JPH0399347A - Semiconductor integrated circuit device and password system - Google Patents
Semiconductor integrated circuit device and password systemInfo
- Publication number
- JPH0399347A JPH0399347A JP1236763A JP23676389A JPH0399347A JP H0399347 A JPH0399347 A JP H0399347A JP 1236763 A JP1236763 A JP 1236763A JP 23676389 A JP23676389 A JP 23676389A JP H0399347 A JPH0399347 A JP H0399347A
- Authority
- JP
- Japan
- Prior art keywords
- password
- data
- signal
- high level
- semiconductor integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000004065 semiconductor Substances 0.000 title claims description 11
- 230000002093 peripheral effect Effects 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 7
- 230000006378 damage Effects 0.000 abstract description 7
- 238000001514 detection method Methods 0.000 abstract description 2
- 239000000872 buffer Substances 0.000 description 16
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- MHABMANUFPZXEB-UHFFFAOYSA-N O-demethyl-aloesaponarin I Natural products O=C1C2=CC=CC(O)=C2C(=O)C2=C1C=C(O)C(C(O)=O)=C2C MHABMANUFPZXEB-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229910021421 monocrystalline silicon Inorganic materials 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、半導体集積回路装置とパスワード方式に関
し、例えばマイクロコンピュータシステムを構成する周
辺LSI(半導体集積回路装置)としてのファイル・デ
ータ・プロセッサ(以下、単にFDPという場合がある
。)等に利用して有効な技術に関するものである。[Detailed Description of the Invention] [Field of Industrial Application] The present invention relates to a semiconductor integrated circuit device and a password system, and relates to a file data processor (a file data processor) as a peripheral LSI (semiconductor integrated circuit device) constituting a microcomputer system, for example. (Hereinafter, it may be simply referred to as FDP).
従来のFDPは、ホストバスコントローラ、ドライブと
ともに、それらを制御するソフトウェアが搭載されたF
M(ファイル・マネージャー)と呼ばれる汎用マイクロ
プロセッサによって制御される。このFMは、ホトスバ
スから発行されたコマンドを受は取り、それをデコード
する。このデコードの結果、データのり一ド/ライトを
などの処理を行う必要があるときは、上記FMがFDP
に必要な設定を行いコマンドを発行する。このコマンド
発行後のデータ転送は、上記FMを介さずに、FDPと
ホストバスコントローラで直接に行われる。A conventional FDP is an FDP equipped with a host bus controller, a drive, and the software that controls them.
It is controlled by a general-purpose microprocessor called M (File Manager). This FM receives commands issued from the Hotos bus and decodes them. As a result of this decoding, when it is necessary to perform processing such as data read/write, the above FM
Perform the necessary settings and issue the command. Data transfer after issuing this command is performed directly between the FDP and the host bus controller without going through the FM.
上記のFDPとホストバスコントローラとの間のデータ
転送においてデータバッファが用いられる。このデータ
バッファは、2面固定からなる。A data buffer is used in the data transfer between the FDP and the host bus controller described above. This data buffer consists of two fixed sides.
このデータバッファの使用方法としては、高速転送モー
ドと低速転送モードがある。高速転送モードは、データ
バッファー1面にデータがセットされると転出動作が開
始される。低速転送モードは1セクタ(1ブロツク)の
データがデータバッファにセットされると転出が開始さ
れる。There are two ways to use this data buffer: a high-speed transfer mode and a low-speed transfer mode. In the high-speed transfer mode, a transfer operation is started when data is set on one side of the data buffer. In the low-speed transfer mode, transfer is started when one sector (one block) of data is set in the data buffer.
上記のようなマイクロコンピュータシステムを構成する
周辺LSIにおいては、マイクロプロセッサ等のホスト
から発行されたコマンドを受は取るとそれに対応した一
連のデータ処理を行う。このため、ソフトウェアバグ等
により不当なコマンドを受けても実行し、データ破壊が
生じてしまうという問題がある。今後、マイクロコンピ
ュータシステムは、高機能化、複雑化及びマルチアクセ
ス化が進められる傾向にあるから、上記のようなソフト
ウェアバグ等によるデータ破壊が重大な問題になる。The peripheral LSIs constituting the microcomputer system as described above receive commands issued from a host such as a microprocessor and perform a series of data processing corresponding to the commands. Therefore, there is a problem in that even if an invalid command is received due to a software bug or the like, it will be executed, resulting in data destruction. In the future, as microcomputer systems tend to become more sophisticated, more complex, and more accessible, data destruction due to software bugs as described above will become a serious problem.
