WO2001095115A1

WO2001095115A1 - Memoire permanente a semi-conducteur et procede de gestion de l'information dans un systeme de distribution de l'information

Info

Publication number: WO2001095115A1
Application number: PCT/JP2000/003601
Authority: WO
Inventors: Naoki Kobayashi; Yuji Satou; Hideaki Kurata; Kunihiro Katayama; Takayuki Kawahara
Original assignee: Hitachi, Ltd.
Priority date: 2000-06-02
Filing date: 2000-06-02
Publication date: 2001-12-13
Also published as: US7356659B2; TW509948B; JP4028798B2; US7043615B1; US20060095699A1

Description

不揮発性半導体記憶装置および情報配信 .おける情報管理方法

技術分野

本発明はアクセス制限機能を有する情報記憶装置および同装置を用いた情報システムに関する。例えばフラッシュメモリに代表される不揮発明

性メモリや不揮発性メモリを内蔵したメモリカード、およびそれらを利用した情報配信システムに適用して田有効な技術に関する。

背景技術 .

近年の情報化社会においてメモリカード、もし.くはメモリチップに格納した情報の機密を保持する（リードアクセスの制限）、あるいは第三者が不正にデータを書き換え、または消去してしまうことを防止する（ライト、消去アクセスの制限）という要望は大きい。

こうした記憶情報の保護手段としてはメモリカード内の ROMにパスヮ一ドを格納しておき、このパスヮードと一致したを入力をメモリカードに与えた場合にアクセスを許可する方法や、記憶する情報を暗号化する方法等が知られている。

発明の開示

しかしながら、上記 ROMに格納したパスヮードを利用する方法では、アクセス制限を施す領域ゃパスワードが固定であるなどの制限があり、高度な情報化社会での多様な利用形態を提供することは難しい。

また、上記情報の暗号化を利用する方法では、第三者によって情報が消去されたり、消去後に別のデータを書き込まれてしまうことを防止し難い。 '

本発明は上記事情に鑑みてなされたものであり、本発明の目的とするところは第三者の不正なアクセスから記憶情報が保護可能であり、情報保護の設定の自由度が高い情報記憶装置、および半導体記憶装置を提供すること。さらには、それらを利用した情報システムを提供することである。

本発明の前記並ぴにその他の目的と新規な特徴は、本明細書の記述、および添付図面から明らかになるであろう。

本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。

すなわち、複数の不揮発性メモリセルを含むメモリセルアレイと、メモリセルァレイからァドレスによって指定された不揮発性メモリセルを選択するデコーダ · ドライバと、入力コマンド及ぴ入力アドレスが入力されるアクセス制御回路とを有し、アクセス制御回路は、メモリセルァレイのうち所定のアクセスが制限されるアクセス制御領域についてのァクセス制御情報とアクセス制御回路に入力された入力コマンド及び入力アドレスとを比較し、入力コマンド及ぴ入力ァドレスがァドレス制御領域における制限されるアクセスでない場合には、入力ァドレスによって指定された不揮発性メモリセルがデコーダ · ドライバを介して選択されるように制御し、入力コマンド及び入力アドレスがアドレス制御領域における制限されるアクセスである場合には、入力ァドレスによって指定された不揮発性メモリセルがデコーダ · ドライバを介して選択されないように制御し、アクセス制御情報は、アクセスが制限される領域のアドレス情報と制限されるアクセス態様とを含み、アクセス制御情報に含まれる情報はコマンドによって設定可能であるようにする。これにより、かかる不揮発性半導体記憶装置を利用するにより、半導体製造者のみならず、プロバイダ、ユーザが自由にアクセス制限を行うことが可能となり、メモリカードの柔軟なセキュリティが実現できる。■

また、複数の不揮発性メモリセルを含むメモリセルアレイと、メモリセルァレイからァドレスによって指定された不揮発性メモリセルを選択するデコーダ ' ドライバと、入力コマンド、入力アドレス及び入力キ一が入力されるアクセス制御回路とを有し、メモリセルァレイの所定の領域は所定のアクセスが制限されるァクセス制限領域であって、アクセス制限領について制限されるアクセス態様と第 1のキーとを含むァクセス制御情報が記憶され、 Tクセス制御回路は、アクセス制御情報と入力コマンド、入力アドレス及び入力キーとを比較し、入力キーが第 1のキ一と符合する、または入力コマンド及び入力アドレスがアドレス制御領域における制限されるアクセスでない場合には、入力ァドレスによって指定された不揮発性メモリセルがデコーダ · ドライバを介して選択されるように制御し、入力キーが第 1のキーと符合せず、かつ入力コマンド及び入力ァドレスがァドレス制御領域における制限されるアクセスである場合には、入力ァドレスによって指定された不揮発性メモリ,セルがデコーダ . ドライバを介して選択されないように制御し、アクセス制限領域には、第 2のキーにより暗号化されたデータが記憶されるようにする。このようにセキュリティのために 2つのキー'を併用することで、セキュリティを強固にすることができる。このとき、 1つを認証キーとし、另 IJ の 1つを喑号化キーにしてもよく、あるいは 2 Όとも認証キーとしても良い。

さらには、以上のような不揮発性記憶装置の機能を実現したメモリ力ードにより、情報をメモリカードに書き込み、蓄積する情報管理方法であって、メモリカードのメモリの第 1領域に第 1のアクセス管理レベルの情報を書ぎ込み、メモリカードのメモリの第 2領域に第 1のアクセス管理レベルよりも低い管理レベルである第 2のアクセス管理レベルの情報を書き込み、第 1領域及び第 2領域は、第 1のキーにより第 1のキーの設定者以外のアクセスを制限されており、第 1領域には第 2のキーにより暗号化がなされた情報が書き込まれ、第 2領域には暗号化のなされない情報が書き込まれるようにする。図面の簡単な説明

第 1図は、本発明の不揮発性半導体記憶装置の一例を示すプロック図である。 ·'

第 2図は、本発明のデータ選択回路の構成例を示す図である。

第 3図（A)は本発明の、アクセス権判定回路を示す図であり、第 3図（B) はアクセス判定情報記憶部に記憶された情報を示す図である。

第 4図は、本発明の認証キー判定部の構成例を示す図である。

第 5図（A)は本発明の領域毎アクセス判定回路を示す図であり、第 5図 (B)はアドレス判定部の構成例を示す図である。

第 6図（A)は許可アクセスのコード例を示す図であり、第 6図（B)は本発明のアクセスレベル判定部の構成例を示す図である。

第 7図は、本発明の不揮発性半導体記憶装置における読み出しァクセスの手順を示すタイミング図である。

第 8図（A)は本発明の不揮発性半導体記憶装置における書き込みァクセスの手順を示すタイミング図であり、第 8図（B)は本発明の不揮発性半導体記憶装置における消去アクセスの手順を示すタイミング図である。第 9図（A)は、本発明の不揮発性半導体記憶装置における読み出し動作. を示すフローチャートであり、第 ₉図（B)は本発明の不揮発性半導体記憶装置におけるアクセス権判定動作を示すフローチヤ一トである。

第 1 0図（A)は本発明の不揮発性半導体記憶装置におけるアクセス制限領域の設定手順を示すタイミング図であり、第 1 0図（B)は本発明の不揮発性半導体記憶装置における認証キーの変更手順を示すタイミング図であり、第 1 0図（C)は本発明の不揮発性半導体記憶装置におけるァクセス制限領域の解除手順を示すタイミング図である。

第 1 1図は、本発明のアクセス権判定回路の構成例を示す図である。第 1 2図は、本発明の不揮発性半導体記憶装置におけるアクセス権判定動作を示すフローチャートである。

第 1 3図は、本発明の不揮発性半導体記憶装置における認証キーの変更を伴う書き込みアクセスの手順を示すタイミング図である。

第 1 4図は、本発明のメモリカードの一例を示すプロック図である。第 1 5図は、従来の不揮発性半導体記憶装置の一例を示すブロック図である。

第 1 6図は、本発明の情報配信システムの一例を示すプロック図である。 '

第 1 7図（A)は本発明の情報配信システムの一例で利用するメモリ力一ドの記憶する情報を示す図であり、第 1 7図（B)はサービス支援情報記憶領域に記憶される情報を示す図である。

第 1 8図は、本発明の情報配信システムの一例を示すプロック図である。

第 1 9図（A)は本発明の情報配信システムの一例利用するメギリ力一ドの記憶する情報を示す図であり、第 1 9図（B)はサービス支援情報記憶領域及びデジタルコンテンッ記憶領域に記憶される情報を示す図であり、第 1 9図（C)はメモリカードに複数のプロバイダからのデジタルコンテンッ情報を記憶させた一例を示す図である。

第 2 0図は、本発明のデジタルコンテンツ配信端末の構成例を示す図である。第 2 1図は、本発明の情報共有システムのの一例を示すブロック図である。

第 2 2図（A)は本発明の情報共有システムの一例で利用するメモリ力一ドの記憶する情報の一例を示す図であり、第 2 2図（B)は本発明の情報共有システムの一例で利用するメモリカードのアクセス制限の一例を示す図である。，

発明を実施するための最良の形態

以下に、本発明の具体的な例を示す。'以下では、本発明をフラッシュメモリ、またはフラッシュメモリを用いたメモリカードに適用した場合の例を中心に説明する。これに限られず、本発明は、強誘電体メモリ (FRAM)や磁気メモ.リ（MRAM)等の不揮発メモリや、電源供給状態での DRAM、 SRAM等の揮発メモリを含む一般の記憶手段を用いて実現可能である。また、以下に示す例で用いるフラッシュメモリは一つのメモリセルに 2ビット以上の情報を記憶可能ないわゆる多値メモリを用いることも可能で fcる。

(第 1の実施例）

第 1図は本発明の第 1の実施例であるフラッシュメモリのプロック図である。フラッシュメモリは入出力端子 1/00〜1/07を介してァドレス、コマンド、データ、入力認証キー等の信号の入力おょぴデータ、ステータス等の信号の出力を行い、また制御信号端子 CCから各種制御信号が外部から与えられる。なお、制御信号端子 CCは、各種制御信号のための端子をまとめて示しており、後述するコマンドデータィネーブル信号、ラィトイネーブル信号等が含まれる。また、第 1動作電位 V_{C C}、第 2動作電位 Vssが外部より与えられ、書き込みに必要な高電圧が図示しない内部昇圧回路により生成される。，

マルチプレクサ回路 MPは入出力端子 I/Oと接続され、入力信号を分配し、また各部からの出力信号を入出力端子 I/Oに送る。制御部 CTRは各種制御 'ί言号端子 CCと接続され、読み出し、消去、書き込み、書き換え等の動作のための制御信号を発生する。メモリアレイ ARには、複数のヮード線 Wと複数のビット線 Dの各交点にメモリセル MCが設けられている（簡単のためにワード線 W、ビット線 D、メモリセル MCを 1個のみ図示する。また、メモリアレイ ARの構成は任意の構成をとることができる。）。メ' モリアレイ ARに書き込むべきデータは入力バッファ回路 DIBを介して入力され、メモリアレイ ARから読み出されたデータはデータ出力バッファ回路 DOBを介して入力される。さらに、各ビット線にはレジスタ（センス回路おょぴデータレジスタ回路 SDLの構成要素）が接続されており、各レジスタ回路にメモリアレイ ARに書き込まれる、または読み出されたデータがラッチさ†Lる。

入力されたァドレス信号のうち Xァドレスは Xァドレスバッファ回路 XABを介して Xアドレスデコーダ回路 XDに入力され、 Xァドレスデコーダ回路 XDはデコードしてメモリアレイ AR内の対応するヮード線 Wを選択する。また、入力されたアドレス信号のうち Yアドレスの初期値が Y アドレス力ゥンタ回路 YACに入力され、 Yァドレスカウンタ回路 YACは順次 Yアドレス信号を発生する。 Yァドレ'スデコーダ回路 YDは発生された Yァドレスをデコードしてメモリァレイ AR内の対応するビット泉を選択する。選択されたビット線に対応する Yゲート YGがオン状態にされ、レジスタと入力バッファ回路 DIBまたは出力バッファ回路 DOBとの間でデータのやり取りがなされることとなる。

さらに後述するアクセス権判定を行うためのアクセス権判定回路 ACレメモリアレイ ARに格納されたデータの一部を選択的にアクセス権判定回路 ACLに送るデータ選択部 DS等かち構成されている。

ここで、 Xァドレスデコーダ回路 XDによって選択されるワード線 Wの本数は、例えば常に 1本のみが選択可能な構成でもよい。また、データの読み出し、書き込み時には選択されるワード線を 1本とし、消去の際には複数を同時に選択可能な構成でもよい。さらに、' 複数の独立動作可能なバンクが存在する場合には、読み出し、書き込み時に各バンクからヮード線を 1本ずつ同時に選択可能な構成であってもよい。

また、 Yァドレスデコーダ回路 YDによって選択されるビット線 Dの本数は、例えば内部データバスのバス幅分のビット線を同時に選択する構成であってもよい。

第 1図に示すフラッシュメモリに対して、本発明においてはユーザが任意のメモリ空間に対してアクセス制限を施し得るように構成する。第

.1 0図（A)にアクセス制限を施す領域を設定するために外部からの信号入力操作の例を示す。先ず、入出力端子 I/Oに対して、領域設定を行うことを示すコマンド「70H」を入力する。このとき、制御信号端子から入力されたコマンドデータイネ一プル信号/ CDEが lowになる。コマンドデータイネ一プル信号/ CDEは、コマンドまたはデータとァドレスとの識別や誤動作防止のためにコマンド入力のタイミングにあわせて用いられる。その後、領域設定を行う先頭 Xアドレスを SA (1)、 SA (2)の 2回に分けて入力、続いて、設定する領域の長さを AL (1)、 AL (2)の 2回に分けて入力する。なお、 2回に分けて入力するかどうかは、これらの情報のビット数とフラッシュメモリに設けられている同時入力可能なビット数 (入出力端子 I/Oの数）との関係による。また、ライトイネ一プル信号 /WEはこれら情報の区切りを示す。

これにより、入力した先頭）（アドレス及び領域の長さによって指定された領域にアクセス制限が可能になる。このとき、認証キーはあらかじめ定められているデフオルト値に設定されるものとする。

このように設定されたアクセス制限領域に対して、ユーザは固有の認証キーを設定し、またこの固有の認証キーによつて認証が失敗した場合にでも所定のアクセスのみを許可する（あるいは一切許可しない）ように設定する（例えば、上記のアクセス制限領域設定手続きにおいては、認証キーをデフオルト値とするとともに、認証に失敗した場合においても全てのアクセス形態が可能なように初期設定するものとする）。第ェ

0図（B)にその信号入力操作の例を示す。先ず、入出力端子 I/Oに対して、アクセス制限情報の変更を行うことを示すコマンド「8ΌΗ」を入力する。その後、対象とする領域を指定するため、アクセス制限領域の先頭 Xァドレスを SA (1)、 SA (2)の 2回に分けて入力し、認証キーを PW (1)、 PW (2) の 2回に分けて入力する。続いて、新たに変更する認証キーを PW* (1)、 PW* (2)の 2回に分けて入力し、認証に失敗した場合に許可されるァクセスについての情報 ACを入力する。これにより、指定領域の認証キー及び許可アクセスが変更される。

また、既に設定されたアクセス制限領域のアクセス制限を解除することもできる。第 1 0図（C)にその信号入力操作の例を示す。先ず、入出力端子 I/Oに対して、アクセス制限の解除を行うことを示すコマンド「90H」を入力する。その後、アクセス制限解除する領域を指定するため、ァクセス制限領域の先頭 Xアドレスを SA (1)、 SA (2)の 2回に分けて入力し、認証キーを PW (1)、 PW (2)の 2回に分けて入力する。これにより指定領域に関わる情報が消去されることにより、アクセス制限が解除される。このようにアクセス制限されたフラッシュメモリに対して、データァクセスのための外部からの信号入力操作の例を第 7図及び第 8図に示す。第 7図にデータの読み出し動作を示す。先ず、入出力端子 I/Oに対し、読み出し動作を行うことを示すコマンド「00H」を入力する。その後、読み出しを行うデータを格納しているメモリセル ARの Xアドレスを SA (1)、 SA (2)の 2回に分けて入力、続いて、入力認証キーを PW (1)、 PW (2)の 2 回に分けて入力し、更に読み出しを行うデータを格納しているメモリセルの Yァドレスを CA (1)、 CA (2)の 2回に分けて入力する。

この後にシリアルクロック SCが駆動され、指定ァドレスに記憶されて. いるデータが入出力端子 I/Oより出力されると共に Yァドレスカウンタ回路 YACの値が順次変更され、次々とビット線 Dが選択される。また、一旦シリアルタロック SCの駆動を止め、新たに Yァドレスを CA，（1)、 CA' (2)を 2回に分けて入力され、シリアルクロック SCの駆動が再開されることにより、新たに入力した γァドレスからのデータが入出力端子 I/O より出力される。ここで、図示してはいないが、メモリチップの構造上、 γァドレスの入力後、メモリチップからデータが出力可能な状態になるまでに所定の時間が必要となるような場合には'、所定時間の待ち動作を入れたり、チップのレディー/ビジー信号出力を利用して状態を監視して、データが出力可能な状態になつてからシリアルクロック SCを駆動するようにしてもよレヽ。

別のワード線 Wを選択,する場合には、改めて読み出しコマンド「00H」及ぴァドレスの入力が行われる。

第 8図（A)はデータの書き込み動作を示す。先ず、入出力端子 I/Oに対じ、書き込み動作を行うことを示す'コマンド「10H」を入力し、その後、データの書き込みを行うメモリセルの Xァドレスを SA (1)、 SA (2)の 2回に分けて入力、続いて、入力認証キーを PW (1)、 PW (2)の 2回に分けて入力し、更にデータの書き込みを行うメモリセルの Yアドレスを CA (1)、 CA (2)の 2回に分けて入力する。この後にシリアルタロック SCを駆動しながら書き込みデータを入出力端子 I/Oから入力することにより、入力した Yァドレス以降のメモリセルに対する書き込みデータがメモリチップ内のデータレジスタに一時記憶される。また、一旦シリアルクロック

SCの駆動を止め、新たに Yァドレスを CA' (1)、 CA' (2)を 2回に分けて入力すれば、その後にシリアルクロック SCを駆動しながら書き込みデータを入力することで、新たに入力した Yァドレスからの書き込みデータがデータレジスタに一時記憶される。最後に、所定の書き込みデータがデータレジスタに設定された後、コマンド「40H」を入力することにより、データレジスタに一時記憶されたデータがメモリセルへ書き込まれる。第 8図（B)はデータの消去動作を示す。先ず、入出力端子 Ί/0に対し、消去動作を行うことを示すコマンド「20H」を入力後、データの消去を行うメモリセルの Xアドレスを SA ( 1)、 SA (2)の 2回に分けて入力、続いて、入力認証キーを PW (1)、 PW (2)の 2回に分けて入力し、最後に、コマンド

「B0HJ を入力することにより、消去動作が開始される。なお、本例は、同一の Xアドレスにあるメモリセルのデータが一括して消去される場合の例を示しているが、複数のワード線 Wを含むプロックを構成するメモ , リセルのデータが一括して消去されるようにしてもよい。

また、例えば同じ入力認証キーが設定されている領域に対して続けてアクセスする場合や、デフォルトの入力認証キーを使用する場合には入力認証キーを省略したり、 Xアドレス、入力認証キー、 Yアドレス等の入力順序、入力の分割数、必要な入力項目等を変更することは本発明の趣旨を逸脱しない範囲で様々に可能である。

第 9図（A)、（B)を使って、読み出し、書き込み、消去を行う場合のメモリチップの動作の例を示す。外部からコマンド、アドレス、入力認証キーが入力され（ S 1 )、入力された入力認証キーの正当性の確認を含むァクセス権の判定を行う（S2)。アクセス権なしと判断された場合には動作を終了（S3)し、アクセス権ありと認められた場合には、指定アドレスにあるメモリセルに対してコマンドに対応する操作を実行する（S4)。ステップ S4において、具体的には、読み出し動作においては、.データをデータレジスタに読み出し、シリアルクロック SCにしたがってデータを入出力端子 I/Oから出力し、正常終了する。書き込み動作においては、データをシリアルタロック scにしたがってデータ kジスタに一時記憶後、メモリセルへの書き込みを行い、正常終了する。消去動作においては、メモリセルのデータ消去を開始するコマンドを入力して消去を行い、正常終了する。

ここで、認証結果が不正等実行できないコマンドが入力された場合の終了動作は、例えば、外部からの見かけ上は正常な動作が続いているように見せかけながらダミーの動作を続ける方法や、エラ一信号を出力してエラー終了する方法等がある。 ·

第 9図（B)に、第 9図（A)のステップ S2であるアクセス権の判定動作を示す。入力されたァドレスに対してアクセス権の制限がなされているかどうかを判定し（Sl)、アクセス制限がなされていなければアクセス権ありとして判定動作を終了する（S5)。アクセス制限がなされている領域であれば、入力認証キーと記憶されている認証キーと照合し（S2)、正当な認証キーであると判定されれば、アクセス権ありとして判定動作を終了する（S5)。本発明においては、認証が不成功であっても、制限された動作に限って許可することができる。正当な認証キーであると判定されなかった場合には、要求アクセスの内容（例えば、読み出し、書き込み、消去等）が許可されているアクセスであるかどうかを判定する（S3)。許可されたアクセスであると判定されれば、アクセス権ありとして判定動作を終了し（S5)、そうでなければアクセス権なしとして判定動作を終了する（S4)。，続いて、本発明における認証動作を第 2図〜第 6図を用いて説明する。第 2図は、データ選択部 DSの構成例を示す図である。データ選択部 DS は、メモリアレイ ARから出力される信号がデータであればデータ出カバッファ DOBに出力し、アクセス制限情報であればアクセス権判定回路 ACL に出力するように、メモリアレイ ARの出力を切り換える機能を果たす。

Yゲート YGから信号がデータ選択部 DSに入力され、制御部 CTRから.の制御信号 SSIGを受けるトランスファー M0Sスィッチにより、データ出カバッファ回路 D0B、またはアクセス権判定回路 ACLに繋がる何れかの出力部から信号が出力されるように制御される。ここで、トランスファー M0S スィツチを制御する信号は相補の関係にあることにより、上記機能が実現される ^;。

' 第 3図（A)はアクセス権判定回路 ACLの構成例を示す図である。本構成例では、アクセス権判定回路 ACLは、入力認証キ一レジスタ IKR、入力アドレスレジスタ IAR、認証キー判定部 PCL、アクセス制限情報記憶部 ACT等から構成されている。ここで、入力認証キーレジスタ IKRは、外部から入力される入力認証キー IKEYを、入力ァドレスレジスタ IARは外部から入力されるアドレス情報（以下、入力アドレス情報という） IADR を一時記憶する一時記憶装置である。認証キー判定部 PCLは、例えば入力認証キ一レジスタ IKR、入力ァドレスレジスタ IAR、次に述べるァクセス制限情報記憶部 ACTの内容、外部から要求があったアクセスを示す情報（以下、要求アクセスという） ACCL、制御部 CTRからの内部制御信号等によって入力認証キーの正当性を判定する回路である'。また、ァクセス制限情報記憶部 ACTは上記入力認証キーの正当性の判定に関する情報のうち、メモリチップ内に格納されている情報を一時記憶する一時記憶装置である。

アクセス制限情報は、電源投入時やリセット処理時、もしくはデータにアクセスが生じた時等の所定のタイミングでメモリアレイからデータレジスタに読み出され、データ選択部 DSを介してデータレジスタから転送ざれァクセス制限情報記憶部 ACTに記憶される。アクセス制限情報記憶部 ACTは具体的には、フラッシュメモリチップゃコントローラに混載される揮発メモリ（多くは SRAM) である。一般に不揮発性メモリでは読み出しに時間がかかるため、一括して読み出しておくことにより認証動作に要するオーバーヘッドを低減することができる。ここで、アクセス制限情報がメモリアレイ,内で記憶される位置（アドレス）は予めメモリの動作を制御するファームウェア（えば ROMに記憶することによつて）によって固定しても、外部からの信号によって指定可能にしてもよい o

また、入力アドレスレジスタ IARは、例えば Xアドレスバッファ XAB や Yアドレスカウンタ YACと一部または全体を共用する構成も可能である。

第 3図（B)に、アクセス制限情報記憶部 ACTに一時記憶されるアクセス制限情報の例を示す。本発明の一実施形態として、アクセス制限情報を指定できる領域の最大数 nをあらかじめ定めておき、各領域 i ( 1≤ i n )に対して、アクセス権が設定できるようにする。本例では 3領域指定できるように構成され、各領域に対してアクセス制限情報が登録される。アドレス情報（SADD1〜3)は、各領域の範囲を定義する。アドレス情報 (SADD'1〜3)の形式としては、領域の先頭ァドレスと領域の長さに関する情報を指定する方式や、領域の先頭ァドレ'スと最終アドレスを指定する方式等が可能である。第 1 ◦図（A)の例では、先頭アドレスと領域の長さにより指定する例により説明した。記憶認証キー（SKEY1〜3)は各領域ごとに設定される。許可アクセス（ACCL1〜3)は、第 9図（B)によって説明した、各領域に対して入力された入力認証キーが不正な場合（記憶認証キ一 SKEYと一致しない）であっても、許可されるアクセス形態を示す情報である。第 4図は認証キー判定部 PCLの構成例を示す図である。認証キー判定部 PCLはアクセス制限情報に基づき、フラッシュメモリに対するァクセス要求が許可されるべきものであるかどうかを第 9図に示すように判定し、許可できないアクセス要求に対しては当該アクセスの実行を禁止するように動作する。アクセス要求に対して各領域のアクセス制限情報と逐次照合してもよいが、本構成例ではこの処理をより高速に行うため、並列処理するものである。領域 1〜領域 3の各々に対するアクセス判定回路 PCheckl〜3は、アクセス制限情報、入力アドレス情報 IADR、入力認証キー IKEY、要求アクセス ACCLを入力とし、信号 Pl〜3として外部から要求されたアクセスを許可する場合には 1、アクセスを許可しない場合には 0を出力する。アクセス要求がいずれかの領域に対して許可できないものであれば、当該アクセス要求は禁止されるべきものである。そこで、認証キー判定部 PCLは信号 Pとして、各アクセス判定回路 Pcheck の出力信号 Pl〜3の論理積を出力する。

第 5図（A)に領域 1に対するアクセス判定回路 PChecklの構成例を示す。他の領域に対するアクセス判定回路も同じ構成である。アクセス判定回路 PCheckは、アクセスレベル判定部 ACCLC、認証キー比較部 KEYC、ァドレス判定部 ADDC等から構成される。

アクセスレベル判定部 ACCLCについて説明する。許可アクセス 1 (ACCL1)は、第 6図（A)に示すような 3 ビットのコードで表される。例えば、 ACCL1=000なら認証されない場合の許可アクセスはなし、 ACCL1=001 なら読み出しのみ、 ACCL1=011なら読み出しと書き込みのみ、 ACCL1 = 100 なら消去のみ、 ACCL1二 101なら消去と読み出しのみを許可アクセスとし、 ACCL1=111ならすベてのアクセスが許可アクセスとしている。伹し、ここで「書き込み」とは消去動作を伴わない書き込み動作と定義する。一方、要求アクセス ACCLもまた、第 6図（B)に示すような 3 ビットのコードで表される。例えば、，読み出し要求は ACCL=001、消去要求は ACCL=100、書き込み要求は ACCL=011、書き換え要求は ACCL=111である。ここで、「書き換え」とは消去動作を伴った書き込みアクセス動作と定義する。 „

アクセスレベル判定部 ACCLCは、許可アクセス l (ACCLl)の 3 ビット Bl、 B2、 B3と要求アクセス ACCLの 3ビット bl、 b2、 b3との各ビットを比較し、要求アクセスが許可される場合には 1、許可されない場合には 0を '出力する。第 6図（C)にその一構成例を示す。

'キー比較部 KEYCは入力認証キー IKEYと記憶認証キー l (SKEYl)とを比較照合して、認証動作を行う。 2つのキーの一致判定を行い、キーが一致している場合には 1、不一致の場合には 0を出力する。

第 5図（B)にァドレス比較部 ADDCの一構成例を示す。ァドレス比較部 ADDCは、入力ァドレス IADDが領域 1内のァドレスを示す場合には 0、領域 1外のァドレスを示す場合には 1を出力するように構成する。ァドレス情報 1 (SADD1)は領域 1の先頭ァドレス SAST1と領域 1の長さ SALEN1 からなるものとする。減算回路 SUBは、入力ァドレス IADDから SAST1を減算し、比較回路 C0MPは、減算回路, SUBの出力と SALEN1の大小比較を行い、 SALEN1のほうが小さい場合には 1、それ以外の場合は 0を出力する。ただし、減算回路 SUBにおいて減算結果が負の場合の出力は例えば最大数のような、後段の大小比較回路 C0MPの出力が必ず 1となるような数を出力するように構成しておく。ここで用いるァドレスの表現方法は、例えば Xァドレスを上位、 Yァドレスを下位として Xアドレスと Yァドレスを連結したものでもよい。

第 5図（A)の構成では、まずアクセスレベル判定部 ACCLCの出力とキー比較部 KEYCの出力との論理和をとり、この論理和とァレス比較部 ADDC の出力との論理和を信号 P1 として出力する。なお、以上の実施例では、第 3図（B)に示したように一つの領域に対し一つの認証キーを設定する方式としたが、本発明はこれに制限される訳ではなく、. 一つの領域に対して複数の認証キーを設定することも可能である。この場合には、例えば、外部からのアクセスの際には、領域に複数設定された何れかの認証キーと一定の関係を満たせば正当なァクセスと判定してすべてのアクセスを許可し、不正な入力認証キーによるァクセスに対しては一切のアクセスを許可しないようにしてもよい。あるいはそれぞれの認証キーに対し、正当な認証キーと判定された場合にも許可するアクセスの種類を制限することでアクセス制限を行ってもよレ、。例えば 1つの領域に対してフルアクセス用の第 1の認証キーと読み出し専用第 2の認証キーを区別して設定するごときである。

このとき、例えば、フルアクセス用の第 1の認証キーの設定によって自動的に第 1の認証キーと一定の関係（例えば、公開鍵暗号の公開鍵と秘密鍵の関係）を持つ読み出し専用の第 2の認証キーが設定されるように構成する。この場合、第三者に第 2の認証キーを知られてしまった場合でも第 1の認証キーを知らなければ第 2の認証キー'を持つ情報を設定することは出来ず、第 1の認証キーを知らない第三者による情報の改竄を防止可能である。 '

また、例えばフルアクセス用の第 1の認証キーでの認証の際には、第 1の ·認証キーによる認証に加えて読み出し専用第 2の認証キーによる認証も要求するようにしてもよい。このように認証キーに階層構造を持たせることにより、アクセスの種類に応じて認証の厳しさを変化させたァクセス制限が実現できる。この場合、第 1の認証キー、および第 2の認証キーがそれぞれ設定される領域は、完全同一、一方の領域が他方の領域を包含する、あるいは一方の領域が他方の領域に対して一部のみ重なつておりその重なり部分のみが複数のキーを持つ、といった形態があり得る。

なお、上記の実施例では消 ·去や書き込みによってデータが変更された場合でもデータが格納される領域への許可アクセスは変更されないが、本発明がこれに限定されるわけではなく、例えば情報の消去は領域毎に 5 —括で行い、消去時には記憶認証キーも消去されるように構成してもよレ、。 .

以上の構成により、それぞれに異なる認証キーが設定された複数の領域を持ち、認証キー、領域が再設定可能なフラッシュメモリが実現できる。 .

10 (第 2の実施例）

本発明の第 2の寒施例について説明する。本実施例では、記憶認証キ • 一 SKEYを 1回の読み出し単位ごとに設定し、その読み出し単位のうち所 , 定のアドレスを記憶認証キーの格納アドレスとして固定することにより、認証にかかるオーバーへッドを低減させる。

15 本実施例のアクセス権判定回路 ACLを第 1 1図に示す。この例では、 1セクタ（同一の Xアドレスを有するメモリセルの集合）を読み出しの単位とするものとする。データ選択部 DSは、 1セクタ分の読み出されたデータから記憶認証キー SKEYを抽出し、記憶認証キーレジスタ SKRに一時記憶する。外部から入力される入力認証キー IKEYは入力認証キーレジ 20 スタ IKRに一時記憶され、キー比較部 KEYCは、記憶認証キーレジスタ SKR の内容と入力認証キーレジスタ IKRの内容とを比較して一致判定をする。この構成では、データアクセスの際に Xアドレスが指定される度に、記憶認証キー SKEYがデータ選択部 D Sを介してアクセス権判定回路 ACLに転送される。

25 この構成では、 1回の読み出し単位である Xアドレス毎に認証キーが設定可能であり、また、認証キーがアクセスする情報と同時にデータレジスタに読み出されることにより、認証動作、および認証のための回路規模のオーバーへッドが小さなフラッシュメモリが実現できる。

本実施例でも、データアクセスのための外部からの ¾作は、第 7図、第 8図（A)，（B)'に示す方法と同様に実現できる。読み出し、書き込み、消去を行う場合のメモリチップの動作は図 9の例と同様である。伹し、読み出し動作は、 1セクタのうち記憶認証キーの格納された部分を除いた部分がデ一タ出力バッファ DOBに出力される。

本実施例でのアクセス権判定動作を第 1 2図に示す。データアクセスの際には、外部から指定されたァドレスと同一の Xァドレスを持つメモリセルのデータ（1セクタ分のデータ）のデータレジスタへの一括読み出しを行う（S l)。データ選択部 DSの出力先をアクセス権判定回路 ACLに設定し（S2)、認証に用いるデータをデータレジスタからアクセス権判定回路 ACLへ転送（S3)する。アクセス権判定回路 ACLでは、データレジスタから'転送された認証に関するデータ、および外部から入力された認証に関するデータ等を元に要求のアクセスを許可するか否かの判定を行い (S4)、終了する（S5， S6)。本実施例においては、アクセス権判定動作のォ一バーへッドを小さくするために、認証が不成功の場合にも許可されるアクセス内容は設定されていない。

' 第 2の実施例におけるアクセス制限に関する手続きについて、第 1 3 図に示す外部からの信号入力操作の例を用いて説明する。第 1 3図に示' すのは、既に定められている認証キー PW ( 1)、 PW (2)を新しい認証キー PW* (1)、 PW* (2)に変更を伴う書き込み動作である。本例においても、' コマンド「40H」 .の入力前に、一旦シリアルクロック SCの駆動を止め、新たに Yアドレスを CA' (1)、 CA' (2)を 2回に分けて入力すれば、その後にシリアルクロック SCを駆動しながら書き込みデータを入力することで、新たに入力した Yァドレスからの書き込みデータがデータレジスタに一時記憶することが可能である。コマンド「40H」を入力することにより、データレジスタに一時記憶されたデ一タがメモリセルへ書き込まれる。なお、認証キーが設定されていないセクタに対して書き込みを行う場合には、元の認証キー PW (1)、 PW (2)の入力は不要とされる。なお、認証キーを設定しない場合には、記憶認証キーが格納される所定アドレスには所定の認証キーが設定されていないことを示す符号（例えば al l 0 ) を格納しておくものとする。

また、認証キーを変更しない場合には、新たな認証キー PW* (1)、 PW* (2) の入力は不要となる。これらについては、異なる書き込みコマンドを設けて区別するようにしても良い。

読み出し、消去については、第 7図、第 8図（B)に示したのと同様である。但し、消去の場合、ユーザーデータの消去に伴って認証データも消去されるという問題が生じる場合があるが、例えば消去状態にある Xァドレスには任意のアクセスを許可する構成や、消去前に認証データを退避しておき消去後に書き戻すようにする構成とすることで解決できる。ここで、本実施例では、記憶認証キー SKEY、および入力認証キー IKEY の一致判定によつて入力認証キー IKEYの正当性を判定しているが、例えばキー比較部 KEYCの機能を変更することで様々な方法による判定が可能であり、これにより本発明が限定されるわけではない。

また、本例では認証動作の結果入力認証キー IKEYが不正'であると判定された場合にはアクセス許可しない構成となっているが、例えばァクセス権判定回路 ACLに第 1の実施例で示したような許可アクセスを判定する回路を付加し、許可アクセスの情報も認証に関するデータとしてメモリアレイに記憶すれば第 1の実施例と同様の動作が容易に実現可能できる。 ―

更に、本実施例では認証動作を Xァドレスを同一にするデータ毎に行つたが、例えば複数の Xァドレスを単位としたり、同一の Xァドレスが複数の認証単位を含む構成への拡張も可能である。 .

(第 3の実施例）

第 1 4図は本発明の第 3の実施例に係わるメモリカードブロック図である。第 1 4図においてメモリカード MCは、カードコントローラ CCTと複数のフラッシュメモリチップ FMからなる。カードコントローラ CCTは、外部のホストのインターフェースにおける入出力バッファ 1/01、メモリカード内の、フラッシュメモリに対するィンターフェースにおける入出力バッファ I/0B2、ホストに対するィンターフェースを制御するホスト . インターフェース論理回路 HIL、フラッシュメモリを制御するフラッシュメモリ制御論理回路 FCL、データ転送を制御するデータ転送論理回路 DTし、 MPU、 MPUインターフェース論理回路 MIL、およぴアクセス権判定回路 ACL等から構成される。

' 本実施例では、認証に係わる動作を行う部分がフラッシュメモリチップの外部にあり、メモリカードとして認証動作を行うことを特徴とする。フラッシュメモリとして例えば第 1 5図に示すような認証機能を持たないフラッシュメモリを使用可能である。ここで、アクセス権判定回路 ACL は例えば第 1の実施例、または第 2の実施例の回路と同等の機能を有する回路として構成可能であり、メモリカードとしての情報保護機能が実現できる。 '

この場合、汎用のフラッシュメモリチップを用いることができ、メモリカードとしてより安価に構成できる利点がある。

続いて、不正なアクセスから記憶情報が保護可能なフラッシュメモリ、メモリカード等の利用の形態の例を示す。

(第 4の実施例）

第 1 6図は、ユーザー（顧客）の要求に応じてデジタル情報（デジタルコンテンツ）を提供する情報配信システムのプロック図である。音楽情報、動画像情報であるデジタル情報を、第 1または第 2の実施例のフラッシュメモリを用いたメモリカードゃ第 3の実施例として示したメモリカ一ド MCであるメモリカード 1を介して配信する。デジタルコンテンッ配信端末 2は、駅、コンビニエンスストア等に設置され、ユーザのコンテンッ要求をデジタルコンテンッ配信サーバ 4に伝達するとともに、メモリカード 1に蓄積されたサ一ビス支援情報に対して必要な手続きを行う。デジタルコンテンツ配信サーバ 4は、デジタルコンテンツを蓄積しており、通信回線 3を介してデジタルコンテンツ配信端末からのコンテンッ要求に応じて、デジタル情報を送信する。通信回線 3は例えば電話回線、インタ一ネット、衛星通信回線、専用線等でもよく、また、情報提供の形態は、例えば販売、レンタル、無料配布等の形態であってよレ、。

ここで、サービス支援情報とは、例えば情報サービス配信会社（以下、サービスプロバイダという）に必要な顧客の個別情報である。このようなサービス支援情報はメモリカード 1 に記憶させられる。サービス支援情報には、（1 ) 顧客の使い勝手を向上するための情報、（2 ) デジタルコンテンツの著作権を保護するための情報、（ ₃ ) コンテンツ購入に係わる課金等に利用する情報が含まれる。使い勝手向上の情報としては、顧客の販売履歴がある。当該顧客への販売履歴をメモリ力一ドに記憶し、この販売履歴に応じて、デジタルコンテンツ配信端末 2は配信可能なコンテンッリストを編集して表示する。これにより、顧客の好みに応じたコンテンツを効率的に紹介できるようになる。また、レンタルサービスにおいては、レンタル期間に関する情報も含まれる。コンテンツの著作権保護の観点からは、配信するデジタルコンテンツにサービス支援情報としてメモリカード 1に記憶された顧客の固有情報に基づき電子透かしを入れることが可能になる。このようなサービス支援情報は、，サービスプロバイダが一元的に管理するこ.となく、顧客の各々のメモリカード 1 に記憶しておくことは、顧客のプライバシー保護のためにも有効なことである。

第 1 6図に示した情報配信システムは、デジタル情報をメモリカードに書き込むことによって情報の提供を行う。このときメモリカード 1に記憶される内容は、第 1 7図（A)に示されるようにサービス支援情報 1 2 及びデジタルコンテンツ.1 3が含まれる。かかる情報配信システムにおいては、メモリカード 1に記憶されたサービス支援情報が、顧客または第三者よつて改竄されることを防止し、メモリカードの不正利用を防止する必要がある。

サービス支援情報とは、プロバイダ以外のものによって書き込みが行われてはならない情報（プロバイダ主体のアクセス制限情報）である。その中には、複数の顧客に共通の管理情報も存在するが、例えば課金情報のように顧客に固有の情報（プロバイダ ·ユーザ主体のアクセス制限情報）もある。後者については前者よりもセキュリティのレベルを高くする必要性があることに着目し、第 1 7図（B)に示すようなアクセス制限を設けるものである。

サービス支援情報は、アドレス A0〜A3で示される領域（以下、プ.ロバイダ領域という）に會己憶される。このプロバイダ領域には、プロバイダが設定した認証キー K1によってアクセス制限が施され、認証キー K1を知らないプロバイダ以外の者は読み出し動作のみが許可されるとする。また、プロバイダ領域に包含されるアドレス A1〜A²で示される領域（以下プロバイダ .ユーザ領域という）は、ユーザが設定した認証キー K2によつてアクセス制限が施され、認証キーを知らない者に対しては一切のァクセスが許可されないとする。プロバイダ ·ユーザ領域としては、例えば、課金情報、履歴情報のようにユーザ固有の情報が書き込まれる領域を設定する。プロバイダ ·ュ一ザ領域以外のプロバイダ領域に書き込まれる情報としては、プロバイダが各ユーザに付与した識別番号等が含まれる。上記のようなアクセス制限が行われた場合、これらの領域は次のように管理されることになる。

( 1 ) プロバイダ ·ユーザ領域：書き込みのためにはプロバイダ認証キーとユーザ認証キーの双方が必要。読み出しのためにはユーザ認証キ一が必要。ユーザ認証キーを知らない場合は、一切のアクセスが許可されない。 .

( 2 ) プロバイダ領域のうちプロバイダ 'ユーザ領域を除く镡域：書き込みのためにはプロバイダ認証キーが必要 _q プロバイダ認証キーを知らなくても読み出しは可能。ユーザ認証キーは無関係。

なお、このように一つの領域が 2つの認証キーによりアクセス制限がなされる場合には、第 5図（A)に示したキ一比較部 KEYCを次のように構成する。プロバイダ設定の記憶認証キー Kl、ユーザ設定の記憶認証キー Κ2をそれぞれ ηビットの情報とする。入力認証キーは、デジタルコンテンッ配信端末 2が記憶している、あるいは通信回線 3を介してデジタルコンテンッ配信サーバ 4からデジタルコンテンツ配信端末 2に送信されたプロバイダからの認証キーとデジタルコンテンツ配信端末 2に入力されたユーザからの認証キーとにより 2 ηビットの情報として構成する。キー比較部 KEYCは、各領域に設定された ηビットの記憶認証キーと、この 2 ηビットの入力認証キーとを比較し、記憶認証キーが入力認証キーの上位 ηビットまたは下位 ηビットと一致した場合には 1、いずれとも一致しない場合には 0を出力するように構成すればよい。

このとき、例えば領域 2に対する書き込みを行うには、図 4に示す認証キー判定部において、 Pcheckl〜 Pcheck3のすベての出力が 1である必要がある。このとき、 Pchecklの出力を 1にするためには記憶認証キー K1を知っている必要があり、 Pcheck2の出力を 1にするためには記憶認証キー K2を知っている必要がある。よって書き込みには Kl、 Κ2両方の認証キーが必要になる。また、領域 2に対する読出しを行う場合、 Pcheckl の出力は入力認証キーにかかわらず 1なので' （読出しが許可アクセスであるため）、 Pcheck2の出力を 1にするための記憶認証キー K2のみを知つていればよレヽ。

また、本例を第 2の実施例のフラッシュメモリを用いたメモリカードを用いて実施する場合には、例えば認証キーの上位 nビットをプロバイダ認証キ一、下位 nビットをユーザー認証キーとして用い、図 11のキー比較部 KEYCを、入力認証キーと記憶認証キーの上、下位 n ビットとも一致した場合は任意のアクセスを許可、下位 nビットのみ一致した場合は読出しのみ許可することを示す信号を出力するように構成すればよい。

(第 5の実施例）

第 1 8図は、第 4の実施例までアクセス制限を認証キーによって行つてきたが、これに対してアクセス制限を暗号キーによって行う実施例を示したものである。 . 本実施例においては、第 1 9図（B)に示すように、サービス支援情報を記憶する領域に対しメモリカードの機能による認証キーを用いたアクセス制限を設定し、この認 Eキ一はデジタルコンテンツ配信端末 2で記憶することによりサービスプロバイダが管理する。一方、記憶するサービス支援情報の少なくとも一部（例えば、課金情報、履歴情報、第 4の実施例におけるプロバイダ · ュ一ザ領域に格納されるサービス支援情報に相当する）をユーザ（顧客）が管理する暗号キーによって暗号化する。すなわち、デジタルコンテンツ配信端末 2はその保有する認証キーによりサービス支援情報の領域に書き込むことができる。一方、特定のサービス支援情報はこのデジタルコンテンツ配信端末がメモリカード 1 に書き込む際に、暗号化されてメモリカードに書き込まれる。この方法によれば、サービスプロバイダ以外はサービス支援情報を書き込むことができないためサービスプロバイダ以外の者によるサービス支援情報の改竄が防止でき、また、カードの所有者のみが知る暗号キーによってサービス支援情報が暗号化されていることから第 3者によるメモリカードの不正利用を防止することが可能である。なお、サービス支援情報記憶領域に対するアクセス制限は、認証キーを知らなくても情報の読み出しのみは可能とする。この場合に、再生機にレンタル期限を読み出してそのレンタル期限の設定値を越えた場合には、コンテンツの再生を禁止するような機能を設けて不正な利用を防止するといつたサービス形態も可能となる。なお、二重にアクセス制限を設ける必要のあるサービス支援情報は、ユーザのサービス利用により書き換えの発生する情報がほとんどであるから、ユーザ設定の認証キーを使用して管理する第 4の実施例よりも、暗号化キーを利用する本実施例は管理が容易であるといえる。

. さらに、デジタルコンテンツ配信端末 2は、第 2 0図のようにサービス支援情報復号機能 2 2、およびコンテンッ加工機能 2 3を含むように構成することが出来る。これらの機能は、具体的には端末 2の記憶装置 (図示せず）にこれらの機能を実現するためのプログラムを格納しており、端末 2の C P U (図示せず）はこれらのプログラムを読み出して実行する。

このとき情報配信サービスの手順は、以下のようになる。

( 1 ) ユーザ（顧客）は、配信を受けるコンテンツの指定とサービス支援情報に対する暗号キーをデジタルコンテンツ配信端末 2に入力する。

( 2 ) デジタルコンテンツ配信端末 2はユーザが要求するコンテンツを送るようにデジタルコンテンツ配信サーバ 4に要求するとともに、メモリカード 1からサービス支援情報を読み出し、顧客が入力した暗号キーを用いて復号する。

( 3 ) デジタルコンテンッ配信端末 2はデジタルコンテンツ配信サーバ 4から送られたコンテンツに対し、復号されたサービス支援情報を用いて暗号化や電子透かし等の加工を行い、加工されたコンテンツの書き込みと更新されたサービス支援情報の再暗号化、および認証キーを用いた更新書き込みを行う。なお、コンテンツの加工は、例えばサービス支援情報をデジタルコンテンッ配信サーバ 4に送信することでサーバ側で行うこと等も可能である'。

また、本例では第 1 9図（B)に示すように、デジタルコンテンツを記憶する領域はアクセス制限なしとし、デジタルコンテンツを暗号化するような方式としているが、例えばデジタルコンテンツの領域に対しても顧客は認証キーを設定して書き込みを禁止するように設定してデジタルコンテンッの改竄を防止することができる。また、デジタルコンテンツの形式も暗号化なしゃ、電子透かしをいれる等様々な方式が可能であり本発明が特定の方法に限定されるわけではない。

更に、メモリカードに記憶するサービス支援情報、およびデジタルコンテンッは、例えば第 1 9図（C)に示すようにそれぞれ複数もつ方式も可能であり、この場合複数のプロバイダに対し共通のメモリカードを使用した場合でも、各サービスプロバイダが独立に管理するサー^ス支援情報を持つことが可能となり多様なサービス形態が実現可能となる。

(第 6の実施例）

第 2 1図は、メモリカード内の情報を複数の者が利用する形態の情報システムの例を示すプロック図であり、患者が所有するメモリカード 5 に複数の病院が患者の状態に関する情報を記憶可能な医療- す。このとき、メモリカードに記憶する内は、第 2 2図（A)のように、情報を書き込む各病院がそれぞれメモリカード内に、秘密情報領域と公開情報領域、またはどちらか一方の領域を確保する。これらの領域に対して、第 2 2図（B)のように各病院は自分で確保した領域に対して認証キーを設定しアクセス制限を行い（第三者には読み出しのみ許可）、秘密情報領域に記憶する情報に対しては暗号化を施す。

上記のように設定した場合、すべての情報は認証キーによってァクセス制限されているため情報の改竄が防止でき、第三者には読み出しのみ許可されているため公開情報領域に記憶された情報は任意の機関によつて読み出し可能となる。一方、秘密情報領域に記憶された情報は暗号キ一を知らない第三者はその内容を知ることが不可能であり、例えば、むやみに患者に知らせることが適'切でない情報を記憶させることが出来る。この結果、患者が他の病院にかかった際には、新たにその患者を診察する病院は、患者のメモリカードの公開情報領域の情報により、その患者の過去の病歴その他を知ることが可能である。更に詳細な情報が必要になった場合には、その情報を記録した病院に秘密情報領域の暗号キーを問い合わせることで情報を復号することが可能である。また、暗号化キーについては、例えば、このようなメモリーカードを利用する病院で組織される団体等で一括して管理することで、上記暗号キーの問い合わせに係わる処理を低減することも可能である。 ' 産業の利用可能性

本発明によれば、外部から入力された認証キ一の正当性を判定することで、記億された情報を不正なアクセスから保護可能な情報記憶装置が実現出来る。 ' また、それぞれが異なる認証キーによって保護される複数の領域を設定可能で、認証キー、および領域は再設定出来る情報記憶装置が実現でき、さらには第三者による不正利用、および記憶情報の改竄が防止可能であるメモリカードを利用した情報配信システムが実現出来る。

Claims

請求の範囲

1 . 複数の不揮発性メモリセルを含むメモリセルァレイと、

上記メモリセルアレイからアドレスによって指定された不揮発性メモリセルを選択するデコーダ · ドライノと、

入力コマンド及び入力ァドレスが入力されるアクセス制御回路とを有し、

上記アクセス制御回路は、上記メモリセルアレイのうち所定のァクセスが制限されるアクセス制御領域についてのアクセス制御情報と上記ァクセス制御回路に入力された上記入力コマンド及び上記入力ァドレスとを比較し、上記入力コマンド及ぴ上記入力アドレスが上記アドレス制御領域における制限されるアクセスでない場合には、上記入力ァドレスによって指定された不揮発性メモリセルが上記デコーダ · ドライバを介して選択されるように制御し、上記入力コマンド及び上記入力ァドレスが上記ァドレス制御領域における制限されるアクセスである場合には、上記入カァドレスによって指定された不揮発性メモリセルが上記デコーダ · ドライバを介して選択されないように制御し、 '

上記アクセス制御情報は、アクセスが制限される領域のァドレス情報と制限されるアクセス態様とを含み、

上記アクセス )]御情報に含まれる情報はコマンドによって設定可能であることを特徴とする不揮発性半導体記憶装置。

2 . 請求項 1記載の不揮発性半導体記憶装置において、

上記制限されるアクセス態様には、書き込み、読み出し、消去の何れかを含むことを特徴とする不揮発性半導体記憶装置。

3 . 請求項 1記載の不揮発性半導体記憶装置において、

上記アクセス制御情報は、上記アクセスが制限される領域に対応して設けられる第 1のキーを有し、上記アクセス制御回路は、さらに上記入力コマンドと上記入力ァドレスとともに入力された入力キーと上記第 1のキーとを比較し、上記入力キーと上記第 1 のキーとが符合する、または上記コマンド及び上記入力ァドレスが上記ァドレス制御領域における制限されるアクセスでない場合には、上記入力アドレスによって指定された不揮発性メモリセルが上記デコーダ . ドライバを介して選択されるように制御し、上記入力キーと上記第 1のキーとが符合せず、かつ上記入力コマンド及び上記入力ァドレスが上記アドレス制御領域における制限されるアクセスである場合には、上記入力ァドレスによって指定された不揮発性メモリセルが上記デコーダ ' ドライバを介して選択されないように制御し、

上記アクセス制御情報に含まれる上記第 1のキーはコマンドによって設定可能であることを特徴とする不揮発性半導体記憶装置。

4 . 請求項 3記載の不揮発性半導体記憶装置において、

上記アクセス制御情報は、上記入力キーと上記第 1のキーとが符合しない場合に許可される許可アクセス態様を有し、

上記アクセス制御回路は、上記入力キーと上記第 1のキーとが符合しない場合であっても、上記入力コマンドが上記許可アクセス態様に含まれる態様であれば、上記入力ァドレスによって指定された不揮発性メモリセルが上記デコーダ . ドライバを介して選択されるように制御することを特徴と'する不揮発性半導体記憶装置。

5 . 請求項 3の不揮発性半導体記憶装置 (こおいて、

上記アクセス制御領域として第 1のアクセス制御領域と第 2のァクセス制御領域とを含み、

上記第 2のアクセス制御領域は、上記第 1のアクセス制御領域と重複する領域を含んで設定可能であることを特徴とする不揮発性半導体記憶

6 . 請求項 3記載の不揮発性半導体記憶装置において、

上記アクセス制御領域に対して複数の第 1のキーが設定可能であることを特徴とする不揮発性半導体記憶装置。

7 . 請求項 6記載の不揮発性半導体記憶装置において、

上記複数の第 1のキーは予め決められた一定の関係を有することを特徴とする不揮発性半導体記憶装置。

8 . 請求項 1記載の不揮発性半導体記憶装置において、

複数のアクセス制御領域を有し、

上記アクセス制御回路,は、上記複数のアクセス制御領域について、上記アクセスが制限される領域のァドレス情報と上記制限されるアクセス態様とを記憶したテーブルを記憶する不揮発性半導体記憶装置。

9 . 請求項 1記載の不揮発性半導体記憶装置において、

上記アクセス制御情報は、 1回に読み出される単位毎に記憶されたことを特徴とする不揮発性半導体記憶装置。 .

1 0 . 複数の不揮発性メモリセルを含むメモリセルアレイと、

上記メモリセルァレイからアドレスによつて指定された不揮発性メモ ' リセルを選択するデコーダ · ドライバと、

入力コマンド、入力ァドレス及ぴ入力キーが入力されるァクセス制御回路とを有し、

' 上記メモリセルアレイの所定の領域は所定のアクセスが制限されるァクセス制限領域であって、上記アクセス制限領域について制限されるァクセス態様と第 1のキーとを含むアクセス制御情報が記憶され、

上記アクセス制御回路は、上記ァクセス制御情報と上記入力コマンド、上記入力ァドレス及び上記入力キーとを比較し、上記入力キ一が上記第 1のキーと符合する、または上記入力コマンド及び上記入力アドレスが上記ァドレス制御領域における制限されるアクセスでない場合には、上記入カァドレスによって指定された不揮発性メモリセルが上記デコーダ . ドライバを介して選択されるように制御し、上記入力キーが上記第 1のキ一と'符合せず、かつ上記入力コマンド及び上記入力ァドレスが上記ァドレス制御領域における制限されるアクセスである場合には、上記 5 入力ァドレスによって指定された不揮発性メモリセルが上記デコーダ · ドライバを介して選択されないように制御し、

上記アクセス制限領域には、第 2のキーにより暗号化されたデータが記憶されることを特徴とする不揮発性半導体記憶装置。

1 1 . 請求項 1 0記載の不揮発性半導体記憶装置において、

0 上記アクセス制御情報は、上記入力キーと上記第 1のキーとが符合しない場合に許可される許可ァクセス態様を有し、

上記アクセス制御回路は、上記入力キーと上記第 1のキーとが符合し

' ない場合であっても、上記入力コマンドが上記許可アクセス態様に含まれる態様であれば、上記入力ァドレスによって指定された不揮発性メモ5 リセルが上記デコーダ . ドライバを介して選択されるように制御するこ 'とを特徴とする不揮発性半導体記憶装置。

1 2 . 請求項 1 0記載の不揮発性半導体記憶装置において、

上記第 1のキーの設定者'と上記第 2のキーの設定者とが異なることを特徴とする不揮発性半導体記憶装置。

0 1 3 . メモリカードにコンテンツを書き込むことにより情報を伝達する情報配信システムにおける情報管理方法であって、

上記第 1領域のアクセス制限を行うための第 1のキーの入力を受け、 . 上記メモリカードのメモリの第 1領域にサービス支援情報を書き込み、上記メモリカードの上記メモリの第 2領域にコンテンツを書き込み、5 上記第 1領域は、上記第 1のキー及び情報提供者によつ.て設定された第 2のキーにより書き込み制限がなされていることを特徴とする情報管理方法。

1 4 . 請求項 1 3の情報管理方法において、 · 上記第 1のキーは上記メモリカードの所有者に固有であることを特徴とする情報管理方法。

1 5 . メモリカードにコンテンツを書き込むことにより情報を伝達する情報配信システムにおける情報管理方法であって、

上記メモリカードのメモリの第 1領域にサービス支援情報を書き込み、上記メモリカードの上記メモリの第 2領域にコンテンツを書き込み、上記第 1 域は、第 1のキーによりアクセス制限がなされており、上記第 1領域に書き込まれたサービス支援情報は第 2のキーにより暗号化されることを特徴とする情報管理方法。 '

1 6 . 請求項 1 5の情報管理方法において、

上記第 2領域に書き込まれたコンテンツは、上記第 2のキーにより喑号化されることを特徴とする情報管理方法。

1 7 . 請求項 1 5の情報管理方法において、

上記第 2のキーは上記メモリカードの所有者に固有であることを特徴とする情報管理方法。

1 - 8 . 請求項 1 7の情報管理方法において、

上記第 2領域に書き込まれたコンテンツは、上記第 2のキーにより上記メモリカードの所有者を特定するように加工されたことを特徴とする情報管理方法。

1 9 . 情報をメモリカードに書き込み、蓄積する情報管理方法であって、上記メモリカードのメモリの第 1領域に第 1 のアクセス管理レベルの情報を書き込み、

上記メモリ力一ドの上記メモリの第 2領域に上記第 1のアクセス管理レベルよりも低い管理レベルである第 2のアクセス管理レベルの情報を書き込み、

上記第 1領域及ぴ上記第 2領域は、'第, 1のキーにより上記第 1のキーの設定者以外のアクセスを制限されており、

上記第 1領域には第 2のキーにより暗号化がなされた情報が書き込まれ、上記第 2領域には上記暗号化のなされない情報が書き込まれることを特徴とする情報管理方法。

2 0 . 請求項 1 9記載の情報管理,方法であって、

上記第 1領域及び上記第 2領域は、上記第 1のキーが正しく入力されない場合には書き込み及び消去が禁止されることを特徴とする情報管理方法。 ·