特許 6985011 アクセス保護スキームを確保するための装置及び方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6985011

(24)【登録日】2021年11月29日

(45)【発行日】2021年12月22日

(54)【発明の名称】アクセス保護スキームを確保するための装置及び方法

(51)【国際特許分類】

   G06F 12/14 20060101AFI20211213BHJP

【ＦＩ】

   G06F12/14 510D

【請求項の数】13

【全頁数】15

(21)【出願番号】特願2016-560958(P2016-560958)

(86)(22)【出願日】2015年4月7日

(65)【公表番号】特表2017-518558(P2017-518558A)

(43)【公表日】2017年7月6日

(86)【国際出願番号】US2015024705

(87)【国際公開番号】WO2015157277

(87)【国際公開日】20151015

【審査請求日】2018年2月20日

【審判番号】不服2020-11975(P2020-11975/J1)

【審判請求日】2020年8月26日

(31)【優先権主張番号】61/976,976

(32)【優先日】2014年4月8日

(33)【優先権主張国】US

(31)【優先権主張番号】14/677,712

(32)【優先日】2015年4月2日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】595168543

【氏名又は名称】マイクロン テクノロジー，インク．

(74)【代理人】

【識別番号】100121083

【弁理士】

【氏名又は名称】青木 宏義

(74)【代理人】

【識別番号】100138391

【弁理士】

【氏名又は名称】天田 昌行

(74)【代理人】

【識別番号】100074099

【弁理士】

【氏名又は名称】大菅 義之

(74)【代理人】

【識別番号】100106851

【弁理士】

【氏名又は名称】野村 泰久

(72)【発明者】

【氏名】カラッチョ，デニーロ

(72)【発明者】

【氏名】ミリキーニ，グラッツィアーノ

【合議体】

【審判長】 石井 茂和

【審判官】 須田 勝巳

【審判官】 金子 秀彦

(56)【参考文献】

【文献】 特開２００７−１７２０６２（ＪＰ，Ａ）

【文献】 特開２０１３−６９２５０（ＪＰ，Ａ）

【文献】 特表２０１３−５１６００３（ＪＰ，Ａ）

【文献】 特開２００４−８６３５３（ＪＰ，Ａ）

【文献】 特開２０００−１８１８９８（ＪＰ，Ａ）

【文献】 Ｒｅｐｌｙ ＬＳ ｏｎ Ｈｉｇｈ Ｓｐｅｅｄ ＵＩＣＣ Ｉｎｔｅｒｆａｃｅ，ＥＴＳＩ ＳＣＰ，２００６年 ９月２２日，ｐ．１６，インターネット＜ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．３ｇｐｐ．ｏｒｇ／ｆｔｐ／ｔｓｇ＿ｃｔ／ＴＳＧ＿ＣＴ／ＴＳＧＣ＿３３／Ｔｄｏｃｓ／ＣＰ−０６０４９７．ｚｉｐ＞［ｏｎｌｉｎｅ］

【文献】 「世界のウェブアーカイブ｜国立国会図書館インターネット資料収集保存事業」、［ｏｎｌｉｎｅ］、平成２２年３月６日、［令和２年１１月１１日検索］、インターネット＜ＵＲＬ：ｈｔｔｐｓ：／／ｗｅｂ．ａｒｃｈｉｖｅ．ｏｒｇ／ｗｅｂ／２０１００３０５１６０３５１／ｈｔｔｐｓ：／ｗｗｗ．ｃｑｐｕｂ．ｃｏ．ｊｐ／ｊｕｌｉｕｓ／ｂｉｏｓ／ｂｉｏｓ００３．ｈｔｍ＞

(58)【調査した分野】（Int.Cl.，ＤＢ名）

G06F12/14

(57)【特許請求の範囲】

【請求項1】

アクセス保護スキームを保証するための装置であって、
メモリと、
前記メモリのアクセス保護スキームが変更可能であるか否かを表す指示を格納するように構成されたレジスタと、
前記レジスタに関連付けられたコントローラであって、コマンド経路に沿ってコマンドを受信し、かつ、認証技術を実行することによって前記コマンドを認証するように構成されたコントローラと、
を備えており、
前記コントローラは、前記認証技術の実行によって、前記コマンドが、認可された送信者から適切に発行されたものであると認証されるまで、前記レジスタに格納された前記指示が前記コマンドに従って変更されることを防止するように構成され、また、前記コントローラは、前記認証されたコマンドによって前記レジスタの指示が変更不可を表す指示から変更可能を表す指示に変更されると、前記メモリの前記アクセス保護スキームが変更されたことに応答して、前記メモリのブート部分から分離された前記メモリの一部分中の書き込み保護グループの書き込み保護を変更するように構成された、装置。

【請求項2】

前記コントローラが、プレロードされた暗号化キーに応答してメッセージ認証コードを生成することによって、前記コマンドを認証するように構成された、請求項１に記載の装置。

【請求項3】

前記コントローラが、前記生成されたメッセージ認証コードと前記コマンドに関連付けられたメッセージ認証コードとを比較することによって、前記コマンドを認証するように構成された、請求項２に記載の装置。

【請求項4】

前記コントローラが、前記生成されたメッセージ認証コードが前記コマンドに関連付けられた前記メッセージ認証コードに一致することに応答して、前記レジスタの少なくとも一部へのアクセスを許可するように構成された、請求項３に記載の装置。

【請求項5】

前記コントローラが、前記生成されたメッセージ認証コードが前記コマンドに関連付けられた前記メッセージ認証コードに一致することに応答して、前記コマンドに存在するコマンドを通じて、前記レジスタの少なくとも一部へのアクセスを許可するように構成された、請求項４に記載の装置。

【請求項6】

前記コントローラが、前記生成されたメッセージ認証コードが前記コマンドに関連付けられた前記メッセージ認証コードに一致することに応答して、当該装置のコンフィギュレーションレジスタの少なくとも一部へのアクセスを許可するように構成された、請求項３に記載の装置。