この発明の目的は、不当アクセスに対する保護機能を実
現した半導体集積回路装置を提供することにある。An object of the present invention is to provide a semiconductor integrated circuit device that realizes a protection function against unauthorized access.
この発明の他の目的は、保護機能の強化が図られるパス
ワード方式を提供することにある。Another object of the present invention is to provide a password system with enhanced protection functions.
この発明の前記ならびにそのほかの目的と新規な特徴は
、本明細書の記述および添付図面から明らかになるであ
ろう。The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.
本願において開示される発明のうち代表的なものの概要
を簡単に説明すれば、下記の通りである。A brief overview of typical inventions disclosed in this application is as follows.
すなわち、入力されたパスワードと自己に割り当てられ
たパスワードとを比較し、両者が一致したときのみその
アクセスの許可が行われるようにする。また、電源投入
時に発生する不定データをパスワードとし、その不定デ
ータを1回限りの読み出し可能としてパスワードとして
用いる。That is, the input password is compared with the password assigned to the user, and access is permitted only when the two match. In addition, the undefined data generated when the power is turned on is used as a password, and the undefined data can be read only once and is used as the password.
上記した手段によれば、ソフトウェアバグ等による不当
アクセスを受は付けなくできるからデータ保護が可能に
なる。また、電源投入時における不定データをパスワー
ドとして用いるので機密保護の強化が図られる。According to the above-mentioned means, data can be protected because unauthorized access due to software bugs or the like is not accepted. In addition, since undefined data at the time of power-on is used as a password, security protection can be strengthened.
第3図には、この発明が適用されるファイル・データ・
プロセッサ(F D P)の一実施例のブロック図が示
されている。同図の各回路ブロックは、公知の半導体集
積回路の製造技術によって、特に制限されないが、単結
晶シリコンのような1個の半導体基板上において形成さ
れる。Figure 3 shows the file data to which this invention is applied.
A block diagram of one embodiment of a processor (F D P) is shown. Each circuit block in the figure is formed on a single semiconductor substrate such as, but not limited to, single-crystal silicon using known semiconductor integrated circuit manufacturing techniques.
FMゼインーフェイスは、前記のようにFDP。FM Zane-Face is FDP as mentioned above.
ホストバスコントローラ及びドライブを含めた制御を行
うファイル・マネージャーとの間のインターフェイス回
路を構成する。FDPとFMとの間では、次のような信
号の授受が行われる。Constructs an interface circuit between the host bus controller and the file manager that controls the drives. The following signals are exchanged between the FDP and FM.
FMは、後述するようなパスワードの一致によりアクセ
スが許可された場合、ホストバスから発行されたコマン
ドを受は取りそれを解読する。上記コンマントを解読し
た結果、データのり−ド/ライトなどの処理を行う必要
があるときには、FMがFDPに必要な設定を行い、コ
マンドを発行する。ドライブからリードしたときのデー
タにECCエラーが発生したときには、FDPはFMに
対してエラーが発生したことを伝える。訂正が必要なと
き、FMはFDPに対して必要な設定を行った後に訂正
コマンドを発行する。このコマンドの結果を持ちFMが
FDPのデータバッファに残されているデータを訂正す
る。If access is permitted by matching passwords as described below, the FM receives commands issued from the host bus and decodes them. As a result of deciphering the command, if it is necessary to perform processing such as data read/write, the FM makes the necessary settings for the FDP and issues the command. When an ECC error occurs in data read from the drive, the FDP notifies the FM that an error has occurred. When correction is necessary, the FM issues a correction command after making the necessary settings for the FDP. With the result of this command, the FM corrects the data left in the FDP's data buffer.
上記のようなFMとFDPの信号の授受は、上記FMゼ
インーフェイスを介して行われる。FMゼインーフェイ
スは、FMより直列レジスタにセットされたデータをも
とに間接レジスタ、データバッファ、フォーマットバッ
ファにデータを設定したり、直接コマンドのデコード及
びコマンド実行状態の表示を行う。The above-described transmission and reception of FM and FDP signals is performed via the FM interface. The FM interface sets data in indirect registers, data buffers, and format buffers based on data set in serial registers by FM, decodes direct commands, and displays command execution status.
