JP2005198267A - Central processing device, controlling center device, network system using them, and its communication controlling method - Google Patents
Central processing device, controlling center device, network system using them, and its communication controlling method Download PDFInfo
- Publication number
- JP2005198267A JP2005198267A JP2004357003A JP2004357003A JP2005198267A JP 2005198267 A JP2005198267 A JP 2005198267A JP 2004357003 A JP2004357003 A JP 2004357003A JP 2004357003 A JP2004357003 A JP 2004357003A JP 2005198267 A JP2005198267 A JP 2005198267A
- Authority
- JP
- Japan
- Prior art keywords
- data
- control
- unit
- control data
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、同一のハードウエアを用いながらプログラマブルに構成を変更でき、コンピュータウイルス等の不正アクセスに対しセキュリティを確保できる中央演算処理装置、制御センタ装置、ネットワークシステム、その通信制御方法に関する。 The present invention relates to a central processing unit, a control center device, a network system, and a communication control method thereof that can change the configuration in a programmable manner using the same hardware and can secure security against unauthorized access such as a computer virus.
従来、中央演算処理装置はノイマン型プロセッサによる構造を有しており、構造は製造段階で固定される。また、ノイマン型プロセッサによる構造の複雑さと消費電力の極小化という課題を解決するため、パイプライン方式のデータ駆動型プロセッサが開発されている。データ駆動型プロセッサは、ソフトウエアとハードウエアとを有機的に統合した集積化システムを実現するための新しいパラダイムの基礎として有力視されている。データ駆動型プロセッサでは、処理対象となるデータをパケット化し、ヘッダ部にデータの行き先と命令コードを付与するため、プログラムの連続性とは無関係に処理が可能となり、パイプライン処理で発生する更新(フラッシング)あるいは段間の相互制約(インターロッキング)などに伴う付加的な制御機能を全く必要としない。データ駆動型プロセッサは、複数のナノプロセッサをパケットルータで接続し、ナノプロセッサは専用化された演算処理機能を有しており、パケットの命令コードはそれぞれのナノプロセッサで処理されることとなる。
しかし、ノイマン型プロセッサ及び非特許文献1に記載のデータ駆動型プロセッサでは、中央演算処理装置の構成は固定されており、処理されるプログラムは同一種類の全ての中央演算処理装置で動作する。このことは、共通のプログラムを開発できる利点はあるが、コンピュータウイルスやワームウエアといった不正アクセスに対処が困難という問題がある。すなわち、中央演算処理装置の構成が固定化されているため、内部処理の把握が容易であり、コンピュータウイルスプログラムの作成が容易である。また、違法コピーされたプログラムであっても正常に動作し、違法コピーを防止することが困難である。
However, in the Neumann type processor and the data driven type processor described in Non-Patent
本発明の目的とするところは、中央演算処理装置の構成を制御用プログラムデータを用いることで柔軟に変更し、同一ハードウエアであっても様々な構成を取りうることを可能とすることで、上記課題を解決することにある。 The purpose of the present invention is to flexibly change the configuration of the central processing unit by using control program data, and to enable various configurations even with the same hardware, It exists in solving the said subject.
前記目的を達成するために、本発明の第1の態様では、外部からのデータに所定のヘッダ情報を付与しデータパケットを生成する手段を有する中央演算処理装置において、データパケットの透過を制御するための制御用データを生成する制御用データ生成部と、前記制御用データ生成部により生成された制御用データとデータパケットのヘッダ情報に格納されている宛先情報とを比較する比較部と、前記比較部による比較結果が所定の条件を満たす場合のみデータパケットを透過するデータパケット透過部とを有することを特徴とする中央演算処理装置が提供される。 In order to achieve the above object, according to the first aspect of the present invention, transmission of a data packet is controlled in a central processing unit having means for adding predetermined header information to external data and generating a data packet. A control data generating unit that generates control data for the control, a comparison unit that compares control data generated by the control data generating unit and destination information stored in header information of a data packet, There is provided a central processing unit having a data packet transmission unit that transmits a data packet only when a comparison result by the comparison unit satisfies a predetermined condition.
本発明の第2の態様では、上記第1の態様における中央演算処理装置は、前記制御用データ生成部により生成された制御用データに基づいて経路制御を行う経路制御部を備え、
当該経路制御部は前記制御用データ生成部により生成された制御用データとデータパケットのヘッダ情報に格納されている宛先情報とを比較し、データパケットを透過するか否かを判断することを特徴とする中央演算処理装置が提供される。
In a second aspect of the present invention, the central processing unit in the first aspect includes a path control unit that performs path control based on the control data generated by the control data generation unit,
The path control unit compares the control data generated by the control data generation unit with the destination information stored in the header information of the data packet, and determines whether to transmit the data packet. A central processing unit is provided.
本発明の第3の態様では、上記第1又は第2の態様において、前記経路制御部と接続されている複数の演算部を備えた中央演算処理装置において、上記制御用データは前記演算部の識別子であることを更なる特徴とする中央演算処理装置が提供される。 According to a third aspect of the present invention, in the first or second aspect, in the central processing unit including a plurality of arithmetic units connected to the path control unit, the control data is stored in the arithmetic unit. A central processing unit is further characterized in that it is an identifier.
