WO2006115213A1

WO2006115213A1 - 回路更新システム

Info

Publication number: WO2006115213A1
Application number: PCT/JP2006/308439
Authority: WO
Inventors: Toshihisa Nakano; Natsume Matsuzaki; Shinichi Marui
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-04-21
Filing date: 2006-04-21
Publication date: 2006-11-02
Also published as: US20090067632A1; JP4801054B2; US8189773B2; JPWO2006115213A1

Abstract

　本発明は、回路の再構成が可能な再構成可能部１０１を備える情報処理装置であって、更に、本発明は、抽出部１０３を備えることより、再構成可能部１０１で構成されている回路の設計データを、抽出することが可能であり、設計データ記憶部１０２が保持すべき設計データのデータ量を削減することが可能となる。

Description

明細書

回路更新システム

技術分野

[0001] 本発明は、機器内に実装された回路を更新する技術に関する。

背景技術

[0002] ネットワークを介したコンテンツの配信、又は記録媒体に記録したコンテンツの配布等においては、コンテンツの不正利用を防止し、コンテンツの著作権を保護するために、一般的に、コンテンツは暗号ィ匕されて配信、又は配布される。

コンテンツを再生する機器では、暗号ィ匕コンテンツを復号する復号処理を行うが、機器における暗号化方式の実装は、必要とされる処理速度や、耐タンパ一性の観点力もハードウェアで実装されて、る場合が多、。

[0003] ここで、ハードウェアで実装されて、る暗号ィ匕方式を、新たな暗号ィ匕方式に更新したいとの要望があるが、近年では、 FPGA (Field Programmable Gate Array)や PL A (Programmable Logic Array)等の再構成が可能なデバイスを用いることにより、回路を再構成し、暗号ィ匕方式を更新することも可能となってきた (特許文献 1参照）

[0004] また、特許文献 2では、機器の内部に、回路を更新するためのアルゴリズムファイルを格納するデータベースを保持して、外部からの指示に従い、前記データベースからアルゴリズムファイルを取得し、実装されて、る回路を更新する技術が開示されている。

特許文献 1 :特開平 10— 320191号公報

特許文献 2 :特開平 10— 55135号公報

発明の開示

発明が解決しょうとする課題

[0005] し力しながら、機器内にデータベースを保持する上記従来技術は、回路の更新を行うためには有用であるが、機器の記憶容量を有効に活用するために。データべ一スのデータ量を削減した、との要望がある。そこで、本願発明は、上記要望に対応するためになされたものであり、従来技術と比較し、データベースのデータ量を削減しつつ、機器に実装されている回路を更新することが可能な回路更新システムを提供することを目的とする。

課題を解決するための手段

[0006] 上記の目的を達成するために、本発明は、情報処理装置であって、複数の論理ブロックを含み、各論理ブロックの論理の変更、及び各論理ブロック間の接続の変更により、回路の再構成が可能な再構成可能手段と、前記再構成可能手段において現在構成されている第 1回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 1設計データを、前記再構成可能手段から抽出する抽出手段と、第 2回路を示す餘理ブロックの論理と論理ブロック間の接続とを示す第 2設計データを、前記再構成可能手段に出力する出力手段とを備え、前記再構成可能手段は、前記第 2設計データに基づき、前記第 2回路を再構成することを特徴とする。

発明の効果

[0007] 上記の「再構成可能手段」は、下記の各実施の形態の再構成可能部と対応する。「抽出手段」は、各実施の形態の抽出部がその機能を担う。「出力手段」は、各実施の形態の更新部がその機能を担う。

上記の構成によると、抽出手段により、第 1設計データを抽出可能であるから、当該情報処理装置は、再構成可能手段が第 1設計データに基づき第 1回路を実装している間は、機器内に第 1設計データを保持している必要がない。従って、機器内の記憶容量を節約し、記憶容量を有効に活用することができる。

[0008] ここで、前記情報処理装置は、前記第 2設計データを記憶して、る設計データ記憶手段と、前記出力手段により前記第 2設計データが前記再構成可能手段に出力されると、前記設計データ記憶手段から、前記第 2設計データを削除する削除手段と、前記抽出手段により抽出された前記第 1設計データを、前記設計データ記憶手段に書き込む書込手段とを備えるように構成してもよヽ。

[0009] 上記の「設計データ記憶手段」は、下記の各実施の形態の設計データ記憶部がその機能を担う。「削除手段」及び「書込手段」は、各実施の形態の設計データ記憶部がその機能を有する。この構成によると、出力手段により第 2設計データが再構成可能手段に出力されると、設計データ記憶手段力第 2設計データを削除することにより、設計データ記憶手段が記憶している設計データのデータ量を削減することができる。また、書込手段により第 1設計データが設計データ記憶手段に書き込まれるが、抽出手段を備えていることにより、再構成可能手段で実装されている回路に対応する設計データは、設計データ記憶手段が保持する必要がな、ので、全ての設計データを設計データ記憶手段に保持しておく必要があった従来技術と比較して、設計データ記憶手段のデ一タ量は削減されることとなる。

[0010] ここで、前記情報処理装置は、前記抽出手段により抽出された前記第 1設計データを暗号化する暗号化手段を備え、前記書込手段は、暗号化された前記第 1設計データを、前記設計データ記憶手段に書き込むように構成してもよ、。

上記の「暗号化手段」は、下記の各実施の形態の暗号化部がその機能を担う。更に、前記設計データ記憶手段に記憶されている前記第 2設計データは、暗号ィ匕されており、前記情報処理装置は、前記暗号化された第 2設計データを復号する復号手段を備え、前記出力手段は、前記復号手段により復号された前記第 2設計データを、前記再構成可能手段に出力するように構成してもよい。

[0011] 上記の「復号手段」は、下記の実施の形態の復号部がその機能を担う。

この構成によると、設計データ記憶手段に記憶される第 1設計データ及び第 2設計データは、暗号化されており、設計データ記憶手段が外部からアクセスされ、第 1設計データ及び第 2設計データが漏洩した場合であっても、不正に利用されるのを防止することができる。また、復号手段を備えたことにより、復号した第 1設計データ及び第 2設計データを、再構成可能手段における回路の再構成に利用することができる。

[0012] ここで、前記情報処理装置は、各設計データに対応する鍵情報を安全に記憶している鍵情報記憶手段を備え、前記暗号化手段は、前記鍵情報記憶手段から、前記第 1設計データと対応する第 1鍵情報を読み出し、読み出した前記第 1鍵情報に基づき、前記第 1設計データを暗号化し、前記復号手段は、前記鍵情報記憶手段から、前記第 2設計データと対応する第 2鍵情報を読み出し、読み出した前記第 2鍵情報に基づき、前記第 2設計データを復号するように構成してもよヽ。

[0013] 上記の「鍵情報記憶手段」は、下記の各実施の形態にお!、ては、鍵記憶部がその機能を担う。

この構成によると、暗号化手段及び復号手段で用いられる鍵情報は、設計データ毎に固有であり、同一の鍵情報により暗号化される場合と比較すると、安全性が向上する。更に、各鍵情報は、鍵情報記憶手段において安全に記憶されており、設計データ記憶手段が外部力アクセスされ、第 1及び第 2設計データが漏洩した場合であつても、鍵情報の取得は困難であり、第 1及び第 2設計データが不正に利用されるのを防止することができる。

[0014] ここで、前記情報処理装置は、更に、各設計データに対応する前記鍵情報を生成する鍵情報生成手段を備え、前記鍵情報生成手段により生成された前記鍵情報を、前記鍵情報記憶手段に書き込むように構成してもよヽ。

この構成〖こよると、当該情報処理装置の内部で鍵情報が生成されるので、鍵情報が外部の漏洩するのを防止することができる。

[0015] ここで、前記情報処理装置は、更に、前記再構成可能手段において前記第 1回路の構成に用いられて、る論理ブロックの位置を示す内部状態を保持する内部状態保持手段と、前記内部状態保持手段に保持されている前記内部状態と、前記抽出手段により抽出された前記第 1設計データと、前記第 1回路が達成する第 1の機能と異なる第 2の機能を達成する回路の設計データである第 3設計データとから、前記再構成可能手段の最適化が可能となるような前記第 2設計データを生成する最適化手段とを備え、前記出力手段は、前記最適化手段により生成された前記第 2設計データを、前記再構成可能手段に出力するように構成してもよい。

[0016] また、前記内部状態保持手段は、前記第 1の機能を達成する回路の構成に用いられている論理ブロックの位置と、前記第 2の機能を達成する回路の構成に用いられて V、る論理ブロックの位置とを示す新たな内部情報を生成し、保持するように構成してちょい。

この構成によると、当該情報処理装置の再構成可能手段は、第 1の機能を達成する第 1回路を、機能の異なる第 2回路に置き換えるのではなぐ第 1及び第 2の機能を達成する新たな第 2回路を再構成することが可能となる。更に、内部状態保持手段が状態情報を保持しているため、再構成可能手段の論理ブロックが最適化されるように回路を再構成することできる。

[0017] また、この場合であっても、再構成可能手段において回路構成が実現している設計データ (即ち、第 1設計データ及び第 2設計データ）については、設計データ記憶手段に記憶している必要は無ぐ設計データ記憶手段のデータ量を削減することが可能となる。

また、第 1の機能及び第 2の機能を達成する回路が再構成可能手段で構成されている場合に、内部状態保持手段が、各機能に対応する論理ブロックの位置を示す情報を保持することにより、抽出手段は、第 1の機能に対応する設計データ、第 2の機能に対応する設計データを個別に抽出することも可能となる。

[0018] ここで、前記情報処理装置は、更に、前記再構成可能手段において前記第 1回路の構成に用いられて、る論理ブロックの位置を示す内部状態を保持する内部状態保持手段を備え、前記抽出手段は、前記内部状態保持手段が保持している前記内部状態に基づき、前記再構成可能手段から、選択的に前記第 1設計データを抽出するように構成してもよい。

この構成によると、抽出手段は、再構成可能手段力前記第 1設計データを抽出する際、内部状態を参照することにより、抽出処理を効率よく行うとが可能となる。

[0019] ここで、前記情報処理装置は、ネットワークを介して外部機器と接続されており、更に、前記内部状態保持手段に保持されている前記内部状態と、前記抽出手段により抽出された前記第 1設計データと、前記第 1回路と異なる機能を達成する回路の設計データである第 3設計データとを前記外部機器へ送信する送信手段と、前記外部機器から、前記再構成可能手段の最適化が可能となるような前記第 2設計データを受信する受信手段とを備えるように構成してもよヽ。

[0020] この構成によると、当該情報処理装置の再構成可能手段は、第 1の機能を達成する第 1回路を、機能の異なる第 2回路に置き換えるのではなぐ第 1及び第 2の機能を達成する新たな第 2回路を再構成することが可能となる。更に、内部状態保持手段が状態情報を保持しているため、再構成可能手段の論理ブロックが最適化されるように回路を再構成することできる。

[0021] また、新たな設計データの生成を外部機器に依頼することにより、当該情報処理装置による処理量を削減することができる。

ここで、前記第 1設計データに基づき前記再構成可能手段において構成されている前記第 1回路は、第 1の機能を達成し、前記情報処理装置は、前記抽出手段により抽出された前記第 1設計データと、前記第 1の機能とは異なる第 2の機能を達成する第 3回路を構成するための設計データである第 3設計データとから、第 1及び第 2の機能を達成する前記第 2回路を構成するための前記第 2設計データを生成する設計データ変換手段を備えるように構成してもよ、。

[0022] この構成によると、当該情報処理装置の再構成可能手段は、第 1の機能を達成する第 1回路を、機能の異なる第 2回路に置き換えるのではなぐ第 1及び第 2の機能を達成する新たな第 2回路を再構成することが可能となる。また、この場合であっても、再構成可能手段において回路構成が実現している設計データ (即ち、第 1設計データ及び第 2設計データ）については、設計データ記憶手段に記憶している必要は無く、設計データ記憶手段のデータ量を削減することが可能となる。

[0023] ここで、前記情報処理装置は、更に、外部接続された記録媒体との間で情報の入出力を行う媒体入出力手段を備え、前記出力手段は、前記第 2設計データが記録された記録媒体から、前記媒体入出力手段を介して、前記第 2データを取得し、前記再構成可能手段に出力し、前記書込手段は、前記媒体入出力手段を介して、前記記録媒体に、前記第 1設計データを書き込むように構成してもよ!、。

[0024] この構成によると、出力手段により第 2設計データが再構成可能手段に出力されると、記録媒体から第 2設計データを削除することにより、記録媒体が記録する設計データのデータ量を削減することができる。また、書込手段により第 1設計データが記録媒体に書き込まれるが、当該情報処理装置は抽出手段を備えていることにより、再構成可能手段で実装されている回路に対応する設計データは、記録媒体に記録する必要がない。

[0025] ここで、前記情報処理装置は、前記抽出手段により抽出された前記第 1設計データを暗号化する暗号化手段を備え、前記書込手段は、暗号化された前記第 1設計データを、前記記録媒体に書き込むように構成してもよい。

また、前記記録媒体に記憶されている前記第 2設計データは、暗号化されており、前記情報処理装置は、前記暗号化された第 2設計データを復号する復号手段を備え、前記出力手段は、前記復号手段により復号された前記第 2設計データを取得し、前記再構成可能手段に出力するように構成してもよい。

[0026] この構成によると、記録媒体に記録される第 1設計データ及び第 2設計データは、暗号化されており、記録媒体が不正なユーザにアクセスされ、第 1設計データ及び第 2設計データが漏洩した場合であっても、不正に利用されるのを防止することができる。また、復号手段を備えたことにより、復号した第 1設計データ及び第 2設計データを、再構成可能手段における回路の再構成に利用することができる。

図面の簡単な説明

[0027] [図 1]本発明の第 1の実施形態である情報処理装置 10の機能的な構成を示す機能ブロック図である。

[図 2]再構成可能部 101の概要を示す図である。

[図 3]論理ブロック LB1 (121)の概要を示す図である。

[図 4] (a)スィッチマトリックス 131の概要を示す図である。 (b)トランジスタスィッチ群の内部構成を示す図である。

[図 5]設計データテーブル 200のデータ構成を示す図である。

[図 6]設計データテーブル 210のデータ構成を示す図である。

[図 7]鍵テーブル 300のデータ構成を示す図である。

[図 8]情報処理装置 10の全体の動作を示すフローチャートである。

[図 9]抽出部 103による設計データ抽出処理の動作を示すフローチャートである。

[図 10]本発明の第 2の実施形態である情報処理装置 10aの機能的な構成を示す機能ブロック図である。

[図 11]内部状態記憶部 108aに記憶されている状態情報 400のデータ構成を示す図である。

[図 12]内部状態記憶部 108aに記憶されている状態情報 410のデータ構成を示す図である。 [図 13]情報処理装置 10aの全体の動作を示すフローチャートである。

[図 14]本発明の第 3の実施形態である、回路更新システム 1の構成を示す図である。

[図 15]回路更新システム 1の全体の動作を示すフローチャートである。

符号の説明

1 回路更新システム

10 情報処理装置

10a 情報処理装置

10b 情報処理装置

20 設計データ変換装置

30 ネットワーク

101 再構成可能部

101a 再構成可能部

101b 再構成可能部

102 設計データ記憶部

102a 設計データ記憶部

102b 設計データ記憶部

103 抽出部

103a 抽出部

103b 抽出部

104 繞 S己' 1思 ρβ

104a ¾ίし' 1思 p[5

104b 鍵 ηί ¾ρ[5

105 暗号化部

105a 暗号化部

105b 暗号化部

106 復号部

106a 復号部 106b 復号部

107 更新部

107a 更新部

107b 更新部

108a 内部状態記憶部

108b 内部状態記憶部

109a 最適化部

110a 送受信部

110b 送受信部

131〜146 スィッチマトリックス

151〜153 LUT

154、 155 フリップフロップ

161〜164 トランジスタスィッチ群

171〜176 トランジスタスィッチ

501 送受信部

502 最適化部

発明を実施するための最良の形態

[0029] 1.第 1の実施形態

本発明の第 1の実施形態として、情報処理装置 10について説明する。情報処理装置 10は、設計データに基づき回路の再構成が可能なデバイスを備え、要求に応じて回路を更新する装置である。

<構成>

図 1は、情報処理装置 10の構成を機能的に示す機能ブロック図である。

[0030] 同図に示すように、情報処理装置 10は、再構成可能部 101、設計データ記憶部 1 02、抽出部 103、鍵記憶部 104、暗号化部 105、復号部 106、および更新部 107から構成される。

情報処理装置 10は、具体的には、マイクロプロセッサ、 ROM、 RAM、ハードデイスクユニットなどを備えるコンピュータシステムであって、 RAM又はハードディスクュニットに記憶されているコンピュータプログラムを、マイクロプロセッサが実行することにより、その機能を達成する。

[0031] 以下では、情報処理装置 10の各構成要素について説明する。

(1)再構成可能部 101

図 2は、再構成可能部 101の概要を示す図である。

再構成可能部 101は、論理ブロック LB1 (121)、論理ブロック LB2 (122)、論理ブロック LB3 (123)、論理ブロック LB4 (124)、論理ブロック LB5 (125)、論理ブロック LB6 (126)、論理ブロック LB7 (127)、論理ブロック LB8 (128)、論理ブロック LB9 ( 129)と 16個のスィッチマトリックス 131〜146と、各論理ブロックと各スィッチマトリックスとを接続する配線群力も構成される。

[0032] 図 3は、論理ブロック LB1 (121)の内部を示す図である。なお、論理ブロック LB2 ( 122)〜論理ブロック LB9 ( 129)も同様の構成を有する。

餘理ブロック LB1 (121)は、ルックアップテーブル（以下、「LUT」と記述する。 ) 15 1、 LUT152、 LUT153、フリップフロップ 154、及びフリップフロップ 155力も構成される。 LUT151及び LUT153は、 4入力 1出力の構成を有し、 LUT152は、 3入力 1 出力の構成を有するが、これは一例であり、必ずしもこの構成には限定されない。各論理ブロックは、具体的には、小規模な SRAMで構成される。

[0033] 図 4 (a)は、スィッチマトリックス 131の構成を示す図である。なお、スィッチマトリックス 132〜 146も同様の構成を有する。

スィッチマトリックス 131は、配線群を構成する垂直配線チャネルと水平配線チヤネルとが交差する箇所に配置されたトランジスタスィッチ群 161、 162、 163、 164から構成される。

[0034] 図 4 (b)は、トランジスタスィッチ群 161の構成を示す図である。なお、トランジスタスイッチ群 162〜 164も同様の構成を有する。

トランジスタスィッチ群 161は、 6個のトランジスタスィッチ 171〜176で構成され、各トランジスタスィッチは、 SRAMを用いて ON又は OFFに設定されている。ここで、本明細書においては、各論理ブロックの LUTの設定値、及び各トランジスタスィッチの ONZOFFを示す情報を含むビット列を設計データと呼称する。 [0035] 再構成可能部 101は、更新部 107により設計データが入力されると、入力された設計データに基づき、各 LUTの設定値と、トランジスタスィッチの ON又は OFFの設定を変更することにより、各種の回路を構成又は再構成する。なお、再構成可能部 101 における回路の構成及び再構成については、公知技術で実現可能であるため、詳細な説明は省略する。

[0036] (2)設計データ記憶部 102

設計データ記憶部 102は、設計データテーブルを記憶及び管理する機能を有する図 5は、設計データテーブルの一例である設計データテーブル 200のデータ構成を示す図である。同図に示すように、設計データテーブル 200は、複数の設計データ情報 201、 202、 · ··、 203、 204、 205、…を含み、各設計データ情報は、設計データ IDと暗号化設計データとから構成される。

[0037] 設計データ IDは、設計データ及び当該設計データが暗号化されて生成された暗号ィ匕設計データを一意に識別するための識別子である。

暗号化設計データは、対応付けられて!/ヽる設計データ IDにより識別される設計データが、当該設計データに固有の鍵データを暗号鍵として用い、暗号ィ匕アルゴリズム Eを施して生成された暗号化データである。なお、暗号化アルゴリズム Eの一例は、 D ES (Data Encryption Standard)である。なお、本明細書においては、例えば、設計データ IDが「A」である設計データを「ARC— A」、設計データ IDが「B」である設計データを「ARC— B」等と記載している。また、設計データ ARC— A」を暗号化して生成された暗号化設計データを「Enc— ARC— A」、設計データ「ARC— B」を暗号化して生成された暗号化設計データを「Enc— ARC— B」等と記載してヽる。

[0038] 設計データ情報 201は、設計データ ID「A」と暗号化設計データ「Enc— ARC— A 」とから構成される。暗号化設計データ「Enc_ARC_A」は、設計データ「ARC_A 」力暗号ィ匕されて生成された暗号ィ匕データである。設計データ「ARC— A」は、再構成可能部 101において、回路を再構成するために必要なデータであり、具体的には、先に述べた様に、再構成可能部 101内の各 LUTの設定値、及び各トランジスタスィッチの ONZOFF等を示すビット列である。 [0039] 設計データ記憶部 102は、再構成可能部 101による回路の再構成のために、更新部 107から指示を受けた復号部 106により、ある暗号ィ匕設計データが読み出されると、読み出された暗号ィ匕設計データを含む設計データ情報を、設計データテーブルから削除する。また、設計データ記憶部 102は、抽出部 103により抽出された設計データを受け取った暗号ィ匕部 105から、暗号化設計データと設計データ IDとを受け取ると、受け取った暗号化設計データと設計データ IDとから成る設計データ情報を生成し、当該設計データ情報を設計データテーブルに格納する。

[0040] 以下では、図 5及び図 6を用いて、具体的に説明する。

設計データ記憶部 102が図 5に示した設計データテーブル 200を記憶して、る状態において、暗号ィ匕設計データ「Enc— ARC— A」が読み出された場合、設計データテーブル 200から設計データ情報 201が削除され、図 6に示す設計データテープル 210のようになる。また、暗号化部 105から暗号化設計データ「Enc— ARC— V」を受け取ると、設計データ ID「V」と暗号化設計データ「Enc— ARC— V」とから成る設計データ情報 206を生成し、設計データテーブル 210に格納する。

[0041] (3)抽出部 103

抽出部 103は、図示していない入力デバイス等の入力手段を介して、回路の更新要求を受け付けると、再構成可能部 101にて構成されている回路から、設計データを抽出する機能を有する。

具体的には、抽出部 103は、再構成可能部 101の各論理ブロック力も LUTを抽出し、更に、各スィッチマトリックスから、各トランジスタスィッチの ON/OFFを示す情報を抽出する。抽出部 103は、再構成可能部 101から抽出した設計データを、当該設計データの設計データ IDと共に、暗号ィ匕部 105へ出力する。なお、抽出部 103は、再構成可能部 101から抽出した設計データの設計データ IDを既知であるとする。

[0042] 設計データの抽出方法の詳細については、図 9に示すフローチャートを用いて、後に説明する。

(4)鍵記憶部 104

鍵記憶部 104は、図 7に示す鍵テーブル 300を記憶している。鍵テーブル 300は、同図に示すように、複数の鍵情報 301、 302、 · ··、 303、…を含み、各鍵情報は、設計データ IDと鍵データとを対応付けて構成される。

[0043] 具体例として、鍵情報 303は、設計データ ID「V」と鍵データ「K— V」とから構成される。これは、設計データ ID「V」により識別される設計データ「ARC— V」の暗号化、及び、暗号化設計データ「Ecn— ARC— V」の復号に用いられる鍵データが「K— V 」であることを示している。鍵データ「Κ— V」は、例えば、 DESの暗号化及び復号の鍵として用いられる 64ビットデータである。

[0044] なお、本明細書における鍵記憶部 104は、耐タンパ一化されているものとする。耐タンパ一化の実装方法にっ、ては、特に限定されな!、。

(5)暗号化部 105

暗号化部 105は、平文を暗号文に変換する暗号化の機能を有する。

より具体的には、暗号ィ匕部 105は、抽出部 103から設計データ及び設計データ ID を受け取ると、受け取った設計データ IDに対応する鍵データを、鍵記憶部 104から読み出す。暗号ィ匕部 105は、読み出した鍵データを暗号鍵として用い、設計データに暗号ィ匕アルゴリズム Eを施して暗号ィ匕し、暗号化設計データを生成する。暗号化部 105は、生成した暗号ィ匕設計データを、設計データ IDと共に、設計データ記憶部 10 2に出力する。

[0045] 一例として、暗号ィ匕部 105は、抽出部 103から設計データ「ARC— V」と設計データ ID「V」とを受け取る場合を考える。暗号ィ匕部 105は、鍵記憶部 104に記憶されて V、る鍵テーブル 300から、受け取った設計データ ID「V」を含む鍵情報 303を特定する。次に、暗号ィ匕部 105は、鍵情報 303から、鍵データ「K_V」を読み出す。暗号ィ匕部 105は、鍵データ「K— V」を暗号鍵として用い、「ARC— V」を暗号化し、「Enc— ARC— V」を生成する。

[0046] (6)復号部 106

復号部 106は、暗号文を平文に変換する復号の機能を有する。

より具体的には、復号部 106は、更新部 107から設計データ IDを含む復号要求を受け取ると、受け取った設計データ IDに対応する鍵データを、鍵記憶部 104から読み出す。更に復号部 106は、受け取った設計データ IDに対応する暗号化設計データを、設計データ記憶部 102から読み出す。復号部 106は、読み出した鍵データを復号鍵として用い、暗号化設計データに復号アルゴリズム Dを施して復号し、設計データを生成する。復号部 106は、生成した設計データを、更新部 107に出力する。なお、復号アルゴリズム Dは、暗号ィ匕アルゴリズム Eにより暗号ィ匕された暗号文を、平文に変換するアルゴリズムである。

[0047] 一例として、復号部 106は、更新部 107から設計データ ID「A」を受け取る場合を考える。復号部 106は、鍵記憶部 104に記憶されている鍵テーブル 300から、受け取つた設計データ ID「A」を含む鍵情報 301を特定する。次に、復号部 106は、鍵情報 3 01から、鍵データ「K_A」を読み出す。復号部 106は、鍵データ「K_A」を復号鍵として用い、「Enc_ARC_A」を復号し、「ARC_A」を生成する。

[0048] (7)更新部 107

更新部 107は、図示していない入力デバイス等の入力手段を介して、回路の更新要求を受け付けると、再構成可能部 101に対し、新たな回路の設計データを出力する機能を有する。

具体的には、更新部 107は、設計データ IDを含む更新要求を受け付けると、受け付けた設計データ IDにより識別される暗号化設計データの復号を、復号部 106に指示する。更新部 107は、復号部 106により復号された設計データを受け取り、受け取つた設計データを、再構成可能部 101へ出力する。

[0049] 一例として、更新部 107は、設計データ「A」により識別される設計データ IDを受け付けた場合、設計データ ID「A」を、復号部 106へ出力する。更に、更新部 107は、復号部 106から、設計データ「ARC— A」を受け取り、受け取った設計データ「ARC _A」を、再構成可能部 101へ出力する。

<動作 >

ここでは、図 8及び図 9に示すフローチャートを用いて、情報処理装置 10の動作について説明する。

(1)情報処理装置 10の動作

先ず、回路更新要求が発生し (ステップ S101)、抽出部 103及び更新部 107が回路更新要求を受け付ける。具体的には、抽出部 103及び更新部 107は、入力デバィス等の入力手段を介して、回路更新要求を受け付ける。ここで、更新部 107は、入力手段を介して、回路更新要求と共に設計データ IDも受け取るものとする。

[0050] 設計データ IDを含む回路更新要求を受け付けた更新部 107は、復号部 106に設計データ IDを通知し、当該設計データ IDにより識別される暗号化設計データの復号を指示する。

更新部 107からの指示を受け付けた復号部 106は、設計データ記憶部 102から、前記設計データ IDにより識別される暗号ィ匕設計データを読み出す (ステップ S102) 。次に、復号部 106は、鍵記憶部 104から、前記設計データ IDと対応付けられている鍵データを読み出す (ステップ S 103)。

[0051] 設計データ記憶部 102は、ステップ S102にて読み出された暗号ィ匕設計データを含む設計データ情報を、設計データテーブルから削除する (ステップ S104)。

次に、復号部 106は、ステップ S 102で読み出した暗号ィ匕設計データを、ステップ S 103で読み出した鍵データを復号鍵として用い、復号アルゴリズム Dを施すことにより、設計データを復号する (ステップ S 105)。復号部 106は、復号した設計データを更新部 107へ出力する。

[0052] 更新部 107は、復号部 106から設計データを受け取ると、受け取った設計データを再構成可能部 101へ転送する (ステップ S 106)。ここで、再構成可能部 101は、更新部 107から転送される設計データを一時的に保持するためのメモリを有するように構成してちょい。

次に、抽出部 103は、再構成可能部 101の内部で現在構成されている回路の設計データを抽出する処理を行う（ステップ S107)。なお、設計データ抽出処理の詳細については後述する。

[0053] 抽出部 103は、抽出した設計データを暗号ィ匕部 105へ出力する。暗号化部 105は、抽出部 103から設計データを受け取り（ステップ S108)、更に、鍵記憶部 104から、ステップ S108で受け取った設計データを識別する設計データ IDに対応付けられている鍵データを、読み出す (ステップ S 109)。

暗号ィ匕部 105は、ステップ S108で受け取った設計データを、ステップ S109で読み出した鍵データを暗号鍵として用い、暗号ィ匕アルゴリズム Eを施すことにより、暗号ィ匕設計データを生成する (ステップ S 110)。暗号ィ匕部 105は、生成した暗号化設計データと、設計データ IDとを、設計データ記憶部 102に出力する。設計データ記憶部 1 02は、受け取った暗号ィ匕設計データと設計データ IDとを対応付けた設計データ情報を生成し、生成した設計データ情報を、設計データテーブルに書き込む (ステップ Sl l l)。

[0054] 次に、再構成可能部 101は、ステップ S 106で受け取った設計データに基づき、各 SRAMの値を設定することにより、回路を再構成する (ステップ S 112)。

なお、上記の各ステップは、必ずしもこの順序で処理されることは必須ではなぐ例えば、設計データ抽出処理 (ステップ S107)の後に、ステップ S 106の転送処理を行つてもよい。

[0055] (2)抽出部 103による設計データ抽出処理の動作

図 9は、抽出部 103による設計データ抽出処理の動作を示すフローチャートである。なお、ここに示す動作は、図 8のステップ S107の詳細である。

抽出部 103は、再構成可能部 101に含まれる全ての論理ブロック LB1 (121)〜論理ブロック LB9 (129)の各論理ブロックにつ、て、ステップ S 1001からステップ S 100 3までを繰り返す (ステップ S 1001)。

[0056] ステップ S1002において、抽出部 103は、論理ブロック力ら、 LUTの値を抽出する

(ステップ S1002)。抽出部 103は、全ての論理ブロックについて LUTを抽出すると、繰り返しを終了する (ステップ S 1003)。

次に、抽出部 103は、再構成可能部 101に含まれる全てのスィッチマトリックス 131 〜146の各スィッチマトリックスについて、ステップ S1004からステップ S1010までを繰り返す (ステップ S 1004)。

[0057] 次に、抽出部 103は、各スィッチマトリックスに含まれる全てのトランジスタスィッチ群について、各トランジスタスィッチ群について、ステップ S1005力らステップ S1009までを繰り返す (ステップ S 1005)。

次に、抽出部 103は、各トランジスタスイツ群に含まれる全てのトランジスタスィッチについて、ステップ S 1006からステップ S 1008までを繰り返す (ステップ S 1006)。

[0058] ステップ S1006において、抽出部 103は、トランジスタスィッチの ONZOFFを示すメモリの値を抽出する (ステップ S1007)。抽出部 103は、全てのトランジスタスィッチについて ON/OFFを示すメモリの値を抽出するとトランジスタスィッチ毎の繰り返しを終了する (ステップ S 1008)。次に、全てのトランジスタスィッチ群についてステップ S1007の処理を終了すると、トランジスタスィッチ群毎の繰り返しを終了する（ステップ S 1009)。次に、全てのスィッチマトリックスについてステップ S1007の処理を終了すると、スィッチマトリックス毎の繰り返しを終了する（ステップ S 1010)。

2.第 2の実施形態

ここでは、本発明の第 2の実施形態として、情報処理装置 10aについて説明する。情報処理装置 10aは、第 1の実施形態である情報処理装置 10と同様に、設計データに基づき回路の再構成が可能なデバイスを備えるが、情報処理装置 10aは、情報処理装置 10が有する機能に加え、再構成が可能なデバイスで構成する回路を、最適化する機能を有する。

<構成>

図 10は、情報処理装置 10aの機能的な構成を示す機能ブロック図である。

[0059] 同図に示すように、情報処理装置 10aは、再構成可能部 101a、設計データ記憶部 102a,抽出部 103a、鍵記憶部 104a、暗号化部 105a、復号部 106a、更新部 107a 、内部状態記憶部 108a、及び最適化部 109aから構成される。情報処理装置 10との相違は、内部状態記憶部 108a及び最適化部 109aを備える点である。

[0060] 情報処理装置 10aは、具体的には、マイクロプロセッサ、 ROM, RAM,ハードディスクユニットなどを備えるコンピュータシステムであって、 RAM又はハードディスクュニットに記憶されているコンピュータプログラムを、マイクロプロセッサが実行することにより、その機能を達成する。

なお、再構成可能部 101a、設計データ記憶部 102a、抽出部 103a、鍵記憶部 10 4a、暗号化部 105a、復号部 106a、及び更新部 107aは、情報処理装置 10の構成要素である再構成可能部 101、設計データ記憶部 102、抽出部 103、鍵記憶部 104 、暗号化部 105、復号部 106、及び更新部 107と同様の構成及び機能を有するため、説明を省略し、以下では、情報処理装置 10aに独自の構成要素である内部状態記憶部 108aと最適化部 109aとについて説明する。 (1)内部状態記憶部 108a

内部状態記憶部 108aは、再構成可能部 101aの内部状態を記憶する機能を有する。

[0061] 内部状態記憶部 108aは、具体的には、再構成可能部 101aに含まれる複数の論理ブロックのうち、何れの論理ブロックが回路構成のために使用されているかを示す状態情報を記憶している。

図 11は、状態情報の一例である状態情報 400のデータ構成を示す図である。同図に示すように状態情報 400は、論理ブロック LB1、及び LB2と、設計データ ID「A」とが対応付けられて構成される。これは、再構成可能部 101a内の論理ブロック LB1及び餘理ブロック LB2は、設計データ IDが「A」である設計データに基づき回路が構成されて!/ヽることを示して!/、る。

[0062] また、再構成可能部 101aにおける回路構成が更新されると、内部状態記憶部 108 aは、新たな状態情報を生成して、それまで記憶していた状態情報に替えて、新たな回路構成に対応する状態情報を内部に記憶する。

なお、内部状態記憶部 108aは、最適化部 109aにおいて新たな設計データが生成されると、最適化部 109aからの受け取る情報に基づき、新たな状態情報を生成するように構成してちょい。

[0063] 例えば、図 12に示す状態情報 410は、図 11の状態情報 400と異なり、論理ブロック LB1、及び LB4と、設計データ ID「A」とが対応付けられており、論理ブロック LB2 、 LB3、 LB5、及び LB6と、設計データ ID「B」とが対応付けられている。これは、再構成可能部 101a内の論理ブロック LB1及び LB4では、設計データ IDが「A」である設計データに基づき回路が構成されており、論理ブロック LB2、 LB3、 LB5、及び L B6では、設計データ IDが「B」である設計データに基づき回路が構成されて!、ることを示している。

(2)最適化部 109a

最適化部 109aは、再構成可能部 101aで新たに構成される 2以上の回路が、最適な配置となるような設計データを生成する機能を有する。

[0064] 具体的には、最適化部 109aは、入力デバイス等の入力手段から、 1以上の設計データ IDを含む回路更新要求を受け付ける。回路更新要求を受け付けると、最適化部 109aは、復号部 106aに対して、受け付けた 1以上の設計データ IDにより識別される復号データの復号を指示する。最適化部 109aは、復号部 106aにより復号された 1 以上の設計データを受け取る。

[0065] また、最適化部 109aは、抽出部 103aにより抽出された設計データを受け取る。最適化部 109aは、更に、内部状態記憶部 108aが記憶している状態情報を読み出す。最適化部 109aは、抽出部 103a及び復号部 106aとから受け取った 2以上の設計データ、並びに、読み出した状態情報から、再構成可能部 101aにおける論理ブロックの利用効率が最も高くなるように、 2以上の回路が配置されるような設計データを生成する。

[0066] 一例として、最適化部 109aは、抽出部 103aから、設計データ ID「A」により識別される設計データを受け取り、復号部 106aから、設計データ ID「B」により識別される設計データを受け取り、内部状態記憶部 108aから、状態情報 400 (図 11参照）を読み出した場合にっ、て考える。

ここで、最適化部 109aは、予め、再構成可能部 101aの各論理ブロックの配列を既知であるとする。各論理ブロックの配列とは、具体的には図 2に示した各論理ブロックの並び順、即ち、再構成可能部 10 laにおける各論理ブロックの位置である。更には、最適化部 109aは、各設計データの回路の構成に使用されるべき論理ブロック数についても既知であるとする。これは、設計データに記述されていてもよい。

[0067] 最適化部 109aは、状態情報 400から、未使用の論理ブロックは、 LB3〜LB9であることが分かる。ここで、設計データ ID「B」により識別される設計データの構成には 4 個の論理ブロックが必要であるとすると、最適化部 109aは、未使用の LB3〜LB9を有効に利用するために、例えば、それまで論理ブロック LB1及び LB2を用いて回路構成していた設計データ ID「A」により識別される設計データを、論理ブロック LB1及び LB4を用いて実現し、設計データ ID「B」により識別される設計データを、論理プロック LB2, LB3、 LB5、及び LB6を用いて実現する。

[0068] このとき、未使用の論理ブロックは、 LB7, LB8、及び LB9であり、再構成可能部 1 Olaでは、この連続した 3個の論理ブロックを用いて、更に新たな回路を構成することも可能である。

<動作 >

ここでは、図 13に示すフローチャートを用いて、情報処理装置 10aの動作について説明する。

[0069] 先ず、回路更新要求が発生し (ステップ S 201)、抽出部 103a及び最適化部 109a が回路更新要求を受け付ける。具体的には、抽出部 103a及び最適化部 109aは、入力デバイス等の入力手段を介して、回路更新要求を受け付ける。ここで、最適化部 109aは、回路更新要求と共に、設計データ IDの入力も受け付ける。

回路更新要求を受け付けた最適化部 109aは、内部状態記憶部 108aから状態情報を読み出す (ステップ S 202)。最適化部 109aは、復号部 106aへ、前記設計データ IDを出力し、当該設計データ IDにより識別される設計データの復号を、復号部 10 6aへ指示する。

[0070] 復号部 106aは、設計データ記憶部 102aから、前記設計データ IDにより識別される暗号ィ匕設計データを読み出す (ステップ S 203)。次に、復号部 106aは、鍵記憶部 104aから、前記設計データ IDと対応付けられてヽる鍵データを読み出す (ステップ S204)。

設計データ記憶部 102aは、ステップ S203にて読み出された暗号ィ匕設計データを含む設計データ情報を、設計データテーブルから削除する (ステップ S205)。

[0071] 次に、復号部 106aは、ステップ S203で読み出した暗号ィ匕設計データを、ステップ S 204で読み出した鍵データを復号鍵として用、、復号アルゴリズム Dを施すことにより、設計データを復号する (ステップ S 206)。復号部 106aは、復号した設計データを最適化部 109aへ出力し、最適化部 109aは設計データを受け取る (ステップ S207)

[0072] 続いて、抽出部 103aは、再構成可能部 101aの内部で現在構成されている回路の設計データを抽出する処理を行う (ステップ S208)。なお、設計データ抽出処理の詳細は、第 1の実施形態と同様である。抽出部 103aは、抽出した設計データを、最適化部 109aへ出力し、最適化部 109aは、設計データを受け取る (ステップ S209)。

[0073] 次に、最適化部 109aは、ステップ S202で読み出した状態情報、ステップ S207で受け取った設計データ、ステップ S209で受け取った設計データ、既知である論理ブロックの配置力ゝら、再構成可能部 101aにおいて、論理ブロックが有効に利用されるための新たな設計データを生成する (ステップ S210)。

更新部 107aは、最適化部 109aから、新たな設計データを受け取り、受け取った設計データを、再構成可能部 101へ転送する (ステップ S211)。

[0074] 再構成可能部 101aは、新たに受け取った設計データに基づき、各 SRAMの値を設定することにより、回路を再構成する (ステップ S 212)。次に、内部状態記憶部 10 8aは、回路が再構成された再構成可能部 101aの状態を示す状態情報を生成し (ステツプ S213)、状態情報を更新する。

3.第 3の実施形態

本発明の第 3の実施形態として、回路更新システム 1について説明する。 <構成>

図 14は、回路更新システム 1の構成を示す図である。同図に示すように、回路更新システム 1は、情報処理装置 10bと設計データ変換装置 20とから構成され、情報処理装置 10bと設計データ変換装置 20とは、ネットワーク 30を介して接続されている。

[0075] 情報処理装置 10bは、図 14に示すように、再構成可能部 101b、設計データ記憶部 102b、抽出部 103b、鍵記憶部 104b、暗号化部 105b、復号部 106b、更新部 10 7b、内部状態記憶部 108a、及び送受信部 110bから構成される。また、設計データ変換装置 20は、送受信部 501と最適化部 502とから構成される。

即ち、第 3の実施形態である回路更新システム 1は、第 2の実施形態である情報処理装置 10aの最適化部 109aが、ネットワーク 30を介した外部装置である設計データ変換装置 20に存在する構成を有する。

[0076] 送受信部 110b及び送受信部 501は、共にネットワーク接続ユニットであって、ネットワーク 30を介して、相互に情報の送受信を行う機能を有する。

設計データ変換装置 20の最適化部 502は、第 2の実施形態の最適化部 109aと同様の機能を有する。

なお、情報処理装置 10b、及び設計データ変換装置 20は、具体的には、マイクロプロセッサ、 ROM, RAM,ハードディスクユニットなどを備えるコンピュータシステムであって、 RAM又はハードディスクユニットに記憶されているコンピュータプログラムを、マイクロプロセッサが実行することにより、各装置はその機能を達成する。

<動作 >

ここでは、図 15に示すフローチャートを用いて、回路更新システム 1の動作について説明する。

[0077] 先ず、回路更新要求が発生し (ステップ S301)、抽出部 103b及び更新部 107bは、回路更新要求を受け付ける。具体的には、抽出部 103a及び最適化部 109aは、入力デバイス等の入力手段を介して、回路更新要求を受け付ける。ここで、更新部 107 bは、回路更新要求と共に、設計データ IDの入力も受け付ける。設計データ IDを含む回路更新要求を受け付けた更新部 107bは、復号部 106bに設計データ IDを通知し、当該設計データ IDにより識別される暗号化設計データの復号を指示する。

[0078] 更新部 107bからの指示を受け付けた復号部 106bは、設計データ記憶部 102bから、前記設計データ IDにより識別される暗号化設計データを読み出す (ステップ S30 2)。次に、復号部 106bは、鍵記憶部 104bから、前記設計データ IDと対応付けられて、る鍵データを読み出す (ステップ S303)。

設計データ記憶部 102bは、ステップ S302にて読み出された暗号ィ匕設計データを含む設計データ情報を、設計データテーブルから削除する (ステップ S304)。

[0079] 次に、復号部 106bは、ステップ S302で読み出した暗号ィ匕設計データを、ステップ S 303で読み出した鍵データを復号鍵として用、、復号アルゴリズム Dを施すことにより、設計データを復号する (ステップ S305)。復号部 106bは、復号した設計データを更新部 107bへ出力する。設計データを受け取った更新部 107bは、設計データを送受信部 110bへ出力する。

[0080] 次に、抽出部 103bは、再構成可能部 101bの内部で現在構成されている回路の設計データを抽出する処理を行う（ステップ S306)。抽出部 103bは、抽出した設計データを送受信部 110bへ出力する。

抽出部 103b及び更新部 107bから設計データを受け取った送受信部 110bは、内部状態記憶部 108bから、状態情報を読み出す (ステップ S307)。

[0081] 送受信部 110bは、抽出部 103bから受け取った設計データ、更新部 107bから受け取った設計データ、及び状態情報を、ネットワーク 30を介して設計データ変換装置 20へ送信し、設計データ変換装置 20の送受信部 501は、設計データと状態情報とを受信する (ステップ S 308)。

設計データ変換装置 20の最適化部 502は、ステップ S308で受信した 2以上の設計データ、状態情報、既知である論理ブロックの配置から、情報処理装置 10bの再構成可能部 101bにおいて、各論理ブロックが有効に利用されるための新たな設計データを生成する（ステップ S 309)。

[0082] 最適化部 502は、生成した新たな設計データを、送受信部 501及びネットワーク 30 を介して情報処理装置 10bへ送信し、情報処理装置 10bの送受信部 110bは、設計データを受信する (ステップ S310)。

送受信部 110bは、受信した新たな設計データを更新部 107bへ出力し、更新部 1 07bは、新たな設計データを受け取り、受け取った設計データを、再構成可能部 101 bへ転送する。

[0083] 再構成可能部 101bは、受け取った設計データに基づき、各 SRAMの値を設定するなどして、回路を再構成する (ステップ S311)。

続いて、内部状態記憶部 108bは、回路が再構成された再構成可能部 101bの状態を示す状態情報を生成し (ステップ S312)、状態情報を更新する。

4.その他の変形例

本発明を上記の実施形態に基づき説明してきたが、本発明は、上記の実施形態に限定されないのは勿論であり、以下のような場合であっても、本発明に含まれる。

(1)上記実施の形態における再構成可能部は、 FPGAや PLD等の特定の構成を有するデバイスに限定されるものではない。そこで、上記の実施形態の論理ブロックは

、 LUTで実現する構成を有するが、本発明における論理ブロックは、 LUTで実現する場合に限定されず、 ALU,論理演算ユニット、シフト制御ユニット、データ制御ュ- ット、フリップフロップ等、又はこれらの組み合わせにより構成される場合も含まれる。

(2)上記の実施形態における設計データ記憶部の機能を、外部の記録媒体に代用させる構成も本発明に含まれる。

[0084] この場合、情報処理装置は、外部の記録媒体との間で情報の入出力を行う媒体入出力部を備える。情報処理装置は、記録媒体が媒体入出力部に装着された状態において、媒体入出力部を介して、暗号化部により暗号化された設計データを記録媒体に書き込む。また情報処理装置は、媒体入出力部を介して、前記記録媒体に格納されて、る暗号ィ匕設計データを読み出し、読み出した暗号化設計データを復号部へ出力する。

[0085] この構成により、情報処理装置自体のメモリ要領を節約し、メモリ容量の有効活用が可能となる。

(3)上記実施の形態における内部状態保持部は、回路構成に使用されている論理ブロックと設計データ IDとを対応付けた状態情報を保持する構成を有するが、本発明における状態情報は、これに限定されないのは勿論であり、例えば、回路構成に使用されていない論理ブロックの位置情報等、最適化部により、最適化を行うために用いることできる情報であればよ!、。

(4)上記実施の形態の情報処理装置は、設計データ毎に固有の鍵データを鍵記憶部に保持している構成を有するが、本発明における設計データの暗号ィ匕 Z復号に用いられる鍵情報は、予め鍵記憶部が保持している構成には限定されない。

[0086] 例えば、設計データの暗号化 Z復号処理を実行するごとに、乱数生成器を利用して乱数列を発生させ、前記乱数列を鍵情報として用い、暗号化 Z復号処理を実行してもよい。更に、ここで生成された前記乱数列を、設計データ IDと対応付けて鍵記憶部に記憶する構成であってもよ、。

この様に、設計データ IDと暗号ィ匕に用いた鍵情報とを対応付けて管理することにより、復号時に使用する鍵情報の選択を容易にすることができる。

[0087] また、復号時と暗号化時で、同一の鍵を利用した場合、鍵の管理が容易になると!ヽう効果がある。

また、鍵を生成する機能を備えることにより、暗号ィ匕の度に異なる鍵を使用することができ、より高いレベルの設計データの保護を実現することができる。

なお、復号部により復号した設計データを再構成可能部で回路として実装し、更に、当該回路力抽出部により設計データを抽出し、暗号ィ匕部にて再び暗号ィ匕する場合。復号時に使用した鍵情報ほ L数列)と同じ鍵情報で暗号化してもよいし、別途異なる鍵情報を生成して暗号ィ匕してもょヽ。

(5)本発明の情報処理装置は、内部状態保持部が保持して!/、る状態情報を参照することにより、再構成可能部から、全ての設計データを抽出するのではなぐ選択的に設計データを抽出するように構成してもよヽ。

[0088] 例えば、内部状態保持部が図 12に示した状態情報 410を記憶している場合、抽出部は、状態情報 410を参照し、論理ブロック LB1及び LB4から、設計データ IDが「A 」である設計データのみを抽出する。又は、抽出部は、論理ブロック LB2, LB3、 LB 5、及び LB6から設計データ IDが「B」である設計データのみを抽出するように構成してもよい。

(6)本発明における情報処理装置は、再構成可能部で実現されている回路を削除する回路削除部を備えてもよい。具体的には、抽出部が再構成可能部で実現されている回路の設計データを読み出した後に、回路削除手段は、再構成可能部で実現されてヽる前記回路を削除するように構成してもよヽ。

[0089] このような回路削除部を備え、回路削除部が不要な回路を削除することにより、再構成可能部を効率よく利用することができる。

(7)本発明における情報処理装置は、抽出部が、再構成可能部で実現されている回路を設計データとして読み出す場合に、抽出部が、例えば、抽出（回路再構成)を要求した機器、あるいは利用者を認証して、前記認証処理の結果に基づき、設計データを抽出するカゝ否かを判断し、実行する構成であってもよい。

[0090] ここでの前記認証処理の一例は、公開鍵暗号方式を利用したチャレンジレスポンス認証である。

また、抽出した設計データを情報処理装置力外部へ送信する要求を受け付けた場合も、送信を要求した機器、あるいは利用者を認証して、前記認証処理の結果に基づき、設計データを外部へ送信するか否かを判断し、実行する構成であってもよい

[0091] 更に、外部の記録媒体への暗号化設計データの書き込み処理も同様に、認証処理の結果に基づき、暗号ィ匕設計データを書き込む力否かを判断し、実行する構成であってもよい。 (8)上記の実施形態では、情報処理装置 10bは、設計データを外部の設計データ変換装置 20に送信する場合、抽出部が抽出した設計データを、そのままネットワーク 30を介して送信する構成としたが、本発明はその構成に限定されるものではない。例えば、設計データの一部、あるいは全てを暗号ィ匕して、暗号化された設計データを設計データ変換装置 20へ送信する構成も本発明に含まれる。

[0092] この場合、設計データ変換装置 20は、一部、あるいは全てが暗号化された状態の設計データ、及び内部状態に基づき最適化部 502で変換処理を実行する構成であつてもよい。

具体的な例としては、設計データを秘密にしたまま、再構成可能部内での回路の位置だけを調節する場合などが想定される。

(9)本発明における情報処理装置に備えられた設計データ記憶部は、外部からもァクセス可能な一般的な RAMなどのメモリであってもよヽ。一般的な RAM等で実現することにより、設計データ記憶部を、比較的安価で大容量ィ匕することができる。

[0093] また、設計データ記憶部は、アクセスが制限される集積回路の内部に存在するメモリであってもよい。

(10)上記実施の形態における最適化部は、 2以上の回路を再構成可能部において構成する場合に、その配置を最適化する構成を有するが、本発明は、最適化部に替えて、 2以上の回路を示す設計データから、新たな 1つの設計デ一に変換する変換手段を備える構成であってもよヽ。

[0094] 例えば、第 1の機能を達成する第 1回路が再構成可能部において実現している場合に、抽出部は、第 1回路力も第 1設計データを抽出する。一方で、復号部は、第 2 の機能を達成する第 2回路を構成するための設計データである第 2設計データを、復号する。そして、変換手段は、第 1の機能と第 2の機能とを併せ持つ第 3回路を構成するための第 3設計データを生成するように構成してもよい。

[0095] 更には、変換手段は、単純に第 1及び第 2の機能を併せ持つ第 3回路を構成するための第 3設計データを生成するのではなぐ第 1の機能に第 2の機能を組み込み、高度な処理を行うような新たな機能を達成する第 3回路を構成するための第 3設計データを生成するように構成してもよ、。 (11)上記実施の形態における再構成可能部では、例えば、暗号ィ匕コンテンツを復号するための復号回路が実装される構成であってもよい。

[0096] 再構成可能部で実装される復号回路はアルゴリズム毎に異なるので、復号回路を更新することにより、さまざまなアルゴリズムに対応する復号処理を実現することができる。

しカゝしながら、本発明は、再構成可能部において実装される回路が達成する機能については、何ら限定されるものではなぐ再構成可能部では、如何なる回路が構成されてちょい。

(12)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラム力もなるデジタル信号であるとしてもよい。

[0097] また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD-RO M、 MO、 DVD, DVD-ROM, DVD -RAM, BD (Blu— ray Disc)、半導体メモリなど、〖こ記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0098] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよ、。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。

[0099] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(13)また本発明は、上記実施形態における情報処理装置 10、 10a、 10b、及び設計データ変換装置 20の機能ブロックの一部又は全てが集積回路である LSIとして実現される場合も本発明に含まれる。これらは個別に 1チップィ匕されても良いし、一部又は全てを含むように 1チップ化されてもよい。ここでは、 LSIとした力集積度の違いにより、 IC、システム LSI、スーパー LSI、ウルトラ LSIと呼称されることもある。

[0100] また、集積回路化の手法は LSIに限るものではなぐ専用回路で実現してもよい。 L SI製造後に、プログラムすることが可能な FPGA (Field Programmable Gate Array) や LSI内部の回路セルの接続や設定を再構成可能なリコンフィギユラブル'プロセッサを利用してもよい。

更には、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然その技術を用いて機能ブロックの集積ィ匕を行ってもよい。バイオ技術の適応などが可能性として有り得る。

