JP2004173206A - 半導体集積回路及び機能実現システム - Google Patents
半導体集積回路及び機能実現システム Download PDFInfo
- Publication number
- JP2004173206A JP2004173206A JP2002339748A JP2002339748A JP2004173206A JP 2004173206 A JP2004173206 A JP 2004173206A JP 2002339748 A JP2002339748 A JP 2002339748A JP 2002339748 A JP2002339748 A JP 2002339748A JP 2004173206 A JP2004173206 A JP 2004173206A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- function
- integrated circuit
- authentication information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Multi Processors (AREA)
- Semiconductor Integrated Circuits (AREA)
Abstract
【課題】製造、設計及び検証の費用及び時間を抑制できるとともに、セキュリティ性に優れ、課金管理も適正に行える半導体集積回路を提供する。
【解決手段】本発明に係るLSI10は、それぞれ異なる機能を実現する複数の機能実現部1と、ユーザのID及びパスワードを暗号化して登録する暗号ROM2と、ID及びパスワードを照合するパスワード管理部3と、外部から入力された暗号解読データを解読する暗号解読データ用FRAM4と、時間計測を行うタイマ管理部5と、機能実現部1に基準クロックCLKを供給するか否かを選択するクロック切替制御部6と、基準クロックCLKのマスクデータを生成してクロック切替制御部6に供給するマスクデータ生成部7と、を備えている。ID及びパスワードの認証結果と、ID及びパスワードの内容と、タイマ管理部5による時間計測結果とに基づいて、機能実現部1の選択を行うため、LSI10自体は同じであっても、個々のLSI10の機能を任意に設定変更できる。
【選択図】 図1
【解決手段】本発明に係るLSI10は、それぞれ異なる機能を実現する複数の機能実現部1と、ユーザのID及びパスワードを暗号化して登録する暗号ROM2と、ID及びパスワードを照合するパスワード管理部3と、外部から入力された暗号解読データを解読する暗号解読データ用FRAM4と、時間計測を行うタイマ管理部5と、機能実現部1に基準クロックCLKを供給するか否かを選択するクロック切替制御部6と、基準クロックCLKのマスクデータを生成してクロック切替制御部6に供給するマスクデータ生成部7と、を備えている。ID及びパスワードの認証結果と、ID及びパスワードの内容と、タイマ管理部5による時間計測結果とに基づいて、機能実現部1の選択を行うため、LSI10自体は同じであっても、個々のLSI10の機能を任意に設定変更できる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、複数の機能の少なくとも一部を実現することが可能な半導体集積回路と、この種の半導体集積回路を内蔵する機能実現システムとに関する。
【0002】
【従来の技術】
集積回路技術の進展に伴って、LSIの内部に非常に多くの機能を搭載できるようになった。このため、従来は、プリント基板上に個別部品やICを並べて形成していた回路を1個のLSIで実現することも可能になった。これにより、様々な電気機器のサイズを小型化できるとともに、信頼性の高いメンテナンスフリーの電気機器を提供できるようになった。
【0003】
その一方で、機能の数が増えるに従って、製造、設計及び検証に要する費用が莫大になり、LSIの開発に要する費用を回収できないおそれがあるとともに、1個のLSIを開発するのに要する時間も長くなるおそれがある。
【0004】
このような不具合を解消するために、LSIの内部に複数の機能モジュールを設け、実際に動作させる機能モジュールをLSIごとに切り換えて、それぞれ異なる機能を実現するようにしたLSIが提案されている(例えば、特許文献1、2参照)。
【0005】
【特許文献1】
特開2002−158576号公報
【特許文献2】
特開2002−197072号公報
【0006】
【発明が解決しようとする課題】
しかしながら、上述した特許文献1,2は、LSI内部に設けられた複数の機能モジュールをどのような基準で選択するのかを明確に開示していない。また、選択した機能が異なれば、LSI自身の価値も変わってくるはずであるが、このような価値の相違をLSI自身の価格に反映させる仕組みについても、上述した特許文献1,2は何ら開示されていない。LSI内部の機能の選択をユーザが任意にできるようにすると、LSIの価値が下がったり、悪用されるおそれがある。