本発明の第4の態様では、上記第1乃至第3の態様において、上記比較結果が所定の条件を満たす場合とは、制御用データとデータパケットのヘッダ情報に格納されている宛先情報の一致を意味することを更なる特徴とする中央演算処理装置が提供される。 In the fourth aspect of the present invention, in the first to third aspects, when the comparison result satisfies a predetermined condition, the control data and the destination information stored in the header information of the data packet match. A central processing unit is provided which is further characterized in that
本発明の第5の態様では、上記第3又は第4の態様において、上記比較部は複数存在し、それぞれに制御用データを保持する手段を有し、当該制御用データに基づいて前記演算部の使用順序を特定することを特徴とする中央演算処理装置が提供される。 According to a fifth aspect of the present invention, in the third or fourth aspect, there are a plurality of the comparison units, each having means for holding control data, and the arithmetic unit based on the control data A central processing unit is provided that specifies the order of use of the computers.
本発明の第6の態様では、外部からのデータに所定のヘッダ情報を付与しデータパケットを生成する手段を有する中央演算処理装置において、データパケットの透過を制御するための制御用データを生成する制御用データ生成部と、前記制御用データ生成部により生成された制御用データとデータパケットのヘッダ情報に格納されている宛先情報又はプログラムに格納されている識別番号とを比較する比較部と、前記比較部による比較結果が一致する場合のみデータパケットを透過するデータパケット透過部とを有することを特徴とする中央演算処理装置が提供される。 In a sixth aspect of the present invention, in a central processing unit having means for adding predetermined header information to external data and generating a data packet, control data for controlling the transmission of the data packet is generated A control data generation unit, a comparison unit that compares the control data generated by the control data generation unit with the destination information stored in the header information of the data packet or the identification number stored in the program; There is provided a central processing unit having a data packet transmission unit that transmits a data packet only when the comparison results by the comparison unit match.
本発明の第7の態様では、上記第1乃至第6の態様のいずれかの中央演算処理装置を備えた端末と通信自在な制御センタ装置であって、プログラムを格納したプログラムデータベースと、制御用データを格納した制御用データデータベースと、上記プログラムデータベースよりプログラムを読み込み、上記制御用データデータベースより制御用データを読み込み、当該制御用データと、当該プログラムを別経路で上記端末へと出力するよう制御する制御部と、を有することを特徴とする制御センタ装置が提供される。 According to a seventh aspect of the present invention, there is provided a control center apparatus capable of communicating with a terminal including the central processing unit according to any one of the first to sixth aspects, a program database storing a program, and a control A control data database storing data, a program is read from the program database, a control data is read from the control data database, and the control data and the program are output to the terminal via another route And a control center device.
本発明の第8の態様では、上記第7の態様において、上記制御部は、上記プログラムを上記端末へと出力するとき、当該プログラムと制御用データとの合成データを出力することを更に特徴とする制御センタ装置が提供される。 According to an eighth aspect of the present invention, in the seventh aspect, the control unit further outputs combined data of the program and control data when the program is output to the terminal. A control center device is provided.
本発明の第9の態様では、上記第7又は第8の態様において、所定の暗号鍵により暗号化処理を行う暗号化処理部を更に有し、当該暗号化処理部により上記制御用データと、上記プログラム又は合成データとを暗号化した後に、上記端末へと出力することを更に特徴とする制御センタ装置が提供される。 According to a ninth aspect of the present invention, in the seventh or eighth aspect, the information processing apparatus further includes an encryption processing unit that performs an encryption process using a predetermined encryption key, and the encryption processing unit uses the control data, There is provided a control center device further characterized in that after the program or the composite data is encrypted, it is output to the terminal.
本発明の第10の態様では、上記第1乃至第6の態様のいずれかの中央演算処理装置を備えた端末と、制御センタ装置とがネットワークを介して通信自在に接続されたネットワークシステムであって、上記制御センタ装置は、プログラムを格納したプログラムデータベースと、制御用データを格納した制御用データデータベースと、上記プログラムデータベースよりプログラムを読み込み、上記制御用データデータベースより制御用データを読み込み、当該制御用データと、当該プログラムとを別経路で上記端末へと出力するよう制御する制御部と、を有することを特徴とするネットワークシステムが提供される。 According to a tenth aspect of the present invention, there is provided a network system in which a terminal including the central processing unit according to any one of the first to sixth aspects and a control center apparatus are connected via a network. The control center apparatus reads a program database storing a program, a control data database storing control data, a program from the program database, and reads control data from the control data database. There is provided a network system characterized by having a control unit for controlling to output the data for use and the program to the terminal through another route.
本発明の第11の態様では、上記第10の態様において、上記制御部は、上記プログラムを上記端末へと出力するとき、当該プログラムと制御用データとの合成データを出力することを更に特徴とするネットワークシステムが提供される。 According to an eleventh aspect of the present invention, in the tenth aspect, the control unit further outputs combined data of the program and control data when the program is output to the terminal. A network system is provided.
本発明の第12の態様では、上記第10又は第11の態様において、上記制御センタ装置は所定の暗号鍵により暗号化処理を行う暗号化処理部を更に有しており、当該暗号化処理部により上記制御用データと、上記プログラム又は上記合成データとを暗号化した後に上記端末へと出力し、上記端末は上記暗号化されたデータを復号化する復号化処理部を更に有している、ことを特徴とするネットワークシステムが提供される。 In a twelfth aspect of the present invention, in the tenth or eleventh aspect, the control center device further includes an encryption processing unit that performs an encryption process using a predetermined encryption key, and the encryption processing unit The control data and the program or the combined data are encrypted and output to the terminal, and the terminal further includes a decryption processing unit that decrypts the encrypted data. A network system is provided.
本発明の第13の態様では、中央演算処理装置を備えた端末と、制御センタ装置とがネットワークを介して通信自在に接続されたネットワークシステムによる通信制御方法であって、上記制御センタ装置は、プログラムデータベースよりプログラムを読み込み、制御用データベースより制御用データを読み込み、当該制御用データと、当該プログラムと制御用データとの合成データとを別経路で上記端末へと出力し、上記端末の中央演算処理装置では、上記プログラムに宛先情報を付加してデータパケットを生成し、比較部が上記制御用データと上記データパケットの宛先情報とを比較し、データパケット透過部が前記比較部による比較結果が所定の条件を満たす場合のみデータパケットを透過する、ことを特徴とする通信制御方法が提供される。 According to a thirteenth aspect of the present invention, there is provided a communication control method by a network system in which a terminal having a central processing unit and a control center device are connected to be able to communicate with each other via a network. Read the program from the program database, read the control data from the control database, and output the control data and the combined data of the program and the control data to the terminal via another path, and the central processing of the terminal In the processing device, the destination information is added to the program to generate a data packet, the comparison unit compares the control data with the destination information of the data packet, and the data packet transmission unit displays the comparison result by the comparison unit. Provided is a communication control method characterized in that a data packet is transmitted only when a predetermined condition is satisfied. That.
本発明によれば、中央演算処理装置の構成を制御用データを用いることで柔軟に変更でき、同一ハードウエアであっても様々な構成を取りうることが可能となる。これにより、第三者は中央演算処理装置の内部の構成の把握が困難となり、コンピュータウイルスプログラム等による不正アクセスを防ぐことができる。また、中央演算処理装置内部の構成を変更することで、違法コピーされたプログラムの作動を阻止することができ、正規のプログラムのみが作動する中央演算処理装置を提供することができる。また、当該中央演算処理装置を備えた端末に対して制御用データ等を出力する制御センタ装置、それを用いたネットワークシステム、その通信制御方法を提供することができる。 According to the present invention, the configuration of the central processing unit can be flexibly changed by using control data, and various configurations can be taken even with the same hardware. Thereby, it becomes difficult for a third party to grasp the internal configuration of the central processing unit, and unauthorized access by a computer virus program or the like can be prevented. Further, by changing the internal configuration of the central processing unit, it is possible to prevent the illegally copied program from operating, and to provide a central processing unit that operates only the legitimate program. In addition, it is possible to provide a control center device that outputs control data to a terminal equipped with the central processing unit, a network system using the control center device, and a communication control method thereof.
以下、添付図面を参照して、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below with reference to the accompanying drawings.
図1には、本発明の中央演算処理装置の構成を示し説明する。 FIG. 1 shows and describes the configuration of the central processing unit of the present invention.
図1に示されるように、ルータ1には複数(n−1個)のプロセッサ素子(以下、“PE”とする)2−1乃至2−(n−1)がデータパケットの送受信が可能となるよう接続されている。尚、以下の説明では、PE2−1乃至PE2−(n−1)を総称するときには、符号2を用いる。ルータ1は、さらに、外部からのデータの入出力制御を司るI/O部3と接続されており、中央演算処理装置の構成をプログラマブルに制御する制御部4と制御用データの送受信を行う。上記の構成要素の全てを用いて一つの中央演算処理装置6が構成されている。
As shown in FIG. 1, a plurality of (n-1) processor elements (hereinafter referred to as "PE") 2-1 to 2- (n-1) can transmit and receive data packets in the
ルータ1の入出力はn入力、n出力の関係を有し、経路状態は制御部4により制御される。PE2は演算等の処理機能を有し、データパケットの命令コードの格納されている命令コマンドを実行する。データパケットの詳細は後述する。データパケットはI/O部3に入力され、制御部4の制御用データに従いルータ1によってパケット転送される。転送されたデータパケットは、PE2で命令コマンドが実行され、全ての命令が終了後、I/O部3を介して出力される。制御部4による経路制御は、PE2の経路順序をパイプライン形式で設定するための制御用データをルータ1にデータ送信し、経路順序を確定することで行う。このような方法を採用することで、同一のハードウエアを用いて、プログラマブルに構成を変更でき、多様なアーキテクチャを実現できる。
The input / output of the
次に、図2にはデータパケットの詳細な構成を説明する。 Next, a detailed configuration of the data packet will be described with reference to FIG.
