JPH04130835A - 暗号鍵セキュリティ装置および暗号鍵書き込み方法 - Google Patents

暗号鍵セキュリティ装置および暗号鍵書き込み方法

Info

Publication number
JPH04130835A
JPH04130835A JP2250369A JP25036990A JPH04130835A JP H04130835 A JPH04130835 A JP H04130835A JP 2250369 A JP2250369 A JP 2250369A JP 25036990 A JP25036990 A JP 25036990A JP H04130835 A JPH04130835 A JP H04130835A
Authority
JP
Japan
Prior art keywords
key
entry key
entry
data
selection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2250369A
Other languages
English (en)
Inventor
Shigeru Tashiro
成 田代
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2250369A priority Critical patent/JPH04130835A/ja
Publication of JPH04130835A publication Critical patent/JPH04130835A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [発明の目的〕 (産業上の利用分野) 本発明は、例えばスクランブルされて送信されてくる有
料放送をデスクランブルするための暗号鍵を保持する暗
号鍵セキュリティ装置および暗号鍵書き込み方法に関す
る。
(従来の技術) この種の暗号鍵セキュリティ装置および暗号鍵書き込み
方法は、暗号鍵を容易に書き換えられることを防止する
ために暗号鍵を書き込むモードにするために所定の手順
が定められ、この書き込みモードが設定された後に暗号
鍵を書き込むことができるようになっている。
第5図は従来の暗号鍵セキュリティ装置の構成図である
が、この装置を用いて暗号鍵書き込み方法について説明
する。同図に示す暗号鍵セキュリティ装置は、外部から
容易にアクセスできないように同一集積回路8内に構成
されているが、この集積回路8内に設けられた鍵書き込
みモード進入鍵1と外部から入力された書き込みモート
進入鍵3とを鍵書き込みモード進入許可ロジック2で比
較し、外部からの書き込みモード進入鍵3が所定の値で
ある場合、書き込みイネーブル信号7を暗号鍵書き込み
ロジック4に供給するようになっている。暗号鍵書き込
みロジック4は、書き込みイネーブル信号を供給される
と、外部から与えられる暗号鍵5を暗号鍵レジスタ6に
書き込み、これにより暗号鍵を保持するようになってい
る。
(発明が解決しようとする課題) 上述した従来の暗号鍵セキュリティ装置では、−度鍵書
き込みモード進入鍵を見破られてしまうと、集積回路8
のROMに通常設けられたデータ、すなわち鍵書き込み
モード進入鍵1のデータを書き換えなければならないが
、これはノー−ドウエア自体を変更することが必要とな
り、価格および時間がかかり、問題対応が遅れてしまう
という問題がある。また、システム破り等のバッカー等
が関与する場合、これによりシステム自体が危機にさら
される場合があるという問題もある。
本発明は、上記に鑑みてなされたもので、その目的とす
るところは、書き込みモード進入鍵を見破られてもハー
ドウェアを変更することなく、簡単に書き込みモード進
入鍵を変更できる暗号鍵セキュリティ装置および暗号鍵
書き込み方法を提供することにある。
E発明の構成コ (課題を解決するための手段) 上記目的を達成するため、本発明の暗号鍵セキュリティ
装置は、複数の進入鍵データを記憶した進入鍵記憶手段
と、該進入鍵記憶手段に記憶された複数の進入鍵データ
の1つを選択するための選択データを蓄積する選択レジ
スタと、該選択レジスタに蓄積された選択データを読み
出し、この読み出された選択データによって前記進入鍵
記憶手段に記憶された1つの進入鍵データを読み出す読
み出し手段と、該読み出し手段によって読み出された進
入鍵データと外部から入力される進入鍵データとを演算
し、演算結果が所定値であるとき、暗号鍵書き込みイネ
ーブル信号を出力する演算手段と、該演算手段から前記
イネーブル信号か出力されたとき、外部から入力される
暗号鍵データを記憶する暗号鍵記憶手段と、前記演算手
段から前記イネーブル信号が出力されたとき、前記選択
レジスタに蓄積された選択データを変更し得るように制
御する変更制御手段とを有することを要旨とする。
また、本発明の暗号鍵書き込み方法は、選択レジスタに
蓄積された選択データを読み出し、この読み出された選
