半導体メモリおよび情報処理システム
【課題】半導体メモリに格納された情報の保護の万全を図り、不正なデータ改ざんを防止する。
【解決手段】半導体メモリ1と情報処理装置2とを備える。半導体メモリ1は、複数のブロック12を含むメモリアレイ10と、情報処理装置2からの処理命令に基づいて、処理命令の対象となる対象ブロック12にアクセスして、そこに格納されている対象データの処理を実行するコントローラ11とを有する。対象データの処理に際し、たとえば、対象データのチェックサムなどの、対象データに関連する第1パラメータ8を含む処理要求コマンド5が与えられると、対象データから第1パラメータ8に対応する第2パラメータを生成し、両者を比較して対象データの処理の実行を許可するか否かが決められる。
【解決手段】半導体メモリ1と情報処理装置2とを備える。半導体メモリ1は、複数のブロック12を含むメモリアレイ10と、情報処理装置2からの処理命令に基づいて、処理命令の対象となる対象ブロック12にアクセスして、そこに格納されている対象データの処理を実行するコントローラ11とを有する。対象データの処理に際し、たとえば、対象データのチェックサムなどの、対象データに関連する第1パラメータ8を含む処理要求コマンド5が与えられると、対象データから第1パラメータ8に対応する第2パラメータを生成し、両者を比較して対象データの処理の実行を許可するか否かが決められる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体メモリに格納された情報の保護技術に関する。
【背景技術】
【0002】
半導体メモリ、たとえば、フラッシュメモリは、マルチメディアデータの記録用、保存用などに適しており、たとえば、携帯電話機やビデオカメラ、ゲーム機などに広く利用されている。
【0003】
しかし、フラッシュメモリは、データ書き換え可能な特性を持っているため、格納されているコンテンツの改ざんを防止する必要がある。データ書き換え可能な半導体メモリに対するプロテクト技術に関し、メモリブロックの一部にプロテクトフラグを設定し、このプロテクトフラグが所定の値となっている場合にのみデータの書き込みが可能となる半導体メモリがある(特許文献1)。そのほかにも、書き込みプロテクト端子が設けられた半導体メモリがある。
【0004】
【特許文献1】特開2005−108273号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前者の特許文献1の半導体メモリは、たとえば、誤って生成されたコマンドによる不本意なデータ消去が防止でき、データの誤消去防止に効果的である。しかし、プロテクトフラグが制御されると、データの書き込みや消去などの処理が可能となるため、悪意ある第三者の改ざんまでは防止できない。
【0006】
後者の半導体メモリも、メモリセルの全域に対してプロテクトを施すため、利便性の点で不利があるし、プロテクト端子が制御されるとプロテクトが容易に解除でき、この技術もまた、悪意ある第三者の改ざんを効果的に防止できるまでには至っていない。
【0007】
そこで、本発明は前記問題点に鑑み、書き換え可能な半導体メモリに格納された情報の保護の万全を図り、不正なデータ改ざんが効果的に防止できる技術の提供を目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1記載の発明は、複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、外部からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、を備えることを特徴とする。
【0009】
請求項2記載の発明は、請求項1に記載の半導体メモリであって、前記処理判断命令に、前記対象ブロックを特定するブロック情報、が含まれていることを特徴とする。
【0010】
請求項3記載の発明は、請求項1または請求項2に記載の半導体メモリであって、前記処理判断命令に、処理の種別を特定する処理情報、が含まれていること特徴とする。
【0011】
請求項4記載の発明は、請求項3に記載の半導体メモリであって、前記処理情報が、前記対象データを消去する消去処理を指定する情報、を含むこと特徴とする。
【0012】
請求項5記載の発明は、請求項3に記載の半導体メモリであって、前記処理情報が、書き込み処理を指定する情報、を含むこと特徴とする。
【0013】
請求項6記載の発明は、請求項1ないし請求項5のいずれかに記載の半導体メモリであって、さらに、前記処理判断命令を記憶する手段、を備えることを特徴とする。
【0014】
請求項7記載の発明は、請求項1ないし請求項6のいずれかに記載の半導体メモリであって、さらに、前記処理判断命令が暗号化されていた場合に、その処理判断命令を復号する手段、を備えることを特徴とする。
【0015】
請求項8記載の発明は、請求項1ないし請求項7のいずれかに記載の半導体メモリであって、前記比較情報が、前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、のうち、少なくとも一つを含むことを特徴とする。
【0016】
請求項9記載の発明は、半導体メモリと、前記半導体メモリにアクセス可能な情報処理装置と、を備え、前記半導体メモリが、複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、前記情報処理装置からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、を有していることを特徴とする。
【0017】
請求項10記載の発明は、請求項9に記載の情報処理システムであって、前記処理判断命令に、前記対象ブロックを特定するブロック情報が含まれていることを特徴とする。
【0018】
請求項11記載の発明は、請求項9または請求項10に記載の情報処理システムであって、前記処理判断命令に、処理の種別を特定する処理情報が含まれていること特徴とする。
【0019】
請求項12記載の発明は、請求項11に記載の情報処理システムであって、前記処理情報が、前記対象データを消去する消去処理を指定する情報、を含むこと特徴とする。
【0020】
請求項13記載の発明は、請求項11に記載の情報処理システムであって、前記処理情報が、書き込み処理を指定する情報、を含むこと特徴とする。
【0021】
請求項14記載の発明は、請求項9ないし請求項13のいずれかに記載の情報処理システムであって、前記情報処理装置が、前記処理判断命令を生成する手段、を有し、前記情報処理装置において生成された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする。
【0022】
請求項15記載の発明は、請求項14に記載の情報処理システムであって、前記情報処理装置が、さらに、前記処理判断命令を暗号化する手段、を有し、前記半導体メモリが、さらに、暗号化されている前記処理判断命令を復号する手段、を有することを特徴とする。
【0023】
請求項16記載の発明は、請求項9ないし請求項13のいずれかに記載の情報処理システムであって、前記情報処理装置が、外部の装置から、前記処理判断命令を取得する手段、を有し、前記外部の装置から取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする。
【0024】
請求項17記載の発明は、請求項9ないし請求項13のいずれかに記載の情報処理システムであって、前記半導体メモリは、さらに、前記処理判断命令を記憶する手段、を有し、前記情報処理装置は、前記半導体メモリから、前記処理判断命令を取得する手段、を有し、前記半導体メモリから取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする。
【0025】
請求項18記載の発明は、請求項15ないし請求項17のいずれかに記載の情報処理システムであって、前記処理判断命令は、暗号化されており、前記半導体メモリは、さらに、前記情報処理装置から与えられる暗号化された前記処理判断命令を復号する手段、を有することを特徴とする。
【0026】
請求項19記載の発明は、請求項9ないし請求項18のいずれかに記載の情報処理システムであって、前記比較情報が、前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、のうち、少なくとも一つを含むことを特徴とする。
【発明の効果】
【0027】
本発明では、たとえば対象ブロックに格納されているデータのチェックサムなど、処理の対象となる対象データに関連する比較情報を利用して、その処理の実行を許可するか否かを決めるため、対象データの保護の万全を図ることができる。
【0028】
すなわち、比較情報は、対象ブロックに格納されている対象データの内容と連動しているため、対象データの内容が変わるとそれに伴って変化する。しかも、比較情報は、チェックサムなどの手段を用いてその対象データから生成され、これとは別に対象データから生成される、比較情報に対応する情報との完全一致が要求されるため、仮に悪意のある第三者があっても、半導体メモリに適切な処理要求を行うことは容易でない。さらに、この比較情報を含む処理要求コマンド自体を暗号化することで、重畳的にセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0029】
{第1の実施の形態}
以下、図面を参照しつつ本発明を実施するための最良の形態について説明する。図1に、その実施の形態の基本構成となる情報処理システムを示す。情報処理システムは、半導体メモリ1と、この半導体メモリ1にアクセス可能な情報処理装置2とを備えている。
【0030】
{情報処理装置}
情報処理装置2は、半導体メモリ1に処理命令を与えて、半導体メモリ1に格納されているデータの読み出しや、半導体メモリ1に格納されているデータの消去、半導体メモリ1へのデータの書き込み等の各種処理を実行する。たとえば、情報処理装置2が携帯情報端末であり、半導体メモリ1にアプリケーションプログラムが格納されている場合には、情報処理装置2は、アプリケーションプログラムを読み出して実行する処理や、半導体メモリ1に格納されているアプリケーションプログラムを消去して、新たに別のアプリケーションプログラムを書き込む処理などを実行する。
【0031】
情報処理装置2は、コマンド生成部3、暗号処理部4などを備える。コマンド生成部3は、各種処理を実行するために、半導体メモリ1に処理の実行を要求するに先立って発行される処理要求コマンド(処理判断命令)5を生成する。
【0032】
ここで生成される処理要求コマンド5は、図2に示すように、コマンドID(処理情報)6とブロックアドレス(ブロック情報)7と、第1パラメータ(比較情報)8とを含む。コマンドID6とは、対象となる処理の種別を特定するIDであり、たとえば、消去や書き込み、読み出しなどの各処理に対応して一意に設定されている。ブロックアドレス7は、対象となる処理が行われる半導体メモリ1のメモリアレイ10のブロック12(対象ブロック)を特定するアドレスである。したがって、一つの処理要求コマンド5で、対象となる処理の種別と、ブロック12(対象ブロック)とを特定することが可能である。
【0033】
そして、第1パラメータ8は、対象ブロック12に格納されている対象データに関連する情報である。第1パラメータ8の具体例を示すと、たとえば、対象データの総和、あるいはその一部のデータの総和を数値とみなして合計する、チェックサム(check sum)や、対象データから抽出される一部のデータ、メッセージダイジェスト関数(ハッシュ関数)を利用して対象データから生成されるメッセージダイジェスト、対象データとは別に予め設定された設定データと対象データとの所定の演算結果、などを挙げることができる。あるいは、これらの演算手法を複合的に用いることで、第1パラメータ8が生成されていてもよい。
【0034】
暗号処理部4は、半導体メモリ1に与える各種命令を暗号化する処理を実行する。たとえば、処理要求コマンド5を公知の暗号技術を利用して暗号化する処理を実行する。
【0035】
{半導体メモリ}
半導体メモリ1は、電気的にデータの書き換えが可能な不揮発性半導体メモリである。半導体メモリ1の具体例としては、フラッシュメモリが該当し、たとえば、ブロック単位の消去が可能なフラッシュメモリが好適に利用できる。したがって、本実施の形態では、半導体メモリ1はブロック単位で消去が可能なフラッシュメモリとして説明する。
【0036】
半導体メモリ1は、図1に示すように、メモリアレイ10とコントローラ11とを備えている。
【0037】
メモリアレイ10は、複数のブロック12に分割されたデータ格納領域を備えており、ブロック単位でデータの処理が管理されている。たとえば、管理の対象がデータの消去である場合には、ブロック12内の一部消去はできず、一つのブロック12全体を消去することができる。NANDフラッシュメモリは、ブロック単位での消去を可能とし、ページ単位での読み出し、書き込みを可能としている。そして、1つのブロックは、複数のページから構成されている。この実施の形態においては、データの消去処理を例に説明しているいので、図1で示すブロック12は、NANDフラッシュメモリにおけるブロックに対応している。しかし、本発明の技術は、半導体メモリ1に対する読み出しや書き込み処理にも適用可能である。この場合には、図1におけるブロック12をNANDフラッシュメモリにおけるページに対応させて考えればよい。なお、図1の各ブロック12の「A、B」等は説明の都合上付与したブロック名である。
【0038】
コントローラ11は、情報処理装置2から入力される各種処理命令に基づいて、メモリアレイ10に格納されているデータの読み出し、書き込み、消去などの処理全般を制御する。コントローラ11は、復号処理部13、パラメータ処理部14などを備える。
【0039】
復号処理部13は、情報処理装置2の暗号処理部4に対応して設けられており、暗号化された各種命令を復号する処理を実行する。たとえば、暗号化された処理要求コマンド5を復号する処理を実行する。
【0040】
パラメータ処理部14は、処理要求コマンド5が情報処理装置2から与えられた場合に、メモリアレイ10にアクセスし、対象データに基づいて、処理要求コマンド5に含まれている第1パラメータ8に対応する情報(第2パラメータ)を生成し、これと第1パラメータ8とを比較して、処理要求コマンド5が求める処理の実行を許可するか否かを決定する処理を実行する。
【0041】
コントローラ11の具体的構成の一例を図3に示す。図3に示すように、コントローラ11は、アクセスコントローラ11a、復号回路13a、パラメータ判断回路14aなどで構成することができる。アクセスコントローラ11aは、情報処理装置2とメモリアレイ10との間における処理全般を制御する。復号回路13aは、先の復号処理部13に相当し、パラメータ判断回路14aは、先のパラメータ処理部14に相当する。アクセスコントローラ11a、復号回路13a、およびパラメータ判断回路14aが協働することによって、コントローラ11の各種機能が発揮される。
【0042】
次に、上記構成の情報処理システムを用いて、具体的な処理の流れについて説明する。ここでは、図1において、情報処理装置2から、処理の対象となる斜線で示したメモリアレイの‘G’のブロック(対象ブロック)12に格納されているデータ(対象データ)の消去処理が命令された場合を例に説明する。図4は、その際の情報処理装置2における処理の流れを示しており、図5は半導体メモリ1のコントローラ11における処理の流れを示している。
【0043】
情報処理装置2は、図4に示すように、上記処理の要求が発生すると、コマンド生成部3において、その処理内容に応じた処理要求コマンド5を生成する(ステップS1)。ここでの処理要求コマンド5には、処理の種別が消去処理であることを特定するコマンドID6と、対象が‘G’のブロック12であることを特定するブロックアドレス7と、対象データである‘G’のブロックに格納されているデータから生成された、チェックサムなどの第1パラメータ8とが含まれている。
【0044】
次に、情報処理装置2は、暗号処理部4において、たとえば共通鍵暗号方式などの適切な暗号技術により、生成した処理要求コマンド5を暗号化する(ステップS2)。そして、暗号化した処理要求コマンド5を半導体メモリ1のコントローラ11に発行する(ステップS3)。これにより、情報処理装置2と半導体メモリ1との間で、仮に第三者によって処理要求コマンド5が取得されても、その内容を知られるおそれがない。
【0045】
コントローラ11は、図5に示すように、情報処理装置2から暗号化された処理要求コマンド5を取得すると(ステップS10)、復号回路13aにおいて、その暗号化された処理要求コマンド5を復号する(ステップS11)。これにより、コントローラ11は処理要求コマンド5に含まれていたコマンドID6とブロックアドレス7と第1パラメータ8とが利用可能となる。
【0046】
そこで、コントローラ11のパラメータ判断回路14aは、ブロックアドレス7から‘G’のブロック12を特定し、そこに格納されている対象データを読み出して(ステップS12)、第1パラメータ8に対応する第2パラメータを生成する(ステップS13)。たとえば、第1パラメータ8が、対象データの総和を数値とみなすチェックサムであった場合には、読み出した対象データを用いてデータの総和を演算し、チェックサムを算出するのである。
【0047】
そして、第1パラメータ8と第2パラメータとが比較されて(ステップS14)、両者が一致するか否かがチェックされ、一致する場合に、‘G’のブロック12に格納されている対象データの消去処理の実行が許可される(ステップS15)。一致しない場合には、対象データの消去処理の実行は許可されない(ステップS16)。
【0048】
つまり、第1パラメータ8と第2パラメータとが一致しない限り、処理要求コマンド5で指示されたブロック12(対象ブロック)への所定の処理は実行されないのである。ここでは、処理の実行が許可された場合にのみ、‘G’のブロック12の消去に要する一連の処理が続いて実行されることになる。
【0049】
{第2の実施の形態}
第1の実施の形態では、処理要求コマンド5が情報処理装置2で生成される例を示したが、処理要求コマンド5のデータを、予め半導体メモリ1に記憶させておくこともできる。これによれば、たとえば、PROMのような、一度だけ書き込み可能な不揮発性半導体メモリを容易に実現することができる。
【0050】
その具体例を図6を参照して説明する。情報処理システムの基本的構成は第1の実施の形態と同様である。ここでは、書き込み単位の‘G’のブロック12に対して一度だけの書き込みを許す場合を例に説明する。
【0051】
たとえば、‘G’のブロック12は、予め工場出荷時等において消去状態に設定されている。具体的には、図6に示すように、‘G’のブロック12内の全てのメモリセルに‘1’のデータが格納された状態にある。
【0052】
そして、この‘G’のブロック12に対する書き込み処理の処理要求コマンド5を半導体メモリ1内に記憶しておく。ここでは、図6に示すように、対象ブロックである‘G’のブロック12とは別のブロック12内に処理要求コマンド5が記憶されている例を示す。ここでの処理要求コマンド5には、書き込み処理を特定するコマンドID6と、‘G’のブロック12を特定するブロックアドレス7と、‘G’のブロック12に格納されている全てが‘1’のデータから生成された、チェックサムなどの第1パラメータ8とが含まれている。また、この処理要求コマンド5のデータは、暗号化された状態で記憶されている。なお、半導体メモリ1には、‘G’のブロック12に対する消去処理の処理要求コマンド5は格納されていない。
【0053】
情報処理装置2は、‘G’のブロック12への書き込み処理の処理命令に際して、この処理要求コマンド5を半導体メモリ1から取得する。そして、情報処理装置2は、取得した処理要求コマンド5を利用して、半導体メモリ1に、暗号化された処理要求コマンド5を発行するのである。このとき、処理要求コマンド5は暗号化されているため、情報処理装置2においても処理要求コマンド5の内容を知ることができず、情報の保護の万全が図られている。また、情報処理装置2が暗号装置を備える必要がない。ここのことにより、暗号方式を情報処理装置2に開示する必要がなく、メモリシステムの機密性を向上させることが可能である。
【0054】
コントローラ11が、この暗号化された処理要求コマンド5を取得して実行する一連の処理は、第1の実施の形態における各ステップと同様であるため省略する(図5参照)。ここでは、第1パラメータ8と第2パラメータとが一致するので(ステップS14)、書き込み処理が許可されて(ステップS15)、消去状態であった‘G’のブロック12にデータの書き込み処理が実行される。書き込み処理が実行されると、図6に示すように、‘G’のブロック12のメモリセルに任意のデータが書き込まれる。したがって、‘G’のブロック12には、初期状態と異なり、その一部に‘0’のデータが格納される。
【0055】
次に、この‘G’のブロック12に、たとえば、データ消去等の処理を実行しようとしても、‘G’のブロック12の処理要求コマンド5が不明であるため、情報処理装置2は処理要求コマンド5を半導体メモリ1に発行することができず、処理の実行ができない。また、最初に取得した書き込み処理の処理要求コマンド5を利用して、再書き込みを要求したとしても、‘G’のブロック12には、図6に示すように、データが書き込まれてメモリセルのデータが変化している。そのため、対象データから生成される第2パラメータは第1パラメータ8と一致せず、書き込みの処理は許可されない(ステップS16)。つまり、一度だけ対象ブロック12への書き込みが可能となるのである。
【0056】
以上説明したように、第1パラメータ8は、ブロック12(対象ブロック)に格納されている対象データの内容と連動しているため、対象データの内容が変わるとそれに伴って第1パラメータ8も変化する。そして、その第1パラメータ8も、チェックサムなどの手段を用いて対象データから生成され、これとは別に対象データから生成される第2パラメータとの完全一致が要求されるため、仮に悪意のある第三者があっても、半導体メモリ1に適切な処理要求コマンド5を発行することは困難であり、データの改ざんを効果的に防止できる。さらに、処理要求コマンド5が暗号化されている場合には、重畳的にセキュリティが確保されるため、よりいっそうデータの保護の万全を図ることができる。
【0057】
第1の実施の形態では、処理要求コマンド5を情報処理装置2のコマンド生成部3で生成する場合を示した。そして、第2の実施の形態では、処理要求コマンド5を半導体メモリ1に予め備えておく場合を示した。それ以外にも、処理要求コマンド5は、情報処理装置2以外の外部装置から取得することができる。
【0058】
たとえば、処理要求コマンド5を備える所定の管理サーバをネットワーク上に配置する。そして、その管理サーバに情報処理装置2がアクセスして、その処理要求コマンド5を取得するようにするのである。処理要求コマンド5を暗号化しておけば、半導体メモリ1内で復号されるまでは解読できず、よりいっそうセキュリティは保たれる。
【0059】
第1の実施の形態では、コントローラ11の復号処理部13やパラメータ処理部14をハード的な構成を用いて説明したが(図3参照)、これに限らずソフト的に構成することもできる。
【0060】
処理の種別として、消去処理や書き込み処理を例に示したが、対象ブロックの対象データを読み出す読み出し処理にも適用可能である。
【0061】
第2の実施の形態において、処理要求コマンド5をメモリアレイ10に記憶する例を示したが、必ずしもこれに限定されるものではない。たとえば、それ以外に半導体メモリ1内に設けられたEEPROMなどに記憶しておいてもよい。
【0062】
暗号化処理や復号処理は、必ずしも必須ではない。たとえば、第1パラメータ8の生成手段を複雑にして、解析困難にすることができる。
【図面の簡単な説明】
【0063】
【図1】第1の実施の形態における情報処理システムを示す図である。
【図2】処理要求コマンドを示す図である。
【図3】コントローラの一例を説明するための図である。
【図4】第1の実施の形態における情報処理装置の処理の流れを示す図である。
【図5】第1の実施の形態におけるコントローラの処理の流れを示す図である。
【図6】第2の実施の形態を説明するための図である。
【符号の説明】
【0064】
1 半導体メモリ
2 情報処理装置
3 コマンド生成部
4 暗号処理部
6 コマンドID(処理情報)
7 ブロックアドレス(ブロック情報)
8 第1パラメータ(比較情報)
10 メモリアレイ
11 コントローラ
12 ブロック
13 復号処理部
14 パラメータ処理部
【技術分野】
【0001】
本発明は、半導体メモリに格納された情報の保護技術に関する。
【背景技術】
【0002】
半導体メモリ、たとえば、フラッシュメモリは、マルチメディアデータの記録用、保存用などに適しており、たとえば、携帯電話機やビデオカメラ、ゲーム機などに広く利用されている。
【0003】
しかし、フラッシュメモリは、データ書き換え可能な特性を持っているため、格納されているコンテンツの改ざんを防止する必要がある。データ書き換え可能な半導体メモリに対するプロテクト技術に関し、メモリブロックの一部にプロテクトフラグを設定し、このプロテクトフラグが所定の値となっている場合にのみデータの書き込みが可能となる半導体メモリがある(特許文献1)。そのほかにも、書き込みプロテクト端子が設けられた半導体メモリがある。
【0004】
【特許文献1】特開2005−108273号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前者の特許文献1の半導体メモリは、たとえば、誤って生成されたコマンドによる不本意なデータ消去が防止でき、データの誤消去防止に効果的である。しかし、プロテクトフラグが制御されると、データの書き込みや消去などの処理が可能となるため、悪意ある第三者の改ざんまでは防止できない。
【0006】
後者の半導体メモリも、メモリセルの全域に対してプロテクトを施すため、利便性の点で不利があるし、プロテクト端子が制御されるとプロテクトが容易に解除でき、この技術もまた、悪意ある第三者の改ざんを効果的に防止できるまでには至っていない。
【0007】
そこで、本発明は前記問題点に鑑み、書き換え可能な半導体メモリに格納された情報の保護の万全を図り、不正なデータ改ざんが効果的に防止できる技術の提供を目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1記載の発明は、複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、外部からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、を備えることを特徴とする。
【0009】
請求項2記載の発明は、請求項1に記載の半導体メモリであって、前記処理判断命令に、前記対象ブロックを特定するブロック情報、が含まれていることを特徴とする。
【0010】
請求項3記載の発明は、請求項1または請求項2に記載の半導体メモリであって、前記処理判断命令に、処理の種別を特定する処理情報、が含まれていること特徴とする。
【0011】
請求項4記載の発明は、請求項3に記載の半導体メモリであって、前記処理情報が、前記対象データを消去する消去処理を指定する情報、を含むこと特徴とする。
【0012】
請求項5記載の発明は、請求項3に記載の半導体メモリであって、前記処理情報が、書き込み処理を指定する情報、を含むこと特徴とする。
【0013】
請求項6記載の発明は、請求項1ないし請求項5のいずれかに記載の半導体メモリであって、さらに、前記処理判断命令を記憶する手段、を備えることを特徴とする。
【0014】
請求項7記載の発明は、請求項1ないし請求項6のいずれかに記載の半導体メモリであって、さらに、前記処理判断命令が暗号化されていた場合に、その処理判断命令を復号する手段、を備えることを特徴とする。
【0015】
請求項8記載の発明は、請求項1ないし請求項7のいずれかに記載の半導体メモリであって、前記比較情報が、前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、のうち、少なくとも一つを含むことを特徴とする。
【0016】
請求項9記載の発明は、半導体メモリと、前記半導体メモリにアクセス可能な情報処理装置と、を備え、前記半導体メモリが、複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、前記情報処理装置からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、を有していることを特徴とする。
【0017】
請求項10記載の発明は、請求項9に記載の情報処理システムであって、前記処理判断命令に、前記対象ブロックを特定するブロック情報が含まれていることを特徴とする。
【0018】
請求項11記載の発明は、請求項9または請求項10に記載の情報処理システムであって、前記処理判断命令に、処理の種別を特定する処理情報が含まれていること特徴とする。
【0019】
請求項12記載の発明は、請求項11に記載の情報処理システムであって、前記処理情報が、前記対象データを消去する消去処理を指定する情報、を含むこと特徴とする。
【0020】
請求項13記載の発明は、請求項11に記載の情報処理システムであって、前記処理情報が、書き込み処理を指定する情報、を含むこと特徴とする。
【0021】
請求項14記載の発明は、請求項9ないし請求項13のいずれかに記載の情報処理システムであって、前記情報処理装置が、前記処理判断命令を生成する手段、を有し、前記情報処理装置において生成された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする。
【0022】
請求項15記載の発明は、請求項14に記載の情報処理システムであって、前記情報処理装置が、さらに、前記処理判断命令を暗号化する手段、を有し、前記半導体メモリが、さらに、暗号化されている前記処理判断命令を復号する手段、を有することを特徴とする。
【0023】
請求項16記載の発明は、請求項9ないし請求項13のいずれかに記載の情報処理システムであって、前記情報処理装置が、外部の装置から、前記処理判断命令を取得する手段、を有し、前記外部の装置から取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする。
【0024】
請求項17記載の発明は、請求項9ないし請求項13のいずれかに記載の情報処理システムであって、前記半導体メモリは、さらに、前記処理判断命令を記憶する手段、を有し、前記情報処理装置は、前記半導体メモリから、前記処理判断命令を取得する手段、を有し、前記半導体メモリから取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする。
【0025】
請求項18記載の発明は、請求項15ないし請求項17のいずれかに記載の情報処理システムであって、前記処理判断命令は、暗号化されており、前記半導体メモリは、さらに、前記情報処理装置から与えられる暗号化された前記処理判断命令を復号する手段、を有することを特徴とする。
【0026】
請求項19記載の発明は、請求項9ないし請求項18のいずれかに記載の情報処理システムであって、前記比較情報が、前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、のうち、少なくとも一つを含むことを特徴とする。
【発明の効果】
【0027】
本発明では、たとえば対象ブロックに格納されているデータのチェックサムなど、処理の対象となる対象データに関連する比較情報を利用して、その処理の実行を許可するか否かを決めるため、対象データの保護の万全を図ることができる。
【0028】
すなわち、比較情報は、対象ブロックに格納されている対象データの内容と連動しているため、対象データの内容が変わるとそれに伴って変化する。しかも、比較情報は、チェックサムなどの手段を用いてその対象データから生成され、これとは別に対象データから生成される、比較情報に対応する情報との完全一致が要求されるため、仮に悪意のある第三者があっても、半導体メモリに適切な処理要求を行うことは容易でない。さらに、この比較情報を含む処理要求コマンド自体を暗号化することで、重畳的にセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0029】
{第1の実施の形態}
以下、図面を参照しつつ本発明を実施するための最良の形態について説明する。図1に、その実施の形態の基本構成となる情報処理システムを示す。情報処理システムは、半導体メモリ1と、この半導体メモリ1にアクセス可能な情報処理装置2とを備えている。
【0030】
{情報処理装置}
情報処理装置2は、半導体メモリ1に処理命令を与えて、半導体メモリ1に格納されているデータの読み出しや、半導体メモリ1に格納されているデータの消去、半導体メモリ1へのデータの書き込み等の各種処理を実行する。たとえば、情報処理装置2が携帯情報端末であり、半導体メモリ1にアプリケーションプログラムが格納されている場合には、情報処理装置2は、アプリケーションプログラムを読み出して実行する処理や、半導体メモリ1に格納されているアプリケーションプログラムを消去して、新たに別のアプリケーションプログラムを書き込む処理などを実行する。
【0031】
情報処理装置2は、コマンド生成部3、暗号処理部4などを備える。コマンド生成部3は、各種処理を実行するために、半導体メモリ1に処理の実行を要求するに先立って発行される処理要求コマンド(処理判断命令)5を生成する。
【0032】
ここで生成される処理要求コマンド5は、図2に示すように、コマンドID(処理情報)6とブロックアドレス(ブロック情報)7と、第1パラメータ(比較情報)8とを含む。コマンドID6とは、対象となる処理の種別を特定するIDであり、たとえば、消去や書き込み、読み出しなどの各処理に対応して一意に設定されている。ブロックアドレス7は、対象となる処理が行われる半導体メモリ1のメモリアレイ10のブロック12(対象ブロック)を特定するアドレスである。したがって、一つの処理要求コマンド5で、対象となる処理の種別と、ブロック12(対象ブロック)とを特定することが可能である。
【0033】
そして、第1パラメータ8は、対象ブロック12に格納されている対象データに関連する情報である。第1パラメータ8の具体例を示すと、たとえば、対象データの総和、あるいはその一部のデータの総和を数値とみなして合計する、チェックサム(check sum)や、対象データから抽出される一部のデータ、メッセージダイジェスト関数(ハッシュ関数)を利用して対象データから生成されるメッセージダイジェスト、対象データとは別に予め設定された設定データと対象データとの所定の演算結果、などを挙げることができる。あるいは、これらの演算手法を複合的に用いることで、第1パラメータ8が生成されていてもよい。
【0034】
暗号処理部4は、半導体メモリ1に与える各種命令を暗号化する処理を実行する。たとえば、処理要求コマンド5を公知の暗号技術を利用して暗号化する処理を実行する。
【0035】
{半導体メモリ}
半導体メモリ1は、電気的にデータの書き換えが可能な不揮発性半導体メモリである。半導体メモリ1の具体例としては、フラッシュメモリが該当し、たとえば、ブロック単位の消去が可能なフラッシュメモリが好適に利用できる。したがって、本実施の形態では、半導体メモリ1はブロック単位で消去が可能なフラッシュメモリとして説明する。
【0036】
半導体メモリ1は、図1に示すように、メモリアレイ10とコントローラ11とを備えている。
【0037】
メモリアレイ10は、複数のブロック12に分割されたデータ格納領域を備えており、ブロック単位でデータの処理が管理されている。たとえば、管理の対象がデータの消去である場合には、ブロック12内の一部消去はできず、一つのブロック12全体を消去することができる。NANDフラッシュメモリは、ブロック単位での消去を可能とし、ページ単位での読み出し、書き込みを可能としている。そして、1つのブロックは、複数のページから構成されている。この実施の形態においては、データの消去処理を例に説明しているいので、図1で示すブロック12は、NANDフラッシュメモリにおけるブロックに対応している。しかし、本発明の技術は、半導体メモリ1に対する読み出しや書き込み処理にも適用可能である。この場合には、図1におけるブロック12をNANDフラッシュメモリにおけるページに対応させて考えればよい。なお、図1の各ブロック12の「A、B」等は説明の都合上付与したブロック名である。
【0038】
コントローラ11は、情報処理装置2から入力される各種処理命令に基づいて、メモリアレイ10に格納されているデータの読み出し、書き込み、消去などの処理全般を制御する。コントローラ11は、復号処理部13、パラメータ処理部14などを備える。
【0039】
復号処理部13は、情報処理装置2の暗号処理部4に対応して設けられており、暗号化された各種命令を復号する処理を実行する。たとえば、暗号化された処理要求コマンド5を復号する処理を実行する。
【0040】
パラメータ処理部14は、処理要求コマンド5が情報処理装置2から与えられた場合に、メモリアレイ10にアクセスし、対象データに基づいて、処理要求コマンド5に含まれている第1パラメータ8に対応する情報(第2パラメータ)を生成し、これと第1パラメータ8とを比較して、処理要求コマンド5が求める処理の実行を許可するか否かを決定する処理を実行する。
【0041】
コントローラ11の具体的構成の一例を図3に示す。図3に示すように、コントローラ11は、アクセスコントローラ11a、復号回路13a、パラメータ判断回路14aなどで構成することができる。アクセスコントローラ11aは、情報処理装置2とメモリアレイ10との間における処理全般を制御する。復号回路13aは、先の復号処理部13に相当し、パラメータ判断回路14aは、先のパラメータ処理部14に相当する。アクセスコントローラ11a、復号回路13a、およびパラメータ判断回路14aが協働することによって、コントローラ11の各種機能が発揮される。
【0042】
次に、上記構成の情報処理システムを用いて、具体的な処理の流れについて説明する。ここでは、図1において、情報処理装置2から、処理の対象となる斜線で示したメモリアレイの‘G’のブロック(対象ブロック)12に格納されているデータ(対象データ)の消去処理が命令された場合を例に説明する。図4は、その際の情報処理装置2における処理の流れを示しており、図5は半導体メモリ1のコントローラ11における処理の流れを示している。
【0043】
情報処理装置2は、図4に示すように、上記処理の要求が発生すると、コマンド生成部3において、その処理内容に応じた処理要求コマンド5を生成する(ステップS1)。ここでの処理要求コマンド5には、処理の種別が消去処理であることを特定するコマンドID6と、対象が‘G’のブロック12であることを特定するブロックアドレス7と、対象データである‘G’のブロックに格納されているデータから生成された、チェックサムなどの第1パラメータ8とが含まれている。
【0044】
次に、情報処理装置2は、暗号処理部4において、たとえば共通鍵暗号方式などの適切な暗号技術により、生成した処理要求コマンド5を暗号化する(ステップS2)。そして、暗号化した処理要求コマンド5を半導体メモリ1のコントローラ11に発行する(ステップS3)。これにより、情報処理装置2と半導体メモリ1との間で、仮に第三者によって処理要求コマンド5が取得されても、その内容を知られるおそれがない。
【0045】
コントローラ11は、図5に示すように、情報処理装置2から暗号化された処理要求コマンド5を取得すると(ステップS10)、復号回路13aにおいて、その暗号化された処理要求コマンド5を復号する(ステップS11)。これにより、コントローラ11は処理要求コマンド5に含まれていたコマンドID6とブロックアドレス7と第1パラメータ8とが利用可能となる。
【0046】
そこで、コントローラ11のパラメータ判断回路14aは、ブロックアドレス7から‘G’のブロック12を特定し、そこに格納されている対象データを読み出して(ステップS12)、第1パラメータ8に対応する第2パラメータを生成する(ステップS13)。たとえば、第1パラメータ8が、対象データの総和を数値とみなすチェックサムであった場合には、読み出した対象データを用いてデータの総和を演算し、チェックサムを算出するのである。
【0047】
そして、第1パラメータ8と第2パラメータとが比較されて(ステップS14)、両者が一致するか否かがチェックされ、一致する場合に、‘G’のブロック12に格納されている対象データの消去処理の実行が許可される(ステップS15)。一致しない場合には、対象データの消去処理の実行は許可されない(ステップS16)。
【0048】
つまり、第1パラメータ8と第2パラメータとが一致しない限り、処理要求コマンド5で指示されたブロック12(対象ブロック)への所定の処理は実行されないのである。ここでは、処理の実行が許可された場合にのみ、‘G’のブロック12の消去に要する一連の処理が続いて実行されることになる。
【0049】
{第2の実施の形態}
第1の実施の形態では、処理要求コマンド5が情報処理装置2で生成される例を示したが、処理要求コマンド5のデータを、予め半導体メモリ1に記憶させておくこともできる。これによれば、たとえば、PROMのような、一度だけ書き込み可能な不揮発性半導体メモリを容易に実現することができる。
【0050】
その具体例を図6を参照して説明する。情報処理システムの基本的構成は第1の実施の形態と同様である。ここでは、書き込み単位の‘G’のブロック12に対して一度だけの書き込みを許す場合を例に説明する。
【0051】
たとえば、‘G’のブロック12は、予め工場出荷時等において消去状態に設定されている。具体的には、図6に示すように、‘G’のブロック12内の全てのメモリセルに‘1’のデータが格納された状態にある。
【0052】
そして、この‘G’のブロック12に対する書き込み処理の処理要求コマンド5を半導体メモリ1内に記憶しておく。ここでは、図6に示すように、対象ブロックである‘G’のブロック12とは別のブロック12内に処理要求コマンド5が記憶されている例を示す。ここでの処理要求コマンド5には、書き込み処理を特定するコマンドID6と、‘G’のブロック12を特定するブロックアドレス7と、‘G’のブロック12に格納されている全てが‘1’のデータから生成された、チェックサムなどの第1パラメータ8とが含まれている。また、この処理要求コマンド5のデータは、暗号化された状態で記憶されている。なお、半導体メモリ1には、‘G’のブロック12に対する消去処理の処理要求コマンド5は格納されていない。
【0053】
情報処理装置2は、‘G’のブロック12への書き込み処理の処理命令に際して、この処理要求コマンド5を半導体メモリ1から取得する。そして、情報処理装置2は、取得した処理要求コマンド5を利用して、半導体メモリ1に、暗号化された処理要求コマンド5を発行するのである。このとき、処理要求コマンド5は暗号化されているため、情報処理装置2においても処理要求コマンド5の内容を知ることができず、情報の保護の万全が図られている。また、情報処理装置2が暗号装置を備える必要がない。ここのことにより、暗号方式を情報処理装置2に開示する必要がなく、メモリシステムの機密性を向上させることが可能である。
【0054】
コントローラ11が、この暗号化された処理要求コマンド5を取得して実行する一連の処理は、第1の実施の形態における各ステップと同様であるため省略する(図5参照)。ここでは、第1パラメータ8と第2パラメータとが一致するので(ステップS14)、書き込み処理が許可されて(ステップS15)、消去状態であった‘G’のブロック12にデータの書き込み処理が実行される。書き込み処理が実行されると、図6に示すように、‘G’のブロック12のメモリセルに任意のデータが書き込まれる。したがって、‘G’のブロック12には、初期状態と異なり、その一部に‘0’のデータが格納される。
【0055】
次に、この‘G’のブロック12に、たとえば、データ消去等の処理を実行しようとしても、‘G’のブロック12の処理要求コマンド5が不明であるため、情報処理装置2は処理要求コマンド5を半導体メモリ1に発行することができず、処理の実行ができない。また、最初に取得した書き込み処理の処理要求コマンド5を利用して、再書き込みを要求したとしても、‘G’のブロック12には、図6に示すように、データが書き込まれてメモリセルのデータが変化している。そのため、対象データから生成される第2パラメータは第1パラメータ8と一致せず、書き込みの処理は許可されない(ステップS16)。つまり、一度だけ対象ブロック12への書き込みが可能となるのである。
【0056】
以上説明したように、第1パラメータ8は、ブロック12(対象ブロック)に格納されている対象データの内容と連動しているため、対象データの内容が変わるとそれに伴って第1パラメータ8も変化する。そして、その第1パラメータ8も、チェックサムなどの手段を用いて対象データから生成され、これとは別に対象データから生成される第2パラメータとの完全一致が要求されるため、仮に悪意のある第三者があっても、半導体メモリ1に適切な処理要求コマンド5を発行することは困難であり、データの改ざんを効果的に防止できる。さらに、処理要求コマンド5が暗号化されている場合には、重畳的にセキュリティが確保されるため、よりいっそうデータの保護の万全を図ることができる。
【0057】
第1の実施の形態では、処理要求コマンド5を情報処理装置2のコマンド生成部3で生成する場合を示した。そして、第2の実施の形態では、処理要求コマンド5を半導体メモリ1に予め備えておく場合を示した。それ以外にも、処理要求コマンド5は、情報処理装置2以外の外部装置から取得することができる。
【0058】
たとえば、処理要求コマンド5を備える所定の管理サーバをネットワーク上に配置する。そして、その管理サーバに情報処理装置2がアクセスして、その処理要求コマンド5を取得するようにするのである。処理要求コマンド5を暗号化しておけば、半導体メモリ1内で復号されるまでは解読できず、よりいっそうセキュリティは保たれる。
【0059】
第1の実施の形態では、コントローラ11の復号処理部13やパラメータ処理部14をハード的な構成を用いて説明したが(図3参照)、これに限らずソフト的に構成することもできる。
【0060】
処理の種別として、消去処理や書き込み処理を例に示したが、対象ブロックの対象データを読み出す読み出し処理にも適用可能である。
【0061】
第2の実施の形態において、処理要求コマンド5をメモリアレイ10に記憶する例を示したが、必ずしもこれに限定されるものではない。たとえば、それ以外に半導体メモリ1内に設けられたEEPROMなどに記憶しておいてもよい。
【0062】
暗号化処理や復号処理は、必ずしも必須ではない。たとえば、第1パラメータ8の生成手段を複雑にして、解析困難にすることができる。
【図面の簡単な説明】
【0063】
【図1】第1の実施の形態における情報処理システムを示す図である。
【図2】処理要求コマンドを示す図である。
【図3】コントローラの一例を説明するための図である。
【図4】第1の実施の形態における情報処理装置の処理の流れを示す図である。
【図5】第1の実施の形態におけるコントローラの処理の流れを示す図である。
【図6】第2の実施の形態を説明するための図である。
【符号の説明】
【0064】
1 半導体メモリ
2 情報処理装置
3 コマンド生成部
4 暗号処理部
6 コマンドID(処理情報)
7 ブロックアドレス(ブロック情報)
8 第1パラメータ(比較情報)
10 メモリアレイ
11 コントローラ
12 ブロック
13 復号処理部
14 パラメータ処理部
【特許請求の範囲】
【請求項1】
複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、
外部からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、
前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、
を備えることを特徴とする半導体メモリ。
【請求項2】
請求項1に記載の半導体メモリであって、
前記処理判断命令に、前記対象ブロックを特定するブロック情報、が含まれていることを特徴とする半導体メモリ。
【請求項3】
請求項1または請求項2に記載の半導体メモリであって、
前記処理判断命令に、処理の種別を特定する処理情報、が含まれていること特徴とする半導体メモリ。
【請求項4】
請求項3に記載の半導体メモリであって、
前記処理情報が、
前記対象データを消去する消去処理を指定する情報、
を含むこと特徴とする半導体メモリ。
【請求項5】
請求項3に記載の半導体メモリであって、
前記処理情報が、
書き込み処理を指定する情報、
を含むこと特徴とする半導体メモリ。
【請求項6】
請求項1ないし請求項5のいずれかに記載の半導体メモリであって、さらに、
前記処理判断命令を記憶する手段、
を備えることを特徴とする半導体メモリ。
【請求項7】
請求項1ないし請求項6のいずれかに記載の半導体メモリであって、さらに、
前記処理判断命令が暗号化されていた場合に、その処理判断命令を復号する手段、
を備えることを特徴とする半導体メモリ。
【請求項8】
請求項1ないし請求項7のいずれかに記載の半導体メモリであって、
前記比較情報が、
前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、
のうち、少なくとも一つを含むことを特徴とする半導体メモリ。
【請求項9】
半導体メモリと、
前記半導体メモリにアクセス可能な情報処理装置と、
を備え、
前記半導体メモリが、
複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、
前記情報処理装置からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、
前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、
を有していることを特徴とする情報処理システム。
【請求項10】
請求項9に記載の情報処理システムであって、
前記処理判断命令に、前記対象ブロックを特定するブロック情報が含まれていることを特徴とする情報処理システム。
【請求項11】
請求項9または請求項10に記載の情報処理システムであって、
前記処理判断命令に、処理の種別を特定する処理情報が含まれていること特徴とする情報処理システム。
【請求項12】
請求項11に記載の情報処理システムであって、
前記処理情報が、
前記対象データを消去する消去処理を指定する情報、
を含むこと特徴とする情報処理システム。
【請求項13】
請求項11に記載の情報処理システムであって、
前記処理情報が、
書き込み処理を指定する情報、
を含むこと特徴とする情報処理システム。
【請求項14】
請求項9ないし請求項13のいずれかに記載の情報処理システムであって、
前記情報処理装置が、
前記処理判断命令を生成する手段、
を有し、
前記情報処理装置において生成された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする情報処理システム。
【請求項15】
請求項14に記載の情報処理システムであって、
前記情報処理装置が、さらに、
前記処理判断命令を暗号化する手段、
を有し、
前記半導体メモリが、さらに、
暗号化されている前記処理判断命令を復号する手段、
を有することを特徴とする情報処理システム。
【請求項16】
請求項9ないし請求項13のいずれかに記載の情報処理システムであって、
前記情報処理装置が、
外部の装置から、前記処理判断命令を取得する手段、
を有し、
