JP2007004340A - Semiconductor integrated circuit - Google Patents
Semiconductor integrated circuit Download PDFInfo
- Publication number
- JP2007004340A JP2007004340A JP2005181695A JP2005181695A JP2007004340A JP 2007004340 A JP2007004340 A JP 2007004340A JP 2005181695 A JP2005181695 A JP 2005181695A JP 2005181695 A JP2005181695 A JP 2005181695A JP 2007004340 A JP2007004340 A JP 2007004340A
- Authority
- JP
- Japan
- Prior art keywords
- module
- flag
- public key
- integrated circuit
- semiconductor integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Semiconductor Integrated Circuits (AREA)
Abstract
Description
本発明は、半導体集積回路、さらにはそれにおける開発コストの低減化技術に関し、例えばマイクロプロセッサに適用して有効な技術に関する。 The present invention relates to a semiconductor integrated circuit, and further to a technology for reducing the development cost thereof, for example, a technology effective when applied to a microprocessor.
近年、半導体集積回路の高集積化にともなって、これまでプリント基板上で実現してきたシステムを1チップで実現可能となってきた。つまり、システム・オン・チップ(SoC)と呼ばれる大規模集積回路の実現である。しかし、大規模なSoCになるほど設計工数が増加するため、全てを新規開発していたのでは、莫大なコスト、時間が必要となる。そこで、設計資産(Intellectual Property:IP)を再利用して開発することが一般的な設計手法となっている。IPを用いると設計期間が短縮できるが、誰でも使用することができるため、悪用されてしまう可能性がでてくる。また、IPのなかには、設計データとして単独取引の対象とされるものがある。そのようなIPモジュールを使用するにはライセンス料が必要とされ、ライセンス料を払っていない顧客に対しては、IPを使用させないようにするため、IPの使用を管理することが必要になる。 In recent years, with higher integration of semiconductor integrated circuits, it has become possible to implement a system that has been realized on a printed circuit board with a single chip. In other words, it is a realization of a large-scale integrated circuit called a system-on-chip (SoC). However, since the man-hours for design increase as the SoC becomes larger, enormous costs and time are required if everything is newly developed. Therefore, it is a common design method to develop by reusing design assets (IP). When IP is used, the design period can be shortened, but since anyone can use it, there is a possibility that it will be misused. Also, some IPs are subject to single transaction as design data. A license fee is required to use such an IP module, and it is necessary to manage the use of IP in order to prevent customers who have not paid the license fee from using the IP.
ところで、大規模集積回路のニーズは顧客毎に多種多様となっており、顧客毎にシステムを設計する少量多品種の開発が一般的となっている。IPを再利用することで、少量多品種の開発も短期間で行うことが可能である。一方、少量多品種の開発になると、類似の構成をしたマイクロプロセッサを大量に開発することになり、開発コストが増大する。 By the way, the needs of large-scale integrated circuits are diversified for each customer, and it is common to develop a small variety of products that design a system for each customer. By reusing IP, it is possible to develop a small variety of products in a short period of time. On the other hand, when it comes to the development of a small quantity and a variety of products, a large number of microprocessors having similar configurations will be developed, and the development cost will increase.
