理半導体装置に固
有なIDとを照合する照合回路とを備え、前記デバッガ
ーインターフェースは、前記照合回路の照合結果信号に
基づいて、選択的に、前記デバッガーインターフェース
を有効化または無効化する有効化/無効化手段を有する
ことを特徴とする。
【0008】このように、デバッグ許可鍵インターフェ
ースを介して情報処理半導体装置の外部から適正な電子
キー信号を入力した場合にのみデバッガーインターフェ
ースが有効化される。これによって、デバッガーは汎用
のものであっても、製品上の組み込みソフトウェアのセ
キュリティが保たれる。
ースを介して情報処理半導体装置の外部から適正な電子
キー信号を入力した場合にのみデバッガーインターフェ
ースが有効化される。これによって、デバッガーは汎用
のものであっても、製品上の組み込みソフトウェアのセ
キュリティが保たれる。
【0009】前記有効化/無効化手段は、例えば、前記
照合結果信号に基づいて選択的に信号を導通/遮断する
ゲート手段により構成することができる。
照合結果信号に基づいて選択的に信号を導通/遮断する
ゲート手段により構成することができる。
【0010】前記鍵検出回路としては、単に電子キー信
号をそのまま受信する構成の他に、外部に対して変調コ
ードを発生する変調コード発生手段と、この変調コード
により変調された前記電子キー信号を受けて復調する復
調手段とを有して、生の電子キー信号を外部に晒さない
ようにすることも可能である。
号をそのまま受信する構成の他に、外部に対して変調コ
ードを発生する変調コード発生手段と、この変調コード
により変調された前記電子キー信号を受けて復調する復
調手段とを有して、生の電子キー信号を外部に晒さない
ようにすることも可能である。
【0011】前記固有なIDは、固定的に記録されてい
てもよいが、書き換え可能に保持するID保持手段を備
えてもよい。
てもよいが、書き換え可能に保持するID保持手段を備
えてもよい。
【0012】本発明によるデバッグ許可鍵装置は、上記
情報処理半導体装置に対して前記電子キー信号を供給す
る手段を備えたものである。より具体的には、この電子
キー信号を供給する手段は、前記情報処理半導体装置に
固有なIDと同じIDを保持するID保持手段と、この
IDに基づいて前記電子キーを生成し前記情報処理半導
体装置へ送信する送信手段とを備える。
情報処理半導体装置に対して前記電子キー信号を供給す
る手段を備えたものである。より具体的には、この電子
キー信号を供給する手段は、前記情報処理半導体装置に
固有なIDと同じIDを保持するID保持手段と、この
IDに基づいて前記電子キーを生成し前記情報処理半導
体装置へ送信する送信手段とを備える。
【0013】上記情報処理半導体装置が変調コード発生
手段と復調手段とを有する場合には、これに対応するデ
バッグ許可鍵装置は、前記情報処理半導体装置に固有な
IDと同じIDを保持するID保持手段と、このIDを
前記変調コードで変調する変調手段と、この変調手段に
より変調されたIDを前記変調された電子キー信号とし
て送信する送信手段とを備える。
手段と復調手段とを有する場合には、これに対応するデ
バッグ許可鍵装置は、前記情報処理半導体装置に固有な
IDと同じIDを保持するID保持手段と、このIDを
前記変調コードで変調する変調手段と、この変調手段に
より変調されたIDを前記変調された電子キー信号とし
て送信する送信手段とを備える。
【0014】デバッグ許可鍵装置内のID保持手段も、
前記IDを書き換え可能に保持するID保持手段により
構成してもよい。
前記IDを書き換え可能に保持するID保持手段により
構成してもよい。
【0015】本発明による情報処理半導体システムは、
上記の情報処理半導体装置と、対応するデバッグ許可鍵
装置とからなる。
上記の情報処理半導体装置と、対応するデバッグ許可鍵
装置とからなる。
【0016】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照して詳細に説明する。
て、図面を参照して詳細に説明する。
【0017】図2に本実施の形態における情報処理半導
体装置を中心としたシステム全体のブロック図を示す。
体装置を中心としたシステム全体のブロック図を示す。
【0018】情報処理半導体装置100は、CPU10
1、メモリ102、汎用デバッガーインターフェース1
05、外部バスインターフェース107、ID保持部1
08、照合回路109、鍵検出回路110、デバッグ許
可鍵インターフェース111を備えている。
1、メモリ102、汎用デバッガーインターフェース1