【0007】
本発明は、このような点に鑑みてなされたものであり、その目的は、製造、設計及び検証の費用及び時間を抑制できるとともに、セキュリティ性に優れ、課金管理も適正に行うことができる半導体集積回路及び機能実現システムを提供することにある。
【0008】
【課題を解決するための手段】
上述した課題を解決するために、本発明は、それぞれ異なる機能を実現する複数の機能実現手段を備えた半導体集積回路において、ユーザ認証情報を登録するユーザ認証登録手段と、外部から入力されたユーザ認証情報が前記ユーザ認証登録手段に登録されたユーザ認証情報に一致するか否かを判定するユーザ認証判定手段と、前記ユーザ認証判定手段による判定結果とユーザ認証情報の内容とに基づいて、前記複数の機能実現手段の動作制御を行う機能制御手段と、を備える。
【0009】
また、本発明は、それぞれ異なる機能を実現する複数の機能実現手段を備えた半導体集積回路と、前記半導体集積回路の機能を決定するための第1ユーザ認証情報を送信する機能決定部と、を備えた機能実現システムであって、前記半導体集積回路は、第2ユーザ認証情報と前記機能決定部から送信された第1ユーザ認証情報とを登録するユーザ認証登録手段と、外部から入力された前記第1及び第2ユーザ認証情報が前記ユーザ認証登録手段に登録されている前記第1及び第2ユーザ認証情報に一致するか否かを判定するユーザ認証判定手段と、前記ユーザ認証判定手段による判定結果と外部から入力されたユーザ認証情報とに基づいて、前記複数の機能実現手段の動作制御を行う機能制御手段と、を有し、前記機能決定部は、前記半導体集積回路に登録されている前記第2ユーザ認証情報を受信するユーザ認証受信部と、前記受信された第2ユーザ認証情報に基づいて、新たな前記第1ユーザ認証情報を生成するユーザ認証生成手段と、前記生成された第1ユーザ認証情報を前記半導体集積回路に送信するユーザ認証送信手段と、を有し、前記ユーザ認証登録手段は、前記機能決定部から新たな前記第1ユーザ認証情報が送信されると、登録情報を更新する。
【0010】
【発明の実施の形態】
以下、本発明に係る半導体集積回路及び機能実現システムについて、図面を参照しながら具体的に説明する。
【0011】
図1は本発明に係る半導体集積回路の概略構成の一例を示すブロック図である。図1の半導体集積回路(以下、LSIと呼ぶ)10は、それぞれ異なる機能を実現する複数の機能実現部1と、ユーザのID及びパスワードを暗号化して登録する暗号ROM2と、外部から入力されたユーザのID及びパスワードが暗号ROM2に登録されたID及びパスワードに一致するか否かを比較判定するパスワード管理部3と、外部から入力された暗号解読データを解読する暗号解読データ用FRAM4と、時間計測を行うタイマ管理部5と、機能実現部1に基準クロックCLKを供給するか否かを選択するクロック切替制御部6と、基準クロックCLKのマスクデータを生成してクロック切替制御部6に供給するマスクデータ生成部7と、を備えている。
【0012】
ID及びパスワードは、単にユーザ認証を行うだけでなく、機能実現部1の選択と選択した機能実現部1の動作時間を決定する材料になる。また、ID及びパスワードが常に固定であると、悪用されるおそれが高くなるため、ID及びパスワードの少なくとも一方は、定期的に変更するようにするのが望ましい。
【0013】
本実施形態では、パスワードの更新情報を暗号化した暗号解読データを外部からパスワード管理部3に入力することにより、パスワードを定期的に更新する。
【0014】
ここで、8個の機能実現部1が存在すると仮定する。パスワード管理部3は、ID及びパスワードの認証結果と、ID及びパスワードの内容とに基づいて、各機能実現部1を動作させるか否かを判断し、各機能実現部1をそれぞれ異なるビットに割り当てた8ビットデータA(a1,a2,…,a7,a8)を出力する。例えば、動作させる機能実現部1に対応するビットは「1」に、動作させない機能実現部1に対応するビットは「0」にする。
【0015】
この8ビットデータAは、ID及びパスワードの認証に失敗した場合には、すべてのビットが「0」になり、ID及びパスワードの認証に成功した場合には、ID及びパスワードの内容により決定される機能実現部1のみ、対応するビットが「1」になる。
【0016】
タイマ管理部5は、時間計測結果に基づいて各機能実現部1の動作期間を指定するために、各機能実現部1をそれぞれ異なるビットに割り当てた8ビットデータB(b1,b2,…,b7,b8)を出力する。例えば、動作させる機能実現部1に対応するビットは「1」に、動作させない機能実現部1に対応するビットは「0」にする。
【0017】
この8ビットデータBは、各機能実現部1ごとに、動作させる期間だけ、対応するビットが「1」になる。
【0018】
マスクデータ生成部7は、パスワード管理部3の出力データA(a1,a2,…,a7,a8)とタイマ管理部5の出力データB(b1,b2,…,b7,b8)との論理積A&B、すなわち、cn=an&bn (ただし、n=1〜8)を演算する。
