メモリシステム

【課題】記憶しているデータに施されたＤＲＭ技術と異なるＤＲＭ技術を用いるホスト機器がデータを再生することを可能とするメモリシステムを提供する。
【解決手段】データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムは、供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリ3
を含む。コントローラ４は、データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを前記不揮発性半導体メモリに供給し、前記不揮発性半導体メモリに記憶されているデータをデータ読み出しを要求するホスト機器が採用しているＤＲＭ技術に従って暗号化された形で前記不揮発性半導体メモリに供給する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、メモリシステムに関し、例えば、不揮発性半導体メモリと不揮発性半導体メモリの動作を制御するコントローラを有し且つホスト機器に挿入されるメモリシステムに関する。
【背景技術】
【０００２】
音楽データや映像データ等のコンテンツを記憶するための記録メディアとして、フラッシュメモリ等の不揮発性半導体メモリを用いたメモリカードが使われている。メモリカードに使用されるフラッシュメモリの代表例としては、ＮＡＮＤ型フラッシュメモリが挙げられる。メモリカードは、例えば音楽プレーヤー、ディジタルカメラ等のホスト機器に挿入されて、ホスト機器からのデータを記憶したり、自身が記憶しているデータをホスト機器に供給したりする。
【０００３】
このようなメモリカードに保存されるコンテンツは、デジタルデータとして保存されるため何度コピーしてもコンテンツの品質が劣化しないため、著作者の許諾を得ない違法な配布、交換などが増えている。これに対して、コンテンツに対する著作権の保護が求められている。
【０００４】
メモリカードに保存されるコンテンツの著作権を保護する手法として、一般にＤＲＭ（Digital Rights Management）と称される技術が知られている。ＤＲＭは、コンテンツの流通、再生に制限を加える技術であり、様々な形態が知られている。このうちの１つの手法として、暗号化技術を用いたＤＲＭがある。
【０００５】
暗号化技術を用いたＤＲＭの一例を以下に説明する。コンテンツの供給者から、例えばインターネット等の通信媒体を介してコンテンツが供給される際に、このコンテンツは暗号化された状態で、ユーザが所有するメモリカードに供給、保存される。この暗号化の際、例えば、メモリカードに固有の情報を用いて作成されたコンテンツ鍵が用いられる。そして、コンテンツ鍵もコンテンツの供給者から、ホスト機器を介してメモリカードに保存される。
【０００６】
ホスト機器がメモリカード内のコンテンツを再生する際、ホスト機器は、暗号化されたコンテンツ、コンテンツ鍵、メモリカードの固有情報をメモリカードから受け取る。そして、ホスト機器は、コンテンツ鍵およびメモリカードの固有情報を用いてコンテンツを復号する。コンテンツ鍵は、このコンテンツ鍵の作成に用いられたメモリカード固有情報と併用した場合のみ適切に機能する。このため、違法にコンテンツおよびコンテンツ鍵をコピーしたとしても、メモリカード固有の情報が異なっているため、コンテンツを復号できない。よって、メモリカード中のコンテンツが適法に入手されていた場合、使用方法が許諾条件を満たしている場合等の、適法な条件下での復号であれば、コンテンツの復号が成功する。そして、ホスト機器は、このコンテンツを再生することができる。
【０００７】
このような暗号化を伴うＤＲＭとして、コンテンツを暗号化する方式の違いを含む幾つかの異なる手法が市場に並存している。ある暗号化方式によって暗号化されたコンテンツは、メモリカードが適法に入手したコンテンツであっても、別の暗号化方式を用いるホスト機器によって再生されることが不能である。このため、ユーザの利便性が損なわれている。
【０００８】
特許文献１の図２および明細書の図２に関連する部分は、２つのカードアプリケーション６１、６２がセキュアフラッシュメモリ領域５６の自身が対応する領域のみにアクセスできるように管理されたＩＣカード５０を開示する。
【特許文献１】特開2005-316992号公報
【発明の開示】
【発明が解決しようとする課題】
【０００９】
本発明は、記憶しているデータに施されたＤＲＭ技術と異なるＤＲＭ技術を用いるホスト機器がデータを再生することを可能とするメモリシステムを提供しようとするものである。
【課題を解決するための手段】
【００１０】
本発明の一態様によるメモリシステムは、データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムであって、供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリと、データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを前記不揮発性半導体メモリに供給し、前記不揮発性半導体メモリに記憶されているデータをデータ読み出しを要求するホスト機器が採用しているＤＲＭ技術に従って暗号化された形で前記不揮発性半導体メモリに供給する、コントローラと、を具備することを特徴とする。
【００１１】
本発明の一態様によるメモリシステムは、データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムであって、供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリと、データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを、あらかじめ設定された設定ＤＲＭ技術に従って暗号化された形で前記不揮発性半導体メモリに供給し、前記不揮発性半導体メモリに記憶されているデータをデータ読み出しを要求するホスト機器が用いるＤＲＭ技術に従って暗号化された形で出力する、コントローラと、を具備することを特徴とする。
【００１２】
本発明の一態様によるメモリシステムは、データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムであって、前記メモリシステムのユーザがアクセスできる第１記憶領域と前記ユーザがアクセスできない第２記憶領域とを含み、供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリと、データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを復号して前記第２記憶領域に記憶させ、前記第２記憶領域に記憶されているデータをデータ読み出しを要求するホスト機器が用いるＤＲＭ技術に従って暗号化された形で出力する、コントローラと、を具備することを特徴とする。