択データによって複数の進入鍵データのうちの1つを選
択し、この選択された進入鍵データと外部から入力され
た進入鍵データとを演算し、この演算結果が所定の値で
あるとき、暗号鍵書き込みイネーブル信号を出力し、該
イネーブル信号が出力されたとき、外部から入力される
暗号鍵データを記憶するとともに、前記選択レジスタに
蓄積された選択データを変更し得るように制御すること
を要旨とする。
(作用) 本発明の暗号鍵セキュリティ装置および暗号鍵書き込み
方法では、選択レジスタの選択データを読み出し、この
読み出された選択データによって複数の進入鍵データの
うちの1つを選択し、この選択された進入鍵データと外
部から入力された進入鍵データとを演算し、所定の値で
あるとき、暗号鍵書き込みイネーブル信号を出力し、こ
れにより外部から入力される暗号鍵データを記憶すると
ともに、選択レジスタの選択データを変更し得るように
制御している。
(実施例) 以下、図面を用いて本発明の詳細な説明する。
第1図は本発明の一実施例に係わる暗号鍵セキュリティ
装置の構成を示すブロック図である。同図に示す暗号鍵
セキュリティ装置は、同一集積回路80内に設けられて
おり、例えば不揮発性メモリ等からなり、進入鍵データ
を蓄積する進入鍵選択レジスタ11を有する。この進入
鍵選択レジスタ11に記憶された進入鍵データは常に読
み出し可能であるが、この進入鍵選択レジスタ11への
進入鍵データの書き込みは変更イネーブル12が供給さ
れている時のみできるようになっている。
進入鍵選択レジスタ11に蓄積された進入鍵データはデ
コーダ10で解読され、該進入鍵データに対応する進入
鍵イネーブル信号が出力される。
デコーダ10の出力には、第1〜第4の進入鍵データを
それぞれ記憶した第1の進入鍵9a〜第4の進入鍵9d
が接続されているが、この第1の進入鍵9a〜第4の進
入鍵9dはデコーダ10から出力される進入鍵イネーブ
ル信号に対応したもののみがイネーブルされ、対応する
進入鍵データ、例えば第1の進入鍵データが次段の鍵書
き込みモード進入鍵許可ロジック2に人力される。鍵書
き込みモード進入鍵許可ロジック2は、入力された進入
鍵データと外部から入力された書き込みモード進入鍵3
のデータとを比較し、両進入鍵データが一致している時
のみ、暗号鍵書き込みイネーブル信号7を出力する。そ
して、鍵書き込みモード進入鍵許可ロジック2から出力
された暗号鍵書き込みイネーブル信号7は、暗号鍵書き
込みロジック4および進入鍵選択レジスタ11に供給さ
れる。
暗号鍵書き込みロジック4は、鍵書き込みモード進入鍵
許可ロジック2から暗号鍵書き込みイネーブル信号7を
供給されると、外部から入力される暗号鍵5を暗号鍵レ
ジスタ6に書き込み、この暗号鍵を保持させる。
一方、進入鍵選択レジスタ11は、鍵書き込みモード進
入鍵許可ロジック2から暗号鍵書き込みイネーブル信号
7を変更イネーブル信号12として供給されると、進入
鍵選択レジスタ11に対する進入鍵選択データの書き換
えを可能とし、これにより進入鍵選択レジスタ11に実
際に使用したい進入鍵選択データを書き込む。そして、
この時点で書き込みモード進入鍵3を入力することをや
めれば進入鍵選択レジスタ11に書き込まれた新しい進
入鍵選択データは固定され、これにより進入鍵の変更は
完了する。
次に、第2図に示すフローチャートを参照して、第1図
の暗号鍵セキュリティ装置を利用した暗号鍵書き込み方
法についてを説明する。
まず、進入鍵選択レジスタ11に蓄積されている進入鍵
選択データを読み出す(ステップ11o)なお、最初は
、本暗号鍵セキュリティ装置の進入鍵選択レジスタ11
に蓄積されている進入鍵選択データが不明であるので、
このようにまず進入鍵選択レジスタ11に蓄積されてい
る進入鍵選択データを読み出す処理が行われる。それか
ら、このように進入鍵選択レジスタ11から読み出した
進入鍵選択データに合う進入鍵を外部から書き込みモー
ド進入鍵3として鍵書き込みモード進入鍵許可ロジック
2に入力する(ステップ120)。
この結果、鍵書き込みモード進入鍵許可ロジック2から
暗号鍵書き込みイネーブル信号7が出力され、この暗号
鍵書き込みイネーブル信号7は進入鍵選択レジスタ11
に変更イネーブルとして供給され、進入鍵選択レジスタ
11は進入鍵選択データを変更可能になる(ステップ1
30)。従って、進入鍵選択レジスタ11に設定したい
進入鍵の番号を入力する(ステップ140)。鍵書き込
みモード進入鍵許可ロジック2に適当な書き込みモード
道入鍵3を入力し、進入鍵選択レジスタ11に対する変
更イネーブルをディスエイプルにし、これにより進入鍵
選択レジスタ11に蓄積された進入鍵選択データを固定
し、進入鍵の変更を完了する(ステップ150)。
第3図は本発明の他の実施例に係わる暗号鍵→キュリテ
ィ装置の構成を示すブロック図である。
本実施例の暗号鍵セキュリティ装置は、前述しt第1図
の実施例において進入軸選択レジスタ11にリセット信
号13を供給し得るように構成し、これにより進入軸選
