專利名稱：設(shè)備控制裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及像計算機(jī)系統(tǒng)、家用游戲機(jī)等與至少一個設(shè)備連接的設(shè)備控制裝置。
背景技術(shù)：
一般在計算機(jī)系統(tǒng)與家用游戲機(jī)等上連接有例如鼠標(biāo)與鍵盤、游戲機(jī)控制器等輸入設(shè)備，以及DVD驅(qū)動器等外部盤設(shè)備等多種設(shè)備。
近年來當(dāng)計算機(jī)系統(tǒng)的CPU針對于這類設(shè)備進(jìn)行訪問時，盜取該訪問信號來濫用的技術(shù)成為問題。
例如，數(shù)據(jù)的加密處理是按照由CPU讀取并處理存儲器上的普通版本(日文平文)數(shù)據(jù)然后記錄于存儲器中的方法來進(jìn)行的，因此有可能在信號線上盜取CPU從存儲器設(shè)備讀出的數(shù)據(jù)，從而盜取加密處理之前的普通版本數(shù)據(jù)。
于是，已在考慮對在設(shè)備與CPU間收發(fā)的數(shù)據(jù)進(jìn)行加密的技術(shù)。在這種技術(shù)中對各個設(shè)備分配相互不同的加密密鑰。此外，在假設(shè)加密密鑰被盜取時，為了防止在所有裝置中加密變?yōu)闊o效，而例如使加密密鑰因裝置而異。
但是若使加密密鑰針對每個裝置都相異，則必須對每個裝置發(fā)行在與訪問的設(shè)備之間進(jìn)行通信所需要的個數(shù)的加密密鑰，并設(shè)定在CPU中，這會加大制造負(fù)擔(dān)，不能提高制造效率。另外，特開平11-282667號公報中已公開了對于所發(fā)布的軟件可不必分配個別加密密鑰的技術(shù)。

發(fā)明內(nèi)容
本發(fā)明鑒于上述事實而做出的，本發(fā)明的目的之一是提供一種設(shè)備控制裝置，其在與設(shè)備之間收發(fā)的數(shù)據(jù)進(jìn)行加密的設(shè)備控制裝置中，能減少應(yīng)針對各裝置發(fā)行的加密密鑰的個數(shù)本發(fā)明的一種實施方式是與至少一個設(shè)備連接的設(shè)備控制裝置，它包括處理器，存儲第1密鑰信息；存儲部，存儲為了使通過利用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對第2密鑰信息加密的加密第2密鑰信息；以及接口部，在存在從上述處理器對設(shè)備的訪問指示的情況下，利用上述第2密鑰信息進(jìn)行認(rèn)證，并在被認(rèn)證時進(jìn)行基于上述訪問指示的、對設(shè)備的訪問控制。


圖1是依據(jù)本發(fā)明實施方式的設(shè)備控制裝置的結(jié)構(gòu)框圖；圖2是表示依據(jù)本發(fā)明實施方式的設(shè)備控制裝置的動作例子的流程圖；圖3是表示依據(jù)本發(fā)明實施方式的設(shè)備控制裝置的另一動作例子的流程圖。
具體實施例方式
下面參考

本發(fā)明的實施方式。依據(jù)本發(fā)明實施方式的設(shè)備控制裝置如圖1所示，包括經(jīng)由外部總線相互連接的中央控制單元10、設(shè)備控制單元20、存儲單元30。其中中央控制單元10包括控制部11、存儲器12、非易失性存儲器13；設(shè)備控制單元20包括控制部21、存儲器22、非易失性存儲器23。存儲單元30則包括非易失性存儲器31。
中央控制單元10相當(dāng)于本發(fā)明的處理器，它的控制部11是CPU內(nèi)核(運算處理元件)等，并按照存儲器12、非易失性存儲器13中所保持的程序進(jìn)行動作。在本實施方式中，此控制部11執(zhí)行對設(shè)備的訪問處理。