【請求項7】

前記メモリ及び前記コントローラが、内蔵マルチメディアカード（ｅＭＭＣ）に含まれた、請求項１に記載の装置。

【請求項8】

前記メモリが不揮発性メモリを含み、前記アクセス保護スキームが、前記メモリの書き込みアクセスまたは削除アクセスを保護する、請求項１に記載の装置。

【請求項9】

前記コントローラに関連付けられた第二のレジスタであって、前記メモリの第二のアクセス保護スキームが変更可能であるか否かを表す第二の指示を格納するように構成された第二のレジスタを備え、
前記コントローラは、第二のコマンドが、認可された送信者から適切に発行されたものであると認証されるまで、前記第二のレジスタに格納された前記第二の指示が前記第二のコマンドに従って変更されることを防止するように構成され、また、前記コントローラは、前記認証された第二のコマンドによって前記第二のレジスタの前記第二の指示が変更不可を表す指示から変更可能を表す指示に変更されると、前記メモリの前記第二のアクセス保護スキームが変更されたことに応答して、前記メモリの前記ブート部分の書き込み保護を変更するように構成された、請求項１に記載の装置。

【請求項10】

命令を格納するように構成された有形機械可読媒体であって、前記命令は、
内蔵メモリデバイスのアクセス保護スキームの設定を変更するためのリクエストを受信することであって、前記アクセス保護スキームの前記設定は、前記アクセス保護スキームが変更可能であるか否かを表す、レジスタに格納された指示を含む、ことと、
第一のメッセージ認証コードを生成することと、
前記第一のメッセージ認証コードが、前記アクセス保護スキームを未認可の変更から守るための前記リクエストの一部として受信された第二のメッセージ認証コードと等しいか否かを決定することと、
前記第一のメッセージ認証コードが前記第二のメッセージ認証コードに一致して、認証されたコマンドであることを指し示すまで、前記レジスタに格納された前記指示への変更を防止することと、
前記認証されたコマンドによって、前記レジスタに格納された前記指示が変更不可を表す指示から変更可能を表す指示に変更されると、前記内蔵メモリデバイスの前記アクセス保護スキームが変更されたことに応答して、前記内蔵メモリデバイスのブート部分から分離された前記内蔵メモリデバイスの一部分中の書き込み保護グループの書き込み保護を変更することと、
を行うための命令である、有形機械可読媒体。

【請求項11】

前記命令が、プレロードキーにアクセスする命令と、前記プレロードキーに応答して前記第一のメッセージ認証コードを生成する命令とを含む、請求項１０に記載の有形機械可読媒体。

【請求項12】

前記命令が、前記内蔵メモリデバイスの前記アクセス保護スキームが変更されたことに応答して、前記内蔵メモリデバイスの前記書き込み保護された部分として書き込み保護されたグループを変更する命令を含む、請求項１０に記載の有形機械可読媒体。

【請求項13】

前記命令が、前記内蔵メモリデバイスの第二のアクセス保護スキームが変更されたことに応答して、前記内蔵メモリデバイスの前記ブート部分としてのブートパーティションを変更する命令を含む、請求項１０に記載の有形機械可読媒体。

【発明の詳細な説明】

【技術分野】

【0001】

関連出願の相互参照
本願は、参照により本明細書中に組み入れられる、２０１４年４月８日に出願された「Ａｕｔｈｅｎｔｉｃａｔｅｄ Ｃｏｎｆｉｇｕｒａｔｉｏｎ Ｒｅｇｉｓｔｅｒｓ ｆｏｒ Ｓｅｃｕｒｅ Ｗｒｉｔｅ／Ｅｒａｓｅ Ｐｒｏｔｅｃｔｉｏｎｓ」と題された米国仮特許出願第６１／９７６，９７６号の優先権を主張する正規の出願である。

【0002】

実施形態は、一般的に、電子回路、デバイス及びシステムなどの装置に関し、より具体的には、特定の実施形態において、内蔵メモリデバイスにおけるアクセス保護スキームの保証に関する。

【背景技術】

【0003】

コンピューティングの分野では、デバイスのサイズ及びデバイスの動作速度が、依然として開発の中心となっている。それ故に、内蔵メモリデバイスを用いる種々の技術及びシステムが、ますます普及してきている。一つのそのような内蔵メモリデバイスは、ボールグリッドアレイ（ＢＧＡ）パッケージなどのパッケージに統合されたマルチメディアカード（ＭＭＣ）コンポーネント（例えば、ＭＭＣインターフェース、フラッシュメモリなどのメモリ、関連するコントローラ）を含む内蔵マルチメディアカード（ｅＭＭＣ）である。動作中、ｅＭＭＣデバイスを利用して、ホスト（例えば、タブレット、スマートフォン、ＧＰＳデバイス、電子読取装置及び他のポータブルコンピューティングデバイス）における特定のタスクを簡略化及び／または実行することができる。これらのタスクは、ｅＭＭＣにオフロードできるブート動作及び／または他の動作を含むことができる。また、ｅＭＭＣの全体物理的サイズが小型であるので、ポータブル電子機器内でのｅＭＭＣの使用によって（すなわち、ホストに提供される追加の処理に照らして、ｅＭＭＣの比較的に小型のサイズの故に）、追加の処理機能ならびに追加のコンポーネントのための、デバイス内の利用可能エリアの潜在的な増大が可能になる。ｅＭＭＣの使用によって得られる追加の利点には、メモリがｅＭＭＣに統合され、ｅＭＭＣに統合されたコントローラによって管理できるので、例えば、不揮発性（例えば、フラッシュ）メモリを特異的に管理するためのホストプロセッサの必要性が減少することが含まれる。

【0004】

現行のｅＭＭＣデバイスは、ｅＭＭＣの一部分（例えば、メモリ位置）を（例えば、削除される、読み出される及び／または書き込まれる）アクセスから保護するための特定のスキームを実施する。これらの保護スキームは、例えば、（例えば、ブートパーティション、汎用エリアパーティション、再生保護されたメモリブロック、ユーザ／強化ユーザデータエリアパーティション、または同様のものを含む）デバイス全体を一つ以上のタイプのアクセス動作（例えば、書き込み／削除）から保護できるところのデバイスレベルの書き込み保護を提供することができる。デバイス全体のこの保護は、カード固有データ（ＣＳＤ）レジスタ内の永続的なまたは一時的な書き込み保護ビットの設定によって達成することができる。さらに、現行のｅＭＭＣデバイスでは、ｅＭＭＣの固有部分（例えば、書き込み保護（ＷＰ）グループまたは大容量のＷＰグループ）についての、ＷＰグループが、個々の書き込み保護を有し得る最小ユニットであり得、そのサイズを各々のｅＭＭＣデバイスについて固定できるところの書き込み保護を、永続的に、電源オン中にまたは一時的に行うことができる。さらに、現行のｅＭＭＣデバイスでは、ＣＳＤレジスタにおける固有フィールドの設定によって、所与のｅＭＭＣの複数の（例えば、二つの）ブートパーティションを単独でまたは集合的に、永続的に／電源オン中に書き込み保護できるブート位置書き込み保護を行うことができる。

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、現行のｅＭＭＣデバイスには潜在的な問題が存在する。前述の現行のアクセス保護スキームの構成（設定、コンフィギュレーション）は、確保（保証）することができない場合がある。つまり、現行のｅＭＭＣデバイスは、未認可の事業体がｅＭＭＣデバイスのアクセス保護スキーム（複数可）を変更することを防止できないことがある。よって、ｅＭＭＣデバイスのアクセス保護スキーム（複数可）の未認可の構成（設定）を防止することに対する要求がある。

【図面の簡単な説明】

【0006】

【図1】さまざまな実施形態に従う、内蔵ストレージデバイスを含むシステムの実施例を図示する。

【図2】さまざまな実施形態に従う、図１のホスト及び内蔵ストレージデバイスを有する図１のシステムのより詳細な図を図示する。

【図3】さまざまな実施形態に従う、図１のホスト及び内蔵ストレージデバイスを有する図１のシステムの第二の詳細な図を図示する。

【図4】さまざまな実施形態に従う、図３の内蔵ストレージデバイスの第一の部分にアクセスする方法を図示する。

【図5】さまざまな実施形態に従う、図３の内蔵ストレージデバイスへのアクセスを認証する方法を図示する。

【図6】さまざまな実施形態に従う、図３のホストと図３の内蔵ストレージデバイスとの間で伝送されるメッセージタイプの実施例を図示する。

【発明を実施するための形態】

【0007】

本実施形態は、例えば、認証技術の正常終了後に、コンフィギュレーションレジスタの少なくとも一部（例えば、コンフィギュレーションデータ／情報を保持するデータ保持場所のレジスタセットまたはメモリ）のみを、設定する、消去する及び／または読み出すことができるアクセス保護スキームを確保するための装置及び方法を含む。例えば、一実施形態において、認証技術は、内蔵メモリデバイスのアクセス保護スキーム（複数可）を、信頼できるホストシステムから受信したコマンドにのみ応答して変更できる。認証技術は、さらに、内蔵メモリデバイスの製造フェーズ期間にプログラムされたものなどの、内蔵メモリデバイスに事前にプログラムされた暗号化キーに基づくことができる。

【0008】

ここで図面を参照すると、図１は、参照数字１０によって概して指定された、プロセッサベースのシステムの形態の装置の実施形態を図示する。システム１０は、例えば、ラップトップコンピュータ、タブレット、携帯電話、自己管理手帳、パーソナルデジタルメディアプレーヤ、カメラ、電子リーダなどの様々なタイプの電子デバイスのいずれかであっても良い。システム１０は、コピー機、スキャナ、プリンタ、ゲーム機、テレビ受像機、セットトップビデオ分配若しくは録画システム、ケーブルボックス、ファクトリーオートメーションシステム、自動車用コンピュータシステム、または医療デバイスなどのいくつかの他の種類の電子デバイスであっても良い。システムのこれらのさまざまな実施例を記述するのに使用される用語は、本明細書に使用される他の用語の多くと同じ様に、いくつかの指示対象を共有することができ、そのようなものとして、リストされた他のアイテムを理由として狭義に解釈すべきではない。

【0009】

システム１０などのプロセッサベースのデバイスにおいて、マイクロプロセッサなどのプロセッサ１２が、システム機能及びシステム１０内のリクエストの処理を制御する。さらに、プロセッサ１２は、システム制御を共用する複数個のプロセッサを備えることができる。プロセッサ１２は、直接的に、間接的にまたはそれらの組み合わせにおいてシステム１０内の要素の各々と連結し、これによりプロセッサ１２は、システム１０内部またはシステム１０外部に保存できる命令を実行することによってシステム１０を制御することができる。

【0010】

一実施形態において、プロセッサ１２は、システムバス１４を通じてシステム１０内の要素に直接的に連結することができる。システムバス１４によって、データ及び／またはコマンドをプロセッサ１２とシステム１０内のさまざまな要素との間で送ることができ、さらにまた、データ及び／またはコマンドをシステム１０内のさまざまな要素間で送るための経路を提供することができる。システム１０のさまざまな要素の実施例が、以下に提供される。

【0011】

認識されるように、システム１０は、メモリ１６を含むことができる。メモリ１６は、例えば、ダイナミックランダムアクセスメモリ（ＤＲＡＭ）、スタティックランダムアクセスメモリ（ＳＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲ ＳＤＲＡＭ）、ＤＤＲ２ ＳＤＲＡＭ、ＤＤＲ３ ＳＤＲＡＭなどの揮発性メモリを含むことができる。メモリ１６は、読み出し専用メモリ（ＲＯＭ）、ＰＣ−ＲＡＭ、シリコン−酸化物−窒化物−酸化物−シリコン（ＳＯＮＯＳ）メモリ、金属−酸化物−窒化物−酸化物−シリコン（ＭＯＮＯＳ）メモリ、ポリシリコンフローティングゲートベースのメモリ、及び／または揮発性メモリと併せて使用できる、さまざまなアーキテクチャの他のタイプのフラッシュメモリ（例えば、ＮＡＮＤメモリ、ＮＯＲメモリなど）などの不揮発性メモリも含むことができる。メモリ１６は、ＤＲＡＭデバイス、半導体ドライブ（ＳＳＤ）、マルチメディア・メディア・カード（ＭＭＣ）、セキュアデジタル（ＳＤ）カード、コンパクトフラッシュ（ＣＦ）カード、または任意の他の適切なデバイスなどの一つ以上のメモリデバイスを含むことができる。さらに、そのようなメモリデバイスが、ユニバーサルシリアルバス（ＵＳＢ）、周辺コンポーネント相互接続（ＰＣＩ）、ＰＣＩエクスプレス（ＰＣＩ−Ｅ）、小型コンピュータ用周辺機器インターフェース（ＳＣＳＩ）、ＩＥＥＥ１３９４（ファイヤーワイヤー）、または任意の他の適切なインターフェースなどの任意の適切なインターフェースを通じてシステム１０に連結できることを認識すべきである。フラッシュメモリデバイスなどのメモリ１６の動作を促進するために、システム１０は、メモリコントローラ（図示せず）を含むことができる。認識されるように、メモリコントローラは、独立したデバイスであっても良いし、プロセッサ１２またはメモリ１６と統合されても良い。さらに、システム１０は、磁気ストレージデバイスなどの外部ストレージ１８を含むことができる。さらに、いくつかの実施形態において、メモリ１６に追加してまたはその代わりに、追加のストレージ（例えば、内蔵メモリデバイス２０）を利用することができる。

【0012】

システム１０は、多数の追加の要素を含むことができる。例として、ユーザがデータをシステム１０に入力できる入力デバイス２２も、プロセッサ１２に連結することができる。例として、入力デバイス２２を使用して、プロセッサ１２によって後に解析するためのデータをメモリ１６に入力することができる。入力デバイス２２は、例として、ボタン、スイッチング要素、キーボード、ライトペン、スタイラス、マウス及び／または音声認識システムを含むことができる。さらに、出力デバイス２４がシステム１０内に存在することができる。出力デバイス２４は、例えば、ディスプレイを含むことができる。出力デバイス２４は、例えば、ＬＣＤ、ＣＲＴ、ＬＥＤ及び／またはオーディオディスプレイを含むことができる。システムは、インターネットなどのネットワークと相互作用するための、ネットワークインターフェースカード（ＮＩＣ）などのネットワークインターフェースデバイス２６も含むことができる。認識されるように、システム１０は、システム１０のアプリケーションに応じて、多くの他のコンポーネントを含むことができる。

【0013】

さらに、前述のように、システム１０は、内蔵メモリデバイス２０を含むことができる。この内蔵メモリデバイス２０の一実施例は、ボールグリッドアレイ（ＢＧＡ）パッケージに統合されたマルチメディアカード（ＭＭＣ）コンポーネント（例えば、共通のダイにおけるＭＭＣインターフェース、フラッシュメモリなどのメモリ及び関連するコントローラ）を含む内蔵マルチメディアカード（ｅＭＭＣ）である。動作中、ｅＭＭＣデバイスを利用して、ｅＭＭＣにオフロードできるブート動作及び／または他の状況において動作するためのプロセッサの自由度をより大きくできる他の動作などの、システムのための特定のタスクを簡略化及び／または実行することができる。また、ｅＭＭＣによって実行可能な特定の動作のオフロードによって、ｅＭＭＣがプロセッサ１２と並行して動作できるので、タスクをより速く完了することができる。

【0014】

いくつかの実施形態において、デバイス２０は、ホストコントローラ２８とインターフェースすることができる。さらに、ホストコントローラインターフェース３０によって、（システムバス１４を通じて）デバイス２０とプロセッサ１２との間の通信を完成することができる。ホストコントローラ２８及びホストコントローラインターフェース３０の動作は、図２に関してより詳細に後述する。

【0015】

図２は、デバイス２０ならびにシステム１０の追加の要素とのデバイス２０の相互接続をより詳細に図示する。図示するように、プロセッサ１２、システムバス１４、メモリ１６、ホストコントローラ２８及びホストコントローラインターフェース３０は、ホスト３２を構成することができる。ホスト３２は、デバイス２０と通信することができる。例えば、コマンドを、コマンド経路（例えば、ＣＭＤ）に沿ってホスト３２とデバイス２０との間で伝送することができる。さらに、いくつかの実施形態において、応答を、双方向性のＣＭＤに沿って、デバイス２０からホストに伝送することができる。同じ様に、データを、ホスト３２とデバイス２０との間の複数個のルート線を含むことができるデータ経路（例えば、ＤＡＴ［０：７］）に沿って伝送することができる。同様に、データストローブを、データストローブ経路（例えば、ＤＳ）に沿ってデバイス２０からホスト３２に伝送することができる。さらに、クロック信号を、クロック経路（例えば、ＣＬＫ）に沿って伝送し、リセット信号を、リセット信号経路（例えば、ＲＳＴ＿ｎ）に沿ってホスト３２とデバイス２０との間で伝送することができる。より具体的には、コネクタ（例えば、ピン、リードまたは同様のもの）を、ホスト３２に存在させ（例えば、ホストコントローラ２８に連結させ）、それぞれ、コマンド経路、データ経路、データストローブ経路、クロック経路及びリセット信号経路の各々と連結させることができる。同じ様に、コネクタ（例えば、ピン、リードまたは同様のもの）を、デバイス２０に存在させ（例えば、デバイスコントローラ３４に連結させ）、それぞれ、コマンド経路、データ経路、データストローブ経路、クロック経路及びリセット信号経路の各々と連結させることができる。さらに、いくつかの実施形態において、電力経路３６が、デバイス２０のさまざまな要素に電力を提供するための一つ以上の電力信号を提供することができる。いくつかの実施形態において、これらの電力信号は、デバイス２０に存在する（例えば、デバイスコントローラ３４に連結された）一つ以上のコネクタ（例えば、ピン、リードまたは同様のもの）において受信することができる。

【0016】

いくつかの実施形態において、デバイスコントローラ３４は、電力信号をデバイス２０のさまざまな要素（例えば、デバイスコントローラ３４、不揮発性メモリ３８、不揮発性メモリ４０及びここには図示しないデバイス２０の追加の要素）に分散することができる。さらに、デバイスコントローラ３４は、デバイスコントローラ３４によって解釈できる信号を含み得るコマンドをコマンド経路に沿って受信することができる。これらのコマンド信号は、特定の様式における動作（例えば、データの読み出し、データの書き込み、メモリエリアの上書きからの保護など）をメモリデバイス２０に指図する命令であっても良い。同じ様に、デバイスコントローラ３４は、デバイスコントローラ３４によって保存できるデータ信号を含み得るデータをデータ経路に沿って受信することができる。デバイスコントローラ３４が、デバイス２０の動作中に、コマンド信号及び／またはデータ信号の一つ以上をホスト３２に返送するようにも動作できることにさらに留意すべきである。

