| 【発明の名称】 |
メモリ装置およびメモリアクセス制限方法 |
| 【発明者】 |
【氏名】岡上 拓己
|
| 【要約】 |
【課題】メモリに記録されているデータの秘匿性を高める。
【解決手段】メモリ装置10のメモリ12の指定エリア14に書かれているデータがレジスタ22にパワーオン時にロードされる。初期状態検出部26がレジスタ22にロードされたデータが初期値であると検出すると、ゲートG2およびG3がオンとされ、指定エリア14およびメモリエリア15がアクセス可能とされる。指定エリア14に対して外部からアクセスコードを書き込むと、アクセス制限状態となる。外部から書き込みレジスタ25にアクセスコードと一致するコードを書き込むと、比較回路24の一致検出出力によってゲートG1がオンとなり、メモリエリア15に対するアクセスが可能となる。アクセスコードと一致するコードを外部からレジスタ25に書き込まないと、アクセス可能とならない。 |
【特許請求の範囲】
【請求項1】 非可逆書き込みメモリで構成されたメモリ装置において、メモリ上の指定領域が初期状態か否かを検出する検出手段と、上記検出手段の検出結果に応答して、メモリに対する上記指定領域および他の領域に対するアクセスの可否を制御する制御手段とを備え、上記制御手段は、上記指定領域が上記初期状態である時には、メモリの上記指定領域および他の領域に対するアクセスを可能とし、上記指定領域が上記初期状態でない時には、メモリの上記指定領域および他の領域に対するアクセスを不可能とする制御を行なうメモリ装置。
【請求項2】 請求項1において、上記非可逆書き込みメモリは、ドライブに対して着脱自在の不揮発性の半導体メモリであるメモリ装置。
【請求項3】 請求項1において、所定のデータを上記指定領域に書き込むことによって、初期状態と異なる状態とするようにしたメモリ装置。
【請求項4】 請求項3において、上記制御手段は、上記指定領域が上記初期状態でない時には、上記指定領域に書かれているデータと所定の条件を満足するデータを外部から入力することによって、上記他の領域に対するアクセスを可能とするようにしたメモリ装置。
【請求項5】 請求項1において、常にアクセス可能な領域に属性情報が記録されており、上記属性情報中にアクセス制限の有無の情報が記録されているメモリ装置。
【請求項6】 非可逆書き込みメモリ装置に対するアクセス制限方法において、メモリ装置がアクセス制限済が否かを検出するステップと、アクセス制限済であるときに、上記メモリ装置をアクセス可能状態へ変更するステップと、メモリ装置がアクセス制限済でないときに、上記メモリ装置をアクセス制限状態へ変更するステップとからなるアクセス制限方法。
【請求項7】 請求項6において、アクセス制限は、メモリ上の指定領域に所定のデータを書き込むことによって、上記指定領域を初期状態と異なる状態へ変更することで達成されるアクセス制限方法。
【請求項8】 請求項7において、上記指定領域に書かれているデータと所定の条件を満足するデータを外部から入力することによって、メモリ装置をアクセス可能状態へ変更するアクセス制限方法。
【請求項9】 請求項6において、メモリ装置に対して書き込みまたは読み出しコマンドを与え、メモリ装置からエラーが戻ってくる場合に、アクセス制限済と決定するようにしたアクセス制限方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】この発明は、非可逆書き込みメモリを使用したメモリ装置およびメモリアクセス制限方法に関する。
【0002】
【従来の技術】一度だけ書き込みが可能な非可逆書き込みメモリが知られている。例えば半導体メモリの一つとして、OTP(One Time Programmable ROM) と呼ばれ、1回だけデータを書き込むことができるものが提案されている。この発明では、非可逆書き込みメモリであって、不揮発性のものが使用される。すなわち、一度書かれたデータは、消去不可能であり、電源を切っても記憶データが保持される。非可逆書き込みメモリは、フラッシュメモリと比較して低コスト化が可能である。
【0003】
【発明が解決しようとする課題】最近では、カード状のフラッシュメモリがデータ記録媒体として実用化されつつある。例えばディジタルカメラで撮影した静止画をフラッシュメモリに記録することがなされている。プライバシーの保護等の理由で、フラッシュメモリに記録したデータの秘匿性を高めることが要請されている。また、フラッシュメモリの価格が比較的高い問題がある。
【0004】したがって、この発明の目的は、非可逆書き込みメモリの特性を利用して書き込んだデータの秘匿性を高めることを可能とメモリ装置およびアクセス制限方法を提供することにある。
【0005】
【課題を解決するための手段】上述した課題を解決するために、請求項1の発明は、非可逆書き込みメモリで構成されたメモリ装置において、メモリ上の指定領域が初期状態か否かを検出する検出手段と、検出手段の検出結果に応答して、メモリに対する指定領域および他の領域に対するアクセスの可否を制御する制御手段とを備え、制御手段は、指定領域が初期状態である時には、メモリの指定領域および他の領域に対するアクセスを可能とし、指定領域が初期状態でない時には、メモリの指定領域および他の領域に対するアクセスを不可能とする制御を行なうメモリ装置である。
【0006】請求項6の発明は、非可逆書き込みメモリ装置に対するアクセス制限方法において、メモリ装置がアクセス制限済が否かを検出するステップと、アクセス制限済であるときに、メモリ装置をアクセス可能状態へ変更するステップと、メモリ装置がアクセス制限済でないときに、メモリ装置をアクセス制限状態へ変更するステップとからなるアクセス制限方法である。
【0007】この発明によれば、指定領域が初期状態である時には、アクセス制限がなされず、指定領域を初期状態と異なる状態とすることによって、アクセス制限を行なうことができる。さらに、アクセス制限済の場合に、アクセス可能状態へ変更することが可能となる。
【0008】
【発明の実施の形態】図1に、この発明の一実施形態におけるシステムの概略的な構成を示す。ホスト側とメモリ装置側とが例えばシリアルインターフェースを介して接続されている。ホスト側データ処理装置1は、データ処理部2とコントロールIC3とを有している。メモリ装置10は、コントロールIC11とメモリ12とを有している。メモリ装置10は、データ処理装置1に対して着脱自在のカード状の構成とされている。
【0009】データ処理部2は、メモリ装置10に対して書き込むデータを生成し、また、メモリ装置10からデータを読み出し、読み出したデータを利用して種々のデータ処理を行なう。例えばデータ処理装置1がディジタル電子カメラであり、撮影された画像がメモリ装置10に書き込まれ、また、画像がメモリ装置10から読み出される。データ処理装置1の他の例は、オーディオ記録/再生装置であり、圧縮オーディオデータがメモリ装置10に書き込まれ、また、圧縮オーディオデータがメモリ装置10から読み出される。
【0010】コントロールIC3および11は、並列−直列変換回路、データを一時的に保持するバッファメモリ、インターフェース回路等をそれぞれ有している。コントロールIC3と11との間には、電源ラインVCC、データラインDIO、接地ラインGNDが設けられている。データラインDIOを介してデータ処理装置1からメモリ装置10に対して、コマンドおよび書き込みデータが伝送される。メモリ装置10からデータ処理装置1に対してデータラインDIOを介して読み出しデータが伝送される。図示しないが、クロック信号、チップセレクト信号、ビジー信号、インターラプト信号等を伝送するための信号ラインが設けられる。
【0011】図2は、一実施形態のメモリ装置10のより詳細な構成を示す。メモリ12は、所定のデータ量の単位で読み書きされる。メモリ12上の所定の二つのエリアがブートエリア13aおよび13bとされている。ブートエリア13a、13bには、属性情報等の種々の情報が予め記録されている。例えばブートエリア13a、13bにそのメモリ装置が読み出し専用か、アクセス制限対応メモリか、書き替え可能なものかを区別する情報が記録されている。これらの特性が異なる種類のメモリ装置が混在して使用される可能性のある環境では、ブートエリアに含まれる属性情報によって特性が識別される。
【0012】ブートエリア13a、13bは、メモリ装置を10をデータ処理装置1に対して装着した時に、データ処理装置1が最初に読み出すエリアである。ブートエリア13a、13bは、常に読み出し可能とされている。さらに、メモリ12には、指定エリア14が設けられている。メモリ12上で、ブートエリア13a、13b、指定エリア14以外のメモリエリアを15で示す。メモリエリア15を使用してデータの書き込み/読み出しがなされる。
【0013】コントロールIC11のデータラインDIOに対して、アクセス制御部21および書き込みレジスタ22が接続されている。アクセス制御部21は、メモリ12に対してのデータの書き込み、メモリ12からのデータの読み出しを制御するもので、データを蓄えるバッファメモリ、コマンドを蓄えるレジスタ等を有している。
【0014】また、電源ラインVCCに対してリセット信号生成部23が接続されている。リセット信号生成部23は、電源ラインVCCの電圧変動を監視し、メモリ装置10に対する電源のオンを検出し、その検出に基づいてリセット信号を発生するものである。リセット信号に応答して指定エリア14に書かれているデータがレジスタ22に対してロードされ、また、書き込みレジスタ25がリセットされる。リセット後の書き込みレジスタ25の内容(データ)は、指定エリア14に書かれる初期値とは異なるものに設定される。
【0015】アクセス制御部21とメモリ12のブートエリア13a、13bとが接続される。また、アクセス制御部21とメモリ12のメモリエリア15との間に、並列的にゲート(スイッチ)G1およびG2が設けられる。さらに、アクセス制御部21と指定エリア14との間にゲート(スイッチ)G3が設けられる。これらのゲートG1,G2およびG3は、コントロール信号によって一度オンまたはオフとされると、次にコントロール信号が供給されるまでその状態が保持されるものである。
【0016】リセット信号に応答して指定エリア14からレジスタ22に取り込まれたデータが初期状態か否かを検出する初期状態検出部26が設けられる。初期状態検出部26の検出出力によって、ゲートG2およびG3のオン/オフが制御される。
【0017】レジスタ22の出力が比較回路24に対して一方の入力として供給される。比較回路24の他方の入力として、書き込みレジスタ25の出力が供給される。比較回路24は、レジスタ22および25の出力の一致を検出するものである。比較回路24の出力によって、ゲートG1のオン/オフが制御される。なお、図2に示すコントロールIC11には、図示しないが、CPUからなるシーケンサ(コントローラ)が設けられている。
【0018】図3は、コントロールIC11内のシーケンサの制御の下でなされる一実施形態の動作を説明するためのフローチャートである。ステップS1において、パワーがオンされると、電源ラインVCCが立ち上がったことがリセット信号生成部23によって検出され、リセット信号生成部23からリセット信号が発生する。リセット信号によってメモリ12の指定エリア14のデータがコントロールIC11のレジスタ22にロードされる(ステップS2)。また、書き込みレジスタ25がリセットされる。
【0019】ステップS3において、レジスタ22にロードされたコードが初期値であるか否かが初期状態検出部26によって決定される。初期状態では、指定エリア14のデータが初期値である。初期値は、メモリ装置10がユーザに渡される前に書かれている値であり、例えば全ビットが"1" のコードである。初期状態である場合には、初期状態検出部26の出力によってゲートG2およびG3がオンとされる。
【0020】ゲートG2およびG3がオンになると、メモリ12の全エリアに対するアクセスが可能となる。全エリアとは、ブートエリア13a、13b以外の指定エリア14およびメモリエリア15である。全エリアにアクセス可能とは、指定エリア14およびメモリエリア15に書かれているデータを読み出すことができ、また、空いているエリアに対してデータを書き込むことができることを意味する。書き込みレジスタ25の内容は、リセット信号によって初期値とは異なる値にリセットされるので、レジスタ22にロードされた初期値と、書き込みレジスタ25の内容とが一致しない。そのため、ゲートG1をオンにする信号を比較回路24が発生しない。
【0021】ユーザがデータ処理装置1において、初期値と異なるある特定の値のコード(アクセスコードと称する)を発生し、アクセスコードをメモリ装置10に対してデータラインDIOを介して供給し、アクセス制御部21およびゲートG3を介して指定エリア14にアクセスコードを書き込む。その後、パワーをオフとする。メモリ12は、不揮発性メモリであり、電源を切っても指定エリア14に書かれたアクセスコードが消えない。
【0022】アクセスコードが指定エリア14に書かれている時には、ステップS3において、初期状態検出部26によって指定エリア14からロードされたレジスタ22の内容が初期値でないと決定される。その結果、ゲートG2およびG3がオフとなる。この状態では、ゲートG1がオフであるので、メモリ12に対するアクセスが不可能である。
【0023】そして、ステップS5で、ユーザがデータ処理装置1からメモリ装置10のコントロールIC11内の書き込みレジスタ25に対して、特定のコードを書き込む。ステップS6では、指定エリア14から読み出され、レジスタ22にロードされたアクセスコードと、書き込みレジスタ25に書き込まれたコードとの一致が検出される。比較回路24は、この一致検出のための比較回路である。
【0024】ステップS6(比較回路24)において、アクセスコードと書き込んだコードとが一致するものと決定されると、ゲートG1がオンとされる。したがって、ステップS7では、指定エリア14以外のメモリエリア15に対してアクセス可能とされる。若し、ステップS6(比較回路24)において、両者が一致しないと決定されると、メモリ12に対するアクセスが不可とされる(ステップS8)。このように、アクセスコードと一致するコードをユーザがコントロールIC11の書き込みレジスタ25に対して書き込むことで、アクセス可能とすることができる。
【0025】図4は、メモリ装置10に対するデータ処理装置1のアクセス方法を説明するためのフローチャートである。最初のステップS11では、メモリ装置10が検出される。メモリ装置10が装着されると、ステップS12において、電源がデータ処理装置1からメモリ装置10に対して供給される(ステップS12)。そして、ステップS13において、メモリ12のブートエリア13aおよび13bに書かれているブート情報をデータ処理装置1が読み出す。
【0026】ブート情報中の属性情報に基づいて、装着されたメモリ装置がアクセス制限に対応したものか否かが決定される(ステップS14)。すなわち、図3を参照して説明したように、アクセスの可否が制御されるメモリ装置がアクセス制限に対応したものである。アクセス制限に対応しているメモリ装置でないと決定されると、通常使用のステップS18となる。
【0027】装着されたメモリ装置がアクセス制限に対応したものである時には、ブートエリア13a、13b以外のエリア(すなわち、指定エリア14およびメモリエリア15)に対しての読み出しがなされる(ステップS15)。そして、ステップS16において、アクセス制限済が否かが決定される。例えば指定エリア14およびメモリエリア15のそれぞれを読み出すための読み出しコマンドをデータ処理装置1からメモリ装置10に与える。
【0028】この読み出しコマンドに応答して、指定エリア14およびメモリエリア15からそれぞれ読み出しデータがデータ処理装置1に伝送されれば、全エリアがアクセス可能な状態であることが分かる。読み出しコマンドの代わりに書き込みコマンドを使用しても良い。全エリアがアクセス可能な状態は、メモリ装置10が初期状態、すなわち、アクセス制限済でないことを意味している。一方、指定エリア14およびメモリエリア15の両方から読み出しデータを得られない時には、全エリアがアクセス可能でない、すなわち、アクセス制限済と決定される。この場合には、読み出しデータに代えて、エラー情報がメモリ装置10からデータ処理装置1に対して伝送される。
【0029】ステップS16において、アクセス制限済と決定されると、ステップS17において、指定エリア14に書かれているアクセスコードと同一のコードが設定される。このコードがメモリ装置10の書き込みレジスタ25に書き込まれる。それによって、指定エリア14以外のメモリエリア15に対してアクセス可能となる(ステップS18)。
【0030】ステップS16において、アクセス制限済でないと決定されると、ステップS19において、アクセス制限を行なうか否かが選択される。アクセス制限を行なわない時には、メモリ装置10に対する処理を行なわない。したがって、メモリ装置10は、初期状態のままで全エリアに対するアクセスが可能であり、通常使用できる(ステップS18)。若し、ステップS19において、アクセス制限を選択する時には、ステップS20において、アクセスコードの書き込みがなされる。アクセスコードがデータ処理装置1からメモリ装置10へ伝送され、アクセス制御部21およびゲートG3を介して指定エリア14に書き込まれる。そして、ステップS21において、パワーをオフとする。
【0031】このようにして、メモリ装置10がアクセス制限される。その後にメモリ装置10を引き続き使用する時には、パワーオンのステップS12に戻る。上述したのと同様の処理がなされ、ステップS16においては、アクセス制限済と決定される。なお、ステップS21からステップS12の前に処理が戻ることは、必ずしも必要でない。例えばステップS15の前に戻るようにしても良い。
【0032】この発明は、上述したこの発明の一実施形態等に限定されるものでは無く、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えばパワーのオン時に初期状態を検出するようにしているが、メモリ装置を装着した時に初期状態を検出するようにしても良い。また、上述したアクセスコードの代わりに暗証番号を使用しても良い。また、指定エリアから読み出されたデータと書き込みレジスタの内容とが一致することを検出してメモリエリア15に対するアクセスを可能としているが、両者がある特定の条件を満たす場合(一定の差分を有する場合等)に、アクセスを可能とするようにしても良い。さらに、この発明は、非可逆書き込みメモリとして不揮発性の半導体メモリ(OTP)に限らず、追記型の光ディスク等の蓄積媒体を使用しても良い。蓄積媒体の場合では、ディスクの最内周側に設けられた領域(リードインエリアと呼ばれる)がブートエリアに相当する。
【0033】
【発明の効果】この発明によれば、指定領域が初期状態である時には、アクセス制限がなされず、メモリの全エリアをアクセスすることが可能である。また、データの秘匿性を高めたい時には、指定エリアに例えばアクセスコードを書き込むことで、アクセス制限済とする。アクセス制限済の場合に、アクセスコードに対応したコードをメモリ装置に入力することによって、アクセス可能状態へ変更することが可能となる。非可逆書き込みメモリであるため、指定エリアに書かれたアクセスコードを改竄することを防止することができ、確実に記録データを秘匿することができる。
|
| 【出願人】 |
【識別番号】000002185
【氏名又は名称】ソニー株式会社
|
| 【出願日】 |
平成12年9月29日(2000.9.29) |
| 【代理人】 |
【識別番号】100082762
【弁理士】
【氏名又は名称】杉浦 正知
|
| 【公開番号】 |
特開2002−108713(P2002−108713A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−300973(P2000−300973) |
|