JPH10187545A - Idコード処理装置 - Google Patents
Idコード処理装置Info
- Publication number
- JPH10187545A JPH10187545A JP8346975A JP34697596A JPH10187545A JP H10187545 A JPH10187545 A JP H10187545A JP 8346975 A JP8346975 A JP 8346975A JP 34697596 A JP34697596 A JP 34697596A JP H10187545 A JPH10187545 A JP H10187545A
- Authority
- JP
- Japan
- Prior art keywords
- code
- encryption key
- data
- board
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 機器のIDコードを入手しても更に機器の主
ボードに固有の暗号鍵を設定して暗号処理することによ
り不正改造を不可能にする 【解決手段】 ボード上のアドレスバス2とデータバス
3の配線の組合せとそれらの信号線のプルダウン抵抗6
の組合せによりボード毎に固有の暗号鍵を設定し、更に
EPROM5のアドレスを乱数発生器15からの乱数に
より指定して機器のIDコードの暗号化及び復号化処理
を行うことにより、IDコードのコピーによる機器不正
使用を防止する。
ボードに固有の暗号鍵を設定して暗号処理することによ
り不正改造を不可能にする 【解決手段】 ボード上のアドレスバス2とデータバス
3の配線の組合せとそれらの信号線のプルダウン抵抗6
の組合せによりボード毎に固有の暗号鍵を設定し、更に
EPROM5のアドレスを乱数発生器15からの乱数に
より指定して機器のIDコードの暗号化及び復号化処理
を行うことにより、IDコードのコピーによる機器不正
使用を防止する。
Description
【0001】
【発明の属する技術分野】本発明は、EPROMのコピ
ーによる装置の改造を防止する装置に関するものであ
り、特に、IDコードの暗号化処理等のIDコード処理
に特徴を有するものである。
ーによる装置の改造を防止する装置に関するものであ
り、特に、IDコードの暗号化処理等のIDコード処理
に特徴を有するものである。
【0002】
【従来の技術】近年の記録技術の発達によって、DVD
と呼ばれる小型の光ディスクに数ギガバイト以上のデー
タを記録することが可能になり、画像圧縮の技術によっ
て、一枚のディスクに数時間分の映画をデジタル記録す
ることが可能になった。DVDでは大容量性を生かし
て、米国向けの映像と日本向けの映像を一枚のディスク
に記録できる。両国では倫理基準が異なるので、米国向
けの映像は日本向けのDVDデコーダーボード(以下デ
コーダーと略す)でしか再生できないように、カントリ
ーコードと呼ばれるIDコードをEPROMに書き込ん
でデコーダーに搭載し、再生時にはEPROMから読み
出したカントリーコードに従って映像を選択する。ここ
で問題となるのは、米国仕様のデコーダーのEPROM
のデータを日本向けのデコーダーのEPROMにコピー
すると、米国向けの映像が見れるように改造できること
である。
と呼ばれる小型の光ディスクに数ギガバイト以上のデー
タを記録することが可能になり、画像圧縮の技術によっ
て、一枚のディスクに数時間分の映画をデジタル記録す
ることが可能になった。DVDでは大容量性を生かし
て、米国向けの映像と日本向けの映像を一枚のディスク
に記録できる。両国では倫理基準が異なるので、米国向
けの映像は日本向けのDVDデコーダーボード(以下デ
コーダーと略す)でしか再生できないように、カントリ
ーコードと呼ばれるIDコードをEPROMに書き込ん
でデコーダーに搭載し、再生時にはEPROMから読み
出したカントリーコードに従って映像を選択する。ここ
で問題となるのは、米国仕様のデコーダーのEPROM
のデータを日本向けのデコーダーのEPROMにコピー
すると、米国向けの映像が見れるように改造できること
である。
【0003】特開平4−359320号公報は書き換え
不可能なワンタイムPROM(以下OTPROMと略
す)とEPROMを実装して両者に同じIDを書き込ん
でおき、両者のIDを比較することによってEPROM
の変更の有無を判定する方式を提案している。図2は、
特開平4−359320号公報の示す従来方式の実施例
のブロック図である。図2においてゲートアレイ16が
内蔵するOTPROM17と、EPROM18には同じ
IDが書き込まれており、CPU19はプログラム実行
開始時にOTPROM2とEPROM3からIDを読み
出して、両者のIDが一致した場合のみ以降のプログラ
ムを実行し、両者のIDが一致しない場合には以降のプ
ログラムを実効しない。
不可能なワンタイムPROM(以下OTPROMと略
す)とEPROMを実装して両者に同じIDを書き込ん
でおき、両者のIDを比較することによってEPROM
の変更の有無を判定する方式を提案している。図2は、
特開平4−359320号公報の示す従来方式の実施例
のブロック図である。図2においてゲートアレイ16が
