半導体メモリ装置
【課題】手間を掛けることなく、データ書き込み領域全体若しくは機密の保持を望む所定の領域のデータの漏洩を防止することができる半導体メモリ装置を提供する。
【解決手段】SDTMメモリカード1の一方の側面にはイレーズスイッチ3が設けてあり、ユーザは通常位置3aからイレーズ設定位置3bに移動設定することにより、コントローラ7内のCPU8は、所定のポートが“L”から“H”レベルに設定されたことにより、イレーズ設定が行われたことを検知し、イレーズコマンドをNAND型フラッシュメモリ6に発行して、ユーザデータ領域のデータをブロック単位で消去する制御動作を行う。
【解決手段】SDTMメモリカード1の一方の側面にはイレーズスイッチ3が設けてあり、ユーザは通常位置3aからイレーズ設定位置3bに移動設定することにより、コントローラ7内のCPU8は、所定のポートが“L”から“H”レベルに設定されたことにより、イレーズ設定が行われたことを検知し、イレーズコマンドをNAND型フラッシュメモリ6に発行して、ユーザデータ領域のデータをブロック単位で消去する制御動作を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体メモリデバイスが搭載された半導体メモリ装置に関する。
【背景技術】
【0002】
従来、フラッシュメモリカードなど、不揮発性の半導体メモリデバイスを搭載した半導体メモリ装置では、不揮発性の半導体メモリデバイスを構成するメモリセルのトランジスタの閾値を制御することによりデータの書込を行っている。
標準的な「2値」と呼ばれているタイプのものでは、メモリセルのトランジスタの閾値が負の場合を“1”、正の場合を“0”として閾値制御し、セル1個に1ビットのデータを格納する。
また「多値」と呼ばれるセル1個に複数データを格納するタイプのメモリセルでは、例えばメモリセル1個に2ビットのデータを格納するタイプがあり、これはメモリセルのトランジスタの閾値を4つの閾値で制御し、それぞれ“01”、“00”、“10”、“11”データとする。
【0003】
以上のような書込を行ったメモリカードは、データ書き込み領域である不揮発性の半導体メモリデバイスにおけるある領域のメモリセルが“0”または“1”の情報を持った状態となっている。
この情報が不要となった場合、一般には「消去」や「フォーマット」を行うが、実際には、消去したいデータが書き込まれているデータ書き込み領域のメモリセルは操作されない。
一般的な消去操作は、例えばデータが書き込まれているメモリセルの領域のファイルのFAT(ファイル・アロケーション・テーブル)部のフラグを操作することによって、外から見ると「消去」されたように見せているのであり、中のデータはそのまま残ることになる。
【0004】
このようなメモリカードでは、メモリカードが不要で破棄する、或いは他人に譲るなどする場合、中身のデータが不要となり「消去」操作により消去を行っても、実際にはデータが残っている。このため、特殊な操作をすればその後にデータを復帰させることが可能になる。
従って、そのメモリカードに、機密を保ち、その漏洩を防止すべきデータが書き込まれている場合には、そのデータの漏洩の可能性があり、セキュリティを確保することが困難になる。
現在、データの完全消去を実行するソフト等が市販されているが、実際に使うにはこのソフト以外にパーソナルコンピュータ(PCと略記)等の外部装置が必要となり、コスト面から改善することが望まれる。
【0005】
一方、特許文献1には、デジタルカメラ等のホスト装置と着脱自在の半導体メモリ装置とを備え、ホスト装置から発行される消去コマンドにより半導体メモリ装置の消去を行うことができる構成が開示されている。
この特許文献1は、ホスト装置の機能に制約され、簡単に消去を行い難い欠点がある。つまり、ホスト装置には半導体メモリ装置以外の種々の操作を行えるように多様な操作項目が設けられている場合が多い。
このため、半導体メモリ装置に対して、消去コマンドを発行させるまでに手間がかかる欠点がある。
また、従来例においては、ユーザがその機密を保持したいと望む所定の領域のみを選択して消去を行うことが簡単にできない欠点があった。つまり、従来例においては、消去を行おうとした場合、ユーザが機密を保持したいと望む所定の領域のみを消去することが簡単にできなかった。
【特許文献1】特開2006−39966号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は上述した点に鑑みてなされたもので、手間を掛けることなく、データ書き込み領域全体若しくは機密の保持を望む所定の領域のデータの漏洩を防止することができる半導体メモリ装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一形態に係る半導体メモリ装置は、データの書き込みが可能なデータ書き込み領域が設けられた半導体メモリ部と、外部装置に着脱自在に接続される接点部と、ユーザにより操作可能な操作部と、前記操作部の操作に基づき、前記データ書き込み領域全体、若しくは前記データ書き込み領域中における所定の領域全体に対して、消去若しくは所定のデータの書き込みの制御を行う制御部と、を備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、操作部の操作により手間を掛けることなく、データ書き込み領域全体若しくは機密の保持を望む所定の領域のデータの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照して本発明の実施形態を説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る半導体メモリ装置としてのSDTMメモリカード1の外形を示す。このSDTMメモリカード1は、略長方形の薄板形状であり、外部装置に着脱自在に接続される着脱側となる端部における一方の角部は切り欠かれて斜面部が形成されている。
また、このSDTMメモリカード1における一方の側面には、ユーザによるスライド移動による設定操作により誤消去等を防止するライトプロテクトスイッチ2が設けられ、かつ他方の側面にもユーザによるスライド移動による設定操作により、データの書き込みが可能となるデータ書き込み領域を消去(イレーズ)する操作部としてのイレーズスイッチ3が設けられている。
可動部材により構成されたライトプロテクトスイッチ2は、図1に示す設定位置ではライトプロテクト(書き込みを禁止)する機能をOFFにした状態であり、2点鎖線で示す位置に移動設定することによりライトプロテクトする機能がONとなる。
【0010】
また、同様に可動部材により構成されたイレーズスイッチ3も、例えば図1に示す設定位置では消去する機能をOFFにした状態であり、2点鎖線で示す位置に移動設定することにより消去する機能がONとなる。
図2は、SDTMメモリカード1の概略の構成を示す。
図2に示すようにこのSDTMメモリカード1における一方の端部側には、複数の接点ピンP1〜P9からなる接点部4が設けてある。SDTMメモリカード1が図3に示すように外部装置としてのホスト装置5のスロットに装着された場合、(図3では省略している)接点部4がホスト装置5側の図示しない接点受け部に着脱自在に接続されて、SDTMメモリカード1には、接点部4を介してホスト装置5から電源が供給されると共に、通信を行うことが可能になる。
【0011】
なお、接点部4における接点ピンP1〜P9は、データ信号用及びカード検出信号用、コマンド用、グランドVss用、電源Vdd用、クロック信号用、データ信号用等に割り当てられている。
また、このSDTMメモリカード1は、例えばPCB (Printed Circuit Board)基板上に実装された、不揮発性の半導体メモリ部を構成する例えばNAND型フラッシュメモリ6と、このNAND型フラッシュメモリ6に対するデータ書き込み及びデータ読み出し等の制御を行う制御部としてのコントローラ7とを備えている。
このコントローラ7は、NAND 型フラッシュメモリ6内の物理状態を管理するものとして構築されている。例えば、論理ブロックアドレスと物理ブロックアドレスとの対応を示す論理変換テーブルや、各物理ブロックが既にある論理ブロックに割り当てられているかを示すテーブルを保持する。
【0012】
NAND 型フラッシュメモリ6 は、例えば、通常の消去(イレーズ)がブロック( 複数ページ)単位で行われる不揮発性の半導体メモリである。また、このNAND 型フラッシュメモリ6 は、例えば、ページと称する単位で、データの書き込みおよび読み出しが行われるようになっている。
本実施形態に係るSDTMメモリカード1は、ユーザデータイレーズという機能を備えており、全てのユーザデータ( 例えば、ユーザデータをファイル本体のデータとした場合のファイル管理情報を含む) を完全に消去することが可能となっている。つまり、FAT部分において、見かけ上、ファイルが存在しないように消去を行うだけでなく、後述するユーザデータ領域6e全体のデータを消去する。
【0013】
なお、NAND型フラッシュメモリ6の詳細については後述する。
また、本実施形態においては、以下のようにSDTMメモリカード1側において、ユーザデータイレーズのコマンドを発行することを可能とする構成である。
また、本実施形態に係るコントローラ7は、このコントローラ7内に設けられ、各種の制御を行うCPU(Central Processing Unit)8における所定のポートが、例えば抵抗Rを介してグランド(GND)に接続されている。
【0014】
また、この所定のポートは、イレーズスイッチ3の移動範囲内における一方の端部寄りの位置に設けられた接点9aと接続され、この接点9aに近接して設けられた接点9bは電源端子(Vddで略記)に接続されている。そして、この図2に示すようにイレーズスイッチ3が実線で示す消去を行わない通常位置3aから消去の設定指示をするイレーズ設定位置3bに移動設定されると、イレーズスイッチ3の導電片が両接点9a、9bと接触して導通(ON)する。
【0015】
これにより、CPU8の所定のポートのレベルは“L”(或いは0)から“H”(或いは1)となる。そして、CPU8は、イレーズ設定位置3bに設定が行われていることを、このポートが“H”のレベルに設定されたことで検知する。
そして、CPU8は、NAND型フラッシュメモリ6に対してユーザデータイレーズコマンドを発行して、ユーザデータイレーズの処理を行うように制御する。そして、NAND型フラッシュメモリ6におけるデータの書き換えが可能なユーザデータ領域6e全体のデータを消去する。
なお、ライトプロテクトスイッチ2がライトプロテクトする位置に設定された事を検知することは、イレーズスイッチ3がイレーズ設定位置3bに設定されたことを検知する手段と同様の構成で実現できる。
図3は、SDTMメモリカード1におけるコントローラ7等のより詳細な構成を示す。なお、図3においては、ホスト装置5に接続された状態で示す。また、図3においては、イレーズスイッチ3がイレーズ設定位置3bに設定された状態で示している。
【0016】
図3に示すようにSDTMメモリカード1がホスト装置5のスロットに挿入(装着)されると、図2に示した接点部4がホスト装置5側の図示しない接点受け部と接続される。
そして、コントローラ7における接点部4に接続された第1のインタフェース(IFと略記)11と、ホスト装置5に設けられ、接点受け部と接続されたホストコントローラ12とが接続状態となり、SDTMメモリカード1はホスト装置5から電源の供給を受けて通信を行うことが可能な状態になる。
このコントローラ7は、制御を行うCPU8、第1のインタフェース11、第2のインタフェースとしてのフラッシュメモリインタフェース(I/F)14、バッファRAM( Random Access Memory)15、及びレジスタとしてのSRAM(Static RAM)16が搭載されている。
【0017】
フラッシュメモリインタフェース14は、コントローラ7とNAND型フラッシュメモリ6との間のインタフェース処理を行うものである。フラッシュメモリインタフェース14とNAND型フラッシュメモリ6とは、各種の信号線( 例えば、電源Vdd 、グランドVss 、I / O 、Ready/Busy、コマンドラッチイネーブルCLE、アドレスラッチイネーブルALE、チップイネーブル/CE、リードイネーブル/RE、および、ライトイネーブル/WEなど)で接続されている。
また、フラッシュメモリインタフェース14には、図示しないECC(Error Checking & Correction Code)回路が設けられている。なお、信号名の前にスラッシュ(/) が付されているのは、その信号がローアクティブであることを示す。例えば、チップイネーブル/CEはローレベルの時に、NAND型フラッシュメモリ6をイネーブルにする。
【0018】
インタフェース11は、コントローラ7とホストコントローラ12との間のインタフェース処理を行うものである。このインタフェース11は、複数の信号ピンを介して、各種の信号(例えば、電源Vdd 、グランドVss、データ、カード検出、クロック、および、コマンドなど)を入力または出力するようになっている。
バッファRAM15は、ホストコントローラ12から送られてくるデータをNAND型フラッシュメモリ6へ書き込む際に、一定量のデータ( 例えば、8ページ分)を一時的に記憶したり、NAND 型フラッシュメモリ6 から読み出されるデータをホストコントローラ12へ送り出す際に、一定量のデータを一時的に記憶したりするものである。また、バッファRAM15は、CPU8の作業エリアとしても使用される。
CPU8は、SDTMメモリカード1の全体的な動作制御を司る。このCPU8は、例えば、SDTMメモリカード1が電源供給を受けた際に、NAND 型フラッシュメモリ6内に格納されているファームウェア( CPU8を制御するためのプログラム)をSRAM16上にロードする。
【0019】
そして、CPU8は、所定の処理を実行することにより、各種のテーブルをバッファRAM15上に作成したり、ホストコントローラ12からの書き込みコマンド、読み出しコマンド、通常のイレーズコマンドを受けてNAND型フラッシュメモリ6上の所定の処理を実行したり、バッファRAM15を介したデータ転送処理を制御したりする。
SRAM16は、CPU8により制御される制御プログラムや初期値などを格納するためのメモリである。
フラッシュメモリインタフェース14内の図示しないECC回路は、NAND型フラッシュメモリ6に書き込むデータ、および、NAND型フラッシュメモリ6から読み出したデータに対し、誤り訂正処理を施すものである。
また、本実施形態においては、上述したようにCPU8は、所定のポートのレベルを監視する。図3のように“H”レベルを検出した場合には、ホスト装置5からユーザデータイレーズコマンドを受けた場合と同様に、図4で示すようにユーザ用のデータ書き込み領域としてのユーザデータ領域6e内の全てのユーザデータを、ブロック単位で消去する制御動作を行う。
【0020】
つまり、ユーザデータイレーズコマンドを生成して、このフラッシュメモリインタフェース14よりNAND型フラッシュメモリ6に出力する。そして、ユーザデータ領域6e内の全てのユーザデータを、ブロック単位で消去させる。
なお、この場合、後述するようにユーザデータ領域6eの他に、制御情報格納領域6dも含めて消去するようにしても良い。
【0021】
また、ユーザは、ホスト装置5における図示しない操作メニューを操作することにより、このホスト装置5に装着されたSDTMメモリカード1のユーザデータ領域6eの消去を選択することができる。
そして、ユーザが消去の実行を選択することにより、ホストコントローラ12からSDTMメモリカード1のCPU8にユーザデータイレーズコマンドが発行される。そして、上記の場合と同様に、CPU8は、すべてのユーザデータの消去を可能にするためのユーザデータイレーズコマンドをフラッシュメモリインタフェース14よりNAND型フラッシュメモリ6に出力する。
【0022】
図4は、上記NAND型フラッシュメモリ6の領域の構成を示す。例えば、NAND型フラッシュメモリ6内のメモリセルアレイ(メモリ領域)6aは、一般に、ROM(Read Only Memory)領域6bと、不揮発性でかつ書き換え可能な通常領域6cとに分けられる。
ROM領域6bは、NAND型フラッシュメモリ6を制御するのに必要な情報( 例えば、データのプログラミングや消去に利用する高電圧のトリミングに関する情報、リダンダンシ処理のためのアドレス情報およびNAND型フラッシュメモリ自体の制御プログラムなど)を記憶するための、ユーザおよびコントローラ7が利用できない領域( 非ユーザデータ領域)である。これに対して、通常領域6cは、ユーザおよびコントローラ7が利用可能なメモリ空間である。
【0023】
上記通常領域6cは、例えば、制御情報格納領域(非ユーザデータ領域)6dとユーザデータ領域6eとに分けられる。制御情報格納領域6dは、機密データ領域6gおよび管理データ領域6hを含んでいる。
機密データ領域6gは機密データを格納するための領域であり、この機密データ領域6gには、例えば、暗号化に用いる鍵情報や認証時に使用するカード固有の機密データ(SDTMメモリカード1 のセキュリティ情報やメディアIDなど)が保存されている。
管理データ領域6hは、主にSDTMメモリカード1に関する管理情報を格納するための領域であり、この管理データ領域6hには、例えば、ファームウェア、ファームウェアを制御するための初期値データ、レジスタの初期値データ、NAND型フラッシュメモリ6の各領域の位置情報など(あるいはその一部)が格納されている。
【0024】
ユーザデータ領域6eは、このSDTMメモリカード1を使用するユーザが自由にアクセスおよび利用することが可能な、ユーザデータ( 例えば、ホスト装置5がデジタルカメラであれば、デジタル画像をファイル本体のデータとした場合のファイル管理情報を含む) を格納するための領域であり、例えば、保護データ領域6fと一般データ領域6iと代替ブロック領域6jとを備えている。
保護データ領域6fは、重要なデータを格納するための領域であり、例えば、SDTMメモリカード1 が装着されるホスト装置5との相互認証により、ホスト装置5の正当性が証明された場合にのみアクセスが可能となる領域である。一般データ領域6iには、通常のユーザデータが格納される。
代替ブロック領域6jは、一般データ領域6iにおける不良セルをブロック単位で置換(リダンダント)するための領域である。
また、代替ブロック領域6jは、フラッシュメモリ固有の引越し書き込みなどの際のスペアブロックとしても利用される。
【0025】
ここで、上記NAND型フラッシュメモリ6は、データの書き込みおよび読み出しがページ( 例えば、2112 Bytes あるいは512Bytes)という単位で行われる。また、通常の消去は、複数のページを含むブロック( 例えば、128kBytesあるいは16kBytes)という単位で行われる。
さらに、ホスト装置5からの指示操作によるフォーマット時には、例えば、ユーザデータ領域6eの全ブロック領域のデータ、つまり、すべてのユーザデータを完全に消去することが可能となっている( 所謂、ユーザデータイレーズ機能)。
NAND型フラッシュメモリ6の容量としては、例えば、1つのチップで2GB(ギガビット)以上のものを使用することが可能である。なお、SDTMメモリカード1に搭載されるNAND型フラッシュメモリ6は、例えば、FATファイルシステムにより管理される。
また、上記NAND 型フラッシュメモリ6としては、一つのメモリセルに1ビットの情報を記憶する2値メモリであってもよいし、一つのメモリセルに2ビット以上の情報を記憶する多値メモリであってもよい。さらに、上記NAND型フラッシュメモリ6および上記コントローラ7は、同一のLSI(Large Scale Integrated Circuit) 基板上に実装されていてもよい。
【0026】
コントローラ7とNAND型フラッシュメモリ6との間の通信について説明する。コントローラ7は、例えば8ビットのI/O線(I/O1〜I/O8)を介して、NAND型フラッシュメモリ6との間の通信を行う。例えば、NAND型フラッシュメモリ6にデータを書き込む場合、コントローラ7は、NAND型フラッシュメモリ6に対し、フラッシュメモリインタフェース14から、I/O1〜I/O8を介して、データ入力コマンド(80H)、カラムアドレス、ページアドレス、データ、及びプログラムコマンド(10H)を順に入力する。
フラッシュメモリインタフェース14は、複数ビットにより定義されるコマンドをパラレルに出力する。また、フラッシュメモリインタフェース14およびNAND型フラッシュメモリ6をつなぐI/O線は、コマンドとデータとで共有されている。
【0027】
そして、ユーザがイレーズスイッチ3を図2の2点鎖線で示すようにイレーズ設定位置3bに設定することにより、コントローラ7のCPU8は、フラッシュメモリインタフェース14を介して図5に示すコマンド等を送り、ユーザデータ領域6e内のすべてのユーザデータを、ブロック単位で繰返し消去させる。
例えばCPU8は、例えば、管理データ領域6hに格納されている、NAND型フラッシュメモリ6の各領域の位置情報を元に、ユーザデータが格納されている各ブロック領域のアドレスを求める。
そして、得たアドレスにより指定される各ブロック領域内のデータを繰り返し消去するためのユーザデータイレーズコマンド、例えば図5に示す、アドレス入力コマンド(60H)、ブロックアドレス(B−Add)、および、イレーズコマンド(D0H)からなるユーザデータイレーズコマンドを、ブロックごとに自動的に生成する。
【0028】
本実施形態において、ユーザデータイレーズコマンドの生成は、ユーザデータが格納されているブロック領域の数(最大で、ユーザデータ領域6e内の全ブロック領域の数(n))に応じて繰り返される。
例えば、消去ブロックサイズが16kBytesのNAND型フラッシュメモリを利用して、1024ブロックのユーザデータ領域に対して連続して消去動作を行った場合、1.6GBytesに相当するユーザデータが消去されることになる。
ユーザデータイレーズコマンドが入力されたNAND型フラッシュメモリ6は、ユーザデータ領域6e内の全てのユーザデータ(上記ファイル管理情報を含む)を、ブロック単位で繰り返し消去する。例えばユーザデータ領域6e内の全てのユーザデータがブロック単位で例えば0(或いは1)のデータにより消去される。
【0029】
すなわち、NAND型フラッシュメモリ6は、図5に示すように、コマンドラッチイネーブルCLEが“ハイ(H)”、アドレスラッチイネーブルALEが“ロウ(L)”、チップイネーブル/CE(0)が“L”、リードイネーブル/REが“H”となっている状態で、ライトイネーブル/WEが“L”から“H”に立ち上がる際のエッジに応答して、I/O線上のコマンド(60H)等をラッチする。
そして、NAND型フラッシュメモリ6は、イレーズコマンド(D0H)を取り込むと、対応するブロック領域内のデータを消去するユーザデータイレーズ動作をスタートし、Ready・/Busy(R・/Bと略記)を“L”にする。
こうして、NAND型フラッシュメモリ6は、ユーザデータ領域6e内のすべてのユーザデータが消去されるまで、上記の動作を繰り返す。これにより、SDTMメモリカード1において、ファイル管理情報の消去(初期化)のみならず、ユーザデータをも簡単に消去することが可能となる。
【0030】
このように本実施形態に係るSDTMメモリカード1においては、ユーザによるイレーズスイッチ3に対するイレーズ設定位置3bへの移動操作により、ユーザデータ領域6e内のすべてのユーザデータを簡単に(手間を掛ける事なく)、漏洩を防止できるように消去することが可能となる。
したがって、SDTMメモリカード1をこのように消去した後においては、たとえ第三者によるユーザデータの復元が試みられたとしても不可能となり、従ってユーザデータが漏洩することを防止できる。つまり機密を保持しようとするデータの漏洩を防止できる。
なお、SDTMメモリカード1側でのイレーズスイッチ3の設定により、ユーザデータを消去する動作を説明したが、ホスト装置5側でのユーザにより操作でも従来例と同様にユーザデータの消去やフォーマットを行うことができる。
また、上記の説明では、ユーザデータ領域6eのデータを消去する場合で説明したが、さらに制御情報格納領域6dも含めた領域としての通常領域6c全体を消去するようにしても良い。
また、ユーザデータ領域6e等の全体を消去する場合、通常の消去を行う場合に限定されるものでなく、所定のデータやランダムデータ等、漏洩に無関係となる所定のデータを書き込むようにしても良い。この場合にも機密を保持しようとするデータの漏洩を防止できる。つまり、機密を保持しようとするデータのセキュリティを確保できる。
【0031】
(第2の実施形態)
次に本発明の第2の実施形態を説明する。本実施形態に係るSDTMメモリカード1は、その概略の構成は図1及び図2と同様である。図6は、本実施形態に係るNAND型フラッシュメモリ6のメモリ領域6aを示す。
本実施形態においては、第1の実施形態におけるユーザデータ領域6eを第1のデータ領域6mと第2のデータ領域6nとに分割できるようにしている。なお、後述するようにユーザデータ領域6eの他に制御情報格納領域6dも含めた領域としての通常領域6c全体を第1のデータ領域6mと第2のデータ領域6nとに分割するようにしても良い。
第1のデータ領域6mは、ユーザが機密を保持しようとするデータの格納(書き込み)に用いられる。一方、第2のデータ領域6nは、この領域内に格納されたデータが漏洩しても問題ないデータの格納に用いられる。
図6の具体例においては、保護データ領域6fは、第1のデータ領域6mに含まれるようにしている。また、代替ブロック領域6jは、第2のデータ領域6n内に含まれるように設定されている。
【0032】
この場合の代替ブロック領域6jは、第2のデータ領域6nに格納されるデータの代替に用いられる。第1のデータ領域6mにおいても必要に応じて、その第1のデータ領域6m内に代替ブロックが形成される。
なお、このようにユーザデータ領域6eを2つのデータ領域6m、6nに分割する処理は、ホスト装置5側で行えるようにしても良い。或いは、SDTMメモリカード1側にそのような処理を行うコマンドを用意しておいて、ホスト装置5等の外部装置に接続された場合に分割する処理が行われるようにしても良い。また、分割を行うか否か、或いはデータ領域6m、6nを形成するか否かを選択できるようにしても良い。
【0033】
なお、分割でなく、ユーザデータ領域6eに対して、ユーザが機密を保持しようと望む第1のデータ領域6mを設定若しくは形成するようにしても良い。そして、第1のデータ領域6mを形成した場合には、その残りの領域が第2のデータ領域6nとなる。
【0034】
また、これらのデータ領域6m、6nのメモリアドレス情報は、コントローラ7のCPU8により管理される。
そして、ユーザがSDTMメモリカード1を用いてデータの記録を行う場合には、いずれのデータ領域に書き込むかの選択又は指定を行う。この選択又は指定により、ユーザがセキュリティを保持しようとするデータを第1のデータ領域6mに格納することができる。また、漏洩しても問題ないデータを第2のデータ領域6nに格納することができる。
【0035】
また、CPU8は、第1の実施形態の場合と同様に所定のポートのレベルを監視する。そして、そのレベルが“H”の場合には、第1のデータ領域6mのデータを消去する制御処理を行う。
このように本実施形態においては、このSDTMメモリカード1に設けられたイレーズスイッチ3の操作により、第1のデータ領域6mのデータ自体を消去することができるようになっている。
従って、ユーザは、このSDTMメモリカード1を他人に譲渡や廃棄する場合には、図2に示すようにイレーズスイッチ3をイレーズ設定位置3bに設定する操作を行えば良い。 本実施形態によれば、ユーザデータ領域6e全体でなく、ユーザにとってセキュリティを保持すべきデータが格納されている第1のデータ領域6mのみを完全に消去するため、消去に要する時間を短縮できる。
【0036】
また、本実施形態においては、図6のようにユーザデータ領域6eを2つのデータ領域6m、6nに分割しない場合には、CPU8は、第1の実施形態と同様の制御動作を行う。その他の構成は、第1の実施形態と同様である。
本実施形態におけるユーザがイレーズスイッチ3をイレーズ設定位置3bに設定してコントローラ7のCPU8等によるNAND型フラッシュメモリ6に対する消去の処理手順は図7のようになる。
最初のステップS1において、CPU8は、所定ポートが“H”か否か、つまりイレーズスイッチ3がイレーズ設定位置3bに設定されているかの監視を行う。
そして、イレーズ設定位置3bに設定されていると、ステップS2に示すようにCPU8は、ユーザデータ領域6eが2つのデータ領域6m,6nに分割されているか否かの判定を行う。分割されている場合には、ステップS3に示すように第1のデータ領域6m全体をイレーズする制御動作を行う。この場合、第1のデータ領域6mの全てのデータが0又は1或いは(漏洩しても構わない)所定のパターンデータで書き換えられる。
【0037】
一方、分割されていない場合には、(第1の実施形態の場合と同様に)ステップS4に示すようにユーザデータ領域6e全体をイレーズする制御動作を行う。そして、このイレーズ処理を終了する。
上述したように本実施形態によれば、簡単な操作で、ユーザデータ領域6e全体をイレーズすることができると共に、その一部のセキュリティを確保しようと望むデータ領域のみをイレーズすることもできる。
このように本実施形態は、ユーザが消去しようと望むデータ領域を選択できる選択肢が増し、操作性が向上する。また、この場合にも、セキュリティを確保することができる。なお、本実施形態においては、ユーザデータ領域6eを2つのデータ領域6m、6nに分割する例で説明したが、通常領域6cを2つのデータ領域6m、6nに分割するようにしても良い。この場合には、制御情報格納領域6dを第1のデータ領域6mに含まれるようにすれば、制御情報格納領域6dの漏洩も防止できる。
【0038】
上述した実施形態においては、ユーザは、イレーズスイッチ3の設定により、セキュリティを確保しようと望むデータ領域のデータを簡単にイレーズできる構成にしている。 本実施形態の第1変形例として、イレーズ動作を確認するコマンドをホスト装置5に送信し、ホスト装置5側からOKの確認のコマンドを受けて消去の処理を実行する構成にしても良い。
【0039】
図8は、第1変形例の場合におけるイレーズ動作を示す。図8の処理は、図7において、ステップS1とS2に以下のステップS5とS6の処理を行う。
つまり、ステップS1においてCPU8は、所定のポートのレベルからイレーズスイッチ3がイレーズ設定位置3bに設定してあることを検知すると、ステップS5において(CPU8は)ホスト装置5にイレーズ処理の実行の確認を求める処理を行う。
具体的には、CPU8は、ホスト装置5にイレーズ処理の実行の確認を求めるコマンドを送信する。これを受けて、ステップS6に示すようにホスト装置5は、例えばホスト装置5に設けられた図示しない表示部にイレーズ処理OKかの表示を行い、ユーザに対してイレーズ処理実行に対する確認を求める。
【0040】
ユーザは、この確認に対して、正しければイレーズOKの操作を行う。この場合には、ステップS2に進み、ステップS2以降は図7と同じ処理となる。
一方、ユーザに対する確認に対して、ユーザがイレーズすることを望まない場合にはイレーズNG等を選択する。この場合には、イレーズを行うことなく終了する。なお、この場合にはステップS6の次に「イレーズスイッチがイレーズ設定位置に設定されている」旨をユーザに告知した後に終了するようにしても良い。
本変形例は、イレーズ動作を確認する処理を行うため、イレーズ動作の信頼性を向上できる。
図9は第2変形例のSDTMメモリカード1を示す。このSDTMメモリカード1は、例えば図1或いは図2におけるライトプロテクトスイッチ2の近傍にイレーズスイッチ3を設けている。
【0041】
例えば、ライトプロテクトスイッチ2の可動範囲におけるライトプロテクト機能がONになる端部に隣接して、(実線で示すように)イレーズスイッチ3が設けてある。このイレーズスイッチ3は、実線で示す位置が通常位置3aであり、この位置からOFF状態のライトプロテクトスイッチ2に隣接する位置、つまり2点鎖線で示す位置まで移動設定することにより、イレーズ設定位置3bに設定することができる。
なお、イレーズスイッチ3のイレーズ設定機能をアクティブにした場合には、ライトプロテクトスイッチ2のライトプロテクト機能をアクティブにすることは出来なくなる。また、ライトプロテクトスイッチ2のライトプロテクト機能をアクティブにすると、イレーズスイッチ3のイレーズ設定機能をアクティブにすることは出来なくなる。
【0042】
このように本変形例は、ライトプロテクト機能とイレーズ機能とを2者択一で選択設定の操作を可能とする構成にしている。また、本変形例は、イレーズスイッチ3の移動部をライトプロテクトスイッチ2の移動部と兼用する構造とすることにより、低コスト化がし易くなる。
また、この第2変形例のさらに他の変形例として、ライトプロテクトスイッチ2とイレーズスイッチ3とを兼用する構造にすることもできる。例えばライトプロテクトスイッチ2とイレーズスイッチ3とを兼用する兼用スイッチを、例えば図9におけるイレーズ設定位置3b付近の通常設定位置に配置する。この通常設定位置は、ライトプロテクト及びイレーズの機能がOFFに相当する。
【0043】
そして、この位置からから上方向の所定位置まで移動設定した場合には、ライトプロテクトONとし、逆に下方向の所定位置まで移動設定した場合には、イレーズ設定位置、つまりイレーズONに割り当てるようにしても良い。この場合には、ライトプロテクトスイッチ2とイレーズスイッチ3と別々で設ける場合よりも低コスト化できる。
また、イレーズスイッチ3の設定位置として、例えば図2に示すように通常位置3aとイレーズ設定位置3bとの2箇所の場合から3箇所に増やしても良い。つまり、通常位置3aから第1のイレーズ設定位置と第2のイレーズ設定位置との何れかに設定し、その設定位置に応じてユーザデータ領域6e全体を消去する場合と、所定の領域としての第1のデータ領域6m全体とのいずれをイレーズするかの選択を行えるようにしても良い。
【0044】
なお、データ書き込み領域を消去、若しくは(この消去の機能と実質的に同等の機能となる)所定のデータで書き込む指示操作を行う操作部としては、上述したように移動可能な可動部材により構成されるイレーズスイッチ3に限定されるものでなく、ユーザが操作することができるものであれば良い。
また、上述した実施形態及び変形例においては、半導体メモリ装置としてSDTMメモリカード1の場合で説明したが、本発明はこれに限定されるものでなく、Compact Flash(商標登録)等の他の不揮発性の半導体メモリ部を搭載したメモリカードなどにも適用可能であることは明らかである。
また、上述した実施形態等を部分的に組み合わせる等して構成される実施形態等も本発明に属する。
【図面の簡単な説明】
【0045】
【図1】本発明の第1の実施形態に係るSDTMメモリカードの上面図。
【図2】SDTMメモリカードの概略の構成を示す図。
【図3】SDTMメモリカードのより詳細な構成を示すブロック図。
【図4】NAND型フラッシュメモリのメモリ領域の構成例を示す図。
【図5】イレーズ動作の説明用のタイミング図。
【図6】本発明の第2の実施形態に係るNAND型フラッシュメモリのメモリ領域の構成例を示す図。
【図7】イレーズ動作の処理手順を示すフローチャート。
【図8】第1変形例に係るイレーズ動作の処理手順を示すフローチャート。
【図9】第2変形例に係るSDTMメモリカードの概略の構成を示す図。
【符号の説明】
【0046】
1…SDTMメモリカード
2…ライトプロテクトスイッチ
3…イレーズスイッチ
4…接点部
5…ホスト装置
6…NAND型フラッシュメモリ
7…コントローラ
【技術分野】
【0001】
本発明は、半導体メモリデバイスが搭載された半導体メモリ装置に関する。
【背景技術】
【0002】
従来、フラッシュメモリカードなど、不揮発性の半導体メモリデバイスを搭載した半導体メモリ装置では、不揮発性の半導体メモリデバイスを構成するメモリセルのトランジスタの閾値を制御することによりデータの書込を行っている。
標準的な「2値」と呼ばれているタイプのものでは、メモリセルのトランジスタの閾値が負の場合を“1”、正の場合を“0”として閾値制御し、セル1個に1ビットのデータを格納する。
また「多値」と呼ばれるセル1個に複数データを格納するタイプのメモリセルでは、例えばメモリセル1個に2ビットのデータを格納するタイプがあり、これはメモリセルのトランジスタの閾値を4つの閾値で制御し、それぞれ“01”、“00”、“10”、“11”データとする。
【0003】
以上のような書込を行ったメモリカードは、データ書き込み領域である不揮発性の半導体メモリデバイスにおけるある領域のメモリセルが“0”または“1”の情報を持った状態となっている。
この情報が不要となった場合、一般には「消去」や「フォーマット」を行うが、実際には、消去したいデータが書き込まれているデータ書き込み領域のメモリセルは操作されない。
一般的な消去操作は、例えばデータが書き込まれているメモリセルの領域のファイルのFAT(ファイル・アロケーション・テーブル)部のフラグを操作することによって、外から見ると「消去」されたように見せているのであり、中のデータはそのまま残ることになる。
【0004】
このようなメモリカードでは、メモリカードが不要で破棄する、或いは他人に譲るなどする場合、中身のデータが不要となり「消去」操作により消去を行っても、実際にはデータが残っている。このため、特殊な操作をすればその後にデータを復帰させることが可能になる。
従って、そのメモリカードに、機密を保ち、その漏洩を防止すべきデータが書き込まれている場合には、そのデータの漏洩の可能性があり、セキュリティを確保することが困難になる。
現在、データの完全消去を実行するソフト等が市販されているが、実際に使うにはこのソフト以外にパーソナルコンピュータ(PCと略記)等の外部装置が必要となり、コスト面から改善することが望まれる。
【0005】
一方、特許文献1には、デジタルカメラ等のホスト装置と着脱自在の半導体メモリ装置とを備え、ホスト装置から発行される消去コマンドにより半導体メモリ装置の消去を行うことができる構成が開示されている。
この特許文献1は、ホスト装置の機能に制約され、簡単に消去を行い難い欠点がある。つまり、ホスト装置には半導体メモリ装置以外の種々の操作を行えるように多様な操作項目が設けられている場合が多い。
このため、半導体メモリ装置に対して、消去コマンドを発行させるまでに手間がかかる欠点がある。
また、従来例においては、ユーザがその機密を保持したいと望む所定の領域のみを選択して消去を行うことが簡単にできない欠点があった。つまり、従来例においては、消去を行おうとした場合、ユーザが機密を保持したいと望む所定の領域のみを消去することが簡単にできなかった。
【特許文献1】特開2006−39966号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は上述した点に鑑みてなされたもので、手間を掛けることなく、データ書き込み領域全体若しくは機密の保持を望む所定の領域のデータの漏洩を防止することができる半導体メモリ装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一形態に係る半導体メモリ装置は、データの書き込みが可能なデータ書き込み領域が設けられた半導体メモリ部と、外部装置に着脱自在に接続される接点部と、ユーザにより操作可能な操作部と、前記操作部の操作に基づき、前記データ書き込み領域全体、若しくは前記データ書き込み領域中における所定の領域全体に対して、消去若しくは所定のデータの書き込みの制御を行う制御部と、を備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、操作部の操作により手間を掛けることなく、データ書き込み領域全体若しくは機密の保持を望む所定の領域のデータの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照して本発明の実施形態を説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る半導体メモリ装置としてのSDTMメモリカード1の外形を示す。このSDTMメモリカード1は、略長方形の薄板形状であり、外部装置に着脱自在に接続される着脱側となる端部における一方の角部は切り欠かれて斜面部が形成されている。
また、このSDTMメモリカード1における一方の側面には、ユーザによるスライド移動による設定操作により誤消去等を防止するライトプロテクトスイッチ2が設けられ、かつ他方の側面にもユーザによるスライド移動による設定操作により、データの書き込みが可能となるデータ書き込み領域を消去(イレーズ)する操作部としてのイレーズスイッチ3が設けられている。
可動部材により構成されたライトプロテクトスイッチ2は、図1に示す設定位置ではライトプロテクト(書き込みを禁止)する機能をOFFにした状態であり、2点鎖線で示す位置に移動設定することによりライトプロテクトする機能がONとなる。
【0010】
また、同様に可動部材により構成されたイレーズスイッチ3も、例えば図1に示す設定位置では消去する機能をOFFにした状態であり、2点鎖線で示す位置に移動設定することにより消去する機能がONとなる。
図2は、SDTMメモリカード1の概略の構成を示す。
図2に示すようにこのSDTMメモリカード1における一方の端部側には、複数の接点ピンP1〜P9からなる接点部4が設けてある。SDTMメモリカード1が図3に示すように外部装置としてのホスト装置5のスロットに装着された場合、(図3では省略している)接点部4がホスト装置5側の図示しない接点受け部に着脱自在に接続されて、SDTMメモリカード1には、接点部4を介してホスト装置5から電源が供給されると共に、通信を行うことが可能になる。
【0011】
なお、接点部4における接点ピンP1〜P9は、データ信号用及びカード検出信号用、コマンド用、グランドVss用、電源Vdd用、クロック信号用、データ信号用等に割り当てられている。
また、このSDTMメモリカード1は、例えばPCB (Printed Circuit Board)基板上に実装された、不揮発性の半導体メモリ部を構成する例えばNAND型フラッシュメモリ6と、このNAND型フラッシュメモリ6に対するデータ書き込み及びデータ読み出し等の制御を行う制御部としてのコントローラ7とを備えている。
このコントローラ7は、NAND 型フラッシュメモリ6内の物理状態を管理するものとして構築されている。例えば、論理ブロックアドレスと物理ブロックアドレスとの対応を示す論理変換テーブルや、各物理ブロックが既にある論理ブロックに割り当てられているかを示すテーブルを保持する。
【0012】
NAND 型フラッシュメモリ6 は、例えば、通常の消去(イレーズ)がブロック( 複数ページ)単位で行われる不揮発性の半導体メモリである。また、このNAND 型フラッシュメモリ6 は、例えば、ページと称する単位で、データの書き込みおよび読み出しが行われるようになっている。
本実施形態に係るSDTMメモリカード1は、ユーザデータイレーズという機能を備えており、全てのユーザデータ( 例えば、ユーザデータをファイル本体のデータとした場合のファイル管理情報を含む) を完全に消去することが可能となっている。つまり、FAT部分において、見かけ上、ファイルが存在しないように消去を行うだけでなく、後述するユーザデータ領域6e全体のデータを消去する。
【0013】
なお、NAND型フラッシュメモリ6の詳細については後述する。
また、本実施形態においては、以下のようにSDTMメモリカード1側において、ユーザデータイレーズのコマンドを発行することを可能とする構成である。
また、本実施形態に係るコントローラ7は、このコントローラ7内に設けられ、各種の制御を行うCPU(Central Processing Unit)8における所定のポートが、例えば抵抗Rを介してグランド(GND)に接続されている。
【0014】
また、この所定のポートは、イレーズスイッチ3の移動範囲内における一方の端部寄りの位置に設けられた接点9aと接続され、この接点9aに近接して設けられた接点9bは電源端子(Vddで略記)に接続されている。そして、この図2に示すようにイレーズスイッチ3が実線で示す消去を行わない通常位置3aから消去の設定指示をするイレーズ設定位置3bに移動設定されると、イレーズスイッチ3の導電片が両接点9a、9bと接触して導通(ON)する。
【0015】
これにより、CPU8の所定のポートのレベルは“L”(或いは0)から“H”(或いは1)となる。そして、CPU8は、イレーズ設定位置3bに設定が行われていることを、このポートが“H”のレベルに設定されたことで検知する。
そして、CPU8は、NAND型フラッシュメモリ6に対してユーザデータイレーズコマンドを発行して、ユーザデータイレーズの処理を行うように制御する。そして、NAND型フラッシュメモリ6におけるデータの書き換えが可能なユーザデータ領域6e全体のデータを消去する。
なお、ライトプロテクトスイッチ2がライトプロテクトする位置に設定された事を検知することは、イレーズスイッチ3がイレーズ設定位置3bに設定されたことを検知する手段と同様の構成で実現できる。
図3は、SDTMメモリカード1におけるコントローラ7等のより詳細な構成を示す。なお、図3においては、ホスト装置5に接続された状態で示す。また、図3においては、イレーズスイッチ3がイレーズ設定位置3bに設定された状態で示している。
【0016】
図3に示すようにSDTMメモリカード1がホスト装置5のスロットに挿入(装着)されると、図2に示した接点部4がホスト装置5側の図示しない接点受け部と接続される。
そして、コントローラ7における接点部4に接続された第1のインタフェース(IFと略記)11と、ホスト装置5に設けられ、接点受け部と接続されたホストコントローラ12とが接続状態となり、SDTMメモリカード1はホスト装置5から電源の供給を受けて通信を行うことが可能な状態になる。
このコントローラ7は、制御を行うCPU8、第1のインタフェース11、第2のインタフェースとしてのフラッシュメモリインタフェース(I/F)14、バッファRAM( Random Access Memory)15、及びレジスタとしてのSRAM(Static RAM)16が搭載されている。
【0017】
フラッシュメモリインタフェース14は、コントローラ7とNAND型フラッシュメモリ6との間のインタフェース処理を行うものである。フラッシュメモリインタフェース14とNAND型フラッシュメモリ6とは、各種の信号線( 例えば、電源Vdd 、グランドVss 、I / O 、Ready/Busy、コマンドラッチイネーブルCLE、アドレスラッチイネーブルALE、チップイネーブル/CE、リードイネーブル/RE、および、ライトイネーブル/WEなど)で接続されている。
また、フラッシュメモリインタフェース14には、図示しないECC(Error Checking & Correction Code)回路が設けられている。なお、信号名の前にスラッシュ(/) が付されているのは、その信号がローアクティブであることを示す。例えば、チップイネーブル/CEはローレベルの時に、NAND型フラッシュメモリ6をイネーブルにする。
【0018】
インタフェース11は、コントローラ7とホストコントローラ12との間のインタフェース処理を行うものである。このインタフェース11は、複数の信号ピンを介して、各種の信号(例えば、電源Vdd 、グランドVss、データ、カード検出、クロック、および、コマンドなど)を入力または出力するようになっている。
バッファRAM15は、ホストコントローラ12から送られてくるデータをNAND型フラッシュメモリ6へ書き込む際に、一定量のデータ( 例えば、8ページ分)を一時的に記憶したり、NAND 型フラッシュメモリ6 から読み出されるデータをホストコントローラ12へ送り出す際に、一定量のデータを一時的に記憶したりするものである。また、バッファRAM15は、CPU8の作業エリアとしても使用される。
CPU8は、SDTMメモリカード1の全体的な動作制御を司る。このCPU8は、例えば、SDTMメモリカード1が電源供給を受けた際に、NAND 型フラッシュメモリ6内に格納されているファームウェア( CPU8を制御するためのプログラム)をSRAM16上にロードする。
【0019】
そして、CPU8は、所定の処理を実行することにより、各種のテーブルをバッファRAM15上に作成したり、ホストコントローラ12からの書き込みコマンド、読み出しコマンド、通常のイレーズコマンドを受けてNAND型フラッシュメモリ6上の所定の処理を実行したり、バッファRAM15を介したデータ転送処理を制御したりする。
SRAM16は、CPU8により制御される制御プログラムや初期値などを格納するためのメモリである。
フラッシュメモリインタフェース14内の図示しないECC回路は、NAND型フラッシュメモリ6に書き込むデータ、および、NAND型フラッシュメモリ6から読み出したデータに対し、誤り訂正処理を施すものである。
また、本実施形態においては、上述したようにCPU8は、所定のポートのレベルを監視する。図3のように“H”レベルを検出した場合には、ホスト装置5からユーザデータイレーズコマンドを受けた場合と同様に、図4で示すようにユーザ用のデータ書き込み領域としてのユーザデータ領域6e内の全てのユーザデータを、ブロック単位で消去する制御動作を行う。
【0020】
つまり、ユーザデータイレーズコマンドを生成して、このフラッシュメモリインタフェース14よりNAND型フラッシュメモリ6に出力する。そして、ユーザデータ領域6e内の全てのユーザデータを、ブロック単位で消去させる。
なお、この場合、後述するようにユーザデータ領域6eの他に、制御情報格納領域6dも含めて消去するようにしても良い。
【0021】
また、ユーザは、ホスト装置5における図示しない操作メニューを操作することにより、このホスト装置5に装着されたSDTMメモリカード1のユーザデータ領域6eの消去を選択することができる。
そして、ユーザが消去の実行を選択することにより、ホストコントローラ12からSDTMメモリカード1のCPU8にユーザデータイレーズコマンドが発行される。そして、上記の場合と同様に、CPU8は、すべてのユーザデータの消去を可能にするためのユーザデータイレーズコマンドをフラッシュメモリインタフェース14よりNAND型フラッシュメモリ6に出力する。
【0022】
図4は、上記NAND型フラッシュメモリ6の領域の構成を示す。例えば、NAND型フラッシュメモリ6内のメモリセルアレイ(メモリ領域)6aは、一般に、ROM(Read Only Memory)領域6bと、不揮発性でかつ書き換え可能な通常領域6cとに分けられる。
ROM領域6bは、NAND型フラッシュメモリ6を制御するのに必要な情報( 例えば、データのプログラミングや消去に利用する高電圧のトリミングに関する情報、リダンダンシ処理のためのアドレス情報およびNAND型フラッシュメモリ自体の制御プログラムなど)を記憶するための、ユーザおよびコントローラ7が利用できない領域( 非ユーザデータ領域)である。これに対して、通常領域6cは、ユーザおよびコントローラ7が利用可能なメモリ空間である。
【0023】
上記通常領域6cは、例えば、制御情報格納領域(非ユーザデータ領域)6dとユーザデータ領域6eとに分けられる。制御情報格納領域6dは、機密データ領域6gおよび管理データ領域6hを含んでいる。
機密データ領域6gは機密データを格納するための領域であり、この機密データ領域6gには、例えば、暗号化に用いる鍵情報や認証時に使用するカード固有の機密データ(SDTMメモリカード1 のセキュリティ情報やメディアIDなど)が保存されている。
管理データ領域6hは、主にSDTMメモリカード1に関する管理情報を格納するための領域であり、この管理データ領域6hには、例えば、ファームウェア、ファームウェアを制御するための初期値データ、レジスタの初期値データ、NAND型フラッシュメモリ6の各領域の位置情報など(あるいはその一部)が格納されている。
【0024】
ユーザデータ領域6eは、このSDTMメモリカード1を使用するユーザが自由にアクセスおよび利用することが可能な、ユーザデータ( 例えば、ホスト装置5がデジタルカメラであれば、デジタル画像をファイル本体のデータとした場合のファイル管理情報を含む) を格納するための領域であり、例えば、保護データ領域6fと一般データ領域6iと代替ブロック領域6jとを備えている。
保護データ領域6fは、重要なデータを格納するための領域であり、例えば、SDTMメモリカード1 が装着されるホスト装置5との相互認証により、ホスト装置5の正当性が証明された場合にのみアクセスが可能となる領域である。一般データ領域6iには、通常のユーザデータが格納される。
代替ブロック領域6jは、一般データ領域6iにおける不良セルをブロック単位で置換(リダンダント)するための領域である。
また、代替ブロック領域6jは、フラッシュメモリ固有の引越し書き込みなどの際のスペアブロックとしても利用される。
【0025】
ここで、上記NAND型フラッシュメモリ6は、データの書き込みおよび読み出しがページ( 例えば、2112 Bytes あるいは512Bytes)という単位で行われる。また、通常の消去は、複数のページを含むブロック( 例えば、128kBytesあるいは16kBytes)という単位で行われる。
さらに、ホスト装置5からの指示操作によるフォーマット時には、例えば、ユーザデータ領域6eの全ブロック領域のデータ、つまり、すべてのユーザデータを完全に消去することが可能となっている( 所謂、ユーザデータイレーズ機能)。
NAND型フラッシュメモリ6の容量としては、例えば、1つのチップで2GB(ギガビット)以上のものを使用することが可能である。なお、SDTMメモリカード1に搭載されるNAND型フラッシュメモリ6は、例えば、FATファイルシステムにより管理される。
また、上記NAND 型フラッシュメモリ6としては、一つのメモリセルに1ビットの情報を記憶する2値メモリであってもよいし、一つのメモリセルに2ビット以上の情報を記憶する多値メモリであってもよい。さらに、上記NAND型フラッシュメモリ6および上記コントローラ7は、同一のLSI(Large Scale Integrated Circuit) 基板上に実装されていてもよい。
【0026】
コントローラ7とNAND型フラッシュメモリ6との間の通信について説明する。コントローラ7は、例えば8ビットのI/O線(I/O1〜I/O8)を介して、NAND型フラッシュメモリ6との間の通信を行う。例えば、NAND型フラッシュメモリ6にデータを書き込む場合、コントローラ7は、NAND型フラッシュメモリ6に対し、フラッシュメモリインタフェース14から、I/O1〜I/O8を介して、データ入力コマンド(80H)、カラムアドレス、ページアドレス、データ、及びプログラムコマンド(10H)を順に入力する。
フラッシュメモリインタフェース14は、複数ビットにより定義されるコマンドをパラレルに出力する。また、フラッシュメモリインタフェース14およびNAND型フラッシュメモリ6をつなぐI/O線は、コマンドとデータとで共有されている。
【0027】
そして、ユーザがイレーズスイッチ3を図2の2点鎖線で示すようにイレーズ設定位置3bに設定することにより、コントローラ7のCPU8は、フラッシュメモリインタフェース14を介して図5に示すコマンド等を送り、ユーザデータ領域6e内のすべてのユーザデータを、ブロック単位で繰返し消去させる。
例えばCPU8は、例えば、管理データ領域6hに格納されている、NAND型フラッシュメモリ6の各領域の位置情報を元に、ユーザデータが格納されている各ブロック領域のアドレスを求める。
そして、得たアドレスにより指定される各ブロック領域内のデータを繰り返し消去するためのユーザデータイレーズコマンド、例えば図5に示す、アドレス入力コマンド(60H)、ブロックアドレス(B−Add)、および、イレーズコマンド(D0H)からなるユーザデータイレーズコマンドを、ブロックごとに自動的に生成する。
【0028】
本実施形態において、ユーザデータイレーズコマンドの生成は、ユーザデータが格納されているブロック領域の数(最大で、ユーザデータ領域6e内の全ブロック領域の数(n))に応じて繰り返される。
例えば、消去ブロックサイズが16kBytesのNAND型フラッシュメモリを利用して、1024ブロックのユーザデータ領域に対して連続して消去動作を行った場合、1.6GBytesに相当するユーザデータが消去されることになる。
ユーザデータイレーズコマンドが入力されたNAND型フラッシュメモリ6は、ユーザデータ領域6e内の全てのユーザデータ(上記ファイル管理情報を含む)を、ブロック単位で繰り返し消去する。例えばユーザデータ領域6e内の全てのユーザデータがブロック単位で例えば0(或いは1)のデータにより消去される。
【0029】
すなわち、NAND型フラッシュメモリ6は、図5に示すように、コマンドラッチイネーブルCLEが“ハイ(H)”、アドレスラッチイネーブルALEが“ロウ(L)”、チップイネーブル/CE(0)が“L”、リードイネーブル/REが“H”となっている状態で、ライトイネーブル/WEが“L”から“H”に立ち上がる際のエッジに応答して、I/O線上のコマンド(60H)等をラッチする。
そして、NAND型フラッシュメモリ6は、イレーズコマンド(D0H)を取り込むと、対応するブロック領域内のデータを消去するユーザデータイレーズ動作をスタートし、Ready・/Busy(R・/Bと略記)を“L”にする。
こうして、NAND型フラッシュメモリ6は、ユーザデータ領域6e内のすべてのユーザデータが消去されるまで、上記の動作を繰り返す。これにより、SDTMメモリカード1において、ファイル管理情報の消去(初期化)のみならず、ユーザデータをも簡単に消去することが可能となる。
【0030】
このように本実施形態に係るSDTMメモリカード1においては、ユーザによるイレーズスイッチ3に対するイレーズ設定位置3bへの移動操作により、ユーザデータ領域6e内のすべてのユーザデータを簡単に(手間を掛ける事なく)、漏洩を防止できるように消去することが可能となる。
したがって、SDTMメモリカード1をこのように消去した後においては、たとえ第三者によるユーザデータの復元が試みられたとしても不可能となり、従ってユーザデータが漏洩することを防止できる。つまり機密を保持しようとするデータの漏洩を防止できる。
なお、SDTMメモリカード1側でのイレーズスイッチ3の設定により、ユーザデータを消去する動作を説明したが、ホスト装置5側でのユーザにより操作でも従来例と同様にユーザデータの消去やフォーマットを行うことができる。
また、上記の説明では、ユーザデータ領域6eのデータを消去する場合で説明したが、さらに制御情報格納領域6dも含めた領域としての通常領域6c全体を消去するようにしても良い。
また、ユーザデータ領域6e等の全体を消去する場合、通常の消去を行う場合に限定されるものでなく、所定のデータやランダムデータ等、漏洩に無関係となる所定のデータを書き込むようにしても良い。この場合にも機密を保持しようとするデータの漏洩を防止できる。つまり、機密を保持しようとするデータのセキュリティを確保できる。
【0031】
(第2の実施形態)
次に本発明の第2の実施形態を説明する。本実施形態に係るSDTMメモリカード1は、その概略の構成は図1及び図2と同様である。図6は、本実施形態に係るNAND型フラッシュメモリ6のメモリ領域6aを示す。
本実施形態においては、第1の実施形態におけるユーザデータ領域6eを第1のデータ領域6mと第2のデータ領域6nとに分割できるようにしている。なお、後述するようにユーザデータ領域6eの他に制御情報格納領域6dも含めた領域としての通常領域6c全体を第1のデータ領域6mと第2のデータ領域6nとに分割するようにしても良い。
第1のデータ領域6mは、ユーザが機密を保持しようとするデータの格納(書き込み)に用いられる。一方、第2のデータ領域6nは、この領域内に格納されたデータが漏洩しても問題ないデータの格納に用いられる。
図6の具体例においては、保護データ領域6fは、第1のデータ領域6mに含まれるようにしている。また、代替ブロック領域6jは、第2のデータ領域6n内に含まれるように設定されている。
【0032】
この場合の代替ブロック領域6jは、第2のデータ領域6nに格納されるデータの代替に用いられる。第1のデータ領域6mにおいても必要に応じて、その第1のデータ領域6m内に代替ブロックが形成される。
なお、このようにユーザデータ領域6eを2つのデータ領域6m、6nに分割する処理は、ホスト装置5側で行えるようにしても良い。或いは、SDTMメモリカード1側にそのような処理を行うコマンドを用意しておいて、ホスト装置5等の外部装置に接続された場合に分割する処理が行われるようにしても良い。また、分割を行うか否か、或いはデータ領域6m、6nを形成するか否かを選択できるようにしても良い。
【0033】
なお、分割でなく、ユーザデータ領域6eに対して、ユーザが機密を保持しようと望む第1のデータ領域6mを設定若しくは形成するようにしても良い。そして、第1のデータ領域6mを形成した場合には、その残りの領域が第2のデータ領域6nとなる。
【0034】
また、これらのデータ領域6m、6nのメモリアドレス情報は、コントローラ7のCPU8により管理される。
そして、ユーザがSDTMメモリカード1を用いてデータの記録を行う場合には、いずれのデータ領域に書き込むかの選択又は指定を行う。この選択又は指定により、ユーザがセキュリティを保持しようとするデータを第1のデータ領域6mに格納することができる。また、漏洩しても問題ないデータを第2のデータ領域6nに格納することができる。
【0035】
また、CPU8は、第1の実施形態の場合と同様に所定のポートのレベルを監視する。そして、そのレベルが“H”の場合には、第1のデータ領域6mのデータを消去する制御処理を行う。
このように本実施形態においては、このSDTMメモリカード1に設けられたイレーズスイッチ3の操作により、第1のデータ領域6mのデータ自体を消去することができるようになっている。
従って、ユーザは、このSDTMメモリカード1を他人に譲渡や廃棄する場合には、図2に示すようにイレーズスイッチ3をイレーズ設定位置3bに設定する操作を行えば良い。 本実施形態によれば、ユーザデータ領域6e全体でなく、ユーザにとってセキュリティを保持すべきデータが格納されている第1のデータ領域6mのみを完全に消去するため、消去に要する時間を短縮できる。
【0036】
また、本実施形態においては、図6のようにユーザデータ領域6eを2つのデータ領域6m、6nに分割しない場合には、CPU8は、第1の実施形態と同様の制御動作を行う。その他の構成は、第1の実施形態と同様である。
本実施形態におけるユーザがイレーズスイッチ3をイレーズ設定位置3bに設定してコントローラ7のCPU8等によるNAND型フラッシュメモリ6に対する消去の処理手順は図7のようになる。
最初のステップS1において、CPU8は、所定ポートが“H”か否か、つまりイレーズスイッチ3がイレーズ設定位置3bに設定されているかの監視を行う。
そして、イレーズ設定位置3bに設定されていると、ステップS2に示すようにCPU8は、ユーザデータ領域6eが2つのデータ領域6m,6nに分割されているか否かの判定を行う。分割されている場合には、ステップS3に示すように第1のデータ領域6m全体をイレーズする制御動作を行う。この場合、第1のデータ領域6mの全てのデータが0又は1或いは(漏洩しても構わない)所定のパターンデータで書き換えられる。
【0037】
一方、分割されていない場合には、(第1の実施形態の場合と同様に)ステップS4に示すようにユーザデータ領域6e全体をイレーズする制御動作を行う。そして、このイレーズ処理を終了する。
上述したように本実施形態によれば、簡単な操作で、ユーザデータ領域6e全体をイレーズすることができると共に、その一部のセキュリティを確保しようと望むデータ領域のみをイレーズすることもできる。
このように本実施形態は、ユーザが消去しようと望むデータ領域を選択できる選択肢が増し、操作性が向上する。また、この場合にも、セキュリティを確保することができる。なお、本実施形態においては、ユーザデータ領域6eを2つのデータ領域6m、6nに分割する例で説明したが、通常領域6cを2つのデータ領域6m、6nに分割するようにしても良い。この場合には、制御情報格納領域6dを第1のデータ領域6mに含まれるようにすれば、制御情報格納領域6dの漏洩も防止できる。
【0038】
上述した実施形態においては、ユーザは、イレーズスイッチ3の設定により、セキュリティを確保しようと望むデータ領域のデータを簡単にイレーズできる構成にしている。 本実施形態の第1変形例として、イレーズ動作を確認するコマンドをホスト装置5に送信し、ホスト装置5側からOKの確認のコマンドを受けて消去の処理を実行する構成にしても良い。
【0039】
図8は、第1変形例の場合におけるイレーズ動作を示す。図8の処理は、図7において、ステップS1とS2に以下のステップS5とS6の処理を行う。
つまり、ステップS1においてCPU8は、所定のポートのレベルからイレーズスイッチ3がイレーズ設定位置3bに設定してあることを検知すると、ステップS5において(CPU8は)ホスト装置5にイレーズ処理の実行の確認を求める処理を行う。
具体的には、CPU8は、ホスト装置5にイレーズ処理の実行の確認を求めるコマンドを送信する。これを受けて、ステップS6に示すようにホスト装置5は、例えばホスト装置5に設けられた図示しない表示部にイレーズ処理OKかの表示を行い、ユーザに対してイレーズ処理実行に対する確認を求める。
【0040】
ユーザは、この確認に対して、正しければイレーズOKの操作を行う。この場合には、ステップS2に進み、ステップS2以降は図7と同じ処理となる。
一方、ユーザに対する確認に対して、ユーザがイレーズすることを望まない場合にはイレーズNG等を選択する。この場合には、イレーズを行うことなく終了する。なお、この場合にはステップS6の次に「イレーズスイッチがイレーズ設定位置に設定されている」旨をユーザに告知した後に終了するようにしても良い。
本変形例は、イレーズ動作を確認する処理を行うため、イレーズ動作の信頼性を向上できる。
図9は第2変形例のSDTMメモリカード1を示す。このSDTMメモリカード1は、例えば図1或いは図2におけるライトプロテクトスイッチ2の近傍にイレーズスイッチ3を設けている。
【0041】
例えば、ライトプロテクトスイッチ2の可動範囲におけるライトプロテクト機能がONになる端部に隣接して、(実線で示すように)イレーズスイッチ3が設けてある。このイレーズスイッチ3は、実線で示す位置が通常位置3aであり、この位置からOFF状態のライトプロテクトスイッチ2に隣接する位置、つまり2点鎖線で示す位置まで移動設定することにより、イレーズ設定位置3bに設定することができる。
なお、イレーズスイッチ3のイレーズ設定機能をアクティブにした場合には、ライトプロテクトスイッチ2のライトプロテクト機能をアクティブにすることは出来なくなる。また、ライトプロテクトスイッチ2のライトプロテクト機能をアクティブにすると、イレーズスイッチ3のイレーズ設定機能をアクティブにすることは出来なくなる。
【0042】
このように本変形例は、ライトプロテクト機能とイレーズ機能とを2者択一で選択設定の操作を可能とする構成にしている。また、本変形例は、イレーズスイッチ3の移動部をライトプロテクトスイッチ2の移動部と兼用する構造とすることにより、低コスト化がし易くなる。
また、この第2変形例のさらに他の変形例として、ライトプロテクトスイッチ2とイレーズスイッチ3とを兼用する構造にすることもできる。例えばライトプロテクトスイッチ2とイレーズスイッチ3とを兼用する兼用スイッチを、例えば図9におけるイレーズ設定位置3b付近の通常設定位置に配置する。この通常設定位置は、ライトプロテクト及びイレーズの機能がOFFに相当する。
【0043】
そして、この位置からから上方向の所定位置まで移動設定した場合には、ライトプロテクトONとし、逆に下方向の所定位置まで移動設定した場合には、イレーズ設定位置、つまりイレーズONに割り当てるようにしても良い。この場合には、ライトプロテクトスイッチ2とイレーズスイッチ3と別々で設ける場合よりも低コスト化できる。
また、イレーズスイッチ3の設定位置として、例えば図2に示すように通常位置3aとイレーズ設定位置3bとの2箇所の場合から3箇所に増やしても良い。つまり、通常位置3aから第1のイレーズ設定位置と第2のイレーズ設定位置との何れかに設定し、その設定位置に応じてユーザデータ領域6e全体を消去する場合と、所定の領域としての第1のデータ領域6m全体とのいずれをイレーズするかの選択を行えるようにしても良い。
【0044】
なお、データ書き込み領域を消去、若しくは(この消去の機能と実質的に同等の機能となる)所定のデータで書き込む指示操作を行う操作部としては、上述したように移動可能な可動部材により構成されるイレーズスイッチ3に限定されるものでなく、ユーザが操作することができるものであれば良い。
また、上述した実施形態及び変形例においては、半導体メモリ装置としてSDTMメモリカード1の場合で説明したが、本発明はこれに限定されるものでなく、Compact Flash(商標登録)等の他の不揮発性の半導体メモリ部を搭載したメモリカードなどにも適用可能であることは明らかである。
また、上述した実施形態等を部分的に組み合わせる等して構成される実施形態等も本発明に属する。
【図面の簡単な説明】
【0045】
【図1】本発明の第1の実施形態に係るSDTMメモリカードの上面図。
【図2】SDTMメモリカードの概略の構成を示す図。
【図3】SDTMメモリカードのより詳細な構成を示すブロック図。
【図4】NAND型フラッシュメモリのメモリ領域の構成例を示す図。
【図5】イレーズ動作の説明用のタイミング図。
【図6】本発明の第2の実施形態に係るNAND型フラッシュメモリのメモリ領域の構成例を示す図。
【図7】イレーズ動作の処理手順を示すフローチャート。
【図8】第1変形例に係るイレーズ動作の処理手順を示すフローチャート。
【図9】第2変形例に係るSDTMメモリカードの概略の構成を示す図。
【符号の説明】
【0046】
1…SDTMメモリカード
2…ライトプロテクトスイッチ
3…イレーズスイッチ
4…接点部
5…ホスト装置
6…NAND型フラッシュメモリ
7…コントローラ
【特許請求の範囲】
【請求項1】
データの書き込みが可能なデータ書き込み領域が設けられた半導体メモリ部と、
外部装置に着脱自在に接続される接点部と、
ユーザにより操作可能な操作部と、
前記操作部の操作に基づき、前記データ書き込み領域全体、若しくは前記データ書き込み領域中における所定の領域全体に対して、消去若しくは所定のデータの書き込みの制御を行う制御部と、
を備えたことを特徴とする半導体メモリ装置。
【請求項2】
前記操作部は、前記半導体メモリ装置の外表面上に設けられた移動可能な可動部材により構成されたスイッチであることを特徴とする請求項1に記載の半導体メモリ装置。
【請求項3】
前記操作部は、ライトプロテクトの機能を持つライトプロテクトスイッチと2者択一で操作可能としたスイッチであることを特徴とする請求項1に記載の半導体メモリ装置。
【請求項4】
前記制御部は、前記操作部の操作に基づき、消去若しくは所定のデータの書き込みの制御を行う場合、前記データ書き込み領域中に前記所定の領域が形成されている場合には、前記所定の領域全体に対して行い、前記データ書き込み領域中に前記所定の領域が形成されていない場合には、前記データ書き込み領域全体に対して行うことを特徴とする請求項1から3の何れかの請求項に記載の半導体メモリ装置。
【請求項5】
前記半導体メモリ部は、NAND型フラッシュメモリであることを特徴とする請求項1から4の何れかの請求項に記載の不揮発性半導体メモリ装置。
【請求項1】
データの書き込みが可能なデータ書き込み領域が設けられた半導体メモリ部と、
外部装置に着脱自在に接続される接点部と、
ユーザにより操作可能な操作部と、
前記操作部の操作に基づき、前記データ書き込み領域全体、若しくは前記データ書き込み領域中における所定の領域全体に対して、消去若しくは所定のデータの書き込みの制御を行う制御部と、
を備えたことを特徴とする半導体メモリ装置。
【請求項2】
前記操作部は、前記半導体メモリ装置の外表面上に設けられた移動可能な可動部材により構成されたスイッチであることを特徴とする請求項1に記載の半導体メモリ装置。
【請求項3】
前記操作部は、ライトプロテクトの機能を持つライトプロテクトスイッチと2者択一で操作可能としたスイッチであることを特徴とする請求項1に記載の半導体メモリ装置。
【請求項4】
前記制御部は、前記操作部の操作に基づき、消去若しくは所定のデータの書き込みの制御を行う場合、前記データ書き込み領域中に前記所定の領域が形成されている場合には、前記所定の領域全体に対して行い、前記データ書き込み領域中に前記所定の領域が形成されていない場合には、前記データ書き込み領域全体に対して行うことを特徴とする請求項1から3の何れかの請求項に記載の半導体メモリ装置。
【請求項5】
前記半導体メモリ部は、NAND型フラッシュメモリであることを特徴とする請求項1から4の何れかの請求項に記載の不揮発性半導体メモリ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−225672(P2008−225672A)
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願番号】特願2007−60549(P2007−60549)
【出願日】平成19年3月9日(2007.3.9)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願日】平成19年3月9日(2007.3.9)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]