図2に示されるように、データパケット21はヘッダ部22とデータ部23で構成されている。データ部23にはPE2が処理するデータが格納されている。ヘッダ部22は、識別ID24、命令コード25、宛先PE番号26で構成されている。請求項に記載の宛先情報とは、例えば宛先PE番号26等に相当する。識別ID24は、中央演算処理装置6の中でデータパケットを識別するためのユニークなコードである。命令コード25は、データ部23に格納されているデータに対する処理を示す。例えば、整数演算、論理演算、テーブルへのデータ格納処理がこれに当たる。宛先PE番号26は、データパケットの送り先PE番号を示す。宛先PE番号26の形式は数値に限られず文字等の形態であってもよく、PE2の入出力番号、ポート番号など、データパケットの次の送り先を示すものであればよい。命令コード25と宛先PE番号26は、PE2で処理される都度、処理を行ったPE2が新たな命令コード、宛先PE番号を付与する。データ部23のデータは外部より入力され、ヘッダ部22のヘッダがI/O部3で付与される。
As shown in FIG. 2, the data packet 21 includes a
次に、図3にはルータ1のブロックダイヤグラムを説明する。
Next, FIG. 3 illustrates a block diagram of the
図3に示されるように、ルータ1は複数の入力選択部31と複数の出力選択部32を有する。PE2あるいはI/O部3から送信されたデータパケットは、ルータ1の入力選択部31で処理される。入力選択部31は、入力されたデータパケットと制御部4の制御用データによる設定とを比較し、条件を満たすもののみデータパケットを透過させる。詳細については後述する。入力選択部31を透過したデータパケットは、出力選択部32からPE2又はI/O部3に出力される。出力選択部32では、複数の入力選択部31からデータが転送された場合、PE2あるいはI/O部3に出力するデータパケットを選択する。
As shown in FIG. 3, the
図4は、入力選択部31の詳細構成を示す。入力選択部31は、I/O部3またはPE2から入力されたデータパケットからPE番号取り出し部41でデータパケットの宛先PE番号26のPE番号を取り出す。取り出したPE番号は、比較部42に送信される。一方、制御部4から制御用データが比較部42に送信される。比較部42では、上記の処理で取り出したPE番号と、制御用データの数値を比較し、一致する場合は“1”、異なる場合“0”の信号を送出する。AND回路43は、当該信号とデータパケットを積算し、データパケットの透過を制御する。この結果、比較部42の比較結果が一致(出力信号が“1”)場合のみデータパケットは透過されることとなる。この仕組みを用いることで、データパケットの送信者は制御部4の制御用データを予め知る必要があり、コンピュータウイルスやワームウエアといった不正アクセスによる攻撃を防ぐことが出来る。また、余分なデータパケットを透過することがないため、中央演算処理装置全体の処理負荷を軽減することができる。
FIG. 4 shows a detailed configuration of the
以下、図5(a),(b)のフローチャートを参照して、本発明の第1の実施の形態に係る中央演算処理装置6の動作を詳細に説明する。
Hereinafter, the operation of the
図5(a)に示されるように、初期状態として、中央演算処理装置の構成を構築する。本発明の特徴として、制御部4によるプログラム的な定義により、同一ハードウエアでありながら様々な構成を取りうることがあげられる。
As shown in FIG. 5A, the configuration of the central processing unit is constructed as an initial state. As a feature of the present invention, it is possible to adopt various configurations by the program definition by the
まず、制御部4で制御用データCiを生成する(ステップS501)。Ciはルータ1の第i番目の入力選択部31に対する制御用データであり、Cn+1はI/O部3用の入力選択部31に対する制御用データである。例えば、I/O部3の制御用データを“0”とし、各PEの番号を“1からn”までの数値とする。生成された制御用データCiは、制御部4の不図示のメモリ領域に記憶される(ステップS502)。その後、制御部4は記憶された上記制御用データCiを読み出し、ルータ1の入力選択部31に順に制御用データCiをダウンロードする(ステップS503)。以上の処理により、中央演算処理装置の構成が構築される。
First, the control data Ci is generated by the control unit 4 (step S501). Ci is control data for the i-th
次に、図5(b)を参照して、データが入力された場合の処理を説明する。 Next, processing when data is input will be described with reference to FIG.
データがI/O部3に入力されると(ステップS504)、I/O部3でヘッダ情報22を付与し、データパケットを生成する(ステップS505)。データパケットは、不図示のメモリ等に格納されたプログラムで、命令コード25と宛先PE番号26を指定する。データパケット生成後、I/O部3はルータ1にデータパケットを出力する(ステップS506)。出力されたデータパケットは、図3で示すデータ1として入力選択部31に転送され、データパケットのヘッダ情報に格納されている宛先PE番号26を取り出し(ステップS507)、制御用データC1(i=1)の数値と取り出した宛先PE番号の数値を入力選択部31で比較する。異なる場合はパケットは破棄され(ステップS508)、一致する場合はCiがI/O部3に付与されている数値か否かを判断する(ステップS509)。比較処理の詳細については上述したため省略する。
When data is input to the I / O unit 3 (step S504), the I /
I/O部3に付与されている数値でない場合は、出力選択部32を経由して宛先PE番号26のPEにデータパケットは送信され(ステップS510)、PE2にて命令コード25の処理が実行される。プログラムが継続する場合、PE2で命令を実行時にプログラムに従って新たなPE番号と命令コードが付与したパケットが生成される。生成されたデータパケットは、図3で示すデータ2として入力選択部31に転送され、データ1と同様の処理が行われる。一連のプログラムが終了する場合、最後の処理を行うPE2は、新たなPE番号としてI/O部3の番号を付与する。
If it is not a numerical value assigned to the I /
ステップ509による判断の結果、I/O部3の場合は、データパケットはI/O部3に転送され、プログラム処理が完了の場合、終了となる(ステップS511,S512)。完了でない場合は、上記ステップ506に戻ることとなる。
As a result of the determination in
例えば、制御用データを“1,2,4,5,0”とした場合を想定する。この場合、5つの入力選択部が存在する。図3に示すデータ1乃至データ4用の入力選択部31に順に“1,2,4,5”がダウンロードされ、Cn+1にあたる“0”はI/O部3用の入力制御部31にダウンロードされる。この場合、中央演算処理装置6は図6に示すようなパイプライン処理を実現する構成が構築されたことになる。制御用データを変更することにより、使用するPEを変更でき、多様な構成の構築が可能となる。次に、図7に示すデータパケットの処理を想定する。データパケット1がI/O部3からルータ1に送信される。データ1用の入力選択部31には制御用データとして“1”が設定されており、データパケット1の宛先PE番号も“1”であるため、両数値は一致し、データパケット1はPE2−1に転送される。PE2−1では、データパケット1の命令コード25を読み出し、“C=A+B”の処理を行う。プログラムは継続するため、処理後は、PE2−1は、データパケット2を生成し、ルータ1へ送信する。データパケット2は、データ2用の入力選択部31で比較処理され、制御用データと宛先PE番号が共に“2”で一致するため、PE2−2に転送される。PE2−2では、データパケット2の命令コード25を読み出し、“Cをメモリ書込み”の処理を行い、データパケット3を生成する。以下、同様にデータパケット3、データパケット4は処理される。PE2−5ではプログラムの最後の処理を行うため、I/O部3に付与されている宛先PE番号“0”のデータパケット5を生成する。転送されたデータパケット5は入力選択部31で比較処理され、制御用データが“0”であるため上記ステップS509及びS511の処理によりデータパケット5はI/O部3に転送される。データパケット5でプログラム処理が完了する場合は、上記ステップS512により処理完了となる。
For example, it is assumed that the control data is “1, 2, 4, 5, 0”. In this case, there are five input selection units. “1, 2, 4, 5” are downloaded in order to the
以上詳述したように、本発明の第1の実施の形態によれば、中央演算処理装置の構成を制御用データを用いることで柔軟に変更でき、同一ハードウエアであっても様々な構成を取りうることが可能となる。例えば、制御用データがPE2の識別子と一致する場合は、PE2の使用順序を制御用データで制御することになり、制御用データが中央演算処理装置の構成を決定することとなる。これにより、第三者は中央演算処理装置内部の構成の把握が困難となり、コンピュータウイルスプログラム等による不正アクセスを防ぐことができる。また、中央演算処理装置内部の構成を変更することで、違法コピーされたプログラムの作動を阻止することが可能となる。さらに、ハードウエアの違法偽造等の不法行為にも対応できる。 As described in detail above, according to the first embodiment of the present invention, the configuration of the central processing unit can be flexibly changed by using control data, and various configurations can be achieved even with the same hardware. It can be taken. For example, when the control data matches the identifier of PE2, the use order of PE2 is controlled by the control data, and the control data determines the configuration of the central processing unit. This makes it difficult for a third party to grasp the internal configuration of the central processing unit, and prevents unauthorized access by a computer virus program or the like. Further, by changing the internal configuration of the central processing unit, it is possible to prevent the illegally copied program from operating. Furthermore, it can cope with illegal activities such as illegal counterfeiting of hardware.
次に、本発明の第2の実施の形態について詳細に説明する。 Next, a second embodiment of the present invention will be described in detail.
本発明の第2の実施の形態では、PE2が1つの構成となっている。この場合、図8に示すように、経路制御を行うルータ1は存在しない。その他の構成は、前述した図1と同様であるので、以下の説明では、同一構成については同一符号を用いて説明を進める。
In the second embodiment of the present invention, PE2 has one configuration. In this case, as shown in FIG. 8, there is no
以下、図9(a),(b)のフローチャートを参照して、第2の実施の形態について説明する。 The second embodiment will be described below with reference to the flowcharts of FIGS. 9 (a) and 9 (b).
図9(a)に示されるように、初期状態として、制御部4で制御用データCiを生成する(ステップS901)。PE2が1つの場合、制御部4の処理は以上である。
As shown in FIG. 9A, as the initial state, the
次に、図9(b)を参照して、データが入力された場合の処理を説明する。 Next, processing when data is input will be described with reference to FIG.
データパケットの生成処理は前述した図5と同様であるため省略する(ステップS902,903)。データパケット生成後、I/O部3はPE2にデータパケットを出力する(ステップS904)。PE2は、データパケットのヘッダ情報に格納されている宛先PE番号26と制御部4から制御用データCiを取り出し(ステップS905、906)、制御用データCiの数値と取り出した宛先PE番号の数値を比較する(ステップS907)。異なる場合はパケットは破棄され、一致する場合はCiがI/O部3に付与されている数値か否かを判断する(ステップS908)。
The data packet generation process is the same as that in FIG. 5 described above, and is therefore omitted (steps S902 and 903). After generating the data packet, the I /
I/O部3に付与されている数値でない場合は、データパケットはPE2で処理され、プログラムが継続する。CiがI/O部3に付与されている数値の場合は、データパケットはI/O部3に転送され、プログラム処理が完了の場合、終了となる(ステップS909,S910)。完了でない場合は、上記ステップ904に戻ることとなる(ステップS911)。ステップS905では、宛先PE番号26の代わりに、例えばプログラムに格納された識別番号を使用してもよい。
If it is not a numerical value assigned to the I /
本発明の第2の実施の形態では、データパケットにデータ部23が含まれる場合を想定したが、データ部23が含まれない場合であってもよい。この場合は、I/O部3からデータは入力されず、処理されるデータは中央演算処理装置内部又は外部のメモリに格納され、プログラムが順にPE2で処理され、その都度前記メモリから処理データが読み込まれるノイマン型プロセッサを構成することとなる。
In the second embodiment of the present invention, it is assumed that the
以上詳述したように、本発明の第2の実施の形態によれば、制御用データをプログラムの正当性判断に用いることで、コンピュータウイルスプログラム等による不正アクセスや違法コピーされたプログラムの作動を防ぐことができる。 As described above in detail, according to the second embodiment of the present invention, the control data is used for determining the validity of the program, thereby preventing unauthorized access by a computer virus program or the operation of an illegally copied program. Can be prevented.
次に、本発明の第3の実施の形態について詳細に説明する。 Next, a third embodiment of the present invention will be described in detail.
図10の構成図に示されるように、本発明の第3の実施の形態は、制御センタ装置100、当該制御センタ装置100と、中央演算処理装置6を備えた端末112とがインターネット等のネットワーク111を介して通信自在に接続されて構成されたネットワークシステム、及びその通信制御方法に関するものである。
As shown in the configuration diagram of FIG. 10, in the third embodiment of the present invention, the
制御センタ装置100において、更新用プログラムDB101には端末112内の中央演算処理装置6にて実行される更新用プログラムが格納されており、制御用データDB102には端末112内の中央演算処理装置6の構成をプログラマブルに制御するための制御用データが格納されており、暗号鍵DB103には端末112毎に付与された暗号鍵が格納されている。復号鍵は、各端末112が予め保持している。
In the
制御センタ装置100全体の制御を司る制御部104では、更新用プログラム(図10ではPGMと略記している)読込部105により更新用プログラムDB101から更新用プログラムが読み込まれる。制御用データ読込部107により制御用データDB102から制御用データが読み込まれる。そして、合成部106により当該更新用プログラムと制御用データとが合成され、この合成データは暗号化処理部108の更新用プログラム暗号化処理部109へと出力されることになる。
In the
一方、制御用データ読込部107より制御用データが暗号化処理部108の制御用データ暗号化処理部110へと出力される。更新用プログラムと制御用データとの合成データは更新用プログラム暗号化処理部109にて暗号化され、制御用データは制御用データ暗号化処理部110にて暗号化される。そして、これら暗号化されたデータは、ここでは不図示の通信制御部、ネットワーク111を介して宛先の端末112へと送信される。
On the other hand, control data is output from the control
端末112では、ネットワーク111を介して入力された暗号化データを不図示の通信制御部が受信する。そして、暗号化された更新用プログラムと制御用データの合成データは更新プログラム復号化処理部113に入力され復号化され、この復号化された更新用プログラムと制御用データとの合成データは中央演算処理装置6のI/O部(例えば図1の符号3に相当する)に入力される。一方、暗号化された制御用データは制御用データ復号化処理部114に入力され復号化され、この復号化された制御用データは中央演算処理装置6の制御部(例えば図1の符号4に相当する)に入力される。
In the terminal 112, a communication control unit (not shown) receives encrypted data input via the network 111. Then, the synthesized data of the encrypted update program and control data is input to the update program
これ以降の端末112の中央演算処理装置6による処理は、先に図1乃至図8で詳述した中央演算処理装置6の処理と同様である。即ち、ここでは重複した説明を避けつつ、その特徴を図1及び図2を参照しつつ説明すると、制御部4は、復号化された制御用データに基づき中央演算処理装置6の構成をプログラマブルに制御することになる。つまり、ルータ1の経路状態を制御すべく制御用データをルータ1へと出力する。
The subsequent processing by the
一方、I/O部3は、復号化された更新用プログラムと制御用データに更にPE2が処理するためのデータを必要に応じて付加し、これらデータに対応する識別ID24を付加し、データパケット21を生成してルータ1へと出力する。
On the other hand, the I /
この場合、先に示した図2との対応関係については、更新用プログラムが命令コード25に相当し、制御用データが宛先PE番号26に相当する。
In this case, regarding the correspondence relationship with FIG. 2 described above, the update program corresponds to the
ルータ1では、前述した入力選択部31が、入力されたデータパケット21と制御部4の制御用データによる設定とを比較し、条件を満たすもののみ透過させる。例えば、データパケット21に含まれる宛先PE番号26と制御用データとが比較される。この入力選択部31を透過したデータパケットは、出力選択部32からPE2又はI/O部3へと出力される。つまり、制御用データに基づいてルータ1内で経路順序が確定される。
In the
これ以降の処理については前述したとおりであるので、これ以上の説明は省略する。 Since the subsequent processing is as described above, further description is omitted.
尚、第3の実施の形態に関する以上の説明では、制御センタ100より暗号化された更新用プログラムと制御用データとの合成データと、暗号化された制御用データとが対をなして別経路で送信される例を示したが、暗号化された更新用プログラムと暗号化された制御用データとが対をなして別経路で送信されるようにしてもよい。この場合、制御部104の更新用プログラム読込部105にて更新用プログラムDB101より読込まれた更新用プログラムが暗号化処理部108に送られ、更新用プログラム暗号化処理部109にて暗号化され、ここでは不図示の通信制御部、ネットワーク111を介して端末112に送られる。そして、端末112では、更新用プログラム復号化処理部113が暗号化された更新用プログラムを復号化し、中央演算処理装置6のI/O部3へと出力する。
In the above description regarding the third embodiment, the combined data of the update program and control data encrypted by the
I/O部3では、更新用プログラムとPE2が処理するためのデータを必要に応じて付加し、当該データに対応する識別ID24を付加して、データパケット21を生成してルータ1へと出力する。この場合、制御用データに相当する宛先PE番号26がデータパケット21に含まれないことになるが、当該データパケット21を受けたルータ1は出力された順番で、或いはデータパケット21にI/O部3にて新たに付与された識別子と制御部4からの制御用データとを比較することで経路順序を特定することになる。但し、このような手法には限定されない。
The I /
また、以上の説明では、更新用プログラムや制御用データ等を暗号化処理部108で暗号化した後、送信し、端末112側で復号化処理部113,114が復号化する例を示したが、暗号/復号化は必須ではなく、暗号化処理部108、復号化処理部113,114は任意的な構成要素であることは勿論である。
In the above description, the update program, the control data, and the like are encrypted by the
以上詳述したように、本発明の第3の実施の形態によれば、制御用データを外部の制御センタ装置から端末の中央演算処理装置に送信するようにしているので、更新用プログラムの不正コピー等をより一層防止することができる。更に、制御用データと更新用プログラムの合成データ、制御用データを暗号化処理した後に送信するようにしているので、セキュアな通信制御も併せて実現されることになる。 As described in detail above, according to the third embodiment of the present invention, the control data is transmitted from the external control center device to the central processing unit of the terminal. Copying and the like can be further prevented. Further, since the control data, the synthesized data of the update program, and the control data are transmitted after being encrypted, secure communication control is also realized.
