WO2007102323A1 - インタフェース回路、情報処理装置及び情報処理システム - Google Patents
インタフェース回路、情報処理装置及び情報処理システム Download PDFInfo
- Publication number
- WO2007102323A1 WO2007102323A1 PCT/JP2007/053386 JP2007053386W WO2007102323A1 WO 2007102323 A1 WO2007102323 A1 WO 2007102323A1 JP 2007053386 W JP2007053386 W JP 2007053386W WO 2007102323 A1 WO2007102323 A1 WO 2007102323A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- conversion
- information processing
- interface circuit
- address
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
Definitions
- Interface circuit information processing apparatus and information processing system
- the present invention relates to an information communication technology between information processing apparatuses, and more particularly to an interface technology between digital apparatuses which is substituted by ATAPI (AT Application) interface ⁇ 3 ⁇ 4 C3 I (bmali Computer System Interface) etc. is there.
- ATAPI AT Application
- C3 I bmali Computer System Interface
- FIG. 15 is a block diagram showing an example of a conventional information processing apparatus and information processing system.
- 3001 denotes a host computer
- 3002 an information processing device
- 3003 an entire information processing circuit
- 3004 a memory module
- 3005 an information processing circuit.
- S3000 represents an interface signal
- S3001 represents an interface internal signal
- S3002 represents a memory write data signal
- S3003 represents a memory read data signal
- S3004 represents a memory control signal.
- memory or memory module data can be accessed via an address that is not just referring to a memory having a physical package, for example, a general purpose SRAM. It should be clearly stated that it is used as a term that also includes all kinds of storage means, eg flip-flop circuits.
- a host computer 3001 is connected to an information processing apparatus 3002 via an interface signal S 3000, and can exchange commands and data.
- command information is issued from the host computer 3001 and an interface signal is generated. It is transmitted to the information processing apparatus 3002 via S3000.
- command information which has a plurality of bytes or a plurality of words is transmitted as it is to the interface internal signal S3001 and sequentially reaches the memory module 3004 through the signal memory write data signal S3002.
- the command information is sequentially written in the memory module 3004 to the address designated by the memory control signal S3004 which is a control signal from the information processing circuit 3005 at the timing designated by the memory control signal S3004. go.
- the information processing circuit 3005 reads command information from the memory module 3004 by controlling the memory control signal S3004, and takes in the command information via the memory read data signal S3003. Then, the command information is interpreted, and the command processing indicated by it is executed.
- data transmission between the host computer 3001 and the information processing apparatus 3002 is executed.
- information is basically transmitted in the same procedure as transmission of command information.
- the data to be sent from the information processing circuit 3005 to the host computer 3001 is transmitted to the memory write data signal S3002.
- the memory module 3004 writes the data, and when the host computer 3001 is ready, or when requested by the host computer 3001, sequentially reads data from the memory module 3004, and via the memory read data signal S3003 and the interface internal signal S3001. It is transmitted to the interface signal S 3000 and reaches the host computer 3001.
- the writing path from the information processing circuit 3005 to the memory module 3004 is described in detail in the present specification, and therefore, it is particularly illustrated because it is actually shown. Exist.
- FIG. 16 is a block diagram showing an example of a memory in the interface circuit.
- 3004 is a memory module
- 3102 is a decoder circuit
- 3103 is an access unit data storage cell group storing 1-word data composed of a predetermined number of bits
- 3104 is a selector circuit.
- S3101 is a write enable signal
- S3102 is a memory write address signal
- S3103 is a memory read address signal
- S3002 is a memory write data signal
- S3003 is a memory read data signal
- S3004 is a memory control signal.
- the access unit data storage cell group 3103 is also configured with individual storage cells cell [0], cell [l],..., Cell [MS-1].
- MS represents the number of storage cells in the memory module. It is specified herein that the term storage cell is used in the sense of a means for storing rather than referring to a storage means having a special structure. That is, the memory cell may be a memory cell of an SRAM structure or a DRAM structure, or may be a digital logic circuit whose main component is a flip flop circuit.
- the data write operation of the memory module 3004 will be described. While the write address is specified by the memory write address signal S3102 and the write data is specified by the memory write data signal S3002, if the write enable signal S3101 is asserted for one or more clocks, the data specified by the specified address is Will be written.
- this memory module 3004 is supplied with a clock, as shown in FIG.
- the memory module is treated as a synchronous memory.
- synchronous memory or asynchronous memory is not an essential problem, even if asynchronous memory is used, it goes without saying that those skilled in the art can easily replace it, with only a slight change in signal handling. .
- This memory module 3004 can be a multiport memory module capable of simultaneous writing and reading. In this specification, the operation will be described using a multiport memory module. The only reason is that it is a memory module that can be written and read without arbitration control or temporary 'buffering', and even with single-port memory modules it is possible to add arbitration circuits and temporary 'buffers'. It is obvious to those skilled in the art that they can be used as well as multiport memory modules.
- FIG. 17 is a diagram showing an example of the write operation to the memory in the conventional interface circuit.
- ⁇ / 300, 3004 ⁇ memory module, 3201 first received data, 3202 second received data, 3203 3 third received data, 3204 ⁇ fourth received data ing.
- S3002 is a memory write data signal
- S3003 is a memory read data signal
- S3101 is a write enable signal
- S3102 is a memory write address signal
- S3 103 is a memory read address signal.
- the information processing circuit 3005 in FIG. 15 initializes the write address value to 0 and prepares to receive command information. That is, when the first received data 3201 is given to the memory write data signal S3002, in parallel, the memory write address signal S3102 is given the signal value 0. At this time, the write enable signal S3101 is asserted for one or more clocks, and the first reception data 3201 which is the first data of the command information is written to the address 0 of the memory module 3004.
- the information processing circuit 3 005 increments the write address, and applies a signal value 1 to the memory write address signal S3102.
- the second received data 3202 is written to address 1 of the memory module 3004 as described above. Thereafter, the received data is sequentially written to the memory module 3004 sequentially, that is, sequentially. In this manner, command information is stored in the memory module 3004.
- Non-Patent Document 1 "DVD Copyright Protection System", National Technical Report Vol. 43 No. 3 Jun. 1997, pp. 118-122
- Non-Patent Document 2 "A thorough research on ATA (IDE) ZATAPI", CQ Publishing Company, ISBN 4- 7898-3321 -6
- the scrambled, unscrambled, transmission data information after being scrambled, and command information such as command 'packets, etc. are stored as they are in the memory of the interface circuit, they are stored in the interface circuit.
- the information storage part is externally probed and the information content is analyzed.
- the interface circuit is mounted as a part of the internal circuit of the LSI, it is possible to analyze the internal signal of the LSI by using the LSI analysis apparatus, so there is a problem in the secrecy of the information. .
- An object of the present invention is to encrypt encrypted command information so that even if communication between devices is intercepted, the command information in the communication information can not be known. It is an object of the present invention to provide an information processing system in which an interface circuit has a function of decoding command information, and such command information is encrypted to communicate between devices.
- Another object of the present invention is to probe the information storage part in the interface circuit with an external force, and even if the information content is to be analyzed, the content of the stored data information and command information is Its purpose is to make it impossible to analyze and to increase the secrecy of such information.
- the present invention provides a descrambling means for encrypting and communicating command information and for decrypting and encrypting the encrypted command information with an interface circuit.
- each information unit of data information or command information composed of a plurality of information units is stored in the storage means so as not to be positioned at least in the address sequence of the received order.
- the interface circuit of the present invention includes a storage unit and a plurality of continuous information units.
- the address conversion is performed such that the command information and the data information to be received are sequentially received, and a part or all of a plurality of information units of at least one of the command information and the data information are not positioned at least in the address sequence of the received order.
- converting means for generating a storage address in the storage means, and each information unit of command information or data information which is the target of the address conversion in the arrangement of the storage addresses whose address is converted by the converting means. Is written to the storage means.
- the present invention is the interface circuit, wherein the conversion means is a conversion F such that the sequential sequence is a random sequence, and an address j of the conversion source (where j (0 ⁇ j ⁇ K). Is a function that converts any integer that satisfies (where K is any integer) to the address to be converted F j],
- the above-mentioned conversion F is defined so as to satisfy both of the above, and address conversion is performed.
- the present invention is the interface circuit, wherein the command information or data information to be subjected to the address conversion is encrypted, and the encrypted command information or data information is stored in the storage means. And descrambling means for decoding before storing in
- the present invention is the interface circuit, wherein the conversion means sets an address value generated by replacing two or more bits of the stored address after address conversion as a second address value.
- the storage address is generated so that part or all of a plurality of information units of command information or data information which is the target of the address conversion can not be arranged in the order of reception even if it is regarded. Do.
- the present invention is the interface circuit, wherein the conversion means is a set of arbitrary integers satisfying 0 ⁇ i ⁇ L, 0 ⁇ j ⁇ K ⁇ i, j ⁇ (i is 0 ⁇ i ⁇ K). Of the predetermined two or more configuration bits of the conversion destination address F j] converted by the conversion F is repeated by an integer i, and the conversion destination address is different. In obtaining the address F (i) [j]
- a translation F is defined to perform address translation so as to satisfy both of the above.
- the present invention is the interface circuit, wherein the storage means is composed of a plurality of secondary storage means, and each information unit of command information or data information subjected to the address conversion is each of It is characterized by being divided and stored in the plurality of secondary storage means.
- the present invention is the interface circuit, wherein the conversion means divides and stores each of the plurality of information units in the plurality of secondary storage means, or a part of the plurality of information units or A storage address is generated so that storage addresses of a plurality of division information pieces into which one information unit is divided are not identical for all.
- the present invention is the interface circuit, wherein the conversion means is two conversions F and G such that the sequential sequence is a random sequence, and an address j of the conversion source is
- conversion F and conversion G are defined to perform address conversion so as to satisfy the following.
- the plurality of divided information are further stored in the plurality of sub storage means when the plurality of divided information are stored in the plurality of sub storage means.
- the apparatus is characterized by comprising delay means for delaying the plurality of pieces of division information for a set time so as to make the timings different from each other.
- the present invention is the interface circuit, wherein each information unit is one word, eight bits or It is characterized in that it is word data composed of one word and 16 bits.
- the present invention is the interface circuit, characterized in that command information or data information among the plurality of information processing apparatuses is transmitted or received through a transmission path existing among the plurality of information processing apparatuses. .
- the present invention is the interface circuit, wherein the transmission path is an ATAZIDE bus or a SCSI bus.
- An information processing apparatus is characterized by comprising the interface circuit and an information processing circuit for controlling the interface circuit.
- An information processing apparatus includes the interface circuit and an information processing circuit for controlling the interface circuit, and the information processing circuit receives the vendor unique command and the command is received for the first time.
- the present invention is characterized in that the decoding of command information by the descrambling means provided for is enabled.
- the present invention is the information processing apparatus, wherein the information processing circuit controls the interface circuit and controls recording or reproduction of data of information recording medium power. .
- An information processing system includes the information processing apparatus and a second information processing apparatus communicating with the information processing apparatus.
- the present invention is the information processing system, wherein the second information processing apparatus includes a scrambler that encrypts the command information to be transmitted.
- the present invention is the information processing system, wherein the second information processing apparatus transmits a vendor unique command to the information processing apparatus, and the scramble unique information transmission system transmits the vendor unique command.
- the command information encrypted by the means may be transmitted to the information processing apparatus.
- the present invention is the information processing system, and the second information processing apparatus is a host computer.
- the second information processing apparatus is a host computer, and the scrambler is implemented on the host computer. It is characterized by being a program.
- the interface circuit stores each information unit of data information or command information consisting of a plurality of information units in the storage means so as not to be positioned at least in the address sequence of the received order. Even if the information storage part in the interface circuit is probed from the outside, the information content stored in the part can not be easily analyzed.
- the interface circuit since the interface circuit according to the present invention divides each information unit of data information or command information consisting of a plurality of information units into each of the secondary storage means, it stores information in the interface circuit. Even if the site is probed externally, analysis of the information content stored there becomes even more difficult.
- the information storage portion in the interface circuit is externally probed, the information content stored in the portion can not be easily analyzed. It is possible to improve the secrecy of the data information and command information after solving the crypt, or the crypt.
- one information unit is divided into a plurality of parts and stored in a plurality of storage locations, even if the information storage part in the interface circuit is probed from the outside, it is stored there. It is possible to make it even more difficult to analyze the information content, and it is possible to noticeably enhance the secrecy of the information.
- FIG. 1 is a block diagram showing an example of an information processing apparatus and an information processing system according to Embodiment 1 of the present invention.
- FIG. 2 is a block diagram showing an example of an information processing apparatus and an information processing system according to Embodiment 2 of the present invention.
- FIG. 3 is a block diagram showing another example of the information processing device and the information processing system according to Embodiment 2 of the present invention.
- FIG. 4 is a block diagram showing an example of a conversion circuit in an interface circuit according to Embodiment 3 of the present invention.
- FIG. 5 shows the operation of writing to the memory in the interface circuit according to Embodiment 3 of the present invention It is a figure showing an example of operation.
- FIG. 6 is a block diagram of an interface circuit according to Embodiment 4 of the present invention.
- FIG. 7 is a block diagram showing an example of a conversion circuit in an interface circuit according to Embodiment 4 of the present invention.
- FIG. 8 is a block diagram showing an example of a configuration of a conversion circuit F in a conversion circuit in an interface circuit according to Embodiment 4 of the present invention.
- FIG. 9 is a block diagram showing an example of a configuration of a conversion circuit G in a conversion circuit in an interface circuit according to Embodiment 4 of the present invention.
- FIG. 10 is a view showing an example of each conversion table of conversion F and conversion G in the conversion circuit in the interface circuit according to Embodiment 4 of the present invention.
- FIG. 11 shows the first eight elements of the conversion table in the conversion circuit in the interface circuit according to the fourth embodiment of the present invention, when the bit assignment in the conversion F and conversion G tables is interchanged It is the figure which showed whether it changed like only 3 cases each.
- FIG. 12 is a table in which values obtained when the bits are arbitrarily interchanged are summarized according to the number of bits '1' in the numerical value that can be represented by 5 bits.
- FIG. 13 is a diagram showing an example of the write operation to the memory in the interface circuit according to the fourth embodiment of the present invention.
- FIG. 14 is a diagram showing an example of a write state at the time of a write operation to a memory in an interface circuit according to Embodiment 4 of the present invention.
- FIG. 15 is a block diagram showing an example of a conventional information processing apparatus and information processing system.
- FIG. 16 is a block diagram showing an example of a memory in the interface circuit.
- FIG. 17 is a diagram showing an example of the write operation to the memory in the conventional interface circuit.
- FIG. 18 is an entire configuration diagram in a case where one information processing apparatus has a vendor unique command when two information processing apparatuses are connected to a host computer.
- Descramble circuit (Descramble means)
- 3001 host computer (second information processing apparatus) 3002
- FIG. 1 is a block diagram showing an example of an information processing apparatus and an information processing system according to Embodiment 1 of the present invention.
- reference numeral 101 denotes a descramble circuit (descrambling means) that can also include command information
- 103 denotes an interface processing circuit
- 104 denotes a scramble circuit (scrambling means) that can also include command information
- 3001 denotes a host computer.
- the scramble circuit 104 is a program executed on the host computer 3001.
- Reference numeral 3002 denotes an information processing apparatus, 3003 an entire information processing circuit, 3004 a memory module (storage means), and 3005 an information processing circuit for controlling recording or reproduction of data from an optical disc or the like.
- S 100 is a descramble circuit control signal
- S 3000 is an interface signal.
- This interface signal S3000 is transmitted via a transmission path such as an ATAZIDE bus or a SCSI bus existing between the host computer (second information processing apparatus) 3001 and an information processing apparatus (first information processing apparatus) 3002.
- Signal which includes data information and command information.
- S3001 is an interface internal signal
- S3002 is a memory write data signal
- S3003 is a memory read data signal
- S3004 is a memory control signal.
- the scramble and descrambling processes are a pair, and the scramble process is a data process for encrypting transmission data on the interface signal S 3000 so that there is no problem even if it leaks. .
- the descrambling process is a process of returning encrypted data transmitted to the original data.
- a specific method of the scrambling process and the descrambling process there is a method of generating pseudo random number data and performing exclusive OR, DES encryption, RSA encryption, elliptic encryption, and the like.
- the scramble processing means 104 in the host computer 3001 is implemented by hardware, is implemented by software, or is implemented by software, and particularly when implemented by software, it is difficult to observe from outside. It is preferable to use a tamper-resistant software structure.
- the problem is solved by performing scrambling processing and descrambling processing including command information as a target.
- scramble processing or descrambling processing is simply performed by including command information in the target, it becomes impossible to connect with another device that has the same physical interface and was able to connect so far. The issue of that arises.
- This problem will be concretely described.
- the information processing of the present invention which scrambles command information on the premise of the technology of recognizing an optical disk drive at the time of boot of a host computer and of optical disk (CD-ROM) power also booting the OS.
- a device for example, CD-ROM drive 1 and a general optical disk drive (for example, CD-ROM drive 2) that does not scramble command information as in the past are mixedly connected to the host computer.
- ATAZATAPI first, execute a processing sequence to determine whether the connected device is an ATA device (HDD is usually an ATA device) or an ATAPI device (such as a CD-ROM drive). Check if it is an ATAPI device. After recognizing that it is an ATAPI device, the host computer issues a command to this ATAPI device to check the status of the ATAPI device. Specifically, this command to be issued is a "TEST UNIT READY" command (hereinafter referred to as "TUR”) or It is an "INQUIRY" command.
- the general CD-ROM drive 2 that does not scramble the command information returns correct status information and drive information in response to the "TUR” and "INQUIRY” commands.
- the CD-ROM drive 1 of the present invention which scrambles command information, interprets the "TUR” and “INQUIRY” commands as scrambled commands and descrambles them, resulting in “TUR” and so forth. It can not be interpreted as an "IN QUIRY” command, and there is a possibility that the CD-ROM drive 1 of the present invention or the host computer may malfunction.
- the CD-ROM drive 1 of the present invention is switched from the normal mode to the command information by a special command, for example, a so-called vendor 'unique' command freely defined by the vendor (vendor of equipment). It is possible to switch to a special mode that also scrambles. Specifically, it is as follows.
- the command code C0h to FFh in the optical disk 'device is used as the command code area of the vendor' unique (vendor definition), and the command to switch the normal mode power to the command scramble mode to these vendor 'unique command code areas.
- C0h is set as the command code of the mode switching command. Therefore, in this case, the information processing apparatus (CD-ROM drive 1) according to the present invention scrambles the received command as usual until the command code "C0h” is received. Interpret and correctly accept the "TUR” and "INQUIRY” commands.
- the information processing apparatus (CD-ROM drive 1) of the present invention is a host computer. Since the scrambled "TUR” and “INQUIRY” commands are descrambled and correctly interpreted as “TUR” and “INQUIRY” commands, the normal operation of the CD-ROM drive 1 and the host computer is secured.
- parameter “00h” may be scrambled mode OFF, and parameter “01h” may be scrambled mode ON.
- “Clh” may be used as a scramble mode release command.
- the present invention encrypts command information in the host computer.
- the information processing apparatus of the present invention receives a specific command such as the mode switching command.
- 3001 is a host computer with a built-in scramble circuit 104
- 5003 is a first information processor (CD--) with a descrambling circuit 101 for decoding command information and an interface circuit 'information processing circuit 5004.
- the ROM drive 1), 5001 is a normal second information processing apparatus (CD-ROM drive 2) which incorporates only the interface circuit 'information processing circuit 5002 and does not have a descrambling circuit.
- S3000 is an interface signal
- S5001 and S5002 are interface internal signals
- S5003 and S5005 are write data and command signal
- S5004 is a descrambled write data and command signal
- S5006 is write data and command signal
- S5007 is read data and command It is a signal.
- the first information processing apparatus 5003 when the first information processing apparatus 5003 receives the mode switching command from the host computer 3001, the information processing system is encrypted when it is encrypted! The normal command information is taken inside without passing through the descrambling circuit 101.
- the host computer 3001 transmits the mode switching command and the first information processing apparatus 5003 receives the mode switching command, the host computer 3001 encrypts the command information encrypted by the scramble circuit 104 as the first information.
- the first information processing device 5003 incorporates an interface circuit and an information processing circuit 5004 which outputs a selection signal S5008 to a selector or the like, and decodes it as a write signal by the descrambling circuit 101. Execute mode switching processing so that selected command information is selected and incorporated internally.
- the interface circuit and the information processing circuit 5004 are not limited to being configured with only a dedicated circuit, and may include programmable general-purpose information processing means such as a microcomputer as a component. Rather, a configuration in which mode switching processing is performed by a microcomputer or the like is desirable in that the circuit scale can be reduced.
- FIG. 2 is a block diagram showing an example of an information processing apparatus and an information processing system according to Embodiment 2 of the present invention. Denoting only the elements added from FIG. 1 in FIG. 2, 102 is a conversion circuit (conversion means), and S101 is a memory control signal after conversion.
- the second embodiment of the present invention has been made to solve this problem, and the addresses for storing the transmitted command information in the memory module (storage means) 3004 are listed in order. That is, it is characterized in that all or part of the storage addresses are randomized by the conversion circuit 102 which is not generated and stored sequentially.
- FIG. 3 is a block diagram showing another example of the information processing apparatus and the information processing system according to Embodiment 2 of the present invention.
- FIG. 3 is characterized in that the descrambling circuit (descrambling means) 101 and the descrambling circuit control signal S 100 are omitted from FIG.
- the interface circuit and the information processing apparatus even if it is an interface circuit used for an information processing apparatus which does not require descrambling in command information or data transmission, an interface used for an information processing apparatus which needs the descrambling described above. It is worthwhile to be able to use the circuit assets common to the circuit as it is. From the viewpoint of improving the circuit development efficiency and reliability by using the same circuit, in other words, to promote the IP core of the interface circuit, the interface circuit as shown in FIG. Desirable to be configured.
- the interface circuit of the second embodiment of the present invention As described above, according to the interface circuit of the second embodiment of the present invention, the effect of improving the circuit development efficiency and the reliability can be obtained.
- the information stored in the memory module 3004 is not limited to command information, and may be transmitted data information.
- FIG. 4 is a block diagram showing an example of the conversion circuit 102 in the interface circuit according to Embodiment 3 of the present invention.
- 102 is a conversion circuit
- 1022 is a first conversion circuit of conversion F
- 1023 is a second conversion circuit of conversion F
- S3101 is a write enable signal
- S3102 is a memory write address signal
- S3103 Is a memory read address signal
- S3004 is a memory control signal
- S101 is a memory control signal after conversion F
- S101A is a write enable signal after conversion F
- S101B is a memory write address signal after conversion F
- S101C is a memory read address signal after conversion F is there
- conversion circuit 102 Upon receiving memory write address signal S3102, conversion circuit 102 performs conversion F such that the sequential sequence becomes a random sequence in first conversion circuit 1022, and outputs the result as signal S101B. Also, upon receiving the memory read address signal S3103, the conversion circuit 102 similarly performs the second process. In conversion circuit 1023, conversion F is applied such that the sequential sequence is a random sequence, and the result is output as signal S101C. The conversion circuit 102 also receives the write enable signal S3101 and outputs it as a post-conversion F write enable signal S101A. At this time, it outputs the signal without processing it. Although it is needless to say from the explanation of FIG. 4 and the reference numerals, it goes without saying that the first and second conversion circuits 1022 and 1023 are circuits which should obtain the same output for the same input. Normally, they are considered to be realized with the same circuit configuration.
- the conversion F is, for example, an output signal of 9 and an input signal of 1 when the input signal is 0.
- the conversion is such that the output signal is 0 when the input signal is 2, the output signal is 3 when the input signal is 2, and the output signal is 15 when the input signal is 3.
- 2001 in FIG. 10 is described as a conversion table of conversion F (0), but conversion F (0) is defined as a basic form regarding an arbitrary bit replacement pattern of conversion F described later. It is a thing.
- the transformation F (0) may be considered as synonymous with the transformation F. Conversion According to Table 2001, “0 ⁇ 1 ⁇ 2 ⁇ 3 ⁇ 4 ⁇ 5 ⁇ 6 ⁇ 7 ⁇ ⁇
- the sequential address series ⁇ Converted to the non-sequential address series “10 ⁇ ⁇ ”.
- the conversion table 2001 is not the only conversion table or conversion rule for non-sequentialization, but is shown here as an example of a preferred embodiment for implementing the present invention. In the following, conditions which are desired to be satisfied as a conversion rule applied to the present invention will be described.
- (Conditional expression 1) is an expression that requests that the address after conversion (storage address of memory module) be non-sequential. A pair of numerical values (for example, ⁇ 3 and 4 ⁇ etc.) whose serial number (the one is different) before conversion is not a serial number after conversion (it is not stored in adjacent memory cells in a memory module) Guarantee).
- FIG. 5 is a diagram showing an example of the write operation to the memory in the interface circuit according to the third embodiment of the present invention.
- 3004 is a memory module
- 3201 is a first received data
- 3202 is a second received data
- 3203 is a third received data
- 3204 is a fourth received data
- S101B is a post-conversion memory write address signal
- S101C is a memory read address signal after conversion F
- S3002 is a memory write data signal
- S3003 is a memory read data signal
- S3101 is a write enable signal. It can be understood from FIG.
- the post-conversion memory post-write address signal S101B is the memory write address signal S3102 from FIG.
- the first received data 3201 is located at the address 9 of the memory module 3004, and the second received data 3202 is the same.
- the third received data 3 203 and the fourth received data 3204 are sequentially stored at the address 0, the address 3 and the address 15, respectively.
- the received data 3201 to 3204 are not stored in the memory cells adjacent to each other on the memory module 3004. Storing continuous received data in storage cells that are not adjacent to each other contributes to increasing the difficulty in intercepting received content.
- transformation F (i) (where i is an integer).
- the transformation F (i) is a transformation that has a transformation table created by replacing configuration bits with a rule for each transformation destination in the transformation table of the basic transformation F (0).
- the uniform rule includes "replace bit 0 and bit 1", “replace bit 1 and bit 2", and "replace bit 0 and bit 2".
- each conversion destination in the conversion table of conversion F (0) is composed of, for example, 5 bits, and each bit of the conversion destination is expressed as ⁇ P4, P3, P2, PI, P0 ⁇ .
- the uniform rule is, for example, ⁇ P4, P3, P2, PO, P1 ⁇ or ⁇ P4, P3, PI, P2, P0, as the conversion destination after applying the rule.
- It is bit substitution like ⁇ , ⁇ P4, P3, PO, PI, P2 ⁇ .
- all bits may be replaced, such as ⁇ PO, PI, P2, P3, P4 ⁇ , which are not replaced by only the replacement of two bits as mentioned above.
- There are 120 types of such substitution including the original ⁇ P4, P3, P2, PI, P0 ⁇ when the conversion destination is made up of 5 bits as described above. (5!
- the conversion destination with these bit replacements be defined as not to be adjacent to the conversion destination as well as the above-mentioned (Conditional expression 1).
- the address signal supplied to the memory module 3004 it is not always possible to determine the external observation power as to which bit line of the address (bus) signal each bit of the address value is assigned. Assuming that the allocation of each bit line is different from the one (for example, conversion F (0)) In the case where interception of a message is performed, there is a possibility that the situation where the address of the conversion destination will be adjacent by chance will make it easier to analyze the received content.
- condition expression 2 is defined as a more desirable condition.
- the conversion F (i) in (Conditional expression 2) is a conversion rule of the conversion table of the basic conversion F (O), and the configuration bit is replaced by a uniform rule. Represents a conversion that has the conversion table created.
- the code 2011 shows a part of the conversion destination of the conversion F (0), but “43210” in the first line indicates the bit position “bit 4”, “bit 3” ⁇ ⁇ ⁇ ⁇ "bit 0"
- the following “HEX” represents hexadecimal notation, and the next “DEC” represents decimal notation.
- the second line is a line that separates the explanation of the first line and the data from the third line onwards.
- the third line first expresses "9” in decimal notation as "0100 1" in binary notation. In the first row, "4" is written !, in the column where bit 4 is written, and in the column where the first row is written "3", bit 3 etc. Bit 0 is listed in the column where is listed.
- the next element described in the third line is "09", which is the hexadecimal notation of "9” in decimal notation.
- the last element of the third line is "9", which is the decimal "9" itself.
- the third line represents all 9, and the binary, hexadecimal, and decimal expressions are .
- “9” described in the third line is a conversion destination when the conversion F (0) is applied to the conversion source “0”. Thereafter, conversion destinations “0”,... For the conversion source “1” and conversion destinations “10” for the conversion source “7” are similarly arranged.
- Symbol 2012 describes a conversion in which bit 4 and bit 3 are interchanged with respect to the conversion destination of the conversion F (0). Here, such a transformation is expressed as transformation F (l).
- transformation F (l) is as shown in code 2012.
- the conversion F (2) indicated in the code 2013 is one that describes a conversion in which bit 3 and bit 2 are switched.
- conditional expression (2) is satisfied as far as the conversion destinations indicated by reference numerals 2012 and 2013 are also calculated as described above. Proceeding in the same way, we see that this transformation F (0) is designed to satisfy (Condition 2) for all transformations of 0 ⁇ ⁇ 120).
- FIG. 6 is a block diagram showing an example of an interface circuit according to a fourth embodiment of the present invention.
- 1021 is a conversion circuit
- 1031 is an interface processing circuit.
- Reference numerals 301 and 302 denote memory modules, which function as two secondary storage units constituting one storage unit.
- S3001 is an interface internal signal
- S3002 is a memory write data signal
- S3003 is a memory read data signal
- S3004 is a memory control signal
- S301 is a post-conversion memory control signal
- S302 is a post-G memory control signal
- S303 is a post-conversion memory control signal.
- S304 is a memory write data signal after N clock delay
- S305 and S306 are memory read data signals.
- the difference between the interface circuit shown in the third embodiment and the interface circuit shown in the fourth embodiment is that the memory module 3004 is divided into two memory modules 301 and 302.
- Two memory modules (secondary storage means) 301 and 302 store storage cells for storing data (division information) obtained by dividing access unit data entering one storage cell in the memory module 3004 on the upper side and lower side, respectively.
- data division information
- access unit data of the memory module 3004 is 16 bits wide.
- each memory module 301, 302 stores the upper and lower 8-bit data in an access unit (per address). Data of one word).
- access unit per address
- the memory module 301 is a memory module that stores the upper 8 bits of each word (16 bits) that constitutes a command 'packet. In addition to this, the upper eight bits of transmission data in the data transmission phase may be stored.
- a memory module 302 is a memory module for storing the lower 8 bits of each word (16 bits) constituting the command packet. Also in this case, transmission data may be stored similarly.
- the conversion circuit 1021 generates a signal S301 and a signal S302 which are memory control signals to be supplied to the memory modules 301 and 302.
- 10211 is a conversion circuit (F)
- 20212 is a conversion circuit (G)
- 10213 is a data signal N clock delay circuit (delay means) for delaying a data signal by N clocks (N is an integer of N ⁇ 1).
- S3004 is a memory control signal
- S3101 is a write enable signal
- S3102 is a memory write address signal
- S3103 is a memory read address signal
- S301 is a post-conversion memory control signal
- S301A is a post-conversion write enable signal
- S301B is a conversion Memory write address signal after F
- S301C Memory read address signal after conversion F
- S302 Memory control signal after conversion G
- S302A N clock delayed write enable signal
- S302 B Memory document after conversion G
- a write address signal S302C is a post-conversion G memory read address signal
- S303 is a memory write data signal before N clock delay
- S304 is a memory write data signal after N clock delay.
- the conversion circuit (F) 10211 corresponds to the conversion circuit 102 described in the third embodiment, and the same circuit can be used.
- FIG. 8 shows an example of the configuration of the conversion circuit 10211 (the same configuration as the conversion circuit 102 in FIG. 4).
- 10211 is a conversion circuit (F)
- 102111 and 102112 are the first conversion circuit (Fa) and second conversion circuit (Fb) provided in the conversion circuit (F)
- S3101 is a write enable signal
- S3102 is Memory write address signal
- S3103 is memory read address signal
- S3004 is memory control signal
- S301 is conversion F after memory control signal
- S301A is conversion F write enable signal after S301B is conversion
- memory write address signal S301C is conversion Post-F memory read address signal.
- the conversion circuit (G) shown in 10212 is a conversion circuit in which the conversion table of the conversion circuit 10211 is changed to another conversion table.
- FIG. 9 shows an example of the configuration of the conversion circuit 10212.
- 10212 is a conversion circuit (G)
- 102121 and 102122 are conversion circuits of conversion G
- 102123 is a write enable signal N clock delay circuit
- S3101 is a write enable signal
- S3102 is a memory write address signal
- S3103 is Memory read address signal
- S3004 is memory control signal
- S302 is memory control signal after conversion G
- S302A is N clock delayed write enable signal
- S302B is memory write address signal after conversion G
- S302C is memory read address signal after conversion G It is.
- Each of the conversion circuits 102121 and 102122 in the conversion circuit 10212 converts signal values in accordance with the conversion table 2002 of the conversion G (0) shown in FIG. Regarding the conversion table 2002, the same conditions as (Condition expression 2) shown in the third embodiment are satisfied as in the conversion table 2001 of conversion F (0). In other words, it means that the following (conditional expression 3) is satisfied.
- the description of the method for confirming that the conditions are satisfied is omitted because it is the same as conversion F described in the third embodiment, but conversion to the symbols 2014 to 2016 in FIG. Asion is listed. In FIG.
- the address of the conversion destination is not adjacent to the condition that “the addresses of the conversion destination are not adjacent”, and it is possible to design that the conversion F (0) and the conversion G (0) have more desirable conditions. .
- condition expression 4 Convert the address data of the upper 8 bits of 16 bits of data per word using AT, such as ATAPI, convert the data of the lower 8 bits using G, convert the addresses using G, and store them in separate memory modules.
- K 8 words worth of data
- conversion F and conversion G regardless of which bit line of address (bus) signal each bit in the address value after conversion by conversion F and conversion G is assigned to.
- a situation that gives analysis hints that the lower 8 bits and the upper 8 bits are associated with one another and is continuous has an effect that can occur.
- Figure 12 inserts each bit arbitrarily for a value that can be expressed in 5 bits. It is the figure which showed the table which put together the value which is obtained at the time of changing according to the number of bid '1' in the numerical value.
- the conversion destination list 2011 (conversion F (0)) of Figure 11 and the conversion destination list 2014 (conversion Focusing on G (0)), conversion destinations (in decimal notation) for the conversion source "0" corresponding to the third line are "9" and "15", respectively, and are indicated by (5-bit) binary numbers. In this case, the number of bid '1's is'2' and '4' respectively.
- the decimal “9” is a binary "01001", so there are 2 bids "1".
- the decimal “15” is a binary "01111” so there are 4 bids "1”.
- the number of bits “1” in the binary notation is “0” and “1” respectively. It is different.
- conversion destinations for the conversion source “2” to conversion source “7” corresponding to the fifth to tenth lines the numbers of the bids “1” in the case of binary notation are respectively different.
- conversion destination list 2011 in Fig. 1 conversion F (0 According to the) and the conversion destination list 2014 (conversion G (0)), the conversion destination “0” to the conversion source “7” are numerical values including the same number of bits “1” in the conversion destination
- conversion F and transformation G conversions of transformation F and transformation G have the same numerical value (address value). It can be said that there is no
- FIG. 13 is a diagram showing an example of the write operation to the memory in the interface circuit according to the fourth embodiment of the present invention.
- 301 and 302 are memory modules
- 1021 is a conversion circuit
- 10213 is a data signal N clock delay circuit
- 1031 is an interface processing circuit
- 2201 is first received data
- 2202 is second received data
- 2203 is 3
- 2204 is the fourth received data.
- the received data sequentially enters 2201 to 2204.
- the received data 2201 to 2204 is 1-word 16-bit data.
- the lower byte of the received data 2201 is represented as "A” and the upper byte is represented as "B".
- the lower byte is “C”.
- the upper byte is expressed as "D”.
- ATAPI command information Force 4 words of data continues to be received, but the following data is also processed in the same way as the first 4 words of data, so it is omitted).