05、外部バスインターフェース107、ID保持部1
08、照合回路109、鍵検出回路110、デバッグ許
可鍵インターフェース111を備えている。
【0019】情報処理半導体装置100は、汎用デバッ
ガーインターフェース105を介して外部の汎用デバッ
ガー120と接続され、外部バスインターフェース10
7を介して外部のデバッグ許可鍵装置130と接続され
る。さらに、情報処理半導体装置100は、外部バスイ
ンターフェース107を介して外部のメモリ140等と
接続される。
ガーインターフェース105を介して外部の汎用デバッ
ガー120と接続され、外部バスインターフェース10
7を介して外部のデバッグ許可鍵装置130と接続され
る。さらに、情報処理半導体装置100は、外部バスイ
ンターフェース107を介して外部のメモリ140等と
接続される。
【0020】デバッグ許可鍵装置130は、集積回路
(IC)や半導体チップにより構成することができ、ソ
フトウェア開発用の基板上で配線に直付けしたり、コネ
クタ付きケーブルを介したりすることにより、情報処理
半導体装置100に対して接続される。デバッグ許可鍵
装置130は、ID保持部131を内蔵する。このID
保持部131には、情報処理半導体装置100のID保
持部108に設定されたIDと同じIDが設定されてい
る。
(IC)や半導体チップにより構成することができ、ソ
フトウェア開発用の基板上で配線に直付けしたり、コネ
クタ付きケーブルを介したりすることにより、情報処理
半導体装置100に対して接続される。デバッグ許可鍵
装置130は、ID保持部131を内蔵する。このID
保持部131には、情報処理半導体装置100のID保
持部108に設定されたIDと同じIDが設定されてい
る。
【0021】デバッグ許可鍵装置130はそのID保持
部131のIDを電子キー信号131aとして情報処理
半導体装置100に入力する。この電子キー信号131
aは、情報処理半導体装置100のデバッグ許可鍵イン
ターフェース111を介して鍵検出回路110に入力さ
れる。鍵検出回路110は電子キー信号131aから鍵
としてのIDを抽出する。照合回路109は、鍵検出回
路110が抽出した鍵110aとID保持部108から
のID108aとを照合し、両者が一致すれば、汎用デ
バッガーインターフェース105に対して照合結果信号
として許可信号109aを発生する。この許可信号10
9aを受けた汎用デバッガーインターフェース105
は、有効化され、情報処理半導体装置100に対して汎
用デバッガー120を使用することを許可する。
部131のIDを電子キー信号131aとして情報処理
半導体装置100に入力する。この電子キー信号131
aは、情報処理半導体装置100のデバッグ許可鍵イン
ターフェース111を介して鍵検出回路110に入力さ
れる。鍵検出回路110は電子キー信号131aから鍵
としてのIDを抽出する。照合回路109は、鍵検出回
路110が抽出した鍵110aとID保持部108から
のID108aとを照合し、両者が一致すれば、汎用デ
バッガーインターフェース105に対して照合結果信号
として許可信号109aを発生する。この許可信号10
9aを受けた汎用デバッガーインターフェース105
は、有効化され、情報処理半導体装置100に対して汎
用デバッガー120を使用することを許可する。
【0022】図3に、図2に示したシステムの本発明関
連部分の具体的な構成例を示す。
連部分の具体的な構成例を示す。
【0023】この例では、情報処理半導体装置100と
デバッグ許可鍵装置130は同じID =0xA5(”
0x”は後続の数値が16進数であることを示す)を持
つ。デバッグ許可鍵装置130は、ID保持部131に
加えてID送信部132を有し、このID送信部132
によりID保持部131のIDを1ビットシリアルのキ
ー信号131bとしてクロック信号131cに同期して
クロック信号131cとともに情報処理半導体装置10
0に送信する。情報処理半導体装置100の鍵検出回路
110は、ここでは8個のDフリップフロップを直列接
続した8ビットシフトレジスタ110bで構成してい
る。また、汎用デバッガーインターフェース105は、
インターフェース回路105cの前段に配置したゲート
回路(ここではANDゲート)105a,105bを有
し、このゲート回路により、後述の許可信号109aに
応じて選択的に汎用デバッガー120からの入力信号を
有効化または無効化する有効化/無効化手段を構成して
いる。このIDの照合処理は、初期的にデバッグ許可鍵
装置130および情報処理半導体装置100に対して、
