TWI220475B - Method and structure to protect the software of attached card in the peripheral equipment - Google Patents

Description

1220475 五、發明說明（l) _ 發明所屬之技術領域 本發明係有關於軟體保護之領域， 週邊设備附加卡所執行軟體之技術。 係指一種保護 先前技術 上均有與之相關的驅動程式或廡而吕，在主糸統 外，目前的晶?卡能發揮最佳的功能。除此之 勢發展，*求應用化和系統化的整合趨 多週邊設備附加卡上不同客戶之不同需求，許 體之介面，藉&，前皆提供讀寫非揮發性記憶 制晶片透過這個介面# = ^式或應用程式便可指示控 或客製化之特定；Γ:: 非憶體中… 商便Γ:自=義和規劃來丄的製造 傳統的作法並性記憶體介面讀寫資料時， 取。，取;、二 以=資料被竊 邊設備附加卡和搭配的驅動程式或；二=研發的週 慧結晶將彳艮容易遭非法抄襲與大^ 右你軟、硬體智 保紅a、硬體的智慧財產便成為重要的課題。如何 發明内容 月之目的疋提供一種保護週邊設備附加卡軟體之

0719-8790TWF(N)；mflin.ptd 第4頁

1220475 止儲存 襲。 之另一 其方法 遭到非 述目的 ，適用 該方法 除時， ，微控 息；在 置訊號 讀取已 傳送已 系統會 主系統 卡開始 理器， 器對此 處理器 主系統 詰問訊 另一方面，本發明提供一種保 之架構，由一主系統以及— 在非揮發性記憶體的機密資料和程式遭 保護週邊設備附加卡軟 備附加卡和搭配的程式 目的是提 ，以防止 法大量複 ’本發明 於安裝在 之步驟如 微控制器 制器接著 得到已解 ;當微處 解密之既 解密之既 對上述已 開始執行 運作。主 定期地向 詰問訊息 和週邊匯 所執行之 息，則主 供一種 週邊設 製。 提供一 主系統 下··當 從非揮 將此訊 密之既 理器收 定訊息 定訊息 解密之 微處理 系統所 微控制 進行解 流排， 程式驗 系統停 五、發明說明（2) 機制，以防 到竊取及抄 本發明 體之架構及 等軟、硬體 為達上 軟體之方法 備附加卡， 重置訊號解 之既定訊息 密之既定訊 發出第二重 從微控制器 週邊匯流排 和驗證。主 驗證通過， 邊設備附加 流排和微處 息；微控制 然後透過微 統；接著， 息無法符合 種保護週邊 週邊匯流排 來自週邊匯 發性記憶體 息進行解密 定訊息之後 到第二重置 ;然後，微 至主系統， 既定訊息進 器專屬之程 執行之程式 器發出已加 密，以獲得 傳回此答覆 證答覆訊息 止執行之程 護週邊設備 備附加卡所 設備附加卡 上之週邊設 流排之第一 讀取加密過 ，以獲得解 ，微控制器 訊號時，即 處理器透過 以進行辨識 行辨識，若 式，以使週 透過週邊匯 密之詰問訊 4覆訊息， 訊息至主系 :若答覆訊 式。 附加卡軟體 組成，其 週邊設

