JP2005294952A - 機密情報実装システム、lsi、記憶装置及び機密情報実装方法 - Google Patents

機密情報実装システム、lsi、記憶装置及び機密情報実装方法 Download PDF

Info

Publication number
JP2005294952A
JP2005294952A JP2004103404A JP2004103404A JP2005294952A JP 2005294952 A JP2005294952 A JP 2005294952A JP 2004103404 A JP2004103404 A JP 2004103404A JP 2004103404 A JP2004103404 A JP 2004103404A JP 2005294952 A JP2005294952 A JP 2005294952A
Authority
JP
Japan
Prior art keywords
confidential information
constant
encrypted
output
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004103404A
Other languages
English (en)
Inventor
Mutsumi Fujiwara
睦 藤原
Yusuke Nemoto
祐輔 根本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004103404A priority Critical patent/JP2005294952A/ja
Priority to US11/092,946 priority patent/US7545934B2/en
Priority to KR1020050026899A priority patent/KR20060045061A/ko
Priority to CNA2005100762171A priority patent/CN1691577A/zh
Priority to EP05007112A priority patent/EP1619821A3/en
Priority to TW094110207A priority patent/TW200614766A/zh
Publication of JP2005294952A publication Critical patent/JP2005294952A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

【課題】機密情報の厳格な管理を可能にする。
【解決手段】最終機密情報DKを内部機密情報MKにより暗号化した第1の被暗号化機密情報EDK(MK)/addressと、前記内部機密情報MKを変換機密情報CKにより暗号化した第2の被暗号化機密情報EMK(CK)/addressとを記憶する記憶部120aと、LSI120bとを備える機密情報実装システム120であって、前記LSI120bは、アドレス情報を含み変換種の生成元になる第1の定数IDfuse/addressと、テスト用変換種の生成元になる第2の定数IDtstと、第3の定数Constとを記憶するとともに、前記変換種又は前記テスト用変換種のいずれかを、テスト信号に応じて出力する種生成部131とを備える。
【選択図】 図13