IPの使用を管理する方式として、特許文献1のように、搭載IPを暗号化し、IP毎に管理する方式がある。この方式では、購入したIPに修正を加える必要がでてくる。また、搭載IPを暗号化した場合、使用許可を確認するため、毎回電源投入時に不正利用でないことを確認する必要がある。さらに、IP毎に復号用演算処理回路を搭載する必要がある。また、ライセンス料が必要なIPに関しては、使用許可、制限に関して毎回電源投入時に外部からライセンスコードを与え、このライセンスコードによってIPの使用を管理する方式がある。この方式では毎回電源投入時に使用可能かのチェックを行う必要があり、常に半導体集積回路の外部でライセンスコードを管理し保持する必要がある。
As a method for managing the use of IP, there is a method for encrypting a mounted IP and managing it for each IP, as in
一般に少量多品種の半導体集積回路を開発する場合、顧客毎にマイクロプロセッサなどの半導体集積回路をカスタマイズする必要があるため、開発コストが増大する。顧客毎にカスタマイズしたとしても、使用目的が同じであれば、類似のマイクロプロセッサの構造になる。特にライセンス料を必要とするIPモジュールの使用、不使用の違いとなることが多い。 In general, when developing a small amount of various types of semiconductor integrated circuits, it is necessary to customize a semiconductor integrated circuit such as a microprocessor for each customer, which increases the development cost. Even if customized for each customer, a similar microprocessor structure can be obtained if the purpose of use is the same. In particular, there are many differences between using and not using IP modules that require license fees.
本発明の目的は、半導体集積回路の開発コストの低減を図ることにある。 An object of the present invention is to reduce the development cost of a semiconductor integrated circuit.
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。 The following is a brief description of an outline of typical inventions disclosed in the present application.
〔1〕モジュールと、上記モジュールに対応する公開鍵を格納する公開鍵記憶部と、外部から秘密鍵が与えられた場合に、上記秘密鍵と上記公開鍵記憶部内の公開鍵とに基づく復号処理を行う演算部と、上記演算部での復号化に応じて、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタと、上記フラグレジスタのフラグに基づいて上記モジュールを選択可能な選択制御論理とを設ける。 [1] A decryption process based on a module, a public key storage unit that stores a public key corresponding to the module, and the public key in the public key storage unit when a private key is given from the outside A flag register that allows writing of a flag indicating whether or not to permit the use of the module according to the decoding in the calculator, and the flag register based on the flag in the flag register. Selection control logic capable of selecting a module is provided.
上記の手段によれば、上記モジュールの使用を許可するか否かを上記フラグレジスタによって一括管理することができ、このことが、顧客毎の半導体集積回路のカスタマイズを不要とし、半導体集積回路の開発コストの低減を達成する。 According to the above means, whether or not to permit use of the module can be collectively managed by the flag register, which eliminates the need for customization of the semiconductor integrated circuit for each customer, and develops the semiconductor integrated circuit. Achieve cost reduction.
〔2〕上記〔1〕において、上記モジュールは、上記モジュール毎に制御用レジスタを内蔵し、上記制御論理は、上記フラグレジスタのフラグに基づいて制御用レジスタに対するアクセス許可を得ることができる。 [2] In the above [1], the module incorporates a control register for each module, and the control logic can obtain access permission to the control register based on the flag of the flag register.
〔3〕演算処理のための中央処理装置と、上記中央処理装置に専用線で結合されたモジュールと、上記モジュールに対応する公開鍵を格納する公開鍵記憶部とを含んで半導体集積回路が構成されるとき、上記中央処理装置は、外部から秘密鍵が与えられた場合に、上記秘密鍵と上記公開鍵記憶部内の公開鍵とに基づく復号処理を行う演算部と、上記演算部での復号化に応じて、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタとを含み、上記フラグレジスタのフラグに基づいて上記モジュールが選択されるように構成する。 [3] A semiconductor integrated circuit includes a central processing unit for arithmetic processing, a module coupled to the central processing unit by a dedicated line, and a public key storage unit that stores a public key corresponding to the module. When the central processing unit is given a secret key from the outside, the central processing unit performs a decryption process based on the secret key and the public key in the public key storage unit, and decryption by the calculation unit And a flag register capable of writing a flag indicating whether or not the use of the module is permitted, and configured so that the module is selected based on the flag in the flag register.
上記の手段によれば、上記モジュールの使用を許可するか否かを上記フラグレジスタによって一括管理することができ、このことが、顧客毎の半導体集積回路のカスタマイズを不要とし、半導体集積回路の開発コストの低減を達成する。 According to the above means, whether or not to permit use of the module can be collectively managed by the flag register, which eliminates the need for customization of the semiconductor integrated circuit for each customer, and develops the semiconductor integrated circuit. Achieve cost reduction.
