TWI737093B

TWI737093B - 具有安全功能的記憶體晶片及記憶體裝置

Info

Publication number: TWI737093B
Application number: TW108147352A
Authority: TW
Inventors: 張坤龍; 陳嘉榮; 張欽鴻; 陳耕暉
Original assignee: 旺宏電子股份有限公司
Priority date: 2019-01-30
Filing date: 2019-12-24
Publication date: 2021-08-21
Also published as: US20200242273A1; US11520933B2; TW202028991A; CN111506934A; CN111506934B

Abstract

一種記憶體晶片，包括一第一記憶體控制器、一第一資料儲存區域、一安全單元以及一位址配置單元。第一資料儲存區域由一第一實體位址範圍表示。安全單元耦接至第一記憶體控制器。位址配置單元耦接至該第一記憶體控制器。記憶體晶片用於耦接於一主控制器及另一記憶體晶片之間。該另一記憶體晶片包括一第二資料儲存區域。第二資料儲存區域由一第二實體位址範圍表示。位址配置單元記載一邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的一或多個映射關係。安全單元用以加密及解密第一資料儲存區域及第二資料儲存區域內的資料。

Description

具有安全功能的記憶體晶片及記憶體裝置

本發明是有關於一種具有安全認證功能的記憶體晶片及記憶體裝置。

現代人越來越重視個人隱私。為了符合使用者的需求，記憶體裝置會在記憶體晶片中加入安全機制。然而，在記憶體晶片中加入安全功能勢必需要增加額外的電路，也就是成本會隨之增加。有鑑於此，如何讓記憶體裝置中的眾多記憶體晶片皆具有安全功能，卻不會增加過多的成本，是業界努力的目標之一。

本發明實施例係揭露一種記憶體裝置，包括一第一記憶體晶片及一第二記憶體晶片。第一記憶體晶片用以耦接至一主控制器，且包括一第一記憶體控制器、一第一資料儲存區域、一安全單元以及一位址配置單元。第一資料儲存區域耦接至第一記憶體控制器，且由一第一實體位址範圍表示。安全單元耦接至第一記憶體控制器。位址配置單元耦接至該第一記憶體控制器。第二記憶體晶片耦接至第一記憶體晶片，通過第一記憶體晶片間接地耦接至主控制器，且包括一第二記憶體控制器及一第二資料儲存區域。第二資料儲存區域耦接至第二記憶體控制器，且由一第二實體位址範圍表示。位址配置單元記載一邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的一或多個映射關係。安全單元用以加密及解密第一資料儲存區域及第二資料儲存區域內的資料。

本發明另一實施例揭露一種記憶體晶片，包括一第一記憶體控制器、一第一資料儲存區域、一安全單元以及一位址配置單元。第一資料儲存區域耦接至第一記憶體控制器，且由一第一實體位址範圍表示。安全單元耦接至第一記憶體控制器。位址配置單元耦接至該第一記憶體控制器。記憶體晶片用於耦接於一主控制器及另一記憶體晶片之間。該另一記憶體晶片包括一第二資料儲存區域。第二資料儲存區域由一第二實體位址範圍表示。位址配置單元記載一邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的一或多個映射關係。安全單元用以加密及解密第一資料儲存區域及第二資料儲存區域內的資料。

為了對本發明之上述及其他方面有更佳的瞭解，下文特舉實施例，並配合所附圖式詳細說明如下：

請參照第1圖，第1圖繪示依據本發明一實施例的記憶體裝置的方塊圖。記憶體裝置10包括一第一記憶體晶片MC1以及一第二記憶體晶片MC2。第一記憶體晶片MC1用以耦接至一主控制器90，其中主控制器90例如是一中央處理器、一般用途的處理晶片或專門用途的積體電路晶片等。第二記憶體晶片MC2耦接至第一記憶體晶片MC1，亦即第二記憶體晶片MC2通過第一記憶體晶片MC1間接地耦接至主控制器90。在一實施例中，第一記憶體晶片MC1及第二記憶體晶片MC2可被封裝在一多晶片封裝(multi-chip package)中。

第一記憶體晶片MC1包括一第一記憶體控制器1021、一第一資料儲存區域1023、一安全單元1025以及一位址配置單元1027。第一記憶體晶片MC1可為專用的控制電路用以實現控制介面協定(interface protocol)、內部的狀態機(state machine)等。當第一記憶體晶片MC1接收到來自主控制器90的操作命令(例如寫入命令或讀取命令等)，第一記憶體控制器1021會回應於來自主控制器90的操作命令進行對應的操作。第一資料儲存區域1023耦接至第一記憶體控制器1021，可由一第一實體位址範圍來代表，用以儲存資料。安全單元1025耦接至第一記憶體控制器1021，可為專用的電路用以實現例如進階加密標準(Advanced Encryption Standard，AES)、橢圓曲線迪菲-赫爾曼金鑰交換(Elliptic Curve Diffie–Hellman key Exchange，ECDH)、金鑰雜湊訊息鑑別碼(Keyed-hash message authentication code，HMAC)、安全雜湊演算法(Secure Hash Algorithm，SHA)等安全演算法。安全單元1025可用以加密或解密第一資料儲存區域內的資料，及/或檢查第一資料儲存區域內的資料的正確性。在一示例性的實施例中，安全單元1025可為訊息驗證引擎(message authentication engine)，包括適當的邏輯用以使用所接收的全部或部分命令序列以(command sequence)及與所識別的記憶體區域(例如第一資料儲存區域1023或第二資料儲存區域1043)相關聯的儲存的訊息認證參數來計算與所接收的訊息認證碼進行匹配的值，並且如果計算出的值與接收的訊息認證碼不匹配，則阻止由命令序列所識別的記憶體操作完成。位址配置單元1027耦接至第一記憶體控制器1021，其細節將於下文詳述。

第二記憶體晶片MC2包括一第二記憶體控制器1041以及一第二資料儲存區域1043。第二記憶體控制器1041可為專用的控制電路用以實現控制介面協定、內部的狀態機等。當第二記憶體MC2接收到主控制器90通過第一記憶體晶片MC1傳送的操作命令(例如寫入命令或讀取命令等)，第二記憶體控制器1041會回應於主控制器90通過第一記憶體晶片MC1傳送的操作命令進行對應的操作。第二資料儲存區域1043耦接至第二記憶體控制器1041，可由一第二實體位址範圍來代表，用以儲存資料。

位址配置單元1027耦接至第一記憶體控制器1021。位址配置單元1027可為一可編程唯讀記憶體(Programmable read-only memory)、暫存器(register)、靜態隨機存取記憶體(Static Random Access Memory，SRAM)或非揮發性記憶體等。位址配置單元1027可用以記載一邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的一或多個映射關係。在一實施例中，位址配置單元1027可包括一映射表，映射表記載邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的一或多個映射關係。舉例來說，當第一記憶體晶片MC1收到來自主控制器90的一讀取命令及一邏輯位址，第一記憶體控制器1021會依據位址配置單元1027的映射表將該邏輯位址映射至第一實體位址範圍或第二實體位址範圍中的實體位址。當該邏輯位址是映射到第一實體位址範圍中的實體位址時，第一記憶體控制器1021會根據所映射到的實體位址存取第一資料儲存區域1023，再將讀出的資料由安全單元1025進行加密/解密後傳送至主控制器90。當該邏輯位址是映射到第二實體位址範圍中的實體位址時，第一記憶體控制器1021會將讀取指令及所映射到的實體位址傳送至第二記憶體晶片MC2。接著，第二記憶體控制器1041依據所映射到的實體位址存取第二資料儲存區域1043，再將讀出的資料傳送至第一記憶體晶片MC1，由安全單元1025進行加密/解密後傳送至主控制器90。

請參照第2A~2C圖，第2A~2C圖繪示邏輯位址範圍對應於第一實體位址範圍與第二實體位址範圍的映射關係示意圖。在第2A圖的配置中，邏輯位址範圍中的第一部分P1是映射至第一實體位址範圍，邏輯位址範圍中的第二部分P2是映射至第二實體位址範圍，其中邏輯位址範圍中的第一部分P1的邏輯位址皆小於邏輯位址範圍中的第二部分P2的邏輯位址。在第2B圖的配置中，邏輯位址範圍中的第一部分P1是映射至第二實體位址範圍，邏輯位址範圍中的第二部分P2是映射至第一實體位址範圍，其中邏輯位址範圍中的第一部分P1的邏輯位址皆小於邏輯位址範圍中的第二部分P2的邏輯位址。在一實施例中，位址配置單元1027的映射表可記載第2A圖與第2B圖所示的映射關係的其中之一。在另一實施例中，第2A圖與第2B圖所示的映射關係可同時記載於位址配置單元1027的映射表中。在映射表記載二種以上映射關係的實施例中，邏輯位址的其中一或多個排列位元可用以代表映射關係的類型。舉例來說，在映射表同時記載第2A圖及第2B圖的映射關係的實施例中，邏輯位址的最高有效位元為排列位元，當邏輯位址的最高有效位元為0時代表映射關係是第2A圖的映射關係，當邏輯位址的最高有效位元為1時代表映射關係是第2B圖的映射關係。

在第2C圖的配置中，邏輯位址範圍中的第一部分P1是映射至第一實體位址範圍，邏輯位址範圍中的第二部分P2是映射至第二實體位址範圍，其中邏輯位址範圍中的第一部分P1的邏輯位址皆小於邏輯位址範圍中的第二部分P2的邏輯位址，且第一部分P1與第二部分P2不連續。

請參照第3圖，第3圖繪示邏輯位址範圍對應於第一實體位址範圍與第二實體位址範圍的映射關係示意圖。在本實施例中，邏輯位址範圍中的羅及位址更包括一或多個尺寸位元用以代表第二資料儲存區域1043的大小。第3圖中繪示了根據本發明示例性的實施例中對應於四種不同大小的第二資料儲存區域的映射關係的例子，而邏輯位址中有二個位元作為尺寸位元，用以表示第二資料儲存區域的大小，其中尺寸位元為00時表示第二資料儲存區域的大小為1Gb，尺寸位元為01時表示第二資料儲存區域的大小為512Mb，尺寸位元為10時表示第二資料儲存區域的大小為256Mb，尺寸位元為11時表示第二資料儲存區域的大小為128Mb。

如第4圖所示，在另一實施例中，記憶體裝置40的第二記憶體晶片MC2可進一步包括一第三資料儲存區域4045，其中第三資料儲存區域4045可由一第三實體位址範圍代表。如第5圖所示，邏輯位址範圍中的邏輯位址可包括三個排列位元，當排列位元為000時，邏輯位址範圍中的邏輯位址由低至高依序映射至第一實體位址範圍、第二實體位址範圍及第三實體位址範圍；當排列位元為001時，邏輯位址範圍中的邏輯位址由低至高依序映射至第一實體位址範圍、第三實體位址範圍及第二實體位址範圍；當排列位元為010時，邏輯位址範圍中的邏輯位址由低至高依序映射至第二實體位址範圍、第一實體位址範圍及第三實體位址範圍；當排列位元為011時，邏輯位址範圍中的邏輯位址由低至高依序映射至第二實體位址範圍、第三實體位址範圍及第一實體位址範圍；當排列位元為100時，邏輯位址範圍中的邏輯位址由低至高依序映射至第三實體位址範圍、第二實體位址範圍及第一實體位址範圍；當排列位元為101時，邏輯位址範圍中的邏輯位址由低至高依序映射至第三實體位址範圍、第一實體位址範圍及第二實體位址範圍。

在一實施例中，記憶體裝置10所選用的邏輯位址範圍與多個實體位址範圍(例如第一實體位址範圍、第二實體位址範圍等)的映射關係是在記憶體裝置10出廠時設定且無法由使用者變更。在另一實施例中，記憶體裝置10所選用的邏輯位址範圍與多個實體位址範圍(例如第一實體位址範圍、第二實體位址範圍等)的映射關係可於運作時動態設定或由使用者自行變更。

根據設計需求，第一記憶體晶片MC1及第二記憶體晶片MC2可為動態隨機存取記憶體(Dynamic Random Access Memory，DRAM)或靜態隨機存取記憶體(Static Random Access Memory，SRAM)的快閃記憶體(Flash memory)晶片、可擦除可編程唯讀記憶體(Erasable Programmable Read Only Memory，EPROM)晶片、可變電阻式記憶體(Resistive random-access memory，ReRAM)晶片、相變化記憶體(Phase-change memory，PCM)晶片或其他類型的非揮發性記憶體晶片。

在替代的實施例中，本發明可藉由具有一第一記憶體晶片及一或多個第二記憶體晶片的一記憶體裝置實現。第一記憶體晶片包括一第一介面、一第一控制電路、一第一記憶體區域及一安全單元。第一介面用以接收來自一主機裝置的一命令序列，並用以辨識一記憶體操作，例如寫入操作或讀取操作。第一控制電路操作性地耦接至第一介面。第一控制電路用以解碼命令序列。第一記憶體區域耦接至第一介面及第一控制電路。第一安全單元操作性地耦接至第一介面，並用以驗證記憶體操作。每一個第二記憶體晶片包括一第二介面及一第二記憶體區域。第二介面耦接至第一介面。第二記憶體區域耦接至第二介面。在此實施例中，第一介面是用來與主機裝置及第二記憶體晶片溝通，而第二介面是用來與第一介面溝通。第一介面藉由一邏輯位址範圍對應於用以表示第一記憶體區域的第一實體位址範圍及用以表示第二記憶體區域的一或多個第二實體位址範圍的一或多個映射關係從命令序列中辨識出一目標記憶體區域以將記憶體操作指向第一記憶體區域及第二記憶體區域的其中之一。第一控制電路則依據目標記憶體區域執行記憶體操作。

依據本發明，一個具有多記憶體晶片的記憶體裝置中，僅需在其中一個記憶體晶片中配置安全單元，而其他記憶體晶片通過配置有安全單元的記憶體晶片而間接地耦接至主控制器，便可使得記憶體裝置中的所有記憶體晶片皆能受到安全單元的保障。

綜上所述，雖然本發明已以實施例揭露如上，然其並非用以限定本發明。本發明所屬技術領域中具有通常知識者，在不脫離本發明之精神和範圍內，當可作各種之更動與潤飾。因此，本發明之保護範圍當視後附之申請專利範圍所界定者為準。

10、40:記憶體裝置 MC1:第一記憶體晶片 MC2:第二記憶體晶片 1021、4021:第一記憶體控制器 1023、4023:第一資料儲存區域 1025、4025:安全單元 1027、4027:位址配置單元 1041、4041:第二記憶體控制器 1043、4043:第二資料儲存區域 4045:第三資料儲存區域 90:主控制器 P1:第一部分 P2:第二部分

第1圖繪示依據本發明一實施例的記憶體裝置的方塊圖。第2A~2C圖繪示邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的映射關係示意圖。第3圖繪示邏輯位址範圍對應於第一實體位址範圍及第二實體位址範圍的多個映射關係示意圖。第4圖繪示依據本發明另一實施例的記憶體裝置的方塊圖。第5圖繪示邏輯位址範圍對應於多個實體位址範圍的多個映射關係示意圖。

10:記憶體裝置

MC1:第一記憶體晶片

MC2:第二記憶體晶片

1021:第一記憶體控制器

1023:第一資料儲存區域

1025:安全單元

1027:位址配置單元

1041:第二記憶體控制器

1043:第二資料儲存區域

90:主控制器

Claims

一種記憶體裝置，包括：一第一記憶體晶片，用以耦接至一主控制器，且包括：一第一記憶體控制器；一第一資料儲存區域，耦接至該第一記憶體控制器，且由一第一實體位址範圍表示；一安全單元，耦接至該第一記憶體控制器；及一位址配置單元，耦接至該第一記憶體控制器；以及一第二記憶體晶片，耦接至該第一記憶體晶片，及通過該第一記憶體晶片間接地耦接至該主控制器，且包括：一第二記憶體控制器；及一第二資料儲存區域，耦接至該第二記憶體控制器，且由一第二實體位址範圍表示，其中該位址配置單元記載一邏輯位址範圍對應於該第一實體位址範圍及該第二實體位址範圍的一或多個映射關係，該安全單元用以加密及解密該第一資料儲存區域及該第二資料儲存區域內的資料。
如申請專利範圍第1項所述之記憶體裝置，其中該位址配置單元包括一映射表，該映射表用以記載該一或多個映射關係。
如申請專利範圍第1項所述之記憶體裝置，其中該邏輯位址範圍的複數個邏輯位址分別包括一或多個尺寸位元，該一或多個尺寸位元用以表示該第二資料儲存區域的大小。
如申請專利範圍第1項所述之記憶體裝置，其中該邏輯位址範圍的複數個邏輯位址分別包括一或多個排列位元，該一或多個排列位元用以表示該第一實體位址範圍及該第二實體位址範圍於該映射關係中的一排列順序。
如申請專利範圍第1項所述之記憶體裝置，其中該邏輯位址範圍的一第一部分映射至該第一實體位址範圍，該邏輯位址範圍的一第二部分映射至該第二實體位址範圍，且該第一部分與該第二部分之間係不連續的。
一種記憶體晶片，包括：一第一記憶體控制器；一第一資料儲存區域，耦接至該第一記憶體控制器，且由一第一實體位址範圍表示；一安全單元，耦接至第一記憶體控制器；以及一位址配置單元，耦接至該第一記憶體控制器，其中該記憶體晶片用於耦接於一主控制器及另一記憶體晶片之間，該另一記憶體晶片包括一第二資料儲存區域，該第二資料儲存區域由一第二實體位址範圍表示，該位址配置單元記載一邏輯位址範圍對應於該第一實體位址範圍及該第二實體位址範圍的一或多個映射關係，該安全單元用以加密及解密該第一資料儲存區域及該第二資料儲存區域內的資料。
如申請專利範圍第6項所述之記憶體晶片，其中該位址配置單元包括一映射表，該映射表用以記載該一或多個映射關係。
如申請專利範圍第6項所述之記憶體晶片，其中該邏輯位址範圍的複數個邏輯位址分別包括一或多個尺寸位元，該一或多個尺寸位元用以表示該第二資料儲存區域的大小。
如申請專利範圍第6項所述之記憶體晶片，其中該邏輯位址範圍的複數個邏輯位址分別包括一或多個排列位元，該一或多個排列位元用以表示該第一實體位址範圍及該第二實體位址範圍於該映射關係中的一排列順序。
如申請專利範圍第6項所述之記憶體晶片，其中該邏輯位址範圍的一第一部分映射至該第一實體位址範圍，該邏輯位址範圍的一第二部分映射至該第二實體位址範圍，且該第一部分與該第二部分之間係不連續的。