JP2000259503A - Flash microcomputer - Google Patents
Flash microcomputerInfo
- Publication number
- JP2000259503A JP2000259503A JP11062933A JP6293399A JP2000259503A JP 2000259503 A JP2000259503 A JP 2000259503A JP 11062933 A JP11062933 A JP 11062933A JP 6293399 A JP6293399 A JP 6293399A JP 2000259503 A JP2000259503 A JP 2000259503A
- Authority
- JP
- Japan
- Prior art keywords
- password
- byte length
- data
- stored
- flash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、フラッシュメモリ
を内蔵したマイクロコンピュータいわゆるフラッシュマ
イコンに関し、詳しくは、パスワードを使用してフラッ
シュマイコンの書き込みや読み出しを禁止する方式の改
善に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a microcomputer having a built-in flash memory, a so-called flash microcomputer, and more particularly to an improvement in a method of using a password to inhibit writing and reading of the flash microcomputer.
【0002】[0002]
【従来の技術】近年フラッシュマイコン用のオンチップ
フラッシュメモリを対象としたオンボードプログラミン
グツールが出現している。この種のツールを使用すれば
フラッシュメモリに対するデータの読み出しや変更等の
デバイスファンクションを容易に実行することができ
る。2. Description of the Related Art On-board programming tools for on-chip flash memories for flash microcomputers have recently emerged. By using this kind of tool, device functions such as reading and changing data from and to the flash memory can be easily executed.
【0003】この場合、第3者によるフラッシュメモリ
への不正書き込みや不正読み出しを防止するために、フ
ラッシュマイコン側では、バスワードの一致判定を行
い、パスワードの一致を条件にメモリの読み出しや変更
等のデバイスファンクションの実行を許可するようにし
たものがある。In this case, in order to prevent unauthorized writing and reading to the flash memory by a third party, the flash microcomputer determines whether the password matches, and reads or changes the memory on condition that the password matches. Some device functions are permitted to be executed.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、現状の
フラッシュマイコンにおいては、このパスワードに関し
て次のような問題点があり、パスワードが不正解読され
易いとか、フラッシュメモリに専用領域を用意しなけれ
ばならないという課題があった。 多くのパスワード領域がマイコンによる固定アドレス
として定義されている。 パスワード長も数バイト〜10バイト程度までの固定
長のものが多い。 パスワード域が一定であるため、更に長いパスワード
(長くなれば不正解読され難くなる)を定義しようとす
ると、フラッシュメモリ上にその分だけ専用領域を新た
に用意する必要がある。However, in the current flash microcomputer, there are the following problems with this password, and the password is easily illegitimately decrypted or a dedicated area must be prepared in the flash memory. There were challenges. Many password areas are defined as fixed addresses by the microcomputer. The password length is often a fixed length of about several bytes to 10 bytes. Since the password area is constant, if an attempt is made to define a longer password (the longer the password becomes, the more difficult it will be for unauthorized decryption), it is necessary to newly provide a dedicated area in the flash memory.
【0005】本発明の目的は、このような課題を解消す
るもので、ユーザメモリ上にパスワード専用領域を設け
ることなく、エンドユーザが定義できるパスワードアド
レスとパスワードバイト長およびパスワードデータを使
って第3者に不正解読され難いパスワード方式を実現し
たフラッシュマイコンを提供することにある。[0005] An object of the present invention is to solve such a problem, and a third embodiment uses a password address, a password byte length, and password data that can be defined by an end user without providing a dedicated password area in a user memory. It is an object of the present invention to provide a flash microcomputer that realizes a password scheme that is difficult for a user to illicitly decode.
【0006】[0006]
【課題を解決するための手段】このような目的を達成す
るために本発明では、各種の情報を記憶するフラッシュ
メモリと、外部から入力された情報を前記フラッシュメ
モリ内に書き込むための制御プログラムが保存されたメ
モリと、このメモリから制御プログラムを読み出して実
行すると共に各部を制御する中央処理装置を備えたフラ
ッシュマイコンにおいて、前記フラッシュメモリ上に、
定義されたパスワード先頭アドレスから順次パスワード
バイト長とパスワードの各データがあらかじめ記憶さ
れ、外部から受信したパスワード情報のパスワードバイ
ト長と前記あらかじめ記憶したパスワードバイト長とを
比較し一致していれば次に前記受信したパスワードデー
タをあらかじめ記憶してあるパスワードデータと比較
し、この比較で一致したときにはじめてパスワードが一
致したと判定するように構成されてなることを特徴とす
る。In order to achieve the above object, according to the present invention, a flash memory for storing various information and a control program for writing externally input information in the flash memory are provided. In a flash microcomputer provided with a central processing unit for reading and executing a control program from the stored memory and the memory and controlling each unit, the flash memory includes:
The password byte length and each data of the password are sequentially stored in advance from the defined password start address, and the password byte length of the password information received from the outside is compared with the previously stored password byte length. The received password data is compared with pre-stored password data, and the password is determined to be the same only when the password data matches.
【0007】このような構成によれば、あらかじめ設定
しておくパスワードバイト長とパスワードデータをフラ
ッシュメモリ上の任意の領域に設定でき、第3者による
不正解読を極めて困難なものにすることができる。[0007] According to such a configuration, the password byte length and password data set in advance can be set in an arbitrary area on the flash memory, and it is extremely difficult for a third party to illegally decode the password. .
【0008】また、請求項2のように、あらかじめ記憶
されるパスワード情報をそれぞれ再定義可能とすること
により、パスワード情報をマイコン製作者である半導体
メーカにも知られずにユーザが独自に設定することがで
きる。Further, the password information stored in advance can be redefined, so that the user can set the password information independently without being known to the semiconductor manufacturer as the microcomputer maker. Can be.
【0009】また、請求項3に記載のように、パスワー
ドバイト長の最小値を規定することにより、不正に短い
パスワードバイト長指定に対して防御をかけることがで
きる。In addition, by defining the minimum value of the password byte length as described in claim 3, it is possible to protect against illegally specifying a short password byte length.
【0010】[0010]
【発明の実施の形態】以下図面を用いて本発明を詳しく
説明する。図1は本発明に係るフラッシュマイコンの一
実施例を示す基本的な構成図である。フラッシュマイコ
ン10は、各部の制御を行う中央処理装置(以下マイコ
ンコアという)a、オンチップのフラッシュメモリb、
フラッシュメモリbへの書込み制御およびその他の制御
や処理を行う制御プログラムWCPを格納したメモリ
c、フラッシュマイコン用ライター20と交信を行うた
めのシリアルインタフェイス(I/O)dより構成され
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below in detail with reference to the drawings. FIG. 1 is a basic configuration diagram showing one embodiment of a flash microcomputer according to the present invention. The flash microcomputer 10 includes a central processing unit (hereinafter referred to as a microcomputer core) a for controlling each unit, an on-chip flash memory b,
It is composed of a memory c storing a control program WCP for controlling writing to the flash memory b and other controls and processes, and a serial interface (I / O) d for communicating with the writer 20 for the flash microcomputer.
【0011】メモリcに格納された制御プログラムは、
通常固定のプログラムで、この中にはパスワード一致判
定機能も含まれる。パスワード一致判定機能は、フラッ
シュマイコン10に外部接続のライター20から受信し
たパスワード情報と、フラッシュメモリ内に保存された
パスワード情報との一致判定を行う機能である。The control program stored in the memory c is
Usually a fixed program, which includes a password matching function. The password match determination function is a function for determining whether the password information received from the writer 20 externally connected to the flash microcomputer 10 matches the password information stored in the flash memory.
【0012】従来のフラッシュマイコンでは、フラッシ
ュメモリ内のユーザ領域に数バイト〜10バイト程度の
データ領域を定義し、そこにあらかじめパスワード情報
を保存しておき、これとライター20から入力されるパ
スワード情報とを比較して一致するかどうかを判断する
方式をとっていたが、本発明では次のような方式を採用
している。In the conventional flash microcomputer, a data area of several bytes to about 10 bytes is defined in a user area in the flash memory, password information is stored in advance in the data area, and password information input from the writer 20 is stored in the data area. Is used to determine whether they match, but the present invention employs the following method.
【0013】パスワードをあらかじめ設定するために必
要とされるパスワード情報は、図2に示すように、パス
ワードの先頭アドレスe、パスワードバイト長f、パス
ワードデータgである。なお、これら3つの情報はいず
れもユーザ定義が可能になっていて、フラッシュマイコ
ンメーカに知られることなくユーザがそれぞれ独自に設
定することができる。フラッシュメモリbには、パスワ
ードの先頭アドレスeが指すアドレス以降にパスワード
バイト長およびパスワードの各データが順次格納され
る。As shown in FIG. 2, the password information required to set a password in advance is a head address e of the password, a password byte length f, and password data g. Note that all of these three pieces of information can be defined by the user, and can be set independently by the user without being known to the flash microcomputer manufacturer. In the flash memory b, the data of the password byte length and the password are sequentially stored after the address indicated by the head address e of the password.
【0014】パスワードの先頭アドレスeとしては、通
常必ず使用されるフラッシュメモリ領域b内の数キロ〜
数百キロバイトの範囲内で任意の位置(アドレス)に設
定することができるようになっている。この場合、例え
ば、リセットベクタや割込みベクタ領域などその領域に
おかれるデータ(プログラムコード)情報が比較的容易
に推測されてしまう領域をパスワード先頭アドレスから
除外する目的で、不正なパスワード先頭アドレスの指定
による解読率の向上を防ぐため、制御プログラムWCP
ではパスワード先頭アドレスに対してアドレス領域でゲ
ートをかけるようにすることができる。The head address e of the password may be several kilos in the flash memory area b which is always used.
It can be set at any position (address) within a range of several hundred kilobytes. In this case, for example, in order to exclude, from the password start address, an area where data (program code) information in the area, such as a reset vector or an interrupt vector area, is relatively easily guessed, an invalid password start address is specified. Control program WCP to prevent
In this case, a gate can be set in the address area for the password start address.
【0015】また、パスワードバイト長fについても最
小バイト長を設け、制御プログラムWCPにより不正に
短いバイト長指定のパスワードに対しては防御をかけ受
付けないようにしてある。なお、パスワードバイト長f
の最大はここでは255バイトとしている。A minimum byte length is also provided for the password byte length f, so that a password with an illegally short byte length specified by the control program WCP is protected from being accepted. Note that the password byte length f
Is 255 bytes here.
【0016】このような構成における動作を次に説明す
る。ライター20から入力されるパスワード情報はシリ
アルインタフェイスdを介して受信される。このパスワ
ード情報は、パスワードバイト長とパスワードデータか
ら成る。受信されたパスワード情報は、マイコンコアa
で実行する制御プログラムの処理により、次のアルゴリ
ズムに従って、特定領域にあらかじめ設定されたパスワ
ード情報と比較判定される。The operation in such a configuration will be described below. The password information input from the writer 20 is received via the serial interface d. The password information includes a password byte length and password data. The received password information is stored in the microcomputer core a
By the processing of the control program executed in step (1), a comparison is made with password information preset in a specific area according to the following algorithm.
【0017】受信したパスワード情報はフラッシュメ
モリaに一時的に保存されるが、その情報の先頭アドレ
スのデータ(パスワードバイト長)を、あらかじめ設定
してあるパスワードバイト長データfと比較する。 パスワードバイト長が一致していれば、受信したパス
ワード情報の次のデータを、あらかじめ設定してあるパ
スワードデータgと比較判定(一致するかどうかを判
定)する。比較するデータ長は前記パスワードバイト長
で指定されたバイト数である。 上記のようなパスワード一致判定によりパスワードデ
ータが一致すれば、マイコンコアaはその後の処理、例
えばデバイスファンクション等の実行を許可する。The received password information is temporarily stored in the flash memory a. The data (the password byte length) of the head address of the information is compared with the password byte length data f set in advance. If the password byte lengths match, the next data of the received password information is compared with the password data g set in advance (judgment is made). The data length to be compared is the number of bytes specified by the password byte length. If the password data matches as a result of the password match determination as described above, the microcomputer core a permits subsequent processing, for example, execution of a device function or the like.
【0018】本発明では、このように、受信したパスワ
ード情報と照合比較するパスワード情報がユーザメモリ
上の固定領域ではなく任意の領域に格納されるため、第
3者による不正解読が極めて難しいパスワード方式を実
現することができる。According to the present invention, the password information to be compared with the received password information is stored in an arbitrary area instead of a fixed area in the user memory. Can be realized.
【0019】なお、パスワード先頭アドレス、パスワー
ドバイト長、パスワードデータのパスワード情報がエン
ドユーザにより任意に定義可能であることは不正解読の
防止に役立つが、特に長大なパスワードの場合にはエン
ドユーザのライター20側からの入力は煩雑で、誤入力
の恐れすらある。It is useful for the end user to be able to arbitrarily define the password start address, the password byte length, and the password information of the password data in order to prevent unauthorized decryption. Input from the 20 side is complicated, and there is even a risk of erroneous input.
【0020】そのような場合には、ライター20側にプ
ログラム上でパスワードをパスワードファイルの形で持
ち、このファイルを読み出してフレッシュマイコン側に
パスワード情報を送るようにすれば、パスワード入力作
業が簡略化され、誤入力も防止できる。In such a case, if the password is stored in the form of a password file in the program on the writer 20 side, and this file is read and the password information is sent to the fresh microcomputer side, the password input operation can be simplified. Thus, erroneous input can be prevented.
【0021】なお、本発明の以上の説明は、説明および
例示を目的として特定の好適な実施例を示したに過ぎな
い。したがって本発明はその本質から逸脱することなく
更に多くの変更、変形をなし得ることは当業者に明らか
である。特許請求の範囲の欄の記載により定義される本
発明の範囲は、その範囲内の変更、変形を包含するもの
とする。It is to be noted that the above description of the present invention has been presented by way of illustration and example only of a particular preferred embodiment. Thus, it will be apparent to one skilled in the art that the present invention may be modified or modified in many ways without departing from its essentials. The scope of the present invention, which is defined by the description in the appended claims, is intended to cover alterations and modifications within the scope.
【0022】[0022]
【発明の効果】以上説明したように本発明によれば次の
ような効果がある。 パスワード先頭アドレス、パスワード長およびパスワ
ードデータはユーザ定義可能な構造になっており、しか
もパスワード先頭アドレスはフラッシュメモリ内で広範
囲な領域中の任意の位置に指定することができるため、
パスワードの不正解読効率を極度に小さくすることがで
きる。As described above, according to the present invention, the following effects can be obtained. The password start address, password length, and password data have a user-definable structure, and the password start address can be specified at any position in a wide area in the flash memory.
The efficiency of unauthorized decryption of a password can be extremely reduced.
【0023】あらかじめ設定しておくパスワード情報
の格納先は任意に指定可能であるため、ユーザプログラ
ム領域の一部の任意バイト長のデータをそのままパスワ
ードに兼用させることができ、パスワード領域を専有す
る必要がないという利点がある。Since the storage location of the password information set in advance can be arbitrarily specified, data of an arbitrary byte length in a part of the user program area can be used as the password as it is, and the password area must be occupied. There is an advantage that there is no.
【0024】長バイト(例えば、最大255バイト)
のパスワードを指定できるため、解読が困難なパスワー
ドを容易に設定することができる。 パスワードバイト長もパスワードの一部としたことに
より、更に深いパスワード方式が実現された。Long byte (eg, up to 255 bytes)
Can be specified, so that a password that is difficult to decipher can be easily set. By making the password byte length part of the password, a deeper password scheme was realized.
【図1】本発明に係るフラッシュマイコンの一実施例を
示す構成図である。FIG. 1 is a configuration diagram showing one embodiment of a flash microcomputer according to the present invention.
【図2】パスワード情報について説明するための図であ
る。FIG. 2 is a diagram for explaining password information.
10 フラッシュマイコン 20 ライター a マイコンコア b フラッシュメモリ c メモリ d シリアルインタフェイス 10 Flash microcomputer 20 Writer a Microcomputer core b Flash memory c Memory d Serial interface
Claims (3)
と、外部から入力された情報を前記フラッシュメモリ内
に書き込むための制御プログラムが保存されたメモリ
と、このメモリから制御プログラムを読み出して実行す
ると共に各部を制御する中央処理装置を備えたフラッシ
ュマイコンにおいて、 前記フラッシュメモリ上に、定義されたパスワード先頭
アドレスから順次パスワードバイト長とパスワードの各
データがあらかじめ記憶され、外部から受信したパスワ
ード情報のパスワードバイト長と前記あらかじめ記憶し
たパスワードバイト長とを比較し一致していれば次に前
記受信したパスワードデータをあらかじめ記憶してある
パスワードデータと比較し、この比較で一致したときに
はじめてパスワードが一致したと判定するように構成さ
れてなることを特徴とするフラッシュマイコン。1. A flash memory for storing various information, a memory in which a control program for writing externally input information in the flash memory is stored, a control program is read from the memory and executed. In a flash microcomputer provided with a central processing unit for controlling each unit, a password byte length and password data are sequentially stored in advance in the flash memory from a defined password start address, and a password byte of password information received from outside is stored. The password is compared with the pre-stored password byte length, and if they match, the received password data is compared with the pre-stored password data. Configured to determine A flash microcomputer characterized by the following:
頭アドレス、パスワードバイト長、パスワードデータの
中の1つまたは2つまたは3つがそれぞれ再定義可能に
構成されてなることを特徴とする請求項1に記載のフラ
ッシュマイコン。2. The method according to claim 1, wherein one, two or three of the head address, password byte length, and password data of the previously stored password are redefinable. The flash microcomputer described.
規定されたことを特徴とする請求項2に記載のフラッシ
ュマイコン。3. The flash microcomputer according to claim 2, wherein a minimum byte length of the password byte length is defined.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11062933A JP2000259503A (en) | 1999-03-10 | 1999-03-10 | Flash microcomputer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11062933A JP2000259503A (en) | 1999-03-10 | 1999-03-10 | Flash microcomputer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000259503A true JP2000259503A (en) | 2000-09-22 |
Family
ID=13214596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11062933A Withdrawn JP2000259503A (en) | 1999-03-10 | 1999-03-10 | Flash microcomputer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000259503A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1331061C (en) * | 2001-11-28 | 2007-08-08 | 联想(北京)有限公司 | Movable external memory content enciphering method independent of computer |
-
1999
- 1999-03-10 JP JP11062933A patent/JP2000259503A/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1331061C (en) * | 2001-11-28 | 2007-08-08 | 联想(北京)有限公司 | Movable external memory content enciphering method independent of computer |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2537199B2 (en) | IC card | |
| JP4172745B2 (en) | Method and monitoring apparatus for monitoring execution of instruction sequence by processor | |
| US8533856B2 (en) | Secure compact flash | |
| US8867746B2 (en) | Method for protecting a control device against manipulation | |
| JP2006164273A (en) | Protection booting device and method | |
| JPH08305558A (en) | Ciphering program arithmetic unit | |
| US20060253620A1 (en) | Data structure of flash memory having system area with variable size in which data can be updated, USB memory device having the flash memory, and method of controlling the system area | |
| US20100058073A1 (en) | Storage system, controller, and data protection method thereof | |
| US20070033320A1 (en) | Crypto pass-through dangle | |
| US7076667B1 (en) | Storage device having secure test process | |
| KR20090095909A (en) | Data storage device and data management method thereof | |
| RU2005139807A (en) | METHOD AND DEVICE FOR PREVENTING UNAUTHORIZED USE OF SUBSCRIBER IDENTIFICATION MODULE IN MOBILE TERMINAL | |
| JPH05324951A (en) | Pc card for microcomputer capable of executing inner program | |
| KR20050086782A (en) | Chip integrated protection means | |
| KR19980024178A (en) | Program recordable IC card and method | |
| US20070022222A1 (en) | Memory device and associated method | |
| KR20030019387A (en) | Portable information processor having password code checking function | |
| JP2001256118A (en) | Method for protecting microcomputer system, memory device and microcomputer system | |
| JP2000259503A (en) | Flash microcomputer | |
| US6415371B1 (en) | Storage system, storage device, storage medium controller, access device, method for protecting data, storage medium and computer data signal | |
| EP1079340A2 (en) | Integrated circuit card protected from unauthorized access | |
| JPH10301854A (en) | Chip card and method for importing information on the same | |
| JP2006053916A (en) | Device and method for checking whether data stored in external memory is changed or not | |
| JP2001167236A (en) | Portable electronic device | |
| JPH11167525A (en) | Nonvolatile-memory mixedly mounted microcomputer and nonvolatile memory rewriting method thereof, and recording medium where nonvolatile memory rewriting program of nonvolatile-memory mixedly mounted microcomputer is recorded |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040106 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051208 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20060203 |