ユーザが操作できる例えばリセットキー(図示せず)な
どのリセット操作手段からリセット信号を与えることに
より起動することができる。デバッグ許可鍵装置130
はリセット信号に応じてID送信部132が上記のよう
にキー信号131bおよびクロック信号131cを発生
する。一方、情報処理半導体装置100は、リセット信
号に応じて、シフトレジスタ110bをリセットすると
ともに、CPU101や周辺回路等が初期化される。
デバッグ許可鍵装置130は同じID =0xA5(”
0x”は後続の数値が16進数であることを示す)を持
つ。デバッグ許可鍵装置130は、ID保持部131に
加えてID送信部132を有し、このID送信部132
によりID保持部131のIDを1ビットシリアルのキ
ー信号131bとしてクロック信号131cに同期して
クロック信号131cとともに情報処理半導体装置10
0に送信する。情報処理半導体装置100の鍵検出回路
110は、ここでは8個のDフリップフロップを直列接
続した8ビットシフトレジスタ110bで構成してい
る。また、汎用デバッガーインターフェース105は、
インターフェース回路105cの前段に配置したゲート
回路(ここではANDゲート)105a,105bを有
し、このゲート回路により、後述の許可信号109aに
応じて選択的に汎用デバッガー120からの入力信号を
有効化または無効化する有効化/無効化手段を構成して
いる。このIDの照合処理は、初期的にデバッグ許可鍵
装置130および情報処理半導体装置100に対して、
ユーザが操作できる例えばリセットキー(図示せず)な
どのリセット操作手段からリセット信号を与えることに
より起動することができる。デバッグ許可鍵装置130
はリセット信号に応じてID送信部132が上記のよう
にキー信号131bおよびクロック信号131cを発生
する。一方、情報処理半導体装置100は、リセット信
号に応じて、シフトレジスタ110bをリセットすると
ともに、CPU101や周辺回路等が初期化される。
【0024】デバッグ終了後、情報処理半導体装置10
0の製品としての出荷時にはインターフェース105,
111の接続端子およびID保持部108、鍵検出回路
110、照合回路109はそのまま残存する。これらの
うち、インターフェース111、インターフェース10
5内のゲート回路、ID保持部108、鍵検出回路11
0、照合回路109は情報処理半導体装置100の本来
の機能としては不要であるが、残存していても特に問題
はない。適正なデバッグ許可鍵装置130がないかぎ
り、汎用デバッグインターフェース105が悪用される
ことが回避される。
0の製品としての出荷時にはインターフェース105,
111の接続端子およびID保持部108、鍵検出回路
110、照合回路109はそのまま残存する。これらの
うち、インターフェース111、インターフェース10
5内のゲート回路、ID保持部108、鍵検出回路11
0、照合回路109は情報処理半導体装置100の本来
の機能としては不要であるが、残存していても特に問題
はない。適正なデバッグ許可鍵装置130がないかぎ
り、汎用デバッグインターフェース105が悪用される
ことが回避される。
【0025】なお、図3における汎用デバッガー120
と情報処理半導体装置100との間の信号線の本数やゲ
ートの個数は単なる例示であり、本発明を図示のものに
限定する意図はない。
と情報処理半導体装置100との間の信号線の本数やゲ
ートの個数は単なる例示であり、本発明を図示のものに
限定する意図はない。
【0026】8ビットシフトレジスタ110bは、図4
に示すように、デバッグ許可鍵装置130からの1ビッ
トシリアルクロック同期信号信号としてのキー(ke
y)信号131bをクロック信号131cに同期して復
号することにより鍵110aを抽出する。照合回路10
9としての比較器において鍵110aがID保持部10
8のID108aと一致したとき、許可信号109aを
出力する(ここではHレベルにする)ことにより、汎用
デバッガーインターフェース105を経由した汎用デバ
ッガー120の使用を許可する。
に示すように、デバッグ許可鍵装置130からの1ビッ
トシリアルクロック同期信号信号としてのキー(ke
y)信号131bをクロック信号131cに同期して復
号することにより鍵110aを抽出する。照合回路10
9としての比較器において鍵110aがID保持部10
8のID108aと一致したとき、許可信号109aを
出力する(ここではHレベルにする)ことにより、汎用
デバッガーインターフェース105を経由した汎用デバ
ッガー120の使用を許可する。
【0027】デバッグ許可鍵装置130のID保持部1
31としては、PLD(Programmable Logic Device)
やFPGA(Field Programmable Gate Array)を用い
ることにより、IDや電子キー信号への変換仕様を書き
換え可能にすることができる。
31としては、PLD(Programmable Logic Device)
やFPGA(Field Programmable Gate Array)を用い
ることにより、IDや電子キー信号への変換仕様を書き
換え可能にすることができる。
【0028】情報処理半導体装置100のID保持部1
08としては、マスクROMやヒューズを用いることに
より、IDを設計段階から決定する必要はなく、製造工
程の一部または製造後工程の一部で決定することができ
る。
08としては、マスクROMやヒューズを用いることに
より、IDを設計段階から決定する必要はなく、製造工
程の一部または製造後工程の一部で決定することができ
る。
【0029】図5に、鍵検出回路110が別構成を有す
る情報処理半導体装置100の構成を示す。この場合、
鍵検出回路110は、変調コードを発生する変調コード
発生器110cと、変調信号の復調を行う復調・鍵検出
回路110dを有する。一方、デバッグ許可鍵装置13
0は、変調コード発生器110cから変調コード131
eを受信し、この変調コードでID保持部131内のI
Dを変調する変調回路133を有し、この変調回路13
3から出力される変調された電子キー信号131dを情
報処理半導体装置100へ送信する。情報処理半導体装
置100は、この電子キー信号131dを、デバッグ許
可鍵インターフェース111を介して復調・鍵検出回路
110dで受信し、ここで、変調コード発生器110c
からの変調コード131eに基づいて変調信号の復調を
行うことにより、IDを復元する。
る情報処理半導体装置100の構成を示す。この場合、
鍵検出回路110は、変調コードを発生する変調コード
発生器110cと、変調信号の復調を行う復調・鍵検出
回路110dを有する。一方、デバッグ許可鍵装置13
0は、変調コード発生器110cから変調コード131
eを受信し、この変調コードでID保持部131内のI
Dを変調する変調回路133を有し、この変調回路13
3から出力される変調された電子キー信号131dを情
報処理半導体装置100へ送信する。情報処理半導体装
置100は、この電子キー信号131dを、デバッグ許
可鍵インターフェース111を介して復調・鍵検出回路
110dで受信し、ここで、変調コード発生器110c
からの変調コード131eに基づいて変調信号の復調を
行うことにより、IDを復元する。
【0030】図5の構成における変復調方式としては既
存の任意のものを利用できる。IDを変調した電子キー
信号131dを利用することにより、電子キー信号13
1aからIDを認識することを困難にし、セキュリティ
向上を図ることができる。また、変調コード発生器11
0cから発生する変調コードを、セッション毎に乱数発
生等により変更するようにすれば、そのセッションにの
み有効な電子キー信号を作成することができる。
存の任意のものを利用できる。IDを変調した電子キー
信号131dを利用することにより、電子キー信号13
1aからIDを認識することを困難にし、セキュリティ
向上を図ることができる。また、変調コード発生器11
0cから発生する変調コードを、セッション毎に乱数発
生等により変更するようにすれば、そのセッションにの
み有効な電子キー信号を作成することができる。
【0031】図6に、汎用デバッガーインターフェース
105の他の構成例を示す。図3の例では、情報処理半
導体装置100の汎用デバッガーインターフェース10
5の、外部との接続部において、許可信号109aに従
って汎用デバッガー120との間の信号を有効化または
無効化する有効化/無効化手段としてゲート回路105
a,105bを配置したが、本発明はこれに限定される
ものではない。例えば図6に示したように、許可信号1
09aによって制御されるゲート回路105dのような
有効化/無効化手段をインターフェース回路105cと
CPU101との間の信号経路に配置してもよい。
105の他の構成例を示す。図3の例では、情報処理半
導体装置100の汎用デバッガーインターフェース10
5の、外部との接続部において、許可信号109aに従
って汎用デバッガー120との間の信号を有効化または
無効化する有効化/無効化手段としてゲート回路105