〔4〕モジュールと、上記モジュールに対応する公開鍵を格納する公開鍵記憶部と、外部から秘密鍵が与えられた場合に、上記秘密鍵と上記公開鍵記憶部内の公開鍵とに基づく復号処理を行う演算部と、上記演算部での復号化に応じて、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタと、上記フラグレジスタのフラグに応じて、上記モジュールへのクロック信号の供給を制御可能なクロック制御論理とを設ける。 [4] Decryption processing based on the module, the public key storage unit for storing the public key corresponding to the module, and the public key in the public key storage unit when the private key is given from the outside A flag register that allows writing of a flag indicating whether or not to permit the use of the module according to the decoding in the calculation unit, and a flag in the flag register, Clock control logic capable of controlling supply of a clock signal to the module is provided.
上記の手段によれば、上記モジュールの使用を許可するか否かを上記フラグレジスタによって一括管理することができ、このことが、顧客毎の半導体集積回路のカスタマイズを不要とし、半導体集積回路の開発コストの低減を達成する。 According to the above means, whether or not to permit use of the module can be collectively managed by the flag register, which eliminates the need for customization of the semiconductor integrated circuit for each customer, and develops the semiconductor integrated circuit. Achieve cost reduction.
〔5〕上記〔4〕において、上記クロック制御論理は、上記フラグレジスタのフラグと、モジュール毎にクロック信号の停止を指示可能なクロック停止信号との論理演算を行い、その演算結果に応じて上記モジュールへクロック信号を供給することができる。 [5] In the above [4], the clock control logic performs a logical operation of the flag of the flag register and a clock stop signal capable of instructing the stop of the clock signal for each module, and the above-mentioned clock control logic performs the above operation according to the operation result. A clock signal can be supplied to the module.
〔6〕上記〔1〕乃至〔5〕の何れかにおいて、上記モジュールは、単独取引の対象となる設計データを用いて設計されたIPモジュールとすることができる。 [6] In any one of the above [1] to [5], the module may be an IP module designed using design data to be a single transaction target.
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
すなわち、顧客毎に半導体集積回路をカスタマイズしなくて良いため、半導体集積回路の開発コストの低減を達成することができる。 In other words, since it is not necessary to customize the semiconductor integrated circuit for each customer, the development cost of the semiconductor integrated circuit can be reduced.
図1には、本発明にかかる半導体集積回路の一例であるシステム・オン・チップ(SoC)によるマイクロプロセッサが示される。同図に示されるマイクロプロセッサ(MPU)1は特に制限されないが、公知のCMOS(相補型MOSトランジスタ)やバイポーラトランジスタなどを形成する半導体集積回路技術によって、単結晶シリコンのような1個の半導体基板に形成される。 FIG. 1 shows a system-on-chip (SoC) microprocessor as an example of a semiconductor integrated circuit according to the present invention. The microprocessor (MPU) 1 shown in the figure is not particularly limited, but one semiconductor substrate such as single crystal silicon is formed by a semiconductor integrated circuit technology for forming a known CMOS (complementary MOS transistor), bipolar transistor or the like. Formed.
