JP2005266952A - メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 - Google Patents
メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 Download PDFInfo
- Publication number
- JP2005266952A JP2005266952A JP2004075029A JP2004075029A JP2005266952A JP 2005266952 A JP2005266952 A JP 2005266952A JP 2004075029 A JP2004075029 A JP 2004075029A JP 2004075029 A JP2004075029 A JP 2004075029A JP 2005266952 A JP2005266952 A JP 2005266952A
- Authority
- JP
- Japan
- Prior art keywords
- memory card
- card
- authentication
- command
- semiconductor memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】
半導体メモリカードとメモリカード制御装置との間で認証行為が行なわれていることを、第三者から隠蔽する。
【解決手段】
半導体メモリカード25との間でデータの送受信を実行するホスト側メモリカードインターフェース38と、半導体メモリカード25を認証する認証情報をカード固有識別情報に対応づけて記憶する認証情報保持テーブル39と、ホスト側メモリカードインターフェース38が半導体メモリカードからのアクセスを検知した段階で、半導体メモリカード25からカード固有識別情報を取得し、この取得したカード固有識別情報に対応する認識情報を認証情報保持テーブル39から読み出し、認証情報に基づくコマンド発行手順を実行して通常コマンドを半導体メモリカード25に出力するメモリカード制御部37と、を備える。
【選択図】 図1
半導体メモリカードとメモリカード制御装置との間で認証行為が行なわれていることを、第三者から隠蔽する。
【解決手段】
半導体メモリカード25との間でデータの送受信を実行するホスト側メモリカードインターフェース38と、半導体メモリカード25を認証する認証情報をカード固有識別情報に対応づけて記憶する認証情報保持テーブル39と、ホスト側メモリカードインターフェース38が半導体メモリカードからのアクセスを検知した段階で、半導体メモリカード25からカード固有識別情報を取得し、この取得したカード固有識別情報に対応する認識情報を認証情報保持テーブル39から読み出し、認証情報に基づくコマンド発行手順を実行して通常コマンドを半導体メモリカード25に出力するメモリカード制御部37と、を備える。
【選択図】 図1
Description
本発明は、メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法に関し、特に、ユーザデータを記憶する半導体メモリカードの秘匿性を高める技術に関する。
従来のレコーダは、CPUと、CPUバスで接続されたセキュリティブロックと、操作ボタンと、表示デバイスとを有し、セキュリティブロックが、DES(Data Encryption Standard)の暗号化回路を含み、操作ボタンからのユーザの操作に応じて発生した録音指令、再生指令等のデータがバスを介してCPUに与えられるように構成していた。
メモリカードは、フラッシュメモリ(不揮発性メモリ)、DESの暗号化回路を含むセキュリティブロック、通信用インターフェース、レジスタが1チップ上にIC化されたもので、メモリカードが、レコーダに対して着脱自在とされ、暗号化機能を有しないメモリカードをもレコーダが使用することが可能な技術が提案されている(特許文献1参照。)。
特開平2001−77805号公報(段落番号0021、図1)
しかしながら、半導体メモリカードとメモリカード制御装置との間でパスワードを送出するための特別な認証サイクルを発生させると、すぐに秘匿データを閲覧されることは無いものの、少なくとも認証行為を行なっていることを第三者が容易に判別できる。
半導体メモリカードの認証行為を行なっていることが知られることにより、第三者が認証方法とパスワードの解析を行ない秘匿データを閲覧する行為を誘発するという問題が存在する。
また秘匿データの保護に、認証方法やパスワード保護の他に、より一層解読を難解にする暗号認証技術を用いると、レコーダ内に大規模なセキュリティブロックを設けて複雑なアルゴリズムを実行するため、認証処理の高速化が困難であるという課題もある。
本発明は、上記課題を解決するために、半導体メモリカードとメモリカード制御装置との間で認証行為が行なわれていることを、第三者から隠蔽するメモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法を提供することを目的とする。
本発明の一形態は、半導体メモリカードとの間でデータの送受信を実行するホスト側メモリカードインターフェースと、半導体メモリカードを認証する認証情報をカード固有識別情報に対応づけて記憶する認証情報保持テーブルと、ホスト側メモリカードインターフェースが半導体メモリカードからのアクセスを検知した段階で、半導体メモリカードからカード固有識別情報を取得し、この取得したカード固有識別情報に対応する認識情報を認証情報保持テーブルから読み出し、認証情報に基づくコマンド発行手順を実行して通常コマンドを半導体メモリカードに出力するメモリカード制御部と、を備えるメモリカード制御装置であることを要旨とする。
本発明の一形態は、メモリカード制御装置との間でデータの送受信を実行するメモリカードインターフェースと、カード固有識別情報記憶部、認証情報記憶部、及びユーザデータ記憶部を有するメモリ装置と、メモリカードインターフェースとメモリ装置との間に設けられ、メモリカードインターフェースがメモリカード制御装置からのアクセスを検知した段階で、カード固有識別情報記憶部からカード固有識別情報を読み出し、メモリカード制御装置へ出力した後に、メモリカード制御装置から受信するコマンド発行手順が認証情報記憶部に記憶した認証情報に基づくコマンド発行手順と相違すると判定した場合は、ユーザデータ記憶部へのアクセスを禁止すると共に、ダミーデータをメモリカード制御装置へ出力するカードインターフェースコントローラと、を備える半導体メモリカードであることを要旨とする。
本発明の一形態は、通常コマンドを受信する受信レジスタと、受信レジスタに接続され、通常コマンドのコマンド手順を管理するコマンド手順管理部と、コマンド手順管理部が管理する通常コマンドのコマンド手順に基づいて認証処理をする認証情報管理部と、認証情報管理部で認証不適合と判定された段階で、ダミーデータを生成し送出するメモリ装置制御部と、を備えるカードインターフェースコントローラであることを要旨とする。