存儲器12例如是RAM(隨機(jī)訪問存儲器)，經(jīng)由處理器內(nèi)部總線與控制部11連接。此存儲器12作為控制部11的工作存儲器進(jìn)行動作。
非易失性存儲器13是NVRAM(非易失性隨機(jī)訪問存儲器)或EEPROM(電可擦除只讀存儲器)等，經(jīng)由處理器的內(nèi)部總線與控制部11連接。此非易失性存儲器13保持有由控制部11執(zhí)行的程序、制造CPU10時所生成的處理器密鑰(第1密鑰信息)MK。針對各裝置中的每一個或者各單元中的每一個設(shè)定處理器密鑰MK。設(shè)備控制單元20相當(dāng)于本發(fā)明的接口部，與成為控制對象的設(shè)備連接。此設(shè)備控制單元20的控制部21是CPU內(nèi)核等，按照存儲器22或非易失性存儲器23中所保持的程序來進(jìn)行動作。在本實施方式中，此控制部21對設(shè)備執(zhí)行訪問處理。按照從中央控制單元10輸入的對設(shè)備的訪問指示，控制相連接的設(shè)備。在本實施方式中，此控制部21接受在加密狀態(tài)下與設(shè)備控制有關(guān)的指示數(shù)據(jù)等各種數(shù)據(jù)，并用設(shè)備密鑰K對該被加密了的指示數(shù)據(jù)等各種數(shù)據(jù)進(jìn)行解密，然后進(jìn)行設(shè)備控制等處理。在此成為控制對象的設(shè)備也可以是經(jīng)由網(wǎng)絡(luò)連接的設(shè)備。
存儲器22是RAM等，經(jīng)由處理器內(nèi)部總線與控制部21連接。此存儲器22作為控制部21的工作存儲器進(jìn)行動作。另外，非易失性存儲器23是NVRAM或EEPROM等，經(jīng)由處理器內(nèi)部總線與控制部21連接。此非易失性存儲器23保持有由控制部21執(zhí)行的程序、制造時所生成的設(shè)備密鑰(第2密鑰信息)K。
存儲單元30的非易失性存儲器31是NVRAM或EEPROM等，保持有由中央控制單元10的控制部11執(zhí)行的程序、各種參數(shù)信息。本實施方式中，在該非易失性存儲器31內(nèi)存儲有用于讀入程序的加載程序、對加載程序預(yù)設(shè)的加載程序加密密鑰(第3密鑰信息)EK、設(shè)備密鑰K、對設(shè)備進(jìn)行訪問的程序P。其中，加載程序loader與加載程序密鑰信息EK相連接，利用處理器密鑰MK而被加密。下面以(loader‖EK)表示這種連接，這樣就將以處理器密鑰進(jìn)行加密表示為E(MK，(loader‖EK))這里的加密方式是對稱密鑰方式，該E(MK，(loader‖EK))的信息可由處理器密鑰MK解密。
進(jìn)而，此非易失性存儲器31中所存儲的設(shè)備密鑰K、對設(shè)備進(jìn)行訪問的程序P分別由加載程序加密密鑰EK進(jìn)行對稱密鑰加密。即，分別作為E(EK，K)、E(EK，P)而被保持在非易失性存儲器31中。它們可由加載程序加密密鑰EK解密。
在此，關(guān)于加載程序加密密鑰EK，在制造本實施方式的裝置時根據(jù)每次規(guī)定的制造數(shù)來變更。這里既可以設(shè)規(guī)定制造數(shù)為“1”則針對每臺機(jī)器分配個別的加載程序加密密鑰，也可以將規(guī)定制造數(shù)設(shè)為平均1單元的制造數(shù)，則為每個單元分配個別的加密密鑰。另外，在制造本實施方式的裝置時，也可以針對規(guī)定的制造數(shù)來變更設(shè)備密鑰K。
另外，也可在制造本實施方式的裝置時根據(jù)每次規(guī)定的制造數(shù)目來變更處理器密鑰MK。
在此說明控制部11的動作?？刂撇?1將非易失性存儲器31中存儲的程序讀入到存儲器12中進(jìn)行處理?，F(xiàn)參照圖2說明此處理的實例。首先，控制部11從存儲單元30的非易失性存儲器31中取得加載程序和加載程序加密密鑰(E(MK，(loader‖EK)))(S1)。
然后，控制部11用處理器密鑰MK將該取得的信息解密，并將該取出的加載程序和加載程序加密密鑰存儲在存儲器12中(S2)?？刂撇?1開始加載程序的處理，從非易失性存儲器31取得加密后的設(shè)備密鑰(E(EK，K))和加密后的程序(E(EK，P))(S3)。然后使用存儲在存儲器12中的加載程序加密密鑰EK對其進(jìn)行解密(S4)。
然后，控制部11開始執(zhí)行解密后的程序P。此時控制部11將已解密的設(shè)備密鑰K交付給程序P(S5)。這種交付例如既可以通過將設(shè)備密鑰K復(fù)制到程序P可訪問的存儲空間中來進(jìn)行，也可以以響應(yīng)來自程序P的請求而交付設(shè)備密鑰K的方式來進(jìn)行。
作為程序P的處理，控制部11在對設(shè)備進(jìn)行訪問時，利用設(shè)備密鑰K加密與設(shè)備的控制有關(guān)的指示數(shù)據(jù)和輸出給設(shè)備的數(shù)據(jù)等各種數(shù)據(jù)D(S6)，再將該加密后的數(shù)據(jù)E(K，D)輸出給設(shè)備控制單元20(S7)。
設(shè)備控制單元20的控制部21如已描述的那樣，用非易失性存儲器23中存儲的設(shè)備密鑰K對該加密后的數(shù)據(jù)進(jìn)行解密后讀出數(shù)據(jù)，并利用該數(shù)據(jù)來控制設(shè)備或?qū)⒃摂?shù)據(jù)輸出給設(shè)備。
另外，此設(shè)備控制單元20的控制部21也可利用設(shè)備密鑰K來加密從設(shè)備輸入的數(shù)據(jù)，然后輸出給中央控制單元10的控制部11。此時，控制部11變?yōu)槔迷谔幚鞸4中解密取得的設(shè)備密鑰K進(jìn)行解密，而后取得從設(shè)備側(cè)輸入的數(shù)據(jù)。
根據(jù)本實施方式，本應(yīng)個別設(shè)定的加密密鑰只用加載程序加密密鑰EK或設(shè)備密鑰K二者中的至少之一即可，此外這些加密密鑰也不需要存儲在中央控制單元10中。即，沒有必要按照所謂每個裝置或每個單元等這樣的單位個別地設(shè)定作為處理器的中央控制單元10。尤其是如已說明過的那樣，也可以對每個裝置或每個單元設(shè)定處理器密鑰MK。
另外，在本實施方式中，在對每個連接的設(shè)備分別分配不同的設(shè)備密鑰K1、K2、......時或在一個設(shè)備利用多個設(shè)備密鑰時，可以在與各設(shè)備相對應(yīng)的設(shè)備控制單元20的非易失性存儲器中存儲對應(yīng)設(shè)備的設(shè)備密鑰Ki，并且在存儲單元30的非易失性存儲器31中由加載程序加密密鑰EK存儲將各設(shè)備密鑰Ki加密后的信息E(EK，K1)、E(EK，K2)、......，并在中央控制單元10一側(cè)取得這些信息交付給程序P。
此外，也可以不將各設(shè)備密鑰Ki個別地加密而是在連接后加密。即，也可以將設(shè)備密鑰組作為E(EK，K1‖......‖Kn)來加密。
在此情形下，中央控制單元10取得連接了設(shè)備密鑰組的信息，然后取得各設(shè)備密鑰Ki。
進(jìn)而，在本實施方式中也可附加電子簽名，進(jìn)行對加密后信息的認(rèn)證。即，在進(jìn)行該認(rèn)證的例子中，可發(fā)行認(rèn)證中所用的加載程序公開密鑰EPK和與之對應(yīng)的加載程序秘密密鑰ESK。然后使用加載程序秘密密鑰ESK對例如連接設(shè)備密鑰組后以加載程序加密密鑰EK進(jìn)行加密后得到的信息E(EK，K1‖......‖Kn)和對程序P加密后得到的信息E(EK，P)進(jìn)行簽名。以下將這些進(jìn)行了簽名的信息分別表示為Sig(ESK，E(EK，K1‖......‖Kn))Sig(ESK，E(EK，P))。
