【課題】複数ユーザに共有されるＩＣのデータプロテクト機能を担保する。
【解決手段】本発明の例に関わる半導体回路は、複数のエリアを有するプログラムメモリ１１と、複数のエリアを有するデータメモリ１２と、プログラムメモリ１１の複数のエリアのうち１つ又はそれ以上のエリアからプログラムが読み出される場合、データメモリ１２の複数のエリアのうちの１つ又はそれ以上のエリアのアクセスを許可し、それ以外のエリアのアクセスを禁止する手段１４，１５とを備える。 （もっと読む）

本発明の一実施例は、組み込みメモリ（４６）と、プログラマブルプロセッサ（３２）と、テストインターフェース（３４）とを含む。メモリ（４６）はテストインターフェース（３４）を介してアクセス可能である。このマイクロコントローラ（３０）のリセットに応答して、カウンタが始動され、テストインターフェース（３４）がディセーブル状態に初期設定されるとともに、開始プログラムが実行される。カウンタが所定の値に到達する前に、プロセッサによる開始プログラムコードの実行によってその後のマイクロコントローラの動作中にディセーブル状態が付与されないかぎり、カウンタの所定値到達時に、テストインターフェース（３４）がイネーブル状態に変更されてテストインターフェースを介する埋め込みメモリへのアクセスが許可される。
（もっと読む）

【課題】内蔵不揮発性メモリプログラム又はデータの訂正を可能としながら、プログラム又はデータの読み出しに対するセキュリティ向上を図る。
【解決手段】マイクロコンピュータ100において、比較部160は内蔵不揮発性メモリ120の訂正したいアドレスを記憶する訂正アドレス記憶手段140の値とＣＰＵ110がアクセス中のアドレスとを比較する。比較結果記憶手段170は前記比較手段が出力する比較結果を記憶する。データ変換部180は、前記比較結果記憶手段が記憶する比較結果が一致の場合、内蔵不揮発性メモリ120から読み出されるプログラム又はデータを無効化する。 （もっと読む）

【課題】 有効コード又は有効ビットの設定に所定時間タイムラグを設け、セキュリティ解除手段への不正なアクセスを制限する。
【解決手段】 情報処理装置１には、セキュリティ回路部２、セキュリティコード記憶部３、比較器４、インターフェース回路５、フラッシュＲＯＭ６、ＣＰＵ（Central Processing Unit）７、及び複数の外部端子８が設けられている。 セキュリティ回路部２には、セキュリティ解除レジスタ１１、有効監視タイマ部１２、入力データマスク回路１３、２入力ＡＮＤ回路１４、及び有効コードレジスタ１５が設けられ、セキュリティコードを解除するための有効コード設定に所定時間タイムラグを設けている。 （もっと読む）

【課題】 複数のプログラム間で情報の受け渡しを行う場合であっても、受け渡しに係る情報の権利保護アルゴリズムの漏洩を防止することができるＩＣチップ、ボード、情報処理装置及びコンピュータプログラムを提供する。
【解決手段】 内部に格納されている情報を外部から参照することができない構造であるセキュアモジュールを有するＩＣチップをセキュリティボードに備えており、セキュアモジュールは、暗号鍵の供給を要求する暗号鍵要求信号を受信し、暗号鍵要求信号を受信する都度、複数のプログラム間で受け渡しする情報を暗号化する通信暗号鍵を生成する。生成した通信暗号鍵の供給回数を計数し、供給回数が所定の回数以下の場合、生成した通信暗号鍵を暗号鍵要求信号の送信元プログラムを実行する外部ＣＰＵへ供給し、所定の回数を超えた場合、生成した通信暗号鍵の暗号鍵要求信号の送信元プログラムを実行する外部ＣＰＵへの供給を停止する。 （もっと読む）

【課題】 半導体集積回路の開発コストの低減を図る。
【解決手段】 ＩＰモジュール（１４，１５，１６）と、それに対応する公開鍵を格納する公開鍵記憶部（２０）と、外部から秘密鍵と上記公開鍵とに基づく復号処理を行う演算部（３）と、上記モジュールの使用を許可するか否かを示すフラグの書き込みが可能とされるフラグレジスタ（１９）と、上記フラグレジスタのフラグに基づいて上記モジュールを選択可能な選択制御論理（Ｇ１，Ｇ２，Ｇ３）とを設ける。上記ＩＰモジュールの使用を許可するか否かを上記フラグレジスタによって一括管理することにより、顧客毎の半導体集積回路のカスタマイズを不要とし、半導体集積回路の開発コストの低減を達成する。 （もっと読む）

【課題】 データの機密性の保護と、デバッグの容易性に優れた情報処理装置を提供する。
【解決手段】 機密性が要求されるモジュール（１５０）と、上記モジュールへのアクセスを可能とする内部バスと（１６０）を含むとき、外部からの観測を受けないセキュア状態であるか否かを判定する判定回路（１３１）と、上記判定回路の判定結果に基づいて、上記モジュールを上記内部バスから切り離すためのバスアクセス遮断回路（１５１）とを設ける。機密性が要求されるモジュールが上記内部バスから切り離されることで、上記モジュールの機密性が保護される。また、機密性が要求されない他のモジュールについては上記内部バスを介してアクセス可能とすることで、デバッグが可能とされる。 （もっと読む）

【課題】ＣＰＵを動作させるソフトウエアのコードがリバースエンジニアリングなどの目的で読み出される事がないようにセキュリティ強度を高めること。
【解決手段】ＣＰＵ２０と、オンチップデバッグ回路７０と、命令用メモリ３０とを含む集積回路装置１０であって、ＣＰＵ２０と前記命令用メモリ３０に接続された命令バス５０と、前記命令バス５０とは分離され、ＣＰＵ２０と前記命令メモリ３０以外のメモリ４０が接続されるデータバス６０とを含み、前記ＣＰＵ２０は、前記命令バス５０と接続される第１の端子２２と、前記データバス６０と接続される第２の端子２４と、第１の端子２２から入力された信号を処理する命令コード処理部２６と、第２の端子２４から入力された信号を処理するデータ処理部２８とを含み、前記オンチップデバッグ回路７０は、ＣＰＵ２０に第１の端子２２から入力された信号を参照できないように構成されている。 （もっと読む）

【課題】 セキュリティレベルの高いセキュリティ回路およびセキュリティ解除方法を提供することを目的とする。
【解決手段】 半導体集積回路の内部資源データ３６０へのアクセスセキュリティを解除する際に、外部からコード生成用プログラム３００を入力し、このコード生成用プログラム３００により生成された入力コード３３０と、あらかじめ半導体集積回路に格納されたセキュリティコード３４０を比較して、両者が一致しない限りアクセスセキュリティを解除して内部資源データ３６０へのアクセスを可能としないことにより、従来のコードに比べてプログラムは漏洩し難いため、セキュリティレベルの高いセキュリティ回路およびセキュリティ解除方法を提供することが可能となる。 （もっと読む）

【課題】起動コードが改ざんされた可能性があるという事実により、起動後に施された任意のセキュリティ対策の効力が低減してしまう。
【解決手段】暗号化された起動コードを起動ＲＯＭ１１４から読み出し、複数のプロセッサ１０２のうちの第１のプロセッサ１０２Ａに関連付けられたローカルメモリ１０４Ａ内に読み込むステップと、その第１のプロセッサ１０２Ａの信頼性の高い復号化機能を用いてその暗号化された起動コードを復号化し、その起動コードが真正であることを確認するステップと、１以上の他のプロセッサ１０２が起動する前に、その第１のプロセッサ１０２Ａ内に存在する、１以上の他のプロセッサ１０２の起動コードを認証するステップと、を含む方法および当該方法を用いる装置を提供する。 （もっと読む）

【課題】セキュリティレベルの高い半導体装置を提供する。
【解決手段】セキュアＬＳＩ１は、プログラムの暗号化を行う暗号化部２と、外部メモリ１００との間でプログラムやデータの入出力を行うための外部Ｉ／Ｆ５０とを備えている。暗号化部２において、鍵生成・更新シーケンサ３０が、実行が許されないと判断したシーケンスについて、秘密鍵演算処理部２０の動作を禁止する。外部Ｉ／Ｆ５０では、プログラム処理部５１とデータ処理部５５とが別個独立に構成されている。 （もっと読む）

組み込みメモリと、アプリケーションコードを実行するための組み込みプロセッサと、保護した保護バスを介して上記組み込みメモリに結合し、また、保護されない無保護バスを介して前記組み込みプロセッサに結合した機能的ハードウェア素子とを備えた回路を有する半導体装置において、この機能的ハードウェア素子は、保護バスを保護するように構成し、また、アプリケーションコードを実行する前にロック手段の少なくとも一部を広域的にロックする少なくとも１個のロックビットを備えるロック手段を有するものとする。
（もっと読む）

【課題】 記憶装置にデータを再書き込みする方法において、書き込み失敗後の再書き込みの際に、書き込み失敗したデータと同じデータを書き込みできる方法を提供する。
【解決手段】 フラッシュメモリ３に元々書き込まれていた制御データと新たに書き込む制御データとの関係を識別する識別データを、フラッシュメモリ３の記憶領域にて通信用データを常駐させるローダー領域３ａ外の先頭に割り付けた識別ＩＤ領域３ｃに書き込んでおく。これにより、通信エラーが発生したときでも、識別データは書き込み完了している可能性が高くなる。したがって、再書き込みの際に、フラッシュメモリ３上の識別データと、新たに書き込むデータの識別データとの一致を判断してから、フラッシュメモリ３内のデータを消去して新たなデータを再書き込みすることで、書き込み失敗したデータと同じデータを書き込むことができる。 （もっと読む）

【課題】外部からのアクセスを効果的に禁止することのできるマイクロプロセッサを提供する。
【解決手段】プロセッサコア１１０を備えたマイクロプロセッサ１００であって、外部から取得した情報が暗号化された暗号化情報である場合に、当該暗号化情報を復号化し、平文を得る復号化手段１３４と、復号化手段１３４によって復号化された平文を保持する平文保持手段１２３と、復号化手段１３４による復号化が施されたか否かに基づいて、平文に対し保護又は非保護を示す保護属性を付与する保護属性付与手段１３５と、平文保持手段１２３に保持されている平文へのアクセス要求を取得するアクセス要求取得手段１２４と、アクセス要求取得手段１２４が取得したアクセス要求の要求種別を特定する要求元特定手段１２４と、要求元および保護属性に基づいて平文へのアクセスを制限するアクセス制御手段１２４とを備えた。 （もっと読む）

【課題】 コンテンツ処理手段を含むチップ、および、それゆえに、このシステムの中核を、単独で保護すること。
【解決手段】 本発明は、少なくともマイクロプロセッサを備える、コンテンツを処理するためのチップに関する。当該チップは、保護データおよび保護されるデータを格納するための集積化された不揮発性プログラマブルメモリを含む。当該保護データは、プログラムの実行中に、当該マイクロプロセッサによる当該保護されるデータへのアクセスを許可する／否定するために用いられることが意図されている。本発明によって、チップ集積化条件付きのアクセス・システムの専用のプログラムおよびデータを保護し、かつ、外部結合およびチップに直接ダウンロードされたデータのような特性を保護することが可能となる。
（もっと読む）

本発明は，計算機コアと，少なくとも１つのリードオンリーメモリ領域と，少なくとも１つの再書込み可能なメモリ領域とを備えた，自動車内の制御装置内のマイクロコントローラを制御する方法に関するものであって，その場合に再書込み可能なメモリ領域内には，計算機コアによって処理するために設けられている，少なくとも１つの制御プログラムが記憶されている。マイクロコントローラのメモリの検査を許されない介入に対してより良好に保護する，制御装置内のマイクロコントローラを制御する方法を提供するために，検査プログラムを再書込み可能なメモリ領域の１回書込み可能なメモリ領域に記憶し，サービスプログラムをリードオンリーメモリ流域に記憶することが，提案される。検査プログラムは，規則的な間隔で制御プログラムによってサービスプログラムを用いて呼び出されて，再書込み可能なメモリ領域の少なくとも一部を検査する。サービスプログラムは，さらに，カウンタをリセットする。検査されたメモリ領域の操作が認識された場合に検査プログラムが，あるいはカウンタがオーバーフローした場合にカウンタが，制御装置のリセットを作動させる。
（もっと読む）

【課題】 従来のマイクロコンピュータでは、動作モードを設定する場合にノイズ等の外乱による誤動作の問題や、また特定の特殊動作モードを指定することによりマイクロコンピュータ内部のROM の内容を読み出すことが可能となり、セキュリティ上の問題があった【解決手段】 動作モード入力端子から入力される動作モード選択信号およびデバイスID信号を含むシリアルデータをパラレルデータに変換する変換回路と、デバイスIDを記憶した不揮発性メモリ回路と、変換回路からのデバイスIDデータと不揮発性メモリ回路の内容とを照合するデバイスID照合回路と、変換回路からの動作モード選択データおよびデバイスID照合回路の照合結果に基づいてマイクロコンピュータの動作モードを設定する動作モード設定回路とを有する。 （もっと読む）

タイムライン・アラインメントを利用する情報漏洩攻撃を妨げる装置及び方法。上記装置及び方法によって、攻撃者が暗号化を解読することを可能にするために漏洩情報の時間的なアラインメントを行うことが可能でないようにランダムな数の命令が暗号化アルゴリズムに挿入される。
（もっと読む）