a,105bを配置したが、本発明はこれに限定される
ものではない。例えば図6に示したように、許可信号1
09aによって制御されるゲート回路105dのような
有効化/無効化手段をインターフェース回路105cと
CPU101との間の信号経路に配置してもよい。
【0032】なお、特に図示しないが、図6の有効化/
無効化手段の配置位置は、図5の構成において採用する
ことも可能である。
無効化手段の配置位置は、図5の構成において採用する
ことも可能である。
【0033】以上、本発明の好適な実施の形態について
説明したが、上記で言及した以外にも種々の変形、変更
が可能である。
説明したが、上記で言及した以外にも種々の変形、変更
が可能である。
【0034】
【発明の効果】本発明によれば、電子鍵を持つ正規のソ
フトウェア開発者のみソフトウェア開発動作を許可し、
製品上の組み込みソフトウェアについての第三者のリバ
ースエンジニアリング等に対するセキュリティを保つこ
とが出来る。
フトウェア開発者のみソフトウェア開発動作を許可し、
製品上の組み込みソフトウェアについての第三者のリバ
ースエンジニアリング等に対するセキュリティを保つこ
とが出来る。
【0035】また、専用デバッガーを開発する必要がな
いため、安価な汎用デバッガーを用いることが出来、シ
ステム開発コストを低減することが可能となる。これに
より、本発明による情報処理半導体装置を販売する際に
その商品価値が高まる。
いため、安価な汎用デバッガーを用いることが出来、シ
ステム開発コストを低減することが可能となる。これに
より、本発明による情報処理半導体装置を販売する際に
その商品価値が高まる。
【0036】デバッグ許可鍵装置は、PLDやFPGA
など比較的安価なデバイスで構成でき、そのIDを書き
換え可能とすることにより、IDは情報処理半導体装置
の設計段階から決定する必要はなく、製造工程の最後に
IDを決定すれば足りる。よって、IDは製造時に比較
的容易に変更可能であるので、同じ情報処理半導体装置
であっても、顧客毎にユニークなIDを設定することが
でき、顧客毎のセキュリティを守ることが可能となる。
など比較的安価なデバイスで構成でき、そのIDを書き
換え可能とすることにより、IDは情報処理半導体装置
の設計段階から決定する必要はなく、製造工程の最後に
IDを決定すれば足りる。よって、IDは製造時に比較
的容易に変更可能であるので、同じ情報処理半導体装置
であっても、顧客毎にユニークなIDを設定することが
でき、顧客毎のセキュリティを守ることが可能となる。
【0037】また、このような書き換え可能なデバイス
の使用によりデバッグ許可鍵装置は再利用可能であり、
継続的に情報処理半導体装置を開発する際にランニング
コストの低減が図れる。
の使用によりデバッグ許可鍵装置は再利用可能であり、
継続的に情報処理半導体装置を開発する際にランニング
コストの低減が図れる。
【図1】従来の専用デバッガーインターフェースを有す
る情報処理半導体装置の説明図である。
る情報処理半導体装置の説明図である。
【図2】本発明の実施の形態における情報処理半導体装
置を中心としたシステム全体のブロック図である。
置を中心としたシステム全体のブロック図である。
【図3】図2に示したシステムの本発明関連部分の具体
的な構成例を示すブロック図である。
的な構成例を示すブロック図である。
【図4】図3のシステムにおける電子キー信号等の信号
のタイミングチャートである。
のタイミングチャートである。
【図5】図3とは別構成の鍵検出回路を有する情報処理
半導体装置の構成を示すブロック図である。
半導体装置の構成を示すブロック図である。
【図6】汎用デバッガーインターフェースの他の構成例
を示すシステム全体のブロック図である。
を示すシステム全体のブロック図である。
100…情報処理半導体装置、101…CPU、102
…メモリ、105…汎用デバッガーインターフェース、
107…外部バスインターフェース、108…ID保持
部、108a…ID、109…照合回路、109a…許
可信号、110…鍵検出回路、110a…鍵、110b
…8ビットシフトレジスタ、110c…変調コード発生
器、110d…復調・鍵検出回路、111…デバッグ許
可鍵インターフェース、120…汎用デバッガー、13
0…デバッグ許可鍵装置、131…ID保持部、131
a…電子キー信号、131b…キー信号、131c…ク
ロック信号、131d…変調された電子キー信号、13
2…ID送信部、133…変調回路
…メモリ、105…汎用デバッガーインターフェース、
107…外部バスインターフェース、108…ID保持