【0019】
クロック切替制御部6は、例えば2入力のANDゲートで構成されており、一方の入力端子には基準クロックCLKが供給され、他方の入力端子には対応するマスクデータビットが供給される。
【0020】
例えば、対応するマスクデータビットが「0」の場合には、対応するANDゲートの出力はロー固定になり、基準クロックCLKは対応する機能実現部1に供給されず、対応する機能実現部1は動作しない。一方、対応するマスクデータビットが「1」の場合には、対応するANDゲートの出力から基準クロックCLKが出力されて、対応する機能実現部1に供給され、対応する機能実現部1が動作を行う。
【0021】
このように、本実施形態のLSI10は、ID及びパスワードの認証結果と、ID及びパスワードの内容と、タイマ管理部5による時間計測結果とに基づいて、機能実現部1の選択を行うため、LSI10自体は同じであっても、個々のLSI10の機能を任意に設定変更できる。したがって、同じ構造のLSIを用いて、機能の異なる多種類のLSI10を製造でき、新規LSI10の製造、開発及び検証に要するコストと時間を大幅に削減できる。また、ID及びパスワードにより、個々のユーザごとにLSI10の機能を制限するため、LSI10が備える機能を無断で使用されるおそれがなくなる。
【0022】
さらに、選択しなかった機能実現部1にはクロックが供給されないため、LSI10の消費電力を削減できる。
【0023】
図2は上述した図のLSI10を含む機能実現システムの概略構成を示すブロック図である。図2の機能実現システムは、図1のLSI10とデータの送受を行う通信部11を有するユーザシステム12と、通信部11から送信されたLSI10のIDを受信するID受信部13と、受信されたIDを登録内容と照合するID管理部14と、ユーザごとに課金管理を行う課金情報管理部15と、ユーザ固有の新規のパスワードを生成するパスワード生成部16と、生成したパスワードを送信するパスワード送信部17とを備えている。
【0024】
課金情報管理部15は、各ユーザごとに、各ユーザに許可しているLSI10内の機能を管理しており、通信部11からLSI10のIDが送信されると、そのIDを所持するユーザに許可している機能の一覧を示す機能リストを生成し、そのリストをパスワード生成部16に提供する。パスワード生成部16は、ID、許可機能、時刻、有効期限、LSI10内部の暗号解読情報などに基づいて、各ユーザ固有のパスワードを新たに生成する。
【0025】
通信部11は、パスワード送信部17から新たなパスワードを受け取ると、そのパスワードをそのまま、あるいは暗号化してLSI10に送信する。LSI10内部のパスワード管理部3は、今まで使用していたパスワードを新たなパスワードに更新する。
【0026】
このように、図2の機能実現システムは、LSI10のIDに基づいて、そのLSI10のパスワードを新たに生成するため、パスワード更新を定期的に行うことができ、セキュリティ性能の向上が図れる。
【0027】
また、LSI10のIDに基づいて、個々のユーザごとに課金管理を行うことができるため、同じLSI10であっても、ユーザが選択したLSI10の機能に応じた料金を確実に徴収でき、LSI10の価値の低下を防止できる。
【0028】
図2の機能実現システムでは、自動的にパスワードを生成する手法を説明したが、パスワードをユーザ等が手入力できるようにしてもよい。この場合、事前に何らかの手法で(例えば、表示装置などを用いて)、ユーザにパスワードを知らせておく必要がある。
【0029】
図3はLSI10の変形例を示すブロック図である。図1と比較して、機能実現部1の出力にそれぞれメモリ&レジスタ8が接続されている。これらメモリ&レジスタ8は、共通のバス9に接続されている。
【0030】
機能実現部1に基準クロックCLKが供給されない場合、その機能実現部1は動作せず、その機能実現部1に接続されたメモリ&レジスタ8にも入力データは供給されない。すなわち、メモリ&レジスタ8は休止状態にある。
【0031】
メモリ&レジスタ8は、対応する機能実現部1の機能によって動作が制限されるものではなく、汎用的な目的に利用可能である。したがって、図1のLSI10では、対応する機能実現部1が動作していないときは、メモリ&レジスタ8を他の目的で利用できるようにしている。他の目的で利用する場合は、メモリ&レジスタ8に接続されたバス9を用いる。
【0032】
これにより、機能実現部1に接続されたメモリ&レジスタ8を有効利用できる。ただし、メモリ&レジスタ8の配置場所によっては、メモリ&レジスタ8にウェイトを入れる必要もある。
【0033】
上述した実施形態において、LSI10の機能を選択する際、機能選択の基準として複数のモード(例えば、アマチュアモードとプロフェッショナルモードなど)を設け、プロフェッショナルモードでは、アマチュアモードよりも詳細な機能選択ができるようにしてもよい。あるいは、用途に応じた複数のモード(例えば、ロボットアーム制御モードや自動車制御モードなど)を設けて、用途に応じた機能選択ができるようにしてもよい。