0719-8790TWF(N)；mflin.ptd 第5頁 1220475 五、發明說明（3) 中，主系統具有一週 於週邊匯流排之上。 體、一微控制器和一 週邊設備 卡包括一 揮發性記 非揮發性 解除時， 之既定訊 匯流排和 ，從微控 傳送已解 ，主系統 通過驗證 作0 加密過 在來自 既定訊 二重置 間，用 密之既 至主系 專屬之 行程式 之既定 週邊匯 息並進 訊號。 以在收 定訊息 統以進 程式， ，使週 訊息。 流排之 行解密 微處理 到第二 ，且透 行辨識 當已解 邊設備 邊匯流 週邊設 微處理 微控制 第一重 而獲得 器耦接 重置訊 過週邊 和驗證 密之既 附力口卡 排，而 備附加 器。非 器耦接 置訊號 已解密 於週邊 號之後 匯流排 ，而且 定訊息 開始運 附加卡 非揮發 憶體用 記憶體 讀取加 息，再 微控制 制器讀 密之既 具有微 ，主系 則安裝 性記憶 以儲存 ’用以 密過之 發出第 器之 取已解 定訊息 處理器 統即執 實施方式 為使本發明之上述目的、特徵和優點能更明顯易懂， 下文特舉一較佳實施例，並配合所附圖式，作詳細說明如 下： 參考第1圖，傳統的週邊設備附加卡1 2 0由微處理器 1 2 2和非揮發性記憶體1 2 4所組成，微處理器1 2 2具有介面 1 26耦接非揮發性記憶體1 24以讀寫儲存其中的資料，而微 處理器122可以特殊應用積體電路（Application Specif ic Integrated Circuit，ASIC)替代，以微處理器為例，主 系統100經由週邊零件互連（Peripheral Component Interconnect，PCI)匯流排110控制週邊設備附加卡120上

m

0719-8790TWF(N);mflin.ptd 第6頁 1220475 五、發明說明（4) 的微處理器122並且與之交換資料。微處理器122專屬的驅 動程式或應用程式1 〇 2在開機後載入主系統1 〇 〇執行，並 且，藉由PCI匯流排11〇之重置訊號RST#，對微處理器122 進行重置以啟動週邊設備附加卡120的運作。由於透過介 面1 2 6讀寫非揮發性記憶體1 2 4中的資料時，並未經過適當 的安全加密機制以防止資料被竊取，因此非揮發性記憶體 124的内容很容易被複製，或是以種種手段在介面126上截 取非揮發性記憶體1 2 4的資料。

本發明係採用一内含加/解密機制的微控制器負責非 揮發性記憶體中的資料以及週邊設備附加卡其相關的軟體 保護工作。微控制器與微處理器的差異，一般而言，在於 微處理器可以提供較多的功能及較強的運算能力，線路設 計上亦複雜許多，因此，微處理器需要從外部的非揮發性 έ己憶體載入初體程式或從主系統載入專屬驅動程式方能運 作’反之’、微控制器大多僅需精簡的軔體程式便能運作， 而軔體私式可以儲存在内嵌於微控制器之唯讀記憶體，由 於微控制器之設計會針對程式讀取進行保護，故其軔體程 式無法從外界非法得知，所以採用微控制器來負責加/解 密工作’能夠獲得極佳的保密效果。

根據本發明’週邊設備附加卡2 2 〇由微處.理器2 2 2、非 揮發性6己憶體2 2 4和微控制器2 2 6所組成，如第2圖所示， 微控制器226具有介面228耦接非揮發性記憶體224以讀寫 儲存其中的資料，而微處理器222則經由介面230耦接微控 制器226並對其進行資料的存取，舉例而言，介面23〇和介

1220475 五、發明說明（5) 面228 可以是ic 連線匯流排（Inter- Integrated Circuit Bus ’ I 2C)之雙線介面，如此能夠簡化電路設計。主系統 2 0 0具有如pc I匯流排之週邊匯流排，一旦微處理器2 2 2專 屬的驅動程式或應用程式2 0 2被載入執行，主系統2 〇 〇便可 透過PCI匯流排210控制週邊設備附加卡220上的微處理器 2 2 2並且與之交換資料。 為彰顯本發明之特徵，接下來以第2圖並配合第3A、