本発明は、第1乃至第3の実施の形態に限定されることなく、特許請求の範囲に記載された発明の範囲内で、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。例えば、PE2は全て同じタイプのものであってもよいし、異なるものであってもよい。ここでいうタイプとは、整数演算、論理演算、等のPE2の処理内容を意味する。また、本発明に係る中央演算処理装置は多段接続の構成を取ることも可能である。この場合、中央演算処理装置の内部の構成パターンが拡充し、さらなるセキュリティの確保が可能となる。
The present invention is not limited to the first to third embodiments, and various modifications are possible within the scope of the invention described in the claims, and these are also within the scope of the present invention. Needless to say, it is included. For example, the
1・・・ルータ、2・・・PE、3・・・I/O部、4・・・制御部、6・・・中央演算処理装置、31・・・入力選択部、32・・・出力選択部、41・・・PE番号取り出し部、42・・・比較部
DESCRIPTION OF
Claims (13)
データパケットの透過を制御するための制御用データを生成する制御用データ生成部と、
前記制御用データ生成部により生成された制御用データとデータパケットのヘッダ情報に格納されている宛先情報とを比較する比較部と、
前記比較部による比較結果が所定の条件を満たす場合のみデータパケットを透過するデータパケット透過部と、
を有することを特徴とする中央演算処理装置。 In a central processing unit having means for giving predetermined header information to data from outside and generating a data packet,
A control data generator for generating control data for controlling the transmission of data packets;
A comparison unit that compares the control data generated by the control data generation unit with the destination information stored in the header information of the data packet;
A data packet transmission unit that transmits a data packet only when a comparison result by the comparison unit satisfies a predetermined condition;
A central processing unit comprising:
当該経路制御部は前記制御用データ生成部により生成された制御用データとデータパケットのヘッダ情報に格納されている宛先情報とを比較し、データパケットを透過するか否かを判断することを特徴とする中央演算処理装置。 The central processing unit according to claim 1 includes a route control unit that performs route control based on the control data generated by the control data generation unit,
The path control unit compares the control data generated by the control data generation unit with the destination information stored in the header information of the data packet, and determines whether to transmit the data packet. Central processing unit.
上記制御用データは前記演算部の識別子であることを更なる特徴とする請求項1又は2に記載の中央演算処理装置。 In a central processing unit including a plurality of arithmetic units connected to the path control unit,
The central processing unit according to claim 1, wherein the control data is an identifier of the arithmetic unit.
データパケットの透過を制御するための制御用データを生成する制御用データ生成部と、
前記制御用データ生成部により生成された制御用データとデータパケットのヘッダ情報に格納されている宛先情報又はプログラムに格納されている識別番号とを比較する比較部と、
前記比較部による比較結果が一致する場合のみデータパケットを透過するデータパケット透過部と、
を有することを特徴とする中央演算処理装置。 In a central processing unit having means for giving predetermined header information to data from outside and generating a data packet,
A control data generator for generating control data for controlling the transmission of data packets;
A comparison unit for comparing the control data generated by the control data generation unit with the destination information stored in the header information of the data packet or the identification number stored in the program;
A data packet transmission unit that transmits a data packet only when the comparison results by the comparison unit match, and
A central processing unit comprising:
プログラムを格納したプログラムデータベースと、
制御用データを格納した制御用データデータベースと、
上記プログラムデータベースよりプログラムを読み込み、上記制御用データデータベースより制御用データを読み込み、当該制御用データと、当該プログラムを別経路で上記端末へと出力するよう制御する制御部と、
を有することを特徴とする制御センタ装置。 A control center device capable of communicating with a terminal including the central processing unit according to any one of claims 1 to 6,
A program database storing programs, and
A control data database storing control data; and
A program is read from the program database, control data is read from the control data database, the control data, and a control unit that controls the program to be output to the terminal via another path;
A control center device comprising:
上記制御センタ装置は、
プログラムを格納したプログラムデータベースと、
制御用データを格納した制御用データデータベースと、
上記プログラムデータベースよりプログラムを読み込み、上記制御用データデータベースより制御用データを読み込み、当該制御用データと、当該プログラムとを別経路で上記端末へと出力するよう制御する制御部と、
を有することを特徴とするネットワークシステム。 A network system in which a terminal including the central processing unit according to any one of claims 1 to 6 and a control center device are connected to each other through a network,
The control center device is
A program database storing programs, and
A control data database storing control data; and
A control unit that reads a program from the program database, reads control data from the control data database, and controls the control data and the program to be output to the terminal via another path;
A network system comprising:
上記制御センタ装置は、プログラムデータベースよりプログラムを読み込み、制御用データベースより制御用データを読み込み、当該制御用データと、当該プログラムと制御用データとの合成データとを別経路で上記端末へと出力し、
上記端末の中央演算処理装置では、上記プログラムに宛先情報を付加してデータパケットを生成し、比較部が上記制御用データと上記データパケットの宛先情報とを比較し、データパケット透過部が前記比較部による比較結果が所定の条件を満たす場合のみデータパケットを透過する、
ことを特徴とする通信制御方法。 A communication control method using a network system in which a terminal having a central processing unit and a control center device are connected to each other through a network,
The control center device reads a program from a program database, reads control data from a control database, and outputs the control data and synthesized data of the program and control data to the terminal via another path. ,
In the central processing unit of the terminal, the destination information is added to the program to generate a data packet, the comparison unit compares the control data with the destination information of the data packet, and the data packet transmission unit compares the comparison data. The data packet is transmitted only when the comparison result by the section satisfies a predetermined condition,