Description

本発明は、機密情報実装システム、これを実現するためのLSI、記憶部及び機密情報実装方法に関する。
DVD(Digital Versatile Disk)、SDカード(Secure Digital memory card)などの著作権を保護すべきコンテンツを格納した蓄積デバイス、及びそれらの蓄積デバイスを再生あるいは復調する端末装置のシステムLSI等には、暗号化された情報の復号に必要な鍵情報が埋め込まれる。
この鍵情報は、著作権保護及び端末装置の不正使用防止のため、ユーザはもちろんのこと端末装置の製造者に対しても厳重な機密事項となっている。すなわち、鍵情報が埋め込まれるシステムLSIの開発段階、システムLSIの製造工程の一つであるヒューズ実装段階、及びそれらのシステムLSIをメモリ等と組み合わせ端末装置を製造するセット実装段階において厳重に管理されている。
本出願人は、先に、鍵が実装されたシステムやこれに用いるLSIに関して、機密にすべき情報を分散させることにより、鍵の機密性及び秘匿性を向上させるとともに、さまざまな機密鍵を容易に実装することができ、さらに、回路規模を増大させることなく実装された値のテストを可能にする鍵実装システムについて開示した(例えば、特許文献1、図14参照)。
図19は、上記文献で開示した鍵実装システム7を説明するための概略構成を示すブロック図である。なお、以下の説明において、暗号及び復号の処理については、対称暗号を前提とする。「対称暗号」とは、図20に示すように、暗号回路50により、Aを入力としてBを鍵として用いて暗号化したものをCとすると、復号回路51により、Cを入力としてBを鍵として復号化したものは、Aとなる特性を持つものである。また、Xに対して鍵Yを用いて暗号化して得た被暗号化鍵のことを、EX(Y)と表現するものとする。
図19に示すように、鍵実装システム7は、記憶部6aとLSI70とを備えている。記憶部6aは、最終鍵DKを、内部鍵MKを用いて暗号化して得た第1の被暗号化鍵EDK(MK)と、内部鍵MKを、一方向関数による変換によって得た変換鍵CKを用いて暗号化して得た第2の被暗号化鍵EMK(CK)と、テスト用内部鍵MKtstを、テスト用変換鍵CKtstを鍵として用いて暗号化して得た第3の被暗号化鍵EMKtst(CKtst)とを記憶している。テスト用変換鍵CKtstは、変換鍵CKの生成に用いられたものと同等の一方向関数によって変換されたものである。
LSI70は、第2及び第3の入力IN2,IN3を入力とし、このいずれかを、テスト信号TESTに応じて選択出力する第1のセレクタ64を備えている。第1の復号回路X33は、この第1のセレクタ64の出力を入力とする。また、LSI70には、第1の定数記憶部72と、第2のセレクタ73と、第2の定数記憶部74と、第2の一方向関数回路B75とを備えた種生成部71が設けられている。
第1の定数記憶部72は、変換種IDfuse1の元になる第1の定数IDfuseと、テスト用変換種IDtst1の元になる第2の定数IDtstとを記憶している。この第1の定数記憶部72は、第1の定数IDfuse及び第2の定数IDtstとして、レーザトリミング等によるヒューズ切断により任意の値が実装可能に構成されている。
第2のセレクタ73は、第1及び第2の定数IDfuse,IDtstのいずれかを、テスト信号TESTに応じて選択出力する。第2の定数記憶部74は、第3の定数Constを記憶している。第2の一方向関数回路B75は、変換種となる第3の定数Constを、第2のセレクタ73の出力を用いて一方向関数によって変換する。
LSI70は、変換種となる第2の一方向関数回路B75の出力を、第1の入力IN1を用いて一方向関数によって変換し、変換鍵CK又はテスト用変換鍵CKtstを生成する第1の一方向関数回路A32と、第1のセレクタ64の出力を、第1の一方向関数回路A32の出力を鍵として用いて復号化する第1の復号回路X33と、第1の入力IN1を、第1の復号回路X33の出力を鍵として用いて復号化する第2の復号回路Y34とを備えている。
LSI70には、第2のセレクタ73の出力を検証する検証回路65が設けられている。検証回路65は、定数IDfuseに対する冗長演算の結果に相当する定数CRCfuseがヒューズ実装された定数記憶部66と、第2のセレクタ73の出力に対して上述の冗長演算を行い、その結果と定数記憶部66に記憶された定数CRCfuseとを比較する比較回路67とを備えている。
まず、LSI70の検査時における動作について説明する。この場合、テスト信号TESTは“1”に設定する。このとき、第1のセレクタ64はテスト信号TESTとして“1”を受けて、入力IN3すなわち第3の被暗号化鍵EMKtst(CKtst)を選択出力する。また第2のセレクタ73は、テスト信号TESTとして“1”を受けて、第1の定数記憶部72に記憶された第2の定数IDtstを選択出力する。
第2の一方向関数回路B75は、第2の定数記憶部74に記憶された第3の定数Constを、第2のセレクタ73の出力すなわち第2の定数IDtstを用いて一方向関数によって変換する。すなわち、種生成部71から、変換種としてテスト用変換種IDtst1が出力される。
そして、第1の一方向関数回路A32は、種生成部71から出力されたテスト用変換種IDtst1を、第1の入力IN1すなわち第1の被暗号化鍵EDK(MK)を用いて、テスト用変換鍵CKtstの生成に用いたものに相当する一方向関数によって変換する。これにより、一方向関数回路A32から、テスト用変換鍵CKtstが生成出力される。
第1の復号回路X33は、第1のセレクタ64の出力すなわち第3の被暗号化鍵EMKtst(CKtst)を、第1の一方向関数回路A32の出力すなわちテスト用変換鍵CKtstを鍵として用いて復号化する。これにより、第1の復号回路X33から、テスト用内部鍵MKtstが生成出力される。第2の復号回路Y34は、第1の入力IN1すなわち第1の被暗号化鍵EDK(MK)を、第1の復号回路X33の出力すなわちテスト用内部鍵MKtstを鍵として用いて復号化する。これにより、第2の復号回路Y34から、テスト用最終鍵DKtstが生成される。
次に、LSI70の通常時における動作について説明する。この場合、テスト信号TESTは“0”に設定する。このとき、第1のセレクタ64はテスト信号TESTとして“0”を受けて、入力IN2すなわち第2の被暗号化鍵EMK(CK)を選択出力する。また第2のセレクタ73は、テスト信号TESTとして“0”を受けて、第1の定数記憶部72に記憶された第1の定数IDfuseを選択出力する。
第2の一方向関数回路B75は、第2の定数記憶部74に記憶された第3の定数Constを、第2のセレクタ73の出力すなわち第1の定数IDfuseを用いて一方向関数によって変換する。これにより、種生成部71から、変換種IDfuse1が出力される。
そして、第1の一方向関数回路A32は、種生成部71から出力された変換種IDfuse1を、第1の被暗号化鍵EDK(MK)を用いて、変換鍵CKの生成に用いたものに相当する一方向関数によって変換する。これにより、第1の一方向関数回路A32から、変換鍵CKが生成出力される。
第1の復号回路X33は、第1のセレクタ64の出力すなわち第2の被暗号化鍵EMK(CK)を、第1の一方向関数回路A32の出力すなわち変換鍵CKを鍵として用いて復号化する。これにより、第1の復号回路X33から、内部鍵MKが生成出力される。第2の復号回路Y34は、第1の入力IN1すなわち第1の被暗号化鍵EDK(MK)を、第1の復号回路X33の出力すなわち内部鍵MKを鍵として用いて復号化する。これにより、第2の復号回路Y34から、最終鍵DKが生成される。
このとき、第2のセレクタ73の出力は、検証回路65内の比較回路67にも入力される。比較回路67によって、第2のセレクタ73の出力に対する冗長演算の結果と、定数記憶部66にヒューズ実装されたCRCfuseとが同一であるか否かがチェックされる。これにより、種生成部71に記憶された第2の定数IDfuseの正当性を検証することができる。
特開2003−101527号公報
上記従来の鍵実装システムにあっては、不正に流出した端末装置、システムLSIあるいは記憶部から、その端末装置、システムLSIあるいは記憶部を製造した製造者等を特定することができないという事情があった。また、特定の機密情報が流出してしまった場合に、その特定の機密情報をコピーすることにより、通常動作が可能な端末装置あるいはシステムLSIが大量に製造できてしまい、著作権を十分に保護することができないという事情があった。
本発明は、不正に流出した端末装置、システムLSIあるいは記憶部から、その端末装置、システムLSIあるいは記憶部を製造した製造者等の特定を可能として機密情報の厳格な管理を行うことができる機密情報実装システム、LSI、記憶部及び機密情報実装方法を提供することを目的とする。
本発明の機密情報実装システムは、最終機密情報を内部機密情報により暗号化した第1の被暗号化機密情報と、前記内部機密情報を変換機密情報により暗号化した第2の被暗号化機密情報とを記憶する記憶部と、アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数又は前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種のテスト信号に応じた出力を行う種生成部と、前記種生成部から出力される前記変換種又は前記テスト用変換種を、前記記憶部から入力される前記第1の被暗号化機密情報により変換し、前記変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、前記記憶部から入力される前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、前記記憶部から入力される前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路と、を含むLSIとを備える。
本発明のLSIは、最終機密情報を内部機密情報により暗号化した第1の被暗号化機密情報と、前記内部機密情報を変換機密情報により暗号化した第2の被暗号化機密情報とが入力されるLSIであって、アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数又は前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種のテスト信号に応じた出力を行う種生成部と、前記種生成部から出力される前記変換種又は前記テスト用変換種を、前記第1の被暗号化機密情報により変換し、前記変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路とを備える。
本発明の記憶装置は、アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数若しくは前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種のテスト信号に応じた出力を行う種生成部と、前記種生成部から出力される前記変換種又は前記テスト用変換種を、第1の被暗号化機密情報により変換し、変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路とを備えるLSIに第1の被暗号化機密情報及び第2の被暗号化機密情報を供給する記憶装置であって、前記第1の被暗号化機密情報は、最終機密情報を内部機密情報により暗号化した情報であり、前記第2の被暗号化機密情報は前記内部機密情報を前記変換機密情報により暗号化した情報である。
本発明の機密情報実装方法は、記憶部とLSIとを含むシステムに機密情報を実装する機密情報実装方法であって、最終機密情報を内部機密情報により暗号化した第1の被暗号化機密情報と、前記内部機密情報を変換機密情報により暗号化した第2の被暗号化機密情報とを前記記憶部に記憶させる工程と、アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数若しくは前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種を、テスト信号に応じて出力する種生成部と、前記種生成部から出力される前記変換種又は前記テスト用変換種を、前記第1の被暗号化機密情報により変換し、前記変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路とを備える前記LSIを、前記システムに実装する工程とを有する。
本発明によれば、暗号化機密情報にアドレス情報を関連付けることにより、不正に流出してしまった端末装置、システムLSIあるいは記憶部から、その端末装置、システムLSIあるいは記憶部を製造した製造者等の特定が可能となり、機密情報の厳格な管理を行うことができる。
以下、本発明の実施の形態について、図面を参照して説明する。まず、本発明の実施形態の機密情報実装システムを開発、製造、検査及び実装する各段階において、それぞれの段階で必要となる機密情報を製造者にライセンスする場合のライセンス管理、すなわちライセンススキームについて説明する。なお、この機密情報には、鍵、パラメーター、暗号アルゴリズムあるいは変換テーブル等、機密にする必要があるすべての情報が含まれる。
図1は、本実施形態の機密情報実装システムを、端末装置に実装するまでの全工程を説明するためのフローチャートである。また、図2、図3及び図4は、それぞれ本実施形態の機密情報実装システムに内蔵されるシステムLSIの開発工程、ヒューズ(fuse)実装工程及び端末装置等へのセット実装工程を説明するためのフローチャートである。
図5は、本実施形態の機密情報実装システムに内蔵されるシステムLSIの開発工程において、機密情報ライセンス会社220から、システムLSIの開発及び製造を担当するLSIベンダーA230にライセンスを提供する場合のライセンススキームを説明するための図である。
図6及び図7は、図5に示す機密情報ライセンス会社220において暗号化された機密情報を生成する暗号化機密情報生成機200,210を説明するためのブロック図である。
図8は、本実施形態の機密情報実装システムに内蔵されるシステムLSIのfuse実装工程において、機密情報ライセンス会社220から、システムLSIのfuse実装を担当するFuse実装ベンダーC240にライセンスを提供する場合のライセンススキームを説明するための図である。
図9は、本実施形態の機密情報実装システムに内蔵されるシステムLSIのセット実装工程において、機密情報ライセンス会社220から、システムLSIのセット実装を担当するセットメーカーB250にライセンスを提供する場合のライセンススキームを説明するための図である。また、図10は、図5、図8及び図9を総合し、端末装置に本実施形態の機密情報実装システムを実装する全工程のライセンススキームを説明するための図である。
以下、本発明の実施形態の機密情報実装システムを開発、製造、検査及び実装する各段階におけるライセンススキームを順番に説明する。本実施形態の機密情報実装システムを内蔵する端末装置を販売するとともに、端末装置で再生等されるコンテンツの著作権を管理する主体は、機密情報ライセンス会社220である。
まず、機密情報ライセンス会社220は、図1及び図5に示すように、LSIベンダーA230にLSI開発用のライセンスを提供するために、LSI開発用暗号化機密情報を生成する(図1のステップS11)。機密情報ライセンス会社220は、図6に示すように、暗号化機密情報生成機200により、LSIベンダーA230に提供する暗号化機密情報を生成する。すなわち、暗号回路201により、開発用機密情報DKtstを、テスト用内部機密情報MKtstを鍵として用いて暗号化し、第1の開発用被暗号化情報EDKtst(MKtst)を生成する。
次に、一方向関数回路203により、LSIメーカー鍵constを、テスト用定数IDtstを鍵として用いて一方向関数によって変換する。さらにその変換結果を、一方向関数回路204により、暗号回路201によって生成された第1の開発用被暗号化情報EDKtst(MKtst)を鍵として用いて一方向関数によって変換し、テスト用変換鍵CKtstを生成する。
その後、暗号回路205により、テスト用内部機密情報MKtstを、一方向関数回路204から出力されるテスト用変換鍵CKtstを鍵として用いて暗号化し、第2の開発用被暗号化情報EMKtst(CKtst)を生成する。また、CRC生成回路202により、テスト用定数IDtstに対して冗長演算(例えばCRC16)を行い、検証テスト用定数CRCtstを生成する。
そして、機密情報ライセンス会社220は、図5に示すように、第1と第2の開発用被暗号化機密情報EDKtst(MKtst),EMKtst(CKtst)、テスト用定数IDtst、検証テスト用定数CRCtst、及びLSIメーカー鍵constをLSIベンダーA230に提供する。
LSIメーカー鍵constは、例えば、(XXXX)+(LSIメーカー特定ビット)の構成を有し、LSIを製造したメーカーが特定できるビットを有する。このように、LSIベンダーA230には、テスト用暗号化機密情報だけが提供されるので、本来の暗号化機密情報の秘匿性を向上することができる。また、LSIメーカー鍵constには、LSIを製造したメーカーが特定できるビットが含まれているので、テスト用暗号化機密情報が流出した場合でも、その管理を強化することができる。
次に、開発用暗号化機密情報の提供を受けたLSIベンダーA230は、その開発用暗号化機密情報に基づいてLSIの開発及び製造を行う(図1のステップS14)。
図2は、LSIベンダーA230で行われるLSIの開発及び製造工程のフローチャートである。LSIベンダーA230では、図2に示すように、設計データへLSIメーカー鍵const、テスト用定数IDtst及び検証テスト用定数CRCtstの値を実装し(ステップS21)、後述するLSI検査のためのTEST信号をオンする(ステップS22)。
そして、第1と第2の開発用被暗号化機密情報EDKtst(MKtst),EMKtst(CKtst)を用いてLSI機能の検証を行い(ステップS23)、レイアウト設計及びマスク発注を行う(ステップS24)。
