半導体記憶装置および電子情報機器
【課題】パスワードを知り得る正規なユーザによって一度設定されたパスワードを、第三者によるパスワードの不正な書き換えを制限しつつ、容易に書き換える。
【解決手段】再書き込み識別回路4により各列が順次選択されてパスワードデータ入力部3からパスワードデータがパスワード記憶ビット列群5に格納される。初回書き込み時には、パスワードデコーダ回路6により最初のパスワード記憶ビット列5−0のデータが内部パスワードデータとして内部パスワードデータレジスタ7に格納される。また、パスワード書き換え時には、初回に設定登録されたパスワードデータを元にパスワードデコーダ回路6により例えばEXOR演算などの演算が行われて内部パスワードデータが生成され、これが内部パスワードデータレジスタ7に格納される。
【解決手段】再書き込み識別回路4により各列が順次選択されてパスワードデータ入力部3からパスワードデータがパスワード記憶ビット列群5に格納される。初回書き込み時には、パスワードデコーダ回路6により最初のパスワード記憶ビット列5−0のデータが内部パスワードデータとして内部パスワードデータレジスタ7に格納される。また、パスワード書き換え時には、初回に設定登録されたパスワードデータを元にパスワードデコーダ回路6により例えばEXOR演算などの演算が行われて内部パスワードデータが生成され、これが内部パスワードデータレジスタ7に格納される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードを用いた不正読み出し防止・解除機能を持った半導体記憶装置およびこれを不正読み出し防止・解除部に用いた電子情報機器に関する。
【背景技術】
【0002】
従来、例えばフラッシュメモリなどの半導体記憶装置において、不正にデータが読み出されて使用されることを防止するために、予め設定登録されたパスワードを正規のユーザが外部から入力することにより、定められたメモリ空間において不正読み出し防止機能を解除させて正しくデータを読み出せるようにする技術が提案されている。このように、パスワードを用いた不正読み出し防止・解除機能は、セキュリティ機能と総称されており、これは例えば特許文献1〜4に開示されている。この種の従来の半導体記憶装置について、図3を用いて説明する。
【0003】
図3は、従来の半導体記憶装置の要部構成例を示すブロック図である。
【0004】
図3において、従来の半導体記憶装置20は、主記憶装置としてデータが格納されるフラッシュメモリなどのメモリアレイ21と、パスワードデータが格納されているパスワード記憶ビット列22と、コマンドデータが外部より入力されるコマンド入力ビット列23と、パスワード記憶ビット列22およびコマンド入力ビット列23からの各出力を比較して両者が一致するか否かを検出する一致検出回路24と、この一致検出回路24からの検出結果に応じて、メモリアレイ21からのデータ出力を制御して出力パッド26からのデータ出力を可能とする出力制御回路25とを備えている。
【0005】
この場合、パスワード記憶ビット列22は1列しか設けられていない。外部から入力されるパスワードデータは、パスワード記憶ビット列22に格納され、そのデータが一致検出回路24に供給される。外部から入力されるコマンドデータは、予め定められたシーケンスによる不正読み出し防止機能を解除させるためのデータであって、これはコマンド入力ビット列23に格納されて、そのデータが一致検出回路24に供給される。
【0006】
一致検出回路24では、パスワード記憶ビット列22からのパスワードデータと、コマンド入力ビット列23からのコマンドデータとが比較され、これらが一致しているか否かが検出され、その検出結果が出力制御回路25に供給される。
【0007】
一致検出回路24でパスワードデータとコマンドデータとが一致した場合には、不正読み出し防止機能を解除して、出力制御回路25によって、メモリアレイ21からのデータを出力パッド26から出力可能とする。
【0008】
一致検出回路24でパスワードデータとコマンドデータとが一致していない場合には、不正読み出し防止機能が働き、出力制御回路25によって、インバリッドなデータが出力パッド26から出力されて、不正な読み出しから内部データを保護することができる。
【特許文献1】特開2005−149138号公報
【特許文献2】特開2004−5785号公報
【特許文献3】特開2001−5729号公報
【特許文献4】特開2003−331241号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、このようなパスワードを用いた不正読み出し防止・解除機能を持つ従来の半導体記憶装置では、パスワードの設定登録は1回のみであり、この設定登録後は、パスワードデータの消去および書き換え(上書き)を一切行うことができない構成とされている。これは、一度登録されたパスワードが書き換え可能となった時点で既に不正防止を無意味にしてしまうセキュリティホールを有することになるため、正規なユーザ以外の第三者によるパスワードの不正な書き換えを制限する必要があるからである。
【0010】
さらに、パスワードの解読を困難としてセキュリティレベルを向上させるために、パスワードのビット数はある程度以上とされており、パスワードの設定登録時には例えば16ビットずつ複数回に分けて設定登録するという手段を用いざるを得ず、パスワードの登録自体にも手間がかかっていた。
【0011】
パスワード自体は、入力時など様々な方法で解読され、不正に盗まれてしまうケースもある。このため、ユーザ自身によって、自分で設定したパスワードを定期的または不定期に書き換えることによってセキュリティレベルを向上させているという現状がある。ソフトウェアによるパスワードの書き換えは、既にOSなどに導入されているが、半導体記憶装置というハードウェア自体にセキュリティホールを発生させないパスワード書き換え機能を備えた半導体記憶装置は未だ実現されていない。
【0012】
本発明は、上記従来の問題を解決するもので、パスワードを用いた不正読み出し防止・解除機能を備え、パスワードを知り得る正規なユーザによって一度設定されたパスワードを、第三者によるパスワードの不正な書き換えを制限しつつ、手間なく容易に書き換えることができる半導体記憶装置およびこれを不正読み出し防止または解除部に用いた電子情報機器を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の半導体記憶装置は、外部からパスワードを入力して内部パスワードと照合することにより不正読み出し防止機能を解除可能とする半導体記憶装置において、設定用のパスワードデータを格納するためのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられ、各列に該設定用のパスワードデータを順次または不順次に格納可能とし、格納された設定用のパスワードデータを用いて該内部パスワードが生成されて書き換え可能とされているものであり、そのことにより上記目的が達成される。
【0014】
また、好ましくは、本発明の半導体記憶装置において、設定用にパスワードデータが入力された場合、前記パスワード記憶ビット列に既にパスワードデータが格納されているか否かを判別し、該パスワードデータが格納されていないパスワード記憶ビット列に該設定用のパスワードデータを格納する再書き込み識別回路をさらに有する。
【0015】
さらに、好ましくは、本発明の半導体記憶装置における再書き込み識別回路は、前記設定用のパスワードデータを、パスワードデータが前回格納されたパスワード記憶ビット列に隣接する次のデータ未格納のパスワード記憶ビット列に順次格納する。
【0016】
さらに、好ましくは、本発明の半導体記憶装置における再書き込み識別回路は、前記パスワード記憶ビット列に既に格納されたパスワードデータが消去または上書きされないように、該パスワードデータが格納されたパスワード記憶ビット列を非選択状態とする。
【0017】
さらに、好ましくは、本発明の半導体記憶装置における再書き込み識別回路は、パスワードが設定登録された回数をカウントするパスワード設定登録カウンタ回路を有し、該パスワード登録カウンタ回路のカウント値にしたがって、前記パスワード記憶ビット列が順次選択されている。
【0018】
さらに、好ましくは、本発明の半導体記憶装置において、前記パスワード記憶ビット列群を構成するパスワード記憶ビット列は少なくとも16ビットである。
【0019】
さらに、好ましくは、本発明の半導体記憶装置におけるパスワード記憶ビット列群は、列選択回路および行選択回路によって行および列を選択することによって任意にパスワード記憶ビット列を選択可能なマトリクス状に構成され、初めに先頭のパスワード記憶ビット列が選択されてパスワードデータが格納された後、次のパスワード記憶ビット列に列選択番号が順次インクリメントされてパスワードデータが格納される。
【0020】
さらに、好ましくは、本発明の半導体記憶装置において、前記パスワード記憶ビット列群からの出力をデコードして内部パスワードデータを生成するパスワードデコーダ回路と、該内部パスワードデータが格納される内部パスワードデータ記憶部とを有する。
【0021】
さらに、好ましくは、本発明の半導体記憶装置において、初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目にパスワードが登録されることにより該初回のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該初回のパスワード記憶ビット列に格納されたパスワードデータと該2回目のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される。
【0022】
さらに、好ましくは、本発明の半導体記憶装置において、3回目以降にパスワードを登録する場合、前記初回および2回目以降のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納され、初回または2回目以降にパスワード記憶ビット列に既に格納されたパスワードデータと、3回目以降に該別のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される。
【0023】
さらに、好ましくは、本発明の半導体記憶装置において、初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目以降にパスワードデータが登録されることにより該パスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該別のパスワード記憶ビット列に格納されたパスワードデータと該内部パスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される。
【0024】
さらに、好ましくは、本発明の半導体記憶装置におけるパスワードデコーダ回路は、前記パスワードデータを演算する際に、前記再書き込み識別回路に設けられ、パスワードが設定登録された回数をカウントするパスワード登録カウンタ回路のカウント値にしたがって、被演算対象パスワードデータを選択する。
【0025】
さらに、好ましくは、本発明の半導体記憶装置におけるパスワードデコーダ回路は、2つの被演算対象パスワードデータに対して各ビット毎に所定演算をして前記内部パスワードを生成する。
【0026】
さらに、好ましくは、本発明の半導体記憶装置における所定演算は、排他的論理和演算または該排他的論理和演算の反転である。
【0027】
さらに、好ましくは、本発明の半導体記憶装置において、内部データが格納されるメモリアレイと、該メモリアレイに格納された内部データを読み出す際に、予め設定登録された内部パスワードと外部から入力された外部パスワードとを比較して一致するか否かを検出する一致検出回路と、該一致検出回路によって、両パスワードが一致した場合に該メモリアレイからの内部データを出力させ、該両パスワードが一致しない場合に内部データを出力させないか、またはインバリッドなデータを出力させる出力制御回路とをさらに有する。
【0028】
さらに、好ましくは、本発明の半導体記憶装置におけるメモリアレイはフラッシュメモリまたは不揮発性メモリである。
【0029】
さらに、好ましくは、本発明の半導体記憶装置において、ネットワークを介して外部から前記パスワードの設定登録が行われる。
【0030】
本発明の電子情報機器は、本発明の上記半導体記憶装置を内部データの不正読み出し防止・解除部に用いたものであり、そのことにより上記目的が達成される。
【0031】
上記構成により、以下に、本発明の作用について説明する。
【0032】
本発明にあっては、パスワードを用いた不正読み出し防止・解除機能を有する半導体記憶装置において、パスワードデータを格納させるためのメモリ空間として、1列につき少なくとも16ビットのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられており、各パスワード記憶ビット列に順次または不順次にパスワードデータを設定登録することによって、内部パスワードを書き換え可能としている。
【0033】
パスワードの書き換えに際しては、初回に設定登録されたパスワードデータを元にEXORなどの各種演算によって再設定させたい内部パスワードデータを生成することが可能となるようなパスワードデータを、既にデータが格納されていないパスワード記憶ビット列に書き込むことによって、パスワードデータに対応した内部パスワードを再設定することが可能となる。
【0034】
このためには、一度設定されたパスワードをユーザが記憶しておく必要があるが、それ以後、内部パスワードを書き換えたい場合に、再設定させる内部パスワードを書き込むのではないため、即ち、設定時の入力パスワードと照合用の内部パスワードとは異なっているため、設定時の入力パスワードの書き込み過程を第三者に読み取られた場合であっても、書き込まれた入力パスワードとは異なる内部パスワードによって不正読み出し防止・解除機能が管理されているため、パスワード設定登録時点からのセキュリティを向上させることが可能となる。
【発明の効果】
【0035】
以上により、本発明によれば、パスワードの設定登録を複数回、手間なく容易に行うことが可能で、初回パスワードを知り得る正規なユーザ以外は、設定された内部パスワードを用いて不正読み出し防止機能を解除することが不可能となる。また、パスワードのビット数が少ない場合、例えば16ビットであっても、定期的または不定期的に書き換え回数や書き換え頻度を増やすことにより、セキュリティレベルを十分高く設定することができる。
【0036】
また、パスワード記憶ビット列を複数列有するパスワード記憶ビット列群を設けたことにより、ハードウェアによってセキュリティを保つことができるため、不正読み出し防止・解除機能を構成するソフトウェアの外部への流出がなく、万一パスワードなどが様々な事情で流出した場合であっても、個人情報の閲覧など第3者による不正な利用を防ぐために、新たにパスワードを書き込むだけで内部パスワードを手間なく容易に変更することができる。したがって、セキュリティ保護だけでなく、本発明の半導体記憶装置を用いた電子情報機器の名義変更や譲渡時などに、新たにパスワードを書き込むなど、自ら使用できなくすることによって、自己防衛することも可能になる。
【0037】
さらに、パスワードの書き換えに関しては、ネットワークなどを介して外部から操作可能とする必要がある場合もあるが、その場合にも、外部からの命令によって内部パスワードを書き換えることによって、半導体記憶装置が実装された状態で電子情報機器などの製品を使用不可能な状態にすることもできる。
【発明を実施するための最良の形態】
【0038】
以下に、本発明の半導体記憶装置の実施形態について、図面を参照しながら詳細に説明する。
【0039】
図1は、本発明の実施形態に係る半導体記憶装置の要部構成例を示すブロック図である。
【0040】
図1において、本実施形態の半導体記憶装置1は、主記憶装置としてデータが格納される読み出し・書き込み可能なフラッシュメモリや不揮発性メモリなどのメモリアレイ2と、パスワードデータが入力されるパスワードデータ入力部3と、パスワードデータ入力部3からのパスワードデータをパスワード記憶ビット列に書き込むための再書き込み識別回路4と、パスワードデータ入力部3からのパスワードデータが再書き込み識別回路4により格納されるパスワード記憶ビット列群5と、このパスワード記憶ビット列群5からの出力データをデコードして、この出力データに対応する内部パスワードデータを生成するパスワードデコーダ回路6と、この内部パスワードデータが格納される内部パスワードデータ記憶部としての内部パスワードデータレジスタ7と、外部からコマンドデータ(外部パスワード)が入力されるコマンド入力ビット列8と、この内部パスワードデータレジスタ7およびコマンド入力ビット列8からの各出力データを比較して、これらが一致するか否かを検出する一致検出回路9と、この一致検出回路9からの検出結果に応じてメモリアレイ2からのデータを出力制御して出力パッド10から出力可能とする出力制御回路11とを備えている。
【0041】
この半導体記憶装置1において、再書き込み識別回路4は、次の(1)〜(3)の機能を有している。
【0042】
(1)パスワードデータ入力部3からのパスワードデータが書き込まれるときに、そのパスワードデータが所定のシーケンスにしたがって設定登録されたものであるか、または単に書き込まれたままの状態であるかを識別する。
【0043】
(2)パスワード記憶ビット列5−0〜5−nに既にパスワードが格納されているか否かを判別してパスワードが格納されるべきパスワード記憶ビット列、前回格納した次のパスワード記憶ビット列を選択してパスワードデータを格納させる。
【0044】
(3)パスワードデータの登録が完了した時点で、パスワードが消去または上書きされないようにパスワードが格納されたパスワード記憶ビット列を非選択としてそのパスワード記憶ビット列のパスワードデータを保護する。
【0045】
即ち、再書き込み識別回路4は、設定用にパスワードデータが入力された場合、パスワード記憶ビット列に既にパスワードデータが格納されているか否かを判別し、パスワードデータが格納されていないパスワード記憶ビット列に設定用の新たなパスワードデータを格納する。この場合、新たなパスワードデータは、パスワードデータを前回格納したパスワード記憶ビット列に隣接する次のパスワード記憶ビット列に順次格納される。
【0046】
パスワード記憶ビット列群5には、設定用のパスワードデータを格納させるための不揮発性メモリ空間として、複数のパスワード記憶ビット列5−0、5−1、・・・、5−n(nは自然数)が設けられており、各列は不揮発性の任意のビット(bit)数によって構成されている。そのビット数は、セキュリティレベルにより適切な数に設定され、少なくとも16ビット、例えば16ビットまたは64ビットとされている。ここでは、16ビットのパスワード記憶ビット列5−nを用いる。また、図1においては、パスワード記憶ビット列を(n+1)個としているが、この個数については、少なくとも2個以上とされている。
【0047】
パスワードデコーダ回路6は、これらのパスワード記憶ビット列群5からの各出力データをデコードし、今回登録されたパスワードデータと、それ以前に登録されたパスワードデータとを各ビット毎に演算、例えばEXOR演算(排他的論理和演算;同一入力でL出力)やNOTEXOR演算(排他的論理和演算を反転;同一入力でH出力)などをすることによって、設定登録された二つのパスワードデータに対応した、使用者が設定したい内部パスワードを生成するために設けられている。ここでは、設定登録された二つのパスワードデータに対応した内部パスワードを生成するためにEXOR演算を行う。
【0048】
内部パスワードデータレジスタ7は、揮発性メモリであって、パスワードデコーダ回路6によって生成された内部パスワードデータを格納するために設けられている。不正読み出し防止機能は、パスワードデータ入力部3により書き込まれたパスワードデータではなく、内部パスワードデータレジスタ7に格納された内部パスワードデータを用いて解除されるようになっている。
【0049】
上記構成により、以下に、本実施形態の半導体記憶装置1の動作について説明する。
【0050】
まず、外部からパスワードデータ入力部3により設定用のパスワードデータが入力されると、再書き込み識別回路4によって、その入力パスワードが所定のシーケンスにしたがって登録が完了されたものであるのか、または登録が未完了で単に書き込まれたままの状態であるかが識別される。登録が完了した入力パスワードは有効であり、単に書き込まれただけの入力パスワードは有効ではなく、前回に登録した入力パスワードが有効状態を維持している。登録が完了かどうかを識別し、これによって、次の内部パスワードデータを得るために演算処理が実行される。
【0051】
次に、再書き込み識別回路4によって、パスワード記憶ビット列5−0〜5−nに既にパスワードデータが格納されているか否かが判別され、設定登録されたパスワードデータが消去または上書きされないように、既にパスワードデータが格納されているパスワード記憶ビット列5−nは非選択とされ、前回パスワードデータが格納されたパスワード記憶ビット列5−nの次の隣接列が順次選択される。このように、再書き込み識別回路4によって、パスワードデータが格納されるべきパスワード記憶ビット列5−nが順次選択されて、パスワードデータが格納される。例えば、最初にパスワードデータ入力部3からのパスワードデータが所定のシーケンスによって設定登録された場合、パスワード記憶ビット列5−0に対してパスワードデータが書き込まれる。
【0052】
さらに、パスワードデコーダ回路6は、初回、パスワード記憶ビット列5−0に対してパスワードデータが書き込まれた場合、この設定登録されたパスワードデータ自体を、内部パスワードとして内部パスワードデータレジスタ7に格納する。この場合、通常照合時に、メモリアレイ2からデータを正しく読み出すためには、外部から所定のシーケンスにより不正読み出し防止機能を解除させるためのデータであるコマンドデータが入力されてコマンド入力ビット列8に入力される必要がある。
【0053】
その後、一致検出回路9によって、初回に設定登録されて内部パスワードデータレジスタ7に格納された内部パスワードデータと、コマンド入力ビット列8に格納されたコマンドデータ(外部パスワードデータ)とが各ビット毎に比較される。両者が完全に一致した場合に、一致検出回路9からの一致信号により出力制御回路11の不正読み出し防止機能が解除されて、出力制御回路11によって、メモリアレイ2からのデータが出力パッド10に出力されるように制御される。また、両者が一致しない場合には、一致検出回路9からの一致信号が出力せず、これによって、出力制御回路11の不正読み出し防止機能が解除されずに働いたままであり、出力制御回路11によって、「111・・1」または「000・・0」などのインバリッドなデータが出力パッド10から出力されるか、またはメモリアレイ2からの内部データが出力されず、不正な読み出しからメモリアレイ2の内部データが保護される。なお、ここで、所定のシーケンスとは、例えばパスワードを登録するために従来から用いられているシーケンスを用いることができる。
【0054】
上述したように、本実施形態の半導体記憶装置1において、初回のパスワードの設定登録については、従来技術の場合と類似しているが、パスワードを書き換えるための2回目以降のパスワード設定登録は、従来技術とは全く異なるものとなる。
【0055】
以下に、この2回目以降のパスワード設定登録について詳細に説明する。
【0056】
まず、初回にパスワードが登録された状態が前提となるため、図1において、パスワード記憶ビット列5−0には既に任意のパスワードデータが格納されているものとする。また、パスワード記憶ビット列5−0に前回、パスワードデータが格納されているため、再書込識別回路4によって、パスワード記憶ビット列5−0に設定されたパスワードデータを消去または上書きすることができないように書き込み制御回路から切り離され(接続用のトランジスタをオフ状態にするなど非選択状態とする)、2回目の再登録時に、自動的に最初のパスワード記憶ビット列5−0に隣接する次の未格納のパスワード記憶ビット列5−1が選択される。パスワード再登録(書き換え)は、上述した所定のシーケンスにしたがって行われることになるが、その際、どのようなパスワードデータであっても、パスワード記憶ビット列5−1に格納される。また、データがパスワード記憶ビット列5−1に入力設定用のパスワードデータが格納され、内部的にパスワードの登録手続きが行われた場合、今度はパスワード記憶ビット列5−1も自動的に書き込み制御回路から切り離され、2度とパスワードデータが書き込まれないように非選択状態になる。
【0057】
これと同時に、パスワードデコーダ回路6によって、パスワード記憶ビット列群5においてパスワード記憶ビット列5−0およびパスワード記憶ビット列5−1の両者にパスワードデータが格納されたことが認識され、これらのパスワードデータの各ビットがそれぞれ演算処理される。例えば、パスワード記憶ビット列5−0およびパスワード記憶ビット列5−1に格納されたパスワードデータの各ビットがEXOR演算(同一入力でL出力「0」)され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に格納される。
【0058】
即ち、初回にパスワードが設定登録されることによりパスワード記憶ビット列5−0にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、そのパスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして内部パスワードデータレジスタ7に格納され、2回目にパスワードデータが設定登録されることによりパスワード記憶ビット列5−0とは別のパスワード記憶ビット列5−1にパスワードデータが格納された場合には、別のパスワード記憶ビット列5−1に格納されたパスワードデータと内部パスワードデータとがパスワードデコーダ回路6によって演算され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納される。
【0059】
その後、パスワードを用いて不正読み出し防止機能を解除させるために必要なデータとして、内部パスワードデータレジスタ7に格納されたデータそのものが、所定のシーケンスにしたがってコマンド入力ビット列8にコマンドデータとして書き込まなければ、メモリアレイ2からデータを正しく読み出すことができない。即ち、本実施形態の半導体記憶装置1において、パスワードの書き換え時に、2回目以降にパスワードデータとしてパスワード記憶ビット列群5に登録されたパスワードデータそのものは、内部パスワードデータとして動作せず、初回パスワードデータと2回目のパスワードデータとの演算結果により、内部パスワードデータが確定され、これが内部パスワードデータレジスタ7に書き込まれている。これによって、パスワードにより不正読み出し防止機能を解除させるためには、この内部パスワードデータを外部から入力する必要がある。
【0060】
さらに、3回目以降のパスワード設定登録においても、2回目の設定登録の場合と同様に、パスワードの書き換えを行うことができる。このパスワードの書き換えの際には、パスワードデコーダ回路6によって新たに設定登録されたパスワードデータと、演算される被演算データは、常に、内部パスワードデータレジスタ7内に格納されたデータである。
【0061】
即ち、内部パスワードデータレジスタ7に格納された内部パスワードデータは、常に初回に登録されたパスワードを基に特定の演算を行うことにより一意的に決定されていることになり、それによってセキュリティレベルを向上させることができる。したがって、初回に登録されたパスワードを知らない第三者が、パスワードを所定のシーケンスにしたがって不正に設定登録したとしても、初回登録時のパスワードを知り得ない限り、メモリアレイ2からの内部データを読み出せない。
【0062】
例えば、STBや個人課金情報を扱う電子情報機器において、仮に内部パスワードが漏洩されたことが判明した場合、即時に外部からリモート処理を行うことができるようにしておけば、内部パスワードを外部から書き換えることも可能である。また、銀行のATMなどの電子情報機器において、利用されるキャッシュカードやインターネット上のモバイルバンキングにおいて利用されているパスワードの変更のような作業についても、システム上で定期的に行うことによって、重要データの外部への漏洩を防ぐことも可能になる。従来のパスワードを用いた不正読み出し防止機能を備えた半導体記憶装置においては、パスワードの登録回数についてはほぼ1回、もしくはその回数については言及されていなかったが、本発明によれば、その回数もハードウェア的にパスワード記憶ビット列が搭載され得る限り、複数回行うことが可能になる。また、不正読み出し防止機能を構成するソフトウェアの外部へのデータの漏れもない。
【0063】
なお、本実施形態の半導体記憶装置1において、再書き込み識別回路4は、パスワードデータの書き込みが行われた際に、そのパスワードデータが登録されたものか、または単に書き込まれたままの状態であるのかということを識別する機能を有している。また、パスワードの登録が行われて初めて内部パスワードが有効となるが、その際、次回以降にパスワードデータが書き込まれたときに2度と同じパスワード記憶ビット列が選択されないようにするためのデコード回路が再書き込み識別回路4に設けられている。
【0064】
このデコード回路は、既にパスワードデータが格納されたパスワード記憶ビット列5−nに対して、次のパスワード記憶ビット列5−n+1を自動的に書き込み可能にするための回路であり、パスワードの設定登録が行われたか否かを識別する不揮発性記憶ビットによりパスワード記憶ビット列の選択または非選択が行われる。パスワード記憶ビット列群5に設けられたパスワード記憶ビット列の数には限りがあるため、パスワードの登録回数がパスワード記憶ビット列群5に設けられたパスワード記憶ビット列5−nの総数よりも多くなった場合には、それ以上のパスワード設定登録が行われないように制御する制御回路が再書き込み識別回路4に設けられている。
【0065】
以下に、本実施形態の半導体記憶装置1に設けられた再書き込み識別回路4、パスワード記憶ビット列群5、パスワードデコーダ回路6および内部パスワードデータレジスタ7の動作について、図2を用いてさらに詳しく説明する。
【0066】
図2は、図1の再書き込み識別回路4、パスワード記憶ビット列群5、パスワードデコーダ回路6および内部パスワードデータレジスタ7のさらに具体例を示すブロック図である。
【0067】
図2において、図1の再書き込み識別回路4は、パスワードが設定登録された回数をカウントするパスワード設定登録カウンタ回路41と、パスワード書き込み制御信号を発生するパスワード書き込み制御信号発生部42と、パスワード登録制御信号を発生するパスワード登録制御信号発生部43と、設定用のパスワードデータが入力されるパスワードデータバス44とを有している。
【0068】
このパスワード登録カウンタ回路41には、パスワードが書き込まれる際にアクティブになるパスワード書込制御信号発生部42と、パスワードが登録される際にアクティブになるパスワード登録制御信号発生部43とが接続されている。
【0069】
パスワード記憶ビット列群5は、列選択回路および行選択回路によって行および列を選択することによって任意にパスワード記憶ビット列を選択可能なマトリクス状に構成されており、パスワード登録カウンタ回路41から出力されるパスワード記憶ビット書込制御信号42−0〜42−nとパスワード記憶ビット登録制御信号43−0〜43−nとが、パスワード記憶ビット列5−0〜5−nにそれぞれ接続されている。さらに、パスワードデータバス44がn個のパスワード記憶ビット列5−0〜5−nにそれぞれ接続されている。それぞれのパスワード記憶ビット列からの出力バス51−0〜51−nはパスワードデコーダ回路6に並列に接続されている。パスワードデコーダ回路6からの出力は内部パスワードデータレジスタ7に接続されている。
【0070】
上記構成により、以下に、図2の各構成部の動作について説明する。
【0071】
まず、パスワードデータ入力部3によりパスワードデータが外部から書き込まれることによって動作が開始される。即ち、予め定められたシーケンスにしたがって入力パスワードデータが書き込まれる場合に、パスワードデータバス44によってパスワードデータが各パスワード記憶ビット列5−0〜5−nに伝達される。このとき、パスワード登録カウンタ回路41では、初期値(カウント値)”0”によって、初回のデータ書き込みであると識別されるため、パスワード書き込み制御信号発生部42がアクティブ状態となってパスワード登録カウンタ回路41を介してパスワード記憶ビット列5−0が選択され、パスワード記憶ビット列5−0にパスワードデータバス44からのパスワードデータが格納される。このパスワードデータのパスワード記憶ビット列5−0への格納が完了してから、予め定められたパスワード登録シーケンスにしたがってパスワードが設定登録されると、パスワード登録制御信号43がアクティブ状態となり、パスワード登録カウンタ回路41において、パスワード登録回数がインクリメントされる。これにより、有効なパスワードとして、パスワード記憶ビット列5−0に格納されたデータが正式に内部パスワードデータとして認識される。
【0072】
この内部パスワードデータ認識動作としては、初回のパスワード登録である旨が、パスワード記憶ビット書込制御信号42−0とパスワード記憶ビット登録制御信号43−0とがパスワードデコーダ回路6に供給され、初回のパスワード登録であることが認識されるため、内部パスワードデータレジスタ7に対して、パスワード記憶ビット列5−0のデータが出力バス51−0を介してパスワードデコーダ回路6にそのまま伝達されて内部パスワードデータレジスタ7に格納される。このようにして内部パスワードデータレジスタ7に格納されたデータが内部パスワードデータとして用いられる。
【0073】
次に、内部パスワードを書き換えたい場合の動作について説明する。
【0074】
まず、予め定められたパスワード登録シーケンスにしたがってパスワード登録動作が開始されると、パスワード書込制御信号発生部42がアクティブ状態になる。このとき、パスワード登録カウンタ回路41では、初期値が”0”でないことから2回目の書込みであることが識別される。このため、パスワード記憶ビット列5−1がデータ格納対象となるように選択が切り替えられる。これと同時に、パスワードデータバス44によって書き込まれるべきパスワードデータが伝達されてくるが、次の書込み対象がパスワード記憶ビット列5−1に切り替えられていることから、パスワードデータがパスワード記憶ビット列5−1に格納される。このとき、パスワード記憶ビット列5−0からの出力データは、定常的にパスワードデコーダ回路6に出力され続けている。
【0075】
次に、予め定められたシーケンスにしたがってパスワードが登録されると、パスワード登録制御信号発生部43がアクティブ状態となり、パスワード登録カウンタ回路41において、パスワード登録回数がインクリメントされる。これにより、有効なパスワードとして、パスワード記憶ビット列5−0に格納されたデータ(内部パスワードデータと同様のデータ)と、パスワード記憶ビット列5−1に格納された新規設定データとがパスワードデコード回路6内で有効とされる。パスワードデコーダ回路6によって、各ビット毎に例えばEXOR演算のように論理演算されて、その演算結果がパスワードデコーダ回路6から出力され、これが内部パスワードデータレジスタ7に格納される。ここで、パスワード記憶ビット列5−2〜5−nの出力は無効状態とされており、例えば、パスワードデコーダ回路6内では演算対象から外れている状態となっている。このようにして内部パスワードデータレジスタ7に格納されたデータが、その後、内部パスワードデータとして用いられることになる。
【0076】
3回目以降も同様にパスワード登録を行うことによって、最終的にはn回の内部パスワード登録が可能となり、n回の内部パスワードデータ書き換えが可能となる。さらに、初回から設定登録されたパスワードデータの全てが、新しく設定登録されたパスワードデータと演算され続けることになるため、不正読み出し防止機能を解除させるために必要なコマンドデータは、これらのパスワードデータを全てを知り得る者しか照合用に入力することができないため、セキュリティレベルを大幅に向上させることができる。
【0077】
以上により、上記実施形態によれば、半導体記憶装置1は、パスワードデータを格納させるための不揮発性メモリ空間として、1列につき少なくとも16ビットのパスワード記憶ビット列5−0〜5−nを有し、再書き込み識別回路4により各列が順次選択されてパスワードデータ入力部3からパスワードデータがパスワード記憶ビット列群5に格納される。初回書き込み時には、パスワードデコーダ回路6により最初のパスワード記憶ビット列5−0のデータが内部パスワードデータとして内部パスワードデータレジスタ7に格納される。また、パスワード書き換え時には、初回に設定登録されたパスワードデータを元にパスワードデコーダ回路6により例えばEXOR演算などの演算が行われて内部パスワードデータが生成され、これが内部パスワードデータレジスタ7に格納される。不正読み出し防止機能解除時には、外部からのコマンドデータとこの内部パスワードデータレジスタ7のデータとが一致検出回路9によって比較されて、一致検出回路9で両者が一致した場合には、不正読み出し解除が為されて、パスワードを知り得るユーザによってパスワードが手間なく容易に書き換え可能となる。
【0078】
なお、上記実施形態では、特に説明しなかったが、本発明の半導体記憶装置は、パスワードデータを格納するためのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられ、各列にパスワードデータを順次または不順次に格納可能とし、格納されたパスワードデータを用いて内部パスワードが書き換え可能とされていれば、パスワードを知り得る正規なユーザによって一度設定されたパスワードを、第三者によるパスワードの不正な書き換えを制限しつつ、容易に書き換えることができる本発明の目的を達成することができる。
【0079】
また、上記実施形態では、内部レジスタデータと新規設定データとを演算処理して内部パスワードデータとしてが、これに限らず、初回データまたは既設定データと新規設定データを演算処理して内部パスワードデータとしてもよい。
【0080】
即ち、上記実施形態では、初回にパスワードが設定登録されることによりパスワード記憶ビット列5−0にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、そのパスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして内部パスワードデータレジスタ7に格納され、2回目にパスワードデータが設定登録されることによりパスワード記憶ビット列5−0とは別のパスワード記憶ビット列5−1にパスワードデータが格納された場合には、別のパスワード記憶ビット列5−1に格納されたパスワードデータと内部パスワードデータとがパスワードデコーダ回路6によって演算され、その演算結果を内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納したが、これに限らず、初回にパスワードが設定登録されることによりパスワード記憶ビット列5−0にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、そのパスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして内部パスワードデータレジスタ7に格納され、2回目にパスワードが設定登録されることにより初回のパスワード記憶ビット列5−0とは別のパスワード記憶ビット列5−1にパスワードデータが格納された場合には、初回のパスワード記憶ビット列5−0に格納されたパスワードデータと2回目のパスワード記憶ビット列5−1に格納されたパスワードデータとがパスワードデコーダ回路6によって演算され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納されるように構成してもよい。さらに、3回目以降にパスワードを登録する場合に、初回および2回目のパスワード記憶ビット列とは別の例えばパスワード記憶ビット列5−2にパスワードデータが格納され、初回または2回目以降に例えばパスワード記憶ビット列5−0または5−1に既に格納されたパスワードデータと、3回目以降の例えば別のパスワード記憶ビット列5−2に格納されたパスワードデータとがパスワードデコーダ回路6によって所定の演算が為され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納されるようにしてもよい。
【0081】
さらに、上記実施形態では、パスワードデータが格納されるべきパスワード記憶ビット列5−nが順次選択されて、パスワードデータが格納されるように構成したが、これに限らず、パスワードデータが格納されるべきパスワード記憶ビット列5−nが不順次(アトランダム;未格納のパスワード記憶ビット列5−nが選択)に選択されて、パスワードデータが格納されるように構成してもよい。
【0082】
以上のように、本発明の好ましい実施形態を用いて本発明を例示してきたが、本発明は、この実施形態に限定して解釈されるべきものではない。本発明は、特許請求の範囲によってのみその範囲が解釈されるべきであることが理解される。当業者は、本発明の具体的な好ましい実施形態の記載から、本発明の記載および技術常識に基づいて等価な範囲を実施することができることが理解される。本明細書において引用した特許、特許出願および文献は、その内容自体が具体的に本明細書に記載されているのと同様にその内容が本明細書に対する参考として援用されるべきであることが理解される。
【産業上の利用可能性】
【0083】
本発明は、パスワードを用いた不正読み出し防止・解除機能を持った半導体記憶装置およびこれを不正読み出し防止・解除部に用いた電子情報機器の分野において、パスワードの設定登録を複数回、手間なく容易に行うことが可能で、初回パスワードを知り得る正規なユーザ以外は、設定された内部パスワードを用いて不正読み出し防止機能を解除することが不可能となる。また、パスワードのビット数が少ない場合、例えば16ビットであっても、定期的または不定期的に書き換え回数や書き換え頻度を増やすことにより、セキュリティレベルを十分高く設定することができる。
【0084】
また、パスワード記憶ビット列を複数列有するパスワード記憶ビット列群を設けたことにより、ハードウェアによってセキュリティを保つことができるため、不正読み出し防止・解除機能を構成するソフトウェアの外部への流出がなく、万一パスワードなどが様々な事情で流出した場合であっても、個人情報の閲覧など第3者による不正な利用を防ぐために、新たにパスワードを書き込むだけで内部パスワードを手間なく容易に変更することができる。したがって、セキュリティ保護だけでなく、本発明の半導体記憶装置を用いた電子情報機器の名義変更や譲渡時などに、新たにパスワードを書き込むなど、自ら使用できなくすることによって、自己防衛することも可能になる。
【0085】
さらに、パスワードの書き換えに関しては、ネットワークなどを介して外部から操作可能とする必要がある場合もあるが、その場合にも、外部からの命令によって内部パスワードを書き換えることによって、半導体記憶装置が実装された状態で電子情報機器などの製品を使用不可能な状態にすることもできる。
【図面の簡単な説明】
【0086】
【図1】本発明の実施形態に係る半導体記憶装置の要部構成例を示すブロック図である。
【図2】図1の再書き込み識別回路、パスワード記憶ビット列群、パスワードデコーダ回路および内部パスワードデータレジスタのさらに具体例を示すブロック図である。
【図3】従来の半導体記憶装置の要部構成例を示すブロック図である。
【符号の説明】
【0087】
1 半導体記憶装置
2 メモリアレイ
3 パスワードデータ入力部
4 再書込識別回路
41 パスワード登録カウンタ回路
42 パスワード書込制御信号発生部
42−0 パスワード記憶ビット書込制御信号0
42−1 パスワード記憶ビット書込制御信号1
42−n パスワード記憶ビット書込制御信号n
43 パスワード登録制御信号発生部
43−0 パスワード記憶ビット登録制御信号0
43−1 パスワード記憶ビット登録制御信号1
43−n パスワード記憶ビット登録制御信号2
44 パスワードデータバス
5 パスワード記憶ビット列群
5−0 パスワード記憶ビット列0
5−1 パスワード記憶ビット列1
5−n パスワード記憶ビット列n
51−0 パスワード記憶ビット列からの出力バス0
51−1 パスワード記憶ビット列からの出力バス1
51−n パスワード記憶ビット列からの出力バスn
6 パスワードデコーダ回路
7 内部パスワードレジスタ
8 コマンド入力ビット列
9 一致検出回路
10 出力パッド
11 出力制御回路
【技術分野】
【0001】
本発明は、パスワードを用いた不正読み出し防止・解除機能を持った半導体記憶装置およびこれを不正読み出し防止・解除部に用いた電子情報機器に関する。
【背景技術】
【0002】
従来、例えばフラッシュメモリなどの半導体記憶装置において、不正にデータが読み出されて使用されることを防止するために、予め設定登録されたパスワードを正規のユーザが外部から入力することにより、定められたメモリ空間において不正読み出し防止機能を解除させて正しくデータを読み出せるようにする技術が提案されている。このように、パスワードを用いた不正読み出し防止・解除機能は、セキュリティ機能と総称されており、これは例えば特許文献1〜4に開示されている。この種の従来の半導体記憶装置について、図3を用いて説明する。
【0003】
図3は、従来の半導体記憶装置の要部構成例を示すブロック図である。
【0004】
図3において、従来の半導体記憶装置20は、主記憶装置としてデータが格納されるフラッシュメモリなどのメモリアレイ21と、パスワードデータが格納されているパスワード記憶ビット列22と、コマンドデータが外部より入力されるコマンド入力ビット列23と、パスワード記憶ビット列22およびコマンド入力ビット列23からの各出力を比較して両者が一致するか否かを検出する一致検出回路24と、この一致検出回路24からの検出結果に応じて、メモリアレイ21からのデータ出力を制御して出力パッド26からのデータ出力を可能とする出力制御回路25とを備えている。
【0005】
この場合、パスワード記憶ビット列22は1列しか設けられていない。外部から入力されるパスワードデータは、パスワード記憶ビット列22に格納され、そのデータが一致検出回路24に供給される。外部から入力されるコマンドデータは、予め定められたシーケンスによる不正読み出し防止機能を解除させるためのデータであって、これはコマンド入力ビット列23に格納されて、そのデータが一致検出回路24に供給される。
【0006】
一致検出回路24では、パスワード記憶ビット列22からのパスワードデータと、コマンド入力ビット列23からのコマンドデータとが比較され、これらが一致しているか否かが検出され、その検出結果が出力制御回路25に供給される。
【0007】
一致検出回路24でパスワードデータとコマンドデータとが一致した場合には、不正読み出し防止機能を解除して、出力制御回路25によって、メモリアレイ21からのデータを出力パッド26から出力可能とする。
【0008】
一致検出回路24でパスワードデータとコマンドデータとが一致していない場合には、不正読み出し防止機能が働き、出力制御回路25によって、インバリッドなデータが出力パッド26から出力されて、不正な読み出しから内部データを保護することができる。
【特許文献1】特開2005−149138号公報
【特許文献2】特開2004−5785号公報
【特許文献3】特開2001−5729号公報
【特許文献4】特開2003−331241号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、このようなパスワードを用いた不正読み出し防止・解除機能を持つ従来の半導体記憶装置では、パスワードの設定登録は1回のみであり、この設定登録後は、パスワードデータの消去および書き換え(上書き)を一切行うことができない構成とされている。これは、一度登録されたパスワードが書き換え可能となった時点で既に不正防止を無意味にしてしまうセキュリティホールを有することになるため、正規なユーザ以外の第三者によるパスワードの不正な書き換えを制限する必要があるからである。
【0010】
さらに、パスワードの解読を困難としてセキュリティレベルを向上させるために、パスワードのビット数はある程度以上とされており、パスワードの設定登録時には例えば16ビットずつ複数回に分けて設定登録するという手段を用いざるを得ず、パスワードの登録自体にも手間がかかっていた。
【0011】
パスワード自体は、入力時など様々な方法で解読され、不正に盗まれてしまうケースもある。このため、ユーザ自身によって、自分で設定したパスワードを定期的または不定期に書き換えることによってセキュリティレベルを向上させているという現状がある。ソフトウェアによるパスワードの書き換えは、既にOSなどに導入されているが、半導体記憶装置というハードウェア自体にセキュリティホールを発生させないパスワード書き換え機能を備えた半導体記憶装置は未だ実現されていない。
【0012】
本発明は、上記従来の問題を解決するもので、パスワードを用いた不正読み出し防止・解除機能を備え、パスワードを知り得る正規なユーザによって一度設定されたパスワードを、第三者によるパスワードの不正な書き換えを制限しつつ、手間なく容易に書き換えることができる半導体記憶装置およびこれを不正読み出し防止または解除部に用いた電子情報機器を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の半導体記憶装置は、外部からパスワードを入力して内部パスワードと照合することにより不正読み出し防止機能を解除可能とする半導体記憶装置において、設定用のパスワードデータを格納するためのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられ、各列に該設定用のパスワードデータを順次または不順次に格納可能とし、格納された設定用のパスワードデータを用いて該内部パスワードが生成されて書き換え可能とされているものであり、そのことにより上記目的が達成される。
【0014】
また、好ましくは、本発明の半導体記憶装置において、設定用にパスワードデータが入力された場合、前記パスワード記憶ビット列に既にパスワードデータが格納されているか否かを判別し、該パスワードデータが格納されていないパスワード記憶ビット列に該設定用のパスワードデータを格納する再書き込み識別回路をさらに有する。
【0015】
さらに、好ましくは、本発明の半導体記憶装置における再書き込み識別回路は、前記設定用のパスワードデータを、パスワードデータが前回格納されたパスワード記憶ビット列に隣接する次のデータ未格納のパスワード記憶ビット列に順次格納する。
【0016】
さらに、好ましくは、本発明の半導体記憶装置における再書き込み識別回路は、前記パスワード記憶ビット列に既に格納されたパスワードデータが消去または上書きされないように、該パスワードデータが格納されたパスワード記憶ビット列を非選択状態とする。
【0017】
さらに、好ましくは、本発明の半導体記憶装置における再書き込み識別回路は、パスワードが設定登録された回数をカウントするパスワード設定登録カウンタ回路を有し、該パスワード登録カウンタ回路のカウント値にしたがって、前記パスワード記憶ビット列が順次選択されている。
【0018】
さらに、好ましくは、本発明の半導体記憶装置において、前記パスワード記憶ビット列群を構成するパスワード記憶ビット列は少なくとも16ビットである。
【0019】
さらに、好ましくは、本発明の半導体記憶装置におけるパスワード記憶ビット列群は、列選択回路および行選択回路によって行および列を選択することによって任意にパスワード記憶ビット列を選択可能なマトリクス状に構成され、初めに先頭のパスワード記憶ビット列が選択されてパスワードデータが格納された後、次のパスワード記憶ビット列に列選択番号が順次インクリメントされてパスワードデータが格納される。
【0020】
さらに、好ましくは、本発明の半導体記憶装置において、前記パスワード記憶ビット列群からの出力をデコードして内部パスワードデータを生成するパスワードデコーダ回路と、該内部パスワードデータが格納される内部パスワードデータ記憶部とを有する。
【0021】
さらに、好ましくは、本発明の半導体記憶装置において、初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目にパスワードが登録されることにより該初回のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該初回のパスワード記憶ビット列に格納されたパスワードデータと該2回目のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される。
【0022】
さらに、好ましくは、本発明の半導体記憶装置において、3回目以降にパスワードを登録する場合、前記初回および2回目以降のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納され、初回または2回目以降にパスワード記憶ビット列に既に格納されたパスワードデータと、3回目以降に該別のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される。
【0023】
さらに、好ましくは、本発明の半導体記憶装置において、初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目以降にパスワードデータが登録されることにより該パスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該別のパスワード記憶ビット列に格納されたパスワードデータと該内部パスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される。
【0024】
さらに、好ましくは、本発明の半導体記憶装置におけるパスワードデコーダ回路は、前記パスワードデータを演算する際に、前記再書き込み識別回路に設けられ、パスワードが設定登録された回数をカウントするパスワード登録カウンタ回路のカウント値にしたがって、被演算対象パスワードデータを選択する。
【0025】
さらに、好ましくは、本発明の半導体記憶装置におけるパスワードデコーダ回路は、2つの被演算対象パスワードデータに対して各ビット毎に所定演算をして前記内部パスワードを生成する。
【0026】
さらに、好ましくは、本発明の半導体記憶装置における所定演算は、排他的論理和演算または該排他的論理和演算の反転である。
【0027】
さらに、好ましくは、本発明の半導体記憶装置において、内部データが格納されるメモリアレイと、該メモリアレイに格納された内部データを読み出す際に、予め設定登録された内部パスワードと外部から入力された外部パスワードとを比較して一致するか否かを検出する一致検出回路と、該一致検出回路によって、両パスワードが一致した場合に該メモリアレイからの内部データを出力させ、該両パスワードが一致しない場合に内部データを出力させないか、またはインバリッドなデータを出力させる出力制御回路とをさらに有する。
【0028】
さらに、好ましくは、本発明の半導体記憶装置におけるメモリアレイはフラッシュメモリまたは不揮発性メモリである。
【0029】
さらに、好ましくは、本発明の半導体記憶装置において、ネットワークを介して外部から前記パスワードの設定登録が行われる。
【0030】
本発明の電子情報機器は、本発明の上記半導体記憶装置を内部データの不正読み出し防止・解除部に用いたものであり、そのことにより上記目的が達成される。
【0031】
上記構成により、以下に、本発明の作用について説明する。
【0032】
本発明にあっては、パスワードを用いた不正読み出し防止・解除機能を有する半導体記憶装置において、パスワードデータを格納させるためのメモリ空間として、1列につき少なくとも16ビットのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられており、各パスワード記憶ビット列に順次または不順次にパスワードデータを設定登録することによって、内部パスワードを書き換え可能としている。
【0033】
パスワードの書き換えに際しては、初回に設定登録されたパスワードデータを元にEXORなどの各種演算によって再設定させたい内部パスワードデータを生成することが可能となるようなパスワードデータを、既にデータが格納されていないパスワード記憶ビット列に書き込むことによって、パスワードデータに対応した内部パスワードを再設定することが可能となる。
【0034】
このためには、一度設定されたパスワードをユーザが記憶しておく必要があるが、それ以後、内部パスワードを書き換えたい場合に、再設定させる内部パスワードを書き込むのではないため、即ち、設定時の入力パスワードと照合用の内部パスワードとは異なっているため、設定時の入力パスワードの書き込み過程を第三者に読み取られた場合であっても、書き込まれた入力パスワードとは異なる内部パスワードによって不正読み出し防止・解除機能が管理されているため、パスワード設定登録時点からのセキュリティを向上させることが可能となる。
【発明の効果】
【0035】
以上により、本発明によれば、パスワードの設定登録を複数回、手間なく容易に行うことが可能で、初回パスワードを知り得る正規なユーザ以外は、設定された内部パスワードを用いて不正読み出し防止機能を解除することが不可能となる。また、パスワードのビット数が少ない場合、例えば16ビットであっても、定期的または不定期的に書き換え回数や書き換え頻度を増やすことにより、セキュリティレベルを十分高く設定することができる。
【0036】
また、パスワード記憶ビット列を複数列有するパスワード記憶ビット列群を設けたことにより、ハードウェアによってセキュリティを保つことができるため、不正読み出し防止・解除機能を構成するソフトウェアの外部への流出がなく、万一パスワードなどが様々な事情で流出した場合であっても、個人情報の閲覧など第3者による不正な利用を防ぐために、新たにパスワードを書き込むだけで内部パスワードを手間なく容易に変更することができる。したがって、セキュリティ保護だけでなく、本発明の半導体記憶装置を用いた電子情報機器の名義変更や譲渡時などに、新たにパスワードを書き込むなど、自ら使用できなくすることによって、自己防衛することも可能になる。
【0037】
さらに、パスワードの書き換えに関しては、ネットワークなどを介して外部から操作可能とする必要がある場合もあるが、その場合にも、外部からの命令によって内部パスワードを書き換えることによって、半導体記憶装置が実装された状態で電子情報機器などの製品を使用不可能な状態にすることもできる。
【発明を実施するための最良の形態】
【0038】
以下に、本発明の半導体記憶装置の実施形態について、図面を参照しながら詳細に説明する。
【0039】
図1は、本発明の実施形態に係る半導体記憶装置の要部構成例を示すブロック図である。
【0040】
図1において、本実施形態の半導体記憶装置1は、主記憶装置としてデータが格納される読み出し・書き込み可能なフラッシュメモリや不揮発性メモリなどのメモリアレイ2と、パスワードデータが入力されるパスワードデータ入力部3と、パスワードデータ入力部3からのパスワードデータをパスワード記憶ビット列に書き込むための再書き込み識別回路4と、パスワードデータ入力部3からのパスワードデータが再書き込み識別回路4により格納されるパスワード記憶ビット列群5と、このパスワード記憶ビット列群5からの出力データをデコードして、この出力データに対応する内部パスワードデータを生成するパスワードデコーダ回路6と、この内部パスワードデータが格納される内部パスワードデータ記憶部としての内部パスワードデータレジスタ7と、外部からコマンドデータ(外部パスワード)が入力されるコマンド入力ビット列8と、この内部パスワードデータレジスタ7およびコマンド入力ビット列8からの各出力データを比較して、これらが一致するか否かを検出する一致検出回路9と、この一致検出回路9からの検出結果に応じてメモリアレイ2からのデータを出力制御して出力パッド10から出力可能とする出力制御回路11とを備えている。
【0041】
この半導体記憶装置1において、再書き込み識別回路4は、次の(1)〜(3)の機能を有している。
【0042】
(1)パスワードデータ入力部3からのパスワードデータが書き込まれるときに、そのパスワードデータが所定のシーケンスにしたがって設定登録されたものであるか、または単に書き込まれたままの状態であるかを識別する。
【0043】
(2)パスワード記憶ビット列5−0〜5−nに既にパスワードが格納されているか否かを判別してパスワードが格納されるべきパスワード記憶ビット列、前回格納した次のパスワード記憶ビット列を選択してパスワードデータを格納させる。
【0044】
(3)パスワードデータの登録が完了した時点で、パスワードが消去または上書きされないようにパスワードが格納されたパスワード記憶ビット列を非選択としてそのパスワード記憶ビット列のパスワードデータを保護する。
【0045】
即ち、再書き込み識別回路4は、設定用にパスワードデータが入力された場合、パスワード記憶ビット列に既にパスワードデータが格納されているか否かを判別し、パスワードデータが格納されていないパスワード記憶ビット列に設定用の新たなパスワードデータを格納する。この場合、新たなパスワードデータは、パスワードデータを前回格納したパスワード記憶ビット列に隣接する次のパスワード記憶ビット列に順次格納される。
【0046】
パスワード記憶ビット列群5には、設定用のパスワードデータを格納させるための不揮発性メモリ空間として、複数のパスワード記憶ビット列5−0、5−1、・・・、5−n(nは自然数)が設けられており、各列は不揮発性の任意のビット(bit)数によって構成されている。そのビット数は、セキュリティレベルにより適切な数に設定され、少なくとも16ビット、例えば16ビットまたは64ビットとされている。ここでは、16ビットのパスワード記憶ビット列5−nを用いる。また、図1においては、パスワード記憶ビット列を(n+1)個としているが、この個数については、少なくとも2個以上とされている。
【0047】
パスワードデコーダ回路6は、これらのパスワード記憶ビット列群5からの各出力データをデコードし、今回登録されたパスワードデータと、それ以前に登録されたパスワードデータとを各ビット毎に演算、例えばEXOR演算(排他的論理和演算;同一入力でL出力)やNOTEXOR演算(排他的論理和演算を反転;同一入力でH出力)などをすることによって、設定登録された二つのパスワードデータに対応した、使用者が設定したい内部パスワードを生成するために設けられている。ここでは、設定登録された二つのパスワードデータに対応した内部パスワードを生成するためにEXOR演算を行う。
【0048】
内部パスワードデータレジスタ7は、揮発性メモリであって、パスワードデコーダ回路6によって生成された内部パスワードデータを格納するために設けられている。不正読み出し防止機能は、パスワードデータ入力部3により書き込まれたパスワードデータではなく、内部パスワードデータレジスタ7に格納された内部パスワードデータを用いて解除されるようになっている。
【0049】
上記構成により、以下に、本実施形態の半導体記憶装置1の動作について説明する。
【0050】
まず、外部からパスワードデータ入力部3により設定用のパスワードデータが入力されると、再書き込み識別回路4によって、その入力パスワードが所定のシーケンスにしたがって登録が完了されたものであるのか、または登録が未完了で単に書き込まれたままの状態であるかが識別される。登録が完了した入力パスワードは有効であり、単に書き込まれただけの入力パスワードは有効ではなく、前回に登録した入力パスワードが有効状態を維持している。登録が完了かどうかを識別し、これによって、次の内部パスワードデータを得るために演算処理が実行される。
【0051】
次に、再書き込み識別回路4によって、パスワード記憶ビット列5−0〜5−nに既にパスワードデータが格納されているか否かが判別され、設定登録されたパスワードデータが消去または上書きされないように、既にパスワードデータが格納されているパスワード記憶ビット列5−nは非選択とされ、前回パスワードデータが格納されたパスワード記憶ビット列5−nの次の隣接列が順次選択される。このように、再書き込み識別回路4によって、パスワードデータが格納されるべきパスワード記憶ビット列5−nが順次選択されて、パスワードデータが格納される。例えば、最初にパスワードデータ入力部3からのパスワードデータが所定のシーケンスによって設定登録された場合、パスワード記憶ビット列5−0に対してパスワードデータが書き込まれる。
【0052】
さらに、パスワードデコーダ回路6は、初回、パスワード記憶ビット列5−0に対してパスワードデータが書き込まれた場合、この設定登録されたパスワードデータ自体を、内部パスワードとして内部パスワードデータレジスタ7に格納する。この場合、通常照合時に、メモリアレイ2からデータを正しく読み出すためには、外部から所定のシーケンスにより不正読み出し防止機能を解除させるためのデータであるコマンドデータが入力されてコマンド入力ビット列8に入力される必要がある。
【0053】
その後、一致検出回路9によって、初回に設定登録されて内部パスワードデータレジスタ7に格納された内部パスワードデータと、コマンド入力ビット列8に格納されたコマンドデータ(外部パスワードデータ)とが各ビット毎に比較される。両者が完全に一致した場合に、一致検出回路9からの一致信号により出力制御回路11の不正読み出し防止機能が解除されて、出力制御回路11によって、メモリアレイ2からのデータが出力パッド10に出力されるように制御される。また、両者が一致しない場合には、一致検出回路9からの一致信号が出力せず、これによって、出力制御回路11の不正読み出し防止機能が解除されずに働いたままであり、出力制御回路11によって、「111・・1」または「000・・0」などのインバリッドなデータが出力パッド10から出力されるか、またはメモリアレイ2からの内部データが出力されず、不正な読み出しからメモリアレイ2の内部データが保護される。なお、ここで、所定のシーケンスとは、例えばパスワードを登録するために従来から用いられているシーケンスを用いることができる。
【0054】
上述したように、本実施形態の半導体記憶装置1において、初回のパスワードの設定登録については、従来技術の場合と類似しているが、パスワードを書き換えるための2回目以降のパスワード設定登録は、従来技術とは全く異なるものとなる。
【0055】
以下に、この2回目以降のパスワード設定登録について詳細に説明する。
【0056】
まず、初回にパスワードが登録された状態が前提となるため、図1において、パスワード記憶ビット列5−0には既に任意のパスワードデータが格納されているものとする。また、パスワード記憶ビット列5−0に前回、パスワードデータが格納されているため、再書込識別回路4によって、パスワード記憶ビット列5−0に設定されたパスワードデータを消去または上書きすることができないように書き込み制御回路から切り離され(接続用のトランジスタをオフ状態にするなど非選択状態とする)、2回目の再登録時に、自動的に最初のパスワード記憶ビット列5−0に隣接する次の未格納のパスワード記憶ビット列5−1が選択される。パスワード再登録(書き換え)は、上述した所定のシーケンスにしたがって行われることになるが、その際、どのようなパスワードデータであっても、パスワード記憶ビット列5−1に格納される。また、データがパスワード記憶ビット列5−1に入力設定用のパスワードデータが格納され、内部的にパスワードの登録手続きが行われた場合、今度はパスワード記憶ビット列5−1も自動的に書き込み制御回路から切り離され、2度とパスワードデータが書き込まれないように非選択状態になる。
【0057】
これと同時に、パスワードデコーダ回路6によって、パスワード記憶ビット列群5においてパスワード記憶ビット列5−0およびパスワード記憶ビット列5−1の両者にパスワードデータが格納されたことが認識され、これらのパスワードデータの各ビットがそれぞれ演算処理される。例えば、パスワード記憶ビット列5−0およびパスワード記憶ビット列5−1に格納されたパスワードデータの各ビットがEXOR演算(同一入力でL出力「0」)され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に格納される。
【0058】
即ち、初回にパスワードが設定登録されることによりパスワード記憶ビット列5−0にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、そのパスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして内部パスワードデータレジスタ7に格納され、2回目にパスワードデータが設定登録されることによりパスワード記憶ビット列5−0とは別のパスワード記憶ビット列5−1にパスワードデータが格納された場合には、別のパスワード記憶ビット列5−1に格納されたパスワードデータと内部パスワードデータとがパスワードデコーダ回路6によって演算され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納される。
【0059】
その後、パスワードを用いて不正読み出し防止機能を解除させるために必要なデータとして、内部パスワードデータレジスタ7に格納されたデータそのものが、所定のシーケンスにしたがってコマンド入力ビット列8にコマンドデータとして書き込まなければ、メモリアレイ2からデータを正しく読み出すことができない。即ち、本実施形態の半導体記憶装置1において、パスワードの書き換え時に、2回目以降にパスワードデータとしてパスワード記憶ビット列群5に登録されたパスワードデータそのものは、内部パスワードデータとして動作せず、初回パスワードデータと2回目のパスワードデータとの演算結果により、内部パスワードデータが確定され、これが内部パスワードデータレジスタ7に書き込まれている。これによって、パスワードにより不正読み出し防止機能を解除させるためには、この内部パスワードデータを外部から入力する必要がある。
【0060】
さらに、3回目以降のパスワード設定登録においても、2回目の設定登録の場合と同様に、パスワードの書き換えを行うことができる。このパスワードの書き換えの際には、パスワードデコーダ回路6によって新たに設定登録されたパスワードデータと、演算される被演算データは、常に、内部パスワードデータレジスタ7内に格納されたデータである。
【0061】
即ち、内部パスワードデータレジスタ7に格納された内部パスワードデータは、常に初回に登録されたパスワードを基に特定の演算を行うことにより一意的に決定されていることになり、それによってセキュリティレベルを向上させることができる。したがって、初回に登録されたパスワードを知らない第三者が、パスワードを所定のシーケンスにしたがって不正に設定登録したとしても、初回登録時のパスワードを知り得ない限り、メモリアレイ2からの内部データを読み出せない。
【0062】
例えば、STBや個人課金情報を扱う電子情報機器において、仮に内部パスワードが漏洩されたことが判明した場合、即時に外部からリモート処理を行うことができるようにしておけば、内部パスワードを外部から書き換えることも可能である。また、銀行のATMなどの電子情報機器において、利用されるキャッシュカードやインターネット上のモバイルバンキングにおいて利用されているパスワードの変更のような作業についても、システム上で定期的に行うことによって、重要データの外部への漏洩を防ぐことも可能になる。従来のパスワードを用いた不正読み出し防止機能を備えた半導体記憶装置においては、パスワードの登録回数についてはほぼ1回、もしくはその回数については言及されていなかったが、本発明によれば、その回数もハードウェア的にパスワード記憶ビット列が搭載され得る限り、複数回行うことが可能になる。また、不正読み出し防止機能を構成するソフトウェアの外部へのデータの漏れもない。
【0063】
なお、本実施形態の半導体記憶装置1において、再書き込み識別回路4は、パスワードデータの書き込みが行われた際に、そのパスワードデータが登録されたものか、または単に書き込まれたままの状態であるのかということを識別する機能を有している。また、パスワードの登録が行われて初めて内部パスワードが有効となるが、その際、次回以降にパスワードデータが書き込まれたときに2度と同じパスワード記憶ビット列が選択されないようにするためのデコード回路が再書き込み識別回路4に設けられている。
【0064】
このデコード回路は、既にパスワードデータが格納されたパスワード記憶ビット列5−nに対して、次のパスワード記憶ビット列5−n+1を自動的に書き込み可能にするための回路であり、パスワードの設定登録が行われたか否かを識別する不揮発性記憶ビットによりパスワード記憶ビット列の選択または非選択が行われる。パスワード記憶ビット列群5に設けられたパスワード記憶ビット列の数には限りがあるため、パスワードの登録回数がパスワード記憶ビット列群5に設けられたパスワード記憶ビット列5−nの総数よりも多くなった場合には、それ以上のパスワード設定登録が行われないように制御する制御回路が再書き込み識別回路4に設けられている。
【0065】
以下に、本実施形態の半導体記憶装置1に設けられた再書き込み識別回路4、パスワード記憶ビット列群5、パスワードデコーダ回路6および内部パスワードデータレジスタ7の動作について、図2を用いてさらに詳しく説明する。
【0066】
図2は、図1の再書き込み識別回路4、パスワード記憶ビット列群5、パスワードデコーダ回路6および内部パスワードデータレジスタ7のさらに具体例を示すブロック図である。
【0067】
図2において、図1の再書き込み識別回路4は、パスワードが設定登録された回数をカウントするパスワード設定登録カウンタ回路41と、パスワード書き込み制御信号を発生するパスワード書き込み制御信号発生部42と、パスワード登録制御信号を発生するパスワード登録制御信号発生部43と、設定用のパスワードデータが入力されるパスワードデータバス44とを有している。
【0068】
このパスワード登録カウンタ回路41には、パスワードが書き込まれる際にアクティブになるパスワード書込制御信号発生部42と、パスワードが登録される際にアクティブになるパスワード登録制御信号発生部43とが接続されている。
【0069】
パスワード記憶ビット列群5は、列選択回路および行選択回路によって行および列を選択することによって任意にパスワード記憶ビット列を選択可能なマトリクス状に構成されており、パスワード登録カウンタ回路41から出力されるパスワード記憶ビット書込制御信号42−0〜42−nとパスワード記憶ビット登録制御信号43−0〜43−nとが、パスワード記憶ビット列5−0〜5−nにそれぞれ接続されている。さらに、パスワードデータバス44がn個のパスワード記憶ビット列5−0〜5−nにそれぞれ接続されている。それぞれのパスワード記憶ビット列からの出力バス51−0〜51−nはパスワードデコーダ回路6に並列に接続されている。パスワードデコーダ回路6からの出力は内部パスワードデータレジスタ7に接続されている。
【0070】
上記構成により、以下に、図2の各構成部の動作について説明する。
【0071】
まず、パスワードデータ入力部3によりパスワードデータが外部から書き込まれることによって動作が開始される。即ち、予め定められたシーケンスにしたがって入力パスワードデータが書き込まれる場合に、パスワードデータバス44によってパスワードデータが各パスワード記憶ビット列5−0〜5−nに伝達される。このとき、パスワード登録カウンタ回路41では、初期値(カウント値)”0”によって、初回のデータ書き込みであると識別されるため、パスワード書き込み制御信号発生部42がアクティブ状態となってパスワード登録カウンタ回路41を介してパスワード記憶ビット列5−0が選択され、パスワード記憶ビット列5−0にパスワードデータバス44からのパスワードデータが格納される。このパスワードデータのパスワード記憶ビット列5−0への格納が完了してから、予め定められたパスワード登録シーケンスにしたがってパスワードが設定登録されると、パスワード登録制御信号43がアクティブ状態となり、パスワード登録カウンタ回路41において、パスワード登録回数がインクリメントされる。これにより、有効なパスワードとして、パスワード記憶ビット列5−0に格納されたデータが正式に内部パスワードデータとして認識される。
【0072】
この内部パスワードデータ認識動作としては、初回のパスワード登録である旨が、パスワード記憶ビット書込制御信号42−0とパスワード記憶ビット登録制御信号43−0とがパスワードデコーダ回路6に供給され、初回のパスワード登録であることが認識されるため、内部パスワードデータレジスタ7に対して、パスワード記憶ビット列5−0のデータが出力バス51−0を介してパスワードデコーダ回路6にそのまま伝達されて内部パスワードデータレジスタ7に格納される。このようにして内部パスワードデータレジスタ7に格納されたデータが内部パスワードデータとして用いられる。
【0073】
次に、内部パスワードを書き換えたい場合の動作について説明する。
【0074】
まず、予め定められたパスワード登録シーケンスにしたがってパスワード登録動作が開始されると、パスワード書込制御信号発生部42がアクティブ状態になる。このとき、パスワード登録カウンタ回路41では、初期値が”0”でないことから2回目の書込みであることが識別される。このため、パスワード記憶ビット列5−1がデータ格納対象となるように選択が切り替えられる。これと同時に、パスワードデータバス44によって書き込まれるべきパスワードデータが伝達されてくるが、次の書込み対象がパスワード記憶ビット列5−1に切り替えられていることから、パスワードデータがパスワード記憶ビット列5−1に格納される。このとき、パスワード記憶ビット列5−0からの出力データは、定常的にパスワードデコーダ回路6に出力され続けている。
【0075】
次に、予め定められたシーケンスにしたがってパスワードが登録されると、パスワード登録制御信号発生部43がアクティブ状態となり、パスワード登録カウンタ回路41において、パスワード登録回数がインクリメントされる。これにより、有効なパスワードとして、パスワード記憶ビット列5−0に格納されたデータ(内部パスワードデータと同様のデータ)と、パスワード記憶ビット列5−1に格納された新規設定データとがパスワードデコード回路6内で有効とされる。パスワードデコーダ回路6によって、各ビット毎に例えばEXOR演算のように論理演算されて、その演算結果がパスワードデコーダ回路6から出力され、これが内部パスワードデータレジスタ7に格納される。ここで、パスワード記憶ビット列5−2〜5−nの出力は無効状態とされており、例えば、パスワードデコーダ回路6内では演算対象から外れている状態となっている。このようにして内部パスワードデータレジスタ7に格納されたデータが、その後、内部パスワードデータとして用いられることになる。
【0076】
3回目以降も同様にパスワード登録を行うことによって、最終的にはn回の内部パスワード登録が可能となり、n回の内部パスワードデータ書き換えが可能となる。さらに、初回から設定登録されたパスワードデータの全てが、新しく設定登録されたパスワードデータと演算され続けることになるため、不正読み出し防止機能を解除させるために必要なコマンドデータは、これらのパスワードデータを全てを知り得る者しか照合用に入力することができないため、セキュリティレベルを大幅に向上させることができる。
【0077】
以上により、上記実施形態によれば、半導体記憶装置1は、パスワードデータを格納させるための不揮発性メモリ空間として、1列につき少なくとも16ビットのパスワード記憶ビット列5−0〜5−nを有し、再書き込み識別回路4により各列が順次選択されてパスワードデータ入力部3からパスワードデータがパスワード記憶ビット列群5に格納される。初回書き込み時には、パスワードデコーダ回路6により最初のパスワード記憶ビット列5−0のデータが内部パスワードデータとして内部パスワードデータレジスタ7に格納される。また、パスワード書き換え時には、初回に設定登録されたパスワードデータを元にパスワードデコーダ回路6により例えばEXOR演算などの演算が行われて内部パスワードデータが生成され、これが内部パスワードデータレジスタ7に格納される。不正読み出し防止機能解除時には、外部からのコマンドデータとこの内部パスワードデータレジスタ7のデータとが一致検出回路9によって比較されて、一致検出回路9で両者が一致した場合には、不正読み出し解除が為されて、パスワードを知り得るユーザによってパスワードが手間なく容易に書き換え可能となる。
【0078】
なお、上記実施形態では、特に説明しなかったが、本発明の半導体記憶装置は、パスワードデータを格納するためのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられ、各列にパスワードデータを順次または不順次に格納可能とし、格納されたパスワードデータを用いて内部パスワードが書き換え可能とされていれば、パスワードを知り得る正規なユーザによって一度設定されたパスワードを、第三者によるパスワードの不正な書き換えを制限しつつ、容易に書き換えることができる本発明の目的を達成することができる。
【0079】
また、上記実施形態では、内部レジスタデータと新規設定データとを演算処理して内部パスワードデータとしてが、これに限らず、初回データまたは既設定データと新規設定データを演算処理して内部パスワードデータとしてもよい。
【0080】
即ち、上記実施形態では、初回にパスワードが設定登録されることによりパスワード記憶ビット列5−0にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、そのパスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして内部パスワードデータレジスタ7に格納され、2回目にパスワードデータが設定登録されることによりパスワード記憶ビット列5−0とは別のパスワード記憶ビット列5−1にパスワードデータが格納された場合には、別のパスワード記憶ビット列5−1に格納されたパスワードデータと内部パスワードデータとがパスワードデコーダ回路6によって演算され、その演算結果を内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納したが、これに限らず、初回にパスワードが設定登録されることによりパスワード記憶ビット列5−0にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、そのパスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして内部パスワードデータレジスタ7に格納され、2回目にパスワードが設定登録されることにより初回のパスワード記憶ビット列5−0とは別のパスワード記憶ビット列5−1にパスワードデータが格納された場合には、初回のパスワード記憶ビット列5−0に格納されたパスワードデータと2回目のパスワード記憶ビット列5−1に格納されたパスワードデータとがパスワードデコーダ回路6によって演算され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納されるように構成してもよい。さらに、3回目以降にパスワードを登録する場合に、初回および2回目のパスワード記憶ビット列とは別の例えばパスワード記憶ビット列5−2にパスワードデータが格納され、初回または2回目以降に例えばパスワード記憶ビット列5−0または5−1に既に格納されたパスワードデータと、3回目以降の例えば別のパスワード記憶ビット列5−2に格納されたパスワードデータとがパスワードデコーダ回路6によって所定の演算が為され、その演算結果が内部パスワードデータとして内部パスワードデータレジスタ7に新たに格納されるようにしてもよい。
【0081】
さらに、上記実施形態では、パスワードデータが格納されるべきパスワード記憶ビット列5−nが順次選択されて、パスワードデータが格納されるように構成したが、これに限らず、パスワードデータが格納されるべきパスワード記憶ビット列5−nが不順次(アトランダム;未格納のパスワード記憶ビット列5−nが選択)に選択されて、パスワードデータが格納されるように構成してもよい。
【0082】
以上のように、本発明の好ましい実施形態を用いて本発明を例示してきたが、本発明は、この実施形態に限定して解釈されるべきものではない。本発明は、特許請求の範囲によってのみその範囲が解釈されるべきであることが理解される。当業者は、本発明の具体的な好ましい実施形態の記載から、本発明の記載および技術常識に基づいて等価な範囲を実施することができることが理解される。本明細書において引用した特許、特許出願および文献は、その内容自体が具体的に本明細書に記載されているのと同様にその内容が本明細書に対する参考として援用されるべきであることが理解される。
【産業上の利用可能性】
【0083】
本発明は、パスワードを用いた不正読み出し防止・解除機能を持った半導体記憶装置およびこれを不正読み出し防止・解除部に用いた電子情報機器の分野において、パスワードの設定登録を複数回、手間なく容易に行うことが可能で、初回パスワードを知り得る正規なユーザ以外は、設定された内部パスワードを用いて不正読み出し防止機能を解除することが不可能となる。また、パスワードのビット数が少ない場合、例えば16ビットであっても、定期的または不定期的に書き換え回数や書き換え頻度を増やすことにより、セキュリティレベルを十分高く設定することができる。
【0084】
また、パスワード記憶ビット列を複数列有するパスワード記憶ビット列群を設けたことにより、ハードウェアによってセキュリティを保つことができるため、不正読み出し防止・解除機能を構成するソフトウェアの外部への流出がなく、万一パスワードなどが様々な事情で流出した場合であっても、個人情報の閲覧など第3者による不正な利用を防ぐために、新たにパスワードを書き込むだけで内部パスワードを手間なく容易に変更することができる。したがって、セキュリティ保護だけでなく、本発明の半導体記憶装置を用いた電子情報機器の名義変更や譲渡時などに、新たにパスワードを書き込むなど、自ら使用できなくすることによって、自己防衛することも可能になる。
【0085】
さらに、パスワードの書き換えに関しては、ネットワークなどを介して外部から操作可能とする必要がある場合もあるが、その場合にも、外部からの命令によって内部パスワードを書き換えることによって、半導体記憶装置が実装された状態で電子情報機器などの製品を使用不可能な状態にすることもできる。
【図面の簡単な説明】
【0086】
【図1】本発明の実施形態に係る半導体記憶装置の要部構成例を示すブロック図である。
【図2】図1の再書き込み識別回路、パスワード記憶ビット列群、パスワードデコーダ回路および内部パスワードデータレジスタのさらに具体例を示すブロック図である。
【図3】従来の半導体記憶装置の要部構成例を示すブロック図である。
【符号の説明】
【0087】
1 半導体記憶装置
2 メモリアレイ
3 パスワードデータ入力部
4 再書込識別回路
41 パスワード登録カウンタ回路
42 パスワード書込制御信号発生部
42−0 パスワード記憶ビット書込制御信号0
42−1 パスワード記憶ビット書込制御信号1
42−n パスワード記憶ビット書込制御信号n
43 パスワード登録制御信号発生部
43−0 パスワード記憶ビット登録制御信号0
43−1 パスワード記憶ビット登録制御信号1
43−n パスワード記憶ビット登録制御信号2
44 パスワードデータバス
5 パスワード記憶ビット列群
5−0 パスワード記憶ビット列0
5−1 パスワード記憶ビット列1
5−n パスワード記憶ビット列n
51−0 パスワード記憶ビット列からの出力バス0
51−1 パスワード記憶ビット列からの出力バス1
51−n パスワード記憶ビット列からの出力バスn
6 パスワードデコーダ回路
7 内部パスワードレジスタ
8 コマンド入力ビット列
9 一致検出回路
10 出力パッド
11 出力制御回路
【特許請求の範囲】
【請求項1】
外部からパスワードを入力して内部パスワードと照合することにより不正読み出し防止機能を解除可能とする半導体記憶装置において、
設定用のパスワードデータを格納するためのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられ、各列に該設定用のパスワードデータを順次または不順次に格納可能とし、格納された設定用のパスワードデータを用いて該内部パスワードが生成されて書き換え可能とされている半導体記憶装置。
【請求項2】
設定用にパスワードデータが入力された場合、前記パスワード記憶ビット列に既にパスワードデータが格納されているか否かを判別し、該パスワードデータが格納されていないパスワード記憶ビット列に該設定用のパスワードデータを格納する再書き込み識別回路をさらに有する請求項1に記載の半導体記憶装置。
【請求項3】
前記再書き込み識別回路は、前記設定用のパスワードデータを、パスワードデータが前回格納されたパスワード記憶ビット列に隣接する次のデータ未格納のパスワード記憶ビット列に順次格納する請求項2に記載の半導体記憶装置。
【請求項4】
前記再書き込み識別回路は、前記パスワード記憶ビット列に既に格納されたパスワードデータが消去または上書きされないように、該パスワードデータが格納されたパスワード記憶ビット列を非選択状態とする請求項2または3に記載の半導体記憶装置。
【請求項5】
前記再書き込み識別回路は、パスワードが設定登録された回数をカウントするパスワード設定登録カウンタ回路を有し、該パスワード登録カウンタ回路のカウント値にしたがって、前記パスワード記憶ビット列が順次選択されている請求項2または3に記載の半導体記憶装置。
【請求項6】
前記パスワード記憶ビット列群を構成するパスワード記憶ビット列は少なくとも16ビットである請求項1に記載の半導体記憶装置。
【請求項7】
前記パスワード記憶ビット列群は、列選択回路および行選択回路によって行および列を選択することによって任意にパスワード記憶ビット列を選択可能なマトリクス状に構成され、初めに先頭のパスワード記憶ビット列が選択されてパスワードデータが格納された後、次のパスワード記憶ビット列に列選択番号が順次インクリメントされてパスワードデータが格納される請求項1に記載の半導体記憶装置。
【請求項8】
前記パスワード記憶ビット列群からの出力をデコードして内部パスワードデータを生成するパスワードデコーダ回路と、該内部パスワードデータが格納される内部パスワードデータ記憶部とを有する請求項1に記載の半導体記憶装置。
【請求項9】
初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目にパスワードが登録されることにより該初回のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該初回のパスワード記憶ビット列に格納されたパスワードデータと該2回目のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される請求項8に記載の半導体記憶装置。
【請求項10】
3回目以降にパスワードを登録する場合、前記初回および2回目以降のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納され、初回または2回目以降にパスワード記憶ビット列に既に格納されたパスワードデータと、3回目以降に該別のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される請求項9に記載の半導体記憶装置。
【請求項11】
初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目以降にパスワードデータが登録されることにより該パスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該別のパスワード記憶ビット列に格納されたパスワードデータと該内部パスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される請求項8に記載の半導体記憶装置。
【請求項12】
前記パスワードデコーダ回路は、前記パスワードデータを演算する際に、前記再書き込み識別回路に設けられ、パスワードが設定登録された回数をカウントするパスワード登録カウンタ回路のカウント値にしたがって、被演算対象パスワードデータを選択する請求項9〜11のいずれかに記載の半導体記憶装置。
【請求項13】
前記パスワードデコーダ回路は、2つの被演算対象パスワードデータに対して各ビット毎に所定演算をして前記内部パスワードを生成する請求項9〜12のいずれかに記載の半導体記憶装置。
【請求項14】
前記所定演算は、排他的論理和演算または該排他的論理和演算の反転である請求項13に記載の半導体記憶装置。
【請求項15】
内部データが格納されるメモリアレイと、該メモリアレイに格納された内部データを読み出す際に、予め設定登録された内部パスワードと外部から入力された外部パスワードとを比較して一致するか否かを検出する一致検出回路と、該一致検出回路によって、両パスワードが一致した場合に該メモリアレイからの内部データを出力させ、該両パスワードが一致しない場合に内部データを出力させないか、またはインバリッドなデータを出力させる出力制御回路とをさらに有する請求項1に記載の半導体記憶装置。
【請求項16】
前記メモリアレイはフラッシュメモリまたは不揮発性メモリである請求項15に記載の半導体記憶装置。
【請求項17】
ネットワークを介して外部から前記パスワードの設定登録が行われる請求項1に記載の半導体記憶装置。
【請求項18】
請求項1〜17のいずれかに記載の半導体記憶装置を内部データの不正読み出し防止・解除部に用いた電子情報機器。
【請求項1】
外部からパスワードを入力して内部パスワードと照合することにより不正読み出し防止機能を解除可能とする半導体記憶装置において、
設定用のパスワードデータを格納するためのパスワード記憶ビット列を複数列有するパスワード記憶ビット列群が設けられ、各列に該設定用のパスワードデータを順次または不順次に格納可能とし、格納された設定用のパスワードデータを用いて該内部パスワードが生成されて書き換え可能とされている半導体記憶装置。
【請求項2】
設定用にパスワードデータが入力された場合、前記パスワード記憶ビット列に既にパスワードデータが格納されているか否かを判別し、該パスワードデータが格納されていないパスワード記憶ビット列に該設定用のパスワードデータを格納する再書き込み識別回路をさらに有する請求項1に記載の半導体記憶装置。
【請求項3】
前記再書き込み識別回路は、前記設定用のパスワードデータを、パスワードデータが前回格納されたパスワード記憶ビット列に隣接する次のデータ未格納のパスワード記憶ビット列に順次格納する請求項2に記載の半導体記憶装置。
【請求項4】
前記再書き込み識別回路は、前記パスワード記憶ビット列に既に格納されたパスワードデータが消去または上書きされないように、該パスワードデータが格納されたパスワード記憶ビット列を非選択状態とする請求項2または3に記載の半導体記憶装置。
【請求項5】
前記再書き込み識別回路は、パスワードが設定登録された回数をカウントするパスワード設定登録カウンタ回路を有し、該パスワード登録カウンタ回路のカウント値にしたがって、前記パスワード記憶ビット列が順次選択されている請求項2または3に記載の半導体記憶装置。
【請求項6】
前記パスワード記憶ビット列群を構成するパスワード記憶ビット列は少なくとも16ビットである請求項1に記載の半導体記憶装置。
【請求項7】
前記パスワード記憶ビット列群は、列選択回路および行選択回路によって行および列を選択することによって任意にパスワード記憶ビット列を選択可能なマトリクス状に構成され、初めに先頭のパスワード記憶ビット列が選択されてパスワードデータが格納された後、次のパスワード記憶ビット列に列選択番号が順次インクリメントされてパスワードデータが格納される請求項1に記載の半導体記憶装置。
【請求項8】
前記パスワード記憶ビット列群からの出力をデコードして内部パスワードデータを生成するパスワードデコーダ回路と、該内部パスワードデータが格納される内部パスワードデータ記憶部とを有する請求項1に記載の半導体記憶装置。
【請求項9】
初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目にパスワードが登録されることにより該初回のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該初回のパスワード記憶ビット列に格納されたパスワードデータと該2回目のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される請求項8に記載の半導体記憶装置。
【請求項10】
3回目以降にパスワードを登録する場合、前記初回および2回目以降のパスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納され、初回または2回目以降にパスワード記憶ビット列に既に格納されたパスワードデータと、3回目以降に該別のパスワード記憶ビット列に格納されたパスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される請求項9に記載の半導体記憶装置。
【請求項11】
初回にパスワードが登録されることにより前記パスワード記憶ビット列にパスワードデータが格納されて任意のメモリアレイ空間に対して選択的に不正読み出し防止機能が有効とされた場合には、該パスワードデータ自体が不正読み出し防止機能を解除させるために必要な内部パスワードデータとして前記内部パスワードデータ記憶部に格納され、2回目以降にパスワードデータが登録されることにより該パスワード記憶ビット列とは別のパスワード記憶ビット列にパスワードデータが格納された場合には、該別のパスワード記憶ビット列に格納されたパスワードデータと該内部パスワードデータとが前記パスワードデコーダ回路によって演算され、その演算結果が内部パスワードデータとして該内部パスワードデータ記憶部に新たに格納される請求項8に記載の半導体記憶装置。
【請求項12】
前記パスワードデコーダ回路は、前記パスワードデータを演算する際に、前記再書き込み識別回路に設けられ、パスワードが設定登録された回数をカウントするパスワード登録カウンタ回路のカウント値にしたがって、被演算対象パスワードデータを選択する請求項9〜11のいずれかに記載の半導体記憶装置。
【請求項13】
前記パスワードデコーダ回路は、2つの被演算対象パスワードデータに対して各ビット毎に所定演算をして前記内部パスワードを生成する請求項9〜12のいずれかに記載の半導体記憶装置。
【請求項14】
前記所定演算は、排他的論理和演算または該排他的論理和演算の反転である請求項13に記載の半導体記憶装置。
【請求項15】
内部データが格納されるメモリアレイと、該メモリアレイに格納された内部データを読み出す際に、予め設定登録された内部パスワードと外部から入力された外部パスワードとを比較して一致するか否かを検出する一致検出回路と、該一致検出回路によって、両パスワードが一致した場合に該メモリアレイからの内部データを出力させ、該両パスワードが一致しない場合に内部データを出力させないか、またはインバリッドなデータを出力させる出力制御回路とをさらに有する請求項1に記載の半導体記憶装置。
【請求項16】
前記メモリアレイはフラッシュメモリまたは不揮発性メモリである請求項15に記載の半導体記憶装置。
【請求項17】
ネットワークを介して外部から前記パスワードの設定登録が行われる請求項1に記載の半導体記憶装置。
【請求項18】
請求項1〜17のいずれかに記載の半導体記憶装置を内部データの不正読み出し防止・解除部に用いた電子情報機器。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−129820(P2008−129820A)
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願番号】特願2006−313595(P2006−313595)
【出願日】平成18年11月20日(2006.11.20)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願日】平成18年11月20日(2006.11.20)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]