【0017】

デバイスコントローラ３４は、さらに、例えば、データがデバイス２０からホスト３２にデータが転送されるところの読み出し動作中にホスト３２によって利用できるデータストローブ信号をホスト３２に伝送することができる。同じ様に、デバイスコントローラ３４は、例えば、デバイス２０によって実行される読み出し／書き込み動作と同時に使用される及びデバイス２０を初期化（例えば、リセット）するための、それぞれ、クロック及び／またはリセット信号を受信することができる。

【0018】

先に述べたように、デバイス２０は、ｅＭＭＣデバイスであっても良く、そのようなものとして、ｅＭＭＣの一つ以上の部分（例えば、メモリ位置）を上書きから保護するための書き込み保護スキーム（複数可）などの特定のアクセス保護スキームを実施できる。これらの保護スキームは、例えば、永続的に、電源オン中または一時的のいずれかに、デバイスレベルの書き込み保護または固有部分（例えば、書き込み保護（ＷＰ）グループまたは大容量の（ＨＣ）ＷＰグループ）保護を提供することができる。さらに、例えば、所与のｅＭＭＣの複数の（例えば、二つの）ブートパーティションを、単独でまたは集合的に、永続的に／電源オン中に書き込み保護できるブートパーティション書き込み保護を提供することができる。

【0019】

しかしながら、図２のシステム１０とともに適用可能なこれらの保護スキームは、例えば、前述の書き込み保護スキームの未認可の変更を防止するには不十分であることがある。そのようなものとして、アクセス保護スキームの未認可の変更についての機会を減少する及び／または防止するための追加の技術を用いることができる。

【0020】

図３は、デバイス２０のアクセス保護スキームの未認可の変更を減少／排除できるシステム１０のデバイス２０及びホスト３２を図示する。図示するように、デバイス２０（例えば、ｅＭＭＣデバイス）は、認証プロセス（例えば、アクセスの試み、他の受信した信号、伝送パケットまたは同様のものが、妥当な、例えば認可された、送信者によって適切に発行されたか否か、そして認可された、例えば妥当な、アクセスの試み、信号、伝送または同様のものであるか否かを決定するプロセス）の正常終了後のみにアクセス可能な、二つの追加のレジスタ４２及び４４ならびに／または一般的なコンフィギュレーションレジスタ（例えば、ｅＭＭＣデバイスの拡張カード固有データレジスタ）における二つの専用フィールドを含むことができる。いくつかの実施形態において、レジスタ４２及び４４に保存されたデータは、選択的に変更可能（例えば、リクエストが妥当と認証されたときに変更する）であっても良く、デバイス２０のそれぞれの保護スキーム（複数可）を変更できるか否かを制御することができる。いくつかの実施形態において、レジスタ４２及び４４は、その各々が、デバイス２０の特定の部分の書き込み保護の制御に関係することができる。例えば、レジスタ４２は、（例えば、不揮発性メモリ３８に保存された）ＷＰグループまたはＨＣ ＷＰグループの任意の書き込み保護を選択的に変更するために利用できる。同様に、例えば、レジスタ４４は、（例えば、不揮発性メモリ４０に保存された）デバイス２０の任意のブートパーティションの任意の書き込み保護を選択的に変更するために利用できる。

【0021】

図４は、認証された送信者から受信したときに、レジスタ４２及び／またはレジスタ４４のレジスタ設定に作用する（例えば、変更する）ことができる、デバイス２０によって受信できるコマンド４６の三つの例を図示する。一実施形態において、これらのレジスタ設定（例えば、ＷＰグループまたはＨＣ ＷＰグループレベルにおけるアクセス保護スキームの設定［例えば、書き込み保護モード］を含む、デバイス２０の保証されたアクセス保護スキーム）は、デバイス２０の電力サイクル及び／またはハードリセットに対して永続的であっても良い。例えば、ＷＰグループまたはＨＣ ＷＰグループレベルにおけるアクセス保護スキームは、電力がデバイス２０にサイクルされたとき、及び／または（例えば、リセット信号経路におけるリセット信号によって）デバイス２０がリセットされたときにはモードが変更されないように永続的であっても良い。

【0022】

図４は、（例えば、認証されたアクセスを通じてのみ書き込み保護ステータスを変更できる）セキュアＷＰモードを設定するのに利用される第一のコマンド４８信号の受信を図示する。これは、例えば、コマンド信号経路に沿ってホスト３２からデバイス２０に伝送される第一のコマンド信号４８の受信を含む。このコマンド信号４８は、例えば、「ＣＭＤ２８」信号と呼ばれることがあり、アドレス指定されたＷＰグループの一時的な書き込み保護を設定するように動作できる。第二のコマンド信号５０は、セキュアＷＰモードを消去することができる。第二のコマンド信号５０も、ホスト３２から伝送され、コマンド信号経路に沿ってデバイス２０によって受信することができる。第二のコマンド信号５０は、例えば、「ＣＭＤ２９」信号と呼ばれることがあり、アドレス指定されたＷＰグループの一時的な書き込み保護を消去するように動作できる。同じ様に、ＷＰ保護をチェックするための第三のコマンド信号５２を利用することができる。第三のコマンド信号５２も、ホスト３２から伝送され、コマンド信号経路に沿ってデバイス２０によって受信することができる。この第三のコマンド信号５２は、例えば、「ＣＭＤ３１」信号と呼ばれることがあり、アドレス指定されたＷＰグループから始まる、ＷＰグループの設定のアクセス保護スキームのステータスを提供するように動作できる。