マイクロプロセッサ1は、メインプロセッサとしての中央処理装置(CPU)2、命令キャッシュメモリ(I−CACHE)4、データキャッシュメモリ(D−CACHE)5、キャッシュコントローラ(CCN)6、浮動小数点演算ユニット(FPU)7、命令バス(IBUS)8、データバス(DBUS)9、アービタ10、周辺バス(PBUS)11、メモリバス(MBUS)12、バスステートコントローラ(BSC)13、それぞれ単独取引の対象となる設計データを用いて設計されたIPモジュール14、15、16、公開鍵を格納しておくROM(リード・オンリー・メモリ)20、割り込みコントローラ(INTC)21などを有する。ここで、上記ROM20が、本発明における公開鍵記憶部の一例とされる。
The
中央処理装置2は、命令バス8を介して命令キャッシュメモリ4に接続され、データバス9を介してデータキャッシュメモリ5に接続される。浮動小数点演算ユニット7は、中央処理装置2から命令供給される。キャッシュコントローラ6は、命令キャッシュメモリ4、データキャッシュメモリ5の制御を行う。バスステートコントローラ13は、外部に接続されるメモリ(MEM)17のインタフェース制御機能を有する。IPモジュール14、15、16、割り込みコントローラ21は周辺バス11に接続され、アービタ10を介して制御レジスタの読み書きを行う。
The
アービタ10は、周辺バス11に接続されているIPモジュール14、15、16や割り込みコントローラ21等周辺モジュール全ての制御レジスタのアドレスを管理する。IPモジュール14、15、16や割り込みコントローラ21内部のレジスタに対してリード、ライト要求があった場合、入力されたアドレスに対し、該アドレスのIP、周辺モジュールをセレクトし、該レジスタのリード、ライトを可能とする。アービタ10はアドレスをセレクトするアドレスセレクタ制御部18、使用状況を管理するフラグレジスタ19などを有する。フラグレジスタ19は、特に制限されないが、フラッシュメモリなどを用いて不揮発性とされる。フラグレジスタ19の書き込み権限は暗号化されているため、通常書き込みできない。初期値は論理値“0”であり、全てのIPモジュールは使用不可である。公開鍵と秘密鍵により、復号できた場合にのみ書き込み権限が与えられる。フラグレジスタ19はライセンス料が必要となるIPに対してのみ用いる。したがって、割り込みコントローラ21等周辺モジュールには、対応するフラグレジスタは存在しない。フラグレジスタ19の後段にはアンドゲートG1,G2,G3が設けられる。このアンドゲートG1,G2,G3は、アドレスセレクト制御部18からのアドレス信号と、フラグレジスタ19のフラグ出力とのアンド論理を得る。このアンド論理に基づいてIPモジュール14,15,16が選択される。IPモジュール14,15,16には、それぞれ制御レジスタが内蔵される。上記アンドゲートG1,G2,G3によってこの制御レジスタにフラグが設定されることによって、対応するモジュールが選択的に使用可能とされる。
The
図2には、アドレスセレクト制御部18の構成例が示される。同図に示されるようにアドレスセレクト制御部18は、アンドゲートG11,G12,G13,G14を含む。アンドゲートG11〜G13の出力はIPのセレクト信号とされ、アンドゲートG14の出力は割り込みコントローラのセレクト信号とされる。かかる構成において、復号完了した場合には、フラグレジスタの書き込みが可能となる。それ以外の場合には、各IPモジュール14、15、16、割り込みコントローラ21等の周辺モジュールに割り当てられたアドレスが入力されると、該IPモジュール、周辺モジュールをセレクトし、それらの内蔵レジスタのリード、ライトが可能となる。
FIG. 2 shows a configuration example of the address
図3には、図1に示される構成におけるフラグの更新手順、処理の流れが示される。 FIG. 3 shows a flag update procedure and process flow in the configuration shown in FIG.