(14)前記実施形態及び前記変形例をそれぞれ組み合わせた構成も、本発明に含まれる。

産業上の利用可能性

[0101] 本発明は、例えば、暗号ィ匕のアルゴリズムを更新することが可能な機器を製造する産業、及び販売する産業において、経営的及び継続的に利用することができる。

Claims

請求の範囲

[1] 複数の論理ブロックを含み、各論理ブロックの論理の変更、及び各論理ブロック間の接続の変更により、回路の再構成が可能な再構成可能手段と、

前記再構成可能手段において現在構成されている第 1回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 1設計データを、前記再構成可能手段から抽出する抽出手段と、

第 2回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 2設計データを、前記再構成可能手段に出力する出力手段とを備え、

前記再構成可能手段は、前記第 2設計データに基づき、前記第 2回路を再構成する

ことを特徴とする情報処理装置。

[2] 前記情報処理装置は、

前記第 2設計データを記憶している設計データ記憶手段と、

前記出力手段により前記第 2設計データが前記再構成可能手段に出力されると、前記設計データ記憶手段から、前記第 2設計データを削除する削除手段と、前記抽出手段により抽出された前記第 1設計データを、前記設計データ記憶手段に書き込む書込手段と

を備えることを特徴とする請求項 1に記載の情報処理装置。

[3] 前記情報処理装置は、

前記抽出手段により抽出された前記第 1設計データを暗号化する暗号化手段を備え、

前記書込手段は、暗号化された前記第 1設計データを、前記設計データ記憶手段に書き込む

ことを特徴とする請求項 2に記載の情報処理装置。

[4] 前記設計データ記憶手段に記憶されている前記第 2設計データは、暗号化されており、

前記情報処理装置は、

前記暗号化された第 2設計データを復号する復号手段を備え、前記出力手段は、前記復号手段により復号された前記第 2設計データを、前記再構成可能手段に出力する

ことを特徴とする請求項 3に記載の情報処理装置。

[5] 前記情報処理装置は、

各設計データに対応する鍵情報を安全に記憶している鍵情報記憶手段を備え、前記暗号化手段は、前記鍵情報記憶手段から、前記第 1設計データと対応する第 1鍵情報を読み出し、読み出した前記第 1鍵情報に基づき、前記第 1設計データを暗号化し、

前記復号手段は、前記鍵情報記憶手段から、前記第 2設計データと対応する第 2 鍵情報を読み出し、読み出した前記第 2鍵情報に基づき、前記第 2設計データを復号する

ことを特徴とする請求項 4に記載の情報処理装置。

[6] 前記情報処理装置は、更に、

各設計データに対応する前記鍵情報を生成する鍵情報生成手段を備え、前記鍵情報生成手段により生成された前記鍵情報を、前記鍵情報記憶手段に書き込む

ことを特徴とする請求項 5に記載の情報処理装置。

[7] 前記情報処理装置は、更に、

前記再構成可能手段にお!ヽて前記第 1回路の構成に用いられて！ヽる論理ブロックの位置を示す内部状態を保持する内部状態保持手段と、

前記内部状態保持手段に保持されている前記内部状態と、前記抽出手段により抽出された前記第 1設計データと、前記第 1回路が達成する第 1の機能と異なる第 2の機能を達成する回路の設計データである第 3設計データとから、前記再構成可能手段の最適化が可能となるような前記第 2設計データを生成する最適化手段とを備え、前記出力手段は、前記最適化手段により生成された前記第 2設計データを、前記再構成可能手段に出力する

ことを特徴とする請求項 1に記載の情報処理装置。

[8] 前記内部状態保持手段は、前記第 1の機能を達成する回路の構成に用いられて、る論理ブロックの位置と、前記第 2の機能を達成する回路の構成に用いられて、る論理ブロックの位置とを示す新たな内部情報を生成し、保持する

ことを特徴とする請求項 7に記載の情報処理装置。

[9] 前記情報処理装置は、更に、

前記再構成可能手段にお!ヽて前記第 1回路の構成に用いられて！ヽる論理ブロックの位置を示す内部状態を保持する内部状態保持手段を備え、

前記抽出手段は、前記内部状態保持手段が保持している前記内部状態に基づき、前記再構成可能手段から、選択的に前記第 1設計データを抽出する

ことを特徴とする請求項 1に記載の情報処理装置。

[10] 前記情報処理装置は、ネットワークを介して外部機器と接続されており、更に、前記内部状態保持手段に保持されている前記内部状態と、前記抽出手段により抽出された前記第 1設計データと、前記第 1回路と異なる機能を達成する回路の設計データである第 3設計データとを前記外部機器へ送信する送信手段と、

前記外部機器から、前記再構成可能手段の最適化が可能となるような前記第 2設計データを受信する受信手段とを備える

ことを特徴とする請求項 9に記載の情報処理装置。

[11] 前記第 1設計データに基づき前記再構成可能手段において構成されている前記第 1回路は、第 1の機能を達成し、

前記情報処理装置は、

前記抽出手段により抽出された前記第 1設計データと、前記第 1の機能とは異なる第 2の機能を達成する第 3回路を構成するための設計データである第 3設計データとから、第 1及び第 2の機能を達成する前記第 2回路を構成するための前記第 2設計データを生成する設計データ変換手段を備える

ことを特徴とする請求項 1に記載の情報処理装置。

[12] 前記情報処理装置は、更に、

外部接続された記録媒体との間で情報の入出力を行う媒体入出力手段を備え、前記出力手段は、前記第 2設計データが記録された記録媒体から、前記媒体入出力手段を介して、前記第 2データを取得し、前記再構成可能手段に出力し、前記書込手段は、前記媒体入出力手段を介して、前記記録媒体に、前記第 1設計データを書き込む

ことを特徴とする請求項 1に記載の情報処理装置。

[13] 前記情報処理装置は、

前記書込手段は、暗号化された前記第 1設計データを、前記記録媒体に書き込むことを特徴とする請求項 12に記載の情報処理装置。

[14] 前記記録媒体に記憶されている前記第 2設計データは、暗号化されており、

前記情報処理装置は、

前記暗号化された第 2設計データを復号する復号手段を備え、

前記出力手段は、前記復号手段により復号された前記第 2設計データを取得し、前記再構成可能手段に出力する

ことを特徴とする請求項 13に記載の情報処理装置。

[15] 複数の論理ブロックを含み、各論理ブロックの論理の変更、及び各論理ブロック間の接続の変更により、回路の再構成が可能な再構成可能手段と、抽出手段と、出力手段とを備える情報処理装置で用いられる処理方法であって、

前記処理方法は、

前記抽出手段により、前記再構成可能手段において現在構成されている第 1回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 1設計データを、前記再構成可能手段力抽出させるステップと、

前記出力手段により、第 2回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 2設計データを、前記再構成可能手段に出力させるステップと、

前記再構成可能手段に、前記第 2設計データに基づき、前記第 2回路を再構成させるステップと

を含むことを特徴とする処理方法。

[16] 複数の論理ブロックを含み、各論理ブロックの論理の変更、及び各論理ブロック間の接続の変更により、回路の再構成が可能な再構成可能手段と、抽出手段と、出力手段とを備える情報処理装置で用いられるコンピュータプログラムであって、前記コンピュータプログラムは、

前記抽出手段により、前記再構成可能手段において現在構成されている第 1回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 1設計データを、前記再構成可能手段力抽出するステップと、

前記出力手段により、第 2回路を示す論理ブロックの論理と論理ブロック間の接続とを示す第 2設計データを、前記再構成可能手段に出力するステップと、

前記再構成可能手段により、前記第 2設計データに基づき、前記第 2回路を再構成するステップと

を含むことを特徴とするコンピュータプログラム。

[17] 前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されている

ことを特徴とする請求項 16に記載のコンピュータプログラム。

[18] 複数の論理ブロックを含み、各論理ブロックの論理の変更、及び各論理ブロック間の接続の変更により、回路の再構成が可能な再構成可能手段と、

ことを特徴とする集積回路。