TW200409516A

TW200409516A - Program update method and server

Info

Publication number: TW200409516A
Application number: TW092132054A
Authority: TW
Inventors: Makoto Fujiwara; Yusuke Nemoto; Junichi Yasui; Takuji Maeda; Takayuki Ito; Yasushi Yamada; Shinji Inoue
Original assignee: Matsushita Electric Ind Co Ltd
Priority date: 2002-11-15
Filing date: 2003-11-14
Publication date: 2004-06-01
Also published as: DE60303476T2; JP4099039B2; US20070217614A1; US7539312B2; EP1594030A2; TW200903215A; DE60313368T2; DE60303476D1; JP2004164491A; EP1422591A1; US7546468B2; CN1505311A; DE60313368D1; US20040105548A1; EP1594030B1; US7849331B2; EP1422591B1; EP1594030A3; US20090138728A1

Description

200409516 五、發明說明（i) 一、【發明所屬之技術領域】本發明係關係一種在安裝了鑰座（k e y 於该系統的L S I中，邊保持安全性，邊更新二、【先前技術】迄今為止，為防止使LSI動作的程式被處理，係於記憶體中儲存好用事先決定好# 密的程式，再對其解密而執行使LSI動作、而，因於如此之系統中，有大量執行用妓加密的程式的LSI，故若製造商鑰匙的資；/ 品不正當地洩露出去，便有可能造成大旦改。因此，便存在著無法提高安全性二用有Λ此之方法，係、可解決這一問題〕即 LSI用固有的固有鑰匙對使^1動作的程式加執行用固有錄起加密的程式（參考曰本 20 0 2 — 2 1 5096、特願2 0 02 — 25848 1 )。雜由即使一個產品的鑰匙資訊不正當地洩露:去他產品造成什麼影響，故可提高安全4。前提將鑰匙雙重加密的手法（參考日 " - 28688 1 )。 +寻利

需提一下，此處所列舉的專利申_ 沒有要敘述的背景技術文獻資訊。 θ V 的系統、用式的技術。 &加不正當的製造商錄匙加 1式者。然的製造商鑰匙 $ —從一個產品的程式被篡〇針對每一個密，作為產品利申請特願使用該手法， ’亦不會對其有以該手法為申請特願2 0 0 1 未公開，因此 200409516 五、發明說明（2) 一般情形，安裝在已成為產品的LSI之程式更新 (update)，係藉由SSL連接確保通信通路 (communication path)的安全，從伺服器將原始程式或者用製造商鑰匙加密的程式發送給LS!，如此執行者。然而，於這一手法中，若通信通路被不正當地訪問，於大量的$品中可執行的程式便被不正當地獲、‘得，因此亦便不能提高更新程式時的安全性。為解決這一問題，在使用上述手法之時，因為LSi僅 ^固有鑰匙加密的程式，因此即使發送原始程式、用製仏商鑰匙加密的程式，/亦不能那樣地去執行。八有如此之方法，即在伺服器一側為每一個LS I準備 i訊的的鑰匙加密的程式，在對每一個LSI進行鑰匙的鑰气二六的^礎上，再從伺服器將對每一個LSI用不同 ^ 铪的程式發送給LS !。但一日間和成本，係不現實者。、方去而要很夕的牯二、【發明内容】本發明正孫於：提供-種二=述問題而開發者。其目的係在的LSI而言，邊、彳"行由LSI固有的固有鑰匙加密之程式為解決上述問\高的/全性，邊更新程式的方法。種程式更新方法，，本發明所採用的解決手段提供了 _ 將儲存於所述外」即在擁有1^!和外部記憶體的系統中，加密之固有鑰匙: f由所述LSI固有的固有鑰匙在程式更新的方法。其係包括：所述： 200409516 五、發明說明（3) 統接收自伺服器發送之由共有鍮匙加密之共有錄起加密程式的第一步驟；所述系統係藉由將所接收之所述共有鑰匙加密程式解密而生成原始程式的第二步驟；以及所述系統用所述固有鍮起將所述原始程式再次加密，並作為新的固有鑰匙加密程式儲存於所述外部記憶體中的第三步驟。在所述本發明所關係之程式更新方法中，較佳者，係進一步包括：接收從所述伺服器發送的共有鑰匙資訊的步驟；利用所接收之所述共有鑰匙資訊生成原始兵有鑰匙的步驟。在上述第二步驟中，使用所述原始共有鑰聲將所述共有鑰匙加密程式解密。較佳者，係所述共有鑰匙資訊，包含：用原姥第一中間鑰匙將所述原始共有鑰匙加密之加密共有錄匙和用原始第二中間鑰匙將所述原始第一中間鑰匙加密之加密第一中間鑰匙。在上述本發明所關係之程式更新方法中，所#LSI係擁有儲存了固有鑰匙資訊的内部記憶體。所述系錶’係在起動時利用儲存於所述内部記憶體中的固有參题賁δ札生成原始固有鑰匙。在所述第三步驟中，使用所^肩姥固有鑰匙而將所述原始程式再次加密。較佳者，係所述固有鑰匙資訊，含有：用肩矽第三中間鑰匙將所述原始固有鑰匙加密之加密固有势麥和用原始第四中間鑰匙將所述原始第三中間鑰匙加密:力口密第二中間輸匙。或者，較佳者，係將所生成的所述原妙阁有鑰匙儲存於所述LS I内，並在執行戶斤述固有鑰匙加资释武時用

200409516 五、發明說明（4) 所述原始固有鑰匙將所述固有鑰匙加密程式解密成原始程式。在所述本發明所關係之程式更新方法，所述LS I，係擁有儲存了引導程式的引導R〇M，所述外部記憶體，係儲存著為在它和伺服器之間接收、發送資料而用的取得程式。所述系統，係由儲存於所述外部記—憶體中的取得程式執行所述共有鑰匙加密程式，係由儲存於所述引導R〇M中的引導程式控制接收後的更新處理。在所述本發明所關係之程式更新方法中，係包括··接收從所述伺服器發送的所述原始程式的HASH值的步驟；在所述第二步驟中，用所接收之HASH值來對已解密的原始程式進行HASH驗證。本發明所採用的解決手段提供了一種伺服器，其為一種在擁有LSI的系統中更新程式而動作的伺服器。該伺服器執行以下三個步驟，即從所述系統接收所述Lsi的和更新對象程式的識別資訊的應用ID的第一應和LSUD間之對應關係的第一表（：)，”；：否將所述更新程式發送至所述系統的第二以及== =述第二步驟發送之時，便發送由共有鑰匙對所= 程式加密而獲得之共有鑰匙加密程式以及將生成所迷共有鑰匙的共有鑰匙資訊的第三步驟。 =述本發明所關係之祠服器中，較佳者，係執驟，即從所述系統接收要求執行所述更新對象程式所必氣的應用固有資訊之信號的第四步驟；以及來考表 200409516 五、發明說明（5) 示應用固有資訊的發送歷史和LSI ID厶對應關係的第二，表，決定是否發送在所述第四步驟所爹求的應用固有資# 的第五步驟。在所述本發明所關係之伺服器中，較佳者’係所述广有鑰匙資訊，含有用原始第一中間鑰痒將原始共有鑰匙，密之加密共有鑰匙、和用原始第二中鑰匙將所述原始第一中間鑰匙加密之加密第一中間鑰匙。

四、【實施方式】壁J之實施例下面，參考附圖，說明本發明的實施例。需提一下，在以下的說明中，用Enc ( X，γ )表示用鑰匙Υ將X (鑰匙或者程式）加密後而獲得之加密的錄匙或者程式。圖1為表示作為本實施例所關係之半導體器件的機密 LS I的内部結構的方塊圖。圖1中的結構係如此，即機密可藉由外部匯流排120和外部記憶體（快閃記憶體）苴/从外部工具n〇等相連。而且，可藉由施加模式ID設定其知作模式。

對本實施例所關係之主要構成要素加以簡單說明。百先，機密LSII，係包括·会〜記恃髀,、 ·各不可改寫區域11的機密。己隱體（機密Flash ) 10。該改耷F A… 』（又焉區域π中設有不可又舄&域寫入旗標12。一旦不可改耷F A仓祕挪19 从寫至機岔記憶體10中，罵&域寫入旗仏1 2的旗標值俤合成” p & a 1不m使會從’’可寫入”轡成已經寫完”，之後便不能再向不可苻@ /馬入文竹门不可改寫區域寫入了。需

200409516 五、發明說明（6)

提一下’在本貫施例中’機密記憶體1 〇及外部記憶體1 〇〇係由快閃s己憶體構成，當然並不限於此，只要係非揮發性記憶體即可。 X 又擁有： 3 0 0秘糕式加 (程式 2 2及加程式的匙生成運算處許執行匙生成又，係一個順進一步加密的儲存程模模式定式I D和的動部記憶，加密部2，其係對程式進行加密、解密的部分，秘密鑰匙運算處理部2 〇和鑰匙生成/更新定序器密鑰匙運算處理部2 〇，其係擁有-儲存各種鑰匙、及密種（program encryption seed)等的暫存器共有鑰匙儲存暫存器21、程式固有鑰匙儲存暫存哭密鑰匙儲存暫存器23等），其能夠執行複數個包= 加密處理或者解密處理的順序（sequence〇。鈐 /更新定序器30 ’其係判斷是否允許執行秘密鑰： 3 I可執订的各種順序’針對已經判斷出為不允

Si定=秘密鍮起運算處理部2°的操作。鑰 /更新疋序w30，係擁有模式ID儲存暫存哭於該模式ID儲存暫存器31之模式判斷每 m，。錄匙生成/更新定序器3。，= =種：者程式由何種算法、鑰匙長種類識別付的加岔種類識式加密種的儲存部33。謂仔皙存益32及定序器40 ’其係亦擁有模式序器4。，係依據儲存於模式! 。该 :線器（一）43的值控制外中的模作。換言之，係控制經由哪—個丨面（1 /F ) 體1 0 0中的程式、資料减以將儲存於外枉式胃枓項入。由此而可控制是否能

200409516 五、發明說明（7) 執行儲存於外部記 40，其係進一步擁：體100中的原始程式。模式定序器的加密種類識別餘沾\儲存了表示用何種方法將鑰匙加密外部主^面5的加密種類識別符儲存暫存器42 ° 程式處s部/ι所i有i係在模式定序器4〇的控制下，經由與外部記憶體10;、二===中之任-個’在其 “。程式解密用密二擎5、資料的輸對程式加密的m:擎係步擁有：用來儲存 58。式口有鑰匙的程式固有鑰匙儲存暫存器 :處’使在所構成的後述的鑰匙生成模中：不能經由執行用通過部53取入程式。換ΐ:: 在L S11係構成為：在後述 ^ 、中，不徒择作狡a 鑰成权式和商品操作模式不使知作移向用固有鑰匙加密的程式以外弓丨導ROM60，其係儲存著控制機密L " ° 式的正當性而計算HASH值。機在LSI1之程工ιΙ’Λ部記憶體100中係儲存著程式、内容等。外部憔體ίο Λ夂儲存著機密⑶卜開始起動時儲存於機密記作模式之不同而異。禋頦心者所设定的操圖2為顯示使用圖1中之機密LSI1的開發及吝σ y 個過程的圖。如圖2所示，機密LS丨匕的整衩式（模式ID ··

ΙΗϋΙ I 麵第14頁 200409516 五、發明說明（8) 0 0 )、鑰匙生成模式（模式ID : 0 1 )、開發模式（模式 1 D : 1 0 )及商品操作模式（模式I D : 1 1 )這4種操作模式下工作。首先，被設定為管理模式的機密LSI 1，係作為管理者用LSI動作。在管理者用LSI中，係開發鑰匙生成程式 (P A1 )，而且’該錄匙生成程式係使用任意的鑰匙生成输匙加密（PA2)。被設定為鍮匙生成模式的機密LSI 1 ……q ---- TF句·〜工用LSI動作’在鑰匙生成用LS][中，係安裝在管理者用LSi ，已生成、加密之鑰匙生成程式（PB1)。藉由執行該鑰达生成程式而生成各種输起（PM)。被設定為開發模式的機密LSI1，係作為開發用^§1動 L；tpfrr^LSIt 5 加i (PC2)。而且係使用程式共有鑰匙對該應用程式被設定為商品择作趨：斗品LSI動作。在商品’Ls '式的機密LSU，係作為實際的商由程式共有鑰> Λ，係安裝在開發用1^1中生成、的應用用程式變換成用 =耘式，在其内邛，將所安裝 (Ρβι )。之後，柞么一奴式有鑰匙加密的應用用程式一下，在Η恭田乍為一般的商*LSI動作（PD2 )。需提 r 在開發用LSI中亦可盔上L十 ) 而徒換處理（PC3 )。為调試應用用程式而執行該變下面’參考著流程和資丄、機密LSI1的商品操作模^ ，坪細說明按上述構成的 '中的-般操作和機密更新操作。

第15頁 200409516 五、發明說明（9) 圖3為顯示引導程式的整個處理過程的流程圖。一給機；始、LS I 1通上電以後，便由CPU65來執行儲存於引導r〇m6〇中的引導程式。如圖3所示，首先，將每一個硬件初始化然後，從外部工具11〇讀入各種各樣的初始值，並將4 5貝入的初始值設定在機密記憶體1 〇中（g z 1 )。圖4為初始值設定處理SZi的流程圖·。首先，在跳線器 44，判斷機密記憶體10是否被安裝在LS][内（SZ11 )。接著，判斷不可改寫區域寫入旗標丨2是否為”已寫完’’ （SZ12 )，因為當為”已寫完，，（”是"）時，初始值係已經設定在機密記憶體1〇中，故結束處理SZ1。當不可改寫區域寫入旗標12為”可寫入”（”否"）時，便將初始值寫至機密記憶體10中（SZ13〜ZS18 )。不僅將模式ID寫至機密記憶體1 0的不可改寫區域丨丨中，亦將加密之程式固有鑰站、位址管理資訊、資料固有鑰匙寫至機密記憶體丨〇的不可改寫區域11中。需提一下，在最初的判斷結果係為機资記憶體10在LSI外部之時（SZ14為"否，，），便將模式“寫11 在表示商品操作模式的值上（szl5 )。是以，機密記恃 10在LSI封包（Package)外之不正當產品，便只能g。操作模式下操作。 ^ 完’，（SZ19 曰 χ ......、丄。口入〜π u馬是以，以後的不可改寫區域1 1便不能再改寫了。而且，亦將加密種類識別符及安裝模式旗桿般區域13、1" (SZ1A)。而且，當模式11}顯示管理：以外的模式之時（SZ1B為否），除此以外，亦將已加=^

第16頁 200409516 五、發明說明（ίο) 共有鑰匙/鑰匙生成鑰匙也寫至一般區域13、14中 (SZ1C)。之後’執行前處理SZ2。此處，設定在機密記憶體10 的不可改寫區域11中的模式丨D，係設定在鑰匙生成/更新定序器30的模式儲存暫存器31及模式定序器40的模式ID 儲存暫存器4 1中；設定在機密記憶體1 (Γ的第1 一般區域1 3 中的加密種類識別符，係設定在鑰匙生成/更新定序器3〇的加密種類識別符儲存暫存器32及模式定序器4〇的加密種類識別符儲存暫存器42中；機密記憶體丨〇的不可改寫區域 11中所儲存的位址管理資訊，係設定在MEMC8〇的加密位址段儲存暫存器、（encrypti〇n address segment storage regiSter)81中。至此為止之操作，係與圖2中的初始值設定階段PA0、ΡΒ0、PC0、PD0相對應。之後，依據模式I D的值來進行每一個模式下的操作 (SZ3 )。如此依據模式丨D的值限制在機密Ls ^進行的操作以後，便能提高程式的隱密性（confidentiaHty )。” 下面，詳細說明一般的商品操作（一般引導處理）。據安為"u"時，機密Lsn成為商品操作模式，依據旗標的值（SD0)來執行程式安裝處身又引導處理SD2。 | 流。ΙΛ程Λ安/處理SD1的流程圖。圖6、圖7為資料中的：iSSD1中，係利用儲存於機密記憶體1。 y 有鑰廷貝訊將程式固有鑰匙解密（SD1 1，ςΓΜ ?〉，係利用共有鑰匙資訊將程式共有鑰匙解密（邡Η，

200409516 五、發明說明（11) SD14)，係利用已解密之程式共有鑰匙和程式固有錄匙將儲存於外部記憶體1 〇〇中的程式Enc (稃式、程式共有錄匙）變換成Enc (程式、程式固有鑰匙）（SD15 — SD17)。之後’驗證程式的正當性（sd18)，若係正♦，便將女裝柄式旗標設定為qj?F (SD19)。如此從下一吹起動時開始，便不進行程式安裝處理SD1 ;最後，儲存於機密記憶體1 0内的程式共有鑰匙、與儲存於外部記憶體丨〇〇中的程式Enc (程式、程式共有錄匙）被消除（sdia， SD1B ) 〇圖8為一般引導處理SD2的流程圖。圖9、圖丨0為資料流。在一般引導處理SD2中，首先，係將儲存於作為内部記憶體的機密記憶體丨〇的不可寫入區域丨丨中且作為固有鑰匙鑰匙資訊加密之程式固有鑰匙設定在秘密鑰匙運算處理部20的加密鑰匙儲存暫存器中（SD21 )，換言之，將加密固有鑰匙Enc(程式固有鑰匙（原始）、MK〇(原始第三中間餘匙））及加密第二中間鑰匙Enc (MK0，CK0 (原始第四中間输起））設定在秘密鑰匙運算處理部2〇的加密鑰匙儲存暫存器中（SD21 )。之後，利用安裝在鑰匙生成/ 更$定序器30中的程式加密種對該已加密之程式固有鑰匙解，’而獲得程式固有鑰匙（SD22 )。所獲得之程式固有鑰匙’係設定在秘密鑰匙運算處理部2 〇的程式固有鑰匙儲存暫存斋22及外部主I/F50的程式解密用密碼引擎54的程式固有输匙儲存暫存器W中（SD23)。之後’將儲存於機密記憶體1 〇的不可寫入區域丨丨之資

第18頁 200409516 五、發明說明（12) 料固有ID設定在秘密鑰匙運算處理部20的固有ID儲存暫存器中（SD24 )。又，由CPU65生成隨機數，並將其設定在秘密鑰匙運算處理部20的隨機數儲存暫存器中（SD25) 中。然後，由秘密錄匙運算處理部2 0自固有I D和隨機數生成資料固有鑰匙（SD26 )。内容之再生係用資料固有鑰匙進行。因為資料固有錄匙係使用隨機數-生成，故每次起動資料固有鑰匙皆不相同，内容再生之安全性便提高。之後，係經由外部主I / F 5 0所擁有的程式處理部5 1的程式解密用密碼引擎5 4將儲存於外部記憶體1 〇〇中用程式固有鑰匙加密之程式Enc (程式，程式固有鑰匙）解密，並將其取至HASH運算部70中，計算出HASH值（SD27)。用儲存於外部主I/F的程式固有錄起儲存暫存器58中的程式固有鑰匙作為用於解密的鑰匙。然後，對該已計算iHASH值和儲存於機密記憶體1 〇的一般區域1 3内的HASH值加以比較，檢查程式是否被篡改（SD28 )。當HASH值一致時 (SD29為”否”），處理便移至儲存於外部記憶體1〇〇中的程式Enc (程式，程式固有鑰匙），而執行應用 (application) (SD2A)。若HASH值不一致（SD29 中疋）’便推測是出現了什麼不正當的行為，而執行不正當訪問控制處理（SD2B)。此處，參考附圖，說明在如上所述作為商品操作的機密LSI中，進行程式更新的處理。圖u係表示為了在進行程式更新時，在伺服器3和擁有機密LSI1的系統之料處理的流程。

第19頁 200409516

如圖11所示，首先，機密LS II —起動程式更新處理，伺服器3便從系統接收機密LSI 1的ID而進行ID認證，\切證之時，便將機密LSI 1和SSL連接起來（UD1 )。是以Ί更確保了祠服器3和擁有機密LS 11的系統間的通信通路全性。 α 、女若確保了通信通路，系統便將更新對象程式的識別資訊即應用I D發送給伺服器3 ( UD2 )。伺服器3，其係管理表不可更新的程式的應用I D、和使程式運行的良好LSI的 ID之間的對應關係的第一表4。依據該第一表$，判斷是否發送程式。確認機密LSI 1的ID與要求更新的程式的應用ID 相對應以後’伺服器3便開始發送該更新對象程式。首先從飼服器3將更新對象程式的附加資訊發給機饴L S 11 ( U D 3 )，此處的附加資訊，係包括：使其認證可否在機密LSI 1 —侧更新程式的署名，更新對象程式的大小以及更新對象程式的HASH值（原始中的值）等。機密 LS I 1 ’係使用作為附加資訊發送來的署名進行認證，並依據發送來的程式尺寸判斷外部記憶體丨〇〇中有無可能更新的空區域。於判斷出可能更新之情形，便要求伺服器3發送共有鑰匙資訊（UD4 )。、伺服器3收到要求以後，其便將加密共有鑰匙Enc (程有鑰匙（原始），MK1 (原始第一中間鑰匙））及加密第一中間鑰.匙Enc (MK1，CK1 (原始第二中間鑰匙）作為共有錄匙資訊發送給機密LSI1 (UD5 )。機密Lsn，係使用/、有餘地資訊將程式共有鑰匙解密，在已解密的狀態

200409516 五、發明說明（14) ------ 下進行HASH值運算，以驗證正當性。將程式丘有鑰匙正常地解密以後，系統便要求伺服器3發送共有鑰匙加密程式 (UD6 )。伺服器3接收了要求以後，便將程式Enc 程式’程式共有鑰匙）發送給系統（UD7)。機^LSI1將Enc (程式’程式共有鑰匙）變換成Eric (程式，二式固有鑰匙）。又’再將已變換之Enc (程式，程式固有鑰匙）解密為原始程式，進行HASH運算，並和剛才作為附加資訊而接收的HASH值加以比較，而驗證正當性。之後再詳細說明此處的處理。、在已將共有鑰匙加密程式正常地變換為固有鑰匙加密私式之日守，擁有機岔L S 11的系統便要求伺服器3發送應用 =有^訊（UD8)。應用固有資訊，係含有執行程式所必需的資訊。若沒有應用固有資訊，機密LSU便不能執行已 $新之程式。伺服荔3，其係管理表示應用固有資訊的發送歷史（transmission history)與LSI的ID之間的對應關係的第二表5，而不將複數個應用固有資訊發送至同一個機密LSI中。因此，同一個機密lSI便不能將同一個程式更新多次。當判斷出可以發送應用固有資訊之時，伺服器3便將 $用固有資訊發向擁有機密LSI1的系統中（UD9 )，若由，密^丨丨對其進行HASH運算驗證了正當性以後’便結束程式的更新，通信便被切斷（[JD1 〇 )。需提一下，本發明中的伺服器3和擁有機密LS丨丨的系、、之間的資料的接收、發送，並不限於上述流程。例如，五、發明說明（15) _ 伺服器3不一定非要管訊不發送至同〆個機宓Τςτ :表，而使複數個應用固有資式多次發送至同-個“丄然而，藉由不使同-個程隱密性。機进LSI中’便能進-步提高程式的式，並不一定：分別二有鑰匙資訊以及共有鑰匙加密程將其中的份或C3發送給機密⑶，亦可採取式-次發送出去。收集起來而製成的程式封包的形參考附圖’洋細說明，在機密LS J J中，係如匙Γ Ξ Γ Ϊ式，（程式，程式共有鑰匙）變換為固有鑰 Ϊ二ί式Enc :式，程式固有鑰匙）的。圖12係顯示 :存於外部記憶體1 GG中和程式更新有關的程式的結構。如圖12所示，纟外部記憶體1〇〇中，儲存著用固有鑰 =为別加密之加密控制程式2〇〇 (Enc (控制程式、程式固及加密應用程式210 (Ε-(應用程式、程式固加密控制程式2〇〇，其係包括：應用起動部2〇1及程式 f新，制部2 0 5，程式更新控制部2 05，其係包括：共有鑰匙解推、部206、程式固有鑰匙加密處理部2〇7及程式更新成否判斷部2 0 8。應用起動部2 0 1，其係接收來自儲存於引導r〇m6〇中的引導程式的指示，起動加密應用程式21 0。共有鑰匙解碼部2 0 6 ’其係以從伺服器3發來的共有鑰匙資訊為基礎，利用鑰匙生成/更新定序器30對程式共有鑰匙解密。程式固

200409516

:處理部207，其係利用鍮匙生成/更新定序器，匙加密程式Enc (程式、程式共有鑰匙）變換 f加密程式版（程式、程式固有鑰匙）。程式判斷部208，其係將固有鑰匙加密程式Enc (程，有鑰匙）解密為原始程式，並通過HASH驗證判 2之成否。當^式更新成功時·.，便消除舊程式，存處/大小等資訊儲存至機密記憶體丨〇中。應用程式210，其係除擁有為—般的應用程式的部21 1以外亦擁有為從飼服器、儲存媒體取得程式的程式取得部21 2作應用程式。程式之更儲存於如此之外部記憶體丨〇〇中的程式進行。為顯不含有將共有鑰匙加密程式變換為固有鑰匙的變換處理的程式更新處理的流程圖。

有錄匙加 30將共有成固有鍮更新成否式、程式斷程式更將程式儲加密一般操作新的應用新，係用圖1 3 加密程式若在執行應用程式的過程争（SX1 )，由於使用者的操作等外部原因而要求更新程式，系統便檢測之，並為開始程式更新而由一般操作部21 i來起動作為加密應用程式 210的取得程式的程式取得部21 2 (SX2 )。

程式取得部2 1 2，其係和伺服器3通信，以取得認證、共有鑰匙資訊/程式（SX3)。若從伺服器3取得共有鈐匙資訊，共有鑰匙解密部206便將程式共有鑰匙解密（SXW4， SX5)。換言之，將作為共有鑰匙鑰匙資訊之已加密之程式共有鑰起Enc (程式共有錄匙，JJK2) 、Enc (MK2，CK) 設定在秘密鑰匙運算處理部2〇的加密鍮匙儲存暫存哭2 中，再利用安裝在程式生成，更新；：器=密

200409516 五、發明說明（17) η已加密之程式共有鑰匙解密，而獲得程式共有鑰 !20的式？有鑰匙’係儲存於秘密鑰匙運算處理部2 0的程式共有鑰匙儲存暫存器2丨中。其次，程式固有鑰匙加密處理部20 7，係進行從丘有鑰匙加密程式至固有鑰匙加密程式的變換。 /、斤擁有之程式處理部5Γ的加密用通過S :,司服3發迗之、儲存於外部記憶體i 〇〇中的程式 (程式，程式共有鑰匙）取至秘密鑰匙運算處理部2〇中 (SX6)。又，當用儲存於程式共有鑰匙儲存暫存哭Μ 程式共有鑰匙將已取進之程式解密後，再用儲存於@程有鑰匙儲存暫存器22中的程式固有鑰匙將其加密，而庐得程式Enc (程式，程式固有鑰匙）。需提一下，如上所又、述，在起動系統時程式固有鑰匙已經被解密，且儲存於密鑰匙運算處理部20的程式固有鑰匙儲存暫存器22中。最後，由程式更新成否判斷部2 〇 8判斷程式更新成功與否。換言之，將Enc (程式，程式固有鑰匙）寫入至部記憶體1 0 0中（SX8 )以後，再利用外部主I 5 〇所擁之程式處理部51的程式解密用密碼引擎53將Enc (程式，程式固有鑰匙）解密並取入（SX9)，在原始狀態下^曾 HASH值（SX10 )。將計算獲得之HASH值和由程式取得部^ 212與加密程式一起取得之H ASH值加以比較，並依據該比較結果判斷更新的成否（SX11 )。當更新成功時，便將舊程式消去（SX1 2 );而當更新失敗時，便消去已發送之輕式（SX1 3 )。然後’將程式儲存處、大小等資訊寫入機密

200409516 五、發明說明（18) 記憶體10中（SX1 4)，結束更新處理。藉由使用上述程式更新方法，若從伺服器發有鑰匙加密程式，在機密LSI中，加密鑰匙便係=&丘、有鑰匙變換為程式固有鑰匙並係安裝至系統中。/

使從伺服器至機密LS I的通信通路被不正當地儲 P 共有鑰匙加密程式被盜走，亦不能由該..程式而使機穷動作。而且，更新結果係，在使用者所擁有的各個^品中，安裝了由相互不同的固有鑰匙加密之程式，而使=宓性提高。而且，萬一密碼被破，受損害的產品的個數^ 有限的’而可使安全性較習知技術為高。需提了下，在該實施例中，係自伺服器取得共有鑰匙資訊。這是因為要在商品操作模式” 1丨”的程式安穿 ^ (SD1 )的最後，消除已解密的程式共有鑰匙及機密記憶體1 0上的共有鑰匙資訊之故。於不消除其之情形，便無需從伺服器取得共有鑰匙資訊，只要從機密記憶體10中讀出並對其解密即可。在該實施例中，係由外部原因而指示程式更新之開始，由一般操作部2 1 1起動程式取得部2 i 2，取得程式之後再由引導程式指示各個處理。但本發明並不限於此。例如，若使其為由引導程式起動程式取得部2丨2的結構，便可進一步提兩安全性。並非一定要一個產品有一個固有的程式固有鑰匙，一個種類的產如或者是幾個產品擁有一個程式固有输匙亦可。本案發明人的心願便是當一個產品的密碼被識破之時

第25頁 200409516 五、發明說明（19) 匙加密之進/ 的，通信如何減少所受到的損害。只要將擁有用同一個鑰程j的LS I的數量減少一些，效果便能充分地發捧步說的話，便是··即使程式固有鑰匙全都是共用· 通路遭到破壞，共有鑰匙加密程式被盜，亦不銥使機密 LS ^在無任何附加的處理的情形動作，故僅將鑰盎從共有鑰匙=寫成固有鑰匙，便能發揮出效果來。綜上所述，依據本發明，在用每一個lsi的国有鑰匙 f程式再次加密並執行其之高隱密性機密LSI中，亦係僅從伺服器發送相同的程式便能更新程式。 :=^服器至機密⑶的通信通路被當地訪二程鑰匙加密程式被盜’亦不能使機密LSI於那產故可提高隱密萬-密碼被破，受損害的 Π =係有限’而可使安全性較習知為高。起、==態，，斷從甸服器接收的共有输 ^ 駐式的正當性，放與用在通作诵狄 ^ HASH值到斷從飼服器接收之 ^路的加密狀態下的比，較難篡改HASH值，而可提高；；性程式的正當性相

第26頁 200409516 圖式簡單說明五、【圖式簡單說明】圖1為顯示本發明的實施例所關係之機密LS I的結構的方塊圖。圖2為顯示使用了圖1的機密LS I的開發及產品化的整個過程的圖。圖3為顯示引導程式的整個處理過程的流程圖。圖4為機密記憶體初始值設定SZ1的資料流。圖5為商品操作模式下的程式安裝處理SD1的流程圖。圖6為程式安裝處理S D1的貢料流1。圖7為程式安裝處理SD1的資料流2。圖8為商品操作模式下的一般引導處理SD2的流程圖。圖9為一般引導處理SD2的資料流1。圖10為一般引導處理SD2的資料流2。圖11為顯示更新程式時和伺服器進行通信的流程圖。圖1 2係顯示儲存於外部記憶體1 0 0中的、和程式更新有關的程式的結構。圖1 3為顯示程式的更新處理的流程圖。元件符號說明：

1 機密LSI 2 加密部 3 伺服器 4 第一表 5 第二表

第27頁 200409516 圖式簡單說明 10 機密記憶體 ( 内部記憶體 ) 11 不可改寫區域 12 不可改寫區域寫入旗標 13 一般區域 14 一般區域 20 秘密餘匙運算處理部 21 程式共有鑰匙儲存暫存器 22 程式固有錄匙儲存暫存器 23 加密鍮匙儲存暫存器 30 餘匙生成 / 更新定序器 31 模式ID 儲存暫存器 32 加密種類識別符儲存暫存器 33 儲存程式加密種的儲存部 40 模式定序器 41 模式ID 儲存暫存器 42 加密種類識別符儲存暫存器 43 跳線器 44 跳線器 50 外部主介面 51 程式處理部 52 加密用通過部 53 執行用通過部 54 程式解密用密碼引擎 55 資料處理部

第28頁 200409516 圖式簡單說明 5 6 通過部 57 内容加密/解密用密碼引擎 58 程式固有鑰匙儲存暫存器

6 0 起動ROM 65 CPU 70 HASH運算部

80 MEMC 81 加密位址段儲存暫存器 100 外部記憶體 110 外部工具 120 外部匯流排 2 0 0 加密控制程式 201 應用起動部 2 0 5 程式更新控制部 2 0 6 共有鑰匙解密部 2 0 7 程式固有鑰匙加密處理部 2 0 8 程式更新成否判斷部 210 加密應用程式 211 一般操作部 212 程式取得部

第29頁

Claims

200409516 ___--------------- t、申請專利範圍 I /種程式更新方法，其係在擁有L SI和外部★己土的系統中’將儲存於所述外部記憶體中且由所述Ls I固、* 的固有擒匙加密之固有鑰匙加密程式更新的方法，甘有、，其特徵在於：包拉：所述系統接收自伺服器發送之、由共梦之共有鑰匙加密程式的第一步驟； "、輸匙力t JEUk 體包 ^ ~ 之共有鑰匙加密程式的第一步驟； "、輪匙水所述系統，係藉由將所接收之所述共有輪％而生成原始程式的第二步驟；以及 &加密程式述系統用所述固有鑰匙將所诚解密而生成原始程式的第一步驟；以及 114程所述系統用所述固有鑰匙將所述原始程式冰作為新的固有鑰匙加密程式儲存於所述再次加密步驟。 "丨記憶體中由士主击立,1 々々 m 1 、丄、 . ▲ 第彡步如申請專利範圍I所述之程式更新方、進/步包括：接收從所述伺服器發送 $ ’其中：的少驟，以及利用所接收之所述共有；匙資：：：匙資處匙的步驟，、σ生成原始濟在上述第二步驟匙如密程式解密 3. 斤逑原始共有鑰匙加密之加密共有 ^始第一中間鑰逛戶择將所述原始第一中間鑰匙二密之，2 f原始第二中 4·如申請專利範圍I所述之程 σ费第一中間鑰匙所述LSI，係擁有儲存著固有輸^更&新方法，其中·· ； i貝訊的内部記憶 2· 中，使用所述原始庄 , 。〃、有鑰匙將所述如申請專利範圍2所述之程式述共有鑰匙資訊，係包含··用新方法，其中·· 共有鑰匙加密之加密共有，始第一中間鑰匙 4U9516

一係在起動時利用儲存於所述内都記憶體中訊生成原始固有錄匙；- 二步驟中，使用所述原始固有鑰匙而將所述加密。所述系統的固有輪題資在所述第原始程式再次 5所^利範圍4所述之程式更新方法，其中：所、f原於lii 士鑰匙資訊，係含有：用原' 始第三中間鑰匙將於曰I:脾所、f店鑰心加猎之加密固有鑰匙和用原始第四中間鑰匙將所述原始裳-士日日M _ α 弟二中間鑰匙加密之加密第二中間鑰匙。所請專利範圍4所述之程式更新方法，其中： α 1所述原始固有鍮匙，係儲存於所述1^ I内暫存器、仏在執行所述固有鑰匙加密程式時，為將所述固有鑰匙加密程式解密成原始程式而使用之。 7·、如申請專利範圍i所述之程式更新方法，其中·· 所述LSI ’係擁有儲存了引導程式的引導ROM ; 所述$部記憶體，係儲存著為在其與伺服器之間接收、發送育料而用的取得程式；所述糸統，係由儲存於所述外部記憶體中的取得程式執行所述共有鑰匙加密程式'，係由儲存於所述引導R〇M中的引導稃式控制接收後之更新處理。 8 ·如申請專利範圍1所述之程式更新方法，其中：包括：·接收自所述祠服器發送之所述原始程^的“別值的少驟；在所述第二步驟中，用所接收之HASH值對已解密的原始程式進行HASH驗證。 …9· 一種伺服器，其係為一種在擁有LSI的系統中更新 200409516

其特徵在於：六、申請專利範圍程式而動作的伺服器執行從所述系統接收所述Ls I的I d和更新對象程式的識資訊的應用I D的第一步驟；】參考表示應用I D和L S I I D間之對應關係的第一表，決定是否將所述更新對象程式發送至所述系統的第二步驟以及 ’ 當決定在所述第二步驟發送之時，便發送由共有鍮匙對所述更新對象程式加密而獲得之共有鑰匙加密程式以及將生成所述共有鑰4的共有鍮題資訊的第三步驟。 10·如申請專利範圍9所述之伺服器，其中：執行 β - 從所述系統接收要求執行所述更新對象程式所必需的應用固有資訊之信號的第四步驟；以及參考表示應用固有資訊的發送歷史和L S丨丨D之對應關係的第二表決定是否發送在所述第四步驟所要求的應用固有資訊的第五步驟。 u.如申請專利範圍9所述之伺服器，其中：所述共有，起資訊，係含有用原始第一中間錄匙將原始共有鑰匙=禮之加密共有鑰匙、和用原始第二中間鑰匙將所述原始第一中間鑰匙加密之加密第一中間鑰匙。