部、108a…ID、109…照合回路、109a…許
可信号、110…鍵検出回路、110a…鍵、110b
…8ビットシフトレジスタ、110c…変調コード発生
器、110d…復調・鍵検出回路、111…デバッグ許
可鍵インターフェース、120…汎用デバッガー、13
0…デバッグ許可鍵装置、131…ID保持部、131
a…電子キー信号、131b…キー信号、131c…ク
ロック信号、131d…変調された電子キー信号、13
2…ID送信部、133…変調回路
───────────────────────────────────────────────────── フロントページの続き (72)発明者 奥田 哲也 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B017 AA03 BA05 CA13 5B076 FB06
Claims (10)
- 【請求項1】少なくともCPU、メモリおよびデバッガ
ーインターフェースを備えた情報処理半導体装置におい
て、 外部から電子キー信号を入力するためのデバッグ許可鍵
インターフェースと、 この入力された電子キー信号から鍵を検出する鍵検出回
路と、 この検出された鍵と当該情報処理半導体装置に固有なI
Dとを照合する照合回路とを備え、 前記デバッガーインターフェースは、前記照合回路の照
合結果信号に基づいて、選択的に、前記デバッガーイン
ターフェースを有効化または無効化する有効化/無効化
手段を有することを特徴とする情報処理半導体装置。 - 【請求項2】前記有効化/無効化手段は、前記照合結果
信号に基づいて選択的に信号を導通/遮断するゲート手
段により構成されたことを特徴とする請求項1記載の情
報処理半導体装置。 - 【請求項3】前記鍵検出回路は、前記入力された電子キ
ー信号を保持するレジスタを有することを特徴とする請
求項1記載の情報処理半導体装置。 - 【請求項4】前記鍵検出回路は、外部に対して変調コー
ドを発生する変調コード発生手段と、この変調コードに
より変調された前記電子キー信号を受けて復調する復調
手段とを有することを特徴とする請求項1記載の情報処
理半導体装置。 - 【請求項5】前記固有なIDを書き換え可能に保持する
ID保持手段を備えたことを特徴とする請求項1記載の
情報処理半導体装置。 - 【請求項6】請求項1記載の情報処理半導体装置に対し
て前記電子キー信号を供給する手段を備えたデバッグ許
可鍵装置。 - 【請求項7】前記電子キー信号を供給する手段は、前記
情報処理半導体装置に固有なIDと同じIDを保持する
ID保持手段と、このIDに基づいて前記電子キーを生
成し前記情報処理半導体装置へ送信する送信手段とを備
えたことを特徴とする請求項6記載のデバッグ許可鍵装
置。 - 【請求項8】請求項4記載の情報処理半導体装置に対し
て、前記情報処理半導体装置に固有なIDと同じIDを
保持するID保持手段と、このIDを前記変調コードで
変調する変調手段と、この変調手段により変調されたI
Dを前記変調された電子キー信号として送信する送信手
段とを備えたことを特徴とするデバッグ許可鍵装置。 - 【請求項9】前記ID保持手段は、前記IDを書き換え
可能に保持するID保持手段により構成されたことを特
徴とする請求項7または8記載のデバッグ許可鍵装置。 - 【請求項10】少なくともCPU、メモリおよびデバッ
ガーインターフェースを備えた情報処理半導体装置と、 この情報処理半導体装置に対して電子キー信号を供給す
る手段を備えたデバッグ許可鍵装置とを備え、 前記情報処理半導体装置は、 前記デバッグ許可鍵装置から前記電子キー信号を入力す
るためのデバッグ許可鍵インターフェースと、 この入力された電子キー信号から鍵を検出する鍵検出回
路と、 この検出された鍵と当該情報処理半導体装置に固有なI
Dとを照合する照合回路とを備え、 前記デバッガーインターフェースは、前記照合回路の照
合結果信号に基づいて、選択的に、前記デバッガーイン
ターフェースを有効化または無効化する有効化/無効化
手段を有することを特徴とする情報処理半導体システ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001150232A JP2002341956A (ja) | 2001-05-21 | 2001-05-21 | 情報処理半導体装置、デバッグ許可鍵装置および情報処理半導体システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001150232A JP2002341956A (ja) | 2001-05-21 | 2001-05-21 | 情報処理半導体装置、デバッグ許可鍵装置および情報処理半導体システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002341956A true JP2002341956A (ja) | 2002-11-29 |