先ず、暗号化された公開鍵をROM20に格納しておく。このとき、暗号化方式は特に制限されないが、例えばRSA公開暗号化方式などである。マイクロプロセッサ1は通常処理を行っている。通常処理とは、中央処理装置2が命令キャッシュメモリ4から命令をフェッチし、演算している状態である。通常処理実行中にマイクロプロセッサ1外部よりIP使用要求があると、中央処理装置2はこのIP使用要求を受け付ける。IP使用要求を受け付けると、中央処理装置2はROM20に保持してある公開鍵および秘密鍵を演算部3へと取り込み、復号処理を行う。このとき、通常処理は実行されない。復号完了すると中央処理装置2はアービタ10内のアドレスセレクト制御部18に完了信号を出力し、アドレスセレクト制御部18はフラグレジスタ19に書き込み可能となるよう、フラグレジスタ19へアドレスセレクトを行う。秘密鍵にて復号化した認証結果をFLG値としてフラグレジスタ19に書き込み、該搭載IPが使用可能となる。書き込み完了後、アドレスセレクト制御部18はアドレスセレクト信号を周辺モジュールに接続されているIPモジュール、周辺モジュール側へセレクトし、中央処理装置2は通常処理に戻る。フラグレジスタ19に1が書き込まれると、アドレスセレクト制御部でセレクトされたIPモジュール14、15、16のレジスタリード、ライトが可能となり、IPモジュール14、15、16を使用することができる。尚、ライセンスとの関係でモジュール14,15,16の何れかのみが使用可能となる場合もあり得る。
First, the encrypted public key is stored in the
上記例によれば、以下の作用効果を得ることができる。 According to the above example, the following operational effects can be obtained.
(1)ライセンス料が必要なIPモジュールに対して、周辺バスに接続されたIPモジュールをアービタ10内のフラグレジスタ19で一括管理することで、購入IPの暗号化が必要ないため、購入IPをそのまま使用できるという利点がある。
(1) For IP modules that require a license fee, the IP modules connected to the peripheral bus are collectively managed by the
(2)ライセンス料が必要なIPモジュールに対して、周辺バスに接続されたIPモジュールをアービタ10内のフラグレジスタ19で一括管理しており、IPモジュール毎に暗号化を行う必要がないので、復号用演算回路をIPモジュール毎に持つ必要がない。
(2) For IP modules that require a license fee, the IP modules connected to the peripheral bus are collectively managed by the
(3)IPモジュール毎に暗号化を行った場合、電源投入毎に使用許可を確認する必要があるが、周辺バスに接続されたIPモジュールをアービタ10内のフラグレジスタ19で一括管理するようにしているため、電源投入毎に使用許可を確認する必要がない。
(3) When encryption is performed for each IP module, it is necessary to confirm the use permission every time the power is turned on. However, the IP modules connected to the peripheral bus are collectively managed by the
図4には、本発明にかかる半導体集積回路の一例であるマイクロプロセッサの別の構成例が示される。図1の構成例では、IPモジュール14、15、16は周辺バス11を介して接続されていたが、アクセラレータ22のように中央処理装置2の機能に付随するIPの場合には、周辺バス11を介さずに、専用線により中央処理装置2と直接接続される。この場合、中央処理装置2内に使用状況を把握するフラグレジスタ19などを有する。アービタ24は、割り込みコントローラ21やクロックパルスジェネレータ(CPG)23等周辺モジュールの制御レジスタのリード、ライトを管理する。このように中央処理装置2に接続されているモジュール22に対しては中央処理装置2内のレジスタ19で管理することにより、搭載IPの暗号化は必要なくなる。
FIG. 4 shows another configuration example of a microprocessor which is an example of a semiconductor integrated circuit according to the present invention. In the configuration example of FIG. 1, the
図5には、図4に示されるマイクロプロセッサにおけるフラグレジスタの更新手順、処理の流れが示される。図5に示される説明図が、図3に示されるのと大きく相違するのは、アービタで行っていたフラグレジスタ書き込みを中央処理装置2で行っている点である。その他については図3に示されるのと同様とされ、秘密鍵にて復号化した認証結果をFLG値としてフラグレジスタへ書き込むことでモジュール21のレジスタリード、ライトが可能となり使用状態とされる。
FIG. 5 shows a flag register update procedure and process flow in the microprocessor shown in FIG. The explanatory diagram shown in FIG. 5 is largely different from that shown in FIG. 3 in that the
図6には、本発明にかかる半導体集積回路の一例であるマイクロプロセッサの別の構成例が示される。図6に示されるマイクロプロセッサは、図1に示されるマイクロプロセッサと、図4に示されるマイクロプロセッサとの双方の機能を有する。かかる構成によれば、アービタ10に接続されるIPモジュール14、15、16および中央処理装置2に接続されるモジュール21に対してそれぞれのフラグレジスタ19で使用状況管理を行っている。公開鍵を格納しているROM20はアービタ10、中央処理装置2で共通である。秘密鍵の復号も共通で、中央処理装置2の演算部3で行っている。
FIG. 6 shows another configuration example of a microprocessor which is an example of a semiconductor integrated circuit according to the present invention. The microprocessor shown in FIG. 6 has the functions of both the microprocessor shown in FIG. 1 and the microprocessor shown in FIG. According to this configuration, the usage status management is performed by the respective flag registers 19 for the
図7には、本発明にかかる半導体集積回路の一例であるマイクロプロセッサの別の構成例が示される。図7に示される構成が、図1に示されるのと大きく相違するのは、アービタ10に代えて、クロックパルスジェネレータ(CPG)25内に使用状況を把握するフラグレジスタ19などを有する点である。マイクロプロセッサ1にはIPモジュールや周辺モジュールのクロックを停止するストップ信号を保持可能なストップ信号レジスタSP1,SP2,SP3が設けられている。ストップ信号レジスタSP1,SP2,SP3にそれぞれ保持されているストップ信号が論理値“1”のとき、対応するアンドゲートG31,G32,G33でのアンド条件が不成立とされるため、対応するモジュールへのクロック信号の供給が停止される。ストップ信号が論理値“0”で、フラグレジスタ19の出力値が論理値“1”の場合にのみ、対応するモジュールへクロック信号が供給される。具体的には、IPモジュール14,15,16のそれぞれに内蔵される制御レジスタに対してアンドゲートG31,G32,G33の出力値がフラグとして設定されるようになっており、このフラグが論理値“1”に設定された場合にのみ、クロックパルスジェネレータ25からのクロック信号CLK1,CLK2,CLK3が有効とされるようになっている。このようにクロックパルスジェネレータ25からのクロック信号CLK1,CLK2,CLK3を制御するようにしても、IPモジュール14,15,16の使用を制限することができるため、図1に示される場合と同様の作用効果を得ることができる。尚、ストップ信号レジスタSP1,SP2,SP3への情報設定は、中央処処理装置2を介して行うことができる。
FIG. 7 shows another configuration example of a microprocessor which is an example of a semiconductor integrated circuit according to the present invention. The configuration shown in FIG. 7 is greatly different from that shown in FIG. 1 in that, instead of the
以上本発明者によってなされた発明を具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 Although the invention made by the present inventor has been specifically described above, the present invention is not limited thereto, and it goes without saying that various changes can be made without departing from the scope of the invention.
例えば、複数の中央処理装置が搭載されたマイクロプロセッサに対して、中央処理装置の使用状況を制御するアービタを設けることで、複数の中央処理装置の使用制御にも適用できる。また、浮動小数点演算ユニットとディジタルシグナルプロセッサ(DSP)を搭載する場合の使用状況制御にも適用できる。更に、制御使用状況を管理するアービタをマイクロプロセッサの外に設けることで、マイクロプロセッサ間の使用制御にも適用できる。 For example, by providing an arbiter for controlling the use status of the central processing unit for a microprocessor on which a plurality of central processing units are mounted, the present invention can be applied to use control of the plurality of central processing units. The present invention can also be applied to usage status control when a floating point arithmetic unit and a digital signal processor (DSP) are installed. Furthermore, by providing an arbiter for managing the control usage status outside the microprocessor, it is also applicable to usage control between the microprocessors.
上記の例では複数のIPモジュールを備えたものについて説明したが、IPモジュールが1個だけ搭載される場合も考えられ、かかる場合にも本発明を適用することができる。 In the above example, a case where a plurality of IP modules are provided has been described. However, there may be a case where only one IP module is mounted, and the present invention can also be applied to such a case.
以上の説明では主として本発明者によってなされた発明をその背景となった利用分野であるマイクロプロセッサに適用した場合について説明したが、本発明はそれに限定されるものではなく、各種半導体集積回路に広く適用することができる。 In the above description, the case where the invention made by the present inventor is applied to the microprocessor which is the field of use behind the invention has been described. Can be applied.
本発明は、少なくともIPモジュールを含むことを条件に適用することができる。 The present invention can be applied on condition that at least an IP module is included.
1 マイクロプロセッサ(MPU)
2 中央処理装置(CPU)
3 演算部
4 命令キャッシュメモリ(I−CACHE)
5 データキャッシュメモリ(D−CACHE)
6 キャッシュコントローラ(CCN)
7 浮動小数点演算ユニット(FPU)
8 命令バス(IBUS)
9 データバス(DBUS)
10 アービタ
11 周辺バス(PBUS)
12 メモリバス(MBUS)
13 バスステートコントローラ(BSC)
14 IPモジュール
15 IPモジュール
16 IPモジュール
17 外部メモリ(MEM)
18 アドレスセレクト制御部
19 フラグレジスタ
20 公開鍵格納用ROM
21 IPモジュール
22 割り込みコントローラ(INTC)
23 クロックパルスジェネレータ(CPG)
24 アービタ
25 クロックパルスジェネレータ(CPG)
1 Microprocessor (MPU)
2 Central processing unit (CPU)
3
5 Data cache memory (D-CACHE)
6 Cache controller (CCN)
7 Floating-point unit (FPU)
8 Instruction bus (IBUS)
9 Data bus (DBUS)
10 Arbiter 11 Peripheral bus (PBUS)
12 Memory bus (MBUS)
13 Bus state controller (BSC)
14
18 Address
21
23 Clock pulse generator (CPG)
24
Claims (6)
上記モジュールに対応する公開鍵を格納する公開鍵記憶部と、
外部から秘密鍵が与えられた場合に、上記秘密鍵と上記公開鍵記憶部内の公開鍵とに基づく復号処理を行う演算部と、
上記演算部での復号化に応じて、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタと、
上記フラグレジスタのフラグに基づいて上記モジュールを選択可能な選択制御論理と、を含むことを特徴とする半導体集積回路。 Modules,
A public key storage unit for storing a public key corresponding to the module;
A calculation unit that performs a decryption process based on the secret key and the public key in the public key storage unit when a secret key is given from the outside;
A flag register capable of writing a flag indicating whether or not to permit use of the module according to the decoding in the arithmetic unit;
And a selection control logic capable of selecting the module based on a flag of the flag register.
上記中央処理装置に専用線で結合されたモジュールと、
上記モジュールに対応する公開鍵を格納する公開鍵記憶部と、を含む半導体集積回路であって、
上記中央処理装置は、
外部から秘密鍵が与えられた場合に、上記秘密鍵と上記公開鍵記憶部内の公開鍵とに基づく復号処理を行う演算部と、
上記演算部での復号化に応じて、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタと、を含み、
上記フラグレジスタのフラグに基づいて上記モジュールが選択されることを特徴とする半導体集積回路。 A central processing unit for arithmetic processing;
A module coupled to the central processing unit by a dedicated line;
A public key storage unit that stores a public key corresponding to the module, and a semiconductor integrated circuit comprising:
The central processing unit is
A calculation unit that performs a decryption process based on the secret key and the public key in the public key storage unit when a secret key is given from the outside;
A flag register that allows writing of a flag indicating whether or not to permit the use of the module according to the decoding in the arithmetic unit,
The semiconductor integrated circuit, wherein the module is selected based on a flag of the flag register.
上記モジュールに対応する公開鍵を格納する公開鍵記憶部と、
外部から秘密鍵が与えられた場合に、上記秘密鍵と上記公開鍵記憶部内の公開鍵とに基づく復号処理を行う演算部と、
上記演算部での復号化に応じて、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタと、
上記フラグレジスタのフラグに応じて、上記モジュールへのクロック信号の供給を制御可能なクロック制御論理と、を含むことを特徴とする半導体集積回路。 Modules,
A public key storage unit for storing a public key corresponding to the module;
A calculation unit that performs a decryption process based on the secret key and the public key in the public key storage unit when a secret key is given from the outside;
A flag register capable of writing a flag indicating whether or not to permit use of the module according to the decoding in the arithmetic unit;
And a clock control logic capable of controlling supply of a clock signal to the module in accordance with a flag of the flag register.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005181695A JP2007004340A (en) | 2005-06-22 | 2005-06-22 | Semiconductor integrated circuit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005181695A JP2007004340A (en) | 2005-06-22 | 2005-06-22 | Semiconductor integrated circuit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007004340A true JP2007004340A (en) | 2007-01-11 |
Family
ID=37689927
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005181695A Withdrawn JP2007004340A (en) | 2005-06-22 | 2005-06-22 | Semiconductor integrated circuit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007004340A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022172365A1 (en) * | 2021-02-10 | 2022-08-18 | 日本電信電話株式会社 | Resource control unit, resource control system, and resource control method |
-
2005
- 2005-06-22 JP JP2005181695A patent/JP2007004340A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022172365A1 (en) * | 2021-02-10 | 2022-08-18 | 日本電信電話株式会社 | Resource control unit, resource control system, and resource control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8495354B2 (en) | Apparatus for determining during a power-on sequence, a value to be written to a first register in a secure area and the same value to a second register in non-secure area, which during a protected mode, the value is compared such that if it is equal, enabling writing to a memory | |
EP0809832B1 (en) | Integrated circuit for smart card | |
JP2006221629A (en) | Content control method and device by resource management of processor | |
US20210081538A1 (en) | Early platform hardening technology for slimmer and faster boot | |
JP2000076133A (en) | Security guarantee method for program data inside memory writable only once | |
WO2007088699A1 (en) | Apparatus and method for providing key security in a secure processor | |
TWI228889B (en) | Mechanism for closing back door access mechanisms in personal computer systems | |
US20020108045A1 (en) | Preventing unauthorized updates to a non-volatile memory | |
US20190156015A1 (en) | Smm protection utilizing ring separation and smi isolation | |
JP3516162B2 (en) | Semiconductor integrated circuit | |
US11768941B2 (en) | Non-ROM based IP firmware verification downloaded by host software | |
US8065526B2 (en) | Methods and apparatus for content control using processor resource management | |
US20210326135A1 (en) | Programmable Fabric-Based Instruction Set Architecture for a Processor | |
US7054121B2 (en) | Protection circuit for preventing unauthorized access to the memory device of a processor | |
Khan et al. | Utilizing and extending trusted execution environment in heterogeneous SoCs for a pay-per-device IP licensing scheme | |
JP2007004340A (en) | Semiconductor integrated circuit | |
JP2008040585A (en) | Microcomputer | |
EP4020114A1 (en) | Time and frequency domain side-channel leakage suppression using integrated voltage regulator cascaded with runtime crypto arithmetic transformations | |
US20220197658A1 (en) | Isa opcode parameterization and opcode space layout randomization | |
US20170098083A1 (en) | Event-based apparatus and method for securing bios in a trusted computing system during execution | |
JP2009506416A (en) | Processor hardware and software | |
EP4156518A1 (en) | Clock synchronization process and circuitry | |
US20230275758A1 (en) | Reprogrammable processing device root key architecture | |
US8646107B1 (en) | Implementing usage limited systems | |
US10095868B2 (en) | Event-based apparatus and method for securing bios in a trusted computing system during execution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080902 |