本発明の一形態は、ホスト側メモリカードインターフェースが半導体メモリカードからのアクセスを検知するステップと、メモリカード制御部がカード初期化処理を実行し、半導体メモリカードのメモリ装置からカード固有識別情報を取得するステップと、メモリカード制御部がカード固有識別情報と認証情報保持テーブルに記憶した認証情報とを比較して確認する認証ステップと、メモリカード制御部が認証ステップでカード固有識別情報に対応する認証情報を確認した場合は、認証情報保持テーブルから認証コマンドを読み出して認証コマンドを半導体メモリカードへ発行し、半導体メモリカードのメモリ装置からユーザデータを取得するステップと、を含む半導体メモリカードの認証方法であることを要旨とする。
本発明によれば、半導体メモリカードとメモリカード制御装置との間で認証行為が行なわれていることを、第三者から隠蔽するメモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法を提供することができる。
次に、図面を参照して、本発明の第1〜第2の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。
また、以下に示す第1〜第2の実施の形態は、この発明の技術的思想を具体化するための装置や方法を例示するものであって、この発明の技術的思想は、構成部品の材質、形状、構造、配置等を下記のものに特定するものでない。この発明の技術的思想は、特許請求の範囲において、種々の変更を加えることができる。
(第1の実施の形態)
図1に示すように、半導体メモリカード25は、メモリカード制御装置36との間でデータの送受信を実行するメモリカードインターフェース27と、カード固有識別情報記憶部28(図中、識別情報を「ID」と略記する)、認証情報記憶部29、及びユーザデータ記憶部30を有するメモリ装置1と、メモリカードインターフェース27とメモリ装置1との間に設けられ、メモリカードインターフェース27がメモリカード制御装置36からのアクセスを検知した段階で、カード固有識別情報記憶部28からカード固有識別情報に対応付けて記憶した識別情報を読み出し、メモリカード制御装置36へ出力した後に、メモリカード制御装置36から受信するコマンド発行手順が認証情報記憶部29に記憶した認証情報に基づくコマンド発行手順と相違すると判定した場合は、ユーザデータ記憶部30へのアクセスを禁止すると共に、ダミーデータをメモリカード制御装置36へ出力するカードインターフェースコントローラ26(図中、インターフェースを「I/F」と略記する)と、を備える。
図1に示すように、半導体メモリカード25は、メモリカード制御装置36との間でデータの送受信を実行するメモリカードインターフェース27と、カード固有識別情報記憶部28(図中、識別情報を「ID」と略記する)、認証情報記憶部29、及びユーザデータ記憶部30を有するメモリ装置1と、メモリカードインターフェース27とメモリ装置1との間に設けられ、メモリカードインターフェース27がメモリカード制御装置36からのアクセスを検知した段階で、カード固有識別情報記憶部28からカード固有識別情報に対応付けて記憶した識別情報を読み出し、メモリカード制御装置36へ出力した後に、メモリカード制御装置36から受信するコマンド発行手順が認証情報記憶部29に記憶した認証情報に基づくコマンド発行手順と相違すると判定した場合は、ユーザデータ記憶部30へのアクセスを禁止すると共に、ダミーデータをメモリカード制御装置36へ出力するカードインターフェースコントローラ26(図中、インターフェースを「I/F」と略記する)と、を備える。
ここで、「半導体メモリカード」とは、例えばコンピュータの外部メモリ装置、電気的消去可能読出専用メモリEEPROM、不揮発性メモリとしての半導体フラッシュメモリ、バッテリーバックアップをしたスタティクランダム読出書込メモリSRAMなどを搭載した板状態の記憶媒体を意味する。具体的には、所謂SDカード、コンパクトフラッシュ(登録商標)カードなどが「半導体メモリカード」に含まれる。
メモリカード制御装置36は、半導体メモリカード25との間でデータの送受信を実行するホスト側メモリカードインターフェース38と、半導体メモリカード25を認証する認証情報を記憶する認証情報保持テーブル39と、ホスト側メモリカードインターフェース38が半導体メモリカード25からのアクセスを検知した段階で、半導体メモリカード25からカード固有識別情報を取得し、認証情報保持テーブル39に記憶した認証情報と比較し、カード固有識別情報と認証情報とが一致した場合は、認証情報に基づくコマンド発行手順を実行して通常コマンドを半導体メモリカード25に出力すると共に、半導体メモリカード25に設けられたユーザデータ記憶部30からユーザデータを読出すメモリカード制御部37と、を備える。
ここで「通常コマンド」とは、復号処理を必要とする暗号化された特別な暗号コマンドと区別される一般的な平文コマンドが含まれる。例えば、SDメモリカード規格の受信レジスタに記憶される128ビットのフィールドを有する命令を用いることができる。
半導体メモリカード25とメモリカード制御装置36との間のデータのアクセス手段は、カードソケットを通してカードの挿入操作による電気的接触で行うデータ送受信方式を用いることができる。
また、他のアクセス手段として、ホスト側メモリカードインターフェース38から放射されたFM変調の電波を半導体メモリカード25が受信し、電波のエネルギーをコイルに蓄積してから、FM変調の電波がメモリカードインターフェース27を経由して返信するデータ送受信方式などがアクセス手段に含まれる。
図2に示すように、カードインターフェースコントローラ26は、メモリカードインターフェース27から認証コマンドを受信する受信レジスタ88と、受信レジスタ88に接続され、認証コマンドのコマンド手順を管理するコマンド手順管理部91と、メモリ装置1に記憶したユーザデータを読出される前に外部からのアクセスに対して認証処理をする認証情報管理部92と、メモリ装置1とメモリカードインターフェース27との間のデータの送受信を制御すると共に、認証情報管理部92で認証不適合と判定された段階で、ダミーデータを生成しメモリカードインターフェース27へ送出するメモリ装置制御部90と、を備える。
カードインターフェースコントローラ26は、単一の半導体基板に形成された集積回路で形成することができる。
図1及び図3のフローチャートを参照して、コマンド発行手順による認証処理を行なうメモリカード制御装置36の動作を説明する。
(a)開始処理ステップ50(以下、ステップを「ST」と略記する)でユーザは半導体メモリカード25をホスト側メモリカードインターフェース38に接近又は挿入させる。
(b)メモリカード制御装置36は、半導体メモリカード25の接近又は挿入を検知するカードアクセス検知処理ST51を実行し、半導体メモリカード25内のカードインターフェースコントローラ26を初期化し、カード固有識別情報をカード固有識別情報記憶部28から取得する初期化及びカード固有識別情報取得処理ST52を実行する。
なお、カード固有識別情報は、半導体メモリカード25が対応するメモリカード規格に従って記憶した一般的な平文コマンド情報を用いているので、カード固有識別情報を取得する行為を解析しても、第三者は認証処理を行なっている事象を推測することが困難である。
(c)引き続き、メモリカード制御装置36は、半導体メモリカード25から取得したカード固有識別情報に対応する認証情報が、認証情報保持テーブル39内に存在するか認証情報の確認処理ST53を実行する。カード固有識別情報が存在する場合(YES)は、認証情報としてのコマンド発行手順に従って通常コマンドの発行処理ST54を実行する。
(d)半導体メモリカード25は、半導体メモリカード25が認証情報記憶部29に記憶した認証情報としてのコマンド発行手順に従った手順通りのコマンドを受信した後に、メモリカード制御部37からのデータリードを受け付けてデータリード処理ST55を実行し、メモリ装置1内のユーザデータ記憶部30に記憶したユーザデータIを出力する。
(e)データリード処理ST55は、一連のユーザデータIを出力した後に終了処理ST56で終了する。また、確認処理ST53で対応する認証情報が無しと判定した場合(NO)も、終了処理に分岐して半導体メモリカード25へのアクセスが拒否されるシーケンスを構成することができる。
図1及び図4のフローチャートを参照して、第1の実施形態に係る半導体メモリカード25の動作について説明する。
認証機能を持たない通常のメモリカード制御装置が、第1の実施形態に係る認証機能を有する半導体メモリカード25に対してアクセスを行なった処理シーケンスを図示したものである。
(a)通常のメモリカード制御装置は、コマンド発行手順を認証情報保持テーブル39内に記憶していない。半導体メモリカード認証シーケンスは開始処理ST60で開始し、半導体メモリカード25をホスト側メモリカードインターフェース38へ挿入しカードアクセス検知処理ST61を実行した後に、カード初期化処理ST62を実行する。
(b)引き続き、メモリカード制御部37は、データリード処理ST64を実行し、ユーザデータ記憶部30へのアクセスを試行する。
(d)半導体メモリカード25は、認証情報記憶部29に記憶したコマンド発行手順に従った手順通りのコマンドをメモリカード制御装置36から受信していないため、データリード処理ST63を実行して、カードインターフェースコントローラ26が生成するダミーデータを出力する。
この段階で、半導体メモリカード25はエラーを表すような返信は一切行なわず、正常動作をしているようにダミーデータ(例えば、全ビット「1」の16進数「FFFFF」)をカードインターフェースコントローラ26から連続して出力する。
(e)メモリカード制御部37は、データリード処理ST64でダミーデータを取得し、半導体メモリカード25内にユーザが必要とするコンテンツデータ(例えば、「MPEG3」、「JPEG」のような期待したフォーマットの情報)が書き込まれていないことを認識するが、認証処理を推定することが困難である。
すなわち、第三者がダミーデータを解析した場合、ダミーデータが一見して通常のアクセスに対するユーザデータIとして認識することができるため、認証機能付きの半導体メモリカード25であることを判別することが難しく、ユーザデータIの秘匿性を高められるという利点がある。
(f)半導体メモリカード認証シーケンスは、データリード処理ST64が完了した段階で終了処理ST65へ進みアクセス処理を完了させる。
このように、メモリカード制御部37は、ホスト側メモリカードインターフェース38が半導体メモリカード25からのアクセスを検知した段階で、半導体メモリカード25からカード固有識別情報を取得し、認証情報保持テーブル39に記憶した認証情報と比較し認証情報を確認して認証処理を実行する。
また、メモリカード制御部37は、カード固有識別情報と認証情報とが一致した場合は、認証情報に基づくコマンド発行手順を実行して通常コマンドを半導体メモリカード25に出力すると共に、半導体メモリカード25に設けられたユーザデータ記憶部30からユーザデータを読出す。
メモリ装置1は、カード固有識別情報記憶部28と、認証情報記憶部29と、ユーザデータ記憶部30とを有し、カード固有識別情報記憶部28にカード固有識別情報を記憶させ、認証情報記憶部29に認証情報に基づくコマンド発行手順を記憶させ、ユーザデータ記憶部30にユーザが利用するコンテンツ(例えば、楽曲データ、電子ブックデータ、検査機器用のパラメータ)を記憶することができる。
半導体メモリカード25は、メモリカード制御装置36との間でメモリカードインターフェース27を通してユーザデータIの送受信を実行する際に、メモリカードインターフェース27がメモリカード制御装置36からのアクセスを検知した段階で、カード固有識別情報記憶部28からカード固有識別情報を読み出し、メモリカード制御装置36へ出力する。
また、半導体メモリカード25は、通常コマンドを用いた認証動作を実行する。例えば、通常コマンド(例えば、メモリカード規格に記載されている認証行為に用いられる命令とは関係の無い一般的な平文コマンド)の発行手順を認証に用いることができる。
メモリカード制御装置36は、図1に示すようにホスト機器35(例えば、携帯情報端末PDA、検査装置、パーソナルコンピュータ)の内部に組み込むことができ、ホスト機器35に設けられた中央処理装置40(以下、単に「CPU」と略記する)に接続して、半導体メモリカード25に記憶された圧縮コンテンツをメインメモリ41に転送することができる。
ホスト機器35は、CPU40で圧縮コンテンツを解凍しデータを伸張させインターフェース部42を通して入出力部43に再生若しくは表示させることができる。
ここで、入出力部43は、CPU40からの各種情報を入出力する手段として、例えば、キーボード、マウスポインタ、テンキー、タッチパネルを入力手段として採用することができる。また、ディスプレイ装置や印刷装置を出力手段として採用することができる。
第1の実施形態では、入出力部43をホスト機器35の外部に設けるように図示したが、本発明は、この構成に限定するものではなく、ホスト機器35と入出力部43を一体として形成してもよいことは勿論である。
ホスト機器35は、モデム44を通してローカルエリアネットワーク45(図中、単に「LAN」と略記する)に接続し、インターネット46を利用してコンテンツを外部のサーバからダウンロードし、メモリカード制御部37を通して半導体メモリカード25にダウンロードしたコンテンツを保存することができる。
またホスト機器35は、通常コマンドの発行手順だけで認証処理を遂行するため、認証処理を行なうにあたり、市場に出荷された後のメモリカード制御装置36にインターネット46を経由してメーカがサポートするサーバからカード固有識別情報とカード固有識別情報対応のコマンド発行手順データをダウンロードさせて、認証処理を再構成させることができる。
図2及び図3のフローチャートを参照して、カードインターフェースコントローラ26の動作を説明する。
(a)カードインターフェースコントローラ26は、半導体メモリカード25からのアクセスを検知する(ST51)。
(b)メモリカード制御部37は、カードインターフェースコントローラ26内部の受信レジスタ88及び制御部89をリセットし、レジスタの内容を「0」に書きかえ、カード固有識別情報記憶部28からメモリカードインターフェース27を通してカード固有識別情報を取得する(ST52)。
(c)カードインターフェースコントローラ26は、メモリカードインターフェース27を通して、認証情報保持テーブル39から読出された認証コマンドを連続受信し、認証情報記憶部29に一時記憶させる。
カードインターフェースコントローラ26は、認証情報記憶部29に記憶した認証コマンドを時系列に読み出し、認証情報記憶部29に一時記憶した発行コマンドと比較しながら、認証コマンドの一致をすべて確認した場合は、メモリ装置1に設けたユーザデータ記憶部30からユーザデータを取得させるように半導体メモリカード25を動作させる(ST53)。
このように、複雑な暗号化回路を用いないで、半導体メモリカード25とメモリカード制御装置36の間で認証処理を実行するカードインターフェースコントローラ26は、従来の暗号方式の半導体メモリカード認証手段に比して回路規模が小さくすることができ、第三者からの認証処理を解析され難いという利点も有する。
図5に示すように、メモリ装置1は、例えば、それぞれ独立して電荷蓄積状態が制御される電荷蓄積層を有する複数のメモリセルトランジスタを列方向及び行方向にセルアレイ状に配置したメモリセルアレイを備えるNAND型フラッシュメモリで例示したものである。
NAND型フラッシュメモリは、単一の半導体チップ上に半導体集積回路として構成し、入出力端子21a〜21eを通してメモリセル2記憶したユーザデータとしての入出力データHを入出力する。
但し、本発明は、NAND型フラッシュメモリに限定されず、他のダイナミックランダムアクセスメモリ(DRAM)や、スタティクRAMや、読出専用メモリ(ROM)のような複数のメモリブロックを有するメモリ装置1にも適用できることは勿論である。
メモリ装置1は、例えば、トランジスタによって構成されたメモリセルがマトリクス状に配置され、6個のメモリブロック(ブロック−A〜ブロック−E、及び冗長ブロック−RD)で構成されたメモリセル2を備える。
メモリ装置1は、外部からアドレス信号5を受信するアドレスバッファ6と、このアドレスバッファ6に接続したロウ・デコーダ3及びカラム・デコーダ4と、を備える。
また、メモリセル2は、メモリブロック2a、メモリブロック2b、メモリブロック2c、メモリブロック2d、メモリブロック2e、冗長メモリブロック2rdを有し、ロウ及びカラムのアドレス信号5で指定した複数のメモリブロックからデータを出力するセレクタ制御回路10に接続されている。
さらに、メモリセル2とセレクタ制御回路10との間に、カラム・デコーダ4に接続されたカラム・セレクタ7を設けられている。また、カラム・セレクタ7とセレクタ制御回路10との間に、ライトラッチWL8と、センスアンプSA9が配置されている。
セレクタ制御回路10は、フューズを溶断し不良メモリ素子が存在するメモリブロックの何れか1つを他のメモリブロックで代替するように、セレクタ制御回路10を再構成するフューズ溶断方式の冗長回路17に接続されている。
セレクタ制御回路10には、フリップフロップ(F/F)とアドレスデコーダ(DEC)で構成し、溶断したフューズの出力信号をフリップフロップに保持し、アドレスデコーダを通してセレクタ制御回路10へ出力信号を出力する。
冗長回路17は、クロック入力端子19から供給される所定周期のクロックCLKをバッファ18を通して受信して動作する。
セレクタ制御回路10は、入出力データHをバッファ13経由で入出力データ端子21a、入出力データ端子21b、入出力データ端子21c、入出力データ端子21d、入出力データ端子21eから入出力する。
第1の実施形態では、入出力データ端子を5本備えるメモリ装置1を例示したが、本発明は5本の入出力データ端子に限定するものではなく、8ビットパラレル入出力のメモリ装置であれば、8本の入出力端子を設ければよく、パリティビットを追加した9本の入出力端子を設けてもよい。
制御信号端子20は、メモリ制御信号(例えば、チップイネーブルCE、アウトプットイネーブルOE、ライトイネーブルWEの反転論理信号)を外部から受信し、バッファ12を経由してコマンドデコーダ11に供給する。このコマンドデコーダ11は、メモリ装置1全体を制御する制御信号Gを出力する。
さらに、メモリ装置1は、電源回路16を備え、この電源回路16に接続した電源端子14から高位電源Vccを供給し、同様に、グランド端子15から低位電源GNDを供給している。電源回路16は、メモリ装置1全体に電源を供給し、冗長回路17、メモリセル2を動作させている。
図5のブロック図を参照して、メモリ装置1の動作について説明する。メモリ装置1は、例えば、ブロック−A〜ブロック−Eの5個のメモリブロックに対して夫々1ビットのデータを同時に書込み、また同時に読出すことができるように構成されている。
また、アドレスバッファ6は、外部からアドレス信号5を取り込んで保持し、アドレス信号をデコードするロウ・デコーダ3が、取り込まれたアドレス信号に基づいてロウデコード信号Aをメモリセル2へ出力する。また、カラム・デコーダ4が取り込まれたアドレス信号5に基づいてカラムデコード信号Bを生成する。
カラム・セレクタ7は、カラム・デコーダ4からカラムデコード信号Bを受け取り、カラム選択信号Cをメモリセル2へ出力し、メモリセル2内の6つのメモリブロック2a〜2rdを同時に選択することができる。
セレクタ制御回路10は、カラム・セレクタ7が選択した6つのメモリブロックの中から5つのメモリブロック2a〜2eを選択するように、冗長回路17から出力される冗長選択信号Dによりアクセス制御されている。
センスアンプSA9は、カラム・セレクタ7が選択したメモリセル2内の5つのメモリブロック2a〜2eのデータ入出力サイクルで動作し、ライトラッチWL8はデータの書込コントロールバッファとして動作する。
メモリ装置1は、5個の入出力データ端子21a〜21eを有し、5ビットのデータ並列入出力動作ができる。また、データの読み出しと書込みは各メモリブロックに1ビット単位で、メモリセル2に対してすべてのメモリブロック同時読み出し又は書込みを行なうように構成されている。
メモリ装置1は、メモリブロック2aに隣接して予備の冗長メモリブロック2rdを設けていると共に、冗長回路17がメモリブロック2a〜2e内に不良メモリ素子アドレスをデコード(DEC)して不良メモリ素子アドレスを検知する。
冗長回路17は、不良メモリ素子アドレスがアドレスバッファに入力された段階で、メモリセル2内のメモリブロック2a〜2eの何れか1つのメモリブロックに替えて、冗長メモリブロック2rdを選択する信号を生成する。
冗長回路17のプログラミングは、メモリ装置1の製造中にメモリブロック2a〜2e内の何れか1つのメモリブロックでメモリ素子に欠陥があれば、そのメモリブロックに関連したヒューズ論理回路のフューズをレーザで溶断しプログラムする。典型的には、ウエハ試験工程でレーザ溶断プログラムを実施する。
メモリ装置1は、最終製品内で動作している段階では、欠陥メモリブロックをマップ・アウトし且つ冗長メモリブロック2rdをマップ・インするようにメモリブロックの選択を再構成している。
(第2の実施の形態)
図6に示すように、本発明の第2の実施形態に係るメモリカード制御装置36は、半導体メモリカードとしてのエスディカード68(以下、単に「SDカード」と略記する)との間でデータの送受信を実行するホスト側メモリカードインターフェース38(図中、「I/F」と略記する)と、エスディカード68を認証する認証情報を記憶する認証情報保持テーブル39と、ホスト側メモリカードインターフェース38がエスディカード68からのアクセスを検知した段階で、エスディカード68からカード固有識別情報を取得し、認証情報保持テーブル39に記憶した認証情報と比較し、カード固有識別情報と認証情報とが一致した場合は、認証情報に基づくコマンド発行手順を実行して通常コマンドをエスディカード68に出力すると共に、エスディカード68に設けられたユーザデータ記憶部30(図1参照)からユーザデータを読出すメモリカード制御部37と、を備える。
図6に示すように、本発明の第2の実施形態に係るメモリカード制御装置36は、半導体メモリカードとしてのエスディカード68(以下、単に「SDカード」と略記する)との間でデータの送受信を実行するホスト側メモリカードインターフェース38(図中、「I/F」と略記する)と、エスディカード68を認証する認証情報を記憶する認証情報保持テーブル39と、ホスト側メモリカードインターフェース38がエスディカード68からのアクセスを検知した段階で、エスディカード68からカード固有識別情報を取得し、認証情報保持テーブル39に記憶した認証情報と比較し、カード固有識別情報と認証情報とが一致した場合は、認証情報に基づくコマンド発行手順を実行して通常コマンドをエスディカード68に出力すると共に、エスディカード68に設けられたユーザデータ記憶部30(図1参照)からユーザデータを読出すメモリカード制御部37と、を備える。
エスディカード68とメモリカード制御装置36との間のデータのアクセス手段は、SDカード読書装置70のカード挿入口69へエスディカード68を挿入し電気的接触で行うデータ送受信方式を用いることができる。
図6及び図7のフローチャートを参照して、SDカード68の動作について説明する。
(a)半導体メモリカード認証シーケンスは、SDカード68がカード挿入口69にカード挿入された段階で開始処理ST71を実行する。
(b)半導体メモリカード認証シーケンスは、コマンド発行処理ST72へ進み、メモリカード制御装置36から、発行コマンドを手順「1」〜「7」の順に、認証に用いる通常コマンドの発行手順を遂行する。
(c)メモリカード制御装置36は、認証情報保持テーブル39からコマンド発行手順を読み出して、発行コマンドとしてのSDコマンド78の中からカードステータスを得る「標準カード読込CMD13」を手順「1」で5回連続してSDカード68へ送信する。手順「2」で「SD標準読取ACMD13」を1回だけSDカード68へ送信する。
同様に、メモリカード制御装置36は、手順「3」で「標準カード読取CMD13」を7回連続してSDカード68へ送信する。手順「4」で「バス幅決定ACMD6」を1回だけSDカード68へ送信する。手順「5」で「標準カード読取CMD13」を4回連続してSDカード68へ送信する。
同様に、メモリカード制御装置36は、手順「6」で「ブロックレンCMD16」を1回だけSDカード68へ送信する。手順「7」で「標準カード読取CMD13」を7回連続してSDカード68へ送信し、コマンド発行処理ST72を完了させ、認証処理ST73へ移行する。
コマンド発行処理ST72に用いた手順「2」、「4」、「6」は、SDカード68を使用する際に通常発行するコマンドである。この手順「2」、「4」、「6」前後のカードステータスを繰り返して取得する行為は一般的であり、この回数が認証行為であることを第三者に推測させることは難しい。
(d)認証処理ST73では、カードインターフェースコントローラ26が、SDカード68内部に設けた認証情報記憶部に記憶しているコマンド発行手順とメモリカード制御装置36から受信したコマンド発行手順とを比較し、相違すると判定(NO)した場合は、ダミーデータ送信処理ST79へ分岐させる。
(e)ダミーデータ送信処理ST79は、カードインターフェースコントローラ26がメモリカード制御装置36からSDカード68内部に設けたユーザデータ記憶部へのアクセスを禁止すると共に、ダミーデータをメモリカード制御装置36へ出力し、終了処理ST76へ移行して処理を終了する。
(f)一方、カードインターフェースコントローラ26は、認証情報記憶部に記憶しているコマンド発行手順とメモリカード制御装置36から受信したコマンド発行手順とを比較し、一致すると判定(YES)した場合は、認証成功処理ST74へ進み、カードインターフェースコントローラ26を通してメモリカード制御装置36からユーザデータ記憶部30へのアクセスを許可し、ユーザデータ読取処理ST75へ移行する。
SDカード68は、カードインターフェースコントローラ26による認証処理を経てからユーザデータ読取処理ST75でユーザデータをメモリカード制御装置36に読取らせるように動作している。
このように、認証コマンドは、発行コマンドの種類別に対応する同一コマンドの連続発行数と所定の順序に並んだ異なるコマンドを備えるので、第三者から認証処理機能を解析されずに確実に半導体メモリカード認証シーケンスを処理することができるという利点がある。
図6及び図8のフローチャートを参照して、SDカード68の動作について説明する。
(a)半導体メモリカード認証シーケンスは、SDカード68がカード挿入口69にカード挿入された段階で開始処理ST80を実行する。
SDカード68は、特定アドレスのデータを読出すコマンドの組み合わせを認証手順として用いる点で図7に示した半導体メモリカード認証シーケンスと相違する。
(b)メモリカード制御装置36は、コマンド発行処理ST81を実行し、発行コマンドを手順「1」〜「4」の順に、認証に用いる通常コマンドの発行手順を遂行する。
(c)メモリカード制御装置36は、認証情報保持テーブル39からコマンド発行手順を読み出して、発行コマンドとしてのSDコマンド78の中から特定アドレスのデータを読出す「シングルロック読取CMD17」を発行する。
メモリカード制御装置36は、手順「1」で「特定アドレスA」をSDカード68へ送信する。手順「2」で「特定アドレスB」をSDカード68へ送信する。手順「3」で「特定アドレスC」をSDカード68へ送信する。手順「4」で「特定アドレスD」をSDカード68へ送信し、コマンド発行処理ST81を終了させ、認証処理ST82へ進む。
(d)認証処理ST82では、カードインターフェースコントローラ26がSDカード68内部に設けた認証情報記憶部に記憶しているコマンド発行手順とメモリカード制御装置36から受信したコマンド発行手順とを比較し、相違すると判定(NO)した場合は、ダミーデータ送信処理ST86へ分岐させる。
カードインターフェースコントローラ26は、ダミーデータ送信処理ST86でメモリカード制御装置36からSDカード38内部に設けたユーザデータ記憶部へのアクセスを禁止すると共に、ダミーデータをメモリカード制御装置36へ出力し、終了処理ST85へ移行して処理を終了する。
(e)一方、カードインターフェースコントローラ26は、認証情報記憶部に記憶しているコマンド発行手順とメモリカード制御装置36から受信したコマンド発行手順とを比較し、一致すると判定(YES)した場合は、認証成功処理ST83へ進み、カードインターフェースコントローラ26を通してメモリカード制御装置36からユーザデータ記憶部のアクセスを許可し、ユーザデータ読取処理ST84へ移行する。
SDカード68は、カードインターフェースコントローラ26の認証処理を経てからユーザデータ読取処理ST84でユーザデータをメモリカード制御装置36に読取らせるように動作している。
このように、ユーザデータとダミーデータが一致するアドレスを選択するだけで認証前後の出力データに差が生じないので、この半導体メモリカード認証シーケンスが認証行為であることを第三者に推測させることは難しいという利点がある。
また、図7と図8の実施形態を組み合わせて、より認証解析の難しいコマンド発行手順を実施することもできることは勿論である。
すなわち、SDカード68は、通常コマンドの発行手順を認証手段として用いて、第三者に認証行為を実行している事象を隠蔽し、特別なコマンド(例えば、暗号化された特殊なコマンド)を発行する必要が無いので、SDカード68を使用するメモリカード制御装置36は暗号化回路を用いたメモリカード制御装置に比して簡略化した回路構成で半導体メモリカード認証シーケンスを実施することができる。
例えば、コマンド発行回数のカウント処理の次に特定アドレスの発行処理を実施し、平文コマンドを用いて認証解析が難しい認証処理方法を提供することができる。
以上のように、エスディカード68は、SDカード読書装置70に設けられたカード挿入口69にカード挿入された段階で、カードアクセス検知処理が開始される。
SDカード読書装置70は、64MBのデータ記憶容量を有するSDカード68から認証処理を経て、ユーザデータIをホスト機器35内に設けたメモリカード制御装置36へ転送する。
SDカード68は、規格に沿った認証処理に用いるカード固有識別情報として128ビット幅のカード識別(CID)情報を記憶している。例えば、図1に例示したカード固有識別情報記憶部28と同等のカード固有識別情報記憶部に記憶するとよい。
カード識別(CID)情報は、例えば、「8」ビットの製造者ID、「16」ビットのOEM/アプリケーションID、「40」ビットの製品名コード、「8」ビットの製品改訂版コード、「32」ビットの製品製造番号コード、「4」ビットの予約フィールド、「12」ビットの製造年月日コード、「7」ビットのCRC7チェックサム、「1」ビットの常に論理「1」で使用不能のフィールドにより128ビット幅のカード識別(CID)情報を構成している。
第2の実施形態では、例えば、カード識別(CID)情報の中の「32」ビットの製品製造番号コードにカード固有識別情報を書込み、SDカード68とメモリカード制御装置36との間で認証処理を遂行するとよい。ただし、本発明は、「32」ビットの製品製造番号コードに限定されず他のコード又はフィールドを用いてもよいことは勿論である。
(その他の実施の形態)
上記のように、本発明は第1及び第2の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
上記のように、本発明は第1及び第2の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
既に述べた第1及び第2の実施の形態の説明においては、NAND型フラッシュメモリで例示したが、本発明は、NAND型フラッシュメモリに限定されず、他のダイナミックランダムアクセスメモリ(DRAM)や、スタティクRAMや、読出専用メモリ(ROM)のような複数のメモリブロックを有するメモリ装置1にも適用できる。
このように、本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
1…メモリ装置
2…メモリセル
25…半導体メモリカード
26…カードインターフェースコントローラ
27…メモリカードインターフェース
28…カード固有識別情報記憶部
29…認証情報記憶部
30…ユーザデータ記憶部
35…ホスト機器
36…メモリカード制御装置
37…メモリカード制御部
38…ホスト側メモリカードインターフェース
39…認証情報保持テーブル
40…中央処理装置
40…CPU
41…メインメモリ
42…インターフェース部
43…入出力部
44…モデム
45…LAN
46…インターネット
68…エスディカード
68…SDカード
70…SDカード読書装置
88…受信レジスタ
89…制御部
90…メモリ装置制御部
91…コマンド手順管理部
92…認証情報管理部
2…メモリセル
25…半導体メモリカード
26…カードインターフェースコントローラ
27…メモリカードインターフェース
28…カード固有識別情報記憶部
29…認証情報記憶部
30…ユーザデータ記憶部
35…ホスト機器
36…メモリカード制御装置
37…メモリカード制御部
38…ホスト側メモリカードインターフェース
39…認証情報保持テーブル
40…中央処理装置
40…CPU
41…メインメモリ
42…インターフェース部
43…入出力部
44…モデム
45…LAN
46…インターネット
68…エスディカード
68…SDカード
70…SDカード読書装置
88…受信レジスタ
89…制御部
90…メモリ装置制御部
91…コマンド手順管理部
92…認証情報管理部
Claims (6)
- 半導体メモリカードとの間でデータの送受信を実行するホスト側メモリカードインターフェースと、
前記半導体メモリカードを認証する認証情報をカード固有識別情報に対応づけて記憶する認証情報保持テーブルと、
前記ホスト側メモリカードインターフェースが前記半導体メモリカードからのアクセスを検知した段階で、前記半導体メモリカードからカード固有識別情報を取得し、この取得したカード固有識別情報に対応する認識情報を前記認証情報保持テーブルから読み出し、前記認証情報に基づくコマンド発行手順を実行して通常コマンドを前記半導体メモリカードに出力するメモリカード制御部と、
を備えることを特徴とするメモリカード制御装置。 - メモリカード制御装置との間でデータの送受信を実行するメモリカードインターフェースと、
カード固有識別情報記憶部、認証情報記憶部、及びユーザデータ記憶部を有するメモリ装置と、
前記メモリカードインターフェースと前記メモリ装置との間に設けられ、前記メモリカードインターフェースが前記メモリカード制御装置からのアクセスを検知した段階で、前記カード固有識別情報記憶部からカード固有識別情報を読み出し、前記メモリカード制御装置へ出力した後に、前記メモリカード制御装置から受信するコマンド発行手順が前記認証情報記憶部に記憶した認証情報に基づくコマンド発行手順と相違すると判定した場合は、前記ユーザデータ記憶部へのアクセスを禁止すると共に、ダミーデータを前記メモリカード制御装置へ出力するカードインターフェースコントローラと、
を備えることを特徴とする半導体メモリカード。 - 通常コマンドを受信する受信レジスタと、
前記受信レジスタに接続され、前記通常コマンドのコマンド手順を管理するコマンド手順管理部と、
前記コマンド手順管理部が管理する前記通常コマンドのコマンド手順に基づいて認証処理をする認証情報管理部と、
前記認証情報管理部で認証不適合と判定された段階で、ダミーデータを生成し送出するメモリ装置制御部と、
を備えることを特徴とするカードインターフェースコントローラ。 - ホスト側メモリカードインターフェースが半導体メモリカードからのアクセスを検知するステップと、
メモリカード制御部がカード初期化処理を実行し、前記半導体メモリカードのメモリ装置からカード固有識別情報を取得するステップと、
前記メモリカード制御部が前記カード固有識別情報と認証情報保持テーブルに記憶した認証情報とを比較して確認する認証ステップと、
前記メモリカード制御部が前記認証ステップで前記カード固有識別情報に対応する認証情報を確認した場合は、前記認証情報保持テーブルから認証コマンドを読み出して認証コマンドを前記半導体メモリカードへ発行し、前記半導体メモリカードのメモリ装置からユーザデータを取得するステップと、
を含むことを特徴とする半導体メモリカードの認証方法。 - 前記認証コマンドは、発行コマンドの種類別に対応する同一コマンドの連続発行数と所定の順序に並んだ異なるコマンドを含むことを特徴とする請求項4に記載の半導体メモリカードの認証方法。
- 前記認証コマンドは、発行コマンドの種類別に対応するアドレス情報と所定の順序に並んだ異なるコマンドを含むことを特徴とする請求項4に記載の半導体メモリカードの認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004075029A JP2005266952A (ja) | 2004-03-16 | 2004-03-16 | メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004075029A JP2005266952A (ja) | 2004-03-16 | 2004-03-16 | メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005266952A true JP2005266952A (ja) | 2005-09-29 |
Family
ID=35091471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004075029A Pending JP2005266952A (ja) | 2004-03-16 | 2004-03-16 | メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005266952A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005267441A (ja) * | 2004-03-19 | 2005-09-29 | Toshiba Tec Corp | 情報タグの応答制御方法 |
| JP2008047040A (ja) * | 2006-08-21 | 2008-02-28 | Toshiba Corp | 携帯可能電子装置およびicカード |
| JP2008250395A (ja) * | 2007-03-29 | 2008-10-16 | Megachips Lsi Solutions Inc | メモリシステム及びコンピュータシステム |
| JP2009005019A (ja) * | 2007-06-20 | 2009-01-08 | Canon Inc | 画像形成装置、及びその制御方法 |
| JP2009075693A (ja) * | 2007-09-19 | 2009-04-09 | Seiko Epson Corp | 情報処理装置 |
| JP2012014594A (ja) * | 2010-07-02 | 2012-01-19 | Fujitsu Ltd | ストレージ装置及びアクセス制御プログラム |
| US8635453B2 (en) | 2010-03-03 | 2014-01-21 | Panasonic Corporation | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device |
| JP2016189095A (ja) * | 2015-03-30 | 2016-11-04 | 株式会社メガチップス | 制御装置、記憶装置、メモリコントローラ、サブプロセッサ、メインプロセッサ及び制御プログラム |
| CN116486893A (zh) * | 2023-04-23 | 2023-07-25 | 珠海妙存科技有限公司 | Ufs验证方法、装置、电子设备及计算机可读存储介质 |
-
2004
- 2004-03-16 JP JP2004075029A patent/JP2005266952A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4546124B2 (ja) * | 2004-03-19 | 2010-09-15 | 東芝テック株式会社 | 情報タグの応答制御方法 |
| JP2005267441A (ja) * | 2004-03-19 | 2005-09-29 | Toshiba Tec Corp | 情報タグの応答制御方法 |
| JP2008047040A (ja) * | 2006-08-21 | 2008-02-28 | Toshiba Corp | 携帯可能電子装置およびicカード |
| JP2008250395A (ja) * | 2007-03-29 | 2008-10-16 | Megachips Lsi Solutions Inc | メモリシステム及びコンピュータシステム |
| US8296500B2 (en) | 2007-03-29 | 2012-10-23 | Megachips Corporation | Memory system and computer system |
| JP2009005019A (ja) * | 2007-06-20 | 2009-01-08 | Canon Inc | 画像形成装置、及びその制御方法 |
| JP2009075693A (ja) * | 2007-09-19 | 2009-04-09 | Seiko Epson Corp | 情報処理装置 |
| US9081726B2 (en) | 2010-03-03 | 2015-07-14 | Panasonic Intellectual Property Management Co., Ltd. | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device |
| US8635453B2 (en) | 2010-03-03 | 2014-01-21 | Panasonic Corporation | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device |
| JP2012014594A (ja) * | 2010-07-02 | 2012-01-19 | Fujitsu Ltd | ストレージ装置及びアクセス制御プログラム |
| US8706997B2 (en) | 2010-07-02 | 2014-04-22 | Fujitsu Limited | Storage device, access control program recording medium, and control method of storage device |
| JP2016189095A (ja) * | 2015-03-30 | 2016-11-04 | 株式会社メガチップス | 制御装置、記憶装置、メモリコントローラ、サブプロセッサ、メインプロセッサ及び制御プログラム |
| CN116486893A (zh) * | 2023-04-23 | 2023-07-25 | 珠海妙存科技有限公司 | Ufs验证方法、装置、电子设备及计算机可读存储介质 |
| CN116486893B (zh) * | 2023-04-23 | 2023-12-12 | 珠海妙存科技有限公司 | Ufs验证方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5845066A (en) | Security system apparatus for a memory card and memory card employed therefor | |
| CN101471124B (zh) | 存储卡和搭载在存储卡中的卡用控制器以及存储卡的处理装置 | |
| US5826007A (en) | Memory data protection circuit | |
| CN101655775B (zh) | 卡和主机设备 | |
| US20160140057A1 (en) | Semiconductor device and encryption key writing method | |
| US8180992B2 (en) | Method for configuring a memory space divided into memory banks | |
| JP2007041629A (ja) | メモリカード及び半導体装置 | |
| JP2006139556A (ja) | メモリカード及びそのカードコントローラ | |
| US7076667B1 (en) | Storage device having secure test process | |
| JP2557838B2 (ja) | Icカ−ド | |
| JP2005266952A (ja) | メモリカード制御装置、半導体メモリカード、カードインターフェースコントローラ、及び半導体メモリカードの認証方法 | |
| US6522607B1 (en) | Recording device and method, decoding device and method, providing medium, and information recording medium | |
| JP2006236200A (ja) | カード状記憶装置とそのホスト装置 | |
| US20080140972A1 (en) | Memory card system with password confirmation and transmission | |
| JP3178881B2 (ja) | 携帯可能電子装置 | |
| JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| JP2008109276A (ja) | 携帯可能電子装置 | |
| JP2695857B2 (ja) | 携帯可能電子装置 | |
| US20070180250A1 (en) | Apparatus and Method for Improving Security Level In Card Authentication System | |
| JP2005524915A (ja) | システムおよび認証方法 | |
| JP2000181802A (ja) | 半導体記憶装置 | |
| JP3004236B2 (ja) | 携帯可能電子装置および携帯可能電子装置におけるアクセス管理方法 | |
| US20070130425A1 (en) | Semiconductor memory card | |
| TW526496B (en) | Non-volatile memory in which encryption of commands can be performed | |
| JP4533665B2 (ja) | 携帯可能電子装置 |