【発明の効果】
【００１３】
本発明によれば、記憶しているデータに施されたＤＲＭ技術と異なるＤＲＭ技術を用いるホスト機器がデータを再生することを可能とするメモリシステムを提供できる。
【発明を実施するための最良の形態】
【００１４】
以下に本発明の実施形態について図面を参照して説明する。なお、以下の説明において、略同一の機能及び構成を有する構成要素については、同一符号を付し、重複説明は必要な場合にのみ行う。
【００１５】
（各実施形態に共通の形態）
図１は、本発明の各実施形態に係るメモリシステムの機能ブロック図を示している。図１に示す構成は、以下の各実施形態において共通である。
【００１６】
本明細書の全ての機能ブロック図中の各機能ブロックは、ハードウェア、コンピュータソフトウェア、のいずれかまたは両者の組み合わせとして実現することができる。このため、各ブロックは、これらのいずれでもあることが明確となるように、概してそれらの機能の観点から以下に説明される。このような機能が、ハードウェアとして実行されるか、またはソフトウェアとして実行されるかは、具体的な実施態様またはシステム全体に課される設計制約に依存する。当業者は、具体的な実施態様ごとに、種々の方法でこれらの機能を実現し得るが、どのようにそれらを実現するかを決定することは本発明の範疇に含まれるものである。
【００１７】
図１に示すように、メモリシステム１は、ＮＡＮＤ型フラッシュメモリ（以下、単にフラッシュメモリと称する）３とコントローラ４を含んでいる。メモリシステム１は、ホスト機器２に挿入され、ホスト機器２とデータの授受を行う。メモリシステムとして、例えばメモリカード、ＳＤ^TMカードが含まれる。
【００１８】
ホスト機器２として、ホスト機器２上のソフトウェアによって作成されたデータをメモリシステム１に供給し、メモリシステム１からのデータを供給されてこのデータを再生、編集等を行うように構成されたあらゆる形態の機器が含まれる。ホスト機器２の例として、例えばパーソナルコンピュータ、音楽プレーヤー、ディジタルカメラ等が挙げられる。
【００１９】
ホスト機器２は、メモリシステムに１に保存される各種のデータに対して、任意のＤＲＭを達成するための技術（以下、ＤＲＭ技術と称する）を適用し、メモリシステム１から供給された、ＤＲＭ技術を適用されたデータを復元することができるように構成されている。ホスト機器２は、例えば、ＤＲＭ技術として、メモリシステム１に供給するデータに対して暗号化を施す。このような暗号化を伴うＤＲＭ技術として、例えば、ＣＲＰＭ、ＷＭＴ、ＯｐｅｎＭａｇｉｃＧａｔｅ等が含まれる。
【００２０】
ホスト機器２は、以下の説明では、１種類のＤＲＭ技術による暗号化方式にのみ対応しているものとする。
【００２１】
フラッシュメモリ３は、外部から供給されるコマンドおよびアドレス信号に応じて、データを記憶したり、読み出したりする。フラッシュメモリ３の各ページは、２１１２Ｂ（５１２Ｂ分のデータ記憶部×４＋１０Ｂ分の冗長部×４＋２４Ｂ分の管理データ記憶部）を有している。消去は、例えば１２８ページ分からなるブロックを１つの単位（２５６ｋＢ＋８ｋＢ（ここで、ｋは１０２４））として行われる。
【００２２】
また、フラッシュメモリ３は、フラッシュメモリ３へのデータ入出力を行うためのページバッファを備えている。ページバッファの記憶容量は、２１１２Ｂ（２０４８Ｂ＋６４Ｂ）である。データ書き込みなどの際、ページバッファは、フラッシュメモリ３に対するデータ入出力処理を、自身の記憶容量に相当する１ページ分の単位で実行する。
【００２３】
フラッシュメモリ３の記憶容量が例えば１Ｇビットである場合、２５６ｋＢブロック（消去単位）の数は、５１２個となる。
【００２４】
フラッシュメモリ３は、データ記憶領域として、少なくとも、ユーザデータ領域３ａと、機密データ領域３ｂとを含んでいる。ユーザデータ領域３ａは、メモリシステム１のユーザが自由にアクセスおよび使用することが可能な領域であり、ユーザデータを格納する。
【００２５】
機密データ領域３ｂは、暗号化に用いられるコンテンツ鍵や認証時に使用される機密データやセキュリティー情報、メモリシステム１に固有のメディアＩＤやシステムデータなどのカード情報が格納されている領域である。そして、コントローラ４がメモリシステム１の動作に必要な情報を得たり、保存したりするためにアクセスできる領域であり、メモリシステム１のユーザは自由にアクセスできないセキュアな領域である。すなわち、ユーザは、機密データ領域３ｂのアドレスを指定して、ここに保存されているデータを読み出すことはできない。この機密データ領域３ｂにアクセスするためには、ホスト機器２とメモリシステム１との間での認証を必要とする。認証のためには、例えば秘密鍵などを用いることができる。
【００２６】
コントローラ４には、ホスト機器２からのデータ読み出し命令、書き込み命令、読み出し／書き込み対象のアドレス、書き込みデータ等が供給される。そして、これらの命令に応じた書き込み、読み出しをフラッシュメモリ３に指示する。
【００２７】
また、コントローラ４は、フラッシュメモリ３内部の物理状態（例えば、何処の物理ブロックアドレスに、何番目の論理セクタアドレスデータが含まれているか、あるいは、何処のブロックが消去された状態であるか）を管理する。
【００２８】
後述のように、メモリシステム１とホスト機器２との間の通信は、本実施形態の実現の仕方に応じて、複数のインターフェースによって実現される場合がある。
【００２９】
なお、以下の各実施形態において、メモリシステム１に供給される書き込みデータは、違法なコピーによる再生を不能とするための手法の１つとして、ホスト機器２において、１つのメモリシステムに固有の情報を併用して暗号化される。しかしながら、この手法は、本発明の実施形態の実施において必須の要素ではなく、他の方法でも、上記のような違法コピーを防ぐ方法があれば、他の情報と併用した暗号化が用いられても良い。
【００３０】
（第１実施形態）
図２は、第１実施形態に係るメモリシステムの主要部を示す機能ブロック図である。図２に示すように、第１実施形態に係るコントローラ４は、ホストインターフェース１０、ＭＰＵ（Micro Processing unit）２０、ＲＡＭ（Random Access Memory）３０、ＲＯＭ（Read Only Memory）４０、フラッシュコントローラ５０等を含んでいる。
【００３１】
図２において、相互に信号の授受を行う機能ブロック同士が信号線で接続されているが、各機能ブロックがバスで相互に接続されていてももちろん構わない。
【００３２】
ホストインターフェース１０は、ホスト機器２と通信可能に構成される。このようなインターフェースとして、ＵＳＢ、ＳＤ^TM ＣＡＲＤインターフェース、ＰＣＣＡＲＤインターフェース等のあらゆるものが含まれる。ホストインターフェース１０は、コントローラ４が、どのようなＤＲＭ技術をサポートするかに応じてその構成が異なる。例えば、コントローラ４が２つ以上のＤＲＭ技術をサポートするが、このサポートされているＤＲＭ技術がいずれも同じインターフェース、例えばＵＳＢに対応している場合、ホストインターフェース１０は、ＵＳＢインターフェースとして実現される。
【００３３】
一方、コントローラ４がサポートする２つ以上のＤＲＭ技術が、相互に異なるインターフェースを介した通信を前提として設計されている場合、例えば、ＵＳＢインターフェースと、ＳＤ^TM ＣＡＲＤインターフェースである場合、図３に示すように、ホストインターフェース１０は、２つのインターフェース１０ａ、１０ｂを含んでいる。３つ以上のインターフェースの場合も全く同様である。
【００３４】
インターフェース１０、１０ａ、１０ｂは、ソフトウェアとしてはコントローラ４とホスト機器２との相互の通信を可能とするＡＰＩ（Application Program Interface）を含んでいる。また、インターフェース１０、１０ａ、１０ｂは、ハードウェアとしては物理的な相互接続、電源の供給を可能とする端子（ポート）等を含んでいる。
【００３５】
ＭＰＵ２０は、機能ブロックとして制御部２１、暗号化／復号部２２、２３を含んでおり、またコントローラ４全体の動作を制御する。ＭＰＵ２０は、例えばメモリシステム１が電源供給を受けたときに、ＲＯＭ４０に格納されているファームウェア（制御プログラム）をＲＡＭ３０上に読み出して所定の処理を実行することにより、各種のテーブルをＲＡＭ３０上に作成する。
【００３６】
より具体的には、電源供給時、例えばＭＰＵ２０は各ページに記憶されているデータの論理アドレスと、各論理アドレスのデータが記憶されているページ（フラッシュメモリ３の各ページの物理アドレス）との関係を検索する。そして、論理アドレス・物理アドレスの変換テーブルが作成される。また、ＭＰＵ２０は、フラッシュメモリ３に記憶されている論理アドレスのつながり、属性等を示す管理情報をホスト機器２に供給する。読み出しの際、ＭＰＵ２０は、ホスト機器２から供給される論理アドレスを物理アドレスに変換した上で、フラッシュコントローラ５０を介してフラッシュメモリ３にアクセスする。
【００３７】
ＭＰＵ２０は、ホスト機器２から書き込みコマンド、読み出しコマンド、消去コマンドを受け取り、フラッシュメモリ３に対して所定の処理を実行したりする。
【００３８】
制御部２１は、ＭＰＵ２０の主たる部分であり、ＭＰＵ２０全体の動作を司る。
【００３９】
暗号化／復号部２２、２３は、それぞれがＤＲＭ技術を達成できるように平文のデータを暗号化したり、暗号化されたデータを復号化したりする。暗号化／復号部２２、２３は、公知の暗号化／復号プログラム、またはプログラムを実現するためのチップ等によって実現することができる。
【００４０】
暗号化／復号部２２、２３は、それぞれが暗号化を伴ったＤＲＭを達成できるように、コンテンツデータを暗号化または復号する。暗号化／復号部２２、２３がサポートするＤＲＭ技術は相互に異なる。暗号化／復号部２２、２３がサポートするＤＲＭ技術として、例えば、ＣＲＰＭ、ＷＭＴ（Windows（登録商標） Media Technology）、ＯｐｅｎＭａｇｉｃＧａｔｅ等が挙げられる。
【００４１】
ＲＯＭ３０は、ＭＰＵ２０により制御される制御プログラムなどを格納する。ＲＡＭ３０は、ＭＰＵ２０の作業エリア（ワーキングメモリ）として使用され、制御プログラムや各種のテーブルを記憶し、例えば、ＳＲＡＭ（Static Random Access Memory）により構成される。
【００４２】
フラッシュコントローラ５０は、コントローラ４とフラッシュメモリ３との間のインターフェース処理を行う。
【００４３】
コントローラ４は、ホスト機器２からのデータや、フラッシュメモリ３からのデータを一時的に保存するバッファ（図示せぬ）を有していても良い。
【００４４】
次に、図４乃至図１０を参照して、図２、図３のメモリシステムの動作について説明する。図４、図５は、それぞれ、第１実施形態のメモリシステムの書き込み動作を示すシーケンス図、フロー図である。図６は、第１実施形態のメモリシステムにおいて書き込み時に授受されるデータおよび、書き込みデータの状態を示している。図７、図８は、それぞれ、第１実施形態のメモリシステムの読み出し動作を示すシーケンス図、フロー図である。図９、図１０は、第１実施形態のメモリシステムにおいて書き込み時に授受されるデータ、および読み出しデータの状態を示している。
【００４５】
まず、メモリシステム１へのデータの書き込み動作について、図４乃至図６を参照して説明する。コンテンツデータの書き込みを要求するホスト機器２は、メモリシステム１へのデータの書き込みに際して、コントローラ４（制御部２１）とＤＲＭに関するネゴシエーションを行う（ステップＳ１）。
【００４６】
ステップＳ１のネゴシエーションには、ホスト機器２が採用しているＤＲＭ技術（ＤＲＭ−Ａ）による暗号化に必要な、メモリシステム１に固有の情報をメモリシステム１から取得することが含まれる。このような情報として、例えば、フラッシュメモリ３の機密データ領域３ｂに格納されているメディアＩＤが挙げられる。また、ステップＳ１のネゴシエーションの間に、コントローラ４は、供給されるデータに適用されているＤＲＭ技術（換言すれば暗号化方式）を知得する。
【００４７】
ここで、メモリシステム１に固有の情報は、ホスト機器２とメモリシステム１との間でセキュアなセッションを施して、認証を行った後、暗号化された状態でのやりとりを行うことで、より安全性を高めることができる。
【００４８】
また、ステップＳ１において、ホスト機器２は、ＤＲＭ−Ａ用のコンテンツ鍵Ａを作成し、メモリシステム１に供給する。制御部２１は、コンテンツ鍵Ａを、フラッシュメモリ３の機密データ領域３ｂに書き込む旨の指示をフラッシュコントローラ５０に出す。フラッシュメモリ３は、フラッシュコントローラ５０の指示を受けて、コンテンツ鍵Ａを機密データ領域３ｂに書き込む。
【００４９】
ここで、コンテンツ鍵Ａは、ホスト機器２とメモリシステム１との間でセキュアなセッションを施して、認証を行った後、暗号化された状態でのやりとりを行うことで、より安全性を高めることができる。
【００５０】
次に、ホスト機器２は、コンテンツ鍵Ａとメモリシステム１の固有情報とを用いて、ホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）によってコンテンツデータ（書き込みデータ）を暗号化し、暗号化された書き込みデータをコントローラ４に供給する（ステップＳ２）。
【００５１】
次に、制御部２１は、書き込みデータがどのようなＤＲＭ技術で暗号化されているかを問わずに、供給されたままの形で暗号化された書き込みデータをフラッシュメモリ３に書き込む指示を出す（ステップＳ３）。フラッシュメモリ３は、これを受けて、暗号化された書き込みデータをユーザデータ領域３ａに保存する。
【００５２】
書き込みデータは、適用されているＤＲＭ技術が何であるかによらずに、そのままフラッシュメモリ３に書き込まれる。このため、あるＤＲＭ技術によって暗号化された書き込みデータと、別のＤＲＭ技術によって暗号化された書き込みデータと、またはこれ以上のさらに別のＤＲＭ技術による書き込みデータと、がフラッシュメモリ３の記憶領域内に混在する。
【００５３】
書き込みの際、各ＤＲＭ技術によって暗号化された各データは、フラッシュメモリ３内で特に物理的に区切られることなく格納される。すなわち、複数ページからなる第１領域にあるＤＲＭ技術によって暗号化されたデータが格納され、複数ページからなる第２領域に別のＤＲＭ技術によって暗号化されたデータが格納され、というような制御がされることは必須ではない。もちろん、このように物理的に区切られた領域へと分類されても構わない。
【００５４】
暗号化された書き込みデータのファイルには、何のＤＲＭ技術で暗号化されているかを示す情報が、拡張子によって示されていることがある。または、ホスト機器２が、書き込みデータを、ＤＲＭ技術に応じたディレクトリの下に配置することがある。これらの方法により、制御部２１は、フラッシュメモリ３から読み出されたデータに適用されているＤＲＭ技術を知得することができる。このように、ファイルシステムを利用することにより、フラッシュメモリ３から読み出されたデータに適用されているＤＲＭ技術を識別することができる。
【００５５】
次に、ステップＳ４での判断の結果、メモリシステム１へのホスト機器２からの書き込みデータの転送およびフラッシュメモリ３への書き込みデータの書き込みが終了していなければ、ステップＳ２、Ｓ３が繰り返される。
【００５６】
一方、書き込みデータの転送および書き込みが終了すれば、制御部２１は、ホスト機器２へ書き込み完了の通知を行い（ステップＳ５）、書き込み処理が終了する。
【００５７】
次に、メモリシステム１からのデータの読み出し動作について、図７乃至図１０を参照して説明する。この場合のホスト機器２は、書き込み要求をしたホスト機器２とは異なるものである。そして、ＤＲＭ技術も書き込み要求をしたホスト機器２のものと異なる。
【００５８】
ホスト機器２は、制御部２１と、ＤＲＭに関するネゴシエーションを行う（ステップＳ１１）。このネゴシエーションには、ホスト機器２のＤＲＭ技術をコントローラ４に通知することが含まれる。
【００５９】
次に、ホスト機器２は、読み出しを要求するコンテンツデータ（読み出しデータ）をホスト機器２に対して指定する（ステップＳ１２）。すなわち、読み出し命令、および読み出しデータの論理アドレスを、制御部２１に供給する。読み出しデータは、ＤＲＭ−Ａで暗号化されているものとする。
【００６０】
次に、制御部２１は、フラッシュメモリ３にアクセスして、指定の論理アドレスの読み出しデータを順次読み出す（ステップＳ１３）。
【００６１】
次に、制御部２１は、読み出しデータが、どのＤＲＭ技術で暗号化されているかを判断する（ステップＳ１４）。この判断は、読み出しデータのディレクトリ情報またはファイルの拡張子等を参照することにより実行できる。
【００６２】
読み出しデータのＤＲＭ技術（ＤＲＭ−Ａ）がホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）と一致している場合（図９を参照）、制御部２１は、読み出しデータが書き込まれる際に用いられたコンテンツ鍵Ａ、固有情報、読み出しデータをホスト機器２へ出力する（ステップＳ１５）。
【００６３】
ここで、コンテンツ鍵Ａと固有情報は、ホスト機器２とメモリシステム１との間でセキュアなセッションを使用して、暗号化された状態でのやりとりを行うことで、より安全性を高めることができる。
【００６４】
次に、ステップＳ１６での判断の結果、読み出しデータの出力が完了していなければ、ステップＳ１２乃至Ｓ１５が繰り返される。
【００６５】
一方、ステップＳ１４の判断の結果、読み出しデータのＤＲＭ技術（ＤＲＭ−Ａ）と、ホスト機器２のＤＲＭ技術（ＤＲＭ−Ｂ）とが異なる場合（図１０を参照）、処理はステップＳ２１に移行する。ステップＳ２１からの処理で、制御部２１は、読み出しデータをホスト機器２のＤＲＭ技術の暗号へと変換する制御を行う。
【００６６】
具体的には、制御部２１は、ステップＳ２１において、暗号化／復号部２２に、読み出しデータを復号する旨の指示を出す。暗号化／復号部２２は、読み出しデータのＤＲＭ技術（ＤＲＭ−Ａ）による暗号化と同じ暗号化および復号を行うように構成されている。暗号化／復号部２２は、フラッシュメモリ３から出力される読み出しデータを取り込む。次に、暗号化／復号部２２は、ＲＡＭ３０をワーキングメモリとして用いて、読み出しデータを適当な大きさごとに復号する。この復号は、読み出しデータが書き込み時に暗号化された際に用いられたコンテンツ鍵Ａおよびメモリシステム１の固有情報を用いて行われる。このため、読み出しデータは、平文へと首尾よく復号される。
【００６７】
次に、制御部２１の指示に従って、暗号化／復号部２３は、暗号化／復号部２２によって復号された読み出しデータを暗号化する（ステップＳ２２）。暗号化／復号部２３は、読み出しを要求しているホスト機器２のＤＲＭ技術（ＤＲＭ−Ｂ）に則った暗号化を行うように構成されている。
【００６８】
より具体的には、ステップＳ２２において、制御部２１の指示に従って、暗号化／復号部２３は、ＤＲＭ−Ｂ用のコンテンツ鍵Ｂを作成する。そして、コンテンツ鍵Ｂと固有情報をホスト機器２に供給する。
【００６９】
また、暗号化／復号部２３は、暗号化／復号部２２から供給される復号された読み出しデータを取り込む。そして、暗号化／復号部２３は、ＲＡＭ４０をワーキングメモリとして用いて、復号された読み出しデータを適当な大きさごとにコンテンツ鍵Ｂと固有情報によって暗号化する。
【００７０】
次に、制御部２１は、暗号化／復号部２３によって暗号化された読み出しデータを、ホスト機器２へと出力する（ステップＳ２３）。読み出しを要求しているホスト機器２は、暗号化／復号部２３によって暗号化された読み出しデータをコンテンツ鍵Ｂと固有情報を用いて復号する。
【００７１】
次に、ステップＳ２４での判断の結果、読み出しデータの出力が完了していなければ、ステップＳ１２乃至Ｓ１４、Ｓ２１乃至Ｓ２３が繰り返される。
【００７２】
ステップＳ１６またはステップＳ２４での判断の結果、読み出しデータの出力が完了していれば、読み出し動作が終了する。
【００７３】
第１実施形態に係るメモリシステムによれば、メモリシステム１から出力される読み出しデータは、読み出しを要求するホスト機器２のＤＲＭ技術によって暗号化された形で出力される。このため、読み出しを要求するホスト機器のＤＲＭ技術が、メモリシステム１に保存されている読み出し対象データに適用されているＤＲＭ技術と異なっている場合でも、ホスト機器２が読み出し対象のデータを利用することができる。
【００７４】
また、第１実施形態によれば、メモリシステム１内で、読み出しデータのＤＲＭ技術が変換される。このため、変換の際に不可避的に生成される読み出しデータの平文が、ホスト機器で変換する場合と異なり、メモリシステム１の外部に出ることはない。このため、平文の読み出しデータを外部から不当に取得されることが回避される。さらに、読み出しデータの平文はＲＡＭ３０上で生成され、ＲＡＭ３０はＭＰＵ２０の支配下にあってメモリシステム１の動作中に外部からＲＡＭ３０に直接アクセスすることは事実上不可能であるので、読み出しデータに対するセキュリティーが高い。
【００７５】
（第２実施形態）
第２実施形態は、フラッシュメモリへのデータの書き込みの際に、書き込みデータが、所定のＤＲＭ技術によって暗号化された形へと変換される。
【００７６】
第２実施形態に係るメモリシステムの機能ブロックの構成は、第１実施形態のそれ（図１、図２）と同じであり、制御部２１の制御が異なる。そこで、図１１乃至図１３を参照して動作のみを説明する。図１１、図１２は、それぞれ、第２実施形態に係るメモリシステムの書き込み動作を示すシーケンス図、フロー図である。図１３は、第２実施形態のメモリシステムにおいて書き込み時に授受されるデータ、および書き込みデータの状態を示している。
【００７７】
メモリシステム１へのデータの書き込み動作について、図１１乃至図１３を参照して説明する。まず、コントローラ４が採用している複数のＤＲＭ技術の中から、フラッシュメモリ３に書き込まれる書き込みデータに適用されるＤＲＭ技術が設定される（ステップＳ３１）。この設定は、例えばメモリシステム１にデフォルトとして設定されていてもよいし、メモリシステム１のユーザがメモリシステム１のデータを書き込む度にホスト機器２を介して手動で設定するようにしてもよい。
【００７８】
次に、ホスト機器２は、コントローラ４とＤＲＭのネゴシエーションを行う（ステップＳ１）。このネゴシエーションには、メモリシステム１の固有情報等のホスト機器２による暗号化に必要な情報、ホスト機器２のＤＲＭ技術についての情報、ホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）用のコンテンツ鍵Ａの授受が含まれる。
【００７９】
次に、ホスト機器２は、コンテンツ鍵Ａおよびメモリシステム１の固有情報を用いてホスト機器のＤＲＭ技術によって、書き込みデータを暗号化し、暗号化された書き込みデータをコントローラ４に供給する（ステップＳ２）。
【００８０】
次に、コントローラ４（制御部２１）は、ステップＳ１において知得したホスト機器２のＤＲＭ技術が、自身に設定されているＤＲＭ技術と一致しているか否かを判断する（ステップＳ３１）。この判断は、ステップＳ１４と同じく、読み出しデータのディレクトリ情報またはファイルの拡張子等を参照することにより実行できる。
【００８１】
一致している場合（図６を参照）、ステップＳ３と同じく、ホスト機器２から供給されたままの形で、暗号化された書き込みデータがフラッシュメモリ３のユーザデータ領域３ｂに書き込まれる（ステップＳ３２）。
【００８２】
次に、ステップＳ３３での判断の結果、メモリシステム１へのホスト機器２からの書き込みデータの転送およびフラッシュメモリ３への書き込みデータの書き込みが終了していなければ、ステップＳ３２が繰り返される。
【００８３】
一方、ステップＳ３１での判断の結果、ホスト機器２のＤＲＭ技術とメモリシステム１に設定されたＤＲＭ技術とが一致しない場合（図１３を参照）、処理はステップＳ４１に移行する。ステップＳ４１において、制御部２１の指示に従って、暗号化／復号部２２は、ＲＡＭ３０をワーキングメモリとして用いて、コンテンツ鍵Ａおよびメモリシステム１の固有情報によって書き込みデータを適当な大きさごとに復号し、復号された書き込みデータを順次出力する。暗号化／復号部２２は、書き込みを要求しているホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）に則った暗号化技術による暗号化／復号が可能なように構成されたものである。
【００８４】
次に、制御部２１の指示に従って、暗号化／復号部２３は、ステップＳ３１において設定されたＤＲＭ技術（ＤＲＭ−Ｂ）用のコンテンツ鍵Ｂを作成して、機密データ領域３ｂに保存する。暗号化／復号部２３は、ステップＳ３１において設定されたＤＲＭ技術で暗号化を行うように構成されたものである。
【００８５】
次に、暗号化／復号部２３は、ＲＡＭ４０をワーキングメモリとして用いて、暗号化／復号部２２により復号された書き込みデータをコンテンツ鍵Ｂによって適当な大きさごとに暗号化する（ステップＳ４２）。
【００８６】
次に、制御部２１の指示に従って、フラッシュメモリ３は、暗号化／復号部２３によって暗号化された書き込みデータをユーザデータ領域に保存する（ステップＳ４３）。
【００８７】
次に、ステップＳ４４での判断の結果、メモリシステム１へのホスト機器２からの書き込みデータの転送およびフラッシュメモリ３への書き込みデータの書き込みが終了していなければ、ステップＳ２、Ｓ３１、Ｓ４１乃至Ｓ４３が繰り返される。
【００８８】
ステップＳ３３またはステップＳ４４での判断の結果、書き込みデータの書き込みが完了していれば、制御部２１は、書き込み完了の旨をホスト機器２に通知する（ステップＳ５）。
【００８９】
メモリシステム１からのデータの読み出し動作については、第１実施形態と同じである。
【００９０】
第２実施形態に係るメモリシステムによれば、第１実施形態と同じく、メモリシステム１から出力される読み出しデータは、コンテンツデータの読み出しを要求するホスト機器２のＤＲＭ技術によって暗号化された形で出力される。このため、第１実施形態と同じ効果を得られる。
【００９１】
また、第２実施形態によれば、書き込みデータが、メモリシステム１のユーザが選択したＤＲＭ技術で暗号化された形へと変換された後に、フラッシュメモリ３に書き込まれる。このため、書き込みデータのＤＲＭ技術を、コンテンツデータの読み出しの際にユーザが多用するホスト機器２のＤＲＭ技術に合わせておけば、読み出しデータのＤＲＭを変換するための処理時間を削減できる。
【００９２】
（第３実施形態）
第３実施形態では、第２実施形態と同様に、書き込みデータのＤＲＭ技術が何であるかを問わずに、１つの暗号化方式に統一される。
【００９３】
図１４は、本発明の第３実施形態に係るメモリシステムの主要部を示す機能ブロック図である。図１４に示すように、第３実施形態のＭＰＵ２０は、制御部２１、暗号化／復号部２２乃至２４を含んでいる。
【００９４】
コントローラ４がサポートする２つ以上のＤＲＭ技術が異なるインターフェースを介した通信である場合、図１５のように構成される。図１５に示すように、ホストインターフェース１０は、図３と同様に、少なくとも２つのインターフェース１０ａ、１０ｂを含んでいる。
【００９５】
図１４、図１５に示す暗号化／復号部２４は、あるＤＲＭ技術（ＤＲＭ−Ｚ）によって暗号化／復号を行う。このＤＲＭ技術は、メモリシステム１の内部処理に用いられ、例えば、公知のＤＲＭ技術を用いるとともにその方式を公表しないことによって達成される。こうすることによって、外部からは暗号方式を知得することができず、この結果、外部からのハッキングに対して強固なセキュリティーを達成できる。
【００９６】
次に、図１６乃至図２３を参照して、図１４、図１５のメモリシステムの動作について説明する。図１６、図１７は、それぞれ、第３実施形態のメモリシステムの書き込み動作を示すシーケンス図、フロー図である。図１８は、第３実施形態のメモリシステムにおいて書き込み時に授受されるデータ、および書き込みデータの状態を示している。図１９、図２０は、それぞれ、第３実施形態のメモリシステムの読み出し動作を示すシーケンス図、フロー図である。図２１は、第３実施形態のメモリシステムにおいて読み出し時に授受されるデータ、および読み出しデータの状態を示している。
【００９７】
まず、メモリシステム１へのデータの書き込み動作について、図１６乃至図１８を参照して説明する。
【００９８】
次に、ホスト機器２は、コントローラ４とＤＲＭのネゴシエーションを行う（ステップＳ１）。このネゴシエーションには、メモリシステム１の固有情報等のホスト機器２による暗号化に必要な情報、ホスト機器２のＤＲＭ技術についての情報、ホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）用のコンテンツ鍵Ａの授受が含まれる。
【００９９】
次に、ホスト機器２は、コンテンツ鍵Ａおよびメモリシステム１の固有情報を用いてホスト機器のＤＲＭ技術によって、書き込みデータを暗号化し、暗号化された書き込みデータをコントローラ４に供給する（ステップＳ２）。
【０１００】
次に、コントローラ４は、供給される書き込みデータのＤＲＭ技術が何であるかを問わずに、書き込みデータを復号する。すなわち、ステップＳ５１において、制御部２１の指示に従って、暗号化／復号部２２は、ＲＡＭ３０をワーキングメモリとして用いて、コンテンツ鍵Ａによって書き込みデータを適当な大きさごとに復号する（ステップＳ５１）。暗号化／復号部２２は、書き込みを要求しているホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）による暗号化と同じ暗号化技術による暗号化／復号が可能なように構成されたものである。
【０１０１】
次に、制御部２１の指示に従って、暗号化／復号部２４は、コンテンツ鍵Ｚを作製し、機密データ領域３ｂに保存する。暗号化／復号部２４は、メモリシステム１の内部処理に用いられるＤＲＭ技術（ＤＲＭ−Ｚ）で暗号化を行うように構成されている。
【０１０２】
なお、ＤＲＭ−Ｚは、例えば、メモリシステム１のＤＲＭ技術のいずれとも合致しないものとすることができる。この場合、全ての書き込みデータは、ＤＲＭ−Ｚによって暗号化された形へと変換される。一方、ＤＲＭ−Ｚを、メモリシステム１のＤＲＭ技術の何れか１つとした場合、処理自体は第２実施形態と同じになる。
【０１０３】
次に、暗号化／復号部２４は、ＲＡＭ３０をワーキングメモリとして用いて、コンテンツ鍵Ｚによって、暗号化／復号部２２よって復号された書き込みデータを適当な大きさごとに暗号化し、順次出力する（ステップＳ５２）。
【０１０４】
次に、制御部２１の指示に従って、フラッシュメモリ３は、暗号化／復号部２４によって暗号化された書き込みデータをユーザデータ領域３ａに保存する（ステップＳ５３）。
【０１０５】
次に、ステップＳ５４での判断の結果、メモリシステム１へのホスト機器２からの書き込みデータの転送およびフラッシュメモリ３への書き込みデータの書き込みが終了していなければ、ステップＳ２、Ｓ５１乃至５３が繰り返される。
【０１０６】
ステップＳ５４での判断の結果、書き込みデータの書き込みが完了していれば、制御部２１は、書き込み完了の旨をホスト機器２に通知する（ステップＳ５）。
【０１０７】
次に、メモリシステム１からのデータの読み出し動作について、図１９乃至図２１を参照して説明する。制御部２１は、ホスト機器２とのＤＲＭに関するネゴシエーション（ステップＳ１１）によって、メモリシステム１が挿入されたホスト機器２のＤＲＭ技術を知得する。
【０１０８】
次に、ホスト機器２は、読み出しデータをホスト機器２に対して指定する（ステップＳ１２）。次に、制御部２１は、フラッシュメモリ３から読み出しデータを読み出す（ステップＳ１３）。
【０１０９】
次に、制御部２１は、読み出しデータをホスト機器２のＤＲＭ技術（ＤＲＭ−Ｂ）の暗号へと変換する制御を行う。
【０１１０】
具体的には、制御部２１の指示に従って、暗号化／復号部２４は、ＲＡＭ３０をワーキングメモリとして用いて、フラッシュメモリ３から読み出される読み出しデータをコンテンツ鍵Ｚによって適当な大きさごとに復号する（ステップＳ６１）。コンテンツ鍵Ｚは、読み出しデータが暗号化された際に用いられたコンテンツ鍵であるので、読み出しデータは適正に復号される。
【０１１１】
次に、制御部２１の指示に従って、暗号化／復号部２３は、暗号化／復号部２４によって復号された読み出しデータを暗号化する（ステップＳ６２）。暗号化／復号部２３は、読み出しを要求しているホスト機器２のＤＲＭ技術（ＤＲＭ−Ｂ）に則った暗号化／復号を行うように構成されたものである。
【０１１２】
より具体的には、ステップＳ６２において、制御部２１の指示に従って、暗号化／復号部２３は、ＤＲＭ−Ｂ用のコンテンツ鍵Ｂを作成する。そして、コンテンツ鍵Ｂをホスト機器２に供給する。
【０１１３】
また、暗号化／復号部２３は、暗号化／復号部２４から供給される復号された読み出しデータを取り込む。そして、暗号化／復号部２３は、ＲＡＭ４０をワーキングメモリとして用いて、復号された読み出しデータを適当な大きさごとにコンテンツ鍵Ｂと固有情報によって暗号化する。
【０１１４】
次に、制御部２１は、暗号化／復号部２３によって暗号化された読み出しデータを、ホスト機器２へと出力する（ステップＳ６３）。読み出しを要求しているホスト機器２は、暗号化／復号部２３によって暗号化された読み出しデータをコンテンツ鍵Ｂと固有情報を用いて復号する。
【０１１５】
次に、ステップＳ６４での判断の結果、読み出しデータの出力が完了していなければ、ステップＳ１２、Ｓ１３、Ｓ６１乃至Ｓ６３が繰り返される。
【０１１６】
ステップＳ６４での判断の結果、読み出しデータの出力が完了していれば、読み出し動作が終了する。
【０１１７】
ここまでの説明では、コンテンツ鍵Ｚは、機密データ領域に保存される。そうではなく、コンテンツ鍵Ｚを暗号化してユーザデータ領域に保存することもできる。図２２は、第３実施形態の変形例のメモリシステムにおいて書き込み時に授受されるデータ、および書き込みデータの状態を示している。図２３は、第３実施形態の変形例のメモリシステムにおいて読み出し時に授受されるデータ、および読み出しデータの状態を示している。
【０１１８】
データ書き込みの際、図２２に示すように、コンテンツ鍵Ｚは、書き込みデータの暗号化後、メモリシステム１の固有情報を用いて、例えば暗号化／復号部２２乃至２４のいずれかによって暗号化される。そして、暗号化されたコンテンツ鍵Ｚは、ユーザデータ領域３ａに保存される。
【０１１９】
データ読み出しの際、図２３に示すように、暗号化されたコンテンツ鍵Ｚは、メモリシステム１の固有情報を用いて、例えば暗号化／復号部２２乃至２４のうちの暗号化に用いられた１つによって復号される。そして、復号されたコンテンツ鍵Ｚを用いて読み出しデータが復号される。
【０１２０】
第３実施形態に係るメモリシステムによれば、第１実施形態と同じく、メモリシステム１から出力される読み出しデータは、コンテンツデータの読み出しを要求するホスト機器２のＤＲＭ技術によって暗号化された形で出力される。このため、第１実施形態と同じ効果を得られる。
【０１２１】
また、第３実施形態によれば、メモリシステム１の内部処理に用いられるＤＲＭ技術を非公表とすることが可能となり、この場合は外部からはその特徴を知得することが非常に困難であるので、外部からのハッキングに強い、高いセキュリティーを実現できる。
【０１２２】
（第４実施形態）
第４実施形態は、全ての書き込みデータが、復号された状態で保存される。
【０１２３】
第４実施形態に係るメモリシステムは、機能ブロック図に関しては第１実施形態（図２、図３）または第３実施形態（図１４、図１５）と同じで、動作のみがこれらと異なる。そこで、図２４乃至図２９を参照して、第４実施形態のメモリセルの動作について説明する。図２４、図２５は、それぞれ、第４実施形態のメモリシステムの書き込み動作を示すシーケンス図、フロー図である。図２６は、第４実施形態のメモリシステムにおいて書き込み時に授受されるデータ、および書き込みデータの状態を示している。図２７、図２８は、それぞれ、第４実施形態のメモリシステムの読み出し動作を示すシーケンス図、フロー図である。図２９は、第４実施形態のメモリシステムにおいて読み出し時に授受されるデータ、および読み出しデータの状態を示している。
【０１２４】
まず、メモリシステム１へのデータの書き込み動作について、図２４乃至図２６を参照して説明する。
【０１２５】
次に、ホスト機器２は、コントローラ４とＤＲＭのネゴシエーションを行う（ステップＳ１）。このネゴシエーションには、メモリシステム１の固有情報等のホスト機器２による暗号化に必要な情報、ホスト機器２のＤＲＭ技術についての情報、ホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）用のコンテンツ鍵Ａの授受が含まれる。
【０１２６】
次に、ホスト機器２は、コンテンツ鍵Ａおよびメモリシステム１の固有情報を用いてホスト機器のＤＲＭ技術によって、書き込みデータを暗号化し、暗号化された書き込みデータをコントローラ４に供給する（ステップＳ２）。
【０１２７】
次に、制御部２１の指示に従って、暗号化／復号部２２は、ＲＡＭ３０をワーキングメモリとして用いて、コンテンツ鍵Ａと固有情報によって書き込みデータを適当な大きさごとに復号する（ステップＳ５１）。暗号化／復号部２２は、書き込みを要求しているホスト機器２のＤＲＭ技術（ＤＲＭ−Ａ）による暗号化と同じ暗号化技術による暗号化／復号が可能なように構成されたものである。
【０１２８】
次に、制御部２１の指示に従って、フラッシュメモリ３は、暗号化／復号部２３によって復号された書き込みデータを機密データ領域３ｂに保存する（ステップＳ７１）。
【０１２９】
次に、ステップＳ７２での判断の結果、メモリシステム１へのホスト機器２からの書き込みデータの転送およびフラッシュメモリ３への書き込みデータの書き込みが終了していなければ、ステップＳ２、Ｓ５１、Ｓ７１が繰り返される。
【０１３０】
ステップＳ７２での判断の結果、書き込みデータの書き込みが完了していれば、制御部２１は、書き込み完了の旨をホスト機器２に通知する（ステップＳ５）。
【０１３１】
次に、メモリシステム１からのデータの読み出し動作について説明する。図２７乃至図２９に示すように、制御部２１は、ホスト機器２とのＤＲＭに関するネゴシエーション（ステップＳ１１）によって、メモリシステム１が挿入されたホスト機器２のＤＲＭ技術を知得する。
【０１３２】
次に、ホスト機器２は、読み出しデータをホスト機器２に対して指定する（ステップＳ１２）。次に、制御部２１は、フラッシュメモリ３から読み出しデータを読み出す（ステップＳ１３）。
【０１３３】
次に、制御部２１の指示に従って、暗号化／復号部２３は、ＤＲＭ−Ｂ用のコンテンツ鍵Ｂを作成し、コンテンツ鍵Ｂと固有情報をホスト機器２に供給し、ＲＡＭ４０をワーキングメモリとして用いて、フラッシュメモリ３から読み出される読み出しデータを適当な大きさごとにコンテンツ鍵Ｂと固有情報によって暗号化する（ステップＳ８１）。暗号化／復号部２３は、読み出しを要求しているホスト機器２のＤＲＭ技術（ＤＲＭ−Ｂ）に則った暗号化／復号を行うように構成されたものである。
【０１３４】
次に、制御部２１は、暗号化／復号部２３によって暗号化された読み出しデータを、ホスト機器２へと出力する（ステップＳ８２）。読み出しを要求しているホスト機器２は、暗号化／復号部２３によって暗号化された読み出しデータをコンテンツ鍵Ｂと固有情報を用いて復号する。
【０１３５】
次に、ステップＳ８３での判断の結果、読み出しデータの出力が完了していなければ、ステップＳ１２、Ｓ１３、Ｓ８１、Ｓ８２が繰り返される。
【０１３６】
ステップＳ８３での判断の結果、読み出しデータの出力が完了していれば、読み出し動作が終了する。
【０１３７】
第４実施形態に係るメモリシステムによれば、第１実施形態と同じく、メモリシステム１から出力される読み出しデータは、コンテンツデータの読み出しを要求するホスト機器２のＤＲＭ技術によって暗号化された形で出力される。このため、第１実施形態と同じ効果を得られる。
【０１３８】
その他、本発明の思想の範疇において、当業者であれば、各種の変更例及び修正例に想到し得るものであり、それら変更例及び修正例についても本発明の範囲に属するものと了解される。
【図面の簡単な説明】
【０１３９】
【図１】本発明の各実施形態に係るメモリシステムに共通の機能ブロック図。
【図２】第１実施形態のメモリシステムの機能ブロック図。
【図３】第１実施形態の他の例のメモリシステムの機能ブロック図。
【図４】第１実施形態のメモリシステムの書き込み動作のシーケンス図。
【図５】第１実施形態のメモリシステムの書き込み動作のフロー図。
【図６】第１実施形態のメモリシステムの書き込み動作におけるデータを示す図。