択レジスタ11に蓄積され2べき進入鍵選択データの最
初の設定を容易にしt点が異なるものである。このため
、本実施例は、前述した第1図の実施例における第1の
進入鍵≦aをリセット時進入鍵14とするとともに、鍵
暑き込みモード進入鍵許可ロジック2からの暗号鋼書き
込みイネーブル信号7でゲートされるアンを回路15を
設けた点が異なっており、その他の構成は第1図の実施
例と同じであり、同じ構成要舅には同じ符号が付されて
いる。
第3図において、リセット信号13が進入鍵達択レジス
タ11に供給されると、該進入鍵選択しジスタ11から
は予め暗号鍵の書き込みには使井されない進入鍵を選択
するための進入鍵選択データが読み出され、この進入鍵
選択データはデコーダ10で解読されて、リセット時進
入鍵14、すなわち暗号鍵の書き込みに使用されないリ
セット時進入鍵14が付勢されるとともに、この付勢信
号はアンド回路15の一方の入力に供給される。
ここで、リセット時進入鍵14に対応して進入鍵を外部
から書き込みモード進入鍵3として入力すると、鍵書き
込みモード進入鍵許可ロジック2はリセット時進入鍵1
4と書き込・みモード進入鍵3とを比較し、暗号鍵書き
込みイネーブル信号7を発生する。この暗号鍵書き込み
イネーブル信号7は、第1図の実施例と同様に暗号鍵書
き込みロジック4に供給されるとともに、アンド回路1
5の他方の入力に供給され、アンド回路15から変更イ
ネーブル12が進入軸選択レジスタ11に供給され、こ
れにより所望の進入鍵を選択するための進入鍵選択デー
タを進入軸選択レジスタ11に書き込むことができるよ
うに構成されている。
次に、第4図に示すフローチャートを参照して、第3図
の暗号鍵セキュリティ装置を利用した暗号鍵書き込み方
法について説明する。
まず、リセット信号13を進入軸選択レジスタ11に供
給すると(ステップ210)、進入軸選択レジスタ11
のリセット時のデータがデコーダ10で解読され、リセ
ット時進入鍵14が選択される(ステップ220)。従
って、このリセット時進入鍵14に合った書き込みモー
ド進入鍵3を外部から鍵書き込みモード道入鍵許可ロジ
ック2に入力する(ステップ230)。この結果、II
書き込みモード進入鍵許可ロジック2から暗号鍵書き込
みイネーブル信号7が出力され、この暗号鍵書き込みイ
ネーブル信号7はアンド回路15を介して変更イネーブ
ル12として進入軸選択レジスタ11に入力される(ス
テップ24o)。従ってこの変更イネーブル12が進入
軸選択レジスタ11に供給されている時に、設定したい
進入鍵の番号を入力すれば、その進入鍵が設定されるこ
とになる(ステップ250)。
本実施例では、リセット信号を進入軸選択レジスタ11
に入力することにより、予め暗号鍵に書き込みには使用
されない進入鍵14を設定するようにしたものであるが
、進入軸選択レジスタ11の内容を読み出せないように
構成することによってどういうものが設定されているか
を外部から全く見当がつかないようになるため、更にセ
キュリティを向上させることができるようになっている
また、バッカー等が改造等をしようとしてリセットして
しまう場合も多いと考えられるので、何らかのトラブル
時にはリセット用進入鍵14を用いて暗号鍵書き込みモ
ードに進入できるかどうかチエツクすることで故意の故
障かどうかをある程度見当付けることができる。なお、
書き込み側では当然すべての鍵が既知であるので問題は
ない。
[発明の効果] 以上説明したように、本発明によれば、選択レジスタの
選択データを読み出し、この読み出された選択データに
よって複数の進入鍵データのうちの1つを選択し、この
選択された進入鍵データと外部から入力された進入鍵デ
ータとを演算し、所定の値であるとき、暗号鍵書き込み
イネーブル信号を出力し、これにより外部から構成され
る装置鍵データを記憶するとともに、選択レジスタの選
択データを変更し得るように制御しているので、複数の
進入鍵データを記憶しているため、1つの進入鍵データ
を見破られたとしても、ハードウェアを変更することな
く、別の進入鍵データを簡単かつ迅速に設定することが
でき、セキュリティを長期間保つことができる。
【図面の簡単な説明】
第1図は本発明の一実施例に係わる暗号鍵セキュリティ
装置の構成を示すブロック図、第2図は第1図の暗号鍵
セキュリティ装置を利用した暗号鍵書き込み方法を示す
フローチャート、第3図は本発明の他の実施例に係わる
暗号鍵セキュリティ装置の構成を示すブロック図、第4
図は第3図の暗号鍵セキュリティ装置を利用した暗号鍵
書き込み方法を示すフローチャート、第5図は従来の暗
号鍵セキュリティ装置の構成を示すブロック図である。 2・・・鍵書き込みモード進入鍵許可ロジック3・・・
書き込みモード進入鍵 4・・・暗号鍵書き込みロジック 5・・・暗号鍵 6・・・暗号鍵レジスタ 9a〜9d・・・第1の進入鍵〜第4の進入鍵lO・・
・デコーダ 11・・・進入鍵選択レジスタ 12・・・変更イネーブル