ホストインターフェイスは、ホストとのデータ転送に必
要な信号を生成し、ホストとデータバッファのデータ転
送制御を行う。この実施例では、ソフトウェアバグ等に
よる不当なアクセスに対して応答しないようにするため
、このホストインターフェイスには後述するようなパス
ワード判定回路が設けられる。パスワード判定回路は、
パスワードデータを保持するレジスタ、パスワードを取
り込むパスワードレジスタ及びコンパレータ等から構成
される。The host interface generates signals necessary for data transfer with the host and controls data transfer between the host and the data buffer. In this embodiment, the host interface is provided with a password determination circuit as described below in order to prevent response to unauthorized access due to software bugs or the like. The password judgment circuit is
It consists of a register that holds password data, a password register that takes in passwords, a comparator, etc.
フォーマットバッファは、フォーマットコマンドを格納
する。フォーマントコントロールは、間接レジスタのそ
れぞれに所定のデータがセットされると、自動的にデー
タをフォーマットバッファに書き込み、またスタートコ
マンドが発行されるとフォーマットバッファの内容を読
み出して、そのコードを次のPLAに出力する。The format buffer stores format commands. The formant control automatically writes data to the format buffer when specified data is set in each of the indirect registers, and when a start command is issued, reads the contents of the format buffer and executes the code as follows. Output to PLA.
PLA (プログラマブル・ロジック・アレイ)は、ス
タートコマンドが発行されると、フォーマットコマンド
に従い、ドライブインターフェイス、ECC,レジスタ
、フォーマットコントロールを制御する。When a start command is issued, the PLA (programmable logic array) controls the drive interface, ECC, registers, and format control according to the format command.
ドライブインターフェイスは、PLAの制御により、ド
ライブデータのリード/ライト/コンベアを行う。また
、シリアルデータ/パラレルデータの変換を行う。The drive interface reads/writes/conveys drive data under the control of the PLA. It also converts serial data/parallel data.
ECC回路は、ECC,CRCの生成、チエツク及びE
CC訂正パターンを求める演算を行うものである。The ECC circuit generates and checks ECC and CRC, and
It performs calculations to obtain a CC correction pattern.
レジスタは、ドライブとのアクセスに必要なデータやモ
ード設定情報を格納する。The register stores data and mode setting information necessary for accessing the drive.
データバッファは、ドライブとホスト間の転送データを
格納する。あるいは、上記FMの外部RAMとしても利
用できる。The data buffer stores data transferred between the drive and the host. Alternatively, it can also be used as an external RAM for the FM.
バッファコントロールは、コマンド実行中はホトスから
とドライブからとのアクセスが競合しないように2面の
バッファの切り換えを行う。Buffer control switches between two buffers during command execution so that accesses from the hotos and from the drive do not conflict.
タイマは、リトライ回数の監視、インデックスパルス入
力の監視を行う。The timer monitors the number of retries and index pulse input.
ポートは、入出力データポートである。The port is an input/output data port.
この実施例におけるFDPのデータ転送動作の概略は、
次の通りである。The outline of the data transfer operation of FDP in this example is as follows:
It is as follows.
(1)ホストから供給されたパスワードが自己に割り当
てられたパスワードと一致したなら、FM(ローカルプ
ロセッサ)がホストからのコマンドを受は取る。(1) If the password supplied from the host matches the password assigned to itself, the FM (local processor) receives the command from the host.
(21F Mは、転送アドレス、バイト数をFDPに設
定する。(21FM sets the transfer address and number of bytes to FDP.
(31F MがFDPに対してコマンドを発行する。(31F M issues a command to the FDP.
(41F D Pは、ディスクからリードしたデータを
データバッファに格納する。(The 41FDP stores the data read from the disk in the data buffer.
(5)データの格納が終了すると、転出動作が開始され
てホストインターフェイスを通してホスト(MPU又は
DMAC)にデータを出力する。(5) When data storage is completed, a transfer operation is started and the data is output to the host (MPU or DMAC) through the host interface.
第1図には、上記ホストインターフェイスに設けられる
パスワード判定回路の一実施例のブロック図が示されて
いる。FIG. 1 shows a block diagram of an embodiment of a password determination circuit provided in the host interface.