【0034】
【発明の効果】
以上詳細に説明したように、本発明によれば、ユーザ認証の判定結果とユーザ認証情報の内容とに基づいて、機能実現手段の動作制御を行うため、ハードウェア的に同一の半導体集積回路であっても、個々の半導体集積回路ごとに機能を任意に変更でき、半導体集積回路を新たに開発しなくて済むことから、製造、設計及び検証に要する費用と時間を大幅に削減できる。
【図面の簡単な説明】
【図1】本発明に係る半導体集積回路の概略構成の一例を示すブロック図。
【図2】上述した図のLSI10を含む機能実現システムの概略構成を示すブロック図。
【図3】LSI10の変形例を示すブロック図。
【符号の説明】
1 機能実現部
2 暗号ROM
3 パスワード管理部
4 暗号解読データ用FRAM
5 タイマ管理部
6 クロック切替制御部
7 マスクデータ生成部
10 LSI
11 通信部
12 ユーザシステム
13 ID受信部
14 ID管理部
15 課金情報管理部
16 パスワード生成部
17 パスワード生成部
【発明の属する技術分野】
本発明は、複数の機能の少なくとも一部を実現することが可能な半導体集積回路と、この種の半導体集積回路を内蔵する機能実現システムとに関する。
【0002】
【従来の技術】
集積回路技術の進展に伴って、LSIの内部に非常に多くの機能を搭載できるようになった。このため、従来は、プリント基板上に個別部品やICを並べて形成していた回路を1個のLSIで実現することも可能になった。これにより、様々な電気機器のサイズを小型化できるとともに、信頼性の高いメンテナンスフリーの電気機器を提供できるようになった。
【0003】
その一方で、機能の数が増えるに従って、製造、設計及び検証に要する費用が莫大になり、LSIの開発に要する費用を回収できないおそれがあるとともに、1個のLSIを開発するのに要する時間も長くなるおそれがある。
【0004】
このような不具合を解消するために、LSIの内部に複数の機能モジュールを設け、実際に動作させる機能モジュールをLSIごとに切り換えて、それぞれ異なる機能を実現するようにしたLSIが提案されている(例えば、特許文献1、2参照)。
【0005】
【特許文献1】
特開2002−158576号公報
【特許文献2】
特開2002−197072号公報
【0006】
【発明が解決しようとする課題】
しかしながら、上述した特許文献1,2は、LSI内部に設けられた複数の機能モジュールをどのような基準で選択するのかを明確に開示していない。また、選択した機能が異なれば、LSI自身の価値も変わってくるはずであるが、このような価値の相違をLSI自身の価格に反映させる仕組みについても、上述した特許文献1,2は何ら開示されていない。LSI内部の機能の選択をユーザが任意にできるようにすると、LSIの価値が下がったり、悪用されるおそれがある。
【0007】
本発明は、このような点に鑑みてなされたものであり、その目的は、製造、設計及び検証の費用及び時間を抑制できるとともに、セキュリティ性に優れ、課金管理も適正に行うことができる半導体集積回路及び機能実現システムを提供することにある。
【0008】
【課題を解決するための手段】
上述した課題を解決するために、本発明は、それぞれ異なる機能を実現する複数の機能実現手段を備えた半導体集積回路において、ユーザ認証情報を登録するユーザ認証登録手段と、外部から入力されたユーザ認証情報が前記ユーザ認証登録手段に登録されたユーザ認証情報に一致するか否かを判定するユーザ認証判定手段と、前記ユーザ認証判定手段による判定結果とユーザ認証情報の内容とに基づいて、前記複数の機能実現手段の動作制御を行う機能制御手段と、を備える。
【0009】
また、本発明は、それぞれ異なる機能を実現する複数の機能実現手段を備えた半導体集積回路と、前記半導体集積回路の機能を決定するための第1ユーザ認証情報を送信する機能決定部と、を備えた機能実現システムであって、前記半導体集積回路は、第2ユーザ認証情報と前記機能決定部から送信された第1ユーザ認証情報とを登録するユーザ認証登録手段と、外部から入力された前記第1及び第2ユーザ認証情報が前記ユーザ認証登録手段に登録されている前記第1及び第2ユーザ認証情報に一致するか否かを判定するユーザ認証判定手段と、前記ユーザ認証判定手段による判定結果と外部から入力されたユーザ認証情報とに基づいて、前記複数の機能実現手段の動作制御を行う機能制御手段と、を有し、前記機能決定部は、前記半導体集積回路に登録されている前記第2ユーザ認証情報を受信するユーザ認証受信部と、前記受信された第2ユーザ認証情報に基づいて、新たな前記第1ユーザ認証情報を生成するユーザ認証生成手段と、前記生成された第1ユーザ認証情報を前記半導体集積回路に送信するユーザ認証送信手段と、を有し、前記ユーザ認証登録手段は、前記機能決定部から新たな前記第1ユーザ認証情報が送信されると、登録情報を更新する。
【0010】
【発明の実施の形態】
以下、本発明に係る半導体集積回路及び機能実現システムについて、図面を参照しながら具体的に説明する。
【0011】
図1は本発明に係る半導体集積回路の概略構成の一例を示すブロック図である。図1の半導体集積回路(以下、LSIと呼ぶ)10は、それぞれ異なる機能を実現する複数の機能実現部1と、ユーザのID及びパスワードを暗号化して登録する暗号ROM2と、外部から入力されたユーザのID及びパスワードが暗号ROM2に登録されたID及びパスワードに一致するか否かを比較判定するパスワード管理部3と、外部から入力された暗号解読データを解読する暗号解読データ用FRAM4と、時間計測を行うタイマ管理部5と、機能実現部1に基準クロックCLKを供給するか否かを選択するクロック切替制御部6と、基準クロックCLKのマスクデータを生成してクロック切替制御部6に供給するマスクデータ生成部7と、を備えている。
【0012】
ID及びパスワードは、単にユーザ認証を行うだけでなく、機能実現部1の選択と選択した機能実現部1の動作時間を決定する材料になる。また、ID及びパスワードが常に固定であると、悪用されるおそれが高くなるため、ID及びパスワードの少なくとも一方は、定期的に変更するようにするのが望ましい。
【0013】
本実施形態では、パスワードの更新情報を暗号化した暗号解読データを外部からパスワード管理部3に入力することにより、パスワードを定期的に更新する。
【0014】
ここで、8個の機能実現部1が存在すると仮定する。パスワード管理部3は、ID及びパスワードの認証結果と、ID及びパスワードの内容とに基づいて、各機能実現部1を動作させるか否かを判断し、各機能実現部1をそれぞれ異なるビットに割り当てた8ビットデータA(a1,a2,…,a7,a8)を出力する。例えば、動作させる機能実現部1に対応するビットは「1」に、動作させない機能実現部1に対応するビットは「0」にする。
【0015】
この8ビットデータAは、ID及びパスワードの認証に失敗した場合には、すべてのビットが「0」になり、ID及びパスワードの認証に成功した場合には、ID及びパスワードの内容により決定される機能実現部1のみ、対応するビットが「1」になる。
【0016】
タイマ管理部5は、時間計測結果に基づいて各機能実現部1の動作期間を指定するために、各機能実現部1をそれぞれ異なるビットに割り当てた8ビットデータB(b1,b2,…,b7,b8)を出力する。例えば、動作させる機能実現部1に対応するビットは「1」に、動作させない機能実現部1に対応するビットは「0」にする。
【0017】
この8ビットデータBは、各機能実現部1ごとに、動作させる期間だけ、対応するビットが「1」になる。
【0018】
マスクデータ生成部7は、パスワード管理部3の出力データA(a1,a2,…,a7,a8)とタイマ管理部5の出力データB(b1,b2,…,b7,b8)との論理積A&B、すなわち、cn=an&bn (ただし、n=1〜8)を演算する。
【0019】
クロック切替制御部6は、例えば2入力のANDゲートで構成されており、一方の入力端子には基準クロックCLKが供給され、他方の入力端子には対応するマスクデータビットが供給される。
【0020】
例えば、対応するマスクデータビットが「0」の場合には、対応するANDゲートの出力はロー固定になり、基準クロックCLKは対応する機能実現部1に供給されず、対応する機能実現部1は動作しない。一方、対応するマスクデータビットが「1」の場合には、対応するANDゲートの出力から基準クロックCLKが出力されて、対応する機能実現部1に供給され、対応する機能実現部1が動作を行う。
【0021】
このように、本実施形態のLSI10は、ID及びパスワードの認証結果と、ID及びパスワードの内容と、タイマ管理部5による時間計測結果とに基づいて、機能実現部1の選択を行うため、LSI10自体は同じであっても、個々のLSI10の機能を任意に設定変更できる。したがって、同じ構造のLSIを用いて、機能の異なる多種類のLSI10を製造でき、新規LSI10の製造、開発及び検証に要するコストと時間を大幅に削減できる。また、ID及びパスワードにより、個々のユーザごとにLSI10の機能を制限するため、LSI10が備える機能を無断で使用されるおそれがなくなる。
【0022】
さらに、選択しなかった機能実現部1にはクロックが供給されないため、LSI10の消費電力を削減できる。
【0023】
図2は上述した図のLSI10を含む機能実現システムの概略構成を示すブロック図である。図2の機能実現システムは、図1のLSI10とデータの送受を行う通信部11を有するユーザシステム12と、通信部11から送信されたLSI10のIDを受信するID受信部13と、受信されたIDを登録内容と照合するID管理部14と、ユーザごとに課金管理を行う課金情報管理部15と、ユーザ固有の新規のパスワードを生成するパスワード生成部16と、生成したパスワードを送信するパスワード送信部17とを備えている。