次に、第1と第2の開発用被暗号化機密情報EDKtst(MKtst),EMKtst(CKtst)を用いてLSI検査を行い(ステップS25)、さらに機能検査(ステップS26)がOKであればLSIを良品に分類し(ステップS27)、NGならば不良品に分類する(ステップS28)。
次に、機密情報ライセンス会社220は、Fuse実装ベンダーC240に提供するIDfuse等の暗号化機密情報を生成するとともに(図1のステップS12)、セットメーカーB250に提供する第1の被暗号化機密情報EDK(MK)/address等の暗号化機密情報を生成する(図1のステップS13)。
この場合、機密情報ライセンス会社220では、図7及び図8に示すように、暗号化機密情報を暗号化機密情報生成機210により生成する。すなわち、暗号回路211により、最終機密情報DKを、内部機密情報MK及びアドレスを鍵として用いて暗号化し、アドレスに関連付けられた第1の被暗号化機密情報EDK(MK)/addressを生成する。
次に、一方向関数回路213により、LSIメーカー鍵constを、アドレスに対応した定数IDfuse/addressを鍵として用いて一方向関数によって変換する。さらにその変換結果を、一方向関数回路214により、暗号回路211によって生成された第1の被暗号化機密情報EDK(MK)/addressを鍵として用いて一方向関数によって変換し、変換鍵CKを生成する。
その後、内部機密情報MKを、一方向関数回路214により生成された変換機密情報CK及びアドレスを鍵として用いて暗号化し、第2の被暗号化機密情報EMK(CK)/addressを生成する。また、CRC生成回路212により、アドレスに対応した定数IDfuse/addressに対して冗長演算(例えばCRC16)を行い、検証定数CRCfuseを生成する。
そして、機密情報ライセンス会社220は、図8に示すように、定数IDfuse/address、検証用定数CRCfuseをFuse実装ベンダーC240に提供する。実装用暗号化機密情報の提供を受けたFuse実装ベンダーC240は、それらの実装用暗号化機密情報に基づいてLSIの検査及びヒューズ実装を行う(図1のステップS15)。
図3は、Fuse実装ベンダーC240で行われるヒューズ実装工程のフローチャートである。Fuse実装ベンダーC240は、機密情報ライセンス会社220から提供された定数IDfuse/addressを読み取り(ステップS31)、Fuse書き込み装置をオンにする(ステップS32)。
そして、LSIに定数IDfuse/addressを書き込み(ステップS33)、TEST信号をオフにして(ステップS35)、Fuse部及びCRC検査を行う(ステップS36)。
CRC検査の結果、定数IDfuse/addressが正常に書き込まれていれば(OK)、良品として分類し(ステップS37)、定数IDfuse/addressが正常に書き込まれていなければ(NG)、不良品として分類する(ステップS38)。
次に、良品に対して、TEST信号をオンにして(ステップS39)、LSIに設けられた復号回路及び一方向関数回路等の機能検査を行う(ステップS40)。機能検査が正常であれば(OK)、良品として分類し(ステップS41)、機能検査が正常でなければ(NG)、不良品として分類する(ステップS42)。
Fuse実装ベンダーC240で、機能検査が正常であり良品として分類されたLSIは、セットメーカーB250に出荷され(図1のステップS16)、セットメーカーB250において、セット開発が行われる(ステップS17)。
一方、機密情報ライセンス会社220では、前述のように、暗号化機密情報生成機210により、第1の被暗号化機密情報EDK(MK)/address及び第2の被暗号化機密情報EMK(CK)/addressが生成されており、これらの暗号化機密情報がセットメーカーB250に提供される(図9参照)。
暗号化機密情報の提供を受けたセットメーカーB250では、LSIがセットに実装される(図1のステップS18)。セットメーカーB250におけるLSI実装工程は、図4のフローチャートに示される。
すなわち、セットメーカーB250では、暗号化機密情報と相関関係を有するアドレス(Address)を読み取り(ステップS51)、Address値に従って、第1の被暗号化情報EDK(MK)/address及び第2の被暗号化機密情報EMK(CK)/addressを選択する(ステップS52)。
そして、選択した第1の被暗号化機密情報EDK(MK)/address及び第2の被暗号化機密情報EMK(CK)/addressをセットに実装し(ステップS53)、LSIに設けられているスイッチ(後述)を、Fuse切断又は端子固定を行うことによりオフにし(ステップS54)、最終的なセットの動作検査を行う(ステップS55)。
ここで、内部機密情報MK及び最終機密情報DKは、例えば、(YYYY)+(セットメーカー特定ビット)の構成を有し、LSIをセットに実装したセットメーカーが特定できるビットを有する。ただし、内部機密情報MK及び最終機密情報DKは、IDfuse毎に違う値でもかまわない。このように、定数IDfuse/addressは、アドレスに関連付けられたLSI固有のIDであるので、セットメーカーは同じ機密情報を流用することができない。また、内部機密情報MK及び最終機密情報DKには、LSIを実装したセットメーカーを特定できるビットが含まれているので、内部機密情報MK及び最終機密情報DKが流出した場合でも、その管理を強化することができる。
次に、本実施形態の機密情報実装システムの回路及びその動作について、それぞれの工程段階ごとに説明する。
図11は、本実施形態の機密情報実装システム120のLSI開発段階における概略構成を説明するための回路図である。LSIベンダーA230におけるLSIを開発する段階では、後で詳述するヒューズ及びアドレスには何も書き込まれていないため、検査はテスト値を用いて実施される。図11に示すように、機密情報実装システム120は、記憶部120aとLSI120bとを備えている。
記憶部120aは、テスト用最終機密情報DKtstを、テスト用内部機密情報MKtstを用いて暗号化して得た第1のテスト用被暗号化機密情報EDKtst(MKtst)と、テスト用内部機密情報MKtstを、一方向関数による変換によって得たテスト用変換機密情報CKtstを用いて暗号化して得た第2のテスト用被暗号化機密情報EMKtst(CKtst)とを記憶している。テスト用変換機密情報CKtstは、変換機密情報CKの生成に用いられたものと同等の一方向関数によって変換されたものである。LSI120bには、第1の定数記憶部132と、第1のセレクタ133と、第2の定数記憶部134と、第2の一方向関数回路B135とを備えた種生成部131が設けられている。
第1の定数記憶部132は、テスト用変換種IDtst1の元になる第2の定数IDtstを記憶している。なお、第1の定数記憶部132には、LSIの開発が完了した後のヒューズ実装段階で、変換種IDfuse1の元になる第1の定数IDfuse及びアドレスが書き込まれる領域が存在する。LSI開発段階ではこの領域のデータは使用しないので、図では第1の定数として“xxx”,“yyy”が記載されているが、商品として使用しない値であればどんな値でもかまわない。第1の定数記憶部132は、レーザトリミング、電気ヒューズ又はその他不揮発デバイス等によりヒューズ切断又は外部からの定数の書き込みにより、第2の定数IDtst、第1の定数IDfuse及びアドレスが実装可能に構成されている。
第1のセレクタ133は、第1及び第2の定数“xxx”,“yyy”,IDtstのいずれかを、テスト信号TESTに応じて選択出力する。第2の定数記憶部134は、LSIメーカー鍵となる第3の定数Constを記憶している。第2の一方向関数回路B135は、変換種となる第3の定数Constを、第1のセレクタ133の出力を用いて、一方向関数によって変換する。
LSI120bは、変換種となる第2の一方向関数回路B135の出力を、第1の入力IN1すなわち第1のテスト用被暗号化機密情報EDKtst(MKtst)を用いて一方向関数によって変換し、テスト用変換機密情報CKtstを生成する第1の一方向関数回路A32と、第2の入力IN2すなわち第2のテスト用被暗号化機密情報EMKtst(CKtst)を、第1の一方向関数回路A32の出力を鍵として用いて復号化する第1の復号回路X33と、第1の入力IN1を、第1の復号回路X33の出力を鍵として用いて復号化する第2の復号回路Y34とを備えている。
さらにLSI120bには、第1のセレクタ133の出力を検証する検証回路165が設けられている。検証回路165は、テスト用定数IDtstに対する冗長演算の結果に相当する定数CRCtstが記憶された第3の定数記憶部166と、第1のセレクタ133の出力に対して上述の冗長演算を行い、その結果と第3の定数記憶部166に記憶された定数CRCtstとを比較する比較回路168とを備えている。
なお、LSI開発時は、第1の定数記憶部132にはヒューズ実装段階又は外部からの定数書き込み段階で使用する第1の定数IDfuse及びアドレスが書き込まれていないことに対応して、第3の定数記憶部166にも第1の定数IDfuse及びアドレスに対応するデータが書き込まれていないので、図ではzzzと表示した。zzzもxxx,yyyと同様に、商品で使用しない値であればどんな値でもかまわない。
次に、LSI120bの検査時における動作について説明する。この場合、テスト信号TESTは“1”に設定する。このとき、第1のセレクタ133は、テスト信号TESTとして“1”を受けて、第1の定数記憶部132に記憶された第2のテスト用定数IDtstを選択出力する。
第2の一方向関数回路B135は、第2の定数記憶部134に記憶されたLSIメーカー鍵である第3の定数Constを、第1のセレクタ133の出力すなわち第2のテスト用定数IDtstを用いて一方向関数によって変換する。すなわち、種生成部131から、変換種としてテスト用変換種IDtst1が出力される。
そして、第1の一方向関数回路A32は、種生成部131から出力されたテスト用変換種IDtst1を、第1の入力IN1すなわち第1のテスト用被暗号化機密情報EDKtst(MKtst)を用いて、テスト用変換機密情報CKtstの生成に用いたものに相当する一方向関数によって変換する。これにより、第1の一方向関数回路A32から、テスト用変換機密情報CKtstが生成出力される。
第1の復号回路X33は、第2の入力IN2すなわち第2の被暗号化機密情報EMKtst(CKtst)を、第1の一方向関数回路A32の出力すなわちテスト用変換機密情報CKtstを鍵として用いて復号化する。これにより、第1の復号回路X33から、テスト用内部機密情報MKtstが生成出力される。
第2の復号回路Y34は、第1の入力IN1すなわち第1のテスト用被暗号化機密情報EDKtst(MKtst)を、第1の復号回路X33の出力すなわちテスト用内部機密情報MKtstを鍵として用いて復号化する。これにより、第2の復号回路Y34から、テスト用最終機密情報DKtstが生成される。
一方、検証回路165内の第2のセレクタ167は、テスト信号TESTとして“1”を受けて、第3の定数記憶部166に記憶されたテスト用検証定数CRCtstを選択出力する。
またこのとき、第1のセレクタ133の出力は、検証回路165内の比較回路168にも入力される。比較回路168によって、第1のセレクタ133の出力に対する冗長演算の結果と、第2のセレクタ167の出力である第3の定数記憶部166に記憶されたCRCtstとが同一であるか否かがチェックされる。そして、比較回路168において不一致が検出された場合は、第2の復号回路34の動作を停止する。これにより、種生成部131に記憶された第2のテスト用定数IDtstの正当性を検証することができる。また、LSI開発段階ではダミーのパラメーターで検査することにより、LSI開発者が暗号化機密情報(パラメーター)を取得できないので、暗号化機密情報の秘匿性を向上することができる。さらに、テスト値では正規の製品は動作しないので、たとえ暗号化機密情報が不正に流出した場合でも、コンテンツの著作権を守ることができる。なお、LSI120bの通常時にはテスト信号TESTが“0”に設定されるが、LSI開発段階では通常動作を行わないのでその説明は省略する。
図12は、本実施形態の機密情報実装システム120のヒューズ実装段階における概略構成を説明するための回路図である。この段階において、ヒューズ実装ベンダーC230は、機密情報ライセンス会社220からライセンスを受けた機密情報であるIDfuseを任意のLSIに個別に実装する。この段階での機能検査もテスト信号TESTを“1”にしてテスト値を使用して行われ、ヒューズの書き込みの正当性はテスト信号TESTを“0”にしてCRC値との比較検査で実施される。
図12に示すように、LSI120bに対するヒューズ書き込みは、機密情報実装システム120の外部に設けられたIdfuse実装装置300から行われる。すなわち、種生成部131の第1の定数記憶部132にIDfuse/addressが書き込まれ、検証回路165の定数記憶部166にCRCfuseが書き込まれる。
LSI120bの機能検査は、図11に示したLSI開発段階と同様に、テスト信号TESTを“1”に設定し、第2のテスト用定数IDtst及びテスト用検証定数CRCtstにより行われる。
一方、ヒューズの書き込みの正当性は、テスト信号TESTを“0”に設定して行われる。このとき、第1のセレクタ133は、テスト信号TESTとして“0”を受けて、第1の定数記憶部132に記憶された第1の定数IDfuse/addressを選択出力する。また第2のセレクタ167は、テスト信号TESTとして“0”を受けて、第3の定数記憶部166に記憶された検証定数CRCfuse/addressを選択出力する。
第1のセレクタ133の出力は、検証回路165内の比較回路168に入力される。比較回路168によって、第1のセレクタ133の出力に対する冗長演算の結果と、第3の定数記憶部166にヒューズ実装されたCRCfuse/addressとが同一であるか否かがチェックされる。そして、比較回路168において不一致が検出された場合は、第2の復号回路34の動作を停止する。これにより、種生成部131に記憶された第1の定数IDfuse/addressの正当性を検証することができる。
図13は、本実施形態の機密情報実装システム120において、セットへの機密情報実装段階における概略構成を説明するための回路図である。セットメーカーB250では、機密情報ライセンス会社220からライセンスを受けた暗号化機密情報(パラメーター)を、LSI120bから出力されるアドレスに基づき、対応した暗号化機密情報(パラメーター)を記憶部120aに実装する。
すなわち、図13に示すように、暗号化機密情報実装装置301が機密情報実装システム120の外部に設けられ、一方、LSI120bの内部には、種生成部131の第1の定数記憶部132における第1の定数IDfuseと相関関係を有するアドレスを、暗号化機密情報実装装置301に出力可能なスイッチ136が設けられる。
スイッチ136は、セットメーカーB250において、LSI120bから出力されるアドレスに基づき、対応した暗号化機密情報を記憶部120aに実装する段階でのみ使用されるものであり、暗号化機密情報を記憶部120aに実装した後は、過電圧の印加によるヒューズ切断あるいは端子固定等により、アドレス情報を外部に出力できない状態にすることが望ましい。
暗号化機密情報実装装置301は、スイッチ136から第1の定数IDfuseと相関関係を有するアドレスを読み出し、暗号化機密情報実装装置301内のデータベースにおいて、指定されたアドレスに配置された暗号化機密情報を、機密情報実装システム120の記憶部120aに書き込む。図13では、記憶部120aに第1の被暗号化機密情報EDK(MK)/addressと、第2の被暗号化機密情報EMK(CK))/addressが記憶された状態を示す。
次に、セット動作の検査(通常時動作)が行われる。この場合、テスト信号TESTは“0”に設定する。このとき、第1のセレクタ133は、テスト信号TESTとして“0”を受けて、第1の定数記憶部132に記憶された第1の定数IDfuse/addressを選択出力する。
第2の一方向関数回路B135は、第2の定数記憶部134に記憶されたLSIメーカー鍵である第3の定数Constを、第1のセレクタ133の出力すなわち第1の定数IDfuse/addressを用いて一方向関数によって変換する。これにより、種生成部131から、変換種IDfuse1が出力される。
そして、第1の一方向関数回路A32は、種生成部131から出力された変換種IDfuse1を、第1の被暗号化機密情報EDK(MK)/addressを用いて、変換機密情報CKの生成に用いたものに相当する一方向関数によって変換する。これにより、第1の一方向関数回路A32から、変換機密情報CKが生成出力される。
第1の復号回路X33は、第2の被暗号化機密情報EMK(CK)/addressを、第1の一方向関数回路A32の出力すなわち変換機密情報CKを鍵として用いて復号化する。これにより、第1の復号回路X33から、内部機密情報MKが生成出力される。第2の復号回路Y34は、第1の入力IN1すなわち第1の被暗号化機密情報EDK(MK)/addressを、第1の復号回路X33の出力すなわち内部機密情報MKを鍵として用いて復号化する。これにより、第2の復号回路Y34から、最終機密情報DKが生成される。
またこのとき、第2のセレクタ167は、テスト信号TESTとして“0”を受けて、第3の定数記憶部166に記憶された検証用定数CRCfuse/addressを選択出力する。第2のセレクタ167の出力は、比較回路168に入力される。第1のセレクタ133の出力も、検証回路165内の比較回路168に入力される。比較回路168によって比較検査を行い、結果が不一致の場合は、第2の復号回路34の動作を停止する。これにより、種生成部131に記憶された第1の定数IDfuse/addressの正当性を検証することができる。
