JP2005250538A - デバイス間通信装置 - Google Patents
デバイス間通信装置 Download PDFInfo
- Publication number
- JP2005250538A JP2005250538A JP2004055915A JP2004055915A JP2005250538A JP 2005250538 A JP2005250538 A JP 2005250538A JP 2004055915 A JP2004055915 A JP 2004055915A JP 2004055915 A JP2004055915 A JP 2004055915A JP 2005250538 A JP2005250538 A JP 2005250538A
- Authority
- JP
- Japan
- Prior art keywords
- data bus
- scramble
- external data
- communication apparatus
- inter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 デバイス間通信装置のセキュリティを高くする。
【解決手段】 デバイス20は交互に外部データバス10および内部データバス23に接続される2個のスクランブル回路21,22を持ち、デバイス30は交互に外部データバス10および内部データバス33に接続される2個のスクランブル回路31,32を持つ。各スクランブル回路21,22,31,32のうちの内部データバスおよび外部データバスに接続されていないスクランブル回路ではコントローラ25,35によりスイッチパターンの変更が行われ、次回のスクランブル用として待機する。スイッチパターンは各デバイスに共通のパターンとなるよう変更が行われる。
【選択図】 図1
【解決手段】 デバイス20は交互に外部データバス10および内部データバス23に接続される2個のスクランブル回路21,22を持ち、デバイス30は交互に外部データバス10および内部データバス33に接続される2個のスクランブル回路31,32を持つ。各スクランブル回路21,22,31,32のうちの内部データバスおよび外部データバスに接続されていないスクランブル回路ではコントローラ25,35によりスイッチパターンの変更が行われ、次回のスクランブル用として待機する。スイッチパターンは各デバイスに共通のパターンとなるよう変更が行われる。
【選択図】 図1
Description
本発明は、複数のデバイス間を接続する外部データバスについてセキュリティを施したデバイス間通信装置に関するものである。
CPU−外部メモリ、CPU−CPU等の複数の半導体デバイス間で通信を行う場合、図3に示すように、外部データバス10により例えば2個のデバイス20A,30A間を接続し、この外部データバス10によりデータ、アドレス、制御信号等をやりとりすることが行われる。このとき、外部データバス10の複数の配線からプローブを取ることが可能であるが、これを第三者に実行されると、デバイス20A,30A間でやりとりされる情報を観測され、回路の内部動作を不正に解読・推定される恐れがある。
そこで、外部データバス10にダミー信号を同時に送信したり、データそのものを暗号化して送信する方法等が提案されている。また、CPUと外部メモリとの間を接続する場合にその間にビット配線配列の変換回路を挿入してCPUと外部メモリとの配線関連を通常と異ならせる手法(例えば、特許文献1)も提案されている。
特開平5−324484号公報
ところが、上記したダミー信号を送信する手法では外部データバスの信号線の数がより多く必要となり、またデータを暗号化する手法ではデバイス内に複雑な暗号化処理機能を搭載する必要があり、いずれも回路規模が増大するという問題があった。また、ビット配線配列の変換回路を使用する手法は、外部メモリ以外のデバイスに適用するときは、当該デバイスでの内部データバスの内容が通常と異なってしまうので、実際には適用できないという問題があった。
本発明の目的は、外部データバスが接続される複数のデバイスの内部データバスには何らの影響を与えることなく、外部データバスに強力なセキュリティを付与できるようにしたデバイス間通信装置を提供することである。
請求項1にかかる発明のデバイス間通信装置は、外部データバスに接続された複数デバイスのそれぞれに、該デバイスの内部データバスを前記外部データバスに接続するスクランブル手段を設け、該各スクランブル手段に同一の配線切替パターンを設定したことを特徴とする。
請求項2にかかる発明は、請求項1に記載のデバイス間通信装置において、前記配線切替パターンを複数種類用意するとともに、前記各スクランブル手段の前記配線切替パターンを任意又は一定の時間間隔毎に別の配線切替パターンに変更する制御手段を設けたことを特徴とする。
請求項3にかかる発明は、請求項2に記載のデバイス間通信装置において、前記スクランブル手段が交互に前記内部データバスおよび前記外部データバスに接続される2個のスクランブル回路からなり、該2個のスクランブル回路の一方が前記内部データバスおよび前記外部データバス回路に接続されている間に前記他方のスクランブル回路が別の配線切替パターンに切り替えられるようにしたことを特徴とする。
請求項4にかかる発明は、請求項2又は3に記載のデバイス間通信装置において、前記複数種類の配線切替パターンのうちに、前記内部データバスをスルーで前記外部データバスに接続するスルーパターンを含むことを特徴とする。
本発明によれば、各デバイスに、該デバイスの内部データバスを外部データバスに接続するスクランブル手段を設け、該各スクランブル手段に同一の配線切替パターンを設定するので、外部データバスが接続される複数のデバイスの内部データバスには何らの影響を与えることなく、外部データバスに強力なセキュリティを付与できる。また、スクランブル手段の配線切替パターンを時々刻々とランダムに変化させることにより、そのセキュリティはより強力となる。さらに、配線切替パターンをスルーパターンに設定することにより、正当な検証作業に支障が生じることはない。さらに、各デバイスについて、そのデバイス本来の動作仕様・入出力仕様等は一切変更が必要なく、また本来のシステムに対してたかだか数本の専用信号線と各デバイス内に若干の回路を追加するだけで実現できるので、大きなコスト高を招くこともない。
本発明では、各デバイスの入出力部に2個のスクランブル回路(スクランブル手段)を備える。この2個のスクランブル回路は交互に内部データバスおよび外部データバスの両者に接続される。内部データバスおよび外部データバスに接続されていないスクランブル回路では制御手段によりスイッチパターン(配線切替パターン)の変更が行われ、次回のスクランブル用として待機する。スイッチパターンは各デバイスに共通のパターンとなるよう変更が行われる。以下、詳しく説明する。
図1は本発明の実施例1のデバイス間通信装置の回路図である。10は16本の配線からなる外部データバス、20,30はこの外部データバス10を介して相互に信号のやりとりが行われるデバイス、40は両デバイス20,30に制御信号を送る制御部である。
デバイス20において、21,22はバス配線配列を切り替えるスクランブル回路であり、一方の端子群が16本の配線からなる内部データバス23に共通接続され、他方の端子群がセレクタ24の端子群24a,24bにそれぞれ接続されている。このセレクタ24の端子群24cは外部データバス10に接続されている。25はスクランブル回路21,22にスイッチパターン設定信号S1,S2を送り、セレクタ24にスクランブル回路切替信号S3を送るコントローラであり、図2のインデックス「0」〜「9」のスイッチパターンのテーブルが格納されている。インデックス「0」は元の配線配列を変更しないスイッチパターン、インデックス「1」〜「9」は変更する互いに異なる種類のスイッチパターンである。
デバイス30において、31,32はバス配線配列を切り替えるスクランブル回路であり、一方の端子群が16本の配線からなる内部データバス33に共通接続され、他方の端子群がセレクタ34の端子群34a,34bにそれぞれ接続されている。このセレクタ34の端子群34cは外部データバス10に接続されている。35はスクランブル回路31,32にスイッチパターン設定信号S1’,S2’を送り、セレクタ34にスクランブル回路切替信号S3’を送るコントローラであり、図2のインデックス「0」〜「9」のスイッチパターンのテーブルが格納されている。以上のスクランブル回路31,32は前記スクランブル21,22と同じであり、セレクタ34は前記セレクタ24と同じである。
制御部40は、暗号化/解除モード切替信号S4を入力することにより、コントローラ25,35に対してインデックス信号S5やスクランブル回路切替トリガ信号S6を送ったり、そのコントローラ25,35からスイッチパターン設定完了信号S7、S7’を受信する。インデックス信号S5は図2に示すインデックス「0」〜「9」のいずれか1つのスイッチパターンをスクランブル回路21,22,31,32に設定する信号であり、コントローラ25,35がこれを受信すると、図2のテーブルからスイッチパターンを選択し、スクランブル回路21,22,31,32に設定する。制御部40、セレクタ24,34、コントローラ25,35は請求項の制御手段を構成する。
さて、本実施例1のデバイス間通信装置では、システムの起動時あるいはリセット時は暗号化/解除モード切替信号S4は「解除モード」となるが、その切替信号を「暗号化モード」に切り替えると、例えば、図1の状態となる。
この図1の状態では、セレクタ24によってスクランブル回路21が選択され、セレクタ34によってスクランブル回路31が選択されている。スクランブル回路21,31には図2のインデックス「4」のスイッチパターンが設定されている。よって、このときは、内部データバス23の配線配列がスクランブル回路21によって図2のインデックス「4」の内容に変更されて外部データバス10に接続される。また、この外部データバス10の配線配列がスクランブル回路31によって同じインデックス「4」の内容に変更されて元の配線配列に復元され、内部データバス33に接続される。以上により、内部データバス23,33の配線配列は元の配線配列から変化しないので、デバイス20,30内でのデータ処理は従来通りに行うことができるが、外部データバス10の配線配列がインデックス「4」の配線配列に変更されるので、その外部データバス10の配線をプローブして情報を解読・推定することは困難乃至不可能となる。
この間、制御部40では、例えば、図2のインデックス「6」のインデックス信号S5をコントローラ25,35に対して出力し、コントローラ25,35ではこのインデックス信号S5に基づき現在非アクティブとなっているスクランブル回路22,32に対してインデックス「6」のスイッチパターン設定信号S2、S2’を出力し、スイッチパターンを設定する。このときは、図1に示すようにスクランブル回路22,32に対してスイッチパターンが設定される。
この設定が完了するとコントローラ25,35からそれぞれスイッチパターン設定完了信号S7、S7’が制御部40に送出され、制御部40がこれを確認するとスクランブル回路切替トリガ信号S6をコントローラ25,35に送出する。これによりコントローラ25,35はセレクタ24,34にスクランブル回路切替信号S3、S3’を送出して、スクランブル回路21,31を非アクティブ(非選択)にし、スクランブル回路22,32をアクティブ(選択)にする。これによって、内部データバス23はスクランブル回路22を経由して外部データバス10に接続され、その外部データバス10はスクランブル回路32を経由して内部データバス33に接続される。
制御部40ではコントローラ25,35に対して図2に示すインデックス「1」〜「9」のいずれか1つのインデックス信号S5をランダムな順序で任意のタイミング又は定期的に出力するので、その度にコントローラ25,35ではこのインデックス信号S5によってスクランブル回路21,22,31,32の内の現在非アクティブとなっているスクランブル回路に対してインデックス「1」〜「9」のいずれか1つのスイッチパターン設定信号を出力してスイッチパターンを設定し、これによりコントローラ25,35がスイッチパターン設定完了信号S7,S7’を出力し、制御部40がこれを受信するとスクランブル回路切替トリガ信号S6をコントローラ25,35に出力して、セレクタ24,34によりスクランブル回路を切り替える。この切替動作時、デバイス20,30本来の入出力動作における物理的およびタイミング的な変更は一切ないままで、外部データバス10上でやりとりされる信号が切り替えられる。以上により、外部データバス10の配線配列は時々刻々とランダムに繰り返し切り替えられることになり、その外部データバス10の配線をプローブして情報を解読・推定することは不可能になる。
暗号化/解除モード切替信号S4を「解除モード」に設定したときは、制御部40によって図2のインデックス「0」のインデックス信号S5が出力し、現在非アクティブになっているスクランブル回路にそのスイッチパターン(スルーパターン)が設定され、その後にそのスクランブル回路がアクティブになる。これにより、外部データバス10の配線配列は内部データバス23,33と同一となり、スルーとなる。この「解除モード」に設定したときは、次に暗号化/解除モード切替信号S4を「暗号化モード」に切り替えるまで、当該スクランブル回路のスイッチパターンがインデックス「0」のスイッチパターンに保持される。これによって、開発者による検証等を行うことができる。
なお、以上の動作において、制御部40がインデックス信号S5を送出してもコントローラ25,35からスイッチパターン設定完了信号S7,S7’の両方又は一方が受信できないときはエラー時であり、このときはスクランブル回路切替トリガ信号S6を出力させないようにして、動作異常を防止する。また、図1の構成においては、制御部40をデバイス20,30と別構成としたが、デバイス20,30の一方に一体的に組み込んでも良い。さらに、実施例1では2つのデバイス20,30間の通信に適用した例で説明したが、外部データバス10を共通とするシステムに組み込まれる3以上のデバイス間でも同様に実施することができる。
10:データバス
20,20A:デバイス、21,22:スクランブル回路、23:内部データバス、24:セレクタ、25:コントローラ
30,30A:デバイス、31,32:スクランブル回路、33:内部データバス、34:セレクタ、35:コントローラ
40:制御部
20,20A:デバイス、21,22:スクランブル回路、23:内部データバス、24:セレクタ、25:コントローラ
30,30A:デバイス、31,32:スクランブル回路、33:内部データバス、34:セレクタ、35:コントローラ
40:制御部
Claims (4)
- 外部データバスに接続された複数デバイスのそれぞれに、該デバイスの内部データバスを前記外部データバスに接続するスクランブル手段を設け、該各スクランブル手段に同一の配線切替パターンを設定したことを特徴とするデバイス間通信装置。
- 請求項1に記載のデバイス間通信装置において、
前記配線切替パターンを複数種類用意するとともに、前記各スクランブル手段の前記配線切替パターンを任意又は一定の時間間隔毎に別の配線切替パターンに変更する制御手段を設けたことを特徴とするデバイス間通信装置。 - 請求項2に記載のデバイス間通信装置において、
前記スクランブル手段が交互に前記内部データバスおよび前記外部データバスに接続される2個のスクランブル回路からなり、該2個のスクランブル回路の一方が前記内部データバスおよび前記外部データバス回路に接続されている間に前記他方のスクランブル回路が別の配線切替パターンに切り替えられるようにしたことを特徴とするデバイス間通信装置。 - 請求項2又は3に記載のデバイス間通信装置において、
前記複数種類の配線切替パターンのうちに、前記内部データバスをスルーで前記外部データバスに接続するスルーパターンを含むことを特徴とするデバイス間通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004055915A JP2005250538A (ja) | 2004-03-01 | 2004-03-01 | デバイス間通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004055915A JP2005250538A (ja) | 2004-03-01 | 2004-03-01 | デバイス間通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005250538A true JP2005250538A (ja) | 2005-09-15 |