- the upper byte 'B' of the received data 2201 is stored in the memory module 301 first. Thereafter, it is stored in the lower byte “A” force memory module 302 of the received data 2201 with delay of N clocks (N is an integer of N ⁇ 1). Subsequently, after the upper byte "D" of the received data 2202 is stored in the memory module 301, the lower byte “C” of the received data 2202 is stored in the memory module 302 with a delay of N clocks. Thereafter, similarly, the upper byte side is first stored in the memory module 301 for storing the upper byte, and the lower byte side is delayed for N clocks and stored in the memory module 302 for storing the lower byte. In this way, the ATAPI command 'packets are stored in the memory module in the following order:' B ' ⁇ ' A ' ⁇ ' D '>' C ' ⁇ ' F ' ⁇ ' E ' ⁇ '.
- 301 and 302 are memory modules
- S301B is a memory write address signal after conversion F
- S302B is a memory write address signal after conversion G
- S3002 is a memory write data signal
- S304 is a memory write data signal after N clock delay. is there. Since conversion F (0) and conversion G (0) are determined as described with reference to FIGS. 8, 9, and 10, the conversion destination address corresponding to the conversion source address “0” of the received data 2201 is “ 9 and 15.
- the write operation for the upper and lower bytes of the received data 2201 is performed by writing the upper byte data “B” of the received data 2201 to the address “9” of the memory module 301 and the address “15” of the memory module 302. And writing the lower byte data “A” of the received data 2201.
- the write order is “B” earlier, and “A” write is after N clocks of “B” write.
- N clock delay circuit 1021 Written with a time difference of N clocks delayed. What is the bit position corresponding to each signal line of signal S301B and signal S302B?
- the configuration described in the configuration divided into two is not limited to the configuration divided into two. . Even if it is divided into three or more, an interface circuit with improved security can be realized as described above, and the same effect as that obtained by dividing the memory module into two or more can be achieved. Not to mention.
- the information processing apparatus described in the first to fourth embodiments of the invention is specifically mentioned at least an optical disk apparatus, a magnetic tape apparatus, or a memory.
- the present invention can be applied to an information reproducing apparatus such as a card apparatus and an information recording and reproducing apparatus. These are one of the typical application areas that use digital interfaces such as ATAPI interface and SCSI interface.
- the interface circuit, the information processing apparatus, and the information processing system according to the present invention are widely useful for communication applications between digital devices in which there is information to be concealed.
- it can be expected to be applied to interface applications in information reproducing devices such as optical disks such as DVDs and information recording / reproducing devices.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
送信側のホストコンピュータ3001には、コマンド情報を暗号化するスクランブル回路104が配置され、受信側の情報処理全体回路3003には、前記暗号化されたコマンド情報を復号するデスクランブル回路101が配置される。また、インタフェース回路103には、変換回路102が備えられる。この変換回路102は、連続して送信されてくるコマンド情報をメモリモジュール3004に格納するに際して、少なくとも受信した順番のアドレス並びでは位置させないようにアドレス変換する。従って、コマンド中の秘匿すべき情報が、装置間の通信傍受や回路中の情報格納部位を外部から観測されても、秘匿情報の内容が漏洩することが防止される。
Description
明 細 書
インタフェース回路、情報処理装置及び情報処理システム 技術分野
[0001] 本発明は、情報処理装置間における情報通信技術に関し、特に ATAPI (AT Atta chment Pachet Interface) ^¾C¾I (bmali Computer System Interface)などに代 ¾:さ れるディジタル装置間のインタフェース技術に関するものである。
背景技術
[0002] ATAPI回路などのインタフ ース回路を用いた従来の情報処理装置は、データ伝 送については、スクランブル通信を行う装置も存在する(例えば、 DVDドライブ機器 におけるコピー'プロテクション技術 CSS。非特許文献 1参照)が、コマンド情報 (コマ ンド ·パケット)の伝送については特にデータをカ卩ェすることなくケーブルを介して通 信している (例えば、非特許文献 2参照。 )0
[0003] 以下、図面を参照しながら従来のインタフェース回路及びそれを用いた情報処理 装置の構成を説明する。図 15は従来の情報処理装置及び情報処理システムの一例 を示すブロック図である。図 15において、 3001はホストコンピュータ、 3002は情報 処理装置、 3003は情報処理全体回路、 3004はメモリモジュール、 3005は情報処 理回路を表している。また、 S3000はインタフェース信号、 S3001はインタフェース 内部信号、 S3002はメモリ書き込みデータ信号、 S3003はメモリ読み出しデータ信 号、 S3004はメモリ制御信号を表している。
[0004] ここで、本明細書中において、メモリ又はメモリモジュールという用語を使うときは、 物理的なパッケージを有する、例えば汎用 SRAMのようなメモリを指すだけでなぐ アドレスを介してデータにアクセス可能なあらゆる種類の記憶手段、例えばフリップフ ロップ回路をも含む用語として使用していることを明記しておく。
[0005] 従来の情報処理システムでは、ホストコンピュータ 3001が情報処理装置 3002とィ ンタフェース信号 S 3000を介して接続されており、コマンドやデータのやり取りを行う ことが可能である。
[0006] 初めに、コマンド情報がホストコンピュータ 3001から発行され、インタフェース信号
S3000を介して情報処理装置 3002に伝達される。通常、複数バイト又は複数ワード 力もなるコマンド情報は、インタフェース内部信号 S3001にそのまま伝わり、その信 号カ モリ書き込みデータ信号 S3002を経てメモリモジュール 3004に順次届く。コ マンド情報は、情報処理回路 3005からの制御信号であるメモリ制御信号 S3004に よって指定されたアドレスに対して、メモリ制御信号 S 3004によって指定されたタイミ ングで、順次メモリモジュール 3004に書き込まれて行く。
[0007] 次に、情報処理回路 3005は、メモリ制御信号 S3004を制御することによってメモリ モジュール 3004からコマンド情報を読み出し、メモリ読み出しデータ信号 S3003を 介してコマンド情報を取り込む。そして、そのコマンド情報を解釈し、それが示すコマ ンド処理を実行する。
[0008] 情報処理回路 3005によるコマンド処理の実行段階において、データ伝送が必要 だと判断した場合は、ホストコンピュータ 3001と情報処理装置 3002間のデータ伝送 を実行する。ホストコンピュータ 3001から情報処理装置 3002に、データを取り込む 方向のデータ伝送を行う場合、基本的にはコマンド情報の伝送と同様の手順によつ て情報が伝達される。また反対に、情報処理装置 3002からホストコンピュータ 3001 に、データを送り出す方向のデータ伝送を行う場合には、情報処理回路 3005からホ ストコンピュータ 3001に送るべきデータを、メモリ書き込みデータ信号 S3002に伝達 してメモリモジュール 3004に書き込み、ホストコンピュータ 3001の準備ができた時又 はホストコンピュータ 3001から要求があった時にメモリモジュール 3004からデータを 順次読み出し、メモリ読み出しデータ信号 S3003とインタフェース内部信号 S3001 を経由してインタフェース信号 S3000に伝達され、ホストコンピュータ 3001に届く。 情報処理回路 3005からメモリモジュール 3004への書き込み経路につ!、ては、本明 細書にぉ 、て詳細に説明する必要がな 、ため、特に図示して!/、な 、が実際には存 在する。
[0009] 次に、図 16を用いてインタフェース回路におけるメモリモジュールの構成と動作に ついて説明する。図 16はインタフェース回路におけるメモリの一例を示すブロック図 である。図 16において、 3004はメモリモジュール、 3102はデコーダ回路、 3103は 所定ビット数で構成される 1語のデータを記憶するアクセス単位データ記憶セル群、
3104はセレクタ回路である。また、 S3101はライトイネーブル信号、 S3102はメモリ 書き込みアドレス信号、 S3103はメモリ読み出しアドレス信号、 S3002はメモリ書き込 みデータ信号、 S3003はメモリ読み出しデータ信号、 S3004はメモリ制御信号であ る。
[0010] 尚、アクセス単位データ記憶セル群 3103は、個々の記憶セル cell [0] , cell[l] , · ··, cell[MS— 1]力も構成されている。 MSはメモリモジュール内の記憶セル数を表 す。本明細書において、記憶セルという用語は、特殊な構造を持つ記憶手段というこ とを指して用いるのではなぐ記憶のための手段という意味で用いることをここに明記 しておく。つまり、記憶セルとは、 SRAM構造や DRAM構造の記憶セルであってもよ V、し、フリップフロップ回路を主たる構成要素としたディジタル論理回路であってもよ い。
[0011] 先ず、メモリモジュール 3004のデータ書き込み動作を説明する。書き込みアドレス をメモリ書き込みアドレス信号 S3102によって指定し、書き込みデータをメモリ書き込 みデータ信号 S3002によって指定している状態で、ライトイネ一ブル信号 S3101を 1 クロック以上アサートすると、指定したアドレスに指定したデータが書き込まれる。
[0012] 次に、メモリモジュール 3004のデータ読み出し動作を説明する。読み出したいアド レスをメモリ読み出しアドレス信号 S3103によって指定すると、メモリ読み出しデータ 信号 S3003に読み出しデータが出力される。
ここでは、このメモリモジュール 3004には図示して!/ヽな 、クロックを与えることを想定 して説明している。本明細書における従来技術の説明や発明の実施形態の説明で は、メモリモジュールを同期型メモリとして扱う。しかし、同期型か非同期型かは本質 的な問題ではなぐ非同期型メモリを用いたとしても、信号の扱いが若干変わるだけ で、当業者であれば容易に置き換え可能であることは言うまでも無い。
[0013] このメモリモジュール 3004は書き込みと読み出しが同時にできるマルチポート型の メモリモジュールと 、うことができる。本明細書ではマルチポート型のメモリモジュール によって動作説明を行うことにする。し力しそれは、書き込みと読み出しが調停制御 やテンポラリ 'バッファなしに行えるメモリモジュールであるというだけであり、シングル ポート型のメモリモジュールでも調停用回路やテンポラリ 'バッファを付加することによ
り、マルチポート型のメモリモジュールと同様に使用可能であることは当業者にとって 自明である。
[0014] 次に、従来のインタフェース回路におけるコマンド情報受信時のメモリモジュールへ の書き込み動作について図 17と既に説明済みの図 15を参照しながら説明する。図 1 7は、従来のインタフェース回路でのメモリへの書き込み動作の一例を示す図である 。図 17にお!/ヽて、 3004ίまメモリモジユーノレ、 3201 ίま最初の受信データ、 3202ίま 2 番目の受信データ、 3203は 3番目の受信データ、 3204は 4番目の受信データを表 している。また、 S3002はメモリ書き込みデータ信号、 S3003はメモリ読み出しデー タ信号、 S3101はライトイネーブル信号、 S3102はメモリ書き込みアドレス信号、 S3 103はメモリ読み出しアドレス信号である。
[0015] 先ず、最初に図 15における情報処理回路 3005は書き込みアドレス値を 0に初期 化してコマンド情報の受信準備をしている。すなわち、最初の受信データ 3201がメ モリ書き込みデータ信号 S3002に与えられているとき、並行して、メモリ書き込みアド レス信号 S3102には信号値 0が与えられている。この時、ライトイネーブル信号 S310 1が 1クロック以上アサートされ、コマンド情報の最初のデータである最初の受信デー タ 3201がメモリモジュール 3004のアドレス 0に書き込まれる。次に、情報処理回路 3 005が書き込みアドレスをインクリメントし、メモリ書き込みアドレス信号 S3102に信号 値 1を与える。先程と同様にして、次は 2番目の受信データ 3202がメモリモジュール 3004のアドレス 1に書き込まれる。以後、同様に続けて、受信データが順番に、すな わち、シーケンシャルにメモリモジュール 3004に書き込まれて行く。このようにして、 コマンド情報がメモリモジュール 3004に格納される。
非特許文献 1 : "DVD著作権保護システム"、 National Technical Report Vol. 43 No. 3 Jun. 1997、 118頁〜 122頁
非特許文献 2 : "ATA(IDE) ZATAPIの徹底研究"、 CQ出版社、 ISBN4— 7898 - 3321 -6
発明の開示
発明が解決しょうとする課題
[0016] これまでに説明したような従来のインタフェース回路を用いた情報処理装置間の通
信では、ケーブルの信号線を外部から観測することにより、装置間でやり取りされるコ マンドの内容を確認することが可能である。また、そのような装置間の通信を観測する ための装置はバス.アナライザとして巿販されている。そのため、コマンド又はコマンド •シーケンスの中に秘匿すべき情報が存在する場合、悪意のある者が装置間の通信 を傍受して、それを知り得るという問題点があった。
[0017] 更に、スクランブルされて 、な 、又はスクランブルを解 、た後の伝送データ情報や コマンド 'パケットなどのコマンド情報を、インタフェース回路のメモリ上にそのまま格 納した場合には、インタフェース回路中の情報格納部位を外部力 プローブされて、 その情報内容を解析されるリスクが存在するという問題点もあった。たとえインタフエ ース回路が LSIの内部回路の一部として実装されていたとしても、 LSI解析用装置を 用いれば LSIの内部信号を解析することが可能なため、情報の秘匿性において課題 かあつた。
課題を解決するための手段
[0018] 本発明の目的は、装置間の通信を傍受されても、その通信情報中のコマンド情報 を知り得ないように、そのコマンド情報を暗号ィ匕する場合に、その暗号化されたコマン ド情報を復号する機能をインタフ ース回路に持たせたり、そのようにコマンド情報を 暗号ィ匕して装置間で通信する情報処理システムを提供することにある。
[0019] 更に、本発明の他の目的は、インタフェース回路中の情報格納部位を外部力もプロ ーブされて、その情報内容が解析されようとしても、格納されたデータ情報やコマンド 情報の内容を解析できないようにして、それ等の情報の秘匿性を高めるようにするこ とにある。
[0020] 以上の目的を達成するため、本発明では、コマンド情報を暗号ィ匕して通信し、イン ターフェース回路でその暗号化されたコマンド情報を復号ィ匕するデスクランブル手段 を設ける。
[0021] また、本発明では、複数の情報単位からなるデータ情報又はコマンド情報の各情 報単位を、少なくとも受信した順番のアドレス並びで位置させな 、ように記憶手段に 格納することとする。
[0022] 具体的に、本発明のインタフェース回路は、記憶手段と、複数の連続する情報単位
力 なるコマンド情報及びデータ情報を順番に受け、このコマンド情報及びデータ情 報の少なくとも一方の複数の情報単位の一部又は全部を、少なくとも受信した順番の アドレス並びで位置させな 、ようにアドレス変換して、前記記憶手段への格納アドレス を生成する変換手段とを備え、前記変換手段によりアドレス変換された格納アドレス の並びで前記アドレス変換の対象となったコマンド情報又はデータ情報の各情報単 位が前記記憶手段に書き込まれることを特徴とする。
[0023] 本発明は、前記インタフェース回路であって、前記変換手段は、シーケンシャルな 系列がランダムな系列になるような変換 Fであって、変換元のアドレス j (jは 0≤j <Kを 満たす任意の整数)(Kは任意の整数)を変換先のアドレス F j]に変換する関数であ るとさ、
F[j + l]≠F[j] + l
及び、 F[j + l]≠F[j]— l
の双方を満たすように、前記変換 Fを定義して、アドレス変換することを特徴とする。
[0024] 本発明は、前記インタフェース回路であって、前記アドレス変換されるコマンド情報 又はデータ情報は、暗号化されており、前記暗号化された前記コマンド情報又はデ ータ情報を、前記記憶手段に記憶する前に復号するデスクランブル手段を備えたこ とを特徴とする。
[0025] 本発明は、前記インタフェース回路であって、前記変換手段は、アドレス変換後の 格納アドレスの何れ力 2つ以上のビット同士を置換して生成したアドレス値を第 2のァ ドレス値として見なしても、前記アドレス変換の対象となったコマンド情報又はデータ 情報の複数の情報単位の一部又は全部が、受信した順番に並ぶことがないように、 前記格納アドレスを生成することを特徴とする。
[0026] 本発明は、前記インタフェース回路であって、前記変換手段は、 0≤i<L、 0≤j< Kを満たす任意の整数の組 {i, j} (iは 0≤i<Kを満たす任意の整数)において、前記 変換 Fで変換された変換先のアドレス F j]の所定の 2以上の構成ビット間を所定ルー ルで置換することを整数 i回繰り返して、異なる変換先のアドレス F (i) [j]を得るに際し
F (i) [j + l]≠F (i) [j] +
及び、 F (i) [j + l]≠F (i) [j]— 1
の双方を満たすように、変換 Fを定義して、アドレス変換することを特徴とする。
[0027] 本発明は、前記インタフェース回路であって、前記記憶手段は、複数の副記憶手 段から構成され、前記アドレス変換の対象となったコマンド情報又はデータ情報の各 情報単位が、各々、前記複数の副記憶手段に分割して格納されることを特徴とする。
[0028] 本発明は、前記インタフェース回路であって、前記変換手段は、前記複数の情報 単位の各々を前記複数の副記憶手段に分割して格納するに際し、その複数の情報 単位の一部又は全部について、 1つの情報単位が分割された複数の分割情報の格 納アドレス同士を同一にしないように、格納アドレスを生成することを特徴とする。
[0029] 本発明は、前記インタフェース回路であって、前記変換手段は、シーケンシャルな 系列がランダムな系列になるような 2つの変換 F、変換 Gであって、変換元のアドレス j
(jは 0≤j<Kを満たす任意の整数)(Kは任意の整数)を変換先のアドレス F j]、 G[j] に変換する関数であるとき、
F[j + l]≠F[j] + l
及び、 F[j + l]≠F[j]— l
の双方、並びに、
G[j + l]≠G[j] + l
及び、 G[j + l]≠G[j]— l
の双方を満たし、且つ、
0≤h<L、 0≤i<L、 0≤j <Kを満たす任意の整数の組 {h, i, j} (hは整数)におい て、
F (h) [j]≠G (i) [j]
を満たすように、前記変換 F、変換 Gを定義して、アドレス変換することを特徴とする。
[0030] 本発明は、前記インタフェース回路であって、更に、前記複数の分割情報を前記複 数の副記憶手段に格納するに際し、前記複数の分割情報が前記複数の副記憶手段 に格納されるタイミングを相互に異ならせるように、前記複数の分割情報を設定時間 遅延させる遅延手段を備えることを特徴とする。
[0031] 本発明は、前記インタフェース回路であって、前記各情報単位は、 1語 8ビット又は
1語 16ビットで構成されるワードデータであることを特徴とする。
[0032] 本発明は、前記インタフェース回路であって、複数の情報処理装置間に存在する 伝送路を通じて、前記複数の情報処理装置間におけるコマンド情報又はデータ情報 を送信又は受信することを特徴とする。
[0033] 本発明は、前記インタフェース回路であって、前記伝送路は、 ATAZIDEバス又 は SCSIバスであることを特徴とする。
[0034] 本発明の情報処理装置は、前記インタフェース回路と、前記インタフェース回路を 制御する情報処理回路とを備えたことを特徴とする。
[0035] 本発明の情報処理装置は、前記インタフェース回路と、前記インタフェース回路を 制御する情報処理回路とを備え、前記情報処理回路は、ベンダ ·ユニーク,コマンド を受信して、初めて、前記インタフェース回路に備えるデスクランブル手段によるコマ ンド情報の復号化を有効にすることを特徴とする。
[0036] 本発明は、前記情報処理装置であって、前記情報処理回路は、前記インタフエ一 ス回路を制御すると共に、情報記録媒体力 のデータの記録又は再生の制御を行う ことを特徴とする。
[0037] 本発明の情報処理システムは、前記情報処理装置と、前記情報処理装置と通信す る第 2の情報処理装置とを備えたことを特徴とする。
[0038] 本発明は、前記情報処理システムであって、前記第 2の情報処理装置は、送信す る前記コマンド情報を暗号ィ匕するスクランブル手段を備えたことを特徴とする。
[0039] 本発明は、前記情報処理システムであって、前記第 2の情報処理装置は、ベンダ · ユニーク 'コマンドを前記情報処理装置に送信し、前記ベンダ ·ユニーク ·コマンドの 送信後に、前記スクランブル手段により暗号ィ匕したコマンド情報を前記情報処理装置 に送信することを特徴とする。
[0040] 本発明は、前記情報処理システムであって、前記第 2の情報処理装置は、ホストコ ンピュータである
ことを特徴とする。
[0041] 本発明は、前記情報処理システムであって、前記第 2の情報処理装置は、ホストコ ンピュータであり、前記スクランブル手段は、前記ホストコンピュータ上で実行されるプ
ログラムであることを特徴とする。
[0042] 以上により、本発明に係るインタフェース回路は、複数の情報単位からなるデータ 情報又はコマンド情報の各情報単位を、少なくとも受信した順番のアドレス並びで位 置させないように記憶手段に格納するので、インタフェース回路中の情報格納部位を 外部からプローブされても、そこに格納された情報内容を容易に解析できない。
[0043] 更に、本発明に係るインタフェース回路は、複数の情報単位からなるデータ情報又 はコマンド情報の各情報単位を、副記憶手段の各々に分けて格納するので、インタ フェース回路中の情報格納部位を外部力 プローブされても、そこに格納された情 報内容の解析がより一層に困難になる。
発明の効果
[0044] 以上により、本発明によれば、インタフェース回路中の情報格納部位を外部力 プ ローブされても、そこに格納された情報内容を容易に解析できないようにしたので、 元々暗号化されて 、な 、又は暗号を解 、た後のデータ情報やコマンド情報の秘匿 '性の向上を図ることができる。
[0045] 更に、本発明によれば、 1つの情報単位を複数に分割して複数の格納場所に記憶 したので、インタフェース回路中の情報格納部位を外部からプローブされても、そこ に格納された情報内容を解析することをより一層に困難にでき、情報の秘匿性を顕 著に高めるることが可能である。
図面の簡単な説明
[0046] [図 1]図 1は本発明の実施形態 1による情報処理装置及び情報処理システムの一例 を示すブロック図である。
[図 2]図 2は本発明の実施形態 2による情報処理装置及び情報処理システムの一例 を示すブロック図である。
[図 3]図 3は本発明の実施形態 2による情報処理装置及び情報処理システムの他の 一例を示すブロック図である。
[図 4]図 4は本発明の実施形態 3によるインタフェース回路中の変換回路の一例を示 すブロック図である。
[図 5]図 5は本発明の実施形態 3によるインタフェース回路でのメモリへの書き込み動
作の一例を示す図である。
[図 6]図 6は本発明の実施形態 4によるインタフェース回路のブロック図である。
圆 7]図 7は本発明の実施形態 4によるインタフェース回路中の変換回路の一例を示 すブロック図である。
圆 8]図 8は本発明の実施形態 4によるインタフェース回路中の変換回路における変 換回路 F部の構成の一例を示すブロック図である。
圆 9]図 9は本発明の実施形態 4によるインタフェース回路中の変換回路における変 換回路 G部の構成の一例を示すブロック図である。
圆 10]図 10は本発明の実施形態 4によるインタフェース回路中の変換回路における 変換 Fと変換 Gの各変換表の一例を示した図である。
圆 11]図 11は本発明の実施形態 4によるインタフェース回路中の変換回路における 変換 Fと変換 Gの各変換表について、表中のビット割当てを入れ替えた場合、変換表 の最初の 8要素がどのように変化するかを各 3例だけ示した図である。
[図 12]図 12は、 5ビットで表せる数値について、各ビットを任意に入れ替えた時に得 られる値を、数値におけるビッド '1"の数に応じてまとめた表を示した図である。
[図 13]図 13は本発明の実施形態 4によるインタフェース回路でのメモリへの書き込み 動作の一例を示す図である。
[図 14]図 14は本発明の実施形態 4によるインタフェース回路でのメモリへの書き込み 動作時における、書き込み状態の一例を示す図である。
[図 15]図 15は従来の情報処理装置及び情報処理システムの一例を示すブロック図 である。
[図 16]図 16はインタフェース回路におけるメモリの一例を示すブロック図である。
[図 17]図 17は従来のインタフェース回路でのメモリへの書き込み動作の一例を示す 図である。
[図 18]図 18はホストコンピュータに 2台の情報処理装置が接続される場合に、一方の 情報処理装置がベンダ ·ユニーク 'コマンドを持つ場合の全体構成図である。
符号の説明
101 コマンド情報も対象に含められる
デスクランブル回路 (デスクランブル手段)
102、 1021 変換回路 (変換手段)
103、 1031 インタフェース処理回路
104 コマンド情報も対象に含められるスクランブル回路
(スクランブル手段)
301、 302 メモリモジュール (副記憶手段)
10211 変換回路 (F)
10212 変換回路 (G)
10213 データ信号 Nクロック遅延回路 (遅延手段)
102111、 1022 変換 Fの第 1の変換回路
102112、 1023 変換 Fの第 2の変換回路
102121 変換 Gの第 1の変換回路
102122 変換 Gの第 2の変換回路
102123 ライトイネーブル信号 Nクロック遅延回路
2001 変換 F (0)の変換表
2002 変換 G (0)の変換表
2011 変換 F (0)における変換元 0〜7に対応する
変換先リスト
2012 変換 F (l)における変換元 0〜7に対応する
変換先リスト
2013 変換 F (2)における変換元 0〜7に対応する
変換先リスト
2014 変換 G (0)における変換元 0〜7に対応する 変換先リスト
2015 変換 G (l)における変換元 0〜7に対応する 変換先リスト
2016 変換 G (2)における変換元 0〜7に対応する 変換先リスト
2201、 3201 最初の受信データ
2202、 3202 2番目の受信データ
2203、 3203 3番目の受信データ
2204、 3204 4番目の受信データ
3001 ホストコンピュータ(第 2の情報処理装置) 3002
3003 情報処理全体回路
3004 メモリモジュール (記憶手段)
3005 情報処理回路
3102 デコーダ回路
3103 アクセス単位データ記憶セル群
3104 セレクタ回路
S100 デスクランブル回路制御信号
S101、 S301 変換 F後メモリ制御信号
S101A、 S301A 変換 F後ライトイネーブル信号
S101B、 S301B 変換 F後メモリ書き込みアドレス信号
S101C、 S301C 変換 F後メモリ読み出しアドレス信号
S302 変換 G後メモリ制御信号
S302A Nクロック遅延ライトイネーブル信号
S302B 変換 G後メモリ書き込みアドレス信号
S302C 変換 G後メモリ読み出しアドレス信号
S303 Nクロック遅延前メモリ書き込みデータ信号
S304 Nクロック遅延後メモリ書き込みデータ信号
S305、 S306 メモリ読み出しデータ信号
S3000 インタフェース信号
S3001 インタフェース内部信号
S3002 メモリ書き込みデータ信号
S3003 メモリ読み出しデータ信号
S3004 メモリ制御信号
53101 ライトイネ一ブル信号
53102 メモリ書き込みアドレス信号
53103 メモリ読み出しアドレス信号
発明を実施するための最良の形態
[0048] (実施形態 1)
以下、本発明の第 1の実施形態について、図面を参照しながら説明する。図 1は本 発明の実施形態 1による情報処理装置及び情報処理システムの一例を示すブロック 図である。図 1において、 101はコマンド情報も対象に含められるデスクランブル回路 (デスクランブル手段)、 103はインタフェース処理回路、 104はコマンド情報も対象 に含められるスクランブル回路 (スクランブル手段)、 3001はホストコンピュータである 。前記スクランブル回路 104はホストコンピュータ 3001上で実行されるプログラムで ある。 3002は情報処理装置、 3003は情報処理全体回路、 3004はメモリモジュール (記憶手段)、 3005は光ディスクなどからのデータの記録又は再生の制御を行う情報 処理回路である。また、 S 100はデスクランブル回路制御信号、 S3000はインタフエ ース信号である。このインタフェース信号 S3000は、前記ホストコンピュータ(第 2の情 報処理装置) 3001と情報処理装置 (第 1の情報処理装置) 3002との間に存在する A TAZIDEバス又は SCSIバスなどの伝送路を通じて伝送される信号であって、デー タ情報やコマンド情報が含まれる。 S3001はインタフェース内部信号、 S3002はメモ リ書き込みデータ信号、 S3003はメモリ読み出しデータ信号、 S3004はメモリ制御信 号である。
[0049] スクランブル及びデスクランブルの各処理は一対であり、スクランブル処理とは、ィ ンタフェース信号 S 3000上の伝送データを暗号ィ匕して、漏洩しても問題ないようにす るデータ処理である。また、デスクランブル処理とは暗号化して伝送されたデータを 元のデータに戻す処理である。ここで、スクランブル処理及びデスクランブル処理の 具体的な方法としては、擬似乱数データを生成して排他的論理和を取る方法や、 D ES暗号、 RSA暗号、楕円暗号などがある。スクランブル処理及びデスクランブル処 理として利用可能な方式は多数存在するので、説明した以外の方法を用いてもよい
。また、データを加工する以外に、データの順序を並べ替えるだけでも、並べ替え方 を複雑にすれば、スクランブル処理及びデスクランブル処理として利用可能である。 もともと置換処理が含まる暗号方式もあるが、前述の処理やデータ順序の並べ替え などを任意に組み合わせて用いると、より解析を困難にすることができる。
[0050] また、ホストコンピュータ 3001におけるスクランブル処理手段 104は、ハードウェア で実装されて ヽてもソフトウェアで実装されて ヽても良 ヽが、特にソフトウェアで実装 する場合は、外部から観測され難 、耐タンパ性を持たせたソフトウェア構造にする方 が望ましい。
[0051] 従来のインタフェース回路、情報処理装置及び情報処理システムでは、データ伝 送のみスクランブルの対象とするものは存在した力 コマンド情報についてはスクラン ブル処理の対象としたものは存在しな力つた。そのため、コマンド情報やコマンド情報 のシーケンス力も重要な情報が得られるような応用分野の場合には、十分な秘匿性 が得られな ヽと 、う課題があった。
[0052] 本実施形態では、コマンド情報も対象に含めてスクランブル処理やデスクランブル 処理を行うことにより、その課題の解決を図る。この課題解決のために、単純にコマン ド情報も対象に含めてスクランブル処理やデスクランブル処理を行うと、同じ物理イン タフエースを有してこれまでは接続可能であった他の装置と接続できなくなるという課 題が生じる。この課題を具体的に説明すると、ホストコンピュータのブート時に光ディ スクドライブを認識し、光ディスク (CD— ROM)力も OSをブートする技術を前提とし て、コマンド情報をスクランブル処理する本発明の情報処理装置 (例えば、 CD— RO Mドライブ 1)と、従来のようにコマンド情報をスクランブル処理しない一般的な光ディ スクドライブ (例えば CD— ROMドライブ 2)とが、ホストコンピュータに混在して接続さ れた状態において、 ATAZATAPIの場合には、先ず、接続されているデバイスが A TAデバイス(HDDは通常 ATAデバイス)力 ATAPIデバイス(CD— ROMドライブ など)かを把握するための処理シーケンスを実行し、 ATAPIデバイスかどうかを確認 する。ホストコンピュータは、 ATAPIデバイスだと認識した後、この ATAPIデバイス に対してコマンドを発行して、 ATAPIデバイスの状態を確認する。この発行するコマ ンドは、具体的には、「TEST UNIT READY」コマンド(以下、「TUR」と略す)や