図14は、本実施形態の機密情報実装システム120において、記憶部120aに記憶された第1の被暗号化機密情報EDK(MK)/addressを、製品検査に利用する場合の概略構成を示すブロック図である。本実施形態の機密情報実装システム120は、図13と同様の構成に加えて、記憶部120aに記憶された第1の被暗号化機密情報EDK(MK)/addressを出力可能な暗号化機密情報出力部120cが設けられている。
暗号化機密情報出力部120cには、例えば、無線タグにより記憶部120aに記憶された第1の被暗号化機密情報EDK(MK)/addressを出力する無線送信部が設けられており、その情報を外部に設けられた無線タグリーダーで読み取ることにより効率的な製品検査を行うことができる。
あるいは、暗号化機密情報出力部120cに、記憶部120aに記憶された第1の被暗号化機密情報EDK(MK)/addressをネットワークに送出可能なデータに変換するデータ変換部を設けることもできる。このようにすれば、ネットワークを介して、機密情報ライセンス会社220のサーバーにより、端末装置の機密情報を管理することができ、端末装置で再生されるコンテンツの著作権を集中的に管理することができる。
また、LSI固有の定数であるIDfuse値に対応するアドレスをLSIの外部に出力することにより、暗号化機密情報(パラメーター)とのペアを実現することができる。したがって、不正に流出した暗号化機密情報から、流出元のLSIを特定することができ、暗号化機密情報の管理を強化することができる。
さらに、個体毎に異なる第1の非暗号化機密情報EDK(MK)/addressを検査することで、LSIに実装されるIDfuse値の乱数性を保証することも可能である。乱数性の保証により、LSIベンダーが同じIDfuse値を流用できないため、製造した端末装置ごとにライセンス料あるいは著作権料を課すことができ、著作権の保護を強化することができる。
図15、図16及び図17は、各製造工程において本実施形態の機密情報実装システム120を効率的に検査するために、テスト用被暗号化機密情報を選択可能な第3及び第4のセレクタ65,64を追加した構成を示す。
すなわち、図15に示すように、LSI120bには、記憶部120aに格納された第1のテスト用被暗号化機密情報EDKtst(MKtst)と、セットメーカーB250で書き込まれる第1の被暗号化機密情報EDK(MK)/addressを、テスト信号TESTに応じて選択し、第1の一方向関数回路A32に出力する第3のセレクタ65と、記憶部120aに格納された第2のテスト用被暗号化機密情報EMKtst(CKtst)と、セットメーカーB250で書き込まれる第2の被暗号化機密情報EMK(CK)/addressを、テスト信号TESTに応じて選択し、第1の復号回路X33に出力する第4のセレクタ64が設けられる。
そして、LSIベンダーA230及びFuse実装ベンダー240で検査する場合は、テスト信号TESTを“1”に設定し、第3及び第4のセレクタ65,64において第1のテスト用被暗号化機密情報EDKtst(MKtst)及び第2のテスト用被暗号化機密情報EMKtst(CKtst)を選択する。
また、セットメーカーB250で検査する場合は、図17に示すように、テスト信号TESTを“0”に設定し、第3及び第4のセレクタ65,64において第1の被暗号化機密情報EDK(MK)/address及び第2の被暗号化機密情報EMK(CK)/addressを選択する。
このように、本実施形態の機密情報実装システム120によれば、テスト信号TESTの設定により、各工程の検査を効率的に行うことができる。なお、LSI120b内部での動作は実施例1と同様であるので、説明を省略する。
図18は、本実施形態の機密情報実装システム120において、LSI120bに、第2の復号回路Y34から出力される最終機密情報DKを入力とする暗号化ブロック141を設けた構成を示す。
機密処理回路141は、最終機密情報DKを、本実施例で行われるものと同様の暗号アルゴリズム、あるいは他の暗号アルゴリズムで暗号化し、例えば、LSI120bが実装される端末装置の他のブロックに対するOK/NG信号等を出力する。
図21は、本実施形態の機密情報実装システム120において、記憶部120aの代わりにシステム120に着脱可能な外部記録媒体130aを用いた構成を示す。
本実施形態によれば、最終機密情報DKをLSI120bの外部に出力せず、あるいは、最終機密情報DKをさらに暗号アルゴリズムで暗号化するので、最終機密情報DKの秘匿性をさらに向上することができる。
本発明の機密情報実装システム、LSI、記憶装置及び機密情報実装方法は、暗号化機密情報にアドレス情報を関連付けることにより、不正に流出してしまった端末装置、システムLSIあるいは記憶部から、その端末装置、システムLSIあるいは記憶部を製造した製造者等の特定が可能となり、機密情報の厳格な管理を行うことができるという効果を有し、鍵が実装されたシステムやこれに用いるLSIに関する技術等として有用である。
本実施形態の機密情報実装システムを、端末装置に実装するまでの全工程を説明するためのフローチャート 本実施形態の機密情報実装システムに内蔵されるシステムLSIの開発工程を説明するためのフローチャート 本実施形態の機密情報実装システムのヒューズ(fuse)実装工程を説明するためのフローチャート 本実施形態の機密情報実装システムが内蔵される端末装置等へのセット実装工程を説明するためのフローチャート 機密情報ライセンス会社220から、システムLSIの開発及び製造を担当するLSIベンダーA230にライセンスを提供する場合のライセンススキームを説明するための図 暗号化された機密情報を生成する暗号化機密情報生成機200を説明するためのブロック図 暗号化された機密情報を生成する暗号化機密情報生成機210を説明するためのブロック図 機密情報ライセンス会社220から、システムLSIのfuse実装を担当するFuse実装ベンダーC240にライセンスを提供する場合のライセンススキームを説明するための図 機密情報ライセンス会社220から、システムLSIのセット実装を担当するセットメーカーB250にライセンスを提供する場合のライセンススキームを説明するための図 本実施形態の機密情報実装システムを端末装置に実装する全工程のライセンススキームを説明するための図 本実施形態の機密情報実装システム120のLSI開発段階における概略構成を説明するための回路図 本実施形態の機密情報実装システム120のヒューズ実装段階における概略構成を説明するための回路図 本実施形態の機密情報実装システム120において、セットへの機密情報実装段階における概略構成を説明するための回路図 本実施形態の機密情報実装システム120において、記憶部120aに記憶された第1の被暗号化機密情報EDK(MK)/addressを、製品検査に利用する場合の概略構成を示すブロック図 本実施形態の機密情報実装システム120において、テスト用被暗号化機密情報を選択可能な第3及び第4のセレクタ65,64を追加した構成を示す図 本実施形態の機密情報実装システム120において、テスト用被暗号化機密情報を選択可能な第3及び第4のセレクタ65,64を追加した構成を示す図 本実施形態の機密情報実装システム120において、テスト用被暗号化機密情報を選択可能な第3及び第4のセレクタ65,64を追加した構成を示す図 本実施形態の機密情報実装システム120において、LSI120bに、第2の復号回路Y34から出力される最終機密情報DKを入力とする暗号化ブロック141を設けた構成を示す図 鍵実装システム7を説明するための概略構成を示すブロック図 対称暗号の特性を説明するための図 本実施形態の機密情報実装システム120において、記憶部120aの代わりシステム120に着脱可能な外部記録媒体130aを用いた構成を示す図
符号の説明
32 第1の一方向関数回路A
33 第1の復号回路X
34 第2の復号回路Y
50 暗号回路
51 復号回路
64 第4のセレクタ
65 第3のセレクタ
65 検証回路
66 定数記憶部
67 比較回路
71 種生成部
72 第1の定数設定部
73 第2のセレクタ
74 第2の定数記憶部
75 第2の一方向関数回路B
120 機密情報実装システム
120a 記憶部
120b LSI
130a 外部記録媒体
120c 暗号化機密情報出力部
141 機密処理回路
142 機密情報設定部
131 種生成部
132 第1の定数記憶部
133 第1のセレクタ
134 第2の定数記憶部
135 第2の一方向関数回路B
136 スイッチ回路
165 検証回路
166 第3の定数記憶部
167 第2のセレクタ
168 比較回路
200,210 暗号化機密情報生成機
201,205,211,215 暗号回路
202,212 CRC生成回路
203,204,213,214 一方向関数回路
220 機密情報ライセンス会社
230 LSIベンダーA
240 Fuse実装ベンダーC
250 セットメーカーB
300 Idfuse実装装置
301 暗号化機密情報実装装置