【0024】
課金情報管理部15は、各ユーザごとに、各ユーザに許可しているLSI10内の機能を管理しており、通信部11からLSI10のIDが送信されると、そのIDを所持するユーザに許可している機能の一覧を示す機能リストを生成し、そのリストをパスワード生成部16に提供する。パスワード生成部16は、ID、許可機能、時刻、有効期限、LSI10内部の暗号解読情報などに基づいて、各ユーザ固有のパスワードを新たに生成する。
【0025】
通信部11は、パスワード送信部17から新たなパスワードを受け取ると、そのパスワードをそのまま、あるいは暗号化してLSI10に送信する。LSI10内部のパスワード管理部3は、今まで使用していたパスワードを新たなパスワードに更新する。
【0026】
このように、図2の機能実現システムは、LSI10のIDに基づいて、そのLSI10のパスワードを新たに生成するため、パスワード更新を定期的に行うことができ、セキュリティ性能の向上が図れる。
【0027】
また、LSI10のIDに基づいて、個々のユーザごとに課金管理を行うことができるため、同じLSI10であっても、ユーザが選択したLSI10の機能に応じた料金を確実に徴収でき、LSI10の価値の低下を防止できる。
【0028】
図2の機能実現システムでは、自動的にパスワードを生成する手法を説明したが、パスワードをユーザ等が手入力できるようにしてもよい。この場合、事前に何らかの手法で(例えば、表示装置などを用いて)、ユーザにパスワードを知らせておく必要がある。
【0029】
図3はLSI10の変形例を示すブロック図である。図1と比較して、機能実現部1の出力にそれぞれメモリ&レジスタ8が接続されている。これらメモリ&レジスタ8は、共通のバス9に接続されている。
【0030】
機能実現部1に基準クロックCLKが供給されない場合、その機能実現部1は動作せず、その機能実現部1に接続されたメモリ&レジスタ8にも入力データは供給されない。すなわち、メモリ&レジスタ8は休止状態にある。
【0031】
メモリ&レジスタ8は、対応する機能実現部1の機能によって動作が制限されるものではなく、汎用的な目的に利用可能である。したがって、図1のLSI10では、対応する機能実現部1が動作していないときは、メモリ&レジスタ8を他の目的で利用できるようにしている。他の目的で利用する場合は、メモリ&レジスタ8に接続されたバス9を用いる。
【0032】
これにより、機能実現部1に接続されたメモリ&レジスタ8を有効利用できる。ただし、メモリ&レジスタ8の配置場所によっては、メモリ&レジスタ8にウェイトを入れる必要もある。
【0033】
上述した実施形態において、LSI10の機能を選択する際、機能選択の基準として複数のモード(例えば、アマチュアモードとプロフェッショナルモードなど)を設け、プロフェッショナルモードでは、アマチュアモードよりも詳細な機能選択ができるようにしてもよい。あるいは、用途に応じた複数のモード(例えば、ロボットアーム制御モードや自動車制御モードなど)を設けて、用途に応じた機能選択ができるようにしてもよい。
【0034】
【発明の効果】
以上詳細に説明したように、本発明によれば、ユーザ認証の判定結果とユーザ認証情報の内容とに基づいて、機能実現手段の動作制御を行うため、ハードウェア的に同一の半導体集積回路であっても、個々の半導体集積回路ごとに機能を任意に変更でき、半導体集積回路を新たに開発しなくて済むことから、製造、設計及び検証に要する費用と時間を大幅に削減できる。
【図面の簡単な説明】
【図1】本発明に係る半導体集積回路の概略構成の一例を示すブロック図。
【図2】上述した図のLSI10を含む機能実現システムの概略構成を示すブロック図。
【図3】LSI10の変形例を示すブロック図。
【符号の説明】
1 機能実現部
2 暗号ROM
3 パスワード管理部
4 暗号解読データ用FRAM
5 タイマ管理部
6 クロック切替制御部
7 マスクデータ生成部
10 LSI
11 通信部
12 ユーザシステム
13 ID受信部
14 ID管理部
15 課金情報管理部
16 パスワード生成部
17 パスワード生成部
Claims (7)
- それぞれ異なる機能を実現する複数の機能実現手段を備えた半導体集積回路において、
ユーザ認証情報を登録するユーザ認証登録手段と、
外部から入力されたユーザ認証情報が前記ユーザ認証登録手段に登録されたユーザ認証情報に一致するか否かを判定するユーザ認証判定手段と、
前記ユーザ認証判定手段による判定結果とユーザ認証情報の内容とに基づいて、前記複数の機能実現手段の動作制御を行う機能制御手段と、を備えることを特徴とする半導体集積回路。 - 前記機能制御手段は、前記複数の機能実現手段のそれぞれごとに設けられ、対応する機能実現手段に基準クロックを供給するか否かを切替制御する複数のクロック供給制御手段を有することを特徴とする請求項1に記載の半導体集積回路。
- 外部から供給された暗号データを解読して、新規のユーザ認証情報を取得するユーザ認証取得手段を備え、
