JPH08249236A - メモリワードへのアクセスの保護装置 - Google Patents

メモリワードへのアクセスの保護装置

Info

Publication number
JPH08249236A
JPH08249236A JP7354550A JP35455095A JPH08249236A JP H08249236 A JPH08249236 A JP H08249236A JP 7354550 A JP7354550 A JP 7354550A JP 35455095 A JP35455095 A JP 35455095A JP H08249236 A JPH08249236 A JP H08249236A
Authority
JP
Japan
Prior art keywords
word
memory
circuit
read
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7354550A
Other languages
English (en)
Other versions
JP3073920B2 (ja
Inventor
Mathieu Lisart
リサール マテュー
Laurent Sourgen
スゥルジャン ローラン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SGS THOMSON MICROELECTRONICS
STMicroelectronics SA
Original Assignee
SGS THOMSON MICROELECTRONICS
SGS Thomson Microelectronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SGS THOMSON MICROELECTRONICS, SGS Thomson Microelectronics SA filed Critical SGS THOMSON MICROELECTRONICS
Publication of JPH08249236A publication Critical patent/JPH08249236A/ja
Application granted granted Critical
Publication of JP3073920B2 publication Critical patent/JP3073920B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【解決手段】集積回路のメモリワードへのアクセスは、
決定テーブルを作成することによって保護され、この決
定テーブルは、保護すべき命令ワード及び/又はデータ
ワードのアドレスを受けるとともに、保護すべきワード
に割当てられた制御ワードの制御ビットのアドレスを受
ける。この動作モードは、ワイヤード回路で作られた決
定テーブルの使用によってより大きい安全性を提供する
とともに、制御される各メモリワードに割当てられた制
御ワードのプログラム可能な資質によってより大きい順
応性を提供する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、マイクロプロセッサに
基礎においたシステム、特に、マイクロプロセッサに基
礎においた集積回路のメモリワードへのアクセスの保護
のための装置に関する。本発明は、とりわけ、銀行や通
信や他の多くの分野で非常によく使用されているチップ
カードとして知られた集積回路カードに関係している。
【0002】
【従来の技術】集積回路におけるマイクロプロセッサに
基礎においたシステムは、その製作過程で数多くのステ
ップを経ている。最初のステップ、所謂製作ステップで
は、集積回路の製造者は、この集積回路のプログラムメ
モリにオペレーティングシステムを記憶させる。このオ
ペレーティングシステムによって、多数のオペレーショ
ン(本質的に、メモリ領域の書込みと読出しと消去とか
らなる)を遂行したり、他の所定オペレーション(特
に、当初から既にその使用を禁止していることが知られ
ている銀行タイプのカード場合)を制限したりすること
ができる。集積回路は、一旦製作されてしまうと、一般
に発行元と呼ばれる組織に委ねられる。この発行元は、
プログラムメモリをプログラムした後、集積回路を加入
者(銀行の場合はその顧客)に対するサービス状態とす
る。この集積回路は、好ましくは、カード上に取り付け
られる。対応する命令を進行することによって、このプ
ログラムメモリに含まれるプログラムは、このカードの
特別の利用形態を提供することができる。例えば、この
プログラムメモリによって自動現金支払機から現金の引
出しを許可することができる。他のサービスとして、特
典を与えられたカード所持者に対してクレジットを自動
設定するのに関係することができる。更に他のサービス
として、カードを電子的な財布のように利用することが
できる。
【0003】このようなサービスの多様化及びある時間
にわたる漸進的なサービスの実施には、カードに可能な
動作を厳格に管理する必要が生じる。この漸進的なサー
ビスの実施には、顧客がより忠実になるように、発行
元、即ち銀行が顧客に新しい便宜、即ち新サービスの利
用を提供すると決定することが関係する。この漸進的な
サービスの実施には、また、同一チップカードに種々の
タイプの応用を共存させることも関係する。実際、唯一
のタイプのサービス(例えば、バンキングサービス)だ
けを管理するための単一のカードを使用することは、費
用がかかりさらに又あまり実際的でないシステムになる
ということができる。これに対して、同一カードにいく
つもの利用形態を組み込むことは望ましい。例えば、所
持者の医療履歴をカードのメモリに記録しておき、所持
者が病院に行った時にこの履歴を利用できるようにする
ことができる。
【0004】種々のサービスが共存することによって付
加的な危険が生じることになる。新しい適用を実施する
ための以後の動作によって、以前の適用を不当に修正し
たり、或いは、他の適用を支配する演算コードさえも読
出すことがある。例えば、カードメモリに記憶されたい
くつかの情報は永久的に保護されなければならない。こ
のような情報は、もちろん、ある厳格な条件下でなけれ
ば修正することができないカードの秘密コードに関係し
ている。このコードは、また、暗号システムにおける通
し番号、会員クラス、等々のようなカードの同定に特に
関係している。しかしながら、修正されたり、かき乱さ
れたり、読出されたりすべきでないこのような情報も、
プログラムメモリ、特に、カードのオベレーティングシ
ステムに含まれるメモリに関係している。カードに記憶
された情報には、当初から、保持されるのが望ましい情
報がいくつかあるのと同様に、カードが別の適用に使用
される場合に、漸進的にしかそうはならない情報もいく
つかある。また、部分的にしかそうはならない情報さえ
もいくつかあるが、これらの情報修正はいくつかの制限
条件により拘束される。
【0005】このような進展についてまわる安全性の問
題を解決するためには、保護されるべき各メモリワード
に、読出し、書込み又は消去がなされるための機能に関
係する保護コードを割当てる方法が知られている。この
ようなメモリワードがアクセスされたとき、保護コード
が同時に読出され、このコードに応じて企図された動作
が許可されたり、許可されなかったりする。このタイプ
のアプローチには次のような欠点がある。
【0006】第一に、順応性がないことである。実際、
或る条件下であって他の条件下ではない場合に所与の動
作、例えば読出し動作の許可が要求されるかもしれな
い。読出しを許可又は禁止する機能しかないので、この
コードをこのような効果を得るのに使うことはできな
い。次に、各メモリワードに制御ワードを割当てること
はメモリの占有の点から不都合であることである。制御
ワードは少なくとも1バイト、つまり8ビットで構成さ
れるので、メモリの蓄積容量が比例的に減少する。そし
て、何よりも、このシステムは、その実施がソフトウェ
アによってなされることである。
【0007】マイクロプロセッサは、もちろん、この制
御ワードのビットを受け、通常、動作を許可したり禁止
したりするためにこれらのビットを評価しなければなら
ない。しかしながら、この動作モードはこの制御ワード
が評価されるに当たっての一貫性に連関する。誤りや不
正によって、評価できなくなり、全システムが安全性を
喪失する。
【0008】このタイプの問題を解決するために、本願
出願人が1987年10月2日に出願したフランス特許
出願第87−13636号(第2621409号として
公開された)では、異なる手法を勧めている。順応性を
高めるのに、或るメモリワードに使用可能な或いは使用
不可能な文字をこのワードが従属していた処理命令に関
連付けていることがわかる。例えば、カードの秘密コー
ドの読出し及びマイクロプロセッサのレジスタへの一形
式又は別形式での転送は許可されなければならない。も
ちろん、ユーザにより打鍵された秘密コードと比較がな
されるときは、カードの秘密コードがこの比較をするた
めに用意されていなければならない。そのかわり、端末
画面上へのこの秘密コードの読出し及び表示は禁止され
る。その結果、コードの読出しはあるケース(比較のた
め)では許可され、他のケース(表示のため)では禁止
される。
【0009】この特許出願に示されたシステムでは、マ
イクロプロセッサが本質的にデータに対して命令(命令
コード)を適用することによって作動するということが
利用されている。それで、第1入力として命令アドレス
又は命令コードを受け、第2入力としてこの命令により
処理されたデータを受ける決定マトリクス又は決定テー
ブルを実現するように考えられている。全アドレスに同
時発信することができないということを考慮すると、命
令(又はデータ)のアドレス、より精確に言うと、命令
の演算コード(又はデータのオベランド)のアドレスが
この決定テーブルに有効な時間に存在するためには、当
該アドレスを一時的に記憶することが、尚更、望まし
い。これがなされると、入力に2つのアドレス信号を受
けた決定テーブルによって、信号を発してデータ上への
命令実行を許可したり禁止したりする。この特許出願の
決定テーブルの特徴は、テーブルが、回路形式で実現さ
れており、少なくとも第1の製造過程後は、好ましくは
修正ができないものである。このようにして、前述した
3つの問題が解決される。
【0010】
【発明が解決しようとする課題】しかしながら、このア
プローチは非常に効率的ではあるが、使用に当たっての
順応性については未だ不十分である。もちろん、決定テ
ーブルの変換不能な文字によって(特に、マスクで作ら
れるため)、安全性が得られ、同時に変換ができないよ
うになる。本発明は、順応性を改良する一方、同時に、
安全性の堅固な文字を保持するものである。この堅固な
文字はテーブルが(できれば、製造時点でプログラム可
能な)ワイヤード回路の形式で作られており、その作業
は誤使用がない限り著しい信頼性がある。
【0011】本発明では、アドレスをもって行うテーブ
ルのアドレッシングは、保護すべきワードに関連する制
御ワードに含まれる情報によるアドレッシングによって
補足される。これらのワードは使用されるテーブルのパ
ラメータをセットする。実際、テーブル中で選択された
術語(従って、さらに、この術語が発する信号)は、第
一に、命令のアドレス、及び/又は、保護すべきワード
のアドレス、並びに、保護すべきこのワードに割当てら
れた制御ワードに含まれる制御ビットに依存する。これ
らのビット値に従って、サブテーブルのセット中の或る
サブテーブル又は別のサブテーブルを選択し、保護可能
ないくつかのシナリオを決定するように至らしめる。好
ましくは、保護シナリオの階層性が形成されることであ
る。最初のシテリオは、最も任意性のある制御ワードに
従い、種々のワードについて次に続くシテリオより多く
の動作を可能にする。そして、この制御ワードには、好
ましくは、その任意性を徐々に制限していく方向にしか
進行しないようにするための手段を伴う。それで、シス
テムで作り出された新しいデータに所望の制御ワードを
割当てることによって求めるべき順応性が得られる。さ
らにまた、古い制御ワードについては、より制限的な方
向にしか進行しないように選択される。
【0012】
【課題を解決するための手段】従って、本発明の目的
は、マイクロプロセッサ、メモリワードを含むワードメ
モリのセット、マイクロプロセッサとこれらのメモリと
の間でデータとアドレスとコマンドとを伝送するための
バス、及び、決定テーブル、前記メモリワードのアドレ
スに従ってこのテーブルをアドレスするための回路と、
このテーブルの読出し内容に応じて保護信号を発生する
ための回路とを備え、これらのメモリワードへのアクセ
スを保護するための回路を具備するマイクロプロセッサ
に基礎をおいた集積回路のメモリワードへのアクセスを
保護するための装置において、さらに、保護すべきワー
ドを割当てる制御ビットのセット、これらのメモリワー
ドの読出し時にこれらの制御ビットを読出すための回
路、及び、読出されたビット値に応じて前記決定テーブ
ルをアドレスするための回路を具備することを特徴とし
た保護装置を提供することにある。
【0013】本発明は、以下の説明から、そして、添付
した図面から、より明確に理解することができる。これ
らの図面は、単に例示するだけのもので、本発明の範囲
を決して限定するものではない。
【0014】
【実施例】図1は、マイクロプロセッサに基礎をおいた
集積回路のメモリワードへのアクセス保護のための装置
が示している。集積回路は、好ましくは、図1に示され
た全要素を有する。この集積回路は、本質的に、マイク
ロプロセッサ1とメモリ2〜9のセットとから成ってい
る。メモリ2,3は、例えば、マイクロプロセッサのオ
ペレーティングシステムの命令、及び、例えばバンキン
グのようなメインアプリケーションの命令を、それぞ
れ、記憶するために用いられる。これらのメモリは、原
則として、不揮発性である。これらメモリは、最初は、
マスクにより或いはたった一度の打込み可能な特別操作
によりプログラムされる。
【0015】メモリ4,5は、特に命令とデータとの一
時記憶に用いられる揮発性高速メモリである。これらの
メモリはマイクロプロセッサにおける高速のワーキング
メモリである。これらのメモリはランダムアクセスメモ
リである。メモリ4はシステム命令をストアするように
設計され、メモリ5はできればアプリケーションの命令
及びデータをストアするように設計される。メモリ6〜
8は、電気的に消去可能且つプログラム可能不揮発性ラ
ンダムアクセスメモリである。同一タイプのメモリ9
は、例えば、消去可能ではない。例をあげると、メモリ
6〜9は、標準EEPROMタイプ又はフラッシュEE
PROMタイプの技術によって作られる。即ち、これら
のメモリはフローティングゲートトランジスタで構成さ
れたメモリセルで作られる。しかしながら、これらのメ
モリは電気的にのみ記録可能なEPROMタイプのメモ
リで作ることができる。
【0016】1つの例では、メモリ6〜8は、自動現金
支払、自動クレジット設定或いは電子財布のユニット割
引のような種々のアプリケーションのためにそれぞれ予
定された命令セットが含まれるようになっている。メモ
リ9はデータに当てることができる。実際には、メモリ
6〜9は、種々の技術、形状及びサイズにて作られる。
しかしながら、これらのメモリは、また、同一メモリ面
に作成するもでき、特に、単にアドレス分割だけではな
いような分割により互いに区分することもできる。例え
ば、これが義務であることなしに、このメモリの制御ワ
ードの2つのビットは、それらが属しているメモリ領域
E2D,E2A〜E2Cそれぞれのそれらの値0〜3に
よって情報を提供する。この場合、これらの同一メモリ
領域のサイズは、同一制御ビットが割当てられたワード
ラインの数によって決定される。さらにまた、領域のワ
ードラインは隣接している必要はない。領域E2A〜E
2D内にはサブグループがあり、サブグループの全制御
バイトは、同時に、読出し、書込み及び消去モードでの
それらのアクセスに関して、サブグループのメモリワー
ドの同一管理モードを、決定する。
【0017】上述した各メモリは、ただメモリ6(E2
A)についてしか示されていないが、アドレス信号を受
けるアクセスデコーダ10、及び、読出し/書込み/消
去回路11を備えている。このメモリのメモリセル12
は、このデコーダ及びこの回路11に接続されたビット
ライン13及びワードライン14の交点に位置してい
る。
【0018】本発明の装置は、また、マイクロプロセッ
サ1とメモリ2〜9との間に、データ、アドレス及びコ
マンド伝送用のバス15を備えている。この伝送バス
は、入出力周辺機器16に接続され、その管理はさらに
マイクロプロセッサ1により、或いは、外部のマイクロ
プロセッサによりなされる。
【0019】前述したフランス特許出願に従って、集積
回路のメモリワード17へのアクセス保護回路は、決定
テーブル18、及び、これらのメモリワードのアドレス
をもって該テーブルをアドレスするためのアドレス回路
19を備えている。これらのアドレスはアドレスバス1
51によってテーブル18に伝送される。実行されたア
ドレシングに応じて、決定テーブル18は信号を発生
し、この信号は保護回路20内で組合わされて保護信号
を発生する。
【0020】本発明によると、保護すべきワード、例え
ばメモリ6のワード17には、制御ビットのセット21
が割当てられる。読出し回路22によって、このワード
17のアクセスの際(僅かにその前、僅かにその後、或
いは、普通にその期間)にこれらの制御ビットの読出し
が可能になる。読出し回路22は、読出し信号をアドレ
ス回路23に送出し、決定テーブル18をこれらのワー
ドの保護モードに対応する読出しビット値に応じてアド
レスする。結局、決定テーブル18により発生される保
護信号は、オベレーショナルコードのアドレスだけでは
なく、保護すべきワードに割当てられた制御ワードで表
される保護モードにも支配される。
【0021】1つの例では、メモリには、ワードライン
当たり16ワードが存在する。15ワードは保護すべき
情報をストアするのに用いられ、16番目のワードは制
御ビットをストアするのに当てられる。このようなメモ
リには、各ビットラインの端部に読出し/書込み/消去
増幅器が存在する。デコードのとき、データバス24に
接続されるのは、読出しモードに選択された8セルの読
出し増幅器のみである。書込みモードや消去モードにつ
いても同様である。本発明では、制御ビットを決定テー
ブルに規則的に送る付加データバス25が存在する。実
際には、このバス25は8ワイヤを有している。この制
御ワードに関連する8ビットラインの読出し増幅器は、
各アクセス毎に、同一ワードラインにアクセスされた情
報ワードがどうであろうと、動作状態にされる。
【0022】この処理方法の結果、ワードライン14に
位置するいくつかのワードは、ワード21に対応する同
一保護モードが与えられる。この処理方法によって、あ
る得る限りの最大の順応性とある得る限りの最小の制御
ワード用メモリ占拠との間にある有効な妥協が得られ
る。同一ライン14に属するワードを同一保護モードを
もってまとめることは、制御ワード自体がこのワードラ
イン上に、例えば(強制されるものではないが)その端
部に、位置することと組合わされて、とりわけ巧妙な解
決法となる。後になって分かるように、メモリ6は、或
る条件で制御ワード21の書込み(好ましくは、最終ユ
ーザが消去するのを禁じるようなもの)を行うための回
路26を具備している。
【0023】変形としては、要求されるテーブル18の
構成の複雑さに依存して、前述した特許出願に示される
システムに従ってこのテーブル18をアクセスするよう
なものを選ぶことができる。このケースにおいては、デ
コーダ19に事前に送られデコードされた命令コードの
アドレスは、テーブル18の入力に接続されたフリップ
フロップ27のセットにストアされる。そして、アドレ
スバスはデコーダ23を介してテーブル18の他のアド
レス入力に接続される。(破線で示された)バス151
の接続はこの可能性を示している。このケースでは、バ
ス25で利用可能な制御ワードのビットは、可能なサブ
テーブル29〜30から1つのサブテーブルを選択する
機能を有する付加デコーダ28に送られる。これらのサ
ブテーブルは種々の保護モードを決定する機能を有す
る。実際には、全サブテーブルは、このケースでは、よ
り多数の選択入力を有する1つの同じテーブルに集積す
ることができる。
【0024】図3は本発明による制御ワードの好適な形
式を示している。この制御ワードは1バイトから成って
いる。その2ビット、例えば、参照記号EX1,EX0
で示される最初の2ビットは、4つの状況の決定を可能
にする。これらのビットが00に等しいときは、この制
御ワードにより制御されるワードに含まれる情報がデー
タであることを意味する。これらのビットが01,1
0,又は、11に等しい場合は、この制御ワードにより
制御されるワードに含まれる情報が、メモリ6〜8にそ
れぞれ属する命令であることを意味する。実際には、こ
れら2ビットは、このようにして、全部で又は部分的
に、メモリ6〜9それぞれにおける命令の一般的アドレ
スを構成することができる。後者のケースにおいて、こ
れらのビットは、さらに、単一メモリ6〜9における、
前述したように種々のサイズを有する分割部の決定を可
能にする。さらにまた、これらのサイズは時間について
変化することができる。これらのビットEX1,EX0
を有効な時間に所望値にプログラムすれば十分である。
【0025】次の2ビット、例えばビットRD1,RD
0は、読出しモードにおける4つのシナリオの決定を可
能にする。他のビットWR1,WR0は、読出しモード
における4つのシナリオの決定を可能にする。最後に、
ビットERは消去モードにおける2つのシナリオの決定
を可能にする。
【0026】図2a〜2cは、4つの読出しシナリオ、
4つの書込みシナリオ及び2つの消去シナリオに対応す
る決定サブテーブルが信号をORゲート31〜33にそ
れぞれ送ることを図式的に示している。これらのゲート
は、単一信号によって、計画された動作を許可したり禁
止したりする。ここで、好ましくは、本発明の集積回路
は、禁止或いは許可を表す3つの信号を発生するように
する(図1)。これらは、信号INIBRD,INIB
WR,INIBERである。誤使用を避けるために、こ
れらの信号INIBRD,INIBWR,INIBER
は、直接接続によってこれらによって制御される集積回
路要素に送るようにする。これらの信号は、マイクロプ
ロセッサ1によって処理されたり、阻止されたりするこ
とがなくなる。
【0027】図4a〜4cは、読出し、書込み及び消去
のシナリオをマトリクス形式でそれぞれ図式的に示して
いる。図4aは読出しシナリオ1を示す。最上の行に
は、ソースとして、命令コードの可能な原因位置が示さ
れる。垂直方向に、マトリクスは、デスティネーション
点として、データがストアされ且つソースから動作(シ
ナリオに適した読出し動作)を受ける余地があるメモリ
を示している。マトリクスの行及び列が交差する箇所に
は、所望の結果が示される。交差箇所に十字形(×)が
存在することは動作が許可されていることを意味する。
十字形の不存在は動作が禁止されていることを意味す
る。それで、メモリROM1からの読出し命令(関係す
るシナリオが読出しシナリオであるから)は、メモリR
OM1自体の内容に基づいて実行される。これはシステ
ムが作動可能となるようにするためと理解することがで
きる。同様に、ROM1からの読出し命令は、システム
タイプの命令であり、メモリROM2,RAM1,RA
M2,…,E2Dすべてに適用可能である。
【0028】これに対して、関係するメモリがメモリR
OM2(第2列)であると、その読出し命令はメモリR
OM1の内容に適用可能ではないとすることができる。
1つのアプリケーションをもって集積回路のオペレーテ
ィングシステムを読出すことはできないのである。以下
同様である。メモリE2Aではない別のメモリE2B,
E2C,E2Dに対して、読出しを許可するメモリE2
Bからの命令は、とりわけ強調されている。このセット
は保護シナリオを構成する。上述してきたことに従っ
て、提示されたシナリオに関するランクに応じて任意の
可能性を示す3つの別の保護シナリオを定義することが
できる。
【0029】図4bは書込みに関する同様の要素を示
す。至って当然のことながら、ROMタイプのメモリに
は書込みができない。列E2Aの意味は領域E2Aから
の命令によって、先ず、ランダムアクセスメモリRAM
1又は中央ランダムアクセスメモリRAM2に書込みを
行い、マイクロプセッサに、次のサイクルにおいて、こ
のようにしてロードされた命令をその中央メモリにて実
行させるようにすることができる。しかしまた、システ
ムは新しいアプリケーションを集積回路のプログラムメ
モリに投入する処理を行っているので、プログラム、従
って、メモリE2A自体又はメモリE2Dに書込みを行
うことが要求される。メモリE2Aに書込みを行うこと
が要求されるときは、関連する制御ワードの中で適切な
ビットEX1,EX0,WR1,WR0を含むメモリ内
のメモリワードを選択する必要がある。そしてまた、4
つの可能な書込みシナリオが得られる。
【0030】図4cは、実際に各メモリ6〜8が自身の
ワードのみを消去することができる消去シナリオを示
す。メモリE2Dのメモリワードは、メモリROM1,
ROM2,RAM2からの命令によってのみ消去可能に
なる。
【0031】図5aは、特に、図4aにおいて枠で囲ん
だ領域に関係する部分に対する決定テーブル18を実現
する手段を示す。動作は次のとおりである。メモリ2〜
9の任意の1つから得られた命令のアドレスは、デコー
ダ19を介して回路18の入力側にあるフリップフロッ
プ27のセットに供給される。簡単化のため、ソースメ
モリのタイプによって可能な単一アドレスがあるものと
する。しかしながら、デコーダ19には、可能なアドレ
スビットが存在するのと同数のラインを備えることがで
きる。デコーダ19から、従ってフリップフロップ27
のセットからは、テーブル18の入力側に、関係する命
令の出所を表す1組のソース信号が発生される。実際に
は、フリップフロップ27のセットの出力のたった1つ
が作動的な状態、例えば5ボルトで正論理の状態にな
り、他の入力は状態0になる。
【0032】次の又は以前のサイクルにおいて、或い
は、同時に、アドレスバスはメモリ2〜9の1つのデゴ
ーダによってワード17を選択する。簡単化のため、こ
のワードは、マイクロプロセッサ1に接続された制御バ
スで受けた読出し指令LECを基礎にして読出されるも
のとする。読出し防止とは、読出されたワードがデータ
バス24上に伝送されないようにすることであるとす
る。読出し指令LECは、同時に、読出し回路22を作
動してメモリワード17に割当てられた制御ワード21
を読出すようにする。この読出し回路22は、デコーダ
23に結合され、被読出信号RD1,RD0を発生す
る。デコーダ23では、インバータによって、信号RD
1,RD0を信号RD1,NRD1;RD0,NRD0
にそれぞれ変換することが可能である。これらの4つの
信号は、それから、デコーダ23に対応する決定テーブ
ル18の入力に供給される。これらの信号は図5ではデ
スティネーション信号と呼ばれる。
【0033】図5に示された回路は、1組の列接続体が
1組の行接続体に交差して構成されている。これらの行
及び列が交差する点には、それぞれ、十字形(×)及び
円形(○)が示されている。十字形はトランジスタを表
し、図5bでは、一方で論理的表示を、他方で基板上に
拡散領域をもつ実際的表示がなされている。これらのト
ランジスタのドレイン34及びソース35は、導通チャ
ネル36とともに、列リンクの電気的接続を行う。例え
ば、上流リンク37は列の上端に向かって接続され、一
方、他のリンク38は下端に向かって接続される。小円
形がある箇所では接続が永久的である。ここには、トラ
ンジスタ導通チャネルがなく、トランジスタのドレイン
及びソースがミックスされている。図5cに示されるよ
うな構造がこれらの円形の箇所に存在する。このような
構造は、かさ上げ状制御ゲート39のマスクによる旧来
の製作が適用されない箇所に、集積回路のソースおよび
ドレインの領域が設けられる場合に得られる。実在する
ゲート39は、集積回路上でそれらを渡る接続線で結合
される。図5aに示される垂直接続体40は、また、ア
ースVSSに対するノードに結合される。この接続体
は、特に、図5bのタイプであって、アドレスE2Aの
活性化に起因する信号によって制御されるトランジスタ
48、及び、それぞれ作動的な信号NRD1,NRD0
を受けるトランジスタを通る。
【0034】実際には、これら2つの作動的な信号は、
ビットRD1,RD0が0,0であることを意味し、こ
れらは第1シナリオを定義する。換言すれば、制御ワー
ドにより保護されるワードは、読出し保護モードとして
第1シナリオを選ぶのである。
【0035】同様の条件でノードAとアースVSSとの
間に接続された列接続体41は、メモリアドレスE2B
に向かい合っているトランジスタを有している。同様
に、列接続体42は、メモリアドレスE2Cに向かい合
っているトランジスタを有している。このことは、この
ような状態を保っている場合には、シナリオ1により保
護することができるワードはそれぞれメモリE2A,E
2B,E2Cからの命令によってしか読出すことができ
ないことを意味する。しかし、このシナリオはより十分
である。特に、同一のシナリオには、関係するソースに
向かい合っているトランジスタを含む同一タイプのいく
つかの列接続体が付加される。付加される列接続体は可
能なソースと同数になる。
【0036】決定テーブル18の読出し回路20は、一
例として、ドレインとソースによって集積回路供給電位
VCCとノードAとの間に接続されるP形トランジスタ
43を含んでいる。このトランジスタ43は、常時消費
するのを回避するために、同期化信号SYNによって時
々制御される。ノードAは、さらに、インバータ44に
接続され、このインバータの出力は、第1に禁止信号I
NIBRDを生じ、第2にP形トランジスタ45の制御
ゲートに接続される。トランジスタ45はドレインとソ
ースによってVCCとインバータ44の入力との間に接
続される。
【0037】テーブル18は次のように作動する。信号
NRD1,NRD0が1であり、且つ、メモリアドレス
E2A〜E2Cの1つがデコードされたとき、通路40
〜42の1つがノードAをアースに短絡する。このよう
な条件においては、トランジスタ43は高抵抗状態であ
るので、ノードAの通流電流及び電位が降下する。信号
INIBRDは1に立上がる。読出しが許可される。こ
れに対して、接続体40〜42のいずれもがAとアース
との間に通路を成立させないときは、ノードAが高レベ
ルになり信号INIBRDは0に等しくなる。そこで、
読出しの権利がなくなる。
【0038】シテリオ1は、所望箇所に適合したトラン
ジスタ構成をもつ補完的なセットにより完全なものにな
る。シナリオ2に対応する読出し回路は、それぞれ0,
1に等しい信号RD1,RD0のために規定されてお
り、同じタイプのものである。シナリオ1に対比される
その制限的特徴は、この回路に、ソース部分について通
路41と同一である点Aとアースとの間のリンク通路4
6、及び、同様の条件については通路42と同一である
通路47を備えることによって具体化される。そのかわ
り、通路40と同一の通路はない。この制限的特徴は、
それ故、より少数の接続体によって具体化され、そし
て、実在する接続体のために、階層的により高いランク
のシナリオと同一の形態によって具体化される。もちろ
ん、この種の階層的モードを選ぶ必要はないが、安全性
のためにその有用性は理解されるべきである。それぞれ
10,11に等しい信号RD1,RD0によって制御さ
れるシナリオ3,4に関しては、同様の推論が適用され
る。ORゲート31は全シナリオに対してたった1つの
ノードAを設けることによって簡単に実現される。
【0039】読出しモードについてこのように示された
シナリオ1は、書込みのケースに、或いは、消去のケー
スにさえ、転換可能である。信号RDの入力を信号WR
の入力又は信号ERの入力に置換するだけで十分であ
る。読出しを禁止する必要がある場合は、信号INIB
RDは、全く簡単に、読出し回路11からデータバス2
4への接続の確認用入力に直接供給することになる。
【0040】変形ケースにおける決定テーブル18の作
動は、この決定テーブルに、例えば、ソース情報とデス
ティネーション情報との中間位置に、アクセスされるべ
きメモリワードのメモリ2〜9上のアドレスに関する接
続ラインを導入するために、これを修正するに至らせ
る。このような水平接続体が40,41,46,47の
ような垂直接続体に交差するところには、図5bのもの
と同様のトランジスタが設けられたり設けられなかった
りする。
【0041】既述の説明では、それでも、図5aにおけ
る決定テーブル18の行E2A〜E2Cは、制御ワード
のビットEX0,EX1のデコード値に対応する信号を
受ける。この2ビットEX0,EX1のデコード値に対
して、次の処理が行われる。メモリ6〜9の或るワード
がアドレスされる。制御ワードの2ビットEX0,EX
1が00であれば、データが存在し、それから、保護モ
ードを決定するために他のビットRD1,RD0,WR
1,WR0,ERがデコーダ23に送られる。制御ワー
ドの2ビットEX0,EX1が01,10,11であれ
ば、これらがデコーダ19に送られる。次のサイクルで
は、これらの翻訳がフリップフロップ27のセットに導
入され、同時に、保護されるべき次のワード(通常はデ
ータ)の制御ビットがデコーダ23に到達するが、この
ワードには、あらゆるケースにおいて、前のサイクルで
読出された命令が適用されなければならない。図5a
は、このケースでは、これら2ビットEX0,EX1を
運ぶためのバス25からデコーダ19へのリンク48を
示している。前のサイクルで読出された命令コードが適
用されなければならないワードがメモリE2A〜E2C
のワードであれば(これは、このワードが、原則とし
て、命令のオペレーショナルコード自体であることを意
味している)、このワードは、それに割当てられた制御
ワードに従属する保護モードに応じて、読出し、書込み
又は消去を行うことができる。
【0042】制御ワード自体の修正のためには、書込み
回路26が決定テーブル18により発生される書込み禁
止信号INIBWRによって駆動される。このように、
制御ワード自体を修正することは容易である。制御ワー
ドを消去するのは不可能であるから、それ自体で、これ
らのビットがただ1つの状態、即ちプログラムされる状
態に向かってのみ進行することができるようにする。こ
のようにして、前述した寛容性ある不可逆的進行が達成
される。しかしながら、このような機能は、特に、発行
元により行われるプログラミングのために、断念すべき
である。このケースでは、回路26に消去回路が備えら
れる。
【図面の簡単な説明】
【図1】 本発明による保護装置を示す図。
【図2】 本発明に可能な種々のタイプのシナリオを図
式的に示す図。
【図3】 バイト形式での制御ワードの好適例を表す
図。
【図4】 使用可能なシナリオの詳細例を示す図。
【図5】 本発明の決定テーブルの実際的製作様式を示
す図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ローラン スゥルジャン フランス国 13100 エク サン プロヴ ァンスシュマン ドュ ベルヴェデール 10

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 マイクロプロセッサ、 メモリワードを含むワードメモリのセット、 マイクロプロセッサとこれらのメモリとの間でデータと
    アドレスとコマンドとを伝送するためのバス、及び、 決定テーブルと、前記メモリワードのアドレスに従って
    このテーブルをアドレスするための回路と、このテーブ
    ルの読出し内容に応じて保護信号を発生するための回路
    とを備え、前記メモリワードへのアクセスを保護するた
    めの回路を具備するマイクロプロセッサに基礎をおいた
    集積回路のメモリワードへのアクセスの保護装置におい
    て、 保護すべきワードを割当てる制御ビットのセット、 前記メモリワードの読出し時にこれらの制御ビットを読
    出すための回路、及び、 読出されたビット値に応じて前記決定テーブルをアドレ
    スするための回路を具備することを特徴とする保護装
    置。
  2. 【請求項2】 前記メモリはビットラインおよびワード
    ラインを備え、ワードに割当てられる制御ビットは、保
    護されるべきワードのメモリセルと同一のワードライン
    に配置されたメモリセルに記憶されていることを特徴と
    する請求項1に記載の保護装置。
  3. 【請求項3】 前記メモリはビットラインおよびワード
    ラインを備え、 前記同一ワードライン上に位置する数ワードが、同一の
    制御ビットのセットにより決定されたモードに従ってア
    クセス保護されることを特徴とする請求項1〜2のいず
    れか1項に記載の保護装置。
  4. 【請求項4】 前記決定テーブルは、それぞれ読出し、
    書込み及び消去保護信号を発生する3つのサブテーブル
    を備えることを特徴とする請求項1〜3のいずれか1項
    に記載の保護装置。
  5. 【請求項5】 前記テーブルをアドレスするための回路
    は、第1ワードのアドレス、第2ワードのアドレス及び
    前記制御ビットを受けるための回路を備えることを特徴
    とする請求項1〜4のいずれか1項に記載の保護装置。
  6. 【請求項6】 保護すべきワードを含む前記メモリのセ
    ットは、通常技術に基礎をおいたメモリワードのブロッ
    クの形式で作成されており、 前記決定テーブルをアドレスするのに用いられるワード
    アドレスは、保護されるべき、そして、アクセスされる
    べきワードに割当てられた制御ワードのビットから成る
    ことを特徴とする請求項1〜5のいずれか1項に記載の
    保護装置。から成ることを特徴とする保護装置。
  7. 【請求項7】 前記メモリのセットは、前記集積回路上
    に物理的に区分されたメモリブロックに分割され、 前記決定テーブルをアドレスするのに用いられるワード
    アドレスは、これらのメモリブロックのアドレスビット
    によって構成されることを特徴とする請求項1〜6のい
    ずれか1項に記載の保護装置。
  8. 【請求項8】 前記制御ビットは、読出し、書込み及び
    消去がなされる機能をもつ保護すべきワードの命令文
    字、又は、これらの制御ビット自体の修正可能文字に対
    応するビットから成ることを特徴とする請求項1〜7の
    いずれか1項に記載の保護装置。
  9. 【請求項9】 前記メモリは、前記保護信号によりその
    動作が条件付けされた制御ビットの修正を行う回路を備
    えていることを特徴とする請求項1〜8のいずれか1項
    に記載の保護装置。
JP07354550A 1994-12-20 1995-12-20 メモリワードへのアクセスの保護装置 Expired - Lifetime JP3073920B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9415347A FR2728363A1 (fr) 1994-12-20 1994-12-20 Dispositif de protection de l'acces a des mots memoires
FR9415347 1994-12-20

Publications (2)

Publication Number Publication Date
JPH08249236A true JPH08249236A (ja) 1996-09-27
JP3073920B2 JP3073920B2 (ja) 2000-08-07

Family

ID=9470007

Family Applications (1)

Application Number Title Priority Date Filing Date
JP07354550A Expired - Lifetime JP3073920B2 (ja) 1994-12-20 1995-12-20 メモリワードへのアクセスの保護装置

Country Status (5)

Country Link
US (1) US5978915A (ja)
EP (1) EP0718769B1 (ja)
JP (1) JP3073920B2 (ja)
DE (1) DE69508207T2 (ja)
FR (1) FR2728363A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006526188A (ja) * 2003-05-27 2006-11-16 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ アクセス制御バス・システム
JP2010198625A (ja) * 2010-04-05 2010-09-09 Nxp Bv アクセス制御バス・システム

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19701166A1 (de) * 1997-01-15 1998-07-23 Siemens Ag Verfahren zur Überwachung der bestimmungsgemäßen Ausführung von Softwareprogrammen
EP0926601A1 (en) * 1997-12-24 1999-06-30 STMicroelectronics S.r.l. Data protection method for a semiconductor memory and corresponding protected memory device
JP2001014871A (ja) * 1999-06-29 2001-01-19 Toshiba Corp 不揮発性半導体記憶装置
US7277972B2 (en) * 2002-03-08 2007-10-02 Freescale Semiconductor, Inc. Data processing system with peripheral access protection and method therefor
US20030221030A1 (en) * 2002-05-24 2003-11-27 Timothy A. Pontius Access control bus system
US7164611B2 (en) * 2004-10-26 2007-01-16 Micron Technology, Inc. Data retention kill function
US8055852B2 (en) 2007-08-15 2011-11-08 Micron Technology, Inc. Memory device and method having on-board processing logic for facilitating interface with multiple processors, and computer system using same
US8291174B2 (en) 2007-08-15 2012-10-16 Micron Technology, Inc. Memory device and method having on-board address protection system for facilitating interface with multiple processors, and computer system using same
US7822911B2 (en) 2007-08-15 2010-10-26 Micron Technology, Inc. Memory device and method with on-board cache system for facilitating interface with multiple processors, and computer system using same
US8504893B1 (en) * 2010-09-30 2013-08-06 Micron Technology, Inc. Error detection or correction of a portion of a codeword in a memory device
US10026458B2 (en) 2010-10-21 2018-07-17 Micron Technology, Inc. Memories and methods for performing vector atomic memory operations with mask control and variable data length and data unit size

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4037214A (en) * 1976-04-30 1977-07-19 International Business Machines Corporation Key register controlled accessing system
US4038645A (en) * 1976-04-30 1977-07-26 International Business Machines Corporation Non-translatable storage protection control system
US4099256A (en) * 1976-11-16 1978-07-04 Bell Telephone Laboratories, Incorporated Method and apparatus for establishing, reading, and rapidly clearing a translation table memory
US4442484A (en) * 1980-10-14 1984-04-10 Intel Corporation Microprocessor memory management and protection mechanism
US4390968A (en) * 1980-12-30 1983-06-28 Honeywell Information Systems Inc. Automated bank transaction security system
US4513389A (en) * 1981-11-12 1985-04-23 Ncr Corporation ROM security circuit
US4521853A (en) * 1982-06-30 1985-06-04 Texas Instruments Incorporated Secure microprocessor/microcomputer with secured memory
US4590552A (en) * 1982-06-30 1986-05-20 Texas Instruments Incorporated Security bit for designating the security status of information stored in a nonvolatile memory
US4665506A (en) * 1983-01-03 1987-05-12 Texas Instruments Incorporated Memory system with write protection
DE3318123A1 (de) * 1983-05-18 1984-11-22 Siemens AG, 1000 Berlin und 8000 München Schaltungsanordnung mit einem datenspeicher und einer ansteuereinheit zum auslesen, schreiben und loeschen des speichers
US4744062A (en) * 1985-04-23 1988-05-10 Hitachi, Ltd. Semiconductor integrated circuit with nonvolatile memory
FR2621409A1 (fr) * 1987-10-02 1989-04-07 Thomson Semiconducteurs Dispositif de protection des zones memoires d'un systeme electronique a microprocesseur
US5361341A (en) * 1987-10-02 1994-11-01 Sgs-Thomson Microelectronics, S.A. Device for enabling the use of the contents of memory areas of an electronic microprocessor system
EP0416211A3 (en) * 1989-09-08 1992-07-22 International Business Machines Corporation Access authorization table for multi-processor caches
FR2661532A1 (fr) * 1990-04-26 1991-10-31 Sgs Thomson Microelectronics Memoire a acces protege mot par mot.
US5226006A (en) * 1991-05-15 1993-07-06 Silicon Storage Technology, Inc. Write protection circuit for use with an electrically alterable non-volatile memory card
FR2694120B1 (fr) * 1992-07-24 1994-09-23 Sgs Thomson Microelectronics Circuit de gestion de mots mémoires.
FR2710445B1 (fr) * 1993-09-20 1995-11-03 Sgs Thomson Microelectronics Circuit de redondance dynamique pour mémoire en circuit intégré.
US5513337A (en) * 1994-05-25 1996-04-30 Intel Corporation System for protecting unauthorized memory accesses by comparing base memory address with mask bits and having attribute bits for identifying access operational mode and type

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006526188A (ja) * 2003-05-27 2006-11-16 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ アクセス制御バス・システム
JP2010198625A (ja) * 2010-04-05 2010-09-09 Nxp Bv アクセス制御バス・システム

Also Published As

Publication number Publication date
JP3073920B2 (ja) 2000-08-07
EP0718769B1 (fr) 1999-03-10
FR2728363A1 (fr) 1996-06-21
DE69508207T2 (de) 1999-10-14
DE69508207D1 (de) 1999-04-15
EP0718769A1 (fr) 1996-06-26
US5978915A (en) 1999-11-02
FR2728363B1 (ja) 1997-02-07

Similar Documents

Publication Publication Date Title
EP0991081B1 (en) Emulated EEPROM memory device and corresponding method
US6296191B1 (en) Storing data objects in a smart card memory
KR100531192B1 (ko) 비휘발성 메모리의 제어방법
US5963980A (en) Microprocessor-based memory card that limits memory accesses by application programs and method of operation
US5754762A (en) Secure multiple application IC card using interrupt instruction issued by operating system or application program to control operation flag that determines the operational mode of bi-modal CPU
US4648076A (en) Circuit having a data memory and addressing unit for reading, writing and erasing the memory
JP3073920B2 (ja) メモリワードへのアクセスの保護装置
EP0283238B1 (en) Non-volatile memory
EP0851358A2 (en) Processing system security
CN101082886A (zh) 存储器数据保护装置及ic卡用lsi
US8417902B2 (en) One-time-programmable memory emulation
JPH11203204A (ja) 読出しおよび/または書込み保護可能領域を含む電気的に消去再書込み可能な不揮発性メモリ、ならびにこのメモリを内蔵した電子システム
KR100648325B1 (ko) 스크램블링장치를 갖춘 메모리 어레이 및 이에 대한 데이타 컨텐츠 기억방법
US6868505B2 (en) Memory exchange
US5553019A (en) Write-once read-many memory using EEPROM cells
US5987581A (en) Configurable address line inverter for remapping memory
US5559989A (en) Device for protecting memory areas of an electronic microprocessor
US7025261B2 (en) Method and system for managing data designed to be stored in a programmable smart card
US7237092B2 (en) Microprocessor circuit for portable data carriers and method for operating the circuit
US20040186947A1 (en) Access control system for nonvolatile memory
US6925569B2 (en) Secured microprocessor comprising a system for allocating rights to libraries
KR100736958B1 (ko) 전자 데이터 처리를 위한 회로 장치
JP3025842B2 (ja) マイクロプロセッサを備える電子システムのメモリ領域を保護するための装置
RU2169951C2 (ru) Полупроводниковое запоминающее устройство
JP4972410B2 (ja) フラッシュメモリ内でのアクセスを制御するための方法、およびこのような方法の実施のためのシステム

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20000516

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090602

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100602

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110602

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120602

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130602

Year of fee payment: 13

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term