【0023】

一実施形態において、コマンド４８、５０及び５２の任意の一つの受信及び解析は、一つ以上の追加のフィールド（例えば、レジスタ位置）を、デバイス２０の拡張されたカード固有データ（ＣＳＤ）レジスタに取り込むことによって達成することができる。この拡張されたＣＳＤレジスタは、例えば、デバイスコントローラ３４に関連する（例えば、そこに位置する）レジスタであっても良く、デバイス２０の構成情報を保存することができる。さらに、拡張されたＣＳＤレジスタのこれらの追加のフィールドを、図３のレジスタ４２として概して図示することができる。レジスタ４２における一つの新規のフィールドは、拡張されたＣＳＤレジスタの第一の追加のフィールドであっても良く、例えば、ＣＭＤ２８信号の受信に対してデバイス２０の従来の挙動を変更することによって、ＷＰグループレベルにおける一時的な書き込み保護を設定することができる。例えば、この第一の追加のフィールドにおける第一の指示（例えば、第一の値）を使用して、セキュア書き込み保護の設定についての有効化（例えば、アドレス指定されたＷＰグループにセキュア書き込み保護を設定するための、発行された／受信されたＣＭＤ２８の能力の有効化）を示すことができる。その一方で、この第一の追加のフィールドにおける第二の指示（例えば、第二の値）を使用して、セキュア書き込み保護の設定についての無効化（例えば、アドレス指定されたＷＰグループにセキュア書き込み保護を設定するための、発行された／受信されたＣＭＤ２８の能力の無効化）を示すことができる。

【0024】

レジスタ４２における第二の追加のフィールドは、これも拡張されたＣＳＤレジスタの一部分であっても良く、例えば、ＣＭＤ２９信号の受信に対してデバイス２０の従来の挙動を変更することによって、ＷＰグループレベルにおける一時的な書き込み保護を消去することができる。例えば、この第二の追加のフィールドにおける第一の指示（例えば、第一の値）を使用して、セキュア書き込み保護の消去についての有効化（例えば、アドレス指定されたＷＰグループについてのセキュア書き込み保護を消去するための、発行された／受信されたＣＭＤ２９の能力の有効化）を示すことができる。つまり、アドレス指定されたＷＰグループが一時的に書き込み保護されていた場合に、発行された／受信されたＣＭＤ２９は、第一の指示が第二の追加のフィールドに存在するときに、保護を消去することができる。その一方で、連結されたこの第二の追加のフィールドにおける第二の指示（例えば、第二の値）を使用して、セキュア書き込み保護の消去についての無効化（例えば、アドレス指定されたＷＰグループについてのセキュア書き込み保護を消去するための、発行された／受信されたＣＭＤ２９の能力の無効化）を示すことができる。例えば、第二の指示が存在するときに、発行された／受信されたＣＭＤ２９は、（例えば、認証プロセスの正常終了後まで）保護を消去するように動作しなくても良い。それ故に、関連する認証プロセスを実行して、レジスタ４２の設定を変更できるか否か、故に、受信したＣＭＤ２８、ＣＭＤ２９及び／またはＣＭＤ３１に応答してアクションを行うか否かを決定する。

【0025】

特異的なプロセスを利用して、デバイス２０の（例えば、不揮発性ストレージ４０に位置できる）ブートパーティションの選択的な書き込み保護を可能にすることができる。このプロセスは、メモリ（例えば、不揮発性メモリ３８またはメモリ１６）に保存された命令を含むプログラムを実行するコントローラによって実行することができる。さらに、このセキュア書き込み保護メカニズムは、デバイス２０の電力サイクル及び／またはハードリセットに関して永続性であっても良い。

【0026】

例えば、一つ以上の追加のフィールド（例えば、レジスタ位置）を、デバイス２０の拡張されたＣＳＤレジスタ内に含ませることができる。拡張されたＣＳＤレジスタのこれらの追加のフィールドを、図３のレジスタ４４として概して図示することができる。一実施形態において、コマンド信号経路に沿ってホスト３２からデバイス２０に伝送された（ＣＭＤ２８、ＣＭＤ２９及び／またはＣＭＤ３１の一つ以上に類似する特定の実施例のコマンドであっても良い）一つ以上のブートアクセスコマンドを利用して、（信号及び／または送信者の妥当性が認証された時点で）追加のフィールド（例えば、位置）を特定の値に設定することができる。これらのブートアクセスコマンドは、（認証プロセスの正常終了に続いて）、例えば、レジスタ４４の第一のフィールドを第一の値に設定して、ブートパーティション（複数可）がセキュア書き込み保護されていないこと（例えば、ブートパーティション（複数可）の書き込み保護の無効化）を示すように動作することができる。ブートアクセスコマンドは、代わりに、（認証プロセスの正常終了に続いて）、例えば、レジスタ４４の第一のフィールドを第二の値に設定して、ブートパーティション（複数可）がセキュア書き込み保護されていること（例えば、ブートパーティション（複数可）の書き込み保護の有効化）を示すように動作することができる。同様に、ブートアクセスコマンドは、（認証された時点で）、例えば、レジスタ４４の第二のフィールドを第一の値に設定して、レジスタ４４の第一のフィールドの書き込み保護が、第一のブートパーティションに適用されていること（または、その欠如）を示すように動作することができる。同じ様に、ブートアクセスコマンドは、（認証された時点で）、例えば、レジスタ４４の第二のフィールドを第二の値に設定して、レジスタ４４の第一のフィールドの書き込み保護が第二のブートパーティションに適用されていること（または、その欠如）を示すように動作することができる。

【0027】

さらに、ブートアクセスコマンドは、（認証された時点で）、例えば、レジスタ４４の第三のフィールドを第一の値に設定して、レジスタ４４の第一のフィールドを設定（例えば、変更）することをホスト３２が認証されたことを示す、またはレジスタ４４の第三のフィールドを第二の値に設定して、レジスタ４４の第一のフィールドを設定（例えば、変更）することをホスト３２が認証されていないことを示すように動作する（例えば、レジスタ４４の第三のフィールドにおける第二の値は、レジスタ４４の第一のフィールドを変更するホスト３２の能力が無効化されていることを示す）ことができる。その上、いくつかの実施形態において、ブートアクセスコマンドは、（認証された時点で）、例えば、レジスタ４４の第四のフィールドを第一の値に設定して、レジスタ４４の第一のフィールドがブート領域の複数のパーティションを利用することを示す、またはレジスタ４４の第四のフィールドを第二の値に設定して、レジスタ４４の第一のフィールドが、レジスタ４４の第二のフィールドにおいて選択されたブートパーティションのみを利用することを示すように動作することができる。さらに、いくつかの実施形態において、ブートパーティションにおける保護（第四のフィールド、第二の値）を別に行うようにデバイス２０が設定された時点で、この設定が電力サイクルに応答して戻らないことを特に留意すべきである。

