信息處理裝置、程序加載和更新方法、介質及電路設備的製作方法

2023-05-14 14:37:26

專利名稱：信息處理裝置、程序加載和更新方法、介質及電路設備的製作方法
技術領域：
本發明涉及一種用於信息處理裝置的程序更新。特別是，涉及一種信息處理裝置，程序加載方法，一種記錄介質，一種程序更新方法和一個電路設備，其中，通過在程序更新或加載期間防止程序洩漏，可禁止程序被篡改。
由於DVD-ROM可無損耗的記錄數字數據，因此可提供幾種保護功能以避免未授權的複製或未授權地使用其上記錄的數字數據。
再現DVD-ROM時的典型保護功能是通過RC(區域碼)進行的再現限制。該區域碼是一個與六個全球區域之一相一致的數字。例如，US的區域碼是「1」，而日本的區域碼是「2」。
該區域碼被記錄到每個DVD-ROM以及一個DVD-ROM驅動器或DVD再現應用中，使得一個給定的DVD-ROM不能被再現，除非它們各自的區域碼一致。例如，由於區域碼「2」被記錄在日本製造的DVD-ROM驅動器上，這樣的驅動器就不能再現區域碼為「1」的美國生產的DVD-ROM。這是一種保護性功能，用於保護內容例如電影的製作者。
另一方面，DVD-ROM還具有禁止數字複製的保護性功能或系統。這被稱為CSS(內容加擾系統)，其禁止數字複製的方法是，雖然一個文件本身可被複製在例如硬碟上，但該文件代表加密的數據，從而MPEG(運動圖像專家組)數據不能被解密。
通過對複製施加限制，DVD-ROM還具有禁止輸出模擬數據的複製的保護性功能，和管理數字數據在數字設備中複製的代次的保護性功能。
這種保護功能是通過一種被寫在DVD-ROM驅動器中的預置ROM中的被稱為固件的程序來實現的。該固件是一種軟體，可直接控制硬體，被寫在ROM中並被裝入硬體中。
通過寫在DVD-ROM驅動器的預置ROM中用於執行保護功能的固件，就有可能消除不正當製備的DVD-視頻。
通常很難重寫或修改這種固件。但是，在與例如PC(個人計算機)相連從而可在其控制下被驅動的DVD-ROM驅動器中，在更新PC(個人計算機)的OS(作業系統)的情況下，結果必然出現了更新固件的需要。從而，在這種DVD-ROM中，該固件被設置為可被更新。
並且，若PC在連接DVD-ROM驅動器的操作時不能夠充分兼容，這種連接的不兼容可通過更新該DVD-ROM驅動器的固件而被改善。
為了實現對固件的更新，一種所謂閃速存儲器被用作存儲固件的ROM，該閃速存儲器，例如EEPROM(電可擦除的只讀存儲器)，是一種可編程ROM，其允許電子數據的擦除。
但是，當此固件將被更新時，該固件可以很容易地通過網際網路從DVD-ROM驅動器製造商提供的主頁上被下載，用戶能夠非常容易地得到該固件。
所獲得的固件可能被用戶篡改並存儲在DVD-ROM驅動器的一個預置閃速存儲器中，從而使上述DVD-ROM驅動器的保護功能被無效，這也是一個問題。
程序被篡改是一個裝置在需要進行通常包含固件的程序傳遞時所固有的問題。使用了被篡改的程序的裝置會遇到這樣的問題，其會執行一個與所希望的操作不同的操作，在最壞的情況下，還易於陷入混亂狀態。
在一方面，本發明提供一種信息處理裝置，包括加密程序數據接收裝置，用於接收通過使用預定的加密密鑰對預定程序加密而得到的加密程序數據，解密裝置，用於解密加密程序數據，利用一個預定的解碼密鑰，將從加密程序數據接收裝置接收的加密程序數據解密為預定的程序，存儲裝置，用於存儲加密程序數據通過解密裝置解密後的預定程序，程序讀出裝置，用於讀出存儲在存儲裝置中的預定程序，和控制裝置，用於根據讀出裝置讀出的預定程序而控制信息處理裝置的預定操作。
在另一方面，本發明提供一種程序加載方法，用於對信息處理裝置加載一個預定程序以控制信息處理裝置的預定操作，包括加密程序數據接收步驟，用於接收以預定的加密密鑰對預定程序加密後的加密程序數據，解密步驟，用於對加密程序數據接收步驟接收的加密程序數據利用一個預定的解密密鑰進行解密，和存儲步驟，用於將解密步驟中對加密程序數據解密後的預定程序存儲在存儲裝置中。
在又一方面，本發明提供一種記錄介質，其上記錄有一個預定程序，用於對信息處理裝置加載一個用於控制信息處理裝置的一個預定操作的預定程序，其中該程序包含一個加密程序數據接收步驟，用於接收利用一個預定的加密密鑰對預定程序加密後得到的加密程序數據，一個解密步驟，用於利用一個預定的解碼密鑰，對加密程序數據接收步驟接收的加密程序數據解密為預定程序，和一個存儲步驟，用於存儲加密程序數據由解密步驟解密後的預定程序。
在又一方面，本發明提供一種包含一控制單元的信息處理裝置，該控制單元包括，存儲有一個第一程序的存儲裝置，和控制裝置，用於讀出存儲在存儲裝置中的第一程序並根據讀出的第一程序來控制信息處理裝置的預定操作，其中該信息處理裝置包括加密程序數據接收裝置，用於接收加密程序數據，該加密程序數據是利用一個預定的加密密鑰加密後的第二程序，解碼裝置，用於利用一個預定的解碼密鑰，對由加密程序數據接收裝置接收的加密程序數據進行解碼，和程序傳送裝置，用於將加密程序數據被解密裝置解密後的第二程序傳送至控制單元。該控制單元包括程序接收裝置，用於接收由傳送裝置傳送的第二程序，和程序寫入裝置，用於將程序接收裝置接收的第二程序寫入存儲裝置。
在又一方面，本發明提供一種用於信息處理裝置的程序更新方法，該信息處理裝置具有一控制單元，該控制單元包括存儲有一個第一程序的存儲裝置，和控制裝置，用於讀出存儲在存儲裝置中的第一程序並根據讀出的第一程序來控制信息處理裝置的預定操作，其中該方法包括一個加密程序數據接收步驟，用於響應請求更新第一程序的程序更新請求而接收加密程序數據，該加密程序數據是利用一個預定的加密密鑰加密後的第二程序，一個解密步驟，用於利用一個預定的解密密鑰，將加密程序數據接收步驟接收的加密程序數據解密為第二程序，一個程序傳送步驟，用於傳送加密程序數據在解密步驟解密後的第二程序，一個程序接收步驟，用於接收由程序傳送步驟傳送至控制單元的第二程序，一個程序寫入步驟，用於將程序接收步驟接收的第二程序寫入存儲裝置。
在又一方面，本發明提供一種具有一數據處理單元的信息處理裝置，該數據處理單元用於執行預定的數據處理，其中該數據處理單元包括加密程序數據接收裝置，用於接收通過使用預定的加密密鑰對預定程序加密而得到的加密程序數據，解碼裝置，用於利用一個預定的解密密鑰，將從加密程序數據接收裝置接收的加密程序數據解碼為預定的程序，存儲裝置，用於存儲加密程序數據通過解密裝置解密後的預定程序，程序讀出裝置，用於讀出存儲在存儲裝置中的預定程序，第一控制裝置，用於根據程序讀出裝置讀出的預定程序而控制數據處理單元中的預定數據處理操作，和輸出限制裝置，用於限制由解密裝置解密的預定程序和存儲在存儲裝置中的預定程序自外部設備的輸出。
在又一方面，本發明提供一種用於信息處理裝置中的數據處理單元中的程序加載方法，該數據處理單元可執行預定數據處理，其中該方法包括一個加密程序數據接收步驟，用於接收利用一個預定的加密密鑰對預定程序加密後的加密程序數據，該預定程序是一個在數據處理單元中用於執行預定數據處理的程序，一個解密步驟，用於利用一個預定的解密密鑰，將從加密程序數據接收步驟接收的加密程序數據解密為預定的程序，一個輸出限制步驟，用於限制解密的預定程序自外部設備的輸出，和存儲步驟，用於將加密程序數據經解密步驟解密後的預定程序存儲在存儲裝置中。
在又一方面，本發明提供一種記錄介質，其上記錄有一個程序，用於在信息處理裝置中的數據處理單元中加載一個預定的程序，該數據處理單元可執行預定的數據處理，其中存儲在記錄介質中的程序包括，一個加密程序數據接收步驟，用於接收利用一個預定的加密密鑰對預定程序加密後的加密程序數據，該預定程序是一個在數據處理單元中用於執行預定數據處理操作的程序，一個解密步驟，用於利用一個預定的解密密鑰，將從加密程序數據接收步驟接收的加密程序數據解密為預定的程序，一個輸出限制步驟，用於限制解密的預定程序自外部設備的輸出，和存儲步驟，用於將加密程序數據由解密步驟解密後的預定程序存儲在存儲裝置中。
在又一方面，本發明提供一種電路設備，其是信息處理裝置中的數據處理裝置的一個集成，適於執行預定數據處理，以集成的形式包括，加密程序數據接收裝置，用於接收利用一個預定的加密密鑰對預定程序加密後的加密程序數據，解密裝置，用於利用一個預定的解密密鑰，將從加密程序數據接收裝置接收的加密程序數據解密為預定的程序，存儲裝置，用於存儲加密程序數據由解密裝置解密後的預定程序，程序讀出裝置，用於讀出存儲在存儲裝置中的預定程序，和輸出限制裝置，用於限制由解密裝置解密的預定程序和存儲在存儲裝置中的預定程序的輸出。
在根據本發明的上述信息處理裝置中，加密程序數據是通過解密裝置利用一個預定的解密密鑰而實現解密的，該解密後的程序被存儲在存儲裝置中，該存儲的程序被讀出，並且該信息處理裝置的預定操作由控制裝置根據讀出的程序而進行控制，以防止程序加載期間程序數據被洩漏出去，這樣做有可能禁止使用在程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
根據本發明的程序加載方法，其中加密程序數據是利用一個預定的解密密鑰，通過解密步驟被解密為一個程序的，該解密後的程序被存儲在存儲裝置中，從而可能禁止在程序加載期間的程序數據洩漏，以避免使用在程序加載期間洩漏出去的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
在根據本發明的記錄介質中，其上記錄的程序包括，利用一個預定的解密密鑰將加密程序數據解密為一個程序，並將該解密後的程序存儲在存儲裝置中，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
在根據本發明的信息處理裝置中，其中利用一個預定的加密密鑰對第二程序加密而得到的加密程序數據，在控制單元的解密裝置中，響應於一個程序更新請求，利用一個預定的加密密鑰，被解密為一個第二程序，該解密的第二程序是被程序寫入裝置寫入在存儲裝置中，以更新第一程序，其中通過解密裝置解密的第二程序和寫在存儲裝置中的第二程序自外部設備的輸出被輸出限制裝置進行限制，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
本發明的信息處理裝置製造並不昂貴，因為其不需要重新建立一個控制單元體系。
並且，本發明的信息處理裝置僅僅在程序更新時實現控制單元中的解密處理，在正常操作期間的處理操作不易降低。
根據本發明的程序更新方法，其中利用一個預定的加密密鑰對第二程序加密而得到的加密程序數據，在解密步驟中，響應於一個程序更新請求，利用一個預定的解密密鑰，被解密為第二程序，該解碼的第二程序在程序寫入步驟被寫入存儲裝置中，以更新第一程序，其中通過解密步驟解密的第二程序和寫在存儲裝置中的第二程序自外部設備的輸出在輸出限制步驟被限制，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
並且在本發明的程序更新方法中，其中加密/解密僅僅在更新第一程序時才在控制單元中被執行，在正常操作期間控制單元中的處理操作不易降低。
在本發明的記錄介質中，其上記錄的程序包括，利用一個預定的加密密鑰對第二程序加密而得到的加密程序數據，在解密步驟中，響應於一個程序更新請求，利用一個預定的解密密鑰，被解密為第二程序，該解密的第二程序在程序寫入步驟被寫入存儲裝置中，以更新第一程序，其中通過解密步驟解密的第二程序和寫在存儲裝置中的第二程序自外部設備的輸出在輸出限制步驟被限制，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
並且，在本發明的記錄介質上記錄的程序中，其中加密/解密僅僅在更新第一程序時才在控制單元中被執行，在正常操作期間控制單元中的處理操作不易降低。
在根據本發明的電路設備中，其中利用一個預定的加密密鑰進行加密而得到的加密程序數據，在解密步驟中，響應於一個程序更新請求，利用一個預定的解密密鑰，在集成的解密裝置中，被解密為第二程序，該解密的第二程序被程序寫入裝置寫入存儲裝置中，以更新第一程序，其中通過解密步驟解密的第二程序和寫在存儲裝置中的第二程序自外部設備的輸出在輸出限制步驟被限制，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
並且，在本發明的電路設備中，其中加密/解密僅僅在更新第一程序時才在控制單元中被執行，在正常操作期間控制單元中的處理操作不易降低。
在根據本發明的信息處理裝置中，其中利用一個預定的加密密鑰進行加密得到的加密程序數據，響應於一個程序更新請求，利用一個預定的解密密鑰，在數據處理單元中的解密裝置中，被解密為第二程序，並被傳送至控制單元，在控制單元中的程序寫入裝置中該解密的第二程序被寫入控制單元中的存儲裝置中，以更新第一程序，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
在根據本發明的程序更新方法中，其中對應於利用一個預定的加密密鑰對第二程序加密得到的加密程序數據，響應於一個程序更新請求，利用一個預定的解密密鑰，在解密步驟中，被解密為第二程序，並被傳送至控制單元，其中在程序寫入步驟中該被解密的第二程序被寫入控制單元中的存儲裝置中，以更新第一程序，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
在根據本發明的記錄介質中，其上記錄有一個程序，其中對應於利用一個預定的加密密鑰對第二程序加密得到的加密程序數據，響應於一個程序更新請求，利用一個預定的解密密鑰，在解密步驟中，被解密為第二程序，並被傳送至控制單元，其中在程序寫入步驟中該被解密的第二程序被寫入控制單元中的存儲裝置中，以更新第一程序，從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
例如，有可能禁止這樣的不正當行為，例如在DVD-ROM驅動器的固件更新而引起的固件數據洩漏時可能會出現的區域碼(RC)造成的再現限制無效，和未授權的複製DVD-ROM或使DVD-ROM的再現限制無效。
在根據本發明的信息處理裝置中，其中對應於利用一個預定的加密密鑰數據對一個預定程序加密得到的加密程序數據，被數據處理單元中的解密裝置解密為預定程序，這樣解密的程序被存儲在數據處理單元中的存儲裝置中，其中通過解密裝置被解密的預定程序和存儲在存儲裝置中的預定程序自外部設備的輸出被輸出限制裝置進行限制，以防止程序加載期間程序數據被洩漏出去，從而防止使用程序加載期間洩漏的程序數據的不正當行為。
在根據本發明的程序加載方法中，其中對應於利用一個預定的加密密鑰數據對一個預定程序加密得到的加密程序數據，在解密步驟解密為預定程序，這樣該解密的程序被存儲在數據處理單元中的存儲裝置中，其中通過解密步驟被解密的預定程序和存儲在存儲裝置中的預定程序自外部設備的輸出，在輸出限制步驟進行限制，以防止程序加載期間程序數據被洩漏出去，從而防止使用程序加載期間洩漏的程序數據的不正當行為。
在根據本發明的記錄介質中，其上記錄有一個程序，其中對應於利用一個預定的加密密鑰數據對一個預定程序加密得到的加密程序數據，在解密步驟解密為預定程序，這樣該解密的程序被存儲在數據處理單元中的存儲裝置中，其中通過解密步驟被解密的預定程序和存儲在存儲裝置中的預定程序自外部設備的輸出，在輸出限制步驟進行限制，以防止程序加載期間程序數據被洩漏出去，從而避免不正當使用程序加載時洩漏的程序數據。從而有可能禁止使用程序加載期間洩漏的程序數據的不正當行為。
在根據本發明的電路設備中，其中對應於利用一個預定的加密密鑰數據對一個預定程序加密得到的加密程序數據，被解密裝置解密為預定程序，這樣該解密的程序被存儲在存儲裝置中，其中通過解密裝置被解密的預定程序和存儲在存儲裝置中的預定程序自外部設備的輸出被輸出限制裝置進行限制，從而有可能防止程序加載期間程序數據被洩漏出去，從而避免不正當使用程序加載時洩漏的程序數據。
本發明的其他方面，特徵和優點在閱讀了通過附圖示出的實施例之後將會更加明顯。
圖2示出了編碼過程。
圖3示出了實現本發明的DVD-ROM驅動器中更新固件的操作流程圖。
圖4示出了DVD-ROM驅動器中通過更新功能更新固件的操作的第一流程圖。
圖5示出了DVD-ROM驅動器中通過更新功能更新固件的操作的第二流程圖。
圖6示出了在固件更新處理後確認該更新是否成功的操作的流程圖。
圖7示出了該DVD-ROM驅動器的CPU的可選擇配置的方框圖。
圖8示出了作為本發明的第二實施例的DVD-ROM驅動器的結構的方框圖。
圖9示出了該DVD-ROM驅動器的解密單元的結構。


圖10示出了該DVD-ROM驅動器的加密單元的結構。
圖11示出了該DVD-ROM驅動器中通過更新功能進行固件更新操作的第一流程圖。
圖12示出了該DVD-ROM驅動器中通過更新功能進行固件更新操作的第二流程圖。
圖13示出了該DVD-ROM驅動器中，在固件更新處理後確認該更新是否成功的操作的流程圖。
圖14示出了作為本發明的第三實施例的DVD-ROM驅動器的結構的方框圖。
圖15示出了該DVD-ROM驅動器的解密單元的結構。
圖16示出了該DVD-ROM驅動器中加載微程序的操作的流程圖。
圖17示出了產生一個加密程序的操作的流程圖，該加密程序已經被附加了一個用於防止篡改的檢驗程序。
圖18示出了該DVD-ROM驅動器用於執行該加密程序的操作的流程圖，該加密程序已經被附加了檢驗程序。
圖19示出了該檢驗程序的運行的流程圖。
圖20示出了已經附加上檢驗程序和檢驗數據的一個程序主體。
圖21示出了該散列函數。
圖22示出了對已經附加上檢驗程序和檢驗數據的程序主體進行加密的樣式。
圖23示出了校驗和數據已被附加在加密數據上的樣式。
圖1示出了本發明第一實施例的DVD-ROM驅動器的結構。
該DVD-ROM驅動器用於再現加載在該驅動器某一位置上的DVD-ROM1。該DVD-ROM驅動器與一個人計算機(PC)10連接，從而利用該連接的PC10控制DVD-ROM1的多種操作。
該DVD驅動器包括一光學拾取單元2，一個軸電機3，一個讀處理器4，一個光學拾取單元驅動器5，一個軸電機驅動器6，一個DVD解碼器7，一個緩衝存儲器8和一個CPU9，但這些部件並未特別示出。
該光學拾取單元2包括一個用於發射預定波長的雷射的雷射二極體，一個用於發射該雷射二極體發射的預定波長的雷射的物鏡，從而使該雷射匯聚在DVD-ROM1的數據記錄表面上，一個用於激勵該裝於其上的物鏡根據預定的控制信號實現聚焦和跟蹤調節的雙軸激勵器，一個用於接收從DVD-ROM1的數據記錄表面反射回來的光，並將該光轉化為電信號，從而檢測數據記錄表面上是否出現凹坑的光電探測器。該光電探測器檢測到的電信號通常被稱為RF(射頻信號)。
該光學拾取單元2包括一個用於沿DVD-ROM1的徑向驅動該光學拾取單元2的滑動電機。
另外，若DVD-ROM驅動器包括一個未示出的用於將DVD-ROM1設定在加載的光碟託架上的機構，則該光學拾取單元2上具有一個用於激勵該光碟託架的加載電機。
該軸電機3是一個旋轉驅動加載位置的DVD-ROM1的電機。
該讀處理器4根據光學拾取單元2上的光電探測器檢測到的RF信號，產生用於DVD讀出的EFM+(8-14位調製+)信號，用於跟蹤伺服的聚焦誤差(FE)信號，以及同步引入信號(pull-in signals)，並將這些產生的信號發送到伺服控制單元12。
光學拾取單元驅動器5為一驅動器IC(集成電路)，它根據預定的控制信號激勵光學拾取單元2的未示出的雙軸激勵器、滑動電機和加載電機。
軸電機驅動器6為一驅動器IC，它根據預定的控制信號激勵前面所述的軸電機3。
DVD解碼器7包括一DVD信號處理器11，伺服控制單元12，光碟驅動單元13，存儲器控制器14，一ATAPI(具有封裝接口的AT附加裝置)15以及CPUI/F16。
該DVD信號處理器11包括一RS-PC解碼器，一ID處理8/16轉換電路和一用於判斷介質是否可記錄的擺動檢測器。
伺服控制電路12根據例如讀處理器4發射的FE信號、TE信號或同步引入信號，產生用於驅動控制光學拾取單元2的雙軸激勵器或滑動電機的控制信號，並將該產生的控制信號發送到光學拾取單元驅動器5。
該光碟驅動單元13產生用於控制已經加載入DVD-ROM1的軸電機3的旋轉的控制信號，並將該產生的控制信號發送至軸電機驅動器6。
存儲器控制器14控制緩衝存儲器8的數據寫入和數據讀出。
ATAPI15為PC10和DVD-ROM驅動器之間進行相互連接和交換數據的接口。
這種用於連接PC10的接口可以為SCCI(小型計算機系統接口)，USB(通用串行總線)或IEEE(電氣和電子工程師協會)1394，以替換該ATAPI15。
CPUI/F16為DVD解碼器7和CPU9相互連接的接口，用於使CPU9控制DVD解碼器7。該CPUI/F16讀出存儲在緩衝存儲器8中的數據或在其中寫入數據。
該緩衝存儲器8為一隨機可存取存儲器，例如DRAM(動態隨機可存取存儲器)，用於暫時保存DVD信號處理器11或CPU9發送的數據。
該CPU9通過CPUI/F16與DVD解碼器7連接，從而全面控制DVD-ROM驅動器的功能。下面將詳細說明該CPU9的結構和功能。
PC10通過例如DVD解碼器7的ATAPI15與DVD-ROM驅動器連接，從而通過輸入一預定命令控制DVD-ROM驅動器的操作，例如再現、停止或數據恢復。用戶可通過PC10使用DVD-ROM1的各種數據。
下面將說明CPU9的結構。
該CPU9包括一CPU核心20、一啟動ROM21、一快閃記憶體ROM22、一RAM23、一輸入/輸出埠24、一寫入計時控制計時器25、一中斷控制電路26、一串行通信電路27、一32位總線28、一16位總線29、一橋電路30和一外部總線控制器31。
該CPU核心20表示CPU9的核心部分，包括用於執行算術操作或比較判斷的一算術邏輯電路、一加法器或一計數寄存器。
該啟動ROM21為一所謂的快閃記憶體存儲器，例如EEPROM(電可擦除可編程只讀存儲器)，它是可進行電數據擦除的可編程ROM。
該啟動ROM21存儲有啟動程序，當更新存儲在快閃記憶體ROM22中的程序時，啟動該程序。在啟動該啟動程序時，向例如CPU9上的接線端提供預定的電壓。當向CPU9上的接線端提供預定電壓時，從引導地址的開始處讀出該啟動程序以執行啟動程序。
該啟動ROM21還包括一加密處理單元21a，在其中存儲有作為一個程序的用於解密通過加密傳輸的固件的通用密鑰，以及用於利用該通用密鑰對被加密的固件進行解碼的解密算法。
與啟動ROM21相似，該快閃記憶體ROM22也為一所謂的快閃記憶體存儲器，例如EEPROM，它是電可擦除可編程ROM。
該快閃記憶體存儲器22中存儲有一固件，該固件為用於對DVD-ROM驅動器施加再現限制的程序。存儲在快閃記憶體ROM22中的固件為用於執行DVD-ROM驅動器的預定操作的程序，例如DVD-ROM1的再現限制或數字複製的限制。
利用一TMR(磁致電阻隧道效應)裝置，也可使用一MRAM(磁隨機存取存儲器)來替換快閃記憶體ROM22。該MRAM為磁性存儲數據的存儲器，因此可防止數據重寫。這樣，在更新該固件時，就不再需要擦除存儲在MRAM中的數據的操作。即，不再需要對該固件進行預更新擦除操作。
參照圖2，說明該通用密鑰。
在圖2中，在對純文本數據加密中，利用該預定的加密密鑰，將該數據轉換為加密的數據。在對加密後的數據解密中，利用預定的解密密鑰將其轉換為該純文本數據。
不同的是，該加密密鑰用於對純文本數據或信息進行加密，該解密密鑰用於將該被加密的數據或信息轉換為原始的純文本數據或信息。
該通用密鑰是指通用於加密上述數據的加密密鑰，和用於解密該被加密數據的解密密鑰。由於對該通用密鑰的信息進行保密而沒有公開，該通用密鑰也稱為秘密密鑰。
雖然啟動ROM21和快閃記憶體ROM22作為兩個不同快閃記憶體ROM來表示，但也可將他們合成為一個單獨的快閃記憶體ROM，可將它的存儲區域分為一啟動區域和一程序區域。
該RAM23為例如一不需要用於保持存儲的內容的刷新操作的SRAM(靜態隨機可存取存儲器)，它可快速的進行存取。該RAM23表示當更新存儲在快閃記憶體ROM22中的固件時，在其中打開數據和更新程序的區域。
通常，快閃記憶體存儲器不能自己執行更新存儲其中數據的程序。因此，在更新該固件時，更新函數與緩衝存儲器8發送的固件數據一起，從啟動ROM21複製到RAM23中。
該輸入/輸出埠24作為CPU9的數據寫入埠和數據讀出埠。
當更新快閃記憶體ROM22的固件時，該寫入計時控制計時器25控制寫入計時。
中斷控制電路26根據允許執行中斷程序的預定中斷的產生，執行控制以中斷當前正在執行的處理。
串行通信電路27為串行數據發送/接收的接口。
32位總線28為可一次發送/接收32位數據的總線。
16位總線29為可一次發送/接收16位數據的總線。
橋電路30將該32位總線28和16位總線29連接。
外部總線控制器31監視CPU9和作為外部設備的DVD解碼器7之間傳輸的數據，並控制DVD解碼器7的數據輸入/輸出。該外部總線控制器31還具有保護功能，從而使用戶級不能訪問RAM23和存儲在啟動ROM21和快閃記憶體ROM22中的程序。這考慮到可從CPU9中讀出通用密鑰、加密處理單元21a和解密固件加以限制。
參照圖3的流程圖，下面說明更新存儲在快閃記憶體ROM22中的固件的操作。
首先，在步驟S1中，如果施加到啟動接線端的電壓很高，則CPU9的CPU核心20執行步驟S2。如果該電壓低，則CPU核心執行步驟S4。
步驟S2的處理是對存儲在快閃記憶體ROM22中的程序執行處理，步驟S4的處理是啟動存儲在啟動ROM21中的啟動程序以更新固件的處理。
在步驟S2中，CPU核心20從例如存儲該固件的程序區域的引導地址開始，訪問快閃記憶體ROM22的程序。
在步驟S3中，CPU核心20根據存儲在該被訪問的快閃記憶體ROM22的程序區域中的程序，執行常規處理，例如DVD-ROM1的再現或數據恢復。
在步驟S4中，根據施加到啟動接線端的低電壓，將存儲有啟動ROM21的啟動程序的啟動區域的引導地址讀入CPU核心20，從而啟動該啟動程序。
在步驟S5中，CPU核心20對DVD-ROM驅動器的全部埠進行初始化。從而防止了該DVD-ROM驅動器的機械和電路系統被破壞。
在步驟S6中，該CPU核心20檢驗PC10是否已經輸入可在未就緒狀態下執行的命令。該未就緒狀態這裡是指DVD-ROM1沒有加載入DVD-ROM驅動器上的位置的狀態或該DVD-ROM1沒有被CPU9識別的狀態，該在未就緒狀態中可執行的命令是指即使當DVD-ROM1沒有被識別時也可執行的命令。例如，從DVD-ROM1中讀出預定數據的命令就是不能在未就緒狀態執行的命令。
如果輸入在未就緒狀態可執行的命令，則CPU核心執行步驟S8。如果輸入不能在未就緒狀態執行的命令，則CPU核心執行步驟S7。
在步驟S7中，該CPU核心20響應不能在未就緒狀態執行的命令的輸入，完成校驗條件狀態下的命令從而返回到步驟S6。
在步驟S8中，如果PC10發出不同於指令更新快閃記憶體ROM22的程序的寫入緩衝命令的命令，則該CPU核心20執行步驟S9。如果發出該寫入緩衝命令，則CPU核心20執行步驟S10。
在步驟S9中，CPU核心20響應於不同於寫入緩衝命令的輸入，執行輸入命令。
在向DVD-ROM驅動器發出寫入緩衝命令後，PC10將加密後的固件數據發送到DVD-ROM驅動器，該加密後的固件數據是利用通用密鑰對將被更新為二進位文件形式的固件加密所得到的。
在步驟S10，該CPU核心20響應於接收到的寫入緩衝命令，獲得緩衝存儲器8的數據存儲區域的一個2×MKB的區域，該區域從地址N開始，其中M為自然數，從而使PC10發送的二進位文件存儲在該獲得的數據存儲區域中。
當接收該二進位文件時，CPU核心20累加二進位數據的總數，產生校驗和數據，該數據與二進位文件一起存儲在緩衝存儲器8中。該校驗和數據是將數據的總數累加在一起而獲得的，該校驗和數據是用於確認發送的程序已經被無誤差的接收的數據。
在步驟S11中，CPU核心20檢驗在步驟S10中存儲在緩衝存儲器8中的校驗和數據，從而檢查發送的固件數據是否已經被正確的接收。如果數據已經被正確的接收，則CPU核心20執行步驟S13，如果相反，則CPU核心20執行步驟S12。
在步驟S12中，當從步驟S11的校驗和數據的檢驗結果得到確認，CPU核心20通過完成校驗條件狀態命令通知PC10該二進位數據已經被正確的發送。然後CPU核心20轉到步驟S6。
在步驟S13中，CPU核心20將更新固件中使用的更新函數從啟動ROM21複製到RAM23中，該更新函數當前存儲在啟動ROM21中。
該更新函數被複製到RAM23，並在其中展開，從而作為更新程序操作更新固件到快閃記憶體ROM22中。
現在利用圖4所示的流程圖說明更新函數的處理操作。
在步驟S21中，CPU核心20訪問存儲在RAM23中的更新函數的引導地址，從而利用該更新函數開始更新固件到快閃記憶體ROM22中。
在步驟S22中，CPU核心20控制中斷控制電路26完全禁止中斷程序的執行，同時禁止異常的處理的執行。
CPU核心20響應於PC10輸入的寫入緩衝命令的接收，擦除存儲在快閃記憶體ROM22的固件存儲區域中的數據。
同時，如果使用前述的MRAM替換快閃記憶體ROM22，則不需要擦除該存儲的固件，因為MRAM允許數據重寫。
在步驟S23中，CPU核心20啟動寫入計時控制計時器25，該計時器25用於控制快閃記憶體ROM22中的寫入計時。
根據寫入計時控制計時器25的計時控制，隨後在快閃記憶體ROM22中寫入數據。
在步驟S24中，CPU核心20訪問緩衝存儲器8的地址數N和快閃記憶體ROM22的地址數0，該地址數N中存儲有加密的固件數據的二進位文件，地址數0中存儲有固件。
在步驟S25中，CPU核心20從緩衝存儲器8的地址數N中讀出2KB數據，將讀出的數據複製到RAM23中。
在步驟S26中，CPU核心20每隔8位元組的讀出已複製到RAM23中的2KB數據，並利用啟動ROM21中的通用密鑰和存儲在加密處理單元21a中的解密算法對該數據解密。該CPU核心20使該解密的2KB數據，即解密的固件數據，重新存儲在RAM23中並在其中展開。
在步驟S27中，CPU核心20從RAM23中讀出存儲在RAM23中的2KB固件數據，並將其寫入快閃記憶體ROM22中，從地址數0開始。
如果在步驟S28中，存儲在快閃記憶體ROM22中的固件數據的最後地址數為2×M，M為自然數，則CPU核心20執行步驟S30。如果相反，則CPU核心20執行步驟S29。
在步驟S29中，CPU核心20訪問緩衝存儲器8的地址數加2KB所得的地址和快閃記憶體ROM22加2KB得到的地址數。當該步驟結束後，CPU核心轉到步驟S25。
在步驟S30中，CPU核心20停止寫入計時控制計時器25，該計時器控制對快閃記憶體ROM22的寫入計時。
在步驟S31中，作為步驟S28中的存儲在快閃記憶體ROM22的固件數據的最後地址數為2×M，M為自然數的判斷的結果，以及步驟S30中停止了寫入計時控制計時器25的結果，對快閃記憶體ROM22的固件的更新結束。
在步驟S32中，CPU核心20響應於步驟S31中結束的固件更新，訪問快閃記憶體ROM22的程序區域的引導地址。
在步驟S33中，CPU核心20響應於存儲在快閃記憶體ROM22的被訪問的程序區域中的程序，即被更新的固件，執行通常的操作，例如再現或數據恢復。
根據本發明，在DVD-ROM驅動器中在更新存儲在快閃記憶體ROM22中的固件時，利用通用密鑰，CPU9中的啟動ROM21中的加密處理單元對來自PC10的被加密的固件數據進行解密，並將該固件數據寫入快閃記憶體ROM22中，從而防止固件數據向外界洩漏。
在圖4所示的流程圖中，示出了從PC10接收加密的固件數據和解密該接收到的加密的固件數據以將其寫入快閃記憶體ROM22中的技術。如果PC10輸出未加密的數據，則圖4中的步驟S25-S27的處理可變為步驟S25a的處理，即如圖5所示，直接從緩衝存儲器8寫入快閃記憶體ROM22。
參照圖6的流程圖，現在說明PC10檢驗快閃記憶體ROM22的固件更新結果的處理操作。
在步驟S41中，PC10發出一讀緩衝命令，要求存儲在快閃記憶體ROM22中的固件轉移到DVD-ROM驅動器中。
在步驟S42中，CPU核心20響應於從PC10發出的讀緩衝命令的接收，從快閃記憶體ROM22的引導地址開始，讀出存儲在快閃記憶體ROM22中的固件的2KB數據。
在步驟S43中，CPU核心20將該讀出的2KB數據記錄和存儲在RAM23的寄存器或CPU核心20中。
在步驟S44中，CPU核心20控制啟動ROM21的加密處理單元21a，利用通用密鑰，根據存儲在加密處理單元21a中的解密算法，讀出並加密該存儲在RAM23或CPU核心20中的2KB的固件數據。
在步驟S45中，CPU核心20將該加密的2KB固件數據轉移到用於存儲的緩衝存儲器8中。
在步驟S46中，CPU核心20檢測存儲在快閃記憶體ROM22中的固件數據是否已經全部被讀出。如果全部固件數據都已經被讀出，則CPU核心20執行步驟S47，如果沒有全部讀出固件數據，則CPU核心執行步驟S42。
在步驟S47中，如果存儲在快閃記憶體ROM22中的固件數據全部都被讀出並加密存儲在緩衝存儲器8中，則CPU核心20將存儲在緩衝存儲器8中的加密後的固件數據轉移到PC10。
該加密狀態的已經被轉移的加密固件數據在PC單元中與原始數據相比較，以檢測一致性。
以這種方式，PC10可以檢驗固件是否已經在DVD-ROM驅動器的快閃記憶體ROM22中可靠的更新。由於該固件在CPU9中被加密，且以此狀態傳輸到PC10，因此該純文本固件不可能在傳輸路線的中途中獲得，從而可能防止該固件被分析或篡改。
在DVD-ROM驅動器的CPU9中，如圖1所示，存儲在啟動ROM21中的解密算法的程序對該加密後的固件數據解密。可選擇的是，如圖7所示，可通過重新構造CPU9，將該加密處理單元作為程序形成在作為通用密鑰加密處理單元32的硬體中。
該具有通用密鑰加密處理單元32的CPU9執行高速加密處理，從而可更快的更新該固件。由於與結合圖3、4說明的操作相類似，因此這裡的更新處理不再說明。
在上述說明中，從CPU10輸出的加密後的固件由CPU9自身進行解密，並上載到CPU9中的快閃記憶體ROM22中。該CPU9包括作為解密該加密後固件的加密處理單元的啟動ROM21。
以這種方式，用於解密該加密後固件的加密處理單元，例如CPU9的啟動ROM21，可以被加載入圖1中所示的DVD解碼器7中。將該DVD解碼器7定製為例如加載入該加密處理單元更為實際。
下面說明圖8中第二實施例所示的包括DVD解碼器和一用於解密該加密後固件的解密單元17的DVD-ROM驅動器。
如圖8所示，DVD-ROM驅動器中的DVD解碼器207由圖1所示的DVD解碼器7組成，一用於解密PC10輸入的加密後固件的解密單元217和一用於在PC10檢驗純文本固件中加密存儲在快閃記憶體ROM28中的純文本固件的加密單元218與之相連。DVD-ROM驅動器在其它方面與圖1所示DVD-ROM驅動器相同。
該解碼器217和加密單元218可以分析利用一稱為密鑰流(偽隨機數字)的隨機數字作為加密密鑰來加密純文本的數據流加密程序，該加密程序是一種通用密鑰加密技術。數據流加密系統的加密和解密是以一個很小的數據塊為單位順序執行的，該單位可為例如每位或每幾個位，例如每一個字節。
如果用於執行數據流加密，如圖9所示，該解碼器217包括一SEED數據存儲單元217a，一隨機數字產生單元217b和一異或單元217c。
該SEED數據存儲單元217a已經存儲有SEED數據，該數據為隨機數字產生單元217b的初始輸入值，該數據對應於通用密鑰，SEED數據存儲單元根據CPU核心36的命令將該存儲的SEED數據輸出到隨機數字產生單元217b。
該存儲在SEED數據存儲單元217a中的SEED數據可為一預存儲的固定值，或可由CPU核心36選擇性的設定。
該隨機數字產生單元217b響應於SEED數據存儲單元217a的SEED數據輸入，根據預定的算法產生隨機數字，並將該產生的隨機數字輸出到異或單元217c。
該異或單元217c利用解密該固件數據的方法，將從緩衝存儲器8中讀出的加密後的固件數據以一預定數據長度為單位進行異或處理，並對隨機數字產生單元217b輸出的隨機數字進行異或處理，並將解密後的純文本固件數據輸出到CPU35中的快閃記憶體ROM38中。
如果用於執行數據流加密，則如圖10所示，該加密單元218包括一SEED數據存儲單元218a，一隨機數字產生單元218b和一異或單元218c。
該SEED數據存儲單元218a已經存儲有SEED數據，該數據為隨機數產生單元218b的初始輸入值，該數據對應於通用密鑰，SEED數據存儲單元根據CPU核心36的命令將該存儲的SEED數據輸出到隨機數字產生單元218b。
該存儲在SEED數據存儲單元218a中的SEED數據可為一預存儲的固定值，或可由CPU核心36選擇性的設定。
同時，由SEED數據存儲單元218a輸入到隨機數字產生單元218b的SEED數據與由SEED數據存儲單元217a輸入到解碼器217的隨機數字產生單元217b中的SEED數據相同。
該隨機數字產生單元218b響應於SEED數據存儲單元218a的SEED數據輸入，根據預定的算法產生隨機數字，並將該產生的隨機數字輸出到異或單元218c。
隨機數字產生單元218b中使用的算法與解碼器217的隨機數字產生單元217b中產生隨機數字的算法相同。
該異或單元218c利用加密該固件數據的方法，將從快閃記憶體ROM38中以一預定數據長度為單位讀出的純文本的固件數據和隨機數字產生單元218b輸出的隨機數字進行異或處理，並將加密後的純文本固件數據輸出到緩衝存儲器8中。
該CPU35包括一CPU核心36、一RAM37和一快閃記憶體ROM38。該CPU35通過一CPUI/F216與DVD解碼器207連接。
該CPU核心36與圖1所示的CPU核心20相似，表示CPU35的核心部分，包括一算術邏輯電路、一加法器或一寄存器，用於執行算術運算或比較判斷。
該RAM37與圖1所示的RAM23相似，為例如一SRAM(靜態隨機存取存儲器)，不需要刷新操作以保持存儲的內容，其存取速度很快。該RAM 37表示當更新存儲在快閃記憶體ROM38中的固件時展開數據和更新程序的區域。
該快閃記憶體ROM38為所謂的快閃記憶體存儲器，例如EEPROM，是可電擦除可編程ROM。該快閃記憶體ROM38與圖1所示的快閃記憶體ROM22相似，其中存儲有一固件，該固件是一個用於對DVD-ROM驅動器施加再現限制的程序。
DVD解碼器207的解密單元217解密的純文本固件數據通過CPUI/F216輸出到CPU35中的快閃記憶體ROM38中。
該快閃記憶體ROM38與圖1所示的DVD-ROM驅動器的CPU9中的快閃記憶體ROM22相似，可為MRAM，使用一TMR裝置。
在圖8所示的DVD-ROM驅動器中，DVD解碼器207解碼的純文本固件數據以純文本狀態被傳輸到CPU35。因此，在傳輸過程中風險很大，也就是按照此配線，純文本固件數據可被偷看。
這樣，需要在CPU35和DVD解碼器207之間提供作為多層基片的內層的流過該純文本固件數據的配線，或需要將半導體包裝設計為沒有針狀突出的球狀柵格陣列。
同時，不同於DVD-ROM驅動器的CPU35和DVD解碼器207的功能單元與圖1所示的DVD-ROM驅動器上的功能單元相同，因此不再贅述。
現在利用圖11和12的流程圖，說明更新存儲在快閃記憶體ROM38中的固件的操作。首先，利用圖11所示的流程圖，說明直到將更新函數讀入RAM37的操作。
在步驟S101中，CPU核心36檢查從PC10發出並被接收的命令是否為一寫入緩衝命令。如果該命令不是寫入緩衝命令，則CPU核心執行步驟S102，如果該命令為寫入緩衝命令，則CPU核心36執行步驟S103。
在步驟S102中，CPU核心36檢查指令更新存儲在快閃記憶體ROM38中的固件的參數是否已經被加入到PC10發來的寫入緩衝命令中。如果該參數沒有加入到該命令中，則CPU核心36執行步驟S103，如果該參數已經加入到命令中，則CPU核心36執行步驟S104。
在步驟S103中，CPU核心36響應於PC10的命令不是寫入緩衝命令以執行該已發送的命令。該CPU核心36還響應於PC10發出的命令是寫入緩衝命令，但是固件更新指令參數沒有加入該命令，而執行對寫入數據而不是緩衝存儲器8中的從PC10發送來的固件進行控制。當步驟103的處理結束時，CPU核心36回到步驟S101。
當將寫入緩衝命令發送到DVD-ROM驅動器後，PC10將對應於用於更新的固件的根據數據流加密系統被加密的二進位文件形式的用於更新的加密後的固件數據發送到DVD-ROM驅動器中。
在步驟S104中，CPU核心36響應於寫入緩衝命令的接收，從地址N開始獲取緩衝存儲器8的數據存儲區域的一個M字節的區域，M為自然數，從而將PC10發送來的二進位文件存儲在該獲取的數據存儲區域中。
在步驟S105中，CPU核心36確認傳輸的二進位文件的校驗和。該校驗和數據加入到該傳輸的二進位文件中。CPU核心36將該加入的校驗和數據與傳輸的二進位文件的二進位數據的總和值進行比較，如果二者相同，則假定二進位文件已經被正確的傳輸。該CPU核心36然後執行步驟S107。如果二者不同，則假定二進位文件的傳輸失敗，CPU核心36執行步驟S106。
在步驟S106中，CPU核心36通知PC10該二進位文件沒有被正確的傳輸，然後轉到步驟S101，該情況可通過終止校驗條件狀態的命令，由校驗和數據的檢驗結果證明。
在步驟S107中，CPU核心36可將更新存儲在快閃記憶體ROM38中的快閃記憶體ROM38的固件的更新函數複製到RAM37中，從而可在RAM37執行CPU核心36的程序。
該CPU核心36然後清除存儲在快閃記憶體ROM38的固件存儲區域中的數據，該數據為預更新固件。同時，如果該快閃記憶體ROM38為可重寫的MRAM，則該清除操作可省略。
利用圖12的流程圖，說明更新函數的處理操作。
在步驟S111中，CPU核心36訪問存儲在RAM37中的更新函數的引導地址，從而利用該更新函數開始將該固件更新到該固件的快閃記憶體ROM38中。
在步驟S112中，CPU核心36控制一未示出的中斷控制電路，禁止中斷程序整體上的執行，以及禁止其異常處理的執行。
在步驟S113中，CPU核心36啟動未示出的寫入計時控制計時器，該計時器控制快閃記憶體ROM38的寫入計時。然後，在寫入計時控制計時器的計時控制下，執行在快閃記憶體ROM38中寫入數據。
在步驟S114中，CPU核心36訪問存儲有加密的固件數據的緩衝存儲器8中的地址數N，以及存儲有固件的快閃記憶體ROM38的地址數0。
在步驟S115中，CPU核心36以一個便於解碼的數據量為單位，例如每個字節，從緩衝存儲器8的地址數N開始讀出數據，並在解密單元17中將這些數據解密為純文本。該CPU核心36使解密後的純文本固件數據存儲在CPU核心36中的寄存器中或RAM37中。
該CPU核心36讀出存儲在CPU核心36的寄存器或RAM37中的固件數據，將讀出的數據從快閃記憶體ROM38的地址數0開始寫入到快閃記憶體ROM38中。
在步驟S116中，CPU核心36檢查固件數據是否已經整體上寫入到快閃記憶體ROM38中。如果地址數不是M，則CPU核心36執行步驟S117，如果地址數為M，則CPU核心36執行步驟S118。
在步驟S117中，CPU核心36訪問緩衝存儲器8的地址數加一個字節所得的地址和快閃記憶體ROM38的地址數加一個字節所得的地址。當該步驟結束時，CPU核心20轉向步驟S115，從緩衝存儲器8的可訪問的地址數中讀出加密後的固件數據，同時將該解密後的純文本固件數據寫入到快閃記憶體ROM38中的可訪問地址數中。
在步驟S118中，CPU核心36停止控制快閃記憶體ROM38的寫入計時的寫入計時控制計時器。
在步驟S119中，由於步驟S116中判斷結果為存儲在快閃記憶體ROM38中的固件數據的最後地址數為M，M為自然數，以及由於步驟S118中寫入計時控制計時器25被停止，因此快閃記憶體ROM38中的固件更新完成。從而完成了快閃記憶體ROM38的固件更新。
因此，在圖8所示的本發明的DVD-ROM驅動器中，當更新存儲在快閃記憶體ROM38中的固件時，根據PC10中的數據流加密系統加密的固件數據在DVD解碼器207中的解碼器217中解密，並被寫入到CPU35中的快閃記憶體ROM38中。
在DVD解碼器207和CPU35之間的數據交換中，傳輸純文本固件數據。此時，可利用安裝級別方法防止固件數據的洩漏，例如不允許半導體包裝接線端部分外露或適當的布線。
現在利用圖13所示的流程圖說明PC10檢驗更新快閃記憶體ROM38的固件的結果的處理。
在步驟S121中，檢查PC10發出並被接收的命令是否為讀緩衝命令。如果該命令不是讀緩衝命令，則CPU核心執行步驟S123，如果該命令是讀緩衝命令，則CPU核心36執行步驟S122。
在步驟S122中，CPU核心36檢測指令讀出存儲在快閃記憶體ROM38中的固件的參數是否已經被加入到PC10發出的讀緩衝命令中。如果該參數沒有被加入，則CPU核心執行步驟S123，如果該參數已經被加入，則CPU核心36執行步驟S124。
在步驟S123中，CPU核心36響應於PC10不是讀緩衝命令的命令而執行傳輸的命令。該CPU核心36還響應於傳輸的命令為讀緩衝命令但該固件更新指令參數沒有加入到該命令中，而控制從緩衝存儲器8中讀出不是固件的數據。當步驟S123的處理結束時，該處理完成。
當將讀緩衝命令傳送到DVD-ROM驅動器後，PC10將二進位文件的加密後的固件數據發送到DVD-ROM驅動器，該加密後的固件數據為用於更新的固件數據，根據數據流加密系統加密。
在步驟S124中，CPU核心36訪問緩衝存儲器8的地址數N和固件存儲的快閃記憶體ROM38的地址數0。
在步驟S125中，CPU核心36以一個便於解碼的數據量為單位，例如每個字節，從用於存儲的快閃記憶體ROM38中的地址數0開始讀出數據，並存儲在CPU核心36的寄存器或RAM37中。
該CPU核心36讀出存儲在CPU核心36的寄存器或RAM37中的純文本固件數據，並在DVD解碼器207的加密單元218中將該讀出的數據加密為加密後的固件數據。該CPU核心36將該加密後的固件數據寫入到從緩衝存儲器8的地址數N開始的區域中。
在步驟S126中，CPU核心36檢驗固件數據是否已經全部從快閃記憶體ROM38中讀出。如果地址數不是M，則CPU核心36執行步驟S127，如果地址數為M，則CPU核心36執行步驟S128。
在步驟S127中，CPU核心36訪問緩衝存儲器8的地址數加一個字節所得的地址和快閃記憶體ROM38的地址數加一個字節所得的地址。當該步驟結束時，CPU核心36執行步驟S125，從快閃記憶體ROM38的可訪問的地址數開始讀出固件數據，將該加密後的固件數據寫入到緩衝存儲器8中的可訪問地址數中。
在步驟S128中，CPU核心36響應於已經從快閃記憶體ROM38中讀出並存儲在緩衝存儲器8中的全部固件數據，將該存儲在緩衝存儲器8中的加密後的固件數據傳送到PC10。
該被傳輸的加密後的固件數據在加密狀態下與PC10的原始數據比較，以檢查二者是否相同。
這樣，PC10可以檢查固件是否已在DVD-ROM驅動器的快閃記憶體ROM38中被可靠的更新。
在DVD解碼器207和CPU35之間的數據交換中，傳輸純文本固件數據。此時，可利用安裝級別方法防止固件數據的洩漏，例如不允許半導體包裝接線端部分外露或適當的布線。
應當注意，通常在例如PC(個人計算機)上執行的程序存儲在輔助的存儲裝置，如硬碟(HD)中，並在PC工作時被載入主內存裝置，例如RAM(隨機存取存儲器)中。CPU讀出載入主內存裝置中的程序以執行該程序。
因此，當CPU執行的程序被載入主內存裝置時，可使用駐留在CPU核心中的IPL(初始程序加載器)或從HD初始化讀入。
在參照圖1的第一實施例的DVD-ROM驅動器和參照圖8的第二實施例的DVD-ROM中，存在DVD解碼器中由CPU的情況。此時，DVD解碼器上的該CPU的操作與上述的PC相似，從而將存儲在外部存儲裝置中的程序讀到RAM中，執行該讀出到RAM中的程序，以執行預定的處理，例如DVD解碼。
因此，存儲在外部存儲裝置中的程序當讀出到DVD解碼器中的RAM中時，易於被偷看，從而引起程序分析或篡改，因此該程序需要以加密的狀態存儲。
在下面的說明中，DVD解碼器上的CPU執行的程序稱為微程序，該加密狀態的微程序數據稱為加密的微程序數據。
圖14所示的第三實施例的DVD-ROM驅動器包括一對應於圖1所示的DVD解碼器7的DVD解碼器307，該解碼器307具有一CPU核心341、一SRAM342和一解碼器343。該DVD-ROM驅動器在其它方面與圖1所示的DVD-ROM驅動器的結構相同。該內部核心341、SRAM342和解碼器343通過內部總線與存儲器控制器314和CPUI/F316連接。圖14所示的DVD-ROM驅動器包括一外部CPU45、一快閃記憶體ROM46，其中存儲有將被讀入到DVD解碼器307中的加密的微程序數據。
該內部CPU核心341為一用於控制DVD解碼器307的微控制器。該內部CPU核心341存儲有IPL，該IPL是一程序，用於允許內部CPU核心執行的微程序被讀入到SRAM342中。該IPL在DVD-ROM驅動器加電時啟動。
該SRAM342為內部CPU核心341的主存儲裝置，其中存儲有內部CPU核心341執行的微程序數據。在SRAM342中，IPL從快閃記憶體ROM46中讀出的加密的微程序數據由解碼器343解碼並存儲。
該解碼器343為一解碼電路，用於解碼加密存儲在快閃記憶體ROM46中的微程序數據(加密的微程序數據)，將該解密的數據傳輸到SRAM342的程序區域中。該解碼器343對根據通用密鑰加密系統(塊加密或數據流加密系統)加密的微程序數據解碼。
當使用數據流加密時，如圖15所示，該解碼器343包括一SEED數據存儲單元343a、一隨機數字產生單元343b和一異或單元343c。
該SEED數據存儲單元343a已經存儲有SEED數據，該數據為隨機數字產生單元343b的初始輸入值，該數據對應於通用密鑰，SEED數據存儲單元根據內部CPU核心341的命令將該存儲的SEED數據輸出到隨機數字產生單元343b。
該存儲在SEED數據存儲單元343a中的SEED數據可為一預存儲的固定值，或可由內部CPU核心341選擇性地設定。
該隨機數字產生單元343b響應於自SEED數據存儲單元343a的SEED數據輸入，根據預定的算法產生隨機數字，並將該產生的隨機數字輸出到異或單元343c。
異或單元343c利用解密微程序數據的方法，將以一預定數據長度為單位從快閃記憶體ROM46中讀出的加密的微程序數據與從隨機數字產生單元343b輸出的隨機數字進行異或處理，並將解密後的純文本微程序數據通過內部CPU總線輸出到DVD解碼器307中的SRAM342中。
DVD解碼器307的CPUI/F316還具有保護功能，使得存儲在DVD解碼器307的SRAM342中的微程序數據、存儲在解碼器343的SEED數據存儲單元343a中的SEED數據或隨機數字產生單元343b的隨機數字產生算法不能由用戶級查閱。從而對取出解密後的純文本微程序數據或解密加密後的微程序數據的解密函數進行限制。
該外部CPU45為全面控制DVD-ROM驅動器的控制器，包括一算術邏輯電路、一加法器或一寄存器，用於執行算術運算或比較判斷。
快閃記憶體ROM46為所謂的快閃記憶體存儲器，例如可電擦除可編程ROM的EEPROM。該快閃記憶體ROM46中存儲有加密後的微程序數據，該數據為內部CPU核心341的加密後的程序。
下面利用圖16的流程圖說明圖14中表示的啟動DVD-ROM驅動器的操作。
在步驟S131中，駐留在內部CPU核心341中的IPL在電源加電或復位時啟動。與IPL的啟動同時發生的是，接收到SEED數據的隨機數字產生單元343b對解碼器343初始化。
在步驟S132中，通過在內部CPU核心341上執行IPL，從快閃記憶體ROM46的引導地址開始，讀出存儲在快閃記憶體ROM46中的加密後的微程序數據。該加密後的微程序數據在讀出時被輸入到解碼器343中，並與隨機數字產生單元343b的輸出數據進行異或，從而被解碼為純文本微程序數據。該解碼後的微程序數據被寫入到SRAM342中。
在步驟S133中，通過內部CPU核心341上執行的IPL檢驗是否已經讀出存儲在快閃記憶體ROM46中的被加密的微程序數據的預定量。當已經讀出加密後微程序數據的預定量時，該內部CPU核心341執行步驟S134。當沒有讀出加密後微程序數據的預定量時，執行自快閃記憶體ROM46的讀出，在解碼器343中的解密和在SRAM342中的寫入。
如果在步驟S134中，利用內部CPU核心341上執行IPL從快閃記憶體ROM46中的讀出已經結束時，內部CPU核心341將純文本微程序數據寫入到SRAM342中，結束的程序計數器的值作為SRAM342的引導地址。
因此，當圖14所示的DVD-ROM驅動器被啟動時，存儲在快閃記憶體ROM46中的加密的微程序數據，可由IPL讀出，在DVD解碼器307中解密，並寫入到SRAM342中。因此，通過由DVD解碼器307的內部CPU核心341執行的該微程序，由於在DVD解碼器307中執行解密，因此可以防止程序分析或篡改。
因此，在更新DVD-ROM驅動器的固件時，該固件被加密並從PC10傳送到DVD-ROM驅動器，在圖1所示的CPU9或圖8所示的DVD解碼器207中被解密，以便在CPU中的快閃記憶體ROM中被更新，從而防止了在更新過程中被分析和篡改。可選擇的是，在啟動如圖14所示的DVD-ROM驅動器時將載入的程序以加密的狀態讀出到解碼電路中，並在該電路中解密，從而防止在加載過程中程序被分析和篡改。
同時，在圖14所示的DVD-ROM驅動器中，通過總線從與DVD解碼器307連接的快閃記憶體ROM46提供存儲在SRAM342中的微程序。該微程序可以例如為一隻讀存儲器(ROM)、一盤形記錄介質或一可移動半導體存儲器。
在圖14所示的DVD-ROM驅動器中，通過解密單元343從快閃記憶體ROM46將微程序讀出到SRAM342的處理可由封裝在DVD解碼器307中的內部CPU核心341上的IPL來執行。可選擇的是，該處理可在DVD解碼器307外部的CPU的控制下執行，例如通過外部CPU45。
但是，可以預期，如果可以禁止加密程序解密後的程序洩漏，則加密的程序可被篡改。
例如，如果在圖1所示的DVD-ROM驅動器中，加密的固件被篡改，則被篡改的數據存儲在快閃記憶體ROM22中，從而可能引起非法內容複製或驅動故障。
為了克服這種問題，可採取這樣的技術，在將要更新的程序主體上加入用於檢驗程序篡改事實的程序，將該產生的程序主體發送到DVD-ROM驅動器。該檢驗程序被加入到將被更新的程序主體上，DVD-ROM驅動器執行該更新的程序，該加在該程序主體上的檢驗程序首先啟動以判斷該更新的程序是否已經被篡改。
利用圖17-19所示的流程圖，說明禁止加密的數據被篡改的程序的更新操作。應當注意圖8所示的DVD-ROM驅動器用作程序更新驅動器只是為了說明。
首先，利用圖17所示的流程圖，一直說明到具有附加的檢驗程序的程序主體運行到DVD-ROM驅動時的操作。
在步驟S141中，用於傳送到DVD-ROM驅動器的程序由例如驅動器製造商預先準備。在該準備的程序主體上附加上述用於檢驗程序篡改的檢驗程序。
在步驟S142，驅動器製造商由一個程序產生檢驗數據，該程序被分配為其上附加有該已產生的檢驗數據，如圖20所示。
此檢驗數據是利用散列函數通過執行對該程序主體的處理而得到的一個散列值。例如，標準化組織NIST所提供的，屬於US商業部的，由SHA進一步改進的SHA(安全散列算法)-1，也可以被作為此散列函數使用，如圖21所示。此SHA-1是一種用於根據小於264的數據長度而產生160比特長度的散列值(檢驗數據)的算法。
在步驟S143，驅動器製造商對加上了檢驗數據的程序進行加密，以包含該檢驗數據，如圖22所示。
在步驟S144，驅動器製造商根據加密的程序計算校驗和數據，以附加這樣計算的校驗和數據，如圖23所示。該附加數據也可以是由散列函數建立的散列值，來代替校驗和數據。這樣加上了校驗和數據的程序就變成了允許傳送的數據。
該允許傳送的數據，利用例如ROM介質，被發送至用戶(PC10)。
在步驟S145，PC10向DVD-ROM驅動器傳送現在允許傳輸的數據(程序)。
利用圖18所示的流程圖，可以說明DVD-ROM驅動器接收該程序的操作，其中採取了防止傳送到PC10的加密數據被篡改的措施。
在步驟S151，在接收到同寫緩衝命令一起從PC10傳送來的程序之後，DVD-ROM驅動器比較該程序附加的校驗和數據，和傳送的加密程序數據的和值。若兩個值相互不一致，則DVD-ROM驅動器進行到步驟S152，否則，DVD-ROM驅動器進行到步驟S153。
在步驟S152，DVD-ROM驅動器，通過終止校驗條件狀態的命令，通知PC10加密的程序數據未被正確傳送的事實，如同校驗和數據的比較結果所示。然後DVD-ROM驅動器返回步驟S151。
在步驟S153，解密單元17對加密的微程序數據進行解密。該檢驗數據被附加在解密的數據上，同時該檢驗程序位於該程序主體上。
在步驟S154中，被解密的程序數據被存儲在快閃記憶體ROM38中。
在步驟S155中，當啟動存儲在快閃記憶體ROM38中的程序時，首先執行該檢驗程序。
利用圖19所示出的流程圖，可說明檢驗程序的操作。
在步驟S161，啟動的檢驗程序通過散列函數計算程序主體的散列值。
在步驟S162，檢驗程序比較程序主體所附加的檢驗數據和所計算的散列值。若兩個值相互一致，則檢驗程序進行到步驟S163。若兩個值相互不一致，則檢驗程序進行到步驟S164。
在步驟S163，響應於存儲在快閃記憶體ROM 38中的程序未被篡改的判斷，即附加的檢驗數據與計算的散列值相一致，DVD-ROM驅動器執行存儲在快閃記憶體ROM38中的程序主體。
在步驟S164，響應於存儲在快閃記憶體ROM38中的程序被篡改的判斷，即附加的檢驗數據與計算的散列值不一致，DVD-ROM驅動器進入一種未就緒狀態，或處於一種穩定的非操作狀態。
通過對被傳送的程序主體附加通過散列函數計算的檢驗數據，並傳送由此得到的程序主體，即使在加密的數據本身已被篡改的情況下，DVD-ROM驅動器也能夠檢驗篡改事實。
在根據本發明的上述第一和第二實施例的DVD-ROM驅動器中，將被更新的固件被傳送至PC10。可選擇的是，該固件可以被記錄在例如DVD-ROM驅動器上可再現的DVD-ROM1上。通過在DVD-ROM1中存儲該加密的固件數據作為一個文件，DVD-ROM驅動器能夠再現此DVD-ROM1，以獲得將被更新的固件。
在類似的方式中，根據本發明第三實施例的DVD-ROM驅動器，記錄有作為一個文件的加密微程序數據的DVD-ROM1可以被再現以加載該微程序。
同時，在更新被寫入DVD-ROM驅動器的啟動ROM21中的固件時所啟動的程序，如本發明第一實施例所示，可以被寫入在DVD-ROM1中。該固件可以被再現DVD-ROM1的DVD-ROM驅動器所更新。
在類似的方式中，根據本發明的第二實施例，在更新DVD-ROM驅動器上的固件時被啟動的程序，可以被寫入在DVD-ROM1中。該固件可以被再現上述DVD-ROM1的DVD-ROM驅動器所更新。
在類似的方式中，根據本發明的第三實施例，在對DVD-ROM驅動器上加載微程序時啟動的程序，可以被寫入DVD-ROM1中。該微程序可以被再現上述DVD-ROM1的DVD-ROM驅動器所加載。
並且，在DVD-ROM驅動器中，如本發明的第一或第二實施例所示，可以提供一個與半導體存儲器，例如存儲棒(註冊商標)，相關的，用於半導體存儲器的槽，並且加密的固件數據可以被記錄在代替DVD-ROM1的該半導體存儲器中，以更新該固件。
在類似的方式中，根據本發明的第三實施例的DVD-ROM驅動器中，加密的微程序數據可以被記錄在可移動半導體存儲器中以加載該微程序。
在根據本發明的第一至第三實施例中，使用了DVD-ROM驅動器。但本發明並不局限於這種結構，而是可以應用於能夠記錄和/或再現其上記錄有數據的CD-ROM，CD-R，CD-RW，DVD-RAM，DVD-R/RW或DVD+R/RW的任何光碟裝置。
雖然在本發明的第一至第三實施例中，使用了DVD-ROM驅動器，但本發明並不局限於這種結構，而是可以應用於通常需要某種或其他安全性的任何處理裝置。
雖然使用一個共同密鑰的加密技術被作為用於加密或解密該固件或微程序的一種技術，但本發明並不局限於這種方法。例如，公共密鑰系統或其他加密算法都可被使用。
並且，雖然在本發明的第一至第三實施例中，DVD-ROM驅動器被用於處理固件或微程序，但其也可是被處理的數據，也就是說，該數據可以是例如可被更新或設定的任何數據，例如可重寫寄存器或DVD-ROM驅動器中的存儲器的設定值。
權利要求
1.一種信息處理裝置，包括加密程序數據接收裝置，用於接收通過使用預定的加密密鑰對預定程序加密而得到的加密程序數據，解密裝置，用於利用一個預定的解碼密鑰，將從所述加密程序數據接收裝置接收的所述加密程序數據解密為預定的程序，存儲裝置，用於存儲通過所述解密裝置由所述加密程序數據解密後的所述預定程序，程序讀出裝置，用於讀出存儲在所述存儲裝置中的所述預定程序，和控制裝置，用於根據所述讀出裝置讀出的所述預定程序而控制信息處理裝置的一個預定操作。
2.根據權利要求1的信息處理裝置，其中所述加密程序數據接收裝置接收從一個外部設備傳送過來的加密程序數據。
3.根據權利要求1的信息處理裝置，進一步包括再現裝置，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述預定程序加密後的加密程序數據；所述加密程序數據接收裝置接收被所述再現裝置再現的加密程序數據。
4.根據權利要求1的信息處理裝置，進一步包括加密程序數據存儲裝置，其上存儲有所述加密程序數據；和加密程序數據讀出裝置，用於讀出存儲在所述加密程序數據存儲裝置中的所述加密程序數據；所述加密程序數據接收裝置接收通過所述加密程序數據讀出裝置讀出的加密程序數據。
5.根據權利要求1的信息處理裝置，其中通過所述加密程序數據接收裝置接收的加密程序數據包括，用所述預定的加密密鑰對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個用於執行所述預定運算的檢驗程序，和一個加密檢驗程序。
6.根據權利要求5的信息處理裝置，其中在解密所述加密程序數據時，所述解密裝置利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序分別解密為所述第一檢驗數據和所述檢驗程序；所述存儲裝置存儲通過所述解密裝置解密的所述第一檢驗數據和檢驗程序；所述控制裝置在執行所述預定程序之前，根據所述檢驗程序，由存儲在所述存儲裝置中的所述預定程序的程序數據計算第二檢驗數據，並比較該計算的第二檢驗數據和存儲在所述存儲裝置中的第一檢驗數據；所述讀出裝置響應於該第一檢驗數據和第二檢驗數據通過所述控制裝置的相互比較的一致性，讀出存儲在所述存儲裝置中的所述預定程序。
7.根據權利要求1的信息處理裝置，其中該裝置包括所述控制裝置，所述加密程序數據接收裝置，所述解密裝置，所述存儲裝置和一個控制單元中的程序讀出裝置，其中所述控制單元包括輸出控制裝置，用於限制通過所述解密裝置解密的所述預定程序和存儲在所述存儲裝置中的所述預定程序自外部設備的輸出。
8.一種程序加載方法，用於對所述信息處理裝置加載一個預定程序以控制該信息處理裝置的一個預定操作，包括一個加密程序數據接收步驟，用於接收以預定的加密密鑰對所述預定程序加密後的加密程序數據，一個解密步驟，用於利用一個預定的解密密鑰對所述加密程序數據接收步驟接收的所述加密程序數據進行解密，和存儲步驟，用於將所述解密步驟中對所述加密程序數據解密後的所述預定程序存儲在存儲裝置中。
9.根據權利要求8的程序加載方法，其中所述加密程序數據接收步驟接收從一個外部設備傳送過來的所述加密程序數據。
10.根據權利要求8的程序加載方法，進一步包括一個再現步驟，用於再現一個記錄介質，該記錄介質上記錄有利用一個預定的加密密鑰對所述預定程序加密後的加密程序數據；所述加密程序數據接收步驟接收在所述再現步驟中再現的所述加密程序數據。
11.根據權利要求8的程序加載方法，進一步包括一個加密程序數據讀出步驟，用於從存儲有所述加密程序數據的所述信息處理裝置的所述加密程序數據存儲裝置中讀出所述加密程序數據；所述加密程序數據接收步驟接收通過所述加密程序數據讀出步驟讀出的所述加密程序數據。
12.根據權利要求8的程序加載方法，其中所述加密程序數據接收步驟接收的所述加密程序數據包括，利用所述預定的加密密鑰對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個用於執行所述預定運算的檢驗程序，和一個加密檢驗程序。
13.根據權利要求12的程序加載方法，其中所述解密步驟在解密所述加密程序數據時，所述解密步驟利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述存儲步驟將通過所述解密步驟解密的所述第一檢驗數據和檢驗程序存儲在所述存儲介質上；所述控制步驟包括一個檢驗數據計算步驟，用於在執行所述預定程序之前，根據所述檢驗程序，由在所述存儲步驟中存儲的所述預定程序的程序數據計算第二檢驗數據，和一個檢驗數據比較步驟，用於比較該計算的第二檢驗數據和在所述存儲步驟中存儲的第一檢驗數據；所述讀出步驟響應於該第一檢驗數據和第二檢驗數據通過所述檢驗數據比較步驟相互比較的一致性，讀出在所述存儲步驟中存儲的所述預定程序。
14.根據權利要求8的程序加載方法，進一步包括一個輸出限制步驟，用於限制所述解密的預定程序自所述外部設備的輸出。
15.一種記錄介質，其上記錄有一個程序，用於對信息處理裝置加載一個用於控制信息處理裝置的一個預定操作的一個預定程序，其中該程序包含一個加密程序數據接收步驟，用於接收利用一個預定的加密密鑰對所述預定程序加密後得到的加密程序數據；一個解密步驟，用於利用一個預定的解碼密鑰，將所述加密程序數據接收步驟接收的所述加密程序數據解密為所述預定程序；和一個存儲步驟，用於存儲所述加密程序數據由所述解密步驟解密後的所述預定程序。
16.根據權利要求15的其上記錄有一個程序的記錄介質，其中所述加密程序數據接收步驟接收從一個外部設備傳送過來的加密程序數據。
17.根據權利要求15的其上記錄有一個程序的記錄介質，進一步包括一個再現步驟，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述預定程序加密得到的加密程序數據，和一個加密程序數據接收步驟，用於接收通過所述再現步驟而再現的加密程序數據。
18.根據權利要求15的其上記錄有一個程序的記錄介質，進一步包括一個加密程序數據讀出步驟，用於從存儲有所述加密程序數據的所述信息處理裝置的所述加密程序數據存儲裝置中讀出所述加密程序數據；所述加密程序數據接收步驟接收通過所述加密程序數據讀出步驟讀出的所述加密程序數據。
19.根據權利要求15的其上記錄有一個程序的記錄介質，其中所述加密程序數據接收步驟接收的加密程序數據包括，用所述預定的加密密鑰對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個用於執行所述預定運算的檢驗程序，和一個加密檢驗程序。
20.根據權利要求19的其上記錄有一個程序的記錄介質，其中在解密所述加密程序數據時，所述解密步驟利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述存儲步驟將通過所述解密步驟解密的第一檢驗數據和檢驗程序存儲在所述存儲裝置中；所述控制步驟包括一個檢驗數據計算步驟，用於在執行所述預定程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述預定程序的程序數據計算第二檢驗數據；一個檢驗數據比較步驟，用於比較在所述檢驗數據計算步驟中計算的所述第二檢驗數據和在所述存儲裝置中存儲的第一檢驗數據；所述讀出步驟響應於該第一檢驗數據和第二檢驗數據通過所述檢驗數據比較步驟相互比較的一致性，讀出在所述存儲裝置中存儲的所述預定程序。
21.根據權利要求15的記錄介質，其中記錄在所述記錄介質上的程序，進一步包括一個輸出限制步驟，用於限制所述解密的預定程序自外部設備的輸出。
22.根據權利要求15的記錄介質，其中該信息處理裝置在控制單元中包括，所述存儲裝置和控制裝置，用於根據所述存儲裝置中存儲的程序而控制所述信息處理裝置的預定操作；記錄在所述記錄介質上的所述程序還包括一個程序傳送步驟，用於將通過所述解密步驟解密的所述預定程序傳送到控制單元，一個程序接收步驟，用於接收通過所述程序傳送步驟傳送到所述控制單元的所述預定程序，和一個程序寫入步驟，用於將通過所述程序接收步驟接收的所述預定程序寫入到所述存儲裝置中。
23.一個具有一控制單元的信息處理裝置，該控制單元包括，存儲有第一程序的存儲裝置，和控制裝置，用於讀出存儲在存儲裝置中的第一程序並根據讀出的第一程序來控制信息處理裝置的預定操作，該信息處理裝置包括加密程序數據接收裝置，用於接收利用一個預定的加密密鑰對第二程序加密後的加密程序數據，解碼裝置，用於利用一個預定的解碼密鑰，對由加密程序數據接收裝置接收的加密程序數據進行解碼，和程序傳送裝置，用於將加密程序數據被解密裝置解密後的第二程序傳送至控制單元；所述控制單元包括程序接收裝置，用於接收由傳送裝置傳送的第二程序，和程序寫入裝置，用於將程序接收裝置接收的第二程序寫入存儲裝置。
24.根據權利要求23的信息處理裝置，其中所述加密程序數據接收裝置可接收從一個外部設備傳送過來的所述加密程序數據。
25.根據權利要求23的信息處理裝置，進一步包括再現裝置，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述第二程序加密得到的加密程序數據；所述控制裝置控制所述再現裝置，從而響應於一個程序更新請求而再現所述記錄介質；所述加密程序數據接收裝置可接收被所述再現裝置再現的加密程序數據。
26.根據權利要求23的信息處理裝置，其中在多層基片的內層上提供一個相互連接所述程序傳送裝置和所述程序接收裝置的配線。
27.根據權利要求23的信息處理裝置，其中所述控制單元是一個球狀柵格陣列。
28.根據權利要求23的信息處理裝置，其中通過所述加密程序數據接收裝置接收的加密程序數據包括，對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述第二程序的程序數據計算得到的，和一個檢驗程序，其是一個利用所述預定的加密密鑰執行所述預定運算的程序，和一個加密檢驗程序。
29.根據權利要求28的信息處理裝置，其中在解密所述加密程序數據時，所述解密裝置利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述程序寫入裝置，用於將所述解密裝置解密的所述第一檢驗數據和所述檢驗程序寫入到所述存儲裝置中；所述控制裝置，用於在執行所述第二程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述第二程序的程序數據，計算第二檢驗數據；並比較計算的第二檢驗數據和在所述存儲裝置中存儲的第一檢驗數據；所述控制裝置響應於該第一檢驗數據和第二檢驗數據相互比較的一致性，讀出在所述存儲裝置中存儲的所述第二程序。
30.一種用於信息處理裝置的程序更新方法，該信息處理裝置具有一控制單元，該控制單元包括存儲有第一程序的存儲裝置，和控制裝置，用於讀出存儲在所述存儲裝置中的所述第一程序並根據讀出的第一程序來控制所述信息處理裝置的一個預定操作，該程序更新方法包括一個加密程序數據接收步驟，用於響應一個請求更新所述第一程序的程序更新請求而接收加密程序數據，該加密程序數據是利用一個預定的加密密鑰加密後的第二程序，一個解密步驟，用於利用一個預定的解密密鑰，將加密程序數據接收步驟接收的所述加密程序數據解密為所述第二程序，一個程序傳送步驟，用於傳送所述加密程序數據在所述解密步驟解密後的所述第二程序，一個程序接收步驟，用於接收由所述程序傳送步驟傳送至所述控制單元的第二程序，和一個程序寫入步驟，用於將所述程序接收步驟接收的所述第二程序寫入所述存儲裝置。
31.根據權利要求30的程序更新方法，其中所述加密程序數據接收步驟接收從一個外部設備傳送過來的加密程序數據。
32.根據權利要求30的程序更新方法，進一步包括一個再現步驟，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述第二程序加密得到的加密程序數據；所述再現步驟，響應於所述程序更新請求的接收而再現所述記錄介質；所述加密程序數據接收步驟接收在所述再現步驟再現的所述加密程序數據。
33.根據權利要求30的程序更新方法，其中所述加密程序數據接收裝置接收的所述加密程序數據包括，對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述第二程序的程序數據計算得到的，和一個檢驗程序，其是一個利用所述預定的加密密鑰，用於執行所述預定運算的程序，和一個加密檢驗程序。
34.根據權利要求33的程序更新方法，其中在解密所述加密程序數據時，所述解密步驟利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述程序寫入步驟將通過解密步驟解密的所述第一檢驗數據和所述檢驗程序寫入所述存儲裝置中；所述方法進一步包括一個檢驗數據計算步驟，用於在執行所述第二程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述第二程序的程序數據，計算第二檢驗數據；一個檢驗數據比較步驟，用於比較在所述檢驗數據計算步驟中計算的所述第二檢驗數據和在所述存儲裝置中存儲的第一檢驗數據；一個程序讀出步驟，用於響應於該第一檢驗數據和第二檢驗數據通過所述檢驗數據比較步驟相互比較的一致性，讀出在所述存儲裝置中存儲的所述第二程序。
35.一種具有一數據處理單元的信息處理裝置，該數據處理單元用於執行預定的數據處理；所述該數據處理單元包括加密程序數據接收裝置，用於接收通過使用預定的加密密鑰對預定程序加密後的加密程序數據，解碼裝置，用於利用一個預定的解密密鑰，將從加密程序數據接收裝置接收的加密程序數據解碼為所述預定的程序，存儲裝置，用於存儲所述加密程序數據通過所述解密裝置解密後的所述預定程序，程序讀出裝置，用於讀出存儲在所述存儲裝置中的所述預定程序，第一控制裝置，用於根據所述程序讀出裝置讀出的所述預定程序而控制所述數據處理單元中的預定數據處理操作，和輸出限制裝置，用於限制由所述解密裝置解密的所述預定程序和存儲在所述存儲裝置中的所述預定程序自一個外部設備的輸出。
36.根據權利要求35的信息處理裝置，進一步包括加密程序數據存儲裝置，其中存儲有所述加密程序數據；所述第一控制裝置，用於讀出存儲在所述加密程序數據存儲裝置中的所述加密程序數據；所述加密程序數據接收裝置，用於接收由所述第一控制裝置讀出的所述加密程序數據。
37.根據權利要求35的信息處理裝置，進一步包括第二控制裝置，用於讀出存儲在所述加密程序數據存儲裝置中的所述加密程序數據；所述加密程序數據接收裝置，用於接收由所述第二控制裝置讀出的所述加密程序數據。
38.根據權利要求35的信息處理裝置，其中所述加密程序數據接收裝置接收從一個外部設備傳送過來的加密程序數據。
39.根據權利要求35的信息處理裝置，進一步包括再現裝置，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述預定程序加密後的加密程序數據；所述第一控制裝置控制所述再現裝置，以再現所述記錄介質；所述加密程序數據接收裝置可接收被所述再現裝置再現的加密程序數據。
40.根據權利要求35的信息處理裝置，其中所述加密程序數據接收裝置接收的加密程序數據包括，對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個檢驗程序，其是一個利用所述預定的加密密鑰，用於執行所述預定運算的程序，和一個加密檢驗程序。
41.根據權利要求40的信息處理裝置，其中在解密所述加密程序數據時，所述解密裝置利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述存儲裝置，用於存儲通過所述解密裝置解密的所述第一檢驗數據和所述檢驗程序；所述第一控制裝置，用於在執行所述預定程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述預定程序的程序數據，計算第二檢驗數據，並比較該計算的第二檢驗數據和在所述存儲裝置中存儲的第一檢驗數據；所述程序讀出裝置，用於響應於該第一檢驗數據和第二檢驗數據通過所述第一控制裝置相互比較的一致性，讀出在所述存儲裝置中存儲的所述預定程序。
42.一種用於信息處理裝置中的數據處理單元中的程序加載方法，所述數據處理單元執行預定的數據處理，所述方法包括一個加密程序數據接收步驟，用於接收利用一個預定的加密密鑰對預定程序加密後的加密程序數據，所述預定程序是一個在數據處理單元中用於執行預定數據處理的程序，一個解密步驟，用於利用一個預定的解密密鑰，將從加密程序數據接收步驟接收的加密程序數據解密為預定的程序，一個輸出限制步驟，用於限制所述解密的預定程序自一個外部設備的輸出，和一個存儲步驟，用於將所述加密程序數據由所述解密步驟解密後的所述預定程序存儲在存儲裝置中。
43.根據權利要求42的程序加載方法，其中所述控制步驟從存儲有所述加密程序數據的信息處理裝置中的所述加密程序數據存儲裝置中讀出所述加密程序數據；所述加密程序數據接收步驟接收所讀出的所述加密程序數據。
44.根據權利要求42的程序加載方法，其中所述加密程序數據接收步驟可接收從所述外部設備傳送過來的加密程序數據。
45.根據權利要求42的程序加載方法，進一步包括一個再現步驟，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述預定程序加密得到的加密程序數據；所述加密程序數據接收步驟可接收在所述再現步驟再現的所述加密程序數據。
46.根據權利要求42的程序加載方法，其中所述加密程序數據接收步驟接收的所述加密程序數據包括，對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個檢驗程序，其是一個利用所述預定的加密密鑰，用於執行所述預定運算的程序，和一個加密檢驗程序。
47.根據權利要求46的程序加載方法，其中在解密所述加密程序數據時，所述解密步驟利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述存儲步驟將通過解密步驟解密的所述第一檢驗數據和所述檢驗程序存儲在所述存儲裝置中；在所述控制步驟中的一個檢驗數據計算步驟，用於在執行所述預定程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述預定程序的程序數據，計算第二檢驗數據；在所述控制步驟中的一個檢驗數據比較步驟，用於比較在所述檢驗數據計算步驟中計算的所述第二檢驗數據和在所述存儲步驟中存儲的第一檢驗數據；所述程序讀出步驟，用於響應於該第一檢驗數據和第二檢驗數據通過所述檢驗數據比較步驟相互比較的一致性，讀出在所述存儲裝置中存儲的所述預定程序。
48.一種記錄介質，其上記錄有一個程序，用於在信息處理裝置中的數據處理單元中加載一個預定的程序，所述數據處理單元執行預定的數據處理；該存儲在所述記錄介質中的程序包括，一個加密程序數據接收步驟，用於接收利用一個預定的加密密鑰對預定程序加密後的加密程序數據，所述預定程序是一個在所述數據處理單元中用於執行預定數據處理操作的程序，一個解密步驟，用於利用一個預定的解密密鑰，將從加密程序數據接收步驟接收的加密程序數據解密為所述預定的程序，一個輸出限制步驟，用於限制所述解密的預定程序自一個外部設備的輸出，和一個存儲步驟，用於將所述加密程序數據由所述解密步驟解密後的所述預定程序存儲在存儲裝置中。
49.根據權利要求48的記錄介質，其中所述控制步驟從存儲有所述加密程序數據的信息處理裝置中的所述加密程序數據存儲裝置中讀出所述加密程序數據；所述加密程序數據接收步驟接收通過所述控制步驟讀出的所述加密程序數據。
50.根據權利要求48的其上記錄有一個程序的記錄介質，其中所述加密程序數據接收步驟接收從外部設備傳送過來的加密程序數據。
51.根據權利要求48的其上記錄有一個程序的記錄介質，進一步包括一個再現步驟，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述預定程序加密得到的加密程序數據；所述加密程序數據接收步驟可接收在所述再現步驟再現的加密程序數據。
52.根據權利要求48的程序加載方法，其中所述加密程序數據接收步驟接收的加密程序數據包括，對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個檢驗程序，其是一個利用所述預定的加密密鑰，用於執行所述預定運算的程序，和一個加密檢驗程序。
53.根據權利要求52的記錄介質，其中在解密所述加密程序數據時，所述解密步驟利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序解密為所述第一檢驗數據和所述檢驗程序；所述存儲步驟將通過解密步驟解密的所述第一檢驗數據和檢驗程序存儲在所述存儲裝置中；在所述控制步驟中的一個檢驗數據計算步驟，用於在執行所述預定程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述預定程序的程序數據，計算第二檢驗數據；在所述控制步驟中的一個檢驗數據比較步驟，用於比較在所述檢驗數據計算步驟中計算的所述第二檢驗數據和在所述存儲步驟中存儲的第一檢驗數據；所述程序讀出步驟，用於響應於該第一檢驗數據和第二檢驗數據通過所述檢驗數據比較步驟相互比較的一致性，讀出在所述存儲裝置中存儲的所述預定程序。
54.一種電路設備，其是適於執行預定數據處理的信息處理裝置中的數據處理裝置的一個集成，包括，以集成的形式加密程序數據接收裝置，用於接收利用一個預定的加密密鑰對預定程序加密後的加密程序數據，解密裝置，用於利用一個預定的解密密鑰，將從所述加密程序數據接收裝置接收的所述加密程序數據解密為所述預定的程序，存儲裝置，用於存儲所述加密程序數據由所述解密裝置解密後的所述預定程序，程序讀出裝置，用於讀出存儲在所述存儲裝置中的所述預定程序，和輸出限制裝置，用於限制由解密裝置解密的所述預定程序和存儲在所述存儲裝置中的所述預定程序的輸出。
55.根據權利要求54的電路設備，進一步包括控制裝置，用於根據所述程序讀出裝置讀出的所述預定程序而控制所述數據處理裝置中的預定數據處理操作。
56.根據權利要求54的一個信息處理裝置中提供的電路設備，包括加密程序數據存儲裝置，其中存儲有所述加密程序數據；所述控制裝置讀出所述加密程序數據存儲裝置中存儲的所述加密程序數據；所述加密程序數據接收裝置接收由所述控制裝置讀出的所述加密程序數據。
57.根據權利要求54的一個信息處理裝置中提供的電路設備，包括加密程序數據存儲裝置，其中存儲有所述加密程序數據，和第二控制裝置；所述第二控制裝置讀出所述加密程序數據存儲裝置中存儲的所述加密程序數據；所述加密程序數據接收裝置接收由所述第二控制裝置讀出的所述加密程序數據。
58.根據權利要求54的電路設備，其中所述加密程序數據接收裝置接收從一個外部設備傳送過來的加密程序數據。
59.根據權利要求54的一個信息處理裝置中提供的電路設備，包括再現裝置，用於再現一個記錄介質，該記錄介質上記錄有用一個預定的加密密鑰對所述預定程序加密得到的加密程序數據；所述控制裝置控制所述再現裝置以再現所述記錄介質；所述加密程序數據接收裝置可接收所述再現裝置再現的加密程序數據。
60.根據權利要求54的電路設備，其中所述加密程序數據接收裝置接收的加密程序數據包括，對第一檢驗數據加密得到的加密檢驗數據，該第一檢驗數據是通過預定運算對所述預定程序的程序數據計算得到的，和一個檢驗程序，其是一個利用所述預定的加密密鑰，用於執行所述預定運算的程序，和一個加密檢驗程序。
61.根據權利要求60的電路設備，其中在解密所述加密程序數據時，所述解密裝置利用所述預定的解密密鑰，將所述加密檢驗數據和加密檢驗程序分別解密為所述第一檢驗數據和所述檢驗程序；所述存儲裝置，用於存儲通過所述解密裝置解密的所述第一檢驗數據和檢驗程序；所述控制裝置，用於在執行所述預定程序之前，根據所述檢驗程序，由在所述存儲裝置中存儲的所述預定程序的程序數據，計算第二檢驗數據，並比較所計算的第二檢驗數據和在所述存儲裝置中存儲的第一檢驗數據；所述程序讀出裝置，用於響應於該第一檢驗數據和第二檢驗數據通過所述第一控制裝置的相互比較的一致性，讀出在所述存儲裝置中存儲的所述預定程序。
全文摘要
在更新一個程序時，需要禁止所出現的程序數據洩漏。為此，一個控制單元，包括一個加密程序數據接收單元，用於響應於對第一程序的一個更新請求，接收通過使用預定的加密密鑰對第二程序加密而得到的加密程序數據，一個解密單元，用於利用一個預定的解碼密鑰，將從加密程序數據接收單元接收的加密程序數據解密為預定的程序，一個程序寫入單元，用於寫入加密程序數據通過解密單元解密後的第二程序，和一個輸出限制單元，用於限制寫在存儲單元中的第二程序自一個外部設備的輸出。
文檔編號G06F21/00GK1461003SQ0312504
公開日2003年12月10日 申請日期2003年3月20日 優先權日2002年5月20日
發明者木谷聰, 盛一宗利 申請人:索尼公司