前記ユーザ認証登録手段は、前記ユーザ認証取得手段で取得されたユーザ認証情報を登録することを特徴とする請求項1または2に記載の半導体集積回路。 - 時間を計測する時間計測手段を備え、
前記機能制御手段は、前記時間計測手段による時間計測結果に基づいて、対応する前記機能実現手段を動作させる期間を制御することを特徴とする請求項1及至3のいずれかに記載の半導体集積回路。 - 前記複数の機能実現手段のそれぞれは、
対応する機能を実現するためにのみ用いられる機能専用回路と、
対応する機能以外の目的にも利用可能な汎用回路と、を有し、
対応する機能が選択されなかった場合に、対応する機能以外の目的で前記汎用回路を使用可能なように、すべての前記汎用回路に接続された共通バスを備えることを特徴とする請求項1及至4のいずれかに記載の半導体集積回路。 - それぞれ異なる機能を実現する複数の機能実現手段を備えた半導体集積回路と、
前記半導体集積回路の機能を決定するための第1ユーザ認証情報を送信する機能決定部と、を備えた機能実現システムであって、
前記半導体集積回路は、
第2ユーザ認証情報と前記機能決定部から送信された第1ユーザ認証情報とを登録するユーザ認証登録手段と、
外部から入力された前記第1及び第2ユーザ認証情報が前記ユーザ認証登録手段に登録されている前記第1及び第2ユーザ認証情報に一致するか否かを判定するユーザ認証判定手段と、
前記ユーザ認証判定手段による判定結果と外部から入力されたユーザ認証情報とに基づいて、前記複数の機能実現手段の動作制御を行う機能制御手段と、を有し、
前記機能決定部は、
前記半導体集積回路に登録されている前記第2ユーザ認証情報を受信するユーザ認証受信部と、
前記受信された第2ユーザ認証情報に基づいて、新たな前記第1ユーザ認証情報を生成するユーザ認証生成手段と、
前記生成された第1ユーザ認証情報を前記半導体集積回路に送信するユーザ認証送信手段と、を有し、
前記ユーザ認証登録手段は、前記機能決定部から新たな前記第1ユーザ認証情報が送信されると、登録情報を更新することを特徴とする機能実現システム。 - 前記機能決定部は、前記半導体集積回路から送信された前記第2ユーザ認証情報に基づいて、前記半導体集積回路が選択した機能に応じた課金管理を行う課金管理手段を有することを特徴とする請求項6に記載の機能実現システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002339748A JP2004173206A (ja) | 2002-11-22 | 2002-11-22 | 半導体集積回路及び機能実現システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002339748A JP2004173206A (ja) | 2002-11-22 | 2002-11-22 | 半導体集積回路及び機能実現システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004173206A true JP2004173206A (ja) | 2004-06-17 |
Family
ID=32702631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002339748A Pending JP2004173206A (ja) | 2002-11-22 | 2002-11-22 | 半導体集積回路及び機能実現システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004173206A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015531924A (ja) * | 2012-08-10 | 2015-11-05 | クリプトグラフィ リサーチ, インコーポレイテッド | 集積回路のセキュア機能及び鍵管理 |
| US10015344B2 (en) | 2016-08-10 | 2018-07-03 | Fuji Xerox Co., Ltd. | Image processing apparatus and image forming apparatus |
| US11811759B2 (en) | 2018-02-16 | 2023-11-07 | Megachips Corporation | Information processing system |
-
2002
- 2002-11-22 JP JP2002339748A patent/JP2004173206A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015531924A (ja) * | 2012-08-10 | 2015-11-05 | クリプトグラフィ リサーチ, インコーポレイテッド | 集積回路のセキュア機能及び鍵管理 |
| US10015344B2 (en) | 2016-08-10 | 2018-07-03 | Fuji Xerox Co., Ltd. | Image processing apparatus and image forming apparatus |
| US11811759B2 (en) | 2018-02-16 | 2023-11-07 | Megachips Corporation | Information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
| JP5149195B2 (ja) | モービル・セキュリティ・システム及び方法 | |
| US8522041B2 (en) | System and method for efficiently performing a data encryption operation | |
| Bajikar | Trusted platform module (tpm) based security on notebook pcs-white paper | |
| US5949881A (en) | Apparatus and method for cryptographic companion imprinting | |
| EP2350910B1 (en) | System and method for hardware based security | |
| Arnold et al. | The IBM PCIXCC: A new cryptographic coprocessor for the IBM eServer | |
| CN1878055B (zh) | 一种分离式大数据量加/解密设备及实现方法 | |
| TW200949686A (en) | Initialization of a microprocessor providing for execution of secure code | |
| US7201326B2 (en) | Information processing device | |
| EP2977941A1 (en) | System and method for managing electronic assets | |
| CN102123031A (zh) | 硬件认证技术 | |
| JPH05250326A (ja) | Icカードと端末機との間の認証方法およびそのシステム | |
| SG177597A1 (en) | System and method for performing serialization of devices | |
| US20050175182A1 (en) | Encryption key device, encryption device and decryption device | |
| JP2004152039A (ja) | 論理回路の設計方法およびcadプログラム | |
| JP2004078495A (ja) | 非接触式icカード | |
| JP2000069568A (ja) | 充電時暗号鍵変更方法 | |
| JP2003263617A (ja) | 無許可アクセスに対する回路の安全性を向上させる方法及び装置 | |
| JP2004173206A (ja) | 半導体集積回路及び機能実現システム | |
| US9780949B2 (en) | Data processing device and method for protecting a data processing device against tampering | |
| US6959390B1 (en) | Data processing system and method for maintaining secure user private keys in non-secure storage | |
| Hori et al. | Bitstream protection in dynamic partial reconfiguration systems using authenticated encryption | |
| JPH10215242A (ja) | 認証方法および装置 | |
| Nannipieri et al. | CRFlex: a flexible and configurable cryptographic hardware accelerator for AES block cipher modes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040603 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060106 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060428 |