半导体装置模块、许可设定方法
【专利说明】半导体装置模块、许可设定方法
[0001]关联申请的交叉引用
[0002]本申请基于并主张2014年11月7日提出申请的日本专利申请第2014-227451号公报,在先申请的全部内容通过参照而引用于本申请。
技术领域
[0003]本发明的实施方式涉及半导体装置模块、许可设定方法。
【背景技术】
[0004]以往,在一个半导体芯片上集成了所需要的规定的功能的SoC(片上系统芯片)被搭载于各种电子设备等。例如,开发出了实现影像鲜明化处理的SoC,包括该SoC的半导体装置模块有时也搭载于摄像机等的摄影装置。
[0005]但是,在SoC等的半导体装置中,为了实现所搭载的多个功能,有时需要许可信息。技术输出方将芯片的功能的有效无效、阈值等的参数作为许可信息提供给用户,用户等对设备设定许可信息。由此,能够根据许可来限制在设备中能够实现的功能。例如,也能够通过许可信息而控制为仅能够执行通过半导体装置能够实现的全部功能中的一部分功能。半导体装置在启动时读出例如储存在存储器中的许可信息,在通过许可信息许可的范围内执行各种功能。
[0006]作为许可的方式,有如下方法:例如根据鲜明化的程度将影像鲜明化过程分为低等级、中等级、高等级,并通过许可信息对半导体装置能够实现到哪个等级为止进行指定。例如,在通过许可信息指定了低等级的情况下,该半导体装置仅能够执行影像鲜明化过程的低等级的功能。通过将这种半导体装置模块装入摄像机,在摄像机中能够在与许可对应的范围内实现影像鲜明化处理。
[0007]在考虑了能够实现的功能的更新等的情况下,考虑许可信息事先储存在半导体装置模块上的能够写入的非易失性存储器等中。然而,在具有权限的用户的电子设备等(以下,称为许可对象设备)中应当被使用的许可信息被复制并被设定于其他的电子设备中的情况下,在本来不具有权限的用户的电子设备等(以下,称为非许可对象设备)中,存在可能实现更高等级的功能的问题。
【发明内容】
[0008]实施方式的目的在于,提供能够实现仅在许可对象设备中能够利用许可信息的半导体模块、许可设定方法。
[0009]实施方式提供一种半导体装置模块,具备:功能部,实现规定的功能;固有信息存储部,存储个别识别信息及类信息;控制部,进行带署名维护信息的认证处理,并且生成带署名许可信息并存储于非易失性存储器,所述带署名维护信息是利用所述类信息进行署名后得到的信息,所述带署名许可信息是基于所述维护信息的许可信息,而且是使用所述个别识别信息进行署名后得到的信息;以及寄存器,通过所述控制部被设定基于所述许可信息的设定值。
[0010]此外,实施方式提供一种许可设定方法,读出利用类信息进行署名后得到的带署名维护信息,从固有信息存储部读出类信息,进行所述带署名维护信息的认证,使用从所述固有信息存储部读出的个别识别信息对基于所述维护信息的许可信息进行署名而生成带署名许可信息,将所生成的所述带署名许可信息存储于非易失性存储器,对寄存器设定基于所述非易失性存储器中所存储的所述许可信息的设定值。
[0011]并且,实施方式提供一种记录介质,是记录许可设定程序的非暂时的计算机可读取的记录介质,该记录介质中记录了用于使计算机执行以下步骤所用的许可设定程序:读出利用类信息进行署名后得到的带署名维护信息,从固有信息存储部读出类信息,进行所述带署名维护信息的认证,使用从所述固有信息存储部读出的个别识别信息对基于所述维护信息的许可信息进行署名而生成带署名许可信息,将所生成的所述带署名许可信息存储于非易失性存储器,对寄存器设定基于在所述非易失性存储器中存储的所述许可信息的设定值。
【附图说明】
[0012]图1是对本发明的第I实施方式所涉及的半导体装置模块进行表示的框图。
[0013]图2是用于对在IC固有信息存储部14中存储的信息进行说明的说明图。
[0014]图3是用于对维护文件中包含的信息进行说明的说明图。
[0015]图4是用于对许可文件中包含的信息进行说明的说明图。
[0016]图5是对从半导体装置模块被制造出之后到用户的利用之前的期间的与许可有关的操作进行记述的说明图。
[0017]图6是对由控制部12进行的许可设定进行表示的流程图。
[0018]图7是对在本发明的第2实施方式中采用的动作流程进行表示的流程图。
[0019]图8是对装入了半导体装置模块I的摄像机30进行表示的框图。
[0020]图9是对在第2实施方式中从半导体装置模块被制造出之后到用户的利用之前的期间的与许可有关的操作进行记述的说明图。
[0021]图10是用于对更新用的维护文件进行说明的说明图。
[0022]图11是对本发明的第3实施方式中采用的动作流程进行表示的流程图。
[0023]图12是对在第3实施方式中从半导体装置模块被制造出之后到用户的利用之前的期间的与许可有关的操作进行记述的说明图。
[0024]图13是表示对子类信息的非易失性存储器20的设定处理的流程图。
[0025]图14是用于对在非易失性存储器20中存储的子类文件进行说明的说明图。
【具体实施方式】
[0026]以下,参照附图对本发明的实施方式进行详细地说明。
[0027](第I实施方式)
[0028]图1是对本发明的第I实施方式所涉及的半导体装置模块进行表示的框图。在本实施方式中,许可按每个半导体装置模块而设定,所谓的许可对象设备,不仅是指装入该半导体装置模块的电子设备等的设备,有时也指设定了许可的半导体装置模块本身。
[0029]如上所述,许可信息能够存储在半导体装置模块内的非易失性存储器等中。半导体装置内的处理器等在例如启动时从非易失性存储器读出许可信息后设定给寄存器。以后,半导体装置仅能够使用该寄存器的值执行通过许可信息规定的功能。
[0030]为了防止没有权限的非许可对象设备使用许可信息(以下,称为不正当使用),考虑采用如下方法:对许可信息施行署名,在半导体装置中无法进行许可信息的认证处理的情况下,不许可使用许可信息。例如,在半导体装置上设置仅能够编程I次的电子引信等的IC固有信息存储部,使该IC固有信息存储部存储各半导体装置模块固有的识别信息(以下,称为个别识别信息)。并且,通过该个别识别信息对许可信息施行署名。技术输出方例如在半导体装置模块的制造时,使各半导体装置模块的非易失性存储器存储通过各个半导体装置模块的个别识别信息进行署名后的许可信息。
[0031]半导体装置的处理器使用在IC固有信息存储部中所存储的个别识别信息,对被署名后的许可信息进行认证。半导体装置的处理器对于其他的许可对象设备用的许可信息无法认证,而无法进行与许可信息对应的设定。这样,能够实现仅在许可对象设备能够利用该许可对象设备用的许可信息。
[0032]然而,在该方法中,需要安装各半导体装置模块,分别生成并存储通过固有的个别识别信息进行署名后的许可信息。也就是说需要按各半导体装置模块分别对制造进行管理,制造成本明显增大。
[0033]因此,在本实施方式中,将许可分为多个组,并使用能够针对每个类进行认证的许可信息。例如,在将许可分为许可高等级的功能的类、许可中等级的功能的类及许可低等级的功能的类这3个类的情况下,通过用于这3个类对应的3个种类信息对许可信息进行署名,能够按每个类对许可信息进行认证。在采用例如与功能的限制的方法对应的分类作为分类的方法的情况下,通常认为类的数量比出厂的半导体装置模块的数量显著减少。
[0034]作为许可的分类的方法,能够采用各种各样的方法。例如,对于将类分为5个并对A公司?E公司提供的半导体装置模块,也能够生成能够按各公司分别认证的许可信息。如果许可的类数与出厂的半导体模块数相比足够少,则能够显著降低包含许可信息的生成及向非易失性存储器的存储在内的制造时的成本。
[0035]在图1中,半导体装置模块I具有SoC等的半导体装置10及非易失性存储器20。在本实施方式中,在非易失性存储器20中至少设置有:存储包含许可信息的许可文件的许可信息存储区域20a及存储包含维护信息的维护文件的维护信息存储区域20c。进而,非易失性存储器20也可以具有存储认证程序的程序存储区域20b。
[0036]在本实施方式中,为了后述的更新等,在半导体装置模块I的制造时不是将许可信息直接写入非易失性存储器20,而是将用于生成许可信息的维护文件存储在维护信息存储区域20c。此外,如