另外，加載程序公開密鑰EPK將加載程序loador與加載程序加密密鑰EK一起連接，以處理器密鑰MK進(jìn)行加密。即，使之成為E(MK，(loader‖EK‖EPK))。
這些連接了加載程序、加載程序加密密鑰及加載程序公開密鑰的信息、設(shè)備密鑰組的信息、程序PE(MK，(loader‖EK‖EPK))Sig(ESK，E(EK，K1‖......‖Kn))Sig(ESK，E(EK，P))被存儲在存儲單元30的非易失性存儲器31中。
這樣進(jìn)行認(rèn)證時的控制部11的動作如圖3所示。首先，控制部11從存儲單元30的非易失性存儲器31中取得加載程序、加載程序加密密鑰和加載程序公開密鑰(E(MK，(loader‖EK‖EPK)))(S11)。
然后，控制部11利用處理器密鑰MK對該取得的信息解密(S12)，將所取出的加載程序loader、加載程序加密密鑰EK與加載程序公開密鑰EPK存儲在存儲器12中?？刂撇?1開始加載程序的處理，從非易失性存儲器31取得加密后的簽名設(shè)備密鑰(Sig(ESK，E(EK，K1‖......‖Kn)))以及加密后的簽名程序(Sig(ESK，E(EK，P)))(S13)。
控制部11使用加載程序公開密鑰EPK來驗證這些簽名后的信息(S14)。其中，在驗證失敗時結(jié)束處理。
另一方面，當(dāng)驗證成功時，使用存儲器12中存儲的加載程序加密密鑰EK對加密后的各個信息進(jìn)行解密(S15)。然后，控制部11開始執(zhí)行解密后的程序P。此時控制部11將解密后的設(shè)備密鑰組交付給程序P(S16)。
作為程序P的處理，在對設(shè)備進(jìn)行訪問時，控制部11利用與成為訪問對象的設(shè)備相對應(yīng)的設(shè)備密鑰Ki對與設(shè)備的控制有關(guān)的指示數(shù)據(jù)、輸出給設(shè)備的數(shù)據(jù)等各種數(shù)據(jù)D進(jìn)行加密(S17)，將該加密后的數(shù)據(jù)E(Ki，D)輸出給對應(yīng)的設(shè)備控制單元20(S18)。
設(shè)備控制單元20的控制部21如已說明的那樣，利用非易失性存儲器23中存儲的設(shè)備密鑰Ki對該加密后的數(shù)據(jù)進(jìn)行解密，并讀出數(shù)據(jù)，使用該數(shù)據(jù)來控制設(shè)備或?qū)⒃摂?shù)據(jù)輸出給設(shè)備。
另外，在這種情形下，設(shè)備控制單元20的控制部21也可以用設(shè)備密鑰Ki對從設(shè)備輸入的數(shù)據(jù)進(jìn)行加密，然后輸出給中央控制單元10的控制部11。此時，控制部11變?yōu)槔脤?yīng)的設(shè)備密鑰Ki進(jìn)行解密，從而取得從設(shè)備一側(cè)輸入的數(shù)據(jù)。
另外，在此雖然將對設(shè)備進(jìn)行訪問的程序P設(shè)為一個種類，但也可以構(gòu)成為多個。此時將對各程序P1、P2、......進(jìn)行加密所得到的數(shù)據(jù)E(EK，P1)、E(EK，P2)......存儲到存儲單元30的非易失性存儲器31中，而控制部11也可根據(jù)例如用戶的指示而取得所指示的程序并進(jìn)行解密。
另外，也可針對每個程序限制可訪問的設(shè)備。即，將特定可利用的設(shè)備密鑰的信息(性能信息)與各程序相關(guān)聯(lián)地存儲在非易失性存儲器31中，控制部11參考與執(zhí)行的程序相關(guān)聯(lián)的性能信息，只交付可被利用的設(shè)備密鑰。
在此，性能信息可以是例如比可設(shè)定的設(shè)備密鑰的最大數(shù)還大的位數(shù)的數(shù)值。使用該數(shù)值時，使設(shè)備密鑰Ki與各個位相關(guān)聯(lián)起來。例如設(shè)第i位是表明能否利用第i個設(shè)備密鑰Ki的位等。然后，針對每個程序?qū)⑴c可利用的設(shè)備密鑰對應(yīng)的位設(shè)為“1”，將與不能利用的設(shè)備密鑰相對應(yīng)的位設(shè)為“0”。例如假設(shè)可設(shè)定的設(shè)備密鑰為100時，則可以設(shè)定128位的位列。
將這樣設(shè)定的性能信息與對應(yīng)的程序相關(guān)聯(lián)地存儲到存儲單元30的非易失性存儲器31中。例如，作為將程序Pj與性能信息Cj相關(guān)聯(lián)起來的方法，可以將它們相連接進(jìn)行加密，并作為Sig(ESK，E(EK，(Pj‖Cj)))存儲到存儲單元30的非易失性存儲器31中。此外，例如也可在程序P的標(biāo)題部(ELF標(biāo)題等)中包含性能信息。
進(jìn)而，也可在中央控制單元10的非易失性存儲器13中存儲預(yù)先發(fā)行的處理器公開密鑰MPK，使用與處理器公開密鑰MPK相對應(yīng)的處理器秘密密鑰MSK對將加載程序與加載程序加密密鑰進(jìn)行加密所得到的數(shù)據(jù)進(jìn)行簽名。
在此情形下，取代E(MK，(loader‖EK‖EPK))，而將使用處理器秘密密鑰MSK進(jìn)行簽名后的數(shù)據(jù)Sig(MSK，E(MK，(loader‖EK‖EPK)))存儲在存儲單元30的非易失性存儲器31中。
控制部11在取得該已被簽名的數(shù)據(jù)后，則使用處理器公開密鑰MPK進(jìn)行認(rèn)證簽名的處理，在未被認(rèn)證時，中斷后面的處理。而在已被認(rèn)證的情形下，繼續(xù)處理，對加載程序與加載程序加密密鑰進(jìn)行解密，然后開始加載程序的處理。進(jìn)而，在到此為止的說明中，也可以有多個加載程序加密密鑰或加載程序公開密鑰。在這種情況下，例如用第1加載程序加密密鑰EK1來加密設(shè)備密鑰組，并作為E(EK1，K1‖......‖Kn)，用第2加載程序加密密鑰EK2來加密程序(如果可以的話包括性能信息)，并作為E(EK2，P)。
然后，根據(jù)需要分別用與第1、第2加載程序公開密鑰相對應(yīng)的第1、第2加載程序秘密密鑰ESK1、ESK2對它們進(jìn)行簽名，并作為Sig(ESK1，E(EK1，K1‖......‖Kn))Sig(ESK2，E(EK2，P))而存儲在存儲單元30的非易失性存儲器31中。
進(jìn)而，多個加載程序加密密鑰和加載程序公開密鑰進(jìn)行連接，并與加載程序一起以處理器密鑰MK進(jìn)行加密，進(jìn)一步根據(jù)需要以處理器秘密密鑰MSK進(jìn)行簽名等，并作為Sig(MSK，E(MK，(loader‖EK1‖EPK1‖EK2‖EPK2)))而存儲在存儲單元30的非易失性存儲器31中。
控制部11取得這些信息并對簽名進(jìn)行認(rèn)證，在被認(rèn)證的情況下，利用對應(yīng)的密鑰對各信息進(jìn)行解密，并執(zhí)行已經(jīng)說明過的處理。
另外，在到此為止的說明中的設(shè)備例如也可以是其他的處理器。在這種情況下，與設(shè)備的控制有關(guān)的指示數(shù)據(jù)等數(shù)據(jù)也可以是針對其他處理器的通信消息等。
這樣，根據(jù)本實施方式，本應(yīng)針對每個裝置或者每個單元個別設(shè)定的加密密鑰只需加載程序加密密鑰EK或設(shè)備密鑰K二者中任意一個即可。此外，不必將這些加密密鑰存儲在中央控制單元10中。也就是說，沒有必要以每個裝置或每個單元等這樣的單位來個別地設(shè)定作為處理器的中央控制單元10，從而能提高生產(chǎn)率。
而且，由于處理器密鑰等只能在單元內(nèi)作為普通版本參考而不能從外部參考，因此可以降低信息泄漏的可能性。