【図７】第１実施形態のメモリシステムの読み出し動作のシーケンス図。
【図８】第１実施形態のメモリシステムの読み出し動作のフロー図。
【図９】第１実施形態のメモリシステムの読み出し動作におけるデータを示す図。
【図１０】第１実施形態のメモリシステムの読み出し動作におけるデータを示す図。
【図１１】第２実施形態のメモリシステムの書き込み動作のシーケンス図。
【図１２】第２実施形態のメモリシステムの書き込み動作のフロー図。
【図１３】第２実施形態のメモリシステムの書き込み動作におけるデータを示す図。
【図１４】第３実施形態のメモリシステムの機能ブロック図。
【図１５】第３実施形態の他の例のメモリシステムの機能ブロック図。
【図１６】第３実施形態のメモリシステムの書き込み動作を示すシーケンス図。
【図１７】第３実施形態のメモリシステムの書き込み動作を示すフロー図。
【図１８】第３実施形態のメモリシステムの書き込み動作におけるデータを示す図。
【図１９】第３実施形態のメモリシステムの読み出し動作のシーケンス図。
【図２０】第３実施形態のメモリシステムの読み出し動作のフロー図。
【図２１】第３実施形態のメモリシステムの書き込み動作におけるデータを示す図。
【図２２】第３実施形態の変形例のメモリシステムの書き込み動作におけるデータを示す図。
【図２３】第３実施形態の変形例のメモリシステムの読み出し動作におおけるデータを示す図。
【図２４】第４実施形態のメモリシステムの書き込み動作を示すシーケンス図。
【図２５】第４実施形態のメモリシステムの書き込み動作を示すフロー図。
【図２６】第４実施形態のメモリシステムの書き込み動作におけるデータを示す図。
【図２７】第４実施形態のメモリシステムの読み出し動作のシーケンス図。
【図２８】第４実施形態のメモリシステムの読み出し動作のフロー図。
【図２９】第４実施形態のメモリシステムの書き込み動作におけるデータを示す図。
【符号の説明】
【０１４０】
１…メモリシステム、２…ホスト機器、３…ＮＡＮＤ型フラッシュメモリ、４…コントローラ、１０、１０ａ、１０ｂ…ホストインターフェース、２０…ＭＰＵ、２１…制御部、２２、２３、２４…暗号化／復号部、３０…ＲＡＭ、４０…ＲＯＭ、５０…フラッシュコントローラ。

【特許請求の範囲】
【請求項１】
データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムであって、
供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリと、
データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを前記不揮発性半導体メモリに供給し、前記不揮発性半導体メモリに記憶されているデータをデータ読み出しを要求するホスト機器が採用しているＤＲＭ技術に従って暗号化された形で前記不揮発性半導体メモリに供給する、コントローラと、
を具備することを特徴とするメモリシステム。
【請求項２】
前記コントローラが、
第１ＤＲＭ技術に従って暗号化された第１データを供給された場合、前記第１データを前記不揮発性半導体メモリに供給し、
前記第１ＤＲＭ技術を用いるホスト機器が前記第１データの読み出しを要求している場合、前記第１データを出力し、
第２ＤＲＭ技術を用いるホスト機器が前記第１データの読み出しを要求している場合、前記第２ＤＲＭ方式に従って暗号化された前記第１データを出力する、
ことを特徴とする請求項１に記載のメモリシステム。
【請求項３】
前記第２ＤＲＭ技術を用いるホスト機器が前記第１データの読み出しを要求している場合、前記コントローラが、前記第１データを内部で復号し、復号された前記第１データを前記第２ＤＲＭ技術に従って暗号化して出力することを特徴とする請求項２に記載のメモリシステム。
【請求項４】
データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムであって、
供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリと、
データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを、あらかじめ設定された設定ＤＲＭ技術に従って暗号化された形で前記不揮発性半導体メモリに供給し、前記不揮発性半導体メモリに記憶されているデータをデータ読み出しを要求するホスト機器が用いるＤＲＭ技術に従って暗号化された形で出力する、コントローラと、
を具備することを特徴とするメモリシステム。
【請求項５】
前記コントローラが、
前記設定ＤＲＭ技術と同じ第１ＤＲＭ技術に従って暗号化された第１データを供給された場合、前記第１データを前記第１ＤＲＭ技術に従って暗号化されたままの状態で前記不揮発性半導体メモリに供給し、
前記設定ＤＲＭ技術と異なる第２ＤＲＭ技術に従って暗号化された第２データを供給された場合、前記第２データを前記設定ＤＲＭ技術によって暗号化された形に変換して前記不揮発性半導体メモリに供給する、
ことを特徴とする請求項４に記載のメモリシステム。
【請求項６】
前記第２ＤＲＭ技術に従って暗号化された第２データを供給された場合、前記コントローラが、前記第２データを内部で復号し、復号された前記第２データを前記設定ＤＲＭ技術に従って暗号化して前記不揮発性半導体メモリに供給することを特徴とする請求項５に記載のメモリシステム。
【請求項７】
前記コントローラが、
前記データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを、前記データに施された暗号化が従うＤＲＭ技術によらずに、前記設定ＤＲＭ技術に従って暗号化された形に変換して前記不揮発性半導体メモリに供給する、
ことを特徴とする請求項４に記載のメモリシステム。
【請求項８】
前記コントローラが、
前記データ書き込みを要求するホスト機器から供給されるデータを内部で復号し、
前記復号された前記データを前記設定ＤＲＭ技術に従った暗号化方式で暗号化して前記不揮発性半導体メモリに供給する、
ことを特徴とする請求項７に記載のメモリシステム。
【請求項９】
データ書き込みを要求するホスト機器からデータを供給され、データ読み出しを要求するホスト機器にデータを供給するメモリシステムであって、
前記メモリシステムのユーザがアクセスできる第１記憶領域と前記ユーザがアクセスできない第２記憶領域とを含み、供給されたデータを記憶し、指定されたアドレスに記憶されているデータを出力する不揮発性半導体メモリと、
データ書き込みを要求するホスト機器によってＤＲＭ技術に従って暗号化されたデータを復号して前記第２記憶領域に記憶させ、前記第２記憶領域に記憶されているデータをデータ読み出しを要求するホスト機器が用いるＤＲＭ技術に従って暗号化された形で出力する、コントローラと、
を具備することを特徴とするメモリシステム。

【図１】