Claims (30)

  1. 最終機密情報を内部機密情報により暗号化した第1の被暗号化機密情報と、前記内部機密情報を変換機密情報により暗号化した第2の被暗号化機密情報とを記憶する記憶部と、
    アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数又は前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種のテスト信号に応じた出力を行う種生成部と、
    前記種生成部から出力される前記変換種又は前記テスト用変換種を、前記記憶部から入力される前記第1の被暗号化機密情報により変換し、前記変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、
    前記記憶部から入力される前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、
    前記記憶部から入力される前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路と、を含むLSIとを備える機密情報実装システム。
  2. 請求項1記載の機密情報実装システムであって、前記種生成部は、
    前記第1の定数及び前記第2の定数を記憶する第1の定数記憶部と、
    前記第1の定数及び前記第2の定数を前記テスト信号に応じて選択出力する第1のセレクタと、
    前記第3の定数を記憶する第2の定数記憶部と、
    前記第3の定数を前記第1のセレクタの出力により一方向関数で変換し、前記変換種又は前記テスト用変換種を前記テスト信号に応じて出力する第2の一方向関数回路と、
    を備える機密情報実装システム。
  3. 請求項2記載の機密情報実装システムであって、前記LSIは、
    前記種生成部に記憶される前記第1の定数又は前記第2の定数を、前記テスト信号に応じて検証する検証回路を備える機密情報実装システム。
  4. 請求項3記載の機密情報実装システムであって、前記検証回路は、
    前記第1の定数に対する冗長演算の結果に相当する第4の定数及び前記第2の定数に対する冗長演算の結果に相当する第5の定数を記憶する第3の定数記憶部と、
    前記第4の定数又は前記第5の定数を前記テスト信号に応じて選択出力する第2のセレクタと、
    前記第1のセレクタの出力に対する冗長演算の結果と、前記第2のセレクタの出力とを比較する比較回路と、
    を備える機密情報実装システム。
  5. 請求項4記載の機密情報実装システムであって、
    前記第2の復号回路は、前記比較回路が不一致を検出した場合に動作を停止する機密情報実装システム。
  6. 請求項1記載の機密情報実装システムであって、前記LSIは、
    前記第1の定数に含まれる前記アドレス情報を、制御信号に応じて出力可能なスイッチ回路を備える機密情報実装システム。
  7. 請求項6記載の機密情報実装システムであって、
    前記スイッチ回路は、前記アドレス情報の出力後に、前記アドレス情報を出力不能に制御される機密情報実装システム。
  8. 請求項6記載の機密情報実装システムであって、
    前記記憶部に記憶される前記第1及び第2の被暗号化機密情報は、前記スイッチ回路から出力される前記アドレス情報に関連付けらる機密情報実装システム。
  9. 請求項1記載の機密情報実装システムであって、
    前記最終機密情報及び前記内部機密情報は、前記アドレス情報に関連付けられる機密情報実装システム。
  10. 請求項1記載の機密情報実装システムであって、前記記憶部は、
    前記記憶部に記憶された前記第1の被暗号化機密情報を出力可能な暗号化機密情報出力部を備える機密情報実装システム。
  11. 請求項1記載の機密情報実装システムであって、前記LSIは、
    前記記憶部に記憶された前記第1の被暗号化機密情報又は第1のテスト用被暗号化機密情報を、前記テスト信号に応じて選択し、前記第1の一方向関数回路に出力する第3のセレクタと、
    前記記憶部に記憶された前記第2の被暗号化機密情報又は第2のテスト用被暗号化機密情報を、前記テスト信号に応じて選択し、前記第1の復号回路に出力する第4のセレクタと、を備える機密情報実装システム。
  12. 請求項1記載の機密情報実装システムであって、
    前記第2の復号回路の出力に対して暗号化処理や改ざん検出処理などの機密処理を行う機密処理回路ブロックを備える機密情報実装システム。
  13. 請求項1記載の機密情報実装システムであって、
    前記第1の定数は、固体毎に乱数性を持つものであって、請求項10記載の暗号化機密情報出力部により乱数性を検査する機能を含む機密情報実装システム。
  14. 請求項1記載の機密情報実装システムであって、
    前記第1の定数は、前記LSIの固体毎又は一定定数毎に固有な定数である機密情報実装システム。
  15. 請求項1記載の機密情報実装システムであって、
    前記第3の定数は、前記LSIを開発・製造するメーカーに固有な定数である機密情報実装システム。
  16. 請求項1記載の機密情報実装システムであって、
    前記最終機密情報は、前記システムを開発・製造するメーカーに固有な定数である機密情報実装システム。
  17. 請求項1記載の機密情報実装システムであって、
    前記第1の被暗号化機密情報及び前記第2の被暗号化機密情報が外部記憶媒体に格納されている機密情報実装システム。
  18. 最終機密情報を内部機密情報により暗号化した第1の被暗号化機密情報と、前記内部機密情報を変換機密情報により暗号化した第2の被暗号化機密情報とが入力されるLSIであって、
    アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数又は前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種のテスト信号に応じた出力を行う種生成部と、
    前記種生成部から出力される前記変換種又は前記テスト用変換種を、前記第1の被暗号化機密情報により変換し、前記変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、
    前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、
    前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路と、
    を備えるLSI。
  19. 請求項18記載のLSIであって、
    前記種生成部に記憶される前記第1の定数又は前記第2の定数を、前記テスト信号に応じて検証する検証回路を備えるLSI。
  20. アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数若しくは前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種のテスト信号に応じた出力を行う種生成部と、
    前記種生成部から出力される前記変換種又は前記テスト用変換種を、第1の被暗号化機密情報により変換し、変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、
    前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、
    前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路とを備えるLSIに第1の被暗号化機密情報及び第2の被暗号化機密情報を供給する記憶装置であって、
    前記第1の被暗号化機密情報は、最終機密情報を内部機密情報により暗号化した情報であり、前記第2の被暗号化機密情報は前記内部機密情報を前記変換機密情報により暗号化した情報である記憶装置。
  21. 記憶部とLSIとを含むシステムに機密情報を実装する機密情報実装方法であって、
    最終機密情報を内部機密情報により暗号化した第1の被暗号化機密情報と、前記内部機密情報を変換機密情報により暗号化した第2の被暗号化機密情報とを前記記憶部に記憶させる工程と、
    アドレス情報を含み変換種の生成元になる第1の定数、テスト用変換種の生成元になる第2の定数及び第3の定数の記憶並びに前記第3の定数を前記第1の定数若しくは前記第2の定数により一方向関数で変換した前記変換種又は前記テスト用変換種を、テスト信号に応じて出力する種生成部と、前記種生成部から出力される前記変換種又は前記テスト用変換種を、前記第1の被暗号化機密情報により変換し、前記変換機密情報又はテスト用変換機密情報を生成する第1の一方向関数回路と、前記第2の被暗号化機密情報を、前記第1の一方向関数回路の出力を鍵として用いて復号化する第1の復号回路と、前記第1の被暗号化機密情報を、前記第1の復号回路の出力を鍵として用いて復号化する第2の復号回路とを備える前記LSIを、前記システムに実装する工程と、
    を有する機密情報実装方法。
  22. 請求項1記載の第1の定数、第3の定数、最終機密情報及び変換機密情報を入力し、前記第1の被暗号化機密情報及び前記第2の被暗号化機密情報を前記アドレスに相関して出力する機能を持った機密情報生成装置。
  23. 請求項4記載の第4の定数を出力する機能を持った請求項22記載の機密情報生成装置。
  24. 請求項1記載の第2の定数、第3の定数、テスト用機密情報及びテスト用変換機密情報を入力し、前記第1の被暗号化機密情報及び前記第2の被暗号化機密情報を出力する機能を持った機密情報生成装置。
  25. 請求項4記載の第5の定数を出力する機能を持った請求項24記載の機密情報生成装置。
  26. 請求項1記載の第1の定数、第3の定数、最終機密情報及び変換機密情報を入力し、前記第1の被暗号化機密情報及び前記第2の被暗号化機密情報を前記アドレスに相関して出力させる機密情報生成方法。
  27. 請求項4記載の第4の定数を出力させる請求項26記載の機密情報生成方法。
  28. 請求項1記載の第2の定数、第3の定数、テスト用機密情報及びテスト用変換機密情報を入力し、前記第1の被暗号化機密情報及び前記第2の被暗号化機密情報を出力させる機密情報生成方法。
  29. 請求項4記載の第5の定数を出力させる請求項28記載の機密情報生成方法。
  30. 請求項26から請求項29のいずれか一項記載の機密情報生成方法を用い、各機密情報をLSI開発・製造を行うメーカー、システム開発・製造を行うメーカーに情報を分散して配布する機密情報配布方法。
JP2004103404A 2004-03-31 2004-03-31 機密情報実装システム、lsi、記憶装置及び機密情報実装方法 Pending JP2005294952A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2004103404A JP2005294952A (ja) 2004-03-31 2004-03-31 機密情報実装システム、lsi、記憶装置及び機密情報実装方法
US11/092,946 US7545934B2 (en) 2004-03-31 2005-03-30 Security information packaging system, LSI, and security information packaging method
KR1020050026899A KR20060045061A (ko) 2004-03-31 2005-03-31 기밀정보 실장 시스템, lsi, 및 기밀정보 실장방법
CNA2005100762171A CN1691577A (zh) 2004-03-31 2005-03-31 安全信息封装系统、大规模集成电路及安全信息封装方法
EP05007112A EP1619821A3 (en) 2004-03-31 2005-03-31 Security information packaging system, device, and method
TW094110207A TW200614766A (en) 2004-03-31 2005-03-31 Security information packaging system, LSI, and security information packaging method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004103404A JP2005294952A (ja) 2004-03-31 2004-03-31 機密情報実装システム、lsi、記憶装置及び機密情報実装方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009059296A Division JP2009124766A (ja) 2009-03-12 2009-03-12 機密情報実装システム、lsi、記憶装置及び機密情報実装方法

Publications (1)

Publication Number Publication Date
JP2005294952A true JP2005294952A (ja) 2005-10-20

Family

ID=35060562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004103404A Pending JP2005294952A (ja) 2004-03-31 2004-03-31 機密情報実装システム、lsi、記憶装置及び機密情報実装方法

Country Status (6)

Country Link
US (1) US7545934B2 (ja)
EP (1) EP1619821A3 (ja)
JP (1) JP2005294952A (ja)
KR (1) KR20060045061A (ja)
CN (1) CN1691577A (ja)
TW (1) TW200614766A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547251A (ja) * 2005-06-14 2008-12-25 サーティコム コーポレーション 遠隔装置登録のためのシステムと方法
US7957526B2 (en) 2005-07-01 2011-06-07 Panasonic Corporation Confidential information implementation system and LSI
CN102365839A (zh) * 2009-04-06 2012-02-29 松下电器产业株式会社 密钥安装系统
US8423765B2 (en) 2005-06-14 2013-04-16 Certicom Corp. System and method for remote device registration
US9692737B2 (en) 2006-02-28 2017-06-27 Certicom Corp. System and method for product registration
JP2020140303A (ja) * 2019-02-27 2020-09-03 富士ゼロックス株式会社 情報処理装置及びプログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8189793B2 (en) * 2007-08-28 2012-05-29 Panasonic Corporation Key terminal apparatus, crypto-processing LSI, unique key generation method, and content system
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US20140245023A1 (en) * 2013-02-27 2014-08-28 Kabushiki Kaisha Toshiba Device and authentication method therefor

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01270684A (ja) 1988-04-22 1989-10-27 Nec Corp Lsiテスト方式
JPH04135260A (ja) 1990-09-27 1992-05-08 Oki Electric Ind Co Ltd 半導体集積回路における障害検出回路
US5977997A (en) * 1997-03-06 1999-11-02 Lsi Logic Corporation Single chip computer having integrated MPEG and graphical processors
EP0912011A3 (en) 1997-10-20 2001-11-28 Sun Microsystems, Inc. Method and apparatus for encoding and recovering keys
US6493825B1 (en) * 1998-06-29 2002-12-10 Emc Corporation Authentication of a host processor requesting service in a data processing network
US7000115B2 (en) * 2001-06-19 2006-02-14 International Business Machines Corporation Method and apparatus for uniquely and authoritatively identifying tangible objects
JP3773431B2 (ja) * 2001-09-20 2006-05-10 松下電器産業株式会社 鍵実装システムおよびこれを実現するためのlsi、並びに鍵実装方法
DK1556992T3 (en) * 2002-10-31 2017-01-09 ERICSSON TELEFON AB L M (publ) Safety performance and use of device-specific safety data

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547251A (ja) * 2005-06-14 2008-12-25 サーティコム コーポレーション 遠隔装置登録のためのシステムと方法
US8423765B2 (en) 2005-06-14 2013-04-16 Certicom Corp. System and method for remote device registration
US8972721B2 (en) 2005-06-14 2015-03-03 Certicom Corp. System and method for remote device registration
US7957526B2 (en) 2005-07-01 2011-06-07 Panasonic Corporation Confidential information implementation system and LSI
US9692737B2 (en) 2006-02-28 2017-06-27 Certicom Corp. System and method for product registration
CN102365839A (zh) * 2009-04-06 2012-02-29 松下电器产业株式会社 密钥安装系统
CN102365839B (zh) * 2009-04-06 2014-07-16 松下电器产业株式会社 密钥安装系统
US8787582B2 (en) 2009-04-06 2014-07-22 Panasonic Corporation Key implementation system
US9172535B2 (en) 2009-04-06 2015-10-27 Panasonic Intellectual Property Management Co., Ltd. Key implementation system
JP2020140303A (ja) * 2019-02-27 2020-09-03 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7225905B2 (ja) 2019-02-27 2023-02-21 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Also Published As

Publication number Publication date
EP1619821A3 (en) 2006-02-01
CN1691577A (zh) 2005-11-02
US20050226410A1 (en) 2005-10-13
TW200614766A (en) 2006-05-01
KR20060045061A (ko) 2006-05-16
EP1619821A2 (en) 2006-01-25
US7545934B2 (en) 2009-06-09

Similar Documents

Publication Publication Date Title
US9183357B2 (en) Recording/reproducing system, recording medium device, and recording/reproducing device
CN102117387B (zh) 安全密钥访问设备及方法
JP3773431B2 (ja) 鍵実装システムおよびこれを実現するためのlsi、並びに鍵実装方法
EP2174255B1 (en) Method and device for providing digital security
US7545934B2 (en) Security information packaging system, LSI, and security information packaging method
CN101533654B (zh) 用于处理信息的设备和方法
JP5793709B2 (ja) 鍵実装システム
CN103038779B (zh) 安装在记录介质装置中的控制器、记录介质装置、记录介质装置的制造系统、及记录介质装置的制造方法
WO2011152065A1 (ja) コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法
KR20030014573A (ko) 암호처리용 소자와 그 암호처리에 이용하는 정보를 갖는복호장치의 제조방법, 복호장치가 갖는 정보와 소자를공급하는 공급시스템, 및 상기 제조방법에 의해 제조되는복호장치
JP4372061B2 (ja) 機密情報実装システム及びlsi
CN108418834A (zh) 一种物联网设备身份验证方法
US10700857B2 (en) Secure programming of secret data
CN103177739A (zh) 信息处理装置、系统和方法以及信息存储装置和程序
JP2003134101A (ja) 暗号処理用の素子とその暗号処理に用いる情報とを有する復号装置の製造方法、復号装置が有する情報と素子とを供給する供給システム、および前記製造方法において製造される復号装置。
JP5986279B2 (ja) 半導体装置
JP2009124766A (ja) 機密情報実装システム、lsi、記憶装置及び機密情報実装方法
JP4659742B2 (ja) コンテンツ再生システムおよびインデックス情報出力方法
CN1954542A (zh) 加密设备、密钥分发设备和密钥分发系统
KR20060090562A (ko) 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법
JP2008187019A (ja) 機密情報実装システムを有する半導体装置の製造工程管理システムおよび製造管理方法
JP2006314002A (ja) 集積回路、情報装置、および秘密情報の管理方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060327

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060627

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071114

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071121

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071128

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071205

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090312

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100223