【0028】

さらに、レジスタ４４の一つ以上のフィールドは、ブート領域の複数の部分（例えば、ブートエリア１及びブートエリア２）が確実に保護されているか否か（例えば、ホスト３２によってそれを決定するためのチェックが可能）、ならびに保護のレベルも示すことができる。例えば、レジスタ４４の第五のフィールドは、ブートエリア１が確実に書き込み保護されている（例えば、ブートエリアの書き込み保護ステータスを変更することがあり得る前にレジスタ構成を必ず認証するところの認証されたアクセスを通じてのみその書き込み保護ステータスを変更できる）ことを示す第一の値を保存することができる。同様に、レジスタ４４の第五のフィールドは、（例えば、電力サイクル及びリセット信号両方に対して）ブートエリア１が永続的に書き込み保護されていることを示す第二の値を保存することができる。さらに、レジスタ４４の第五のフィールドは、ブートエリア１が電源オン中に保護されている（例えば、電力がデバイス２０にサイクルされたときにその書き込み保護ステータスを変更できない）ことを示す第三の値、及びブートエリア１が書き込み保護されていない（例えば、書き込むことができる）ことを示す第四の値を保存することができる。

【0029】

同様に、例えば、レジスタ４４の第六のフィールドは、ブートエリア２が確実に書き込み保護されている（例えば、ブートエリアの書き込み保護ステータスを変更することがあり得る前にレジスタ構成を必ず認証するところの認証されたアクセスを通じてのみその書き込み保護ステータスを変更できる）ことを示す第一の値、及び（例えば、電力サイクル及びリセット信号両方に対して）ブートエリア２が永続的に書き込み保護されていることを示す第二の値を保存することができる。さらに、レジスタ４４の第六のフィールドは、ブートエリア２が電源オン中に保護されている（例えば、電力がデバイス２０にサイクルされたときにその書き込み保護ステータスを変更できない）ことを示す第三の値、及びブートエリア２が書き込み保護されていない（例えば、書き込むことができる）ことを示す第四の値を保存することができる。レジスタ４４の第五の及び第六のフィールドに保存された値の表示を、デバイス２０のそれぞれのブート領域の書き込み保護ステータスにおけるチェックに応答してホスト３２に伝送できることが認識され得る。

【0030】

先に述べたように、デバイス２０のセキュア書き込み保護は、例えば、ホスト３２（または、他の認可された団体）のみがデバイスのアクセス保護の設定を変更するためのアクセスを有するような、デバイス２０の書き込み保護を変更する能力の保証を含むことができる。これは、認証技術によって達成することができる。この認証技術は、例えば、メモリ（例えば、不揮発性メモリ３８及び／またはメモリ１６）に格納された命令を含むプログラムを実行するコントローラによって実行することができる。

【0031】

例えば、図４に関して前述したＣＭＤ２８及びＣＭＤ２９によって実行される関連するアクションは、コマンドＣＭＤ２８及びＣＭＤ２９の送信者の認証に続いてならびに／またはコマンドＣＭＤ２８及びＣＭＤ２９それら自体の妥当性の認証に続いて達成することができる。この認証技術が、暗号キー、メッセージ認証コード（ＭＡＣ）（例えば、トークン）、ハンドシェーキング、ならびに／または認証されたユーザからＣＭＤ２８及びＣＭＤ２９が受信されたことを確認する他の技術を利用できることが認識され得る。同じ様に、暗号キー、ＭＡＣ、ハンドシェーキング及び／または他の技術を利用する認証技術を、デバイス２０のブートパーティション（ブート部分）の書き込み保護を許可／無効化するためのレジスタ４４の設定を可能にするように適用できる。いくつかの実施形態において、認証技術は、ＳＨＡ−２５６アルゴリズムなどのセキュアハッシュアルゴリズム（ＳＨＡ）に基づく、及び／またはそれを利用することができる。

【0032】

いくつかの実施形態において、デバイス２０は、再生保護されたメモリブロック（ＲＰＭＢ）エリアを含むことができる。このＲＰＭＢによって、メモリの一部分を、セキュリティキーまたは例えば、製造時にデバイス２０の一部として含ませることができる信頼できるセキュア機能によってのみアクセスされるようにできる。本認証技術は、例えば、追加のプロシージャを含むための、例えばｅＭＭＣデバイスの既存のＲＰＭＢプロトコルの拡張を含むことができる。例えば、これらのプロシージャは、コマンドを応用するための、ＣＭＤ２８及びＣＭＤ２９の送信者の認証を含むことができる。同じ様に、プロシージャは、例えば、デバイス２０のブートパーティション（ブート部分）の書き込み保護を許可／無効化するようにレジスタ４４を設定するための任意のコマンドの送信者の認証を含むことができる。より具体的には、いくつかの実施形態において、プロシージャは、認証されたセキュアＷＰ構成及びブートセキュアＷＰ設定／リクエスト消去／応答ならびに認証されたセキュアＷＰ構成及びブートセキュアＷＰ読み出しリクエスト／応答を含むことができる。

【0033】

認証技術の使用を通じて実現できる機能性は、例えば、コマンド（例えば、ＣＭＤ２８またはＣＭＤ２９）に応答してアドレス指定されたグループの書き込み保護を変更（例えば、設定または消去）する能力の有効化または無効化を含むことができる。その上、認証技術の使用を通じて追加的にも実現できる機能性は、例えば、（例えば、レジスタ４２または４４における）特定の拡張されたＣＳＤフィールドを読み出す能力の有効化または無効化を含むことができる。

【0034】

図５は、例えば、メモリ（例えば、不揮発性メモリ３８またはメモリ１６）に保存された命令を含むプログラムを実行するコントローラ（例えば、デバイスコントローラ３４またはプロセッサ１２に統合されたコントローラ）によって実行できる認証技術のプロセス５４の実施例を図示する。プロセス５４は、例えば、デバイス２０の書き込み保護設定を変更するための、ＲＰＭＢにアクセスする試みのプロセスを詳述する。ステップ５６において、アクセス元（例えば、ホスト３２）は、例えば、ＳＨＡ−２５６アルゴリズムを使用して、カウンタ値を読み出してＭＡＣ（トークン）を生成する。ステップ５８において、ステップ５６から生成されたＭＡＣをデバイス２０（例えば、デバイス２０のデバイスコントローラ３４）に伝送して、デバイス２０が受信する。デバイスコントローラ３４は、例えば、デバイス２０の製造期間にプレロードすることができるそのキーならびにカウンタ値を読み出すことができ、ステップ６０において、例えば、ＳＨＡ−２５６アルゴリズムを使用して、チェックＭＡＣを生成する。次に、ステップ６２において、デバイスコントローラ３４は、二つのＭＡＣを比較することができる。ＭＡＣ同士が一致する場合には、ステップ６４においてＲＰＭＢアクセスが許可され、ステップ６６において、デバイス２０の書き込み保護を変更するための、コマンド（例えば、生成されたＭＡＣまたはそれぞれのブートアクセスコマンドとともに受信されたＣＭＤ２８及びＣＭＤ２９）を変更する書き込み保護が許可される。さもなければ、ＭＡＣ同士が一致しない場合には、ステップ６８において、デバイス２０は、任意のコマンド（例えば、ＣＭＤ２８及びＣＭＤ２９またはそれぞれのブートアクセスコマンド）を変更する書き込み保護に応答しない。

【0035】

いくつかの実施形態において、認証されたアクセスを、例えば、（例えば、レジスタ４２及び／または４４における）拡張されたＣＳＤフィールドに導き入れるための新規のＲＰＭＢリクエスト及び応答オペコードを規定することができる。しかしながら、認証されたアクセスは、他の構造（必ずしも拡張されたＣＳＤでない）にも適用することができる。例えば、下に記載された表内のリクエストメッセージタイプ「認証されたＥＸＴ ＣＳＤ書き込みリクエスト」及び「認証されたＥＸＴ ＣＳＤ読み出しリクエスト」は、認証されたアクセスを前述の拡張されたＣＳＤフィールドに導き入れる追加のリクエストオペコードであっても良い。同様に、リクエストメッセージタイプ「認証されたＥＸＴ ＣＳＤ書き込み応答」及び「認証されたＥＸＴ ＣＳＤ読み出し応答」は、認証されたアクセスを前述の拡張されたＣＳＤフィールドに導き入れる追加の応答オペコードであっても良い。
表１
リクエストメッセージタイプ
０ｘ０００１ 認証キープログラミングリクエスト
０ｘ０００２ 書き込みカウンタ値の読み出し−リクエスト
０ｘ０００３ 認証されたデータ書き込みリクエスト
０ｘ０００４ 認証されたデータ読み出しリクエスト
０ｘ０００５ リザルト読み出しリクエスト
０ｘ０００６ 認証されたＥＸＴ ＣＳＤ書き込みリクエスト
０ｘ０００７ 認証されたＥＸＴ ＣＳＤ読み出しリクエスト

応答メッセージタイプ
０ｘ０１００ 認証キープログラミング応答
０ｘ０２００ 書き込みカウンタ値の読み出し−応答
０ｘ０３００ 認証されたデータ書き込み応答
０ｘ０４００ 認証されたデータ読み出し応答
０ｘ０６００ 認証されたＥＸＴ ＣＳＤ書き込み応答
０ｘ０７００ 認証されたＥＸＴ ＣＳＤ読み出し応答

【0036】

図６は、デバイス２０のセキュア書き込み保護を設定するための、ＣＭＤ２８と共にリクエストメッセージタイプの一実施例を図示する。より詳しくは、図６は、ホスト３２からデバイス２０へのセキュアＷＰリクエストを図示する。このリクエストは、例えば、（ＲＰＭＢリクエスト７６のデータ７２及びアドレス７４欄に図示するように）、ＣＭＤ２８によって示される（例えば、認証されたアクセスを通じてのみ書き込み保護ステータスを変更できる）セキュア書き込み保護をＷＰグループに適用するためのリクエストを含むことができる。さらに、ＲＰＭＢリクエスト７６は、前述の表１の認証されたＥＸＴ ＣＳＤ書き込みリクエストを含むリクエスト欄７８を含むことができる。いくつかの実施形態において、この認証されたＥＸＴ ＣＳＤ書き込みリクエストは、前述の認証技術を起動するリクエストとして動作する。

【0037】

さらに、図６は、禁止されたアクセス保護スキームにおいてデバイス２０が正しく設定されたか否かを決定するための、例えば、ホスト３２によって起動することができるリザルト読み出しリクエスト８０を図示する。リザルト読み出しリクエスト８０の実施例は、パケット８２として図示する。リザルト読み出しリクエスト８０の受信に続いて、デバイス２０は、リザルト読み出し応答８４をホスト３２に出すことができる。このリザルト読み出し応答８４は、禁止されたアクセス保護スキームにおいてデバイス２０が正しく設定されたか否かに関連する情報を含むことができる。リザルト読み出し応答８４の実施例は、パケット８６として図示する。

【0038】

さまざまな変更及び代替形態が企図されるが、具体的な実施形態を、図面における実施例として示し、本明細書において詳述した。しかしながら、実施形態を、開示した特定の形態に限定することは意図しないことを理解すべきである。むしろ、実施形態は、以下の添付の特許請求の範囲の趣旨及び範囲内に収まるすべての変更物、均等物及び代替物を含むことができる。また、いくつかの実施形態において、「ｒｅｓｐｏｎｓｉｖｅ ｔｏ」などの用語が、そのとき、その後及び／または同等の語などの時間的な語句／アクションを包含し得、さらにまた、「ｂａｓｅｄ ｕｐｏｎ」または「ｂａｓｅｄ，ａｔ ｌｅａｓｔ ｉｎ ｐａｒｔ，ｏｎ」または同様の語などの用語もそれと同等であることに留意すべきである。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】