「INQUIRY」コマンドである。ここで、コマンド情報をスクランブル処理しない一般的 な CD— ROMドライブ 2は、前記「TUR」や「INQUIRY」コマンドに応答して、正しい ステータス情報やドライブ情報を返送する。しかし、コマンド情報をスクランブル処理 する本発明の CD— ROMドライブ 1は、前記「TUR」や「INQUIRY」コマンドをスクラ ンブルされたコマンドと解釈し、デスクランブルしてしまい、その結果、「TUR」や「IN QUIRY」コマンドと解釈できず、本発明の CD— ROMドライブ 1やホストコンピュータ の誤動作を招く可能性が生じてしまう。
[0053] 本実施形態では、特殊なコマンド、例えばベンダ (機器の販売者)が自由に定義す るいわゆるベンダ'ユニーク'コマンドなどによって、本発明の CD— ROMドライブ 1を 通常モードから、コマンド情報をもスクランブルする特殊モードに切替え可能な構成 にする。具体的には、次の通りである。
[0054] 例えば、光ディスク 'デバイスでのコマンドコード C0h〜FFhをベンダ 'ユニーク(ベ ンダ定義)のコマンドコード領域とし、これらのベンダ 'ユニークなコマンドコード領域 に、通常モード力もコマンドスクランブルモードに切替えるコマンドを定義する。例え ば、「C0h」をモード切替えコマンドのコマンドコードに設定する。従って、この場合に は、本発明の情報処理装置(CD— ROMドライブ 1)は、コマンドコード「C0h」を受け 取るまでは、受け取ったコマンドを通常通りスクランブルされて ヽな 、コマンド情報と して解釈して、前記「TUR」や「INQUIRY」コマンドを正しく受け付ける。これに対し 、正しく OSまでブートした後、特定のアプリケーションプログラムなどにより、前記モー ド切り替えコマンド「C0h」が発行されると、本発明の情報処理装置 (CD— ROMドラ イブ 1)は、ホストコンピュータからスクランブルされた前記「TUR」や「INQUIRY」コ マンドをデスクランブルして、正しく「TUR」や「INQUIRY」コマンドと解釈するので、 CD— ROMドライブ 1やホストコンピュータの正常動作が確保される。
[0055] 尚、「C0h」コマンドのパラメータとして、パラメータ「00h」はスクランブルモード OFF 、パラメータ「01h」はスクランブルモード ONというように、 ONZOFF定義をしても構 わない。また、パラメータとする代わりに、「Clh」をスクランブルモード解除コマンドと しても構わない。
[0056] 従って、本実施形態では、ホストコンピュータに、コマンド情報を暗号化する本発明
の情報処理装置と、コマンド情報を暗号化しな!、通常の情報処理装置とを混在して 接続した場合において、本発明の情報処理装置が前記モード切替えコマンドなどの 特定のコマンドを受信した後に、コマンド情報のデスクランブルを有効にすることによ り、ブートシーケンスなどのコマンド情報の暗号ィヒによる秘匿が本発明の情報処理装 置のエラーやホストコンピュータの誤動作を引き起こす状況においても、それらのエラ 一や誤動作の発生を防止することができる。
[0057] 次に、このような技術の実施形態を図 18に基づいて説明する。図 18において、 30 01はスクランブル回路 104を内蔵するホストコンピュータ、 5003はコマンド情報を復 号化するデスクランブル回路 101及びインタフェース回路'情報処理回路 5004を内 蔵する第 1の情報処理装置 (CD— ROMドライブ 1)、 5001はインタフェース回路 '情 報処理回路 5002のみを内蔵しデスクランブル回路を有しない通常の第 2の情報処 理装置(CD— ROMドライブ 2)である。また、 S3000はインタフェース信号、 S5001 及び S5002はインタフェース内部信号、 S5003及び S5005は書き込みデータ及び コマンド信号、 S5004はデスクランブル後書き込みデータ及びコマンド信号、 S5006 は書き込みデータ及びコマンド信号、 S5007は読み出しデータ及びコマンド信号で ある。
[0058] 図 18に示した情報処理システムでは、第 1の情報処理装置 5003がホストコンビュ ータ 3001からモード切替えコマンドを受信して ヽな 、際には、暗号化されて!/ヽな ヽ 通常のコマンド情報をデスクランブル回路 101を介さずに内部に取り込む。一方、ホ ストコンピュータ 3001がモード切替えコマンドを送信し、第 1の情報処理装置 5003 がそのモード切替えコマンドを受信すると、ホストコンピュータ 3001がスクランブル回 路 104により暗号ィ匕したコマンド情報を第 1の情報処理装置 5003に送信すると共に 、第 1の情報処理装置 5003の内蔵するインタフ ース回路 ·情報処理回路 5004が セレクタなどに選択信号 S5008を出力して、書き込み信号として、デスクランブル回 路 101で復号ィ匕されたコマンド情報を選択して内部に取り込むように、モード切り替 え処理を実行する。
[0059] 以上のように構成することにより、秘匿性を上げる必要のない用途で使用する通常 の装置が通信相手の場合でも、これまでと同様に問題なく通信し合うことを可能とし
つつ、秘匿性を上げる必要のある応用分野にも使用できる装置及びインタフェース 回路を提供することが可能である。
[0060] 尚、インターフェース回路 ·情報処理回路 5004は、専用回路だけで構成されるとは 限らず、マイコンなどのプログラマブルな汎用情報処理手段を構成要素として含んで いても良い。むしろ、マイコンなどによってモード切り替え処理を行う構成にする方が 、回路規模を小さくできるなどの点で望ましい。
[0061] (実施形態 2)
以下、本発明の第 2の実施形態について、図面を参照しながら説明する。図 2は本 発明の実施形態 2による情報処理装置及び情報処理システムの一例を示すブロック 図である。図 2における図 1から追加された要素のみを説明すると、 102は変換回路( 変換手段)、 S101は変換後メモリ制御信号である。
[0062] 従来及び第 1の実施形態で説明したインタフェース回路及び情報処理装置の場合 、スクランブルされて!/、な!/、又はスクランブルを解 、た後の伝送データ情報ゃコマン ド.パケットなどのコマンド情報を、インタフェース回路のメモリ上にそのまま格納した 場合、インタフェース回路のメモリを外部力 プローブされて、その情報内容を解析さ れるリスクが存在するという問題点があった。
[0063] 本発明の第 2の実施形態はこの問題点を解決するためになされたものであり、伝送 されてきたコマンド情報をメモリモジュール (記憶手段) 3004に格納する際のアドレス を、順番に、すなわち、シーケンシャルに生成して格納するのではなぐ変換回路 10 2によって格納アドレスの全部又は一部をランダム化することを特徴とする。
[0064] このように、格納アドレスの一部又は全部をランダム化することにより、万が一、メモリ モジュール 3004の内容を外部力 プローブされ、そこに格納されたデータが漏れた 場合であっても、元がどのようなデータであつたの力容易に知り得な ヽと 、う効果を奏 する。
[0065] 次に、本発明の第 2の実施形態に係る第 2の例を示す。図 3は本発明の実施形態 2 による情報処理装置及び情報処理システムの他の一例を示すブロック図である。図 3 は図 2からデスクランブル回路 (デスクランブル手段) 101及びデスクランブル回路制 御信号 S 100を除いた構成であることを特徴とする。図 3で示したブロック構成のイン
タフエース回路及び情報処理装置においては、仮に、コマンド情報又はデータ伝送 におけるデスクランブルが不要な情報処理装置に利用するインタフェース回路であつ たとしても、前述のデスクランブルが必要な情報処理装置に利用するインタフェース 回路と共通の回路資産がそのまま利用できることに価値がある。同一回路の利用に よる回路の開発効率向上や信頼性向上についての観点、換言すると、インタフエ一 ス回路の IPコア化推進についての観点力 すれば、予め図 3に示したようなインタフ エース回路の構成にしておくことが望ま 、。
[0066] 以上説明したように、本発明の第 2の実施形態に係るインタフェース回路によれば、 回路の開発効率向上や信頼性向上という効果を奏する。
[0067] 尚、メモリモジュール 3004に格納する情報は、コマンド情報に限らず、伝送されて きたデータ情報であっても良い。
[0068] 以下では、本発明のインタフェース回路に係る実施形態として、インタフェース処理 回路 103の詳細、特に変換回路 102の具体的な動作について説明する。
[0069] (実施形態 3)
以下、本発明の第 3の実施形態について、図面を参照しながら説明する。図 4は本 発明の実施形態 3によるインタフェース回路中の変換回路 102の一例を示すブロック 図である。
[0070] 図 4において、 102は変換回路、 1022は変換 Fの第 1の変換回路、 1023は変換 F の第 2の変換回路、 S3101はライトイネ一ブル信号、 S3102はメモリ書き込みァドレ ス信号、 S3103はメモリ読み出しアドレス信号、 S3004はメモリ制御信号、 S101は 変換 F後メモリ制御信号、 S101Aは変換 F後ライトイネーブル信号、 S101Bは変換 F 後メモリ書き込みアドレス信号、 S101Cは変換 F後メモリ読み出しアドレス信号である
[0071] 図 4を用いて、本発明の第 3の実施形態に係るインタフェース回路中の変換回路 1 02の具体的な動作について説明する。変換回路 102は、メモリ書き込みアドレス信 号 S3102を受け取ると、第 1の変換回路 1022において、シーケンシャルな系列がラ ンダムな系列になるような変換 Fを施し、その結果を信号 S101Bとして出力する。ま た、変換回路 102は、メモリ読み出しアドレス信号 S3103を受け取ると、同様に第 2の
変換回路 1023において、シーケンシャルな系列がランダムな系列になるような変換 Fを施し、その結果を信号 S101Cとして出力する。また、変換回路 102は、ライトイネ 一ブル信号 S3101を入力し、変換 F後ライトイネ一ブル信号 S101Aとして出力する 力 その際、何も信号を加工せずそのまま出力する。尚、図 4や符号の説明から明ら かで言うまでもないが、第 1及び第 2の変換回路 1022、 1023について言えば、同一 の入力に対しては同一の出力を得るべき回路であるので、通常、二者は同一の回路 構成で実現されるものと考えてょ 、。
[0072] 図 4中の第 1及び第 2の変換回路 1022、 1023のブロック内に示したように、変換 F とは、例えば、入力信号が 0のときには出力信号が 9に、入力信号が 1のときには出力 信号が 0に、入力信号が 2のときには出力信号が 3に、入力信号が 3のときには出力 信号が 15になるような変換であり、より詳細な変換表は図 10において符号 2001とし て示した。符号の説明には、図 10の 2001は変換 F (0)の変換表と記載しているが、 変換 F (0)とは、後述する変換 Fの任意のビット入れ替えパターンに関する基本形とし て定義したものである。ここでは変換 F (0)は変換 Fと同義であると考えてよい。変換 表 2001により、「0→1→2→3→4→5→6→7→· · ·」と!、うシーケンシャルなアドレス 系列は、「9→0→3→15→2→26→21→10→· ··」という非シーケンシャルなアドレス 系列に変換される。
[0073] 変換表 2001は、非シーケンシャル化に関する唯一の変換表すなわち変換則では ないことは言うまでもないが、ここで本発明の実施にあたっての望ましい実施形態の 一例として示している。以下で、本発明に適用する変換則として満たすことが望まし い条件について説明する。
[0074] 満たすことが望ましい条件式の例を表すに当たって、変換元の 0が F (0) [0]で示さ れる値に、変換元の 1が F (0) [1]で示される値に、と続き、変換元の nが F (0) [n]で 示される値に各々変換されるものとする。 (「F (m) [n]」と 、う表記で、 mと nの値で決 まる一つの数値を表している。ここでは、先ず m=0から説明する。 )
(条件式 1)
0≤j < Kを満たす任意の整数 jにお 、て、
F (0) [j + l]≠F (0) [j] + l
と
F(0)[j + l]≠F(0)[j]-l
を満たすこと。
(条件式 1)は、変換後のアドレス (メモリモジュールの格納アドレス)が非シーケンシ ャルになることを要請する式である。変換前が連番(1つ違い)である数値の組 (例え ば、 {3と 4}など)は、変換後には連番にならないこと (メモリモジュールにおいて互い に隣り合う記憶セルに格納されないこと)を保証する。図 4中の第 1及び第 2の変換回 路 1022、 1023のブロック内に一部示した変換 F、言い換えれば、図 10の変換表 20 01でもう少し詳細に示した変換 F(0)は、 0≤j<8について (条件式 1)を満たしてい る(ここで、変換 Fは変換 F(0)と同一の変換を表しているので、説明は F(0)で代表さ せる)。すなわち、例として j = 0, 1, 2について具体的に示せば、以下のようになる。
F(0)[1] =0 ≠ F(0) [0] +1 =9 + 1 =10
F(0)[1] =0 ≠ F(0) [0] — 1 = 9- 1 =8
F(0)[2] =3 ≠ F(0)[1] +1 =0 + 1 =0
F(0)[2] =3 ≠ F(0)[1] — 1 =o- 1 =-1
F(0)[3] =15 ≠ F(0)[2] +1: =3 + 1 =4
F(0)[3] =15 ≠ F(0)[2] -1 = 3- 1 =2
次に、図 5を用いて変換 F(0)による非シーケンシャル化の効果について簡単に説明 する。図 5は本発明の実施形態 3によるインタフェース回路でのメモリへの書き込み動 作の一例を示す図である。図 5において、 3004はメモリモジュール、 3201は最初の 受信データ、 3202は 2番目の受信データ、 3203は 3番目の受信データ、 3204は 4 番目の受信データ、 S101Bは変換 F後メモリ書き込みアドレス信号、 S101Cは変換 F後メモリ読み出しアドレス信号、 S3002はメモリ書き込みデータ信号、 S3003はメ モリ読み出しデータ信号、 S3101はライトイネーブル信号である。変換 F後メモリ書き 込みアドレス信号 S101Bの変換元の信号は前述の図 4からメモリ書き込みアドレス信 号 S3102であることがわかる。メモリ書き込みアドレス信号 S3102を 0→1→2→3と 順番に変化させながら、ライトイネ一ブル信号 S3101のタイミングで順次メモリモジュ ール 3004ヘメモリ書き込みデータ信号 S3002上の値を書き込んで!/、く場合、変換 F
後メモリ書き込みアドレス信号 S101B上では変換 Fによってアドレス信号が 9→0→3 →15と変化するため、最初の受信データ 3201はメモリモジュール 3004のアドレス 9 の位置に、 2番目の受信データ 3202は同アドレス 0の位置に、 3番目の受信データ 3 203は同アドレス 3の位置に、 4番目の受信データ 3204は同アドレス 15の位置に、 順次格納されていく。このように、メモリモジュール 3004上で、各々の受信データ 32 01〜3204が互いに隣り合う記憶セルに格納されないことを図 5に示した。連続する 受信データを互いに隣り合わない記憶セルに格納することは、受信内容傍受の困難 度を上げることに寄与する。
[0077] これまでは変換 F (0)につ 、て説明した力 次に変換 F (i)につ 、て説明する(但し 、 iは整数)。変換 F (i)とは、基本変換 F (0)の変換表における各変換先について、一 律のルールで構成ビットを置換して作成した変換表を持つような変換である。一律の ルールとは具体的には、「ビット 0とビット 1を入れ替える」や「ビット 1とビット 2を入れ替 える」、「ビット 0とビット 2を入れ替える」などである。もう少し詳しく表現すれば、変換 F (0)の変換表における各変換先が例えば 5ビットで構成され、変換先の各ビットを {P 4, P3, P2, PI, P0}と表現するとする。すると、先程挙げた 3つの例であれば、一律 のルールとは、ルール適用後の変換先を、例えば {P4, P3, P2, PO, P1 }や {P4, P 3, PI, P2, P0}、 {P4, P3, PO, PI, P2}のようにビット置換することである。また、 前記に挙げたような 2つのビットの置換だけでなぐ例えば {PO, PI, P2, P3, P4}な ど、全ビットが置換されてもよい。このような置換の種類は、前述のように変換先が 5ビ ットで構成される場合には、元の {P4, P3, P2, PI, P0}を含めて 120通りある。 (5 ! = 5 X 4 X 3 X 2 X 1 = 120)このように変換 F (0)の変換先の数値をビット置換して できた数値を変換先を持つ変換について、取り得る 120通りの置換パターンのうち、 元の変換 F (0)以外のものを、変換 F ( 1 )〜変換 F (119)として定義する。
[0078] そして、これらのビット置換した変換先についても、前述の (条件式 1)と同様に変換 先が隣接しな 、ように定義されることが望まし 、。メモリモジュール 3004に供給される アドレス信号にっ 、て、アドレス値の各ビットがアドレス(バス)信号の各ビット線のど れに割当てられるのかは必ずしも外部の観測力 確定できるとは限らず、従って、各 ビット線の割当てが想定して 、たもの(例えば、変換 F (0) )とは別の割当てで受信内
容の傍受が行われた場合には、偶然に変換先のアドレスが隣接することによって受 信内容の解析が容易になるという事態が起こり得る力 である。
[0079] 従って、以下の (条件式 2)をより望ましい条件として定義する。説明の繰り返しにな るが、(条件式 2)における変換 F (i)とは、基本変換 F (O)の変換表における各変換先 につ 、て、一律のルールで構成ビットを置換して作成した変換表を持つような変換を 表す。尚、変換先が 5ビットの数値で表される場合、(条件式 2)の Lは L= 120 ( = 5 ! )である。
(条件式 2)
0≤i<L、 0≤j<Kを満たす任意の整数の組 {i, j }において、
F (i) [j + l]≠F (i) [j] + l
及び
F (i) [j + l]≠F (i) [j] - l
を満たすこと。
