Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5055482B2 - Information processing apparatus, information processing system, and authentication method - Google Patents
[go: Go Back, main page]

JP5055482B2 - Information processing apparatus, information processing system, and authentication method - Google Patents

Information processing apparatus, information processing system, and authentication method Download PDF

Info

Publication number
JP5055482B2
JP5055482B2 JP2007328679A JP2007328679A JP5055482B2 JP 5055482 B2 JP5055482 B2 JP 5055482B2 JP 2007328679 A JP2007328679 A JP 2007328679A JP 2007328679 A JP2007328679 A JP 2007328679A JP 5055482 B2 JP5055482 B2 JP 5055482B2
Authority
JP
Japan
Prior art keywords
storage device
value
authentication
information processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007328679A
Other languages
Japanese (ja)
Other versions
JP2009151533A (en
Inventor
和宏 冨永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2007328679A priority Critical patent/JP5055482B2/en
Publication of JP2009151533A publication Critical patent/JP2009151533A/en
Application granted granted Critical
Publication of JP5055482B2 publication Critical patent/JP5055482B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、着脱自在に装着される記憶装置を情報処理装置において認証する技術に関する。   The present invention relates to a technology for authenticating a storage device that is detachably mounted in an information processing device.

ゲーム機本体(情報処理装置)にゲームプログラムを格納したメモリカード(記憶装置)を装着して、ゲーム機本体において当該ゲームプログラムを実行するような情報処理システムが知られている。このようなシステムでは、不正にコピーされたゲームプログラムが不正に使用されることを防止する必要がある。したがって、従来より、様々なセキュリティ技術が提案されており、例えば、そのようなセキュリティ技術が特許文献1に記載されている。   There is known an information processing system in which a memory card (storage device) storing a game program is attached to a game machine body (information processing apparatus) and the game program is executed in the game machine body. In such a system, it is necessary to prevent an illegally copied game program from being used illegally. Therefore, various security techniques have been proposed in the past. For example, such a security technique is described in Patent Document 1.

特開2007−133892号公報JP 2007-133892 A

ところが、一般に、ソフトウェアで実現されるセキュリティ機能は、ゲームプログラムとともに容易にコピーされ回避されるという問題があり、ハードウェアで実現されるセキュリティ機能は、システム全体のコスト上昇を招くという問題があった。   However, in general, there is a problem that the security function realized by software is easily copied and avoided together with the game program, and the security function realized by hardware has a problem that the cost of the entire system is increased. .

本発明は、上記課題に鑑みなされたものであり、システム全体のコスト上昇を抑制しつつ、記憶装置の認証を行うことを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to authenticate a storage device while suppressing an increase in the cost of the entire system.

上記の課題を解決するため、請求項1の発明は、記憶装置に格納されたプログラムを実行する情報処理装置であって、記憶装置が着脱自在に装着されるインターフェース手段と、前記インターフェース手段に装着された記憶装置に格納されているプログラムを実行する制御手段と、前記プログラムと独立して動作し、前記インターフェース手段に装着された記憶装置からのデータの読み出し時間に基づいて前記記憶装置の真偽を判定する認証手段とを備えることを特徴とする。   In order to solve the above problems, an invention of claim 1 is an information processing apparatus for executing a program stored in a storage device, wherein the storage device is detachably attached to the interface means, and the interface means is attached. A control means for executing a program stored in the stored storage device, and the authenticity of the storage device based on a read time of data from the storage device attached to the interface means and operating independently of the program And an authentication unit for determining whether or not.

また、請求項2の発明は、請求項1の発明に係る情報処理装置であって、前記認証手段は、認証用の基準値を格納する記憶部と、前記インターフェース手段に装着された記憶装置に対して読み出し要求を行い、前記読み出し要求に応じて前記記憶装置から得られた値を格納する読み出し部と、前記読み出し部に格納されている値を、前記読み出し部による読み出し要求がされてから所定の時間内に認証値として取得し、前記記憶部に記憶されている基準値と前記認証値とを比較する比較手段とを備え、前記認証手段は、前記比較手段の比較結果に応じて前記記憶装置の真偽を判定することを特徴とする。   The invention of claim 2 is an information processing apparatus according to the invention of claim 1, wherein the authentication means includes a storage unit for storing a reference value for authentication and a storage device attached to the interface means. A read request is made to the read unit, a read unit that stores a value obtained from the storage device in response to the read request, and a value stored in the read unit is predetermined after the read request is made by the read unit. And a comparison means for comparing the reference value stored in the storage unit with the authentication value, and the authentication means stores the memory according to the comparison result of the comparison means. It is characterized by determining the authenticity of the device.

また、請求項3の発明は、請求項1または2の発明に係る情報処理装置であって、前記認証手段は、前記インターフェース手段に装着された記憶装置の真偽を判定する論理回路を備えることを特徴とする。   The invention according to claim 3 is the information processing apparatus according to claim 1 or 2, wherein the authentication unit includes a logic circuit that determines the authenticity of the storage device attached to the interface unit. It is characterized by.

また、請求項4の発明は、請求項1または2の発明に係る情報処理装置であって、前記認証手段は、前記インターフェース手段に装着された記憶装置の真偽を判定するための認証プログラムを格納するROMを備えることを特徴とする。   The invention according to claim 4 is the information processing apparatus according to claim 1 or 2, wherein the authentication means stores an authentication program for determining the authenticity of a storage device attached to the interface means. It comprises a ROM for storing.

また、請求項5の発明は、装着された記憶装置に格納されたプログラムを情報処理装置において実行する情報処理システムであって、前記情報処理装置は、記憶装置が着脱自在に装着されるインターフェース手段と、前記インターフェース手段に装着された記憶装置に格納されているプログラムを実行する制御手段と、前記プログラムと独立して動作し、前記インターフェース手段に装着された記憶装置からのデータの読み出し時間に基づいて前記記憶装置の真偽を判定する認証手段とを備えることを特徴とする。   The invention according to claim 5 is an information processing system for executing, in the information processing apparatus, a program stored in the attached storage device, wherein the information processing apparatus is an interface unit to which the storage device is detachably attached. And a control means for executing a program stored in a storage device attached to the interface means, and a data read time from the storage device attached to the interface means that operates independently of the program. Authentication means for determining whether the storage device is true or false.

また、請求項6の発明は、プログラムを格納した記憶装置が着脱自在に装着される情報処理装置において前記記憶装置を認証する認証方法であって、(a)前記情報処理装置が備える記憶部に認証用の基準値を格納する工程と、(b)前記プログラムから独立して動作する読み取り部によって前記記憶装置からの値の読み出し要求を行う工程と、(c)前記(b)工程において前記記憶装置から読み出された値を受信バッファに格納する工程と、(d)前記(b)工程における読み出し要求を行ってから所定の時間内に、前記受信バッファに格納されている値を認証値として取得する工程と、(e)前記(a)工程において前記記憶部に格納された基準値と前記(d)工程において取得された認証値とを比較する工程と、(f)前記(e)工程における比較結果に基づいて前記記憶装置の真偽を判定する工程とを有し、前記所定の時間は前記記憶装置が真である場合の読み出し時間に応じて決定されることを特徴とする。   The invention of claim 6 is an authentication method for authenticating the storage device in an information processing device in which a storage device storing a program is detachably mounted, and (a) in a storage unit provided in the information processing device A step of storing a reference value for authentication; (b) a step of requesting reading of a value from the storage device by a reading unit operating independently of the program; and (c) the storage in the step (b). A step of storing the value read from the device in the reception buffer, and (d) the value stored in the reception buffer as an authentication value within a predetermined time after making the read request in the step (b) (E) a step of (e) comparing the reference value stored in the storage unit in the step (a) with the authentication value acquired in the step (d), and (f) the step (e). Based on the comparison result in And a determining step, said predetermined time, wherein said storage device is determined in response to a read time if true.

また、請求項7の発明は、請求項6の発明に係る認証方法であって、(g)少なくとも前記(b)工程を実行する前に、前記記憶装置の固定位置に固定値を格納する工程をさらに有し、前記(a)工程において前記記憶部は前記固定値と同じ値を前記基準値として格納し、前記(b)工程における読み出し要求は前記(g)工程において前記固定値を格納した前記固定位置から値を読み出す要求であることを特徴とする。   The invention according to claim 7 is the authentication method according to the invention of claim 6, wherein (g) storing a fixed value at a fixed position in the storage device before executing at least the step (b). In the step (a), the storage unit stores the same value as the fixed value as the reference value, and the read request in the step (b) stores the fixed value in the step (g). It is a request for reading a value from the fixed position.

また、請求項8の発明は、請求項6の発明に係る認証方法であって、前記(a)工程は、(a-1)前記記憶装置の所定の位置に格納された値を読み出す工程と、(a-2)前記(a-1)工程において読み出された値を基準値として前記記憶部に格納する工程とを有し、前記(b)工程における読み出し部は、前記所定の位置からの読み出し要求を行うことを特徴とする。   The invention of claim 8 is the authentication method according to the invention of claim 6, wherein the step (a) includes: (a-1) a step of reading a value stored in a predetermined position of the storage device; And (a-2) storing the value read out in the step (a-1) in the storage unit as a reference value, and the reading unit in the step (b) from the predetermined position It is characterized in that a read request is made.

また、請求項9の発明は、請求項8の発明に係る認証方法であって、前記(a-1)工程における値の読み出しは、前記読み出し部によって実行され、前記(a-1)工程において読み出された値は、前記読み出し部による読み出し要求を行ってから前記所定の時間内に前記記憶装置から得られた値であることを特徴とする。   The invention of claim 9 is the authentication method according to the invention of claim 8, wherein the reading of the value in the step (a-1) is executed by the reading unit, and the step (a-1) The read value is a value obtained from the storage device within the predetermined time after a read request is made by the reading unit.

また、請求項10の発明は、請求項6の発明に係る認証方法であって、(h)前記記憶装置から値の読み出しが行われたことを検出して、そのとき読み出された値と前記値の前記記憶装置における格納位置とを取得する工程をさらに有し、前記(a)工程における前記記憶部は、前記(h)工程において取得された値を前記基準値として格納し、前記(b)工程における前記読み出し部は、前記(h)工程において取得された格納位置からの読み出し要求を行うことを特徴とする。   The invention of claim 10 is an authentication method according to the invention of claim 6, wherein (h) a value read from the storage device is detected, and the value read at that time is detected. A storage position of the value in the storage device, and the storage unit in the step (a) stores the value acquired in the step (h) as the reference value. The reading unit in step b) makes a read request from the storage position acquired in step (h).

また、請求項11の発明は、請求項8ないし10のいずれかの発明に係る認証方法であって、前記(b)工程は、前記(a)工程が実行された後において、前記記憶装置から読み出される値が格納される受信バッファと前記記憶部とが参照され、前記受信バッファに格納されている値と、前記記憶部に格納されている基準値とが不一致であることが確認されてから実行されることを特徴とする。   The invention of claim 11 is the authentication method according to any one of claims 8 to 10, wherein the step (b) is performed after the step (a) is executed from the storage device. The reception buffer storing the read value and the storage unit are referred to, and it is confirmed that the value stored in the reception buffer and the reference value stored in the storage unit do not match. It is executed.

また、請求項12の発明は、請求項6ないし11のいずれかの発明に係る認証方法であって、(i)前記所定の時間を変更する工程をさらに有し、前記(b)工程は、前記(i)工程が実行されるたびに実行されることを特徴とする。   The invention of claim 12 is the authentication method according to any one of claims 6 to 11, further comprising: (i) a step of changing the predetermined time, and the step (b) It is performed every time the step (i) is performed.

請求項1ないし5に記載の発明では、記憶装置が着脱自在に装着されるインターフェース手段と、インターフェース手段に装着された記憶装置に格納されているプログラムを実行する制御手段と、プログラムと独立して動作し、インターフェース手段に装着された記憶装置からのデータの読み出し時間に基づいて記憶装置の真偽を判定する認証手段とを備えることにより、認証を容易に実現できる。   According to the first to fifth aspects of the present invention, the interface means to which the storage device is detachably attached, the control means for executing the program stored in the storage device attached to the interface means, and the program independently Authentication can be easily realized by providing authentication means that operates and determines the authenticity of the storage device based on the read time of data from the storage device attached to the interface means.

請求項3に記載の発明では、インターフェース手段に装着された記憶装置の真偽を判定する論理回路を備えることにより、記憶装置との独立性が高く、改変される危険性も低いため、セキュリティが向上する。   In the invention according to claim 3, since the logic circuit for determining the authenticity of the storage device attached to the interface means is provided, the independence from the storage device is high and the risk of modification is low. improves.

請求項4に記載の発明では、インターフェース手段に装着された記憶装置の真偽を判定するための認証プログラムを格納するROMを備えることにより、記憶装置のプログラムとの独立を確保しつつ、回路で実現する場合に比べてコストを抑制することができる。   In the invention according to claim 4, by providing a ROM for storing an authentication program for determining the authenticity of the storage device attached to the interface means, it is possible to achieve independence from the program of the storage device with a circuit. Cost can be suppressed compared with the case where it implement | achieves.

請求項6ないし12に記載の発明では、情報処理装置が備える記憶部に認証用の基準値を格納する工程と、プログラムから独立して動作する読み取り部によって記憶装置からの値の読み出し要求を行う工程と、記憶装置から読み出された値を受信バッファに格納する工程と、読み出し要求を行ってから所定の時間内に、受信バッファに格納されている値を認証値として取得する工程と、記憶部に格納された基準値と取得された認証値とを比較する工程と、比較結果に基づいて記憶装置の真偽を判定する工程とを有し、所定の時間は記憶装置が真である場合の読み出し時間に応じて決定されることにより、コストを抑制しつつ、認証を行うことができる。   In the invention described in claims 6 to 12, a step of storing the reference value for authentication in the storage unit provided in the information processing apparatus, and a read-out request for the value from the storage device are performed by the reading unit that operates independently of the program. A step of storing a value read from the storage device in a reception buffer, a step of acquiring a value stored in the reception buffer as an authentication value within a predetermined time after making a read request, and a storage A step of comparing the reference value stored in the unit with the acquired authentication value and a step of determining the authenticity of the storage device based on the comparison result, and the storage device is true for a predetermined time Thus, authentication can be performed while suppressing costs.

請求項7に記載の発明では、少なくとも認証を実行する前に、記憶装置の固定位置に固定値を格納するとともに、記憶部は固定値と同じ値を基準値として格納する。そして、認証のための読み出し要求は固定値を格納した固定位置から値を読み出す要求とすることにより、認証のための読み出しを行うタイミングにかかわらず、一回読み出すだけで、真偽判定が可能である。   According to the seventh aspect of the present invention, at least before executing authentication, the fixed value is stored in the fixed position of the storage device, and the storage unit stores the same value as the fixed value as the reference value. And, the read request for authentication is a request to read a value from a fixed position where a fixed value is stored, so that it is possible to determine the authenticity by reading once regardless of the timing of reading for authentication. is there.

請求項8に記載の発明では、記憶装置の所定の位置に格納された値を読み出し、読み出された値を基準値として記憶部に格納し、当該所定の位置からの読み出し要求により取得された値と基準値とを比較することにより認証を行うことにより、記憶装置および情報処理装置に共通の固定値を予め格納しておく必要がない。   In the invention according to claim 8, the value stored in a predetermined position of the storage device is read out, the read value is stored in the storage unit as a reference value, and obtained by a read request from the predetermined position By performing authentication by comparing the value and the reference value, there is no need to store a fixed value common to the storage device and the information processing device in advance.

請求項10に記載の発明では、記憶装置から値の読み出しが行われたことを検出して、そのとき読み出された値と当該値の記憶装置における格納位置とを取得し、取得した値を基準値として格納するとともに、取得された格納位置からの読み出し要求により認証のための認証値となる値を取得することにより、認証のための読み出しを一回行うだけで認証が可能である。また、記憶装置および情報処理装置に共通の固定値を予め格納しておく必要がない。   In the invention according to claim 10, it is detected that a value has been read from the storage device, the value read at that time and the storage position of the value in the storage device are acquired, and the acquired value is Authentication is possible by performing reading once for authentication by storing the value as a reference value and acquiring a value as an authentication value for authentication by a read request from the acquired storage position. Further, it is not necessary to store in advance a fixed value common to the storage device and the information processing device.

請求項11に記載の発明では、基準値の取得が実行された後において、記憶装置から読み出される値が格納される受信バッファと記憶部とが参照され、受信バッファに格納されている値と、記憶部に格納されている基準値とが不一致であることが確認されてから認証を実行することにより、受信バッファに格納されている値がクリアされているか否かを確認してから認証を行うため、誤って認証に成功することが防止される。したがって、セキュリティレベルが向上する。   In the invention of claim 11, after the acquisition of the reference value is performed, the reception buffer and the storage unit in which the value read from the storage device is stored are referred to, and the value stored in the reception buffer; The authentication is performed after confirming that the reference value stored in the storage unit does not match, thereby performing the authentication after confirming whether the value stored in the reception buffer is cleared. Therefore, it is possible to prevent the authentication from succeeding by mistake. Therefore, the security level is improved.

請求項12に記載の発明では、所定の時間を変更する工程をさらに有し、当該所定の時間の変更が実行されるたびに認証を行うことにより、記憶装置のレイテンシを検出することができ、認証の確実性が向上する。   The invention according to claim 12 further includes a step of changing the predetermined time, and by performing authentication every time the predetermined time is changed, the latency of the storage device can be detected, The certainty of authentication is improved.

以下、本発明の好適な実施の形態について、添付の図面を参照しつつ、詳細に説明する。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the accompanying drawings.

<1. 第1の実施の形態>
図1は、本発明に係る情報処理システム100を示す図である。図1に示すように、情報処理システム100は情報処理装置1および記憶装置7を備え、情報処理装置1に装着された記憶装置7に格納されたプログラム3を、情報処理装置1において実行するシステムとして構成されている。
<1. First Embodiment>
FIG. 1 is a diagram showing an information processing system 100 according to the present invention. As shown in FIG. 1, an information processing system 100 includes an information processing device 1 and a storage device 7, and a system that executes a program 3 stored in the storage device 7 attached to the information processing device 1 in the information processing device 1. It is configured as.

なお、図1に示す記憶装置8は、情報処理システム100における正規品である記憶装置7を模した模倣品(不正規品あるいは非ライセンス品)であり、記憶装置7に格納されているプログラム3に相当するプログラム9を格納している。詳細は後述するが、情報処理システム100は、正規品である記憶装置7と、不正規品である記憶装置8とを見分けて(真偽を判定して)、情報処理装置1がプログラム9を実行することのないように構成されている。   The storage device 8 illustrated in FIG. 1 is a counterfeit product (an unauthorized product or a non-licensed product) imitating the storage device 7 that is a genuine product in the information processing system 100, and the program 3 stored in the storage device 7. Is stored. As will be described in detail later, the information processing system 100 distinguishes between the storage device 7 that is a genuine product and the storage device 8 that is a non-regular product (determines authenticity), and the information processing device 1 executes the program 9. It is configured not to run.

また、記憶装置7の模倣品として製造される記憶装置8は、情報処理装置1に装着可能となることを意図してその形状等が設計されている。以下の説明において、記憶装置2とは、情報処理装置1に装着されている記憶装置7または記憶装置8であって、記憶装置7であるか記憶装置8であるかが未だ判定されていないもの(真偽不明の状態のもの)を指すものとする。   Further, the shape and the like of the storage device 8 manufactured as a counterfeit of the storage device 7 are designed with the intention of being able to be attached to the information processing device 1. In the following description, the storage device 2 is the storage device 7 or the storage device 8 attached to the information processing device 1 and has not yet been determined whether it is the storage device 7 or the storage device 8. (Those in an unknown state)

また、図1において詳細を図示していないが、記憶装置7は、プログラム3を格納する記憶部と、記憶部へのアクセスを制御する制御部と、記憶部から読み出された値が一時的に格納されるバッファとを備えている。   Although details are not illustrated in FIG. 1, the storage device 7 includes a storage unit that stores the program 3, a control unit that controls access to the storage unit, and a value read from the storage unit temporarily. And a buffer to be stored.

記憶装置7の制御部は、情報処理装置1から読み取りコマンドを受信すると、記憶部の指定位置(読み取りコマンドに含まれるアドレス値によって指定される位置)に格納されている値をバッファに格納する。そして、当該バッファに格納された値が、記憶装置7から読み出された値として情報処理装置1に転送される。   When the control unit of the storage device 7 receives the read command from the information processing device 1, the control unit stores the value stored in the specified position of the storage unit (the position specified by the address value included in the read command) in the buffer. Then, the value stored in the buffer is transferred to the information processing apparatus 1 as a value read from the storage device 7.

記憶装置7の記憶部を構成する不揮発性の記憶素子は、情報処理システム100が保証する速度で読み出し可能な記憶素子である。以下の説明では、記憶装置7のレイテンシを「時間T」とする。   The non-volatile storage elements constituting the storage unit of the storage device 7 are storage elements that can be read at a speed guaranteed by the information processing system 100. In the following description, the latency of the storage device 7 is “time T”.

一方、不正規品である記憶装置8もプログラム9を格納する記憶部と、記憶部へのアクセスを制御する制御部と、記憶部から読み出された値が一時的に格納されるバッファとを備えている。しかし、記憶装置8では、記憶部を構成する不揮発性の記憶素子として、安価な記憶素子が採用されている場合が多い。このような安価な記憶素子を用いた記憶装置8は、アクセス速度が遅い等、記憶装置7に比べてハードウェア性能が劣るものである。以下の説明では、記憶装置8のレイテンシを「時間TX」とし、T<TXであるとして説明する。   On the other hand, the storage device 8 that is an irregular product also includes a storage unit that stores the program 9, a control unit that controls access to the storage unit, and a buffer that temporarily stores values read from the storage unit. I have. However, in the storage device 8, an inexpensive storage element is often employed as the nonvolatile storage element that constitutes the storage unit. The storage device 8 using such an inexpensive storage element has inferior hardware performance compared to the storage device 7 such as a low access speed. In the following description, it is assumed that the latency of the storage device 8 is “time TX” and T <TX.

図2は、第1の実施の形態における情報処理装置1の構成を示す図である。図2に示すように、情報処理装置1は、制御部10、操作部11、表示部12、インターフェース部13および認証部14を備え、これらの構成がバス配線19を介して互いに接続されている。このような構成により、情報処理装置1は、一般的なコンピュータとしての機能を有している。   FIG. 2 is a diagram illustrating a configuration of the information processing apparatus 1 according to the first embodiment. As illustrated in FIG. 2, the information processing apparatus 1 includes a control unit 10, an operation unit 11, a display unit 12, an interface unit 13, and an authentication unit 14, and these configurations are connected to each other via a bus wiring 19. . With such a configuration, the information processing apparatus 1 has a function as a general computer.

なお、情報処理装置1は、図2に示す構成の他に、大容量のデータを記憶するハードディスクや、音声を再生するスピーカ、紙媒体にデータを印刷するプリンタ等の各種ハードウェアを備えていてもよい。すなわち、情報処理装置1は、プログラム3あるいはプログラム4を実行することによって提供されるアプリケーションを実現するためのハードウェアを適宜備えている。   In addition to the configuration shown in FIG. 2, the information processing apparatus 1 includes various types of hardware such as a hard disk that stores a large amount of data, a speaker that reproduces sound, and a printer that prints data on a paper medium. Also good. That is, the information processing apparatus 1 appropriately includes hardware for realizing an application provided by executing the program 3 or the program 4.

制御部10は、各種データの演算を行うCPU15と、プログラム4が格納されたROM16と、CPU15の一時的なワーキングエリアとして使用されるRAM17とを備えている。図2において、便宜上、CPU15、ROM16およびRAM17はいずれも1つの装置から構成されているかのように図示しているが、もちろん複数の装置が協働してそれぞれを構成していてもよい。   The control unit 10 includes a CPU 15 that calculates various data, a ROM 16 that stores the program 4, and a RAM 17 that is used as a temporary working area of the CPU 15. In FIG. 2, for the sake of convenience, the CPU 15, the ROM 16, and the RAM 17 are all illustrated as if they are configured as one device, but of course, a plurality of devices may be configured in cooperation with each other.

CPU15は、ROM16に格納されたプログラム4を実行するとともに、インターフェース部13に装着された記憶装置7に格納されているプログラム3を実行する。   The CPU 15 executes the program 4 stored in the ROM 16 and also executes the program 3 stored in the storage device 7 attached to the interface unit 13.

ROM16は、読み取り専用の不揮発性の記憶素子からなる記憶装置であり、先述のように、プログラム4が格納される。プログラム4としては、主にBIOSやOS等の基本プログラムが該当するが、もちろんこれに限定されるものではなく、アプリケーションプログラムが含まれていてもよい。本実施の形態における情報処理システム100では、プログラム4は情報処理装置1側において提供されるプログラムであり、例えば、記憶装置2から転送されるプログラム(プログラム3またはプログラム9)を含まないものとして説明する。   The ROM 16 is a storage device including a read-only nonvolatile storage element, and stores the program 4 as described above. The program 4 is mainly a basic program such as BIOS or OS, but is not limited to this, and may include an application program. In the information processing system 100 in the present embodiment, the program 4 is a program provided on the information processing apparatus 1 side, and for example, is described as not including a program (program 3 or program 9) transferred from the storage device 2 To do.

RAM17は、比較的高速にデータの読み書きが可能な揮発性の記憶素子からなる記憶装置であり、CPU15によってアクセスされる。制御部10がプログラム3を実行する際には、プログラム3の一部又は全部がRAM17にロードされ、CPU15によって実行される。   The RAM 17 is a storage device including a volatile storage element that can read and write data at a relatively high speed, and is accessed by the CPU 15. When the control unit 10 executes the program 3, part or all of the program 3 is loaded into the RAM 17 and executed by the CPU 15.

本実施の形態における情報処理システム100では、記憶装置7が情報処理装置1に装着されたときに(より詳しくはロード処理が実行されたときに)、プログラム3の一部であるライブラリ(関数)が情報処理装置1によって読み出されRAM17に格納される。そして、RAM17上に読み出されたライブラリをCPU15が使用しつつ、適宜、記憶装置7にアクセスすることによって、プログラム3が実行される。   In the information processing system 100 according to the present embodiment, when the storage device 7 is attached to the information processing device 1 (more specifically, when a load process is executed), a library (function) that is a part of the program 3 Is read by the information processing apparatus 1 and stored in the RAM 17. The program 3 is executed by accessing the storage device 7 as appropriate while the CPU 15 uses the library read out on the RAM 17.

このようなアーキテクチャを採用することにより、情報処理装置1は、プログラム3の全部を記憶装置7に格納したままで実行する場合に比べて、記憶装置7へのアクセス回数を減らすことができ、プログラム3の実行速度を向上させることが可能となる。また、プログラム3に特化したライブラリを準備してプログラム3自体に含めておくことによって、プログラム3の実行効率が向上する。   By adopting such an architecture, the information processing apparatus 1 can reduce the number of accesses to the storage device 7 as compared with the case where the entire program 3 is stored in the storage device 7 and executed. 3 can be improved. Further, by preparing a library specialized for the program 3 and including it in the program 3 itself, the execution efficiency of the program 3 is improved.

記憶装置8も、記憶装置7と同様に、情報処理装置1からのロード要求に応じて、格納しているプログラム9の一部であるライブラリを情報処理装置1に転送する。   Similarly to the storage device 7, the storage device 8 also transfers a library that is a part of the stored program 9 to the information processing device 1 in response to a load request from the information processing device 1.

先述のように、記憶装置8の記憶部は、記憶装置7の記憶部よりもアクセス速度が遅い記憶素子で構成されている。以下、情報処理装置1から要求されたデータを記憶装置8が読み出す場合を例に、アクセス速度の遅い記憶素子を用いた記憶装置8が情報処理装置1において使用可能となる仕組みについて説明する。   As described above, the storage unit of the storage device 8 is configured by a storage element having a slower access speed than the storage unit of the storage device 7. Hereinafter, a mechanism in which the storage device 8 using a storage element having a low access speed can be used in the information processing device 1 will be described by taking as an example the case where the storage device 8 reads data requested from the information processing device 1.

記憶装置8では、情報処理装置1からの読み出し要求に応じて制御部が記憶部からデータを読み出そうとしても、所定の時間内(情報処理装置1にデータを渡すときまで)に、記憶装置8のバッファに所望のデータを格納することができない。そして、記憶装置8のバッファへの格納が間に合わなかった場合、たまたまそのとき記憶装置8のバッファ上に格納されていた残余のデータが情報処理装置1に渡される。この残余のデータは、当該読み出し要求以前の処理で読み出されたデータであるため、一般に当該読み出し要求によって要求されているデータではない。したがって、記憶装置8に対して通常の読み出し要求を実行すると、情報処理装置1は誤ったデータを取得することとなり、所望したデータを得ることはできない。   In the storage device 8, even if the control unit attempts to read data from the storage unit in response to a read request from the information processing device 1, the storage device is within a predetermined time (until the data is passed to the information processing device 1). The desired data cannot be stored in the eight buffers. If the storage in the buffer of the storage device 8 is not in time, the remaining data that has been stored in the buffer of the storage device 8 at that time is passed to the information processing device 1. Since the remaining data is data read in the process before the read request, the remaining data is not generally requested by the read request. Therefore, when a normal read request is executed to the storage device 8, the information processing apparatus 1 acquires erroneous data and cannot obtain desired data.

しかし、情報処理装置1から記憶装置8に対する読み出し要求は、記憶装置7に対する読み出し要求と同様に、予め情報処理装置1に転送されたライブラリを実行する形で実行される。   However, the read request from the information processing device 1 to the storage device 8 is executed in the form of executing the library that has been transferred to the information processing device 1 in advance, as with the read request to the storage device 7.

そこで、プログラム9のライブラリでは、プログラム3における読み出し要求(通常の読み出し要求)を行う前段階として、当該読み出し要求で所望されるデータを予め記憶装置8のバッファに読み出しておく処理を実行するように、プログラム3のライブラリを改変している。以下、通常の読み出し処理の前段階として実行される処理を「プレ読み出し処理」と称する。   Therefore, in the library of the program 9, as a step before performing a read request (normal read request) in the program 3, a process of reading data desired by the read request into the buffer of the storage device 8 in advance is executed. The library of program 3 is modified. Hereinafter, the process executed as a pre-stage of the normal read process is referred to as “pre-read process”.

より具体的には、記憶装置7からの読み出し処理を行うライブラリ(プログラム3におけるライブラリ)は、プログラム9では、記憶装置8に対するプレ読み出し処理と、それに続く読み出し処理とを行うライブラリとして書き換えられている。すなわち、当該ライブラリに、プレ読み出し処理を行う部分が、いわゆるパッチとして当てられたように、プログラム3が改変されている。   More specifically, a library that performs a read process from the storage device 7 (a library in the program 3) is rewritten in the program 9 as a library that performs a pre-read process for the storage device 8 and a subsequent read process. . That is, the program 3 has been modified so that the part that performs the pre-read process is applied to the library as a so-called patch.

情報処理システム100は、記憶装置2の装着後、瞬時に認証が完了するわけではない。そのため、記憶装置8に格納されているプログラム9も、記憶装置8が情報処理装置1に装着されたときに、先述のように、その一部がRAM17にロードされる。したがって、記憶装置7ではなく記憶装置8が装着された場合であっても、記憶装置8であることが判明するまでの間、制御部10(CPU15)は、情報処理システム100の設計者の意に反して、プログラム9の一部を実行することとなる。   The information processing system 100 does not instantly complete authentication after the storage device 2 is installed. Therefore, a part of the program 9 stored in the storage device 8 is loaded into the RAM 17 as described above when the storage device 8 is attached to the information processing apparatus 1. Therefore, even when the storage device 8 is attached instead of the storage device 7, the control unit 10 (CPU 15) does not change the intention of the designer of the information processing system 100 until the storage device 8 is identified. On the contrary, a part of the program 9 is executed.

装着されている記憶装置2が記憶装置8であると認識していない情報処理装置1の制御部10が、RAM17に格納されているライブラリ(記憶装置8由来のライブラリ)を実行すると、まず、記憶装置8に対して、プレ読み出し処理を実行させる独自のコマンド(以下、「プレ読み出しコマンド」と称する)を発行することとなる。   When the control unit 10 of the information processing device 1 that has not recognized that the mounted storage device 2 is the storage device 8 executes the library (library derived from the storage device 8) stored in the RAM 17, first, the storage A unique command (hereinafter referred to as “pre-read command”) for executing the pre-read process is issued to the device 8.

なお、このプレ読み出しコマンドには、引き続き実行される読み出し処理において所望されるデータの記憶装置8におけるアドレスが含まれている。このアドレスは、本来、記憶装置7のアドレスとして与えられるものであるが、本実施の形態では、記憶装置8が記憶装置7と同じアドレスに同じデータを格納するように設計されているものと想定しているため、そのままの値を用いる例で説明する。ただし、記憶装置8におけるデータの格納状況に応じて、例えば、記憶装置7におけるアドレスをオフセットさせて用いていてもよい。   Note that the pre-read command includes an address in the storage device 8 of data desired in the subsequent read process. This address is originally given as the address of the storage device 7, but in the present embodiment, it is assumed that the storage device 8 is designed to store the same data at the same address as the storage device 7. Therefore, an example using the values as they are will be described. However, depending on the storage status of data in the storage device 8, for example, the address in the storage device 7 may be offset.

情報処理装置1からプレ読み出しコマンドを受信した記憶装置8の制御部は、当該コマンドに含まれるアドレスに基づいて、所望のデータを記憶装置8の記憶部から読み出して、記憶装置8のバッファに格納する。   The control unit of the storage device 8 that has received the pre-read command from the information processing device 1 reads out desired data from the storage unit of the storage device 8 based on the address included in the command and stores it in the buffer of the storage device 8. To do.

この間、情報処理装置1は、プレ読み出し処理に続く読み出し処理を開始することなく待機している。このような情報処理装置1側の待機時間は、プレ読み出し処理に、記憶装置8側の読み出し完了を確認する処理(例えばレディ・ビジー処理等)を含めるか、あるいは、記憶装置8のレイテンシ(時間TX)に応じて充分なウェイト処理を含める等によって容易に設けることができる。   During this time, the information processing apparatus 1 stands by without starting the reading process following the pre-reading process. Such a waiting time on the information processing apparatus 1 side includes a process (for example, a ready / busy process) for confirming the completion of reading on the storage device 8 side in the pre-read processing, or the latency (time) of the storage device 8. (TX) can be easily provided by including sufficient weight processing.

そして、記憶装置8のバッファに所望のデータが格納された時点で、引き続き、通常の読み出し処理が実行される。すなわち、情報処理装置1から読み出しコマンドが発行され、記憶装置8の制御部が当該コマンドに応じて、指定されたアドレスに格納されているデータを記憶部から読み出してバッファに格納する。   Then, when the desired data is stored in the buffer of the storage device 8, the normal reading process is continued. That is, a read command is issued from the information processing apparatus 1, and the control unit of the storage device 8 reads data stored at a specified address from the storage unit and stores it in the buffer in response to the command.

先述のように、読み出し要求に対して、情報処理装置1には記憶装置8のバッファに格納されているデータが渡される。通常の読み出し要求がされたとき、既に実行されたプレ読み出し処理によって記憶装置8のバッファには所望のデータが格納されている。したがって、バッファに格納されているデータが、プレ読み出し処理で格納された残余のデータであるか、その後の読み出し処理で格納された所望のデータであるかに関わらず、結局、情報処理装置1は所望のデータを得ることができるのである。   As described above, the data stored in the buffer of the storage device 8 is passed to the information processing apparatus 1 in response to the read request. When a normal read request is made, desired data is stored in the buffer of the storage device 8 by the pre-read process already executed. Therefore, regardless of whether the data stored in the buffer is the remaining data stored in the pre-read process or the desired data stored in the subsequent read process, the information processing apparatus 1 will eventually The desired data can be obtained.

このように、記憶装置8は、プログラム3を改変したプログラム9を予め情報処理装置1に転送することにより、本来の情報処理装置1が保証するレイテンシ内でアクセスを完了する必要がないように構成されている。これによって、不正規品である記憶装置8の製造業者は、記憶装置8の記憶部としてアクセス速度の遅い記憶素子を採用して、製造コストを抑制している。   In this way, the storage device 8 is configured so that it is not necessary to complete access within the latency guaranteed by the original information processing device 1 by transferring the program 9 modified from the program 3 to the information processing device 1 in advance. Has been. As a result, the manufacturer of the storage device 8 that is an irregular product uses a storage element with a low access speed as the storage unit of the storage device 8 to reduce the manufacturing cost.

図2に戻って、操作部11は、ボタン、キーボード、マウス、コントローラ、ジョイスティック、タッチパネル等の各種ハードウェアから構成されており、ユーザが情報処理装置1に対して指示を入力するために使用される。ユーザが操作部11を操作することにより指示を入力した際には、操作部11からバス配線19を介して制御部10(CPU15)に対してハードウェア割り込み信号が伝達される。   Returning to FIG. 2, the operation unit 11 includes various hardware such as a button, a keyboard, a mouse, a controller, a joystick, and a touch panel, and is used for a user to input an instruction to the information processing apparatus 1. The When the user inputs an instruction by operating the operation unit 11, a hardware interrupt signal is transmitted from the operation unit 11 to the control unit 10 (CPU 15) via the bus wiring 19.

表示部12は、例えば、液晶ディスプレイやCRT、ランプ、LED等であり、制御部10からの制御信号に応じて、各種データや状態を表示する。なお、表示部12としては、情報処理装置1にケーブル等で外部接続されるテレビ受像器であってもよい。   The display unit 12 is, for example, a liquid crystal display, a CRT, a lamp, an LED, or the like, and displays various data and states according to a control signal from the control unit 10. The display unit 12 may be a television receiver externally connected to the information processing apparatus 1 with a cable or the like.

インターフェース部13は、記憶装置7と接続されるコネクタ等から構成され、当該コネクタには記憶装置7が着脱自在に装着される。すなわち、インターフェース部13に記憶装置7が装着されることによって、情報処理装置1は記憶装置7との間でデータ通信が可能となり、情報処理装置1は記憶装置7を自らが備える記憶装置として使用することが可能となる。   The interface unit 13 includes a connector connected to the storage device 7, and the storage device 7 is detachably attached to the connector. That is, by attaching the storage device 7 to the interface unit 13, the information processing device 1 can perform data communication with the storage device 7, and the information processing device 1 uses the storage device 7 as a storage device included in the information processing device 1. It becomes possible to do.

また、情報処理装置1に装着可能となることを意図し、記憶装置7の模倣品として製造される記憶装置8も同様にインターフェース部13に適合するように製造される。したがって、先述のように、インターフェース部13には記憶装置8を装着することも可能である。   In addition, the storage device 8 manufactured as a counterfeit of the storage device 7 with the intention of being able to be attached to the information processing device 1 is also manufactured so as to be compatible with the interface unit 13. Therefore, as described above, the storage unit 8 can be attached to the interface unit 13.

図3は、第1の実施の形態における認証部14を示す図である。本実施の形態における認証部14は、ROM140、タイミングジェネレータ141、遅延回路142、読み取り部143および比較回路144を備える。また、認証部14は、制御部10とは別に設けられる独立したハードウェア(論理回路)として構成されており、プログラム3(プログラム9)と独立して動作する。そして、認証部14は、インターフェース部13に装着された記憶装置2からのデータの読み出し時間に基づいて記憶装置2の真偽(記憶装置7であるか記憶装置8であるかの別)を判定する機能を有する。   FIG. 3 is a diagram illustrating the authentication unit 14 according to the first embodiment. The authentication unit 14 according to the present embodiment includes a ROM 140, a timing generator 141, a delay circuit 142, a reading unit 143, and a comparison circuit 144. The authentication unit 14 is configured as independent hardware (logic circuit) provided separately from the control unit 10 and operates independently of the program 3 (program 9). Then, the authentication unit 14 determines the authenticity of the storage device 2 (whether it is the storage device 7 or the storage device 8) based on the data read time from the storage device 2 attached to the interface unit 13. It has the function to do.

ROM140には認証用の基準値145が格納される。本実施の形態における基準値145は、例えば情報処理装置1の製造段階で予めROM140に格納される。すなわち、本実施の形態における基準値145は、情報処理装置1において一定の値(固定値)である。ROM140に格納された基準値145は、必要に応じて比較回路144によって読み出される。   The ROM 140 stores a reference value 145 for authentication. The reference value 145 in the present embodiment is stored in the ROM 140 in advance, for example, at the manufacturing stage of the information processing apparatus 1. That is, the reference value 145 in the present embodiment is a constant value (fixed value) in the information processing apparatus 1. The reference value 145 stored in the ROM 140 is read by the comparison circuit 144 as necessary.

タイミングジェネレータ141は、コマンド発行回路146を駆動するタイミングを決定して、コマンド発行回路146にタイミング信号を出力する機能を有する。言い換えれば、タイミングジェネレータ141は、コマンド発行回路146に対して、コマンド発行の許可を与える。   The timing generator 141 has a function of determining timing for driving the command issuing circuit 146 and outputting a timing signal to the command issuing circuit 146. In other words, the timing generator 141 gives a command issue permission to the command issue circuit 146.

タイミングジェネレータ141からコマンド発行回路146に向けて出力されたタイミング信号は、同時に遅延回路142および受信バッファ147にも伝達される。タイミングジェネレータ141がタイミング信号を出力するタイミングを決定する手法は後述する。   The timing signal output from the timing generator 141 to the command issuing circuit 146 is simultaneously transmitted to the delay circuit 142 and the reception buffer 147. A method for determining the timing at which the timing generator 141 outputs the timing signal will be described later.

遅延回路142は、タイミングジェネレータ141から伝達されるタイミング信号を、所定の時間tだけ遅延させて比較回路144に向けて出力する回路である。以下、遅延回路142から比較回路144に向けて出力される信号を「遅延信号」と称する。   The delay circuit 142 is a circuit that delays the timing signal transmitted from the timing generator 141 by a predetermined time t and outputs the delayed signal to the comparison circuit 144. Hereinafter, a signal output from the delay circuit 142 toward the comparison circuit 144 is referred to as a “delay signal”.

本実施の形態における時間tは、記憶装置7のレイテンシ(時間T)に応じて予め決定されている固定の値である。時間tは、情報処理システム100の保証値として決定される値であるが、例えば記憶装置7のレイテンシが230マイクロ秒程度であれば、時間tはそれよりも大きい値(ただし大きすぎない値であって、例えば250マイクロ秒程度)に決定される。   The time t in the present embodiment is a fixed value determined in advance according to the latency (time T) of the storage device 7. The time t is a value determined as a guaranteed value of the information processing system 100. For example, if the latency of the storage device 7 is about 230 microseconds, the time t is a larger value (however, a value that is not too large). For example, about 250 microseconds).

なお、時間tは、記憶装置8のレイテンシ(時間TX)よりも小さい値であることが好ましい。時間TXは不正規品である記憶装置8の性能に関するパラメータであるから、厳密には不知の値である。しかし、一般に供給されている安価な記憶素子を用いた場合、あるいは市場に流通している模倣品(記憶装置8)に基づいて、予め、ある程度の数値範囲として予測することは可能である。したがって、本実施の形態における情報処理システム100では、T<t<TXとなるように、時間tを決定する。   The time t is preferably a value smaller than the latency (time TX) of the storage device 8. Since the time TX is a parameter relating to the performance of the storage device 8 that is an irregular product, it is strictly an unknown value. However, it is possible to predict in advance as a certain numerical range when using an inexpensive storage element that is generally supplied or based on a counterfeit product (storage device 8) distributed in the market. Therefore, in information processing system 100 in the present embodiment, time t is determined so that T <t <TX.

読み取り部143は、コマンド発行回路146および受信バッファ147から構成される。   The reading unit 143 includes a command issuing circuit 146 and a reception buffer 147.

コマンド発行回路146は、タイミングジェネレータ141から伝達されるタイミング信号に応じて、インターフェース部13に装着されている記憶装置2に対して読み取り要求を行う(読み取りコマンドを発行する)。   The command issuing circuit 146 issues a read request (issues a read command) to the storage device 2 attached to the interface unit 13 according to the timing signal transmitted from the timing generator 141.

受信バッファ147は、コマンド発行回路146が発行した読み取りコマンドに対するレスポンス(記憶装置2から読み出された値)を受信値148として格納する。   The reception buffer 147 stores a response (a value read from the storage device 2) to the read command issued by the command issuing circuit 146 as a reception value 148.

本実施の形態における読み取り部143において、受信バッファ147に格納されている値は、タイミングジェネレータ141から伝達されるタイミング信号によって初期値にクリアされる。この初期値は記憶装置2から受信される値ではないが、便宜上、この初期値も含めて「受信値148」と称する。受信値148の初期値は、ROM140に格納される基準値145とは異なる値として予め設定されているものとする。   In reading unit 143 in the present embodiment, the value stored in reception buffer 147 is cleared to the initial value by the timing signal transmitted from timing generator 141. Although this initial value is not a value received from the storage device 2, for convenience, the initial value is also referred to as a “reception value 148”. Assume that the initial value of the reception value 148 is set in advance as a value different from the reference value 145 stored in the ROM 140.

このように本実施の形態における情報処理装置1では、コマンド発行回路146が読み取りコマンドを発行すると同時に受信バッファ147に格納されている受信値148が初期値にクリアされる。そして、当該読み取りコマンドに応じて何らかの値が記憶装置2から得られると、得られた値によって初期値が上書きされ、新たな受信値148として格納される。   As described above, in the information processing apparatus 1 according to the present embodiment, the reception value 148 stored in the reception buffer 147 is cleared to the initial value as soon as the command issuing circuit 146 issues a read command. When some value is obtained from the storage device 2 in response to the read command, the initial value is overwritten with the obtained value and stored as a new received value 148.

情報処理装置1は、制御部10とは別に、独立して動作する認証部14を備えていることにより、制御部10からの直接的な制御を受けることなく、記憶装置2からの値(受信値148として格納する値)の読み出しを行う。   Since the information processing apparatus 1 includes the authentication unit 14 that operates independently of the control unit 10, a value (reception) from the storage device 2 can be obtained without receiving direct control from the control unit 10. (Value stored as value 148) is read out.

なお、認証部14は、受信値148となる値を記憶装置2から読み出す機能を最小限備えていればよいので、コマンド発行回路146は読み取りコマンドのみを発行し、その他のコマンド(例えば書き込みコマンドや消去コマンド等)を発行する必要はない。また、本実施の形態では、受信値148となる値の記憶装置2における格納位置(アドレス)は予め決められているので、読み取りコマンドにセットされるアドレスは固定の値でよい。すなわち、コマンド発行回路146は任意の信号を出力する機能を備えている必要はなく、タイミング信号が入力されたタイミングに応じて、固定の出力信号を、インターフェース部13を介して、記憶装置2に向けて送信する回路として構成されていれば充分である。   Note that the authentication unit 14 only needs to have a function of reading a value to be the received value 148 from the storage device 2 at a minimum, so that the command issuing circuit 146 issues only a read command and other commands (for example, a write command, It is not necessary to issue an erase command. In the present embodiment, the storage position (address) of the storage device 2 for the value to be the received value 148 is determined in advance, so the address set in the read command may be a fixed value. That is, the command issuing circuit 146 does not need to have a function of outputting an arbitrary signal, and a fixed output signal is sent to the storage device 2 via the interface unit 13 according to the timing when the timing signal is input. It is sufficient if it is configured as a circuit for transmitting toward.

比較回路144は、遅延回路142から遅延信号が伝達されると、ROM140から基準値145を取得するとともに、受信バッファ147から受信値148を認証値として取得する。そして、取得した基準値145と認証値とを比較して、これらが一致したか否かを示す信号(以下、「判定信号」と称する)を制御部10に出力する。   When the delay signal is transmitted from the delay circuit 142, the comparison circuit 144 acquires the reference value 145 from the ROM 140 and the reception value 148 from the reception buffer 147 as an authentication value. Then, the acquired reference value 145 is compared with the authentication value, and a signal indicating whether or not they match (hereinafter referred to as “determination signal”) is output to the control unit 10.

詳細は後述するが、本実施の形態における情報処理システム100において、基準値145と認証値とが一致する場合とは、記憶装置2が正規品の記憶装置7であると判定されたことを意味する。一方、基準値145と認証値とが一致しない場合とは、記憶装置2が不正規品の記憶装置8であると判定されたことを意味する。すなわち、認証部14は、ROM140に記憶されている基準値145と認証値とを比較し、その比較結果に基づいて記憶装置2の真偽を判定する機能を有している。   Although details will be described later, in the information processing system 100 according to the present embodiment, the case where the reference value 145 matches the authentication value means that the storage device 2 is determined to be the genuine storage device 7. To do. On the other hand, the case where the reference value 145 does not match the authentication value means that the storage device 2 has been determined to be an unauthorized storage device 8. That is, the authentication unit 14 has a function of comparing the reference value 145 stored in the ROM 140 with the authentication value and determining the authenticity of the storage device 2 based on the comparison result.

以上が情報処理システム100の構成および機能の説明である。   The above is the description of the configuration and functions of the information processing system 100.

次に、プログラム3(あるいはプログラム9)を格納した記憶装置2が着脱自在に装着される情報処理装置1において記憶装置2を認証する認証方法について説明する。   Next, an authentication method for authenticating the storage device 2 in the information processing device 1 in which the storage device 2 storing the program 3 (or program 9) is detachably mounted will be described.

図4は、第1の実施の形態における認証方法を示す流れ図である。   FIG. 4 is a flowchart showing an authentication method according to the first embodiment.

なお、第1の実施の形態では、図4に示す各工程が実行される前に、情報処理装置1が備えるROM140に認証用の基準値145を格納する工程と、記憶装置7の固定位置に基準値145と同じ値(固定値)を格納する工程とが既に実行されているものとする。例えば、これらの値は、これらの装置が出荷される際に既に格納されているものとする。また、記憶装置7に格納されている固定値が誤って書き換えられると、正常な認証が行えなくなるため、固定値は書き換え不可(読み取り専用)とされていることが好ましい。   In the first embodiment, before each process shown in FIG. 4 is executed, the authentication reference value 145 is stored in the ROM 140 included in the information processing apparatus 1 and the storage device 7 is fixed. It is assumed that the process of storing the same value (fixed value) as the reference value 145 has already been executed. For example, these values are already stored when these devices are shipped. In addition, if the fixed value stored in the storage device 7 is rewritten by mistake, normal authentication cannot be performed. Therefore, it is preferable that the fixed value is not rewritten (read only).

まず、情報処理装置1に電源が投入されると、情報処理装置1は制御部10のCPU15がROM16に格納されているプログラム4に従って制御を開始することによって動作を開始する。   First, when the information processing apparatus 1 is turned on, the information processing apparatus 1 starts operating when the CPU 15 of the control unit 10 starts control according to the program 4 stored in the ROM 16.

このようにして動作を開始した情報処理装置1は、インターフェース部13を監視することによって記憶装置2が検出されたか否かを監視する(ステップS1)。また、認証部14による認証を行うか否かについても監視する(ステップS3)。そして、これらを監視しつつ、必要なプログラムを実行する(ステップS11)。   The information processing apparatus 1 that has started operating in this manner monitors whether or not the storage device 2 has been detected by monitoring the interface unit 13 (step S1). Further, it is also monitored whether or not the authentication unit 14 performs authentication (step S3). Then, necessary programs are executed while monitoring them (step S11).

なお、ステップS11におけるプログラムは、情報処理装置1においてそのとき実行可能な全てのプログラムを含むものであり、プログラム4に限られるものではなく、プログラム3やプログラム9が実行される場合もある。   The program in step S11 includes all the programs that can be executed at that time in the information processing apparatus 1, and is not limited to the program 4, and the program 3 and the program 9 may be executed.

情報処理装置1の動作が開始され、ステップS11によってプログラムが順次実行されているときに、記憶装置2が検出されると、制御部10はステップS1においてYesと判定し、初期設定(ステップS2)を実行する。   When the storage device 2 is detected when the operation of the information processing device 1 is started and the program is sequentially executed in step S11, the control unit 10 determines Yes in step S1 and performs initial setting (step S2). Execute.

なお、ステップS1においてYesと判定されるのは、情報処理装置1の電源投入時に既に記憶装置2が装着されていたときと、記憶装置2が装着されていない状態から新たに記憶装置2が装着されたときである。すなわち、装着された状態の記憶装置2に対して、1回だけステップS2が実行される。   Note that Yes is determined in step S1 when the storage device 2 is already attached when the information processing device 1 is turned on and when the storage device 2 is newly attached from the state where the storage device 2 is not attached. When it was done. That is, step S2 is executed only once for the storage device 2 in the mounted state.

ステップS2の初期設定では、情報処理装置1の制御部10が、インターフェース部13に装着されている記憶装置2に対して、格納しているプログラムをロードするように要求する。装着されている記憶装置2が記憶装置7である場合には、このロード要求に応じて、記憶装置7からプログラム3のロードが行われ、プログラム3の一部を構成するライブラリが制御部10のRAM17に転送される。一方、装着されている記憶装置2が記憶装置8である場合にも、このロード要求に応じて、記憶装置8からプログラム9のロードが行われ、プログラム9の一部を構成するライブラリが制御部10のRAM17に転送される。   In the initial setting in step S2, the control unit 10 of the information processing device 1 requests the storage device 2 attached to the interface unit 13 to load the stored program. When the mounted storage device 2 is the storage device 7, in response to this load request, the program 3 is loaded from the storage device 7, and a library constituting a part of the program 3 is stored in the control unit 10. It is transferred to the RAM 17. On the other hand, even when the mounted storage device 2 is the storage device 8, the program 9 is loaded from the storage device 8 in response to this load request, and the library constituting a part of the program 9 is controlled by the control unit. 10 RAM 17.

このように初期設定(ステップS2)が実行されることによって、必要なライブラリがRAM17に転送される。そして、以後、これらのライブラリをCPU15が使用することにより、プログラム3(あるいはプログラム9)が実行可能となる。   By executing the initial setting (step S2) in this way, necessary libraries are transferred to the RAM 17. Thereafter, when the CPU 15 uses these libraries, the program 3 (or the program 9) can be executed.

情報処理装置1の動作が開始され、ステップS11によってプログラムが順次実行されているときに、所定の条件が満たされると、認証部14がステップS3においてYesと判定する。本実施の形態では、当該条件の判定を認証部14のタイミングジェネレータ141が行う。   When the operation of the information processing apparatus 1 is started and the program is sequentially executed in step S11, if a predetermined condition is satisfied, the authentication unit 14 determines Yes in step S3. In the present embodiment, the timing generator 141 of the authentication unit 14 determines the condition.

ここで、認証は、記憶装置2が装着されていない状態で行う必要はないので、本実施の形態におけるタイミングジェネレータ141が認証を行うと判定する条件(ステップS3においてYesと判定する条件)の1つは、記憶装置2がインターフェース部13に装着されていることである。   Here, since it is not necessary to perform authentication in a state where the storage device 2 is not attached, 1 of the conditions for determining that the timing generator 141 in this embodiment performs authentication (conditions for determining Yes in step S3). One is that the storage device 2 is attached to the interface unit 13.

また、認証は、一旦装着された記憶装置2に対して、少なくとも1回行うべきであり、かつ、定期的に複数回行ってもよい。本実施の形態におけるタイミングジェネレータ141が認証を行うと判定する条件の1つは、ステップS2が実行された後であって、かつ、前回の認証から所定の時間(予めセットされた時間)が経過したことである。ただし、認証を行った回数情報を保持しておき、予め決められた回数の認証をクリアした場合には、以後、当該記憶装置2に対する認証を行わないように構成してもよい。   Further, the authentication should be performed at least once for the storage device 2 once mounted, and may be periodically performed a plurality of times. One of the conditions for determining that the timing generator 141 performs authentication in the present embodiment is after step S2 is executed and a predetermined time (preset time) has elapsed since the previous authentication. It is that. However, if the number of times of authentication is retained and the authentication of a predetermined number of times is cleared, the authentication may not be performed on the storage device 2 thereafter.

また、認証は、制御部10によるプログラム3の実行を妨害しないタイミングで行うことが好ましい。特に、認証部14による認証は記憶装置2に対するアクセスを伴うため、制御部10によるアクセスと認証部14によるアクセスとが干渉しないように実行する必要がある。したがって、本実施の形態におけるタイミングジェネレータ141が認証を行うと判定する条件の1つは、制御部10が記憶装置2にアクセスしていないことである。そして、制御部10が記憶装置2にアクセスしていないタイミングは、タイミングジェネレータ141がバス配線19上の各種信号を監視することにより検出可能である。   The authentication is preferably performed at a timing that does not interfere with the execution of the program 3 by the control unit 10. In particular, since authentication by the authentication unit 14 involves access to the storage device 2, it is necessary to execute the access so that the access by the control unit 10 and the access by the authentication unit 14 do not interfere. Therefore, one of the conditions for determining that the timing generator 141 performs authentication in the present embodiment is that the control unit 10 does not access the storage device 2. The timing when the control unit 10 is not accessing the storage device 2 can be detected by the timing generator 141 monitoring various signals on the bus wiring 19.

本実施の形態では、タイミングジェネレータ141が制御部10に対してハードウェア割り込み信号を送信することによって、いわば制御部10に対して認証を行うための許可を求める。これに対して制御部10から許可信号が得られた場合に、タイミングジェネレータ141は、制御部10が記憶装置2にアクセスしていないと判定する。   In the present embodiment, the timing generator 141 transmits a hardware interrupt signal to the control unit 10 so as to ask the control unit 10 for permission for authentication. On the other hand, when the permission signal is obtained from the control unit 10, the timing generator 141 determines that the control unit 10 does not access the storage device 2.

すなわち、本実施の形態では、インターフェース部13に記憶装置2が装着されており、装着されている記憶装置2に対してステップS2が実行された後において、所定の時間が経過するたびにタイミングジェネレータ141が制御部10に対してハードウェア割り込み信号を送信する。そして、当該ハードウェア割り込み信号に対して制御部10から許可信号が送信された場合に、タイミングジェネレータ141は認証を行う(ステップS3においてYes)と判定する。   That is, in the present embodiment, the storage device 2 is attached to the interface unit 13, and the timing generator is generated every time a predetermined time elapses after step S2 is executed on the attached storage device 2. 141 transmits a hardware interrupt signal to the control unit 10. Then, when a permission signal is transmitted from the control unit 10 in response to the hardware interrupt signal, the timing generator 141 determines to perform authentication (Yes in step S3).

なお、制御部10において、情報処理装置1が備えるハードウェア(操作部11や認証部14)からのハードウェア割り込み信号に対する処理は、通常、情報処理装置1のBIOSやOS(すなわちプログラム4)に基づいて行われる。したがって、認証部14がハードウェア割り込み信号によって、制御部10に対して認証を行う許可を求めるように構成したとしても、記憶装置8のプログラム9による影響(例えば、いかなる場合も認証を許可しない等の制御)を受ける危険性は低い。   In the control unit 10, the processing for the hardware interrupt signal from the hardware (the operation unit 11 and the authentication unit 14) included in the information processing apparatus 1 is normally performed by the BIOS or OS (ie, the program 4) of the information processing apparatus 1. Based on. Therefore, even if the authentication unit 14 is configured to request the controller 10 to perform authentication by a hardware interrupt signal, the influence of the program 9 of the storage device 8 (for example, authentication is not permitted in any case) The risk of receiving control) is low.

図4に戻って、タイミングジェネレータ141が認証を行うと判定すると(ステップS3においてYes)、タイミングジェネレータ141が、読み取り部143(コマンド発行回路146および受信バッファ147)と遅延回路142にタイミング信号を出力する。   Returning to FIG. 4, when the timing generator 141 determines that authentication is to be performed (Yes in step S <b> 3), the timing generator 141 outputs a timing signal to the reading unit 143 (the command issuing circuit 146 and the reception buffer 147) and the delay circuit 142. To do.

このタイミング信号に応じて、受信バッファ147に格納されている値が初期値にクリアされる(受信値148が初期化される)。また、コマンド発行回路146が、記憶装置2の固定位置に格納されている固定値を読み取るための、読み取りコマンドを記憶装置2に向けて発行することにより、読み取り部143が読み出し要求を行う(ステップS4)。すなわち、情報処理装置1は、プログラム3(プログラム9)から独立して動作する読み取り部143によって記憶装置2からの値の読み出し要求を行う。   In response to this timing signal, the value stored in the reception buffer 147 is cleared to the initial value (the reception value 148 is initialized). Further, the command issuing circuit 146 issues a read command for reading the fixed value stored in the fixed position of the storage device 2 to the storage device 2, so that the reading unit 143 makes a read request (Step S1). S4). That is, the information processing apparatus 1 makes a read request for a value from the storage device 2 by the reading unit 143 that operates independently of the program 3 (program 9).

読み取り部143による読み出し要求は、制御部10による読み出し要求と異なるところはない。したがって、この読み取りコマンドを受信した記憶装置2の制御部は、当該コマンドに含まれるアドレス(固定位置)からデータ(固定値)を読み出して、記憶装置2のバッファに格納する。   The read request by the reading unit 143 is not different from the read request by the control unit 10. Therefore, the control unit of the storage device 2 that has received this read command reads the data (fixed value) from the address (fixed position) included in the command and stores it in the buffer of the storage device 2.

認証方法としては、情報処理装置と記憶装置との間で、共通のパスワード(固定値)を記憶しておいて照合する方法が広く提案されている。しかし、パスワードも他のデータ(プログラム本体)と同じく情報であるため、記憶装置においてプログラムとパスワードとを同等に格納していれば、プログラムをコピーするのと同じ要領でパスワードもコピーされてしまうおそれが高い。このような不正コピーを防止しようとすれば、プログラムとは別に、パスワードをより高度にガードする仕組みが記憶装置に必要となり、正規品の記憶装置におけるコスト上昇を招くこととなる。しかも、例え、パスワードを何らかの方法でガードしていたとしても、一旦、ガードが破られ、パスワードがコピーされると、その後は、まったく不正規品を区別することができなくなるという問題もある。   As an authentication method, a method in which a common password (fixed value) is stored and verified between the information processing device and the storage device has been widely proposed. However, since the password is the same information as other data (program body), if the program and the password are stored in the same storage device, the password may be copied in the same way as copying the program. Is expensive. If an attempt is made to prevent such unauthorized copying, a mechanism for protecting the password more highly separately from the program is required for the storage device, which increases the cost of the genuine storage device. Moreover, even if the password is guarded by some method, once the guard is broken and the password is copied, there is a problem that it is impossible to distinguish an unauthorized product.

したがって、プログラム3を模しているプログラム9には、固定値も含まれている(コピーされている)危険性が高く、そのような場合には、記憶装置2に固定値が格納されているか否かだけでは、記憶装置7と記憶装置8とを区別することはできない。本実施の形態における情報処理システム100は、記憶装置8の固定位置にも基準値145と同じ値(固定値)が格納されているものとして以下の処理を行う。   Therefore, the program 9 imitating the program 3 has a high risk of including a fixed value (copied), and in such a case, whether the fixed value is stored in the storage device 2. It is not possible to distinguish between the storage device 7 and the storage device 8 only by determining whether or not. The information processing system 100 in the present embodiment performs the following processing assuming that the same value (fixed value) as the reference value 145 is stored in the fixed position of the storage device 8.

情報処理装置1の認証部14は、遅延回路142がタイミング信号を遅延させることによって時間tが経過するまで待機しつつ(ステップS7)、その間に、記憶装置2から固定値を受信したか否かを監視する(ステップS5)。時間t内に、ステップS4における読み出し要求に対する値を記憶装置2から受信すると、その値が受信値148として受信バッファ147に格納される(ステップS6)。   The authentication unit 14 of the information processing device 1 waits until the time t elapses due to the delay circuit 142 delaying the timing signal (step S7), and whether or not a fixed value is received from the storage device 2 during that time. Is monitored (step S5). When the value for the read request in step S4 is received from the storage device 2 within the time t, the value is stored in the reception buffer 147 as the reception value 148 (step S6).

記憶装置2として、正規品の記憶装置7が装着されていた場合、時間T<時間tであるから、記憶装置7は読み出し部143による読み出し要求に対する値を時間t内に記憶部から読み出してバッファに格納することが可能である。したがって、記憶装置2として、正規品の記憶装置7が装着されていた場合には、読み取り部143による読み出し要求によって要求された値が、ステップS6によって正しくバッファに格納される。すなわち、記憶装置2のレイテンシが時間t内であれば、所望した固定値が受信値148として格納される。   When the genuine storage device 7 is mounted as the storage device 2, since the time T <time t, the storage device 7 reads the value corresponding to the read request from the reading unit 143 from the storage unit within the time t and buffers it. Can be stored. Therefore, when the genuine storage device 7 is mounted as the storage device 2, the value requested by the read request by the reading unit 143 is correctly stored in the buffer in step S6. That is, if the latency of the storage device 2 is within the time t, a desired fixed value is stored as the received value 148.

一方、記憶装置2として、不正規品の記憶装置8が装着されていた場合、時間t<時間TXであるから、記憶装置8は読み出し部143による読み出し要求に対する値を時間t内に読み出してバッファに格納することができない。また、認証部14は記憶装置2から転送されたライブラリから独立して動作しているため、例え記憶装置8が装着されている場合でも、ステップS4における読み出し要求の前に、プレ読み出し処理を行うことができない。したがって、記憶装置8は、例え固定値を正確にコピーして格納していたとしても、読み取り部143から所望されたときに、当該固定値をバッファに格納する処理が間に合わず、かつ、予め格納しておくこともできない。したがって、記憶装置8は、読み取り部143に対して、値の保証されない、バッファ上の残余のデータを受け渡すこととなり、これが受信バッファ147に受信値148として格納される。すなわち、記憶装置2のレイテンシが時間t内でなければ、所望した固定値が受信値148として格納されない。   On the other hand, when the irregular storage device 8 is mounted as the storage device 2, since time t <time TX, the storage device 8 reads the value for the read request from the reading unit 143 within the time t and buffers it. Can not be stored. Further, since the authentication unit 14 operates independently of the library transferred from the storage device 2, even if the storage device 8 is mounted, a pre-read process is performed before the read request in step S4. I can't. Therefore, even if the fixed value is accurately copied and stored, the storage device 8 cannot store the fixed value in the buffer in time when desired from the reading unit 143, and stores it in advance. I can't keep it. Therefore, the storage device 8 delivers the remaining data on the buffer whose value is not guaranteed to the reading unit 143, and this is stored in the reception buffer 147 as the reception value 148. That is, if the latency of the storage device 2 is not within the time t, the desired fixed value is not stored as the received value 148.

なお、本実施の形態は、情報処理装置1と記憶装置7との間では、レディ・ビジー機能を実現していない。したがって、認証部14と模倣品である記憶装置8との間でもレディ・ビジー処理は行われず、記憶装置8がレディ状態になったか否かにかかわらず、記憶装置8のバッファから情報処理装置1側に残余のデータ(固定値と異なる値)が取得される。一方、このような機能を持たせていた場合、時間t内に記憶装置8がレディとなることはないので、時間t内に記憶装置8からデータを受信することはなくなる。その場合でも、情報処理装置1側の受信バッファ147には、受信値148として初期値が格納されているため、やはり、固定値とは異なる値が受信値148となる。   In the present embodiment, the ready / busy function is not realized between the information processing device 1 and the storage device 7. Accordingly, the ready / busy process is not performed between the authentication unit 14 and the storage device 8 that is a counterfeit product, and the information processing device 1 is read from the buffer of the storage device 8 regardless of whether the storage device 8 is in a ready state. The remaining data (a value different from the fixed value) is acquired on the side. On the other hand, when such a function is provided, the storage device 8 does not become ready within the time t, and therefore no data is received from the storage device 8 within the time t. Even in that case, since the initial value is stored as the reception value 148 in the reception buffer 147 on the information processing apparatus 1 side, the value different from the fixed value is also the reception value 148.

時間tが経過して(ステップS7においてYes)、遅延回路142が遅延信号を比較回路144に向けて出力すると、比較回路144が基準値145をROM140から取得する。また、その時点で受信バッファ147に格納されている受信値148を認証値として受信バッファ147から取得する(ステップS8)。すなわち、情報処理装置1は、ステップS4における読み出し要求を行ってから所定の時間内に、受信バッファ147に格納されている受信値148を認証値として取得する。   When the time t has elapsed (Yes in step S7) and the delay circuit 142 outputs the delay signal to the comparison circuit 144, the comparison circuit 144 acquires the reference value 145 from the ROM 140. Also, the reception value 148 stored in the reception buffer 147 at that time is acquired from the reception buffer 147 as an authentication value (step S8). That is, the information processing apparatus 1 acquires the reception value 148 stored in the reception buffer 147 as an authentication value within a predetermined time after making the read request in step S4.

次に、比較回路144によって取得した基準値145と取得した認証値とを比較し(ステップS9)、比較回路144からの出力信号(比較結果)に応じて、装着されている記憶装置2が正規品(記憶装置7)であるか、不正規品(記憶装置8)であるかを判定する(ステップS10)。   Next, the reference value 145 acquired by the comparison circuit 144 is compared with the acquired authentication value (step S9), and the attached storage device 2 is registered in accordance with the output signal (comparison result) from the comparison circuit 144. It is determined whether the product is a product (storage device 7) or an irregular product (storage device 8) (step S10).

装着されている記憶装置2が記憶装置7である場合、時間t内に固定値が得られ、この固定値が受信値148として格納されている。この場合、ステップS8において取得される認証値は固定値であるから、ROM140に格納されていた基準値145と一致する。すなわち、比較回路144からの出力信号が、基準値145と認証値との一致を示している場合、ステップS10ではYesと判定される。この場合、情報処理システム100は処理を終了することなく、プログラムの実行を継続する(ステップS11)。   When the mounted storage device 2 is the storage device 7, a fixed value is obtained within the time t, and this fixed value is stored as the received value 148. In this case, since the authentication value acquired in step S8 is a fixed value, it matches the reference value 145 stored in the ROM 140. That is, when the output signal from the comparison circuit 144 indicates that the reference value 145 matches the authentication value, it is determined Yes in step S10. In this case, the information processing system 100 continues the execution of the program without ending the process (step S11).

一方、装着されている記憶装置2が記憶装置8である場合、時間t内に固定値を得ることができず、この固定値と異なる値が受信値148として格納されている。したがって、取得された認証値は固定値とは異なるので、ROM140に格納されていた基準値145と一致しない。すなわち、比較回路144からの出力信号が、基準値145と認証値との不一致を示している場合、ステップS10ではNoと判定される。この場合、情報処理システム100は処理を終了し、プログラム9の実行を停止する。   On the other hand, when the installed storage device 2 is the storage device 8, a fixed value cannot be obtained within the time t, and a value different from this fixed value is stored as the received value 148. Therefore, since the acquired authentication value is different from the fixed value, it does not match the reference value 145 stored in the ROM 140. That is, when the output signal from the comparison circuit 144 indicates a mismatch between the reference value 145 and the authentication value, it is determined No in step S10. In this case, the information processing system 100 ends the process and stops the execution of the program 9.

以上のように、本実施の形態における情報処理装置1は、記憶装置2が着脱自在に装着されるインターフェース部13と、インターフェース部13に装着された記憶装置2に格納されているプログラム3,9を実行する制御部10と、プログラム3,9と独立して動作し、インターフェース部13に装着された記憶装置2からのデータの読み出し時間に基づいて記憶装置2の真偽を判定する認証部14とを備えることにより、正規品である記憶装置7のハードウェア構成を変更することなく、記憶装置2のハードウェア特性に基づく認証を容易に実現できる。   As described above, the information processing apparatus 1 according to the present embodiment includes the interface unit 13 to which the storage device 2 is detachably attached, and the programs 3 and 9 stored in the storage device 2 attached to the interface unit 13. And the authentication unit 14 that operates independently of the programs 3 and 9 and determines the authenticity of the storage device 2 based on the data read time from the storage device 2 attached to the interface unit 13. The authentication based on the hardware characteristics of the storage device 2 can be easily realized without changing the hardware configuration of the storage device 7 that is a genuine product.

また、認証部14は、インターフェース部13に装着された記憶装置2の真偽を判定する比較回路144を備えることにより、記憶装置2との独立性が高く、改変される危険性も低いため、セキュリティが向上する。   Further, since the authentication unit 14 includes the comparison circuit 144 that determines the authenticity of the storage device 2 attached to the interface unit 13, the authentication unit 14 is highly independent from the storage device 2 and has a low risk of being modified. Security is improved.

なお、先述のように、本実施の形態では認証を実行する条件が整う限り、認証部14による認証が何回でも行われる(特に回数制限は設けていない)。一方で、図4から明らかなように、基準値145と認証値とが一致しない事態(認証失敗)が1回でも発生すると、情報処理システム100における処理を終了する。しかし、認証失敗の回数制限を予め設けておき、当該回数制限を超えるまでは処理を続行するように構成してもよい。また、この場合、回数制限以内であっても、警告等を表示するようにしてもよい。   As described above, in the present embodiment, as long as the conditions for executing authentication are satisfied, authentication by the authentication unit 14 is performed any number of times (in particular, there is no limit on the number of times). On the other hand, as is clear from FIG. 4, when the situation where the reference value 145 does not match the authentication value (authentication failure) occurs even once, the processing in the information processing system 100 is terminated. However, it may be configured such that a limit on the number of authentication failures is provided in advance and the processing is continued until the number of times is exceeded. In this case, a warning or the like may be displayed even if the number of times is within the limit.

また、記憶装置7に格納される固定値はプログラム3,4が実行される過程で書き換えられることのない値であればよい。したがって、認証のためだけに格納される値でなくてもよく、例えば、CPU15によって実行される指令の一部であってもよい。   The fixed value stored in the storage device 7 may be a value that is not rewritten in the course of executing the programs 3 and 4. Therefore, the value may not be stored only for authentication, and may be a part of a command executed by the CPU 15, for example.

<2. 第2の実施の形態>
第1の実施の形態における認証部14は、主に回路(ハードウェア)で構成されていたが、その一部をプログラムで実現することも可能である。
<2. Second Embodiment>
The authentication unit 14 in the first embodiment is mainly configured by a circuit (hardware), but a part thereof can be realized by a program.

図5は、第2の実施の形態における情報処理装置1aの認証部14aを示す図である。また、図6は、第2の実施の形態における認証部14aが備える機能ブロックをデータの流れとともに示す図である。   FIG. 5 is a diagram illustrating the authentication unit 14a of the information processing apparatus 1a according to the second embodiment. FIG. 6 is a diagram illustrating the functional blocks included in the authentication unit 14a according to the second embodiment, together with the data flow.

なお、第2の実施の形態における情報処理装置1aは、認証部14の代わりに認証部14aを備えている点を除いて、ほぼ第1の実施の形態における情報処理装置1と同様の構成を備えている。以下の説明では、第1の実施の形態と同様の構成については同符号を付し、適宜説明を省略する。   The information processing apparatus 1a in the second embodiment has substantially the same configuration as the information processing apparatus 1 in the first embodiment, except that the authentication unit 14a is provided instead of the authentication unit 14. I have. In the following description, components similar to those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted as appropriate.

認証部14aは、図5に示すように、基準値145を格納するROM140aと、CPU150と、RAM151とを備えている。   As illustrated in FIG. 5, the authentication unit 14 a includes a ROM 140 a that stores a reference value 145, a CPU 150, and a RAM 151.

ROM140aは、第1の実施の形態におけるROM140と同様に基準値145を格納する。また、インターフェース部13に装着された記憶装置2の真偽を判定するためのプログラム149を格納する。   The ROM 140a stores the reference value 145 as with the ROM 140 in the first embodiment. In addition, a program 149 for determining the authenticity of the storage device 2 attached to the interface unit 13 is stored.

CPU150は、RAM151を一時的なワーキングエリアとして使用しつつ、主にプログラム149に従って動作する。図6に示す、タイミング決定部152、読み取り部153、比較部154および判定部155は、CPU150がプログラム149に従って(プログラム3,9から独立して)動作することにより実現される機能ブロックである。   The CPU 150 mainly operates according to the program 149 while using the RAM 151 as a temporary working area. The timing determination unit 152, the reading unit 153, the comparison unit 154, and the determination unit 155 illustrated in FIG. 6 are functional blocks that are realized by the CPU 150 operating according to the program 149 (independent of the programs 3 and 9).

タイミング決定部152は、制御部10との間でデータのやり取りを行いつつ、認証部14aによる認証を行うタイミングを決定し、読み取り部153および比較部154に伝達する機能を有する。   The timing determination unit 152 has a function of determining a timing for performing authentication by the authentication unit 14 a while exchanging data with the control unit 10 and transmitting the timing to the reading unit 153 and the comparison unit 154.

読み取り部153は、タイミング決定部152から認証部14aによる認証を行うタイミングが通知されると、読み取りコマンドを生成して記憶装置2に向けて送信する。読み取り部153から発行される読み取りコマンドは、記憶装置2の固定位置から固定値を読み出すためのコマンドである。また、当該読み取りコマンドに応じて記憶装置2から得られた値に基づいて認証値情報156を生成し、RAM151に転送する。   When the timing for performing authentication by the authentication unit 14 a is notified from the timing determination unit 152, the reading unit 153 generates a read command and transmits the read command to the storage device 2. A read command issued from the reading unit 153 is a command for reading a fixed value from a fixed position of the storage device 2. Further, the authentication value information 156 is generated based on the value obtained from the storage device 2 in response to the read command and transferred to the RAM 151.

比較部154は、タイミング決定部152から認証部14aによる認証を行うタイミングが通知されると、時間tだけ待機した後、基準値145をROM140aから取得するとともに、その時点で認証値情報156が生成されていればRAM151から認証値情報156を取得する。さらに、比較部154は、基準値145と認証値情報156の値とを比較し、その比較結果(一致・不一致)に基づいて比較結果情報157を生成し、RAM151に転送する。   When the timing for performing authentication by the authentication unit 14a is notified from the timing determination unit 152, the comparison unit 154 waits for the time t and then acquires the reference value 145 from the ROM 140a and generates the authentication value information 156 at that time. If so, the authentication value information 156 is acquired from the RAM 151. Further, the comparison unit 154 compares the reference value 145 with the value of the authentication value information 156, generates comparison result information 157 based on the comparison result (match / mismatch), and transfers it to the RAM 151.

判定部155は、比較結果情報157に基づいて、記憶装置2の真偽を判定し、その判定結果を制御部10に伝達する。   The determination unit 155 determines the authenticity of the storage device 2 based on the comparison result information 157 and transmits the determination result to the control unit 10.

なお、第2の実施の形態における認証部14aによる認証方法は、第1の実施の形態における認証方法と同様に実現できるため、説明を省略する。   In addition, since the authentication method by the authentication unit 14a in the second embodiment can be realized in the same manner as the authentication method in the first embodiment, description thereof is omitted.

このように第2の実施の形態における情報処理システム100は、情報処理装置1aを備えることにより、第1の実施の形態における情報処理システム100と同様の効果を得ることができる。   As described above, the information processing system 100 according to the second embodiment can obtain the same effects as those of the information processing system 100 according to the first embodiment by including the information processing apparatus 1a.

また、情報処理装置1aは、インターフェース部13に装着された記憶装置2の真偽を判定するためのプログラム149を記憶するROM140aを備えることにより、記憶装置2のプログラム3,9との独立を確保しつつ、認証を行うことができる。すなわち、第1の実施の形態における情報処理装置1のように認証部14をハードウェア回路で実現する場合に比べて、コストを抑制できる。   In addition, the information processing apparatus 1a includes the ROM 140a that stores the program 149 for determining the authenticity of the storage device 2 attached to the interface unit 13, thereby ensuring independence from the programs 3 and 9 of the storage device 2. However, authentication can be performed. That is, the cost can be suppressed compared to the case where the authentication unit 14 is realized by a hardware circuit as in the information processing apparatus 1 in the first embodiment.

<3. 第3の実施の形態>
第1の実施の形態では、制御部10のハードウェア構成と、認証部14のハードウェア構成とが別々(独立)に設けられていた。しかし、記憶装置8に格納されているプログラム9(RAM17に転送されるライブラリ)の影響を受けることなく認証が行われるならば、これらの構成は一部兼用されてもよい。
<3. Third Embodiment>
In the first embodiment, the hardware configuration of the control unit 10 and the hardware configuration of the authentication unit 14 are provided separately (independently). However, if the authentication is performed without being affected by the program 9 (library transferred to the RAM 17) stored in the storage device 8, these configurations may be partially used.

図7は、第3の実施の形態における情報処理装置1bの制御部10bおよび認証部14bを示す図である。   FIG. 7 is a diagram illustrating the control unit 10b and the authentication unit 14b of the information processing apparatus 1b according to the third embodiment.

第3の実施の形態における情報処理装置1bは、制御部10の代わりに制御部10bを備えるとともに、認証部14の代わりに認証部14bを備える点が、第1の実施の形態における情報処理装置1と異なっている。以下の説明では、第1の実施の形態と同様の構成については同符号を付し、適宜説明を省略する。   The information processing apparatus 1b according to the third embodiment includes a control unit 10b instead of the control unit 10, and includes an authentication unit 14b instead of the authentication unit 14. 1 and different. In the following description, components similar to those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted as appropriate.

制御部10bは、CPU15の他に、ROM16b、RAM17bおよびコマンド発行回路18を備えている。ROM16bは第1の実施の形態におけるROM16と同様にプログラム4を格納するとともに、基準値145を格納している。   In addition to the CPU 15, the control unit 10b includes a ROM 16b, a RAM 17b, and a command issuing circuit 18. The ROM 16b stores the program 4 and the reference value 145 in the same manner as the ROM 16 in the first embodiment.

また、RAM17bは、第1の実施の形態におけるRAM17の機能に加えて、記憶装置2から受信した値を受信値148として格納する機能を有している。すなわち、RAM17bは、第1の実施の形態における受信バッファ147の機能を有している。   In addition to the function of the RAM 17 in the first embodiment, the RAM 17b has a function of storing a value received from the storage device 2 as a received value 148. That is, the RAM 17b has the function of the reception buffer 147 in the first embodiment.

コマンド発行回路18は、CPU15からの制御に応じて、CPU15によって指定されたコマンドを生成し、当該コマンドを示すコマンド信号をインターフェース部13に伝達する。すなわち、本実施の形態におけるCPU15はコマンド信号の生成を行わず、コマンド信号を生成するための専用のハードウェアであるコマンド発行回路18を制御してコマンド信号を生成させる。このように、専用のハードウェアでコマンド信号を生成するこにより、情報処理装置1bはコマンド信号を発行する速度が向上する。   The command issuing circuit 18 generates a command designated by the CPU 15 in accordance with control from the CPU 15 and transmits a command signal indicating the command to the interface unit 13. That is, the CPU 15 in this embodiment does not generate a command signal, but controls the command issuing circuit 18 which is dedicated hardware for generating the command signal to generate the command signal. In this way, by generating the command signal with dedicated hardware, the information processing apparatus 1b increases the speed of issuing the command signal.

また、コマンド発行回路18は、認証部14b(タイミングジェネレータ141b)から指定されたコマンドを、CPU15に指定された場合と同様に生成し、当該コマンドを示すコマンド信号をインターフェース部13に伝達する機能も有している。ただし、認証部14bがコマンド発行回路18に指定するコマンドは読み取りコマンドに限定されており、かつ、当該読み取りコマンドに含まれるアドレス(値を読み出す記憶装置2の位置を示す)は、第1の実施の形態と同様に「固定位置(固定値が格納されている位置)」に限定されている。   The command issuing circuit 18 also has a function of generating a command designated by the authentication unit 14b (timing generator 141b) in the same manner as when designated by the CPU 15 and transmitting a command signal indicating the command to the interface unit 13. Have. However, the command specified by the authentication unit 14b to the command issuing circuit 18 is limited to the read command, and the address included in the read command (indicating the position of the storage device 2 from which the value is read) is the first implementation. Similarly to the above-mentioned form, it is limited to “fixed position (position where a fixed value is stored)”.

なお、コマンド発行回路18からインターフェース部13に伝達されたコマンド信号は記憶装置2に向けて送信される。そして、記憶装置2の制御部によって解析され、当該コマンドが記憶装置2において実行される。   Note that the command signal transmitted from the command issuing circuit 18 to the interface unit 13 is transmitted to the storage device 2. Then, the command is analyzed by the control unit of the storage device 2 and the command is executed in the storage device 2.

本実施の形態における認証部14bは、タイミングジェネレータ141b、遅延回路142および比較回路144bを備えている。   The authentication unit 14b in the present embodiment includes a timing generator 141b, a delay circuit 142, and a comparison circuit 144b.

タイミングジェネレータ141bは、第1の実施の形態におけるタイミングジェネレータ141と同様に、認証を行うタイミングを決定して、タイミング信号を遅延回路142に伝達する。また、タイミング信号を出力するのと同時に、制御部10bのコマンド発行回路18に、記憶装置2の固定位置に格納されている固定値を読み出すためのコマンドを発行するように、指定信号を伝達する。この指定信号には、発行するべきコマンドが読み取りコマンドであることを示す信号と、読み出す固定値の格納位置(固定位置)を示す信号とが含まれている。   As with the timing generator 141 in the first embodiment, the timing generator 141 b determines the timing for performing authentication and transmits the timing signal to the delay circuit 142. Simultaneously with outputting the timing signal, a designation signal is transmitted to the command issuing circuit 18 of the control unit 10b so as to issue a command for reading a fixed value stored in a fixed position of the storage device 2. . This designation signal includes a signal indicating that the command to be issued is a read command and a signal indicating the storage position (fixed position) of the fixed value to be read.

遅延回路142は、タイミングジェネレータ141bからのタイミング信号を時間tだけ遅延させてから、遅延信号を比較回路144bに伝達する。   The delay circuit 142 delays the timing signal from the timing generator 141b by time t, and then transmits the delay signal to the comparison circuit 144b.

比較回路144bは、遅延回路142から遅延信号が入力されると、ROM16bから基準値145を取得するとともに、RAM17bから受信値148を認証値として取得する。そして、取得した基準値145と認証値とを比較し、比較結果をCPU15に伝達する。   When the delay signal is input from the delay circuit 142, the comparison circuit 144b acquires the reference value 145 from the ROM 16b, and acquires the received value 148 from the RAM 17b as an authentication value. Then, the acquired reference value 145 is compared with the authentication value, and the comparison result is transmitted to the CPU 15.

なお、第3の実施の形態における情報処理装置1bによる認証方法は、第1の実施の形態における認証方法と同様に実現できるため、説明を省略する。   Note that the authentication method by the information processing apparatus 1b in the third embodiment can be realized in the same manner as the authentication method in the first embodiment, and thus description thereof is omitted.

以上のように、第3の実施の形態における情報処理装置1bのように、制御部10bが備えるROM16b、RAM17bおよびコマンド発行回路18を、第1の実施の形態におけるROM140、読み取り部143(コマンド発行回路146および受信バッファ147)と同様に使用することによって、第1の実施の形態と同様の効果を得ることができる。   As described above, like the information processing apparatus 1b in the third embodiment, the ROM 16b, the RAM 17b, and the command issuing circuit 18 included in the control unit 10b are the same as the ROM 140 and the reading unit 143 (command issuing) in the first embodiment. By using in the same manner as the circuit 146 and the reception buffer 147), the same effect as that of the first embodiment can be obtained.

情報処理システム100として、情報処理装置が専用のゲーム機本体であり、記憶装置が当該ゲーム機本体用のゲームプログラムを格納したメモリカードである場合を想定すると、情報処理装置において最も利用頻度の高いプログラムは記憶装置に格納されていることになる。このような情報処理システム100では、情報処理装置が汎用コンピュータであってゲームのみならず様々な情報を処理する場合に比べて、記憶装置へのアクセス頻度が高く、記憶装置へのコマンドの発行頻度が高いという事情がある。   Assuming the case where the information processing apparatus is a dedicated game machine main body and the storage device is a memory card storing a game program for the game machine main body as the information processing system 100, the information processor is most frequently used. The program is stored in the storage device. In such an information processing system 100, compared to a case where the information processing apparatus is a general-purpose computer and processes various information as well as a game, the access frequency to the storage device is high, and the frequency of issuing commands to the storage device is high. There are circumstances that are expensive.

このようなゲーム機本体では、頻度の高い処理(記憶装置へのアクセス処理)を高速化させるために、専用のコマンド発行回路を備えた構成が採用される。したがって、情報処理装置1bのように、制御部10bがハードウェアとしてのコマンド発行回路18を既に備えている場合には、認証部14bのように、当該コマンド発行回路18を認証に使用してハードウェアを兼用することにより、コストを抑制することができる。すなわち、本実施の形態における情報処理装置1bのように構成することは、情報処理装置として専用のゲーム機本体を想定した場合に、特に効果的である。   In such a game machine main body, a configuration including a dedicated command issuing circuit is employed in order to speed up frequent processing (storage device access processing). Therefore, when the control unit 10b already includes the command issuing circuit 18 as hardware as in the information processing apparatus 1b, the command issuing circuit 18 is used for authentication as in the authentication unit 14b. The cost can be suppressed by using the wear as well. That is, the configuration like the information processing apparatus 1b in the present embodiment is particularly effective when a dedicated game machine body is assumed as the information processing apparatus.

<4. 第4の実施の形態>
上記実施の形態における情報処理システム100では、予め、情報処理装置1,1a,1bに基準値145を格納しておくとともに、記憶装置7の固定位置に基準値145と等しい値(固定値)を格納しておく必要があった。しかし、本発明はこのような構成に限定されるものではない。
<4. Fourth Embodiment>
In the information processing system 100 in the above embodiment, the reference value 145 is stored in advance in the information processing devices 1, 1 a, 1 b, and a value (fixed value) equal to the reference value 145 is stored in the fixed position of the storage device 7. I had to store it. However, the present invention is not limited to such a configuration.

図8は、第4の実施の形態における情報処理装置1cの制御部10cを示す図である。   FIG. 8 is a diagram illustrating the control unit 10c of the information processing device 1c according to the fourth embodiment.

第4の実施の形態における情報処理装置1cは、制御部10bの代わりに制御部10cを備える点が、第3の実施の形態における情報処理装置1bと異なっている。以下の説明では、第3の実施の形態と同様の構成については同符号を付し、適宜説明を省略する。   The information processing apparatus 1c according to the fourth embodiment is different from the information processing apparatus 1b according to the third embodiment in that a control unit 10c is provided instead of the control unit 10b. In the following description, components similar to those in the third embodiment are denoted by the same reference numerals, and description thereof is omitted as appropriate.

第4の実施の形態における制御部10cは、第3の実施の形態におけるROM16bの代わりに第1の実施の形態におけるROM16を備えている。   The control unit 10c in the fourth embodiment includes the ROM 16 in the first embodiment instead of the ROM 16b in the third embodiment.

また、制御部10cは、第3の実施の形態におけるRAM17bの代わりにRAM17cを備えている。制御部10cでは、コマンド発行回路18が発行した読み取りコマンドに応じて記憶装置2から受信された値が、RAM17cに受信値148として格納される。すなわち、RAM17cの所定の格納領域が、記憶装置2から取得されるデータ(値)の受信バッファとして使用される。さらに、RAM17cは遅延回路142cから伝達される複写信号(後述)に応じて、そのとき格納されている受信値148を複写して新たに基準値145として格納する機能も有している。   The control unit 10c includes a RAM 17c instead of the RAM 17b in the third embodiment. In the control unit 10c, the value received from the storage device 2 in response to the read command issued by the command issuing circuit 18 is stored as the received value 148 in the RAM 17c. That is, a predetermined storage area of the RAM 17 c is used as a reception buffer for data (value) acquired from the storage device 2. Further, the RAM 17c also has a function of copying the received value 148 stored at that time and newly storing it as a reference value 145 in accordance with a copy signal (described later) transmitted from the delay circuit 142c.

認証部14cのタイミングジェネレータ141cは、認証を行うか否かを判定するための所定の条件(以下、「第1条件」と称する)を検出して、第1タイミング信号を生成し、遅延回路142cに出力する。本実施の形態における第1条件は、第1の実施の形態においてタイミングジェネレータ141が認証を行うか否かを判定するために検出する条件と同じ条件とするが、もちろんこれに限定されるものではない。本実施の形態における第1条件は、制御部10cの動作を妨害しないタイミングを決定するものであればどのような条件が選択されてもよい。   The timing generator 141c of the authentication unit 14c detects a predetermined condition (hereinafter referred to as “first condition”) for determining whether or not to perform authentication, generates a first timing signal, and delay circuit 142c. Output to. The first condition in the present embodiment is the same condition as the condition detected in order to determine whether or not the timing generator 141 performs authentication in the first embodiment, but of course is not limited to this. Absent. As the first condition in the present embodiment, any condition may be selected as long as it determines a timing that does not interfere with the operation of the control unit 10c.

また、タイミングジェネレータ141cは、比較を行うための所定の条件(以下、「第2条件」と称する)を検出して、第2タイミング信号を生成して遅延回路142cに出力する。第2条件については後述する。   The timing generator 141c detects a predetermined condition for comparison (hereinafter referred to as “second condition”), generates a second timing signal, and outputs the second timing signal to the delay circuit 142c. The second condition will be described later.

さらに、タイミングジェネレータ141cは、第1タイミング信号または第2タイミング信号を遅延回路142cに出力した場合には、当該出力と同時に、記憶装置2の固定位置に格納されている固定値を読み出すためのコマンドを発行するように、制御部10cのコマンド発行回路18に指定信号を伝達する。この指定信号には、発行するべきコマンドが読み取りコマンドであることを示す信号と、読み出す固定値の格納位置(固定位置)を示す信号とが含まれている。ただし、指定信号は固定の信号であり、状況に応じて変化することのない信号である。   Furthermore, when the timing generator 141c outputs the first timing signal or the second timing signal to the delay circuit 142c, the command for reading the fixed value stored in the fixed position of the storage device 2 simultaneously with the output. Is transmitted to the command issuing circuit 18 of the control unit 10c. This designation signal includes a signal indicating that the command to be issued is a read command and a signal indicating the storage position (fixed position) of the fixed value to be read. However, the designation signal is a fixed signal and does not change depending on the situation.

なお、本実施の形態では、タイミングジェネレータ141cが直接指定信号をコマンド発行回路18に出力するように説明するが、例えば、タイミングジェネレータ141cが指定信号を出力するすべきタイミングだけを割り込み信号等でCPU15に通知し、これに応じて、CPU15が指定信号を生成してコマンド発行回路18に出力するように構成してもよい。ただし、この場合のCPU15の動作は、ライブラリ(プログラム9の一部)に従って実現されるものでないことが好ましい。例えば、タイミングジェネレータ141cから通知を受けた場合には、プログラム4に含まれるライブラリによってCPU15が指定信号を出力するように構成することが好ましい。   In the present embodiment, it is described that the timing generator 141c directly outputs the designation signal to the command issuing circuit 18. However, for example, only the timing at which the timing generator 141c should output the designation signal is an interrupt signal or the like. In response, the CPU 15 may generate a designation signal and output it to the command issuing circuit 18. However, the operation of the CPU 15 in this case is preferably not realized according to the library (part of the program 9). For example, when receiving a notification from the timing generator 141c, it is preferable that the CPU 15 outputs a designation signal by a library included in the program 4.

遅延回路142cは、入力された第1タイミング信号を所定の時間tだけ遅延させることにより複写信号を生成し、制御部10cに伝達する。先述のように、複写信号が伝達されると、制御部10cのRAM17cにおいて、そのときRAM17cに格納されている受信値148が新たに基準値145として格納される。すなわち、詳細は後述するが、遅延回路142cが複写信号を制御部10cに伝達することにより、第4の実施の形態における情報処理装置1cにおいて、基準値145を格納する工程が行われる。なお、第1タイミング信号に応じて生成される複写信号は、比較を行うための前段階として、基準値145を格納するタイミングを決定するための信号であるため、比較回路144bには伝達されない。   The delay circuit 142c generates a copy signal by delaying the input first timing signal by a predetermined time t, and transmits the copy signal to the control unit 10c. As described above, when the copy signal is transmitted, the reception value 148 stored in the RAM 17c at that time is newly stored as the reference value 145 in the RAM 17c of the control unit 10c. That is, although details will be described later, the delay circuit 142c transmits a copy signal to the control unit 10c, whereby the step of storing the reference value 145 is performed in the information processing apparatus 1c according to the fourth embodiment. Note that the copy signal generated in response to the first timing signal is a signal for determining the timing for storing the reference value 145 as a previous stage for comparison, and therefore is not transmitted to the comparison circuit 144b.

また、遅延回路142cは、入力された第2タイミング信号を所定の時間tだけ遅延させることにより遅延信号を生成し、比較回路144bに伝達する。第2タイミング信号に応じて生成される遅延信号は、比較回路144bによる比較(認証)を実行させる信号であるため、制御部10cには伝達されない。   The delay circuit 142c generates a delay signal by delaying the input second timing signal by a predetermined time t, and transmits the delay signal to the comparison circuit 144b. Since the delay signal generated in response to the second timing signal is a signal for performing comparison (authentication) by the comparison circuit 144b, it is not transmitted to the control unit 10c.

以上が第4の実施の形態における情報処理装置1cの構成および機能の説明である。次に、情報処理装置1cを用いた情報処理システム100における認証方法を説明する。   The above is the description of the configuration and functions of the information processing device 1c according to the fourth embodiment. Next, an authentication method in the information processing system 100 using the information processing apparatus 1c will be described.

図9および図10は、第4の実施の形態における認証方法を示す流れ図である。   9 and 10 are flowcharts showing an authentication method in the fourth embodiment.

なお、第1の実施の形態では、図9および図10に示す各工程が実行される前に、記憶装置7の固定位置に固定値(変更されない値であればよい)を格納する工程が既に実行されているものとする。また、図9に示すステップS21,S22,S23,S29の各工程は、図4に示すステップS1,S2,S3,S11の各工程とほぼ同様の工程であるため、ここでは説明を省略する。   In the first embodiment, before each step shown in FIG. 9 and FIG. 10 is executed, a step of storing a fixed value (a value that does not need to be changed) in the fixed position of the storage device 7 has already been performed. Assume that it is running. Also, steps S21, S22, S23, and S29 shown in FIG. 9 are substantially the same as steps S1, S2, S3, and S11 shown in FIG.

第1条件が満たされたことを検出し、認証を行うと判定すると(ステップS23においてYes)、タイミングジェネレータ141cは第1タイミング信号を遅延回路142cに伝達する。また、この第1タイミング信号を出力すると同時に、タイミングジェネレータ141cは制御部10cのコマンド発行回路18に指定信号を伝達する。この指定信号に応じて、コマンド発行回路18が記憶装置2に対して読み取りコマンドを発行することにより、読み出し要求を行う(ステップS24)。   When it is detected that the first condition is satisfied and authentication is performed (Yes in step S23), the timing generator 141c transmits the first timing signal to the delay circuit 142c. At the same time as outputting the first timing signal, the timing generator 141c transmits a designation signal to the command issuing circuit 18 of the control unit 10c. In response to this designation signal, the command issuing circuit 18 issues a read command to the storage device 2 to make a read request (step S24).

ステップS24において発行される読み取りコマンドには、記憶装置2において、固定値が格納された固定位置を示す情報が含まれている。したがって、この読み取りコマンドに応じて、記憶装置2の記憶部の固定位置から値(固定値)が読み出され、記憶装置2のバッファに格納され、インターフェース部13を介してRAM17cに格納される。   The read command issued in step S24 includes information indicating a fixed position where a fixed value is stored in the storage device 2. Accordingly, in response to this read command, a value (fixed value) is read from the fixed position of the storage unit of the storage device 2, stored in the buffer of the storage device 2, and stored in the RAM 17 c via the interface unit 13.

情報処理装置1cの認証部14cは、遅延回路142cが第1タイミング信号を遅延させることによって時間tが経過するまで待機しつつ(ステップS27)、その間に、記憶装置2から固定値を受信したか否かを監視する(ステップS25)。時間t内に、ステップS24における読み出し要求に対する値を記憶装置2から受信すると、その値が受信値148としてRAM17cに格納される(ステップS26)。   Whether the authentication unit 14c of the information processing device 1c waits until the time t elapses due to the delay circuit 142c delaying the first timing signal (step S27), and has received a fixed value from the storage device 2 during that time? Whether or not is monitored (step S25). When the value for the read request in step S24 is received from the storage device 2 within time t, the value is stored in the RAM 17c as the received value 148 (step S26).

記憶装置2として、正規品の記憶装置7が装着されていた場合、時間T<時間tであるから、記憶装置7はステップS24の読み出し要求に対する値を時間t内に記憶部から読み出してバッファに格納することが可能である。したがって、記憶装置2として、正規品の記憶装置7が装着されていた場合には、読み出し要求によって要求された値が、ステップS26によって正しくバッファに格納される。すなわち、記憶装置2のレイテンシが時間t内であれば、ステップS26が実行されることにより所望した固定値が受信値148として格納される。   When the genuine storage device 7 is mounted as the storage device 2, since time T <time t, the storage device 7 reads the value corresponding to the read request in step S24 from the storage unit within the time t and stores it in the buffer. Can be stored. Therefore, when the genuine storage device 7 is mounted as the storage device 2, the value requested by the read request is correctly stored in the buffer in step S26. That is, if the latency of the storage device 2 is within the time t, a desired fixed value is stored as the received value 148 by executing step S26.

一方、記憶装置2として、不正規品の記憶装置8が装着されていた場合、時間t<時間TXであるから、記憶装置8はステップS24の読み出し要求に対する値を時間t内に読み出してバッファに格納することができない。また、認証部14cは記憶装置2から転送されたライブラリから独立して動作しているため、例え記憶装置8が装着されている場合でも、ステップS24における読み出し要求の前に、プレ読み出し処理を行うことができない。したがって、記憶装置8は、例え固定値を正確にコピーして記憶部に格納していたとしても、当該固定値をバッファに格納する処理が間に合わず、かつ、予め格納しておくこともできない。したがって、記憶装置8は、ステップS24の読み出し要求に対して、値の保証されない、バッファ上の残余のデータを受け渡すこととなり、これがRAM17cに受信値148として格納される。すなわち、記憶装置2のレイテンシが時間t内でなければ、所望した固定値が受信値148として格納されない。   On the other hand, when the irregular storage device 8 is mounted as the storage device 2, since time t <time TX, the storage device 8 reads the value corresponding to the read request in step S24 within the time t and stores it in the buffer. Cannot be stored. Further, since the authentication unit 14c operates independently from the library transferred from the storage device 2, even if the storage device 8 is mounted, a pre-read process is performed before the read request in step S24. I can't. Therefore, even if the storage device 8 accurately copies the fixed value and stores it in the storage unit, the processing for storing the fixed value in the buffer is not in time, and cannot be stored in advance. Therefore, the storage device 8 delivers the remaining data on the buffer whose value is not guaranteed in response to the read request in step S24, and this is stored as the received value 148 in the RAM 17c. That is, if the latency of the storage device 2 is not within the time t, the desired fixed value is not stored as the received value 148.

タイミングジェネレータ141cが指定信号を伝達してから時間tが経過すると(ステップS27においてYes)、遅延回路142cが複写信号を生成して、当該複写信号を制御部10cとタイミングジェネレータ141cとに出力する。   When time t elapses after the timing generator 141c transmits the designated signal (Yes in step S27), the delay circuit 142c generates a copy signal and outputs the copy signal to the control unit 10c and the timing generator 141c.

制御部10cは、この複写信号に応じて、そのときRAM17cに格納されている受信値148を、新たに基準値145としてRAM17cに格納する(ステップS28)。   In response to the copy signal, the control unit 10c newly stores the received value 148 stored in the RAM 17c at that time in the RAM 17c as the reference value 145 (step S28).

このように本実施の形態における情報処理システム100では、認証を行うときには、少なくとも認証値を取得するための読み出し要求(後述するステップS32)が実行される前に、ステップS28によって基準値145の格納が行われる。   As described above, in the information processing system 100 according to the present embodiment, when authentication is performed, the reference value 145 is stored in step S28 before at least a read request (step S32 described later) for acquiring the authentication value is executed. Is done.

なお、ステップS24における読み出し要求に対して正常に読み出しが行われ、記憶装置2に格納されていた固定値が正常に受信値148として格納されていれば、ステップS28によって基準値145は固定値と等しい値となる。一方、ステップS24における読み出し要求に対して正常な読み出しが行われず、記憶装置2に格納されていた固定値が正常に受信値148として格納されていなければ、ステップS28が実行されることによって基準値145は保証されない値(一般に固定値と異なる値)となる。   If the reading is normally performed in response to the reading request in step S24 and the fixed value stored in the storage device 2 is normally stored as the received value 148, the reference value 145 is changed to a fixed value in step S28. It becomes equal value. On the other hand, if normal reading is not performed in response to the read request in step S24 and the fixed value stored in the storage device 2 is not normally stored as the received value 148, the reference value is obtained by executing step S28. 145 is a non-guaranteed value (generally different from a fixed value).

複写信号を受け取ることにより、タイミングジェネレータ141cは、制御部10cにおいて認証用の基準値145のRAM17cへの格納が行われたことを検出し、比較を行うタイミングを監視する状態となる(ステップS31)。   By receiving the copy signal, the timing generator 141c detects that the authentication reference value 145 has been stored in the RAM 17c in the control unit 10c, and enters a state of monitoring the timing of comparison (step S31). .

なお、図示の都合上、図9および図10では、ステップS24ないしS28およびステップS31ないしS38が実行されている間、ステップS29(プログラムの実行)が実行されていないかのように示している。しかし、ステップS24ないしS28およびステップS31ないしS38の各工程は制御部10cとは独立して動作する認証部14cの動作であり、ステップS29は制御部10cの動作である。したがって、ステップS24ないしS28およびステップS31ないしS38の各工程が認証部14cによって実行されている間においても、制御部10cはプログラムの実行を行うことが可能である。本実施の形態では、ステップS24ないしS28およびステップS31ないしS38の各工程と、ステップS29の工程とは、適宜、並行して実行されており、ステップS31によって認証部14cが待機状態にある間もプログラムの実行(ステップS29)は行われている。   For convenience of illustration, FIGS. 9 and 10 show that step S29 (program execution) is not executed while steps S24 to S28 and steps S31 to S38 are executed. However, steps S24 to S28 and steps S31 to S38 are operations of the authentication unit 14c that operates independently of the control unit 10c, and step S29 is an operation of the control unit 10c. Therefore, the control unit 10c can execute the program even while the steps S24 to S28 and steps S31 to S38 are being executed by the authentication unit 14c. In the present embodiment, the steps S24 to S28 and steps S31 to S38 and the step S29 are performed in parallel as appropriate, and even while the authentication unit 14c is in a standby state in step S31. The program is being executed (step S29).

情報処理システム100では、正常に読み出しが行われなかった(読み出しが間に合わなかった)場合であっても、何らかの値が取得される。この値は、そのときたまたまバッファ等に残留していた値であり、一般に、それまでの処理で読み出された値である。したがって、基準値145として読み出した値(固定値とは限らない)が、RAM17cに受信値148として残留していたり、記憶装置2のバッファに残留している間に認証値を取得しようとすると、読み出しに失敗しているにも関わらず、認証に成功する事態を招くおそれがある。   In the information processing system 100, even if the reading is not normally performed (reading is not in time), some value is acquired. This value is a value that happens to remain in the buffer or the like at that time, and is generally a value that has been read out by the processing so far. Therefore, if the value read as the reference value 145 (not necessarily a fixed value) remains as the received value 148 in the RAM 17c or remains in the buffer of the storage device 2, an authentication value is obtained. There is a risk that the authentication may succeed even though the reading has failed.

RAM17cは情報処理装置1c側の構成であるため、RAM17c上の受信値148は、第1の実施の形態における受信バッファ147のように、適当なタイミングで初期値によって上書きすることも可能である。例えば、ステップS28を実行して受信値148を基準値145として格納した後に、受信値148を初期値で上書きしておく等が考えられる。しかし、一般に、記憶装置2のバッファ上に残留する値を情報処理装置1cから直接クリアすることはできない。   Since the RAM 17c has a configuration on the information processing apparatus 1c side, the reception value 148 on the RAM 17c can be overwritten with an initial value at an appropriate timing as in the reception buffer 147 in the first embodiment. For example, after executing step S28 and storing the received value 148 as the reference value 145, the received value 148 may be overwritten with an initial value. However, generally, the value remaining on the buffer of the storage device 2 cannot be directly cleared from the information processing device 1c.

そこで、タイミングジェネレータ141cは、制御部10cがステップS29を実行する過程で、これらの値が他の値で更新されるタイミングを検出してから、認証値の取得を行うようにステップS31において第2条件を監視している。   Therefore, the timing generator 141c detects the timing at which these values are updated with other values in the course of the execution of step S29 by the control unit 10c, and then acquires the authentication value in step S31. The condition is monitored.

本実施の形態における第2条件は、CPU15からコマンド発行回路18に対する読み取り要求がされたこととする。この読み取り要求はプログラム3(プログラム9)によって要求されるため正常に実行される。したがって、プログラム3(プログラム9)が所望する値(一般に固定値とは異なる値)が記憶装置2から取得され、この値に受信値148が更新される。またこのときには、記憶装置2のバッファにもこの値が格納されていることが期待される。   The second condition in the present embodiment is that a read request is made to the command issuing circuit 18 from the CPU 15. Since this read request is requested by the program 3 (program 9), it is normally executed. Therefore, a value desired by the program 3 (program 9) (generally a value different from the fixed value) is acquired from the storage device 2, and the received value 148 is updated to this value. At this time, it is expected that this value is also stored in the buffer of the storage device 2.

なお、第2条件としては、RAM17cに格納されている受信値148と基準値145との不一致検出等を第2条件としてもよい。すなわち、現実に受信値148が他の値でクリアされたことを検出してから認証値の取得を行うようにしてもよい。また、詳細は省略したが、第2条件には、当然ながら、CPU15によるプログラムの実行を妨げないことも含まれる。   As the second condition, detection of a mismatch between the received value 148 stored in the RAM 17c and the reference value 145 may be set as the second condition. That is, the authentication value may be acquired after detecting that the received value 148 is actually cleared with another value. Although the details are omitted, the second condition naturally includes not preventing the CPU 15 from executing the program.

ステップS31によって認証部14cが待機状態にあるときに、制御部10cが記憶装置2に対して読み取り要求を行うと、タイミングジェネレータ141cは、第2タイミング信号を遅延回路142cに出力するとともに、指定信号をコマンド発行回路18に出力する。この指定信号により、コマンド発行回路18が記憶装置2に対して読み取りコマンドを発行し、固定位置に格納されている固定値の読み出し要求を行う(ステップS32)。   When the control unit 10c makes a read request to the storage device 2 when the authentication unit 14c is in the standby state in step S31, the timing generator 141c outputs the second timing signal to the delay circuit 142c and the designation signal. Is output to the command issuing circuit 18. In response to this designation signal, the command issuing circuit 18 issues a read command to the storage device 2, and makes a read request for the fixed value stored in the fixed position (step S32).

なお、ステップS33ないしS38の各工程は、図4に示した第1の実施の形態におけるステップS5ないしS10の各工程とほぼ同じであるため説明を省略する。   The steps S33 to S38 are substantially the same as the steps S5 to S10 in the first embodiment shown in FIG.

以上のように、第4の実施の形態における情報処理システム100においても上記実施の形態と同様の効果を得ることができる。   As described above, also in the information processing system 100 according to the fourth embodiment, the same effect as in the above embodiment can be obtained.

また、記憶装置2の所定の位置(固定位置)に格納された値を読み出し(ステップS24)、ステップS24において読み出された値を基準値145としてRAM17cに格納する(ステップS28)。そして、認証値を取得する際にも、同じく固定位置からの読み出し要求を行って(ステップS32)、認証値を取得する(ステップS36)。このように構成することによって、記憶装置7および情報処理装置1cに共通の固定値を予め格納しておく必要がない。   Further, the value stored in the predetermined position (fixed position) of the storage device 2 is read (step S24), and the value read in step S24 is stored in the RAM 17c as the reference value 145 (step S28). When acquiring the authentication value, a request for reading from the fixed position is also made (step S32), and the authentication value is acquired (step S36). With this configuration, there is no need to store in advance a fixed value common to the storage device 7 and the information processing device 1c.

なお、本実施の形態では、ステップS23において認証を行うと判定した場合に、必ず、ステップS24が実行され基準値145の取得が実行されるように構成した。しかし、認証を複数回行う場合(ステップS37を1回実行しただけで、真偽を判定しない場合)であっても、基準値145の取得は一度だけで充分である。したがって、このような場合には、例えば、基準値145を取得する処理を初期設定(ステップS22)において実行するように構成してもよい。   In the present embodiment, when it is determined in step S23 that authentication is to be performed, step S24 is always executed to acquire the reference value 145. However, even when the authentication is performed a plurality of times (only when step S37 is executed once and the authenticity is not determined), it is sufficient to acquire the reference value 145 only once. Therefore, in such a case, for example, the process for obtaining the reference value 145 may be executed in the initial setting (step S22).

<5. 第5の実施の形態>
第4の実施の形態では、基準値145となる値の読み出しを、独立して動作する認証部14cによって実行し、これによって読み出され格納された値は、当該読み出し要求を行ってから所定の時間内に記憶装置2から得られた値である。しかし、基準値145は、装着されている記憶装置2が記憶装置7であるか記憶装置8であるかに関わらず、必ず、正しい固定値を読み出して格納するように構成してもよい。
<5. Fifth embodiment>
In the fourth embodiment, the value to be the reference value 145 is read by the authentication unit 14c that operates independently, and the value read and stored by the authentication unit 14c is a predetermined value after the read request is made. The value obtained from the storage device 2 within the time. However, the reference value 145 may be configured to always read and store a correct fixed value regardless of whether the storage device 2 attached is the storage device 7 or the storage device 8.

図11は、第5の実施の形態における情報処理装置1dの認証部14dを示す図である。第5の実施の形態における情報処理装置1dは、認証部14cの代わりに認証部14dを備える点が第4の実施の形態における情報処理装置1cと異なっている。   FIG. 11 is a diagram illustrating the authentication unit 14d of the information processing device 1d according to the fifth embodiment. The information processing apparatus 1d according to the fifth embodiment is different from the information processing apparatus 1c according to the fourth embodiment in that an authentication unit 14d is provided instead of the authentication unit 14c.

第5の実施の形態における認証部14dは、タイミングジェネレータ141d、遅延回路142、比較回路144bおよびバッファ158を備えている。   The authentication unit 14d according to the fifth embodiment includes a timing generator 141d, a delay circuit 142, a comparison circuit 144b, and a buffer 158.

タイミングジェネレータ141dは、制御部10cがプログラムを実行する過程で生じる記憶装置2への読み出し要求(読み取りコマンド)を監視し、読み取りコマンドを検出した場合には、当該読み取りコマンドに含まれるアドレス(当該読み出し要求により取得される値の格納位置)を取得してバッファ158にアドレス値159として格納する。そして、検出した読み取りコマンドに応じて、記憶装置2から得られた値を基準値145として格納するようにRAM17cを制御する。   The timing generator 141d monitors a read request (read command) to the storage device 2 that is generated in the course of execution of the program by the control unit 10c. When the timing generator 141d detects a read command, the timing generator 141d The storage position of the value acquired by the request is acquired and stored in the buffer 158 as the address value 159. Then, according to the detected read command, the RAM 17c is controlled so as to store the value obtained from the storage device 2 as the reference value 145.

また、タイミングジェネレータ141dは、認証を行うか否かを判定し、認証を行うと判定した場合には、タイミング信号を遅延回路142に出力する。なお、本実施の形態におけるタイミングジェネレータ141dは、第4の実施の形態における第2条件と同様の条件によって認証を行うか否かを判定するが、もちろんこれに限定されるものではない。   Further, the timing generator 141d determines whether or not to perform authentication, and outputs a timing signal to the delay circuit 142 when it is determined to perform authentication. Note that the timing generator 141d in the present embodiment determines whether or not to perform authentication based on the same condition as the second condition in the fourth embodiment, but is not limited to this.

さらに、タイミングジェネレータ141dは、タイミング信号を出力すると同時に、バッファ158に格納されているアドレス値159を取得して、当該アドレス値159で示される位置から値を読み出すよう指定信号を生成し、コマンド発行回路18に出力する。すなわち、本実施の形態におけるタイミングジェネレータ141dは指定信号に含めるアドレスとして任意の値を指定できるように構成されている。   Further, the timing generator 141d outputs the timing signal, and at the same time, acquires the address value 159 stored in the buffer 158, generates a designation signal to read the value from the position indicated by the address value 159, and issues a command. Output to the circuit 18. That is, the timing generator 141d in the present embodiment is configured so that an arbitrary value can be designated as an address to be included in the designation signal.

図11に示すように、第5の実施の形態における認証部14dは、遅延回路142cの代わりに、第1および第3の実施の形態における認証部14,14bと同様の遅延回路142を備えている。すなわち、本実施の形態における遅延回路142は、タイミングジェネレータ141dからのタイミング信号を時間tだけ遅延させることにより遅延信号を生成し、比較回路144bに出力する。   As shown in FIG. 11, the authentication unit 14d in the fifth embodiment includes a delay circuit 142 similar to the authentication units 14 and 14b in the first and third embodiments, instead of the delay circuit 142c. Yes. That is, the delay circuit 142 in the present embodiment generates a delay signal by delaying the timing signal from the timing generator 141d by time t, and outputs the delay signal to the comparison circuit 144b.

以上が本実施の形態における情報処理装置1dの構成および機能の説明である。次に、第5の実施の形態における情報処理システム100の認証方法について説明する。   The above is the description of the configuration and function of the information processing apparatus 1d in the present embodiment. Next, an authentication method of the information processing system 100 in the fifth embodiment will be described.

図12および図13は、第5の実施の形態における認証方法を示す流れ図である。なお、図12に示すステップS41,S42,S47,S48の各工程は、図9に示す第4の実施の形態におけるステップS21,S22,S23,S29の各工程とほぼ同じ工程であるので説明を省略する。ただし、ステップS47においてYesと判定されるための条件は、後述するステップS46が既に実行されていることも条件となる。   12 and 13 are flowcharts showing an authentication method in the fifth embodiment. The steps S41, S42, S47, and S48 shown in FIG. 12 are substantially the same as the steps S21, S22, S23, and S29 in the fourth embodiment shown in FIG. Omitted. However, the condition for determining Yes in step S47 is also a condition that step S46 described later has already been executed.

認証部14d(タイミングジェネレータ141d)が、制御部10cがステップS48を実行(プログラムを実行)する過程で生じる読み出し要求を検出すると、読み取りコマンドからアドレスを取得して、バッファ158にアドレス値159として格納する(ステップS44)。   When the authentication unit 14d (timing generator 141d) detects a read request that occurs in the process in which the control unit 10c executes step S48 (executes a program), the authentication unit 14d acquires an address from the read command and stores it in the buffer 158 as an address value 159. (Step S44).

次に、タイミングジェネレータ141dは、受信値148がRAM17cに格納されるまで待機する(ステップS45)。   Next, the timing generator 141d waits until the received value 148 is stored in the RAM 17c (step S45).

制御部10cがプログラムを実行する過程で生じる読み出し要求に対しては、例え記憶装置8が装着されている場合であっても、当該読み出し要求によって要求された値が、当該読み出し要求によって指定されるアドレスから読み出される。したがって、記憶装置2の当該アドレスに格納されている値が受信値148となる。   For a read request that occurs in the process of executing a program by the control unit 10c, even if the storage device 8 is mounted, the value requested by the read request is specified by the read request. Read from address. Therefore, the value stored at the address of the storage device 2 is the received value 148.

ステップS43で検出した読み出し要求に対して、記憶装置2から得られた値が受信値148としてRAM17cに格納されると、格納された受信値148を基準値145としてRAM17cに新たに格納する(ステップS46)。これにより、認証用の基準値145の格納が完了する。   In response to the read request detected in step S43, when the value obtained from the storage device 2 is stored in the RAM 17c as the received value 148, the stored received value 148 is newly stored in the RAM 17c as the reference value 145 (step S46). Thereby, the storage of the reference value 145 for authentication is completed.

ステップS46が完了した後、ステップS47においてYesと判定されると、タイミングジェネレータ141dはタイミング信号を遅延回路142に出力する。これと同時に、タイミングジェネレータ141dはバッファ158からアドレス値159を取得して、指定信号を生成し、コマンド発行回路18に出力する。この指定信号に応じて、コマンド発行回路18が読み取りコマンドを記憶装置2に発行することにより読み出し要求を行う(ステップS51)。   If it is determined Yes in step S47 after step S46 is completed, the timing generator 141d outputs a timing signal to the delay circuit 142. At the same time, the timing generator 141 d acquires the address value 159 from the buffer 158, generates a designation signal, and outputs it to the command issuing circuit 18. In response to this designation signal, the command issuing circuit 18 issues a read command to the storage device 2 to make a read request (step S51).

ステップS51において発行される読み取りコマンドには、基準値145となった値を読み出したときのアドレス値159が指定されているため、当該読み出し要求に対して、正常に読み出しが行われれば、基準値145となっている値と同じ値が記憶装置2から得られるはずである。一方、記憶装置2のレイテンシが低く、ステップS51における読み出し要求に対する読み出しが間に合わなかった場合には、基準値145となった値を正しく読み出すことができず、基準値145と異なる値が受信値148として記憶装置2から得られるはずである。   In the read command issued in step S51, since the address value 159 when the value that has become the reference value 145 is read is designated, if the read is normally performed in response to the read request, the reference value The same value as that of 145 should be obtained from the storage device 2. On the other hand, if the latency of the storage device 2 is low and the read in response to the read request in step S51 is not in time, the value that has become the reference value 145 cannot be read correctly, and a value different from the reference value 145 is a received value 148. Should be obtained from the storage device 2 as follows.

以下、ステップS52ないしS57の各工程は、図10に示す第4の実施の形態におけるステップS33ないしS38の各工程と同様であるため説明を省略する。   Hereinafter, the steps S52 to S57 are the same as the steps S33 to S38 in the fourth embodiment shown in FIG.

以上のように、第5の実施の形態における情報処理装置1dのように構成しても、上記実施の形態と同様の効果を得ることができる。   As described above, even when configured as the information processing apparatus 1d in the fifth embodiment, the same effect as in the above embodiment can be obtained.

また、本実施の形態では、基準値145を取得する際には、制御部10cがプログラムを実行する過程で生じる読み出し要求を検出して、当該読み出し要求における受信値148を基準値145として格納しておくとともに、当該読み出し要求におけるアドレスを認証値を取得する際のアドレスとして格納しておく。これにより、第4の実施の形態における認証方法のように、認証を行うための読み出し要求(ステップS24,S32)を2回行う必要がなくなる。また、認証に用いる値の格納位置を限定する必要もない。   In the present embodiment, when the reference value 145 is acquired, a read request generated in the process of executing the program by the control unit 10c is detected, and the received value 148 in the read request is stored as the reference value 145. In addition, the address in the read request is stored as an address when acquiring the authentication value. Thereby, unlike the authentication method in the fourth embodiment, it is not necessary to make a read request (steps S24 and S32) for authentication twice. Further, it is not necessary to limit the storage position of the value used for authentication.

<6. 第6の実施の形態>
上記実施の形態では、時間t(認証のための読み取りコマンドを発行してから基準値と認証値との比較を行うまでの時間を決定する際の基準となる時間)は一定であった。しかし、認証を行うたびにこれを変更するように構成してもよい。
<6. Sixth Embodiment>
In the above-described embodiment, the time t (the reference time for determining the time from the issue of the read command for authentication to the comparison between the reference value and the authentication value) is constant. However, this may be configured to change each time authentication is performed.

第6の実施の形態における情報処理装置1は、基準値145と認証値との比較結果と、このときの時間tとを関連付けて認証履歴情報として保存する。そして、認証を行うたびに、認証履歴情報を参照しつつ、時間tを変更する。すなわち、第6の実施の形態における情報処理システム100では、基準値145と認証値とが不一致であっても、直ちに、記憶装置2が記憶装置8であると判定することはない。   The information processing apparatus 1 according to the sixth embodiment stores the comparison result between the reference value 145 and the authentication value and the time t at this time as authentication history information. Each time authentication is performed, the time t is changed while referring to the authentication history information. That is, in the information processing system 100 according to the sixth embodiment, even if the reference value 145 and the authentication value do not match, the storage device 2 is not immediately determined to be the storage device 8.

例えば、時間tの初期値を、時間t<時間Tを満たす値から認証を開始し、認証を行うたびに、順次、所定値Δtだけ時間tの値を増加させる。このように構成すると、記憶装置2のレイテンシ(時間τ)<時間tとなった時点で、基準値145と認証値とが一致するようになる。   For example, the initial value of time t is started from a value satisfying time t <time T, and each time authentication is performed, the value of time t is sequentially increased by a predetermined value Δt. With this configuration, the reference value 145 and the authentication value coincide with each other when the latency (time τ) of the storage device 2 <time t.

すなわち、第6の実施の形態における情報処理装置1は、時間tを変更することによって記憶装置2のレイテンシ(時間τ)を検出する機能を有する。そして、τ≒Tであれば、装着されている記憶装置2が正規品の記憶装置7であると判定する。一方、τ≠Tであれば、装着されている記憶装置2が不正規品の記憶装置8であると判定する。   That is, the information processing apparatus 1 according to the sixth embodiment has a function of detecting the latency (time τ) of the storage device 2 by changing the time t. If τ≈T, it is determined that the attached storage device 2 is a genuine storage device 7. On the other hand, if τ ≠ T, it is determined that the attached storage device 2 is an irregular storage device 8.

上記実施の形態における情報処理装置1では、記憶装置8のレイテンシ(時間TX)をある程度、予測して時間tを決定する必要があった。しかし、第6の実施の形態における情報処理装置1は、不正業者によって製造される記憶装置8のレイテンシが不明であっても、時間tを変更することによって、記憶装置7と記憶装置8との性能差を検出して、これらを見分ける(認証する)ことが可能である。   In the information processing apparatus 1 in the above embodiment, it is necessary to determine the time t by predicting the latency (time TX) of the storage device 8 to some extent. However, the information processing apparatus 1 according to the sixth embodiment changes the time t to change between the storage device 7 and the storage device 8 even if the latency of the storage device 8 manufactured by an unauthorized person is unknown. It is possible to identify (authenticate) these by detecting the performance difference.

<7. 変形例>
以上、本発明の実施の形態について説明してきたが、本発明は上記実施の形態に限定されるものではなく様々な変形が可能である。
<7. Modification>
Although the embodiments of the present invention have been described above, the present invention is not limited to the above embodiments, and various modifications can be made.

例えば、第2の実施の形態における認証部14aは、制御部10とハードウェアが兼用されてもよい。すなわち、プログラム4がマイクロプログラムとしてのプログラム149を含んでおり、CPU15が、RAM17を一時的なワーキングエリアとして使用しつつ、ROM16に格納されたプログラム4(プログラム149)に従って動作することにより、タイミング決定部152、読み取り部153、比較部154および判定部155に相当する機能ブロックが実現されていてもよい。その場合には、さらにハードウェア構成を減らすことができるため、情報処理装置1の製造コストを抑制できる。   For example, the authentication unit 14a in the second embodiment may be used both as the control unit 10 and hardware. That is, the program 4 includes a program 149 as a microprogram, and the CPU 15 operates in accordance with the program 4 (program 149) stored in the ROM 16 while using the RAM 17 as a temporary working area. Functional blocks corresponding to the unit 152, the reading unit 153, the comparison unit 154, and the determination unit 155 may be realized. In that case, since the hardware configuration can be further reduced, the manufacturing cost of the information processing apparatus 1 can be suppressed.

また、第6の実施の形態における情報処理装置1において、時間tの初期値を、時間T,TX<時間tを満たす値から認証を開始し、認証を行うたびに(比較結果が不一致となるたびに)、順次、所定値Δτだけ時間tの値を減少させてもよい。このように構成した場合、時間t<時間τとなった時点で、基準値145と認証値とが一致しなくなり、記憶装置2のレイテンシを検出することができる。   Further, in the information processing apparatus 1 according to the sixth embodiment, authentication is started from an initial value of time t that satisfies time T, TX <time t, and every time authentication is performed (comparison results are inconsistent). Each time, the value of time t may be decreased sequentially by a predetermined value Δτ. In such a configuration, when time t <time τ, the reference value 145 does not match the authentication value, and the latency of the storage device 2 can be detected.

また、上記実施の形態に示した各工程はあくまでも例示であって、これに限定されるものではない。例えば、同様の効果が得られるのであれば、各工程における処理内容や各工程の順序が適宜変更されてもよい。   Moreover, each process shown in the said embodiment is an illustration to the last, Comprising: It is not limited to this. For example, as long as the same effect can be obtained, the processing content in each step and the order of each step may be changed as appropriate.

本発明に係る情報処理システムを示す図である。It is a figure which shows the information processing system which concerns on this invention. 第1の実施の形態における情報処理装置1の構成を示す図である。It is a figure which shows the structure of the information processing apparatus 1 in 1st Embodiment. 第1の実施の形態における認証部を示す図である。It is a figure which shows the authentication part in 1st Embodiment. 第1の実施の形態における認証方法を示す流れ図である。It is a flowchart which shows the authentication method in 1st Embodiment. 第2の実施の形態における情報処理装置の認証部を示す図である。It is a figure which shows the authentication part of the information processing apparatus in 2nd Embodiment. 第2の実施の形態における認証部が備える機能ブロックをデータの流れとともに示す図である。It is a figure which shows the functional block with which the authentication part in 2nd Embodiment is provided with the flow of data. 第3の実施の形態における情報処理装置の制御部および認証部を示す図である。It is a figure which shows the control part and authentication part of an information processing apparatus in 3rd Embodiment. 第3の実施の形態における情報処理装置の制御部および認証部を示す図である。It is a figure which shows the control part and authentication part of an information processing apparatus in 3rd Embodiment. 第4の実施の形態における認証方法を示す流れ図である。It is a flowchart which shows the authentication method in 4th Embodiment. 第4の実施の形態における認証方法を示す流れ図である。It is a flowchart which shows the authentication method in 4th Embodiment. 第5の実施の形態における情報処理装置の認証部を示す図である。It is a figure which shows the authentication part of the information processing apparatus in 5th Embodiment. 第5の実施の形態における認証方法を示す流れ図である。It is a flowchart which shows the authentication method in 5th Embodiment. 第5の実施の形態における認証方法を示す流れ図である。It is a flowchart which shows the authentication method in 5th Embodiment.

符号の説明Explanation of symbols

1,1a,1b,1c,1d 情報処理装置
10,10b,10c 制御部
100 情報処理システム
11 操作部
12 表示部
13 インターフェース部
14,14a,14b,14c,14d 認証部
15,150 CPU
16,16b,140,140a ROM
17,17b,17c,151 RAM
141,141b,141c,141d タイミングジェネレータ
142,142c 遅延回路
143,153 読み取り部
144,144b 比較回路
145 基準値
18,146 コマンド発行回路
147 受信バッファ
148 受信値
152 タイミング決定部
154 比較部
155 判定部
156 認証値情報
157 比較結果情報
158 バッファ
159 アドレス値
2,7,8 記憶装置
3,4,9 プログラム
1, 1a, 1b, 1c, 1d Information processing device 10, 10b, 10c Control unit 100 Information processing system 11 Operation unit 12 Display unit 13 Interface unit 14, 14a, 14b, 14c, 14d Authentication unit 15, 150 CPU
16, 16b, 140, 140a ROM
17, 17b, 17c, 151 RAM
141, 141b, 141c, 141d Timing generator 142, 142c Delay circuit 143, 153 Reading unit 144, 144b Comparison circuit 145 Reference value 18, 146 Command issuing circuit 147 Reception buffer 148 Reception value 152 Timing determination unit 154 Comparison unit 155 Determination unit 156 Authentication value information 157 Comparison result information 158 Buffer 159 Address value 2, 7, 8 Storage device 3, 4, 9 Program

Claims (12)

記憶装置に格納されたプログラムを実行する情報処理装置であって、
記憶装置が着脱自在に装着されるインターフェース手段と、
前記インターフェース手段に装着された記憶装置に格納されているプログラムを実行する制御手段と、
前記プログラムと独立して動作し、前記インターフェース手段に装着された記憶装置からのデータの読み出し時間に基づいて前記記憶装置の真偽を判定する認証手段と、
を備えることを特徴とする情報処理装置。
An information processing apparatus that executes a program stored in a storage device,
Interface means to which the storage device is detachably mounted;
Control means for executing a program stored in a storage device attached to the interface means;
An authentication unit that operates independently of the program and determines the authenticity of the storage device based on a data read time from the storage device attached to the interface unit;
An information processing apparatus comprising:
請求項1に記載の情報処理装置であって、
前記認証手段は、
認証用の基準値を格納する記憶部と、
前記インターフェース手段に装着された記憶装置に対して読み出し要求を行い、前記読み出し要求に応じて前記記憶装置から得られた値を格納する読み出し部と、
前記読み出し部に格納されている値を、前記読み出し部による読み出し要求がされてから所定の時間内に認証値として取得し、前記記憶部に記憶されている基準値と前記認証値とを比較する比較手段と、
を備え、
前記認証手段は、前記比較手段の比較結果に応じて前記記憶装置の真偽を判定することを特徴とする情報処理装置。
The information processing apparatus according to claim 1,
The authentication means includes
A storage unit for storing a reference value for authentication;
A read unit that performs a read request to the storage device attached to the interface unit, and stores a value obtained from the storage device in response to the read request;
The value stored in the reading unit is acquired as an authentication value within a predetermined time after the reading request is made by the reading unit, and the reference value stored in the storage unit is compared with the authentication value. A comparison means;
With
The information processing apparatus, wherein the authentication unit determines whether the storage device is true or false according to a comparison result of the comparison unit.
請求項1または2に記載の情報処理装置であって、
前記認証手段は、前記インターフェース手段に装着された記憶装置の真偽を判定する論理回路を備えることを特徴とする情報処理装置。
The information processing apparatus according to claim 1, wherein:
The information processing apparatus according to claim 1, wherein the authentication unit includes a logic circuit that determines authenticity of a storage device attached to the interface unit.
請求項1または2に記載の情報処理装置であって、
前記認証手段は、前記インターフェース手段に装着された記憶装置の真偽を判定するための認証プログラムを格納するROMを備えることを特徴とする情報処理装置。
The information processing apparatus according to claim 1, wherein:
The information processing apparatus, wherein the authentication unit includes a ROM that stores an authentication program for determining the authenticity of a storage device attached to the interface unit.
装着された記憶装置に格納されたプログラムを情報処理装置において実行する情報処理システムであって、
前記情報処理装置は、
記憶装置が着脱自在に装着されるインターフェース手段と、
前記インターフェース手段に装着された記憶装置に格納されているプログラムを実行する制御手段と、
前記プログラムと独立して動作し、前記インターフェース手段に装着された記憶装置からのデータの読み出し時間に基づいて前記記憶装置の真偽を判定する認証手段と、
を備えることを特徴とする情報処理システム。
An information processing system for executing a program stored in a mounted storage device in an information processing device,
The information processing apparatus includes:
Interface means to which the storage device is detachably mounted;
Control means for executing a program stored in a storage device attached to the interface means;
An authentication unit that operates independently of the program and determines the authenticity of the storage device based on a data read time from the storage device attached to the interface unit;
An information processing system comprising:
プログラムを格納した記憶装置が着脱自在に装着される情報処理装置において前記記憶装置を認証する認証方法であって、
(a) 前記情報処理装置が備える記憶部に認証用の基準値を格納する工程と、
(b) 前記プログラムから独立して動作する読み取り部によって前記記憶装置からの値の読み出し要求を行う工程と、
(c) 前記(b)工程において前記記憶装置から読み出された値を受信バッファに格納する工程と、
(d) 前記(b)工程における読み出し要求を行ってから所定の時間内に、前記受信バッファに格納されている値を認証値として取得する工程と、
(e) 前記(a)工程において前記記憶部に格納された基準値と前記(d)工程において取得された認証値とを比較する工程と、
(f) 前記(e)工程における比較結果に基づいて前記記憶装置の真偽を判定する工程と、
を有し、
前記所定の時間は前記記憶装置が真である場合の読み出し時間に応じて決定されることを特徴とする認証方法。
An authentication method for authenticating the storage device in an information processing device in which a storage device storing a program is detachably mounted,
(a) storing a reference value for authentication in a storage unit included in the information processing apparatus;
(b) a step of requesting reading of a value from the storage device by a reading unit that operates independently of the program;
(c) storing the value read from the storage device in the step (b) in a reception buffer;
(d) obtaining a value stored in the reception buffer as an authentication value within a predetermined time after making a read request in the step (b);
(e) comparing the reference value stored in the storage unit in the step (a) with the authentication value acquired in the step (d);
(f) determining the authenticity of the storage device based on the comparison result in the step (e);
Have
The authentication method according to claim 1, wherein the predetermined time is determined according to a read time when the storage device is true.
請求項6に記載の認証方法であって、
(g) 少なくとも前記(b)工程を実行する前に、前記記憶装置の固定位置に固定値を格納する工程をさらに有し、
前記(a)工程において前記記憶部は前記固定値と同じ値を前記基準値として格納し、
前記(b)工程における読み出し要求は前記(g)工程において前記固定値を格納した前記固定位置から値を読み出す要求であることを特徴とする認証方法。
The authentication method according to claim 6, comprising:
(g) at least before the step (b) is performed, further comprising a step of storing a fixed value in a fixed position of the storage device;
In the step (a), the storage unit stores the same value as the fixed value as the reference value,
The read method in the step (b) is a request for reading a value from the fixed position where the fixed value is stored in the step (g).
請求項6に記載の認証方法であって、
前記(a)工程は、
(a-1) 前記記憶装置の所定の位置に格納された値を読み出す工程と、
(a-2) 前記(a-1)工程において読み出された値を基準値として前記記憶部に格納する工程と、
を有し、
前記(b)工程における読み出し部は、前記所定の位置からの読み出し要求を行うことを特徴とする認証方法。
The authentication method according to claim 6, comprising:
The step (a)
(a-1) reading a value stored in a predetermined position of the storage device;
(a-2) storing the value read in step (a-1) in the storage unit as a reference value;
Have
The authentication method, wherein the reading unit in the step (b) makes a read request from the predetermined position.
請求項8に記載の認証方法であって、
前記(a-1)工程における値の読み出しは、前記読み出し部によって実行され、
前記(a-1)工程において読み出された値は、前記読み出し部による読み出し要求を行ってから前記所定の時間内に前記記憶装置から得られた値であることを特徴とする認証方法。
The authentication method according to claim 8, comprising:
Reading of the value in the step (a-1) is executed by the reading unit,
The authentication method according to claim 1, wherein the value read in the step (a-1) is a value obtained from the storage device within the predetermined time after a read request is made by the reading unit.
請求項6に記載の認証方法であって、
(h) 前記記憶装置から値の読み出しが行われたことを検出して、そのとき読み出された値と前記値の前記記憶装置における格納位置とを取得する工程をさらに有し、
前記(a)工程における前記記憶部は、前記(h)工程において取得された値を前記基準値として格納し、
前記(b)工程における前記読み出し部は、前記(h)工程において取得された格納位置からの読み出し要求を行うことを特徴とする認証方法。
The authentication method according to claim 6, comprising:
(h) detecting that a value has been read from the storage device, and further obtaining a value read at that time and a storage position of the value in the storage device;
The storage unit in the step (a) stores the value acquired in the step (h) as the reference value,
The authentication method, wherein the reading unit in the step (b) makes a read request from the storage position acquired in the step (h).
請求項8ないし10のいずれかに記載の認証方法であって、
前記(b)工程は、前記(a)工程が実行された後において、前記記憶装置から読み出される値が格納される受信バッファと前記記憶部とが参照され、前記受信バッファに格納されている値と、前記記憶部に格納されている基準値とが不一致であることが確認されてから実行されることを特徴とする認証方法。
An authentication method according to any one of claims 8 to 10,
In the step (b), after the execution of the step (a), a value stored in the reception buffer is referred to by referring to a reception buffer in which a value read from the storage device is stored and the storage unit. And the reference value stored in the storage unit are confirmed to be inconsistent and executed.
請求項6ないし11のいずれかに記載の認証方法であって、
(i) 前記所定の時間を変更する工程をさらに有し、
前記(b)工程は、前記(i)工程が実行されるたびに実行されることを特徴とする認証方法。
The authentication method according to any one of claims 6 to 11,
(i) further comprising the step of changing the predetermined time;
The method (b) is performed every time the step (i) is performed.
JP2007328679A 2007-12-20 2007-12-20 Information processing apparatus, information processing system, and authentication method Active JP5055482B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007328679A JP5055482B2 (en) 2007-12-20 2007-12-20 Information processing apparatus, information processing system, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007328679A JP5055482B2 (en) 2007-12-20 2007-12-20 Information processing apparatus, information processing system, and authentication method

Publications (2)

Publication Number Publication Date
JP2009151533A JP2009151533A (en) 2009-07-09
JP5055482B2 true JP5055482B2 (en) 2012-10-24

Family

ID=40920630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007328679A Active JP5055482B2 (en) 2007-12-20 2007-12-20 Information processing apparatus, information processing system, and authentication method

Country Status (1)

Country Link
JP (1) JP5055482B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9336324B2 (en) * 2011-11-01 2016-05-10 Microsoft Technology Licensing, Llc Intelligent caching for security trimming
JP6471018B2 (en) * 2015-03-30 2019-02-13 株式会社メガチップス Control device, storage device, memory controller, sub-processor, main processor, and control program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076063A (en) * 1998-08-31 2000-03-14 Open Loop:Kk System and device for certification and recording medium
JP2005149138A (en) * 2003-11-14 2005-06-09 Nec Electronics Corp Method for reading data from storage medium and its apparatus

Also Published As

Publication number Publication date
JP2009151533A (en) 2009-07-09

Similar Documents

Publication Publication Date Title
JP4346853B2 (en) Electronic device and control method thereof
CN102681915A (en) Computer system and program restoring method thereof
JP7152920B2 (en) Information processing device, its control method, and program
US20200310821A1 (en) Information processing apparatus, control method therefor, and storage medium
KR20130029995A (en) Image forming apparatus and method for upgrading firmware
JP7005676B2 (en) Safety devices and safety methods for monitoring system startup
JP5055482B2 (en) Information processing apparatus, information processing system, and authentication method
JP2009301429A (en) Method and apparatus for detecting software falsification, and image processor
KR102865034B1 (en) Method of driving memory system
US8732843B2 (en) Software validity period changing apparatus, method, and installation package
US20100293357A1 (en) Method and apparatus for providing platform independent secure domain
EP3654183B1 (en) Information processing apparatus and method of controlling information processing apparatus
JP7079558B2 (en) Safety device for SPI flash
CN114237722A (en) System starting method, device, equipment and engineering vehicle
US7558990B2 (en) Semiconductor circuit device and method of detecting runaway
JP5277935B2 (en) License management system and method
US7590767B2 (en) Electronic apparatus, information processing system and method of controlling said apparatus
JP5969845B2 (en) Information processing apparatus and control method thereof
JP2006018545A (en) USB module
JP2006178704A (en) A device having a plurality of functions, and a host device connectable to the device
US7502942B1 (en) System and method for authentication of embedded raid on a motherboard having input/output processor
JP7322233B2 (en) Information processing device and tampering detection method for detecting tampering of software executed at startup
JP4815775B2 (en) Device driver installation method and installation system
JP6564549B1 (en) Validity authentication activation management system
JP2024058152A (en) Information processing device and method for controlling the information processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5055482

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250