パスワードレジスタは、それが搭載される周辺LSIに
割り当てられたパスワードが保持される。The password register holds the password assigned to the peripheral LSI on which it is mounted.
このパスワードレジスタとしては、電気的に書き込み可
能にされたプログラマブルROMを用いる。As this password register, an electrically writable programmable ROM is used.
この構成では、ユーザーが任意のパスワードBを設定す
ることができる。このようなROMを用いる構成に代え
、フリップフロップ回路のような記憶回路により構成し
てもよい。この場合には、電源投入の都度、その直後の
システム起動時に上記パスワードレジスタを選択して任
意のパスワードAを書き込む必要がある。このパスワー
ドデータを保持するレジスタは、特に制限されないが、
機密保持のためにシステム起動時に1回限りの書き込み
が許可され、その読み出しは不能にされる。With this configuration, the user can set any password B. Instead of using such a ROM, a storage circuit such as a flip-flop circuit may be used. In this case, each time the power is turned on, it is necessary to select the password register and write an arbitrary password A at the time of starting the system immediately thereafter. The register that holds this password data is not particularly limited, but
To maintain security, writing is permitted only once at system startup, and reading is disabled.
上記FDP等のような周辺LSIに対してそのアクセス
に先立ってホスト側からパスワードデータがセットされ
る。このパスワードデータのライト指示信号から比較信
号が形成される。この比較信号によりコンパレータが比
較動作を開始し、上記パスワードデータBとパスワード
レジスタに書き込まれたパスワードAとの一致/不一致
検出信号を出力する。両パスワードAとBが一致したな
ら、コンパレータは、一致信号をハイレベルにする。こ
の一致信号のハイレベルによりSRフリップフロップ回
路がセットされ、出力信号Qがハイレベルにされる。こ
の信号Qのハイレベルによりアクセス許可信号が発生さ
れ、ホスト側から送られたコマンドの受は付けを開始す
る。このようなアクセス許可信号により、上記のような
ホスト側からのアクセスが開始されたなら、アクセス指
示信号が発生されて上記SR79717071回路をリ
セットする。これにより、次回のアクセスに対してもパ
スワードの一致が条件とされる。Password data is set from the host side prior to accessing peripheral LSIs such as the above-mentioned FDP. A comparison signal is formed from this password data write instruction signal. In response to this comparison signal, the comparator starts a comparison operation and outputs a match/mismatch detection signal between the password data B and the password A written in the password register. If both passwords A and B match, the comparator sets the match signal to high level. The high level of this match signal sets the SR flip-flop circuit, causing the output signal Q to go high. An access permission signal is generated by the high level of the signal Q, and the reception of commands sent from the host side is started. When an access from the host side as described above is started by such an access permission signal, an access instruction signal is generated to reset the SR79717071 circuit. This makes it a condition that the passwords match for the next access as well.
もしも、上記両パスワードAとBが不一致ならば、コン
パレータは一致信号をロウレベルにする。If the passwords A and B do not match, the comparator sets the matching signal to low level.
これにより、SR79717071回路の出力信号Qは
ロウレベルのままとなり、アクセス許可信号をロウレベ
ルのままとしてホストから送られるコマンド等の受は付
けを行わない。As a result, the output signal Q of the SR79717071 circuit remains at a low level, the access permission signal remains at a low level, and commands etc. sent from the host are not accepted.
このようなパスワード判定回路を上記FDPのような周
辺LSIに設けることによって、マイクロコンピュータ
システムにおけるソフトウェアバグ等によって、不当な
アクセスが行われようとしても、上記パスワード判定回
路によりそれが排除される。これにより、FDPのよう
な周辺LSIにおいてデータを破壊してしまうなプログ
ラムの暴走を防止することができる。By providing such a password determination circuit in a peripheral LSI such as the above-mentioned FDP, even if an unauthorized access is attempted due to a software bug or the like in the microcomputer system, the password determination circuit will eliminate it. This makes it possible to prevent a program from running out of control and destroying data in a peripheral LSI such as an FDP.
上記のようなパスワードの設定味、上記のようなソフト
ウェアバグ等によるデータ破壊の防止の他、悪意による
データ破壊やデータの読み出し等も防止することができ
る。In addition to preventing data destruction due to password settings and software bugs as described above, it is also possible to prevent data destruction and data reading caused by malicious intent.
第2図には、パスワード方式を説明するための一実施例
のブロック図が示されている。FIG. 2 shows a block diagram of an embodiment for explaining the password method.
上記のようにパスワードレジスタによりパスワードを設
定する方式では、悪意によりパスワードデータを次々に
変えてアクセスを行うことによって解読されてしまう虞
れがある。そこで、この実施例では、パスワードレジス
タとして、書き込み不能とした複数からなるフリップフ
ロップ回路(ラッチ回路)を用いる。フリップフロップ
回路は、例えばその入力と出力とが相互に交差接続され
た2つのCMOSインバータ回路からなり、両インバー
タ回路のロジックスレッショルド電圧、NチャンネルM
OS F ETとPチャンネルMO3FETとの素子サ
イズ及び配置は対称的に設定され、入力容量や出力容量
が共に等しくなるように設計される。この構成では、電
源投入の各フリップフロップ回路のデータが不定になる
。すなわち、論理“0”又は“1″に安定する確率がそ
れぞれ1/2になり不定データが形成される。それ故、
ユーザー自身も電源投入直後ではパスワードが判らない
。上記不定データを読み取りは、電源投入後の一定期間
において最初のアクセスの1回限りにおいて有効にされ
る。すなわち、フリップフロップ回路FFの保持信号S
によりゲートを開くように制御することによって不定デ
ータの読み出しが許可される。上記フリップフロップ回
路FFは、秘密のアドレスが割り当てられ、それを電源
投入直後の一定期間内に最初にアクセスしてセットデー
タを書き込むことにより、上記信号Sを発生させてゲー
トを開くようにする。上記フリップフロップ回路FFは
、上記セットされると一定期間後に自動的にリセットさ
れ、以後アクセスが不能とされる。これにより、フリッ
プフロップ回路FFのアドレスとそのセット方法ないし
セット条件を正確に知るユーザー自身しかパスワードの
読み出しができない。この方式では、電源を遮断する毎
にパスワードが変わるから、何らかの偶然によりパスワ
ードが読み出されたとしても、次回からはそのパスワー
ドは無意味なもにすることができる。In the method of setting a password using a password register as described above, there is a risk that the password may be deciphered by maliciously changing the password data one after another and accessing the password. Therefore, in this embodiment, a plurality of flip-flop circuits (latch circuits) which are not writable are used as the password register. A flip-flop circuit consists of, for example, two CMOS inverter circuits whose inputs and outputs are cross-connected to each other, and the logic threshold voltage of both inverter circuits, N-channel M
The element size and arrangement of the OS FET and the P-channel MO3FET are set symmetrically and designed so that the input capacitance and output capacitance are both equal. In this configuration, the data of each flip-flop circuit becomes undefined when the power is turned on. In other words, the probability that the logic becomes stable at "0" or "1" becomes 1/2, and indefinite data is formed. Therefore,
Even the user himself cannot know the password immediately after turning on the power. Reading the above-mentioned undefined data is enabled only once at the first access within a certain period of time after power is turned on. That is, the holding signal S of the flip-flop circuit FF
Reading of undefined data is permitted by controlling the gate to open. The flip-flop circuit FF is assigned a secret address and is first accessed within a certain period of time immediately after power is turned on to write set data, thereby generating the signal S and opening the gate. When the flip-flop circuit FF is set, it is automatically reset after a certain period of time, and cannot be accessed thereafter. As a result, only the user himself/herself who accurately knows the address of the flip-flop circuit FF and the setting method or setting conditions can read the password. In this method, the password changes every time the power is turned off, so even if the password is read out by some accident, it can be rendered meaningless the next time.
なお、上記のフリップフロップ回路の1回限りのアクセ
スに対してもパスワードを設ける構成としてもよい。Note that a password may be provided even for one-time access to the flip-flop circuit.
この実施例においても、上記第1図の実施例と同様にデ
ータバスからパスワードデータがセットされて、コンパ
レータによる比較動作が行われる。In this embodiment as well, password data is set from the data bus and a comparison operation is performed by the comparator in the same way as in the embodiment shown in FIG.
このコンパレータの一致信号によりSR7971707
1回路がセットされ、アクセス許可信号が発生される。The match signal of this comparator causes SR7971707
1 circuit is set and an access permission signal is generated.