[0080] 図 10において、符号 2001に示した変換 F (O)の変換先をビット置換した F (1)〜F ( 119)においては、 0≤j< 8について、上記(条件式 2)を満たす。具体的な例につい ては、図 11の符号 2011〜符号 2013に記載した。図 11において、 2011は変換?(0 )における変換元 0〜7に対応する変換先リスト、 2012は変換 F (l)における変換元 0 〜7に対応する変換先リスト、 2013は変換 F (2)における変換元 0〜7に対応する変 換先リストである。符号 2011は変換 F (0)の変換先の一部を示したものであるが、 1 行目の「43210」は各々ビット位置「ビット 4」、「ビット 3」 · · ·「ビット 0」を表したものであり 、次の「HEX」は 16進数表記、その次の「DEC」は10進数表記を表している。 2行目 は、 1行目の説明と 3行目以下のデータを分離する線である。 3行目は、先ず「0100 1」として 10進数で言う「9」を 2進数にて表現して 、る。 1行目に「4」が記載されて!、る 列にビット 4が、 1行目に「3」が記載されている列にビット 3が、以下同様にして、 1行 目に「0」が記載されている列にビット 0が記載されている。 3行目に記載された次の要 素は「09」であるが、これは 10進数で言う「9」を 16進数にて表現して!/、るものである。 3行目の最後の要素は「9」であり、これは 10進数で言う「9」そのものである。このよう に、 3行目は全て 9を表しており、 2進数表現、 16進数表現、 10進数表現を記載して
、る。この 3行目に記載した「9」は変換元「0」に対して変換 F (0)を適用した際の変 換先である。以後、同様に変換元「1」に対する変換先「0」、…と変換元「7」に対する 変換先「10」まで並んでいる。符号 2012はこれら変換 F (0)の変換先について、ビッ ト 4とビット 3を入れ替えた変換を記載したものである。ここでは、そのような変換を変 換 F (l)と表現する。変換 F (l)による変換は符号 2012に表したようになる。また、同 様に、変換 F (0)の変換先について、ビット 3とビット 2を入れ替えた変換を記載したも のが符号 2013に示した変換 F (2)である。詳細には記載しないが、これら符号 2012 及び符号 2013で示した変換先についても、これまの説明と同様に計算を進めさえす れば、(条件式 2)を満たしていることがわかる。同様に進めると、この変換 F (0)は、 0 ≤^ 120の全ての変換 )について、(条件式 2)を満たすように設計されているこ とがわかる。
[0081] このように基本変換 F (0)のみならず、変換先をビット置換した派生変換 F ( 1)〜F ( 119)についての全ての変換についての条件式である(条件式 2)を満たすような変 換を見つけることは実際に可能である。但し、実際に見つかるかどうかは、変換先の ビット数と条件式における Kの値との兼ね合いによる。変換先のビット数が少なぐ K の値が大きい場合には、(条件式 2)を満たす変換は見つからないこともある。本実施 形態に示したように、少なくとも、変換先のビット数を 5とし、 K=8とした場合には、(条 件式 2)を満たす変換の一つとして、変換 F (F (0)〜F (119) )が見つかつたと 、うこと になる。
[0082] (実施形態 4)
以下、図 6〜図 14の図面を参照しながら本発明の第 4の実施形態に係るインタフヱ ース回路の具体的な動作にっ 、て説明する。
[0083] 先ず、図 6は本発明の実施形態 4によるインタフェース回路の一例を示すブロック図 である。図 6において、 1021は変換回路、 1031はインタフェース処理回路である。ま た、 301、 302はメモリモジュールであって、 1つの記憶手段を構成する 2個の副記憶 手段として機能する。更に、 S3001はインタフェース内部信号、 S3002はメモリ書き 込みデータ信号、 S3003はメモリ読み出しデータ信号、 S3004はメモリ制御信号、 S 301は変換 F後メモリ制御信号、 S302は変換 G後メモリ制御信号、 S303は Nクロッ
ク (Nは N≥ 1の整数)遅延前のメモリ書き込みデータ信号、 S304は Nクロック遅延後 のメモリ書き込みデータ信号、 S305、 S306はメモリ読み出しデータ信号である。
[0084] 前記実施形態 3に示したインタフェース回路と本実施形態 4に示すインタフェース 回路の相違点は、メモリモジュール 3004を分割し、 2つのメモリモジュール 301、 30 2とした点である。 2つのメモリモジュール(副記憶手段) 301、 302は、メモリモジユー ル 3004中の 1つの記憶セルに入るアクセス単位データを上位側と下位側に各々分 割したデータ (分割情報)を格納する記憶セルを有する。例えば、 ATAPIインタフエ ースの場合、 16ビット幅のデータバスで通信するので、メモリモジュール 3004のァク セス単位データ(つまり 1つの記憶セルに格納される 1語のデータ)は 16ビット幅であ ることを想定している。このような ATAPIインタフェースの場合、本実施形態 4で示す インタフェース回路では、各メモリモジュール 301、 302は、上位側と下位側の各 8ビ ット幅のデータをアクセス単位 ( 1つのアドレス当りに格納する 1語のデータ)とする。 以下、 ATAPIインタフェースを例にして説明する。
[0085] メモリモジュール 301はコマンド 'パケットを構成する各ワード(16ビット)の上位 8ビ ットを格納するメモリモジュールである。尚、それに加えて、データ伝送フェーズにお ける伝送データの上位 8ビットも格納するような構成にしてもよい。また、メモリモジュ ール 302はコマンド 'パケットを構成する各ワード(16ビット)の下位 8ビットを格納する メモリモジュールである。尚、これも同様に伝送データも格納するような構成にしても よい。変換回路 1021は、各メモリモジュール 301、 302に与えるメモリ制御信号であ る信号 S301と信号 S302とを生成する。
[0086] 次に、変換回路 1021の構成の一例について図 7を参照しながら説明する。図 7に おいて、 10211は変換回路 (F)、 20212は変換回路 (G)、 10213はデータ信号を Nクロック (Nは N≥ 1の整数)遅延させるデータ信号 Nクロック遅延回路 (遅延手段)、 S3004はメモリ制御信号、 S3101はライトイネーブル信号、 S3102はメモリ書き込み アドレス信号、 S3103はメモリ読み出しアドレス信号、 S301は変換 F後メモリ制御信 号、 S301Aは変換 F後ライトイネーブノレ信号、 S301Bは変換 F後メモリ書き込みアド レス信号、 S301Cは変換 F後メモリ読み出しアドレス信号、 S302は変換 G後メモリ制 御信号、 S302Aは Nクロック遅延ライトイネーブル信号、 S302Bは変換 G後メモリ書
き込みアドレス信号、 S302Cは変換 G後メモリ読み出しアドレス信号、 S303は Nクロ ック遅延前メモリ書き込みデータ信号、 S304は Nクロック遅延後メモリ書き込みデー タ信号である。変換回路 (F) 10211は、実施形態 3で説明した変換回路 102に相当 し、回路的にも同一のものが使用可能である。図 8に変換回路 10211の構成の一例 を示す(図 4の変換回路 102と同一の構成)。図 8において、 10211は変換回路 (F) 、 102111と 102112は変換回路 (F)に備える第 1の変換回路 (Fa)及び第 2の変換 回路 (Fb)、 S3101はライトイネ一ブル信号、 S3102はメモリ書き込みアドレス信号、 S3103はメモリ読み出しアドレス信号、 S3004はメモリ制御信号、 S301は変換 F後 メモリ制御信号、 S301Aは変換 F後ライトイネ一ブル信号、 S301Bは変換 F後メモリ 書き込みアドレス信号、 S301Cは変換 F後メモリ読み出しアドレス信号である。
また、 10212に示した変換回路 (G)は、変換回路 10211の変換表を別の変換表 に変更した変換回路である。図 9に変換回路 10212の構成の一例を示す。図 9にお ヽて、 10212は変換回路(G)、 102121と 102122は変換 Gの変換回路、 102123 はライトイネーブル信号 Nクロック遅延回路、 S3101はライトイネーブル信号、 S3102 はメモリ書き込みアドレス信号、 S3103はメモリ読み出しアドレス信号、 S3004はメモ リ制御信号、 S302は変換 G後メモリ制御信号、 S302Aは Nクロック遅延ライトイネ一 ブル信号、 S302Bは変換 G後メモリ書き込みアドレス信号、 S302Cは変換 G後メモリ 読み出しアドレス信号である。変換回路 10212中の変換回路 102121、 102122は 、何れも図 10に示した変換 G (0)の変換表 2002に従って信号値の変換を行う。変換 表 2002に関しても、変換 F (0)の変換表 2001と同様に、実施形態 3で示した (条件 式 2)と同様の条件を満足する。つまり、以下の (条件式 3)を満たすということである。 条件を満足していることの確認方法の説明は、実施形態 3で説明した変換 Fと同様の ため省略するが、図 11の符号 2014〜2016に変換 G (0)の変換先ビットの置換バリ エーシヨンを記載している。図 11において、 2014は変換 G (0)における変換元 0〜7 に対応する変換先リスト、 2015は変換 G (l)における変換元 0〜7に対応する変換先 リスト、 2016は変換 G (2)における変換元 0〜7に対応する変換先リストである。
(条件式 3)
0≤i<L、 0≤j<Kを満たす任意の整数の組 {i, j }において、
G (i) [j + l]≠G (i) [j] + l
と
G (i) [j + l]≠G (i) [j] - l
を満たすこと。
[0088] ところで、変換表 2001に示される変換 F (0)と変換表 2002に示される変換 G (0)の 関係について説明すると、どちらも、「変換元のアドレスが隣接している 2つの変換元 アドレスを変換した場合、変換先のアドレスは隣接しない」という条件に留まらず、変 換 F (0)と変換 G (0)とは更に望ま 、条件を有するように設計することも可能である。
[0089] 本実施形態においては、そのようなより一層望ましい設計に基づいて変換 Fと変換 Gとを定めた。具体的には、以下の(条件式 4)を満たすようにしている。尚、本実施形 態で説明する具体的な変換については、実施形態 3で説明したと同様に、 K=8、 L = 120として!/ヽる。
(条件式 4)
0≤h<L、 0≤i<L、 0≤j <Kを満たす任意の整数の組 {h, i, j }において、 F (h) [j]≠G (i) [j]
を満たすこと。
[0090] (条件式 4)の意味は次の通りである。 ATAPIなど 1ワード当り 16ビットのデータの 上位 8ビット分のデータを変換 Fでアドレス変換し、下位 8ビット分のデータを変換 Gで アドレス変換して別々のメモリモジュールに格納する場合に、最初の K= 8ワード分の データについて言えば、変換 Fと変換 Gによる変換後のアドレス値における各ビットが アドレス (バス)信号の各ビット線のどれに割当てられるかに関わらず、変換 Fと変換 G による変換後のアドレス値が同一になることはないということである。つまり、 ΑΤΑΡΙ の場合、 ΑΤΑΡΙコマンド 'パケットを構成する 6ワード又は 8ワード分のデータについ ては、変換 Fと変換 Gによる変換後のアドレス値が同一であると見なされるリスクは全く 無ぐ従って、下位 8ビットと上位 8ビットが関連付けられて連続しているといった解析 のヒントを与えるような事態は、発生し得な ヽ効果がある。
[0091] 前記変換 Fと変換 Gとが(条件式 4)を満足していることは、図 12に示した表によって 容易に確認できる。図 12は、 5ビットで表せる数値について、各ビットを任意に入れ
替えた時に得られる値を、数値におけるビッド '1"の数に応じてまとめた表を示した図 である。図 11の変換先リスト 2011 (変換 F (0) )と変換先リスト 2014 (変換 G (0) )に着 目すると、 3行目に相当する変換元「0」に対する変換先(10進数表記)は各々「9」と「 15」であり、(5ビットの) 2進数で示した場合のビッド '1"の数は各々「2」と「4」である。 (10進数の「9」は 2進数の" 01001"なのでビッド '1"は 2個存在する。一方、 10進数 の「15」は 2進数の" 01111"なのでビッド '1"は 4個存在するという意味である。 )同様 に 4行目に相当する変換元「1」に対する変換先についても、 2進数で示した場合のビ ッド '1"の数は各々「0」と「1」で異なる。同様に、 5行目〜 10行目に相当する変換元「 2」〜変換元「7」に対する変換先についても、 2進数で示した場合のビッド '1"の数は 各々異なる。図 12に示した通り、ビッド '1"の数が同じ数値は複数存在することもある ため、その数値をビット置換した場合には、図 12中の同一行(「:」の右側)に示された 数値の何れかに見えることになる。しかし、ビッド '1"の数が異なる数値同士の場合に は、どのようにビット置換したとしても同じ数値に見えることはあり得ない。従って、図 1 1の変換先リスト 2011 (変換 F (0) )と変換先リスト 2014 (変換 G (0) )とによれば、変 換元「0」〜変換元「7」までに対する変換先に同一数のビッド '1"を含む数値 (ァドレ ス値)を有して 、な 、ので、変換 Fと変換 Gに対して如何なるビット置換を独立に適用 したとしても、変換 Fと変換 Gとの両変換先が共に同一数値 (アドレス値)になることは ないと言える。
次に、図 13及び図 14を用いて、変換 F (0)と変換 G (0)による非シーケンシャルィ匕 のさらなる効果について簡単に説明する。図 13は本発明の実施形態 4によるインタフ エース回路でのメモリへの書き込み動作の一例を示す図である。図 13において、 30 1と 302はメモリモジュール、 1021は変換回路、 10213はデータ信号 Nクロック遅延 回路、 1031はインタフェース処理回路、 2201は最初の受信データ、 2202は 2番目 の受信データ、 2203は 3番目の受信データ、 2204は 4番目の受信データである。図 13に示したように、受信データは 2201〜2204まで順次入ってくる。これから具体的 に説明する ATAPIコマンド 'パケットの場合には、受信データ 2201〜2204は 1ヮー ド 16ビットのデータである。図示したように、受信データ 2201の下位バイトを「A」、上 位バイトを「B」と表現する。同様に、受信データ 2202については、下位バイトを「C」
、上位バイトを「D」と表現する。以下、同様に図示した通りである。これらのデータは ATAPIのコマンド情報としては「A」、「B」、「C」、「D」…のバイトオーダ(バイト毎の 並び)で解釈される (ATAPIでは、この後、更に 2ワード分力 4ワード分のデータ受信 が続くが、以下のデータも最初の 4ワード分のデータと同様に処理されるので省略す る)。これらの ATAPIコマンド 'パケット受信においては、受信データ 2201の上位バ イト「B」が先ずメモリモジュール 301に格納される。その後、 Nクロック(Nは N≥lの 整数)遅延して、受信データ 2201の下位バイト「A」力メモリモジュール 302に格納さ れる。続けて、受信データ 2202の上位バイト「D」がメモリモジュール 301に格納され た後、 Nクロック遅延して、受信データ 2202の下位バイト「C」がメモリモジュール 302 に格納される。以後、同様に上位バイト側が先に上位バイトを保存するメモリモジユー ル 301に格納され、 Nクロック遅延して下位バイト側が下位バイトを保存するメモリモ ジユーノレ 302〖こ格糸内される。このようにして、 ATAPIコマンド 'パケットのメモリモジュ ールへの格納順番は、「B」→「A」→「D」→「C」→「F」→「E」 · "のようになる。
次に、この動作例における各メモリモジュール 301、 302の格納アドレスについて、 図 14を用いて説明する。図 14において、 301と 302はメモリモジュール、 S301Bは 変換 F後メモリ書き込みアドレス信号、 S302Bは変換 G後メモリ書き込みアドレス信号 、 S3002はメモリ書き込みデータ信号、 S304は Nクロック遅延後メモリ書き込みデー タ信号である。図 8、図 9、図 10を用いて説明したように変換 F (0)と変換 G (0)を定め たので、受信データ 2201の変換元アドレス「0」に対応する変換先アドレスは、「9」と 「15」である。従って、受信データ 2201の上位下位の各バイトについての書き込み 動作は、メモリモジュール 301のアドレス「9」に対して受信データ 2201の上位バイト データ「B」を書き込む動作と、メモリモジュール 302のアドレス「15」に対して受信デ ータ 2201の下位バイトデータ「A」を書き込む動作とに分かれて行われる。書き込み 順序は前述したように「B」の方が先、「A」の書き込みは「B」の書き込みの Nクロック 後になる。以下、同様にして、図 14に示したように、 ATAPIコマンド 'パケットを構成 する各ワードの上位バイトと下位バイトが各々別のメモリモジュールの別のアドレスに 異なる時間に (Nクロック遅延回路 1021で遅延される Nクロック分の時間差で)書き 込まれる。信号 S301B及び信号 S302Bの各信号線に対応するビット位置をどのよう
に入れ替えて解釈しても、同一ワードに属する上位及び下位の各バイトのデータは 別のメモリモジュールの別アドレスに格納される。このようにすることにより、インタフエ ース回路中の情報格納部位を外部力 プローブされたとしても、情報解析の糸口を 極力与えないため、安全性を高めたコマンド通信が可能になる。
[0094] 尚、本実施形態 4では、メモリモジュールについて、上位バイトと下位バイトの各々 を格納するために、 2つに分けた構成で説明した力 2つに分ける構成に限定される ものではない。 3つ以上に分割しても、これまでの説明と同様に安全性を高めたイン タフエース回路が実現可能であり、かつ 2つにメモリモジュールを分割した場合と同様 又はそれ以上の効果を奏することは言うまでもな 、。
以上、発明の実施形態 1〜4で行った説明においては、具体的なホストインタフエ一 スについて説明するときは特に ATAPIを例にして説明した力 本発明は何も ATAP Iに限ることはなぐ SCSIやその他のいかなるホストインタフェースであっても同様に 有効に機能することは言うまでもない。
[0095] また、発明の実施形態 1〜4で説明した情報処理装置がどのような分野に適用でき るかについて言及しておくと、具体的には、少なくとも光ディスク装置や磁気テープ装 置又はメモリカード装置のような情報再生装置や情報記録再生装置に適用できる。こ れらは ATAPIインタフェースや SCSIインタフェースなどのディジタル 'インタフェース を利用する代表的な応用分野の一つである。
産業上の利用可能性
[0096] 以上説明したように、本発明に力かるインタフェース回路、情報処理装置及び情報 処理システムは、秘匿すべき情報が存在するようなディジタル機器間の通信用途に 広く有用である。また、特に DVD等の光ディスクを始めとする情報再生装置や情報 記録再生装置等におけるインタフェース用途への応用が期待できる。
