JPH11120081A - Microcomputer system and its security control method - Google Patents
Microcomputer system and its security control methodInfo
- Publication number
- JPH11120081A JPH11120081A JP9276761A JP27676197A JPH11120081A JP H11120081 A JPH11120081 A JP H11120081A JP 9276761 A JP9276761 A JP 9276761A JP 27676197 A JP27676197 A JP 27676197A JP H11120081 A JPH11120081 A JP H11120081A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- data
- keyword
- flash memory
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、マイクロコンピュ
ータシステム及びそのセキュリティ制御方法に関する。[0001] The present invention relates to a microcomputer system and a security control method thereof.
【0002】[0002]
【従来の技術】書き換え可能なROMとしてフラッシユ
メモリが頻繁に使用されるようになり、比較的小容量の
ものはセキュリティ実現のためのキーワード格納用とし
て、比較的大容量のものは、BIOS(Basic I
nput Output)格納用、あるいはディジタル
カメラのフィルムとして利用されるようになった。2. Description of the Related Art A flash memory is frequently used as a rewritable ROM. A relatively small-capacity ROM is used for storing keywords for realizing security, and a relatively large-capacity ROM is referred to as a BIOS ( Basic I
It has been used for storing (Output) or as a film for digital cameras.
【0003】上述したフラッシュメモリ等ROMを搭載
したマイクロコンピュータシステムにおけるセキュリテ
ィ実現のための手法を2例、以下に列挙する。[0003] Two examples of techniques for achieving security in a microcomputer system equipped with a ROM such as the flash memory described above are listed below.
【0004】(1)消去、書き込み、読み出しを許可す
る固定のキーワードをロジック回路として組込み、ソフ
トウェア的にキーワードを生成することによりそのロジ
ックを有効にする方法、(2)キーワード専用のセルを
ユーザのプログラムエリアとは別のアドレス空間に配置
し、セキュリティ機能を持たす。(1) A method of incorporating a fixed keyword permitting erasing, writing, and reading as a logic circuit and generating the keyword by software to make the logic valid, and (2) providing a cell dedicated to the keyword to a user. It is located in an address space separate from the program area and has a security function.
【0005】[0005]
【発明が解決しようとする課題】上述した(1)の方法
では、キーワードを第三者に知らせないようにするた
め、カスタムLSIにしか応用できない。(2)の方法
では、フラッシュメモリのハードマクロにキーワード用
のセルならびに制御回路を追加する必要があるため、マ
イクロコンピュータシステムの開発に時間を要す。ま
た、読み出し回路の負荷が変わるため、センスアンプ等
の再設計も必要とし、開発工期に悪影響を与える。The method (1) described above can be applied only to a custom LSI in order to keep a keyword from being notified to a third party. In the method (2), it is necessary to add a cell for a keyword and a control circuit to a hard macro of a flash memory, so that it takes time to develop a microcomputer system. In addition, since the load of the read circuit changes, redesign of the sense amplifier and the like is required, which adversely affects the development period.
【0006】本発明は上記事情に鑑みてなされたもので
あり、フラッシュメモリ等ROMを搭載したマイクロコ
ンピュータシステムにおいて、ROMに書き込まれた内
容を第三者に解読されたり、不正使用を目的とした改変
をされないように、汎用、かつ、開発工期を短縮でき
る、マイクロコンピュータシステム及びそのセキュリテ
ィ制御方法を提供することを目的とする。The present invention has been made in view of the above circumstances, and in a microcomputer system having a ROM such as a flash memory, the contents written in the ROM can be decrypted by a third party or used for unauthorized use. It is an object of the present invention to provide a microcomputer system and a security control method thereof, which are general-purpose and can shorten the development period so as not to be modified.
【0007】[0007]
【課題を解決するための手段】本発明のマイクロコンピ
ュータシステムは、書き換え可能なメモリと、このメモ
リに書き込まれたプログラムを実行するマイクロプロセ
ッサと、前記メモリ内の特定番地にデータの書き込みを
許可するセキュリティ解除のためのキーワードが配さ
れ、このキーワードが書き込まれるまで前記メモリに対
するデータの書き込みを禁止するセキュリティ制御回路
とを具備し、システムの初期化時、前記メモリ内の特定
番地の内容を読み込んだ後にマイクロプロセッサを動作
させることを特徴とする。SUMMARY OF THE INVENTION A microcomputer system according to the present invention includes a rewritable memory, a microprocessor for executing a program written in the memory, and writing of data at a specific address in the memory. A security control circuit for disposing a keyword for releasing security, and prohibiting writing of data to the memory until the keyword is written, and reading a content of a specific address in the memory when the system is initialized. The microprocessor is operated later.
【0008】本発明のマイクロコンピュータシステムの
セキュリティ制御方法は、書き換え可能なメモリを内蔵
するマイクロコンピュータシステムにおいて、システム
の初期化時、メモリ領域の特定番地の内容を読み込んだ
後にシステムを動作させ、その特定番地にメモリに対す
るデータの書き込みを許可するキーワードが与えられる
までデータの書き込みを禁止することを特徴とする。According to a security control method for a microcomputer system of the present invention, in a microcomputer system having a built-in rewritable memory, at the time of system initialization, the system is operated after reading the contents of a specific address of a memory area. It is characterized in that data writing is prohibited until a keyword for permitting data writing to the memory is given to a specific address.
【0009】このことにより、カスタムLSIでない汎
用のマイクロコンピュータシステムにも応用でき、かつ
開発工期の短縮にも貢献する。As a result, the present invention can be applied to a general-purpose microcomputer system other than a custom LSI, and contributes to shortening the development period.
【0010】[0010]
【発明の実施の形態】図1は本発明のマイクロコンピュ
ータシステムの実施例を示すブロック図である。本発明
のマイクロコンピュータシステムは、1個のシリコン基
板、もしくは複数のシリコン基板から成るマイクロプロ
セッサ(CPU)1、不揮発性のフラッシュメモリ2、
DMAコントローラ3、セキュリティ制御回路4で構成
され、これらは1個のパッケージ、例えば、プラスチッ
ク樹脂等に封止されたMCMモジュールパッケージに集
積実装される。FIG. 1 is a block diagram showing an embodiment of a microcomputer system according to the present invention. The microcomputer system of the present invention includes a microprocessor (CPU) 1 composed of one silicon substrate or a plurality of silicon substrates, a nonvolatile flash memory 2,
It comprises a DMA controller 3 and a security control circuit 4, which are integrated and mounted in one package, for example, an MCM module package sealed with a plastic resin or the like.
【0011】図2はフラッシュメモリ2を含む周辺の詳
細構成を示すブロック図である。図中、図1と同じ番号
の付されたブロックは図1のそれと同じとする。フラッ
シュメモリ2は、メモリセル21と、メモリセル21に
対して消去ならびにリードライト制御を行なうメモリ制
御回路22で構成される。尚、メモリセル21の最下位
アドレスにはセキュリティ解除のためのキーワード領域
211が割り当てられている。キーワード領域211に
は、キーワードが適当なタイミングで、図示せぬROM
ライタによりSIO(シリアル入出力)、アドレスコン
トロールバス11、データバス12経由で書き込まれ
る。CPU1とフラッシュメモリ2はアドレスコントロ
ールバス11、データバス12を介して接続される。FIG. 2 is a block diagram showing a detailed configuration of the periphery including the flash memory 2. In the figure, blocks with the same numbers as those in FIG. 1 are the same as those in FIG. The flash memory 2 includes a memory cell 21 and a memory control circuit 22 that performs erase and read / write control on the memory cell 21. Note that a keyword area 211 for security release is assigned to the lowest address of the memory cell 21. A keyword (not shown) is stored in the keyword area 211 at an appropriate timing.
The data is written by an SIO (serial input / output), an address control bus 11 and a data bus 12 by a writer. The CPU 1 and the flash memory 2 are connected via an address control bus 11 and a data bus 12.
【0012】以下、本発明実施例の動作について説明す
る。システムの初期化時、セキュリティ制御回路4はラ
イン41を介してリセット信号の供給を受け、CPU1
に対してCPUリセット信号(ライン42)を供給し、
フラッシュメモリ2、DMAコントローラ3を起動す
る。DMAコントローラ3は、アドレスコントロールバ
ス11、データバス12を獲得し、フラッシュメモリ2
からセキュリティ制御回路4に対しライン44を介して
フラッシュメモリ2の最下位アドレスの64ビット構成
のキーワードを転送する。このデータ転送が終了後、C
PUリセットは解除され、通常の動作状態となる。The operation of the embodiment of the present invention will be described below. When the system is initialized, the security control circuit 4 receives a reset signal via a line 41 and
Supplies a CPU reset signal (line 42) to
The flash memory 2 and the DMA controller 3 are started. The DMA controller 3 acquires the address control bus 11 and the data bus 12, and
Transfers a 64-bit keyword of the lowest address of the flash memory 2 to the security control circuit 4 via the line 44. After this data transfer is completed, C
The PU reset is released, and a normal operation state is set.
【0013】ここで、フラッシュメモリ2が消去モード
にあるとき、上記転送されたキーワードを含むデータ
は、全て“H”状態にあるため、ライン43に対し書き
込み許可信号が供給される。従って、フラッシュメモリ
2に対するデータの書き込みは禁止されず自由に書き換
えが行なわれる。一方、キーワードとして、何らかのデ
ータ(第1のキーワード)が書き込まれ、システムが初
期化されると、セキュリティ制御回路4に対してセキュ
リティ解除のための第2のキーワードが通知されるまで
フラッシュメモリ2の消去、書き換えは禁止される。こ
こで、第2のキーワードは第1のキーワードと一致する
データであり、本発明実施例ではこのキーワードを64
ビット構成にしてあるため、第三者が容易に推測できな
いようになっている。また、第1のキーワードを第三者
が読もうとしてもCPUとフラッシュメモリが接続され
るデータバスを観測することは通常できないためセキュ
リティ機能の充実がはかれる。Here, when the flash memory 2 is in the erasing mode, the data including the transferred keyword is all in the "H" state, so that a write enable signal is supplied to the line 43. Therefore, writing of data to the flash memory 2 is not prohibited and rewriting can be performed freely. On the other hand, when some data (first keyword) is written as a keyword and the system is initialized, the security control circuit 4 is kept in the flash memory 2 until the second keyword for releasing security is notified. Erasing and rewriting are prohibited. Here, the second keyword is data that matches the first keyword.
Because of the bit configuration, it cannot be easily guessed by a third party. Further, even if a third party tries to read the first keyword, it is usually impossible to observe the data bus connecting the CPU and the flash memory, so that the security function is enhanced.
【0014】フラッシュメモリ等ROM2を搭載したマ
イクロコンピュータシステムでは、ROM2の内容を第
三者に読まれたり、不正改造を目的とした改変を防止す
ることが必要になってきており、このため、本発明シス
テムでは、セキュリティ解除のためのキーワードをフラ
ッシュメモリ2のユーザプログラムエリアの一部領域2
11に書き込み、リセット解除後のCPUが動作する前
に、そのキーワードをセキュリティ制御回路4に転送す
ることにより、フラッシュメモリ2に対する消去、書き
込み操作を禁止するものである。In a microcomputer system having a ROM 2 such as a flash memory, it is necessary to prevent the contents of the ROM 2 from being read by a third party or from being altered for the purpose of unauthorized modification. In the system of the present invention, a keyword for releasing security is set in a partial area 2 of the user program area of the flash memory 2.
Before writing to the CPU 11 and resetting, the keyword is transferred to the security control circuit 4 before the CPU operates, thereby erasing and writing operations to the flash memory 2 are prohibited.
【0015】[0015]
【発明の効果】以上説明のように本発明は、システムの
初期化時にフラッシュメモリのプログラムエリアの特定
番地のデータ(第1のキーワード)を読み出した後CP
Uを動作させ、その後のCPUの動作からセキュリティ
解除のためのデータ(第2のキーワード)を得ることで
フラッシュメモリの書き換えを許可するもので、第1の
キーワードがフラッシュメモリが消去されたことを示す
場合、第2のキーワードが与えられなくてもフラッシュ
メモリの書き換えを許可することを特徴とするものであ
る。As described above, according to the present invention, after reading data (first keyword) at a specific address in the program area of the flash memory at the time of system
U is operated, and rewriting of the flash memory is permitted by obtaining data (second keyword) for security release from the subsequent operation of the CPU. The first keyword indicates that the flash memory has been erased. In the case shown, the rewriting of the flash memory is permitted even if the second keyword is not given.
【0016】第1のキーワードをフラッシュメモリの通
常読み出し可能な領域に割り付けるため、キーワードを
プログラムするときに適宜変更可能である。従って、カ
スタムLSIではなく汎用のLSIにも応用可能とな
る。また、フラッシュメモリのハードマクロをそのまま
使用できるため、開発工期が短縮される。更に、常に第
2のキーワードを与えるのは煩わしいため、第1のキー
ワードが明らかに消去された状態である場合、第2のキ
ーワードが到来するまで書き込みを許可する構成として
ある。Since the first keyword is assigned to a normally readable area of the flash memory, it can be changed as appropriate when programming the keyword. Therefore, the present invention can be applied not only to a custom LSI but also to a general-purpose LSI. Further, since the hard macro of the flash memory can be used as it is, the development period is shortened. Furthermore, since it is troublesome to always provide the second keyword, if the first keyword is clearly erased, writing is permitted until the second keyword arrives.
【図1】本発明の実施例を示すブロック図。FIG. 1 is a block diagram showing an embodiment of the present invention.
【図2】図1におけるフラッシュメモリを含む周辺の詳
細を示すブロック図。FIG. 2 is a block diagram showing details of a periphery including a flash memory in FIG. 1;
1…マイクロプロセッサ(CPU)、2…フラッシュメ
モリ、3…DMAコントローラ、4…セキュリティ制御
回路、21…メモリセル、22…メモリ制御回路、21
1…キーワード格納領域。DESCRIPTION OF SYMBOLS 1 ... Microprocessor (CPU), 2 ... Flash memory, 3 ... DMA controller, 4 ... Security control circuit, 21 ... Memory cell, 22 ... Memory control circuit, 21
1. Keyword storage area.
Claims (4)
書き込まれたプログラムを実行するマイクロプロセッサ
と、前記メモリ内の特定番地にデータの書き込みを許可
するセキュリティ解除のためのキーワードが配され、こ
のキーワードが書き込まれるまで前記メモリに対するデ
ータの書き込みを禁止するセキュリティ制御回路とを具
備し、システムの初期化時、前記メモリ内の特定番地の
内容を読み込んだ後にマイクロプロセッサを動作させる
ことを特徴とするマイクロコンピュータシステム。1. A rewritable memory, a microprocessor for executing a program written in the memory, and a keyword for releasing security for permitting data writing at a specific address in the memory are arranged. A security control circuit for prohibiting data writing to the memory until data is written, and operating a microprocessor after reading the contents of a specific address in the memory during system initialization. Computer system.
のデータを読み出し、そのデータをセキュリティ制御回
路に供給するDMAコントローラを更に具備することを
特徴とする請求項1記載のマイクロコンピュータシステ
ム。2. The microcomputer system according to claim 1, further comprising a DMA controller for reading data for security release from said memory and supplying the data to a security control circuit.
ロコンピュータシステムにおいて、システムの初期化
時、前記メモリ領域の特定番地の内容を読み込んだ後に
システムを動作させ、その特定番地にメモリに対するデ
ータの書き込みを許可するキーワードが与えられるまで
データの書き込みを禁止することを特徴とするマイクロ
コンピュータシステムのセキュリティ制御方法。3. A microcomputer system incorporating a writable memory, at system initialization, operating the system after reading the contents of a specific address in the memory area, and writing data to the memory at the specific address. A security control method for a microcomputer system, wherein writing of data is prohibited until a permitted keyword is given.
去されたことを示す場合、前記メモリに対するデータの
書き込みを許可するキーワードを必要とせずにメモリの
書き換えを許可することを特徴とする請求項3記載のマ
イクロコンピュータシステムのセキュリティ制御方法。4. The method according to claim 3, wherein when the content of the data writable memory is erased, rewriting of the memory is permitted without requiring a keyword for permitting data writing to the memory. The security control method of the microcomputer system described in the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9276761A JPH11120081A (en) | 1997-10-09 | 1997-10-09 | Microcomputer system and its security control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9276761A JPH11120081A (en) | 1997-10-09 | 1997-10-09 | Microcomputer system and its security control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11120081A true JPH11120081A (en) | 1999-04-30 |
Family
ID=17573991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9276761A Pending JPH11120081A (en) | 1997-10-09 | 1997-10-09 | Microcomputer system and its security control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11120081A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005129041A (en) * | 2003-10-01 | 2005-05-19 | Toshiba Corp | Microcomputer |
| JP2005316734A (en) * | 2004-04-28 | 2005-11-10 | Sony Corp | Mode setting method and device for integrated circuit |
-
1997
- 1997-10-09 JP JP9276761A patent/JPH11120081A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005129041A (en) * | 2003-10-01 | 2005-05-19 | Toshiba Corp | Microcomputer |
| JP2005316734A (en) * | 2004-04-28 | 2005-11-10 | Sony Corp | Mode setting method and device for integrated circuit |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6088262A (en) | Semiconductor device and electronic equipment having a non-volatile memory with a security function | |
| US8171281B2 (en) | Microprocessor boot-up controller connected to a processor and NAND flash memory for controlling the boot-up of a computer device | |
| US20170097901A1 (en) | Block or page lock features in serial interface memory | |
| TWI246657B (en) | System and method for booting by use of a flash memory | |
| US8316200B2 (en) | Microcomputer, electronic instrument, and flash memory protection method | |
| US7580281B2 (en) | Flash memory device with write protection | |
| JPH0227687B2 (en) | ||
| JP4833907B2 (en) | Semiconductor device | |
| US7409251B2 (en) | Method and system for writing NV memories in a controller architecture, corresponding computer program product and computer-readable storage medium | |
| US20100023780A1 (en) | Flash device security method utilizing a check register | |
| JPH08286976A (en) | Method and circuit for protection of nonvolatile memory region | |
| US6510501B1 (en) | Non-volatile memory read/write security protection feature selection through non-volatile memory bits | |
| JP2004038569A (en) | Data protection system for nonvolatile memory | |
| US7054121B2 (en) | Protection circuit for preventing unauthorized access to the memory device of a processor | |
| US20040186947A1 (en) | Access control system for nonvolatile memory | |
| JP2008040585A (en) | Microcomputer | |
| TW550807B (en) | Semiconductor memory device | |
| JP2002015584A (en) | Read/protect circuit for non-volatile memory | |
| JPH11120081A (en) | Microcomputer system and its security control method | |
| CN113557500A (en) | Multi-mode protected memory | |
| US7890721B2 (en) | Implementation of integrated status of a protection register word in a protection register array | |
| JP4053245B2 (en) | Semiconductor memory device that can prevent unauthorized use | |
| JP3695931B2 (en) | Microcomputer | |
| JPH11237983A (en) | One-chip microcomputer and entry method for accessing boot area in the one-chip microcomputer | |
| JP2002099468A (en) | Writing control circuit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041224 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051028 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060117 |