前記外部の装置から取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする情報処理システム。
【請求項17】
請求項9ないし請求項13のいずれかに記載の情報処理システムであって、
前記半導体メモリは、さらに、
前記処理判断命令を記憶する手段、
を有し、
前記情報処理装置は、
前記半導体メモリから、前記処理判断命令を取得する手段、
を有し、
前記半導体メモリから取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする情報処理システム。
【請求項18】
請求項15ないし請求項17のいずれかに記載の情報処理システムであって、
前記処理判断命令は、暗号化されており、
前記半導体メモリは、さらに、
前記情報処理装置から与えられる暗号化された前記処理判断命令を復号する手段、
を有することを特徴とする情報処理システム。
【請求項19】
請求項9ないし請求項18のいずれかに記載の情報処理システムであって、
前記比較情報が、
前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、
のうち、少なくとも一つを含むことを特徴とする情報処理システム。
【請求項1】
複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、
外部からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、
前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、
を備えることを特徴とする半導体メモリ。
【請求項2】
請求項1に記載の半導体メモリであって、
前記処理判断命令に、前記対象ブロックを特定するブロック情報、が含まれていることを特徴とする半導体メモリ。
【請求項3】
請求項1または請求項2に記載の半導体メモリであって、
前記処理判断命令に、処理の種別を特定する処理情報、が含まれていること特徴とする半導体メモリ。
【請求項4】
請求項3に記載の半導体メモリであって、
前記処理情報が、
前記対象データを消去する消去処理を指定する情報、
を含むこと特徴とする半導体メモリ。
【請求項5】
請求項3に記載の半導体メモリであって、
前記処理情報が、
書き込み処理を指定する情報、
を含むこと特徴とする半導体メモリ。
【請求項6】
請求項1ないし請求項5のいずれかに記載の半導体メモリであって、さらに、
前記処理判断命令を記憶する手段、
を備えることを特徴とする半導体メモリ。
【請求項7】
請求項1ないし請求項6のいずれかに記載の半導体メモリであって、さらに、
前記処理判断命令が暗号化されていた場合に、その処理判断命令を復号する手段、
を備えることを特徴とする半導体メモリ。
【請求項8】
請求項1ないし請求項7のいずれかに記載の半導体メモリであって、
前記比較情報が、
前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、
のうち、少なくとも一つを含むことを特徴とする半導体メモリ。
【請求項9】
半導体メモリと、
前記半導体メモリにアクセス可能な情報処理装置と、
を備え、
前記半導体メモリが、
複数のブロックを含み、ブロック単位で管理されるデータ記憶領域を有するメモリアレイと、
前記情報処理装置からの処理命令に基づいて、前記処理命令の対象となる対象ブロックにアクセスするコントローラと、
前記処理命令の実行に先立って、前記対象ブロックに格納されている対象データに関連する比較情報を含む処理判断命令が与えられた場合に、前記対象データから前記比較情報に対応する情報を生成し、これと前記比較情報とを比較して、前記処理命令の実行を許可するか否かを決定する手段と、
を有していることを特徴とする情報処理システム。
【請求項10】
請求項9に記載の情報処理システムであって、
前記処理判断命令に、前記対象ブロックを特定するブロック情報が含まれていることを特徴とする情報処理システム。
【請求項11】
請求項9または請求項10に記載の情報処理システムであって、
前記処理判断命令に、処理の種別を特定する処理情報が含まれていること特徴とする情報処理システム。
【請求項12】
請求項11に記載の情報処理システムであって、
前記処理情報が、
前記対象データを消去する消去処理を指定する情報、
を含むこと特徴とする情報処理システム。
【請求項13】
請求項11に記載の情報処理システムであって、
前記処理情報が、
書き込み処理を指定する情報、
を含むこと特徴とする情報処理システム。
【請求項14】
請求項9ないし請求項13のいずれかに記載の情報処理システムであって、
前記情報処理装置が、
前記処理判断命令を生成する手段、
を有し、
前記情報処理装置において生成された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする情報処理システム。
【請求項15】
請求項14に記載の情報処理システムであって、
前記情報処理装置が、さらに、
前記処理判断命令を暗号化する手段、
を有し、
前記半導体メモリが、さらに、
暗号化されている前記処理判断命令を復号する手段、
を有することを特徴とする情報処理システム。
【請求項16】
請求項9ないし請求項13のいずれかに記載の情報処理システムであって、
前記情報処理装置が、
外部の装置から、前記処理判断命令を取得する手段、
を有し、
前記外部の装置から取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする情報処理システム。
【請求項17】
請求項9ないし請求項13のいずれかに記載の情報処理システムであって、
前記半導体メモリは、さらに、
前記処理判断命令を記憶する手段、
を有し、
前記情報処理装置は、
前記半導体メモリから、前記処理判断命令を取得する手段、
を有し、
前記半導体メモリから取得された前記処理判断命令が、前記情報処理装置から前記半導体メモリに与えられることを特徴とする情報処理システム。
【請求項18】
請求項15ないし請求項17のいずれかに記載の情報処理システムであって、
前記処理判断命令は、暗号化されており、
前記半導体メモリは、さらに、
前記情報処理装置から与えられる暗号化された前記処理判断命令を復号する手段、
を有することを特徴とする情報処理システム。
【請求項19】
請求項9ないし請求項18のいずれかに記載の情報処理システムであって、
前記比較情報が、
前記対象データのチェックサム、前記対象データの一部、前記対象データから生成されるメッセージダイジェスト、および前記対象データと所定のデータとの演算結果、
のうち、少なくとも一つを含むことを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−293618(P2008−293618A)
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願番号】特願2007−140323(P2007−140323)
【出願日】平成19年5月28日(2007.5.28)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
【公開日】平成20年12月4日(2008.12.4)
【国際特許分類】
【出願日】平成19年5月28日(2007.5.28)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
[ Back to top ]