Claims
[1] 記憶手段と、
複数の連続する情報単位力 なるコマンド情報及びデータ情報を順番に受け、こ のコマンド情報及びデータ情報の少なくとも一方の複数の情報単位の一部又は全部 を、少なくとも受信した順番のアドレス並びで位置させないようにアドレス変換して、前 記記憶手段への格納アドレスを生成する変換手段とを備え、
前記変換手段によりアドレス変換された格納アドレスの並びで前記アドレス変換の 対象となったコマンド情報又はデータ情報の各情報単位が前記記憶手段に書き込ま れる
ことを特徴とするインタフェース回路。
[2] 前記請求項 1記載のインタフェース回路であって、
前記変換手段は、
シーケンシャルな系列がランダムな系列になるような変換 Fであって、変換元のアド レス j (jは 0≤j<Kを満たす任意の整数)(Kは任意の整数)を変換先のアドレス F[j] に変換する関数であるとき、
F[j + l]≠F[j] + l
及び、 F[j + l]≠F[j]— l
の双方を満たすように、前記変換 Fを定義して、アドレス変換する
ことを特徴とするインタフェース回路。
[3] 前記請求項 1又は 2に記載のインタフェース回路であって、
前記アドレス変換されるコマンド情報又はデータ情報は、暗号化されており、 前記暗号化された前記コマンド情報又はデータ情報を、前記記憶手段に記憶する 前に復号するデスクランブル手段を備えた
ことを特徴とするインタフェース回路。
[4] 前記請求項 1〜3の何れか 1項に記載のインタフェース回路であって、
前記変換手段は、
アドレス変換後の格納アドレスの何れ力 2つ以上のビット同士を置換して生成したァ ドレス値を第 2のアドレス値として見なしても、前記アドレス変換の対象となったコマン
ド情報又はデータ情報の複数の情報単位の一部又は全部が、受信した順番に並ぶ ことがないように、前記格納アドレスを生成する
ことを特徴とするインタフェース回路。
[5] 前記請求項 3又は 4に記載のインタフェース回路であって、
前記変換手段は、
0≤i<L、 0≤; j <Kを満たす任意の整数の組 {i, j } (iは 0≤i<Kを満たす任意の整 数)において、
前記変換 Fで変換された変換先のアドレス FG]の所定の 2以上の構成ビット間を所 定ルールで置換することを整数 i回繰り返して、異なる変換先のアドレス F (i) [j]を得る に際し、
F (i) [j + l]≠F (i) [j] + l
及び、 F (i) [j + l]≠F (i) [j]— 1
の双方を満たすように、変換 Fを定義して、アドレス変換する
ことを特徴とするインタフェース回路。
[6] 前記請求項 1、 3〜5の何れ力 1項に記載のインタフェース回路であって、
前記記憶手段は、複数の副記憶手段から構成され、
前記アドレス変換の対象となったコマンド情報又はデータ情報の各情報単位が、各 々、前記複数の副記憶手段に分割して格納される
ことを特徴とするインタフェース回路。
[7] 前記請求項 6に記載のインタフェース回路であって、
前記変換手段は、
前記複数の情報単位の各々を前記複数の副記憶手段に分割して格納するに際し 、その複数の情報単位の一部又は全部について、 1つの情報単位が分割された複 数の分割情報の格納アドレス同士を同一にしないように、格納アドレスを生成する ことを特徴とするインタフェース回路。
[8] 前記請求項 7に記載のインタフェース回路であって、
前記変換手段は、
シーケンシャルな系列がランダムな系列になるような 2つの変換 F、変換 Gであって
、変換元のアドレス j (jは 0≤j <Kを満たす任意の整数)(Kは任意の整数)を変換先 のアドレス F[j]、 G[j]に変換する関数であるとき、
F[j + l]≠F[j] + l
及び、 F[j + l]≠F[j]— l
の双方、並びに、
G[j + l]≠G[j] + l
及び、 G[j + l]≠G[j]— l
の双方を満たし、且つ、
0≤h<L、 0≤i<L、 0≤j <Kを満たす任意の整数の組 {h, i, j} (hは整数)におい て、
F (h) [j]≠G (i) [j]
を満たすように、前記変換 F、変換 Gを定義して、アドレス変換する
ことを特徴とするインタフェース回路。
[9] 前記請求項 7又は 8に記載のインタフェース回路であって、
更に、前記複数の分割情報を前記複数の副記憶手段に格納するに際し、前記複 数の分割情報が前記複数の副記憶手段に格納されるタイミングを相互に異ならせる ように、前記複数の分割情報を設定時間遅延させる遅延手段を備える
ことを特徴とするインタフェース回路。
[10] 前記請求項 1〜9の何れか 1項に記載のインタフェース回路であって、
前記各情報単位は、 1語 8ビット又は 1語 16ビットで構成されるワードデータである ことを特徴とするインタフェース回路。
[11] 前記請求項 1〜10の何れか 1項に記載のインタフェース回路であって、
複数の情報処理装置間に存在する伝送路を通じて、前記複数の情報処理装置間 におけるコマンド情報又はデータ情報を送信又は受信する
ことを特徴とするインタフェース回路。
[12] 前記請求項 11に記載のインタフェース回路であって、
前記伝送路は、 ATAZIDEバス又は SCSIバスである
ことを特徴とするインタフェース回路。
[13] 前記請求項 1〜12の何れか 1項に記載のインタフェース回路と、
前記インタフ ース回路を制御する情報処理回路とを備えた
ことを特徴とする情報処理装置。
[14] 前記請求項 3記載のインタフ ース回路と、
前記インタフ ース回路を制御する情報処理回路とを備え、
前記情報処理回路は、
ベンダ.ユニーク ·コマンドを受信して、初めて、前記インタフェース回路に備えるデ スクランブル手段によるコマンド情報の復号ィヒを有効にする
ことを特徴とする情報処理装置。
[15] 前記請求項 13又は 14に記載の情報処理装置であって、
前記情報処理回路は、前記インタフェース回路を制御すると共に、情報記録媒体 力 のデータの記録又は再生の制御を行う
ことを特徴とする情報処理装置。
[16] 前記請求項 13〜 15の何れか 1項に記載の情報処理装置と、
前記情報処理装置と通信する第 2の情報処理装置とを備えた
ことを特徴とする情報処理システム。
[17] 前記請求項 16に記載の情報処理システムであって、
前記第 2の情報処理装置は、送信する前記コマンド情報を暗号ィヒするスクランブル 手段を備えた
ことを特徴とする情報処理システム。
[18] 前記請求項 17に記載の情報処理システムであって、
前記第 2の情報処理装置は、
ベンダ.ユニーク ·コマンドを前記請求項 13〜 15の何れ力 1項に記載の情報処理 装置に送信し、
前記ベンダ ·ユニーク 'コマンドの送信後に、前記スクランブル手段により暗号化し たコマンド情報を前記請求項 13〜15の何れか 1項に記載の情報処理装置に送信す る
ことを特徴とする情報処理システム。
[19] 前記請求項 16〜18の何れ力 1項に記載の情報処理システムであって、 前記第 2の情報処理装置は、ホストコンピュータである
ことを特徴とする情報処理システム。
[20] 前記請求項 17又は 18に記載の情報処理システムであって、
前記第 2の情報処理装置は、ホストコンピュータであり、
前記スクランブル手段は、前記ホストコンピュータ上で実行されるプログラムである ことを特徴とする情報処理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008503778A JPWO2007102323A1 (ja) | 2006-03-08 | 2007-02-23 | インタフェース回路、情報処理装置及び情報処理システム |
US12/282,054 US20090060191A1 (en) | 2006-03-08 | 2007-02-23 | Interface circuit, information processing device, and information processing system |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006-062315 | 2006-03-08 | ||
JP2006062315 | 2006-03-08 | ||
JP2006106479 | 2006-04-07 | ||
JP2006-106479 | 2006-04-07 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2007102323A1 true WO2007102323A1 (ja) | 2007-09-13 |
Family
ID=38474761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2007/053386 WO2007102323A1 (ja) | 2006-03-08 | 2007-02-23 | インタフェース回路、情報処理装置及び情報処理システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20090060191A1 (ja) |
JP (1) | JPWO2007102323A1 (ja) |
WO (1) | WO2007102323A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8521970B2 (en) * | 2006-04-19 | 2013-08-27 | Lexmark International, Inc. | Addressing, command protocol, and electrical interface for non-volatile memories utilized in recording usage counts |
US9245591B2 (en) * | 2005-06-16 | 2016-01-26 | Lexmark International, Inc. | Addressing, command protocol, and electrical interface for non-volatile memories utilized in recording usage counts |
KR101383841B1 (ko) * | 2011-12-06 | 2014-04-10 | 도시바삼성스토리지테크놀러지코리아 주식회사 | 광 디스크 드라이브의 제어 방법, 이를 이용하는 광 디스크 드라이브 및 광학적 정보 기록 및/또는 재생 시스템 |
TWI644229B (zh) * | 2017-05-04 | 2018-12-11 | 慧榮科技股份有限公司 | 採加密技術之數據中心與數據中心操作方法 |
CN109213625B (zh) * | 2017-06-30 | 2022-02-11 | 慧荣科技股份有限公司 | 降低快闪储存介面中传收数据错误方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10187543A (ja) * | 1996-12-24 | 1998-07-21 | Toshiba Corp | メモリアクセス方法および情報処理装置およびカード処理装置 |
JP2001331438A (ja) * | 2000-05-22 | 2001-11-30 | Matsushita Electric Ind Co Ltd | 信号伝送装置、媒体、および情報集合体 |
JP2004336344A (ja) * | 2003-05-07 | 2004-11-25 | Canon Inc | 暗復号化装置 |
JP2005018788A (ja) * | 2003-06-26 | 2005-01-20 | Samsung Electronics Co Ltd | データ保存/検索システムでのデータ保護方法およびデータ保護装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3469941B2 (ja) * | 1994-07-15 | 2003-11-25 | 三菱電機株式会社 | プログラム実行制御装置および方法 |
TW508494B (en) * | 2001-03-28 | 2002-11-01 | Shansun Technology Company | Data protection device capable of self-defining address arrangement sequence in protection area of storage device |
US7958374B2 (en) * | 2002-03-19 | 2011-06-07 | Shansun Technology Company | Digital information protecting method and apparatus, and computer accessible recording medium |
JP2007141376A (ja) * | 2005-11-18 | 2007-06-07 | Matsushita Electric Ind Co Ltd | 半導体記憶装置及びその制御方法 |
-
2007
- 2007-02-23 US US12/282,054 patent/US20090060191A1/en not_active Abandoned
- 2007-02-23 JP JP2008503778A patent/JPWO2007102323A1/ja active Pending
- 2007-02-23 WO PCT/JP2007/053386 patent/WO2007102323A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10187543A (ja) * | 1996-12-24 | 1998-07-21 | Toshiba Corp | メモリアクセス方法および情報処理装置およびカード処理装置 |
JP2001331438A (ja) * | 2000-05-22 | 2001-11-30 | Matsushita Electric Ind Co Ltd | 信号伝送装置、媒体、および情報集合体 |
JP2004336344A (ja) * | 2003-05-07 | 2004-11-25 | Canon Inc | 暗復号化装置 |
JP2005018788A (ja) * | 2003-06-26 | 2005-01-20 | Samsung Electronics Co Ltd | データ保存/検索システムでのデータ保護方法およびデータ保護装置 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2007102323A1 (ja) | 2009-07-23 |
US20090060191A1 (en) | 2009-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101141461B (zh) | 用于使用密钥服务器进行密钥生成和取回的方法和系统 | |
CN100446106C (zh) | 记录装置和记录方法 | |
KR101618940B1 (ko) | 버퍼 메모리 어드레스 범위 규칙들을 이용하는 하드웨어 기반 보안 데이터 프로세싱을 위한 장치 및 방법 | |
JP5648209B2 (ja) | 暗号キー選択装置を具備するストレージ・システム及び暗号キー選択方法 | |
JP2008299611A (ja) | メモリセキュリティ装置 | |
US7801308B1 (en) | Secure key encoding for content protection | |
CN101771844B (zh) | 于一硬件保护模块内执行媒体内容加密播放的方法及系统 | |
US7269744B1 (en) | System and method for safeguarding data between a device driver and a device | |
US20080066192A1 (en) | Keyless copy of encrypted data | |
US11700116B2 (en) | Securing data based on randomization | |
US20090257594A1 (en) | Secure debug interface and memory of a media security circuit and method | |
WO2007102323A1 (ja) | インタフェース回路、情報処理装置及び情報処理システム | |
US9489525B2 (en) | Secure storage system | |
CN101025978A (zh) | 加密的数据播放器和加密的数据播放器系统 | |
KR20050001801A (ko) | 데이터 전송 시스템에서의 데이터 보호 방법 및 장치 | |
US8681996B2 (en) | Asymmetric key wrapping using a symmetric cipher | |
JP2004199688A (ja) | 安全なドライバ | |
CN101296226B (zh) | 共享总线密钥的方法及其设备 | |
JP2007060627A (ja) | 再生装置および再生方法 | |
JP2001209584A (ja) | 情報暗号化装置及びその方法 | |
US20040264927A1 (en) | Modular architecture to unify the playback of DVD technologies | |
US8929547B2 (en) | Content data reproduction system and collection system of use history thereof | |
JP4299801B2 (ja) | データ伝送方法および電子機器 | |
TWI430644B (zh) | 音訊資料傳輸方法及其音訊處理系統 | |
CN101512960A (zh) | 控制装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
WWE | Wipo information: entry into national phase |
Ref document number: 2008503778 Country of ref document: JP |
|
WWE | Wipo information: entry into national phase |
Ref document number: 12282054 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 07714857 Country of ref document: EP Kind code of ref document: A1 |