3 B圖中較佳實施例之流程圖，進一步地說明本發明。由於 PCI規格書中規定主系統2〇〇必須在PCI匯流排21〇之重置訊 號RST#解除一段時間Trhfa (約〇· 5秒或1秒，視PCI匯流排 的時脈頻率而定）後，輪詢連接在PCI匯流排210上各裝置 的裝置識別碼（Dev ice ID)和銷售商識別碼（Vendor ID)等 組態資料，故本發明的週邊設備附加卡220需在rst#解除 後的Trhfa之内得到存放在非揮發性記憶體224中的裝置和 銷售商識別碼等組態資料。在啟動（booting)階段，當來 自PCI匯流排210之RST#訊號解除時，微控制器226經由介 面2 2 8從非揮發性記憶體2 2 4讀取加密過之訊息（步驟 S30 1)’此訊息包括裝置識別碼和銷售商識別碼等組態資 料。然後，微控制器2 2 6將此加密過之訊息進行解密以獲 得解密之訊息，在得到已解密之組態資料後·，微控制器發 出重置訊號P — RST# (步驟S303 )。當收到P —RST#訊號時， 微處理器2 2 2經由介面2 3 0從微控制器2 2 6讀取已解密之組 態資料（步驟S3 0 5 )。如前所述，從RST#訊號解除開始到微 處理器222得到已解密之訊息，全部的時間必須設計在

1220475

Trhfa之内以滿足Ρπ規格。 细ΐΐ來，微處理器222透過PCI匯流排210傳送已解密 之貝料至主系統200，以進行辨識和驗證（步驟 1二/严统2 0 0會對已解密之裝置和銷售商識別碼等組 態資枓進行辨識（步驟S309)，檢查加密過之訊息是否經過 適當的解密而得到正確的組態資料（步驟S311)。若無法通 過驗證，有關週邊設備附加卡220的執行程序會被停止， 使週邊叹備附加卡2 2 0無法運作。由於存放在非揮發性言己 憶體224中的資料係經過微控制器226予以加密，也唯有透 過微控制器2 2 6才能正確地加以解密，因此，非揮發性記 憶體2 2 4中的資料即使遭到竊取或複製，也難以瞭解其中 之内容來進行抄襲、篡改。 〃 若驗證通過，主系統2 〇 〇開始載入執行微處理器專屬 程式2 0 2 ’以使週邊設備附加卡2 2 〇開始運作（步驟s 3 2 1)。 為進一步提供更嚴謹的保護措施，主系統2〇〇所執行之程 式202透過PCI匯流排210和微處理器222，定期地向微控制 器2 2 6發出已加密之詰問訊息，其中，該詰問訊息係隨機 產生並以密鑰值K1進行加密（步驟S 323 )。微控制器226收 到加密過的詰問訊息後，以密鑰值K2進行解密而獲得答覆 訊息，然後再透過微處理器222和PCI匯流排2·10傳回此答 覆訊息給主系統20 0 (步驟S325 )。根據本發明，只要事先 約定安當，加密用之密錄值Κ1可以和解禮、用之松錄^值Κ 2不 相同，當然，兩者亦可採用同一密鑰值；再者，可利用諸 如RSA或Def f ie-Hel lman等類的演算法進行資料的加/解

0719-8790TWF(N);mflin.ptd 第9頁 1220475

的範疇，故此處並不做 五、發明說明（7) 密’而加/解密的方法並非本發明 詳細說明。 1接下來，H统200戶斤執行之程式2〇2驗證傳回之答覆 (步驟S327)。若驗證通過，主系統2〇〇繼續執行微處 ΐΞί 式2〇2，並定期地重覆上述步驟；若答覆訊息 無法付合詰問訊息，則主系統200所執行之微處理器專 程式202停止運作（步驟S329 ) ^以此方式，微處理器專 程式202能判斷微控制器226是否存在或異常，以確保 設備附加卡220不是非法仿製品’因此，可以防止週邊役 備附加卡202和搭配的微處理器專屬程式2〇2等智曰、# 受非法抄襲與大量複製。 日曰以 雖然本發明已以一具體實施例揭露如上，然 易於說明本發明之技術内容，而並非將本發明^義阳〜 於該實施例，任何熟習此技藝者，在不脫離本發ϋ 和範圍内’當可作些許之更動與潤飾，因此本發 ^ 範圍當視後附之申請專利範圍所界定者為準。 <1示瘦