盡管本發(fā)明是用最佳的或典型的實施方式進(jìn)行了說明，但它并不局限于該實施方式。
權(quán)利要求
1.一種設(shè)備控制裝置，與至少一個設(shè)備連接，包括處理器，存儲第1密鑰信息；存儲部，存儲為了使通過利用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而將第2密鑰信息進(jìn)行加密后得到的加密第2密鑰信息；以及接口部，在存在從上述處理器對設(shè)備的訪問指示的情況下，進(jìn)行利用上述第2密鑰信息的認(rèn)證，并在被認(rèn)證了時進(jìn)行基于上述訪問指示的、對設(shè)備的訪問控制。
2.如權(quán)利要求1所述的設(shè)備控制裝置，其中上述處理器按照上述存儲部中所存儲的加載程序進(jìn)行動作，加載對設(shè)備進(jìn)行訪問的訪問程序，并按照該加載的訪問程序?qū)ι鲜鼋涌诓堪l(fā)出對設(shè)備的訪問指示；上述加載程序與第3密鑰信息一起使用上述第1密鑰信息而被加密；上述第2密鑰信息利用上述第3密鑰信息而被加密，作為加密第2密鑰信息；上述訪問程序利用上述第3密鑰信息而被加密；上述處理器使用第1密鑰信息解密并取得上述加載程序和第3密鑰信息，并利用該取得的第3密鑰信息解密并取得上述第2密鑰信息與訪問程序。
3.一種設(shè)備控制裝置，與至少一個設(shè)備連接，包括處理器，存儲第1密鑰信息；存儲部，存儲為了使通過使用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對加載程序、第3密鑰信息和公開密鑰信息進(jìn)行加密后的信息，并且存儲在可利用上述第3密鑰信息進(jìn)行解密的狀態(tài)下加密第2密鑰信息和訪問程序、并通過與上述公開密鑰信息相對應(yīng)的秘密密鑰信息進(jìn)行簽名的信息；以及接口部，在存在從上述處理器對設(shè)備的訪問指示的情況下，進(jìn)行利用上述第2密鑰信息的認(rèn)證，并在被認(rèn)證了時進(jìn)行基于上述訪問指示的、對設(shè)備的訪問控制；其中，上述處理器在上述存儲部所存儲的信息之中，使用第1密鑰信息解密并取得加載程序、第3密鑰信息和公開密鑰信息，根據(jù)該加載程序讀出存儲在上述存儲部中的被加密、簽名的第2密鑰信息和訪問程序，利用上述公開密鑰信息驗證簽名，在簽名驗證成功時，使用上述第3密鑰信息對被加密的第2密鑰信息與訪問程序進(jìn)行解密，并執(zhí)行訪問程序處理。
4.一種設(shè)備控制方法，此方法使用了與至少一個設(shè)備連接且具有處理器和存儲部的裝置，其中上述處理器存儲第1密鑰信息，上述存儲部存儲為了使通過利用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對第2密鑰信息進(jìn)行加密后得到的加密第2密鑰信息，其中，在存在從上述處理器對設(shè)備的訪問指示的情況下，進(jìn)行利用上述第2密鑰信息的認(rèn)證，并在被認(rèn)證時進(jìn)行基于上述訪問指示的、對設(shè)備的訪問控制。
全文摘要
一種至少與一種設(shè)備連接的設(shè)備控制裝置，它包括存儲第1密鑰信息的處理器；存儲為了使通過使用上述第1密鑰信息的解密處理進(jìn)行解密成為可能而對第2密鑰信息進(jìn)行加密后得到的加密第2密鑰信息的存儲部；在存在從此處理器對設(shè)備的訪問指示的情況下，用上述第2密鑰進(jìn)行認(rèn)證，并在被認(rèn)證時執(zhí)行基于上述訪問指示的、對設(shè)備的訪問控制的接口部。
文檔編號G06F21/00GK1892669SQ20061010315
公開日2007年1月10日 申請日期2006年7月6日 優(yōu)先權(quán)日2005年7月7日
發(fā)明者濱野淳史, 北島真理子, 齋藤淳, 小日向弘幸 申請人:索尼計算機(jī)娛樂公司