Claims (2)

    【特許請求の範囲】
  1. (1)複数の進入鍵データを記憶した進入鍵記憶手段と
    、該進入鍵記憶手段に記憶された複数の進入鍵データの
    1つを選択するための選択データを蓄積する選択レジス
    タと、該選択レジスタに蓄積された選択データを読み出
    し、この読み出された選択データによって前記進入鍵記
    憶手段に記憶された1つの進入鍵データを読み出す読み
    出し手段と、該読み出し手段によって読み出された進入
    鍵データと外部から入力される進入鍵データとを演算し
    、演算結果が所定値であるとき、暗号鍵書き込みイネー
    ブル信号を出力する演算手段と、該演算手段から前記イ
    ネーブル信号が出力されたとき、外部から入力される暗
    号鍵データを記憶する暗号鍵記憶手段と、前記演算手段
    から前記イネーブル信号が出力されたとき、前記選択レ
    ジスタに蓄積された選択データを変更し得るように制御
    する変更制御手段とを有することを特徴とする暗号鍵セ
    キュリティ装置。
  2. (2)選択レジスタに蓄積された選択データを読み出し
    、この読み出された選択データによって複数の進入鍵デ
    ータのうちの1つを選択し、この選択された進入鍵デー
    タと外部から入力された進入鍵データとを演算し、この
    演算結果が所定の値であるとき、暗号鍵書き込みイネー
    ブル信号を出力し、該イネーブル信号が出力されたとき
    、外部から入力される暗号鍵データを記憶するとともに
    、前記選択レジスタに蓄積された選択データを変更し得
    るように制御することを特徴とする暗号鍵書き込み方法
JP2250369A 1990-09-21 1990-09-21 暗号鍵セキュリティ装置および暗号鍵書き込み方法 Pending JPH04130835A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2250369A JPH04130835A (ja) 1990-09-21 1990-09-21 暗号鍵セキュリティ装置および暗号鍵書き込み方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2250369A JPH04130835A (ja) 1990-09-21 1990-09-21 暗号鍵セキュリティ装置および暗号鍵書き込み方法

Publications (1)

Publication Number Publication Date
JPH04130835A true JPH04130835A (ja) 1992-05-01

Family

ID=17206899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2250369A Pending JPH04130835A (ja) 1990-09-21 1990-09-21 暗号鍵セキュリティ装置および暗号鍵書き込み方法

Country Status (1)

Country Link
JP (1) JPH04130835A (ja)

Similar Documents

Publication Publication Date Title
US5237616A (en) Secure computer system having privileged and unprivileged memories
US7975151B2 (en) Decryption key table access control on ASIC or ASSP
KR100413028B1 (ko) 반도체 장치 및 이에 사용되는 제어장치
JPH02210590A (ja) データを記憶し処理するための携帯可能なデータ担体
JP2000122931A (ja) デジタル集積回路
US20020029345A1 (en) Processing apparatus and integrated circuit
JP2002108713A (ja) メモリ装置およびメモリアクセス制限方法
US7054121B2 (en) Protection circuit for preventing unauthorized access to the memory device of a processor
KR100736958B1 (ko) 전자 데이터 처리를 위한 회로 장치
CN108228486A (zh) 操作存储器系统的方法
KR100209762B1 (ko) 리셋 장치 및 그를 이용한 동작 모드 설정 방법
US5237531A (en) Read-only memory having a security circuit preventing unauthorized memory retrieval
JP3153155B2 (ja) 半導体メモリ
JPH04130835A (ja) 暗号鍵セキュリティ装置および暗号鍵書き込み方法
JP2000148594A (ja) Romデータの読み出しプロテクト回路
JP3961806B2 (ja) 不揮発性半導体記憶装置
JP2000181802A (ja) 半導体記憶装置
JPH07219852A (ja) 半導体メモリ装置
JPH11328326A (ja) Icカード
US20230351055A1 (en) SoC ARCHITECTURE AND DATA PROTECTION METHOD THEREOF
JP3039479B2 (ja) 拡張bios保護システム
JPS63225839A (ja) セキユリテイ機能付きrom
JPH04359320A (ja) 電子機器
JPH09146845A (ja) 不揮発性半導体記憶装置の機密保護機構
KR19990012647A (ko) 비휘발성 메모리의 읽기 방지회로