Family
ID=18995278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001150232A Withdrawn JP2002341956A (ja) | 2001-05-21 | 2001-05-21 | 情報処理半導体装置、デバッグ許可鍵装置および情報処理半導体システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002341956A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005091143A1 (ja) * | 2004-03-24 | 2005-09-29 | Matsushita Electric Industrial Co., Ltd. | 情報処理装置及びプログラムファイル生成装置 |
| JP2006042289A (ja) * | 2004-06-24 | 2006-02-09 | Toshiba Corp | マイクロプロセッサ |
| US7418593B2 (en) | 2003-02-03 | 2008-08-26 | Nokia Corporation | Method and a system for performing testing in a device, and a device |
| JP2009163701A (ja) * | 2007-12-31 | 2009-07-23 | Toshiba Corp | 記憶装置の耐タンパー方法及び装置 |
| JP2009544069A (ja) * | 2006-07-14 | 2009-12-10 | マーベル ワールド トレード リミテッド | システムオンアチップ(SoC)試験インタフェースセキュリティ |
| WO2010116742A1 (ja) * | 2009-04-10 | 2010-10-14 | パナソニック株式会社 | 情報処理装置及び集積回路 |
-
2001
- 2001-05-21 JP JP2001150232A patent/JP2002341956A/ja not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7418593B2 (en) | 2003-02-03 | 2008-08-26 | Nokia Corporation | Method and a system for performing testing in a device, and a device |
| WO2005091143A1 (ja) * | 2004-03-24 | 2005-09-29 | Matsushita Electric Industrial Co., Ltd. | 情報処理装置及びプログラムファイル生成装置 |
| JP2006042289A (ja) * | 2004-06-24 | 2006-02-09 | Toshiba Corp | マイクロプロセッサ |
| JP4559794B2 (ja) * | 2004-06-24 | 2010-10-13 | 株式会社東芝 | マイクロプロセッサ |
| US8191155B2 (en) | 2004-06-24 | 2012-05-29 | Kabushiki Kaisha Toshiba | Microprocessor |
| JP2009544069A (ja) * | 2006-07-14 | 2009-12-10 | マーベル ワールド トレード リミテッド | システムオンアチップ(SoC)試験インタフェースセキュリティ |
| JP2012155732A (ja) * | 2006-07-14 | 2012-08-16 | Marvell World Trade Ltd | システムオンアチップ(SoC)、ディスクプレーヤ、および方法 |
| JP2009163701A (ja) * | 2007-12-31 | 2009-07-23 | Toshiba Corp | 記憶装置の耐タンパー方法及び装置 |