0719-8790TWF(N);mflin.ptd 第10頁 1220475 圖式簡單說明 第1圖是傳統的週邊設備附加卡經由PC I匯流排和主系 統連接之方塊示意圖； 第2圖是本發明的週邊設備附加卡經由PC I匯流排和主 系統連接之方塊示意圖；以及 第3 A、3B圖是本發明較佳實施例之流程圖。 符號說明 1 0 0、2 0 0〜主系統 1 0 2、2 0 2〜微處理器專屬程式 110、210〜PCI匯流排 122、222〜微處理器 124、224〜非揮發性記憶體 226〜微控制器 RST#〜第一重置訊號 P_RST#〜第二重置訊號

0719-8790TWF(N);mflin.ptd 第11頁

Claims (1)

1220475 六、申請專利範圍 在一主 法包括 當 微控制 該 一已解 該 二重置 取該已 該 息至該 2. 軟體之 若 過，上 使上述 上 述微處 訊息； 上 一種保護 糸統之一 下列步驟 來自該週 器從一非 微控制器 密之既定 微控制器 訊號； 微處理器 解密之既 微處理器 主系統， 如申請專 方法，更 上述主系 述主系統 週邊設備 述主系統 理器，定 週邊設備附加卡軟體之方法，適用於安裝 週邊匯流排上之一週邊設備附加卡，該方 邊匯流排之一第一重置訊號解除時，由一 揮發性記憶體讀取一加密過之既定訊息； 將該加密過之既定訊息進行解密，以獲得 訊息； 知到該已解密之既定訊息後，即發出一第 收到該 定訊息 透過該 以進行 利範圍 包括下 統辨識 開始執 附加卡 所執行 期地向 述微控制 得一答覆訊息； 述微控制

第二重置訊號時，從該微控制器讀 ;以及 週邊匯流排傳送該已解密之既定訊 辨識和驗證。 第1項所述之保護週邊設備附加卡 列步驟： 上述已解密之既定訊息且驗證通、 行一上述微處理器之專屬程式，以 開始運作； 之該程式透過上述週邊匯流排和上 上述微控制器發出一已加密之詰問 已加密之詰問訊息進行解密，以獲 上 述微處理器和上述週邊匯流排

0719-8790TWF(N);niflin<ptd 第12頁 1ZZU4/^ 六、申請專利範圍 回該答覆訊 上述主 若該答 執行之該程 3·如申 軟體之方法 密輪值對上 4·如申 軟體之方法 以得到上述 5·如申 軟體之方法 同0 息； 系統所 覆訊息 式停止 請專利 ’其中 述詰問 請專利 ’其中 答覆訊 睛專利 ’其中 執行之該程式驗證該答覆訊息；以及 無法符合該詰問訊息，則上述主系統所 運作。 ' 範圍第2項所述之保護週邊設備附加卡 上述主系統所執行之上述程式以一第一 訊息進行加密。 辜(1圍第3項所述之保護週邊設備附加卡 上述微控制器以一第二密鑰值進行解密 息。 範圍第4項所述之保護週邊設備附加卡 上述第一密鑰值和上述第二密鑰值相 ------- η、τ刀口 值和上述第二密鑰值不 b•如申請專利範圍第4項所 軟體之方法，其中上述第一密廣 同但係經事先約定。

7 ·如申請專利範圍第1項所述之保護週邊設備附加卡 軟體之方法，其中上述已解密之既定訊息係包括一裝置識 別碼及一銷售商識別碼，且該裝置識別碼和該銷售商識^ 碼遵循週邊零件互連（periphera 1 Component· Interconnect，PCI)規格之定義。 8 ·如申請專利範圍第7項所述之保護週邊設備附加卡 軟體之方法，其中上述第一重置訊號係一 P C I重置訊號， 且上述微處理器在該PC I重置訊號解除後之一既定時間

0719-8790TWF(N)；mflin.ptd Ι22Θ475— 六、申請專利範圍 2碼從上述微控制器讀取上述裝置識別碼及上述銷售商識 9·如令請專利範圍第8項所述之保護週邊設備附加卡 人之方法’其中上述既定時間係pci規格所定義之 Trhfa 〇 10·如申請專利範圍第2項所述保護週邊設備附加卡軟 體之方法’其中上述詰問訊息係隨機產生。 11 · 一種保護週邊設備附加卡軟體之架構，包括·· 一主系統，具有一週邊匯流排；以及 一週邊設備附加卡，連接於該週邊匯流排之上，包 括： 一非揮發性記憶體，用以儲存一加密過之既定訊息； 一彳政控制裔’耗接該非揮發性記憶體，用以在來自該 週邊匯流排之一第一重置訊號解除時，讀取該加密過之既 定訊息並進行解密而獲得一已解密之既定訊息，再發出一 第二重置訊號；以及 一微處理器，耦接於該週邊匯流排和該微控制器之 間，用以在收到該第二重置訊號之後，從該微控制器讀取 該已解密之既定訊息’且透過該週邊匯流排傳送該已解密 之既定訊息至該主系統以進行辨識和驗證。· 1 2·如申請專利範圍第11項所述之保護週邊設備附加 卡軟體之架構，其中上述主系統具有上述微處理器專屬之 一程式，當上述已解密之既定訊息通過驗證，上述主系統 開始執行上述程式，以使上述週邊設備附加卡開始運作。

0719-8790TWF(N)1m.ptd 第14頁 1220475

A 1 3 ·如申請專利範圍第1 2項所述之保護週邊設備附加 ^，之架構，其中上述主系統所執行之上述程式具有一 二密錄值，且定期地以該第一密鑰值對隨機產生之一詰 ^ Λ息進行加密，並透過上述週邊匯流排和上述微處理 器向上述微控制器發出已加密之該詰問訊息。 14 ·如申請專利範圍第丨3項所述之保護週邊設備附加 卡軟體之架構，其中上述微控制器具有一第二密鑰值，且 亡述微控制器以該第二密鑰值將已加密之上述詰問訊息進 行解密以得到一答覆訊息，並透過上述微處理器和上述週 邊匯流排’傳回該答覆訊息。 1 5 ·如申請專利範圍第丨4項所述之保護週邊設備附加 卡軟體之架構，其中上述主系統所執行之上述程式驗證上 述答覆訊息’若上述答覆訊息無法符合上述詰問訊息，則 上述主系統停止執行上述程式。 1 6 ·如申請專利範圍第1 &項所述之保護週邊设備附加 卡軟體之架構，其中上述第一密鑰值和上述第二密鑰值相 同。 1 7 ·如申請專利範圍第1 4項所述之保護週邊設備附加 卡軟體之架構，其中上述第一密鑰值和上述第二密鑰值不 相同但係經事先約定。 · 1 8 ·如申請專利範圍第丨〇項所述之保護週邊設備附加 卡軟體之架構，其中上述主系統之上述週邊匯流排係遵循 週邊零件互連（Peripheral Comp〇nent Interconnect， PCI)規格之PCI匯流排。

0719-8790TWF(N);mflin.ptd 第15頁 1220475

'中請專利範圍 19·如申請專利範圍第18頊所述之保濩週邊設備附加 卡軟體之架構，其中上述已解密之既定訊息係包括—骏置 纖別碼及一銷售商識別碼，且該装置識別碼和該銷售商識 別碼均遵循PC I規格之定義。 2 0 ·如申請專利範圍第1 9項所述之保護週邊設備附加 卡軟體之架構，其中上述第一重置訊號係一 PC I重置訊 號’且上述微處理器在該pCI重置訊號解除後之一既定時 ，内’從上述微控制器讀取上述裝置識別碼及上述銷售商 哉別碼’而上述既定時間係PC I規格所定義之Trh f a。

0719-8790TWF(N)；mflin.ptd 第16頁