JP2005267163A - メモリカード装置 - Google Patents

メモリカード装置 Download PDF

Info

Publication number
JP2005267163A
JP2005267163A JP2004077761A JP2004077761A JP2005267163A JP 2005267163 A JP2005267163 A JP 2005267163A JP 2004077761 A JP2004077761 A JP 2004077761A JP 2004077761 A JP2004077761 A JP 2004077761A JP 2005267163 A JP2005267163 A JP 2005267163A
Authority
JP
Japan
Prior art keywords
data
host device
memory card
write
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004077761A
Other languages
English (en)
Inventor
Minoru Fukunaga
稔 福永
Katsuya Sugino
勝也 杉野
Satoshi Kasahara
聡 笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Development and Engineering Corp
Original Assignee
Toshiba Corp
Toshiba Digital Media Engineering Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Digital Media Engineering Corp filed Critical Toshiba Corp
Priority to JP2004077761A priority Critical patent/JP2005267163A/ja
Publication of JP2005267163A publication Critical patent/JP2005267163A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】保護の必要なデータだけを必要に応じて容易に保護することが可能なメモリカード装置を実現する。
【解決手段】ライト制御部303は、保護属性設定モードにおいては、ホスト装置からのライトデータと当該ライトデータに保護属性を設定するための保護属性情報とを一緒にフラッシュメモリ115に書き込む。一方、保護属性設定モードが解除されている場合には、ホスト装置からのライトデータだけをフラッシュメモリ115に書き込み、保護属性情報は書き込まない。リード制御部304は、データ保護モードにおいては、保護属性が設定されていないデータがホスト装置10からリード要求された場合にはそのリード要求されたデータをフラッシュメモリ115からホスト装置10に読み出し、保護属性が設定されているデータがホスト装置10からのリード要求された場合にはそのリード要求されたデータとは異なる値のデータをホスト装置10に読み出す。
【選択図】 図1

Description

本発明はホスト装置に取り外し自在に接続可能なメモリカード装置に関する。
近年、デジタルカメラの普及に伴い、小型で大容量の様々なメモリカードが開発されている。デジタルカメラにおいては、撮影によって得られた写真のデータファイルはメモリカードに保存される。一般に、写真は撮った本人以外に、第三者に渡すことがある。その際、様々な写真のデータファイルが保存されているメモリカードを一時的に第三者に貸し出すことがある。
しかし、メモリカードに保存されている写真のデータファイルの中には、他人には見せたくないものもあり、そのような写真のデータファイルを保護する必要がある。
一方、メモリカードに保存された写真のデータファイルは、通常、パーソナルコンピュータやPDAなどにコピーして使用されることも多い。この際には、メモリカードから任意の写真のデータファイルを読み出すことが出来るようにする事が必要である。
ところで、従来より、セキュリティー機能を持つメモリカードが開発されている。セキュリティー機能を持つメモリカードとしては、ホスト装置からの不正アクセスを防止する機能を持つメモリカードが知られている(例えば、特許文献1参照。)。このメモリカードは、不正アクセスを防止するために、不正機器を排除するためのリボケーション機能を有している。
特開2000−357126号公報
しかし、従来のセキュリティー機能は、メモリカードに保存されている全てのファイルを保護するというものであり、必要なファイル(写真)のみを保護することについては考慮されていない。また従来のセキュリティー機能は、機密性の高い保護機能を持っているが、特定の機器やオペレーティングシステム(OS)に依存したり、特定のアプリケーションのみが対応していた。上記の説明のようにファイル(写真)を第三者に渡すためにメモリカードを一時的に貸し出す場合は、機密性はさほど重要ではない。機密性よりも簡単に使用できることの方が重要である。
本発明は上述の事情を考慮してなされたものであり、記録されたデータ全てではなく、保護の必要なデータだけを必要に応じて容易に保護することが可能なメモリカード装置を提供することを目的とする。
上述の課題を解決するため、本発明は、ホスト装置に取り外し自在に接続可能なメモリカード装置において、不揮発性半導体メモリと、前記ホスト装置からの要求に応じて第1のライトモードおよび第2のライトモードの一方のライトモードに設定され、前記第1のライトモードにおいては前記ホスト装置からのライトデータと当該ライトデータが保護対象のデータであることを示す保護属性情報とを前記不揮発性半導体メモリに書き込み、前記第2のライトモードにおいては前記ホスト装置からのライトデータを前記不揮発性半導体メモリに書き込む書き込み制御手段と、前記ホスト装置からの要求に応じて、前記メモリカード装置をデータ保護モードに設定する保護モード設定手段と、前記メモリカード装置が前記データ保護モードに設定されている場合、前記ホスト装置からリード要求されたデータが保護属性が設定されたデータであるか否かを判別し、保護属性が設定されたデータであれば前記リード要求されたデータとは異なる値のデータを前記ホスト装置に読み出し、保護属性が設定されていないデータであれば前記リード要求されたデータを前記ホスト装置に読み出す読み出し制御手段とを具備することを特徴とする。
本発明によれば、保護の必要なデータだけを必要に応じて容易に保護することが可能となる。
以下、図面を参照して、本発明の実施形態を説明する。
図1は本発明の第一実施形態に係るメモリカード装置の構成を示すブロック図である。このメモリカード101は、ホスト装置10に取り外し自在に接続可能なメモリカード装置であり、例えば、SD(Secure Digital)メモリカードとして実現されている。SDメモリカード101は、デジタルカメラ、パーソナルコンピュータ、PDA(Personal Digital Assistants)、携帯電話のようなホスト装置10に設けられたメモリカード装着スロット(SDカードスロット)に着脱自在に装着して使用されるリムーバブル記憶装置である。ホスト装置10とSDメモリカード101との間の通信は、ホスト装置10からのコマンドによって制御される。
ホスト装置10とSDメモリカード101との間を接続するバス(SDバス)20は、6本の通信線(データDAT0−3,コマンドCMD,クロックCLK)と、3本の電源供給線(VDD,GND,GND)を含む。これに対応して、SDメモリカード101には、図示のように、4本のデータピン[DAT0−3]109,110,102,103、コマンドピン[CMD]104、クロック信号ピン[CLK]107、電源ピン[VDD]106、2つのグランドピン[GND]105,108が設けられている。6本の通信線(データDAT0−3,コマンドCMD,クロックCLK)の機能は次の通りである。
・DAT0−3: 各データ線はホスト装置10とSDメモリカード101との間のデータ転送に使用される双方向信号線である。ホスト装置10およびSDメモリカード101はそれぞれプッシュプルモードで動作する。
・CMD: コマンド信号線は双方向信号線である。ホスト装置10からSDメモリカード101へのコマンドの転送、およびSDメモリカード101からホスト装置10へのレスポンスの転送に使用される。
・CLK: クロック信号線はホスト装置10からSDメモリカード101へクロック信号CLKを送信するための信号線である。ホスト装置10からSDメモリカード101へのコマンドの転送、およびホスト装置10とSDメモリカード101との間のデータ転送などは、ホスト装置10からSDメモリカード101へ供給されるクロック信号CLKに同期して実行される。
SDメモリカード101には、ホストインターフェース部111、コントローラ112、データバッファ113、メモリインターフェース部114およびフラッシュメモリ116が設けられている。フラッシュメモリ116は電気的に消去および書き込み可能な不揮発性半導体メモリであり、例えば、1以上のNAND型フラッシュEEPROMチップから構成されている。
ホストインターフェース部111は、ホスト装置10との通信を実行する。このホストインターフェース部111により、ホスト装置10とSDメモリカード101との間のデータの受け渡しが行われる。また、ホスト装置10から発行されるコマンドもこのホストインターフェース部111を通じてコントローラ112に伝達される。
コントローラ114は、ホスト装置10からのコマンドに応じてSDメモリカード101の動作を制御する。このコントローラ114は、セキュリティー機能を実現するために、保護属性設定管理部301、パスワード管理部302、ライト制御部303、およびリード制御部304を備えている。
保護属性設定管理部301は、ホスト装置10からの要求に応じて、SDメモリカード101を保護属性設定モードに設定する。保護属性設定モードは、データ書き込み時に、保護属性情報付きのライトデータをフラッシュメモリ115に書き込むためのライトモードである。
パスワード管理部302は、ホスト装置10からの要求に応じて、SDメモリカード101にパスワードを保存することにより、SDメモリカード101をデータ保護モードに設定する。データ保護モードは、データ読み出し時に、フラッシュメモリ115に記憶されている保護属性情報付きのデータ(保護属性が設定されたデータ)を保護するためのモードである。
ライト制御部303は、ホスト装置10からのライトコマンドに応じて、フラッシュメモリ115へのライトデータの書き込みを制御するユニットであり、第1のライトモードと第2のライトモードを有している。このライト制御部303は、SDメモリカード101が保護属性設定モードに設定されている場合には第1のライトモードに設定され、保護属性設定モードが解除されている場合には第2のライトモードに設定される。第1のライトモードにおいては、ライト制御部303は、ホスト装置10からのライトデータと当該ライトデータに保護属性を設定するための保護属性情報とをフラッシュメモリ115に書き込む。保護属性情報は、フラッシュメモリ115に書き込まれた当該データが保護対象のデータであることを示す。一方、第2のライトモードにおいては、ライト制御部303は、ホスト装置10からのライトデータだけをフラッシュメモリ115に書き込み、保護属性情報は書き込まない。このため、第2のライトモードにおいては、ライトデータには保護属性は設定されない。
リード制御部304は、ホスト装置10からのリードコマンドに応じて、フラッシュメモリ115からのデータの読み出しを制御するユニットである。SDメモリカード101がデータ保護モードに設定されている期間中においては、リード制御部304は、ホスト装置10からのリードコマンドでリード要求されたデータが保護属性情報を伴うデータ(保護属性が設定されたデータ)であるかどうかを判別する。そして、保護属性情報を伴わないデータ(保護属性が設定されていないデータ)がホスト装置10からのリードコマンドでリード要求された場合にはそのリード要求されたデータをフラッシュメモリ115から読み出してホスト装置10に転送し、保護属性情報を伴うデータ(保護属性が設定されたデータ)がホスト装置10からのリードコマンドでリード要求された場合にはそのリード要求されたデータとは異なる値のデータをホスト装置10に読み出す。これにより、保護属性が設定されていないデータについては正常にホスト装置10に送られるが、保護属性が設定されたデータについては偽の値を有するデータがホスト装置10に送られることになる。このように、ホスト装置10からリード/ライト要求されるデータ単位でその保護を行うことができる。
ホスト装置10は、モード指定部201と、カードアクセス部202を備えている。モード指定部201は、ユーザの操作に応じて、ファイル保護モードおよびファイル非保護モードの一方を指定する。ファイル保護モードが指定された場合、カードアクセス部202は、SDメモリカード101へのファイルの書き込みを開始する前に、保護属性設定モードへの移行を要求するコマンドをSDメモリカード101に発行する。そのファイルを構成する全てのデータ書き込みが終了した時、またはそのファイルのファイル管理情報をSDメモリカード101へ書き込む場合は、カードアクセス部202は、保護属性設定モードの解除を要求するコマンドをSDメモリカード101に発行する。一方、ファイル非保護モードが指定された場合には、カードアクセス部202は、保護属性設定モードへの移行を要求するコマンドを発行することなく、通常通り、SDメモリカード101へのファイルの書き込みを実行する。
図2には、フラッシュメモリ115の記憶領域の構造が示されている。フラッシュメモリ115の記憶領域は、ユーザデータを記憶するための通常領域と、管理用データを記憶するためのシステム領域とに分けられている。通常領域およびシステム領域のどちらも、複数の消去ブロックから構成されている。各消去ブロックのサイズは、例えば、8KB、16KB、あるいは32KBである。各消去ブロックは、複数のページから構成されている。1ページは、通常、528(512+16)バイトで構成されている。512バイトはデータ記憶用領域として用いられ、16バイトはエラー訂正コード等を格納するための冗長領域として用いられる。本実施形態では、冗長領域は保護属性情報の書き込みにも利用される。すなわち、ホスト装置10からのライトコマンドで指定されたページにライトデータを書き込む場合、ライトデータはライトコマンドで指定されたページのデータ記憶用領域に書き込まれ、保護属性情報はライトコマンドで指定されたページの冗長領域に書き込まれる。フラッシュメモリ115に対するアクセスはページ単位で行うことが出来るので、保護属性情報を冗長領域に書き込むことにより、リード時においては、リード要求されたページのデータが保護属性情報を伴うデータであるかどうかを効率よく判別することが出来る。
次に、本実施形態のセキュリティー機能を実現するために用いられるコマンドを説明する。SDメモリカード101は、ホスト装置10からの以下のコマンドに応じてセキュリティー機能を実現する。
1.保護属性設定コマンド(以下CMD−PROT−SETと記述)
2.保護属性解除コマンド(以下CMD−PROT−RESETと記述)
3.パスワード設定コマンド(以下CMD−PSWD−SETと記述)
4.パスワード解除コマンド(以下CMD−PSWD−RESETと記述)
5.パスワード消去コマンド(以下CMD−PSWD−CLEARと記述)
CMD−PROT−SETコマンドは、SDメモリカード101を上述の保護属性設定モードに設定するためのコマンドである。また、CMD−PROT−RESETコマンドは、保護属性設定モードの解除をSDメモリカード101に指示するためのコマンドである。これらCMD−PROT−SETコマンドとCMD−PROT−RESETコマンドは、ライトコマンド、リードコマンドと同様のコマンドであり、ホスト装置10より発行されるSDメモリカード101への動作を指示するコマンドである。したがって、ホスト装置10はこの2つのコマンドを発行する機能を有する必要がある。ただし、CMD−PROT−SETコマンドとCMD−PROT−RESETコマンドはファイルのライト時に使用するコマンドであるので、リードのみを行うホスト装置は、このコマンドを有する必要はない。例えば、デジタルカメラのようにSDメモリカード101に写真のデータファイルを書き込むホスト装置については図1のモード指定部201とカードアクセス部202とを設けてCMD−PROT−SETコマンドおよびCMD−PROT−RESETコマンドを発行できるようにし、一方、SDメモリカード101に記憶された写真のデータファイルの表示や編集等のために主に用いられるパーソナルコンピュータやPDAについてはCMD−PROT−SETコマンドおよびCMD−PROT−RESETコマンドの発行機能を必ずしもサポートしなくても良い。
CMD−PSWD−SETコマンドは、SDメモリカード101に対してパスワードの設定を指示するコマンドであり、SDメモリカード101をデータ保護モードに設定するために使用される。CMD−PSWD−RESETコマンドは、SDメモリカード101に保存されたパスワードを一時的に無効にするためのコマンドであり、SDメモリカード101のデータ保護モードを一時的に解除するために使用される。CMD−PSWD−CLEARコマンドは、SDメモリカード101に保存されたパスワードを削除するためのコマンドであり、SDメモリカード101のデータ保護モードを解除するために使用される。これらCMD−PSWD−SETコマンド、CMD−PSWD−RESETコマンド、CMD−PSWD−CLEARコマンドはテキストファイルの書き込みによって発行されるコマンドであり、特定の文字列を持ったテキストファイルをSDメモリカード101に書き込むことにより、CMD−PSWD−SETコマンド、CMD−PSWD−RESETコマンド、CMD−PSWD−CLEARコマンドの発行とする。
CMD−PSWD−SETコマンド、CMD−PSWD−RESETコマンド、CMD−PSWD−CLEARコマンドそれぞれに対応する特定の文字列は、コマンドごとに異なる。例えば、文字列“CMD−PSWD−SET”を含むテキストファイルをCMD−PSWD−SETコマンドとして使用し、文字列“CMD−PSWD−RESET”を含むテキストファイルをCMD−PSWD−RESETコマンドとして使用し、文字列“CMD−PSWD−CLEAR”を含むテキストファイルをCMD−PSWD−CLEARコマンドとして使用することができる。また、コマンドを示す特定の文字列の後にはパスワードを記述する。例えば、テキストデータの先頭行に特定の文字列を記入し、改行コードとファイル終了コードEOFとの間にパスワードを記入する。
パーソナルコンピュータやPDA等の汎用のホスト装置は、デジタルカメラなどのホスト装置によってSDメモリカード101に書き込まれた写真データファイルの表示や編集に用いられることが多い。またパーソナルコンピュータやPDAは、テキストファイルをSDメモリカード101に書き込む機能を標準装備している。このため、CMD−PSWD−SETコマンド、CMD−PSWD−RESETコマンド、CMD−PSWD−CLEARコマンドをテキストファイルの書き込みによって発行されるコマンドとすることにより、特別なコマンド発行機能を設けることなく、バスワードの設定、一時的な無効、削除等の操作を容易に実行することが可能となる。
ホスト装置10がテキストファイルをライトする場合、ホストインターフェース111を通じてそのテキストファイルのデータがデータバッファ113に一時保存される。コントローラ112のパスワード管理部302は、データバッファ113内に格納されているテキストデータ中にコマンド用の特定の文字列が含まれているかどうかを調べる。コマンド用の特定の文字列が含まれていた場合、パスワード管理部302は、その文字列をコマンドとして解釈する。また、パスワード管理部302は、コマンドに続く文字列をパスワードとして解釈する。なお、コマンド用の特定の文字列を含むテキストファイルであっても、そのテキストファイルは、他のファイルと同様に、フラッシュメモリ115にファイルとして書き込まれる。ただし、パスワードを構成する文字列については、スペース文字等の特定の文字に変更した後にフラッシュメモリ115に書き込む。したがって、コマンドを含むテキストファイルはコマンドとして解釈されつつも、通常のファイルとして扱われフラッシュメモリ115に書き込まれる。ただし、パスワードは特定の文字に変更されてフラッシュメモリ115に保存されるので、テキストファイルをリードしてもパスワードを知ることは出来ない。このように、テキストファイルによりコマンドを発行するため、パーソナルコンピュータ、PDA等が特別な機能を持たなくても簡単にコマンドを発行することができる。
上述したように、デジタルカメラ等、保護する必要があるファイルを書き込むホスト装置は、CMD−PROT−SETコマンドとCMD−PSWD−RESETコマンドを発行する機能を有する必要があり、また、ファイルの保護/非保護の2つのモードを持ち、使用者は必要に応じてモード指定部201を用いてモードを切り替える。
ファイル保護モード時、ホスト装置10は、図3に示されているように、ファイルのデータ自体(ファイル管理情報除いたファイルのデータ自体)を書き込む前にCMD−PROT−SETコマンドをSDメモリカード101に発行する。データ自体の書き込みが終了した場合、または、ファイル管理情報を書き込む時は、ホスト装置10は、CMD−PROT−RESETコマンドを発行する。
コントローラ112の保護属性設定管理部301は、CMD−PROT−SETコマンドを受信した場合、SDメモリカード101を保護属性設定モードに設定する。CMD−PROT−SETコマンドの受信以降にホスト装置10から受け取ったデータは保護属性情報と一緒にフラッシュメモリ115に書き込まれる。これにより、フラッシュメモリ115に書き込まれたデータには保護属性が設定される。CMD−PROT−RESETコマンドを受信した場合、保護属性設定管理部301は、保護属性設定モードを解除する。CMD−PROT−RESETコマンド受信以降にホスト装置10から受け取ったデータはそのままフラッシュメモリ115に書き込まれ、保護属性情報の書き込みは行われない。またSDメモリカード101のデフォルトのモードは保護属性設定モードではないので、SDメモリカード101の電源投入後からCMD−PROT−SETコマンドを受信するまでにホスト装置10から受け取ったデータもそのままフラッシュメモリ115に書き込まれ、保護属性情報の書き込みは行われない。
ファイル非保護モード時においては、ホスト装置10は、CMD−PROT−SETコマンドとCMD−PROT−RESETコマンドを発行せずにファイルの書き込みを行う。
ホスト装置10がファイル保護モードにある時、ホスト装置10がファイルをSDメモリカード101に書き込むと、コントローラ112のライト制御部303は、ファイルを構成する各データ部をホスト装置10からのライトコマンドで指定された各ページのデータ記憶領域に書き込むと共に、それら各ページの冗長領域に保護属性情報を書き込む。また、ホスト装置10がファイル非保護モードの場合は、保護属性情報は一切記録されない。
ここで、図4のフローチャートを参照して、CMD−PROT−SETコマンドおよびCMD−PROT−RESETコマンドに対応するSDメモリカード101の動作について説明する。
ファイル書き込み要求が発生すると、ホスト装置10は、先ず、CMD−PROT−SETコマンドをSDメモリカード101に送信する(ステップS101)。このCMD−PROT−SETコマンドを受信すると、保護属性設定管理部301は、SDメモリカード101の現在のモードが保護属性設定モードであることを示すカード保護フラグをセットして、SDメモリカード101を保護属性設定モードに設定する。ホスト装置10は、ファイルを構成するデータをSDメモリカード101に書き込む処理を開始し、例えば512バイトのデータ単位でライトコマンドを順次発行する。SDメモリカード101のライト制御部303は、ホスト装置10からのライトコマンドで指定されたページ内のデータ記憶用領域にホスト装置10からのライトデータを書き込む(ステップS104)。次いで、ライト制御部303は、カード保護フラグがセットされているかどうかを判定し(ステップS105)、カード保護フラグがセットされていれば、ホスト装置10からのライトコマンドで指定されたページ内の冗長領域に保護属性設定情報を書き込み、ステップS104で書き込んだライトデータに対して保護属性を設定する(ステップS106)。なお、ステップS104の前にカード保護フラグがセットされているかどうかを判定し、カード保護フラグがセットされているならば、ホスト装置10からのライトデータに保護属性情報を付加し、それらをライトコマンドで指定されたページに書き込むようにしても良い(この場合も、ライトデータはライトコマンドで指定されたページのデータ記憶用領域に書き込まれ、保護属性情報はそのページの冗長領域に書き込まれる)。
ファイルを構成する全てのデータの書き込みが完了すると、ホスト装置10は、ファイル管理情報の書き込みを開始する前に、CMD−PROT−RESETコマンドをSDメモリカード101に送信する(ステップS107)。このCMD−PROT−RESETコマンドを受信すると、保護属性設定管理部301は、カード保護フラグをリセットして、保護属性設定モードを解除する(ステップS108)。
次に、パスワードの設定/解除動作について説明する。
コントローラ112のパスワード管理部302は、CMD−PSWD−SETコマンドのテキストファイルをホスト装置10から受け取ると、SDメモリカード101をデータ保護モードに設定するために、そのテキストファイル内に含まれるパスワードをフラッシュメモリ115のシステム領域に記録する。ただし、すでにパスワードが記録されている場合は、新しいパスワードを記録しない(すでに記録されているパスワードをそのまま保存しておく)。
パスワードが設定されている場合(システム領域にパスワードが記録されている場合)、ホスト装置10からリードコマンドを受信すると、リード制御部304は、リードコマンドで指定されたページに対応する冗長領域を調べ、保護属性情報が設定されているか否かを判断する。保護属性情報が設定されている場合、ホスト装置10によってリード要求されたデータは保護属性情報を伴う保護対象のデータであるので、リード制御部304は、リードコマンドで指定されたページのデータ記憶領域に格納されているデータではなく、例えば0や255等の特定の値の偽データをデータバッファ113に書き込む。これにより、リード要求されたデータとは異なる偽のデータがホストインターフェース111を介してホスト装置10に転送される。保護属性情報を伴わないデータのリードに対しては、正常なデータを転送する。
また、リード制御部304は、パスワードが設定されていない場合(システム領域にパスワードが記録されていない場合)、あるいはパスワードが一時的に無効に設定されている場合には、保護属性情報の有無に関わらず、ホスト装置10からのリードに対して常に正しいデータを転送する。
ファイル管理情報には保護属性情報は設定されていないので、パスワードの設定/非設定に関わらず、ホスト装置は、常に正常なファイル管理情報をリードすることができ、ファイルのアクセスを行うことができる。データ自体のリードに関しては保護属性情報の有無とパスワードの設定/非設定により、リード値が決定される。パスワードが設定されている場合には、保護属性が設定されているデータをリードした時は、本来のデータ値ではなく、特定の値がリードされ、保護属性が設定されていない場合は、正常な値がリードされる。すなわち、パスワードが設定されている場合、ホスト装置10は保護属性が設定されているデータをリードした場合、本来のデータを読むことができない(保護されているファイルをリードした場合、正常なファイル・データを読むことができない)。
CMD−PSWD−RESETコマンドのテキストファイルをホスト装置10から受信すると、パスワード管理部302は、そのテキストファイルに含まれているパスワードとシステム領域に保存されているパスワードとを比較し、それらパスワードが一致する場合は、パスワードを一時的に無効化してデータ保護モードを解除する。以降はSDメモリカード101の電源遮断まで、保護属性情報の有無に関われず、全てのデータが正常にホスト装置10に読み出される。つまり、ホスト装置10は、全てのファイルを正常にリードすることことができることになる。ただし、パスワードが保存されている場合はデータ保護モードがデフォルトの動作モードであるので、SDメモリカード101の電源遮断があった場合は、それ以降は、保護属性情報の設定されているデータは、特定値に変えてホスト装置に転送される。
CMD−PSWD−CLEARコマンドをホスト装置10から受信すると、パスワード管理部302は、テキストファイルに含まれるパスワードとシステム領域に記録されたパスワードとを比較し、一致する場合、システム領域のパスワードを消去し、以降、全てのデータを正常にホスト装置10へ転送する。SDメモリカード10の電源遮断があっても、全データ(保護属性情報が設定されているデータも含む)を正常にホスト装置に転送する。
次に、CMD−PSWD−SETコマンド、CMD−PSWD−RESETコマンド、CMD−PSWD−CLEARコマンドそれぞれに対応するSDメモリカード10の具体的な動作について説明する。
図5のフローチャートはCMD−PSWD−SETコマンドに対する動作を示している。ホスト装置10は、SDメモリカード10にパスワードを設定する場合、CMD−PSWD−SETコマンドに対応する文字列とパスワードとを含むテキストファイルをSDメモリカード101に書き込む(ステップS201)。コントローラ112のパスワード管理部302は、データバッファ113中のテキストデータを解析してCMD−PSWD−SETコマンドのテキストファイルであることを確認すると、そのテキストファイル内に含まれるパスワードをフラッシュメモリ115のシステム領域に記録し、これによってSDメモリカード101をデータ保護モードに設定する(ステップS202)。
この後、ホスト装置10がリードコマンドを送信すると(ステップS203)、パスワード管理部302は、SDメモリカード10がデータ保護モードであるかデータ非保護モードであるかを判断するために、システム領域にパスワードが保存されているか否か、および保存されているパスワードが有効であるか否かを判断する(ステップS204,S205)。システム領域にパスワードが保存されていない場合、または保存されているパスワードがCMD−PSWD−RESETコマンドによって一時的に無効化されている場合には、リード制御部304は、保護属性の設定の有無に関係なく、ホスト装置10からのリードコマンドで指定されたデータをフラッシュメモリ115から読み出し、これをホスト装置10に送信する(ステップS208)。一方、保存されているパスワードが有効であれば、つまりSDメモリカード10がデータ保護モードであれば、リード制御部304は、ホスト装置10からのリードコマンドで指定されたデータに保護属性が設定されているか否かを判断する(ステップS206)。保護属性が設定されているか否かは、リードコマンドで指定されたページの冗長領域の内容を参照することによって判断される。もしリードコマンドで指定されたデータに保護属性が設定されているならば、リード制御部304は、そのデータを特定の値の偽データに置き換え(ステップS207)、その偽データをホスト装置10に送信する(ステップS208)。一方、もしリードコマンドで指定されたデータに保護属性が設定されていないならば、リード制御部304は、ホスト装置10からのリードコマンドで指定されたデータをフラッシュメモリ115から読み出し、これをホスト装置10に送信する(ステップS208)。
次に、図6のフローチャートを参照して、CMD−PSWD−RESETコマンドに対する動作を説明する。
ホスト装置10は、SDメモリカード10に保存したパスワードを一時的に無効化する場合、CMD−PSWD−RESETコマンドに対応する文字列とパスワードとを含むテキストファイルをSDメモリカード101に書き込む(ステップS301)。コントローラ112のパスワード管理部302は、データバッファ113中のテキストデータを解析してCMD−PSWD−RESETコマンドのテキストファイルであることを確認すると、そのテキストファイルからパスワードを抽出し、システム領域に保存されているパスワードと比較する(ステップS302)。テキストファイルから抽出したパスワードとシステム領域に保存されているパスワードとが一致したならば、パスワード管理部302は、SDメモリカード10に保存されているパスワードを一時的に無効化して、SDメモリカード10をデータ非保護モードにする(ステップS303)。
次に、図7のフローチャートを参照して、CMD−PSWD−CLEARコマンドに対する動作を説明する。
ホスト装置10は、SDメモリカード10に保存したパスワードを削除する場合、CMD−PSWD−CLEARコマンドに対応する文字列とパスワードとを含むテキストファイルをSDメモリカード101に書き込む(ステップS401)。コントローラ112のパスワード管理部302は、データバッファ113中のテキストデータを解析してCMD−PSWD−CLEARコマンドのテキストファイルであることを確認すると、そのテキストファイルからパスワードを抽出し、システム領域に保存されているパスワードと比較する(ステップS402)。テキストファイルから抽出したパスワードとシステム領域に保存されているパスワードとが一致したならば、パスワード管理部302は、SDメモリカード10に保存されているパスワードを削除する(ステップS403)。
次に、具体的な利用形態について説明する。
利用者は、ホスト装置(例えばデジタルカメラ等)で、第三者に見せたくないファイルをSDメモリカード10に書き込むとき(第三者に見せたくない写真を撮るとき)、ホスト装置をファイル保護モードに設定し、ファイルを書き込む(写真を撮る)。この場合は、そのファイル(写真)のデータと一緒に保護属性情報が記録される。すなわち、ファイルのデータに保護属性が設定される(保護属性が設定されたファイルに対するファイル管理情報には保護情報が記録されておらず、ホスト装置は、正常なファイル管理情報を得ることができる)。
一方、第三者に見せてもよいファイルを書き込むときは(第三者に見せてもよい写真を撮るとき)、利用者は、ホスト装置をファイル非保護モードに設定して、ファイルを書き込む(写真を撮る)。この場合、保護属性情報は記録されず、ファイルのデータには保護属性が設定されていないことになる。
利用者は、ファイル(写真)を第三者に渡すためにSDメモリカード10を一時的に貸し出す前に、パーソナルコンピュータなどのホスト装置にSDメモリカード10を挿入した状態で、CMD−PSWD−SETコマンドによりパスワードを設定する。このコマンドは、テキストファイルの書き込みによって発行するコマンドであるため、不特定多数の機器で発行することが可能であり、不特定多数の機器でパスワードの設定が可能となる。
SDメモリカード10を借用した者は、保護属性が設定されていないファイル(写真)に対しては正常にリードすることができるが、保護属性が設定されえているファイル(写真)は特定値に変更されたデータ値しかリードできないので、本来のファイル(写真)を見ることができない。
利用者は、一時的にファイル(写真)の保護属性を解除して、正常なデータをリードした場合は、CMD−PSWD−RESETコマンドを発行する。このコマンドは、テキストファイルの書き込みによって発行するコマンドであるため、不特定多数の機器で発行することが可能であり、パスワードを知っていれば、不特定多数の機器で保護されたファイルを正常にリードすることが可能である。このコマンド発行により、以降は、SDメモリカード10の電源遮断(ホスト装置からのSDメモリカード10の取り出し、またはホスト装置の電源断)を行うまでファイル(写真)を正常にリードできる。
利用者は、恒久的にファイル(写真)の保護属性を解除して、正常なデータをリードした場合は、CMD−PSWD−CLEARコマンドを発行する。このコマンドは、テキストファイルの書き込みによって発行するコマンドであるため、不特定多数の機器で発行することが可能であり、パスワードを知っていれば、不特定多数の機器で保護されたパスワードの解除を行うことができる。このコマンド発行により、パスワードが新たに設定されるまで(CMD−PSWD−SETコマンドが発行されるまで)ファイル(写真)を正常にリードできる。
なお、以上の実施形態では、CMD−PSWD−SETコマンド、CMD−PSWD−RESETコマンド、CMD−PSWD−CLEARコマンドをテキストファイルの書き込みによって発行されるコマンドとして実現した場合を説明したが、専用のコマンドとして実現することもできる。この場合、パスワードはその専用コマンドのコマンド引数としてSDメモリカード101に与えられる。
また、機密性を更に高めるために、以下のような機能をコントローラ112に実装しても良い。
1)システム領域に保存されているパスワードと一致しないパスワードを含むCMD−PSWD−RESETコマンドのテキストファイルを例えば特定回数連続して受信した場合に、保護属性情報と一緒にフラッシュメモリ115に記録されている各データを特定の値に変更し、これによって不正攻撃からデータを守る。
2)システム領域に保存されているパスワードと一致しないパスワードを含むCMD−PSWD−CLEARコマンドのテキストファイルを例えば特定回数連続して受信した場合に、保護属性情報と一緒にフラッシュメモリ115に記録されている各データを特定の値に変更し、これによって不正攻撃からデータを守る。
また、上述の各実施形態はSDメモリカードを例示して説明したが、本ジッシケイタイノセキュリティー機能はホスト装置に取り外し自在に接続可能な様々なメモリカードに適用することができる。メモリカードはリムーバブル記憶装置の総称であり、その物理的形状を制限するものではない。
また、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明の一実施形態に係るメモリカードの構成を示すブロック図。 同実施形態のメモリカードに設けられた不揮発性半導体メモリの記憶領域の構成を示す図。 同実施形態のメモリカードに保護対象ファイルを書き込む場合のホスト装置の動作を示す図。 同実施形態で用いられるCMD−PROT−SETコマンドおよびCMD−PROT−RESETコマンドにそれぞれ対応するメモリカードの動作を示すフローチャート。 同実施形態で用いられるCMD−PSWD−SETコマンドに対応するメモリカードの動作を示すフローチャート。 同実施形態で用いられるCMD−PSWD−RESETコマンドに対応するメモリカードの動作を示すフローチャート。 同実施形態で用いられるCMD−PSWD−CLEARコマンドに対応するメモリカードの動作を示すフローチャート。
符号の説明
10…ホスト装置、101…SDメモリカード、111…ホストインターフェース、112…コントローラ、113…データバッファ、114…メモリインタフェース、115…フラッシュメモリ、201…モード指定部、202…カードアクセス部、301…保護属性設定管理部、302…パスワード管理部、303…ライト制御部、304…リード制御部。

Claims (5)

  1. ホスト装置に取り外し自在に接続可能なメモリカード装置において、
    不揮発性半導体メモリと、
    前記ホスト装置からの要求に応じて第1のライトモードおよび第2のライトモードの一方のライトモードに設定され、前記第1のライトモードにおいては前記ホスト装置からのライトデータと当該ライトデータに保護属性を設定するための保護属性情報とを前記不揮発性半導体メモリに書き込み、前記第2のライトモードにおいては前記ホスト装置からのライトデータを前記不揮発性半導体メモリに書き込む書き込み制御手段と、
    前記ホスト装置からの要求に応じて、前記メモリカード装置をデータ保護モードに設定する保護モード設定手段と、
    前記メモリカード装置が前記データ保護モードに設定されている場合、前記ホスト装置からリード要求されたデータが保護属性が設定されたデータであるか否かを判別し、保護属性が設定されたデータであれば前記リード要求されたデータとは異なる値のデータを前記ホスト装置に読み出し、保護属性が設定されていないデータであれば前記リード要求されたデータを前記ホスト装置に読み出す読み出し制御手段とを具備することを特徴とするメモリカード装置。
  2. 前記不揮発性半導体メモリは、データ領域および冗長領域を各々が含む複数のページを含むデータ記憶領域を含んでおり、
    前記書き込み制御手段は、前記ホスト装置からのライトデータを前記ホスト装置からのライト要求で指定されたページのデータ領域に書き込むとともに、前記保護属性情報を前記ライト要求で指定されたページの冗長領域に書き込むように構成されていることを特徴とする請求項1記載のメモリカード装置。
  3. 前記保護モード設定手段は、前記ホスト装置から書き込み要求されたテキストデータに含まれている第1の特定文字列に応答して、前記メモリカード装置を前記データ保護モードに設定する手段と、前記ホスト装置から書き込み要求されたテキストデータに含まれている第2の特定文字列に応答して、前記データ保護モードを解除する手段とを含むことを特徴とする請求項1記載のメモリカード装置。
  4. 前記保護モード設定手段は、前記ホスト装置からのパスワード設定要求に応じてパスワードを前記メモリカード装置に保存することにより、前記メモリカード装置を前記データ保護モードに設定する手段と、前記ホスト装置からのデータ保護モード解除要求に含まれるパスワードと前記保存されているパスワードとを比較し、一致した場合に前記データ保護モードを解除する手段とを含むことを特徴とする請求項1記載のメモリカード装置。
  5. 前記読み出し制御手段は、前記ホスト装置からのリード要求で指定されたデータが格納されているページの冗長領域を参照することによって、前記ホスト装置からリード要求されたデータが保護属性が設定されたデータであるか否かを判別することを特徴とする請求項2記載のメモリカード装置。
JP2004077761A 2004-03-18 2004-03-18 メモリカード装置 Pending JP2005267163A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004077761A JP2005267163A (ja) 2004-03-18 2004-03-18 メモリカード装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004077761A JP2005267163A (ja) 2004-03-18 2004-03-18 メモリカード装置

Publications (1)

Publication Number Publication Date
JP2005267163A true JP2005267163A (ja) 2005-09-29

Family

ID=35091656

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004077761A Pending JP2005267163A (ja) 2004-03-18 2004-03-18 メモリカード装置

Country Status (1)

Country Link
JP (1) JP2005267163A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011077899A (ja) * 2009-09-30 2011-04-14 Fujitsu Ten Ltd 表示装置、ドライブレコーダ、表示方法及びプログラム
TWI451425B (zh) * 2011-04-25 2014-09-01 Silicon Motion Inc 快閃記憶裝置及其資料保護方法
US10042754B2 (en) 2013-06-12 2018-08-07 Samsung Electronics Co., Ltd. User device including a nonvolatile memory device and a data write method thereof
JP2022525871A (ja) * 2019-03-15 2022-05-20 オムロン株式会社 安全装置設定クローニング

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011077899A (ja) * 2009-09-30 2011-04-14 Fujitsu Ten Ltd 表示装置、ドライブレコーダ、表示方法及びプログラム
TWI451425B (zh) * 2011-04-25 2014-09-01 Silicon Motion Inc 快閃記憶裝置及其資料保護方法
US8838884B2 (en) 2011-04-25 2014-09-16 Silicon Motion, Inc. Flash memory device and data protection method thereof
US10042754B2 (en) 2013-06-12 2018-08-07 Samsung Electronics Co., Ltd. User device including a nonvolatile memory device and a data write method thereof
US11093384B2 (en) 2013-06-12 2021-08-17 Samsung Electronics Co., Ltd. User device including a nonvolatile memory device and a data write method thereof
US11860774B2 (en) 2013-06-12 2024-01-02 Samsung Electronics Co., Ltd. User device including a nonvolatile memory device and a data write method thereof
JP2022525871A (ja) * 2019-03-15 2022-05-20 オムロン株式会社 安全装置設定クローニング
JP7231057B2 (ja) 2019-03-15 2023-03-01 オムロン株式会社 安全装置設定クローニング

Similar Documents

Publication Publication Date Title
US7925879B2 (en) Information processing unit with information division recording function
TW484057B (en) External storage device using non-volatile semiconductor memory
CN101526926B (zh) 数字密钥方法和系统
JP4516598B2 (ja) 文書のコピーを制御する方法
JP2011022760A (ja) データ消去方法及び情報機器
JP4338989B2 (ja) メモリデバイス
TW202112099A (zh) 用於資料加解密的金鑰管理裝置及處理器晶片
TWI522839B (zh) 多傳輸介面儲存裝置、多重資料保護等級及其相關方法
JP2005267163A (ja) メモリカード装置
JP2008225672A (ja) 半導体メモリ装置
JP2006195629A (ja) 携帯記憶装置
JP4057858B2 (ja) ファイル管理方法ならびにそれを用いたメモリカードおよび端末装置
EP3910485B1 (en) Electronic data management device, electronic data management system, program therefor, and recording medium
KR101629740B1 (ko) 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법
JP2006053916A (ja) 外部メモリに貯蔵されたデータの変更の有無をチェックする装置及び方法
JP2005149093A (ja) アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法
JP2008269036A (ja) 携帯型記憶装置
JP2009118011A (ja) 画像形成装置および画像形成システム
JP2003345657A (ja) 記録媒体の読み出し・書き込み方式及び消去方式及び該読み出し・書き込み方式及び消去方式を実現する記録媒体
US20090259793A1 (en) System and method for effectively implementing an erase mode for a memory device
TWI791151B (zh) 資料自動刪除方法及其系統
JP2020067753A (ja) メモリシステム及びその制御方法
JP2012234334A (ja) メモリ装置
US20230418741A1 (en) Data storage device management system
JP2005209109A (ja) 保護機能付きメモリカードおよびその制御方法