| WO2010116742A1 (ja) * | 2009-04-10 | 2010-10-14 | パナソニック株式会社 | 情報処理装置及び集積回路 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6575373B1 (en) | Security card and a computer system provided with an interface for reading a security card | |
| US4562306A (en) | Method and apparatus for protecting computer software utilizing an active coded hardware device | |
| US7849315B2 (en) | Method for managing operability of on-chip debug capability | |
| US6622184B1 (en) | Information processing system | |
| US4513389A (en) | ROM security circuit | |
| US4593353A (en) | Software protection method and apparatus | |
| US9729317B2 (en) | Optical physical uncloneable function | |
| KR101022639B1 (ko) | 디버그 회로에 안전성을 제공하는 방법 및 장치 | |
| US20030005335A1 (en) | Protecting secured codes and circuits in an integrated circuit | |
| US6408387B1 (en) | Preventing unauthorized updates to a non-volatile memory | |
| US5247577A (en) | Methods and apparatus for securely enabling features in highly integrated electronic circuits | |
| JP2000222176A (ja) | 乱数生成回路、当該乱数生成回路を内蔵する非接触icカード及びリーダ/ライタ、並びに、当該乱数生成回路を内蔵する装置のテスト方法 | |
| US20030212897A1 (en) | Method and system for maintaining secure semiconductor device areas | |
| US8171542B2 (en) | Advanced encryption standard to provide hardware key interface | |
| JP4062604B2 (ja) | データ処理デバイス | |
| JP2002341956A (ja) | 情報処理半導体装置、デバッグ許可鍵装置および情報処理半導体システム | |
| JPH04215194A (ja) | Icカード | |
| US6819133B1 (en) | System and method for protecting configuration data for a programmable execution unit | |
| US6883151B2 (en) | Method and device for IC identification | |
| CN107330318A (zh) | 一种数字信号处理板卡及其调试系统的绑定加密方法 | |
| JP2010160765A (ja) | システムlsi及びこのデバッグ方法 | |
| CN113468098A (zh) | 一种安全访问方法、集成电路及计算机可读存储介质 | |
| JPS61173341A (ja) | マイクロコンピユ−タ−における防護プログラムを不正使用から防護するための方法とその装置 | |
| JP2795234B2 (ja) | 半導体集積回路 | |
| JP2754786B2 (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050801 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050926 |
|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |