JP2007280330A - 不揮発性記憶装置および不揮発性記憶システム - Google Patents

不揮発性記憶装置および不揮発性記憶システム Download PDF

Info

Publication number
JP2007280330A
JP2007280330A JP2006109496A JP2006109496A JP2007280330A JP 2007280330 A JP2007280330 A JP 2007280330A JP 2006109496 A JP2006109496 A JP 2006109496A JP 2006109496 A JP2006109496 A JP 2006109496A JP 2007280330 A JP2007280330 A JP 2007280330A
Authority
JP
Japan
Prior art keywords
host
data
memory
storage device
nonvolatile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006109496A
Other languages
English (en)
Inventor
Toshiyuki Honda
利行 本多
Tomoaki Izumi
智紹 泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006109496A priority Critical patent/JP2007280330A/ja
Publication of JP2007280330A publication Critical patent/JP2007280330A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】通常のメモリーカードでは、搭載されたフラッシュメモリに過去のデータが消去されずに残されている可能性がある。このような論理的に無効化されているデータがフラッシュメモリに残されていると、ホストからは読み出すことはできないし、また明示的に消去を行うこともできない。しかし、ハッキングを目的として、メモリーカードからフラッシュメモリが取り出され、残っている過去のデータが直接読み出される危険性がある。
【解決手段】ホスト111からメモリーカード101に対してクリーンアップコマンドを発行する。このコマンドによりメモリーカード101内部では、ホスト111が以前書込みを行ったデータで、論理的に無効化された状態で残っているデータを、アドレステーブル108を参照しながらフラッシュメモリ103上から完全に消去する。これにより、セキュリティの高い不揮発性記憶装置を実現する。
【選択図】図2

Description

本発明は、フラッシュメモリ等の不揮発性メモリと、不揮発性メモリを制御するコントローラとからなる不揮発性記憶装置に関する。
近年、不揮発性メモリを搭載した不揮発性記憶装置であるメモリーカードは、デジタルカメラや携帯電話のメモリーカードとして市場を拡大している。今後は課金データや個人情報を多く扱う機会も増えてくることが考えられる。
しかしながら、このようなメモリーカードはホストが容易に扱えるようにするために、不揮発性メモリのみから構成されるものではなく、不揮発性メモリとホストとのインターフェースをつかさどるコントローラが搭載されている。つまりホストからはメモリーカード内部に存在する不揮発性メモリには直接アクセスする必要がないような構成となっている。このことは不揮発性メモリの仕様によらず同じインターフェースでホストがメモリーカードを取り扱えるようにするためには有用なことではあったが、不揮発性メモリに直接アクセスできないがゆえに、ホストが不揮発性メモリに記憶されたデータを変更することはできない。
特許文献1には、不揮発性メモリとしてのフラッシュメモリと、これを制御するためのMPU等を有する半導体記憶装置が開示されている。
特開平9−69067号公報
昨今、データのセキュリティの重要性が認識され始めている。その中で主なストレージであるハードディスクのデータを完全に消去する方法やCD−ROMのデータを完全に読み出せなくなるように物理的にディスクを破壊する方法等があるが、メモリーカードについてはユーザーが重要な情報を論理的にメモリーカードから消去することは出来ても、容易にメモリーカード内部のデータを完全に読み出し不能な状態に消去することは出来ない。つまり、データのハッキング目的とした第三者がメモリーカードを分解しフラッシュメモリチップのみを取り出して、フラッシュメモリチップのデータを直接読み出された場合には重要な情報が流出する可能性があるという課題がある。
上記課題を解決するために本発明は、ホストからアドレスを指定してデータの読出しと書込みが可能な、不揮発性記憶メモリを搭載した不揮発性記憶装置であって、前記ホストが以前書込みを行ったデータであり、かつ前記ホストは前記不揮発性記憶装置からは読み出せないが、前記不揮発性メモリに格納されている未消去データを、前記ホストからのアドレスを指定しないコマンドにより、前記不揮発性記憶装置の前記未消去データを選択し前記不揮発性メモリから消去するものである。
更に、前記不揮発性記憶装置は、前記不揮発性メモリに書き込まれているデータが有効か無効かの情報を格納したエントリテーブルを備え、前記エントリテーブルの情報に基づいて前記不揮発性メモリの無効なデータを前記未消去データとみなして消去するものである。
また、本発明は、ホストと不揮発性記憶装置からなる不揮発性記憶システムであって、前記不揮発性記憶装置は前記ホストからアドレスを指定してデータの読出しと書込みが可能であり、前記ホストが以前書込みを行ったデータであり、かつ前記ホストは前記不揮発性記憶装置からは読み出せないが、前記不揮発性メモリに格納されている未消去データを、前記ホストからのアドレスを指定しないコマンドにより、前記不揮発性記憶装置の前記未消去データを選択し前記不揮発性メモリから消去するものである。
本発明によれば、ホストからメモリーカードに対して所定のコマンド(クリーンアップコマンド)を発行することによって、メモリーカード内部では、ホストが以前書込みを行ったデータで、論理的に無効化された状態で残っているデータをフラッシュメモリ上から完全に消去することができ、セキュリティの高い不揮発性記憶装置を実現できるという効果が得られる。
以下、本発明の高セキュリティを実現する不揮発性記憶装置の実施の形態について説明する。
(実施の形態)
図1は、本発明の実施の形態による不揮発性記憶装置を説明するためのホストと不揮発性記憶装置のブロック図である。
図1において、101は不揮発性記憶装置であるメモリーカードであり、111はホストであり、ホスト111にメモリーカード101が装着される。102はメモリーカード101の内部にあって不揮発性メモリを制御するコントローラ、103はメモリーカード101の内部にあってホストから読み書きするデータが格納される不揮発性メモリであるフラッシュメモリ、104はコントローラ102の内部にあってメモリーカード101外部のホスト111とのインターフェースを制御するホストインターフェース、105はコントローラ102の内部にあってコントローラ102全体を制御するMPU、106はコントローラ102の内部にあってフラッシュメモリ103とのインターフェースを制御するフラッシュインターフェース、107はフラッシュメモリ103に書込み読出しを行うデータがコントローラ102内部において一時保存されるバッファメモリ、108はコントローラ102内部にあってフラッシュメモリ103を制御するためのテーブル情報であるアドレステーブル、109はアドレステーブル108の中でホスト111の指定するアドレス(以降論理アドレス)とフラッシュメモリ103に指定するアドレス(以降物理アドレス)との対応の情報が格納される論物変換テーブル、110はアドレステーブル108の中でフラッシュメモリ103の物理ブロック毎に、当該物理ブロックの状態の情報が格納されるエントリテーブルであり、例えば当該物理ブロックが有効なデータを記憶しているかどうかがその情報となる。
従ってコントローラ102はフラッシュメモリ103のどの物理ブロックに有効なデータが保持されているかの情報は正確につかんでいるが、無効なデータ(即ちホスト111からはコントローラ102を介して読み出すことは出来ないデータ)は残されている可能性がある。
なお、図1の構成は一般的な不揮発性記憶装置の構成であり、なんら本発明における特徴的なものはない。本発明の特徴は、特定の処理にある。
従来、ホスト111はメモリーカード101に対しては論理アドレスでのデータの書込み読出しを行うが、高セキュリティを実現するためにフラッシュメモリ103に残る無効なデータの消去を行う場合には、ホスト111はメモリーカード101に対してクリーンアップコマンドを発行する。クリーンアップコマンドは、アドレスの指定を伴わないものである。
メモリーカード101がクリーンアップコマンドを受けた後の動作を図2のフローチャートを用いて説明する。まず、ステップ201でMPU105はアクセスするフラッシュメモリ103の物理ブロックのアドレスを先頭物理ブロックに設定する。次にステップ202でMPU105はエントリテーブル110から当該物理ブロックに有効データが保持されているかどうかを判別する。有効データがあると判別した場合にはステップ204へ、有効データが存在しないと判定した場合にはステップ203へと遷移する。
次にステップ203では、MPU105はフラッシュメモリ103の当該物理ブロックの物理消去を行う。これはもちろん当該物理ブロックに残されているかもしれない無効ではあるがセキュリティ上読み出すことは出来ないように抹消する必要のあるデータを消去するためである。その後、ステップ204へと遷移する。次にステップ204ではMPU105はフラッシュメモリ103への物理ブロックのアドレスをインクリメントしてステップ205へと遷移する。
ステップ205ではMPU105は当該物理ブロックがフラッシュメモリ103に存在する物理ブロックをオーバーフローしていないかどうかを判定し、オーバーフローしていないと判定した場合にはステップ202へ戻り処理を継続し、オーバーフローしていると判定した場合にはクリーンアップ処理を終了する。最後にメモリーカード101はホスト111に対してクリーンアップ処理が終了したことを通知して全体の処理を終える。
以上のようにしてホスト111はメモリーカード101に残されているかもしれない無効なデータの消去を完全に実施することが出来る。
また、別のクリーンアップ処理について図3のフローチャートを用いて説明する。まず、ステップ301でMPU105はアクセスするフラッシュメモリ103の物理ブロックのアドレスを先頭物理ブロックに設定する。次にステップ302でMPU105はエントリテーブル110から当該物理ブロックに有効データが保持されているかどうかを判別する。有効データがあると判別した場合にはステップ306へ、有効データが存在しないと判定した場合にはステップ303へと遷移する。
次にステップ303ではMPU105はフラッシュメモリ103の当該物理ブロックの物理消去を行う。これはもちろん当該物理ブロックに残されているかもしれない無効ではあるがセキュリティ上読み出すことは出来ないように抹消する必要のあるデータを消去するためである。その後ステップ304へと遷移する。ステップ304ではステップ303での物理消去が正常に行えたかどうかを判定する。正常に物理消去が行われたと判定した場合にはステップ306へと、また正常に物理消去が行えなかったと判定した場合にはステップ305へと遷移する。
次に正常に物理消去が行えなかった場合のステップ305では、フラッシュメモリ103の当該物理ブロックの全てのページにプログラムを行うことで、まだ残っているかもしれないデータを完全に破壊する。一般的にフラッシュメモリでは消去後のデータは”1”であり、プログラムは”1”を”0”にすることしか出来ないので、このような場合においては全頁に”0”をプログラムすることになる。次にステップ306ではMPU105はフラッシュメモリ103への物理ブロックのアドレスをインクリメントしてステップ307へと遷移する。
ステップ307ではMPU105は当該物理ブロックがフラッシュメモリ103に存在する物理ブロックをオーバーフローしていないかどうかを判定し、オーバーフローしていないと判定した場合にはステップ302へ戻り処理を継続し、オーバーフローしていると判定した場合にはクリーンアップ処理を終了する。最後にメモリーカード101はホスト111に対してクリーンアップ処理が終了したことを通知して全体の処理を終える。
以上のようにして、ホスト111はメモリーカード101に残されているかもしれない無効なデータの消去を完全に実施することが出来るとともに、物理消去が行えないブロックについてはプログラムを行うことでさらにデータの抹消を行うことが出来る。
なお、本発明の実施の形態ではデータの有効無効の判定が物理ブロックの単位で行われる場合についてのみの説明であった。しかし、本発明の意図するところは、ホストが以前書込みを行ったデータでありながら、ホストの論理的な消去またはデータの上書きにより現在ホストから読み出せない状態となっているにもかかわらず、フラッシュメモリにはデータが残されている。そういった状態をなくす事である。従って、有効なデータと無効なデータが混在する物理ブロックをもつような不揮発性記憶装置においても、その中の無効なデータを読み出せなくすることで高セキュリティを実現することも、もちろん可能である。
本発明にかかる不揮発性記憶装置は、ホストから明示的にメモリーカード内部に残されている可能性のある以前書込みを行ったデータを完全に消去することができるため、非常にセキュリティの高い不揮発性記憶装置を実現することが出来る。本発明は、EC用途のメモリーカードや個人情報を格納したメモリーカードなど高セキュリティの求められる記録媒体に適用することができる。
本発明の実施の形態による不揮発性記憶装置とホスト機器との構成を示すブロック図 同不揮発性記憶装置におけるクリーンアップ処理を示すフローチャート 同不揮発性記憶装置におけるクリーンアップ処理の他の例を示すフローチャート
符号の説明
101 メモリーカード
102 コントローラ
103 フラッシュメモリ
104 ホストインターフェース
105 MPU
106 フラッシュインターフェース
107 バッファメモリ
108 アドレステーブル
109 論物変換テーブル
110 エントリテーブル
111 ホスト

Claims (3)

  1. ホストからアドレスを指定してデータの読出しと書込みが可能な、不揮発性記憶メモリを搭載した不揮発性記憶装置であって、
    前記ホストが以前書込みを行ったデータであり、かつ前記ホストは前記不揮発性記憶装置からは読み出せないが、前記不揮発性メモリに格納されている未消去データを、前記ホストからのアドレスを指定しないコマンドにより、前記不揮発性記憶装置の前記未消去データを選択し前記不揮発性メモリから消去する不揮発性記憶装置。
  2. 前記不揮発性記憶装置は、前記不揮発性メモリに書き込まれているデータが有効か無効かの情報を格納したエントリテーブルを備え、
    前記エントリテーブルの情報に基づいて前記不揮発性メモリの無効なデータを前記未消去データとみなして消去する請求項1記載の不揮発性記憶装置。
  3. ホストと不揮発性記憶装置からなる不揮発性記憶システムであって、
    前記不揮発性記憶装置は前記ホストからアドレスを指定してデータの読出しと書込みが可能であり、
    前記ホストが以前書込みを行ったデータであり、かつ前記ホストは前記不揮発性記憶装置からは読み出せないが、前記不揮発性メモリに格納されている未消去データを、前記ホストからのアドレスを指定しないコマンドにより、前記不揮発性記憶装置の前記未消去データを選択し前記不揮発性メモリから消去する不揮発性記憶システム。
JP2006109496A 2006-04-12 2006-04-12 不揮発性記憶装置および不揮発性記憶システム Pending JP2007280330A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006109496A JP2007280330A (ja) 2006-04-12 2006-04-12 不揮発性記憶装置および不揮発性記憶システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006109496A JP2007280330A (ja) 2006-04-12 2006-04-12 不揮発性記憶装置および不揮発性記憶システム

Publications (1)

Publication Number Publication Date
JP2007280330A true JP2007280330A (ja) 2007-10-25

Family

ID=38681675

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006109496A Pending JP2007280330A (ja) 2006-04-12 2006-04-12 不揮発性記憶装置および不揮発性記憶システム

Country Status (1)

Country Link
JP (1) JP2007280330A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012221257A (ja) * 2011-04-08 2012-11-12 Toshiba Corp 記憶装置、保護方法及び電子機器
JP2013196164A (ja) * 2012-03-16 2013-09-30 Toshiba Corp 不揮発性記憶装置、情報処理装置の制御方法、及び情報処理装置
US11106630B2 (en) 2016-07-26 2021-08-31 Samsung Electronics Co., Ltd. Host and storage system for securely deleting files and operating method of the host

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058417A (ja) * 2001-08-21 2003-02-28 Matsushita Electric Ind Co Ltd 記憶装置
JP2004054904A (ja) * 2002-05-31 2004-02-19 Hitachi Ltd メモリカード、システム、半導体処理装置および不揮発性メモリ装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058417A (ja) * 2001-08-21 2003-02-28 Matsushita Electric Ind Co Ltd 記憶装置
JP2004054904A (ja) * 2002-05-31 2004-02-19 Hitachi Ltd メモリカード、システム、半導体処理装置および不揮発性メモリ装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012221257A (ja) * 2011-04-08 2012-11-12 Toshiba Corp 記憶装置、保護方法及び電子機器
JP2013196164A (ja) * 2012-03-16 2013-09-30 Toshiba Corp 不揮発性記憶装置、情報処理装置の制御方法、及び情報処理装置
US9367444B2 (en) 2012-03-16 2016-06-14 Kabushiki Kaisha Toshiba Non-volatile memory device, control method for information processing device, and information processing device
US11106630B2 (en) 2016-07-26 2021-08-31 Samsung Electronics Co., Ltd. Host and storage system for securely deleting files and operating method of the host
US11657022B2 (en) 2016-07-26 2023-05-23 Samsung Electronics Co., Ltd. Host and storage system for securely deleting files and operating method of the host

Similar Documents

Publication Publication Date Title
JP4688584B2 (ja) ストレージ装置
US20130254498A1 (en) Storage control apparatus, storage apparatus, information processing system and processing method therefor
JP2007242163A (ja) 半導体集積回路装置のデータ記録方式
US20080025706A1 (en) Information recording apparatus and control method thereof
JP2006039966A (ja) メモリカードおよびメモリカードに搭載されるカード用コントローラ並びにメモリカードの処理装置
JPWO2005109446A1 (ja) 半導体メモリ装置
JP2007193448A (ja) 情報記録装置及びその制御方法
US9575885B2 (en) Data storage apparatus for scrambled data and management method thereof
JP2007250101A (ja) 不揮発性メモリ装置および不揮発性メモリ装置の制御方法
JP2009032305A (ja) 情報記録装置及びその制御方法
JP4988054B2 (ja) メモリシステム
JP2003280979A (ja) 情報記憶装置
JP2007280330A (ja) 不揮発性記憶装置および不揮発性記憶システム
JP4308780B2 (ja) 半導体メモリ装置、メモリコントローラ及びデータ記録方法
TW201214111A (en) Data writing method, memory controller and memory storage apparatus
JP2009230205A (ja) メモリシステム
JP4645043B2 (ja) メモリーコントローラ、不揮発性記憶装置および不揮発性メモリシステム
TW200935221A (en) System for securing an access to flash memory device and method for the same
JP4710274B2 (ja) メモリ装置、メモリ装置の制御方法およびデータ処理システム
JP2006277736A (ja) 不揮発性記憶装置の書込み方法
KR100538338B1 (ko) 플래시 메모리의 블록 균등 분산 기법 및 이를 이용한데이터 저장 장치
JP2009265839A (ja) 記憶装置
JP2005174468A (ja) フラッシュメモリのアクセス制御方法
JP2006040170A (ja) メモリコントローラ、フラッシュメモリシステム及びフラッシュメモリの制御方法
JP6037116B2 (ja) 記憶制御装置及び記憶制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090408

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090513

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110926

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120112

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120118

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120210

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20121212