Family
ID=35030997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004055915A Withdrawn JP2005250538A (ja) | 2004-03-01 | 2004-03-01 | デバイス間通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005250538A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007323470A (ja) * | 2006-06-02 | 2007-12-13 | Megachips Lsi Solutions Inc | 装置間の接続方式および接続装置 |
| JP2009540410A (ja) * | 2006-06-08 | 2009-11-19 | トムソン ライセンシング | セキュリティ機能を備えた電子ボード、及び電子ボードのセキュリティを確実にする方法 |
| JP2016161975A (ja) * | 2015-02-26 | 2016-09-05 | 株式会社メガチップス | データ処理システム |
-
2004
- 2004-03-01 JP JP2004055915A patent/JP2005250538A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007323470A (ja) * | 2006-06-02 | 2007-12-13 | Megachips Lsi Solutions Inc | 装置間の接続方式および接続装置 |
| JP2009540410A (ja) * | 2006-06-08 | 2009-11-19 | トムソン ライセンシング | セキュリティ機能を備えた電子ボード、及び電子ボードのセキュリティを確実にする方法 |
| JP2016161975A (ja) * | 2015-02-26 | 2016-09-05 | 株式会社メガチップス | データ処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10623290B2 (en) | Securing remote ethernet access to a processor and a register via an internal access port of a network device | |
| CN110034932B (zh) | 通讯系统及通讯系统的操作方法 | |
| CN111295645A (zh) | 一种SoC芯片及总线访问控制方法 | |
| CN111814212B (zh) | 总线数据的保护方法、装置、存储介质及芯片 | |
| JP2005250538A (ja) | デバイス間通信装置 | |
| JP4915779B2 (ja) | 装置間の接続方式および接続装置 | |
| KR100975333B1 (ko) | 데이터 전송장치, 요구 발생장치 및 요구 발생방법 | |
| EP3292421B1 (en) | Apparatus and method for remotely testing memory-mapped devices of a system-on-chip via an ethernet interface | |
| TWI423638B (zh) | 通訊系統、測試裝置、通訊裝置、通訊方法以及測試方法 | |
| KR101998702B1 (ko) | 투-와이어 버스용 슬레이브 디바이스 | |
| JP2009116467A (ja) | データ転送装置及び半導体試験装置 | |
| JP2007148622A (ja) | インターフェース設定方法 | |
| JP6343945B2 (ja) | プログラム可能な論理回路デバイスを備えた電子装置 | |
| KR101265386B1 (ko) | 데이터 통신 장치 및 그 방법 | |
| US7446413B2 (en) | Circuit apparatus and method for operating the same | |
| JP4220430B2 (ja) | 二重化ネットワーク制御システム | |
| JP2006133924A (ja) | 制御装置 | |
| JP2000076199A (ja) | デバッグ端子を有するマルチプロセッサ装置 | |
| KR100962306B1 (ko) | 임베디드 시스템의 양방향 데이터 통신장치 및 그 방법 | |
| TWI518522B (zh) | 應用於x86系統之訊號讀取之控制與切換模組 | |
| JP2011154609A (ja) | データ転送装置 | |
| JPH06282519A (ja) | 構成変更方式 | |
| JP2002251371A (ja) | 電子機器における通信装置および通信方法 | |
| JP2008165696A (ja) | 印刷装置用集積回路及びio用集積回路 | |
| JP2004072673A (ja) | データ暗号化方法,データ復号化方法および集積回路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070501 |