内蔵するOTPROM17と、EPROM18には同じ
IDが書き込まれており、CPU19はプログラム実行
開始時にOTPROM2とEPROM3からIDを読み
出して、両者のIDが一致した場合のみ以降のプログラ
ムを実行し、両者のIDが一致しない場合には以降のプ
ログラムを実効しない。
【0004】
【発明が解決しようとする課題】IDコードの記憶にO
TPROMを使用するとゲートアレイは特殊で割高とな
る問題点がある。一方、一般的で安価なOTPROMを
実装すると、EPROMとOTPROMの両方をコピー
して別の装置に実装すれば、IDコードが一致する為に
不正コピーが検出できず、また、複数の機器のEPRO
Mを比較するとIDコードの部分だけが異なっているの
で、IDコードの位置が容易に特定でき、従って、新機
種を一台だけ導入し、これのEPROMのIDコード以
外の部分を旧機種のEPROMにコピーするといった改
造も比較的容易であるという問題点があった。
TPROMを使用するとゲートアレイは特殊で割高とな
る問題点がある。一方、一般的で安価なOTPROMを
実装すると、EPROMとOTPROMの両方をコピー
して別の装置に実装すれば、IDコードが一致する為に
不正コピーが検出できず、また、複数の機器のEPRO
Mを比較するとIDコードの部分だけが異なっているの
で、IDコードの位置が容易に特定でき、従って、新機
種を一台だけ導入し、これのEPROMのIDコード以
外の部分を旧機種のEPROMにコピーするといった改
造も比較的容易であるという問題点があった。
【0005】
【課題を解決するための手段】前記課題を解決するため
に、本発明のIDコード処理装置は、IDコードを暗号
化する暗号化手段と、その暗号化されたIDコードを記
憶する記憶手段と、その記憶手段の出力データを復号化
する復号化手段と、復号化されたIDコードの正否を判
定する判別手段を有するIDコード処理装置において、
前記暗号化手段の暗号鍵を設定する暗号鍵設定手段が、
データの信号線を抵抗によりプルアップあるいはプルダ
ウンして前記データの信号線のインピーダンスに応じた
電圧レベルのハイレベルとロウレベルの組合せにより決
定することによって、機器固有の暗号鍵を設定すること
を特徴としたものである。
に、本発明のIDコード処理装置は、IDコードを暗号
化する暗号化手段と、その暗号化されたIDコードを記
憶する記憶手段と、その記憶手段の出力データを復号化
する復号化手段と、復号化されたIDコードの正否を判
定する判別手段を有するIDコード処理装置において、
前記暗号化手段の暗号鍵を設定する暗号鍵設定手段が、
データの信号線を抵抗によりプルアップあるいはプルダ
ウンして前記データの信号線のインピーダンスに応じた
電圧レベルのハイレベルとロウレベルの組合せにより決
定することによって、機器固有の暗号鍵を設定すること
を特徴としたものである。
【0006】本発明によれば、機器の主基板に固有の暗
号鍵を有するので、その基板の暗号鍵で暗号化されたI
Dコードは、その基板の暗号鍵で復号された時だけ同じ
IDコードに復元されるので、IDコードの不正入手に
よる機器の不正使用を防止することが出来るIDコード
処理装置を提供出来る。
号鍵を有するので、その基板の暗号鍵で暗号化されたI
Dコードは、その基板の暗号鍵で復号された時だけ同じ
IDコードに復元されるので、IDコードの不正入手に
よる機器の不正使用を防止することが出来るIDコード
処理装置を提供出来る。
【0007】
【発明の実施の形態】本発明の請求項1に記載のIDコ
ード処理装置は、IDコードを暗号化する暗号化手段
と、その暗号化されたIDコードを記憶する記憶手段
と、その記憶手段の出力データを復号化する復号化手段
と、復号化されたIDコードの正否を判定する判別手段
を有するIDコード処理装置において、前記暗号化手段
の暗号鍵を設定する暗号鍵設定手段が、データの信号線
を抵抗によりプルアップあるいはプルダウンして前記デ
ータの信号線のインピーダンスに応じた電圧レベルのハ
イレベルとロウレベルの組合せにより決定することによ
って、機器固有の暗号鍵を設定することを特徴としたも
のであり、基板毎に固有の暗号鍵でIDコードを暗号処
理化することにより、IDコードの不正入手による機器
の不正使用を防止することが出来る。
ード処理装置は、IDコードを暗号化する暗号化手段
と、その暗号化されたIDコードを記憶する記憶手段
と、その記憶手段の出力データを復号化する復号化手段
と、復号化されたIDコードの正否を判定する判別手段
を有するIDコード処理装置において、前記暗号化手段
の暗号鍵を設定する暗号鍵設定手段が、データの信号線
を抵抗によりプルアップあるいはプルダウンして前記デ
ータの信号線のインピーダンスに応じた電圧レベルのハ
イレベルとロウレベルの組合せにより決定することによ
って、機器固有の暗号鍵を設定することを特徴としたも
のであり、基板毎に固有の暗号鍵でIDコードを暗号処
理化することにより、IDコードの不正入手による機器
の不正使用を防止することが出来る。
【0008】次に本発明の請求項2に記載されたIDコ
ード処理装置は、請求項1において、前記機器固有の暗
号鍵により暗号化されたIDコードを、乱数発生手段に
より発生される乱数により順次乱数化し、その乱数化さ
れた値を、前記乱数発生手段からの乱数に応じた値を記
憶手段のアドレスとしてその記憶手段に記憶することを
特徴としたものであり、基板毎に固有の暗号鍵と乱数で
IDコードを暗号処理することにより、IDコードの不
正入手による機器の不正使用を防止することが出来る。
ード処理装置は、請求項1において、前記機器固有の暗
号鍵により暗号化されたIDコードを、乱数発生手段に
より発生される乱数により順次乱数化し、その乱数化さ
れた値を、前記乱数発生手段からの乱数に応じた値を記
憶手段のアドレスとしてその記憶手段に記憶することを
特徴としたものであり、基板毎に固有の暗号鍵と乱数で
IDコードを暗号処理することにより、IDコードの不
正入手による機器の不正使用を防止することが出来る。
【0009】次に、本発明の請求項3に記載されたID
コード処理装置は、請求項1あるいは請求項2におい
て、前記データの信号線の配線パターンにおいて、暗号
化されたIDコードを記憶する記憶手段のアドレス線ま
たはデータ線のビット順の入れ替えを行うことを特徴と
したものであり、アドレスとデータは配線によるビット
順の変換を受けるために、IDコードの各ビットはボー
ドによって記憶素子上の異なるアドレスの異なるビット
上に記憶されることになり、機器のIDコードの不正使
用を防止することが出来る。
コード処理装置は、請求項1あるいは請求項2におい
て、前記データの信号線の配線パターンにおいて、暗号
化されたIDコードを記憶する記憶手段のアドレス線ま
たはデータ線のビット順の入れ替えを行うことを特徴と
したものであり、アドレスとデータは配線によるビット
順の変換を受けるために、IDコードの各ビットはボー
ドによって記憶素子上の異なるアドレスの異なるビット
上に記憶されることになり、機器のIDコードの不正使
用を防止することが出来る。
【0010】すなわち、メモリのアドレス線とデータ線
のビット順の入れ替えを行うと、アドレスとデータは配
線による変換を受けるために、データの各ビットはボー
ドによってEPROM上の異なるアドレスの異なるビッ
ト位置に記憶されることになり、EPROMの読み出し
が書き込みと同じボード上で行われるならば、アドレス
とデータの配線による逆変換が自動的に行われるために
書き込んだデータがそのまま読み出されるが、EPRO
Mを別の基板にコピーしてして読み出すと、別の逆変換
が行われるために別のアドレスの別のデータが読み出さ
れる。
のビット順の入れ替えを行うと、アドレスとデータは配
線による変換を受けるために、データの各ビットはボー
ドによってEPROM上の異なるアドレスの異なるビッ
ト位置に記憶されることになり、EPROMの読み出し
が書き込みと同じボード上で行われるならば、アドレス
とデータの配線による逆変換が自動的に行われるために
書き込んだデータがそのまま読み出されるが、EPRO
Mを別の基板にコピーしてして読み出すと、別の逆変換
が行われるために別のアドレスの別のデータが読み出さ
れる。
【0011】EPROMのコピーによる改造を試みる場
合、原理的にはメモリのアドレス線とデータ線と暗号鍵
を入力する信号線が、オリジナルの基板と同じ状態にな
るようにコピー先の基板を改造すればよいが、これらの
信号線は専用の信号線ではなく、再生機能を実現する為
の信号線でもあるので改造には危険と困難が伴う。本発
明によれば、他の目的に使用している多数の信号線を暗
号鍵の入力に使用できるので、暗号鍵のビット長を長く
して不正改造の困難さを増すことは容易である。 次
に、本発明の請求項4に記載されたIDコード処理装置
は、請求項3において、前記機器固有の暗号鍵を設定す
る手段において、プルアップ抵抗、またはプルダウン抵
抗の抵抗値を変えることによって、異なる暗号鍵を得る
ことを特徴としたものであり、IDコードをボードに入
力すると、暗号化回路は基板毎に固有な暗号鍵で暗号化
してEPROMに書き込むので、個々のボードのEPR
OMは異なる暗号化IDコードデータを持つことにな
り、機器のIDコードの不正使用を防止することが出来
る。
合、原理的にはメモリのアドレス線とデータ線と暗号鍵
を入力する信号線が、オリジナルの基板と同じ状態にな
るようにコピー先の基板を改造すればよいが、これらの
信号線は専用の信号線ではなく、再生機能を実現する為
の信号線でもあるので改造には危険と困難が伴う。本発
明によれば、他の目的に使用している多数の信号線を暗
号鍵の入力に使用できるので、暗号鍵のビット長を長く
して不正改造の困難さを増すことは容易である。 次
に、本発明の請求項4に記載されたIDコード処理装置
は、請求項3において、前記機器固有の暗号鍵を設定す
る手段において、プルアップ抵抗、またはプルダウン抵
抗の抵抗値を変えることによって、異なる暗号鍵を得る
ことを特徴としたものであり、IDコードをボードに入
力すると、暗号化回路は基板毎に固有な暗号鍵で暗号化
してEPROMに書き込むので、個々のボードのEPR
OMは異なる暗号化IDコードデータを持つことにな
り、機器のIDコードの不正使用を防止することが出来
る。
【0012】すなわち、抵抗値の大小による暗号鍵の設
定方法は、抵抗の有無を目視することによって鍵を読み
取る手段を無効にするものであり、TTLレベルの信号
線は出力バッファの性質上、100Kオーム程度の抵抗
でプルアップされたのと同じ状態にあるので、特にプル
ダウン抵抗が無ければハイインピーダンス状態ではハイ
レベルになる。ここで10Kオームのプルダウン抵抗を
付ければローレベルになるが、1メガオームの抵抗を付
けるとハイレベルのままである。近年はチップ抵抗の微
細化が進んで抵抗値の表示が無くなっているので、プル
ダウン抵抗があってもローレベルになるかハイレベルに
なるかは個々に測定してみなければ分からない。さらに
基板の多層化と配線の狭間隔化が進んでいるので、基板
上の配線の行方を追うことは非常に難しくなっている。
定方法は、抵抗の有無を目視することによって鍵を読み
取る手段を無効にするものであり、TTLレベルの信号
線は出力バッファの性質上、100Kオーム程度の抵抗
でプルアップされたのと同じ状態にあるので、特にプル
ダウン抵抗が無ければハイインピーダンス状態ではハイ
レベルになる。ここで10Kオームのプルダウン抵抗を
付ければローレベルになるが、1メガオームの抵抗を付
けるとハイレベルのままである。近年はチップ抵抗の微
細化が進んで抵抗値の表示が無くなっているので、プル
ダウン抵抗があってもローレベルになるかハイレベルに
なるかは個々に測定してみなければ分からない。さらに
基板の多層化と配線の狭間隔化が進んでいるので、基板
上の配線の行方を追うことは非常に難しくなっている。
【0013】一方、生産する側から見ると、CADによ
って自動化された基板設計システムでは、基板の配線パ
ターンを数十種類生成することも困難ではない。基板は
製版技術により大きな基板から一度に数十枚の基板がプ
リントされるので、その一枚一枚が別のパターンになる
ように版をつくることができる。基板毎に実装する抵抗
を変えることも容易である、チップ部品の自動実装器に
10Kオームのチップ抵抗と1Mオームのチップ抵抗を
よく混ぜて投入すれば、実装される抵抗の組み合わせは
ランダムになる。配線パターンと実装部品の組み合わせ
により2枚の基板が同じ暗号鍵を持つ確率は非常に小さ
く抑えられる。IDコードの書き込みは全ての部品を実
装した後で行う。IDコードをボードに入力すると、暗
号化回路は基板毎に固有な暗号鍵で暗号化してEPRO
Mに書き込むので、個々のボードのEPROMは異なる
データを持つ。
って自動化された基板設計システムでは、基板の配線パ
ターンを数十種類生成することも困難ではない。基板は
製版技術により大きな基板から一度に数十枚の基板がプ
リントされるので、その一枚一枚が別のパターンになる
ように版をつくることができる。基板毎に実装する抵抗
を変えることも容易である、チップ部品の自動実装器に
10Kオームのチップ抵抗と1Mオームのチップ抵抗を
よく混ぜて投入すれば、実装される抵抗の組み合わせは
ランダムになる。配線パターンと実装部品の組み合わせ
により2枚の基板が同じ暗号鍵を持つ確率は非常に小さ
く抑えられる。IDコードの書き込みは全ての部品を実
装した後で行う。IDコードをボードに入力すると、暗
号化回路は基板毎に固有な暗号鍵で暗号化してEPRO
Mに書き込むので、個々のボードのEPROMは異なる
データを持つ。
【0014】(実施の形態)以下に、本発明の請求項1
から請求項4に記載された発明の実施の形態について、
図1を用いて説明する。図1は、本発明の一実施例であ
るMPEG再生ボードを示すものであり、図1におい
て、1はPCIバスインターフェースチップ、2はアド
レスバス、3はデータバス、4はデコーダー、5はEE
PROM、6はプルダウン抵抗、7はPCIインターフ
ェース回路、8はチップ内アドレスバス、9はチップ内
データバス、10はローカルバスバッファ、11は制御
回路、12はラッチ、13は暗号処理回路、14は検査
回路、15は乱数発生器である。本実施例のMPEG再
生ボードはパソコンのPCIバスに挿入する。バスとの
データ交換はPCIバスインターフェースチップ1が行
い、PCIバスインターフェースチップ1はPCIバス
上ではマルチプレクスされているアドレスとデータをデ
マルチプレクスしてアドレスバス2とデータバス3に出
力する。MPEGデータを伸張するデコーダー4はアド
レスバス2とデータバス3に接続しており、PCIバス
インターフェースチップ1が出力するデータを受け取っ
て伸張処理を行う。アドレスバス2とデータバス3には
EPROM5も接続されているが、接続するアドレスと
データのビットの順序は基板毎に変えてある。また、ア
ドレスバスとデータバスの一部の信号線にはプルダウン
抵抗6が負荷として接続されており、プルダウンする信
号線の組み合わせも基板毎に変えてある。また、プルダ
ウン抵抗として実装する抵抗も、10Kオームと1Mオ
ームの抵抗を混ぜて実装してあるので、実効的にプルダ
ウンされる信号線の組み合わせは基板毎にまちまちであ
る。PCIバスインターフェースチップ1とデコーダー
4とEPROM5は全てTTLレベルインターフェース
であり、TTLの出力バッファのリーク特性により信号
線がハイインピーダンスの時に、無負荷またはプルダウ
ン抵抗が1Mオームであればハイレベル、プルダウン抵
抗が10Kオームであればローレベルになる。
から請求項4に記載された発明の実施の形態について、
図1を用いて説明する。図1は、本発明の一実施例であ
るMPEG再生ボードを示すものであり、図1におい
て、1はPCIバスインターフェースチップ、2はアド
レスバス、3はデータバス、4はデコーダー、5はEE
PROM、6はプルダウン抵抗、7はPCIインターフ
ェース回路、8はチップ内アドレスバス、9はチップ内
データバス、10はローカルバスバッファ、11は制御
回路、12はラッチ、13は暗号処理回路、14は検査
回路、15は乱数発生器である。本実施例のMPEG再
生ボードはパソコンのPCIバスに挿入する。バスとの
データ交換はPCIバスインターフェースチップ1が行
い、PCIバスインターフェースチップ1はPCIバス
上ではマルチプレクスされているアドレスとデータをデ
マルチプレクスしてアドレスバス2とデータバス3に出
力する。MPEGデータを伸張するデコーダー4はアド
レスバス2とデータバス3に接続しており、PCIバス
インターフェースチップ1が出力するデータを受け取っ
て伸張処理を行う。アドレスバス2とデータバス3には
EPROM5も接続されているが、接続するアドレスと
データのビットの順序は基板毎に変えてある。また、ア
ドレスバスとデータバスの一部の信号線にはプルダウン
抵抗6が負荷として接続されており、プルダウンする信
号線の組み合わせも基板毎に変えてある。また、プルダ
ウン抵抗として実装する抵抗も、10Kオームと1Mオ
ームの抵抗を混ぜて実装してあるので、実効的にプルダ
ウンされる信号線の組み合わせは基板毎にまちまちであ
る。PCIバスインターフェースチップ1とデコーダー
4とEPROM5は全てTTLレベルインターフェース
であり、TTLの出力バッファのリーク特性により信号
線がハイインピーダンスの時に、無負荷またはプルダウ
ン抵抗が1Mオームであればハイレベル、プルダウン抵
抗が10Kオームであればローレベルになる。
【0015】PCIバスインターフェースチップ1の内
部にはPCIインターフェース回路7があり、チップ内
アドレスバス8とチップ内データバス9にそれぞれアド
レスとデータを出力する。チップ内アドレスバス8とチ
ップ内データバス9はローカルバスバッファ10を中継
してボード上のアドレスバス2とデータバス3と接続し
ている。チップ内のバスとボード上のバスの間の信号の
交換は制御回路11が制御する。また、制御回路11は
チップ内のラッチ12、暗号処理回路13、検査回路1
4、乱数発生器15を制御してIDコードの読み書きを
処理する。
部にはPCIインターフェース回路7があり、チップ内
アドレスバス8とチップ内データバス9にそれぞれアド
レスとデータを出力する。チップ内アドレスバス8とチ
ップ内データバス9はローカルバスバッファ10を中継
してボード上のアドレスバス2とデータバス3と接続し
ている。チップ内のバスとボード上のバスの間の信号の
交換は制御回路11が制御する。また、制御回路11は
チップ内のラッチ12、暗号処理回路13、検査回路1
4、乱数発生器15を制御してIDコードの読み書きを
処理する。
【0016】これより本発明の実施例のMPEG再生ボ
ードにおけるIDコードの処理について、図面を参照し
ながら説明する。PCIバスからのリセット信号が有効
である間は、ボードは初期化を行う。初期化中に制御回
路11はボード上のデコーダー4ならびにEPROM5
のデータ出力を禁止し、チップ内のPCIインターフェ
ース回路7も出力禁止にし、ボード上のアドレスバス2
とデータバス3の論理値をチップ内アドレスバス8とチ
ップ内データバス9に出力するようローカルバスバッフ
ァ10を制御する。リセット信号はラッチ12にも入力
されており、リセットが有効である期間にアドレスバス
2とデータバス3の論理値を取り込む。ラッチが取り込
む値はボードのアドレスバス2とデータバス3の配線
と、プルダウン抵抗6の抵抗値の組み合わせによって決
まるので、ボード毎に異なる固有の値を取る。すなわ
ち、ボード固有の暗号鍵を記憶することになる。
ードにおけるIDコードの処理について、図面を参照し
ながら説明する。PCIバスからのリセット信号が有効
である間は、ボードは初期化を行う。初期化中に制御回
路11はボード上のデコーダー4ならびにEPROM5
のデータ出力を禁止し、チップ内のPCIインターフェ
ース回路7も出力禁止にし、ボード上のアドレスバス2
とデータバス3の論理値をチップ内アドレスバス8とチ
ップ内データバス9に出力するようローカルバスバッフ
ァ10を制御する。リセット信号はラッチ12にも入力
されており、リセットが有効である期間にアドレスバス
2とデータバス3の論理値を取り込む。ラッチが取り込
む値はボードのアドレスバス2とデータバス3の配線
と、プルダウン抵抗6の抵抗値の組み合わせによって決
まるので、ボード毎に異なる固有の値を取る。すなわ
ち、ボード固有の暗号鍵を記憶することになる。
【0017】PCIバスからのリセット信号が解除され
ると、検査回路14はIDコードの読み出しとチェック
を開始する。制御回路11は乱数発生器15が発生する
疑似ランダムなアドレスをアドレスバス2に出力し、E
