JP2005309758A - 半導体装置、電子機器及び半導体装置のアクセス制御方法 - Google Patents
半導体装置、電子機器及び半導体装置のアクセス制御方法 Download PDFInfo
- Publication number
- JP2005309758A JP2005309758A JP2004125735A JP2004125735A JP2005309758A JP 2005309758 A JP2005309758 A JP 2005309758A JP 2004125735 A JP2004125735 A JP 2004125735A JP 2004125735 A JP2004125735 A JP 2004125735A JP 2005309758 A JP2005309758 A JP 2005309758A
- Authority
- JP
- Japan
- Prior art keywords
- data
- debugger
- access
- semiconductor device
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3648—Software debugging using additional hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】中央演算処理装置のエミュレーション機能を有し中央演算処理装置に代行してメモリへのアクセスを行うデバッガ100又は中央演算処理装置のメモリ20へのアクセスを制限するセキュリティ回路30と、デバッグイネーブル信号入力端子12とを含む。デバッグイネーブル信号がインアクティブのとき、デバッガ100から半導体装置10へのアクセス信号を無効にし、セキュリティ回路30が中央演算処理装置のメモリ20へのアクセスを許可する。デバッグイネーブル信号がアクティブのとき、上記アクセス信号は有効となるが、セキュリティ回路30はメモリ20へのアクセスを不許可とする。その後デバッガ100よりアクセス用のパスワードを入力することにより、セキュリティ回路30がデバッガ100のメモリ20へのアクセスを許可する。
【選択図】図1
Description
30 セキュリティ回路、40 CPUマクロ、
42 CPUコア(中央演算処理装置)、44 セレクタ、50 マスク回路、
100 デバッガ、210 RAM、220 アクセス制御部、230 比較部、
240 パスワードデータ保持部、250 秘密固有データ保持部、
260 パスワードデータ生成部、270 一方向暗号化処理部、
280 復号化処理部、282 復号化鍵データ保持部、
284 復号化鍵固有データ保持部、286 復号化鍵データ生成部、
300 フラッシュROM、310 照合用パスワードデータ、
320 ソースコード(暗号化)、330 復号化用データ
Claims (13)
- 中央演算処理装置と、
前記中央演算処理装置がアクセスするメインメモリと、
前記中央演算処理装置のエミュレーション機能を有し前記中央演算処理装置に代行して前記メインメモリへのアクセスを行うデバッガの前記メインメモリへのアクセス又は前記中央演算処理装置の前記メインメモリへのアクセスを制限するセキュリティ回路と、
前記デバッガのデバッグ機能をイネーブルにするためのデバッグイネーブル信号が入力されるデバッグイネーブル信号入力端子とを含み、
前記デバッグイネーブル信号がインアクティブのとき、
前記デバッガから前記半導体装置へのアクセス信号を無効にすると共に、前記セキュリティ回路が前記中央演算処理装置の前記メインメモリへのアクセスを許可し、
前記デバッグイネーブル信号がアクティブのとき、
前記デバッガから前記半導体装置へのアクセス信号を有効にし、前記セキュリティ回路が前記デバッガの前記メインメモリへのアクセスを許可することを特徴とする半導体装置。 - 請求項1において、
前記デバッグイネーブル信号がアクティブのとき、
前記デバッガから前記半導体装置へのアクセス信号を有効にし、
前記セキュリティ回路が前記メインメモリへのアクセスを不許可にした後に、前記アクセス信号の少なくとも一部により表される入力データが所定のデータであることを条件に、前記セキュリティ回路が前記デバッガの前記メインメモリへのアクセスを許可することを特徴とする半導体装置。 - 請求項2において、
予め秘密固有データが設定される秘密固有データ保持部と、
前記秘密固有データと前記入力データとに基づいて暗号化パスワードデータを生成する暗号化パスワードデータ生成部とを含み、
予め設定された照合用パスワードデータと前記暗号化パスワードデータとが一致したとき、前記セキュリティ回路が前記デバッガの前記メインメモリへのアクセスを許可することを特徴とする半導体装置。 - 請求項3において、
前記暗号化パスワードデータ生成部が、
前記秘密固有データと前記入力データとに基づく一方向暗号化処理によって前記暗号化パスワードデータを生成することを特徴とする半導体装置。 - 請求項2乃至4のいずれかにおいて、
前記デバッガの前記メインメモリへのアクセスが不許可となったとき、
前記半導体装置をハードウェアリセットすることを条件に、前記デバッガからの次のアクセス信号を受け付けることを特徴とする半導体装置。 - 請求項1乃至5のいずれかにおいて、
復号化鍵データを記憶する復号化鍵データ保持部と、
不揮発性メモリから読み出されて前記メインメモリに書き込まれるソースコードの復号化処理を、前記復号化鍵データを用いて行う復号化処理部とを含み、
前記セキュリティ回路が前記メインメモリへのアクセスを許可したときに、前記中央演算処理装置又は前記デバッガが、前記復号化処理部の復号化処理後のソースコードを読み込むことを特徴とする半導体装置。 - 請求項6において、
予め復号化鍵固有データが設定される復号化鍵固有データ保持部を含み、
予め設定される復号化用データと前記復号化鍵固有データとに基づいて前記復号化鍵データを生成し、該復号化鍵データを前記復号化鍵データ保持部に保持させることを特徴とする半導体装置。 - 請求項1乃至7のいずれかにおいて、
前記セキュリティ回路が、
前記デバッガ又は前記中央演算処理装置の前記メインメモリへのアクセスを許可するとき、前記デバッガ又は前記中央演算処理装置が出力するアクセス信号のマスクを解除し、
前記デバッガ又は前記中央演算処理装置の前記メインメモリへのアクセスを不許可にするとき、前記デバッガ又は前記中央演算処理装置が出力するアクセス信号をマスクすることを特徴とする半導体装置。 - 請求項6又は7記載の半導体装置と、
汎用シリアルバスインタフェースとを含み、
前記半導体装置が、
前記不揮発性メモリに記憶されたソースコードが前記メインメモリに転送され記憶された後に、前記中央演算処理装置が、前記メインメモリが記憶した前記ソースコードに基づいて、前記汎用シリアルバスインタフェースを介して転送されるデータの加工処理を行うことを特徴とする電子機器。 - 中央演算処理装置がアクセスするソースコードがメインメモリに記憶される半導体装置のアクセス制御方法であって、
前記中央演算処理装置のエミュレーション機能を有し前記中央演算処理装置に代行して前記メインメモリへのアクセスを行うデバッガのデバッグ機能をイネーブルにするためのデバッグイネーブル信号がインアクティブのとき、前記デバッガから前記半導体装置へのアクセス信号を無効にすると共に、前記中央演算処理装置の前記メインメモリへのアクセスを許可するステップと、
前記デバッグイネーブル信号がアクティブのとき、前記デバッガからの前記半導体装置へのアクセス信号を有効にし、前記デバッガの前記メインメモリへのアクセスを許可するステップとを含むことを特徴とする半導体装置のアクセス制御方法。 - 請求項10において、
前記デバッガの前記メインメモリへのアクセスを許可するステップでは、
前記デバッガの前記メインメモリへのアクセスを不許可にした後に、前記アクセス信号の少なくとも一部により表される入力データが所定のデータであることを条件に、前記デバッガの前記メインメモリへのアクセスを許可することを特徴とする半導体装置のアクセス制御方法。 - 請求項11において、
予め設定された秘密固有データと前記入力データとに基づいて暗号化パスワードデータを生成するステップを含み、
予め設定された照合用パスワードデータと前記暗号化パスワードデータとが一致したとき、前記デバッガの前記メインメモリへのアクセスを許可することを特徴とする半導体装置のアクセス制御方法。 - 請求項12において、
前記デバッガの前記メインメモリへのアクセスが不許可となったとき、
前記半導体装置をハードウェアリセットすることを条件に、前記デバッガからの次のアクセス信号を受け付けることを特徴とする半導体装置のアクセス制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004125735A JP3804670B2 (ja) | 2004-04-21 | 2004-04-21 | 半導体装置、電子機器及び半導体装置のアクセス制御方法 |
US11/108,991 US20050268174A1 (en) | 2004-04-21 | 2005-04-19 | Semiconductor device, electronic apparatus, and access control method of the semiconductor device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004125735A JP3804670B2 (ja) | 2004-04-21 | 2004-04-21 | 半導体装置、電子機器及び半導体装置のアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005309758A true JP2005309758A (ja) | 2005-11-04 |
JP3804670B2 JP3804670B2 (ja) | 2006-08-02 |
Family
ID=35426816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004125735A Expired - Fee Related JP3804670B2 (ja) | 2004-04-21 | 2004-04-21 | 半導体装置、電子機器及び半導体装置のアクセス制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20050268174A1 (ja) |
JP (1) | JP3804670B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007233725A (ja) * | 2006-03-01 | 2007-09-13 | Freescale Semiconductor Inc | 集積回路、ウェハ及び集積回路の製造方法 |
JP2008071250A (ja) * | 2006-09-15 | 2008-03-27 | Ricoh Co Ltd | アクセス制御装置 |
JP2014048904A (ja) * | 2012-08-31 | 2014-03-17 | Fuji Electric Co Ltd | 制御装置、そのデータ保護方法およびデータ保護解除方法 |
US9722786B2 (en) | 2012-08-21 | 2017-08-01 | Ictk Co., Ltd. | Apparatus and method for processing authentication information |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US20060242406A1 (en) * | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
US8074287B2 (en) * | 2004-04-30 | 2011-12-06 | Microsoft Corporation | Renewable and individualizable elements of a protected environment |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
US7363564B2 (en) * | 2005-07-15 | 2008-04-22 | Seagate Technology Llc | Method and apparatus for securing communications ports in an electronic device |
US7844997B2 (en) * | 2006-01-12 | 2010-11-30 | Honeywell International Inc. | Securing standard test access port with an independent security key interface |
GB2450505A (en) * | 2007-06-26 | 2008-12-31 | Symbian Software Ltd | Authorised debugging |
EP2761463A1 (en) * | 2011-09-30 | 2014-08-06 | Newman Infinite, Inc. | Apparatus, method and computer-readable storage medium for securing javascript |
US20130159193A1 (en) * | 2011-12-19 | 2013-06-20 | General Instrument Corporation | Method and apparatus for delivering content in a communication system |
TWI498737B (zh) * | 2013-03-29 | 2015-09-01 | Mstar Semiconductor Inc | 用於主機板控制模組之除錯權限判斷方法及相關主機板控制模組 |
CN104112095B (zh) * | 2013-04-18 | 2017-09-22 | 晨星半导体股份有限公司 | 用于主机板控制模块的除错权限判断方法及主机板控制模块 |
KR101488616B1 (ko) | 2013-09-06 | 2015-02-06 | (주) 아이씨티케이 | 식별키 생성 장치 및 방법 |
KR101489091B1 (ko) * | 2013-09-30 | 2015-02-04 | (주) 아이씨티케이 | 반도체 공정을 이용한 식별키 생성 장치 및 방법 |
WO2015053440A1 (ko) * | 2013-10-08 | 2015-04-16 | (주) 아이씨티케이 | 식별 키 생성 장치 및 방법 |
KR101882289B1 (ko) * | 2013-10-28 | 2018-07-30 | 주식회사 아이씨티케이 홀딩스 | 인증 정보 처리 장치 및 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4409056B2 (ja) * | 2000-06-30 | 2010-02-03 | 富士通株式会社 | Lsi,lsiを搭載した電子装置、デバッグ方法、lsiのデバッグ装置 |
JP2003177938A (ja) * | 2001-12-07 | 2003-06-27 | Fujitsu Ltd | 電子装置及びそのデバッグ認証方法 |
US7444476B2 (en) * | 2001-07-24 | 2008-10-28 | Texas Instruments Incorporated | System and method for code and data security in a semiconductor device |
ES2611408T3 (es) * | 2002-10-31 | 2017-05-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Implementación y utilización segura de datos de seguridad específicos de dispositivo |
-
2004
- 2004-04-21 JP JP2004125735A patent/JP3804670B2/ja not_active Expired - Fee Related
-
2005
- 2005-04-19 US US11/108,991 patent/US20050268174A1/en not_active Abandoned
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007233725A (ja) * | 2006-03-01 | 2007-09-13 | Freescale Semiconductor Inc | 集積回路、ウェハ及び集積回路の製造方法 |
JP2008071250A (ja) * | 2006-09-15 | 2008-03-27 | Ricoh Co Ltd | アクセス制御装置 |
US9722786B2 (en) | 2012-08-21 | 2017-08-01 | Ictk Co., Ltd. | Apparatus and method for processing authentication information |
US10193701B2 (en) | 2012-08-21 | 2019-01-29 | Ictk Holdings Co., Ltd. | Apparatus and method for processing authentication information |
US10848328B2 (en) | 2012-08-21 | 2020-11-24 | Ictk Holdings Co., Ltd. | Apparatus and method for processing authentication information |
JP2014048904A (ja) * | 2012-08-31 | 2014-03-17 | Fuji Electric Co Ltd | 制御装置、そのデータ保護方法およびデータ保護解除方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3804670B2 (ja) | 2006-08-02 |
US20050268174A1 (en) | 2005-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3804670B2 (ja) | 半導体装置、電子機器及び半導体装置のアクセス制御方法 | |
US7055038B2 (en) | Method and apparatus for maintaining secure and nonsecure data in a shared memory system | |
US9397834B2 (en) | Scrambling an address and encrypting write data for storing in a storage device | |
EP1370084B1 (en) | System for protecting security registers and method thereof | |
US20080301467A1 (en) | Memory Security Device | |
US20110154061A1 (en) | Data secure memory/storage control | |
US8064600B2 (en) | Encoded digital video content protection between transport demultiplexer and decoder | |
US20200342091A1 (en) | Authentication and control of encryption keys | |
US20100293392A1 (en) | Semiconductor device having secure memory controller | |
WO2012139481A1 (zh) | 一种基于条件接收技术的终端 | |
JP2004152123A (ja) | 半導体集積回路装置、並びにプログラム引き渡し方法及びそのシステム | |
KR20030071460A (ko) | 메모리카드 | |
US8245307B1 (en) | Providing secure access to a secret | |
JP2006523049A (ja) | パーソナルビデオレコーダにおけるデジタル音声/映像データの暗号化/復号化のためのチップ毎のユニーク識別子 | |
KR100798927B1 (ko) | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | |
JP2007501481A (ja) | 暗号化指示情報を有する記録媒体 | |
JP2007310601A (ja) | マイクロコンピュータおよびそのソフトウェア保護方法 | |
US7975141B2 (en) | Method of sharing bus key and apparatus therefor | |
JP2000236358A (ja) | データ転送装置、データ転送システムおよび記録媒体 | |
TWI393006B (zh) | 用於碼傾印保護之安全系統及安全方法 | |
JP2008009717A (ja) | 情報処理端末およびコンテンツ書き込みシステム | |
EP3945437B1 (en) | Method and system for improving efficiency of protecting multi-content process | |
JP4359182B2 (ja) | 計算機処理装置およびインタフェース機構 | |
US20240169098A1 (en) | Secure Chip-Wide Transmission | |
JP2008003774A (ja) | マイクロコンピュータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050805 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20050805 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20050816 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060203 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060313 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060501 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100519 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110519 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120519 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130519 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |