半導体記憶装置及びコンピュータシステム
【課題】高いセキュリティ性を有する半導体記憶装置を得る。
【解決手段】半導体記憶装置3は、コンテンツが記憶された記憶部12と、ホスト機器2から記憶部12へのアクセスを制御する制御部11と、を備え、コンテンツは、記憶部12の第1領域に記憶された第1ファイルと、記憶部12の第2領域に記憶され、正常なアクセスにおいて第1ファイルより後に読み出される第2ファイルと、記憶部12の第3領域に記憶され、正常なアクセスにおいて第2ファイルより後に読み出される第3ファイルと、を含み、制御部11は、第1領域及び第2領域へのアクセスの順序が正常である場合には、第3領域へのアクセスに対応して第3ファイルを記憶部12から読み出し、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3領域へのアクセスに対応して第3ファイルを記憶部12から読み出さない。
【解決手段】半導体記憶装置3は、コンテンツが記憶された記憶部12と、ホスト機器2から記憶部12へのアクセスを制御する制御部11と、を備え、コンテンツは、記憶部12の第1領域に記憶された第1ファイルと、記憶部12の第2領域に記憶され、正常なアクセスにおいて第1ファイルより後に読み出される第2ファイルと、記憶部12の第3領域に記憶され、正常なアクセスにおいて第2ファイルより後に読み出される第3ファイルと、を含み、制御部11は、第1領域及び第2領域へのアクセスの順序が正常である場合には、第3領域へのアクセスに対応して第3ファイルを記憶部12から読み出し、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3領域へのアクセスに対応して第3ファイルを記憶部12から読み出さない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体記憶装置及びそれを備えたコンピュータシステムに関する。
【背景技術】
【0002】
半導体メモリが搭載されているメモリカードをホストコンピュータ等の外部機器に着脱自在に接続することによって、半導体メモリに記憶されているデータ等を外部機器が利用可能な情報処理装置が実用化されている。
【0003】
この種のメモリカードの中には、半導体メモリに記憶されているデータ等が不正にコピーされることを防止すべく、特定のセキュリティ技術が搭載されているものである。例えば下記特許文献1には、暗号化されたデータが記憶された半導体メモリと、半導体メモリに特定の順序でアドレスが入力された場合に所定のキーデータを出力する検出部と、半導体メモリから読み出したデータを、上記キーデータを用いて復号するデータ変換部と、を備えた半導体記憶装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平9−106690号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示された半導体記憶装置では、大量のサンプルを解析することによって暗号が解読される可能性があり、しかも、外部機器からは半導体メモリの全領域に何の制約もなくアクセス可能である。そのため、一旦暗号が解読されると、半導体メモリに記憶されている全データが不正に復号されてしまうため、セキュリティ性が十分とはいえない。
【0006】
本発明はかかる事情に鑑みて成されたものであり、高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得ることを目的とするものである。
【課題を解決するための手段】
【0007】
本発明の第1の態様に係る半導体記憶装置は、コンテンツが記憶された記憶部と、外部機器から前記記憶部へのアクセスを制御する制御部と、を備え、前記コンテンツは、前記記憶部の第1領域に記憶された第1ファイルと、前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、を含み、前記制御部は、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0008】
第1の態様に係る半導体記憶装置によれば、制御部は、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、不正アクセスによって第3ファイルが記憶部から読み出されることを回避することができる。また、コンテンツに含まれるファイルはコンテンツ毎に異なるため、第3ファイルへのアクセスの鍵となる第1ファイル及び第2ファイルとして、コンテンツ毎に異なるファイルを設定することができる。これにより、不正アクセスを行う第三者は、あるコンテンツに関してファイルアクセス順序を割り出すことによってセキュリティを突破したとしても、そのファイルアクセス順序を用いて他のコンテンツのセキュリティを突破することはできない。従って、不正アクセスを行う第三者は、コンテンツ毎にファイルアクセス順序を割り出す必要があるため、その作業に長期間を要する。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0009】
本発明の第2の態様に係る半導体記憶装置は、第1の態様に係る半導体記憶装置において特に、前記制御部は、前記外部機器から前記半導体記憶装置に入力される読み出しアドレスを処理するアドレス処理部と、前記アドレス処理部から入力される読み出しアドレスに基づいて前記記憶部からファイルを読み出す読み出し制御部と、を有し、前記アドレス処理部は、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域を示す読み出しアドレスに変換して出力し、前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域とは異なる第4領域を示す読み出しアドレスに変換して出力することを特徴とするものである。
【0010】
第2の態様に係る半導体記憶装置によれば、アドレス処理部は、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3ファイルを読み出すために外部機器から入力された読み出しアドレスを、第3領域とは異なる第4領域を示す読み出しアドレスに変換して出力する。これにより、不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。しかも、アドレス処理部に対する特殊な命令コードを外部機器から半導体記憶装置に入力する必要がないため、不正アクセスを行う第三者は、外部機器と半導体記憶装置との間で授受される信号を解析しても、アドレス処理部の存在に気付かない。その結果、コンテンツのセキュリティが容易に突破されることを回避することが可能となる。
【0011】
本発明の第3の態様に係る半導体記憶装置は、第1又は第2の態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1領域へのアクセスから前記第2領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0012】
第3の態様に係る半導体記憶装置によれば、第1領域及び第2領域へのアクセスの順序が正常である場合であっても、第1領域へのアクセスから第2領域へのアクセスまでの時間間隔が所定範囲外である場合には、制御部は、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第1領域へのアクセスから第2領域へのアクセスまでの時間間隔が所定範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。
【0013】
本発明の第4の態様に係る半導体記憶装置は、第1〜第3のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第2領域へのアクセスから前記第3領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0014】
第4の態様に係る半導体記憶装置によれば、第1領域及び第2領域へのアクセスの順序が正常である場合であっても、第2領域へのアクセスから第3領域へのアクセスまでの時間間隔が所定範囲外である場合には、制御部は、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第2領域へのアクセスから第3領域へのアクセスまでの時間間隔が所定範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。
【0015】
本発明の第5の態様に係る半導体記憶装置は、第1〜第4のいずれか一つの態様に係る半導体記憶装置において特に、前記コンテンツは、前記第1ファイル乃至第3ファイルを含む第1ファイル群と、前記第1ファイル乃至第3ファイルを含み、正常なアクセスにおいて前記第1ファイル群より後に読み出される第2ファイル群と、を含み、前記第2ファイル群の読み出し動作に関して、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1ファイル群へのアクセスから前記第2ファイル群へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0016】
第5の態様に係る半導体記憶装置によれば、第2ファイル群の読み出し動作に関して、第1領域及び第2領域へのアクセスの順序が正常である場合であっても、第1ファイル群へのアクセスから第2ファイル群へのアクセスまでの時間間隔が所定範囲外である場合には、制御部は、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第1ファイル群へのアクセスから第2ファイル群へのアクセスまでの時間間隔が所定範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。
【0017】
本発明の第6の態様に係る半導体記憶装置は、第2〜第5のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記アドレス処理部内に記憶されていることを特徴とするものである。
【0018】
第6の態様に係る半導体記憶装置によれば、第1領域及び第2領域への正常なアクセスの順序を示す情報(正常アクセス順序情報)は、アドレス処理部内に記憶されている。従って、不正アクセスを行う第三者によって記憶部の記憶内容が解析された場合であっても、正常アクセス順序情報は記憶部には記憶されていないため、正常アクセス順序情報を保護することが可能となる。
【0019】
本発明の第7の態様に係る半導体記憶装置は、第2〜第5のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記記憶部内において、前記コンテンツが記憶されている領域とはアクセス方法が異なる領域内に記憶されていることを特徴とするものである。
【0020】
第7の態様に係る半導体記憶装置によれば、第1領域及び第2領域への正常なアクセスの順序を示す情報(正常アクセス順序情報)は、記憶部内において、コンテンツが記憶されている領域(コンテンツ記憶領域)とはアクセス方法が異なる領域内に記憶されている。従って、不正アクセスを行う第三者によってコンテンツ記憶領域の記憶内容が解析された場合であっても、正常アクセス順序情報はコンテンツ記憶領域には記憶されていないため、正常アクセス順序情報を保護することが可能となる。
【0021】
本発明の第8の態様に係る半導体記憶装置は、第2〜第7のいずれか一つの態様に係る半導体記憶装置において特に、前記第4領域には、前記第3ファイルで表される対象物とは異なる対象物を表す第4ファイルが記憶されていることを特徴とするものである。
【0022】
第8の態様に係る半導体記憶装置によれば、第4領域には、第3ファイルで表される対象物とは異なる対象物を表す第4ファイルが記憶されている。例えば、第3ファイルが飛行機の画像データである場合に、第4ファイルを船の画像データとする。これにより、不正アクセスによって違法にコピーされたプログラムを実行した場合には、船が空を飛ぶという奇妙な映像が再生されることとなり、そのプログラムが違法コピー品であることをユーザに気付かせることができる。また、不正アクセスに対して記憶部からのデータの読み出しを停止する措置を行う場合と比較すると、不正アクセスを行う第三者はコピーに失敗したことを気付きにくい。従って、解析のやり直しを開始する時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0023】
本発明の第9の態様に係る半導体記憶装置は、第1〜第8のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、コンテンツ別に設定されることを特徴とするものである。
【0024】
第9の態様に係る半導体記憶装置によれば、第1領域及び第2領域への正常なアクセスの順序を示す情報は、コンテンツ別に設定される。従って、不正アクセスを行う第三者は、第1領域及び第2領域への正常なアクセス順序をコンテンツ別に割り出す必要がある。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0025】
本発明の第10の態様に係る半導体記憶装置は、第9の態様に係る半導体記憶装置において特に、前記第1ファイル及び前記第2ファイルとしては、前記コンテンツに含まれる複数のファイルのうち、前記コンテンツを正常に再生する際の前記記憶部からの読み出し順序が確定しているファイルが設定されることを特徴とするものである。
【0026】
第10の態様に係る半導体記憶装置によれば、コンテンツを正常に再生する際の記憶部からの読み出し順序が確定しているファイルが、第1ファイル及び第2ファイルとして設定される。従って、規定のアクセス順序によって第1ファイル及び第2ファイルへのアクセスが行われた場合には、そのアクセス順序は正常なアクセス順序であると確実に判定することが可能となる。
【0027】
本発明の第11の態様に係るコンピュータシステムは、ホスト機器と、前記ホスト機器に外部接続可能な半導体記憶装置と、を備え、前記半導体記憶装置は、コンテンツが記憶された記憶部と、外部機器から前記記憶部へのアクセスを制御する制御部と、を有し、前記コンテンツは、前記記憶部の第1領域に記憶された第1ファイルと、前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、を含み、前記制御部は、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0028】
第11の態様に係るコンピュータシステムによれば、制御部は、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、不正アクセスによって第3ファイルが記憶部から読み出されることを回避することができる。また、コンテンツに含まれるファイルはコンテンツ毎に異なるため、第3ファイルへのアクセスの鍵となる第1ファイル及び第2ファイルとして、コンテンツ毎に異なるファイルを設定することができる。これにより、不正アクセスを行う第三者は、あるコンテンツに関してファイルアクセス順序を割り出すことによってセキュリティを突破したとしても、そのファイルアクセス順序を用いて他のコンテンツのセキュリティを突破することはできない。従って、不正アクセスを行う第三者は、コンテンツ毎にファイルアクセス順序を割り出す必要があるため、その作業に長期間を要する。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【発明の効果】
【0029】
本発明によれば、高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得ることができる。
【図面の簡単な説明】
【0030】
【図1】本発明の実施の形態に係るコンピュータシステムの全体構成を示すブロック図である。
【図2】制御部の構成を示すブロック図である。
【図3】アドレス処理部の構成を示すブロック図である。
【図4】記憶部の記憶空間の一部を示す図である。
【図5】アクセス順序テーブルの作成手順の一例を示す図である。
【図6】アドレス処理部の第1の処理例を示す図である。
【図7】アドレス処理部の第2の処理例を示す図である。
【図8】アドレス処理部の第3の処理例を示す図である。
【図9】変形例に係るコンピュータシステムの全体構成を示すブロック図である。
【発明を実施するための形態】
【0031】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。
【0032】
図1は、本発明の実施の形態に係るコンピュータシステム1の全体構成を示すブロック図である。コンピュータシステム1は、外部機器としてのホスト機器2と、ホスト機器2に対して着脱自在に外部接続可能なメモリカード等の半導体記憶装置3とを備えて構成されている。半導体記憶装置3は、制御部11と記憶部12とを有している。制御部11は、ホスト機器2から記憶部12へのアクセスを制御する。記憶部12はメモリセルアレイを有しており、記憶部12には、プログラム、映像、又は音楽等の任意のコンテンツが記憶されている。制御部11は、ホスト機器2からの要求に応じて記憶部12からコンテンツのファイルを読み出し、読み出したファイルをホスト機器2に入力する。なお、本明細書で使用する「ファイル」の概念には、複数のデータを含むデータ群のみならず、単一のデータ、命令コード、又は命令関数等が含まれるものとする。
【0033】
図2は、制御部11の構成を示すブロック図である。制御部11は、アドレス処理部21と読み出し制御部22とを備えて構成されている。アドレス処理部21は、ホスト機器2から半導体記憶装置3に入力された読み出しアドレスD1を処理することにより、読み出しアドレスD2を出力する。読み出し制御部22は、アドレス処理部21から入力された読み出しアドレスD2に基づいて制御信号D3を生成し、制御信号D3によって記憶部12の読み出し動作を制御する。これにより、読み出しアドレスD2に対応するファイルD4が記憶部12から読み出される。読み出し制御部22は、記憶部12から読み出したファイルD4をホスト機器2に入力する。
【0034】
なお、アドレス処理部21及び読み出し制御部22は、同一のICチップ内に形成されていてもよいし、別個のICチップ内に形成されていてもよい。また、アドレス処理部21、読み出し制御部22、及び記憶部12が、同一のICチップ内に形成されていてもよい。
【0035】
図3は、アドレス処理部21の構成を示すブロック図である。アドレス処理部21は、判定部31、記憶部32、及び計時部33を備えて構成されている。記憶部32には、アクセス順序テーブル41、アドレス変換テーブル42、及びアクセス間隔テーブル43を含むテーブル群40が記憶されている。
【0036】
図4は、記憶部12の記憶空間の一部を示す図である。記憶部12には、コンテンツに含まれる複数のファイルF11〜F14,F21〜F24が記憶されている。ファイルF11,F12,F13は、この順に並ぶ物理アドレスB100,B200,B300を先頭とする各記憶領域にそれぞれ記憶されている。また、ファイルF21,F22,F23は、この順に並ぶ物理アドレスB400,B500,B600を先頭とする各記憶領域にそれぞれ記憶されている。ファイルF14,F24は、物理アドレスB1000,B1100を先頭とする各記憶領域にそれぞれ記憶されている。なお、ファイルF11,F12,F13間、ファイルF13,F21間、ファイルF21,F22,F23間、ファイルF23,F14間、又はファイルF14,F24間には、他のファイルが格納されていてもよい。
【0037】
ファイルF11,F12,F14は、例えば映像の第1シーンの再生に用いる第1ファイル群G1に属し、ファイルF21,F22,F24は、例えば映像の第2シーンの再生に用いる第2ファイル群G2に属する。ここで、ファイルF11,F12,F21,F22は、秘匿性の低いファイルであり、ファイルF14,F24は、秘匿性の高い保護対象のファイルである。
【0038】
本実施の形態の例において、ホスト機器2から半導体記憶装置3に正常にアクセスした場合(つまり不正アクセスでない場合)には、ファイルF12→F11→F14→F22→F21→F24の順に記憶部12からファイルが読み出されるものとする。つまり、コンテンツは、第1ファイル群G1と、正常なアクセスにおいて第1ファイル群G1より後に読み出される第2ファイル群G2とを含む。特に第1ファイル群G1に関しては、コンテンツは、記憶部12の第1領域(物理アドレスB200を先頭とする記憶領域)に記憶された第1ファイル(ファイルF12)と、記憶部12の第2領域(物理アドレスB100を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第1ファイルより後に読み出される第2ファイル(ファイルF11)と、記憶部12の第3領域(物理アドレスB1000を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第2ファイルより後に読み出される第3ファイル(ファイルF14)とを含む。同様に、特に第2ファイル群G2に関しては、コンテンツは、記憶部12の第1領域(物理アドレスB500を先頭とする記憶領域)に記憶された第1ファイル(ファイルF22)と、記憶部12の第2領域(物理アドレスB400を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第1ファイルより後に読み出される第2ファイル(ファイルF21)と、記憶部12の第3領域(物理アドレスB1100を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第2ファイルより後に読み出される第3ファイル(ファイルF24)とを含む。
【0039】
具体的に、第1ファイル群G1に関しては、コンテンツに含まれる複数のファイルのうち、当該コンテンツを正常に再生する際の記憶部12からの読み出し順序が確定しているファイルが、ファイルF12及びファイルF11として設定される。望ましくは、当該読み出し順序が記憶部12に対するシーケンシャルアクセスによる読み出し順序とは異なるファイルが、ファイルF12及びファイルF11として設定される。同様に第2ファイル群G2に関しては、コンテンツに含まれる複数のファイルのうち、当該コンテンツを正常に再生する際の記憶部12からの読み出し順序が確定しているファイルが、ファイルF22及びファイルF21として設定される。望ましくは、当該読み出し順序が記憶部12に対するシーケンシャルアクセスによる読み出し順序とは異なるファイルが、ファイルF22及びファイルF21として設定される。シーケンシャルアクセスではないファイルを設定することにより、不正アクセスを行う第三者がシーケンシャルダンプによって記憶部12の記憶内容をコピーしようとした場合に、そのアクセス順序は正常なアクセス順序ではないと確実に判定することが可能となる。
【0040】
ファイルF12→F11の正常なアクセス順序、及びファイルF22→F21の正常なアクセス順序を示す情報は、アクセス順序テーブル41として記憶部32(図3参照)に記憶されている。アクセス順序テーブル41には、正常なアクセス順序が、各ファイルが格納されている物理アドレスに対応する論理アドレスを用いて記述されている。本実施の形態の例では、物理アドレスB100,B200,B400,B500は、論理アドレスA100,A200,A400,A500にそれぞれ対応する。従って、アクセス順序テーブル41には、論理アドレスA200→A100の正常なアクセス順序、及び論理アドレスA500→A400の正常なアクセス順序が記述されている。
【0041】
図5は、プログラムを含むコンテンツに関して、アクセス順序テーブル41の作成手順の一例を示す図である。プログラムのソースコード50には、ファイルF12→F11→F14の順にファイルを読み出すことを指定するファイルリード命令が記述されている。コンテンツの作成者は、ソースコード50を参照することによって、まず、保護対象のファイルF14を決定し、次に、ファイルF14が読み出される前に必ずその順序で読み出される複数のファイルを任意に選択する。この例では、ファイルF12及びファイルF11が選択されたものとする。その後、コンテンツの作成者は、選択したファイルF12及びファイルF11のファイル名と、これらのファイルへのアクセス順序とを記述した管理テーブル51を作成する。なお、ソースコード50を作成する際に、アクセス順序の指定を含む特別な記述をファイルF12及びファイルF11の各ファイルリード命令に付加することにより、コンパイラ等によって管理テーブル51を自動的に作成してもよい。
【0042】
その後、コンバータ等によって管理テーブル51をコード化することにより、アクセス順序テーブル41が作成される。この例では、アクセス順序テーブル41には、ファイルF12に対応する論理アドレスA200〜A203及びファイルF11に対応する論理アドレスA100〜A103が、アクセス順序に従って記述されている。
【0043】
上記の例ではコンテンツの作成者はソースコード50からファイルF12及びファイルF11を選択したが、選択されるファイルが異なると、アクセス順序テーブル41の記述内容も異なる。従って、同一のコンテンツであっても選択するファイルを意図的に異ならせることにより、様々なアクセス順序テーブル41を作成することができる。また、コンテンツに含まれるファイルは、コンテンツ毎に異なるのが通常である。そのため、コンテンツが異なると選択されるファイルも異なり、その結果、アクセス順序テーブル41の記述内容も異なる。つまり、コンテンツが異なるとアクセス順序テーブル41の記述内容は異なるため、アクセス順序テーブル41の記述内容はコンテンツ別に設定されることとなる。
【0044】
図4を参照して、ファイルF13,F23は、それぞれファイルF14,F24に関するダミーのファイルである。ファイルF13,F23には、ファイルF14,F24で表される対象物とは異なる対象物を表すデータが格納されている。例えば、ファイルF14,F24で表される対象物と属性は共通するが種類が異なる対象物を表すデータが、ファイルF13,F23に格納されている。一例として、ファイルF14,F24に飛行機の画像データが格納されている場合に、船の画像データをファイルF13,F23に格納する。飛行機と船とは、乗り物という属性は共通するが、種類が異なる。なお、ファイルF13,F23に格納するデータは、何らかのトラップコード、又はユーザに不正なアクセスに対する警告を行うためのプログラムやデータであってもよい。例えば、「このメモリは不正コピーされたものです」等の警告メッセージを表す画像データ又は音声データを、ファイルF13,F23に格納してもよい。
【0045】
以下、アドレス処理部21の動作について説明する。
【0046】
図6は、アドレス処理部21の第1の処理例を示す図である。ここでは、不正アクセスが行われた場合の処理を示している。不正アクセスを行う第三者がシーケンシャルダンプによって記憶部32の記憶内容をコピーしようとした場合には、図6の(A)に示すように、論理アドレスA100→A200→A300→A400→A500→A600の順に、読み出しアドレスD1がアドレス処理部21に入力される。
【0047】
図3を参照して、判定部31は、アクセス順序テーブル41を参照することにより、論理アドレスA100→A200→A300→A400→A500→A600の入力順序は正常なアクセス順序でないと判定する。
【0048】
記憶部32には、アドレス変換テーブル42として、判定部31が不正アクセスと判定した場合に使用するテーブルと、判定部31が正常なアクセスと判定した場合に使用するテーブルとが記憶されている。この例の場合には判定部31は前者のテーブルを参照することにより、図6の(B)に示すように、論理アドレスA100,A200,A300,A400,A500,A600を、物理アドレスB100,B200,B300,B400,B500,B600にそれぞれ変換する。その結果、図6の(C)に示すように、ファイルF11→F12→F13→F21→F22→F23の順に記憶部12からファイルが読み出される。保護対象のファイルF14,F24ではなくダミーのファイルF13,F23が読み出されることにより、ファイルF14,F24は保護される。
【0049】
図7は、アドレス処理部21の第2の処理例を示す図である。ここでは、正常なアクセスが行われた場合の処理を示している。ホスト機器2が半導体記憶装置3に正常にアクセスした場合には、図7の(A)に示すように、論理アドレスA200→A100→A300→A500→A400→A600の順に、読み出しアドレスD1がアドレス処理部21に入力される。
【0050】
図3を参照して、判定部31は、アクセス順序テーブル41を参照することにより、論理アドレスA200→A100→A300→A500→A400→A600の入力順序は正常なアクセス順序であると判定する。
【0051】
上記の通り記憶部32には、アドレス変換テーブル42として、判定部31が不正アクセスと判定した場合に使用するテーブルと、判定部31が正常なアクセスと判定した場合に使用するテーブルとが記憶されている。この例の場合には判定部31は後者のテーブルを参照することにより、図7の(B)に示すように、論理アドレスA200,A100,A300,A500,A400,A600を、物理アドレスB200,B100,B1000,B500,B400,B1100にそれぞれ変換する。その結果、図7の(C)に示すように、ファイルF12→F11→F14→F22→F21→F24の順に記憶部12からファイルが読み出される。ダミーのファイルF13,F23ではなく保護対象のファイルF14,F24が読み出されることにより、ホスト機器2においてコンテンツは正常に再生される。
【0052】
なお、判定部31が正常なアクセスであると一旦判定した場合であっても、コンテンツを再び記憶部12から読み出す場合には、判定部31は、アクセスが正常であるか否かの判定を再び実行する。つまり、コンテンツを記憶部12から読み出す度に、判定部31による判定が実行される。
【0053】
図8は、アドレス処理部21の第3の処理例を示す図である。図8の(A)に示すように、論理アドレスA200→A100→A300→A500→A400→A600の順に、読み出しアドレスD1がアドレス処理部21に入力されている。
【0054】
図3を参照して、判定部31は、アクセス順序テーブル41を参照することにより、論理アドレスA200→A100→A300→A500→A400→A600の入力順序は正常なアクセス順序であると判定する。
【0055】
記憶部32には、アクセス間隔テーブル43が記憶されている。アクセス間隔テーブル43には、アクセスの時間間隔に関する正常範囲(上限値、下限値、又はその双方)を表す設定値T11,T12,T13,T21,T22が記述されている。設定値T11,T12,T13,T21,T22は、コンテンツの各シーンの再生所要時間等に基づいて、適切な値が予め設定される。
【0056】
設定値T11としては、正常なアクセスにおいて論理アドレスA200が入力されてから論理アドレスA100が入力されるまでの時間間隔の正常範囲が設定されている。つまり、正常なアクセスにおいてファイルF12へのアクセスが開始されてからファイルF11へのアクセスが開始されるまでの時間間隔の正常範囲が設定されている。
【0057】
同様に設定値T12,T21,T22としては、正常なアクセスにおいて論理アドレスA100,A500,A400が入力されてから論理アドレスA300,A400,A600が入力されるまでの時間間隔の正常範囲がそれぞれ設定されている。つまり、正常なアクセスにおいてファイルF11,F22,F21へのアクセスが開始されてからファイルF14,F21,F24へのアクセスが開始されるまでの時間間隔の正常範囲がそれぞれ設定されている。
【0058】
設定値T13としては、正常なアクセスにおいて論理アドレスA200が入力されてから論理アドレスA500が入力されるまでの時間間隔の正常範囲が設定されている。つまり、正常なアクセスにおいて第1ファイル群G1へのアクセスが開始されてから第2ファイル群G2へのアクセスが開始されるまでの時間間隔の正常範囲が設定されている。
【0059】
判定部31は、アクセス順序が正常であり、かつ、アクセスの時間間隔が正常範囲である場合に、正常なアクセスであると判定する。
【0060】
具体的に判定部31は、第1ファイル群G1に関しては、論理アドレスの入力順序が論理アドレスA200→A100→A300の順であり、かつ、論理アドレスA200が入力されてから論理アドレスA100が入力されるまでの時間間隔が設定値T11の範囲内であり、かつ、論理アドレスA100が入力されてから論理アドレスA300が入力されるまでの時間間隔が設定値T12の範囲内である場合に、正常なアクセスであると判定する。一方、上記条件のいずれか一つでも満たさない場合には、判定部31は、不正アクセスであると判定する。なお、判定部31は、計時部33から入力されるタイムカウント値に基づいて、アクセスの時間間隔を計測する。
【0061】
また、判定部31は、第2ファイル群G2に関しては、論理アドレスの入力順序が論理アドレスA500→A400→A600の順であり、かつ、論理アドレスA200が入力されてから論理アドレスA500が入力されるまでの時間間隔が設定値T13の範囲内であり、かつ、論理アドレスA500が入力されてから論理アドレスA400が入力されるまでの時間間隔が設定値T21の範囲内であり、かつ、論理アドレスA400が入力されてから論理アドレスA600が入力されるまでの時間間隔が設定値T22の範囲内である場合に、正常なアクセスであると判定する。一方、上記条件のいずれか一つでも満たさない場合には、判定部31は、不正アクセスであると判定する。
【0062】
また、上記の通り記憶部32には、アドレス変換テーブル42として、判定部31が不正アクセスと判定した場合に使用するテーブルと、判定部31が正常なアクセスと判定した場合に使用するテーブルとが記憶されている。判定部31は、不正アクセスであると判定した場合には前者のテーブルを参照する。これにより、保護対象のファイルF14,F24ではなくダミーのファイルF13,F23が読み出される。一方、判定部31は、正常なアクセスであると判定した場合には後者のテーブルを参照する。これにより、ダミーのファイルF13,F23ではなく保護対象のファイルF14,F24が読み出される。図8の(B)及び(C)には、判定部31が正常なアクセスと判定した場合の処理を示している。
【0063】
図9は、本実施の形態の変形例に係るコンピュータシステム1の全体構成を示すブロック図である。以上の説明ではテーブル群40はアドレス処理部21内に記憶されたが、テーブル群40を記憶部12内に記憶してもよい。ホスト機器2の電源がオンされた時点で、制御部11は記憶部12からテーブル群40を読み出して内部レジスタ等に格納する。これにより、判定部31がテーブル群40を参照可能な状態となる。また、本変形例においては、コンテンツが記憶されている記憶領域とはアクセス方法が異なる記憶領域内に、テーブル群40を記憶するのが望ましい。例えば、複数のメモリバンクを有する記憶部12を採用し、コンテンツが記憶されるメモリバンクとは異なるメモリバンクにテーブル群40を記憶する。あるいは、コンテンツにアクセスするためのバスと、テーブル群40にアクセスするためのバスとで、異なるバスを使用する。
【0064】
他の変形例として、以上の説明ではファイルF14へのアクセスの鍵となるファイルとして2個のファイルF12及びファイルF11を使用したが、3個以上のファイルを使用してもよい。第2ファイル群G2についても同様である。
【0065】
このように本実施の形態に係る半導体記憶装置3によれば、制御部11は、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常でない場合には、ファイルF14の記憶領域へのアクセスに対応してファイルF14を記憶部12から読み出さない。従って、不正アクセスによってファイルF14が記憶部12から読み出されることを回避することができる。また、コンテンツに含まれるファイルはコンテンツ毎に異なるため、ファイルF14へのアクセスの鍵となるファイルF12及びファイルF11として、コンテンツ毎に異なるファイルを設定することができる。これにより、不正アクセスを行う第三者は、あるコンテンツに関してファイルアクセス順序を割り出すことによってセキュリティを突破したとしても、そのファイルアクセス順序を用いて他のコンテンツのセキュリティを突破することはできない。従って、不正アクセスを行う第三者は、コンテンツ毎にファイルアクセス順序を割り出す必要があるため、その作業に長期間を要する。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0066】
また、本実施の形態に係る半導体記憶装置3によれば、図7に示したように、アドレス処理部21は、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常でない場合には、ファイルF14を読み出すためにホスト機器2から入力された論理アドレスA300を、ファイルF14の記憶領域とは異なるファイルF13の記憶領域(第4領域)を示す物理アドレスB300に変換して出力する。これにより、不正アクセスによってファイルF14が記憶部12から読み出されることを確実に回避することが可能となる。しかも、アドレス処理部21に対する特殊な命令コードをホスト機器2から半導体記憶装置3に入力する必要がないため、不正アクセスを行う第三者は、ホスト機器2と半導体記憶装置3との間で授受される信号を解析しても、アドレス処理部21の存在に気付かない。その結果、コンテンツのセキュリティが容易に突破されることを回避することが可能となる。
【0067】
また、本実施の形態に係る半導体記憶装置3によれば、図8に示したように、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常である場合であっても、ファイルF12の記憶領域へのアクセスからファイルF11の記憶領域へのアクセスまでの時間間隔が設定値T11の範囲外である場合には、制御部11は、ファイルF14の記憶領域へのアクセスに対応してファイルF14を記憶部12から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、ファイルF12の記憶領域へのアクセスからファイルF11の記憶領域へのアクセスまでの時間間隔が設定値T11の範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによってファイルF14が記憶部12から読み出されることを確実に回避することが可能となる。
【0068】
また、本実施の形態に係る半導体記憶装置3によれば、図8に示したように、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常である場合であっても、ファイルF11の記憶領域へのアクセスからファイルF14の記憶領域へのアクセスまでの時間間隔が設定値T12の範囲外である場合には、制御部11は、ファイルF14の記憶領域へのアクセスに対応してファイルF14を記憶部12から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、ファイルF11の記憶領域へのアクセスからファイルF14の記憶領域へのアクセスまでの時間間隔が設定値T12の範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによってファイルF14が記憶部12から読み出されることを確実に回避することが可能となる。
【0069】
また、本実施の形態に係る半導体記憶装置3によれば、図8に示したように、第2ファイル群G2の読み出し動作に関して、ファイルF22の記憶領域及びファイルF21の記憶領域へのアクセスの順序が正常である場合であっても、第1ファイル群G1へのアクセスから第2ファイル群G2へのアクセスまでの時間間隔が設定値T13の範囲外である場合には、制御部11は、ファイルF24の記憶領域へのアクセスに対応してファイルF24を記憶部12から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第1ファイル群G1へのアクセスから第2ファイル群G2へのアクセスまでの時間間隔が設定値T13の範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによってファイルF24が記憶部12から読み出されることを確実に回避することが可能となる。
【0070】
また、本実施の形態に係る半導体記憶装置3によれば、図3に示したように、ファイルF12の記憶領域及びファイルF11の記憶領域への正常なアクセスの順序を示す情報(アクセス順序テーブル41)は、アドレス処理部21内に記憶されている。従って、不正アクセスを行う第三者によって記憶部12の記憶内容が解析された場合であっても、アクセス順序テーブル41は記憶部12には記憶されていないため、アクセス順序テーブル41を保護することが可能となる。
【0071】
また、図9に示した変形例によれば、ファイルF12の記憶領域及びファイルF11の記憶領域への正常なアクセスの順序を示す情報(アクセス順序テーブル41)は、記憶部12内において、コンテンツが記憶されている領域(コンテンツ記憶領域)とはアクセス方法が異なる領域内に記憶されている。従って、不正アクセスを行う第三者によってコンテンツ記憶領域の記憶内容が解析された場合であっても、アクセス順序テーブル41はコンテンツ記憶領域には記憶されていないため、アクセス順序テーブル41を保護することが可能となる。
【0072】
また、本実施の形態に係る半導体記憶装置3によれば、物理アドレスB300を先頭とする記憶領域(第4領域)には、ファイルF14で表される対象物とは異なる対象物を表すファイルF13が記憶されている。例えば、ファイルF14が飛行機の画像データである場合に、ファイルF13を船の画像データとする。これにより、不正アクセスによって違法にコピーされたプログラムを実行した場合には、船が空を飛ぶという奇妙な映像が再生されることとなり、そのプログラムが違法コピー品であることをユーザに気付かせることができる。また、不正アクセスに対して記憶部12からのデータの読み出しを停止する措置を行う場合と比較すると、不正アクセスを行う第三者はコピーに失敗したことを気付きにくい。従って、解析のやり直しを開始する時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0073】
また、本実施の形態に係る半導体記憶装置3によれば、ファイルF12の記憶領域及びファイルF11の記憶領域への正常なアクセスの順序を示す情報(アクセス順序テーブル41)は、コンテンツ別に設定される。従って、不正アクセスを行う第三者は、ファイルF12及びファイルF11への正常なアクセス順序をコンテンツ別に割り出す必要がある。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0074】
また、本実施の形態に係る半導体記憶装置3によれば、コンテンツを正常に再生する際の記憶部12からの読み出し順序が確定しているファイルが、ファイルF12及びファイルF11として設定される。従って、規定のアクセス順序によってファイルF12及びファイルF11へのアクセスが行われた場合には、そのアクセス順序は正常なアクセス順序であると確実に判定することが可能となる。
【符号の説明】
【0075】
1 コンピュータシステム
2 ホスト機器
3 半導体記憶装置
11 制御部
12 記憶部
21 アドレス処理部
22 読み出し制御部
31 判定部
41 アクセス順序テーブル
42 アドレス変換テーブル
43 アクセス間隔テーブル
【技術分野】
【0001】
本発明は、半導体記憶装置及びそれを備えたコンピュータシステムに関する。
【背景技術】
【0002】
半導体メモリが搭載されているメモリカードをホストコンピュータ等の外部機器に着脱自在に接続することによって、半導体メモリに記憶されているデータ等を外部機器が利用可能な情報処理装置が実用化されている。
【0003】
この種のメモリカードの中には、半導体メモリに記憶されているデータ等が不正にコピーされることを防止すべく、特定のセキュリティ技術が搭載されているものである。例えば下記特許文献1には、暗号化されたデータが記憶された半導体メモリと、半導体メモリに特定の順序でアドレスが入力された場合に所定のキーデータを出力する検出部と、半導体メモリから読み出したデータを、上記キーデータを用いて復号するデータ変換部と、を備えた半導体記憶装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平9−106690号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示された半導体記憶装置では、大量のサンプルを解析することによって暗号が解読される可能性があり、しかも、外部機器からは半導体メモリの全領域に何の制約もなくアクセス可能である。そのため、一旦暗号が解読されると、半導体メモリに記憶されている全データが不正に復号されてしまうため、セキュリティ性が十分とはいえない。
【0006】
本発明はかかる事情に鑑みて成されたものであり、高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得ることを目的とするものである。
【課題を解決するための手段】
【0007】
本発明の第1の態様に係る半導体記憶装置は、コンテンツが記憶された記憶部と、外部機器から前記記憶部へのアクセスを制御する制御部と、を備え、前記コンテンツは、前記記憶部の第1領域に記憶された第1ファイルと、前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、を含み、前記制御部は、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0008】
第1の態様に係る半導体記憶装置によれば、制御部は、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、不正アクセスによって第3ファイルが記憶部から読み出されることを回避することができる。また、コンテンツに含まれるファイルはコンテンツ毎に異なるため、第3ファイルへのアクセスの鍵となる第1ファイル及び第2ファイルとして、コンテンツ毎に異なるファイルを設定することができる。これにより、不正アクセスを行う第三者は、あるコンテンツに関してファイルアクセス順序を割り出すことによってセキュリティを突破したとしても、そのファイルアクセス順序を用いて他のコンテンツのセキュリティを突破することはできない。従って、不正アクセスを行う第三者は、コンテンツ毎にファイルアクセス順序を割り出す必要があるため、その作業に長期間を要する。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0009】
本発明の第2の態様に係る半導体記憶装置は、第1の態様に係る半導体記憶装置において特に、前記制御部は、前記外部機器から前記半導体記憶装置に入力される読み出しアドレスを処理するアドレス処理部と、前記アドレス処理部から入力される読み出しアドレスに基づいて前記記憶部からファイルを読み出す読み出し制御部と、を有し、前記アドレス処理部は、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域を示す読み出しアドレスに変換して出力し、前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域とは異なる第4領域を示す読み出しアドレスに変換して出力することを特徴とするものである。
【0010】
第2の態様に係る半導体記憶装置によれば、アドレス処理部は、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3ファイルを読み出すために外部機器から入力された読み出しアドレスを、第3領域とは異なる第4領域を示す読み出しアドレスに変換して出力する。これにより、不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。しかも、アドレス処理部に対する特殊な命令コードを外部機器から半導体記憶装置に入力する必要がないため、不正アクセスを行う第三者は、外部機器と半導体記憶装置との間で授受される信号を解析しても、アドレス処理部の存在に気付かない。その結果、コンテンツのセキュリティが容易に突破されることを回避することが可能となる。
【0011】
本発明の第3の態様に係る半導体記憶装置は、第1又は第2の態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1領域へのアクセスから前記第2領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0012】
第3の態様に係る半導体記憶装置によれば、第1領域及び第2領域へのアクセスの順序が正常である場合であっても、第1領域へのアクセスから第2領域へのアクセスまでの時間間隔が所定範囲外である場合には、制御部は、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第1領域へのアクセスから第2領域へのアクセスまでの時間間隔が所定範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。
【0013】
本発明の第4の態様に係る半導体記憶装置は、第1〜第3のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第2領域へのアクセスから前記第3領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0014】
第4の態様に係る半導体記憶装置によれば、第1領域及び第2領域へのアクセスの順序が正常である場合であっても、第2領域へのアクセスから第3領域へのアクセスまでの時間間隔が所定範囲外である場合には、制御部は、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第2領域へのアクセスから第3領域へのアクセスまでの時間間隔が所定範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。
【0015】
本発明の第5の態様に係る半導体記憶装置は、第1〜第4のいずれか一つの態様に係る半導体記憶装置において特に、前記コンテンツは、前記第1ファイル乃至第3ファイルを含む第1ファイル群と、前記第1ファイル乃至第3ファイルを含み、正常なアクセスにおいて前記第1ファイル群より後に読み出される第2ファイル群と、を含み、前記第2ファイル群の読み出し動作に関して、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1ファイル群へのアクセスから前記第2ファイル群へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0016】
第5の態様に係る半導体記憶装置によれば、第2ファイル群の読み出し動作に関して、第1領域及び第2領域へのアクセスの順序が正常である場合であっても、第1ファイル群へのアクセスから第2ファイル群へのアクセスまでの時間間隔が所定範囲外である場合には、制御部は、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第1ファイル群へのアクセスから第2ファイル群へのアクセスまでの時間間隔が所定範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによって第3ファイルが記憶部から読み出されることを確実に回避することが可能となる。
【0017】
本発明の第6の態様に係る半導体記憶装置は、第2〜第5のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記アドレス処理部内に記憶されていることを特徴とするものである。
【0018】
第6の態様に係る半導体記憶装置によれば、第1領域及び第2領域への正常なアクセスの順序を示す情報(正常アクセス順序情報)は、アドレス処理部内に記憶されている。従って、不正アクセスを行う第三者によって記憶部の記憶内容が解析された場合であっても、正常アクセス順序情報は記憶部には記憶されていないため、正常アクセス順序情報を保護することが可能となる。
【0019】
本発明の第7の態様に係る半導体記憶装置は、第2〜第5のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記記憶部内において、前記コンテンツが記憶されている領域とはアクセス方法が異なる領域内に記憶されていることを特徴とするものである。
【0020】
第7の態様に係る半導体記憶装置によれば、第1領域及び第2領域への正常なアクセスの順序を示す情報(正常アクセス順序情報)は、記憶部内において、コンテンツが記憶されている領域(コンテンツ記憶領域)とはアクセス方法が異なる領域内に記憶されている。従って、不正アクセスを行う第三者によってコンテンツ記憶領域の記憶内容が解析された場合であっても、正常アクセス順序情報はコンテンツ記憶領域には記憶されていないため、正常アクセス順序情報を保護することが可能となる。
【0021】
本発明の第8の態様に係る半導体記憶装置は、第2〜第7のいずれか一つの態様に係る半導体記憶装置において特に、前記第4領域には、前記第3ファイルで表される対象物とは異なる対象物を表す第4ファイルが記憶されていることを特徴とするものである。
【0022】
第8の態様に係る半導体記憶装置によれば、第4領域には、第3ファイルで表される対象物とは異なる対象物を表す第4ファイルが記憶されている。例えば、第3ファイルが飛行機の画像データである場合に、第4ファイルを船の画像データとする。これにより、不正アクセスによって違法にコピーされたプログラムを実行した場合には、船が空を飛ぶという奇妙な映像が再生されることとなり、そのプログラムが違法コピー品であることをユーザに気付かせることができる。また、不正アクセスに対して記憶部からのデータの読み出しを停止する措置を行う場合と比較すると、不正アクセスを行う第三者はコピーに失敗したことを気付きにくい。従って、解析のやり直しを開始する時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0023】
本発明の第9の態様に係る半導体記憶装置は、第1〜第8のいずれか一つの態様に係る半導体記憶装置において特に、前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、コンテンツ別に設定されることを特徴とするものである。
【0024】
第9の態様に係る半導体記憶装置によれば、第1領域及び第2領域への正常なアクセスの順序を示す情報は、コンテンツ別に設定される。従って、不正アクセスを行う第三者は、第1領域及び第2領域への正常なアクセス順序をコンテンツ別に割り出す必要がある。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0025】
本発明の第10の態様に係る半導体記憶装置は、第9の態様に係る半導体記憶装置において特に、前記第1ファイル及び前記第2ファイルとしては、前記コンテンツに含まれる複数のファイルのうち、前記コンテンツを正常に再生する際の前記記憶部からの読み出し順序が確定しているファイルが設定されることを特徴とするものである。
【0026】
第10の態様に係る半導体記憶装置によれば、コンテンツを正常に再生する際の記憶部からの読み出し順序が確定しているファイルが、第1ファイル及び第2ファイルとして設定される。従って、規定のアクセス順序によって第1ファイル及び第2ファイルへのアクセスが行われた場合には、そのアクセス順序は正常なアクセス順序であると確実に判定することが可能となる。
【0027】
本発明の第11の態様に係るコンピュータシステムは、ホスト機器と、前記ホスト機器に外部接続可能な半導体記憶装置と、を備え、前記半導体記憶装置は、コンテンツが記憶された記憶部と、外部機器から前記記憶部へのアクセスを制御する制御部と、を有し、前記コンテンツは、前記記憶部の第1領域に記憶された第1ファイルと、前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、を含み、前記制御部は、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さないことを特徴とするものである。
【0028】
第11の態様に係るコンピュータシステムによれば、制御部は、第1領域及び第2領域へのアクセスの順序が正常でない場合には、第3領域へのアクセスに対応して第3ファイルを記憶部から読み出さない。従って、不正アクセスによって第3ファイルが記憶部から読み出されることを回避することができる。また、コンテンツに含まれるファイルはコンテンツ毎に異なるため、第3ファイルへのアクセスの鍵となる第1ファイル及び第2ファイルとして、コンテンツ毎に異なるファイルを設定することができる。これにより、不正アクセスを行う第三者は、あるコンテンツに関してファイルアクセス順序を割り出すことによってセキュリティを突破したとしても、そのファイルアクセス順序を用いて他のコンテンツのセキュリティを突破することはできない。従って、不正アクセスを行う第三者は、コンテンツ毎にファイルアクセス順序を割り出す必要があるため、その作業に長期間を要する。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【発明の効果】
【0029】
本発明によれば、高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得ることができる。
【図面の簡単な説明】
【0030】
【図1】本発明の実施の形態に係るコンピュータシステムの全体構成を示すブロック図である。
【図2】制御部の構成を示すブロック図である。
【図3】アドレス処理部の構成を示すブロック図である。
【図4】記憶部の記憶空間の一部を示す図である。
【図5】アクセス順序テーブルの作成手順の一例を示す図である。
【図6】アドレス処理部の第1の処理例を示す図である。
【図7】アドレス処理部の第2の処理例を示す図である。
【図8】アドレス処理部の第3の処理例を示す図である。
【図9】変形例に係るコンピュータシステムの全体構成を示すブロック図である。
【発明を実施するための形態】
【0031】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。
【0032】
図1は、本発明の実施の形態に係るコンピュータシステム1の全体構成を示すブロック図である。コンピュータシステム1は、外部機器としてのホスト機器2と、ホスト機器2に対して着脱自在に外部接続可能なメモリカード等の半導体記憶装置3とを備えて構成されている。半導体記憶装置3は、制御部11と記憶部12とを有している。制御部11は、ホスト機器2から記憶部12へのアクセスを制御する。記憶部12はメモリセルアレイを有しており、記憶部12には、プログラム、映像、又は音楽等の任意のコンテンツが記憶されている。制御部11は、ホスト機器2からの要求に応じて記憶部12からコンテンツのファイルを読み出し、読み出したファイルをホスト機器2に入力する。なお、本明細書で使用する「ファイル」の概念には、複数のデータを含むデータ群のみならず、単一のデータ、命令コード、又は命令関数等が含まれるものとする。
【0033】
図2は、制御部11の構成を示すブロック図である。制御部11は、アドレス処理部21と読み出し制御部22とを備えて構成されている。アドレス処理部21は、ホスト機器2から半導体記憶装置3に入力された読み出しアドレスD1を処理することにより、読み出しアドレスD2を出力する。読み出し制御部22は、アドレス処理部21から入力された読み出しアドレスD2に基づいて制御信号D3を生成し、制御信号D3によって記憶部12の読み出し動作を制御する。これにより、読み出しアドレスD2に対応するファイルD4が記憶部12から読み出される。読み出し制御部22は、記憶部12から読み出したファイルD4をホスト機器2に入力する。
【0034】
なお、アドレス処理部21及び読み出し制御部22は、同一のICチップ内に形成されていてもよいし、別個のICチップ内に形成されていてもよい。また、アドレス処理部21、読み出し制御部22、及び記憶部12が、同一のICチップ内に形成されていてもよい。
【0035】
図3は、アドレス処理部21の構成を示すブロック図である。アドレス処理部21は、判定部31、記憶部32、及び計時部33を備えて構成されている。記憶部32には、アクセス順序テーブル41、アドレス変換テーブル42、及びアクセス間隔テーブル43を含むテーブル群40が記憶されている。
【0036】
図4は、記憶部12の記憶空間の一部を示す図である。記憶部12には、コンテンツに含まれる複数のファイルF11〜F14,F21〜F24が記憶されている。ファイルF11,F12,F13は、この順に並ぶ物理アドレスB100,B200,B300を先頭とする各記憶領域にそれぞれ記憶されている。また、ファイルF21,F22,F23は、この順に並ぶ物理アドレスB400,B500,B600を先頭とする各記憶領域にそれぞれ記憶されている。ファイルF14,F24は、物理アドレスB1000,B1100を先頭とする各記憶領域にそれぞれ記憶されている。なお、ファイルF11,F12,F13間、ファイルF13,F21間、ファイルF21,F22,F23間、ファイルF23,F14間、又はファイルF14,F24間には、他のファイルが格納されていてもよい。
【0037】
ファイルF11,F12,F14は、例えば映像の第1シーンの再生に用いる第1ファイル群G1に属し、ファイルF21,F22,F24は、例えば映像の第2シーンの再生に用いる第2ファイル群G2に属する。ここで、ファイルF11,F12,F21,F22は、秘匿性の低いファイルであり、ファイルF14,F24は、秘匿性の高い保護対象のファイルである。
【0038】
本実施の形態の例において、ホスト機器2から半導体記憶装置3に正常にアクセスした場合(つまり不正アクセスでない場合)には、ファイルF12→F11→F14→F22→F21→F24の順に記憶部12からファイルが読み出されるものとする。つまり、コンテンツは、第1ファイル群G1と、正常なアクセスにおいて第1ファイル群G1より後に読み出される第2ファイル群G2とを含む。特に第1ファイル群G1に関しては、コンテンツは、記憶部12の第1領域(物理アドレスB200を先頭とする記憶領域)に記憶された第1ファイル(ファイルF12)と、記憶部12の第2領域(物理アドレスB100を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第1ファイルより後に読み出される第2ファイル(ファイルF11)と、記憶部12の第3領域(物理アドレスB1000を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第2ファイルより後に読み出される第3ファイル(ファイルF14)とを含む。同様に、特に第2ファイル群G2に関しては、コンテンツは、記憶部12の第1領域(物理アドレスB500を先頭とする記憶領域)に記憶された第1ファイル(ファイルF22)と、記憶部12の第2領域(物理アドレスB400を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第1ファイルより後に読み出される第2ファイル(ファイルF21)と、記憶部12の第3領域(物理アドレスB1100を先頭とする記憶領域)に記憶され、正常なアクセスにおいて当該第2ファイルより後に読み出される第3ファイル(ファイルF24)とを含む。
【0039】
具体的に、第1ファイル群G1に関しては、コンテンツに含まれる複数のファイルのうち、当該コンテンツを正常に再生する際の記憶部12からの読み出し順序が確定しているファイルが、ファイルF12及びファイルF11として設定される。望ましくは、当該読み出し順序が記憶部12に対するシーケンシャルアクセスによる読み出し順序とは異なるファイルが、ファイルF12及びファイルF11として設定される。同様に第2ファイル群G2に関しては、コンテンツに含まれる複数のファイルのうち、当該コンテンツを正常に再生する際の記憶部12からの読み出し順序が確定しているファイルが、ファイルF22及びファイルF21として設定される。望ましくは、当該読み出し順序が記憶部12に対するシーケンシャルアクセスによる読み出し順序とは異なるファイルが、ファイルF22及びファイルF21として設定される。シーケンシャルアクセスではないファイルを設定することにより、不正アクセスを行う第三者がシーケンシャルダンプによって記憶部12の記憶内容をコピーしようとした場合に、そのアクセス順序は正常なアクセス順序ではないと確実に判定することが可能となる。
【0040】
ファイルF12→F11の正常なアクセス順序、及びファイルF22→F21の正常なアクセス順序を示す情報は、アクセス順序テーブル41として記憶部32(図3参照)に記憶されている。アクセス順序テーブル41には、正常なアクセス順序が、各ファイルが格納されている物理アドレスに対応する論理アドレスを用いて記述されている。本実施の形態の例では、物理アドレスB100,B200,B400,B500は、論理アドレスA100,A200,A400,A500にそれぞれ対応する。従って、アクセス順序テーブル41には、論理アドレスA200→A100の正常なアクセス順序、及び論理アドレスA500→A400の正常なアクセス順序が記述されている。
【0041】
図5は、プログラムを含むコンテンツに関して、アクセス順序テーブル41の作成手順の一例を示す図である。プログラムのソースコード50には、ファイルF12→F11→F14の順にファイルを読み出すことを指定するファイルリード命令が記述されている。コンテンツの作成者は、ソースコード50を参照することによって、まず、保護対象のファイルF14を決定し、次に、ファイルF14が読み出される前に必ずその順序で読み出される複数のファイルを任意に選択する。この例では、ファイルF12及びファイルF11が選択されたものとする。その後、コンテンツの作成者は、選択したファイルF12及びファイルF11のファイル名と、これらのファイルへのアクセス順序とを記述した管理テーブル51を作成する。なお、ソースコード50を作成する際に、アクセス順序の指定を含む特別な記述をファイルF12及びファイルF11の各ファイルリード命令に付加することにより、コンパイラ等によって管理テーブル51を自動的に作成してもよい。
【0042】
その後、コンバータ等によって管理テーブル51をコード化することにより、アクセス順序テーブル41が作成される。この例では、アクセス順序テーブル41には、ファイルF12に対応する論理アドレスA200〜A203及びファイルF11に対応する論理アドレスA100〜A103が、アクセス順序に従って記述されている。
【0043】
上記の例ではコンテンツの作成者はソースコード50からファイルF12及びファイルF11を選択したが、選択されるファイルが異なると、アクセス順序テーブル41の記述内容も異なる。従って、同一のコンテンツであっても選択するファイルを意図的に異ならせることにより、様々なアクセス順序テーブル41を作成することができる。また、コンテンツに含まれるファイルは、コンテンツ毎に異なるのが通常である。そのため、コンテンツが異なると選択されるファイルも異なり、その結果、アクセス順序テーブル41の記述内容も異なる。つまり、コンテンツが異なるとアクセス順序テーブル41の記述内容は異なるため、アクセス順序テーブル41の記述内容はコンテンツ別に設定されることとなる。
【0044】
図4を参照して、ファイルF13,F23は、それぞれファイルF14,F24に関するダミーのファイルである。ファイルF13,F23には、ファイルF14,F24で表される対象物とは異なる対象物を表すデータが格納されている。例えば、ファイルF14,F24で表される対象物と属性は共通するが種類が異なる対象物を表すデータが、ファイルF13,F23に格納されている。一例として、ファイルF14,F24に飛行機の画像データが格納されている場合に、船の画像データをファイルF13,F23に格納する。飛行機と船とは、乗り物という属性は共通するが、種類が異なる。なお、ファイルF13,F23に格納するデータは、何らかのトラップコード、又はユーザに不正なアクセスに対する警告を行うためのプログラムやデータであってもよい。例えば、「このメモリは不正コピーされたものです」等の警告メッセージを表す画像データ又は音声データを、ファイルF13,F23に格納してもよい。
【0045】
以下、アドレス処理部21の動作について説明する。
【0046】
図6は、アドレス処理部21の第1の処理例を示す図である。ここでは、不正アクセスが行われた場合の処理を示している。不正アクセスを行う第三者がシーケンシャルダンプによって記憶部32の記憶内容をコピーしようとした場合には、図6の(A)に示すように、論理アドレスA100→A200→A300→A400→A500→A600の順に、読み出しアドレスD1がアドレス処理部21に入力される。
【0047】
図3を参照して、判定部31は、アクセス順序テーブル41を参照することにより、論理アドレスA100→A200→A300→A400→A500→A600の入力順序は正常なアクセス順序でないと判定する。
【0048】
記憶部32には、アドレス変換テーブル42として、判定部31が不正アクセスと判定した場合に使用するテーブルと、判定部31が正常なアクセスと判定した場合に使用するテーブルとが記憶されている。この例の場合には判定部31は前者のテーブルを参照することにより、図6の(B)に示すように、論理アドレスA100,A200,A300,A400,A500,A600を、物理アドレスB100,B200,B300,B400,B500,B600にそれぞれ変換する。その結果、図6の(C)に示すように、ファイルF11→F12→F13→F21→F22→F23の順に記憶部12からファイルが読み出される。保護対象のファイルF14,F24ではなくダミーのファイルF13,F23が読み出されることにより、ファイルF14,F24は保護される。
【0049】
図7は、アドレス処理部21の第2の処理例を示す図である。ここでは、正常なアクセスが行われた場合の処理を示している。ホスト機器2が半導体記憶装置3に正常にアクセスした場合には、図7の(A)に示すように、論理アドレスA200→A100→A300→A500→A400→A600の順に、読み出しアドレスD1がアドレス処理部21に入力される。
【0050】
図3を参照して、判定部31は、アクセス順序テーブル41を参照することにより、論理アドレスA200→A100→A300→A500→A400→A600の入力順序は正常なアクセス順序であると判定する。
【0051】
上記の通り記憶部32には、アドレス変換テーブル42として、判定部31が不正アクセスと判定した場合に使用するテーブルと、判定部31が正常なアクセスと判定した場合に使用するテーブルとが記憶されている。この例の場合には判定部31は後者のテーブルを参照することにより、図7の(B)に示すように、論理アドレスA200,A100,A300,A500,A400,A600を、物理アドレスB200,B100,B1000,B500,B400,B1100にそれぞれ変換する。その結果、図7の(C)に示すように、ファイルF12→F11→F14→F22→F21→F24の順に記憶部12からファイルが読み出される。ダミーのファイルF13,F23ではなく保護対象のファイルF14,F24が読み出されることにより、ホスト機器2においてコンテンツは正常に再生される。
【0052】
なお、判定部31が正常なアクセスであると一旦判定した場合であっても、コンテンツを再び記憶部12から読み出す場合には、判定部31は、アクセスが正常であるか否かの判定を再び実行する。つまり、コンテンツを記憶部12から読み出す度に、判定部31による判定が実行される。
【0053】
図8は、アドレス処理部21の第3の処理例を示す図である。図8の(A)に示すように、論理アドレスA200→A100→A300→A500→A400→A600の順に、読み出しアドレスD1がアドレス処理部21に入力されている。
【0054】
図3を参照して、判定部31は、アクセス順序テーブル41を参照することにより、論理アドレスA200→A100→A300→A500→A400→A600の入力順序は正常なアクセス順序であると判定する。
【0055】
記憶部32には、アクセス間隔テーブル43が記憶されている。アクセス間隔テーブル43には、アクセスの時間間隔に関する正常範囲(上限値、下限値、又はその双方)を表す設定値T11,T12,T13,T21,T22が記述されている。設定値T11,T12,T13,T21,T22は、コンテンツの各シーンの再生所要時間等に基づいて、適切な値が予め設定される。
【0056】
設定値T11としては、正常なアクセスにおいて論理アドレスA200が入力されてから論理アドレスA100が入力されるまでの時間間隔の正常範囲が設定されている。つまり、正常なアクセスにおいてファイルF12へのアクセスが開始されてからファイルF11へのアクセスが開始されるまでの時間間隔の正常範囲が設定されている。
【0057】
同様に設定値T12,T21,T22としては、正常なアクセスにおいて論理アドレスA100,A500,A400が入力されてから論理アドレスA300,A400,A600が入力されるまでの時間間隔の正常範囲がそれぞれ設定されている。つまり、正常なアクセスにおいてファイルF11,F22,F21へのアクセスが開始されてからファイルF14,F21,F24へのアクセスが開始されるまでの時間間隔の正常範囲がそれぞれ設定されている。
【0058】
設定値T13としては、正常なアクセスにおいて論理アドレスA200が入力されてから論理アドレスA500が入力されるまでの時間間隔の正常範囲が設定されている。つまり、正常なアクセスにおいて第1ファイル群G1へのアクセスが開始されてから第2ファイル群G2へのアクセスが開始されるまでの時間間隔の正常範囲が設定されている。
【0059】
判定部31は、アクセス順序が正常であり、かつ、アクセスの時間間隔が正常範囲である場合に、正常なアクセスであると判定する。
【0060】
具体的に判定部31は、第1ファイル群G1に関しては、論理アドレスの入力順序が論理アドレスA200→A100→A300の順であり、かつ、論理アドレスA200が入力されてから論理アドレスA100が入力されるまでの時間間隔が設定値T11の範囲内であり、かつ、論理アドレスA100が入力されてから論理アドレスA300が入力されるまでの時間間隔が設定値T12の範囲内である場合に、正常なアクセスであると判定する。一方、上記条件のいずれか一つでも満たさない場合には、判定部31は、不正アクセスであると判定する。なお、判定部31は、計時部33から入力されるタイムカウント値に基づいて、アクセスの時間間隔を計測する。
【0061】
また、判定部31は、第2ファイル群G2に関しては、論理アドレスの入力順序が論理アドレスA500→A400→A600の順であり、かつ、論理アドレスA200が入力されてから論理アドレスA500が入力されるまでの時間間隔が設定値T13の範囲内であり、かつ、論理アドレスA500が入力されてから論理アドレスA400が入力されるまでの時間間隔が設定値T21の範囲内であり、かつ、論理アドレスA400が入力されてから論理アドレスA600が入力されるまでの時間間隔が設定値T22の範囲内である場合に、正常なアクセスであると判定する。一方、上記条件のいずれか一つでも満たさない場合には、判定部31は、不正アクセスであると判定する。
【0062】
また、上記の通り記憶部32には、アドレス変換テーブル42として、判定部31が不正アクセスと判定した場合に使用するテーブルと、判定部31が正常なアクセスと判定した場合に使用するテーブルとが記憶されている。判定部31は、不正アクセスであると判定した場合には前者のテーブルを参照する。これにより、保護対象のファイルF14,F24ではなくダミーのファイルF13,F23が読み出される。一方、判定部31は、正常なアクセスであると判定した場合には後者のテーブルを参照する。これにより、ダミーのファイルF13,F23ではなく保護対象のファイルF14,F24が読み出される。図8の(B)及び(C)には、判定部31が正常なアクセスと判定した場合の処理を示している。
【0063】
図9は、本実施の形態の変形例に係るコンピュータシステム1の全体構成を示すブロック図である。以上の説明ではテーブル群40はアドレス処理部21内に記憶されたが、テーブル群40を記憶部12内に記憶してもよい。ホスト機器2の電源がオンされた時点で、制御部11は記憶部12からテーブル群40を読み出して内部レジスタ等に格納する。これにより、判定部31がテーブル群40を参照可能な状態となる。また、本変形例においては、コンテンツが記憶されている記憶領域とはアクセス方法が異なる記憶領域内に、テーブル群40を記憶するのが望ましい。例えば、複数のメモリバンクを有する記憶部12を採用し、コンテンツが記憶されるメモリバンクとは異なるメモリバンクにテーブル群40を記憶する。あるいは、コンテンツにアクセスするためのバスと、テーブル群40にアクセスするためのバスとで、異なるバスを使用する。
【0064】
他の変形例として、以上の説明ではファイルF14へのアクセスの鍵となるファイルとして2個のファイルF12及びファイルF11を使用したが、3個以上のファイルを使用してもよい。第2ファイル群G2についても同様である。
【0065】
このように本実施の形態に係る半導体記憶装置3によれば、制御部11は、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常でない場合には、ファイルF14の記憶領域へのアクセスに対応してファイルF14を記憶部12から読み出さない。従って、不正アクセスによってファイルF14が記憶部12から読み出されることを回避することができる。また、コンテンツに含まれるファイルはコンテンツ毎に異なるため、ファイルF14へのアクセスの鍵となるファイルF12及びファイルF11として、コンテンツ毎に異なるファイルを設定することができる。これにより、不正アクセスを行う第三者は、あるコンテンツに関してファイルアクセス順序を割り出すことによってセキュリティを突破したとしても、そのファイルアクセス順序を用いて他のコンテンツのセキュリティを突破することはできない。従って、不正アクセスを行う第三者は、コンテンツ毎にファイルアクセス順序を割り出す必要があるため、その作業に長期間を要する。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0066】
また、本実施の形態に係る半導体記憶装置3によれば、図7に示したように、アドレス処理部21は、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常でない場合には、ファイルF14を読み出すためにホスト機器2から入力された論理アドレスA300を、ファイルF14の記憶領域とは異なるファイルF13の記憶領域(第4領域)を示す物理アドレスB300に変換して出力する。これにより、不正アクセスによってファイルF14が記憶部12から読み出されることを確実に回避することが可能となる。しかも、アドレス処理部21に対する特殊な命令コードをホスト機器2から半導体記憶装置3に入力する必要がないため、不正アクセスを行う第三者は、ホスト機器2と半導体記憶装置3との間で授受される信号を解析しても、アドレス処理部21の存在に気付かない。その結果、コンテンツのセキュリティが容易に突破されることを回避することが可能となる。
【0067】
また、本実施の形態に係る半導体記憶装置3によれば、図8に示したように、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常である場合であっても、ファイルF12の記憶領域へのアクセスからファイルF11の記憶領域へのアクセスまでの時間間隔が設定値T11の範囲外である場合には、制御部11は、ファイルF14の記憶領域へのアクセスに対応してファイルF14を記憶部12から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、ファイルF12の記憶領域へのアクセスからファイルF11の記憶領域へのアクセスまでの時間間隔が設定値T11の範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによってファイルF14が記憶部12から読み出されることを確実に回避することが可能となる。
【0068】
また、本実施の形態に係る半導体記憶装置3によれば、図8に示したように、ファイルF12の記憶領域及びファイルF11の記憶領域へのアクセスの順序が正常である場合であっても、ファイルF11の記憶領域へのアクセスからファイルF14の記憶領域へのアクセスまでの時間間隔が設定値T12の範囲外である場合には、制御部11は、ファイルF14の記憶領域へのアクセスに対応してファイルF14を記憶部12から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、ファイルF11の記憶領域へのアクセスからファイルF14の記憶領域へのアクセスまでの時間間隔が設定値T12の範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによってファイルF14が記憶部12から読み出されることを確実に回避することが可能となる。
【0069】
また、本実施の形態に係る半導体記憶装置3によれば、図8に示したように、第2ファイル群G2の読み出し動作に関して、ファイルF22の記憶領域及びファイルF21の記憶領域へのアクセスの順序が正常である場合であっても、第1ファイル群G1へのアクセスから第2ファイル群G2へのアクセスまでの時間間隔が設定値T13の範囲外である場合には、制御部11は、ファイルF24の記憶領域へのアクセスに対応してファイルF24を記憶部12から読み出さない。従って、たとえファイルアクセス順序が割り出されたとしても、第1ファイル群G1へのアクセスから第2ファイル群G2へのアクセスまでの時間間隔が設定値T13の範囲外であるアクセスを不正アクセスと特定できるため、当該不正アクセスによってファイルF24が記憶部12から読み出されることを確実に回避することが可能となる。
【0070】
また、本実施の形態に係る半導体記憶装置3によれば、図3に示したように、ファイルF12の記憶領域及びファイルF11の記憶領域への正常なアクセスの順序を示す情報(アクセス順序テーブル41)は、アドレス処理部21内に記憶されている。従って、不正アクセスを行う第三者によって記憶部12の記憶内容が解析された場合であっても、アクセス順序テーブル41は記憶部12には記憶されていないため、アクセス順序テーブル41を保護することが可能となる。
【0071】
また、図9に示した変形例によれば、ファイルF12の記憶領域及びファイルF11の記憶領域への正常なアクセスの順序を示す情報(アクセス順序テーブル41)は、記憶部12内において、コンテンツが記憶されている領域(コンテンツ記憶領域)とはアクセス方法が異なる領域内に記憶されている。従って、不正アクセスを行う第三者によってコンテンツ記憶領域の記憶内容が解析された場合であっても、アクセス順序テーブル41はコンテンツ記憶領域には記憶されていないため、アクセス順序テーブル41を保護することが可能となる。
【0072】
また、本実施の形態に係る半導体記憶装置3によれば、物理アドレスB300を先頭とする記憶領域(第4領域)には、ファイルF14で表される対象物とは異なる対象物を表すファイルF13が記憶されている。例えば、ファイルF14が飛行機の画像データである場合に、ファイルF13を船の画像データとする。これにより、不正アクセスによって違法にコピーされたプログラムを実行した場合には、船が空を飛ぶという奇妙な映像が再生されることとなり、そのプログラムが違法コピー品であることをユーザに気付かせることができる。また、不正アクセスに対して記憶部12からのデータの読み出しを停止する措置を行う場合と比較すると、不正アクセスを行う第三者はコピーに失敗したことを気付きにくい。従って、解析のやり直しを開始する時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0073】
また、本実施の形態に係る半導体記憶装置3によれば、ファイルF12の記憶領域及びファイルF11の記憶領域への正常なアクセスの順序を示す情報(アクセス順序テーブル41)は、コンテンツ別に設定される。従って、不正アクセスを行う第三者は、ファイルF12及びファイルF11への正常なアクセス順序をコンテンツ別に割り出す必要がある。その結果、不正アクセスによって作製された違法コピー品が市場に出回る時期を遅らせることができるため、正規品を長期間保護することが可能となる。
【0074】
また、本実施の形態に係る半導体記憶装置3によれば、コンテンツを正常に再生する際の記憶部12からの読み出し順序が確定しているファイルが、ファイルF12及びファイルF11として設定される。従って、規定のアクセス順序によってファイルF12及びファイルF11へのアクセスが行われた場合には、そのアクセス順序は正常なアクセス順序であると確実に判定することが可能となる。
【符号の説明】
【0075】
1 コンピュータシステム
2 ホスト機器
3 半導体記憶装置
11 制御部
12 記憶部
21 アドレス処理部
22 読み出し制御部
31 判定部
41 アクセス順序テーブル
42 アドレス変換テーブル
43 アクセス間隔テーブル
【特許請求の範囲】
【請求項1】
コンテンツが記憶された記憶部と、
外部機器から前記記憶部へのアクセスを制御する制御部と、
を備え、
前記コンテンツは、
前記記憶部の第1領域に記憶された第1ファイルと、
前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、
前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、
を含み、
前記制御部は、
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、
前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、半導体記憶装置。
【請求項2】
前記制御部は、
前記外部機器から前記半導体記憶装置に入力される読み出しアドレスを処理するアドレス処理部と、
前記アドレス処理部から入力される読み出しアドレスに基づいて前記記憶部からファイルを読み出す読み出し制御部と、
を有し、
前記アドレス処理部は、
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域を示す読み出しアドレスに変換して出力し、
前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域とは異なる第4領域を示す読み出しアドレスに変換して出力する、請求項1に記載の半導体記憶装置。
【請求項3】
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1領域へのアクセスから前記第2領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、請求項1又は2に記載の半導体記憶装置。
【請求項4】
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第2領域へのアクセスから前記第3領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、請求項1〜3のいずれか一つに記載の半導体記憶装置。
【請求項5】
前記コンテンツは、
前記第1ファイル乃至第3ファイルを含む第1ファイル群と、
前記第1ファイル乃至第3ファイルを含み、正常なアクセスにおいて前記第1ファイル群より後に読み出される第2ファイル群と、
を含み、
前記第2ファイル群の読み出し動作に関して、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1ファイル群へのアクセスから前記第2ファイル群へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、請求項1〜4のいずれか一つに記載の半導体記憶装置。
【請求項6】
前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記アドレス処理部内に記憶されている、請求項2〜5のいずれか一つに記載の半導体記憶装置。
【請求項7】
前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記記憶部内において、前記コンテンツが記憶されている領域とはアクセス方法が異なる領域内に記憶されている、請求項2〜5のいずれか一つに記載の半導体記憶装置。
【請求項8】
前記第4領域には、前記第3ファイルで表される対象物とは異なる対象物を表す第4ファイルが記憶されている、請求項2〜7のいずれか一つに記載の半導体記憶装置。
【請求項9】
前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、コンテンツ別に設定される、請求項1〜8のいずれか一つに記載の半導体記憶装置。
【請求項10】
前記第1ファイル及び前記第2ファイルとしては、前記コンテンツに含まれる複数のファイルのうち、前記コンテンツを正常に再生する際の前記記憶部からの読み出し順序が確定しているファイルが設定される、請求項9に記載の半導体記憶装置。
【請求項11】
ホスト機器と、
前記ホスト機器に外部接続可能な半導体記憶装置と、
を備え、
前記半導体記憶装置は、
コンテンツが記憶された記憶部と、
外部機器から前記記憶部へのアクセスを制御する制御部と、
を有し、
前記コンテンツは、
前記記憶部の第1領域に記憶された第1ファイルと、
前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、
前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、
を含み、
前記制御部は、
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、
前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、コンピュータシステム。
【請求項1】
コンテンツが記憶された記憶部と、
外部機器から前記記憶部へのアクセスを制御する制御部と、
を備え、
前記コンテンツは、
前記記憶部の第1領域に記憶された第1ファイルと、
前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、
前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、
を含み、
前記制御部は、
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、
前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、半導体記憶装置。
【請求項2】
前記制御部は、
前記外部機器から前記半導体記憶装置に入力される読み出しアドレスを処理するアドレス処理部と、
前記アドレス処理部から入力される読み出しアドレスに基づいて前記記憶部からファイルを読み出す読み出し制御部と、
を有し、
前記アドレス処理部は、
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域を示す読み出しアドレスに変換して出力し、
前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3ファイルを読み出すために前記外部機器から入力された読み出しアドレスを、前記第3領域とは異なる第4領域を示す読み出しアドレスに変換して出力する、請求項1に記載の半導体記憶装置。
【請求項3】
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1領域へのアクセスから前記第2領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、請求項1又は2に記載の半導体記憶装置。
【請求項4】
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第2領域へのアクセスから前記第3領域へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、請求項1〜3のいずれか一つに記載の半導体記憶装置。
【請求項5】
前記コンテンツは、
前記第1ファイル乃至第3ファイルを含む第1ファイル群と、
前記第1ファイル乃至第3ファイルを含み、正常なアクセスにおいて前記第1ファイル群より後に読み出される第2ファイル群と、
を含み、
前記第2ファイル群の読み出し動作に関して、前記第1領域及び前記第2領域へのアクセスの順序が正常である場合であっても、前記第1ファイル群へのアクセスから前記第2ファイル群へのアクセスまでの時間間隔が所定範囲外である場合には、前記制御部は、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、請求項1〜4のいずれか一つに記載の半導体記憶装置。
【請求項6】
前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記アドレス処理部内に記憶されている、請求項2〜5のいずれか一つに記載の半導体記憶装置。
【請求項7】
前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、前記記憶部内において、前記コンテンツが記憶されている領域とはアクセス方法が異なる領域内に記憶されている、請求項2〜5のいずれか一つに記載の半導体記憶装置。
【請求項8】
前記第4領域には、前記第3ファイルで表される対象物とは異なる対象物を表す第4ファイルが記憶されている、請求項2〜7のいずれか一つに記載の半導体記憶装置。
【請求項9】
前記第1領域及び前記第2領域への正常なアクセスの順序を示す情報は、コンテンツ別に設定される、請求項1〜8のいずれか一つに記載の半導体記憶装置。
【請求項10】
前記第1ファイル及び前記第2ファイルとしては、前記コンテンツに含まれる複数のファイルのうち、前記コンテンツを正常に再生する際の前記記憶部からの読み出し順序が確定しているファイルが設定される、請求項9に記載の半導体記憶装置。
【請求項11】
ホスト機器と、
前記ホスト機器に外部接続可能な半導体記憶装置と、
を備え、
前記半導体記憶装置は、
コンテンツが記憶された記憶部と、
外部機器から前記記憶部へのアクセスを制御する制御部と、
を有し、
前記コンテンツは、
前記記憶部の第1領域に記憶された第1ファイルと、
前記記憶部の第2領域に記憶され、正常なアクセスにおいて前記第1ファイルより後に読み出される第2ファイルと、
前記記憶部の第3領域に記憶され、正常なアクセスにおいて前記第2ファイルより後に読み出される第3ファイルと、
を含み、
前記制御部は、
前記第1領域及び前記第2領域へのアクセスの順序が正常である場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出し、
前記第1領域及び前記第2領域へのアクセスの順序が正常でない場合には、前記第3領域へのアクセスに対応して前記第3ファイルを前記記憶部から読み出さない、コンピュータシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−88991(P2012−88991A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2010−236228(P2010−236228)
【出願日】平成22年10月21日(2010.10.21)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成22年10月21日(2010.10.21)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
[ Back to top ]