JP2004227509A - Storage means readout method and storage means readout circuit - Google Patents
Storage means readout method and storage means readout circuit Download PDFInfo
- Publication number
- JP2004227509A JP2004227509A JP2003017760A JP2003017760A JP2004227509A JP 2004227509 A JP2004227509 A JP 2004227509A JP 2003017760 A JP2003017760 A JP 2003017760A JP 2003017760 A JP2003017760 A JP 2003017760A JP 2004227509 A JP2004227509 A JP 2004227509A
- Authority
- JP
- Japan
- Prior art keywords
- read
- signal
- data
- storage means
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Microcomputers (AREA)
- Read Only Memory (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、不揮発性メモリ(フラッシュメモリ)等の記憶手段を内蔵したマイクロコンピュータにおいて、記憶手段からデータを読み出すための記憶手段読み出し方法および記憶手段読み出し回路に関するものである。
【0002】
【従来の技術】
マイクロコンピュータは、パーソナルコンピュータ等の情報機器だけでなく、映像、音声を扱うAV機器や冷蔵庫、洗濯機等の白物家電製品等の各種制御用とに採用され、組み込み機器向けマイクロコンピュータとして幅広い商品に搭載されてきている。
【0003】
その中でマイクロコンピュータに実装するプログラムや各種データは市場での競争激化に伴い、年々膨大化し、かつ開発期間の短縮が求められてきている。
【0004】
一方、マイクロコンピュータは、半導体の製造プロセスを用いて製造されるため、製造開始から完成までに長い時間がかり、プログラムもその製造プロセスの途中で使用される固定値として作成する必要があったため、プログラムに修正が発生した場合は製造した多数のマイクロコンピュータのチップが無駄になったり、変更に伴う作り直しで完成時期が大きく遅延したりするということが発生していた。
【0005】
近年、プログラムやデータ等を製造プロセスの途中で使用される固定値として作成するのではなく、フラッシュメモリ等の不揮発性メモリを実装したマイクロコンピュータを製造して、完成後に不揮発性メモリにプログラムやデータ等を書き込むという手法をとることにより、上記リスクを回避する方法が提案されてきている。
【0006】
先行技術としては、例えば、汎用PROMライター上でのデータコピーを防止し、専用ROMライターでの読み出しを禁止できるものがある(例えば、特許文献1参照)。
【0007】
また、他の先行技術としては、例えば、不揮発性メモリにアクセス制限機能をもうけ、またパスワード方式で禁止許可を行うものがある(例えば、特許文献2参照)。
【0008】
以下、従来の記憶手段読み出し回路について図17および図18を用いて説明する。
【0009】
図17は従来の記憶手段を内蔵したマイクロコンピュータにおける、記憶手段読み出し回路の構成を示すブロック図であり、標準的なフラッシュメモリをマイクロコンピュータ内に配置した例である。図17において、4101はマイクロコンピュータであり、4102はマイクロコンピュータ4101に内蔵された不揮発性メモリ(フラッシュメモリ)からなる記憶手段である。この記憶手段4102は、アドレス4103、データ4104、書き込み信号4105、および読み出し信号4106により読み書きされる。
【0010】
図18は従来の記憶手段を内蔵したマイクロコンピュータにおける、もう一つの記憶手段読み出し回路の構成を示すブロック図であり、EEPROMなどで端子数が少ないときシリアル通信(3本)で通信した例である。図18において、4203は記憶手段通信データ作成回路であり、マイクロコンピュータ4101外の通信手段(図示せず)からの通信データ4201を変換しアドレス4103、データ4104、書き込み信号4105、および読み出し信号4106に変換する。そして、記憶手段4102は、アドレス4103、データ4104、書き込み信号4105、および読み出し信号4106により読み書きされる。
【0011】
【特許文献1】
特開平5−241967号公報(段落0011〜0012、図1)
【特許文献2】
特開平11−232884号公報(段落0025〜0035、図1)
【0012】
【発明が解決しようとする課題】
ところが、上記従来の記憶手段読み出し回路を搭載したマイクロコンピュータでは、書き込まれたプログラムやデータは本来の製造者だけでなく、マイクロコンピュータの仕様を入手すれば第三者が読み出しや書き込みを行うことが可能であった。
【0013】
そのため、膨大な費用と期間をかけて開発したプログラムやデータをコピーして無断使用されたり、悪意を持ってプログラムやデータの一部を書き換えたりすることで製造者の意図と異なるプログラムやデータに変更される可能性があるという問題があった。
【0014】
本発明は上記問題点を解決するためになされたものであり、その目的は、製造者以外の第三者による記憶手段における読み出しを制限し、プログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し方法および記憶手段読み出し回路を提供することである。
【0015】
【課題を解決するための手段】
上記の目的を達成するため、本発明の請求項1記載の記憶手段読み出し方法は、マイクロコンピュータに内蔵されて外部から与えられるアドレス、データ、書き込み信号、読み出し信号により制御される記憶手段からデータを読み出す記憶手段読み出し方法であり、記憶手段中の全てのデータが消去されているときには読み出し可能とし、記憶手段に少なくとも一つのデータが書き込まれているときには読み出し禁止とする。
【0016】
この方法によれば、記憶手段にデータが有るときは読み出せず、消去されているときは消去データを読み出すことが可能となる。その結果、プログラムやデータの秘匿性、安全性を確保することができる。
【0017】
また、本発明の請求項2記載の記憶手段読み出し回路は、マイクロコンピュータに内蔵されて外部から与えられるアドレス、データ、書き込み信号、読み出し信号により制御される記憶手段からデータを読み出す記憶手段読み出し回路であり、記憶手段に書き込まれた全てのデータを取り出し、全てのデータが消去されているか否かを判定し、全てのデータが消去されている場合にデータ無しを示す判定結果信号を出力し、少なくとも一つのデータが書き込まれておればデータ有りを示す判定結果信号を出力するデータ有り無し判定回路と、判定結果信号を記憶することにより、判定結果信号がデータ無しを示す時には読み出し可能とし、データ有りを示す時には読み出し禁止とする読み出し禁止/有効信号を出力する読み出し禁止フラグ手段と、読み出し禁止/有効信号を入力し、読み出し禁止/有効信号が読み出し可能を示す時には読み出し信号を通過させ、読み出し禁止を示す時には読み出し信号を通過させない読み出し信号制御回路とを備えている。
【0018】
この構成によれば、データ有り無し判定回路と、読み出し禁止フラグ手段と、読み出し信号制御回路とをもつことで、記憶手段にデータが有るときは読み出せず、消去されているときは消去データを読み出すことが可能となる。その結果、プログラムやデータの秘匿性、安全性を確保することができる。
【0019】
また、本発明の請求項3記載の記憶手段読み出し回路は、請求項2記載の記憶手段読み出し回路において、記憶手段が読み書き可能な不揮発性メモリである。
【0020】
この構成によれば、記憶手段を不揮発性メモリで構成しているので、電源が途絶えようと、記憶手段のデータを保持できる。
【0021】
また、本発明の請求項4記載の記憶手段読み出し回路は、請求項2または3記載の記憶手段読み出し回路において、読み出し禁止フラグ手段は、記憶手段と同一のアドレス空間領域に存在し、判定結果信号を入力とし、自己のアドレスが指定された時に読み出し禁止/有効信号の出力を更新するようにしている。
【0022】
この構成によれば、記憶手段と同一のアドレス空間上に読み出し禁止フラグ手段を配置し、判定結果信号をデータとしてアドレス指定時に記録する機能を持つことで、読み出し禁止フラグ手段のアドレスを指定してデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むまでは記憶手段からデータの読み出しが行える。また、読み出し禁止フラグ手段のアドレスを指定してデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むことにより第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0023】
また、本発明の請求項5記載の記憶手段読み出し回路は、請求項4記載の記憶手段読み出し回路において、読み出し禁止フラグ手段は、不揮発性メモリで構成されている。
【0024】
この構成によれば、読み出し禁止フラグ手段を不揮発性メモリで構成しているので、電源が途絶えようと、読み出し禁止フラグ手段の状態を保持できる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0025】
また、本発明の請求項6記載の記憶手段読み出し回路は、請求項2または3記載の記憶手段読み出し回路において、読み出し禁止フラグ手段は、判定結果信号を入力し、外部から入力される読み出し禁止セット信号により読み出し禁止/有効信号の出力を更新するようにしている。
【0026】
この構成によれば、読み出し禁止セット信号により読み出し禁止フラグ手段を更新する機能を持つことで、読み出し禁止セット信号によりデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むまでは記憶手段からデータの読み出しが行える。また、読み出し禁止セット信号によりデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むことにより、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。つまり、読み出し禁止セット信号という簡易な信号により、記憶手段からデータの読み出しと、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することを実現できる。
【0027】
また、本発明の請求項7記載の記憶手段読み出し回路は、請求項6記載の記憶手段読み出し回路において、読み出し禁止フラグ手段は、不揮発性メモリで構成されている。
【0028】
この構成によれば、読み出し禁止フラグ手段を不揮発性メモリで構成しているので、電源が途絶えようと読み出し禁止フラグ手段の状態を保持できる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0029】
また、本発明の請求項8記載の記憶手段読み出し回路は、マイクロコンピュータに内蔵されて外部から与えられるアドレス、データ、書き込み信号、読み出し信号により制御される記憶手段からデータを読み出す記憶手段読み出し回路であり、記憶手段に書き込まれた全てのデータを取り出し、全てのデータが消去されているか否かを判定し、全てのデータが消去されている場合にデータ無しを示す判定結果信号を出力し、少なくとも一つのデータが書き込まれておればデータ有りを示す判定結果信号を出力するデータ有り無し判定回路と、判定結果信号を入力し、判定結果信号がデータ無しを示した時にタイマ信号をセットし続け、判定結果信号がデータ有りを示しセットされなくなったタイマ信号が時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し前記一定の電圧以下に降下したときを読み出し禁止とする読み出し禁止/有効信号を出力する読み出し時間保証フラグ手段と、読み出し禁止/有効信号を入力し、読み出し禁止/有効信号が読み出し可能を示す時には読み出し信号を通過させ、読み出し禁止を示す時には読み出し信号を通過させない読み出し信号制御回路とを備えている。
【0030】
この構成によれば、データ有り無し判定回路と、読み出し時間保証フラグ手段と、読み出し信号制御回路とを持ち、特に読み出し時間保証フラグ手段で、判定結果信号がデータ無しを示した時にタイマ信号をセットし続け、判定結果信号がデータ有りを示しセットされなくなったタイマ信号が時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し一定の電圧以下に降下したときを読み出し禁止とする読み出し禁止/有効信号を出力し、読み出し時間を保証する機能を持つことで、記憶手段からデータの読み出しが行え、かつ、一定時間以後、記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0031】
また、本発明の請求項9記載の記憶手段読み出し回路は、請求項8記載の記憶手段読み出し回路において、記憶手段が読み書き可能な不揮発性メモリである。
【0032】
この構成によれば、記憶手段を不揮発性メモリで構成しているので、電源が途絶えようと、記憶手段のデータを保持できる。
【0033】
また、本発明の請求項10記載の記憶手段読み出し回路は、請求項8または9記載の記憶手段読み出し回路において、読み出し時間保証フラグ手段は、不揮発性メモリで構成されている。
【0034】
この構成によれば、読み出し時間保証フラグ手段を不揮発性メモリで構成しているので、電源が途絶えようと、データの読み出しが行え、かつ、一定時間以後、記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0035】
また、本発明の請求項11記載の記憶手段読み出し回路は、マイクロコンピュータに内蔵されて外部から与えられるアドレス、データ、書き込み信号、読み出し信号により制御される記憶手段からデータを読み出す記憶手段読み出し回路であり、記憶手段に書き込まれた全てのデータを取り出し、全てのデータが消去されているか否かを判定し、全てのデータが消去されている場合にデータ無しを示す判定結果信号を出力し、少なくとも一つのデータが書き込まれておればデータ有りを示す判定結果信号を出力するデータ有り無し判定回路と、判定結果信号がデータ無しを示す時にリセットされ、読み出し信号をカウントし、カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えた時点でオーバーフロー信号を出力する読み出し回数カウンタと、オーバーフロー信号を記憶することにより、読み出し回数カウンタのオーバーフロー前は読み出し可能とし、読み出し回数カウンタのオーバーフロー後は読み出し禁止とする読み出し禁止/有効信号を出力する読み出し禁止フラグ手段と、読み出し禁止/有効信号を入力し、読み出し禁止/有効信号が読み出し可能を示す時には読み出し信号を通過させ、読み出し禁止を示す時には読み出し信号を通過させない読み出し信号制御回路とを備えている。
【0036】
この構成によれば、データ有り無し判定回路と、読み出し回数カウンタと、読み出し禁止フラグ手段と、読み出し信号制御回路とを持ち、特に読み出し回数カウンタを、判定結果信号がデータ無しを示す時にリセットされ、読み出し信号をカウントし、カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えた時点でオーバーフロー信号を出力するように構成し、読み出し禁止フラグ手段を、オーバーフロー信号を記憶することにより、読み出し回数カウンタのオーバーフロー前は読み出し可能とし、読み出し回数カウンタのオーバーフロー後は読み出し禁止とする読み出し禁止/有効信号を出力するように構成したので、記憶手段からデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0037】
また、本発明の請求項12記載の記憶手段読み出し回路は、請求項11記載の記憶手段読み出し回路において、記憶手段が読み書き可能な不揮発性メモリである。
【0038】
この構成によれば、記憶手段を不揮発性メモリで構成しているので、電源が途絶えようと、記憶手段のデータを保持できる。
【0039】
また、本発明の請求項13記載の記憶手段読み出し回路は、請求項11または12記載の記憶手段読み出し回路において、読み出し回数カウンタは、読み出し信号制御回路を通過した通過読み出し信号をカウントするようにしている。
【0040】
この構成によれば、読み出し回数カウンタが、読み出し信号制御回路を通過した通過読み出し信号をカウントするように構成したので、以下のような作用を有する。あらかじめ設定されている限界アクセス定数N(N≧1)を超えた時点でオーバーフロー信号を出力する読み出し回数カウンタは、オーバーフロー信号を出力している状態で、さらに読み出し信号が入力されると、カウンタは限界アクセス定数N(N≧1)を下回ってしまう。これを防ぐため、読み出し信号制御回路を通過した通過読み出し信号をカウントすることで、オーバーフロー信号を出力している状態では、読み出し信号をカウントしない結果、オーバーフロー信号はとぎれず、読み出し禁止を続けることができる。
【0041】
また、本発明の請求項14記載の記憶手段読み出し回路は、請求項11、12または13記載の記憶手段読み出し回路において、読み出し回数カウンタは、不揮発性メモリで構成されている。
【0042】
この構成によれば、読み出し回数カウンタが不揮発性メモリで構成されているので、電源が途絶えようと、読み出し回数カウンタがカウント値を保持することができる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0043】
また、本発明の請求項15記載の記憶手段読み出し回路は、請求項11、12、13または14記載の記憶手段読み出し回路において、記憶手段と同一のアドレス空間領域に存在し、アドレス、データ、書き込み信号により限界アクセス定数Nを指定できる読み出し回数レジスタを備え、読み出し回数カウンタは、カウント値が読み出し回数レジスタに設定された限界アクセス定数Nを超えた時点でオーバーフロー信号を出力するようにしている。
【0044】
この構成によれば、記憶手段と同一のアドレス空間領域に存在し、記憶手段と同様にアドレス、データ、書き込み信号により限界アクセス定数Nを指定できる読み出し回数レジスタを設け、読み出し回数カウンタは、カウント値が読み出し回数レジスタに設定された限界アクセス定数Nを超えた時点でオーバーフロー信号を出力するようにしているので、オーバーフロー信号を出力される読み出し回数を任意に設定することができる。したがって、記憶手段からデータの読み出しが行え、かつ、例えば製造者が本当に読みたいデータ数を読み出し回数レジスタに設定することで、ダミーリードを大量に行う必要なく、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0045】
また、本発明の請求項16記載の記憶手段読み出し回路は、請求項15記載の記憶手段読み出し回路において、読み出し回数カウンタは、読み出し信号制御回路を通過した通過読み出し信号をカウントするようにしている。
【0046】
この構成によれば、読み出し回数カウンタが、読み出し信号制御回路を通過した通過読み出し信号をカウントするように構成したので、以下のような作用を有する。あらかじめ設定されている限界アクセス定数N(N≧1)を超えた時点でオーバーフロー信号を出力する読み出し回数カウンタは、オーバーフロー信号を出力している状態で、さらに読み出し信号が入力されると、カウンタは限界アクセス定数N(N≧1)を下回ってしまう。これを防ぐため、読み出し信号制御回路を通過した通過読み出し信号をカウントすることで、オーバーフロー信号を出力している状態では、読み出し信号をカウントしない結果、オーバーフロー信号はとぎれず、読み出し禁止を続けることができる。
【0047】
また、本発明の請求項17記載の記憶手段読み出し回路は、請求項2または3記載の記憶手段読み出し回路において、読み出し禁止フラグ手段は、第1の読み出し禁止/有効信号を出力する第1の読み出し禁止フラグブロックと、第2の読み出し禁止/有効信号を出力する第2の読み出し禁止フラグブロックとからなり、第1の読み出し禁止フラグブロックは、記憶手段と同一のアドレス空間領域に存在し、判定結果信号を入力し、自己のアドレスが指定された時に第1の読み出し禁止/有効信号の出力を更新し、第2の読み出し禁止フラグブロックは、第1の読み出し禁止/有効信号を入力とし、外部から入力される読み出し禁止セット信号により第2の読み出し禁止/有効信号の出力を更新するようにしている。
【0048】
この構成によれば、読み出し禁止フラグ手段を、第1の読み出し禁止/有効信号を出力する第1の読み出し禁止フラグブロックと、第2の読み出し禁止/有効信号を出力する第2の読み出し禁止フラグブロックとで構成し、第1の読み出し禁止フラグブロックを、記憶手段と同一のアドレス空間領域に存在させ、判定結果信号を入力し、自己のアドレスが指定された時に第1の読み出し禁止/有効信号の出力を更新する構成とし、第2の読み出し禁止フラグブロックを、第1の読み出し禁止/有効信号を入力とし、外部から入力される読み出し禁止セット信号により第2の読み出し禁止/有効信号の出力を更新する構成としたので、第1の読み出し禁止フラグブロックのアドレスを指定してデータ有りを示す判定結果信号を第1の読み出し禁止フラグブロックに書き込み、さらに読み出し禁止を示す第1の読み出し禁止/有効信号を読み出し禁止セット信号により第2の読み出し禁止フラグブロックに書き込むまでは、記憶手段からデータの読み出しが行える。また、第1の読み出し禁止フラグブロックのアドレスを指定してデータ有りを示す判定結果信号を第1の読み出し禁止フラグブロックに書き込み、さらに読み出し禁止を示す第1の読み出し禁止/有効信号を読み出し禁止セット信号により第2の読み出し禁止フラグブロックに書き込むことにより、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。つまり、読み出し禁止セット信号という簡易な信号により、記憶手段からデータの読み出しと、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することを実現できる。
【0049】
また、本発明の請求項18記載の記憶手段読み出し回路は、請求項17記載の記憶手段読み出し回路において、第1および第2の読み出し禁止フラグブロックは、不揮発性メモリで構成されている。
【0050】
この構成によれば、第1および第2の読み出し禁止/有効ブロックを不揮発性メモリで構成したので、電源が途絶えようと第1および第2の読み出し禁止/有効ブロックの状態を保持できる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0051】
【発明の実施の形態】
(第1の実施の形態)
図1および図2を用いて、本発明の第1の実施の形態の記憶手段読み出し方法および記憶手段読み出し回路について説明する。
【0052】
図1は第1の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図1に示すように、例えばフラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモリからなる読み出し禁止フラグ手段102と、読み出し信号制御回路103とを備える。
【0053】
記憶手段4102は、外部よりアドレス4103、データ4104、書き込み信号4105を受信することでデータ書き込みを実現し、またアドレス4103、読み出し信号4106を受信することで読み出しを実現する機能を有する。
【0054】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0055】
上記の保持データ信号としては、記憶手段4102の全てのデータビットがそのまま出力される。そして、データ有り無し判定回路101でデータ有りもしく無しの判定の方向に合わせ、全てのデータについて論理積または論理和をとることによって、判定結果信号を得る。例えば、アドレスが1〜10までの10個あり、各データが8ビットである場合、10×8本の論理積を判定結果信号とする。
【0056】
読み出し禁止フラグ手段102は、判定結果信号105を記憶し、全データ消去時(データ無し時)には読み出し可能(読み出し有効)とし、それ以外の時(データ有り時)には読み出し禁止とする、読み出し禁止/有効信号106を出力する。
【0057】
上記の読み出し禁止フラグ手段102は、この実施の形態においては、2つの構成が考えられる。第1の構成としては、常時、判定結果信号をバッファ的に保持するという場合で、DRAMもしくはSRAMで構成することが可能である。また、第2の構成としては、判定結果信号のエッジを保持するという場合で、不揮発性メモリで構成する。後者の構成は、不揮発性メモリとすることで電源が切れることによる判定結果信号のエッジのロスト(見失うこと)を防いでいる。
【0058】
読み出し信号制御回路103は、読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を読み出し禁止とするように、内部読み出し信号(通過読み出し信号)107を出力する。
【0059】
図2は、記憶手段4102であるフラッシュメモリの状態と、読み出し禁止フラグ手段102より読み出し信号制御回路103へ出力される読み出し禁止/有効信号106の変化を示したものである。
【0060】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段4102のデータが消去されている時を起点として以下に説明する。
【0061】
なお、本実施の形態では、マイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段4102の全てのデータが消去されていることとする。
【0062】
記憶手段4102はアドレスに対応したデータを持っている。
【0063】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105に全てのデータの消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0064】
読み出し禁止フラグ手段102は、判定結果信号105を入力し、読み出し禁止/有効信号106を読み出し有効として出力する。
【0065】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0066】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へへデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0067】
読み出し禁止フラグ手段102は、判定結果信号105を入力し、読み出し禁止/有効信号106を読み出し禁止として出力する。
【0068】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し禁止のため、常時内部読み出し信号107を読み出し禁止とする。
【0069】
記憶手段4102のデータがすべて消去され、記憶手段4102内にデータが存在せず、読み出し有効のとき、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0070】
これにより、記憶手段4102にデータが有るときは読み出せず、消去されているときは消去データを読み出すことが可能となり、プログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0071】
(第2の実施の形態)
第1の実施の形態においては、記憶手段に記録されたデータの有無を判断し、データのない時にのみ読み出し可能とすることで、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保するという課題は解決することができた。しかしながら、データの読み出しがしたくてもできないという課題が存在する。
【0072】
本発明の第2の実施の形態における記憶手段読み出し回路は、記憶手段のアドレス上に読み出し禁止フラグを配置し、判定結果信号をデータとしてアドレス指定時に読み出し禁止フラグに記録する機能を持つことにより、上記の課題を解決し、記憶手段のデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができるものである。
【0073】
図3および図4を用いて、本発明の第2の実施の形態の記憶手段読み出し回路について説明する。
【0074】
図3は第2の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図3に示すように、例えばフラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモリからなる読み出し禁止フラグ手段302と、読み出し信号制御回路103とを備える。
【0075】
記憶手段4102は、外部よりアドレス4103、データ4104、書き込み信号4105を受信することでデータ書き込みを実現し、またアドレス4103、読み出し信号4106を受信することで読み出しを実現する機能を有する。
【0076】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0077】
読み出し禁止フラグ手段302は、フラシッシュメモリからなり、記憶手段4102と同一アドレス空間領域に存在し、判定結果信号105を入力し、アドレス指定時に読み出し禁止/有効信号106の出力を更新記憶する。具体的には、データ無しのときに、読み出し可能(読み出し有効)とし、データ有りのときに読み出し禁止とする。
【0078】
読み出し信号制御回路103は、読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を読み出し禁止とするように、内部読み出し信号107を出力する。
【0079】
図4(a)は、記憶手段4102であるフラッシュメモリの状態と、読み出し禁止フラグ手段302より読み出し信号制御回路103へ出力される読み出し禁止/有効信号106の変化を示したものである。図4(b)は読み出し禁止/有効信号106と書き込み信号および読み出し信号の関係を示したものである。
【0080】
第1の読み出し禁止/有効信号106は、図4(a)に示すように動作して読み出し信号制御回路103を制御している。また、図4(b)に示すように、読み出し禁止フラグ手段302への書き込み(アドレス指定)が行われるまでは、記憶手段4102の書き込みおよび読み出しが可能であるが、読み出し禁止フラグ手段302への書き込み(アドレス指定)が行われると、正しく読み出しできなくなる。
【0081】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段4102のデータが消去されている時を起点として以下に説明する。
【0082】
なお、本実施の形態ではマイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段4102の全てのデータが消去されていることとする。
【0083】
読み出し禁止フラグ手段302は、記憶手段4102と同一アドレス空間領域301に配置されている。アドレスが読み出し禁止フラグ手段302を示したとき、判定結果信号105が読み出し禁止フラグ手段302に記憶される。
【0084】
記憶手段4102はアドレスに対応したデータを持っている。
【0085】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを第1の保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105へ全て消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0086】
読み出し禁止フラグ手段302は、判定結果信号105を記憶しており、アドレス4103が読み出し禁止フラグ手段302を示したとき、判定結果信号105を入力し、読み出し禁止/有効信号106を読み出し有効として出力する。
【0087】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0088】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。データ有り無し判定回路101は、上記全てのアドレスに対応したデータを第1の保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0089】
読み出し禁止フラグ手段302は、判定結果信号105を記憶しており、アドレス4103が読み出し禁止フラグ手段302を示したとき、判定結果信号105を入力し、第1の読み出し禁止/有効信号106を読み出し禁止として出力する。読み出し信号制御回路103は第1の読み出し禁止/有効信号106が読み出し禁止のため、常時内部読み出し信号107を読み出し禁止とする。
【0090】
これにより、データが存在しないときにアドレス4103が読み出し禁止フラグ手段302を示すことで読み出し可能となり、データが書き込まれ、データが存在する場合でも読み出し可能となり、データが存在し、アドレス4103が読み出し禁止フラグ手段302を示すことで、読み出しを禁止させることができる。
【0091】
よって、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0092】
(第3の実施の形態)
第1の実施の形態において、記憶手段に記録されたデータの有無を判断し、データのない時にのみ読みだし可能とすることで、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保するという課題は解決することができた。しかしながら、データの読み出しを生産現場で出荷直前までは行い、市場では禁止するとき、出荷直前ではセットが組み立てられており、アドレス、データ、読み出し信号等多数の制御線を書き込み装置と接続することは難しいという問題点が、存在する。
【0093】
本発明の第3の実施の形態における記憶手段読み出し回路は、読み出し禁止セット信号により読み出し禁止フラグ手段を更新する機能を持つことで、上記の課題を解決し、記憶手段からデータの読み出しが行え、かつ、簡易な信号により、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができるものである。
【0094】
図5および図6を用いて、本発明の第3の実施の形態の記憶手段読み出し回路について説明する。
【0095】
図5は第3の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図5に示すように、フラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモリからなる読み出し禁止フラグ手段501と、読み出し信号制御回路103とを備える。
【0096】
記憶手段4102は、アドレス4103、データ4104、書き込み信号4105、読み出し信号4106により制御される。
【0097】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0098】
読み出し禁止フラグ手段501は、判定結果信号105を入力し、外部からの読み出し禁止セット信号502で読み出し禁止/有効信号106の出力を更新する。具体的には、データ無しのときに、読み出し可能(読み出し有効)とし、データ有りのときに読み出し禁止とする。
【0099】
読み出し信号制御回路103は、読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を読み出し禁止とするように、内部読み出し信号107を出力する。
【0100】
図6は、記憶手段4102であるフラッシュメモリの状態と、判定結果信号105の変化と、読み出し禁止フラグ手段501より読み出し信号制御回路103へ出力される読み出し禁止/有効信号106の変化を示したものである。
【0101】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段4102のデータが消去されている時を起点として以下に説明する。
【0102】
なお、本実施の形態ではマイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段4102の全てのデータが消去されていることとする。
【0103】
記憶手段4102はアドレスに対応したデータを持っている。
【0104】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105へ全て消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0105】
読み出し禁止フラグ手段501は、判定結果信号105を記憶しており、読み出し禁止セット信号502が読み出しセットを指示したとき、判定結果信号105を入力し、読み出し禁止/有効信号106を読み出し有効として出力する。
【0106】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0107】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。データ有り無し判定回路101は、上記全てのアドレスに対応したデータを第1の保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0108】
読み出し禁止フラグ手段501は、判定結果信号105を記憶しており、読み出し禁止セット信号502が読み出しセットを指示したとき、判定結果信号105を入力し、読み出し禁止/有効信号106を読み出し禁止として出力する。
【0109】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し禁止のため、常時内部読み出し信号107を読み出し禁止とする。
【0110】
これにより、データが存在しないときに読み出し禁止セット信号502による読み出しセットによって読み出し可能となる。したがって、記憶手段4102にデータが書き込まれ、データが存在する場合でも読み出し可能となり、データが存在し、読み出し禁止セット信号502による読み出しセットによって、読み出しを禁止させることができる。
【0111】
よって、簡易な方法で製造者以外の第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0112】
(第4の実施の形態)
第1の実施の形態において、記憶手段に記録されたデータの有無を判断し、データのない時にのみ読みだし可能とすることで、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保するという課題は解決することができた。しかしながら、データの読み出しがしたくてもできないという問題点が存在する。
【0113】
本発明の第4の実施の形態における記憶手段読み出し回路は、第1の判定結果信号のデータ無しの時にタイマ信号をセットし続け、セットされなくなったタイマ信号が時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し一定の電圧以下に降下したときを読み出し禁止として読み出し禁止/有効信号を出力することにより、読み出し時間を保証する機能を持つことで、データの読み出しが行え、かつ、一定時間以後、記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができるものである。
【0114】
図7および図8を用いて、本発明第4の実施の形態の記憶手段読み出し回路について説明する。
【0115】
図7は第4の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図7に示すように、フラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモリからなる読み出し時間保証フラグ手段701と、読み出し信号制御回路103とを備える。
【0116】
記憶手段4102は、アドレス4103、データ4104、書き込み信号4105、読み出し信号4106により制御される。
【0117】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0118】
読み出し時間保証フラグ手段701は、判定結果信号105を入力し、データ無しの時タイマ信号をセットし続け、セットされなくなったタイマ信号が時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し一定の電圧以下に降下したときを読み出し禁止として第1の読み出し禁止/有効信号106を出力する。
【0119】
上記の読み出し時間保証フラグ手段701は、上記したように不揮発性メモリで構成されるが、この不揮発性メモリは普通の不揮発性メモリではなく、言い換えれば、不揮発性メモリのデータの保証が例えば1時間というように、データが1時間程度で消えてしまうような、不良品的な動作をする不揮発性メモリを想定している。その動作としては、例えばコンデンサを充電した後に、充電停止すると自動的に放電して電圧が低下していくような動作と等価な動作をすると理解すればよい。
【0120】
読み出し信号制御回路103は、読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を読み出し禁止とするように、内部読み出し信号107を出力する。
【0121】
図8は、記憶手段4102であるフラッシュメモリの状態と、判定結果信号105の変化と、読み出し時間保証フラグ手段701の読み出し時間保証フラグの変化と、読み出し時間保証フラグ手段701より読み出し信号制御回路103へ出力される第1の読み出し禁止/有効信号の変化を示したものである。
【0122】
なお、読み出し時間保証フラグは、読み出し時間保証フラグ手段701の全体動作を表すのに用い、前述のタイマ信号は読み出し時間保証フラグ手段701の内部の動作を説明するのに用いている。
【0123】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段4102のデータが消去されている時を起点として以下に説明する。
【0124】
なお、本実施の形態ではマイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段4102の全てのデータが消去されていることとする。
【0125】
記憶手段4102はアドレスに対応したデータを持っている。
【0126】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105へ全て消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0127】
読み出し時間保証フラグ手段701は、判定結果信号105を入力し、データ無しのためタイマ信号をセットし、読み出し有効として第1の読み出し禁止/有効信号106を出力する。
【0128】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0129】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0130】
読み出し時間保証フラグ手段701は、データ有りのため、データ無しの時タイマ信号をセットし続け、セットされなくなったタイマ信号は時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し一定の電圧以下に降下したときを読み出し禁止とするように、読み出し禁止/有効信号106を出力する。
【0131】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し禁止の時、常時内部読み出し信号107を読み出し禁止とし、読み出し禁止/有効信号106が有効の時、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0132】
これにより、記憶手段4102にデータが存在しないときにセットされ続けたタイマ信号は記憶手段4102にデータが有ることにより、タイマ信号はセットされなくなる。その結果、セットされなくなったタイマ信号は時間の経過とともにセットされた電荷を放電し、一定の電圧まで降下するまでは読み出し可能とし、電荷を放電し一定の電圧以下に降下したときを読み出し禁止とすることができる。
【0133】
よって、製造者がデータを書き込んだ直後はタイマ信号が放電中であるため読み出しができ、所定の時間経過後は記憶手段4102への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0134】
(第5の実施の形態)
第1の実施の形態において、記憶手段に記録されたデータの有無を判断し、データのない時にのみ読みだし可能とすることで、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保するという課題は解決することができた。しかしながら、データの読み出しがしたくてもできないという問題点が、存在する。
【0135】
本発明の第5の実施の形態における記憶手段読み出し回路は、判定結果信号を入力し、データ無しの時にカウンタリセットされ、カウンタリセット後読み出し信号で所定数をカウントし、カウンタリセットから所定数をカウントするまではカウント中とし、それ以外の所定数以上のカウント時にはオーバーフローとしてオーバーフロー信号を出力する読み出し回数カウンタと、オーバーフロー信号を記憶し、カウント中には、読み出し可能、それ以外のオーバーフロー時には、読み出し禁止とするように、読み出し禁止/有効信号を出力する、読み出し禁止フラグ手段を備えたことで、データの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができるものである。なお、つぎの第6の実施の形態は、内部読み出し信号107をカウントするものである。
【0136】
図9および図10を用いて、本発明第5の実施の形態の記憶手段読み出し回路について説明する。
【0137】
図9は第5の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図9に示すように、フラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモタからなる読み出し回数カウンタ901と、不揮発性メモリからなる読み出し禁止フラグ手段902と、読み出し信号制御回路103とを備える。
【0138】
記憶手段4102は、アドレス4103、データ4104、書き込み信号4105、読み出し信号4106により制御される。
【0139】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0140】
読み出し回数カウンタ901は、判定結果信号105を入力し、データ無しの時カウンタリセットされ、カウンタリセット後読み出し信号4106をカウントし、カウンタリセットから読み出し信号4106を所定数カウントするまではカウント中とし、それ以外の所定数以上のカウント時にはオーバーフローとしてオーバーフロー信号903を出力し、上記記憶手段4102の全てのデータが消去されている場合にカウンタリセットが実施される。
【0141】
なお、読み出し回数カウンタ901は、例えば、縦続接続された多数のフリップフロップで構成される。これらのフリップは、フラッシュメモリからなり、判定結果信号によってクリアされ、読み出し信号がクロックとして入力され、最終段のフリップフロップからオーバーフロー信号が出力される。
【0142】
読み出し禁止フラグ手段902は、オーバーフロー信号903を記憶することで、カウント中には読み出し可能、それ以外のオーバーフロー時には読み出し禁止とするように、読み出し禁止/有効信号106を出力する。
【0143】
読み出し信号制御回路103は、読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を通過させない。
【0144】
図10は、記憶手段4102であるフラッシュメモリの状態と、判定結果信号105の変化と、読み出し回数カウンタ901の状態と、読み出し禁止フラグ手段902より読み出し信号制御回路103へ出力される読み出し禁止/有効信号106の変化を示したものである。
【0145】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段のデータが消去されている時を起点として以下に説明する。
【0146】
なお、本実施の形態ではマイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段の全てのデータが消去されていることとする。
【0147】
記憶手段4102はアドレスに対応したデータを持っている。
【0148】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105へ全て消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0149】
読み出し回数カウンタ901は、記憶手段4102が消去されている時、カウンタリセットが行われる。この状態では、限界アクセス定数Nを超えていないためオーバーフロー信号903はオーバーフローではない。よって、読み出し禁止フラグ手段902は、オーバーフロー信号903を入力し、読み出し禁止/有効信号106を読み出し有効として出力する。
【0150】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0151】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。
【0152】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0153】
読み出し回数カウンタ901は判定結果信号105によりカウンタリセットがかからない状態である。このため、読み出し信号4106が読み出しを指示すると、読み出し信号制御回路103は読み出し信号4106を内部読み出し信号107へ通過させる。このため読み出しが行われる。また、読み出し信号4106は読み出し回数カウンタ901をカウントさせる。カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えたとき、オーバーフロー信号903をオーバーフローとして伝達する。
【0154】
オーバーフロー信号903にてオーバーフローを受け取った読み出し禁止フラグ手段902は、読み出し禁止/有効信号106を読み出し禁止とする。
【0155】
このため、つぎの読み出し信号4106で読み出しを指示されても、読み出し禁止のため、読み出しが行われない。
【0156】
すなわち、データを書き込んだ後、限界アクセス定数N(N≧1)までの読み出しは可能であり、製造者以外に渡す前に限界アクセス定数N(N≧1)までの読み出しを行っておくことで、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0157】
(第6の実施の形態)
図11は、本発明の第6の実施の形態に係る記憶手段読み出し回路の構成を示す回路ブロック図である。この記憶手段読み出し回路は、図11に示すように、第5の実施の形態の場合と同様に、記憶手段4102と、データ有り無し判定回路101と、読み出し回数カウンタ901と、読み出し禁止フラグ手段902と、読み出し信号制御回路103とで構成される。
【0158】
本実施の形態が第5の実施の形態の場合と異なる点は、読み出し回数カウンタ901が、図11に示されるように、内部読み出し信号107をカウントする点である。
【0159】
読み出し回数カウンタ901は、判定結果信号105を入力し、データ無しの時カウンタリセットされ、カウンタリセットされた後内部読み出し信号107をカウントし、カウンタリセットから所定数をカウントするまではカウント中とし、それ以外の所定数以上のカウント時にはオーバーフローとしてオーバーフロー信号903を出力し、上記記憶手段4102の全てのデータが消去されている場合にカウンタリセットが実施される。
【0160】
本実施の形態における記憶手段4102と、データ有り無し判定回路101と、読み出し禁止フラグ手段902と、読み出し信号制御回路103は、いずれも第5の実施の形態の場合と同様に実施されるので、詳しい説明は省略する。
【0161】
読み出し回数カウンタ901は、記憶手段4102にデータが存在する時、判定結果信号105によりカウンタリセットがかからない状態である。このため、読み出し信号4106が読み出しを指示すると、読み出し信号制御回路103は読み出し信号4106を内部読み出し信号107へ通過させる。このため読み出しが行われる。また、内部読み出し信号107は読み出し回数カウンタ901をカウントさせる。カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えたとき、オーバーフロー信号903をオーバーフローとして伝達する。
【0162】
オーバーフロー信号903にてオーバーフローを受け取った読み出し禁止フラグ手段902は、読み出し禁止/有効信号106を読み出し禁止とする。
【0163】
このため、つぎの読み出し信号4106で読み出しを指示されても、読み出し禁止のため、読み出しが行われない。また、内部読み出し信号107が読み出し動作を行わないため、読み出し回数カウンタ901はカウントせず、カウンタビットのオーバーフローまたはアンダーフローによる、オーバーフロー信号903がオーバーフローを解除することがない。
【0164】
すなわち、データを書き込んだ後、限界アクセス定数N(N≧1)までの読み出しは可能であり、製造者以外に渡す前に限界アクセス定数N(N≧1)までの読み出しを行っておくことで、読み出しを繰り返しても、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0165】
しかも、内部読み出し信号107をカウントする構成のため、読み出し禁止となった後は、読み出し信号4106が入力されても、読み出し回数カウンタ901がカウントを行うことがなくなり、カウンタビットのオーバーフローまたはアンダーフローによる、オーバーフロー信号903がオーバーフローを解除することがないので、オーバーフロー信号を出力している状態では、読み出し信号をカウントしない結果、オーバーフロー信号はとぎれず、読み出し禁止を続けることができる。
【0166】
(第7の実施の形態)
第5の実施の形態において、データを書き込んだ後、限界アクセス定数N(N≧1)までの読み出しは可能であり、製造者以外に渡す前に限界アクセス定数N(N≧1)までの読み出しを行っておくことで、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができた。
【0167】
しかしながら、限界アクセス定数N(N≧1)は固定であり、製造者が本当に読みたいデータが少なく、限界アクセス定数N(N≧1)が膨大な値の場合、製造者以外に渡す前に限界アクセス定数N(N≧1)までの読み出しを行っておくことが必要なため、ダミーリードを大量に行う必要がある問題点が存在する。
【0168】
本発明の第7の実施の形態における記憶手段読み出し回路は、記憶手段と同一アドレス空間領域に存在し、記憶手段同様アドレス、データ、書き込み信号により限界アクセス定数Nを指定できる読み出し回数レジスタと、判定結果信号を入力し、データ無しの時読み出し回数レジスタより読み出し回数をロードし、読み出し回数レジスタより読み出し回数をロードした後読み出し信号4102を所定数をカウントし、ロードから所定数をカウントまではカウント中とし、それ以外の所定数以上のカウント時にはオーバーフローとしてオーバーフロー信号を出力する読み出し回数カウンタを備えることで、記憶手段からデータの読み出しが行え、かつ、製造者が本当に読みたいデータ数を指定することで、ダミーリードを大量に行う必要がなく、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができるものである。なお、第8の実施の形態では、内部読み出し信号をカウントすることになる。
【0169】
図12および図13を用いて、本発明の第5の実施の形態の記憶手段読み出し回路について説明する。
【0170】
図12は第7の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図13に示すように、フラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモリからなる読み出し回数レジスタ1101と、不揮発性メモリからなる読み出し回数カウンタ1102と、不揮発性メモリからなる読み出し禁止フラグ手段902と、読み出し信号制御回路103とを備える。
【0171】
記憶手段4102はアドレス4103、データ4104、書き込み信号4105、読み出し信号4106により制御される。
【0172】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0173】
読み出し回数レジスタ1101は、記憶手段4102と同一アドレス空間領域に存在し、記憶手段4102と同様にアドレス4103、データ4104、書き込み信号4105により限界アクセス定数Nを指定(設定)できる。
【0174】
読み出し回数カウンタ1102は、判定結果信号105を入力し、データ無しの場合に、読み出し回数レジスタ1101より読み出し回数をロードし、読み出し信号4106を所定数カウントし、ロードから所定数をカウントまではカウント中とし、それ以外の所定数以上のカウント時にはオーバーフローとしてオーバーフロー信号903を出力する。
【0175】
読み出し禁止フラグ手段902は、オーバーフロー信号903を記憶することで、読み出し回数カウンタ1102のカウント中には読み出し可能、それ以外のオーバーフロー時には読み出し禁止とするように、読み出し禁止/有効信号106を出力する。
【0176】
読み出し信号制御回路103は、上記読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を通過させない。
【0177】
図13は、記憶手段4102であるフラッシュメモリの状態と、判定結果信号105の変化と、読み出し禁止回数カウンタの状態と、オーバーフロー信号903の変化と、読み出し禁止フラグ手段902より読み出し信号制御回路103へ出力される読み出し禁止/有効信号106の変化を示したものである。
【0178】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段4102のデータが消去されている時を起点として以下に説明する。
【0179】
なお、本実施の形態ではマイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段の全てのデータが消去されていることとする。
【0180】
記憶手段4102はアドレスに対応したデータを持っている。
【0181】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105へ全て消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0182】
読み出し回数カウンタ1102は、記憶手段4102のデータが消去されている時、読み出し回数レジスタ1101より読み出し回数1103をロードする。この状態では、限界アクセス定数Nを超えていないためオーバーフロー信号903はオーバーフローではない。よって、この状態では、読み出し信号4106が内部読み出し信号107へ伝達される。また、常時読み出し回数1103をロードするため、読み出し回数カウンタ1102はカウントしない。
【0183】
また、読み出し回数レジスタ1101は、アドレス4103により読み出し回数カウンタ1102自身がセレクトされると、データ4104を記憶する。
【0184】
この状態では、オーバーフローではない。よって、読み出し禁止フラグ手段902は、オーバーフロー信号903を入力し、読み出し禁止/有効信号106を読み出し有効として出力する。
【0185】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0186】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0187】
読み出し回数カウンタ1102は、保持データ信号104により読み出し回数カウンタ1102のロードがかからない状態である。読み出し信号4106が読み出しを指示すると、読み出し信号制御回路103は読み出し信号4106を内部読み出し信号107へ通過させる。このため読み出しが行われる。また、読み出し信号4106は読み出し回数カウンタ1102をカウントさせる。カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えたとき、オーバーフロー信号903をオーバーフローとして伝達する。
【0188】
オーバーフロー信号903にてオーバーフローを受け取った読み出し禁止フラグ手段902は、内部読み出し信号107を読み出し禁止とする。
【0189】
このため、つぎの読み出し信号4106で読み出しを指示されても、読み出し禁止のため、読み出しが行われない。
【0190】
すなわち、記憶手段4102のデータが消去されている時に、読み出し回数を規定することで、データを書き込んだ後、規定された読み出し回数までの読み出しは可能であり、製造者で使用する読み出し回数をしておくことで、余分な読み出しを行う必要が無く、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0191】
(第8の実施の形態)
図14は、本発明の第8の実施の形態に係る記憶手段読み出し回路の一構成例を示す回路ブロック図である。
【0192】
この実施の形態は、第7の実施の形態の場合と同様に、記憶手段4102と、データ有り無し判定回路101と、読み出し回数レジスタ1101と、読み出し回数カウンタ1102と、読み出し禁止フラグ手段902と、読み出し信号制御回路103とで構成される。
【0193】
本実施の形態が第7の実施の形態の場合と異なる点は、読み出し回数カウンタ1102が、図14に示されるように、内部読み出し信号107をカウントする構成になっている点である。
【0194】
読み出し回数カウンタ1102は、判定結果信号105を入力し、データ無しの時に、読み出し回数レジスタ1101より読み出し回数をロードし、内部読み出し信号107を所定数カウントし、ロードから所定数をカウントまではカウント中とし、それ以外の所定数以上のカウント時にはオーバーフローとしてオーバーフロー信号903を出力する。
【0195】
本実施の形態における記憶手段4102と、データ有り無し判定回路101と、読み出し回数レジスタ1101と、読み出し禁止フラグ手段902と、読み出し信号制御回路103は、いずれも第7の実施の形態の場合と同様に実施されるので、詳しい説明は省略する。
【0196】
読み出し回数カウンタ1102は、記憶手段4102にデータが存在する時、保持データ信号104により読み出し回数カウンタ1102のロードがかからない状態である。読み出し信号4107が読み出しを指示すると、読み出し信号制御回路103は読み出し信号4106を内部読み出し信号107へ通過させる。このため読み出しが行われる。また、内部読み出し信号107は読み出し回数カウンタ1102をカウントさせる。カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えたとき、オーバーフロー信号903をオーバーフローとして伝達する。
【0197】
オーバーフロー信号903にてオーバーフローを受け取った読み出し禁止フラグ手段902は内部読み出し信号107を読み出し禁止とする。
【0198】
このため、つぎの読み出し信号4106で読み出しを指示されても、読み出し禁止のため、読み出しが行われない、また、内部読み出し信号107が読み出し動作を行わないため、読み出し回数カウンタ1102はカウントせず、カウンタビットのオーバーフローまたはアンダーフローによる、オーバーフロー信号903がオーバーフローを解除することがない。
【0199】
すなわち、記憶手段4102のデータが消去されている時に、読み出し回数を規定することで、データを書き込んだ後、規定された読み出し回数までの読み出しは可能であり、製造者で使用する読み出し回数をしておくことで、余分な読み出しを行う必要が無く、読み出しを繰り返しても、製造者以外の第三者による記憶手段への読み出し、書き込みを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0200】
しかも、内部読み出し信号107をカウントする構成のため、読み出し禁止となった後は、読み出し信号4106が入力されても、読み出し回数カウンタ1102がカウントを行うことがなくなり、カウンタビットのオーバーフローまたはアンダーフローによる、オーバーフロー信号903がオーバーフローを解除することがないので、オーバーフロー信号を出力している状態では、読み出し信号をカウントしない結果、オーバーフロー信号はとぎれず、読み出し禁止を続けることができる。
【0201】
(第9の実施の形態)
第2の実施の形態において、記憶手段読み出し回路は記憶手段と同一のアドレス空間に配置された読み出し禁止フラグ手段に、判定結果信号をデータとしてアドレス指定時に記録する機能を持つことで、データの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供するという課題は解決することができた。しかしながら、データの読み出しを生産現場で出荷直前までは可能とし、市場では禁止するとき、出荷直前ではセットが組み立てられており、アドレス、データ、読み出し信号等多数の制御線を書き込み装置と接続することは難しいという問題点が、存在する。
【0202】
本発明の第9の実施の形態における記憶手段読み出し回路は、読み出し禁止フラグ手段を、第1および第2の読み出し禁止フラグブロックで構成し、第1の読み出し禁止フラグブロックは記憶手段と同一のアドレス領域に配置され、判定結果信号をデータとしてアドレス指定時に記録する機能を持ち、第2の読み出し禁止フラグブロックは読み出し禁止セット信号により出力を更新する機能を持つことで、記憶手段からデータの読み出しが行え、かつ、簡易な信号により、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができるものである。
【0203】
図15および図16を用いて、本発明の第9の実施の形態の記憶手段読み出し回路について説明する。
【0204】
図15は第9の実施の形態における記憶手段読み出し回路の構成を示すブロック図である。この記憶手段読み出し回路は、図15に示すように、フラッシュメモリからなる記憶手段4102と、データ有り無し判定回路101と、不揮発性メモリからなる読み出し禁止フラグ手段(第1の読み出し禁止フラグブロックに相当する)302と、不揮発性メモリからなる読み出し禁止フラグ手段(第2の読み出し禁止フラグブロックに相当する)2901と、読み出し信号制御回路103とを備える。
【0205】
記憶手段4102は外部よりアドレス4103、データ4104、書き込み信号4105を受信することでデータ書き込みを実現し、またアドレス4103、読み出し信号4106を受信することで読み出しを機能を有する。
【0206】
データ有り無し判定回路101は、記憶手段4102に書き込まれた全てのデータを保持データ信号104として取り出し、全てのデータが消去されているか否かを判定し、データ有りまたはデータ無しを示す判定結果信号105を出力する。
【0207】
読み出し禁止フラグ手段302は、記憶手段4102と同一アドレス空間領域に存在し、判定結果信号105を入力し、アドレス指定時に第1の読み出し禁止/有効信号2902の出力を更新する。
【0208】
読み出し禁止フラグ手段2901は、第1の読み出し禁止/有効信号2902を入力し、読み出し禁止セット信号502で、第2の読み出し禁止/有効信号106の出力を更新する。
【0209】
読み出し信号制御回路103は、第2の読み出し禁止/有効信号106を入力し、読み出し可能の時には読み出し信号4106を通過させ、読み出し禁止の時には読み出し信号4106を読み出し禁止とするように、内部読み出し信号107を出力する。
【0210】
図16は、記憶手段4102であるフラッシュメモリの状態と、判定結果信号105の変化と、第1の読み出し禁止/有効信号2902の変化と、読み出し禁止セット信号502の変化と、読み出し禁止フラグ手段2901より読み出し信号制御回路103へ出力される第2の読み出し禁止/有効信号106の変化を示したものである。
【0211】
第2の読み出し禁止/有効信号106は、図16に示すように変化して読み出し信号制御回路103を制御している。
【0212】
つぎに、このように構成された記憶手段読み出し回路の動作について、まず記憶手段4102のデータが消去されている時を起点として以下に説明する。
【0213】
なお、本実施の形態ではマイクロコンピュータ4101の内部にフラッシュメモリなどの記憶手段4102が配置されており、データが消去されている場合はこの記憶手段4102の全てのデータが消去されていることとする。
【0214】
読み出し禁止フラグ手段302は、記憶手段4102と同一アドレス空間領域301に配置されている。アドレス4103が読み出し禁止フラグ手段302を示したとき、判定結果信号105を読み出し禁止フラグ手段302に記憶する。
【0215】
記憶手段4102はアドレスに対応したデータを持っている。
【0216】
データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、全て消去されていることを判定し、判定結果信号105へ全て消去が伝えられる。つまり、判定結果信号105がデータ無しを示すことになる。
【0217】
読み出し禁止フラグ手段302は、判定結果信号105を記憶しており、アドレスが読み出し禁止フラグ手段302を示したとき、判定結果信号105を入力し、読み出し禁止フラグ手段2901へ読み出し禁止/有効信号2902を読み出し有効として出力する。
【0218】
読み出し禁止フラグ手段2901は、読み出し禁止セット信号502が読み出しセットを指示したとき、読み出し禁止/有効信号2902を記憶し、読み出し禁止/有効106を更新する。
【0219】
読み出し信号制御回路103は、読み出し禁止/有効信号106が読み出し有効のため、外部からの読み出し信号4106を、内部読み出し信号107へ伝達することで、読み出しが可能となる。
【0220】
つぎに、外部からのアドレス4103、データ4104、書き込み信号4105により、記憶手段4102にデータが存在する時について説明する。データ有り無し判定回路101は、上記全てのアドレスに対応したデータを保持データ信号104として入力し、データが存在することを判定し、判定結果信号105へデータ有りとして伝えられる。つまり、判定結果信号105がデータ有りを示すことになる。
【0221】
読み出し禁止フラグ手段302は、判定結果信号105を記憶しており、アドレスが読み出し禁止フラグ手段302を示したとき、判定結果信号105を入力し、第1の読み出し禁止/有効信号2902を読み出し禁止として出力する。
【0222】
読み出し禁止フラグ手段2901は、読み出し禁止セット信号502が読み出しセットを指示したとき、第1の読み出し禁止/有効信号2902を読み出し禁止フラグ手段2901に記憶し、第2の読み出し禁止/有効信号106を更新する。
【0223】
読み出し信号制御回路103は、第2の読み出し禁止/有効信号106が読み出し禁止のため、常時内部読み出し信号107を読み出し禁止とする。
【0224】
これにより、記憶手段4102にデータが存在しないときにアドレスが読み出し禁止フラグ手段302を示すことで読み出し準備が可能となり、つぎに、読み出し禁止セット信号502による読み出しセットによって読み出し可能となる。記憶手段4102にデータが書き込まれ、データが存在する場合でも読み出しが可能となり、データが存在し、アドレスが読み出し禁止フラグ手段302を示し、その後読み出し禁止セット信号502による読み出しセットによって、読み出しを禁止させることができる。
【0225】
よって、読み出しを禁止する場合においても、データを変更し、確認の一連動作では読み出しが可能であり、かつ、簡易な方法で製造者以外の第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0226】
また、製造者が出荷時に電源を切る場合には、マイクロコンピュータの電源の立ち上がりを、読み出し禁止セット信号502の読み出しセットとすることで、読み出しを禁止する場合においても、データを変更し、確認の一連動作では読み出しが可能であり、出荷により、自動的に記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0227】
また、製造者が出荷時にマイクロコンピュータのリセットを行う場合には、マイクロコンピュータのリセットの立ち上がりを、読み出し禁止セット信号502の読み出しセットとすることで、読み出しを禁止する場合においても、データを変更し、確認の一連動作では読み出しが可能であり、出荷により、自動的に記憶手段4102への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0228】
これにより、記憶手段4102にデータが存在しないときに読み出し禁止セット信号502による読み出しセットによって読み出し可能となり、データが書き込まれ、データが存在する場合でも読み出し可能となり、データが存在し、読み出し禁止セット信号502による読み出しセットによって、読み出しを禁止させることができる。
【0229】
よって、簡易な方法で製造者以外の第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる記憶手段読み出し回路を提供することができる。
【0230】
【発明の効果】
請求項1記載の発明によれば、記憶手段にデータが有るときは読み出せず、消去されているときは消去データを読み出すことが可能となり、プログラムやデータの秘匿性、安全性を確保することができる。
【0231】
請求項2記載の発明によれば、データ有り無し判定回路と、読み出し禁止フラグ手段と、読み出し信号制御回路とをもつことで、記憶手段にデータが有るときは読み出せず、消去されているときは消去データを読み出すことが可能となり、プログラムやデータの秘匿性、安全性を確保することができる。
【0232】
また、請求項3記載の発明によれば、記憶手段を不揮発性メモリで構成しているので、電源が途絶えようと、記憶手段のデータを保持できる。
【0233】
また、請求項4記載の発明によれば、記憶手段と同一のアドレス空間上に読み出し禁止フラグ手段を配置し、判定結果信号をデータとしてアドレス指定時に記録する機能を持つことで、読み出し禁止フラグ手段のアドレスを指定してデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むまでは記憶手段からデータの読み出しが行える。また、読み出し禁止フラグ手段のアドレスを指定してデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むことにより第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0234】
また、請求項5記載の発明によれば、読み出し禁止フラグ手段を不揮発性メモリで構成しているので、電源が途絶えようと読み出し禁止フラグ手段の状態を保持できる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0235】
また、請求項6記載の発明によれば、読み出し禁止セット信号により読み出し禁止フラグ手段を更新する機能を持つことで、読み出し禁止セット信号によりデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むまでは記憶手段からデータの読み出しが行える。また、読み出し禁止セット信号によりデータ有りを示す判定結果信号を読み出し禁止フラグ手段に書き込むことにより、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。つまり、読み出し禁止セット信号という簡易な信号により、記憶手段からデータの読み出しと、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することを実現できる。
【0236】
また、請求項7記載の発明によれば、読み出し禁止フラグ手段を不揮発性メモリで構成しているので、電源が途絶えようと読み出し禁止フラグ手段の状態を保持できる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0237】
また、請求項8記載の発明によれば、データ有り無し判定回路と、読み出し時間保証フラグ手段と、読み出し信号制御回路とを持ち、特に読み出し時間保証フラグ手段で、判定結果信号がデータ無しを示した時にタイマ信号をセットし続け、判定結果信号がデータ有りを示しセットされなくなったタイマ信号が時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し一定の電圧以下まで降下したときを読み出し禁止とする読み出し禁止/有効信号を出力し、読み出し時間を保証する機能を持つことで、記憶手段からデータの読み出しが行え、かつ、一定時間以後、記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0238】
また、請求項9記載の発明によれば、記憶手段を不揮発性メモリで構成しているので、電源が途絶えようと、記憶手段のデータを保持できる。
【0239】
また、請求項10記載の発明によれば、読み出し時間保証フラグ手段を不揮発性メモリで構成しているので、電源が途絶えようと、データの読み出しが行え、かつ、一定時間以後、記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0240】
また、請求項11記載の発明によれば、データ有り無し判定回路と、読み出し回数カウンタと、読み出し禁止フラグ手段と、読み出し信号制御回路とを持ち、特に読み出し回数カウンタを、判定結果信号がデータ無しを示す時にリセットされ、読み出し信号をカウントし、カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えた時点でオーバーフロー信号を出力するように構成し、読み出し禁止フラグ手段を、オーバーフロー信号を記憶することにより、読み出し回数カウンタのオーバーフロー前は読み出し可能とし、読み出し回数カウンタのオーバーフロー後は読み出し禁止とする読み出し禁止/有効信号を出力するように構成したので、記憶手段からデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを読み出し回数で制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0241】
また、請求項12記載の発明によれば、記憶手段を不揮発性メモリで構成しているので、電源が途絶えようと、記憶手段のデータを保持できる。
【0242】
また、請求項13記載の発明によれば、読み出し回数カウンタが、読み出し信号制御回路を通過した通過読み出し信号をカウントするように構成したので、記憶手段からデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを読み出し回数で制限しプログラムやデータの秘匿性、安全性を確保しつづけることができる。
【0243】
また、請求項14記載の発明によれば、読み出し回数カウンタが不揮発性メモリで構成されているので、電源が途絶えようと、読み出し回数カウンタがカウント値を保持することができる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0244】
また、請求項15記載の発明によれば、記憶手段と同一のアドレス空間領域に存在し、アドレス、データ、書き込み信号により限界アクセス定数Nを指定できる読み出し回数レジスタを備え、読み出し回数カウンタは、カウント値が読み出し回数レジスタに設定された限界アクセス定数Nを超えた時点でオーバーフロー信号を出力するようにしているので、オーバーフロー信号を出力される読み出し回数を任意に設定することができる。したがって、記憶手段からデータの読み出しが行え、かつ、例えば製造者が本当に読みたいデータ数を読み出し回数レジスタに設定することで、ダミーリードを大量に行う必要なく、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【0245】
また、請求項16記載の発明によれば、読み出し回数カウンタが、読み出し信号制御回路を通過した通過読み出し信号をカウントするように構成したので、記憶手段からデータの読み出しが行え、かつ、例えば製造者が本当に読みたいデータ数を読み出し回数レジスタに設定することで、ダミーリードを大量に行う必要なく、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保しつづけることができる。
【0246】
また、請求項17記載の発明によれば、読み出し禁止フラグ手段を、第1の読み出し禁止/有効信号を出力する第1の読み出し禁止フラグブロックと、第2の読み出し禁止/有効信号を出力する第2の読み出し禁止フラグブロックとで構成し、第1の読み出し禁止フラグブロックを、記憶手段と同一のアドレス空間領域に存在させ、判定結果信号を入力し、自己のアドレスが指定された時に第1の読み出し禁止/有効信号の出力を更新する構成とし、第2の読み出し禁止フラグブロックを、第1の読み出し禁止/有効信号を入力とし、外部から入力される読み出し禁止セット信号により第2の読み出し禁止/有効信号の出力を更新する構成としたので、第1の読み出し禁止フラグブロックのアドレスを指定してデータ有りを示す判定結果信号を第1の読み出し禁止フラグブロックに書き込み、さらに読み出し禁止を示す第1の読み出し禁止/有効信号を読み出し禁止セット信号により第2の読み出し禁止フラグブロックに書き込むまでは、記憶手段からデータの読み出しが行える。また、第1の読み出し禁止フラグブロックのアドレスを指定してデータ有りを示す判定結果信号を第1の読み出し禁止フラグブロックに書き込み、さらに読み出し禁止を示す第1の読み出し禁止/有効信号を読み出し禁止セット信号により第2の読み出し禁止フラグブロックに書き込むことにより、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。つまり、読み出し禁止セット信号という簡易な信号により、記憶手段からデータの読み出しと、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することを実現できる。
【0247】
また、請求項18記載の発明によれば、第1および第2の読み出し禁止/有効ブロックを不揮発性メモリで構成したので、電源が途絶えようと第1および第2の読み出し禁止/有効ブロックの状態を保持できる。したがって電源が途絶えようと、記憶手段からのデータの読み出しが行え、かつ、第三者による記憶手段への読み出しを制限しプログラムやデータの秘匿性、安全性を確保することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図2】本発明の第1の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図3】本発明の第2の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図4】本発明の第2の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図5】本発明の第3の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図6】本発明の第3の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図7】本発明の第4の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図8】本発明の第4の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図9】本発明の第5の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図10】本発明の第5の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図11】本発明の第6の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図12】本発明の第7の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図13】本発明の第7の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図14】本発明の第8の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図15】本発明の第9の実施の形態の記憶手段読み出し回路の構成を示すブロック図である。
【図16】本発明の第9の実施の形態の記憶手段読み出し回路のタイミングチャートである。
【図17】従来の記憶手段読み出し回路の構成を示すブロック図である。
【図18】従来の記憶手段読み出し回路のタイミングチャートである。
【符号の説明】
101 データ有り無し判定回路
102 読み出し禁止フラグ手段
103 読み出し信号制御回路
104 保持データ信号
105 判定結果信号
106 読み出し禁止/有効信号
107 内部読み出し信号
301 同一アドレス領域
302 読み出し禁止フラグ手段
501 読み出し禁止フラグ手段
502 読み出し禁止セット信号
701 読み出し時間保証フラグ手段
901 読み出し回数カウンタ
902 読み出し禁止フラグ手段
903 オーバーフロー信号
1101 読み出し回数レジスタ
1102 読み出し回数カウンタ
1103 読み出し回数
2901 読み出し禁止フラグ手段
2902 読み出し禁止/有効信号
4101 マイクロコンピュータ
4102 記憶手段
4103 アドレス
4104 データ
4105 書き込み信号
4106 読み出し信号
4201 記憶手段通信データ作成回路
4202 通信データ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a storage device reading method and a storage device reading circuit for reading data from a storage device in a microcomputer including a storage device such as a nonvolatile memory (flash memory).
[0002]
[Prior art]
Microcomputers are used not only for information devices such as personal computers, but also for various controls such as AV devices that handle video and audio, refrigerators, and white goods such as washing machines, and are widely used as microcomputers for embedded devices. It has been installed in.
[0003]
Among them, programs and various data to be mounted on microcomputers are becoming enormous year by year as competition in the market intensifies, and it is required to shorten the development period.
[0004]
On the other hand, since microcomputers are manufactured using a semiconductor manufacturing process, it takes a long time from the start of manufacturing to completion, and the program must be created as fixed values used during the manufacturing process. If the correction is made, the chips of many microcomputers manufactured are wasted, or the completion time is greatly delayed due to the re-creation accompanying the change.
[0005]
In recent years, instead of creating programs and data as fixed values used in the middle of the manufacturing process, a microcomputer with a nonvolatile memory such as a flash memory is manufactured, and after completion, the program and data are stored in the nonvolatile memory. A method of avoiding the above-mentioned risk by taking a method of writing the information has been proposed.
[0006]
As a prior art, for example, there is one that can prevent data copying on a general-purpose PROM writer and prohibit reading on a dedicated ROM writer (for example, see Patent Document 1).
[0007]
Further, as another prior art, for example, there is a technique in which an access restriction function is provided in a nonvolatile memory and prohibition is permitted by a password method (for example, see Patent Document 2).
[0008]
Hereinafter, a conventional memory read circuit will be described with reference to FIGS.
[0009]
FIG. 17 is a block diagram showing a configuration of a memory reading circuit in a conventional microcomputer having a built-in memory, in which a standard flash memory is arranged in the microcomputer. In FIG. 17,
[0010]
FIG. 18 is a block diagram showing a configuration of another storage means readout circuit in a microcomputer incorporating a conventional storage means, and is an example in which serial communication (three) is performed when the number of terminals is small using an EEPROM or the like. . In FIG. 18,
[0011]
[Patent Document 1]
JP-A-5-241967 (paragraphs 0011 to 0012, FIG. 1)
[Patent Document 2]
JP-A-11-23288 (paragraphs 0025 to 0035, FIG. 1)
[0012]
[Problems to be solved by the invention]
However, in a microcomputer equipped with the above-mentioned conventional storage means readout circuit, the written program and data can be read and written by not only the original manufacturer but also by a third party if the specifications of the microcomputer are obtained. It was possible.
[0013]
For this reason, programs and data developed with enormous costs and time are copied and used without permission, or by partially rewriting programs and data with malicious intent, to make programs and data different from the manufacturer's intention. There was a problem that it might be changed.
[0014]
The present invention has been made to solve the above problems, and an object thereof is to restrict reading by a storage unit by a third party other than a manufacturer, and to secure confidentiality and security of programs and data. It is an object of the present invention to provide a storage means readout method and a storage means readout circuit which can perform the above.
[0015]
[Means for Solving the Problems]
In order to achieve the above object, according to a first aspect of the present invention, there is provided a method for reading data from a storage device which is built in a microcomputer and is controlled by an externally provided address, data, write signal, and read signal. This is a reading method of the storage means for reading, wherein reading is enabled when all data in the storage means is erased, and reading is prohibited when at least one data is written in the storage means.
[0016]
According to this method, when data is present in the storage means, the data cannot be read, and when the data has been erased, the erased data can be read. As a result, confidentiality and security of programs and data can be secured.
[0017]
Further, the storage means readout circuit according to
[0018]
According to this configuration, by including the data presence / absence determination circuit, the read inhibition flag means, and the read signal control circuit, the data cannot be read when there is data in the storage means, and the erased data is erased when the data is erased. It becomes possible to read. As a result, confidentiality and security of programs and data can be secured.
[0019]
According to a third aspect of the present invention, there is provided the storage means readout circuit according to the second aspect, wherein the storage means is a non-volatile memory readable and writable.
[0020]
According to this configuration, since the storage unit is configured by the non-volatile memory, the data in the storage unit can be retained even when the power supply is cut off.
[0021]
According to a fourth aspect of the present invention, there is provided the storage means readout circuit according to the second or third aspect, wherein the read inhibition flag means is present in the same address space area as the storage means. And the output of the read inhibit / valid signal is updated when its own address is designated.
[0022]
According to this configuration, the read prohibition flag means is arranged on the same address space as the storage means, and has a function of recording the determination result signal as data at the time of address specification. Data can be read from the storage means until the determination result signal indicating the presence of data is written to the read inhibition flag means. Also, by designating the address of the read prohibition flag means and writing a determination result signal indicating the presence of data in the read prohibition flag means, reading by a third party to the storage means is restricted, and the confidentiality and security of programs and data are improved. Can be secured.
[0023]
According to a fifth aspect of the present invention, in the storage means readout circuit according to the fourth aspect, the read inhibition flag means is constituted by a nonvolatile memory.
[0024]
According to this configuration, since the read prohibition flag means is constituted by the non-volatile memory, the state of the read prohibition flag means can be held even if the power is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0025]
According to a sixth aspect of the present invention, there is provided the storage means readout circuit according to the second or third aspect, wherein the readout inhibition flag means inputs a determination result signal and externally inputs a readout set. The output of the read inhibit / valid signal is updated by the signal.
[0026]
According to this configuration, the function of updating the read prohibition flag means with the read prohibition set signal allows the data from the storage means to be read from the storage means until the determination result signal indicating the presence of data is written to the read prohibition flag means by the read prohibition set signal. Reading can be performed. In addition, by writing a determination result signal indicating the presence of data by the read inhibition set signal to the read inhibition flag means, it is possible to restrict reading by a third party to the storage means and to ensure confidentiality and security of the program and data. it can. In other words, with a simple signal called a read prohibition set signal, it is possible to restrict reading of data from the storage means and reading to the storage means by a third party, thereby ensuring confidentiality and security of programs and data.
[0027]
According to a seventh aspect of the present invention, in the storage means readout circuit according to the sixth aspect, the readout inhibition flag means is constituted by a nonvolatile memory.
[0028]
According to this configuration, since the read prohibition flag means is constituted by the non-volatile memory, the state of the read prohibition flag means can be held even if the power is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0029]
Further, the storage means reading circuit according to claim 8 of the present invention is a storage means reading circuit for reading data from a storage means built in a microcomputer and controlled by an externally applied address, data, write signal, and read signal. Yes, retrieve all data written to the storage means, determine whether all data has been erased, and output a determination result signal indicating no data if all data has been erased, at least A data presence / absence determination circuit that outputs a determination result signal indicating that data is present if one data is written, and a determination result signal are input, and when the determination result signal indicates no data, a timer signal is continuously set, The judgment result signal indicates that data is present and the timer signal is no longer set. Read time guarantee flag means for outputting a read inhibit / valid signal for discharging the electric charge until the voltage drops to a certain voltage, and for disabling charge when the electric charge is discharged and dropping below the certain voltage; read inhibit / valid A read signal control circuit for inputting a signal and passing the read signal when the read prohibition / valid signal indicates that reading is possible, and not allowing the read signal to pass when the read prohibition / valid signal indicates prohibition of reading.
[0030]
According to this configuration, there is a data presence / absence determination circuit, a read time guarantee flag means, and a read signal control circuit. In particular, the read time guarantee flag means sets a timer signal when the determination result signal indicates no data. It is possible to read until the timer signal that has been set and the judgment result signal indicates that data is present and the timer signal is no longer set is discharged as time elapses and drops to a certain voltage, discharges the charge and drops below a certain voltage By providing a read-inhibit / valid signal that prohibits reading when data is read, and having a function of guaranteeing the read time, data can be read from the storage means, and reading to the storage means after a certain time is restricted. The confidentiality and security of programs and data can be ensured.
[0031]
According to a ninth aspect of the present invention, in the storage means readout circuit of the eighth aspect, the storage means is a non-volatile memory in which the storage means is readable and writable.
[0032]
According to this configuration, since the storage unit is configured by the non-volatile memory, the data in the storage unit can be retained even when the power supply is cut off.
[0033]
According to a tenth aspect of the present invention, in the storage means readout circuit according to the eighth or ninth aspect, the read time guarantee flag means is constituted by a nonvolatile memory.
[0034]
According to this configuration, since the read time assurance flag means is constituted by the non-volatile memory, data can be read even if the power supply is cut off, and reading to the storage means is restricted after a certain time, and the program or the like is restricted. Data confidentiality and security can be ensured.
[0035]
The storage means readout circuit according to claim 11 of the present invention is a storage means readout circuit for reading data from a storage means built in a microcomputer and controlled by an externally applied address, data, write signal, and read signal. Yes, retrieve all data written to the storage means, determine whether all data has been erased, and output a determination result signal indicating no data if all data has been erased, at least A data presence / absence determination circuit that outputs a determination result signal indicating that data is present if one data is written, and is reset when the determination result signal indicates no data, counts a read signal, and sets a count value in advance. Outputs an overflow signal when the limit access constant N (N ≧ 1) is exceeded. A read-inhibition flag means for outputting a read-inhibit / valid signal for storing a read-out number counter and an overflow signal to enable reading before the read-out number counter overflows and to read out after the read-out number counter overflows; A read signal control circuit is provided for inputting a prohibition / valid signal, passing the read signal when the read prohibition / valid signal indicates that reading is possible, and not passing the read signal when indicating read prohibition.
[0036]
According to this configuration, the data presence / absence determination circuit, the read number counter, the read inhibition flag means, and the read signal control circuit are provided, and the read number counter is particularly reset when the determination result signal indicates no data, A read signal is counted, and an overflow signal is output when the count value exceeds a preset limit access constant N (N ≧ 1), and the read inhibit flag means stores the overflow signal. Thus, a read-inhibit / valid signal is output before the read-out counter overflows, and a read-inhibit / valid signal is output after the read-out counter overflows, so that data can be read from the storage means. Restrict reading to storage means by three parties and Confidentiality of the lamb and data, it is possible to ensure the safety.
[0037]
According to a twelfth aspect of the present invention, there is provided the storage means readout circuit according to the eleventh aspect, wherein the storage means is a readable / writable nonvolatile memory.
[0038]
According to this configuration, since the storage unit is configured by the non-volatile memory, the data in the storage unit can be retained even when the power supply is cut off.
[0039]
According to a thirteenth aspect of the present invention, in the storage means readout circuit according to the eleventh or twelfth aspect, the read number counter counts a passing readout signal passed through the readout signal control circuit. I have.
[0040]
According to this configuration, the read number counter is configured to count the passing read signal that has passed through the read signal control circuit, and thus has the following operation. A read counter that outputs an overflow signal when a preset limit access constant N (N ≧ 1) is exceeded is output. When the read signal is further input while the overflow signal is being output, the counter is reset. It is smaller than the limit access constant N (N ≧ 1). In order to prevent this, by counting the passing read signal that has passed through the read signal control circuit, when the overflow signal is being output, the read signal is not counted.As a result, the overflow signal is not interrupted and the read prohibition can be continued. it can.
[0041]
According to a fourteenth aspect of the present invention, in the storage means readout circuit according to the eleventh, twelfth, or thirteenth aspect, the read number counter comprises a non-volatile memory.
[0042]
According to this configuration, since the read number counter is configured by the nonvolatile memory, the read number counter can hold the count value even when the power is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0043]
According to a fifteenth aspect of the present invention, there is provided the storage means readout circuit according to the eleventh, twelfth, thirteenth, or fourteenth aspects, wherein the readout circuit exists in the same address space area as the storage means. A read count register that can specify a limit access constant N by a signal is provided, and the read count counter outputs an overflow signal when the count value exceeds the limit access constant N set in the read count register.
[0044]
According to this configuration, a read count register that exists in the same address space area as the storage means and can specify a limit access constant N by an address, data, and a write signal similarly to the storage means is provided. Outputs an overflow signal at the point of time when the limit access constant N set in the read count register is exceeded, so that the number of read times at which the overflow signal is output can be arbitrarily set. Therefore, data can be read from the storage means and, for example, by setting the number of data that the manufacturer really wants to read in the read count register, it is not necessary to perform a large number of dummy reads, and the data can be read out to the storage means by a third party. Confidentiality and security of programs and data can be ensured.
[0045]
Further, in the storage means read circuit according to claim 16 of the present invention, in the storage means read circuit according to claim 15, the read number counter counts a passing read signal passed through the read signal control circuit.
[0046]
According to this configuration, the read number counter is configured to count the passing read signal that has passed through the read signal control circuit, and thus has the following operation. A read counter that outputs an overflow signal when a preset limit access constant N (N ≧ 1) is exceeded is output. When the read signal is further input while the overflow signal is being output, the counter is reset. It is smaller than the limit access constant N (N ≧ 1). To prevent this, by counting the passing read signal that has passed through the read signal control circuit, when the overflow signal is being output, the read signal is not counted.As a result, the overflow signal is not interrupted and the read prohibition can be continued. it can.
[0047]
According to a seventeenth aspect of the present invention, in the storage means readout circuit according to the second or third aspect, the readout prohibition flag means outputs a first readout prohibition / valid signal. An inhibit flag block and a second read inhibit flag block for outputting a second read inhibit / valid signal, wherein the first read inhibit flag block exists in the same address space area as the storage means, The first read inhibit / valid signal is updated when its own address is designated, and the second read inhibit flag block receives the first read inhibit / valid signal as an input, and receives an external signal. The output of the second read inhibit / valid signal is updated by the read inhibit set signal input.
[0048]
According to this configuration, the read prohibition flag means includes a first read prohibition flag block for outputting a first read prohibition / valid signal and a second read prohibition flag block for outputting a second read prohibition / valid signal. The first read prohibition flag block is made to exist in the same address space area as the storage means, a judgment result signal is inputted, and when the own address is designated, the first read prohibition / valid signal is generated. The output is updated, the second read inhibition flag block is input with the first read inhibition / valid signal, and the output of the second read inhibition / valid signal is updated by a read inhibition set signal input from the outside. Therefore, the address of the first read prohibition flag block is designated and the determination result signal indicating the presence of data is transmitted to the first read prohibition flag block. Writing the flag block, until further written into the first read disable / enable signal readout a second read-inhibiting flag blocks the prohibition set signal indicating the read prohibition, it allows reading of data from the storage means. Also, the address of the first read prohibition flag block is designated, a determination result signal indicating that data is present is written to the first read prohibition flag block, and a first read prohibition / valid signal indicating read prohibition is set to read prohibition set By writing to the second read prohibition flag block by a signal, it is possible to restrict reading by a third party to the storage means and to ensure confidentiality and security of the program and data. In other words, with a simple signal called a read prohibition set signal, it is possible to restrict reading of data from the storage means and reading to the storage means by a third party, thereby ensuring confidentiality and security of programs and data.
[0049]
In the storage means readout circuit according to claim 18 of the present invention, in the storage means readout circuit according to
[0050]
According to this configuration, since the first and second read-inhibited / valid blocks are configured by the nonvolatile memory, the state of the first and second read-inhibited / valid blocks can be held even if the power supply is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0051]
BEST MODE FOR CARRYING OUT THE INVENTION
(First Embodiment)
1 and 2, a description will be given of a storage unit reading method and a storage unit reading circuit according to the first embodiment of this invention.
[0052]
FIG. 1 is a block diagram showing the configuration of the storage means readout circuit according to the first embodiment. As shown in FIG. 1, the storage means readout circuit includes, for example, a storage means 4102 composed of a flash memory, a data presence /
[0053]
The
[0054]
The data presence /
[0055]
As the held data signal, all data bits of the
[0056]
The read prohibition flag means 102 stores the
[0057]
The read prohibition flag means 102 has two configurations in this embodiment. The first configuration is a case where the determination result signal is always held as a buffer, and can be configured by a DRAM or an SRAM. The second configuration is a case where the edge of the determination result signal is held, and is configured by a nonvolatile memory. The latter configuration uses a nonvolatile memory to prevent the edge of the determination result signal from being lost (lost) due to power-off.
[0058]
The read
[0059]
FIG. 2 shows the state of the flash memory serving as the
[0060]
Next, the operation of the memory reading circuit configured as described above will be described below, starting from when data in the
[0061]
In the present embodiment, a
[0062]
The
[0063]
The data presence /
[0064]
The read prohibition flag means 102 receives the
[0065]
The read
[0066]
Next, a case where data exists in the
[0067]
The read prohibition flag means 102 receives the
[0068]
The read
[0069]
When all the data in the
[0070]
Thus, when data is present in the
[0071]
(Second embodiment)
In the first embodiment, the presence / absence of data recorded in the storage unit is determined, and the data can be read only when there is no data, so that reading / writing to the storage unit by a third party other than the manufacturer can be performed. The problem of restricting and ensuring the confidentiality and security of programs and data could be solved. However, there is a problem that data cannot be read even if it is desired.
[0072]
The storage means readout circuit according to the second embodiment of the present invention has a function of arranging a read inhibition flag on the address of the storage means and recording the determination result signal as data in the read inhibition flag at the time of address designation. It is an object of the present invention to solve the above-mentioned problem, to enable reading of data from a storage means, and to restrict reading to a storage means by a third party, thereby ensuring confidentiality and security of programs and data.
[0073]
With reference to FIGS. 3 and 4, a description will be given of a memory read circuit according to the second embodiment of the present invention.
[0074]
FIG. 3 is a block diagram showing the configuration of the storage means readout circuit according to the second embodiment. As shown in FIG. 3, the storage unit read circuit includes a
[0075]
The
[0076]
The data presence /
[0077]
The read prohibition flag means 302 is made of a flash memory, is present in the same address space area as the storage means 4102, inputs the
[0078]
The read
[0079]
FIG. 4A shows a state of the flash memory as the
[0080]
The first read inhibit /
[0081]
Next, the operation of the memory reading circuit configured as described above will be described below, starting from when data in the
[0082]
Note that in this embodiment, a
[0083]
The read inhibition flag means 302 is arranged in the same
[0084]
The
[0085]
The data presence /
[0086]
The read prohibition flag means 302 stores the
[0087]
The read
[0088]
Next, a case where data exists in the
[0089]
The read
[0090]
Thus, when data does not exist, the
[0091]
Therefore, it is possible to provide a storage device reading circuit that can restrict reading and writing to the storage device by a third party other than the manufacturer and secure confidentiality and security of programs and data.
[0092]
(Third embodiment)
In the first embodiment, the presence / absence of data recorded in the storage unit is determined, and the data can be read only when there is no data, so that reading and writing to the storage unit by a third party other than the manufacturer can be performed. The problem of restricting and ensuring the confidentiality and security of programs and data could be solved. However, when reading data is performed until just before shipment at the production site and prohibited in the market, a set is assembled just before shipment, and it is not possible to connect many control lines such as addresses, data, read signals, etc. to the writing device. Difficulties exist.
[0093]
The storage means readout circuit according to the third embodiment of the present invention has a function of updating the read inhibition flag means with a read inhibition set signal, thereby solving the above-mentioned problems, and enabling data to be read from the storage means. In addition, with a simple signal, it is possible to restrict reading by a third party to the storage means and to ensure the confidentiality and security of programs and data.
[0094]
Referring to FIGS. 5 and 6, a description will be given of a memory read circuit according to a third embodiment of the present invention.
[0095]
FIG. 5 is a block diagram showing the configuration of the storage means readout circuit according to the third embodiment. As shown in FIG. 5, the storage means readout circuit includes a storage means 4102 comprising a flash memory, a data presence /
[0096]
The
[0097]
The data presence /
[0098]
The read prohibition flag means 501 receives the
[0099]
The read
[0100]
FIG. 6 shows a state of the flash memory serving as the
[0101]
Next, the operation of the memory reading circuit configured as described above will be described below, starting from when data in the
[0102]
Note that in this embodiment, a
[0103]
The
[0104]
The data presence /
[0105]
The read prohibition flag means 501 stores the
[0106]
The read
[0107]
Next, a case where data exists in the
[0108]
The read prohibition flag means 501 stores the
[0109]
The read
[0110]
Thus, when no data exists, the data can be read by the read set by the read prohibition set
[0111]
Therefore, it is possible to provide a storage device reading circuit that can restrict reading to the storage device by a third party other than the manufacturer by a simple method and secure confidentiality and security of programs and data.
[0112]
(Fourth embodiment)
In the first embodiment, the presence / absence of data recorded in the storage unit is determined, and the data can be read only when there is no data, so that reading and writing to the storage unit by a third party other than the manufacturer can be performed. The problem of restricting and ensuring the confidentiality and security of programs and data could be solved. However, there is a problem that data cannot be read even if it is desired.
[0113]
The storage means readout circuit according to the fourth embodiment of the present invention keeps setting the timer signal when there is no data of the first determination result signal, and the timer signal which has been set no longer charges the set charge with the passage of time. It has a function to guarantee the read time by outputting a read inhibit / valid signal by discharging the charge and reading it when it drops below a certain voltage. In addition, data can be read out, and after a certain period of time, reading out to the storage means can be restricted to ensure confidentiality and security of programs and data.
[0114]
A storage means readout circuit according to a fourth embodiment of the present invention will be described with reference to FIGS.
[0115]
FIG. 7 is a block diagram showing the configuration of the storage means readout circuit according to the fourth embodiment. As shown in FIG. 7, the storage means readout circuit includes a storage means 4102 comprising a flash memory, a data presence /
[0116]
The
[0117]
The data presence /
[0118]
The read time assurance flag means 701 receives the
[0119]
The read time guarantee flag means 701 is composed of a non-volatile memory as described above, but this non-volatile memory is not a normal non-volatile memory. In other words, the guarantee of data in the non-volatile memory is, for example, one hour. Thus, it is assumed that the nonvolatile memory operates as a defective product such that data disappears in about one hour. The operation may be understood to be equivalent to an operation in which, for example, after charging the capacitor, the charging is stopped and then the battery is automatically discharged to lower the voltage.
[0120]
The read
[0121]
FIG. 8 shows the state of the flash memory serving as the
[0122]
Note that the read time guarantee flag is used to represent the entire operation of the read time guarantee flag means 701, and the above-described timer signal is used to describe the internal operation of the read time guarantee flag means 701.
[0123]
Next, the operation of the memory reading circuit configured as described above will be described below, starting from when data in the
[0124]
Note that in this embodiment, a
[0125]
The
[0126]
The data presence /
[0127]
The read time guarantee flag means 701 receives the
[0128]
The read
[0129]
Next, a case where data exists in the
[0130]
Since there is data, the read time guarantee flag means 701 continues to set the timer signal when there is no data, and the timer signal which has not been set discharges the set charge as time elapses and decreases until the voltage drops to a certain voltage. The read inhibit /
[0131]
The read
[0132]
As a result, the timer signal kept set when there is no data in the
[0133]
Therefore, immediately after the manufacturer writes the data, the timer signal is being discharged, so that reading can be performed. After a predetermined time has elapsed, reading and writing to the
[0134]
(Fifth embodiment)
In the first embodiment, the presence / absence of data recorded in the storage unit is determined, and the data can be read only when there is no data, so that reading and writing to the storage unit by a third party other than the manufacturer can be performed. The problem of restricting and ensuring the confidentiality and security of programs and data could be solved. However, there is a problem that data cannot be read even if it is desired.
[0135]
The storage means readout circuit according to the fifth embodiment of the present invention receives the judgment result signal, resets the counter when there is no data, counts a predetermined number with the readout signal after the counter reset, and counts the predetermined number from the counter reset. Counting is performed until it counts, and the read count counter that outputs an overflow signal as an overflow when counting more than a predetermined number other than that is stored, and the overflow signal is stored. By providing a read prohibition / valid signal, a read prohibition flag means is provided, so that data can be read, and reading by a third party to the storage means is restricted, and the confidentiality of programs and data is restricted. , Safety can be ensured. In the sixth embodiment, the
[0136]
Referring to FIGS. 9 and 10, a description will be given of a memory read circuit according to a fifth embodiment of the present invention.
[0137]
FIG. 9 is a block diagram showing a configuration of a storage means readout circuit according to the fifth embodiment. As shown in FIG. 9, the storage means readout circuit includes a storage means 4102 comprising a flash memory, a data presence /
[0138]
The
[0139]
The data presence /
[0140]
The read
[0141]
Note that the read
[0142]
By storing the
[0143]
The read
[0144]
FIG. 10 shows the state of the flash memory serving as the
[0145]
Next, the operation of the storage means readout circuit thus configured will be described below, starting from the time when data in the storage means is erased.
[0146]
In the present embodiment, a
[0147]
The
[0148]
The data presence /
[0149]
The read
[0150]
The read
[0151]
Next, a case where data exists in the
[0152]
The data presence /
[0153]
The read
[0154]
The read prohibition flag means 902 that has received the overflow by the
[0155]
Therefore, even if reading is instructed by the
[0156]
That is, after writing the data, reading up to the limit access constant N (N ≧ 1) is possible, and by reading up to the limit access constant N (N ≧ 1) before passing the data to a manufacturer other than the manufacturer. In addition, it is possible to provide a storage device readout circuit that can restrict reading and writing to the storage device by a third party other than the manufacturer to ensure confidentiality and security of programs and data.
[0157]
(Sixth embodiment)
FIG. 11 is a circuit block diagram showing a configuration of a memory read circuit according to the sixth embodiment of the present invention. As shown in FIG. 11, this storage means readout circuit includes a storage means 4102, a data presence /
[0158]
This embodiment is different from the fifth embodiment in that the
[0159]
The read
[0160]
Since the
[0161]
The read
[0162]
The read prohibition flag means 902 that has received the overflow by the
[0163]
Therefore, even if reading is instructed by the
[0164]
That is, after writing the data, reading up to the limit access constant N (N ≧ 1) is possible, and by reading up to the limit access constant N (N ≧ 1) before passing the data to a manufacturer other than the manufacturer. Even if reading is repeated, it is possible to provide a storage means reading circuit capable of restricting reading and writing to the storage means by a third party other than the manufacturer and securing confidentiality and security of programs and data. .
[0165]
In addition, since the
[0166]
(Seventh embodiment)
In the fifth embodiment, it is possible to read data up to the limit access constant N (N ≧ 1) after writing data, and to read the data up to the limit access constant N (N ≧ 1) before passing the data to anyone other than the manufacturer. By doing so, it is possible to provide a storage device reading circuit that can restrict reading and writing to the storage device by a third party other than the manufacturer and ensure confidentiality and security of programs and data. Was.
[0167]
However, the limit access constant N (N ≧ 1) is fixed, and there is little data that the manufacturer really wants to read. If the limit access constant N (N ≧ 1) is an enormous value, the limit access constant N (N ≧ 1) must be set before being passed to anyone other than the manufacturer. Since it is necessary to read data up to the access constant N (N ≧ 1), there is a problem that a large number of dummy reads need to be performed.
[0168]
The readout circuit of the storage means according to the seventh embodiment of the present invention includes a read count register which exists in the same address space area as the storage means and which can specify a limit access constant N by an address, data and a write signal like the storage means. When a result signal is input, the number of read times is loaded from the read number register when no data is read, the read number is loaded from the read number register, and then a predetermined number of
[0169]
With reference to FIGS. 12 and 13, a description will be given of a memory read circuit according to a fifth embodiment of the present invention.
[0170]
FIG. 12 is a block diagram showing the configuration of the storage means readout circuit according to the seventh embodiment. As shown in FIG. 13, the storage means readout circuit includes a storage means 4102 formed of a flash memory, a data presence /
[0171]
The
[0172]
The data presence /
[0173]
The read count register 1101 exists in the same address space area as the
[0174]
The read
[0175]
By storing the
[0176]
The read
[0177]
FIG. 13 shows the state of the flash memory as the
[0178]
Next, the operation of the memory reading circuit configured as described above will be described below, starting from when data in the
[0179]
In the present embodiment, a
[0180]
The
[0181]
The data presence /
[0182]
The read
[0183]
The read count register 1101
[0184]
In this state, there is no overflow. Therefore, the read prohibition flag means 902 receives the
[0185]
The read
[0186]
Next, a case where data exists in the
[0187]
The read
[0188]
The read
[0189]
Therefore, even if reading is instructed by the
[0190]
That is, when the data in the
[0191]
(Eighth embodiment)
FIG. 14 is a circuit block diagram showing one configuration example of the storage means readout circuit according to the eighth embodiment of the present invention.
[0192]
In this embodiment, as in the case of the seventh embodiment, a
[0193]
This embodiment is different from the seventh embodiment in that the
[0194]
The read
[0195]
The
[0196]
The read
[0197]
The read
[0198]
For this reason, even if reading is instructed by the
[0199]
That is, when the data in the
[0200]
In addition, since the
[0201]
(Ninth embodiment)
In the second embodiment, the storage means read circuit has a function of recording the determination result signal as data at the time of address designation in the read prohibition flag means arranged in the same address space as the storage means, thereby reading data. The present invention has been able to solve the problem of providing a storage means readout circuit which can perform the above-mentioned operations and can restrict the reading to the storage means by a third party, thereby ensuring the confidentiality and security of programs and data. However, data reading is allowed at the production site until immediately before shipment, and when prohibited in the market, a set is assembled immediately before shipment, and many control lines such as addresses, data, read signals, etc. must be connected to the writing device. Is difficult.
[0202]
According to a ninth embodiment of the present invention, a storage means read circuit comprises a read inhibition flag means comprising first and second read inhibition flag blocks, wherein the first read inhibition flag block has the same address as the storage means. The second read-inhibit flag block has a function of recording the determination result signal as data at the time of address designation, and has a function of updating the output with the read-inhibit set signal, so that data can be read from the storage means. It is possible to limit readout to storage means by a third party by means of simple and simple signals, thereby ensuring confidentiality and security of programs and data.
[0203]
With reference to FIGS. 15 and 16, a description will be given of a memory read circuit according to a ninth embodiment of the present invention.
[0204]
FIG. 15 is a block diagram showing the configuration of the storage means readout circuit according to the ninth embodiment. As shown in FIG. 15, the storage means readout circuit includes a storage means 4102 comprising a flash memory, a data presence /
[0205]
The
[0206]
The data presence /
[0207]
The read prohibition flag means 302 is present in the same address space area as the storage means 4102, inputs the
[0208]
The read prohibition flag means 2901 receives the first read prohibition /
[0209]
The read
[0210]
FIG. 16 shows the state of the flash memory as the
[0211]
The second read inhibit /
[0212]
Next, the operation of the memory reading circuit configured as described above will be described below, starting from when data in the
[0213]
Note that in this embodiment, a
[0214]
The read inhibition flag means 302 is arranged in the same
[0215]
The
[0216]
The data presence /
[0219]
The read prohibition flag means 302 stores the
[0218]
When the read prohibition set
[0219]
The read
[0220]
Next, a case where data exists in the
[0221]
The read
[0222]
When the read inhibit set
[0223]
The read
[0224]
As a result, when no data exists in the
[0225]
Therefore, even when reading is prohibited, data can be changed and read in a series of confirmation operations, and reading to storage means by a third party other than the manufacturer can be restricted by a simple method. It is possible to provide a storage means readout circuit which can ensure confidentiality and security of data.
[0226]
Further, when the manufacturer turns off the power at the time of shipment, the rising of the power supply of the microcomputer is set to the read set of the read prohibition set
[0227]
Further, when the manufacturer resets the microcomputer at the time of shipment, the rising of the reset of the microcomputer is set to the read set of the read inhibition set
[0228]
Thus, when no data is present in the
[0229]
Therefore, it is possible to provide a storage device reading circuit that can restrict reading to the storage device by a third party other than the manufacturer by a simple method and secure confidentiality and security of programs and data.
[0230]
【The invention's effect】
According to the first aspect of the present invention, when data is present in the storage means, the data cannot be read out, and when the data has been erased, the erased data can be read out, thereby ensuring the confidentiality and security of the program and data. Can be.
[0231]
According to the second aspect of the present invention, by having the data presence / absence determination circuit, the read prohibition flag means, and the read signal control circuit, when there is data in the storage means, the data cannot be read and when the data is erased. Can read the erased data, and secure the confidentiality and security of the program and data.
[0232]
According to the third aspect of the present invention, since the storage means is constituted by a non-volatile memory, data in the storage means can be retained even if the power supply is cut off.
[0233]
According to the fourth aspect of the present invention, the read-inhibition flag means is provided in the same address space as the storage means, and has a function of recording the determination result signal as data at the time of address designation. The data can be read from the storage means until the determination result signal indicating the presence of data is written to the read prohibition flag means by designating the address. Also, by designating the address of the read prohibition flag means and writing a determination result signal indicating the presence of data in the read prohibition flag means, reading by a third party to the storage means is restricted, and the confidentiality and security of programs and data are improved. Can be secured.
[0234]
According to the fifth aspect of the present invention, since the read prohibition flag means is constituted by a non-volatile memory, the state of the read prohibition flag means can be maintained even when the power is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0235]
Further, according to the present invention, by having a function of updating the read prohibition flag means by the read prohibition set signal, the determination result signal indicating that there is data by the read prohibition set signal is written to the read prohibition flag means. Can read data from the storage means. In addition, by writing a determination result signal indicating the presence of data by the read inhibition set signal to the read inhibition flag means, it is possible to restrict reading by a third party to the storage means and to ensure confidentiality and security of the program and data. it can. In other words, with a simple signal called a read prohibition set signal, it is possible to restrict reading of data from the storage means and reading to the storage means by a third party, thereby ensuring confidentiality and security of programs and data.
[0236]
According to the seventh aspect of the present invention, since the read prohibition flag means is constituted by a non-volatile memory, the state of the read prohibition flag means can be maintained even if the power is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0237]
According to the invention of claim 8, there is provided a data presence / absence determination circuit, a read time assurance flag means, and a read signal control circuit. In particular, the read time assurance flag means indicates that the determination result signal indicates no data. The timer signal continues to be set when the timer signal has been set, and the judgment result signal indicates that there is data.The unset timer signal discharges the set charge over time and can be read until the voltage drops to a certain voltage. It has a function to output a read inhibit / valid signal that inhibits reading when the voltage drops below a certain voltage and guarantees the read time, so that data can be read from the storage means, and after a certain time, the storage means Readout of the program and data can be restricted to ensure confidentiality and security of the program and data.
[0238]
According to the ninth aspect of the present invention, since the storage means is constituted by a non-volatile memory, data in the storage means can be retained even if the power supply is cut off.
[0239]
According to the tenth aspect of the present invention, since the read time assurance flag means is constituted by a non-volatile memory, data can be read even when the power supply is cut off, and after a certain period of time, the data is read from the storage means. It is possible to restrict reading and secure confidentiality and security of programs and data.
[0240]
According to the eleventh aspect of the present invention, there is provided a data presence / absence determination circuit, a read number counter, a read inhibition flag means, and a read signal control circuit. , The read signal is counted, the read signal is counted, and an overflow signal is output when the count value exceeds a preset limit access constant N (N ≧ 1). Since an overflow signal is stored, a read-inhibit / valid signal is output before the read-out counter overflows, and a read-inhibit / valid signal is output after the read-out counter overflows. And a third party can read the data Confidentiality of the program was limited by the number of reads out and data can be ensured safety.
[0241]
According to the twelfth aspect of the present invention, since the storage means is constituted by a non-volatile memory, data in the storage means can be retained even when the power supply is cut off.
[0242]
According to the thirteenth aspect of the present invention, since the read number counter is configured to count the passing read signal that has passed through the read signal control circuit, data can be read from the storage means, and a third party can read the data. , The readout to the storage means is limited by the number of times of readout, and the confidentiality and security of the program and data can be maintained.
[0243]
According to the fourteenth aspect of the present invention, since the read number counter is formed of a non-volatile memory, the read number counter can hold the count value even if the power is cut off. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[0244]
According to the fifteenth aspect of the present invention, there is provided a read count register which is located in the same address space area as the storage means and can specify a limit access constant N by an address, data and a write signal. Since the overflow signal is output when the value exceeds the limit access constant N set in the read count register, it is possible to arbitrarily set the read count for outputting the overflow signal. Therefore, data can be read from the storage means and, for example, by setting the number of data that the manufacturer really wants to read in the read count register, it is not necessary to perform a large number of dummy reads, and the data can be read out to the storage means by a third party. Confidentiality and security of programs and data can be ensured.
[0245]
According to the sixteenth aspect of the present invention, since the read number counter is configured to count the passing read signal that has passed through the read signal control circuit, data can be read from the storage means, and, for example, the manufacturer By setting the number of data that the user really wants to read in the read count register, it is not necessary to perform a large number of dummy reads, restricting reading to storage means by a third party, and maintaining the confidentiality and security of programs and data be able to.
[0246]
According to the seventeenth aspect of the present invention, the read prohibition flag means includes a first read prohibition flag block for outputting a first read prohibition / valid signal and a second read prohibition / valid signal for outputting a second read prohibition / valid signal. The first read prohibition flag block is made to exist in the same address space area as the storage means, a judgment result signal is inputted, and the first read prohibition flag block is designated when its own address is designated. The output of the read prohibition / valid signal is updated. The second read prohibition flag block receives the first read prohibition / valid signal, and receives the second read prohibition / valid signal by a read prohibition set signal input from outside. Since the output of the valid signal is updated, the determination result signal indicating the presence of data by specifying the address of the first read prohibition flag block Writing the first read-inhibiting flag blocks, until further written into the first read disable / enable signal readout a second read-inhibiting flag blocks the prohibition set signal indicating the read prohibition, it allows reading of data from the storage means. Also, the address of the first read prohibition flag block is designated, a determination result signal indicating that data is present is written to the first read prohibition flag block, and a first read prohibition / valid signal indicating read prohibition is set to read prohibition set By writing to the second read prohibition flag block by a signal, it is possible to restrict reading by a third party to the storage means and to ensure confidentiality and security of the program and data. In other words, with a simple signal called a read prohibition set signal, it is possible to restrict reading of data from the storage means and reading to the storage means by a third party, thereby ensuring confidentiality and security of programs and data.
[0247]
According to the eighteenth aspect of the present invention, the first and second read-inhibited / valid blocks are constituted by the non-volatile memory, so that the state of the first and second read-inhibited / valid blocks is maintained even if the power is cut off. Can be held. Therefore, even if the power supply is cut off, data can be read from the storage means, and reading from the storage means by a third party can be restricted, so that confidentiality and security of programs and data can be secured.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a memory read circuit according to a first embodiment of the present invention.
FIG. 2 is a timing chart of a storage means readout circuit according to the first embodiment of the present invention.
FIG. 3 is a block diagram showing a configuration of a storage means readout circuit according to a second embodiment of the present invention.
FIG. 4 is a timing chart of a memory read circuit according to the second embodiment of the present invention.
FIG. 5 is a block diagram illustrating a configuration of a memory read circuit according to a third embodiment of the present invention.
FIG. 6 is a timing chart of a memory read circuit according to a third embodiment of the present invention.
FIG. 7 is a block diagram showing a configuration of a storage means readout circuit according to a fourth embodiment of the present invention.
FIG. 8 is a timing chart of a memory read circuit according to a fourth embodiment of the present invention.
FIG. 9 is a block diagram showing a configuration of a memory read circuit according to a fifth embodiment of the present invention.
FIG. 10 is a timing chart of a memory read circuit according to a fifth embodiment of the present invention.
FIG. 11 is a block diagram showing a configuration of a memory read circuit according to a sixth embodiment of the present invention.
FIG. 12 is a block diagram showing a configuration of a memory read circuit according to a seventh embodiment of the present invention.
FIG. 13 is a timing chart of a memory read circuit according to a seventh embodiment of the present invention.
FIG. 14 is a block diagram showing a configuration of a memory read circuit according to an eighth embodiment of the present invention.
FIG. 15 is a block diagram showing a configuration of a memory read circuit according to a ninth embodiment of the present invention.
FIG. 16 is a timing chart of a memory read circuit according to a ninth embodiment of the present invention.
FIG. 17 is a block diagram showing a configuration of a conventional storage means reading circuit.
FIG. 18 is a timing chart of a conventional storage means readout circuit.
[Explanation of symbols]
101 Data presence / absence judgment circuit
102 Read inhibit flag means
103 Read signal control circuit
104 held data signal
105 Judgment result signal
106 Read inhibit / valid signal
107 Internal read signal
301 Same address area
302 Read inhibit flag means
501 Read inhibit flag means
502 Read inhibit set signal
701 Read time guarantee flag means
901 Read count counter
902 Read inhibit flag means
903 overflow signal
1101 Read count register
1102 Read count counter
1103 Read count
2901 read inhibit flag means
2902 Read inhibit / valid signal
4101 Microcomputer
4102 Storage means
4103 address
4104 data
4105 Write signal
4106 Read signal
4201 Storage means communication data creation circuit
4202 Communication data
Claims (18)
前記記憶手段中の全てのデータが消去されているときには読み出し可能とし、前記記憶手段に少なくとも一つのデータが書き込まれているときには読み出し禁止とする記憶手段読み出し方法。An address, data, a write signal, an externally applied address which is built in the microcomputer, and a storage means reading method for reading data from the storage means controlled by the read signal,
A storage unit reading method in which reading is possible when all data in the storage unit is erased, and reading is prohibited when at least one data is written in the storage unit.
前記記憶手段に書き込まれた全てのデータを取り出し、前記全てのデータが消去されているか否かを判定し、前記全てのデータが消去されている場合にデータ無しを示す判定結果信号を出力し、少なくとも一つのデータが書き込まれておればデータ有りを示す判定結果信号を出力するデータ有り無し判定回路と、
前記判定結果信号を記憶することにより、前記判定結果信号がデータ無しを示す時には読み出し可能とし、データ有りを示す時には読み出し禁止とする読み出し禁止/有効信号を出力する読み出し禁止フラグ手段と、
前記読み出し禁止/有効信号を入力し、前記読み出し禁止/有効信号が読み出し可能を示す時には前記読み出し信号を通過させ、前記読み出し禁止を示す時には前記読み出し信号を通過させない読み出し信号制御回路とを備えた記憶手段読み出し回路。A memory reading circuit for reading data from a memory controlled by an address, data, a write signal, and a read signal that is built in the microcomputer and externally provided,
Take out all the data written to the storage means, determine whether or not all the data has been erased, output a determination result signal indicating no data when all the data has been erased, A data presence / absence determination circuit that outputs a determination result signal indicating the presence of data if at least one data has been written;
Read-inhibition flag means for outputting a read-inhibition / validation signal by storing the determination result signal to enable reading when the determination result signal indicates that there is no data and to inhibit reading when indicating that data is present;
A memory for receiving the read inhibit / valid signal, and passing the read signal when the read inhibit / valid signal indicates that the signal is readable, and not passing the read signal when the read inhibit / valid signal indicates the read inhibit; Means readout circuit.
前記記憶手段に書き込まれた全てのデータを取り出し、前記全てのデータが消去されているか否かを判定し、前記全てのデータが消去されている場合にデータ無しを示す判定結果信号を出力し、少なくとも一つのデータが書き込まれておればデータ有りを示す判定結果信号を出力するデータ有り無し判定回路と、
前記判定結果信号を入力し、前記判定結果信号がデータ無しを示した時にタイマ信号をセットし続け、前記判定結果信号がデータ有りを示しセットされなくなった前記タイマ信号が時間の経過とともにセットされた電荷を放電し一定の電圧まで降下するまでを読み出し可能、電荷を放電し前記一定の電圧以下に降下したときを読み出し禁止とする読み出し禁止/有効信号を出力する読み出し時間保証フラグ手段と、
前記読み出し禁止/有効信号を入力し、前記読み出し禁止/有効信号が読み出し可能を示す時には前記読み出し信号を通過させ、前記読み出し禁止を示す時には前記読み出し信号を通過させない読み出し信号制御回路とを備えた記憶手段読み出し回路。A memory reading circuit for reading data from a memory controlled by an address, data, a write signal, and a read signal that is built in the microcomputer and externally provided,
Take out all the data written to the storage means, determine whether or not all the data has been erased, output a determination result signal indicating no data when all the data has been erased, A data presence / absence determination circuit that outputs a determination result signal indicating the presence of data if at least one data has been written;
The determination result signal is input, and when the determination result signal indicates that there is no data, the timer signal is continuously set, and the timer signal that is not set because the determination result signal indicates that there is data is set as time passes. A read time guarantee flag means for outputting a read inhibit / valid signal for discharging a charge until the voltage drops to a certain voltage, and for reading the charge when the charge is discharged and the voltage drops to a certain voltage or less;
A memory for receiving the read inhibit / valid signal, and passing the read signal when the read inhibit / valid signal indicates that the signal is readable, and not passing the read signal when the read inhibit / valid signal indicates the read inhibit; Means readout circuit.
前記記憶手段に書き込まれた全てのデータを取り出し、前記全てのデータが消去されているか否かを判定し、前記全てのデータが消去されている場合にデータ無しを示す判定結果信号を出力し、少なくとも一つのデータが書き込まれておればデータ有りを示す判定結果信号を出力するデータ有り無し判定回路と、
前記判定結果信号がデータ無しを示す時にリセットされ、前記読み出し信号をカウントし、カウント値があらかじめ設定されている限界アクセス定数N(N≧1)を超えた時点でオーバーフロー信号を出力する読み出し回数カウンタと、
前記オーバーフロー信号を記憶することにより、前記読み出し回数カウンタのオーバーフロー前は読み出し可能とし、前記読み出し回数カウンタのオーバーフロー後は読み出し禁止とする読み出し禁止/有効信号を出力する読み出し禁止フラグ手段と、
前記読み出し禁止/有効信号を入力し、前記読み出し禁止/有効信号が読み出し可能を示す時には前記読み出し信号を通過させ、前記読み出し禁止を示す時には前記読み出し信号を通過させない読み出し信号制御回路とを備えた記憶手段読み出し回路。A memory reading circuit for reading data from a memory controlled by an address, data, a write signal, and a read signal that is built in the microcomputer and externally provided,
Take out all the data written to the storage means, determine whether or not all the data has been erased, output a determination result signal indicating no data when all the data has been erased, A data presence / absence determination circuit that outputs a determination result signal indicating the presence of data if at least one data has been written;
A read counter that is reset when the determination result signal indicates that there is no data, counts the read signal, and outputs an overflow signal when the count value exceeds a preset limit access constant N (N ≧ 1). When,
Read-inhibition flag means for outputting a read-inhibit / valid signal for storing the overflow signal so as to enable reading before the read-out counter overflows and to inhibit read-out after the read-out counter overflows;
A memory for receiving the read inhibit / valid signal, and passing the read signal when the read inhibit / valid signal indicates that the signal is readable, and not passing the read signal when the read inhibit / valid signal indicates the read inhibit; Means readout circuit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003017760A JP2004227509A (en) | 2003-01-27 | 2003-01-27 | Storage means readout method and storage means readout circuit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003017760A JP2004227509A (en) | 2003-01-27 | 2003-01-27 | Storage means readout method and storage means readout circuit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004227509A true JP2004227509A (en) | 2004-08-12 |
Family
ID=32904838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003017760A Pending JP2004227509A (en) | 2003-01-27 | 2003-01-27 | Storage means readout method and storage means readout circuit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004227509A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8621643B2 (en) | 2011-01-21 | 2013-12-31 | Spansion Llc | Semiconductor device |
-
2003
- 2003-01-27 JP JP2003017760A patent/JP2004227509A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8621643B2 (en) | 2011-01-21 | 2013-12-31 | Spansion Llc | Semiconductor device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006164273A (en) | Protection booting device and method | |
US8041912B2 (en) | Memory devices with data protection | |
JP6585153B2 (en) | A device using flash memory to store important or sensitive technical information and other data | |
JPH10228422A (en) | Data processor | |
US20020129195A1 (en) | Microcomputer with built-in programmable nonvolatile memory | |
JP3602984B2 (en) | Memory device | |
WO2016180093A1 (en) | Read/write control circuit and method for flash chip, and amoled application circuit | |
WO2020063975A1 (en) | Partition protection method and apparatus for non-volatile memory | |
JP3875153B2 (en) | Nonvolatile semiconductor memory device and its rewrite prohibition control method | |
JP2006302416A (en) | Semiconductor storage device | |
JP2001005729A (en) | Nonvolatile memory prevented from illegally being read out | |
KR20010014576A (en) | Non-volatile semiconductor memory device and method of manufacturing thereof | |
JP4678083B2 (en) | Memory device and memory access restriction method | |
JP2004038569A (en) | Data protection system for nonvolatile memory | |
US20150058550A1 (en) | Information recording apparatus that performs refresh of memory and control method therefor | |
JP2004287541A (en) | Nonvolatile memory access control system | |
JPWO2006040798A1 (en) | Semiconductor integrated circuit device and electronic system | |
JP4064703B2 (en) | Semiconductor memory device | |
JP2002015584A (en) | Read/protect circuit for non-volatile memory | |
JP2004227509A (en) | Storage means readout method and storage means readout circuit | |
JP2008040585A (en) | Microcomputer | |
JP3197865B2 (en) | Microcomputer | |
JP3695931B2 (en) | Microcomputer | |
TW202020716A (en) | Circuit protection method and associated circuitry | |
JP2003203012A (en) | Microcomputer device |