不一致ならば上記アクセス許可信号が発生されない。If they do not match, the access permission signal will not be generated.
上記の実施例から得られる作用効果は、下記の通りであ
る。すわなち、
(1)入力されたパスワードと自己に割り当てられたパ
スワードとを比較し、両者が一致したときのみそのアク
セスを受は付けなくできるからデータ保護が可能になる
という効果が得られる。The effects obtained from the above examples are as follows. In other words, (1) the entered password is compared with the password assigned to the user, and only when the two match, access to the password is denied, making it possible to protect data.
(2)上記(1)により悪意や誤操作等による不所望な
データ破壊を防止することができるという効果が得られ
る。(2) With the above (1), it is possible to prevent undesired data destruction due to malice or erroneous operation.
(3)電源投入時にフリップフロップ回路において発生
する不定データをパスワードとし、その不定データを1
回限りの読み出し可能としてパスワードとして用いるよ
うにすることによって機密保護の強化が図られるという
効果が得られる。(3) Use the undefined data generated in the flip-flop circuit when the power is turned on as a password, and use the undefined data as a password.
By making the information readable only once and using it as a password, security can be strengthened.
以上本発明者によってなされた発明を実施例に基づき具
体的に説明したが、本発明は前記実施例に限定されるも
のではなく、その要旨を逸脱しない範囲で種々変更可能
であることはいうまでもない。例えば、パスワード判定
回路は、保持されたパスワードと入力されたパスワード
との一致/不一致を判定する機能を持つものであれば何
であってもよい。パスワード判定回路が内蔵される半導
体集積回路装置としては、前記FDPの他、データの入
出力や一定の処理機能を持つ周辺LSIであれば何であ
ってもよい。また、電源投入時においてフリップフロッ
プ回路により形成される不定データをパスワードとして
用いる方式は、前記マイクロコンピュータシステムにお
ける周辺LSIに搭載されるパスワード判定回路の他、
マイクロプロセッサ又は1チツプマイクロコンピユータ
に対する機密保持を必要とするような特定のアクセス許
可等のように各種半導体集積回路装置により構成される
パスワード方式に広く利用できる。Although the invention made by the present inventor has been specifically explained above based on examples, it goes without saying that the present invention is not limited to the above-mentioned examples and can be modified in various ways without departing from the gist thereof. Nor. For example, the password determination circuit may be any circuit as long as it has a function of determining whether a held password matches/mismatches an input password. In addition to the above-mentioned FDP, the semiconductor integrated circuit device incorporating the password determination circuit may be any peripheral LSI having data input/output and certain processing functions. In addition to the password determination circuit mounted on the peripheral LSI in the microcomputer system, the method of using undefined data formed by a flip-flop circuit as a password when the power is turned on is applicable to
It can be widely used in password systems configured with various semiconductor integrated circuit devices, such as specific access permissions that require confidentiality for microprocessors or one-chip microcomputers.
この発明は、マイクロコンピュータシステムにおける周
辺LSIやパスワード方式に広く利用することができる
ものである。The present invention can be widely used in peripheral LSIs and password systems in microcomputer systems.
本願において開示される発明のうち代表的なものによっ
て得られる効果を節単に説明すれば、下記の通りである
。すなわち、入力されたパスワードと自己に割り当てら
れたパスワードとを比較し、両者が一致したときのみそ
のアクセスを受は付けなくできるからデータ保護が可能
になる。また、電源投入時にフリップフロップ回路にお
いて発生する不定データをパスワードとし、その不定デ
ータを1回限りの読み出し可能としてパスワードとして
用いるようにすることによって機密保護の強化が図られ
る。A brief explanation of the effects obtained by typical inventions disclosed in this application is as follows. That is, the input password is compared with the password assigned to the user, and only when the two match, the access can be denied, thereby making it possible to protect data. In addition, security can be strengthened by using undefined data generated in the flip-flop circuit when the power is turned on as a password, and using the undefined data as a password so that it can be read only once.