PROM5が出力するデータを暗号処理回路13に読み
込む。ラッチ12は初期化時に取り込んだボード固有の
鍵と乱数発生器が出力するアドレスを暗号鍵として暗号
処理回路13に与え、暗号処理回路13は読み込まれた
データを与えられた鍵で復号する。次に、この復号化さ
れたIDコードを検査回路14がチェックを行うことに
なる。
ると、検査回路14はIDコードの読み出しとチェック
を開始する。制御回路11は乱数発生器15が発生する
疑似ランダムなアドレスをアドレスバス2に出力し、E
PROM5が出力するデータを暗号処理回路13に読み
込む。ラッチ12は初期化時に取り込んだボード固有の
鍵と乱数発生器が出力するアドレスを暗号鍵として暗号
処理回路13に与え、暗号処理回路13は読み込まれた
データを与えられた鍵で復号する。次に、この復号化さ
れたIDコードを検査回路14がチェックを行うことに
なる。
【0018】すなわち、制御回路11は乱数発生器15
によってアドレスを変えながらEPROM5の読み出し
を最大8回繰り返し、この間、検査回路14は暗号処理
回路13が出力するIDコードを監視し、出力が更新さ
れた時にIDコードが変化しなければ合格信号を、変化
すれば不合格信号を制御回路11に出力し、制御回路1
1は合格信号が連続して3回入力した時点でEPROM
5の読み出しを止めて暗号処理回路13が出力する復号
化されたIDコードをデコーダー4に書き込む。デコー
ダー4はMPEGデータを再生する際に、国別の再生指
定がされたデータをIDコードに従って選択して伸張
し、有効なIDコードが書き込まれない場合には国別再
生指定のされたデータは再生しない。
によってアドレスを変えながらEPROM5の読み出し
を最大8回繰り返し、この間、検査回路14は暗号処理
回路13が出力するIDコードを監視し、出力が更新さ
れた時にIDコードが変化しなければ合格信号を、変化
すれば不合格信号を制御回路11に出力し、制御回路1
1は合格信号が連続して3回入力した時点でEPROM
5の読み出しを止めて暗号処理回路13が出力する復号
化されたIDコードをデコーダー4に書き込む。デコー
ダー4はMPEGデータを再生する際に、国別の再生指
定がされたデータをIDコードに従って選択して伸張
し、有効なIDコードが書き込まれない場合には国別再
生指定のされたデータは再生しない。
【0019】次にEPROM5に書き込みを行う際の動
作を説明する。リセット解除後のEPROM5の読み出
しが終わっている時点で暗号処理回路13にIDコード
を書き込むと制御回路11はEPROM5への書き込み
を開始する。制御回路14は乱数発生器15が発生する
疑似ランダムなアドレスをアドレスバス2に出力し、ラ
ッチ12は初期化時に取り込んだボード固有の鍵と乱数
発生器が出力するアドレスを暗号鍵として暗号処理回路
13に与え、暗号処理回路13は書き込まれたIDコー
ドを与えられた鍵で暗号化して出力し、暗号処理回路1
3が出力する暗号化されたIDコードはデータバス3を
経由してEPROM5に書き込まれる。制御回路11は
乱数発生器15によってアドレスを変えながらEPRO
M5の書き込みを、乱数発生器15の1周期分のアドレ
スが一巡するまで繰り返す。
作を説明する。リセット解除後のEPROM5の読み出
しが終わっている時点で暗号処理回路13にIDコード
を書き込むと制御回路11はEPROM5への書き込み
を開始する。制御回路14は乱数発生器15が発生する
疑似ランダムなアドレスをアドレスバス2に出力し、ラ
ッチ12は初期化時に取り込んだボード固有の鍵と乱数
発生器が出力するアドレスを暗号鍵として暗号処理回路
13に与え、暗号処理回路13は書き込まれたIDコー
ドを与えられた鍵で暗号化して出力し、暗号処理回路1
3が出力する暗号化されたIDコードはデータバス3を
経由してEPROM5に書き込まれる。制御回路11は
乱数発生器15によってアドレスを変えながらEPRO
M5の書き込みを、乱数発生器15の1周期分のアドレ
スが一巡するまで繰り返す。
【0020】ここでボードBのEPROMのコピーを作
り、ボードAに実装したケースを考える。PCIバスイ
ンターフェースチップ1が出力するアドレスは、アドレ
スバス2によってビット順が変換されてEPROM5に
与えられ、EPROM5が出力するデータはデータバス
3によってビット順が変換されてPCIバスインターフ
ェースチップ1に読み込まれる。従ってボードAとボー
ドBの配線パターンが違っていると、EPROM5の異
なるアドレスのデータが異なる変換を受けて読み込まれ
るので、EPROMが同じであっても読み出されるデー
タは全く異なる値になる。ボードAとボードBが偶然同
じ配線パターンを持つボードであった場合でも、ランダ
ムに実装されたプルダウン抵抗6の抵抗値の組み合わせ
が異なれば、データは異なる鍵によって暗号化されてい
るので、暗号処理回路が出力するIDコードは異なる値
になる。検査回路14と制御回路11は同じIDコード
が連続して4回出力された場合にだけ真正であると判断
するので、EPROMをコピーして同じ機能のボードに
する試みが成功する確率はゼロに近い。
り、ボードAに実装したケースを考える。PCIバスイ
ンターフェースチップ1が出力するアドレスは、アドレ
スバス2によってビット順が変換されてEPROM5に
与えられ、EPROM5が出力するデータはデータバス
3によってビット順が変換されてPCIバスインターフ
ェースチップ1に読み込まれる。従ってボードAとボー
ドBの配線パターンが違っていると、EPROM5の異
なるアドレスのデータが異なる変換を受けて読み込まれ
るので、EPROMが同じであっても読み出されるデー
タは全く異なる値になる。ボードAとボードBが偶然同
じ配線パターンを持つボードであった場合でも、ランダ
ムに実装されたプルダウン抵抗6の抵抗値の組み合わせ
が異なれば、データは異なる鍵によって暗号化されてい
るので、暗号処理回路が出力するIDコードは異なる値
になる。検査回路14と制御回路11は同じIDコード
が連続して4回出力された場合にだけ真正であると判断
するので、EPROMをコピーして同じ機能のボードに
する試みが成功する確率はゼロに近い。
【0021】
【発明の効果】以上のように、本発明によれば、特殊な
部品を使用せずに機器の主基板自体に固有の暗号鍵を付
与し、その固有の暗号鍵によってIDコードを暗号化し
てEPROMに書き込むことにより、大きなコストアッ
プを伴わずにEPROMのコピーによる不正使用を防止
することができるIDコード処理装置を提供出来る。
部品を使用せずに機器の主基板自体に固有の暗号鍵を付
与し、その固有の暗号鍵によってIDコードを暗号化し
てEPROMに書き込むことにより、大きなコストアッ
プを伴わずにEPROMのコピーによる不正使用を防止
することができるIDコード処理装置を提供出来る。
【図1】本発明の実施の形態におけるIDコード処理装
置のブロック図
置のブロック図
【図2】従来例の実施の形態におけるIDコード処理装
置のブロック図
置のブロック図
【符号の説明】 1 PCIバスインターフェースチップ 2 アドレスバス 3 データバス 4 デコーダー 5 EEPROM 6 プルダウン抵抗 7 PCIインターフェース回路 8 チップ内アドレスバス 9 チップ内データバス 10 ローカルバスバッファ 11 制御回路 12 ラッチ 13 暗号処理回路 14 検査回路 15 乱数発生器 16 ゲートアレイ 17 OTPROM 18 EPROM 19 CPU
Claims (4)
- 【請求項1】 IDコードを暗号化する暗号化手段と、
その暗号化されたIDコードを記憶する記憶手段と、そ
の記憶手段の出力データを復号化する復号化手段と、復
号化されたIDコードの正否を判定する判別手段を有す
るIDコード処理装置において、前記暗号化手段の暗号
鍵を設定する暗号鍵設定手段が、データの信号線を抵抗
によりプルアップあるいはプルダウンして前記データの
信号線のインピーダンスに応じた電圧レベルのハイレベ
ルとロウレベルの組合せにより決定することによって、
機器固有の暗号鍵を設定することを特徴とするIDコー
ド処理装置。 - 【請求項2】 前記機器固有の暗号鍵により暗号化され
たIDコードを、乱数発生手段により発生される乱数に
より順次乱数化し、その乱数化された値を、前記乱数発
生手段からの乱数に応じた値を記憶手段のアドレスとし
てその記憶手段に記憶することを特徴とする請求項1記
載のIDコード処理装置。 - 【請求項3】 前記データの信号線の配線パターンにお
いて、暗号化されたIDコードを記憶する記憶手段のア
ドレス線またはデータ線のビット順の入れ替えを行うこ
とを特徴とする請求項1あるいは請求項2に記載された
IDコード処理装置。 - 【請求項4】 前記機器固有の暗号鍵を設定する手段に
おいて、プルアップ抵抗、またはプルダウン抵抗の抵抗
値を変えることによって、異なる暗号鍵を得ることを特
徴とする請求項3に記載されたIDコード処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8346975A JPH10187545A (ja) | 1996-12-26 | 1996-12-26 | Idコード処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8346975A JPH10187545A (ja) | 1996-12-26 | 1996-12-26 | Idコード処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10187545A true JPH10187545A (ja) | 1998-07-21 |
Family
ID=18387084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8346975A Pending JPH10187545A (ja) | 1996-12-26 | 1996-12-26 | Idコード処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10187545A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003530599A (ja) * | 2000-04-06 | 2003-10-14 | マクロビジョン・コーポレーション | 暗号化された媒体へのアクセス権を制御・行使するシステム及び方法 |
| JP2008070771A (ja) * | 2006-09-15 | 2008-03-27 | Oki Data Corp | 画像形成装置及び画像形成装置の課金システム |
-
1996
- 1996-12-26 JP JP8346975A patent/JPH10187545A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003530599A (ja) * | 2000-04-06 | 2003-10-14 | マクロビジョン・コーポレーション | 暗号化された媒体へのアクセス権を制御・行使するシステム及び方法 |
| JP2008070771A (ja) * | 2006-09-15 | 2008-03-27 | Oki Data Corp | 画像形成装置及び画像形成装置の課金システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6256391B1 (en) | Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method | |
| US6609116B1 (en) | System and method for securely updating copy-protected media | |
| US10089620B2 (en) | Recording medium, license management apparatus, and recording and playback apparatus | |
| US6606707B1 (en) | Semiconductor memory card | |
| US6347846B1 (en) | Method and an apparatus to control copying from a data providing device to a data receiving device | |
| US6347145B2 (en) | Method and apparatus of enciphering and deciphering data using keys enciphered and deciphered with other keys | |
| US8280818B2 (en) | License source component, license destination component, and method thereof | |
| US20060059105A1 (en) | Move component, program, and move method | |
| KR100707823B1 (ko) | 저장매체 상에 복제 방지를 제공하는 방법 및 시스템과,이와 같은 시스템에 사용되는 저장매체 | |
| JP2001066986A (ja) | 送信装置および方法、受信装置および方法、通信システム、並びにプログラム格納媒体 | |
| US20060069652A1 (en) | Copy component, program and method thereof | |
| JP2008102618A (ja) | 電子機器およびファームウェア保護方法 | |
| US20060059101A1 (en) | Reproduction component, program and method thereof | |
| US20060059104A1 (en) | Rent component, program, and rent component method | |
| KR20070082405A (ko) | 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템 | |
| JP2001273194A (ja) | インタフェース・セキュリティシステム | |
| JP2001077805A (ja) | セキュリティ装置、メモリ装置、データ処理装置および方法 | |
| JPH10187545A (ja) | Idコード処理装置 | |
| US20070124823A1 (en) | Video image reproducing apparatus and method of managing specified information of reproducing apparatus | |
| JP2000163882A (ja) | ディジタル著作物記録媒体並びに当該記録媒体にアクセスする記録装置、再生装置及び削除装置 | |
| JP4284925B2 (ja) | 記録装置、リストア方法、プログラム、記録媒体 | |
| US7146508B2 (en) | Image processing apparatus and system and method of same | |
| JP2005275654A (ja) | 半導体メモリ装置 | |
| US20070214287A1 (en) | Information playback apparatus |