JP2007293593A - メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法 - Google Patents

メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法 Download PDF

Info

Publication number
JP2007293593A
JP2007293593A JP2006120755A JP2006120755A JP2007293593A JP 2007293593 A JP2007293593 A JP 2007293593A JP 2006120755 A JP2006120755 A JP 2006120755A JP 2006120755 A JP2006120755 A JP 2006120755A JP 2007293593 A JP2007293593 A JP 2007293593A
Authority
JP
Japan
Prior art keywords
memory
nonvolatile memory
data
self
test circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006120755A
Other languages
English (en)
Inventor
Kazuki Yoshioka
和樹 吉岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006120755A priority Critical patent/JP2007293593A/ja
Priority to US11/790,479 priority patent/US7688637B2/en
Publication of JP2007293593A publication Critical patent/JP2007293593A/ja
Priority to US12/550,888 priority patent/US7916549B2/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C29/08Functional testing, e.g. testing during refresh, power-on self testing [POST] or distributed testing
    • G11C29/12Built-in arrangements for testing, e.g. built-in self testing [BIST] or interconnection details
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C2029/0405Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals comprising complete test loop
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C2029/0407Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals on power on

Landscapes

  • For Increasing The Reliability Of Semiconductor Memories (AREA)
  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

【課題】不揮発性メモリの動作特性及び寿命を劣化させることなく、不揮発性メモリに物理的改竄がなされているか否かを容易に判定する。
【解決手段】半導体装置において、セルフテスト回路(20)は、不揮発性メモリ(10)における専用領域(101)における所定のアドレスにデータを書き込むライト部(201)と、所定のアドレスから書き込まれたデータを読み出すリード部(202)と、書き込まれたデータと読み出されたデータとの異同を判定するベリファイ部(204)と、ベリファイ部(204)の判定結果に基づいて、不揮発性メモリ(10)の健全性を判定する判定部(205)とを備えている。判定部(205)は、書き込まれたデータと読み出されたデータとが一致する場合、不揮発性メモリ(10)は健全であると判定する一方、一致しない場合、不揮発性メモリ(10)は不健全であると判定する。
【選択図】図1

Description

本発明は、不揮発性メモリのセルフテスト技術に関し、特に、セキュリティの確保を要する不揮発性メモリの健全性を確認するメモリセルフテスト方法及び回路に関する。
機密性の高いデータやプログラムを搭載するLSIやICカード用途等のセキュリティ回路を搭載するLSI等では、フラッシュメモリやFeRAM等の不揮発性メモリに秘匿性の高い重要なデータやプログラムが格納される。例えば、ICカード用途のLSIの不揮発性メモリには、個人情報や認証データ、暗号化装置のための暗号鍵データなどが保存される。このように不揮発性メモリには非常に重要な内容が格納されるため、これらのデータが悪意のある第三者により解読されたり改竄されたりしないような手段が必要となる。これには、不揮発性メモリに格納するデータを暗号化することが有効である。
さらにセキュリティを高めるには、不揮発性メモリにセキュリティステータスを示す情報を格納しておいて不正アクセス自体を制限するのが有効である。従来、不揮発性メモリにアクセスする際の認証に失敗した回数を不揮発性メモリに書き込んでおき、その回数が所定値を上回れば不正アクセスであるとみなして、以後の認証を拒絶したり、不揮発性メモリに格納された秘匿データを消去したり、次回の電源投入時の起動時間を延長したりなどをしてセキュリティ保護を実現しているものがある(例えば、特許文献1参照)。
特開2004―102635号公報
しかし、上記のセキュリティ保護対策を施していても、認証失敗の回数が正しくインクリメントされなければ不正アクセスを有効に制限することができなくなる。例えば、不揮発性メモリに対して、書込みイネーブル信号をディセーブル状態に固定したり、書き込みに必要な電源ラインを切断したりなどの、書き込みが不可能となるような物理的改竄がなされた場合、不揮発性メモリに格納されたセキュリティステータスを示す情報を更新することができなくなってしまう。この結果、認証失敗を繰り返しても失敗回数がインクリメントされずに、不正アクセスの制限が機能しなくなってしまう。
書き込みデータのベリファイを行うことで不揮発性メモリに物理的改竄がなされているか否か、すなわち、不揮発性メモリの健全性を確認することができる。しかし、データ書き込みのたびにベリファイを行うのでは、消費電力の増大及びデータ書き込み速度の低下を招き、さらに、メモリアクセス回数が多くなることから不揮発性メモリの寿命を縮めてしまうおそれがある。
上記問題に鑑み、本発明は、不揮発性メモリの動作特性及び寿命を劣化させることなく、不揮発性メモリに物理的改竄がなされているか否かを容易に判定することを課題とする。
上記課題を解決するために本発明が講じた手段は、不揮発性メモリのセルフテスト回路として、不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込むライト部と、所定のアドレスから書き込まれたデータを読み出すリード部と、書き込まれたデータと読み出されたデータとの異同を判定するベリファイ部と、ベリファイ部の判定結果に基づいて、書き込まれたデータと読み出されたデータとが一致する場合、不揮発性メモリは健全であると判定する一方、書き込まれたデータと読み出されたデータとが一致しない場合、不揮発性メモリは不健全であると判定する判定部とを備えたものとする。また、不揮発性メモリの健全性を確認するメモリセルフテスト方法として、不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込む第1のステップと、所定のアドレスから書き込まれたデータを読み出す第2のステップと、書き込まれたデータと読み出されたデータとの異同を判定する第3のステップと、第3のステップでの判定結果に基づいて、書き込まれたデータと読み出されたデータとが一致する場合、不揮発性メモリは健全であると判定する一方、書き込まれたデータと読み出されたデータとが一致しない場合、不揮発性メモリは不健全であると判定する第4のステップとを備えたものとする。
これによると、ライト部によって不揮発性メモリにおける専用領域における所定のアドレスにデータが書き込まれ、リード部によって当該所定のアドレスから書き込まれたデータが読み出され、ベリファイ部によって両データの異同が判定され、そして、その判定結果に基づいて、判定部によって不揮発性メモリが健全が否かが判定される。このように、代表的に専用領域を使用して不揮発性メモリの健全性を確認するため、不揮発性メモリの動作特性及び寿命を劣化させることなく、不揮発性メモリに物理的改竄がなされているか否かを容易に判定することができる。
具体的には、不揮発性メモリは、複数のメモリバンクから構成され、かつ、当該メモリバンクごとに専用領域を有する。そして、上記のメモリセルフテスト回路において、ライト部は、メモリバンクごとに、専用領域における所定のアドレスにデータを書き込むものであり、リード部は、メモリバンクごとに、所定のアドレスから書き込まれたデータを読み出すものであり、ベリファイ部は、メモリバンクごとに、書き込まれたデータと読み出されたデータとの異同を判定するものであり、判定部は、複数のメモリバンクのすべてについて、書き込まれたデータと読み出されたデータとが一致する場合、不揮発性メモリは健全であると判定する一方、書き込まれたデータと読み出されたデータとが一致しない場合、不揮発性メモリは不健全であると判定するものとする。また、上記のメモリセルフテスト方法において、第1のステップでは、メモリバンクごとに、専用領域における所定のアドレスにデータが書き込まれ、第2のステップでは、メモリバンクごとに、所定のアドレスから書き込まれたデータが読み出され、第3のステップでは、メモリバンクごとに、書き込まれたデータと読み出されたデータとの異同が判定され、第4のステップでは、複数のメモリバンクのすべてについて、書き込まれたデータと読み出されたデータとが一致する場合、不揮発性メモリは健全であると判定される一方、書き込まれたデータと読み出されたデータとが一致しない場合、不揮発性メモリは不健全であると判定される。
これによると、メモリバンクごとに専用領域を使用してその健全性が確認され、すべてのメモリバンクが健全であるとき、不揮発性メモリは健全であると判定される。これにより、一部のメモリバンクにセキュリティ攻撃がされた場合であっても、それを的確に検出することができ、不揮発性メモリ全体としてより高いセキュリティを確保することができる。
上記のメモリセルフテスト回路は、専用領域における複数のアドレスの中からいずれか一つを選択する選択部を備えていることが好ましい。そして、ライト部は、選択部によって選択されたアドレスにデータを書き込むものであり、リード部は、選択部によって選択されたアドレスから書き込まれたデータを読み出すものとする。具体的には、選択部は、いずれか一つのアドレスを無作為又は順番に選択する。同様に、上記のメモリセルフテスト方法は、専用領域における複数のアドレスの中からいずれか一つを選択する第5のステップを備えていることが好ましい。この場合、第1のステップでは、第5のステップで選択されたアドレスにデータが書き込まれ、第2のステップでは、第5のステップで選択されたアドレスから第1のステップで書き込まれたデータが読み出される。具体的には、第5のステップでは、いずれか一つのアドレスが無作為又は順番に選択される。
これによると、不揮発性メモリの健全性の確認のために使用されるアドレスが適度に分散されるため、特定のアドレスへのデータ書き込み回数が極端に多くなることを回避することができる。すなわち、書き込み回数に制限がある不揮発性メモリの寿命の低下を回避することができる。
一方、本発明が講じた手段は、不揮発性メモリを備えた半導体装置又はICカードとして、不揮発性メモリの健全性を確認するメモリセルフテスト回路を備えたものとする。そして、メモリセルフテスト回路は、不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込むライト部と、所定のアドレスから書き込まれたデータを読み出すリード部と、書き込まれたデータと読み出されたデータとの異同を判定するベリファイ部と、ベリファイ部の判定結果に基づいて、書き込まれたデータと読み出されたデータとが一致する場合、不揮発性メモリは健全であると判定する一方、書き込まれたデータと読み出されたデータとが一致しない場合、不揮発性メモリは不健全であると判定する判定部とを有するものとする。
これによると、不揮発性メモリを備えた半導体装置又はICカードにおいて、ライト部によって不揮発性メモリにおける専用領域における所定のアドレスにデータが書き込まれ、リード部によって当該所定のアドレスから書き込まれたデータが読み出され、ベリファイ部によって両データの異同が判定され、そして、その判定結果に基づいて、判定部によって不揮発性メモリが健全が否かが判定される。このように、代表的に専用領域を使用して不揮発性メモリの健全性を確認するため、不揮発性メモリの動作特性及び寿命を劣化させることなく、不揮発性メモリに物理的改竄がなされているか否かを容易に判定することができる。
上記の半導体装置は、当該半導体装置に電源が投入されたときリセット信号を出力するパワーオンリセット回路を備えていることが好ましい。この場合、メモリセルフテスト回路は、リセット信号を受けたとき、不揮発性メモリの健全性を確認するものとする。
これによると、半導体装置への電源投入時に不揮発性メモリの健全性の確認が行われ、その判定結果に応じて適宜適切な後処理を行うことが可能となる。
また、上記の半導体装置は、所定の時間を計時するごとにタイマ信号を出力するタイマ回路を備えていることが好ましい。この場合、メモリセルフテスト回路は、タイマ信号を受けたとき、不揮発性メモリの健全性を確認するものとする。
これによると、定期的に不揮発性メモリの健全性を確認することができるため、より高いセキュリティを確保することができる。
具体的には、上記の半導体装置は、与えられたプログラムを実行するとともに、不揮発性メモリへのアクセスに係るライブラリ関数を呼び出したとき、制御信号を出力するCPUを備えている。そして、メモリセルフテスト回路は、制御信号を受けたとき、不揮発性メモリの健全性を確認するものとする。
これによると、不揮発性メモリへのアクセスがあるときにその健全性の確認が行われるため、効率のよいセルフテストが実現される。
また、具体的には、上記の半導体装置は、与えられたプログラムを実行するとともに、ユーザ所定の命令を実行するとき、制御信号を出力するCPUを備えている。そして、メモリセルフテスト回路は、制御信号を受けたとき、不揮発性メモリの健全性を確認するものとする。
これによると、不揮発性メモリの健全性の確認のタイミングをユーザが任意に指示することができ、不揮発性メモリの健全性の確認を必要に応じて実行することができる。
また、具体的には、上記のICカードは、リーダライタと通信する送受信回路と、送受信回路が受信したコマンドに従って不揮発性メモリにアクセスするとともに、不揮発性メモリにアクセスする前に制御信号を出力する制御回路とを備えている。そして、メモリセルフテスト回路は、制御信号を受けたとき、不揮発性メモリの健全性を確認する。また、制御回路は、メモリセルフテスト回路によって不揮発性メモリの健全性が確認されたとき、不揮発性メモリにアクセスする。
これによると、メモリセルフテスト回路によって不揮発性メモリの健全性が確認されなければ制御回路が不揮発性メモリにアクセスすることができなくなる。したがって、不揮発性メモリに物理的改竄がなされていても、そこに格納されている秘匿情報が不正に読み出されることがない。
また、具体的には、上記のICカードは、リーダライタと通信する送受信回路と、送受信回路が受信したコマンドに従って不揮発性メモリにアクセスするとともに、不揮発性メモリにアクセスした後に制御信号を出力する制御回路とを備えている。そして、メモリセルフテスト回路は、制御信号を受けたとき、不揮発性メモリの健全性を確認する。また、制御回路は、メモリセルフテスト回路によって不揮発性メモリの健全性が確認されたとき、送受信回路にレスポンス送信の指示をする。
これによると、メモリセルフテスト回路によって不揮発性メモリの健全性が確認されなければ送受信回路からリーダライタへのレスポンスが送信されなくなる。したがって、不揮発性メモリに物理的改竄がなされていても、不正なデータに基づく処理結果がリーダライタに送信されることがない。
以上のように本発明によると、不揮発性メモリの動作特性及び寿命を劣化させることなく不揮発性メモリに物理的改竄がなされているか否かを容易に判定することが可能となる。
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
(第1の実施形態)
図1は、第1の実施形態に係る半導体装置の構成を示す。本半導体装置は、不揮発性メモリ10、メモリセルフテスト回路20、CPU30、パワーオンリセット回路40、及びタイマ回路50を備えている。
不揮発性メモリ10は、例えば、FeRAMやフラッシュメモリ等である。不揮発性メモリ10は、専用領域101を有する2つのメモリバンクから構成されている。各専用領域101は、4つのアドレスA,B,C及びDを含んでいる。専用領域101は、不揮発性メモリ10の健全性を確認するために設けられたダミー領域である。
メモリセルフテスト回路20は、各メモリバンクにおける専用領域101を使用して、不揮発性メモリ10の健全性の確認を行う。具体的には、メモリセルフテスト回路20は、ライト部201、リード部202、選択部203、ベリファイ部204、及び判定部205を備えている。選択部203は、メモリバンクごとに、専用領域101における4つのアドレスの中からデータの読み書き対象となるいずれか一つを選択する。アドレスの選択は、無作為であってもよいし、順番であってもよい。ライト部201は、選択部203によって選択されたアドレスに任意のデータを書き込む。リード部202は、選択部203によって選択されたアドレスから、ライト部201によって書き込まれたデータを読み出す。ベリファイ部204は、ライト部201によって書き込まれたデータとリード部202によって読み出されたデータとの異同を判定する。すなわち、ベリファイ部204は、ライト部201によって書き込まれたデータの正当性を検証する。判定部205は、ベリファイ部204の判定結果を受け、上記の両データが一致する場合には不揮発性メモリ10は健全であると判定し、一致しない場合には不揮発性メモリ10は物理的改竄がなされている可能性があるとして非健全であると判定する。
専用領域101は、不揮発性メモリ10の健全性の確認のたびに使用されることから、他の一般領域と比べてアクセス回数が多くなり、寿命が比較的早く尽きてしまい、不揮発性メモリ10の健全性の確認が有効に機能しなくなるおそれがある。しかし、上記のように専用領域101に複数のアドレスを用意しておき、その中からいずれか一つを適宜選択して使用することにより、特定のアドレスへのデータ書き込み回数が極端に多くなることを回避することができる。
次に、図2のフローチャートを参照しながら、メモリセルフテスト回路20の動作について説明する。まず、選択部203によって、メモリバンク0の専用領域101における4つのアドレスからいずれか一つが選択される(S11)。そして、ライト部201によって、選択されたアドレスに任意のデータが書き込まれ(S12)、その後、リード部202によって、選択されたアドレスから当該書き込まれたデータが読み出される(S13)。そして、ベリファイ部204によって、ライト部201が書き込んだデータとリード部202が読み出したデータとの異同が判定される(S14)。両データが一致する場合(S15のYES肢)、メモリバンク1について上記と同様の処理が繰り返される。すなわち、メモリバンク1の専用領域における4つのアドレスからいずれか一つが選択され(S21)、選択されたアドレスに任意のデータが書き込まれ(S22)、選択されたアドレスから当該書き込まれたデータが読み出され(S23)、両データの異同が判定される(S14)。そして、両データが一致する場合(S25のYES肢)、判定部205によって、不揮発性メモリ10は健全であると判定される(S31)。一方、ステップS15又はS25において両データが一致しない場合(NO肢)、判定部205によって、不揮発性メモリ10は非健全であると判定される(S32)。
図1に戻り、CPU30は、与えられたプログラムを実行するとともに不揮発性メモリ10に適宜アクセスする。また、CPU30は、不揮発性メモリ10へのアクセスに係るライブラリ関数を呼び出すときやユーザ所定の命令を実行するときに制御信号CTLを出力してもよい。後者の場合には、不揮発性メモリ10の健全性の確認処理をライブラリ関数化しておき、ユーザプログラム中で適宜そのライブラリ関数を呼び出しできるようにしておくとよい。メモリセルフテスト回路20は、制御信号CTLを受けると、不揮発性メモリ10の健全性を確認する。これにより、不揮発性メモリ10へのアクセスがあるときにその健全性の確認が行われるため、効率のよいセルフテストが実現される。また、不揮発性メモリ10の健全性の確認のタイミングをユーザが任意に指示することができ、不揮発性メモリ10の健全性の確認を必要に応じて実行することができる。
また、CPU30は、判定部205から判定結果を受け、不揮発性メモリ10の健全性が確認されると、適宜不揮発性メモリ10にアクセスして所期の動作をする。一方、判定部205の判定結果から不揮発性メモリ10に異常が生じていることが確認されたとき、CPU30は、不揮発性メモリ10へアクセスを制限する処理を施す。具体的には、CPU30は、本半導体装置のリセット処理をしたり、無限ループの処理を実行したりなどをして、不揮発性メモリ10へのアクセスをできなくする。
パワーオンリセット回路40は、本半導体装置に電源が投入されたとき、リセット信号RSTを出力する。メモリセルフテスト回路20は、リセット信号RSTを受けると、不揮発性メモリ10の健全性を確認する。これにより、本半導体装置への電源投入時に不揮発性メモリ10の健全性の確認が行われ、その判定結果に応じて適宜適切な後処理を行うことが可能となる。なお、パワーオンリセット回路40は省略可能である。
タイマ回路50は、所定の時間を計時するごとにタイマ信号TMを出力する。メモリセルフテスト回路20は、タイマ信号TMを受けると、不揮発性メモリ10の健全性を確認する。これにより、定期的に不揮発性メモリ10の健全性を確認することができるため、より高いセキュリティを確保することができる。なお、タイマ回路50は省略可能である。
以上、本実施形態によると、不揮発性メモリに物理的改竄がなされているか否かの判定が専用領域を使用して適宜行われるため、消費電力を増大させることなく、また、データ書き込み速度及び不揮発性メモリの寿命を低下させることなく、不揮発性メモリの健全性を確認することできる。すなわち、不揮発性メモリの動作特性及び寿命を劣化させることなく、不揮発性メモリの異常を利用したセキュリティ攻撃などの不正アクセスを制限して、不揮発性メモリに格納された秘匿性の高いデータを有効に保護することができる。
なお、すべてのメモリバンクについてアドレスの選択を統一的に行ってもよい。すなわち、メモリバンク0でアドレスAが選択されるならば、メモリバンク1でもアドレスAを選択するようにしてもよい。
また、専用領域101に含まれるアドレスは1個であってもよい。この場合、メモリセルフテスト回路20において選択部203が省略可能である。また、不揮発性メモリ10を構成するメモリバンクは1個であってもよいし、3個以上であってもよい。メモリバンクが1個の場合には、図2に示したフローチャートにおいてステップS21〜S25が省略可能である。また、メモリバンクが3個以上であれば、図2に示したフローチャートにおいてステップS25とステップS31との間にステップS11〜S15と同様の処理を追加すればよい。
また、メモリセルフテスト回路20が行う処理をCPU30においてソフトウェア処理してもよい。この場合、メモリセルフテスト回路20が省略可能となる。
(第2の実施形態)
図3は、第2の実施形態に係るICカードの構成を示す。本ICカードは、不揮発性メモリ10、メモリセルフテスト回路20、送受信回路60、及び制御回路70を備えている。なお、不揮発性メモリ10、メモリセルフテスト回路20、パワーオンリセット回路40、及びタイマ回路50は上述したとおりである。
送受信回路60は、無線又は有線通信により、図示しないリーダライタからコマンドを受信し、また、リーダライタに対してレスポンスを送信する。制御回路70は、送受信回路60が受信したコマンドに従って適宜不揮発性メモリ10にアクセスしてデータの読み書きを行い、読み出したデータを適宜送受信回路60に送る。また、制御回路70は、受信コマンドに従って不揮発性メモリ10にアクセスする前又は後において制御信号CTLを出力する。メモリセルフテスト回路20は、制御信号CTLを受けると、不揮発性メモリ10の健全性を確認する。これにより、メモリセルフテスト回路20によって不揮発性メモリ10の健全性が確認されなければ制御回路70が不揮発性メモリ10にアクセスすることができなくなる、又は送受信回路60からリーダライタへのレスポンスが送信されなくなる。したがって、不揮発性メモリ10に物理的改竄がなされていても、そこに格納されている秘匿情報が不正に読み出されたり、不正なデータに基づく処理結果がリーダライタへ送信されたりすることを防ぐことができる。
次に、図4のフローチャートを参照しながら、本ICカードの動作について説明する。まず、リーダライタから出力されたコマンドが送受信回路60によって受信され(S101)、メモリセルフテスト回路20によって不揮発性メモリ10の健全性が確認される(S102)。そして、不揮発性メモリ10が健全であることが確認された場合(S103のYES肢)、制御回路70によって当該コマンドに従った処理が実行され、不揮発性メモリ10に対してデータの読み書きが行われる(S104)。その後、メモリセルフテスト回路20によって不揮発性メモリ10の健全性が確認される(S105)。そして、不揮発性メモリ10が健全であることが確認された場合(S106のYES肢)、送受信回路60からリーダライタへのレスポンスとして不揮発性メモリ10から読み出されたデータなどが送信される(S107)。一方、ステップS103又はS106において不揮発性メモリ10に異常が生じていると判定された場合(NO肢)、不揮発性メモリ10へのアクセスが禁じられ、以降の処理は停止する(S108)。
以上、本実施形態によると、不揮発性メモリを備えたICカードについて、不揮発性メモリの動作特性及び寿命を劣化させることなく、不揮発性メモリの異常を利用したセキュリティ攻撃などの不正アクセスを制限して、不揮発性メモリに格納された秘匿性の高いデータを有効に保護することができる。
なお、制御回路70は、受信コマンドに従って不揮発性メモリ10にアクセスする前及び後のいずれか一方において制御信号CTLを出力するようにしてもよい。すなわち、図4のフローチャートにおいて、ステップS102−S103及びS105−S106のいずれか一方が省略可能である。
本発明に係るメモリセルフテスト回路は、不揮発性メモリに物理的改竄がなされているか否かを容易に判定することができるため、特に、改竄や不正アクセスから保護すべき秘匿情報を格納し、かつ、書き込み回数などに制限のある不揮発性メモリのテスト回路として有用である。
第1の実施形態に係る半導体装置の構成図である。 図1に示したメモリセルフテスト回路のフローチャートである。 第2の実施形態に係るICカードの構成図である。 図3に示したICカードのフローチャートである。
符号の説明
10 不揮発性メモリ
20 メモリセルフテスト回路
30 CPU
40 パワーオンリセット回路
50 タイマ回路
60 送受信回路
70 制御回路
101 専用領域
201 ライト部
202 リード部
203 選択部
204 ベリファイ部
205 判定部

Claims (18)

  1. 不揮発性メモリのセルフテスト回路であって、
    前記不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込むライト部と、
    前記所定のアドレスから前記書き込まれたデータを読み出すリード部と、
    前記書き込まれたデータと前記読み出されたデータとの異同を判定するベリファイ部と、
    前記ベリファイ部の判定結果に基づいて、前記書き込まれたデータと前記読み出されたデータとが一致する場合、前記不揮発性メモリは健全であると判定する一方、前記書き込まれたデータと前記読み出されたデータとが一致しない場合、前記不揮発性メモリは不健全であると判定する判定部とを備えた
    ことを特徴とするメモリセルフテスト回路。
  2. 請求項1に記載のメモリセルフテスト回路において、
    前記不揮発性メモリは、複数のメモリバンクから構成され、かつ、当該メモリバンクごとに専用領域を有するものであり、
    前記ライト部は、前記メモリバンクごとに、前記専用領域における所定のアドレスにデータを書き込むものであり、
    前記リード部は、前記メモリバンクごとに、前記所定のアドレスから前記書き込まれたデータを読み出すものであり、
    前記ベリファイ部は、前記メモリバンクごとに、前記書き込まれたデータと前記読み出されたデータとの異同を判定するものであり、
    前記判定部は、前記複数のメモリバンクのすべてについて、前記書き込まれたデータと前記読み出されたデータとが一致する場合、前記不揮発性メモリは健全であると判定する一方、前記書き込まれたデータと前記読み出されたデータとが一致しない場合、前記不揮発性メモリは不健全であると判定するものである
    ことを特徴とするメモリセルフテスト回路。
  3. 請求項1に記載のメモリセルフテスト回路において、
    前記専用領域における複数のアドレスの中からいずれか一つを選択する選択部を備え、
    前記ライト部は、前記選択部によって選択されたアドレスにデータを書き込むものであり、
    前記リード部は、前記選択部によって選択されたアドレスから前記書き込まれたデータを読み出すものである
    ことを特徴とするメモリセルフテスト回路。
  4. 請求項3に記載のメモリセルフテスト回路において、
    前記選択部は、前記いずれか一つのアドレスを無作為に選択するものである
    ことを特徴とするメモリセルフテスト回路。
  5. 請求項3に記載のメモリセルフテスト回路において、
    前記選択部は、前記いずれか一つのアドレスを順番に選択するものである
    ことを特徴とするメモリセルフテスト回路。
  6. 不揮発性メモリを備えた半導体装置であって、
    前記不揮発性メモリの健全性を確認するメモリセルフテスト回路を備え、
    前記メモリセルフテスト回路は、
    前記不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込むライト部と、
    前記所定のアドレスから前記書き込まれたデータを読み出すリード部と、
    前記書き込まれたデータと前記読み出されたデータとの異同を判定するベリファイ部と、
    前記ベリファイ部の判定結果に基づいて、前記書き込まれたデータと前記読み出されたデータとが一致する場合、前記不揮発性メモリは健全であると判定する一方、前記書き込まれたデータと前記読み出されたデータとが一致しない場合、前記不揮発性メモリは不健全であると判定する判定部とを有する
    ことを特徴とする半導体装置。
  7. 請求項6に記載の半導体装置において、
    当該半導体装置に電源が投入されたときリセット信号を出力するパワーオンリセット回路を備え、
    前記メモリセルフテスト回路は、前記リセット信号を受けたとき、前記不揮発性メモリの健全性を確認する
    ことを特徴とする半導体装置。
  8. 請求項6に記載の半導体装置において、
    所定の時間を計時するごとにタイマ信号を出力するタイマ回路を備え、
    前記メモリセルフテスト回路は、前記タイマ信号を受けたとき、前記不揮発性メモリの健全性を確認する
    ことを特徴とする半導体装置。
  9. 請求項6に記載の半導体装置において、
    与えられたプログラムを実行するとともに、前記不揮発性メモリへのアクセスに係るライブラリ関数を呼び出したとき、制御信号を出力するCPUを備え、
    前記メモリセルフテスト回路は、前記制御信号を受けたとき、前記不揮発性メモリの健全性を確認する
    ことを特徴とする半導体装置。
  10. 請求項6に記載の半導体装置において、
    与えられたプログラムを実行するとともに、ユーザ所定の命令を実行するとき、制御信号を出力するCPUを備え、
    前記メモリセルフテスト回路は、前記制御信号を受けたとき、前記不揮発性メモリの健全性を確認する
    ことを特徴とする半導体装置。
  11. 不揮発性メモリを備えたICカードであって、
    前記不揮発性メモリの健全性を確認するメモリセルフテスト回路を備え、
    前記メモリセルフテスト回路は、
    前記不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込むライト部と、
    前記所定のアドレスから前記書き込まれたデータを読み出すリード部と、
    前記書き込まれたデータと前記読み出されたデータとの異同を判定するベリファイ部と、
    前記ベリファイ部の判定結果に基づいて、前記書き込まれたデータと前記読み出されたデータとが一致する場合、前記不揮発性メモリは健全であると判定する一方、前記書き込まれたデータと前記読み出されたデータとが一致しない場合、前記不揮発性メモリは不健全であると判定する判定部とを有する
    ことを特徴とするICカード。
  12. 請求項11に記載のICカードにおいて、
    リーダライタと通信する送受信回路と、
    前記送受信回路が受信したコマンドに従って前記不揮発性メモリにアクセスするとともに、前記不揮発性メモリにアクセスする前に制御信号を出力する制御回路とを備え、
    前記メモリセルフテスト回路は、前記制御信号を受けたとき、前記不揮発性メモリの健全性を確認するものであり、
    前記制御回路は、前記メモリセルフテスト回路によって前記不揮発性メモリの健全性が確認されたとき、前記不揮発性メモリにアクセスするものである
    ことを特徴とするICカード。
  13. 請求項11に記載のICカードにおいて、
    リーダライタと通信する送受信回路と、
    前記送受信回路が受信したコマンドに従って前記不揮発性メモリにアクセスするとともに、前記不揮発性メモリにアクセスした後に制御信号を出力する制御回路とを備え、
    前記メモリセルフテスト回路は、前記制御信号を受けたとき、前記不揮発性メモリの健全性を確認するものであり、
    前記制御回路は、前記メモリセルフテスト回路によって前記不揮発性メモリの健全性が確認されたとき、前記送受信回路にレスポンス送信の指示をするものである
    ことを特徴とするICカード。
  14. 不揮発性メモリの健全性を確認するメモリセルフテスト方法であって、
    前記不揮発性メモリにおける専用領域における所定のアドレスにデータを書き込む第1のステップと、
    前記所定のアドレスから前記書き込まれたデータを読み出す第2のステップと、
    前記書き込まれたデータと前記読み出されたデータとの異同を判定する第3のステップと、
    前記第3のステップでの判定結果に基づいて、前記書き込まれたデータと前記読み出されたデータとが一致する場合、前記不揮発性メモリは健全であると判定する一方、前記書き込まれたデータと前記読み出されたデータとが一致しない場合、前記不揮発性メモリは不健全であると判定する第4のステップとを備えた
    ことを特徴とするメモリセルフテスト方法。
  15. 請求項14に記載のメモリセルフテスト方法において、
    前記不揮発性メモリは、複数のメモリバンクから構成され、かつ、当該メモリバンクごとに専用領域を有するものであり、
    前記第1のステップでは、前記メモリバンクごとに、前記専用領域における所定のアドレスにデータが書き込まれ、
    前記第2のステップでは、前記メモリバンクごとに、前記所定のアドレスから前記書き込まれたデータが読み出され、
    前記第3のステップでは、前記メモリバンクごとに、前記書き込まれたデータと前記読み出されたデータとの異同が判定され、
    前記第4のステップでは、前記複数のメモリバンクのすべてについて、前記書き込まれたデータと前記読み出されたデータとが一致する場合、前記不揮発性メモリは健全であると判定される一方、前記書き込まれたデータと前記読み出されたデータとが一致しない場合、前記不揮発性メモリは不健全であると判定される
    ことを特徴とするメモリセルフテスト方法。
  16. 請求項14に記載のメモリセルフテスト方法において、
    前記専用領域における複数のアドレスの中からいずれか一つを選択する第5のステップを備え、
    前記第1のステップでは、前記第5のステップで選択されたアドレスにデータが書き込まれ、
    前記第2のステップでは、前記第5のステップで選択されたアドレスから前記第1のステップで書き込まれたデータが読み出される
    ことを特徴とするメモリセルフテスト方法。
  17. 請求項16に記載のメモリセルフテスト方法において、
    前記第5のステップでは、前記いずれか一つのアドレスが無作為に選択される
    ことを特徴とするメモリセルフテスト方法。
  18. 請求項16に記載のメモリセルフテスト方法において、
    前記第5のステップでは、前記いずれか一つのアドレスが順番に選択される
    ことを特徴とするメモリセルフテスト方法。
JP2006120755A 2006-04-25 2006-04-25 メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法 Pending JP2007293593A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006120755A JP2007293593A (ja) 2006-04-25 2006-04-25 メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法
US11/790,479 US7688637B2 (en) 2006-04-25 2007-04-25 Memory self-test circuit, semiconductor device and IC card including the same, and memory self-test method
US12/550,888 US7916549B2 (en) 2006-04-25 2009-08-31 Memory self-test circuit, semiconductor device and IC card including the same, and memory self-test method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006120755A JP2007293593A (ja) 2006-04-25 2006-04-25 メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法

Publications (1)

Publication Number Publication Date
JP2007293593A true JP2007293593A (ja) 2007-11-08

Family

ID=38764173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006120755A Pending JP2007293593A (ja) 2006-04-25 2006-04-25 メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法

Country Status (2)

Country Link
US (2) US7688637B2 (ja)
JP (1) JP2007293593A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014085605A2 (en) * 2012-11-28 2014-06-05 Intrepid Networks, Llc Integrated systems and methods providing situational awareness of operations in an organization
JP6341795B2 (ja) * 2014-08-05 2018-06-13 ルネサスエレクトロニクス株式会社 マイクロコンピュータ及びマイクロコンピュータシステム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003150458A (ja) * 2001-11-14 2003-05-23 Matsushita Electric Ind Co Ltd 障害検出装置、障害検出方法、プログラム及びプログラム記録媒体

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6134140A (en) * 1997-05-14 2000-10-17 Kabushiki Kaisha Toshiba Nonvolatile semiconductor memory device with soft-programming to adjust erased state of memory cells
JP4084922B2 (ja) * 2000-12-22 2008-04-30 株式会社ルネサステクノロジ 不揮発性記憶装置の書込み方法
JP2004102635A (ja) 2002-09-09 2004-04-02 Ricoh Co Ltd ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機
JP2005011151A (ja) 2003-06-20 2005-01-13 Renesas Technology Corp メモリカード
WO2006011213A1 (ja) * 2004-07-29 2006-02-02 Spansion Llc 不揮発性記憶装置の初期化制御方法、および不揮発性記憶装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003150458A (ja) * 2001-11-14 2003-05-23 Matsushita Electric Ind Co Ltd 障害検出装置、障害検出方法、プログラム及びプログラム記録媒体

Also Published As

Publication number Publication date
US20090316488A1 (en) 2009-12-24
US20070279997A1 (en) 2007-12-06
US7916549B2 (en) 2011-03-29
US7688637B2 (en) 2010-03-30

Similar Documents

Publication Publication Date Title
JP6373888B2 (ja) 情報処理装置及び制御方法
US8489888B2 (en) Processor apparatus having a security function
JP5984625B2 (ja) 半導体装置及び暗号鍵書き込み方法
EP2631835B1 (en) Secure read-write storage device
KR101484331B1 (ko) 데이터 저장 디바이스의 데이터 무결성 검증
US11222144B2 (en) Self-encrypting storage device and protection method
JP2001356963A (ja) 半導体装置およびその制御装置
US9164927B2 (en) Integrated circuit and memory data protection apparatus and methods thereof
US20160147542A1 (en) Information processing apparatus, server apparatus, information processing system, control method, and computer program
JP2009123071A (ja) データ処理回路及び通信携帯端末装置
JP6518798B2 (ja) 安全な集積回路状態を管理する装置およびその方法
US9471413B2 (en) Memory device with secure test mode
JP2010165206A (ja) メモリコントローラおよび不揮発性記憶装置
JP2018169694A (ja) 故障利用攻撃に対しての耐タンパー性を持たせたセキュリティデバイス
JP2007004456A (ja) 携帯可能電子装置及び携帯可能電子装置のデータ出力方法
JP6622360B2 (ja) 情報処理装置
JP2007293593A (ja) メモリセルフテスト回路及びそれを備えた半導体装置及びicカード並びにメモリセルフテスト方法
US20160154745A1 (en) Memory device and host device
JP2018022486A5 (ja)
JP6396119B2 (ja) Icモジュール、icカード、及びicカードの製造方法
EP4030682A1 (en) Method and device for controlling access to a resource
JP2004272832A (ja) プログラマブル論理回路及び該プログラマブル論理回路を備えるコンピュータシステム並びに論理回路情報の書き込み方法
JP6423231B2 (ja) 情報処理システム
CN117272409A (zh) 存储器访问接口加密方法、装置、计算机设备及存储介质
JP2009015434A (ja) 携帯可能情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111108

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120306