第1図は、この発明に係るパスワード判定回路の一実施
例を示すブロック図、
第2図は、この発明に係るパスワード方式の一実施例を
示すプロ7り図、
第3図は、この発明が適用されるフェアイル・データ・
プロセッサの一実施例を示すブロック図である。
FF・・フリップフロップ回路FIG. 1 is a block diagram showing an embodiment of the password determination circuit according to the present invention, FIG. 2 is a block diagram showing an embodiment of the password determination circuit according to the present invention, and FIG. 3 is a block diagram showing an embodiment of the password determination circuit according to the present invention. Fair Isle Data
FIG. 2 is a block diagram illustrating an embodiment of a processor. FF...Flip-flop circuit
Claims (1)
己に割り当てられたパスワードとを比較し、両者が一致
したときのみそのアクセスの許可が行われることを特徴
とする半導体集積回路装置。 2、上記半導体集積回路装置は、マイクロコンピュータ
の周辺装置を構成するものであることを特徴とする特許
請求の範囲第1項記載の半導体集積回路装置。 3、電源投入時にラッチ回路において発生する不定デー
タをパスワードとし、その不定データを1回限りの読み
出し可能としてパスワードとして用いることを特徴とす
るパスワード方式。[Claims] 1. A semiconductor integrated device having a data processing function, comparing an input password with a password assigned to the device, and permitting access only when the two match. circuit device. 2. The semiconductor integrated circuit device according to claim 1, wherein the semiconductor integrated circuit device constitutes a peripheral device of a microcomputer. 3. A password method characterized in that undefined data generated in a latch circuit when the power is turned on is used as a password, and the undefined data can be read only once and used as the password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1236763A JPH0399347A (en) | 1989-09-12 | 1989-09-12 | Semiconductor integrated circuit device and password system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1236763A JPH0399347A (en) | 1989-09-12 | 1989-09-12 | Semiconductor integrated circuit device and password system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0399347A true JPH0399347A (en) | 1991-04-24 |
Family
ID=17005433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1236763A Pending JPH0399347A (en) | 1989-09-12 | 1989-09-12 | Semiconductor integrated circuit device and password system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0399347A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07200287A (en) * | 1993-12-16 | 1995-08-04 | Internatl Business Mach Corp <Ibm> | Protected program-type memory cartridge and computer system using it |
-
1989
- 1989-09-12 JP JP1236763A patent/JPH0399347A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07200287A (en) * | 1993-12-16 | 1995-08-04 | Internatl Business Mach Corp <Ibm> | Protected program-type memory cartridge and computer system using it |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7917716B2 (en) | Memory protection for embedded controllers | |
| US8838950B2 (en) | Security architecture for system on chip | |
| EP2587376B1 (en) | Systems and methods for semaphore-based protection of shared system resources | |
| US6138240A (en) | Secure general purpose input/output pins for protecting computer system resources | |
| JP4234202B2 (en) | System for controlling access to registers mapped to I / O address space of a computer system | |
| US6625729B1 (en) | Computer system having security features for authenticating different components | |
| US6625730B1 (en) | System for validating a bios program and memory coupled therewith by using a boot block program having a validation routine | |
| US6622184B1 (en) | Information processing system | |
| US7073064B1 (en) | Method and apparatus to provide enhanced computer protection | |
| US20030018892A1 (en) | Computer with a modified north bridge, security engine and smart card having a secure boot capability and method for secure booting a computer | |
| JPH10228420A (en) | Processing system security | |
| US20060259674A1 (en) | Apparatus and method for granting access to a hardware interface shared between multiple software entities | |
| JP2005520231A (en) | Data processing system and method including access protection to peripheral devices | |
| US10747884B2 (en) | Techniques for coordinating device boot security | |
| US11636231B2 (en) | Methods and apparatus for in-memory device access control | |
| CN112639788A (en) | Peripheral access on a security-aware bus system | |
| JP4799822B2 (en) | System and method for controlling access between devices in a computer system | |
| US6301665B1 (en) | Security methodology for devices having plug and play capabilities | |
| US5778199A (en) | Blocking address enable signal from a device on a bus | |
| US6460139B1 (en) | Apparatus and method for programmably and flexibly assigning passwords to unlock devices of a computer system intended to remain secure | |
| JPH0399347A (en) | Semiconductor integrated circuit device and password system | |
| JP2020205050A (en) | Resource protection | |
| US20230171229A1 (en) | Hardware firewalls with adaptive deny-by-default (dbd) access control | |
| CN115905108A (en) | IOPMP architecture implementation method for RISC-V chip | |
| CN116203886A (en) | High-safety circuit applied to FPGA |