A communication control method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004357003A JP2005198267A (en) | 2003-12-10 | 2004-12-09 | Central processing device, controlling center device, network system using them, and its communication controlling method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003411725 | 2003-12-10 | ||
JP2004357003A JP2005198267A (en) | 2003-12-10 | 2004-12-09 | Central processing device, controlling center device, network system using them, and its communication controlling method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005198267A true JP2005198267A (en) | 2005-07-21 |
Family
ID=34828968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004357003A Withdrawn JP2005198267A (en) | 2003-12-10 | 2004-12-09 | Central processing device, controlling center device, network system using them, and its communication controlling method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005198267A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ300812B6 (en) * | 2007-12-04 | 2009-08-12 | Cesnet | Modular programmable platform for high-speed hardware processing of packets |
WO2011067896A1 (en) * | 2009-12-02 | 2011-06-09 | Mush-A Co., Ltd. | Data processing apparatus, data processing system, packet, recording medium, storage device, and data processing method |
JP2011138479A (en) * | 2009-12-02 | 2011-07-14 | Mush-A Co Ltd | Apparatus and system for processing data, packet, recording medium, storage device, and data processing method |
-
2004
- 2004-12-09 JP JP2004357003A patent/JP2005198267A/en not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ300812B6 (en) * | 2007-12-04 | 2009-08-12 | Cesnet | Modular programmable platform for high-speed hardware processing of packets |
WO2011067896A1 (en) * | 2009-12-02 | 2011-06-09 | Mush-A Co., Ltd. | Data processing apparatus, data processing system, packet, recording medium, storage device, and data processing method |
JP2011138479A (en) * | 2009-12-02 | 2011-07-14 | Mush-A Co Ltd | Apparatus and system for processing data, packet, recording medium, storage device, and data processing method |
CN102770855A (en) * | 2009-12-02 | 2012-11-07 | 株式会社Mush-A | Data processing apparatus, data processing system, packet, recording medium, storage device, and data processing method |
US8817793B2 (en) | 2009-12-02 | 2014-08-26 | Mush-A Co., Ltd. | Data processing apparatus, data processing system, and data processing method |
KR101450675B1 (en) | 2009-12-02 | 2014-10-14 | 가부시키가이샤 무쉬-에이 | Data processing apparatus, data processing system, packet, recording medium, storage device, and data processing method |
US9535671B2 (en) | 2009-12-02 | 2017-01-03 | Mush-A Co., Ltd. | Parallel data processing apparatus and method |
US10025594B2 (en) | 2009-12-02 | 2018-07-17 | Mush-A Co., Ltd. | Parallel data processing apparatus, system, and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6952478B2 (en) | Method and system for performing permutations using permutation instructions based on modified omega and flip stages | |
Bossuet et al. | Dynamically configurable security for SRAM FPGA bitstreams | |
CN102484581B (en) | White-box Cryptographic System With Configurable Key Using Intermediate Data Modification | |
TW201717098A (en) | Keyed-hash message authentication code processors, methods, systems, and instructions | |
US11228422B2 (en) | Configuring a device based on a DPA countermeasure | |
CN113940027B (en) | System and method for accelerating credential provisioning | |
CN107005402A (en) | Access to content is provided | |
US11356281B2 (en) | Systems and methods for countering co-existence attack | |
JP7443433B2 (en) | Secure communication from inside non-volatile memory devices | |
CN107273724A (en) | Input and output watermarking for whitepack embodiment | |
JP2004070499A (en) | Memory device, and enciphering/decoding method | |
US11748521B2 (en) | Privacy-enhanced computation via sequestered encryption | |
US11463236B2 (en) | Programmable block cipher with masked inputs | |
Im et al. | S-Box attack using FPGA reverse engineering for lightweight cryptography | |
JP2005198267A (en) | Central processing device, controlling center device, network system using them, and its communication controlling method | |
JP5431191B2 (en) | Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program | |
JP4708914B2 (en) | Decryption method | |
JP6732698B2 (en) | Authentication encryption system with additional data, encryption device, decryption device, authentication encryption method with additional data, and program | |
Parikh et al. | Hybridization of AES and RSA Algorithm in File Encryption Using Parallel Computing | |
JP5431190B2 (en) | Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program | |
EP3451214A1 (en) | Computing device with computer program bounded thereto | |
JP6162556B2 (en) | Storage device and information processing system | |
Dhanuka et al. | Cryptographic algorithm optimisation | |
JP2006165874A (en) | Electronic controller and data protection system | |
JP2006284741A (en) | Authentication circuit, authentication method, and packet controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20071112 |
|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080304 |