JP2018124688A - 半導体メモリ装置および半導体メモリシステム - Google Patents
半導体メモリ装置および半導体メモリシステム Download PDFInfo
- Publication number
- JP2018124688A JP2018124688A JP2017014964A JP2017014964A JP2018124688A JP 2018124688 A JP2018124688 A JP 2018124688A JP 2017014964 A JP2017014964 A JP 2017014964A JP 2017014964 A JP2017014964 A JP 2017014964A JP 2018124688 A JP2018124688 A JP 2018124688A
- Authority
- JP
- Japan
- Prior art keywords
- semiconductor memory
- access
- storage unit
- memory device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Memory System (AREA)
- Storage Device Security (AREA)
Abstract
Description
第1実施形態について、図面を参照しながら、以下、説明する。
図1は、第1実施形態に係る半導体メモリシステム1000の概略構成図である。
以上のように構成された半導体メモリシステム1000の動作について、以下、説明する。
ステップS1において、半導体メモリ装置100が起動され、マイクロプロセッサ2は、起動処理を実行する。
ステップS4において、ホスト装置H1は、半導体メモリ装置100に対して、実行予約命令Dh(RsvExe)を送信する。なお、「Dh(X)」は、ホスト装置H1が半導体メモリ装置100に対して送信するデータであり、当該データには、Xを実行するために必要な、コマンド、引数(例えば、アドレスのデータ)、処理対象データを特定するための情報、所定のデータ等を含ませることができる。
ステップS5において、マイクロプロセッサ2は、ホストIF1から受信した実行予約命令Dh(RsvExe)に従い、メモリアクセス処理を実行する。具体的には、マイクロプロセッサ2は、第1記憶部3から、(1)追加機能コード、(2)秘匿情報を読み出す。なお、秘匿情報は、必要に応じて読み出されるものであってもよい。
ステップS7において、マイクロプロセッサ2は、第2記憶部4の外部アクセス許可領域を設定する処理を行う。具体的には、マイクロプロセッサ2は、バスBusを介して、ホストIF1のメモリ制御部11に第2記憶部4の外部アクセス許可領域を設定するための情報を出力する。外部アクセス許可領域を設定するための情報は、例えば、第2記憶部4のメモリ領域の先頭アドレスからのオフセットOfstと、および、当該オフセットOfstにより決定される第2記憶部4のメモリ領域のアドレスからの深さDpthである。
ステップS8において、ホスト装置H1は、半導体メモリ装置100に対して、演算対象データの書き込み命令Dh(Write)を送信する。
ステップS9において、ホストIF1は、演算対象データの書き込み命令Dh(Write)に含まれる演算対象データを抽出し、抽出した演算対象データを第2記憶部4に書き込む。このとき、ホストIF1は、メモリ制御部11に保持されている外部アクセス許可領域の情報を参照し、演算対象データを第2記憶部4の外部アクセス許可領域に書き込む。
ステップS10において、ホスト装置H1は、半導体メモリ装置100に対して、演算実行命令Dh(Exe)(マイクロプロセッサ起動コマンド)を送信する。
ステップS11において、マイクロプロセッサ2は、ホストIF1から受信した演算実行命令Dh(Exe)に従い、メモリアクセス処理を実行する。具体的には、マイクロプロセッサ2は、第2記憶部4から、(1)追加機能コード、(2)演算対象データ、(3)(必要に応じて)秘匿情報を読み出す。
ステップS14において、ホスト装置H1は、半導体メモリ装置100に対して、演算結果の読み出し命令Dh(Read)を送信する。
まず、半導体メモリシステム1000の使用例として、(A)暗号化機能を追加する場合について、説明する。
(1)暗号化機能を実現するファームウェア(F/W)が第1記憶部3に格納される。なお、この暗号化機能を実現するファームウェア(F/W)は、常駐コード、追加機能コード、および、秘匿情報として、第1記憶部3に格納される。
(2)マイクロプロセッサ2は、起動時(ブート時)に第1記憶部3に格納されている常駐コードを、第1記憶部3から読み出し、第2記憶部4に書き込む。その後、マイクロプロセッサ2は待機状態となる。
(3)ホスト装置H1は、半導体メモリ装置100に対して、実行予約命令Dh(RsvExe)を送信する。半導体メモリ装置100は、実行予約命令Dh(RsvExe)を受信すると、第1記憶部3から追加機能コードと秘匿情報とを読み出し、読み出した追加機能コードと秘匿情報とを第2記憶部4に書き込む。
(4)ホスト装置H1は、半導体メモリ装置100に対して、演算対象データの書き込み命令Dh(Write)を送信する。半導体メモリ装置100は、演算対象データの書き込み命令Dh(Write)を受信し、ホストIF1により、演算対象データを第2記憶部4の外部アクセス許可領域に書き込む。
(5)ホスト装置H1は、半導体メモリ装置100に対して、演算実行命令Dh(Exe)(マイクロプロセッサ起動コマンド)を送信する。
(6)ホスト装置H1は、例えば、ポーリングにより、半導体メモリ装置100でのマイクロプロセッサ2の処理が完了したことを確認した後、半導体メモリ装置100に対して、演算結果の読み出し命令Dh(Read)を送信する。半導体メモリ装置100のホストIF1は、暗号化処理の演算結果を、第2記憶部4から読み出し、ホスト装置H1に送信する。
次に、半導体メモリシステム1000の使用例として、(B)乱数生成機能を追加する場合について、説明する。
(1)乱数生成機能を実現するファームウェア(F/W)が第1記憶部3に格納される。なお、この乱数生成機能を実現するファームウェア(F/W)は、常駐コード、および、追加機能コードとして、第1記憶部3に格納される。
(2)マイクロプロセッサ2は、起動時(ブート時)に第1記憶部3に格納されている常駐コードを、第1記憶部3から読み出し、第2記憶部4に書き込む。その後、マイクロプロセッサ2は待機状態となる。
(3)ホスト装置H1は、半導体メモリ装置100に対して、実行予約命令Dh(RsvExe)を送信する。半導体メモリ装置100は、実行予約命令Dh(RsvExe)を受信すると、第1記憶部3から追加機能コードを読み出し、読み出した追加機能コードを第2記憶部4に書き込む。
(4)ホスト装置H1は、半導体メモリ装置100に対して、演算実行命令Dh(Exe)(マイクロプロセッサ起動コマンド)を送信する。
(6)ホスト装置H1は、例えば、ポーリングにより、半導体メモリ装置100でのマイクロプロセッサ2の処理が完了したことを確認した後、半導体メモリ装置100に対して、演算結果の読み出し命令Dh(Read)を送信する。半導体メモリ装置100のホストIF1は、乱数生成処理の演算結果を、第2記憶部4から読み出し、ホスト装置H1に送信する。
次に、半導体メモリシステム1000の使用例として、(C)出荷時のテスト機能を追加する場合について、説明する。
(1)第2記憶部4の特定番地Adrs_specの命令を実行する機能を実現するファームウェア(F/W)が第1記憶部3に格納される。なお、この機能を実現するファームウェア(F/W)は、常駐コードとして、第1記憶部3に格納される。
(2)マイクロプロセッサ2は、第1記憶部3に記憶されている常駐コードにより起動処理を行い、常駐コードから、第2記憶部4の特定番地Adrs_specの情報を取得する。そして、マイクロプロセッサ2は、取得した特定番地Adrs_specに基づいて、ホストIF1のメモリ制御部11において、第2記憶部4の外部アクセス許可領域を設定するための情報を保持する。
(3)ホスト装置H1は、半導体メモリ装置100に対して、テストコードの書き込み命令Dh(Write)を送信する。半導体メモリ装置100は、テストコードの書き込み命令Dh(Write)を受信し、ホストIF1により、テストコードを第2記憶部4の特定番地Adrs_spec以降のメモリ領域、すなわち、外部アクセス許可領域に書き込む。
(4)ホスト装置H1は、半導体メモリ装置100に対して、演算実行命令Dh(Exe)(マイクロプロセッサ起動コマンド)を送信する。
そして、テスト処理の演算結果は、第2記憶部4の外部アクセス許可領域に書き込まれる。
(6)ホスト装置H1は、例えば、ポーリングにより、半導体メモリ装置100でのマイクロプロセッサ2の処理が完了したことを確認した後、半導体メモリ装置100に対して、演算結果の読み出し命令Dh(Read)を送信する。半導体メモリ装置100のホストIF1は、テスト処理の演算結果を、第2記憶部4から読み出し、ホスト装置H1に送信する。
次に、第2実施形態について、説明する。
図12は、第2実施形態に係る半導体メモリシステム2000の概略構成図である。
以上のように構成された半導体メモリシステム2000の動作について、以下、説明する。
次に、第2実施形態の第1変形例について説明する
なお、上記実施形態と同様の部分については、詳細な説明を省略する。
次に、第2実施形態の第2変形例について説明する
なお、上記実施形態、変形例と同様の部分については、詳細な説明を省略する。
本変形例のラッパー部5(またはラッパー部5A)は、ホストIF1のメモリ制御部11に保持されているデータ(オフセットOfstおよび深さDpth)から、外部アクセス許可領域を決定する。また、本変形例のラッパー部5(またはラッパー部5A)は、アクセス禁止情報保持部6に保持されているアクセス禁止情報から、アクセス禁止領域を決定する。
(1)外部アクセス許可領域外のアドレスであり、かつ、
(2)アクセス禁止領域内のアドレスである場合、
第2記憶部4の当該アドレスへのアクセスを禁止する。
本変形例のラッパー部5(またはラッパー部5A)は、ホストIF1のメモリ制御部11に保持されているデータ(オフセットOfstおよび深さDpth)から、外部アクセス許可領域を決定する。また、本変形例のラッパー部5(またはラッパー部5A)は、アクセス禁止情報保持部6に保持されているアクセス禁止情報から、アクセス禁止領域を決定する。
(1)外部アクセス許可領域外のアドレスであり、かつ、
(2)アクセス禁止領域外のアドレスである場合、
第2記憶部4の当該アドレスへのアクセスを禁止する。
本変形例のラッパー部5(またはラッパー部5A)は、ホストIF1のメモリ制御部11に保持されているデータ(オフセットOfstおよび深さDpth)から、外部アクセス許可領域を決定する。また、本変形例のラッパー部5(またはラッパー部5A)は、アクセス禁止情報保持部6に保持されているアクセス禁止情報から、アクセス禁止領域を決定する。
(1)外部アクセス許可領域内のアドレスであり、かつ、
(2)アクセス禁止領域内のアドレスである場合、
第2記憶部4の当該アドレスへのアクセスを全て禁止する。
本変形例のラッパー部5(またはラッパー部5A)は、ホストIF1のメモリ制御部11に保持されているデータ(オフセットOfstおよび深さDpth)から、外部アクセス許可領域を決定する。また、本変形例のラッパー部5(またはラッパー部5A)は、アクセス禁止情報保持部6に保持されているアクセス禁止情報から、アクセス禁止領域を決定する。
(1)外部アクセス許可領域内のアドレスであり、かつ、
(2)アクセス禁止領域外のアドレスである場合、
第2記憶部4の当該アドレスへのアクセスを許可する。
上記実施形態および変形例を組み合わせて、半導体メモリシステム、半導体メモリ装置を構成するようにしてもよい。
100、100A、100B 半導体メモリ装置
1 ホストインターフェース(インターフェース部)
11 メモリ制御部
2、2A マイクロプロセッサ
3 第1記憶部
4 第2記憶部
5、5A ラッパー部
6 アクセス禁止情報保持部
Bus 内部バス
H1 ホスト装置
Claims (14)
- ホスト装置と通信可能な半導体メモリ装置であって、
バスと、
前記バスに接続されており、第1のアクセス速度によりデータの読み出しおよび書き込みの少なくとも一方を行う第1記憶部と、
前記バスに接続されており、第1のアクセス速度よりも速い第2のアクセス速度によりデータの読み出しおよび書き込みの少なくとも一方を行う第2記憶部と、
前記バスに接続されているマイクロプロセッサと、
前記バスに接続されており、前記ホスト装置から前記第2記憶部に対して直接アクセス可能なインターフェースを提供するインターフェース部と、
を備える半導体メモリ装置。 - 前記第1記憶部は、前記マイクロプロセッサが演算するためのコードを記憶することができ、
前記インターフェース部は、
前記マイクロプロセッサが前記コードを実行したときの演算結果を前記第2記憶部に記憶し、
前記演算結果を前記第2記憶部から読み出し、前記ホスト装置に送信する、
請求項1に記載の半導体メモリ装置。 - 前記マイクロプロセッサは、
前記マイクロプロセッサが演算するためのコードを前記第1記憶部から読み出し、前記第2記憶部に記憶する、
請求項1又は2に記載の半導体メモリ装置。 - 前記インターフェース部は、
前記ホスト装置から受信したコードを前記第2記憶部に記憶する、
請求項1から3のいずれかに記載の半導体メモリ装置。 - 前記インターフェース部は、
前記ホスト装置から前記第2記憶部へのアクセスを許可するメモリ領域である外部アクセス可能領域を設定し、設定した前記外部アクセス可能領域の情報に基づいて、前記第2記憶部へのアクセス制御を行う、
請求項1から4のいずれかに記載の半導体メモリ装置。 - 前記外部アクセス可能領域の情報の初期値は、前記第2記憶部の全メモリ領域へのアクセスを禁止することを示す値である、
請求項5に記載の半導体メモリ装置。 - 前記第2記憶部のアクセス禁止領域を設定するための情報であるアクセス禁止情報を保持するアクセス禁止情報保持部と、
前記アクセス禁止情報に基づいて、前記第2記憶部のアクセス禁止領域を設定するラッパー部と、
をさらに備える、
請求項6に記載の半導体メモリ装置。 - 前記アクセス禁止情報保持部は、一度のみ書き込みができるROMを含み、
前記アクセス禁止情報は、前記ROMに書き込まれる、
請求項7に記載の半導体メモリ装置。 - 前記アクセス禁止情報保持部は、
前記アクセス禁止情報を保持するための回路を含み、
前記アクセス禁止情報を、前記回路から出力される信号として、前記ラッパー部に出力する、
請求項7に記載の半導体メモリ装置。 - 前記ラッパー部は、
前記マイクロプロセッサからのフェッチアクセス信号がイネーブルを示す信号値であり、かつ、前記マイクロプロセッサから受信した命令フェッチ信号が示すアドレスが前記アクセス禁止領域内である場合に、前記第2記憶部の前記アクセス禁止領域へのアクセスを許可するように前記第2記憶部に対するアクセス制御を行う、
請求項7から9のいずれかに記載の半導体メモリ装置。 - 前記ラッパー部は、
前記アクセス禁止情報および前記インターフェース部により設定された前記外部アクセス可能領域の情報に基づいて、前記第2記憶部に対するアクセス制御を行う、
請求項7から10のいずれかに記載の半導体メモリ装置。 - 前記ラッパー部は、
前記第2記憶部へのアクセス要求をしているアドレスが、前記外部アクセス可能領域内のアドレスであり、かつ、前記アクセス禁止領域内であると判定した場合、前記第2記憶部への全てのアクセスを禁止する、
請求項7から11のいずれかに記載の半導体メモリ装置。 - 前記インターフェース部は、
前記ホスト装置から、前記半導体メモリ装置の前記第2記憶部の全メモリ領域をアクセスするコマンドを受信した場合、前記第2記憶部に記憶されているデータを正常に読み出すことができないことを示すレスポンスを前記ホスト装置に送信する、
請求項1から12のいずれかに記載の半導体メモリ装置。 - ホスト装置と、
請求項1から13のいずれかに記載の半導体メモリ装置と、
を備える半導体メモリシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017014964A JP6958962B2 (ja) | 2017-01-31 | 2017-01-31 | 半導体メモリ装置および半導体メモリシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017014964A JP6958962B2 (ja) | 2017-01-31 | 2017-01-31 | 半導体メモリ装置および半導体メモリシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018124688A true JP2018124688A (ja) | 2018-08-09 |
JP6958962B2 JP6958962B2 (ja) | 2021-11-02 |
Family
ID=63110299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017014964A Active JP6958962B2 (ja) | 2017-01-31 | 2017-01-31 | 半導体メモリ装置および半導体メモリシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6958962B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004280623A (ja) * | 2003-03-18 | 2004-10-07 | Renesas Technology Corp | セキュリティシステム |
JP2006302168A (ja) * | 2005-04-25 | 2006-11-02 | Hitachi Ltd | コプロセッサ、および、その演算制御方法 |
JP2009301343A (ja) * | 2008-06-13 | 2009-12-24 | Oki Semiconductor Co Ltd | アクセス制限回路 |
JP2011222055A (ja) * | 2011-08-12 | 2011-11-04 | Renesas Electronics Corp | マイクロコンピュータ及びメモリアクセスの制御方法 |
US20160314082A1 (en) * | 2013-03-13 | 2016-10-27 | Samsung Electronics Co., Ltd. | Application access control method and electronic apparatus implementing the same |
-
2017
- 2017-01-31 JP JP2017014964A patent/JP6958962B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004280623A (ja) * | 2003-03-18 | 2004-10-07 | Renesas Technology Corp | セキュリティシステム |
JP2006302168A (ja) * | 2005-04-25 | 2006-11-02 | Hitachi Ltd | コプロセッサ、および、その演算制御方法 |
JP2009301343A (ja) * | 2008-06-13 | 2009-12-24 | Oki Semiconductor Co Ltd | アクセス制限回路 |
JP2011222055A (ja) * | 2011-08-12 | 2011-11-04 | Renesas Electronics Corp | マイクロコンピュータ及びメモリアクセスの制御方法 |
US20160314082A1 (en) * | 2013-03-13 | 2016-10-27 | Samsung Electronics Co., Ltd. | Application access control method and electronic apparatus implementing the same |
Also Published As
Publication number | Publication date |
---|---|
JP6958962B2 (ja) | 2021-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6985011B2 (ja) | アクセス保護スキームを確保するための装置及び方法 | |
RU2513909C1 (ru) | Ограничение областей памяти для считывания команд в зависимости от аппаратного режима и флага безопасности | |
US8239663B2 (en) | System and method for maintaining the security of memory contents and computer architecture employing the same | |
JP5338435B2 (ja) | 情報処理プログラム、情報処理装置および情報処理方法 | |
KR20200081045A (ko) | 3차원 적층 메모리 장치 및 그 동작 방법 | |
US10628611B2 (en) | Exclusive execution environment within a system-on-a-chip computing system | |
US11288374B2 (en) | Information processing device, method for controlling information processing device, and program | |
KR101110550B1 (ko) | 프로세서 장치, 멀티 프로세서 시스템 및 멀티 프로세서 시스템의 공유메모리 접근 방법 | |
WO2016106933A1 (zh) | 一种基于若干分区的mcu芯片信息保护方法和装置 | |
JP2018124688A (ja) | 半導体メモリ装置および半導体メモリシステム | |
JP2007109053A (ja) | バスアクセス制御装置 | |
US20190334919A1 (en) | Flexible resource access control | |
TW201527976A (zh) | 積體電路無線電 | |
US11307904B2 (en) | Configurable peripherals | |
US7913129B2 (en) | Method of testing data paths in an electronic circuit | |
JP5460409B2 (ja) | 情報処理システム | |
KR101137297B1 (ko) | 모바일 스토리지 제어 방법 | |
US20200174920A1 (en) | Method for randomizing address space layout of embedded system based on hardware and apparatus for the same | |
KR101478648B1 (ko) | 재구성 가능 하드웨어의 구성 메모리를 관리하는 방법 및장치 | |
JP7274069B2 (ja) | トレース制御装置、エミュレータ、トレース制御方法、および、トレース制御プログラム | |
US11003474B2 (en) | Semiconductor device for providing a virtualization technique | |
TWI811633B (zh) | 電子裝置與其操作方法 | |
JP2011150457A (ja) | 情報処理装置およびメモリアクセス制御方法 | |
JP5823000B2 (ja) | マイクロコンピュータ | |
CN110569205A (zh) | 安全系统单芯片及其操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211004 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6958962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |