[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2013175641A2 - セキュリティシステム - Google Patents

セキュリティシステム Download PDF

Info

Publication number
WO2013175641A2
WO2013175641A2 PCT/JP2012/063565 JP2012063565W WO2013175641A2 WO 2013175641 A2 WO2013175641 A2 WO 2013175641A2 JP 2012063565 W JP2012063565 W JP 2012063565W WO 2013175641 A2 WO2013175641 A2 WO 2013175641A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
information
key
memory
host device
Prior art date
Application number
PCT/JP2012/063565
Other languages
English (en)
French (fr)
Inventor
長井 裕士
加藤 拓
達之 松下
松川 伸一
津曲 康史
Original Assignee
株式会社東芝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社東芝 filed Critical 株式会社東芝
Priority to US13/520,092 priority Critical patent/US20150074421A1/en
Priority to PCT/JP2012/063565 priority patent/WO2013175641A2/ja
Publication of WO2013175641A2 publication Critical patent/WO2013175641A2/ja
Priority to US14/818,031 priority patent/US20150341345A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Definitions

  • the embodiment described in this specification relates to a security system.
  • an authentication technique using secret information and encryption shared with each other is adopted as a means for certifying its own validity.
  • an IC chip used for electronic payment includes an IC chip, and the IC chip holds an ID for identifying the IC card and secret information. Furthermore, the IC card has a cryptographic processing function for performing authentication based on these IDs and secret information.
  • CPRM Content Protection for Recordable Media
  • CPRM Content Protection Recordable Media
  • MIMT Media Identifier Technology Technology MI
  • MIMT Media Identifier Technology Technology MI
  • the embodiment described below provides a security system capable of preventing unauthorized use of confidential information.
  • the memory device includes first to third storage areas.
  • the first storage area is an area where reading and writing from the outside of the memory device are prohibited at least after shipment of the memory device.
  • the second storage area is an area where reading from outside the memory device is permitted but writing is prohibited.
  • the third storage area is an area where reading and writing from outside the memory device are permitted.
  • the first storage area is an area for storing first key information (NKey) and identification information (SecretID).
  • the second storage area is an area for storing encrypted identification information (E-SecretID) obtained by encrypting the identification information using the second key information (Fkey).
  • the third storage area is an area for storing encrypted second key information (FKB) obtained by encrypting the second key information.
  • the memory device is configured to be able to operate as follows. Outputs encrypted second information (FKB) to the host device. Outputs encryption identification information (E-SecretID) to the host device. Use the information received from the host device (HC) and the first key information to generate third key information (HKey). Use the random number (RN) received from the host device and the third key information. Generate session key (SKey) ⁇ Use session key to perform one-way conversion processing on identification information and generate authentication information (Oneway-ID) ⁇ Authentication information (Oneway-ID) to host device Output
  • FKB encrypted second information
  • E-SecretID encryption identification information
  • HKey third key information
  • RN random number
  • the host device is a host device to which identification key information (IDKey) and first key information (HKey) are assigned.
  • the host device uses the key management information (FKB) read from the device to be authenticated, the first data generation unit that generates the identification key information (FKey) that can be decrypted from the identification key information (IDKey), and the generated identification
  • a decrypting unit that decrypts the encrypted secret identification information (E-SecretID) read from the device to be authenticated using the key information (FKey) and generates secret identification information (SecretID) is provided.
  • the host device also includes a random number generator that generates a random number (RN), a second data generation unit that generates a first session key (SKey) using the first key information (HKey) and the random number, One-way conversion processing is performed on the secret identification information (SecretID) using the generated first session key (SKey) to generate first one-way conversion data (Oneway-ID) And the first unidirectional conversion data (Oneway-ID) and the second unidirectional conversion data (Oneway-ID) received from the device to be authenticated match.
  • a verification unit If the result of determination by the verification unit is affirmative, a one-way conversion process is performed on the secret identification information (SecretID) and secret information (ASSV) to generate one-way conversion identification information (EMID).
  • the security system is a security system including a controller manufacturer, a key issuer, and a media manufacturer.
  • the controller manufacturer writes a controller key Kc and a controller unique ID (IDcu) in the controller at the time of manufacturing the controller, and sends the controller key Kc to the key issuer.
  • the key issuer generates the media device key Kmd_i and the media device key certificate Certmedia, and encrypts the media device key Kmd_i using the controller key Kc to encrypt the media device key Enc (Kc, Kmd_i). Is generated.
  • the media manufacturer decrypts the encrypted media device key Enc (Kc, Kmd_i) received from the key issuer with the controller key Kc in the controller, and the media device key Kmd_i obtained by the decryption,
  • the data is encrypted with the controller unique key Kcu generated from the controller unique ID (IDcu) in the controller and stored in the memory.
  • the first authentication method of the memory device by the host device is: Memory devices are manufactured by memory device manufacturers, The controller that controls the memory device is manufactured by a controller manufacturer, The memory card including the memory device and the controller is manufactured by a memory card manufacturer, The host device is manufactured by a host device manufacturer, The memory device is A first memory area in which first data is written and reading and writing are prohibited after shipment of the memory device; A second memory area in which second data and key index information are written by the memory device manufacturer before shipment of the memory device, and can be read by the controller after shipment of the memory device, but writing is prohibited; Prior to shipment of the memory card, a plurality of keys each having an index that matches the key index information is encrypted and written into a third data set by the memory card manufacturer, A third memory area that can be read and written by the controller after shipment of the memory device; A circuit capable of processing the first data in the memory device, The authentication procedure is: Reading the third data from the third memory area; Sending the third data to the host device; Reading the second data from the second memory area;
  • both the information written by the card manufacturer (recorded in the third area) and the information written by the memory device manufacturer (recorded in the second area) are used for authentication. If both are not correct, authentication cannot be performed, and system safety is enhanced. Further, since the index information of the information set recorded in the third area by the card manufacturer is information written in the second area by the memory device supplier, this point cannot be authenticated unless both are correct. Further, since the data written by the memory device manufacturer is read-only, the card manufacturer cannot tamper with it.
  • a first area that cannot be read or written from the controller is provided, and a processing circuit is provided inside the memory device, and data recorded in the first area is only a result after processing by the circuit, It is configured not to be output outside the memory device. For this reason, it is possible to perform authentication using data that only a memory device manufacturer can understand.
  • the second authentication method of the memory device by the host device in the process of reading the second data from the second memory area in the first authentication method, Send a special command from the host device, Receiving the special command via an interface located between the memory card and the host device; It includes a process of reading the second data by the controller when the special command is received via another interface located between the memory card and the host device.
  • the third authentication method of the memory device by the host device may be any of the processes for reading the second data from the second memory area in the first and second authentication methods.
  • the memory card described in at least one of them is replaced with a device, a component, a module, or a unit having a memory function.
  • the fourth authentication method of the memory device by the host device is: The first area in which the first data is written and the access process is restricted, the second area in which a part of the access process is restricted after the second data and the index information are written respectively, and the index information match A third area in which a plurality of keys each having information to be encrypted are written, and a storage unit having Manufactured by a manufacturer different from the manufacturer of the storage unit, and a control unit for controlling the storage unit; A device electrically connectable to the module; In a system that includes The device and the storage unit are: Read the second data, the third data and the index information, and send to the device, The first data is read out, information obtained using the first data is sent to the apparatus, and then the storage unit is authenticated using the information received from the apparatus.
  • the device described below is a device having identification information and first information, A first generation unit that generates identification information decodable from the identification information using management information read from another device; Using the generated identification information, decrypting encrypted secret identification information read from the other device, and generating a secret identification information; A second generation unit that generates first session information using the first information and a random number; Using the generated first session information, a conversion unit that performs conversion processing on the secret identification information and generates first conversion information; One-way conversion identification information (EMID) is generated when the first conversion information matches the second conversion information received from the other device.
  • EMID One-way conversion identification information
  • the system described below The first contractor writes the first part information and the first part ID in the first part, sends the first part information to the second contractor, and sends the first part to the third contractor,
  • the second contractor generates second part information and second part certification information, encrypts the second part information using the first part information, and generates encrypted second part information
  • the third trader decrypts the encrypted second part information received from the second trader with the first part information in the first part and the second part information obtained by the decryption. And encrypting with information generated from the first part ID in the first part.
  • a first embodiment (first content protection technique) will be described.
  • the first embodiment (second content protection technique) will be described.
  • the structural example of the memory card 1000 which concerns on a 2nd content protection technique is shown.
  • a manufacturing process of the memory card 1000 according to the second embodiment will be described.
  • the overall configuration and operation of the information / reproduction recording system of the second embodiment will be described.
  • an operation when reading content data C from the memory card 1000 to the host device 2000 will be described.
  • It is a block diagram which shows the structure of the information recording / reproducing system by 3rd Embodiment.
  • the operation procedure when standard authentication key exchange based on elliptic curve cryptography is used is described.
  • FIG. 10 is a block diagram illustrating a configuration example of a memory system according to a fourth embodiment.
  • FIG. 10 is a block diagram illustrating a configuration example of a memory system according to a fourth embodiment.
  • FIG. 14 is a flowchart showing the processing of FIG. 13.
  • the flowchart which shows the process of FIG. The block diagram which shows the system which downloads FKB which concerns on the modification 1.
  • FIG. 10 is a flowchart showing an authentication flow of a memory system according to a sixth embodiment.
  • An authentication flow of the memory system according to the seventh embodiment will be described.
  • the structural example of function control is shown.
  • the structure of blocks Block 1 to n of the NAND flash memory 100 is shown.
  • the structure of the memory cell array 11 is shown.
  • the read-only data in the ROM block 102 will be described.
  • the block diagram which shows the structural example 2 of ECC The block diagram which shows the structural example 3 of ECC.
  • the block diagram which shows the structural example 4 of ECC is described.
  • FIG. 10 is a block diagram showing a configuration example of a NAND chip according to a ninth embodiment. The figure which shows the calculation flow 1 of the NAND chip which concerns on 9th Embodiment. The figure which shows the calculation flow 2 of the NAND chip which concerns on 9th Embodiment. The figure which shows the test flow which concerns on 9th Embodiment.
  • a configuration example of a memory card 1000 equipped with a NAND flash memory 100 to which an authentication function is applied is shown.
  • An application example 1 for content protection of a NAND flash memory 100 to which an authentication function is applied will be described.
  • 1 shows a configuration example 1 of a hard disk drive (HDD) using a NAND flash memory 100 to which an authentication function is applied.
  • 2 shows a configuration example 2 of a hard disk drive (HDD) using a NAND flash memory 100 to which an authentication function is applied.
  • An application example 2 for content protection of the NAND flash memory 100 to which the authentication function is applied will be described.
  • An application example 3 for content protection of the NAND flash memory 100 to which the authentication function is applied will be described.
  • An application example 4 for content protection of the NAND flash memory 100 to which the authentication function is applied will be described.
  • 2 shows a configuration example of a sense amplifier and peripheral circuits.
  • 53 shows an equivalent circuit example of the sense amplifier 77 and the data cache 12 in FIG.
  • a configuration example of the host device 2000 and the NAND flash memory 100 in which a plurality of embodiments coexist will be described. Shows how to use slots.
  • An example of a large slot classification method and a method of assigning keys to the host device 2000 and the memory 100 will be described. This section describes how to distribute key sets after ensuring consistency between each key set.
  • the memory card 1000 includes a memory 100 typified by a NAND flash memory and a controller 200 for controlling the memory 100.
  • the memory 100 and the controller 200 may be manufactured by the same manufacturer, or may be manufactured by independent manufacturers.
  • FIG. 1 illustrates a case where the controller manufacturer A manufactures the controller 200 and the memory manufacturer B manufactures the memory 100, A and B may be the same company.
  • the memory card 1000 is manufactured by assembling the memory 100 and the controller 200 together and packaging them into a card shape.
  • a manufacturer who performs this assembly and manufacturing is referred to as an assembly company C.
  • the host device 2000 is manufactured by a host device manufacturer D.
  • the host device manufacturer D receives host key information (Ihk) from the key issuing / management center 3000 and stores it in the host device 2000.
  • the key issuing / management center 3000 provides the media key information (Imk) to the assembly company C.
  • the memory 100 does not have a security function, and only the controller 200 has a security function.
  • the controller 200 does not have unique information, and a media ID having an important role in content protection is assigned to the memory 100 by the assembly company C.
  • the assembly company C records the media ID (IDm) assigned together with the media key information Imk received from the key issuing / management center 3000 in the non-user area of the memory 100.
  • the host device manufacturer D similarly receives host key information (Ihk) from the key issuing / management center 3000 and assigns it to the host device 2000 at the time of manufacturing.
  • the media key information (Imk) and the media ID (IDm) are used when the memory card 1000 and the host device 2000 perform authentication, and measures for preventing falsification are taken through a secure channel established based on both information.
  • the media ID (IDm) is passed from the memory card 1000 to the host device 2000 along with the media key information (Imk) via the secure channel.
  • the host device 2000 authenticates the memory card 1000 by comparing the host key information (Ihk) held by the host device 2000 with the media ID (IDm) and the media key information (Imk).
  • the host device 2000 uses the received media ID (IDm) to encrypt information (for example, a content key) used for content protection, or the media for the content key or content-associated information.
  • Content data and media ID (IDm) are linked (media binding) by performing encryption processing such as MAC (Message (Authentication Code) using ID (IDm).
  • the reason why unauthorized copying can be prevented is the uniqueness of the media ID (IDm). If the media ID (IDm) is not unique to each memory card 1000 and the same media ID (IDm) is shared by a plurality of memory cards 1000, unauthorized copying of content can be performed without breaking the content protection system. It becomes possible.
  • the assembly company C assigns a media ID (IDm) to the memory card 1000, whereas in the second content protection technology, the controller manufacturer A and the memory manufacturer B use the controller 200 or the memory Unique information (in FIG. 2, secure ID (Secure ID), key (Key), and parameter (Parameter)) is assigned at the time of manufacturing 100.
  • IDm media ID
  • the controller manufacturer A and the memory manufacturer B use the controller 200 or the memory Unique information (in FIG. 2, secure ID (Secure ID), key (Key), and parameter (Parameter)) is assigned at the time of manufacturing 100.
  • the controller manufacturer A generates unique information according to the controller key information (Ick) received from the key issuing / management center 3000 and assigns it to the controller 200.
  • the memory manufacturer B generates unique information according to the memory key information (Imemk) received from the key issuing / management center 3000 and allocates it to the memory 100.
  • the assembly company C has a role of assembling the memory card 1000 by combining the controller 200 and the memory 100 to which the unique information is assigned in this way and the media key information (Imk) received from the key issuing / management center 3000. .
  • the media key information (Imk) is given in an encrypted state, and the secret information is not disclosed to the assembly company C.
  • the assigned unique information is used for authentication with the host device 2000 together with the media key information (Imk).
  • the media ID (IDm) is media identification information that is not directly recorded in the controller 200 or the memory 100 but is derived based on the unique information held by the controller 200 or the memory 100.
  • the memory 100 also has a security function, and the memory manufacturer B assigns unique information to the memory 100 when the memory 100 is manufactured.
  • the number of controller manufacturers A is smaller than the number of assembly manufacturers C from a technical and market viewpoint, and the number of memory manufacturers B is even smaller than the number of controller manufacturers A.
  • the present inventor has arrived at the above idea by paying attention to the fact that the number of unreliable manufacturers increases as the number of manufacturers (the number of players) increases.
  • the second content protection technology (FIG. 2)
  • the robustness of the system can be greatly improved as compared with the first content protection technology (FIG. 1) in which only the assembly company C is given a media ID.
  • the memory card 1000 includes the memory 100 and the controller 200.
  • the controller 200 includes a hidden area 201 for recording unique information and other secret information, an authentication circuit 202 for providing a security function, a memory control circuit 203 for controlling the memory 100, a memory interface 204, and a host interface. 205.
  • the memory 100 has a secret area 101 (Hidden Area) for recording unique information and other secret information as a storage area, a ROM area 102 (ROM Area) for recording management information associated with the unique information and secret information, And a readable / writable area 103 (Read / Write Area).
  • the memory 100 further includes an authentication circuit 107 that provides a security function, and a memory peripheral circuit 108 for controlling reading / writing / erasing of data in the storage area.
  • the read / write area 103 is an area that provides functions to the controller 200 as a normal memory area when viewed from the memory 100. However, the controller 200 further classifies the readable / writable area 103 into a plurality of areas, and controls access from the host device 2000 to the memory 100. That is, the readable / writable area 103 can be accessed only by the controller 200 for the host apparatus 2000, and the host apparatus 2000 cannot access the system information recording area 104 (System Area). When successful, it is further classified into a secret recording area 105 (Protected Area) accessible to the host device 2000 and a normal recording region 106 (Normal Area) accessible to the host device 2000 without authentication.
  • a secret recording area 105 Protected Area
  • 106 Normal Area
  • the normal recording area 106 is used as a normal data recording area for storing user data and the like.
  • the secret recording area 105 is used for recording secret information such as a content key and a media key.
  • the system information recording area 104 is used to record the above-described unique information, secret information, management information associated therewith, and the like.
  • controller key Kc and the controller unique ID (IDcu) are stored in, for example, a fuse circuit provided in the controller, but the storage method is not limited to this.
  • the uniqueness of the controller key Kc and the controller unique ID (IDcu) may be different.
  • the controller key Kc may be a value unique to each controller 200, a value unique to each lot of the controller 200, or a value unique to each manufacturer of the controller 200.
  • the controller unique ID (IDcu) may be a value unique to each controller 200, a value unique to each lot of the controller 200, or a value unique to each manufacturer of the controller 200.
  • the granularity of uniqueness may be selected as necessary, but at least one of the controller key Kc and the controller unique ID (IDcu) is desirably a value unique to each controller 200.
  • the media device key Kmd_i and the media device key certificate Cert media (which are part of information corresponding to the media key information in FIG. 2) to be written in the memory card 1000 are received from the key issuing / management center 3000.
  • the assembly company C assembles the memory card 1000 by combining the controller 200 given the controller key Kc and the controller unique ID (IDcu) as the unique information and the memory 100, and then stores the media in the memory 100 in the memory card 1000.
  • the device key Kmd_i is encrypted and written together with the media device key certificate Cert media to manufacture the memory card 1000.
  • the controller key Kc and the controller unique ID (IDcu) assigned to the controller 200 are used for writing the media device key Kmd_i.
  • the media device key Kmd_i and the media device key certificate Cert media are written to the system information recording area 104 of the memory 100 constituting the memory card 1000 via the controller 200.
  • the memory card 1000 is connected to a device (a personal computer, a mobile phone terminal, a public terminal, etc.) having a predetermined communication function.
  • Data issued from the key issuing / management center 3000 is written to the memory card 1000 via a device having such a communication function.
  • the controller key Kc is assigned by the controller manufacturer A assigned by the key issuing / management center 3000, or assigned by the controller manufacturer A and notified to the key issuing / management center 3000.
  • a controller unique ID (IDcu) is assigned by controller manufacturer A.
  • the controller unique ID (IDcu) is notified to the key issuing / management center 3000 as necessary.
  • the controller unique ID (IDcu) is assigned by the key issuing / management center 3000 to the controller manufacturer A.
  • the controller key Kc can be transmitted and received between the controller manufacturer A and the key issuing / management center 3000 using PGP encryption or the like.
  • the controller key Kc is used in the key issuing / management center 3000 to encrypt the media device key Kmd_i.
  • the media device key Kmd_i is generated by the key generator 3002, and then stored in the device key database 3001.
  • the encryptor 3003 is supplied with the corresponding media device key Kmd_i from the device key database 3001, and encrypts it with the controller key Kc to generate an encrypted media device key Enc (Kc, Kmd_i).
  • the controller key Kc is information that only the controller manufacturer A and the key issuing / management center 3000 can know. However, in order to reduce damage when information on the controller key Kc leaks to the outside due to some accident or circumstances, it is desirable to change the controller key Kc in units of a certain amount of controller, for example, for each production lot.
  • the media device key Kmd_i and the media device key certificate Cert media for the memory card 1000 but also the host device key Khd_i and the host device certificate for the host device 2000 described later. Cert host is similarly generated and managed.
  • the assembly company C receives the controller 200 from the controller manufacturer A, and encrypts the media device key for the controller 200 (encrypted media device key Enc (Kc, Kmd_i) and the corresponding media device key).
  • the certificate Cert media is received from the key issuance / key management center 3000.
  • the desired encrypted media device key Enc (Kc, Kmd_i) for example, it is correct by presenting the model number, manufacturing lot number, etc. of the controller 200 It is possible to receive a media device key encrypted with the controller key Kc.
  • the encrypted media device key Enc (Kc, Kmd_i) is temporarily written in a buffer RAM (not shown) of the controller 200. Then, the controller 200 decrypts the encrypted media device key Enc (Kc, Kmd_i) in the decryptor 206 using the controller key Kc that the controller 200 has. As a result, the media device key Kmd_i is obtained in the controller 200.
  • the one-way converter 211 calculates a one-way function (for example, hash calculation, the same applies hereinafter) using the controller key Kc held by the controller 200 and the controller unique ID (IDcu) as input values, and the controller unique key Generate Kcu.
  • the media device key Kmd_i is encrypted again by the encryptor 207 to generate an encrypted media device key Enc (Kcu, Kmd_i).
  • the encrypted media device key Enc (Kcu, Kmd_i) is stored in the system information recording area 104 of the memory 100 supplied from the memory manufacturer B.
  • the media device key certificate Certmedia corresponding to the encrypted media device key Enc (Kcu, Kmd_i) written at this time is also stored in the system information recording area 104.
  • the controller unique key (Kcu) is generated using the controller key Kc and the controller unique ID (IDcu) as unique information that is concealed in the controller 200 by taking measures against reading and changing from outside the controller. . Therefore, there is little risk that information necessary for decrypting the encrypted media device key Enc (Kcu, Kmd_i) is leaked to the outside, and the encrypted media device key Enc (Kcu, Kmd_i) once written in the memory 100 is a separate controller. It is very difficult to illegally re-encrypt (encrypt with the original controller unique key Kcu1 and then encrypt with another controller unique key Kcu2) in order to make it available in 200.
  • a one-way function is used when generating the controller unique key Kcu from the controller key Kc and the controller unique ID (IDcu), but one output data is generated from two input data.
  • Any function can be used as long as the function can be performed, and the function is not particularly limited to the one-way function.
  • the controller unique key Kcu can be generated using an AES (Advanced Encryption Standard) encryptor or the like.
  • the memory card 1000 is manufactured by the procedure as described above. An authentication method and an information recording / reproducing system using the memory card 1000 manufactured based on the manufacturing method will be described below.
  • the memory card 1000 given the encrypted media device key Enc (Kcu, Kmd_i) and the media device key certificate Cert media as described above is connected to the host device 2000 as shown in FIG.
  • the content data C can be written from the host device 2000, or the captured content data C can be output to the host device 2000.
  • the memory card 1000 and the host device 2000 constitute one information recording / reproducing system.
  • the host device 2000 includes a holding unit 401, an authentication key exchange processing unit 402, an ID combination unit 403, a one-way converter 404, a random number generator 405, an encryption / decryption unit 406, and an encryption / decryption unit 407.
  • the holding unit 401 stores the host device key Khd_j and the host device certificate Cert host described above.
  • the host device key Khd_j is a secret key of the public key cryptosystem
  • the host device certificate Certost is data including a public key that is paired with the host device key Khd_j.
  • the authentication key exchange processing unit 402 executes an authentication key exchange process with the authentication key exchange processing unit 213 of the memory card 1000 via the interface units 500 and 202 and the secure channel, and performs a media device certificate ID (IDm_cert). Has a function of outputting.
  • the ID combining unit 403 is configured to generate a memory card unique ID (IDmc) based on the public controller unique ID (IDcntr) and the media device key certificate ID (IDm_cert).
  • the public controller unique ID (IDcntr) is a value different from the controller unique ID (IDcu), and is a value generated from the ID generator 212 using the controller key Kc and the controller unique ID (IDcu).
  • a generation method in the ID generator 212 a method using a one-way function can be exemplified, but any other function that can generate one output data from two input data may be used. It is not limited to a directional function.
  • the ID combination unit 403 functions as an identification information generation unit that generates a memory card unique ID (IDmc) based on the public controller unique ID (IDcntr) and the media device key certificate ID (IDm_cert).
  • IDmc memory card unique ID
  • IDcntr public controller unique ID
  • IDm_cert media device key certificate ID
  • the ID combining unit 403 generates another new ID simply by combining two IDs. Instead of such simple coupling, a new ID may be generated using, for example, a one-way function or a cryptographic algorithm.
  • the one-way converter 404 generates a media unique key Kmu by a one-way function with the memory card unique ID (IDmc) and the media key Km generated by the random number generator 405 as inputs.
  • the random number generator 405 generates a random number and generates a media key Km and a title key Kt based on the acquired random number.
  • the encryption / decryption device 406 encrypts the title key Kt with the above-mentioned media unique key Kmu.
  • the encryption / decryption device 407 encrypts the content data C with the title key Kt (acquires encrypted content data Enc (Kt, C)).
  • the media unique key Kmu is generated by the host device 2000 and is used as an encryption key for encrypting the title key Kt in this embodiment.
  • a form in which the media unique key Kmu recorded in the secret recording area 105 is directly used for encryption of the content data C is also possible.
  • the present invention can be applied to a double encryption method in which a user key Ku unique to a user is encrypted with a media unique key Kmu, a content key Kct is further encrypted with the user key Ku, and content data is further encrypted with the content key Kct. is there.
  • the media key Km and the title key Kt are not only generated in the host device 2000, but may be written in the memory card 1000 in advance or may be given from an external device (not shown).
  • the memory card 1000 uses the unidirectional converter 211 to generate a controller unique key Kcu from the controller key Kc and the controller unique ID (IDcu). Then, using this controller unique key Kcu, the encrypted media device key Enc (Kcu, Kmd_i) is decrypted to obtain the media device key Kmd_i.
  • the media device key Kmd_i and the media device key certificate Cert media are transferred to the authentication key exchange processing unit 213.
  • the host device 2000 transfers the host device key Khd_j and the host device key certificate Cert host to the authentication key exchange processing unit 402.
  • the authentication key exchange processing units 213 and 402 execute an authentication key exchange process.
  • a secure channel is established between the memory card 1000 and the host device 2000.
  • the ID generator 212 can output the public controller unique ID (IDcntr) generated by the ID generator 212 through the secure channel via the interface units 200 and 502.
  • IDcntr public controller unique ID
  • the ID generator 403 When the secure channel is established, the ID generator 403 combines the public controller unique ID (IDcntr) and the media device key certificate ID (IDm_cert) to generate a memory card unique ID (IDmc).
  • the host device 2000 generates a media key (Km) by the random number generator 405 and records the generated media key Km in the secret recording area 105 of the memory card 1000 via the secure channel and interface units 500 and 202.
  • Km media key
  • the host device 2000 generates a media unique key Kmu from the media key Km and the memory card unique ID (IDmc) using the unidirectional converter 404.
  • the secret recording area 105 and the system information recording area 104 can be accessed (that is, the logical addresses of the secret recording area 105 and the system information recording area 106 are set).
  • the media key Km recorded in the secret recording area 105 of the memory card 1000 is provided to the unidirectional converter 404 of the host device 2000 via the secure channel.
  • the one-way converter 404 generates a media unique key Kmu using the media key Km and the above-mentioned memory card unique ID (IDmc).
  • IDmc memory card unique ID
  • the encryption / decryption device 406 decrypts the encrypted title key Enc (Kmu, Kt) stored in the memory card 100 to obtain the title key Kt.
  • the encryption / decryption device 407 decrypts the encrypted content data Enc (Kt, C) stored in the memory card 100 using the obtained title key Kt to obtain content data C.
  • the media device key Kmd_i and the media device key certificate Cert media according to the public key cryptosystem are used for the authentication key exchange process.
  • a public controller unique ID (IDcntr) is generated based on the controller key Kc and controller unique ID (IDcu) of the controller 200, and this public controller unique ID (IDcntr) is supplied to the host device 2000 via the secure channel. Is done. Since the transmission is via the secure channel, the public controller unique ID (IDcntr) is not leaked to the outside, and tampering is prevented.
  • the ID combining unit 403 Based on this memory card unique ID (IDmc), a media unique key Kmu of the memory 100 in the memory card 1000 is generated.
  • IDmc memory card unique ID
  • a media unique key Kmu of the memory 100 in the memory card 1000 is generated.
  • FIG. 7 is a block diagram showing a configuration of an information recording / reproducing system according to the third embodiment. Since the hardware configuration of the memory card 1000 may be the same as that shown in FIG. 3, a description thereof will be omitted below.
  • the operation of the authentication key exchange processing unit 213 is different. That is, the authentication key exchange processing unit 213 here does not directly transmit the public controller unique ID (IDcntr) generated by the ID generator 212 to the host device 2000, but the authentication key exchange processing unit in the controller 200. To 213.
  • the public controller unique ID (IDcntr) is used as one of the parameters for the authentication key exchange process.
  • the public controller unique ID (IDcntr) is transmitted to the ID combining unit 403 together with the media device key certificate ID (IDm_cert). Subsequent operations are substantially the same as those in the second embodiment.
  • FIG. 8 illustrates an operation procedure when standard authentication key exchange based on elliptic curve cryptography is used.
  • the host device generates a random number RNh (step S1) and sends it to the memory card 1000 together with the host device key certificate Cert host (step S2).
  • the memory card 1000 verifies the digital signature attached to the received host device key certificate Cert host and generates a random number RNm (step S3).
  • the memory card 1000 sends the random number RNm and the media device key certificate (Certmedia) to the host device (step S4).
  • the host device 2000 verifies the digital signature attached to the received media device key certificate Cert media .
  • the ID generator 212 generates a public controller unique ID (IDcntr), and uses the media device key Kmd_i to create a challenge value Mv, the random number RNh received in step S2, and the digital signature for the public controller unique ID (IDcntr). Generate (step S6).
  • the memory card 1000 sends the challenge value Mv, public controller unique ID (IDcntr), and digital signature generated in step S6 to the host device 2000 (step S7).
  • the host device and the memory card can share the shared key secretly.
  • the shared key since the shared key is calculated using the challenges generated by the host device and the memory card, the value of the shared key differs for each authentication key exchange process.
  • the ID generator 212 generates the public controller unique ID (IDcntr) based on the controller key Kc and controller unique ID (IDcu) pair.
  • a public controller unique ID (IDcntr) may be generated based only on the controller unique ID (IDcu). If other unique information that can be disclosed to the outside can be generated while the controller unique ID (IDcu) concealed by the controller 200 is concealed, the parameters used are not questioned.
  • the function used for generation is irreversible, such as a one-way function, and the original controller unique ID (IDcu) cannot be obtained by performing reverse calculation from the obtained public controller unique ID (IDcntr). It is necessary to select.
  • the secret information NKey and the secret identification information SecretID as unique information are given only to the memory 100 from the memory manufacturer B, but as described in the first embodiment, the above-described first information According to the second embodiment, the third embodiment, or the like, the controller manufacturer A can be combined with the example in which the controller 200 stores the unique information.
  • FIG. 9 shows a state after the secret information NKey and the secret identification information SecretID are given to the memory 100 from the memory manufacturer B.
  • the memory 100 is, for example, a NAND flash memory is shown.
  • the uniqueness of the secret information NKey and the secret identification information SecretID is arbitrary.
  • the secret information NKey may be a unique value for each memory 100, a unique value for each lot of the memory 100, or a unique value for each manufacturer of the memory 100.
  • the secret identification information SecretID may be a unique value for each memory 100, a unique value for each lot of the memory 100, or a unique value for each manufacturer of the memory 100.
  • the granularity of uniqueness may be selected as necessary, but at least one of the secret information NKey and the secret identification information SecretID is desirably a value unique to each memory 100.
  • the memory system includes a NAND flash memory 100 that is a device to be authenticated, a host device 2000 that is an authentication device, and a controller 200 that mediates both.
  • the host device 2000 accesses the NAND flash memory 100 via the controller 200.
  • the manufacturing process of a semiconductor product can be mainly divided into a pre-process for forming a circuit on a substrate wafer and a post-process for cutting the wafer into individual pieces and then enclosing wiring or a resin package.
  • the controller 200 When the controller 200 is configured to be included in the NAND flash memory 100 in the previous process, the controller 200 is not included in the previous process but is included in the same package in the subsequent process. There are various cases such as a case where the chip is provided as a chip different from 100. In the following, including FIG. 9, a case where the controller 200 is provided as a chip different from the NAND flash memory 100 is described as an example.
  • the controller 200 and the NAND flash memory 100 are packaged in a card shape (memory card 1000) as shown in FIG. 3, for example, but are not limited thereto.
  • the controller 200 often mediates the exchange of data and commands between the host device 2000 and the NAND flash memory 100. Even in this case, the controller 200 does not change the essential contents of the above-described data and instructions, and therefore details may be omitted. Details of configuration examples of the NAND flash memory 100 and the controller 200 will be described later.
  • the host device 2000 is configured not only when it is configured with dedicated hardware such as a consumer device, but with a combination of dedicated hardware and firmware that operates the computer, and all functions of the device are PCs. The case where it implement
  • the secret identification information SecretID recorded in the device to be authenticated is read in a concealed state from a third party, and at the same time, it is confirmed that the data has been read from a legitimate device to be authenticated.
  • a configuration example in the case of applying the method to a memory system using a NAND flash memory 100 is shown.
  • the NAND flash memory 100 is a device to be authenticated.
  • a NAND flash memory 100 includes a cell array 11, a data cache 12 arranged in a peripheral region of the cell array 11, and data generation circuits 13 and 14.
  • a one-way converter (Oneway) 15 is provided.
  • the data generation circuits (Generate) 13 and 14 and the one-way converter (Oneway) 15 constitute an authentication circuit 107.
  • the memory cell array 11 includes a secret area (Hidden area) 101 in which both reading and writing from the outside are prohibited, a ROM area 102 in which writing from the outside is prohibited, and both reading and writing from the outside.
  • a readable / writable area (Read / Write area) 103 is provided.
  • the readable / writable area (general area) 103 is an area where both data writing and data reading from the outside of the NAND flash memory 100 are possible.
  • key management information FKBv (Family Key Block) which is an encrypted FKey bundle prepared for concealing FKeyv is recorded.
  • the key management information FKBv is not only at the time of manufacturing the NAND flash memory 100 but also by connecting a controller to the NAND flash memory 100, such as an SD card. It is also possible to configure such that a storage medium for general users is manufactured, or after the storage medium is sold, it is downloaded from a server and recorded according to a user request. Details will be described later.
  • the key management information FKBv is information used to decrypt the secret information FKeyv based on the secret information IDKeyk held by the host device 2000 and the index information k of the secret information IDKeyk, or the host device 2000. Is information used to decrypt the secret information FKeyv based on the secret information IDKeyk held by the ID and the identification information of the host device 2000.
  • the key management information FKBv is not only uniquely prepared for each NAND flash memory 100 but also a plurality of NAND flash memory 100 manufacturing lot units, wafer units, and the like according to the manufacturing process. This information can be commonly applied to the NAND flash memory 100 (information that can be associated). Further, the index information v of the key management information FKBv may be identification information or version number information of the key management information FKBv.
  • the secret area 101 is an area (Read / Write inhibit) where both data writing and data reading from the outside of the NAND flash memory 100 are prohibited.
  • secret information NKeyi used by the NAND flash memory 100 in the authentication process and secret identification information SecretID of the NAND flash memory 100 are recorded.
  • the ROM area 102 is an area in which data writing from outside the NAND flash memory 100 is prohibited and data reading is permitted.
  • index information v index ofFKey
  • secret identification information SecretID E-SecretID
  • secret information Index information i index of NKey
  • an error correction code is generally added so that correct identification information can be read even when an error occurs in data when index information i or index information v is recorded. Recorded in state.
  • error correction encoding and decoding processing are not particularly illustrated here.
  • the ROM area 102 may be, for example, an OTP (One Time Program) area in which only one writing is permitted, or a general area that can be read and written in the manufacturing process of the NAND flash memory 100. Thus, it may be a read-only area by rewriting the management flag after shipment. Alternatively, a method may be used in which a write command for the area is a special command different from the general area, and the special command is not provided to the recipient of the NAND flash memory 100. In addition, although it is handled as a general area on the NAND flash memory 100, the controller 200 may be configured to limit the function provided to the host device 2000 only to reading.
  • OTP One Time Program
  • the information recorded in the ROM area 102 is associated with the information recorded in the secret area 101. Therefore, if the information recorded in the ROM area 102 is altered, the authentication of the NAND flash memory 100 is performed. The function cannot be used effectively. Therefore, since there is no security concern due to tampering, it is not always necessary to use the ROM area, and a general area where reading and writing can be performed may be substituted.
  • the ROM area 102 in the drawing may be read as the readable / writable area (general area) 103. In relation to this, a part of the data described in the ROM area 102 may be recorded in the readable / writable area (general area) 103.
  • the index information v (index of FKey) is recorded in a readable / writable area (general area), and the encrypted secret identification information (E-SecretID) and the index information v (index of FKey) are recorded in the ROM area 102.
  • E-SecretID encrypted secret identification information
  • the configuration example of the ROM area 102 can be applied to the ROM area 102 described later as other embodiments and modifications in this specification.
  • the encrypted secret identification information E-SecretID is data obtained by encrypting the secret identification information SecretID that is uniquely (uniquely) attached to each NAND flash memory chip 10 with the secret information FKeyv.
  • the same encrypted secret identification information E-SecretID is recorded when the same content data is recorded in pre-recording (pre-recording) content distribution such that the content is recorded and sold in the NAND flash memory in advance.
  • the same encrypted secret identification information can be recorded in a plurality of NAND flash memories according to the application.
  • the data cache 12 temporarily stores data read from the memory (cell array) 11.
  • the data generators 13 and 14 are circuits that generate output data by a predetermined calculation from a plurality of input data.
  • the data generation unit 13 generates the secret information HKeyi, j by converting the constant HCj received from the host device 2000 using the secret information NKeyiN.
  • the data generation unit 14 generates a session key SKeyi, j by converting the random number RNh received from the host device 2000 using the secret information HKeyi, j.
  • the data generation units 13 and 14 may be implemented by hardware (circuit) or software, or a combination of both hardware and software.
  • the unidirectional converter 15 performs unidirectional conversion on the input data and the key data input separately, and outputs the input data subjected to the unidirectional conversion.
  • the unidirectional converter 15 may be implemented in hardware (circuit) or software, or a combination of both hardware and software.
  • the unidirectional converter 15 converts the secret identification information SecretID read from the secret area 101 by a unidirectional function using the session key SKeyi, j generated by the data generation circuit 14, and generates the unidirectional conversion identification information.
  • an output unit that outputs data to the host device 2000 via the controller 200 is actually arranged as a component.
  • the host device 2000 is an authentication device.
  • the host device (Host) 20 includes a decryption unit (Decrypt) 21, an FKB processing unit (Process (FKB) 22, a memory (Memory) 23, and a random number generation unit (RNG: NGRandomNumber Generator) 24.
  • a selection unit (Select 2) 25, a data generation unit (Generate) 26, a one-way converter (Oneway) 27, a data verification unit (Verify) 28, and the like.
  • an error correction processing unit (not shown) can be provided as a constituent element as necessary.
  • the decryption unit 21 combines the input data with separately input key data, and outputs the decrypted input data.
  • the decryption unit 21 reads the encrypted secret identification information E-SecretID from the NAND flash memory 100 via the controller 200. Then, the encrypted secret identification information E-SecretID is decrypted using the secret information FKey input from the FKB processing unit 22 (data selection unit 22-2) described later, and the secret identification information SecretID is output.
  • the FKB processing unit 22 decrypts the key management information FKBv read from the NAND flash memory 100 using the secret information IDKeyk concealed in the memory 23 and the index information k of the secret information IDKeyk, and generates the generated concealment information FKey.
  • the data is output to the decoding unit 21.
  • the FKB processing unit 22 includes a data selection unit (Select 1) 21-1 and a decryption unit (Decrypt) 22-2.
  • the first-stage data selection unit 21-1 uses the index information k recorded in the memory 23 from the encrypted FKey bundle (key management information FKBv) read from the NAND flash memory 100 to 23, data that can be decrypted is selected by the secret information IDKeyk concealed in 23, and is output to the decrypting unit 22-2.
  • the decryption unit 22-2 decrypts the data selected by the data selection unit 22-1 using the secret information IDKeyk concealed in the memory 23, and outputs the generated concealment information FKey to the decryption unit 21.
  • the constant HCj is a constant of the host device 2000 that is held in advance to be sent to the NAND flash memory 100 at the time of an authentication request (Request authentication). Details will be described later.
  • the random number generator 24 generates and outputs a random number RNh used for the authentication process.
  • the second-stage data selection unit 25 uses the index information i read from the ROM area 102 of the NAND flash memory 100 via the data cache 12, and uses the secret information set HKeyi, Secret information HKeyi, j necessary for authentication processing is selected from j.
  • the data generation unit 26 is a calculation unit that generates output data by a predetermined calculation from a plurality of input data.
  • the data generation unit 26 generates a session key SKeyi, j by converting the random number RNh generated by the host device 2000 itself using the secret information HKeyi, j that the host device 2000 conceals. To do.
  • the data generation unit 26 for example, the above-described AES encryptor or the like can be used.
  • the unidirectional converter 27 converts the secret identification information SecretID output from the decryption unit 21 by a unidirectional function using the session key SKeyi, j output from the data generation unit 26, and performs a unidirectional conversion identification. Generate information Oneway-ID.
  • the data verification unit 28 receives the one-way conversion identification information Oneway-ID received from the NAND flash memory 100 and the one-way conversion identification information Oneway-ID obtained from the one-way converter 27 in the host device 2000. Compare whether or not. When both values of the one-way conversion identification information Oneway-ID match (OK), it is determined that the secret identification information SecretID obtained by the decryption unit 21 is a regular ID, and the obtained secret is obtained. The identification information SecretID is handed over to the subsequent processing. On the other hand, if they do not match (NG), it is determined that the secret identification information SecretID is an invalid ID, and a message to that effect is output.
  • both the secret information IDKeyk and HKeyi, j of the unauthorized host device can be specified by observing HCj notified by the unauthorized host device in authentication.
  • all or part of information of HCj is shared with IDKeyk, all or part of information of HCj is configured by the result of cryptographic processing of IDKeyk, or all or part of IDKeyk It is possible to adopt a method such as composing information by the result of cryptographic processing of HCj.
  • the host device 2000 is a dedicated hardware device such as a consumer device
  • the secret information IDKeyk and the secret information HKeyi, j are recorded in an internal dedicated memory after being encrypted by a method unique to the manufacturer. If it is a program that runs on a PC, etc., it can be protected from unauthorized analysis by tamper resistant software (TRS) technology, or if it has a built-in security module, It is recorded in a state where measures such as concealment using functions are taken.
  • TRS tamper resistant software
  • the controller 200 controls the NAND flash memory 100 to perform data transfer with the host device 2000 and the like.
  • the controller 200 interprets an instruction received from the host device 2000, converts the instruction into an instruction conforming to the interface specification of the NAND flash memory 100, and sends the instruction to the NAND flash memory 100.
  • the controller 200 can adopt various interface standards as required, such as SD memory standard, SDIO standard, eMMC standard, and the like.
  • the controller 200 secures a part of the general area 103 and stores control data necessary for its own operation.
  • the controller 200 may have a function of converting a logical address received from the host device 2000 into a physical address of the NAND flash memory. Further, in order to level the exhaustion of the memory 100, a function of performing so-called wear leveling may be provided. However, at least the secret area 101 is not subject to wear leveling.
  • a plurality of secret information NKeyi included in the NAND flash memory 100 may exist. That is, the combination of the secret information NKeyi and the corresponding index information i is defined as one slot, and a plurality of slots are recorded in the NAND flash memory 100.
  • a slot number is assigned to each of the slots, and the host device 2000 reads the index information i of each slot number and selects one to perform authentication.
  • the host device 2000 notifies the NAND flash memory 100 of information corresponding to the selected slot number, and the NAND flash memory 100 performs authentication processing using the information corresponding to the notified slot number.
  • all information included in the NAND flash memory 100 may be set as one slot, and a plurality of the information slots may be provided. That is, secret information NKeyi, index information i, key management information (FKBv), index information v (index of FKey), secret identification information SecretID, and encrypted secret identification information (E-SecretID) are used as one slot, Slots are recorded in the NAND flash memory 100.
  • a slot number is assigned to each of the slots, and the host device 2000 reads the index information i of each slot number and selects one to perform authentication.
  • the host device 2000 notifies the NAND flash memory 100 of information corresponding to the selected slot number, and the NAND flash memory 100 performs authentication processing using the information corresponding to the notified slot number.
  • secret identification information SecretID secret identification information
  • E-SecretID encrypted secret identification information
  • FKBv key management information
  • index information v index of FKey
  • the method in which the NAND flash memory 100 has a plurality of slots and slot numbers and the host device 2000 notifies which slot is used for authentication is applicable to all other embodiments described later in this specification. It is.
  • Step S11 When authentication is started (Start), the host device 2000 reads an encrypted FKey bundle (FKB: Family Key Block) and encrypted secret identification information SecretID (E-SecretID), which are key management information, from the NAND flash memory 100.
  • FKB Family Key Block
  • E-SecretID encrypted secret identification information
  • Step S12 the host device 2000 performs data selection processing by the data selection unit (Select1) 22-1 from the read key management information FKB, reads the encrypted confidential information FKey that can be decrypted by the host device 2000, and also stores the confidential information.
  • the secret information FKey is obtained by decrypting the secret information IDKeyk by the decryption unit 22-2. Furthermore, the host device 2000 obtains secret identification information SecretID by decrypting the encrypted secret identification information E-SecretID read from the NAND flash memory 100 using the obtained secret information FKey.
  • Step S13 Subsequently, the host device 2000 makes a read request for the index information i to the NAND flash memory 100.
  • Step S14 Subsequently, in response to a request from the host device 2000, the NAND flash memory 100 loads the index information i from the memory 100 and outputs it to the host device 2000.
  • Step S15 the host device 2000 generates a random number RNh that is necessary when an authentication request is made.
  • the random number RNh for the authentication process, it is possible to use a different shared key with the NAND flash memory 100 each time in the following process.
  • Step S16 Subsequently, the host device 2000 sends a constant HCj and a random number RNh held in advance together with an authentication request (Request authentication) to the NAND flash memory 100.
  • Step S18 Subsequently, the NAND flash memory 100 generates secret information HKeyi, j by data generation processing in the data generation circuit 13 using the secret information NKeyi that is concealed and the constant HCj received from the host device 2000.
  • Step S23 Subsequently, the host device 2000 performs one-way conversion processing in the one-way converter 27 on the secret identification information SecretID using the generated session key SKeyi, j, and generates one-way conversion data Oneway-ID. .
  • Step S24 the host device 2000 determines whether or not the one-way conversion identification information Oneway-ID received from the NAND flash memory 100 matches the one-way conversion identification information Oneway-ID generated by itself. .
  • the host device 2000 needs to notify the NAND flash memory 100 of the slot number used for authentication.
  • the slot number may be notified along with Step 16 S16 or may be notified in Step before Step S16.
  • IDKeyi 1,..., N
  • the configuration of the key management information FKB is not limited to this embodiment.
  • the host device 2000 that holds the IDKeyi can decrypt the FKey from the encrypted FKey bundle so that it can be decrypted with the secret information IDKeyi.
  • the host device 2000 uses the correct FKeyv. It is also possible to prevent the secret identification information SecretID from being obtained (decrypted). In this way, it is possible to provide a function of invalidating the host device 2000 that holds the secret information IDKeyi.
  • the HKeyi, j can also be diverted.
  • the method for generating the key management information FKB is not limited to this embodiment.
  • the key management information FKB is generated using the MKB (Media Key Block) technology used in CPRM (see Non-Patent Literature 1) or the MKB technology disclosed in Non-Patent Literature 3, the host device 2000 It is possible to provide a function for disabling.
  • MKB technology is a situation in which multiple devices have different secret information, while realizing device invalidation and efficiently using common secret information (Media Key) (for devices that are not subject to invalidation). It is a technology for sharing well, and is also called Broadcast Encryption.
  • FIG. 9 a configuration example of the memory system is shown in FIG.
  • the illustrated memory system is different from FIG. 9 in that the FKB processing unit (Process FKB) 22 is illustrated as a superordinate concept. Also in this case, by associating the relevant data of the FKB decrypted by the host key group assigned to the node number of the host device 2000 and the node number, which is information corresponding to the index information k and IDKeyi, with HKeyi, j and HCj It is possible to identify and invalidate the exposed key.
  • FKBv is obtained by encrypting FKeyv.
  • v may be a plurality of values. For example, when the key issuing / management center 3000 generates three values 1, 2, and 3 as v, the key issuing / management center 3000 associates the generated v with (FKB1, FKey1), (FKB2 , FKey2), F (FKB3, FKey3).
  • NKeyi, i the memory manufacturer B among the generated data.
  • the key issuing / management center 3000 obtains the public key of the memory manufacturer B in advance, encrypts the data using the public key, and then uses the memory manufacturer B.
  • Use safe means such as
  • the memory manufacturer B includes selection units 32 and 33, a generation unit 34, and an encryption unit 35.
  • Step S31 With the above configuration, first, the memory manufacturer B generates secret identification information SecretID in the generation unit (SecretID Generator) 34.
  • Step S32 the memory manufacturer B that has received the data 31 selects one value from v using the selection unit 32. Further, the selection unit 32 selects an FKeyv corresponding to the selected v. The memory manufacturer B encrypts the generated secret identification information SecretID using the selected FKeyv, and generates encrypted secret identification information E-SecretID.
  • Step S33 Subsequently, the memory manufacturer B writes the value of v as index information v (index of FKey) in the ROM area 102 of the NAND flash memory 100.
  • the memory manufacturer B writes the value of the index information i (index of NKey) into the ROM area 102 of the NAND flash memory 100 and writes the value of NKeyi into the secret area 101.
  • the memory manufacturer B writes the value of the secret identification information SecretID into the secret area 101 of the NAND flash memory 100 and writes the encrypted secret identification information E-SecretID value into the ROM area 102.
  • predetermined secret information and key management information FKB can be written at the time of manufacturing the NAND flash memory 100 (End).
  • the order of writing the above values is after the encryption processing by the encryption unit 35 because the encrypted secret identification information E-SecretID is a value that cannot be obtained unless the encryption processing is performed.
  • writing may be performed in an order other than the above example.
  • the memory manufacturer B delivers the NAND flash memory 100 that has completed the writing process to the assembly company C.
  • the index information v (index of FKey) and the like can be written in advance in the NAND flash memory 100 before the assembly company C ships.
  • the assembly company C receives the NAND flash memory 100 in which the predetermined information v and the like are written from the memory manufacturer B.
  • the controller 200 that controls the NAND flash memory 100 is coupled to manufacture the memory card 100 for general users.
  • the assembly company C holds data (FKBv) 51 received from the key issuing / management center 3000 and includes a selection unit 52.
  • Step S35 First, the assembly company C receives the key management information FKBv as data 51 from the key issuing / management center 3000. At this time, the above-described safe means is used for delivery of the data 51.
  • the assembly company C reads the value of the index information v recorded in the ROM area 102 of the NAND flash memory 100 (via the controller 200) into the data cache 12 or the like.
  • Step S36 the assembly company C uses the selection unit 52 to select key management information FKBv corresponding to the read value of the index information v.
  • Step S37 Subsequently, the assembly company C writes the selected key management information FKBv into the read / write area 103 of the NAND flash memory 100 via the controller 200.
  • the host device 2000 that is an authentication device is provided not only as a dedicated hardware device such as a consumer device but also as a program that can be executed by, for example, a PC, and the software is substantially a host device. It may become.
  • the NAND flash memory 100 which is a device to be authenticated, is a recording medium, and even when a program called firmware is present, important processes and information are kept secret in the hardware in the memory 100. Is memorized.
  • the software executed on the PC has a lower tamper resistance (resistance to attack) than the recording medium. Therefore, by attacking the host device (authentication device) 2000 with low tamper resistance, secret information concealed in the NAND flash memory 100 (authenticated device) with high tamper resistance is also exposed, and tamper resistance is improved. There is concern about impersonating a high device.
  • the NAND flash memory 100 with relatively high tamper resistance has the first key information (NKeyi) to the second key information (HKeyi,
  • the first key information (NKeyi) that can generate j) is concealed in the memory 100.
  • the host device 2000 keeps only the second key information (HKeyi, j) that cannot generate the first key information (NKeyi) from the second key information (HKeyi, j) in the memory 23.
  • the NAND flash memory 100 uses the constant HCj received from the host device 2000 and the first key information (NKeyi) concealed by itself to obtain the second key information (HKeyi, j) concealed by the authentication device 20. Generate.
  • the NAND flash memory 100 generates the session key SKeyi, j using the second key information (HKeyi, j) and the random number RNh.
  • the host device 2000 generates a session key SKeyi, j using the second key information (HKeyi, j) selected by the index information i and the random number RNh. As a result, the NAND flash memory 100 and the host device 2000 share the same session key SKeyi, j.
  • the secret level of information concealed by the NAND flash memory (authenticated device) 100 and the secret level of information concealed by the host device (authentication device) can be asymmetric.
  • the secret level of information concealed by the NAND flash memory 100 having relatively high tamper resistance is higher than the secret level of information concealed by the host apparatus 2000 having relatively low tamper resistance. Can be set.
  • the NAND flash memory 100 cannot be “spoofed”. Therefore, it is advantageous in that unauthorized use of the secret information of the NAND flash memory 100 using the leaked information can be prevented. As a result, for example, it is possible to reliably determine that the ID information read from the host device 2000 is the information read from the target device to be authenticated 10, and invalidate the unauthorized use of the other party.
  • the present embodiment it is not necessary to use public key encryption processing that requires a relatively large circuit scale although the key information is asymmetric. Furthermore, as described above, by making the secret level of information concealed between the host device (authentication device) 2000 and the NAND flash memory (authenticated device) 100 asymmetric, only information leaked from one device is already present. Authentication means that cannot impersonate one device is performed, and the authentication device 2000 and the device to be authenticated 100 share the session key SKeyi, j, which is secret information.
  • the circuit scale can be further reduced by sharing the data generation circuit and the encryptor constituting the memory system as the same processing.
  • the NAND flash memory 100 has a plurality of NAND flash memories 100 such as a unique (unique) or a manufacturing lot (lot) unit for each NAND flash memory 100 in the readable / writable area 103 depending on the application.
  • Key management information FKBv
  • the ROM area 102 includes encrypted secret identification information (E-SecretID) that is uniquely (uniquely) attached to each NAND flash memory 100.
  • the memory manufacturer B at the time of manufacturing the NAND flash memory or the like has a unique information (for each NAND flash memory 100 received from the key issuing / management center 3000 ( E-SecretID).
  • the encrypted key management information (FKBv) attached to the NAND flash memory 100 in common can be written in the NAND flash memory 100 in common by the assembly company C or the like.
  • the assembly company C writes the common key management information FKBv for each NAND flash memory 100 received from the key issuing / management center 3000. Therefore, it is possible to reduce the size of data unique to each NAND flash memory 100 that must be written by the memory manufacturer B.
  • the manufacturing process becomes complicated, the manufacturing time becomes longer, and the manufacturing cost increases.
  • the key management information FKBv attached in common and the unique encrypted secret identification information (E-SecretID) are divided into two stages to be encrypted. Since such a complicated manufacturing process is not required, it is advantageous in that the manufacturing process can be simplified and the manufacturing cost can be reduced. Further, since the manufacturing time can be shortened, there is a merit in that the power consumption can be reduced.
  • the host device 2000 also encrypts the SecretID that is unique to the NAND flash memory using the secret information FKey to generate an E-SecretID, and further encrypts the FKey using IDKeyk
  • the management information FKB is generated, it is possible to enjoy the same advantages as those of the NAND flash memory 100.
  • the writing of the encrypted FKey bundle (FKB) will be described.
  • the process in the first modification is a process that is not particularly necessary when the encrypted FKey bundle (FKB) is written at the time of manufacturing the NAND flash memory 100.
  • the NAND flash memory 100 and the controller 200 are combined, for example, when a general user obtains them as a memory card product such as an SD card and is written later in the market when using the card, the necessary FKB Is related to the writing process.
  • FIG. 17 shows a recording state of data recorded on the memory card 100 in which the key management information FKB is not recorded as described above.
  • secret information NKeyi and secret identification information SecretID are recorded in the secret area 101.
  • Secret information (E-SecretID) encrypted by the index information i necessary for specifying the secret information NKeyi, the index information v required for specifying the key management information FKB, and the FKeyv specified by the index information v ) Is recorded in the ROM area 102.
  • the read / write area 103 is different from the fourth embodiment in that the key management information FKB that is an encrypted FKey bundle is not written.
  • the data cache 12 is arranged in the NAND flash memory 100 as necessary.
  • server 70 and the memory system are electrically connected to each other via the Internet 60.
  • the host device 2000 has a function of determining whether or not new writing of the FKB is necessary and requesting the FKB from the server 70 as necessary.
  • Step S41 As shown in the figure, first, when the host device 2000 determines that FKB download is necessary, FKB writing is started (Start), and the host device 2000 issues an FKB request to the server 70.
  • Step S42 Subsequently, the server 70 requests the index information v required for specifying the FKeyv from the NAND flash memory 100.
  • Step S43 Subsequently, the NAND flash memory 100 reads v from the ROM area 102, and v is sent to the server 70.
  • Step S44 Subsequently, the server 70 selects an FKBv corresponding to the received v from the FKB database 71.
  • Step S45 Subsequently, the server 70 sends the selected FKBv to the NAND flash memory 100.
  • Step S46 Subsequently, the NAND flash memory 100 writes and records the received FKBv in the readable / writable area 103.
  • the encrypted FKey bundle (FKB) download flow is terminated by the above operation (End).
  • the host device 2000 encrypts the content and writes the encrypted content into the NAND flash memory 100.
  • the shared secret identification information SecretID is used. Conceivable.
  • This embodiment is intended to protect the secret identification information SecretID even in such processing. Therefore, in this description, the description of the same part as the fourth embodiment is omitted.
  • ⁇ Memory system> The memory system according to the fifth embodiment is shown as in FIG. 20A.
  • the switch unit 29 turns on the signal path.
  • the secret identification information SecretID is output to the one-way conversion unit 27B.
  • the host device 2000 uses information (ASSV) held in common by all the target host devices.
  • the secret identification information SecretID is converted, and the one-way conversion identification information EMID is calculated. Therefore, the host device 2000 can perform processing such as content encryption using the unidirectional conversion identification information EMID instead of the secret identification information SecretID.
  • the host device 2000 has information (ASSV) held in common by the one-way converter (Oneway) 27B, the switch unit 29, and all the host devices that handle the target content. Is different from the above-described fourth embodiment.
  • the host device 2000 uses the information (ASSV) held in common by all the target host devices to use the secret identification information SecretID. And unidirectional conversion identification information EMID is calculated. Therefore, the host device 2000 can perform processing such as content encryption using the unidirectional conversion identification information EMID instead of the secret identification information SecretID.
  • the one-way conversion identification information EMID can be used in content encryption or the like in the subsequent process, and the secret identification information SecretID can be prevented from leaking in the subsequent process. This is further advantageous in that the confidentiality of the secret identification information SecretID can be enhanced. Details will be described later.
  • the host device 2000 has the data that the host device 2000 has in the authentication operation of the NAND flash memory 100, the processing that the host device 2000 performs, and the data that the NAND flash memory 100 has in the fifth embodiment. Is different.
  • the FKeyv itself derived from the secret information IDKeyk and FKBv by the host device 2000 in the fifth embodiment is stored in the memory 23. Therefore, the host device 2000 does not need to have means for reading FKBv for deriving the secret information FKeyv and means for performing Process FKB. Instead, the host device 2000 needs means for reading v and means for selecting and using FKeyv according to v. Also, the NAND flash memory 100 need not have the FKBv.
  • Whether the fifth embodiment (FIG. 20A) or the modification 1 (FIG. 20B) is adopted depends on the number of types of v in FKeyv, the processing capability of the host device 20, the number of types of the host device 2000, and the host The selection may be made according to the memory size of the device 2000, the presence or absence of the secret information update function of the host device 2000, the size of the FKBv that can be recorded in the NAND flash memory 100, and the like.
  • the following is given as an example when selecting the first modification.
  • An increase in the number of types of the host device 2000 leads to an increase in the size of the FKBv, and it may be difficult for the NAND flash memory 100 of a certain aspect to have the FKBv.
  • FKeyv can be distributed / updated through a route different from FKBv, and without invalidating the unauthorized host device 2000 by FKBv It is also possible to change the distribution by stopping the distribution to the host device 2000.
  • Modification 1 is desirable in consideration of the memory size of the host device 2000.
  • FKBv when it is not necessary to invalidate the host device 2000 in the first place, for example, when the recording medium on which the NAND flash memory 100 is mounted and the host device 2000 are uniformly operated by the same platform administrator, FKBv is used. There is a case where it is not necessary to use FKeyv and it is not necessary to update FKeyv. For example, a case where game content recording media, game devices, and the like are uniformly operated by a single manufacturer is an example. Modification 1 can also be applied to the first to third embodiments and other embodiments described later.
  • the host apparatus 2000 and the NAND flash memory 100 exchange information via a network and the host apparatus 2000 is in an online environment
  • the first modification is preferable.
  • the host device 2000 is an authentication server.
  • the amount of information is small, and Modification 1 that does not require FKBv transmission / reception is suitable.
  • the host device 2000 is an authentication server, it is possible to periodically update the FKeyv.
  • the mode of the host device in the present application is not limited to the first modification, and may be a content reproduction device, a recording device, and an authentication device similar to a mode such as a DVD player, or a game device. There may be.
  • the host device may be configured by software, hardware, or both.
  • the host device may be a server.
  • the mode of data exchange required for authentication is also arbitrary, and various configurations such as cable connection, wireless network connection, local network connection, Internet connection, and intranet connection can be employed.
  • Step S11 ' When the authentication is started (Start), the host device 2000 reads the index information v and the encrypted secret identification information SecretID (E-SecretID) from the NAND flash memory 100.
  • Step 13 to Step 24 are the same as Step S13 to Step 24 of FIG.
  • Step 24 when both values of the one-way conversion identification information Oneway-ID match (OK), it is determined that the secret identification information SecretID obtained by the decryption unit 21 is a regular ID, and the subsequent steps The secret identification information SecretID is handed over to the process. That is, the secret identification information SecretID and ASSV are subjected to EMID calculation processing by one-way conversion processing. On the other hand, if they do not match (NG), it is determined that the secret identification information SecretID is an illegal ID, and a message to that effect is output.
  • the device to be authenticated, and the authentication method according to the modified example 1 at least the same effects (1) to (2) as those of the fourth embodiment and the same as those added by the fifth embodiment An effect can be obtained. Furthermore, the mounting load on the host device 2000 and the NAND flash memory 100 can be further reduced.
  • Modification 2 of Fifth Embodiment Next, Modification 2 of the fifth embodiment will be described with reference to FIGS. 20D and 20E. In this description, the description of the same parts as those of the first modification of the fifth embodiment is omitted.
  • the host device 2000 has a function of directly reading the secret identification information SecretID.
  • the NAND flash memory 100 does not need to have v, but instead needs to have the secret identification information SecretID readable by the host device 2000 such as the ROM area 102.
  • Modification 2 is useful when it is not necessary to provide a secret attribute for the secret identification information SecretID, that is, when only the uniqueness of SecretID, which is unique information possessed by the NAND flash memory 100, is ensured.
  • the processing functions and data that the host device 2000 and the NAND flash memory 100 should have are greatly reduced. This can be said to be very useful when the characteristic required for the secret identification information SecretID ensures only uniqueness.
  • Step S11 '' When authentication is started (Start), the host device 2000 reads out the encrypted secret identification information SecretID (E-SecretID) from the NAND flash memory 100.
  • SecretID Encrypted secret identification information
  • Steps S13 to S24 are the same as the contents of Steps S13 to S24 in FIG.
  • Step 24 when both values of the one-way conversion identification information Oneway-ID match (OK), it is determined that the read secret identification information SecretID is a regular ID, and the secret identification information is used for the subsequent processing. Deliver SecretID. That is, the secret identification information SecretID and ASSV are subjected to EMID calculation processing by one-way conversion processing. On the other hand, if they do not match (NG), it is determined that the secret identification information SecretID is an illegal ID, and a message to that effect is output.
  • the device to be authenticated, and the authentication method according to the modified example 2 at least the same effects (1) to (2) as those of the fourth embodiment and the same as those added by the fifth embodiment An effect can be obtained. Furthermore, the mounting load on the host device 2000 and the NAND flash memory 100 can be further reduced.
  • the sixth embodiment relates to an example in which the NAND flash memory 100 authenticates the host device 2000.
  • the secret identification information SecretID recorded in the NAND flash memory 100 is read in a concealed state from a third party, and the data read from the NAND flash memory 100 is reliably determined.
  • a method and a method in which the NAND flash memory 100 inspects the host device 2000 based on the read data are shown.
  • the NAND flash memory 100 further includes a function control unit 18, a random number generator 24n, and a data verification unit 28n.
  • the host device 2000 is different from the fourth embodiment in that the host device 2000 further includes a function calling unit 30.
  • the random number generator (RNG: “Random” Number “Generator”) 24n generates a random number RNn used for authentication.
  • the data verification unit (Verify) 28n receives the unidirectional conversion identification information Oneway-ID received from the host device 2000 and the unidirectional conversion identification information obtained from the unidirectional converter 15 in the NAND flash memory 100 device. Judge by comparison. If both values match, it is determined that the host device 2000 has obtained the correct Oneway-ID (OK), and if they do not match, it is determined that the correct Oneway-ID has not been obtained (NG).
  • the function control unit (Function Control Unit) 18 makes the predetermined function of the NAND flash memory 100 available to the host device 2000 only when the host device 2000 obtains a correct Oneway-ID (OK). Then, the memory 100 is enabled for a predetermined function.
  • the constant HCj received from the host device 2000 may be input to the function control unit 18 and predetermined functions may be controlled according to the constant HCj.
  • the predetermined function will be separately described later.
  • the function calling unit 30 receives Processing for calling a predetermined function of the NAND flash memory 100 is performed.
  • Step S11 (Step S11)-(Step S14) As shown in the figure, first, from the start of authentication (Start), the above steps S11 to S14 perform the same processing as in the fourth embodiment.
  • Step S51 Subsequently, when receiving the index information i, the host device 2000 sends a random number generation request (Request RNn) to the NAND flash memory 100.
  • Request RNn a random number generation request
  • Step S52 the NAND flash memory 100 receives the request and generates a random number RNn by the random number generation unit 24n.
  • the generated random number RNn is sent to the host device 2000.
  • Step S21 (Step S21)-(Step S23) Subsequently, the host device 2000 performs steps S21 to S23 similar to those in the fourth embodiment.
  • Step S53 the host device 2000 makes an authentication request (Request authentication) to the NAND flash memory 100, and sends the constant HCj and the one-way conversion identification information Oneway-ID.
  • Step S54 the NAND flash memory 100 confirms that the received one-way conversion identification information Oneway-ID matches the one-way conversion identification information generated by itself. If they match (OK), it is determined that the SecretID is a regular ID. If they do not match (NG), it is determined that the SecretID is an invalid ID, and the determination result is returned to the host device 2000. Permission of calling a predetermined function is permitted (Permission).
  • Step S55 Subsequently, when the determination result in S54 matches (OK), the NAND flash memory 100 can use the predetermined function of the NAND flash memory 100 for the host device 2000 in the function control unit 18. Thus, the predetermined function is enabled (validated).
  • Step S56 the host device 2000 uses the function call unit 30 to access permission information (Access Permission) indicating that the NAND flash memory 100 has confirmed the validity of the one-way conversion identification information Oneway-ID generated by the host device 2000. ) Is received by the host device 2000, an instruction for calling a predetermined function of the NAND flash memory 100 is returned.
  • access permission information Access Permission
  • Step S57 Subsequently, the NAND flash memory 100 receives a function call, and the function control unit 18 performs processing according to the function call command received from the host device 2000, and returns a status (Status) of the processing result.
  • the constant HCj received from the host device 2000 may be input to the function control unit 18 to control a predetermined function according to the constant HCj.
  • the predetermined function will be described later separately.
  • the NAND flash memory 100 can authenticate the host device 2000.
  • the NAND flash memory 100 further includes a function control unit 18, a random number generator 24n, and a data verification unit 28n.
  • the host device 2000 is different from the fourth embodiment in that the host device 2000 further includes a function calling unit 30.
  • the NAND flash memory 100 when the host device 2000 accesses the NAND flash memory 100, the NAND flash memory 100 provides a predetermined function only when the host device 2000 is reliable.
  • the authentication function can be controlled.
  • a recording medium such as a NAND flash memory, which is often used as a device to be authenticated, can authenticate the host device 2000, if necessary.
  • the seventh embodiment relates to an example in which the NAND flash memory 100 and the host device 2000 authenticate each other.
  • a memory system according to the seventh embodiment will be described with reference to FIG. As shown in the figure, the present embodiment includes a configuration in which the memory system according to the sixth embodiment and the memory system according to the fourth embodiment are substantially combined.
  • the NAND flash memory 100 and the host device 2000 include random number generation units 24n and 24h, generation units 14-2 and 26-2, unidirectional converters 15-2 and 26-2, and a data verification unit. 28n and 28h are provided. Furthermore, the host device 2000 is different from the sixth embodiment in that the host device 2000 further includes a switch unit 29B.
  • the authentication flow according to the present embodiment basically includes the authentication operation according to the sixth embodiment after the authentication operation according to the fourth embodiment (the host device authenticates the NAND flash memory). The operation is performed (the NAND flash memory authenticates the host device).
  • Step S11 (Step S11)-(Step S24) As shown in the figure, when authentication is started (Start), the same steps S11 to S24 as in the fourth embodiment are performed, and the host device 2000 authenticates the NAND flash memory 100.
  • the same authentication is performed using the random number RNh generated from the random number generation unit 24h.
  • Step S51 (Step S51)-(Step S70) Subsequently, when the verification results in the above step S24 match (OK), it is determined that the authentication of the NAND flash memory 100 is completed.
  • steps S51 to S70 similar to those in the sixth embodiment are performed, and the NAND flash memory 100 authenticates the host device 2000.
  • the same authentication is performed using the random number RNn generated from the random number generation unit 24n.
  • the function control refers to the case where the NAND flash memory 100 is the authentication device and the host device 2000 is the device to be authenticated, that is, the NAND flash memory 100 authenticates the host device 2000 and the host is based on the authentication result.
  • the control method of the predetermined function which concerns on the said 6th, 7th embodiment which provides a predetermined function with respect to the apparatus 2000 is said.
  • the functional control configuration shown in the figure is provided in each NAND flash memory 100 as will be described later.
  • the function control includes a function control unit 18 provided in the authentication circuit 107, a parameter register 89, and a sequence control circuit 88.
  • the function control unit (Function Control Unit) 18 included in the authentication circuit 107 has a predetermined function for the host device 2000 based on the authentication result and the host device 2000 specific information (such as constant HCj) as necessary. Perform function control to provide.
  • the function control unit (Function Control Unit) 18 updates the control parameter 890 included in the parameter register 89 based on the authentication result and unique information of the host device 2000.
  • the control parameter 890 included in the parameter register 89 includes one or more pieces of access permission information (# 0, # 1,..., # 3).
  • the access permission information # 0 includes a block address, a page address, a read attribute, a write attribute, an erase attribute, unique information, and the like.
  • the block address indicates control over the memory cell array 11 of the block address.
  • the page address indicates control for the memory cell array 11 of the page address.
  • the read attribute indicates read permission information for a block address or a block address and a page address.
  • the write attribute indicates write permission information for a block address or a block address and a page address.
  • the erasure attribute indicates erasure permission information for a block address or a block address and a page address.
  • the unique information indicates that the access permission information is a control parameter for the host device 2000 having the unique information.
  • each of the access permission information does not need to include all of the above information, and may include information according to a required control level. For example, there is no specific information if control based on the specific information (such as constant HCj) of the host device 2000 is not necessary. Further, the page address may not be provided if control in units of pages is unnecessary. Further, control with an arbitrary block address is not necessary. For example, if the control is performed only on a predetermined block or the NAND flash memory 100 as a whole, the block address may be omitted. Similarly, the read attribute, write attribute, and erase attribute need only include functions that require control.
  • the sequence control circuit 88 controls an operation sequence according to a command (CMD) given from the host device 2000 according to the control parameter 890.
  • CMD command
  • the sequence control circuit 88 controls operations such as data read (Read) or read denial according to the read command given in accordance with the read attribute of the access permission information in the control parameter 890. . If reading is permitted in the read attribute, data can be read from the memory cell array 11. The same applies to the data write operation and the data erase operation.
  • the NAND flash memory 100 and the host device 2000 can mutually authenticate as necessary.
  • the NAND flash memory 100 realizes function control by the configuration shown in FIG.
  • the sequence control circuit 88 can control an operation sequence according to a given command in accordance with the control parameter 890. Therefore, in the host device 2000 authenticated by the NAND flash memory 100, the host device 2000 is to perform various functional operations in which the control parameter 890 is updated based on unique information (such as constant HCj) of the host device 2000. It is advantageous in that it can be permitted (Process function).
  • the NAND flash memory 100 according to this example can be provided with the function control of the configuration shown in FIG. 25 together with the sixth embodiment and the seventh embodiment.
  • the eighth embodiment relates to a configuration example of the NAND flash memory 100 to which the authentication function according to the first to fourth embodiments is applied.
  • the NAND flash memory 100 includes a memory cell array 11 and its peripheral circuits.
  • the memory cell array 11 includes a plurality of blocks BLOCK1- BLOCKn.
  • the configuration of each block which will be described later in FIG. 27, includes a plurality of memory cell transistors MC, word lines WL, bit lines BL, and the like. Data in the memory cell transistors MC in each block is erased collectively. Data erasure cannot be performed in memory cell transistor units or page units. That is, each block is the minimum erase unit.
  • the peripheral circuit includes a sense amplifier 77, an input / output control circuit 84, a logic control circuit 85, and the like.
  • the sense amplifier 77 reads the data of the memory cell (memory cell transistor MC) in the memory 100 through the bit line BL, and detects the state of the memory cell in the memory cell array 2 through the bit line BL.
  • the data cache 12 temporarily holds data read from the sense amplifier 77 or data supplied to the sense amplifier 77.
  • the column decoder 75 selects a specific bit line BL, a sense amplifier, and the like based on an address signal supplied from the outside of the NAND flash memory 100 via the IO terminal.
  • the column address buffer 74 temporarily holds an address signal and supplies it to the column decoder 75.
  • the row decoder 78 receives various voltages necessary for data reading, writing, or erasing from the voltage generation circuit 86 and applies such voltages to a specific word line WL based on an address signal.
  • the row address buffer decoder 79 temporarily holds an address signal and supplies it to the row decoder 78.
  • the voltage generation circuit 86 receives the reference power supply voltages VSS, VCC, voltages VSSQ, VCCQ, and the like, and generates voltages necessary for data writing, reading, erasing, and the like from these.
  • the input / output control circuit 84 receives various commands, address signals, and write data for controlling the operation of the NAND flash memory 100 via the IO terminal, and outputs read data.
  • the address signal output from the input / output control circuit 84 is latched by the address register 82.
  • the latched address signal is supplied to the column address buffer 74 and the row address buffer 79.
  • the command output from the input / output control circuit 84 is latched by the command register 83.
  • the status register 81 holds values for various statuses for the input / output control circuit 12.
  • the NAND flash memory 100 receives, as an external interface (NAND I / F), commands, addresses, IO terminals for data input / output, and various control signals for controlling operations from the outside.
  • the control signals include, for example, chip enable / CE, command latch enable CLE, address latch enable ALE, read enables RE and / RE, write enables WE and / WE, write protect WP, and clocks DQS and / DQS.
  • the logic control circuit 85 controls the input / output control circuit 84 based on the control signal, and uses the signal on the terminal IO as a command, address, or data via the input / output control circuit 84 as an address register 82 and a command register 83.
  • the access to the page buffer 12 or the like is permitted or prohibited.
  • the logic control circuit 85 receives the latched command from the command register 83.
  • the WE terminal supplies a data input clock
  • the RE terminal supplies a data output clock
  • the DQS terminal transmits a data input / output clock
  • the CLE terminal enables data input as a command.
  • the ALE terminal is used for enabling data input as an address
  • the CE terminal is used for enabling general functions such as data input / output.
  • the R / B terminal indicates the internal operation state of the NAND flash memory 100
  • the WP terminal transmits a write prevention signal for preventing erroneous writing
  • the Vcc / Vss / Vccq / Vssq terminal and the like are for supplying power.
  • terminals (Toggle) used when data transmission is realized by a high-speed interface the RE terminal, the WE terminal, and the DQS terminal respectively transmit complementary signals to the / RE terminal and / WE. Terminal, / DQS terminal exists.
  • the logic control circuit 85 includes a sequence control circuit 88, a parameter register 89, and an authentication circuit 107.
  • the logic control circuit 85 also controls the output of a ready / busy signal (R / B). Specifically, the logic control circuit 85 outputs a busy signal while the NAND flash memory 100 is busy.
  • the sequence control circuit 88 receives a command from the command register 83. Based on the received command, the sequence control circuit 88 controls the sense amplifier 77, the voltage generation circuit 86, and the like so as to execute processing (data read, write, erase, etc.) instructed by the command.
  • the parameter register 89 holds various control parameters 890 that define the operation of the logic control circuit 85.
  • the control parameter 890 is referred to or updated from the sequence control circuit 88 and used for sequence control in the logic control circuit 85 and the input / output control circuit 88.
  • the authentication circuit 107 performs processing related to the above authentication. For example, the authentication circuit 107 also updates the control parameter 890 included in the parameter register, as described above. Further, the authentication circuit 107 receives a command requesting authentication, performs a specific operation for authentication using specific data in the memory cell array 11, and outputs the result to the outside of the memory 10. In the course of executing this series of operations, the authentication circuit 107 permits the sequence control circuit 88 to read and write necessary data through updating the control parameter 890.
  • the ready / busy circuit (RY / BY) 87 receives the control of the logic control circuit 85 and notifies the R / B signal to the outside of the NAND flash memory 100 via the switch transistor.
  • the block BLOCK1 is composed of a plurality of memory cell units MU arranged in the word line direction (WL direction).
  • the memory cell unit MU is arranged in a bit line direction (BL direction) intersecting with the WL direction, and a NAND string (memory cell string) including eight memory cells MC0 to MC7 whose current paths are connected in series, A source-side selection transistor S1 connected to one end of the current path of the NAND string and a drain-side selection transistor S2 connected to the other end of the current path of the NAND string.
  • the memory cell unit MU is composed of eight memory cells MC0 to MC7, but may be composed of two or more memory cells, for example, 56, 32, etc. It is not limited to eight.
  • the other end of the current path of the selection transistor S1 on the source side is connected to the source line SL.
  • the other end of the current path of the drain-side select transistor S2 is provided above the memory cell unit MU corresponding to each memory cell unit MU, and is connected to the bit line BL extending in the BL direction.
  • the word lines WL0 to WL7 extend in the WL direction and are commonly connected to the control gate electrodes CG of a plurality of memory cells in the WL direction.
  • the selection gate line SGS extends in the WL direction and is commonly connected to a plurality of selection transistors S1 in the WL direction.
  • the selection gate line SGD also extends in the WL direction and is commonly connected to a plurality of selection transistors S2 in the WL direction.
  • the page (PAGE) for each of the word lines WL0 to WL7.
  • the page 7 (PAGE 7) exists in the word line WL7. Since a data read operation and a data write operation are performed for each page (PAGE), the page (PAGE) is a data read unit and a data write unit.
  • the structure of the memory cell array 11 is shown using FIG.
  • the inside of the memory cell array 11 is composed of the plurality of blocks (BLOCKs) such as the secret area 101, the ROM block 102, the normal block 103, the ROM fuse block 1044, the protection block 1105, and the like.
  • Each block is composed of a plurality of pages as described above. Normally, data reading and writing are performed in units of pages, and erasing is performed in units of blocks.
  • the normal block 103 is allowed to write and read data and is used for normal data holding.
  • the normal block corresponds to the read / write area 103 described above.
  • the number of blocks is not particularly limited.
  • the secret area 101 and the ROM block 102 are applied to the authentication operation as described above.
  • the secret area 101 corresponds to the secret area 101 described above.
  • the ROM block 102 corresponds to the ROM area 102 described above. In any case, the number of blocks is not particularly limited.
  • read-only data is further recorded in the memory space of the ROM block 102 in this embodiment.
  • secret data is further recorded in the memory space of the secret area 101.
  • protection data used by an authentication function described later is further recorded in the memory space of the protection block 105.
  • the ROM fuse block 104 is used, for example, for holding parameters for operation control of the NAND flash memory 100.
  • read-only data in the ROM block 102 will be described with reference to FIG.
  • read-only data is recorded on a page in the memory space of the ROM block 102.
  • this figure shows three examples (b-1) to (b-3) for the purpose of error correction of data.
  • the first data pattern 1 is an example in which the same data (A, A, B, B,...) Is repeatedly recorded.
  • error correction is possible by repeatedly reading-only data from the host device 2000 and performing majority decision in the error correction unit of the host device 2000 or the like.
  • it is possible to perform error correction by repeatedly reading read-only data by the controller 200 and performing majority decision in an error correction unit included in the controller 200 or the like.
  • error correction can be performed by performing majority decision in an error correction unit included in the NAND flash memory 100 that repeatedly reads data.
  • the number of repetitions is desirably about 16 times or more.
  • the second data pattern 2 includes a complementary data pair composed of each data (A, B,%) And its inverted data (A inversion, B inversion,).
  • error correction is possible by repeatedly reading-only data from the host device 2000 and making a majority decision considering the complementary data pair in the error correction unit of the host device 2000 or the like.
  • it is possible to perform error correction by repeatedly reading read-only data by the controller 200 and making a majority decision in consideration of complementary data pairs in an error correction unit included in the controller 200 or the like.
  • error correction can be performed by making a majority decision in consideration of complementary data pairs in an error correction unit included in the NAND flash memory 100 for repeated read-only data.
  • the NAND flash memory 100 writes data by applying electrons to the floating gate FG by applying a predetermined voltage to the memory cell MC. Data is read using a threshold voltage that varies depending on whether electrons are present in the floating gate FG of the memory cell MC. Data erasing is executed by applying a voltage in the opposite direction to writing and extracting electrons from the floating gate FG to the substrate. Although the voltage application amount and the voltage application gate associated with the data read, write, and erase operations are different, the voltage is applied to the memory cell MC in any case. Due to this principle, typical error modes of the NAND flash memory 100 include read / program disturb and data retention.
  • the read / program disturb is an error mode in which data changes due to a change in the amount of electrons in the floating gate FG by repeatedly reading or writing to itself or adjacent pages. For this reason, the state becomes close to weak writing, and the threshold voltage generally increases.
  • Data retention is an error mode in which data changes when a page once written is left for a long time and electrons held in the floating gate fall out. For this reason, it becomes a state close to weak erasure, and the threshold voltage generally decreases. That is, in these failure modes, there is a general tendency that the failure mode increases or decreases, so that there is a high possibility that the data will error in the same direction.
  • the third data pattern 3 is an example in which an error correction code is further used for the read-only data (A, B,... Z).
  • the error correction code since the error occurrence format of the NAND flash memory 100 is a random error in units of bits, for example, a BCH code or an LDPC code that can correct the random bit error is desirable.
  • each data may be randomized. Randomization is to randomize data to be recorded by a method such as taking an exclusive OR of a generated random sequence and data to be recorded in order to eliminate data bias.
  • a random sequence generation method an M sequence or the like may be used.
  • each data may be recorded as a binary state.
  • the binary state is a method of recording data by determining whether a threshold voltage in one memory cell belongs to a high level or a low level with reference to a predetermined one level, and 1 bit per memory cell. Information can be retained.
  • Such a recording method is generally called SLC (Single Level Cell) recording.
  • the threshold voltage in one memory cell is a method of recording data by determining to which level the threshold voltage belongs, based on a predetermined plurality of levels, and can hold information of a plurality of bits per memory cell. . For example, in the case where four levels belonging to the above are provided and data is recorded, 2-bit information can be held per memory cell.
  • Such a recording method is generally called MLC (Multi Level Cell) recording. Since MLC recording has a large recording capacity per cell, a higher recording density can be realized. On the other hand, recording data changes relatively easily with respect to a threshold voltage shift. For this reason, it is desirable to record the read-only data stored in the ROM block 102 with fewer bits per memory cell than the normal data. For example, in the case of 4 Level recording MLC, in which the number of bits per memory cell is 2 bits, ROM data is preferably SLC recording. In addition, when the 8-bit Level recording MLC is composed of 4 bits per memory cell, the ROM data is MLC or SLC recording of 4-Level recording composed of 2 bits per cell. Is preferable.
  • MLC Multi Level Cell
  • ECC error correcting coding
  • correction coding is broadly defined. Take ECC. Therefore, here, in any data structure, it is referred to as data and a correction code assigned thereto. At least one of the host device 2000, the controller 200, and the NAND flash memory 100 needs to have a corresponding correction function.
  • the first example shown in FIG. 30 is an example in which the host apparatus 2000 has a correction function (ECC decoding) 90.
  • the controller 200 and the NAND flash memory 100 do not perform correction processing, pass signed data (Data) to the host device 2000, and the host device 2000 performs correction processing by the correction function (ECC decode) 90.
  • Predetermined data (Data) is generated.
  • a second example shown in FIG. 31 is an example in which the controller 200 has a correction function (ECC decoding) 90.
  • the NAND flash memory 100 does not perform the correction process, and the controller 200 performs the correction process, and passes the corrected data (Data) to the host device 2000.
  • the NAND flash memory 100 has a correction function (ECC decoding) 90.
  • ECC decoding correction function
  • the NAND flash memory 100 performs correction processing and passes the corrected data (Data) to the host device 2000 via the controller 200.
  • the fourth example shown in FIG. 33 is an example in which both the controller 200 and the host device 2000 have correction functions 90-1 and 90-2.
  • the assigned correction code has a double structure, and either the inner code (Inner code) or the outer code (Outer code) is corrected by the controller 200 and the host device 2000, respectively. .
  • NAND flash memory 100, the controller 200, and the host device 2000 are not limited to the above case, and can make corrections while cooperating according to their correction functions.
  • secret data is recorded on the page.
  • the confidential data is a series from A to Z, three examples are shown in this figure.
  • One of the purposes in each example is error correction as well. Another object is to perform control related to reading, writing, and erasing of the secret area 101 or a page in the block 101. Since the area stores confidential data, and the authentication circuit 107 holds information used only inside the NAND flash memory 100, all operations related to reading, writing, and erasing from outside are performed. It is necessary to ban. On the other hand, in the initial manufacturing stage of the NAND flash memory 100, since the same area is not recorded, the secret data must be recorded at any stage of manufacturing. Further, as a characteristic of the memory cell of the NAND flash memory 100, since the data holding performance may be insufficient in the initial state of the memory cell, it is checked whether or not the memory cell can hold the data as specified. Therefore, it is necessary to perform read, write, and erase operations.
  • the area 101 can be read, written, and erased at the manufacturing stage, but at the time of shipment after the manufacture is completed, it is necessary to prohibit all reading, writing, and erasing of the area.
  • access control patterns B1, B2, and B3 are recorded in the area 101.
  • the access control patterns B1, B2, and B3 may be recorded for each page, or may be recorded only on the first page in the block. Further, the recording positions of the access control patterns B1, B2, and B3 within the page may be a general data area or a redundant area.
  • the redundant area is an area used by the controller or the like for assigning a correction code, or an area used by the NAND flash memory 100 to record information for indicating an internal status or the like for each page. is there.
  • the secret data and the access control patterns B1, B2, and B3 are recorded in the binary (SLC) mode as in the ROM data.
  • the access control pattern needs to be composed of at least a plurality of bits in order to prevent loss due to an error.
  • the access control pattern B1 is provided with a plurality of control flag bits A to Z, and these control flag bits are set as a predetermined pattern.
  • the NAND flash memory 100 receives an access request for reading, writing, erasing or the like for the area from the host device 2000, the NAND flash memory 100 collates the access control pattern B1 of the area 101 with a predetermined pattern, A configuration is adopted in which access is prohibited when the rate exceeds a predetermined rate.
  • the second example of access control pattern B2 is a method of repeatedly recording control flags. This is effective in reducing the probability that a predetermined pattern will error.
  • the third example of access control pattern B3 is a method of recording each control flag and inverted data of each control flag. As described above, this method is also effective in reducing the probability of error.
  • the access pattern read from the secret area 101 in the memory 100 is input to the pattern detection circuit 91 in the logic control circuit 85.
  • the pattern detection circuit 91 performs pattern recognition processing on the input access control pattern, determines whether or not the matching rate is equal to or higher than a predetermined probability, and performs access control.
  • the coincidence rate is calculated from the error probability in the memory cell array of the NAND flash memory 100 and the data amount of the access control pattern, and is preferably set so that the false detection probability is at least 10 ⁇ 3 or less.
  • the pattern detection circuit 91 inputs an enable signal for controlling data reading, data writing, and data erasing to the sequence control circuit 88 based on the detection result.
  • the sequence control circuit 88 controls data reading, data writing, and data erasing according to the enable signal of the detection result.
  • Step S71, S72 In the manufacturing process, first, data not corresponding to the access control pattern is recorded in the secret area 101 and a test is performed. At this stage, access to the secret area 101 is permitted.
  • the security level differs depending on whether all access of data reading, data writing, and data erasing is permitted or whether data writing and erasing are permitted.
  • a high security level is required, even if all access is prohibited by the access control pattern, there is a possibility that access is erroneously permitted due to deterioration of data in the access control pattern.
  • the data reading is prohibited even in the test process in step S71, that is, the reading in the hard-wired level of the NAND flash memory 100 is originally performed in the area. You can also choose not to allow.
  • control including data reading may be performed according to an access control pattern.
  • the above-described false detection probability is even lower, for example, desirably 10 ⁇ 5 or less.
  • Step S73 Subsequently, after the predetermined test in S72 is completed, the secret data and the access control pattern (B1-B3, etc.) are written in the secret area 101, respectively.
  • Step S74 Subsequently, the NAND flash memory 100 is shipped in a state where the above data is written.
  • Step S76 First, when an operation command for an erase operation is issued from the host device 2000, the NAND flash memory 100 determines whether or not the selected block address in the command is a specific block.
  • Step S77 Subsequently, when the selected block address is not a specific block (No), a normal erase sequence is performed.
  • Step S78 On the other hand, when the selected block address is a specific block (Yes), the access control information (B1-B3 etc.) is read from the secret area 101.
  • Step S79 Subsequently, pattern detection of access control information (B1-B3, etc.) is performed to determine whether the pattern matching rate is equal to or greater than a predetermined value.
  • Step S80 Subsequently, when the pattern matching rate is equal to or less than a predetermined value (Yes), a normal erasing sequence is performed.
  • Step S81 Subsequently, when the pattern matching rate is equal to or higher than a predetermined value (No), the erasing sequence is terminated and the data erasing flow is ended (End).
  • data erasure is taken as an example, but the present invention can also be applied to data reading and data writing.
  • the ninth embodiment relates to an example of use of data cache for authentication processing. In this description, the description of the same part as the above embodiment is omitted.
  • the data cache 12 for authentication processing according to the above embodiment is shown as one component.
  • the NAND flash memory 100 is a volatile data cache for temporarily storing page data read from the memory cell array 11 or temporarily storing write page data received as recording data from the outside. Twelve.
  • the data cache 12 of the present embodiment is also called a page buffer, a data buffer, or the like, and has an area larger than the normal page size. Furthermore, in order to increase the speed of reading and writing page data and to perform random page access, the data cache often has an area multiple times the page size.
  • the data cache 12 includes a plurality of data caches A, data caches B, and data caches C. Each data cache is connected to a sense amplifier (SA) used for reading from the memory 100 and a data line.
  • SA sense amplifier
  • the sense amplifier SA is electrically connected to the memory cell array 11 via a bit line (not shown).
  • DC_A in the data cache is a data cache that can directly exchange data with the data line.
  • the DC_A By connecting the data in the data cache 12 to the IO via the data line through the DC_A, it is possible to output the data outside the memory cell array 11 (NAND chip) and load the data outside the memory 100 into the data cache. It is.
  • an arithmetic unit is provided that is connected to the data cache 12 and performs operations between the data caches 12.
  • the computing unit corresponds to the authentication circuit 17 including the data generators 13 and 14 and the one-way circuit 15 used for the authentication process in the embodiment.
  • an internal register 92 for temporarily storing data is provided.
  • a command called a register read is read as a command for reading the data read from the memory cell array 11 to the data cache 12. is there.
  • the secret area 101 in the NAND flash memory 100 reads the secret information (NKey, SecretID, etc.) recorded in the secret area 101 by accessing from outside the memory cell array 11. There must not be anything.
  • the NAND flash memory 100 performs an authentication process, it is necessary to internally read confidential information (NKey, SecretID, etc.) recorded in the confidential area 101 and use it for the authentication process. That is, it is necessary to read secret information (NKey, SecretID, etc.) from the memory cell array 11 to the data cache 12, while prohibiting data output from the data cache 12 to the outside of the NAND flash memory 100. There is. This is equivalent to invalidating the register read.
  • the data read operation when the secret area 101 is accessed from outside the NAND flash memory 100 is different from the normal read operation. More specifically, when the secret area 101 is accessed, the data read from the memory cell array 11 is kept in the data caches DC_B and DC_C other than the data cache DC_A so that the data cannot be output to the outside. Disable to not work. On the other hand, when the accessed block is not the secret area 101, data is read using the data cache DC_A as usual.
  • a plurality of types of data caches DC_A to DC_C are provided, and the authentication process is executed only by the data caches DC_B and DC_C that cannot be accessed from the outside. Therefore, when using secret information (NKey, SecretID, etc.) for the authentication process, it is advantageous in that secret information such as key information (NKey) is not illegally read from the outside.
  • Step S82 First, it is assumed that data is input from the outside of the NAND flash memory 100 such as the host device 2000 in the authentication process.
  • the input data is, for example, the random number RN or the host constant HCj, and the data is loaded into the data cache DC_A.
  • Step S83 an indirect read request for accessing a special block such as the secret area 101 is made from the host device 2000. This corresponds to an authentication information calculation request in authentication.
  • the confidential page data read from the memory cell array 11 is read.
  • Step S84 Subsequently, the read confidential page data is stored in the data cache DC_B.
  • Step S85 an operation in the authentication process described in the above embodiment is performed between the data stored in each of the data cache DC_A and the data cache DC_B using an arithmetic unit (authentication circuit 107).
  • Step S86 Subsequently, the result of the operation is stored in the data cache DC_C.
  • Step S87 Here, if confidential data remains in the data cache when a series of sequences is passed and the chip is ready, this may be read from the outside. In order to prevent this, the information in all the data caches DC_A to DC_C must be reset before exiting the sequence. On the other hand, the host device 2000 must obtain the result of the above operation after the data caches DC_A to DC_C are reset.
  • Step S88 Subsequently, the data in all the data caches DC_A to DC_C is reset.
  • Step S89 Subsequently, the data saved in the internal register 92 is returned to the data cache DC_A.
  • the NAND flash memory 100 exits this sequence and enters a ready state. At this time, the calculation result is stored in the data cache DC_A.
  • Step S90 Subsequently, the host device 2000 can obtain data stored in the data cache DC_A by a register read command.
  • NAND internal operation flow 2 in authentication processing> a NAND internal operation flow according to the embodiment in which the random flash generator (24n) is provided inside the NAND flash memory 100 will be described with reference to FIG. The difference from FIG. 40 is that a random number (RNn) generated by a random number generator (24n) inside the NAND flash memory 100 is used.
  • RNn random number generated by a random number generator (24n) inside the NAND flash memory 100
  • Step S91 First, in the authentication process, when a random number read request is made from the host device 2000 to the NAND flash memory 100, the NAND flash memory 100 generates a random number, and the generated random number is loaded into the data cache DC_A.
  • Step S92 Subsequently, the host device 2000 reads a random number in the data cache DC_A by a register read command.
  • Step S93 Subsequently, in the authentication process, data such as a host constant (HCj) is input from the host device 2000 to the NAND flash memory 100. The data is loaded into the data cache DC_A.
  • HCj host constant
  • authentication information calculated by the host device 2000 is input from the host device 2000 to the NAND flash memory 100.
  • This data is, for example, Oneway-ID, and the data is loaded into the data cache DC_A.
  • Step S94 Subsequently, the secret area 101 is accessed from the host device 2000 and an indirect read request is made. This corresponds to a request for calculating authentication information in authentication.
  • Step S95 Subsequently, the read result is stored in the data cache DC_B.
  • Step S96 Subsequently, the calculation in the authentication process described in the above embodiment is performed between the data stored in each of the data cache DC_A and the data cache DC_B using the calculator (authentication circuit 107).
  • Step S97 Subsequently, the result of the above calculation is stored in the data cache DC_B.
  • Step S98 Subsequently, the operation result of the host device held in the data cache DC_A is collated with the operation result of the NAND flash memory held in the data cache DC_B.
  • Step S99 Subsequently, in the collation at the above step S98, when the coincidence of the collation result is confirmed, the control parameter (890) is updated.
  • Step S100 Subsequently, the NAND flash memory 100 resets information in all the data caches DC_A to DC_C. When the operation so far is completed, the NAND flash memory 100 exits this sequence and enters a ready state.
  • Step S101 Subsequently, the host device 2000 obtains a collation result read out to the outside of the memory 100 by a command for confirming the collation result.
  • FIG. 42 shows steps related to the present authentication method in the process from the completion of silicon at the factory to the shipment of the NAND flash memory 100.
  • the process proceeds in the order of manufacturing process, test, secret data writing, and shipment.
  • Step S71, S72 First, when the manufacturing process is completed, a predetermined inspection test is performed to select non-defective chips 10 from the wafer.
  • Step S73 Subsequently, after the normal test process in step S72 is completed, a process for writing the secret data is performed, and it is necessary to test whether the secret data is correctly written.
  • the secret data cannot be directly read from the secret area 101 at this time. This is because the read function may become a security hole.
  • Step S74 Subsequently, the NAND flash memory 100 in which the secret data is correctly written is shipped.
  • Step S111 First, secret information (Nkey or the like) information is read from the secret area 101 of the memory cell array 11.
  • Step S112 Subsequently, the read result of the read confidential information (Nkey or the like) is stored in the data cache DC_B.
  • Step S113 Subsequently, the same confidential information (Nkey or the like) is stored in the data cache DC_A from the outside of the NAND flash memory 100.
  • Step S114 Subsequently, using the arithmetic unit (authentication circuit 107), the exclusive OR of the data in the data cache DC_A and the data in the data cache DC_B is obtained.
  • Step S115 Subsequently, the result of the exclusive OR is stored in the data cache DC_C.
  • Step S116 Subsequently, data in the data cache DC_C is detected.
  • Step S117 At this time, if the data in the data cache DC_A and the data in the data cache DC_B match (Yes), the test is a pass (OK). On the other hand, if they do not match (No), the test is a failure.
  • Step S118 Subsequently, when all the bits are not “0” (No), the number of “1” is counted. At this time, if the number of “1” is equal to or less than the prescribed number (Yes), it is determined that error correction by majority vote error correction or correction code is possible, so the test becomes a pass (OK). On the other hand, if the number of “1” is greater than or equal to the specified number (Mo), the test fails (NG).
  • the NAND flash memory 100 is configured in a hard-wired manner instead of the confidential information recorded in the confidential area 101. It is also possible to have two pieces of secret information separately and perform access control to the secret area 101 using the second secret information. In this case, not only data reading but also data writing and erasing may be controlled by authentication based on the second confidential information.
  • the secret area 101 when the secret area 101 is accessed, the data read from the memory cell array 11 is retained in the data caches DC_B and DC_C other than the data cache DC_A so that the data cannot be output to the outside. Disable so that does not work.
  • the accessed block is not the secret area 101, data is read using the data cache DC_A as usual.
  • a plurality of types of data caches DC_A to DC_C are provided, and the authentication process is executed only by the data caches DC_B and DC_C that cannot be accessed from the outside. Therefore, when using secret information (NKey, SecretID, etc.) for the authentication process, it is advantageous in that secret information such as key information (NKey) is not illegally read from the outside.
  • steps S88 and S100 all secret information such as key information in the data caches DC_AD to C_C is erased before returning from the Busy state to the Ready state. Therefore, it is possible to ensure safety.
  • the NAND flash memory 100 designates a block to be read and a page address by, for example, 00h-Address-30h as a read command.
  • the Address portion is often composed of a block address, a page address, and a column address indicating a byte position in the page.
  • the input data in the column address part may be ignored, or it may be used for setting the byte pointer after reading the page and used for reading from the byte position.
  • the NAND flash memory 100 After inputting the command 30h, the NAND flash memory 100 enters the busy state for reading, and transitions to the ready state after the reading is completed.
  • data output becomes possible, and data can be read by supplying RE, DQS, and the like. Further, when changing the byte position to be read in the read page, the column address corresponding to the byte position to be read is set by 05h-Address-E0h.
  • a block to be written and a page address are designated by 80h-Address-Data input-10h.
  • the Address portion is often composed of a block address, a page address, and a column address indicating a byte position in the page. The input data in the column address portion may be ignored, or it may be used for setting the byte pointer in the page write data input and used for the write data input from the byte position.
  • the NAND flash memory 100 After inputting the command 10h, the NAND flash memory 100 enters a busy state for writing, and transitions to ready after writing is completed.
  • the above is a command system widely used in the NAND flash memory 100.
  • the authentication function is used in a field requiring security, there is a viewpoint that it is desirable to limit the function users.
  • FIG. 44 shows a command mapping example having good affinity with the above Read and Write commands of the NAND flash memory 100 in consideration of the above viewpoint.
  • Security Prefix can be composed of a single byte or a plurality of bytes.
  • the command Security Prefix is disclosed only to users who require the authentication function. From the viewpoint of user management, the command Security Prefix is preferably composed of multiple bytes.
  • the block and page to be read by the command (Security Prefix) -command (00h) -address (ADD) -command (30h) are sequentially applied to the IO terminal.
  • An address is specified.
  • the value set in Address can be further set to a special value for user management, or can be set to a value ignored internally.
  • the NAND flash memory 100 enters the busy state for reading, and transitions to the ready state after the reading is completed.
  • data output becomes possible, and by supplying RE, DQS, etc., index information i and v, unique encrypted secret identification information (E-SecretID), and a common key Data such as management information (FKBv) can be read out.
  • the command (Security Prefix) -command (80h) -address (ADD) -data (Din 32B) -command (10h) are sequentially input to the IO terminal as in the data write command sequence. By doing so, the target data is input.
  • the value set in Address can be further set to a special value for user management, or can be set to a value ignored internally.
  • this sequence has many common parts with the write sequence, it does not actually require data writing to the cell array, and is used for data input required by the NAND flash memory 100 for calculation of authentication processing.
  • Examples of data necessary for the calculation of the authentication process include the unique information HCi of the host device 2000 and random numbers.
  • a Busy state is entered until the calculation of the authentication process is completed. After the calculation is completed and all the security data in the data caches DC_A to DC_C are cleared as described above, the state transits to the Ready state. .
  • the host apparatus 2000 sequentially inputs command (05h) -address (ADD) -command (E0h) to the IO terminal, and the calculation result of the authentication processing
  • the result can be obtained by specifying the column address where is stored.
  • An example of the calculation result of the authentication process is Oneway-ID.
  • FIG. 1 Another example of the command configuration of the NAND flash memory 100 to which the present authentication function is applied is shown in FIG.
  • the NAND flash memory 100 has a command called “SetFeature” for enabling the function of the memory 100 and a command called “Get Feature” for reading the enable / disable state of the function of the memory 100.
  • These commands are used, for example, to validate inputs such as / RE, / WE, / DQS which are complementary signals for high-speed data transfer.
  • Set Feature sets the function with EEh-Address — Data input.
  • a function number is set in Address, and a parameter of the function indicated by the function number is input in Data input. After that, there is a Busy period for function activation, and after the activation, transition is made to Ready.
  • Get Feature reads the enabled / disabled status of the function with EFh-Address — Data output.
  • a function number is set in Address, and a parameter of the function indicated by the function number is output in Data output. Between Address and Dataoutput, there is a Busy period for reading the setting parameter internally.
  • This embodiment is an example of a command sequence using these Set Feature and Get Feature.
  • the command sequence is the same as above, but the address to be specified is different.
  • the address may be composed of a single byte or a plurality of bytes. Address is disclosed only to users who require the authentication function. From the viewpoint of user management, it is desirable that the address is composed of a plurality of bytes.
  • index information i and v similar to those shown in FIG. 45, unique encrypted secret identification information (E-SecretID), and common key management information (FKBv ) Etc.
  • the command sequence of Data input command (EEh) -address (ADD) -data (Din) simultaneously triggers the execution of the authentication process.
  • the NAND flash memory 100 Performs authentication processing calculation.
  • the state transits to the Ready state.
  • the host device 2000 can read the Oneway-ID.
  • a command necessary for the authentication function can be made as common as possible with the command sequence of the NAND flash memory 100. For this reason, the mounting area of the circuit can be minimized while taking security into consideration, which is more effective when the authentication function according to the above embodiment is mounted.
  • a command called “Set Feature” for enabling the function of the NAND flash memory 100 and a Get for reading the enable / disable status of the function of the NAND flash memory 100 can be applied in common as necessary.
  • the eleventh embodiment relates to an application example to a memory card, content protection, and HDD. In this description, the description of the same part as the above embodiment is omitted.
  • FIG. 46 shows a configuration example of a memory card equipped with a NAND flash memory 1000 to which the present authentication function is applied.
  • the memory card 1000 includes a controller 200 having a function of controlling the operation of the memory 100, a function of controlling an interface with the host device 2000, and the like.
  • At least one or more NAND flash memory chips 100 (MCP1) and (MCP2) stacked in the NAND package are provided.
  • MCP1 and MCP2 NAND flash memory chips 100 stacked in the NAND package.
  • the NAND flash memory 100 of this embodiment may refer to a NAND package or a NAND flash memory chip.
  • the controller 200 in the memory card 1000 has a function of controlling the authentication function / authenticated function according to the above-described embodiment via the NAND I / F in the NAND package.
  • a function for controlling only one authentication function / authenticated function of a plurality of NAND packages may be used, or a function for controlling each authentication function / authenticated function of each of the plurality of NAND packages. May be.
  • it may be a function for controlling the authentication function / authenticated function of any one memory 100 in the NAND package, or a function for controlling the authentication function / authenticated function of each memory 100 in the NAND package. There may be.
  • Application example 1 for content protection 47 shows an application example 1 for content protection of a memory card 1000 equipped with a NAND flash memory 100 to which the authentication function is applied. For the sake of simplification, the description already given in the present specification is omitted.
  • a controller 200 and NAND packages (MCP1) and (MCP2) are mounted.
  • the NAND packages (MCP1) and (MCP2) have the authentication function / authenticated function according to the embodiment.
  • the host device 2000 confirms the validity of the secret identification information Secret ID by the NAND packages (MCP1) and (MCP2) of the NAND flash memory 100 by the authentication process shown in the above embodiment.
  • the host device 2000 After the validity confirmation, the host device 2000 performs EMID calculation processing using the method described in the fifth embodiment based on the secret identification information Secret ID.
  • the NAND package (MCP2) generates Binding Data for associating the EMID with the content when writing the content. It is desirable to include data related to the key for encrypting / decrypting the content in Binding Data.
  • Binding Data is recorded in one of the NAND packages (MCP1) and (MCP2) mounted in the card 55.
  • the NAND package in which Binding Data is recorded may be the NAND package (MCP1) having the secret identification information Secret ID used in the authentication process, or may be another NAND package (MCP2). Although the latter example is shown in FIG. 47, it is not limited to this.
  • the content recording position may be any NAND package.
  • the relationship between the EMID obtained by authenticating the BindingData for associating the EMID with the content and the secret identification information Secret ⁇ ID and the content is calculated and confirmed, and the relationship is confirmed. Only play the content.
  • the content is associated with the secret identification information Secret ID. Therefore, it is advantageous in that the content cannot be reproduced even if the content or Binding Data is illegally copied to another memory card that does not have the same secret identification information Secret ID.
  • HDD hard disk drive
  • the HDD package 400 is equipped with at least one NAND package (MCP1), and at least one of the NAND packages has the authentication function / authenticated function according to the embodiment.
  • MCP1 NAND package
  • At least one HDD 210 is mounted on the HDD package 400.
  • a bridge controller 2000 is mounted for executing control of the NAND package (MCP1), control of the HDD 210, control of the interface with the host device, and the like.
  • the bridge controller 2000 may be composed of a single integrated circuit or may be composed of a plurality of integrated circuits. Further, the function may be realized by a combination of an integrated circuit and firmware.
  • the authentication function / authenticated function in the NAND package (MCP1) is provided to the HDD 210 as the host device via the bridge controller 2000.
  • FIG. 49 shows another configuration example of a hard disk drive (HDD) using the NAND flash memory 100 to which this authentication function is applied.
  • the HDD package 400 has a memory card socket 550 for connecting the memory card 1000 described with reference to FIG.
  • At least one HDD 210 is mounted on the HDD package 400.
  • a bridge controller 190 that executes control of the memory card 1000, control of the HDD 210, control of the interface with the host device, and the like is installed.
  • the bridge controller 190 may be composed of a single integrated circuit or a plurality of integrated circuits. Further, the function may be realized by a combination of an integrated circuit and firmware.
  • the authentication function / authenticated function in the memory card 1000 is provided to the HDD 210 as the host device via the bridge controller 190.
  • FIG. 50 shows an application example for content protection of a hard disk drive (HDD) using the NAND flash memory 100 to which the authentication function is applied.
  • the present embodiment takes the HDD configuration shown in FIG. 48 as an example, but can also be applied to the HDD configuration shown in FIG.
  • bridge controllers 190A and 190B, memory card sockets 550A and 550B, and HDDs 210A and 210B are mounted in the HDD packages 400A and 200B, respectively.
  • the memory card 1000 has the authentication function / authenticated function of any of the above embodiments.
  • the host device 2000 confirms the validity of the secret identification information Secret ID of the NAND flash memory 100 by the authentication process shown in the above embodiment. After the validity confirmation, the host device 2000 performs EMID calculation processing by the method shown in the fifth embodiment based on the secret identification information SecretSecID.
  • Binding Data When writing content (Cntent), generate Binding Data for associating EMID with content. It is desirable to include data related to the key for encrypting / decrypting the content in Binding Data. Binding Data is recorded in either the memory card 1000 or the HDDs 210A and 210B. Here, an example of recording in the HDDs 210A and 210B is shown, but the present invention is not limited to this. Similarly, the content recording position may be either the card 55 or the HDDs 210A and 210B.
  • the binding data for associating the EMID with the content, the EMID obtained by authenticating the secret identification information Secret ID, and the relevance of the content are calculated and confirmed, and the relevance is confirmed. Only play content.
  • This embodiment is an example in which the authentication function / authenticated function of the NAND flash memory 100 in the memory card 1000 is used via the card socket 550A.
  • the present invention can also be applied to a configuration for controlling.
  • the memory card may be replaced with a NAND package.
  • Binding Data may be recorded on a card instead of the HDD, or may be recorded on both.
  • the HDD package shown in FIG. 49 has a memory socket, it is possible to reproduce content recorded on a plurality of HDDs by moving only the memory card. This is generally advantageous in terms of portability because the HDD has a larger casing and may be used for a stationary use or the like as compared with a memory card.
  • the host device 2000 has a memory card socket 550 and uses an external HDD 210.
  • a bridge controller 2000 and an HDD 210 are mounted in the HDD package 400.
  • the host device 2000 is equipped with an authentication function and a card control function provided in the memory card 1000 inserted into the memory card socket 550.
  • the memory card 1000 includes a NAND package having an authentication function / authenticated function according to any of the above embodiments.
  • the host device 2000 confirms the validity of the secret identification information Secret ID of the NAND flash memory 100 by the authentication process described in the above embodiment.
  • the host device 2000 After the validity check, the host device 2000 performs EMID calculation processing using the method according to the fifth embodiment based on the secret identification information Secret ID.
  • Binding Data When writing the content (Content), generate Binding Data for associating the EMID with the content. It is desirable to include data related to the key for encrypting / decrypting the content in Binding Data. Binding Data is recorded in either the memory card 1000 or the HDD 210. Although the latter example is shown here, the present invention is not limited to this. Similarly, the content recording position may be either the card 55 or the HDD 210.
  • the binding data for associating the EMID with the content, the EMID obtained by authenticating the secret identification information Secret ID, and the relevance of the content are calculated and confirmed, and the relevance is confirmed. Only play content.
  • the present embodiment is an example of using the authentication function / authenticated function of the NAND flash memory 100 in the memory card 1000 via the card socket 550, but the host device 2000 is directly mounted with a NAND package,
  • the present invention can also be applied to a control configuration.
  • the memory card 1000 may be replaced with a NAND package.
  • any one of the memory card 1000 and the HDD package 400 can be connected to another host apparatus 2000,
  • the host device 2000 can also play back content.
  • the content and Binding Data may be recorded on the card 1000 instead of the HDD 210, or may be recorded on both.
  • the content is associated with the secret identification information Secret ID in the memory card 1000 or NAND package, so even if the content or Binding Data is illegally copied to a memory card that does not have the same secret identification information Secret ID The effect that cannot be reproduced is obtained. Furthermore, by moving the memory card 1000 and the HDD 210, it becomes possible to reproduce content on a plurality of host devices.
  • Application example 4 for content protection An application example 4 for content protection of a hard disk drive (HDD) using the NAND flash memory 100 to which the authentication function is applied will be described with reference to FIG.
  • the host device 2000 has a memory card socket 550 and further uses an internal HDD 210.
  • a bridge controller 2000 and an HDD 210 are mounted in the HDD package 400.
  • the host device 2000 is equipped with an authentication function and a card control function provided in the memory card 1000 inserted into the memory card socket 550.
  • the memory card 1000 includes a NAND package having an authentication function / authenticated function according to any of the above embodiments.
  • the host device 2000 confirms the validity of the secret identification information Secret ID of the NAND flash memory 100 by the authentication process described in the above embodiment.
  • the host device 2000 After the validity check, the host device 2000 performs EMID calculation processing using the method according to the eighth embodiment based on the secret identification information Secret ID.
  • Binding Data is recorded in either the memory card 1000 or the HDD 210. Although the latter example is shown here, the present invention is not limited to this. Similarly, the content recording position may be either the memory card 1000 or the HDD 210.
  • the binding data for associating the EMID with the content, the EMID obtained by authenticating the secret identification information Secret ID, and the relevance of the content are calculated and confirmed, and the relevance is confirmed. Only play content.
  • the present embodiment is an example of using the authentication function / authenticated function of the NAND flash memory 100 in the memory card 1000 via the card socket 550, but the host device 2000 is directly mounted with a NAND package,
  • the present invention can also be applied to a control configuration.
  • the memory card 1000 may be replaced with a NAND package.
  • any one of the memory card 1000 and the HDD package 400 can be connected to another host apparatus 2000,
  • the host device 2000 can also play back content.
  • the content and Binding Data may be recorded on the memory card 1000 instead of the HDD 210, or may be recorded on both.
  • the content is associated with the secret identification information Secret ID in the memory card 1000 or NAND package, so even if the content or Binding Data is illegally copied to a memory card that does not have the same secret identification information Secret ID The effect that cannot be reproduced is obtained. Furthermore, by moving the memory card 1000 and the HDD 210, it becomes possible to reproduce content on a plurality of host devices.
  • DC_A, DC_B, DC_C, and DC_S are the data cache 12, and only DC_A is connected to the data line via the column control circuit, and is used to exchange data with the outside of the chip. used.
  • DC_S is a latch used for controlling the operation of the sense amplifier according to data.
  • DC_B, DC_C, and DC_S are connected in parallel to a bus (LBUS) between DC_A and the sense amplifier and used as a data cache. When data is exchanged with the outside, it is necessary to pass through DC_A.
  • the column control circuit connects DC_A having an address corresponding to the column address to the data line.
  • the column address supplied from the address control circuit is used.
  • the address specified by the arithmetic unit is used. Whether a normal address or an arithmetic unit address is used can be switched by a mode switching signal.
  • FIG. 54 shows an example of an equivalent circuit of the sense amplifier 77 and the data cache 12 in FIG.
  • a configuration example of the host device 2000 and the NAND flash memory 100 in which a plurality of embodiments coexist will be described with reference to FIG.
  • the host device 2000 and the memory 100 each have information required for authentication corresponding to each embodiment in a set called “slot”.
  • Each slot is defined as a collection of information and functions required for authentication required for each embodiment.
  • slot X is a collection of information and functions required for the fifth embodiment
  • slot Y is that of the first modification of the fifth embodiment
  • slot Z These are those of the second modification of the fifth embodiment.
  • a function aggregate including authentication functions required by the host device 2000 in each slot is described as a host authentication circuit 2001.
  • a function aggregate including an authentication function required by the NAND flash memory 100 in each slot is described as a memory authentication circuit 107 ′.
  • the host device 2000 designates the slot number assigned to the slot. That is, the slot number means selection of data used for each authentication function and authentication, and in a broad sense, means function selection according to a required authentication level.
  • the memory 100 selects data required for authentication to be used by the slot selection unit 301 according to the designated slot number, and performs processing corresponding to the function required for authentication.
  • the host device 2000 also selects data required for authentication to be used according to the slot number designated by the slot selection unit 301 and performs processing corresponding to the function required for authentication.
  • this slot By introducing the concept of this slot, it is possible to select an embodiment suitable for each application even in an application with different required authentication levels, and the host device 2000 and the memory 100 are used as a common slot number. By performing communication between them, it becomes easy to operate various combinations of the host device 2000 and the memory 100 without causing a compatibility problem or authentication mismatch.
  • FIG. 55 shows an example in which the host device 2000 corresponds to the slots X, Y, and Z, and the NAND flash memory 100 corresponds to the slots X, Y, Z, and other slots.
  • the memory 100 similarly has only slot X, only slot Y, and slot. The expansion is also possible when only Z, two slots X and Y, or slots X, Y and Z are supported.
  • the host device 2000A corresponds to only the slot X
  • the host device 2000B corresponds to the slots X and Y.
  • the NAND flash memory 100 includes only the slot X and the slot
  • the operation can be extended in various ways without being limited to this example.
  • FIG. 56 shows an example corresponding to a plurality of applications.
  • Slots O to T have a corresponding relationship with applications A to G, respectively.
  • slot O is used in the authentication process in application A.
  • slot P is used in the authentication process in application C.
  • the slot O has a correspondence relationship with the application B in addition to the application A.
  • FIG. 56 shows a case where slots are assigned by classification according to content type or the like.
  • applications are classified according to the content data (books, music, games, etc.), and different slots are assigned.
  • the required authentication function may be different.
  • HD movie content requires a higher security level and may require more functions. In such a case, it is possible to assign different slots to HD movie content and SD movie content.
  • the applications C to E electronic books, music, games, and the like can be assigned respectively.
  • an application allocation method may be determined based on the data protection mode and application. For example, when there are an application for the purpose of protecting confidential information within a company and an application for the purpose of protecting personal information, separate slots can be assigned to both.
  • slots are assigned according to medical classification, but there may be a plurality of variations in data and functions required for authentication even if they are the same slot number. These should be determined in accordance with the operational standards at each site.
  • the assignment can also be performed according to an original agreement between the manufacturers of the host devices 2000 and the NAND flash memory 100 and the manufacturers.
  • an agreement can be made by an organization (for example, a standardization organization) composed of stakeholders such as manufacturers and service providers.
  • an organization for example, a standardization organization
  • the degree of freedom in the arrangement is lost in applications that only a certain manufacturer wants to use.
  • slot numbers in a certain range in FIG. 57, slot numbers 0 to M
  • slot numbers in a certain range in FIG. 57, slot numbers).
  • M + 1 to slot number M + N are nonstandard application areas arbitrarily determined by each stakeholder.
  • Each slot is provided with data and functions required for the authentication.
  • data required for authentication data given and applied by a standardization organization or each manufacturer is called a key set.
  • a key set assigned to and applied to the host device 2000 is called a host key set (Host (Key Set), and a key set assigned to and applied to the memory 100 is called a memory key set (Memory Key Set).
  • Host Key Set
  • Memory Key Set a key set assigned to and applied to the memory 100
  • Each slot is assigned / applied with a key set that is different or shared among some slots.
  • each key set is distributed to each manufacturer by the key issuing / management center 3000 and applied to each device.
  • Each memory device (Memory (Device) is manufactured by a plurality of manufacturers (A, B, C), and the required authentication function ranges may be different.
  • the host device (Host Device) is also manufactured by a plurality of manufacturers (P, Q), and the required authentication function ranges may be different from each other.
  • the minimum applicable slot number minimum guaranteed slot
  • the relevant slot number should be applied to any memory device manufactured by any manufacturer in order to ensure compatibility.
  • An example is shown in which an authentication function range that requires a slot number is determined and used.
  • slot numbers 0 to L are authentication functions and uses corresponding to the above-described fourth embodiment
  • slot numbers L + 1 to L + 4 are authentication functions and uses corresponding to the above-described fifth embodiment
  • L + 5 to L + 6 are authentication functions and applications corresponding to the first modification of the fifth embodiment
  • slot numbers L + 7 to M are authentication functions and applications corresponding to the second modification of the fifth embodiment.
  • Any memory device is configured to have an authentication function corresponding to slot numbers 0 to M and Key Set.
  • the minimum guaranteed slot may be mainly composed of a standard use area, a non-standard use area, a part thereof, a combination thereof, or the like determined by the aforementioned standardization organization.
  • the slot numbers 0 to M in the above-described example are the minimum guaranteed slots, among which 0 to L are used as standard use areas determined by the standardization organization, and L + 1 to M are used as non-standard use areas.
  • the authentication function and key set included in the memory device are determined by the standardization organization to ensure compatibility in both the standard use area and the non-standard use area.
  • manufacturer A supports slot number M + 1 through slot number M + X
  • manufacturer B supports slot number M + 1 through slot number M + Y
  • manufacturer C supports slot number M + 1 through slot number M + Z. ing.
  • the minimum guaranteed slot is defined on the memory device side, and since there is an attribute that the host device is usually manufactured for each use, which slot number is supported? It is left to each manufacturer.
  • a host key set sufficient to authenticate all the memory devices is assigned and applied to the host device (in FIG. 58, manufacturing is performed).
  • the host device authenticates all the memory devices in the case of an application in which compatibility within a limited range is sufficient by the agreement between the host device manufacturer and the memory manufacturer.
  • a host key set sufficient to authenticate a specific memory device is assigned and applied (in FIG. 58, a host device manufactured by the manufacturer Q).
  • HKeyi, j 1,..., M in the above-described embodiment, j is a fixed value in the HKeyi, j), i is included in each memory device. NKeyi is supported.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)

Description

セキュリティシステム
 本明細書に記載の実施の形態は、セキュリティシステムに関する。
 一般に、情報セキュリティを要する分野において、自己の正当性を証明する手段として互いに共有した秘密情報と暗号とを用いた認証技術が採用されている。
 例えば、電子決済に用いるICカード(Smart Card)の中にはICチップが含まれ、そのICチップには当該ICカードを識別するためのID及び秘密情報が保持されている。更にICカードは、これらID及び秘密情報に基づく認証を行うための暗号処理機能を有している。
 別の例では、コンテンツの著作権保護技術において、SDカード(登録商標)の正当性を証明するためのコンテンツ保護技術(Content Protection for Recordable Media(CPRM))が知られている。
Content Protection for Recordable Media (CPRM), http://www.4centity.com/ Media Identifier Management Technology (MIMT), http://www.4ecntity.com/ D. Naor, M. Naor and J. Lotspiech, "Revocation and Tracing Schemes for Stateless Receivers," Proc. CRYPTO 2001, LNCS 2139, Springer-Verlag, pp. 41-62, 2001
 以下に記載の実施の形態は、秘密情報の不正利用を防止することが可能なセキュリティシステムを提供する。
 以下に説明する実施の形態に係るメモリデバイスは、第1~第3の記憶領域を備える。第1の記憶領域は、少なくとも前記メモリデバイスの出荷後において、メモリデバイス外部からの読出し及び書き込みが禁止される領域である。第2の記憶領域は、メモリデバイス外部からの読出しは許可されるが、書き込みが禁止される領域である。第3の記憶領域は、メモリデバイス外部からの読出し及び書き込みが許可される領域である。第1の記憶領域は、第1鍵情報(NKey)と、識別情報(SecretID)を格納するための領域である。第2の記憶領域は、第2鍵情報(Fkey)を用いて識別情報を暗号化した暗号化識別情報(E-SecretID)を格納するための領域である。第3の記憶領域は、第2鍵情報を暗号化した暗号化第2鍵情報(FKB)を格納するための領域である。ホストデバイスとの認証のために、メモリデバイスは、次のような動作が可能なように構成されている。
・ホストデバイスに対し、暗号化第2情報(FKB)を出力する。
・ホストデバイスに対し、暗号化識別情報(E-SecretID)を出力する。
・ホストデバイスから受領した情報(HC)と、第1鍵情報を用いて、第3鍵情報(HKey)を生成する
・ホストデバイスから受領した乱数(RN)と、第3鍵情報を用いて、セッション鍵(SKey)を生成する
・セッション鍵を用いて、識別情報に一方向性変換処理を行い、認証情報(Oneway-ID)を生成する
・ホストデバイスに対し、認証情報(Oneway-ID)を出力する
 また、以下に記載の実施の形態に係るホストデバイスは、識別鍵情報(IDKey)と第1鍵情報(HKey)とが割り当てられたホストデバイスである。このホストデバイスは、被認証装置から読み出す鍵管理情報(FKB)を用いて、識別鍵情報(IDKey)から復号可能な識別鍵情報(FKey)を生成する第1データ生成部と、生成される識別鍵情報(FKey)を用いて、被認証装置から読み出す暗号化秘密識別情報(E-SecretID)を復号し、秘密識別情報(SecretID)を生成する復号部を備える。またこのホストデバイスは、乱数を(RN)発生させる乱数発生器と、前記第1鍵情報(HKey)と前記乱数とを用いて第1のセッション鍵(SKey)を生成する第2データ生成部と、生成した前記第1のセッション鍵(SKey)を用いて、前記秘密識別情報(SecretID)に一方向性変換処理を行い、第1の一方向性変換データ(Oneway-ID)を生成する一方向性変換部と、前記第1の一方向性変換データ(Oneway-ID)と前記被認証装置から受信する第2の一方向性変換データ(Oneway-ID)とが一致するか否かを判定する検証部とを備える。前記検証部による判定の結果が肯定的である場合に、前記秘密識別情報(SecretID)及び秘密情報(ASSV)に一方向性変換処理を施し、一方向性変換識別情報(EMID)を生成する。
以下に記載の実施の形態に係るセキュリティシステムは、コントローラ製造者と、鍵発行者と、メディア製造者とを含むセキュリティシステムである。コントローラ製造者は、コントローラの製造時において該コントローラ内部にコントローラ鍵Kc及びコントローラユニークID(IDcu)とを書き込むとともに、前記コントローラ鍵Kcを前記鍵発行者に送る。鍵発行者は、メディアデバイス鍵Kmd_iとをメディアデバイス鍵証明書Certmediaとを生成するとともに、前記コントローラ鍵Kcを用いて前記メディアデバイス鍵Kmd_iを暗号化して暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を生成する。メディア製造者は、前記鍵発行者から受けた暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を前記コントローラ内の前記コントローラ鍵Kcで復号するとともに、該復号によって得られた前記メディアデバイス鍵Kmd_iを、前記コントローラ内のコントローラユニークID(IDcu)から生成されたコントローラユニーク鍵Kcuにより暗号化してメモリに格納する。
 以下に記載の実施の形態に係るホストデバイスによるメモリデバイスの第1の認証方法は、
 メモリデバイスは、メモリデバイス製造者により製造され、
 前記メモリデバイスをコントロールするコントローラは、コントローラ製造者により製造され、
前記メモリデバイスと前記コントローラを含むメモリカードは、メモリカード製造者により製造され、
  前記ホストデバイスは、ホストデバイス製造者により製造され、
前記メモリデバイスは、
 第1のデータが書き込まれ、前記メモリデバイスの出荷後に読み出し及び書き込みが禁止された第1のメモリエリアと、
 前記メモリデバイスの出荷前に第2のデータとキーインデックス情報が前記メモリデバイス製造者により書き込まれ、前記メモリデバイスの出荷後に前記コントローラによる読み出し可能であるが書き込みが禁止された第2メモリエリアと、
 前記メモリカードの出荷前に、前記キーインデックス情報と合致するインデックスを其々有した複数のキーが其々暗号化されてセットとなった第3のデータが前記メモリカード製造者により書き込まれ、前記メモリデバイスの出荷後に前記コントローラによる読み出し及び書き込みが可能な第3メモリエリアと、
 前記メモリデバイス内の前記第1のデータを処理可能な回路と、を有し、
 前記認証手続きは、
 前記第3のメモリエリアから前記第3のデータを読み出し、
 前記ホストデバイスに前記第3のデータを送り、
 前記第2のメモリエリアから前記第2のデータを読み出し、
 前記ホストデバイスに前記第2のデータを送り、
 前記第2のメモリエリアから前記キーインデックス情報を読み出し、
 前記ホストデバイスに前記キーインデックス情報を送り、
 前記第1のメモリエリアから前記第1のデータを読み出し、
 前記メモリデバイス内の前記回路を用いて前記第1のデータを処理し、
 前記ホストデバイスに結果情報を送り、
 その後前記ホストデバイスから受けた情報を用いて前記メモリデバイスを認証する
 ことを特徴とする。
 上記認証方法によれば、Authenticationのために、カード製造業者が書き込んだ情報(第3のエリアに記録)と、メモリデバイス製造業者が書き込んだ情報(第2のエリアに記録)の双方を用いるから、両者が正しくないと認証できず、システム安全性が高まる。また、第3のエリアにカード製造業者により記録された情報セットのインデックス情報は、メモリデバイス業者が第2のエリアに書き込んだ情報であるから、この点についても、両者が正しくないと認証できない。また、メモリデバイス製造業者が書き込んだ上記データは、Read-onlyなので、カード製造業者が改ざんできない。さらに、コントローラから読むことも書くことも出来ない第1のエリアを設け、かつ、メモリデバイスの内部に処理回路を設け、第1のエリアに記録されたデータは、回路による処理後の結果しか、メモリデバイス外部に出力されないように構成されている。このため、メモリデバイス製造業者以外には分からないデータを用いて、認証することが可能になる。
 以下に記載の実施の形態に係るホストデバイスによるメモリデバイスの第2の認証方法は、上記第1の認証方法における前記第2のメモリエリアから前記第2のデータを読み出す処理において、
 前記ホストデバイスより、スペシャルコマンドを送り、
 前記スペシャルコマンドを、前記メモリカードと前記ホストデバイスとの間に位置したインターフェースを介して受け、
 前記コントローラにより、前記メモリカードと前記ホストデバイスとの間に位置した他のインターフェースを介した前記スペシャルコマンドの受信に伴い、前記第2のデータを読む
 処理を含むことを特徴とする。
 以下に記載の実施の形態に係るホストデバイスによるメモリデバイスの第3の認証方法は、上記第1及び第2の認証方法における前記第2のメモリエリアから前記第2のデータを読み出す処理において、何れか少なくとも一方に記載の前記メモリカードは、メモリ機能を有する装置、部品、モジュール、ユニットに置き換えられる。
 以下に記載の実施の形態に係るホストデバイスによるメモリデバイスの第4の認証方法は、
 第1データが書き込まれアクセス処理が制限される第1エリアと、第2データとインデックス情報が其々書き込まれた後で一部のアクセス処理が制限された第2エリアと、前記インデックス情報と合致する情報を其々有した複数のキーが暗号化されて書き込まれた第3エリアと、を有した記憶部と、
 前記記憶部の製造元と異なる製造者により製造され、前記記憶部を制御する制御部と、
 前記モジュールと電気的に接続可能な装置と、
 を含むシステムにおいて、
 前記装置と前記記憶部とは、
 前記第2データと前記第3データと前記インデックス情報を読み出して、前記装置に送り、
 前記第1データを読み出し、該第1データを用いて得た情報を、前記装置に送り、その後、前記装置から受けた情報を用いて前記記憶部を認証する処理を行うことを特徴とする。
 以下に記載の装置は、識別情報と第1情報とを有した装置であって、
 他の装置から読み出す管理情報を用いて、前記識別情報から復号可能な識別情報を生成する第1生成部と、
 生成される前記識別情報を用いて、前記他の装置から読み出す暗号化秘密識別情報復号し、秘密識別情報を生成する復号部と、
 前記第1情報と乱数とを用いて第1セッション情報を生成する第2生成部と、
 生成した前記第1セッション情報を用いて、前記秘密識別情報に変換処理を行い、第1変換情報を生成する変換部と、
 前記第1変換情報と前記他の装置から受けた第2変換情報とが一致する場合に、一方向性変換識別情報(EMID)を生成する
 ことを特徴とする。
 以下に記載のシステムは、
 第1業者は、第1部品内に第1部品情報及び第1部品IDを書き込み、前記第1部品情報を第2業者に送るとともに、前記第1部品を第3業者に送り、
 前記第2業者は、第2部品情報および第2部品証明情報を生成するとともに、前記第1部品情報を用いて前記第2部品情報を暗号化して暗号化第2部品情報を生成し、
 前記第3業者は、前記第2業者から受けた前記暗号化第2部品情報を前記第1部品内の前記第1部品情報で復号するとともに、該復号によって得られた前記前記第2部品情報を、前記第1部品内の前記第1部品IDから生成された情報により暗号化する
ことを特徴とする。
第1の実施の形態(第1のコンテンツ保護技術)について説明する。 第1の実施の形態(第2のコンテンツ保護技術)について説明する。 第2のコンテンツ保護技術に係るメモリカード1000の構成例を示す。 第2の実施の形態に係るメモリカード1000の製造工程を説明する。 第2の実施の形態の情報・再生記録システムの全体構成及び動作を説明する。 第2の実施の形態において、メモリカード1000からホスト装置2000に対し、コンテンツデータCを読み出す場合の動作を説明する。 第3の実施の形態による情報記録・再生システムの構成を示すブロック図である。 楕円曲線暗号をベースとした標準的な認証鍵交換を用いた場合の動作手順を説明している。 第4の実施形態に係るメモリシステムの構成例を示すブロック図。 第4の実施形態に係るメモリシステムの認証フローを示すフロー図。 第4の実施形態に係る暗号化FKey束(FKB)の構成例を示す図。 第4の実施形態に係るメモリシステムの構成例を示すブロック図。 第4の実施形態に係るNAND製造者による秘密情報の書き込み処理を例示する図。 図13の処理を示すフロー図。 第4の実施形態に係るカード製造者によるFKBの書き込み処理を例示する図。 図15の処理を示すフロー図。 変形例1に係るFKBをダウンロードするシステムを示すブロック図。 変形例1に係るFKBをダウンロードするフローを示すフロー図。 暗号化FKeyID束(FKB)をサーバ70からダウンロードしてNAND型フラッシュメモリ100に書き込むフローについて説明する。 第5の実施形態に係るメモリシステムの構成例を示すブロック図。 第5の実施形態の変形例1を説明する。 第5の実施形態の変形例1を説明する。 第5の実施形態の変形例2を説明する。 第5の実施形態の変形例2を説明する。 第6の実施形態に係るメモリシステムの構成例を示すブロック図。 第6の実施形態に係るメモリシステムの認証フローを示すフロー図。 第7の実施形態に係るNANDチップの全体構成例を示すブロック図。 第7の実施形態に係るメモリシステムの認証フローについて説明する。 機能制御の構成例を示す。 第8の実施形態に係るメモリシステムの構成例を示すブロック図である。 NAND型フラッシュメモリ100のブロックBlock1~nの構成を示す。 メモリセルアレイ11の構造を示す。 ロムブロック102内の読み出し専用データについて説明する。 ECCの構成例1を示すブロック図。 ECCの構成例2を示すブロック図。 ECCの構成例3を示すブロック図。 ECCの構成例4を示すブロック図。 第8の実施形態に係る秘匿ブロック内の秘匿データを示す図。 第8の実施形態に係るアクセス制御パターンの例を示す図。 第8の実施形態に係るアクセス制御パターンの利用例を示すブロック図。 第8の実施形態に係るテストフローを示す図。 第8の実施形態に係るデータ消去フローを示す図。 第9の実施形態に係るNANDチップの構成例を示すブロック図。 第9の実施形態に係るNANDチップの演算フロー1を示す図。 第9の実施形態に係るNANDチップの演算フロー2を示す図。 第9の実施形態に係るテストフローを示す図。 第9の実施形態に係る秘匿情報の検査フローを示す図。 第10の実施形態に係るコマンドマッピング例を示すタイミングチャート図。 第10の実施形態に係るコマンドマッピング例を示すタイミングチャート図。 認証機能を適用したNAND型フラッシュメモリ100を搭載したメモリカード1000の構成例を示す。 認証機能を適用したNAND型フラッシュメモリ100のコンテンツ保護への応用例1を示す。 認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)の構成例1を示す。 認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)の構成例2を示す。 認証機能を適用したNAND型フラッシュメモリ100のコンテンツ保護への応用例2を示す。 認証機能を適用したNAND型フラッシュメモリ100のコンテンツ保護への応用例3を説明する。 認証機能を適用したNAND型フラッシュメモリ100のコンテンツ保護への応用例4を説明する。 センスアンプおよび周辺回路の構成例を示す。 図53中のセンスアンプ77、およびデータキャッシュ12の等価回路例について示すものである。 複数の実施形態が共存するホスト装置2000及びNAND型フラッシュメモリ100の構成例を説明する。 スロットの利用方法を示す。 スロットの大分類方法と、ホスト装置2000及びメモリ100への鍵割り当て方法の例を説明する。 各キーセットの整合をとり、互換性を確保した上でキーセットを配布する方法を示す。
[第1の実施の形態]
 最初に、図1~図3を参照して、第1の実施の形態を説明する。
<第1のコンテンツ保護技術>
 図1を参照して、SDカードで用いられているCPRMなどに代表される、第1のコンテンツ保護技術について説明する。具体的には、コンテンツ保護のためのメディアID認証技術、及び当該技術を適用したカードの製造工程を説明する。
 メモリカード1000は、NANDフラッシュメモリに代表されるメモリ100と、メモリ100を制御するためのコントローラ200とから構成される。メモリ100及びコントローラ200は同一の製造者によって製造される場合もあるし、それぞれ独立の製造者によって製造される場合もある。図1では、コントローラ製造業者Aがコントローラ200を製造し、メモリ製造業者Bがメモリ100を製造する場合を図示しているが、AとBが同一企業であってもよい。
 メモリ100とコントローラ200とを一体に組み立ててカード形状にパッケージングすることでメモリカード1000が製造される。この組み立て製造を行う製造者をアセンブリ業者Cと呼ぶ。
 また、ホスト装置2000は、ホスト装置製造業者Dにより製造される。ホスト装置製造業者Dは、鍵発行/管理センタ3000からホスト鍵情報(Ihk)を受領し、ホスト装置2000に格納させる。また、鍵発行/管理センタ3000は、アセンブリ業者Cにメディア鍵情報(Imk)を提供する。
 ここで、第1のコンテンツ保護技術では、メモリ100はセキュリティ機能を有しておらず、コントローラ200のみがセキュリティ機能を有している。
 また、第1のコンテンツ保護技術では、コントローラ200は固有情報を有しておらず、コンテンツ保護において重要な役割を持つメディアIDはアセンブリ業者Cによってメモリ100に割り当てられる。アセンブリ業者Cは、鍵発行/管理センタ3000より受領したメディア鍵情報Imkと共に割り当てられたメディアID(IDm)をメモリ100の非ユーザ領域に記録する。
 一方ホスト装置製造業者Dも同様に鍵発行/管理センタ3000からホスト鍵情報(Ihk)を受領し、製造時にホスト装置2000に割り当てる。
 メディア鍵情報(Imk)やメディアID(IDm)はメモリカード1000とホスト装置2000が認証を行う際に利用され、両情報を元に確立されたセキュアチャネルを通じて改竄防止措置が講じられる。このセキュアチャネルを介して、メディアID(IDm)がメディア鍵情報(Imk)と共にメモリカード1000からホスト装置2000へと渡される。ホスト装置2000は、自身が保持するホスト鍵情報(Ihk)をメディアID(IDm)及びメディア鍵情報(Imk)と照合することによりメモリカード1000の認証を行う。
 認証が完了すると、ホスト装置2000は受領したメディアID(IDm)を用いて、コンテンツ保護に利用される情報(例えばコンテンツ鍵)の暗号化を実行したり、コンテンツ鍵もしくはコンテンツ付随情報に対してメディアID(IDm)を用いたMAC(Message Authentication Code)などの暗号処理を実施したりすることでコンテンツデータとメディアID(IDm)の紐付け(media binding)を行う。これにより、コンテンツデータ及びコンテンツ鍵やコンテンツ付随情報を他のメディアに不正に複製したとしても、メディアID(IDm)との紐付けが合わないことで不正コピーを防止できる。
 ここで、不正コピー防止が可能となっている理由はメディアID(IDm)の固有性である。仮にメディアID(IDm)がメモリカード1000毎に固有のものではなく、複数のメモリカード1000で同じメディアID(IDm)を共有していた場合、コンテンツ保護システムを破ることなく、コンテンツの不正コピーが可能となる。
 近年では、メモリカードは数億枚規模で製造されており、また、アセンブリ業者の数が飛躍的に増えてきている。このため、メモリカード毎に異なるメディアID(IDm)を割り当てることを怠る業者も増えており、同じメディアID(IDm)を有する複数のメモリカードが市場に出回っている状況にある。
 このような状況から、メディアID(IDm)の改竄を効果的に防止することができる方法を提案することが望まれている。図2を参照して、第1のコンテンツ保護技術との相違点も説明しつつ、第2のコンテンツ保護技術について説明する。
<第2のコンテンツ保護技術>
 第1のコンテンツ保護技術では、アセンブリ業者Cがメモリカード1000にメディアID(IDm)を割り当てていたのに対し、第2のコンテンツ保護技術ではコントローラ製造業者A及びメモリ製造業者Bがコントローラ200又はメモリ100の製造時に固有情報(図2では、セキュアID(Secure ID)、鍵(key)及びパラメータ(Parameter))を割り当てる。
 具体的に説明すると、コントローラ製造業者Aは、鍵発行/管理センタ3000から受領したコントローラ鍵情報(Ick)に従い固有情報を生成し、これらをコントローラ200に割り当てる。また、メモリ製造業者Bは、鍵発行/管理センタ3000から受領したメモリ鍵情報(Imemk)に従い固有情報を生成し、メモリ100に割り当てる。アセンブリ業者Cは、このようにして固有情報を割り当てられたコントローラ200及びメモリ100及び鍵発行/管理センタ3000から受領したメディア鍵情報(Imk)を組み合わせてメモリカード1000を組み立てる役割を有している。
 ここで、メディア鍵情報(Imk)は暗号化された状態で付与されており、アセンブリ業者Cには秘密情報は開示されない。割り当てられた固有情報は、メディア鍵情報(Imk)と共にホスト装置2000との認証に用いられる。本例では、メディアID(IDm)は直接的にコントローラ200又はメモリ100に記録されておらず、コントローラ200又はメモリ100によって保持されている固有情報に基づいて導き出されるメディア識別情報である。
 また、第2のコンテンツ保護技術では、メモリ100もセキュリティ機能を有し、メモリ製造業者Bはメモリ100の製造時にメモリ100に対し固有情報を割り当てる。コントローラ製造業者Aの数は、アセンブリ業者Cの数に比較して、技術的、マーケット的な観点から少なく、メモリ製造業者Bの数はコントローラ製造業者Aよりも更に少ない。
 セキュリティ技術においては、メモリカード1000やホスト装置2000などデータを取り扱う装置の中のいずれかの構成要素に必ず信頼性の砦(Root of Trust)の役割を与える必要がある。ここで、信頼性の砦(Root of Trust)の役割を与えられた製造業者は信頼できる製造業者である必要がある。
 本発明者は、製造業者の数(プレイヤーの数)が増えるほど、信頼できない製造業者の数が増加することに着目し、上記着想に至った。第2のコンテンツ保護技術(図2)によれば、アセンブリ業者CのみにメディアIDを付与させる第1のコンテンツ保護技術(図1)に比較し、システムの頑健性を大きく向上させることができる。
 この第2のコンテンツ保護技術では、メディアID(IDm)の固有性の根拠となる固有情報が、メモリ100及びコントローラ200の両方に付与される。これにより、メモリ100又はコントローラ200のいずれか一方のセキュリティが破れた場合、もう一方のセキュリティが有効となっていることでシステムの頑健性を維持することが可能となる。また、いずれか一方の製造業者(A又はB)が不適切な固有情報の付与を行った場合にも、同様の効果が期待できる。
 次に、第2のコンテンツ保護技術に係るメモリカード1000の構成例について図3を用いて説明する。前述の通り、メモリカード1000はメモリ100及びコントローラ200から構成される。
 コントローラ200は、固有情報やその他秘密情報を記録するための秘匿領域(Hidden Area)201、セキュリティ機能を提供する認証回路202、メモリ100を制御するためのメモリ制御回路203、メモリインターフェース204、ホストインターフェース205を有する。
 メモリ100は、記憶領域として、固有情報やその他秘密情報を記録するための秘匿領域101(Hidden Area)、固有情報や秘密情報に付随する管理情報を記録するためのロム領域102(ROM Area)、及び読み書き可能領域103(Read/Write Area)を有する。更にメモリ100は、セキュリティ機能を提供する認証回路107、及び記憶領域でのデータの読み出し/書き込み/消去を制御するためのメモリ周辺回路108を備えている。
 読み書き可能領域103は、メモリ100からみると通常のメモリ領域としてコントローラ200に対して機能を提供する領域である。しかし、コントローラ200は、更にこの読み書き可能領域103を複数の領域に分類し、ホスト装置2000からのメモリ100に対するアクセスを制御する。すなわち、読み書き可能領域103は、ホスト装置2000のために、コントローラ200のみがアクセス可能でありホスト装置2000はアクセス不可能なシステム情報記録領域104(System Area)、ホスト装置2000とコントローラ200の認証が成功した場合にホスト装置2000がアクセス可能な秘密記録領域105(Protected Area)、及び認証なしにホスト装置2000がアクセス可能な通常記録領域106(Normal Area)に更に分類される。
 通常記録領域106は、ユーザデータなどの格納するための通常のデータ記録領域として利用される。秘密記録領域105は、コンテンツ鍵、メディア鍵などの秘密情報を記録するために利用される。システム情報記録領域104は、前述の固有情報、秘密情報、それらに付随する管理情報などを記録するために利用される。
 以下に示す実施の形態においては、コントローラ200及びメモリ100に対してそれぞれ与えられる固有情報等の利用方法について、最初にコントローラ200が保持する固有情報の観点から説明を行い、次にメモリ100が保持する情報の固有観点から説明を行う。
[第2の実施の形態]
<メモリカードの製造工程>
 次に、図4を参照して、第2の実施の形態に係るメモリカード1000の製造工程、及びメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaを書き込む方法を説明する。図4において、第1の実施の形態(図2)と同様の構成については同一の符号を付している。この実施の形態では、固有情報としてのコントローラ鍵KcとコントローラユニークID(IDcu)とがコントローラ200にのみ与えられる例を示している。なお、これらコントローラ鍵KcとコントローラユニークID(IDcu)は、コントローラ製造業者Aによりコントローラ200内の秘匿領域(図4では図示せず)に記録されるが、第1の実施形態で説明した通り、後述の第4の実施形態などに従い、メモリ製造業者Bがメモリ100に固有情報を格納させる例と組み合わせることも可能である。コントローラ鍵KcとコントローラユニークID(IDcu)は、例えばコントローラ内部に設けられたヒューズ回路などに格納されるが、格納方法はこれに限られるものではない。
 また、コントローラ鍵KcとコントローラユニークID(IDcu)の固有性は異なっていてもよい。例えば、コントローラ鍵Kcはコントローラ200毎に固有の値、コントローラ200のロット毎に固有の値、コントローラ200の製造者毎に固有の値であってもよい。加えて、コントローラユニークID(IDcu)はコントローラ200毎に固有の値、コントローラ200のロット毎に固有の値、コントローラ200の製造者毎に固有の値であってもよい。固有性の粒度は必要に応じて選択すればよいが、コントローラ鍵KcもしくはコントローラユニークID(IDcu)の少なくともいずれか一方はコントローラ200毎に固有な値であることが望ましい。
 メモリカード1000に書き込むメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmedia(これらは、図2のメディア鍵情報に相当する情報の一部を構成する情報である。)は鍵発行/管理センタ3000からアセンブリ業者Cに提供される。アセンブリ業者Cは、固有情報としてのコントローラ鍵Kc及びコントローラユニークID(IDcu)を与えられたコントローラ200とメモリ100とを組み合わせてメモリカード1000を組み立てた後、このメモリカード1000内のメモリ100にメディアデバイス鍵Kmd_iを暗号化してメディアデバイス鍵証明書Certmediaと共に書き込んで、メモリカード1000を製造する。このとき、コントローラ200に割り当てられたコントローラ鍵Kc及びコントローラユニークID(IDcu)がメディアデバイス鍵Kmd_iの書き込みのために使用される。
 メディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaは、コントローラ200を介してメモリカード1000を構成しているメモリ100のシステム情報記録領域104に書き込まれる。
なお、図4では省略しているが、メモリカード1000は、所定の通信機能を有する機器(パソコン、携帯電話端末、公衆端末など)に接続される。このような通信機能を有する機器を介して、鍵発行/管理センタ3000から発行されたデータがメモリカード1000に書き込まれる。
 ここで、コントローラ鍵Kcは、鍵発行/管理センタ3000が割り当てコントローラ製造業者Aにより付与される、もしくは、コントローラ製造業者Aが割り当て、鍵発行/管理センタ3000に対し通知される。コントローラユニークID(IDcu)はコントローラ製造業者Aにより割り当てられる。コントローラユニークID(IDcu)は必要に応じて鍵発行/管理センタ3000に通知される。もしくは、コントローラユニークID(IDcu)は鍵発行/管理センタ3000が割り当てコントローラ製造業者Aに付与される。なお、コントローラ鍵Kcは、PGP暗号などを用いて、コントローラ製造業者Aと鍵発行/管理センタ3000間で受送信することができる。
 鍵発行/管理センタ3000は、メディアデバイス鍵Kmd_iやメディアデバイス鍵証明書Certmediaを生成する鍵生成部3002と、生成したメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaを管理するデバイス鍵データベース3001と、コントローラ製造業者Aから受け取ったコントローラ鍵Kcを用いてメディアデバイス鍵Kmd_iを暗号化する暗号化部3003を備えている。
 コントローラ鍵Kcは、鍵発行/管理センタ3000において、メディアデバイス鍵Kmd_iを暗号化するのに用いられる。メディアデバイス鍵Kmd_iは、鍵生成器3002で生成された後、デバイス鍵データベース3001に格納される。暗号化器3003は、デバイス鍵データベース3001から対応するメディアデバイス鍵Kmd_iを供給
され、これをコントローラ鍵Kcで暗号化して暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を生成する。
 コントローラ鍵Kcは、コントローラ製造業者Aと鍵発行/管理センタ3000しか知りえない情報である。しかし、何らかの事故や事情によってコントローラ鍵Kcの情報が外部に漏れた時の被害を軽減するためには、例えば生産ロット毎など、一定量のコントローラ単位でコントローラ鍵Kcを変更することが望ましい。
 なお、鍵生成器3002やデバイス鍵データベース3001では、メモリカード1000用のメディアデバイス鍵Kmd_iやメディアデバイス鍵証明書Certmediaだけでなく、後述するホスト装置2000用のホストデバイス鍵Khd_iやホストデバイス証明書Certhostも同様に生成・管理する。
 アセンブリ業者Cは、コントローラ製造業者Aからコントローラ200の供給を受けると共に、当該コントローラ200向けに暗号化されたメディアデバイス鍵(暗号化メディアデバイス鍵Enc(Kc、Kmd_i)、及びそれに対応するメディアデバイス鍵証明書Certmediaを鍵発行/鍵管理センタ3000から受け取る。所望の暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を受け取るためには、例えばコントローラ200の型番や製造ロット番号などを提示することで正しいコントローラ鍵Kcで暗号化されたメディアデバイス鍵を受け取ることが可能である。
 メモリカード1000の製造プロセスにおいて、暗号化メディアデバイス鍵Enc(Kc、Kmd_i)は、コントローラ200のバッファRAM(図示せず)に一旦書き込まれる。すると、コントローラ200は当該暗号化メディアデバイス鍵Enc(Kc、 Kmd_i)を復号器206において自らが有するコントローラ鍵Kcを用いて復号する。これによりコントローラ200においてメディアデバイス鍵Kmd_iが得られる。
 一方、一方向性変換器211は、コントローラ200に保持されているコントローラ鍵KcとコントローラユニークID(IDcu)を入力値として一方向性関数を演算(たとえばハッシュ演算、以下同じ)し、コントローラユニーク鍵Kcuを生成する。この新たに生成されたコントローラユニーク鍵Kcuを用いてメディアデバイス鍵Kmd_iを再び暗号化器207において暗号化し、暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)を生成する。この暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)はメモリ製造業者Bから供給されたメモリ100のシステム情報記録領域104に格納される。この時書き込んだ暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)に対応するメディアデバイス鍵証明書Certmediaも同様にシステム情報記録領域104に格納される。
 コントローラユニーク鍵(Kcu)は、コントローラ200内にコントローラ外部からの読み出しや変更に対する防止手段が講じられて秘匿されている固有情報としてのコントローラ鍵Kc及びコントローラユニークID(IDcu)を用いて生成される。このため、暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)の復号に必要な情報が外部に漏れる危険は少なく、一旦メモリ100に書き込まれた暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)を別個のコントローラ200で利用可能な状態とするため、不正に再暗号化(元のコントローラユニーク鍵Kcu1で復号後に、別のコントローラユニーク鍵Kcu2で暗号化)することは非常に困難となっている。
 この第2の実施の形態では、コントローラ鍵KcとコントローラユニークID(IDcu)からコントローラユニーク鍵Kcuを生成する際に一方向性関数を用いているが、2つの入力データから1つの出力データを生成することのできる関数であればよく、特に一方向性関数に限定されるものではない。例えば、AES(Advanced Encryption Standard)暗号化器等を用いてコントローラユニーク鍵Kcuを生成することが可能である。メモリカード1000は、以上説明したような手順で製造される。同製造方法に基づき製造されたメモリカード1000を用いた認証方法及び情報記録・再生システムについて以下で説明する。
<システム構成>
 図5を参照して、第2の実施の形態の情報・再生記録システムの全体構成及び動作を説明する。上記のようにして暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)及びメディアデバイス鍵証明書Certmediaを与えられたメモリカード1000は、図5に示すように、ホスト装置2000に接続されることにより、コンテンツデータCをホスト装置2000から書き込まれたり、或いは取り込まれたコンテンツデータCをホスト装置2000に向けて出力したりすることができる。このメモリカード1000と、ホスト装置2000とにより、1つの情報記録・再生システムが構成される。
 ここで、ホスト装置2000の構造について説明する。ホスト装置2000は、保持部401、認証鍵交換処理部402、ID結合部403、一方向性変換器404、乱数生成器405、暗復号器406、暗復号器407を備えている。
 保持部401は、前述したホストデバイス鍵Khd_j、及びホストデバイス証明書Certhostを格納している。ホストデバイス鍵Khd_jは、公開鍵暗号方式の秘密鍵であり、ホストデバイス証明書Certhostは、ホストデバイス鍵Khd_jと対をなす公開鍵を含むデータである。
 認証鍵交換処理部402は、インターフェース部500、202及びセキュアチャネルを介して、メモリカード1000の認証鍵交換処理部213との間で認証鍵交換処理を実行してメディアデバイス証明書ID(IDm_cert)を出力する機能を有する。またID結合部403は、公開コントローラユニークID(IDcntr)とメディアデバイス鍵証明書ID(IDm_cert)とに基づきメモリカードユニークID(IDmc)を生成するよう構成されている。ここで、公開コントローラユニークID(IDcntr)はコントローラユニークID(IDcu)とは異なる値であり、コントローラ鍵KcとコントローラユニークID(IDcu)を用いてID生成器212から生成された値である。ID生成器212内での生成方法としては、一方向性関数を用いる方法が例示できるが、その他にも2つの入力データから1つの出力データを生成することのできる関数であればよく、特に一方向性関数に限定されるものではない。
 このID結合部403は、公開コントローラユニークID(IDcntr)及びメディアデバイス鍵証明書ID(IDm_cert)に基づいてメモリカードユニークID(IDmc)を生成する識別情報生成部として機能する。このID結合部403は、単に2つのIDを結合することにより別の新規のIDを生成するものである。このような単なる結合に代えて、例えば一方向性関数や暗号アルゴリズムを用いて新しいIDを生成してもよい。
 一方向性変換器404は、このメモリカードユニークID(IDmc)、乱数生成器405によって生成されたメディア鍵Kmを入力とした一方向性関数により、メディアユニーク鍵Kmuを生成する。乱数生成器405は、乱数を発生させて、取得された乱数に基づいてメディア鍵Km及びタイトル鍵Ktを生成する。暗復号器406は、上述のメディ
アユニーク鍵Kmuによりタイトル鍵Ktを暗号化する。また、暗復号器407は、タイトル鍵KtによりコンテンツデータCを暗号化する(暗号化コンテンツデータEnc(Kt、C)を取得する)。
 なお、メディアユニーク鍵Kmuは、ホスト装置2000によって生成され、本実施の形態では、タイトル鍵Ktの暗号化のための暗号化鍵として使用されている。従来のコンテンツ保護技術と同様に、秘密記録領域105に記録するメディアユニーク鍵KmuをコンテンツデータCの暗号化に直接利用するなどの形態も可能である。また、メディアユニーク鍵Kmuでユーザに固有のユーザ鍵Kuを暗号化し、ユーザ鍵Kuで更にコンテンツ鍵Kctを暗号化し、更にコンテンツ鍵Kctでコンテンツデータを暗号化する二重暗号方式にも適用可能である。また、メディア鍵Kmやタイトル鍵Ktはホスト装置2000内で生成されるだけでなく、予めメモリカード1000に書き込まれている場合や外部装置(図示せず)から与えられる場合もある。
<コンテンツの書き込み方法>
 次に、このようなホスト装置2000から、メモリカード1000に対してコンテンツデータCの書き込む場合の動作を、図5を参照して説明する。最初に、メモリカード1000は、一方向性変換器211を用いて、コントローラ鍵KcとコントローラユニークID(IDcu)からコントローラユニーク鍵Kcuを生成する。そして、このコントローラユニーク鍵Kcuを用いて、暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)を復号してメディアデバイス鍵Kmd_iを得る。このメディアデバイス鍵Kmd_iとメディアデバイス鍵証明書Certmediaは、認証鍵交換処理部213に転送される。
 一方、ホスト装置2000は、ホストデバイス鍵Khd_jとホストデバイス鍵証明書Certhostを認証鍵交換処理部402に転送する。これにより、認証鍵交換処理部213及び402において認証鍵交換処理が実行される。処理が完了すると、メモリカード1000とホスト装置2000との間にセキュアチャネルが確立される。なお、セキュアチャネルが確立されると、ID生成器212は、自身が生成した公開コントローラユニークID(IDcntr)をインターフェース部200、502を介してセキュアチャネルを通して出力可能になる。また、認証鍵交換処理については、図8を用いて後述する。
 セキュアチャネルが確立されると、ID生成器403は、公開コントローラユニークID(IDcntr)とメディアデバイス鍵証明書ID(IDm_cert)とを結合させてメモリカードユニークID(IDmc)を生成する。
 ホスト装置2000は、乱数生成器405によりメディア鍵(Km)を生成し、生成したメディア鍵Kmをセキュアチャネル及びインターフェース部500、202経由でメモリカード1000の秘密記録領域105に記録する。
 ホスト装置2000は、一方向性変換器404を用いてメディア鍵KmとメモリカードユニークID(IDmc)からメディアユニーク鍵Kmuを生成する。
 ホスト装置2000は、乱数生成器405を用いてタイトル鍵Ktを生成し、更に暗復号器406を用いてタイトル鍵Ktをメディアユニーク鍵Kmuで暗号化し、暗号化タイトル鍵Kte=Enc(Kmu、Kt)をメモリカード100の通常記録領域106に記録する。また、ホスト装置2000は、タイトル鍵Ktを用いてコンテンツデータCを暗号化し、暗号化コンテンツデータCe= Enc(Kt、C))をメモリカード1000の通常記録領域106に記録する。以上により、コンテンツデータCの記録動作が完了する。
<コンテンツの読み出し方法>
 次に、メモリカード1000からホスト装置2000に対し、コンテンツデータCを読み出す場合の動作を、図6を参照して説明する。認証鍵交換処理部213、402による認証鍵交換処理、及びID結合部403における動作は、書き込み動作の場合(図5)と略同一である。
 認証鍵交換処理が完了し、セキュアチャネルが確立されると、秘密記録領域105及びシステム情報記録領域104へのアクセスが可能になり(すなわち、秘密記録領域105及びシステム情報記録領域106の論理アドレスの指定が可能になる)、メモリカード1000の秘密記録領域105に記録されているメディア鍵Kmが、セキュアチャネルを介してホスト装置2000の一方向性変換器404に提供される。一方向性変換器404は、このメディア鍵Kmと、前述のメモリカードユニークID(IDmc)とを用いてメディアユニーク鍵Kmuを生成する。暗復号器406は、このメディアユニーク鍵Kmuを用いて、メモリカード100に格納されている暗号化タイトル鍵Enc(Kmu、Kt)を復号してタイトル鍵Ktを得る。そして、暗復号器407は、この得られたタイトル鍵Ktを用いて、メモリカード100に格納されている暗号化コンテンツデータEnc(Kt、C)を復号してコンテンツデータCを得る。
 以上説明したように、この実施の形態では、公開鍵暗号方式に従ったメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaが認証鍵交換処理に用いられる。しかし、コントローラ200のコントローラ鍵Kc及びコントローラユニークID(IDcu)に基づいて公開コントローラユニークID(IDcntr)が生成される、この公開コントローラユニークID(IDcntr)は、セキュアチャネルを介してホスト装置2000に供給される。セキュアチャネルを介しての送信であるため、公開コントローラユニークID(IDcntr)が外部に漏れることはなく、改竄も防止されている。
 また、この公開コントローラユニークID(IDcntr)とメディアデバイス鍵証明書ID(IDm_cert)とに基づいて、ID結合部403により、メモリカードユニークID(IDmc)が生成される。このメモリカードユニークID(IDmc)に基づいて、メモリカード1000内のメモリ100のメディアユニーク鍵Kmuが生成される。このように、本実施の形態によれば、公開鍵暗号方式による認証鍵交換処理を行った場合においても、公開鍵・秘密鍵のペアとコントローラ200に固有の公開コントローラユニークID(IDcntr)を互いに関連付けることができ、これによりクローンカードの蔓延を防止することができる。
[第3の実施形態]
 図7は、第3の実施の形態による情報記録・再生システムの構成を示すブロック図である。メモリカード1000のハードウェア構成は図3に示したものと同様で良いので、以下では説明は省略する。本実施の形態では、図7に示すように、認証鍵交換処理部213の動作が異なっている。すなわち、ここでの認証鍵交換処理部213は、ID生成器212で生成された公開コントローラユニークID(IDcntr)を、直接ホスト装置2000に送信するのではなく、コントローラ200内の認証鍵交換処理部213に送信する。そして、この公開コントローラユニークID(IDcntr)は、認証鍵交換処理のパラメータの1つとして用いられる。認証鍵交換処理が完了すると、公開コントローラユニークID(IDcntr)は、メディアデバイス鍵証明書ID(IDm_cert)と共にID結合部403に送信される。以後の動作は、第2の実施の形態と略同様である。
 図8は、楕円曲線暗号をベースとした標準的な認証鍵交換を用いた場合の動作手順を説明している。
 ホスト装置は乱数RNhを生成(ステップS1)し、ホストデバイス鍵証明書Certhostと共にメモリカード1000に送る(ステップS2)。メモリカード1000は受信したホストデバイス鍵証明書Certhostに付けられているデジタル署名を検証すると共に乱数RNmを生成する(ステップS3)。
 続いて、メモリカード1000は乱数RNmとメディアデバイス鍵証明書(Certmedia)をホスト装置に送る(ステップS4)。これを受けて、ホスト装置2000は受信したメディアデバイス鍵証明書Certmediaに付けられているデジタル署名を検証する。なお、メモリカード1000はステップS4の処理を行うと共に、楕円曲線暗
号におけるDiffie-Hellman鍵交換処理に必要な乱数Mkを生成し、楕円曲線のベースポイントGを用いてチャレンジ用の値Mv(=Mk*G)を計算する。そして、ID生成器212で公開コントローラユニークID(IDcntr)を生成し、メディアデバイス鍵Kmd_iを用いてチャレンジ用の値Mv、ステップS2で受け取った乱数RNh及び公開コントローラユニークID(IDcntr)に対するデジタル署名を生成する(ステップS6)。メモリカード1000はステップS6で生成したチャレンジ用の値Mv、公開コントローラユニークID(IDcntr)およびデジタル署名をホスト装置2000に送る(ステップS7)。
 ホスト装置2000はステップS7で受信した署名を検証し、楕円曲線暗号におけるDiffie-Hellman鍵交換処理に必要な乱数Hkを生成し、楕円曲線のベースポイントGを用いてチャレンジ用の値Hv(=Hk*G)を計算する。そして、ホストデバイス鍵Khd_jを用いてチャレンジ用の値Hv及びステップS4で受け取った乱数RNmに対するデジタル署名を生成すると共に、本認証鍵交換処理によって共有される共有鍵Ks(=Hk*Mv)を計算する(ステップS8)。ホスト装置2000はステップS8で生成したチャレンジ用の値Hvおよびデジタル署名をメモリカード1000に送る(ステップS9)。これを受けてメモリカード1000はステップS9で受け取ったデジタル署名を検証し、共有鍵Ks(=Mk*Hv)を計算する。上記処理のデジタル署名検証処理において署名が正しく検証できなかった場合には、何れのステップにおいてもそれ以降の処理を中止する。
 以上の認証鍵交換処理を行うことにより、ホスト装置とメモリカードは共有鍵を秘密裏に共有することができる。認証鍵交換処理においてはホスト装置とメモリカードが互いに生成したチャレンジを用いて共有鍵が計算されるため、共有鍵の値は認証鍵交換処理のたびに異なる。
 なお、上記実施の形態においては、ID生成器212において、コントローラ鍵KcとコントローラユニークID(IDcu)の対に基づいて公開コントローラユニークID(IDcntr)を生成している。しかし、これに代えて、コントローラユニークID(IDcu)のみに基づいて公開コントローラユニークID(IDcntr)を生成してもよい。コントローラ200が秘匿しているコントローラユニークID(IDcu)を秘匿した状態のまま、外部に開示可能な別の固有情報を生成することができれば、用いられるパラメータは不問である。ただし、生成に用いる関数は、一方向性関数など、不可逆的であり、得られた公開コントローラユニークID(IDcntr)から逆計算を行って元のコントローラユニークID(IDcu)が求められないようなものを選択する必要がある。
 [第4の実施形態]
 次に、図9を参照して、第4の実施形態に係る認証装置、被認証装置、及びその認証方法について説明する。この実施の形態では、固有情報としての秘密情報NKey及び秘密識別情報SecretIDがメモリ製造業者Bからメモリ100にのみ与えられる例を示しているが、第1の実施形態で説明した通り、前述の第2の実施形態または第3の実施形態などに従い、コントローラ製造業者Aがコントローラ200に固有情報を格納させる例と組み合わせることも可能である。
 <1.構成例(メモリシステム)>
 図9を参照して、第4の実施形態に係るメモリシステムの構成例について説明する。図9は、秘密情報NKey及び秘密識別情報SecretIDがメモリ製造業者Bからメモリ100に与えられた後の状態を示している。本実施形態では、メモリ100が例えばNAND型フラッシュメモリである場合を示している。ここで、秘密情報NKeyと秘密識別情報SecretIDの固有性は任意である。例えば、秘密情報NKeyはメモリ100毎に固有の値、メモリ100のロット毎に固有の値、メモリ100の製造者毎に固有の値であってもよい。加えて、秘密識別情報SecretIDはメモリ100毎に固有の値、メモリ100のロット毎に固有の値、メモリ100の製造者毎に固有の値であってもよい。固有性の粒度は必要に応じて選択すればよいが、秘密情報NKeyもしくは秘密識別情報SecretIDの少なくともいずれか一方はメモリ100毎に固有な値であることが望ましい。
 図示するように、第4の実施形態に係るメモリシステムは、被認証装置であるNAND型フラッシュメモリ100、認証装置であるホスト装置2000、及び両者を仲介するコントローラ200を備える。ホスト装置2000は、コントローラ200を介して、NAND型フラッシュメモリ100にアクセスする。
 ここで、NAND型フラッシュメモリ100等の半導体製品の製造工程について、簡単に説明する。半導体製品の製造工程は、主に基板ウェハ上に回路を形成する前工程と、このウェハを個片に切り分けた後、配線や樹脂パッケージ封入等を行う後工程と、に分けることができる。
 コントローラ200は、前工程においてNAND型フラッシュメモリ100内に包含されるよう構成される場合、前工程においては包含されないが後工程において同一パッケージに包含されるように構成される場合、NAND型フラッシュメモリ100とは異なるチップとして提供される場合、等様々な場合がある。図9を含め、以下では、コントローラ200がNAND型フラッシュメモリ100とは異なるチップとして提供される場合を例にとって説明している。コントローラ200とNAND型フラッシュメモリ100とは、例えば図3のように、カード形状にパッケージングされる(メモリカード1000)が、これに限定されるものではない。
 以下、特に断りのない限り、ホスト装置2000とNAND型フラッシュメモリ100との間のデータや命令のやり取りは、多くの場合コントローラ200が仲介する。この場合でも、コントローラ200は、前述のデータや命令の本質的内容を変えることはないため、詳細については省略して説明する場合がある。なお、NAND型フラッシュメモリ100及びコントローラ200の構成例の詳細については後述する。
 また、ホスト装置2000の構成としては、民生機器のように専用ハードウェアで構成される場合、専用ハードウェアとそれを動作させるファームウェアの組み合わせで構成される場合だけでなく、装置の全機能がPC上で動作するソフトウェアで実現される場合も想定される。本実施形態は、ホスト装置2000がどのような構成を採用していても、基本的には適用し得るものである。
 図9に示す各コンポーネント、データ処理について、以下で説明する。本実施形態では、被認証装置に記録されている秘密識別情報SecretIDを第三者から秘匿した状態で読み出すと共に、正規の被認証装置から読み出されたデータであることを確認する方法、及び同方法を、NAND型フラッシュメモリ100を利用したメモリシステムに適用する場合の構成例を示すものである。
  1-1.NAND型フラッシュメモリ 
 本実施形態において、NAND型フラッシュメモリ100は、被認証装置である。
 図示するように、本実施形態に係るNAND型フラッシュメモリ100は、セルアレイ(Cell array)11、及びセルアレイ11の周辺領域に配置されるデータキャッシュ(DataCache)12、データ生成回路(Generate)13、14、一方向性変換器(Oneway)15を備える。データ生成回路(Generate)13、14及び一方向性変換器(Oneway)15は認証回路107を構成する。
 メモリセルアレイ11は、外部からの読み出し及び書き込みの両方が禁止された秘匿領域(Hidden area)101、外部からの書き込みが禁止されたロム領域(ROM area)102、外部からの読み出し及び書き込みの両方が可能な読み書き可能領域(Read/Write area)103等を備える。
 読み書き可能領域(一般領域)103は、NAND型フラッシュメモリ100の外部からのデータ書き込み及びデータ読み出し両方が可能な領域である。読み書き可能領域103には、FKeyvを秘匿するために用意された暗号化FKey束である鍵管理情報FKBv(Family Key Block)が記録される。鍵管理情報FKBvはNAND型フラッシュメモリ100に記録される他のデータとは異なり、NAND型フラッシュメモリ100の製造時だけでなく、例えばSDカードのようにNAND型フラッシュメモリ100にコントローラを結合させて一般ユーザ向けのストレージメディアを製造する段階や、或いは前記ストレージメディアの販売後に、ユーザの要求に従ってサーバからダウンロードして記録するように構成することも可能である。詳細については、後述する。
 ここで、鍵管理情報FKBvとは、ホスト装置2000が保持する秘密情報IDKeykと、当該秘密情報IDKeykのインデックス情報kとに基づいて秘匿情報FKeyvを復号するために用いられる情報、または、ホスト装置2000が保持する秘密情報IDKeykと、当該ホスト装置2000の識別情報とに基づいて秘匿情報FKeyvを復号するために用いられる情報である。
 また、鍵管理情報FKBvは、NAND型フラッシュメモリ100毎にユニークに用意するだけでなく、製造工程に合わせて例えばNAND型フラッシュメモリ100の製造ロット(lot)単位やウェハ(Wafer)単位等、複数のNAND型フラッシュメモリ100に共通に付すことが可能な情報(対応付けられることが可能な情報)である。また、鍵管理情報FKBvのインデックス情報vは、鍵管理情報FKBvの識別情報またはバージョン番号情報であってもよい。
 秘匿領域101は、NAND型フラッシュメモリ100の外部からのデータ書き込み及びデータ読み出し両方が禁止される領域(Read/Write inhibit)である。秘匿領域101には、認証処理においてNAND型フラッシュメモリ100が用いる秘密情報NKeyi 及びNAND型フラッシュメモリ100の秘密識別情報SecretIDが記録される。
 ロム領域102は、NAND型フラッシュメモリ100外部からのデータ書き込みが禁止され、一方データ読み出しが許可される領域である。ロム領域102には、鍵管理情報FKBvによって秘匿されている秘匿情報FKeyvを示すためのインデックス情報v(index ofFKey)、秘匿情報FKeyvによって暗号化された秘密識別情報SecretID(E-SecretID)、秘密情報NKeyiを示すためのインデックス情報i(index of NKey)が記録される。
 本実施形態では、インデックス情報iやインデックス情報vを記録する際にデータに誤りが生じてしまった場合でも、正しい識別情報が読み出せるようにするために、一般的には誤り訂正符号を付加した状態で記録される。しかしながら、説明を簡略化するため、ここでは誤り訂正符号化及び復号化処理については特に図示しないものとする。
 なお、ロム領域102は、例えば1回の書き込みのみ許容されるOTP(One Time Program)領域であってもよいし、NAND型フラッシュメモリ100の製造工程においては読み出し及び書き込みが可能な一般領域であって、出荷後の管理フラグの書き換えによって読み出し専用となる領域であってもよい。または、当該領域に対する書き込みコマンドを一般領域とは異なる特殊コマンドとし、NAND型フラッシュメモリ100の受領者にはこの特殊コマンドを提供しない等の方法を利用してもよい。他には、NAND型フラッシュメモリ100上では一般領域の扱いであるが、コントローラ200がホスト装置2000に提供する機能を読み出しのみに限定する、などの構成をとってもよい。
 なお、ロム領域102に記録される情報は後述の通り、秘匿領域101に記録される情報と関連付けられているため、ロム領域102に記録される情報を改ざんした場合、NAND型フラッシュメモリ100の認証機能を有効に働かせることができなくなる。従って改ざんされることによるセキュリティ上の懸念はないため、必ずしもロム領域である必要はなく、読み出し及び書き込みが可能な一般領域で代用してもよい。この場合、図面中のロム領域102を読み書き可能領域(一般領域)103と読み替えればよい。関連して、ロム領域102中に記載されているデータの一部を読み書き可能領域(一般領域)103に記録してもよい。例えば、インデックス情報v(index of FKey)を読み書き可能領域(一般領域)に記録し、暗号化された秘密識別情報(E-SecretID)とインデックス情報v(index of FKey)をロム領域102に記録するという構成も可能である。上記ロム領域102の構成例については、本明細書にて他の実施形態や変形例として後述されるロム領域102にも適用可能である。
 暗号化された秘密識別情報E-SecretIDとは、NAND型フラッシュメモリチップ10毎に固有に(ユニークに)付される秘密識別情報SecretIDを秘匿情報FKeyvによって暗号化したデータである。或いは、NAND型フラッシュメモリに予めコンテンツを記録して販売するようなプリレコーディング(事前記録)コンテンツ配布用途において同じコンテンツデータを記録する際には、敢えて同じ暗号化秘密識別情報E-SecretIDを記録する等、用途に合わせて同じ暗号化秘密識別情報を複数のNAND型フラッシュメモリに記録することもできる。
 データキャッシュ12は、メモリ(セルアレイ)11から読み出したデータを一時的に記憶する。
 データ生成部13、14は、複数の入力データから予め定められた演算によって出力データを生成する回路である。
 データ生成部13は、ホスト装置2000から受信した定数HCjを前述の秘密情報NKeyi を用いて変換することで、秘密情報HKeyi,jを生成する。データ生成部14は、ホスト装置2000から受信した乱数RNhを秘密情報HKeyi,jを用いて変換することで、セッション鍵SKeyi,jを生成する。データ生成部13、14は、ハードウェア(回路)若しくはソフトウェア、またはハードウェアとソフトウェア両方の組み合わせでも実装され得る。
 データ生成部13、14は、回路として実装される場合は、全体の回路規模を小さくするために後述の一方向性変換器15と同じ或いは一方向性変換器を流用した回路や、AES(Advanced Encryption Standard)暗号化器等を用いることも可能である。同様に、データ処理手順を分かり易くするために異なる構成要素として図示されている二つのデータ生成部は、同じ回路を繰り返し利用することが可能である。この例の場合、HKeyi,j=AES_E(NKeyi, HCj)、SKeyi,j= AES_E(HKeyi,j, RNh)などの構成をとることが可能である。
 一方向性変換器15は、入力されたデータと別途入力された鍵データに一方向性の変換を施し、一方向性変換された入力データを出力する。一方向性変換器15はハードウェア(回路)若しくはソフトウェア、またはハードウェアとソフトウェア両方の組み合わせでも実装され得る。
 一方向性変換器15は、秘匿領域101から読み出した秘密識別情報SecretIDを、データ生成回路14によって生成されたセッション鍵SKeyi,jを用いて一方向性関数により変換し、一方向性変換識別情報Oneway-ID (= Oneway(SKeyi,j, SecretID))を生成する。また、一方向性変換器15は、回路として実装される場合は、前述の通り、全体の回路規模を小さくするために、データ生成部14等を流用して使用することも可能である。この例の場合、Oneway-ID=AES_E(SKeyi、j,SecretID) (+) SecretIDなどの構成をとることが可能である。
 また、図示しないが、コントローラ200を介してホスト装置2000にデータを出力する出力部等も実際には構成要素として配置されている。
  1-2.ホスト装置
 本実施形態において、ホスト装置2000は、認証装置である。
 図示するように、本実施形態に係るホスト装置(Host)20は、復号部(Decrypt)21、FKB処理部(Process FKB)22、メモリ(Memory)23、乱数生成部(RNG: RandomNumber Generator)24、選択部(Select 2)25、データ生成部(Generate)26、一方向性変換器(Oneway)27、及びデータ検証部(Verify)28等を備える。この他、例えば、図示しない誤り訂正処理部等も必要に応じて構成要素として備えることが可能である。
 復号部21は、入力されたデータを別途入力された鍵データで複合し、復号された入力データを出力する。本実施形態では、復号部21は、コントローラ200を介して、暗号化秘密識別情報E-SecretIDをNAND型フラッシュメモリ100から読み出す。そして、暗号化秘密識別情報E-SecretIDを、後述のFKB処理部22(データ選択部22-2)から入力された秘匿情報FKeyを用いて復号し、秘密識別情報SecretIDを出力する。
 FKB処理部22は、NAND型フラッシュメモリ100から読み出される鍵管理情報FKBvを、メモリ23に秘匿されている秘密情報IDKeyk及び秘密情報IDKeykのインデックス情報kを用いて復号し、生成した秘匿情報FKeyを復号部21に出力する。本実施形態では、FKB処理部22は、データ選択部(Select 1)21-1及び復号部(Decrypt)22-2を備えている。
 第1段目のデータ選択部21-1は、NAND型フラッシュメモリ100から読み出した暗号化FKey束(鍵管理情報FKBv)の中から、メモリ23に記録されているインデックス情報kを用いて、メモリ23に秘匿されている秘密情報IDKeykによって復号可能なデータを選択して、復号部22-2に出力する。
 復号部22-2は、メモリ23に秘匿されている秘密情報IDKeykを用いて、データ選択部22-1において選択されたデータを復号し、生成された秘匿情報FKeyを復号部21に出力する。
 メモリ23は、インデックス情報k、秘密情報IDKeyk、秘密情報セットHKeyi,j (i=1,…,m。なお、jは当該HKeyi,jにおいては固定の値である)、及び定数HCjを記録し、少なくとも秘密情報IDKeyk及び秘密情報セットHKeyi,j (i=1,…,m)をホスト装置2000の外部に対して秘匿する。ここで、定数HCjとは、認証要求(Request authentication)時にNAND型フラッシュメモリ100に送出するために予め保持しているホスト装置2000の定数である。詳細については後述する。
 乱数生成部24は、認証処理に用いる乱数RNhを生成し、出力する。
 第2段目のデータ選択部25は、NAND型フラッシュメモリ100のロム領域102からデータキャッシュ12を介して読み出したインデックス情報iを用いて、当該ホスト装置2000が秘匿している秘密情報セットHKeyi,jの中から、認証処理に必要な秘密情報HKeyi,jを選択する。
 データ生成部26は、複数の入力データから予め定められた演算によって出力データを生成する演算部である。本実施形態では、データ生成部26は、ホスト装置2000自身が生成した乱数RNhを、ホスト装置2000が秘匿している秘密情報HKeyi,jを用いて変換することで、セッション鍵SKeyi,jを生成する。データ生成部26として、例えば上述したAES暗号化器等を用いることも可能である。
 一方向性変換器27は、復号部21から出力される秘密識別情報SecretIDを、データ生成部26から出力されるセッション鍵SKeyi,jを用いて一方向性関数により変換し、一方向性変換識別情報Oneway-IDを生成する。
 データ検証部28は、NAND型フラッシュメモリ100から受信した一方向性変換識別情報Oneway-IDと、ホスト装置2000内の一方向性変換器27から得られた一方向性変換識別情報Oneway-IDとが一致するか否かを比較する。上記一方向性変換識別情報Oneway-IDの両方の値が一致した場合(OK)には、復号部21で得られた秘密識別情報SecretIDが正規のIDであると判定して、得られた秘密識別情報SecretIDを以降の処理に引き渡す。一方、不一致の場合(NG)には、秘密識別情報SecretIDが不正なIDであると判定して、その旨を出力する。
 他に、ホスト装置2000が有する秘密情報、例えばIDKeyk,HKeyi,jが流出し、流出情報を有する不正ホスト装置が不正製造者によって製造された場合などにおいて、当該不正ホスト装置を無効化する手段として、鍵管理情報(FKBv)から不正ホスト装置が有するIDKeykにてFKeyを導出可能な情報を除くなどの対応をとることも可能である。この対応については、図11における説明にて後述する。この対応をするに当たっては、秘密情報IDKeyk及びインデックス情報k、秘密情報HKeyi,j及びホスト定数HCjの間に関連を持たせることが有用である。関連があれば、不正ホスト装置が認証において通知するHCjを観測することによって当該不正ホスト装置が有する秘密情報IDKeyk及びHKeyi,jの両方が特定可能となる。関連付けの方法としては、HCjの全部もしくは一部の情報をIDKeykと共有することや、HCjの全部もしくは一部の情報をIDKeykを暗号処理した結果により構成することや、IDKeykの全部もしくは一部の情報をHCjを暗号処理した結果により構成することなどの方法がとれる。更に、鍵管理情報(FKBv)の生成に当たり、FKeyおよびIDKeykに加えて、HKeyi,jを用いるのが望ましい。これについてはFKBの構成例を説明している箇所にて後述する。
 ここで、上記秘密情報IDKeyk、秘密情報HKeyi,jは、例えば、ホスト装置2000が民生機器のような専用ハードウェア装置であれば内部の専用メモリにメーカ独自の方法で暗号化した上で記録されていたり、PC等で実行されるプログラムであればタンパーレジスタントソフトウェア(TRS)技術によって不正な解析から保護できる状態で保持していたり、或いはセキュリティモジュールを内蔵している場合には当該セキュリティモジュールの機能を利用して秘匿する等の対策を採った状態で記録される。
 なお、コントローラ(Controller)200は、NAND型フラッシュメモリ100を制御して、ホスト装置2000との間のデータ転送等を行う。例えばコントローラ200は、ホスト装置2000から受信した命令を解釈し、NAND型フラッシュメモリ100のインターフェース仕様に適合した命令に変換した上で、当該命令をNAND型フラッシュメモリ100に送出する。コントローラ200は、例えばSD Memory規格、SDIO規格、eMMC規格等、必要に応じて様々なインターフェース規格を採用することができる。
 また、コントローラ200は、一般領域103の一部を確保し、自身の動作に必要な制御データを保存する。また、コントローラ200は、ホスト装置2000から受信した論理アドレスをNAND型フラッシュメモリの物理アドレスに変換する機能を有していてもよい。また、メモリ100の疲弊を平準化するため、所謂ウェアレベリングを実行する機能を有していてもよい。ただし、少なくとも秘匿領域101についてはウェアレベリングの対象外とされる。
 また、メモリシステムの構成例は、上記説明したものに限られない。例えば、図示しない誤り訂正処理部等のその他の構成要素も必要に応じて備えることが可能である。更に、NAND型フラッシュメモリ100が有する秘密情報NKeyiが複数存在してもよい。すなわち、秘密情報NKeyiとこれに対応するインデックス情報iの組み合わせを1つのスロットとし、複数スロットがNAND型フラッシュメモリ100に記録されている。ここで、上記スロットには各々スロット番号が付与されており、ホスト装置2000は各スロット番号のインデックス情報iを読み出し、いずれか一つを選択して認証を行う。
 この場合、ホスト装置2000はNAND型フラッシュメモリ100に対して選択したスロット番号に相当する情報を通知し、NAND型フラッシュメモリ100は通知されたスロット番号に相当する情報を用いて認証処理を行う。更には、NAND型フラッシュメモリ100が有する全ての情報を1つのスロットとし、当該情報スロットを複数有してもよい。すなわち、秘密情報NKeyi、インデックス情報i、鍵管理情報(FKBv)、インデックス情報v(index of FKey)、秘密識別情報SecretID、暗号化された秘密識別情報(E-SecretID)を1つのスロットとし、複数スロットがNAND型フラッシュメモリ100に記録されている。ここで、上記スロットには各々スロット番号が付与されており、ホスト装置2000は各スロット番号のインデックス情報iを読み出し、いずれか一つを選択して認証を行う。この場合、ホスト装置2000はNAND型フラッシュメモリ100に対して選択したスロット番号に相当する情報を通知し、NAND型フラッシュメモリ100は通知されたスロット番号に相当する情報を用いて認証処理を行う。
 上記において、NAND型フラッシュメモリ100が複数のスロットを有する方法を示したが、これらに限らず、一部の情報を複数のスロットで共有するいかなる構成をとることも可能である。例えば、秘密識別情報SecretID、暗号化された秘密識別情報(E-SecretID)、鍵管理情報(FKBv)、インデックス情報v(index of FKey)は複数のスロットで共有し、他の情報はスロット毎に個別に有するなども可能である。
 また、NAND型フラッシュメモリ100が複数のスロットとスロット番号を有し、いずれのスロットを認証に用いるかをホスト装置2000が通知する方法は本明細書にて後述する他の実施例全てに適用可能である。
 <2.認証フロー> 
 次に、図10に沿って、第4の実施形態に係るメモリシステムの認証フローについて説明する。
 (Step S11)
 認証を開始(Start)すると、ホスト装置2000は、NAND型フラッシュメモリ100から鍵管理情報である暗号化FKey束(FKB: Family Key Block)及び暗号化秘密識別情報SecretID(E-SecretID)を読み出す。
 (Step S12)
 続いて、ホスト装置2000は、読み出した鍵管理情報FKBからデータ選択部(Select1)22-1によりデータ選択処理を行い、ホスト装置2000が復号可能な暗号化された秘匿情報FKeyを読み出すと共に、秘匿している秘密情報IDKeykを用いて上記復号部22-2により復号することにより、秘匿情報FKeyを得る。更に、ホスト装置2000は、得られた秘匿情報FKeyを用いて、NAND型フラッシュメモリ100から読み出した暗号化秘密識別情報E-SecretIDを復号することにより、秘密識別情報SecretIDを得る。
 (Step S13)
 続いて、ホスト装置2000は、NAND型フラッシュメモリ100に対して、インデックス情報iの読み出し要求を行う。
 (Step S14)
 続いて、NAND型フラッシュメモリ100は、ホスト装置2000の要求を受けて、インデックス情報iをメモリ100からロードし、ホスト装置2000に出力する。
 (Step S15) 
 続いて、ホスト装置2000は、認証要求時に必要となる乱数RNhを生成する。認証処理に乱数RNhを用いることにより、以下の処理でNAND型フラッシュメモリ100との間で毎回異なる共有鍵を利用することができる。
 (Step S16) 
 続いて、ホスト装置2000は、認証要求(Request authentication)と共に、予め保持している定数HCj及び乱数RNhをNAND型フラッシュメモリ100に送出する。
 (Step S17)
 続いて、NAND型フラッシュメモリ100は、秘密情報NKeyi (i=1,…,m)及び秘密識別情報SecretIDを秘匿領域101からロードし、データキャッシュ12に保存する。
 (Step S18)
 続いて、NAND型フラッシュメモリ100は、秘匿している秘密情報NKeyiとホスト装置2000から受信した定数HCjとを用いて、データ生成回路13におけるデータ生成処理により秘密情報HKeyi,jを生成する。
 (Step S19)
 続いて、NAND型フラッシュメモリ100は、受信した乱数RNhを用いて、データ生成回路14におけるデータ生成処理により、セッション鍵SKeyi,j (= Generate(HKeyi,j, RNh))を生成する。
 (Step S20)
 続いて、NAND型フラッシュメモリ100は、生成したセッション鍵SKeyi,jを用いて、秘密識別情報SecretIDに一方向性変換器15における一方向性変換処理を行い、一方向性変換識別情報Oneway-ID (=Oneway(SKeyi,j, SecretID))を生成する。生成された一方向性変換識別情報Oneway-IDは、ホスト装置2000に送出される。
 (StepS21)
 上記StepS18と並行して、ホスト装置2000は、受信したインデックス情報iを用いて、予め秘匿していた秘密情報セットHKeyi,j (i=1,…,m)から当該NAND型フラッシュメモリ100との認証処理に必要な秘密情報HKeyi,jを選択する。
 (Step S22)
 続いて、ホスト装置2000は、選択した秘密情報HKeyi,jと生成した乱数RNhとを用いて、データ生成部26におけるデータ生成処理により、セッション鍵SKeyi,j (= Generate(HKeyi,j, RNh))を生成する。
 (Step S23) 
 続いて、ホスト装置2000は、生成したセッション鍵SKeyi,jを用いて、秘密識別情報SecretIDに一方向性変換器27における一方向性変換処理を行い、一方向性変換データOneway-IDを生成する。
 (Step S24)
 続いて、ホスト装置2000は、NAND型フラッシュメモリ100より受信した一方向性変換識別情報Oneway-IDと、自身が生成した一方向性変換識別情報Oneway-IDとが一致するか否かを判定する。
上記一方向性変換識別情報Oneway-IDの両方の値が一致した場合(OK)には、復号部21で得られた秘密識別情報SecretIDが正規のIDであると判定して、以降の処理に秘密識別情報SecretIDを引き渡す。一方、不一致の場合(NG)には、秘密識別情報SecretIDが不正なIDであると判定し、その旨を以降の処理に出力する。
 以上の動作により、第4の実施形態に係る認証フローを終了する(End)。
 なお、ここで、メモリシステムの構成例において示した通り、NAND型フラッシュメモリ100が複数のスロットを有する場合、ホスト装置2000は認証に用いるスロット番号をNAND型フラッシュメモリ100に通知する必要がある。この場合、上記Step S16にてスロット番号を付随して通知してもよいし、もしくはStep S16より以前のStepにおいて通知してもよい。
 <3.FKB(Family Key Block)について> 
 次に、図11を用い、第4の実施形態に係る鍵管理情報FKB(Family Key Block)についてより詳しく説明する。
 秘密識別情報SecretIDが記録されているNAND型フラッシュメモリ100に適合した鍵管理情報FKBを生成するためには、予め用意された秘密鍵情報であるIDKeyi (i=1,…,n)(Set of IDKeyi’s)の1つ1つのIDKeyiを用いて、FKeyvを1つ1つ暗号化(Encrypt)する。つまり、鍵管理情報FKBとは、暗号化FKeyv(E- FKeyv,i) = Encrypt(IDKeyi, FKeyv)の集合であり、この暗号化FKeyvの集合を暗号化FKey束と称する。
 なお、鍵管理情報FKBの構成については、本実施形態に限られない。例えば、特定のIDKeyiが露呈してしまった場合、当該IDKeyiを保持しているホスト装置2000では暗号化FKey束からFKeyを復号することができないようにするために、当該秘密情報IDKeyiで復号可能な暗号化FKeyv(上述の例ではE- FKeyv,i)をFKBから削除することにより、新たに構成されたFKBを記録したNAND型フラッシュメモリ100を使用した場合には、当該ホスト装置2000では正しいFKeyv及び秘密識別情報SecretIDを得る(復号する)ことができないようにすることも可能である。このようにすることで、当該秘密情報IDKeyiを保持したホスト装置2000を無効化する機能を提供することも可能である。
 また、前述の通り、秘密情報IDKeyk及びインデックス情報k、秘密情報HKeyi,j及びホスト定数HCjの間に関連を持たせるにあたり、鍵管理情報(FKBv)の生成においてFKeyおよびIDKeykに加えて、HKeyi,jを流用することもできる。例えば、(E- FKeyv,i) = Encrypt (Encrypt(IDKeyi, FKeyv), HKeyi,j)、(E- FKeyv,i) = Encrypt (Encrypt(HKeyi,j,FKeyv), IDKeyi)、(E- FKeyv,i) = Encrypt(HKeyi,j, IDKeyi(+)FKeyv)などの構成をとってもよい。これは、複数のホスト装置2000から鍵が流出した場合に、異なる装置の秘密鍵IDKeyi、HKeyi,jを組み合わせることを防止する効果がある。つまり、正しく組み合わされたIDKeyi、HKeyi,jでない限り、FKeyの復号を不可能とすることにより、HCjを観測することでこれに紐付いたHKeyi,jが判明し、更にIDKeyiも特定することができ、ひいては露呈したIDKeyiを無効化することが可能となる。
 鍵管理情報FKBの生成方法についても、本実施形態に限られない。例えば、CPRM(非特許文献1参照)において用いられているMKB(Media Key Block)技術や、非特許文献3に開示されたMKB技術を用いて鍵管理情報FKBを生成しても、ホスト装置2000を無効化する機能を提供することが可能である。
 ここで、MKB技術とは、複数の機器がそれぞれ異なる秘密情報を持つ状況で、機器の無効化を実現しつつ、(無効化対象でない機器の間で)共通の秘密情報(Media Key)を効率よく共有するための技術であり、Broadcast Encryptionとも称されるものである。
 例えば、上記MKB技術を適用した場合、メモリシステムの構成例は、図12のように示される。図示するメモリシステムは、FKB処理部(Process FKB)22が上位概念化されて図示される点で、図9と相違する。この場合においても、インデックス情報kやIDKeyiに対応する情報であるホスト装置2000のノード番号やノード番号に割り当てられたホスト鍵群によって復号されるFKBの当該データをHKeyi,jやHCjと関連付けることにより、露呈した鍵の特定と無効化が可能となる。
 <4.秘密情報やFKBの書き込みについて>
 次に、NAND型フラッシュメモリ100への秘密情報や鍵管理情報FKBの書き込みについて説明する。
  4-1.NAND型フラッシュメモリの製造時等に書き込む場合 
 まず、図13、及び図14を用い、例えば、NAND型フラッシュメモリ100の製造時等に秘密情報や鍵管理情報FKBを書き込む場合について説明する。ここでは、図14のフローに即して説明する。
 鍵発行/管理センタ3000は、以下のデータを生成する:鍵管理情報FKBv (v=1,…,n)、秘匿情報FKeyv(v=1,…,n)、インデックス情報v(v=1,…,n)、秘密情報NKeyi、及びインデックス情報i。なお、前述した通り、FKBvは、FKeyvを暗号化したものである。また、vは複数の値であっても良い。例えば、vとして1,2,3の3つの値を鍵発行/管理センタ3000が生成する場合、鍵発行/管理センタ3000は、生成したvに対応させる形で、(FKB1, FKey1), (FKB2, FKey2), (FKB3, FKey3)を生成する。
 鍵発行/管理センタ3000は、生成したデータの内、FKeyv(v=1,…,n)、v(v=1,…,n)、NKeyi,iをメモリ製造業者Bに渡す。これらのデータを渡す際には、例えば、鍵発行/管理センタ3000は、予めメモリ製造業者Bの公開鍵を入手しておき、当該公開鍵を用いてデータを暗号化した上でメモリ製造業者Bに送信する、等といった安全な手段を用いる。
 メモリ製造業者Bは、上記NAND型フラッシュメモリ100に加え、鍵発行/管理センタ3000から渡されたFKBv (v=1,…,n)等のデータ31を保持する。また、メモリ製造業者Bは、選択部32、33、生成部34、暗号部35を備えている。
 (Step S31) 
 上記構成により、まず、メモリ製造業者Bは、生成部(SecretID Generator)34において、秘密識別情報SecretIDを生成する。
 (Step S32) 
 続いて、データ31を受け取ったメモリ製造業者Bは、vの中から一つの値を選択部32により選択する。更に、選択部32は、前記選択したvに対応するFKeyvを選択する。メモリ製造業者Bは、選択したFKeyvを用いて、生成した秘密識別情報SecretIDを暗号化し、暗号化された秘密識別情報E-SecretIDを生成する。
 (Step S33) 
 続いて、メモリ製造業者Bは、当該vの値をNAND型フラッシュメモリ100のロム領域102へインデックス情報v(index of FKey)として書き込む。
 また、メモリ製造業者Bは、インデックス情報i(index of NKey)の値をNAND型フラッシュメモリ100のロム領域102へ書き込むと共に、NKeyiの値を秘匿領域101へ書き込む。
 更に、メモリ製造業者Bは、秘密識別情報SecretIDの値をNAND型フラッシュメモリ100の秘匿領域101へ書き込むと共に、暗号化された秘密識別情報E-SecretIDの値をロム領域102へ書き込む。
 以上の動作により、NAND型フラッシュメモリ100の製造時等に所定の秘密情報や鍵管理情報FKBを書き込むことができる(End)。なお、上記各値を書き込む順番は、暗号化された秘密識別情報E-SecretIDは、暗号化処理しないと得られない値であるため、暗号部35による上記暗号化処理後となる。しかし、それ以外の書き込み動作の順序について制約はなく、上述の例以外の順番で書き込んでも良い。
 更に、メモリ製造業者Bは、書き込み処理を終えたNAND型フラッシュメモリ100をアセンブリ業者Cに渡す。
 このように、本実施形態では、アセンブリ業者Cの出荷前に、インデックス情報v(index of FKey)等が、NAND型フラッシュメモリ100にあらかじめ書き込まれた状態とすることができる。
  4-2.FKBをアセンブリ業者が書き込む場合
 次に、図15、及び図16を用い、FKBをアセンブリ業者Cが書き込む場合について説明する。ここでも、図16のフローに即して説明する。
 アセンブリ業者Cは、上記メモリ製造業者Bから上記所定の情報v等が書き込まれたNAND型フラッシュメモリ100を受け取る。
 そして、例えばSDカード等のように、そのNAND型フラッシュメモリ100を制御するコントローラ200を結合させ、一般ユーザ等向けのメモリカード100を製造する。
 アセンブリ業者Cは、上記メモリカード100に加え、鍵発行/管理センタ3000から受け取るデータ(FKBv)51を保持すると共に、選択部52を備える。
 アセンブリ業者Cが鍵管理情報FKBvを書き込む処理については、次の通りである。
 (Step S35)
 まず、アセンブリ業者Cは、鍵管理情報FKBvを鍵発行/管理センタ3000からデータ51として受け取る。この際、データ51の受け渡しには、上述した安全な手段を用いる。
 そして、アセンブリ業者Cは、(コントローラ200を介して)NAND型フラッシュメモリ100のロム領域102に記録されるインデックス情報vの値をデータキャッシュ12等に読み出す。
 (Step S36)
 続いて、アセンブリ業者Cは、読み出したインデックス情報vの値に対応する鍵管理情報FKBvを選択部52により選択する。
 (Step S37) 
 続いて、アセンブリ業者Cは、コントローラ200を介して、NAND型フラッシュメモリ100の読み書き可能領域103に選択した鍵管理情報FKBvを書き込む。
 <作用効果> 
 上記のように、第4の実施形態に係る認証装置、被認証装置、及びその認証方法によれば、少なくとも下記(1)乃至(3)の効果が得られる。
 (1)ホスト装置2000から秘密情報が漏洩した場合であっても、漏洩した情報を用いたNAND型フラッシュメモリ100の秘密情報の不正利用を防止することができる。
 ここで、上述した通り、認証装置であるホスト装置2000は、民生機器のような専用ハードウェア装置だけでなく、例えば、PC等で実行可能なプログラムとして提供され、当該ソフトウェアが実質的なホスト装置となる場合がある。一方、被認証装置であるNAND型フラッシュメモリ100は、記録メディアであり、ファームウェアと呼ばれるプログラムが介在する場合であっても、重要な処理や情報はメモリ100中のハードウェア内に秘匿された状態で記憶される。
 そのため、現実的には、例えば、PC上で実行されるソフトウェアは、記録メディアに比べて耐タンパー性能(攻撃に対する耐性)が低くなってしまうことが懸念される。そのため、耐タンパー性能の低いホスト装置(認証装置)2000を攻撃することで、耐タンパー性の高いNAND型フラッシュメモリ100(被認証装置)に秘匿された秘密情報をも暴露され、耐タンパー性の高い装置に成りすまされることが懸念される。
 そこで、第4の実施形態に係る構成及びその認証方式では、上記のように、比較的耐タンパー性の高いNAND型フラッシュメモリ100は、第1鍵情報(NKeyi)から第2鍵情報(HKeyi,j)を生成することができる第1鍵情報(NKeyi)をメモリ100に秘匿する。一方、ホスト装置2000は、第2鍵情報(HKeyi,j)からは第1鍵情報(NKeyi)を生成することができない第2鍵情報(HKeyi,j)のみをメモリ23に秘匿する。
 そのため、NAND型フラッシュメモリ100は、ホスト装置2000から受領した定数HCjと自身が秘匿する第1鍵情報(NKeyi)とを用いて、認証装置20が秘匿する第2鍵情報(HKeyi,j)を生成する。NAND型フラッシュメモリ100は、第2鍵情報(HKeyi,j )と乱数RNhとを用いて、セッション鍵SKeyi,jを生成する。
 ホスト装置2000は、インデックス情報iにより選択される第2鍵情報(HKeyi,j)と乱数RNhとを用いて、セッション鍵SKeyi,jを生成する。その結果、NAND型フラッシュメモリ100とホスト装置2000とは、同じセッション鍵SKeyi,jを共有する。
 このように、本実施形態では、NAND型フラッシュメモリ(被認証装置)100が秘匿する情報の秘密レベルと、ホスト装置(認証装置)が秘匿する情報の秘密レベルとを非対称とすることができる。例えば、本実施形態では、比較的耐タンパー性の高いNAND型フラッシュメモリ100が秘匿する情報の秘密レベルを、比較的耐タンパー性の低いホスト装置2000が秘匿する情報の秘密レベルよりも、より高く設定することができる。
 そのため、仮にホスト装置2000が秘匿する情報が漏洩した場合であっても、比較的耐タンパー性の高いNAND型フラッシュメモリ100が秘匿する情報の秘密レベルが更に高いため、漏洩した情報を用いてNAND型フラッシュメモリ100に”成りすますこと”ができない。従って、漏洩した情報を用いたNAND型フラッシュメモリ100の秘密情報の不正利用を防止することができる点で有利である。その結果、例えば、ホスト装置2000から読み出されたID情報が、目的の被認証装置10から読み出した情報であることを確実に判定し、その相手方の不正利用の無効化等が可能となる。
 (2)実装化において有利である。
 上述した通り、本実施形態のような構成では、比較的大きな回路規模を要求される公開鍵暗号処理やMKB処理のハードウェア実装が困難である等の回路規模上の制約が同時に課せられる環境下である。
 しかしながら、本実施形態によれば、鍵情報が非対称であるものの比較的大きな回路規模を必要とする公開鍵暗号処理を用いる必要がない。更に、上記のように、ホスト装置(認証装置)2000とNAND型フラッシュメモリ(被認証装置)100とが秘匿する情報の秘密レベルを非対称とすることにより、片方の装置から漏れた情報だけではもう一方の装置に成りすますことができない認証手段を行い、認証装置2000と被認証装置100との間で秘密情報であるセッション鍵SKeyi,jを共有する。
 そのため、上記制約が課される厳しい環境下であっても、実装化において有利であると言える。更に、上記のように、メモリシステムを構成するデータ生成回路や暗号化器を同じ処理として共有することにより、回路規模を更に小さくすることも可能である。
 (3)製造工程の簡略化、製造コストの低減化に対して有利である。 
 本実施形態に係るNAND型フラッシュメモリ100は、読み書き可能領域103に、その用途に応じてNAND型フラッシュメモリ100毎に固有(ユニーク)、或いは製造ロット(lot)単位等複数のNAND型フラッシュメモリ100に共通に付される鍵管理情報(FKBv)を備える。更に、ロム領域102に、NAND型フラッシュメモリ100毎に固有に(ユニークに)付される暗号化された秘密識別情報(E-SecretID)を備える。
 鍵管理情報(FKBv)を製造ロット単位で共通化させた場合には、NAND型フラッシュメモリ100毎に記録しなければならない固有(ユニーク)な情報を、暗号化された秘密識別情報(E-SecretID)のようにデータサイズの小さいデータだけに減らすことができる。
換言すれば、共通に付される鍵管理情報(FKBv)と固有の暗号化秘密識別情報(E-SecretID)とに分け、2段階に暗号化することにより、NAND型フラッシュメモリ100に書き込むべき固有の暗号化秘密識別情報(E-SecretID)のデータサイズを抑えることができるものである。
 例えば、上記図13、図14で示したように、NAND型フラッシュメモリの製造時等において、メモリ製造業者Bは、鍵発行/管理センタ3000から受け取ったNAND型フラッシュメモリ100毎に固有な情報(E-SecretID)を書き込む。
 そして、NAND型フラッシュメモリ100に共通に付される暗号化された鍵管理情報(FKBv)については、アセンブリ業者C等がNAND型フラッシュメモリ100に共通に書き込むことができる。例えば、上記図15、図16で示したように、アセンブリ業者Cが、上記鍵発行/管理センタ3000から受け取ったNAND型フラッシュメモリ100毎に共通な鍵管理情報FKBvを書き込む。そのため、メモリ製造業者Bが書き込まなければならないNAND型フラッシュメモリ100毎に固有(ユニーク)なデータのサイズを低減することが可能となる。
 ここで、NAND型フラッシュメモリ100の製造時等に、NAND型フラッシュメモリ100に固有かつデータサイズの大きい情報を書き込む場合、製造工程が煩雑となり、製造時間が長期化し、製造コストが増大してしまう。しかしながら、本実施形態に係る構成及び方法によれば、共通に付される鍵管理情報FKBvと固有の暗号化秘密識別情報(E-SecretID)とに分けて2段階に暗号化することにより、このような煩雑な製造工程は不要となるため、製造工程を簡略化でき、製造コストを低減できる点で有利である。また、製造時間を短縮化できるため、消費電力を低減できる点でもメリットがある。
 また、ホスト装置2000の側においても、秘匿情報FKeyを用いてNAND型フラッシュメモリに固有な値であるSecretIDを暗号化してE-SecretIDを生成し、更に、IDKeykを用いてFKeyを暗号化して鍵管理情報FKBを生成するという構成を取ることにより、NAND型フラッシュメモリ100と同様のメリットを享受することが可能となる。
 [第4の実施形態の変形例1(FKBを後からダウンロードして書き込む場合)]
 次に、図17を参照して、変形例1に係る認証装置、被認証装置、及びその認証方法について説明する。この説明において、上記実施形態と重複する部分の説明については、省略する。
 <FKBの書き込みについて> 
 暗号化FKey束(FKB)の書き込みについて、説明する。
 本変形例1における処理は、暗号化FKey束(FKB)が、NAND型フラッシュメモリ100の製造時に書き込まれる場合等には、特に必要のない処理である。しかし、NAND型フラッシュメモリ100とコントローラ200等が結合されて、例えば、SDカード等のメモリカード製品として一般ユーザが入手し、カード利用時に市場において後から書き込まれる場合等には、必要となるFKBの書き込み処理に関するものである。
 図17では、上記のように鍵管理情報FKBが未記録のメモリカード100に記録されたデータの記録状態を示している。
 図示するように、NAND型フラッシュメモリ100では、秘密情報NKeyiと秘密識別情報SecretIDとが秘匿領域101に記録される。前記秘密情報NKeyiを特定するために必要なインデックス情報i、鍵管理情報FKBを特定するために必要となるインデックス情報v、及びインデックス情報vで指定されたFKeyvによって暗号化されたSecretID(E-SecretID)がロム領域102に記録される。
 読み書き可能領域103には、暗号化FKey束である鍵管理情報FKBが書き込まれていない点で、上記第4の実施形態と相違する。
 次に、図18を用い、上記のように鍵管理情報FKBが未記録状態のメモリカード100に、サーバからFKBをダウンロードして記録する場合について説明する。
 図示するように、この場合には、NAND型フラッシュメモリ100に、必要に応じてデータキャッシュ12が配置される。
 本実施形態に係るサーバ70は、FKBデータベース(Set of FKBi ’s (i=1,…,x))71及びインデックス情報vから鍵管理情報FKBvを選択するための選択部72を備える。
 また、サーバ70とメモリシステム(NAND型フラッシュメモリ100、コントローラ200及びホスト装置2000からなるシステム)とは、インターネット60を介して電気的に通信接続される。
 なお、ホスト装置2000は、FKBの新規書き込みが必要かどうかを判定し、必要に応じてFKBをサーバ70に要求する機能を備える。
 <FKB書き込みフロー> 
 次に、図19に沿って、暗号化FKeyID束(FKB)をサーバ70からダウンロードしてNAND型フラッシュメモリ10に書き込むフローについて説明する。
 (Step S41) 
 図示するように、まず、ホスト装置2000が、FKBダウンロードが必要と判定したことにより、FKB書き込みが開始(Start)され、ホスト装置2000はサーバ70に対してFKB要求を出す。
 (Step S42) 
 続いて、サーバ70は、NAND型フラッシュメモリ100に対して、FKeyvを特定するために必要となるインデックス情報vを要求する。
 (Step S43) 
 続いて、NAND型フラッシュメモリ100は、ロム領域102からvを読み出し、vはサーバ70に送出される。
 (Step S44) 
 続いて、サーバ70は、受信したvに対応するFKBvをFKBデータベース71の中から選択する。
 (Step S45) 
 続いて、サーバ70は、選択したFKBvをNAND型フラッシュメモリ100に送出する。
 (Step S46) 
 続いて、NAND型フラッシュメモリ100は、受信したFKBvを読み書き可能領域103に書き込み、記録する。
 以上の動作により、暗号化FKey束(FKB)ダウンロードフローを終了する(End)。
 その他の構成、動作等に関しては、上記第4の実施形態と実質的に同様である。
 <作用効果> 
 変形例1に係る認証装置、被認証装置及び認証方法によれば、少なくとも第4の実施形態と同様の作用効果(1)乃至(3)を得ることができる。
 更に、変形例1によれば、後からFKBを書き込む場合においても、必要に応じて本実施形態を適用することが可能である。
 [第5の実施形態] 
 次に、図20Aを参照して、第5の実施形態について説明する。この説明において、上記第4の実施形態と重複する部分の説明については、省略する。
 ここで、第4の実施形態では、ホスト装置2000によるNAND型フラッシュメモリ100の認証が成功した後、両者は秘密識別情報SecretIDを共有している。認証後の処理として、例えば、ホスト装置2000がコンテンツを暗号化し、NAND型フラッシュメモリ100へ当該暗号化コンテンツを書き込むこと等が挙げられるが、この際に、共有した秘密識別情報SecretIDを用いることが考えられる。
 本実施形態は、そのような処理においても秘密識別情報SecretIDを保護することを目的とするものである。そのため、この説明においては、上記第4の実施形態と重複する部分の説明については省略する。
 <メモリシステム> 
 第5の実施形態に係るメモリシステムは、図20Aのように示される。
 図20Aに示すように、本実施形態に係るメモリシステムは、一方向性変換器(Oneway)27B、スイッチ部29、及び対象となるコンテンツを取り扱う全てのホスト装置2000が共通に保持している情報(ASSV)を更に備える点で、上記第4の実施形態と相違する。
 スイッチ部29は、データ検証部(Verify)28において一方向性変換識別情報Oneway-IDの両方の値が一致した場合(OK)の判定結果が制御信号として入力されると、信号経路をオンとさせ、秘密識別情報SecretIDを一方向変換部27Bに出力する。
 一方向変換部(Oneway)27Bは、スイッチ部29から入力される秘密識別情報SecretIDを、対象となるコンテンツを取り扱う全てのホスト装置が共通に保持している情報(ASSV)を用いて一方向性関数により変換し、一方向性変換識別情報EMID(EMID=Oneway(SecretID, ASSV))を生成する。
 このように第5の実施形態では、ホスト装置2000で秘密識別情報SecretIDが検証された後に、ホスト装置2000が、対象となる全てのホスト装置が共通に保持している情報(ASSV)を用いて秘密識別情報SecretIDを変換し、一方向性変換識別情報EMIDを計算する。そのため、ホスト装置2000は、秘密識別情報SecretIDの代わりに、一方向性変換識別情報EMIDを用いて、コンテンツ暗号化等の処理を行うことができる。
 その他の構成、動作等は、上記第4の実施形態と実質的に同様であるため、詳細な説明については省略する。
 <作用効果> 
 第5の実施形態に係る認証装置、被認証装置及び認証方法によれば、少なくとも第1の実施形態と同様の作用効果(1)乃至(3)を得ることができる。
 更に、第5の実施形態では、ホスト装置2000は、一方向性変換器(Oneway)27B、スイッチ部29、及び対象となるコンテンツを取り扱う全てのホスト装置が共通に保持している情報(ASSV)を更に備える点で、上記4の実施形態と相違する。
 上記構成によれば、ホスト装置2000で秘密認識情報SecretIDが検証された後に、ホスト装置2000が、対象となる全てのホスト装置が共通に保持している情報(ASSV)を用いて秘密識別情報SecretIDを変換し、一方向性変換識別情報EMIDを計算する。そのため、ホスト装置2000は、秘密識別情報SecretIDの代わりに、一方向性変換識別情報EMIDを用いて、コンテンツ暗号化等の処理を行うことができる。
 その結果、ここでは図示を省略するが、後工程におけるコンテンツ暗号化等おいて一方向性変換識別情報EMIDを用いることができ、当該後工程において秘密識別情報SecretIDが漏洩することを防止することが可能となり、秘密識別情報SecretIDの秘匿性を強化することができる点で、更に有利である。詳細については、後述する。
 [第5の実施形態の変形例1]
 図20B及び図20Cを参照して、第5の実施形態の変形例1について説明する。この説明において、上記第5の実施形態と重複する部分の説明については、省略する。
 変形例1では、ホスト装置2000によるNAND型フラッシュメモリ100の認証動作においてホスト装置2000が有するデータ、ホスト装置2000が実施する処理、及びNAND型フラッシュメモリ100が有するデータが、第5の実施の形態と異なっている。
 すなわち、第5の実施形態では、ホスト装置2000が有するメモリ23は、インデックス情報k、秘密情報IDKeyk、秘密情報セットHKeyi,j (i=1,…,m。なお、jは当該HKeyi,jにおいては固定の値である)、及び定数HCjを記録している。そして、ホスト装置20は、少なくとも秘密情報IDKeyk及び秘密情報セットHKeyi,j (i=1,…,m)をホスト装置2000の外部に対して秘匿している。これに対し変形例1では、秘密情報IDKeyk及びインデックス情報kに代えて、秘匿情報FKeyv(v=1,…,n)(Set of Fkeys)を有する。すなわち、第5の実施形態においてホスト装置2000が秘密情報IDKeyk及びFKBvより導出していたFKeyv自身を、メモリ23に格納している。したがって、ホスト装置2000は秘匿情報FKeyvを導出するためのFKBvを読み出す手段及びProcess FKBを行う手段を有さなくともよい。それに代わり、ホスト装置2000はvを読み出す手段及びvに応じてFKeyvを選択・利用する手段が必要となる。また、NAND型フラッシュメモリ100もFKBvを有する必要はない。
 第5の実施形態(図20A)を採用するか、それとも変形例1(図20B)を採用するかは、FKeyvにおけるvの種類数、ホスト装置20の処理能力、ホスト装置2000の種類数、ホスト装置2000のメモリサイズ、ホスト装置2000の秘匿情報更新機能の有無、NAND型フラッシュメモリ100に記録可能なFKBvのサイズなどによって選択すればよい。
 例えば、変形例1を選定する場合の例としては以下が挙げられる。ホスト装置2000の種類数が増えることはFKBvのサイズの増加につながり、ある態様のNAND型フラッシュメモリ100においては当該FKBvを有することが困難な場合が考えられる。また、ホスト装置2000が秘匿情報更新機能を有している場合、FKBvとは異なる経路にてFKeyvを配布・更新させることができ、FKBvにて不正ホスト装置2000を無効化せずとも、FKeyvの配布を当該ホスト装置2000に対して停止することで変えることも可能である。また、一般に秘密情報IDKeykとFKeyvの総量を比較した場合、想定ホスト種類数が増える場合は秘密情報IDKeykの総量が増大するため、ホスト装置2000のメモリサイズを考慮すると変形例1が望ましい。
 他にも、ホスト装置2000をそもそも無効化する必要のない場合、例えばNAND型フラッシュメモリ100を搭載した記録メディアとホスト装置2000が同一プラットフォーム管理者によって統一的に運用されている場合にはFKBvを用いる必要はなく、更にはFKeyvも更新する必要はないケースも考えられる。例えばゲームコンテンツ記録メディアやゲーム装置などが単一メーカにより統一的に運用されている場合が例である。尚、変形例1は第1~第3の実施形態及び後述する他の実施形態に対しても適用可能である。
 ホスト装置2000とNAND型フラッシュメモリ100との間の情報授受がネットワーク経由でなされ、ホスト装置2000がオンライン環境にある場合、この変形例1が好適である。例えば、ホスト装置2000が認証サーバの場合である。ネットワーク経由で情報授受が行われる場合には、情報量が少ない方が望ましく、FKBvの授受が不要な変形例1が適している。更にホスト装置2000が認証サーバであれば、定期的にFKeyvを更新することも可能であるため、その点でも問題はない。
 なお、本変形例1に限らず、本出願におけるホスト装置の態様は任意であり、DVDプレイヤーなどの態様に類似したコンテンツ再生装置、記録装置、及び認証装置であってもよいし、ゲーム装置であってもよい。また、ホスト装置は、ソフトウェア、ハードウェア、もしくはその両方で構成されていてもよい。また、ホスト装置はサーバであってもよい。更に、認証に要するデータ授受の態様も任意であり、ケーブル接続、ワイヤレスネットワーク接続、ローカルネットワーク接続、インターネット接続、イントラネット接続など様々な構成を採用することができる。
 <認証フロー> 
 次に、図20Cに沿って、第5の実施形態の変形例1に係るメモリシステムの認証フローについて説明する。
 (Step S11’)
 認証を開始(Start)すると、ホスト装置2000は、NAND型フラッシュメモリ100からインデックス情報v及び暗号化秘密識別情報SecretID(E-SecretID)を読み出す。
 (Step S12’)
 続いて、ホスト装置2000は、読み出したインデックス情報vからデータ選択部(Select1)22によりデータ選択処理を行い、ホスト装置2000が秘匿している秘匿情報FKeyv(v=1,…,n)より、秘匿情報FKeyを得る。更に、ホスト装置2000は、得られた秘匿情報FKeyを用いて、NAND型フラッシュメモリ100から読み出した暗号化秘密識別情報E-SecretIDを復号することにより、秘密識別情報SecretIDを得る。
 Step13~Step24の内容は、図10のStep S13~Step 24と同一である。
 Step24において、一方向性変換識別情報Oneway-IDの両方の値が一致した場合(OK)には、復号部21で得られた秘密識別情報SecretIDが正規のIDであると判定して、以降の処理に秘密識別情報SecretIDを引き渡す。すなわち、秘密識別情報SecretIDとASSVを一方向性変換処理によってEMIDの計算処理を行う。一方、不一致の場合(NG)には、秘密識別情報SecretIDが不正なIDであると判定し、その旨を以降の処理に出力する。
 以上の動作により、第5の実施形態の変形例1に係る認証フローを終了する(End)。
 <作用効果> 
 変形例1に係る認証装置、被認証装置及び認証方法によれば、少なくとも第4の実施形態と同様の作用効果(1)乃至(2)および第5の実施形態によって追加されたものと同様の作用効果を得ることができる。
 更に、ホスト装置2000及びNAND型フラッシュメモリ100に対する実装負荷をより低減できる 。
[第5の実施形態の変形例2]
 次に、第5の実施形態の変形例2について図20D及び図20Eを参照して説明する。この説明において、上記第5の実施形態の変形例1と重複する部分の説明については、省略する。
 変形例2では、ホスト装置2000が有するデータ、ホスト装置20が実施する処理、及びNAND型フラッシュメモリ100が有するデータ、NAND型フラッシュメモリ100が有するデータのアクセス属性に差異がある。変形例1では、ホスト装置2000が有するメモリ23は、秘匿情報FKeyv(v=1,…,n)、秘密情報セットHKeyi,j (i=1,…,m。なお、jは当該HKeyi,jにおいては固定の値である)、及び定数HCjを記録し、少なくとも秘匿情報FKeyv(v=1,…,n)及び秘密情報セットHKeyi,j (i=1,…,m)をホスト装置2000の外部に対して秘匿している。これに対し、変形例2ではメモリ23は秘匿情報FKeyv(v=1,…,n)を有していない。すなわち、ホスト装置2000はvを読み出す手段及びvに応じてFKeyvを選択・利用する手段を持つ必要がない。
それに代えて、ホスト装置2000は秘密識別情報SecretIDを直接読み出す機能を有している。NAND型フラッシュメモリ100はvを有する必要はなく、代わりに秘密識別情報SecretIDをロム領域102などのホスト装置2000が読み出し可能に有する必要がある。
 変形例2は秘密識別情報SecretIDに対して秘密属性を設ける必要がない場合、すなわちNAND型フラッシュメモリ100が有する固有情報であるSecretIDの固有性のみを担保する場合に有用である。第5の実施形態及び変形例1と比較して容易にわかるように、ホスト装置2000及びNAND型フラッシュメモリ100が有すべき処理機能及びデータは大きく削減されている。これは、秘密識別情報SecretIDに求める特性が固有性のみを担保する場合には非常に有用であると言える。
 <認証フロー> 
 次に、図20Eに沿って、第5の実施形態の変形例2に係るメモリシステムの認証フローについて説明する。
 (Step S11’‘)
 認証を開始(Start)すると、ホスト装置2000は、NAND型フラッシュメモリ100から暗号化秘密識別情報SecretID(E-SecretID)を読み出す。
 Step S13~S24の内容は、図10のStep S13~S24の内容と同一である。
 Step24において、一方向性変換識別情報Oneway-IDの両方の値が一致した場合(OK)には、読み出した秘密識別情報SecretIDが正規のIDであると判定して、以降の処理に秘密識別情報SecretIDを引き渡す。すなわち、秘密識別情報SecretIDとASSVを一方向性変換処理によってEMIDの計算処理を行う。一方、不一致の場合(NG)には、秘密識別情報SecretIDが不正なIDであると判定し、その旨を以降の処理に出力する。
 以上の動作により、第5の実施形態の変形例2に係る認証フローを終了する(End)。
 <作用効果> 
 変形例2に係る認証装置、被認証装置及び認証方法によれば、少なくとも第4の実施形態と同様の作用効果(1)乃至(2)および第5の実施形態によって追加されたものと同様の作用効果を得ることができる。更に、ホスト装置2000及びNAND型フラッシュメモリ100に対する実装負荷をより低減できる。
 [第6の実施形態] 
 次に、図21を参照して第6の実施形態について説明する。第6の実施形態は、NAND型フラッシュメモリ100が、ホスト装置2000を認証する一例に関するものである。本実施形態では、NAND型フラッシュメモリ100に記録されている秘密識別情報SecretIDを第三者から秘匿した状態で読み出すと共に、NAND型フラッシュメモリ100から読み出されたデータであることを確実に判定する方法、また読み出されたデータに基づいてNAND型フラッシュメモリ100がホスト装置2000を検査する方法を示すものである。
 この説明において、上記実施形態と重複する部分の説明については、省略する。
 <メモリシステム> 
 図21を用い、第6の実施形態に係るメモリシステムについて説明する。図示するように、本実施形態では、NAND型フラッシュメモリ100が、機能コントロール部18、乱数生成器24n、及びデータ検証部28nを更に備える。また、ホスト装置2000が、機能呼び出し部30を更に備える点で、上記第4の実施形態と相違する。
 乱数生成部(RNG: Random Number Generator)24nは、認証に用いる乱数RNnを生成する。
 データ検証部(Verify)28nは、ホスト装置2000から受信した一方向性変換識別情報Oneway-IDとNAND型フラッシュメモリ100装置内の一方向性変換器15から得られた一方向性変換識別情報を比較して判定する。両方の値が一致した場合にはホスト装置2000が正しいOneway-IDを得ている(OK)、不一致の場合には正しいOneway-IDを得ていない(NG)と判定する。
 機能コントロール部(Function Control Unit)18は、ホスト装置2000が正しいOneway-IDを得た場合(OK)にのみ、NAND型フラッシュメモリ100の所定機能をホスト装置2000に対して利用可能とするように、所定機能のイネーブルをメモリ100に対して行う。また、ホスト装置2000から受領した定数HCjを機能コントロール部18に入力させ、定数HCjに応じて所定機能の制御を実施してもよい。ここで、所定機能については別途後述する。
 機能呼び出し部30は、ホスト装置2000が生成した一方向性変換識別情報Oneway-IDの正当性をNAND型フラッシュメモリ100が確認したことを示すアクセス許可情報(AccessPermission)をホスト装置2000が受領すると、NAND型フラッシュメモリ100の所定機能を呼びだすための処理を行う。
 <認証フロー> 
 次に、図22に沿って、第6の実施形態に係るメモリシステムの認証フローについて説明する。
 (Step S11)-(Step S14) 
 図示するように、まず認証開始(Start)から上記ステップS11-S14は、第4の実施形態と同様の処理を行う。
 (Step S51) 
 続いて、ホスト装置2000は、インデック情報iを受け取ると、乱数発生要求(Request RNn)をNAND型フラッシュメモリ100に対して送出する。
 (Step S52) 
 続いて、NAND型フラッシュメモリ100は、上記要求を受け、乱数生成部24nにより乱数RNnを生成する。生成された乱数RNnは、ホスト装置2000に送出される。
 (Step S21)-(Step S23) 
 続いて、ホスト装置2000は、第4の実施形態と同様のステップS21-S23を行う。
 (Step S53) 
 続いて、ホスト装置2000は、NAND型フラッシュメモリ100に対して、認証要求(Request authentication)を行い、定数HCj、及び一方向性変換識別情報Oneway-IDを送出する。
 (Step S17)-(Step S20) 
 上記同様のステップS17-S19に続いて、S20の際に、NAND型フラッシュメモリ100は、生成したセッション鍵SKeyi,jを用いて、秘密識別情報SecretIDに上記一方向性変換器15における一方向性変換処理を行い、一方向性変換識別情報Oneway-ID (=Oneway(SKeyi,j, SecretID))を生成する。
 (Step S54) 
 続いて、NAND型フラッシュメモリ100は、受信した一方向性変換識別情報Oneway-IDと、自身が生成した一方向性変換識別情報が一致することを確認する。一致した場合(OK)には前記SecretIDが正規のIDであると判定し、不一致の場合(NG)には前記SecretIDが不正なIDであると判定し、判定結果をホスト装置2000に返送するとともに、所定機能の呼び出し受付を許可(Permission)する。
 (Step S55) 
 続いて、NAND型フラッシュメモリ100は、上記S54の際の判定結果が一致した場合(OK)に、機能コントロール部18において、NAND型フラッシュメモリ100の所定機能をホスト装置2000に対して利用可能とするように、所定機能のイネーブル(有効化)を行う。
 (Step S56) 
 続いて、ホスト装置2000は、機能呼び出し部30において、ホスト装置2000が生成した一方向性変換識別情報Oneway-IDの正当性をNAND型フラッシュメモリ100が確認したことを示すアクセス許可情報(Access Permission)をホスト装置2000が受領すると、NAND型フラッシュメモリ100の所定機能を呼びだすための命令を返信する。
 (Step S57) 
 続いて、NAND型フラッシュメモリ100は、機能の呼び出しを受け、機能コントロール部18において、ホスト装置2000から受領した機能呼び出し命令に従った処理を行い、処理結果のステータス(Status)を返送する。
 なお、この際、ホスト装置2000から受領した定数HCjを機能コントロール部18に入力させ、定数HCjに応じて所定機能の制御を実施してもよい。所定機能については別途後述する。
 <作用効果> 
 第6の実施形態に係る認証装置、被認証装置及び認証方法によれば、少なくとも第4の実施形態と同様の作用効果(1)乃至(3)を得ることができる。更に、少なくとも下記の作用効果(4)及び(5)を得ることが可能である。
 (4)NAND型フラッシュメモリ100が、ホスト装置2000を認証できる。
 第6の実施形態では、NAND型フラッシュメモリ100が、機能制御部18、乱数生成器24n、及びデータ検証部28nを更に備える。また、ホスト装置2000が、機能呼び出し部30を更に備える点で、上記第4の実施形態と相違する。
 そのため、上記構成によれば、NAND型フラッシュメモリ100に対し、ホスト装置2000がアクセスする際に、当該ホスト装置2000が信頼に足る場合にのみ、NAND型フラッシュメモリ100は所定の機能を提供する等の認証機能の制御が可能となる。
 このように、本実施形態によれば、必要に応じて、通常、被認証装置となる場合が多いNAND型フラッシュメモリ等の記録メディアが、逆にホスト装置2000を認証できる点で有利である。
 (5)認証したホスト装置2000の固有情報(定数HCj等)に応じて、所定の機能を提供するか否かを更に制御するような機構を設けることが可能となる点で有利である。所定の機能の詳細については、後述する。
 [第7の実施形態(相互認証)] 
 次に、図23を参照して、第7の実施形態について説明する。第7の実施形態は、NAND型フラッシュメモリ100と、ホスト装置2000とがそれぞれ相互に認証し合う一例に関するものである。
 この説明において、上記実施形態と重複する部分の説明については、省略する。
 <メモリシステム> 
 図23を用い、第7の実施形態に係るメモリシステムについて説明する。図示するように、本実施形態では、上記第6の実施形態に係るメモリシステムと第4の実施形態に係るメモリシステムとを実質的に組み合わせた構成を備える。
 より具体的には、NAND型フラッシュメモリ100、ホスト装置2000が、乱数発生部24n、24h、生成部14-2、26-2、一方向性変換器15-2、26-2、データ検証部28n、28hを備える。更に、ホスト装置2000が、スイッチ部29Bを更に備える点で、上記第6の実施形態と相違する。
 上記各構成の動作については、上記実施形態と同様である。
 <認証フロー> 
 次に、図24に沿って、第7の実施形態に係るメモリシステムの認証フローについて説明する。本実施形態に係る認証フローは、原則的には、上記第4の実施形態に係る認証動作(ホスト装置がNAND型フラッシュメモリを認証する)を行った後、上記第6の実施形態に係る認証動作(NAND型フラッシュメモリがホスト装置を認証する)を行うものである。
 (Step S11)-(Step S24) 
 図示するように、まず認証開始(Start)すると、上記第4の実施形態と同様のステップS11-S24を行い、ホスト装置2000がNAND型フラッシュメモリ100の認証を行う。
 この際、乱数生成部24hから生成される乱数RNhを用いて、同様の認証を行う。
 (Step S51)-(Step S70)
 続いて、上記ステップS24の際の検証結果が一致した場合(OK)、NAND型フラッシュメモリ100の認証が完了したと判断する。
 続いて、上記第6の実施形態と同様のステップS51-S70を行い、NAND型フラッシュメモリ100がホスト装置2000の認証を行う。
 この際、乱数生成部24nから生成される乱数RNnを用いて、同様の認証を行う。
 以上のステップにより、第7の実施形態に係る認証動作を終了する(End)。
 <機能制御の構成例> 
 次に、図25を用い、機能制御の構成例について説明する。
 ここで、機能制御とは、NAND型フラッシュメモリ100が認証装置であり、ホスト装置2000が被認証装置である場合、すなわちNAND型フラッシュメモリ100がホスト装置2000を認証し、認証結果に基づいてホスト装置2000に対して所定機能を提供する上記第6、第7の実施形態に係る所定機能の制御方法をいう。
 図示する機能制御の構成は、後述するようにNAND型フラッシュメモリ100がそれぞれ備えるものである。機能制御は、認証回路107に備える機能コントロール部18、パラメータレジスタ89、及びシーケンス制御回路88を備える。
 認証回路107内に含まれる上記機能コントロール部(Function Control Unit)18は、認証結果、また必要に応じたホスト装置2000の固有情報(定数HCj等)に基づき、ホスト装置2000に対して所定機能を提供するための機能制御をおこなう。機能コントロール部(Function Control Unit)18は、パラメータレジスタ89に含まれる制御パラメータ890を、ホスト装置2000の認証結果や固有情報に基づき、更新を行う。
 パラメータレジスタ89が有する制御パラメータ890には、一つ以上のアクセス許可情報(#0、#1、、、#3)が含まれる。例えば、アクセス許可情報#0には、ブロックアドレス、ページアドレス、読み出し属性、書き込み属性、消去属性、固有情報等が含まれる。ここで、ブロックアドレスは、当該ブロックアドレスのメモリセルアレイ11に対する制御を示す。ページアドレスは、当該ページアドレスのメモリセルアレイ11に対する制御を示す。読み出し属性は、ブロックアドレス、若しくはブロックアドレス及びページアドレスに対する読み出し許可情報を示す。書き込み属性は、ブロックアドレス、若しくはブロックアドレス及びページアドレスに対する書き込み許可情報を示す。消去属性は、ブロックアドレス、若しくはブロックアドレス及びページアドレスに対する消去許可情報を示す。固有情報は、当該アクセス許可情報が同固有情報を有するホスト装置2000に対する制御パラメータであることを示す。
 なお、アクセス許可情報(#0、#1、、、#3)のそれぞれは、上記情報のすべてを含んでいる必要はなく、必要とされる制御レベルに応じた情報を含んでいればよい。例えば、ホスト装置2000の固有情報(定数HCj等)に基づいた制御が必要なければ固有情報はなくてもよい。また、ページ単位での制御が不要であればページアドレスはなくてもよい。更に、任意のブロックアドレスでの制御が不要であり、例えばあらかじめ定められたブロックのみに対する制御や、NAND型フラッシュメモリ100全体としての制御であれば、ブロックアドレスもなくてもよい。同様に、読み出し属性、書き込み属性、消去属性についても、制御が必要とされる機能についてのみ含んでいればよい。
 シーケンス制御回路88は、制御パラメータ890に従って、ホスト装置2000から与えられるコマンド(CMD)に応じた動作シーケンスを制御する。例えば、データ読み出しコマンドの場合、シーケンス制御回路88は、制御パラメータ890中のアクセス許可情報の読み出し属性に従って、与えられる読み出しコマンドに応じたデータ読み出す(Read)もしくは読み出しを拒否するなどの動作を制御する。読み出し属性において読出しが許可されていれば、メモリセルアレイ11からデータを読み出すことが可能となる。その他、データ書き込み動作、データ消去動作等についても同様である。
 <作用効果> 
 第7の実施形態に係る認証装置、被認証装置及び認証方法によれば、少なくとも上記と同様の作用効果(1)乃至(5)を得ることができる。
 本実施形態によれば、必要に応じて、NAND型フラッシュメモリ100とホスト装置2000とがそれぞれ相互に認証することが可能である。
 更に、本実施形態に係るNAND型フラッシュメモリ100は、図25に示した構成による機能制御を実現する。シーケンス制御回路88は、制御パラメータ890に従って、与えられるコマンドに応じた動作シーケンスを制御することができる。そのため、NAND型フラッシュメモリ100が認証したホスト装置2000において、そのホスト装置2000の固有情報(定数HCj等)等に基づいて、制御パラメータ890を更新した各種の機能動作を行うことをホスト装置2000に許可すること(Process function)ができる点で有利である。
 さらに、本例に係るNAND型フラッシュメモリ100は、図25に示した構成の機能制御を第6の実施形態及び第7の実施形態とともに備えることが可能である。
 [第8の実施形態(NAND型フラッシュメモリの構成例)] 
 次に、第8の実施形態について説明する。第8の実施形態は、上記第1至第4の実施形態に係る認証機能を適用したNAND型フラッシュメモリ100の構成例に関するものである。
 この説明において、上記実施形態と重複する部分の説明については、省略する。
 <NAND型フラッシュメモリの全体構成例> 
 図26を用い、第8の実施形態に係るNAND型フラッシュメモリ100の全体構成例について説明する。 
 図示するように、NAND型フラッシュメモリ100は、メモリセルアレイ11及びその周辺回路を備える。
 メモリセルアレイ11は、複数のブロックBLOCK1- BLOCKnを含む。各ブロックの構成は、図27において後述するが、複数のメモリセルトランジスタMC、ワード線WL、ビット線BL等を含むものである。各ブロック中のメモリセルトランジスタMC中のデータは、一括して消去される。メモリセルトランジスタ単位及びページ単位でのデータ消去はできない。すなわち、個々のブロックが最小の消去単位となる。
 周辺回路は、センスアンプ77、入出力制御回路84、ロジックコントロール回路85等を備える。
 センスアンプ77は、ビット線BLを介してメモリ100内のメモリセル(メモリセルトランジスタMC)のデータを読み出し、ビット線BLを介してメモリセルアレイ2内のメモリセルの状態を検出する。
 データキャッシュ12は、センスアンプ77から読み出されたデータまたはセンスアンプ77に供給されるデータを一時的に保持する。
 カラムデコーダ75は、NAND型フラッシュメモリ100の外部からIO端子を介して供給されたアドレス信号に基づいて、特定のビット線BL、センスアンプ等を選択する。
 カラムアドレスバッファ74は、アドレス信号を一時的に保持し、カラムデコーダ75に供給する。
 ロウデコーダ78は、データ読み出し、書き込み、あるいは消去に必要な種々の電圧を電圧生成回路86から受け取り、そのような電圧をアドレス信号に基づいて特定のワード線WLに印加する。
 ロウアドレスバッファデコーダ79は、アドレス信号を一時的に保持し、ロウデコーダ78に供給する。
 電圧生成回路86は、基準電源電圧VSS、VCC、電圧VSSQ、VCCQ等を受け取り、これらからデータ書き込み、読み出し、消去等に必要な電圧を生成する。
 入出力制御回路84は、IO端子を介して、NAND型フラッシュメモリ100の動作を制御する種々のコマンド、アドレス信号、書き込みデータを受け取り、また読み出しデータを出力する。入出力制御回路84から出力されたアドレス信号は、アドレスレジスタ82によってラッチされる。ラッチされたアドレス信号は、カラムアドレスバッファ74及びロウアドレスバッファ79に供給される。入出力制御回路84から出力されたコマンドは、コマンドレジスタ83によってラッチされる。ステータスレジスタ81は、入出力制御回路12のための種々のステータスについての値を保持する。
 NAND型フラッシュメモリ100は、外部インターフェイス(NAND I/F)として、コマンド、アドレス、データ入出力用のIO端子、動作を制御するための種々の制御信号を外部から受け取る。制御信号には、例えばチップイネーブル/CE、コマンドラッチイネーブルCLE、アドレスラッチイネーブルALE、リードイネーブルRE及び/RE、ライトイネーブルWE及び/WE、ライトプロテクトWP、クロックDQS、/DQSが含まれる。
 これらの制御信号は、対応する端子において受け取られ、ロジック制御回路21に供給される。ロジックコントロール回路85は、制御信号に基づいて、入出力制御回路84を制御して、端子IO上の信号をコマンド、アドレス、またはデータとして入出力制御回路84を介してアドレスレジスタ82、コマンドレジスタ83、ページバッファ12等に到達することを許可したり禁止したりする。また、ロジックコントロール回路85は、コマンドレジスタ83から、ラッチされたコマンドを受け取る。
 制御信号のうち、WE端子はデータ入力用クロックを供給し、RE端子はデータ出力用クロックを供給し、DQS端子はデータ入出力用クロックを伝送し、CLE端子はデータ入力をコマンドとして入力するイネーブル用であり、ALE端子はデータ入力をアドレスとして入力するイネーブル用であり、CE端子はデータ入出力等全般の機能を有効化する
ためである。
 また、R/B端子はNAND型フラッシュメモリ100の内部動作状態を示し、WP端子は誤書き込み防止用の書き込み防止信号を伝送し、Vcc/Vss/Vccq/Vssq端子等は電力供給用である。また、本実施形態では、高速インターフェースにてデータ伝送を実現する際に利用される端子(Toggle)として、RE端子、WE端子、DQS端子には、各々相補信号を伝送する/RE端子、/WE端子、/DQS端子が存在する。
 ロジックコントロール回路85は、シーケンス制御回路88、パラメータレジスタ89、認証回路107を備える。ロジック制御回路85は、また、レディ/ビジー信号(R/B)の出力を司る。具体的には、ロジック制御回路85は、NAND型フラッシュメモリ100がビジー状態の間、ビジー信号を出力する。
 シーケンス制御回路88は、コマンドレジスタ83からコマンドを受け取る。シーケンス制御回路88は、受け取ったコマンドに基づいて、コマンドにより指示される処理(データ読み出し、書き込み、消去等)を実行するように、センスアンプ77、電圧生成回路86等を制御する。
 パラメータレジスタ89は、ロジック制御回路85の動作を規定する種々の上記制御パラメータ890等を保持する。制御パラメータ890は、シーケンス制御回路88から参照、または更新され、ロジックコントロール回路85や入出力制御回路88におけるシーケンスの制御に利用される。
 認証回路107は、上記の認証に関する処理を行う。例えば、認証回路107は、上記のように、パラメータレジスタに含まれる制御パラメータ890の書き換え等の更新も行う。また、認証回路107は、認証を要求するコマンドを受け取り、メモリセルアレイ11中の特定のデータを用いて認証のための特定の演算を行い、結果をメモリ10の外部へ出力する。この一連の動作の実行の過程で、認証回路107は、必要なデータの読み出し、書き込み等を制御パラメータ890の更新を通じて、シーケンス制御回路88に許可する。
 レディ/ビジー回路(RY/BY)87は、ロジックコントロール回路85の制御を受けて、スイッチトランジスタを介して、R/B信号をNAND型フラッシュメモリ100の外部に通知する。
 <ブロック(BLOCK)の構成例> 
 次に、図27を用い、メモリセルアレイ11を構成するブロック(BLOCK)の構成例について説明する。ここでは、図27中のBLOCK1を一例に挙げて説明する。ここで、上記のように、ブロックBLOCK1中のメモリセルは、一括してデータ消去されるため、ブロックはデータ消去単位である。
 ブロックBLOCK1は、ワード線方向(WL方向)に配置される複数のメモリセルユニットMUから構成される。メモリセルユニットMUは、WL方向と交差するビット線方向(BL方向)に配置され、電流経路が直列接続される8個のメモリセルMC0~MC7からなるNANDス通りング(メモリセルストリング)と、NANDストリングの電流経路の一端に接続されるソース側の選択トランジスタS1と、NANDストリングの電流経路の他端に接続されるドレイン側の選択トランジスタS2とから構成される。
 なお、本実施形態では、メモリセルユニットMUは、8個のメモリセルMC0~MC7から構成されるが、2つ以上のメモリセル、例えば、56個、32個等から構成されていればよく、8個に限定されるというものではない。
 ソース側の選択トランジスタS1の電流経路の他端はソース線SLに接続される。ドレイン側の選択トランジスタS2の電流経路の他端は、各メモリセルユニットMUに対応してメモリセルユニットMUの上方に設けられ、BL方向に延出するビット線BLに接続される。
 ワード線WL0~WL7は、WL方向に延び、WL方向の複数のメモリセルの制御ゲート電極CGに共通に接続される。選択ゲート線SGSは、WL方向に延び、WL方向の複数の選択トランジスタS1に共通に接続される。選択ゲート線SGDも、WL方向に延び、WL方向の複数の選択トランジスタS2に共通に接続される。
 また、ワード線WL0~WL7毎にページ(PAGE)が存在する。例えば、図中の破線で囲って示すように、ワード線WL7には、ページ7(PAGE7)が存在する。このページ(PAGE)毎に、データ読み出し動作、データ書き込み動作が行われるため、ページ(PAGE)はデータ読み出し単位であり、データ書き込み単位である。
 <セルアレイの構成例> 
 次に、図28を用い、メモリセルアレイ11の構造を示す。(a)に示すように、メモリセルアレイ11内部は、秘匿領域101、ロムブロック102、ノーマルブロック103、ロムヒューズブロック1044、保護ブロック1105等の上記複数のブロック(BLOCK)から構成される。各ブロックは、上記のように、複数のページから構成される。通常、データの読み出しや書き込みはページ単位で行い、消去はブロック単位で行われる。
 ノーマルブロック103は、上記のように、データの書き込み、読み出し等いずれも許可され、通常のデータ保持用に用いられる。ノーマルブロックは、上述した読み書き可能領域103に対応する。ブロック数は特に限定されない。
 秘匿領域101及びロムブロック102は、上記のような認証動作に適用される。秘匿領域101は、上述した秘匿領域101に対応する。ロムブロック102は、上述したロム領域102に対応する。何れもブロック数は特に限定されない。
 (b)に示すように、本実施形態では、ロムブロック102のメモリ空間には、読み出し専用データが更に記録される。
 (c)に示すように、本実施形態では、秘匿領域101のメモリ空間には、秘匿データが更に記録される。
 (d)に示すように、本実施形態では、保護ブロック105のメモリ空間には、後述する認証機能により利用される保護データが更に記録される。
 ロムヒューズブロック104は、例えば、NAND型フラッシュメモリ100の動作制御用のパラメータ保持等に用いられる。
 <ロムブロック内の読み出し専用データ> 
 次に、図29を用い、ロムブロック102内の読み出し専用データについて説明する。
 (a)に示すように、ロムブロック102のメモリ空間のあるページには、読み出し専用データが記録されている。ここで、読み出し専用データAからZの系列とした場合、本図ではデータのエラー訂正を目的にした(b-1)-(b-3)の3つの例を示す。
 (b-1)に示すように、第1のデータパターン1は、同一のデータ(A、A、、、B、B、、、)を繰り返し記録する例である。この場合、繰り返し読み出し専用データをホスト装置2000が読み出し、ホスト装置2000等が有するエラー訂正部において、多数決判定を行うことで、エラー訂正が可能である。または、繰り返し読み出し専用データをコントローラ200が読み出し、コントローラ200等が有するエラー訂正部において、多数決判定を行うことで、エラー訂正が可能である。または、繰り返し読み出し専用データをNAND型フラッシュメモリ100が有するエラー訂正部において、多数決判定を行うことで、エラー訂正が可能である。例えば、繰り返し回数は16回程度以上あることが望ましい。
 (b-2)に示すように、第2のデータパターン2は、各データ(A、B、、、)とその反転データ(Aの反転、Bの反転、、、)からなる相補データペアを繰り返し記録する例である。この場合、繰り返し読み出し専用データをホスト装置2000が読み出し、ホスト装置2000等が有するエラー訂正部において相補データペアに配慮した多数決判定を行うことで、エラー訂正が可能である。または、繰り返し読み出し専用データをコントローラ200が読み出し、コントローラ200等が有するエラー訂正部において相補データペアに配慮した多数決判定を行うことで、エラー訂正が可能である。または、繰り返し読み出し専用データをNAND型フラッシュメモリ100が有するエラー訂正部において相補データペアに配慮した多数決判定を行うことで、エラー訂正が可能である。
 ここで、相補データペアとして繰り返し記録する理由は、NAND型フラッシュメモリ100のエラーモードによる。NAND型フラッシュメモリ100はメモリセルMCに対して所定電圧を印加することによってフローティングゲートFGに電子を注入し、データの書き込みを行う。データの読み出しは当該メモリセルMCのフローティングゲートFGに電子が存在しているか否かによって変化する閾値電圧を用いて行う。データの消去は書き込みと逆方向に電圧を印加し、フローティングゲートFGから基板へ電子を引き抜くことで実行する。データ読み出し、書き込み、消去の動作に伴う電圧印加量や電圧印加ゲートは各々異なるが、いずれにおいてもメモリセルMCにおいて電圧を印加する。この原理に起因して、NAND型フラッシュメモリ100の代表的なエラーモードとして、リード・プログラムディスターブ、データリテンションがある。リード・プログラムディスターブは、自身若しくは隣接のページを繰り返し読み出す、若しくは隣接ページに書き込むことによって、フローティングゲートFGにおける電子量が変化することデータが変化するエラーモードである。このため弱書き込みに近い状態となり、一般に閾値電圧が増加する。データリテンションとは、一度書き込んだページを長時間放置することによって、フローティングゲートに保持されていた電子が抜け落ちることにより、データが変化するエラーモードである。このため、弱消去に近い状態となり、一般に閾値電圧が低下する。すなわち、これら不良モードにおいては全般的に増加するか、低下するかの傾向があることから、データは同一方向にエラーする可能性が高い。
 そこで、(b-2)に示すように、相補データとして記録することにより、仮にデータが1(未記録状態)であった場合その反転データは0(記録状態)であることから、リード・プログラムディスターブにおいては両データとも0方向に移行し、データリテンションにおいては逆に1方向に移行する。このため、少なくともエラーが発生しているか否かは相補データである方が判別しやすい。この場合、例えば、相補データペアとして少なくとも8回程度の繰り返しがあることが望ましい。
 (b-3)に示すように、第3のデータパターン3は、読み出し専用データ(A、B、、、Z)に更に誤り訂正符号を用いる例である。ここで、誤り訂正符号としては、NAND型フラッシュメモリ100のエラー発生形式がビット単位でのランダムエラーであることから、ランダムビットエラーが訂正可能な例えば、BCH符号やLDPC符号等が望ましい。
 ここで、第1乃至第3のデータパターンのいずれの例においても、各データはランダマイズされていてもよい。ランダマイズとは、データの偏りをなくすために、発生させたランダム系列と記録するデータとの排他的論理和をとる等の方法で、記録するデータをランダム化することである。ランダム系列の発生方法としては、M系列等を用いてもよい。
 加えて、第1乃至第3のデータパターンのいずれの例においても、各データは2値状態として記録されていてもよい。2値状態とは、一つのメモリセルにおける閾値電圧を所定の1レベルを基準にして高いレベルに属するか低いレベルに属するかを定めてデータを記録する方法であり、1メモリセル当たり1ビットの情報を保持することができる。このような記録方法は一般にSLC(Single Level Cell)記録と呼ぶ。一方で、一つのメモリセルにおける閾値電圧を所定の複数レベルを基準にして、どのレベルに属するかを定めてデータを記録する方法であり、1メモリセル当たり複数ビットの情報を保持することができる。前記属するレベルを例えば、4つ設けてデータを記録する場合、1メモリセル当たり2ビットの情報を保持することができる。このような記録方法は一般にMLC(Multi Level Cell)記録と呼ばれる。MLC記録は1セルあたりの記録容量が多いため、より高い記録密度を実現できるが、一方で閾値電圧のずれに対して記録データ変化が比較的おこりやすい。このことから、前記ロムブロック102に記憶される読み出し専用データは、通常データよりも1メモリセルあたりのビット数を少なく記録する方が望ましい。例えば、1メモリセルあたりのビット数が2ビットで構成される4Level記録のMLCである場合、ROMデータはSLC記録の方が望ましい。また、1メモリセルあたりのビット数が4ビットで構成される8 Level記録のMLCである場合、ROMデータは1セルあたりのビット数が2ビットで構成される4 Level記録のMLC若しくはSLC記録の方が望ましい。
 <ECCの構成例> 
 次に、図30~図33を参照して、誤り訂正符号化(ECC:Error Correcting Code)の構成例について説明する。
 ここで、上記図29で示した、第1乃至第3のデータ構造は、厳密には異なるものの、元となるデータに対して冗長語を付与しているという意味合いでは、広義には訂正符号化ECCととれる。そのため、ここでは、いずれのデータ構造においてもデータと、それに付与された訂正符号と称する。ホスト装置2000、コントローラ200、若しくはNAND型フラッシュメモリ100の少なくともいずれかが対応する訂正機能を有する必要がある。
 図30で示す第1の例は、ホスト装置2000が訂正機能(ECC decode)90を有する例である。この場合、コントローラ200及びNAND型フラッシュメモリ100は、訂正処理を行わず、符号付きのデータ(Data)をホスト装置2000に渡し、ホスト装置2000は訂正機能(ECC decode)90により訂正処理を行い、所定のデータ(Data)を生成する。
 図31で示す第2の例は、コントローラ200が、訂正機能(ECC decode)90を有する例である。この場合、NAND型フラッシュメモリ100は、訂正処理を行わず、コントローラ200は訂正処理を行い、訂正済みのデータ(Data)をホスト装置2000に渡す。
 図32で示す第3の例は、NAND型フラッシュメモリ100が、訂正機能(ECC decode)90を有する例である。この場合、NAND型フラッシュメモリ100は訂正処理を行い、訂正済みのデータ(Data)をコントローラ200を経由してホスト装置2000に渡す。
 図33で示す第4の例は、コントローラ200及びホスト装置2000の両方が訂正機能90-1、90-2を有する例である。この場合は、まず付与されている訂正符号が2重構造をとっており、内符号(Inner code)及び外符号(Outer code)のいずれかを各々コントローラ200とホスト装置2000とが訂正処理を行う。
 なお、上記の場合に限らず、NAND型フラッシュメモリ100、コントローラ200、ホスト装置2000は、各々自身の訂正機能に応じて協調しつつ訂正を行うことが可能である。
 <秘匿領域101内の秘匿データ> 
 次に、図34を用い、秘匿領域101内の秘匿データの保持状態の例を説明する。
 (a)に示すように、秘匿領域101内のメモリ空間には、ページに秘匿データが記録されている。ここで、秘匿データをAからZの系列とした場合、本図では3つの例を示す。
 (b-1)に示すデータパターン1では、複数の秘匿データ(A、A、、、B、B、、、)及びアクセス制御パターンB1を記憶する。
 (b-2)に示すデータパターン2では、複数の秘匿データ(A、A、、、B、B、、、)とその反転データ、及びアクセス制御パターンB2を記憶する。
 (b-3)に示すデータパターン3では、複数の秘匿データ(A、B、、、、Z)、エラー訂正符号、及びアクセス制御パターンB3を記憶する。
 各例における目的の一つは、同様にエラー訂正である。他の目的は秘匿領域101若しくは当該ブロック101内のページに対する読み出し、書き込み、消去に関わる制御を行うことである。当該領域は秘匿データを記録していること、また前述の認証回路107においてNAND型フラッシュメモリ100の内部でのみ利用する情報を保持することから、外部からの読み出し、書き込み、消去に関わる動作は全て禁止しておく必要がある。一方で、NAND型フラッシュメモリ100の製造初期段階においては、同領域は未記録であることから、製造のいずれかの段階において秘匿データを記録しなければいけない。更に、NAND型フラッシュメモリ100のメモリセルの特性として、メモリセルの初期状態ではデータ保持性能が不十分である場合があるため、当該メモリセルがデータを仕様通りに保持できるか否かを検査するために、読み出し、書き込み、消去の動作をさせる必要がある。
 そこで、同領域101に関し、製造段階においては読み出し、書き込み、消去が可能であるが、製造完了後の出荷時においては、同領域は読み出し、書き込み、消去の全てを禁止しておく必要がある。この状態変更を行うための情報として、当該領域101にアクセス制御パターンB1、B2、B3を記録する。
 アクセス制御パターンB1、B2、B3は、ページ毎に記録されていてもよいし、ブロック内の先頭ページのみに記録されていてもよい。また、ページ内でのアクセス制御パターンB1、B2、B3の記録位置は、一般データ領域であってもよいし、冗長領域であってもよい。ここで、冗長領域とはコントローラ等が訂正符号の付与に利用する領域や、若しくはNAND型フラッシュメモリ100が内部的なページ毎のステータス等を示すための情報を記録するのに利用する領域等である。
 秘匿データやアクセス制御パターンB1、B2、B3においても、ROMデータと同様に2値(SLC)モードで記録される方が望ましい。
 次に、図35を用い、アクセス制御パターンの構成例を示す。 
 まず、アクセス制御パターンは、エラーによる損失を防ぐため、少なくとも複数のビットから構成されている必要がある。
 一つ目の例のアクセス制御パターンB1は、複数の制御フラグビットAからZを設け、これら制御フラグビットを所定パターンとしておく。NAND型フラッシュメモリ100は、当該領域に対する読み出し、書き込み、消去等のアクセス要求をホスト装置2000より受けた場合、当該領域101のアクセス制御パターンB1と所定パターンとの照合を行い、両者の一致率が所定率以上となった場合にアクセスを禁止する、という構成をとる。
 二つ目の例のアクセス制御パターンB2は、制御フラグを繰り返し記録しておく方法である。これは、所定パターンがエラーする確率を低下させる上で有効である。
 三つ目の例のアクセス制御パターンB3は、各制御フラグと各制御フラグの反転データを記録しておく方法である。前述の通り、本方法もエラーする確率を低下させる上で有効である。
 <アクセス制御パターンの利用例> 
 次に、アクセス制御パターンの検知方法及び検知結果の利用方法を説明する。
 図36に示すように、メモリ100中の秘匿領域101から読み出される上記アクセスパターンは、ロジックコントロール回路85内のパターン検知回路91に入力される。
 パターン検知回路91は、入力されるアクセス制御パターンに対し、パターン認識処理を行い、一致率が所定確率以上であるか否かを判定し、アクセス制御をおこなう。一致率は、NAND型フラッシュメモリ100のメモリセルアレイにおけるエラー確率と、アクセス制御パターンのデータ量から計算され、例えば、誤検出確率が少なくとも10-3以下となるように設定することが望ましい。パターン検知回路91は、検知結果に基づき、データ読み出し、データ書き込み、データ消去を制御するためのイネーブル信号をシーケンス制御回路88に入力する。
 シーケンス制御回路88は、上記検知結果のイネーブル信号に従い、データ読み出し、データ書き込み、データ消去を制御する。
 <テストフロー> 
 次に、図37に沿って、上記アクセス制御パターン(例えば、B1-B3)を用いたNAND型フラッシュメモリ100の製造工程の検査フローを説明する。
 (Step S71、S72) 
 製造工程において、まず、アクセス制御パターンに該当しないデータを、秘匿領域101に記録し、テストを行う。この段階では、秘匿領域101のアクセスは許可されている。
 ただし、データ読み出し、データ書き込み、データ消去のすべてのアクセスを許可するのか、データ書き込み及びデータ消去を許可するか等、によりセキュリティーレベルが異なる。高いセキュリティーレベルが必要な場合、仮にアクセス制御パターンにより全てのアクセスを禁止したとしても、アクセス制御パターンのデータが劣化することにより、誤ったアクセス許可をする可能性がある。この場合、秘匿データが読みだされる恐れがあるため、このステップS71の際のテスト工程においても、データ読み出しを禁止する、すなわちNAND型フラッシュメモリ100のハードワイヤードレベルにおいて読み出しを当該領域にはそもそも許可しない、という選択も可能である。
 または、アクセス制御パターンのデータ劣化耐性が十分である場合、例えば、アクセス制御パターンが多数回繰り返し記録されている、強固な誤り訂正符号が付与されている場合等においては、テストの利便性を確保するために、データ読み出しを含めた制御をアクセス制御パターンによっておこなってもよい。この場合、先に示した誤検出確率は更に低
く、例えば、10-5以下であることが望ましい。
 (Step S73) 
 続いて、S72の際の所定のテストが完了した後、秘匿領域101に秘匿データ及びアクセス制御パターン(B1-B3等)が各々書き込まれる。
 (Step S74) 
 続いて、上記のデータが書き込まれた状態で、NAND型フラッシュメモリ100が出荷される。
 <データ消去フロー> 
 次に、図38に沿って、NAND型フラッシュメモリ100の内部のデータ消去動作を説明する。
 (Step S76)
 まず、ホスト装置2000より消去動作の動作命令が発効されると、NAND型フラッシュメモリ100は、当該命令における選択ブロックアドレスが特定ブロックであるか否かを判定する。
 (Step S77) 
 続いて、選択ブロックアドレスが特定ブロックでない場合(No)、通常通りの消去シーケンスを行う。
 (Step S78) 
 一方、選択ブロックアドレスが特定ブロックの場合(Yes)、秘匿領域101からアクセス制御情報(B1-B3等)の読み出しを行う。
 (Step S79) 
 続いて、アクセス制御情報(B1-B3等)のパターン検知を行い、パターン一致率が所定値以上であるか否かを判定する。
 (Step S80) 
 続いて、パターン一致率が所定値以下であった場合(Yes)、通常通りの消去シーケンスを行う。
 (Step S81) 
 続いて、パターン一致率が所定値以上であった場合(No)、消去シーケンスを抜け、データ消去フローを終了する(End)。
 なお、本実施形態では、データ消去を一例に挙げたが、同様にデータ読み出し、データ書き込みにおいても適用可能である。
 <作用効果> 
 第8の実施形態に係る認証装置、被認証装置及び認証方法によれば、少なくとも上記と同様の作用効果(1)乃至(5)を得ることができる。
 更に、必要に応じて、本実施形態の構成及び方法を適用することで、信頼性を向上できる点で有効である。
 [第9の実施形態(データキャッシュの認証処理への利用の一例)] 
 第9の実施形態は、データキャッシュの認証処理への利用の一例に関するものである。この説明において、上記実施形態と重複する部分の説明については、省略する。
 <データキャッシュ、センスアンプ等の構成例> 
 図39を用い、第9の実施形態に係るデータキャッシュ、センスアンプ等の構成例について説明する。
 図示するように、上記実施形態に係る認証処理のデータキャッシュ12が1コンポーネントとして示される。NAND型フラッシュメモリ100は、メモリセルアレイ11から読み出したページデータを一時的に記憶する、また外部から記録用データとして受領した書き込みページデータを一時的に記憶する、等を目的とした揮発性データキャッシュ12を有する。本実施形態のデータキャッシュ12は、ページバッファ、データバッファ等とも呼ばれ、通常ページサイズ以上の領域を有する。更に、ページデータの読出しや書込み処理の高速化、ランダムページアクセスをするために、データキャッシュはページサイズの複数倍の領域を持つことが多い。
 データキャッシュ12は、複数のデータキャッシュA、データキャッシュB、データキャッシュCを備える。各データキャッシュは、メモリ100の読出しに用いるセンスアンプ(SA)とデータ線とに各々接続される。
 センスアンプSAは、図示しないビット線を介し、メモリセルアレイ11に電気的に接続される。
 データキャッシュのうちのDC_Aは、直接データ線とのデータのやり取りが可能であるデータキャッシュである。DC_Aを通じてデータキャッシュ12のデータを、データ線を介してIOへ接続されることにより、メモリセルアレイ11(NANDチップ)の外部に出力し、メモリ100の外部のデータをデータキャッシュにロードすることが可能である。
 更に、データキャッシュ12に接続され、データキャッシュ12間の演算を行うための演算器を備える。演算器は、上記実施形態における認証処理に用いるデータ生成器13、14や一方向性回路15等を備える認証回路17に相当する。
 また、一時的にデータを格納しておくための内部レジスタ92を備える。
 ここで、NAND型フラッシュメモリ100には、データ読出しにおいて、メモリセルアレイ11への読出しコマンドに加え、データキャッシュ12にメモリセルアレイ11から読み出されたデータを読み出すためのコマンドとしてレジスタリードと呼ばれるコマンドがある。
 この際、上記認証方法においては、NAND型フラッシュメモリ100内の秘匿領域101は、秘匿領域101に記録されている秘匿情報(NKey、SecretID等)をメモリセルアレイ11の外部からのアクセスによって読みだされることがあってはならない。一方で、NAND型フラッシュメモリ100が認証処理を行う場合は、秘匿領域101に記録されている秘匿情報(NKey、SecretID等)を内部的に読出し、認証処理に用いる必要がある。すなわち、メモリセルアレイ11からデータキャッシュ12への秘匿情報(NKey、SecretID等)の読出しは可能としておく必要がある一方で、データキャッシュ12からNAND型フラッシュメモリ100の外部へのデータ出力を禁止する必要がある。これは、前記のレジスタリードを無効化することに相当する。
 そこで、秘匿領域101が、NAND型フラッシュメモリ100の外部からアクセスされたときのデータ読み出し動作については、通常の読み出し動作と異なる動作をさせる。より具体的には、秘匿領域101がアクセスされた場合、メモリセルアレイ11からセンスしたデータを、データキャッシュDC_A以外のデータキャッシュDC_B、DC_Cに留め外部への出力ができないようにして、レジスタリードコマンドが効かないように無効化する。一方、アクセスされたブロックが、秘匿領域101でない場合、通常通り、データキャッシュDC_Aを用いて、データ読み出しを行う。
 このように、上記構成によれば、複数種類のデータキャッシュDC_A~DC_Cを設け、外部からユーザがアクセスできないデータキャッシュDC_B、DC_Cのみで上記認証処理を実行する。そのため、上記認証処理に秘匿情報(NKey、SecretID等)を利用する際に、鍵情報(NKey)等の秘匿情報が外部から不正に読み取られない点で有利である。
  <認証処理におけるNAND内部演算フロー1> 
 次に、図40に沿って、認証処理の過程において、ホスト装置2000に対して秘匿領域101の情報を直接的・間接的にも出力しないためのフローを示す。
 (Step S82) 
 まず、認証処理において、ホスト装置2000等のNAND型フラッシュメモリ100の外部からデータが入力されるとする。この入力データは、例えば、上記乱数RNやホスト定数HCj等であり、同データは、データキャッシュDC_Aにロードされる。
 (Step S83) 
 続いて、ホスト装置2000から秘匿領域101等の特別ブロックへアクセスする間接的読み出し要求が行われる。これは、すなわち認証における認証情報の計算要求に該当する。
 この要求を受けて、メモリセルアレイ11からリードされた機密ページのデータが読み出される。
 (Step S84) 
 続いて、リードされた機密ページのデータは、データキャッシュDC_Bに格納される。
 (Step S85) 
 続いて、データキャッシュDC_AとデータキャッシュDC_Bのそれぞれに記憶されているデータ間で、上記実施形態で説明した認証処理における演算を演算器(認証回路107)を用いて行う。
 (Step S86) 
 続いて、演算の結果は、データキャッシュDC_Cに格納される。
 (Step S87) 
 ここで、一連のシーケンスを抜けてチップレディとなったときに機密データがデータキャッシュに残っていると、これを外部から読み出されるおそれがある。これを防ぐためにシーケンスを抜ける前に、全てのデータキャッシュDC_A~DC_Cの情報をリセットしておかなければならない。一方、ホスト装置2000は、上記演算の結果をデータキャッシュDC_A~DC_Cがリセットされた後に得なければならない。
 そこで、まず、データキャッシュDC_Cに保持されている演算の結果を、内部レジスタ92にコピーする。
 (Step S88) 
 続いて、全てのデータキャッシュDC_A~DC_Cのデータをリセットする。
 (Step S89) 
 続いて、内部レジスタ92に退避しておいたデータを、データキャッシュDC_Aに戻す。ここまでの動作が終了すると、NAND型フラッシュメモリ100はこのシーケンスを抜け、レディ状態となる。この際、データキャッシュDC_Aには演算の結果が格納され
ている。
 (Step S90) 
 続いて、ホスト装置2000は、レジスタリードコマンドにより、データキャッシュDC_Aに格納されたデータを得ることが出来る。
  <認証処理におけるNAND内部演算フロー2> 
 次に、図41に沿って、NAND型フラッシュメモリ100内部に乱数生成器(24n)を備えた実施形態のNAND内部演算フローについて説明する。上記図40の場合と異なるのは、NAND型フラッシュメモリ100内部の乱数発生器(24n)で発生した乱数(RNn)を使用する点である。
 (Step S91) 
 まず、認証処理において、ホスト装置2000からNAND型フラッシュメモリ100に対して乱数読出し要求が行われると、NAND型フラッシュメモリ100は乱数を生成させ、生成された乱数はデータキャッシュDC_Aにロードされる。
 (Step S92) 
 続いて、ホスト装置2000は、レジスタリードコマンドによって、データキャッシュDC_Aの乱数を読み出す。
 (Step S93) 
 続いて、認証処理において、ホスト装置2000から例えばホスト定数(HCj)等のデータが、NAND型フラッシュメモリ100に対して入力される。上記データは、データキャッシュDC_Aにロードされる。
 更に、ホスト装置2000からNAND型フラッシュメモリ100に対してホスト装置2000で演算した認証情報が入力される。このデータは、例えばOneway-ID等であり、同データはデータキャッシュDC_Aにロードされる。
 (Step S94) 
 続いて、ホスト装置2000から秘匿領域101にアクセスして、間接的読み出し要求が行われる。これはすなわち認証における認証情報の計算要求に該当する。
 すると、メモリ100から機密ページのリードがされる。
 (Step S95) 
 続いて、リード結果は、データキャッシュDC_Bに格納される。
 (Step S96) 
 続いて、データキャッシュDC_AとデータキャッシュDC_Bとのそれぞれに記憶されているデータ間で、上記実施形態で説明した認証処理における演算を演算器(認証回路107)を用いて行う。
 (Step S97) 
 続いて、上記演算の結果は、データキャッシュDC_Bに格納される。
 (Step S98) 
 続いて、データキャッシュDC_Aに保持されているホスト装置の演算結果とデータキャッシュDC_Bに保持されているNAND型フラッシュメモリの演算結果とを照合する。
 (Step S99) 
 続いて、上記ステップS98の際の照合において、照合結果の一致が確認された場合、制御パラメータ(890)を更新する。
 (Step S100) 
 続いて、NAND型フラッシュメモリ100は、全てのデータキャッシュDC_A~DC_Cの情報をリセットする。ここまでの動作が終了すると、NAND型フラッシュメモリ100は、このシーケンスを抜け、レディ状態となる。
 (Step S101) 
 続いて、ホスト装置2000は、照合結果を確認するコマンドにより、メモリ100の外部にリードアウトされた照合結果を得る。
 <秘匿情報の検査方法について> 
 次に、秘匿情報の検査方法について説明する。
  検査フロー 
 図42に沿って、工場でシリコンが出来上がってから、NAND型フラッシュメモリ100を出荷するまでの過程で、本認証方法に関係する工程を示す。
 図示するように、製造工程、テスト、秘匿データ書き込み、出荷の順に工程が進む。
 (Step S71、S72) 
 まず、製造工程が終了すると、所定の検査テストを行って、良品チップ10をウェハから選別する。
 (Step S73)
 続いて、上記ステップS72の際の通常のテスト工程が終了した後、秘匿データを書き込む工程が行われ、正しく秘匿データが書かれたか否かをテストしなければならない。
 一方で、この際、秘匿領域101から秘匿データを直接読み出すことはできない。なぜなら、当該読出し機能はセキュリティーホールとなる恐れがあるためである。
 (Step S74)
 続いて、正しく秘匿データが書かれたNAND型フラッシュメモリ100について、出荷を行う。
  秘匿情報の間接的読み出し検査フロー
 上記ステップS73の際、秘匿領域101から秘匿データを直接読み出すことは、セキュリティーホールとなる恐れがある観点から、行うことができない。
 そこで、図43に沿って、直接データ読出し機能を提供せずに、記録されたデータの確認をするフローを説明する。
 (Step S111) 
 まず、メモリセルアレイ11の秘匿領域101から、秘匿情報(Nkey等)の情報を読み出す。
 (Step S112) 
 続いて、読み出した秘匿情報(Nkey等)のリード結果を、データキャッシュDC_Bに格納する。
 (Step S113) 
 続いて、NAND型フラッシュメモリ100の外部から、同一の秘匿情報(Nkey等)を、データキャッシュDC_Aに記憶させる。
 (Step S114) 
 続いて、演算器(認証回路107)を用いて、データキャッシュDC_AのデータとデータキャッシュDC_Bのデータとの排他的論理和をとる。
 (Step S115)
 続いて、排他的論理和の結果を、データキャッシュDC_Cに格納する。
 (Step S116)
 続いて、データキャッシュDC_Cのデータを検知する。
 (Step S117)
 この際、データキャッシュDC_Aのデータと、データキャッシュDC_Bのデータとが一致している場合(Yes)にはテストはパス(OK)である。一方、一致していない場合(No)テストはフェイルである。
 具体的には、データキャッシュDC_Cには排他的論理和の結果が入っているから、データキャッシュDC_Cのデータが全て“0”の場合(Yes)、テストはパス(OK)である。一方、“1”である場合(No)、フェイルとなる。
 まず、データキャッシュDC_Cのデータがすべて“0”であるかどうかの検知を行う。ここで、すべてのビットが“0”となっていれば(Yes)、テストはパスとなる。そうでなかった場合(No)、次のステップS118に続く。
 (Step S118) 
 続いて、すべてのビットが“0”でない場合(No)、“1”の数を数える。この際、“1”の数が規定の数以下である場合(Yes)、多数決誤り訂正や訂正符号による誤り訂正が可能であると判断されるのでテストはパスとなる(OK)。一方、“1”の数が規定数以上であった場合(Mo)、テストはフェイルとなる(NG)。
 ここで、上記実施形態に記載した、特定ブロックへのアクセス制御に認証を用いる方法を用いて、秘匿領域101に記録された秘匿情報の代わりに、NAND型フラッシュメモリ100にハードワイヤードで構成した第2の秘匿情報を別途持っておき、同第2の秘匿情報によって秘匿領域101へのアクセス制御を行うという方法も可能である。この場合、データ読み出しだけではなく、データ書き込みやデータ消去等も第2の秘匿情報に基づく認証によって制御してもよい。
 <作用効果> 
 第9の実施形態に係る認証装置、被認証装置及び認証方法によれば、少なくとも上記と同様の作用効果(1)乃至(5)を得ることができる。
 更に、本実施形態では、秘匿領域101がアクセスされた場合、メモリセルアレイ11からセンスしたデータを、データキャッシュDC_A以外のデータキャッシュDC_B、DC_Cに留め外部への出力ができないようにして、レジスタリードコマンドが効かないように無効化する。一方、アクセスされたブロックが、秘匿領域101でない場合、通常通り、データキャッシュDC_Aを用いて、データ読み出しを行う。
 このように、上記構成によれば、複数種類のデータキャッシュDC_A~DC_Cを設け、外部からユーザがアクセスできないデータキャッシュDC_B、DC_Cのみで上記認証処理を実行する。そのため、上記認証処理に秘匿情報(NKey、SecretID等)を利用する際に、鍵情報(NKey)等の秘匿情報が外部から不正に読み取られない点で有利である。
 加えて、上記ステップS88、S100に示すように、Busy状態からReady状態に戻る前に、データキャッシュDC_AD~C_C中の鍵情報等の秘匿情報を全て消去する。そのため、安全性を確保することが可能である。
 [第10の実施形態(コマンドマッピングの一例)] 
 第10の実施形態は、コマンドマッピングの一例に関するものである。この説明において
、上記実施形態と重複する部分の説明については、省略する。
  <Read,Writeコマンドと親和性の良いコマンドマッピング例> 
 ここで、NAND型フラッシュメモリ100は、読出し用のコマンドとして、例えば、00h-Address-30hにより読出し対象のブロック及びページアドレスを指定する。Address部分はブロックアドレス、ページアドレス、更にページ内のバイト位置を示すカラムアドレスから構成されることが多い。カラムアドレス部分の入力データは無視されることもあれば、ページ読出し後のバイトポインタの設定に用いられて当該バイト位置からの読出しに用いられることもある。コマンド30hの入力後にNAND型フラッシュメモリ100は読出しのためのBusy状態となり、読出し完了後にReady状態へと遷移する。Ready状態へ遷移後、データ出力(Dout)が可能となり、REやDQS等を供給することでデータを読み出すことが可能となる。また、読み出したページ内で読み出すバイト位置を変更する場合は、05h-Address-E0hにて読み出したいバイト位置に相当するカラムアドレスを設定する。
 データ書き込み(記録)用のコマンドとしては、80h-Address-Data input-10hにより、書き込み対象のブロック及びページアドレスを指定する。ここで、Address部分はブロックアドレス、ページアドレス、更にページ内のバイト位置を示すカラムアドレスから構成されることが多い。カラムアドレス部分の入力データ
は無視されることもあれば、ページ書き込み用データ入力におけるバイトポインタの設定に用いられて当該バイト位置からの書き込みデータ入力に用いられることもある。コマンド10h入力後、NAND型フラッシュメモリ100は、書き込みのためのBusy状態となり、書き込み完了後Readyへと遷移する。
 上記が、NAND型フラッシュメモリ100で広く用いられているコマンド体系である。上記実施形態に係る認証機能を実装する場合に、コマンドシーケンスをできるだけ共通化させることが回路の実装面積を極小化する上で好ましい。しかしながら、認証機能はセキュリティを要する分野で利用されることから、機能利用者を限定した方が望ましいという視点もある。
 そこで、図44は、上記観点を考慮して、NAND型フラッシュメモリ100の上記Read,Writeコマンドと親和性の良いコマンドマッピング例を示している。
 上記一般的なコマンドシーケンスと異なる点は、Security Prefixの入力コマンドを当該コマンドの前に付与している点である。ここで、Security Prefixは、単バイトで構成する場合、複数バイトで構成する場合が考えられる。コマンドSecurity Prefixは、当該認証機能を必要とする利用者にのみ開示される。利用者管理の観点では、コマンドSecurity Prefixは、複数バイトで構成されるほうが望ましい。
 (a)で示すように、データ読出しコマンドシーケンスと同ように、IO端子に、順次、コマンド(Security Prefix)-コマンド(00h)-アドレス(ADD)-コマンド(30h)により読出し対象のブロック及びページアドレスが指定される。ここで、Addressに設定された値を更に利用者管理用に特別な値とすることも可能であり、若しくは内部にて無視される値とすることも可能である。
 続いて、コマンド(30h)の入力後にNAND型フラッシュメモリ100は、読出しのためのBusy状態となり、読出し完了後にReady状態へと遷移する。Ready状態へ遷移後、データ出力(Dout)が可能となり、REやDQS等を供給することで、インデックス情報i、v、固有の暗号化秘密識別情報(E-SecretID)、共通に付される鍵管理情報(FKBv)等のデータを読み出すことが可能となる。
 (b)で示すように、データ書き込みコマンドシーケンスと同様に、IO端子に、順次、コマンド(Security Prefix)-コマンド(80h)-アドレス(ADD)-データ(Din 32B)-コマンド(10h)を入力することにより、対象データの入力を行う。ここで、Addressに設定された値を更に利用者管理用に特別な値とすることも可能であり、若しくは内部にて無視される値とすることも可能である。ここで、本シーケンスは書き込みシーケンスと共通箇所が多いものの、実際にはセルアレイへのデータ書き込みは必要としなく、NAND型フラッシュメモリ100が認証処理の計算に必要とするデータ入力のために使用される。認証処理の計算に必要とするデータの例としては、ホスト装置2000の固有情報HCiや乱数等がある。
 続いて、認証処理の計算が終了するまでの期間Busy状態となり、計算が終了し、かつ上記のように、データキャッシュDC_A~DC_C中のセキュリティーデータが全てクリアされた後に、Ready状態へと遷移する。
 (b)で示すように、Ready状態へと遷移した後、ホスト装置2000は、IO端子に、順次、コマンド(05h)-アドレス(ADD)-コマンド(E0h)を入力し、認証処理の計算結果が保持されているカラムアドレスを指定することで結果の取得が可能となる。認証処理の計算結果の例としてはOneway-ID等がある。
  <Set / Get featureコマンドと親和性の良いコマンドマッピング例> 
 次に、図45に沿って、本認証機能を適用したNAND型フラッシュメモリ100のコマンド構成の別の例を示す。NAND型フラッシュメモリ100には、当該メモリ100の機能を有効化するためのSetFeatureと呼ばれるコマンド、及び、当該メモリ100の機能の有効化・無効化状況を読み出すためのGet Featureと呼ばれるコマンドがある。これらのコマンドは、例えば、高速データ転送用の相補信号である/RE、/WE、/DQS等の入力を有効化するため等に用いられる。
 Set Featureは、EEh-Address—Data inputにて機能の設定を行う。ここで、Addressには機能番号が設定され、Data inputには当該機能番号にて示される機能のパラメータが入力される。その後、機能有効化のためのBusy期間があり、有効化の後、Readyへと遷移する。
 Get Featureは、EFh-Address—Data outputにて、機能の有効化・無効化状況の読出しを行う。ここで、Addressには機能番号が設定され、Data outputには当該機能番号にて示される機能のパラメータが出力される。AddressとDataoutputとの間には、内部での設定パラメータ読出しのためのBusy期間が存在する。
 本実施形態は、これらSet Feature、Get Featureを流用したコマンドシーケンスの例である。
 (a)に示すように、コマンドシーケンスは、上記と同様であるが、指定するAddressが異なる。ここで、Addressは単バイトで構成する場合、複数バイトで構成する場合が考えられる。Addressは当該認証機能を必要とする利用者にのみ開示される。利用者管理の観点では、Addressは複数バイトで構成されるほうが望ましい。Data output及びData inputの例としては、上記図45にて示したものと同様のインデックス情報i、v、固有の暗号化秘密識別情報(E-SecretID)、共通に付される鍵管理情報(FKBv)等である。
 (b)に示すように、Data input用のコマンド(EEh)-アドレス(ADD)-データ(Din)のコマンドシーケンスは、同時に認証処理の実行を誘発し、Busy期間中にNAND型フラッシュメモリ100は認証処理の計算を行う。
 続いて、計算が終了し、かつセキュリティーデータがデータキャッシュよりクリアされた後に、Ready状態へと遷移する。Ready状態へと遷移した後、ホスト装置2000は、Oneway-IDを読み出すことが可能である。
 <作用効果> 
 第10の実施形態に係る認証装置、被認証装置及び認証方法によれば、少なくとも上記と同様の作用効果(1)乃至(5)を得ることができる。
 更に、本実施形態では、図44に示したように、認証機能に必要なコマンドを、NAND型フラッシュメモリ100のコマンドシーケンスとできるだけ共通化させることできる。そのため、セキュリティを考慮しつつ、回路の実装面積を極小化できるため、上記実施形態に係る認証機能を実装する場合により有効である。
 また、図45に示したように、NAND型フラッシュメモリ100の機能を有効化するためのSet Featureと呼ばれるコマンド、及び、NAND型フラッシュメモリ100の機能の有効化・無効化状況を読み出すためのGet Featureと呼ばれるコマンドに対しても、必要に応じて共通化させて適用が可能である。
 ここで、Busy状態からReady状態へ戻る前のタイミングで、データキャッシュDC_A~DC_Cのデータを全てクリアする点は、上記と同様である。
 [第11の実施形態(メモリカード、コンテンツ保護、HDDへの一応用例)] 
 第11の実施形態は、メモリカード、コンテンツ保護、HDDへの一応用例の関するものである。この説明において、上記実施形態と重複する部分の説明については、省略する。
  メモリカードへの応用例 
 図46を用い、本認証機能を適用したNAND型フラッシュメモリ1000を搭載したメモリカードの構成例を示す。
 図示するように、メモリカード1000は、メモリ100の動作を制御する機能、ホスト装置2000側とのインターフェースを制御する機能等を有するコントローラ200を搭載する。
 NANDパッケージ内に積層された複数のNAND型フラッシュメモリチップ100(MCP1)、(MCP2)を少なくとも1つ以上有する。ここで、NANDパッケージ内の少なくとも1つ以上のメモリ100が、上記実施形態に係る認証機能・被認証機能を有すれば良い。換言すると、NANDパッケージ内のメモリ100の全てが、上記実施形態における認証機能・被認証機能を有していなくてもよい。更に、メモリカード1000内に搭載されたNANDパッケージの全てが実施形態における認証機能・被認証機能を有していなくともよい。明確化のために、本実施形態のNAND型フラッシュメモリ100は、NANDパッケージを指すこともあれば、NANDフラッシュメモリチップを指すこともある。
 メモリカード1000内のコントローラ200は、NANDパッケージ内のNAND I/Fを経由して、上記実施形態に係る認証機能・被認証機能を制御する機能を有する。ここで、複数のNANDパッケージのいずれか一つのみの認証機能・被認証機能を制御する機能であってもよいし、複数のNANDパッケージの各々の認証機能・被認証機能を制御する機能であってもよい。更に、NANDパッケージ内のいずれか一つのメモリ100の認証機能・被認証機能を制御する機能であってもよいし、NANDパッケージ内の各々のメモリ100の認証機能・被認証機能を制御する機能であってもよい。
  コンテンツ保護への応用例1 
 図47を用い、上記認証機能を適用したNAND型フラッシュメモリ100を搭載したメモリカード1000のコンテンツ保護への応用例1を示す。簡略化のため、本発明明細書内で既に説明した内容については説明を割愛する。
 メモリカード1000内には、コントローラ200、NANDパッケージ(MCP1)、(MCP2)が搭載されている。ここで、NANDパッケージ(MCP1)、(MCP2)は、上記実施形態に係る認証機能・被認証機能を有する。
 ホスト装置2000は、上記実施形態にて示した認証処理により、NAND型フラッシュメモリ100のNANDパッケージ(MCP1)、(MCP2)は、秘密識別情報Secret IDの正当性を確認する。
 正当性確認後、ホスト装置2000は、秘密識別情報Secret IDに基づいて、第5の実施形態において説明した方法を用い、EMIDの計算処理を行う。
 ここで、NANDパッケージ(MCP2)は、コンテンツ(Content)書き込み時に、EMIDとコンテンツを関連付けるためのBinding Dataを生成する。Binding Dataには、コンテンツを暗号化・復号化するための鍵に関わるデータを含んでおくことが望ましい。Binding Dataは、カード55内に搭載されたNANDパッケージ(MCP1)、(MCP2)のいずれかに記録される。ここで、Binding Dataが記録されるNANDパッケージは、認証処理に用いた秘密識別情報Secret IDを有するNANDパッケージ(MCP1)であってもよいし、他のNANDパッケージ(MCP2)であってもよい。図47では後者の例を示しているがこれに限られない。また、コンテンツの記録位置も同様に、いずれのNANDパッケージであってもよい。
 コンテンツ(Content)再生時には、EMIDとコンテンツを関連付けるためのBindingDataと秘密識別情報Secret IDとを認証処理して得られたEMIDと、コンテンツの関連性を計算・確認して、関連性が確認された場合にのみコンテンツを再生する。
 上記構成により、コンテンツ(Content)は、秘密識別情報Secret IDと関連付けられる。そのため、同一の秘密識別情報Secret IDを有さない他のメモリカードにコンテンツやBinding Dataを不正に複製しても、コンテンツの再生ができなくなる効果が得られる点で、有利である。
  HDDへの応用例1 
 図48を用い、本認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)の構成例1を示す。
 図示するように、HDDパッケージ400には、少なくとも一つ以上のNANDパッケージ(MCP1)を搭載し、内少なくとも一つのNANDパッケージは上記実施形態に係る認証機能・被認証機能を有する。
 また、HDDパッケージ400には、少なくとも一つのHDD210を搭載する。
 更に、NANDパッケージ(MCP1)の制御、HDD210の制御、ホスト装置とのインターフェースの制御等を実行するブリッジコントローラ2000を搭載する。ブリッジコントローラ2000は、単独の集積回路から構成されていてもよいし、複数の集積回路から構成されていてもよい。また、集積回路とファームウェアの組み合わせにより機能を実現してもよい。
 NANDパッケージ(MCP1)内の認証機能・被認証機能は、ブリッジコントローラ2000を経由してホスト装置であるHDD210へと提供される。
  HDDへの応用例2 
 図49を用い、本認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)の別の構成例を示す。
 図示するように、HDDパッケージ400には、上記図46にて説明したメモリカード1000を接続するためのメモリカードソケット550を有する。
 また、HDDパッケージ400には、少なくとも一つの以上のHDD210を搭載する。更に、メモリカード1000の制御、HDD210の制御、ホスト装置とのインターフェースの制御等を実行するブリッジコントローラ190を搭載する。ブリッジコントローラ190は、単独の集積回路から構成されていてもよいし、複数の集積回路から構成されていてもよい。また、集積回路とファームウェアの組み合わせにより機能を実現してもよい。
 メモリカード1000内の認証機能・被認証機能は、ブリッジコントローラ190を経由してホスト装置であるHDD210へと提供される。
  コンテンツ保護への応用例2 
 図50にて、本認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)のコンテンツ保護への応用例を示す。本実施形態は、図48にて示したHDD構成を例に取っているが、図48にて示したHDD構成にも適用可能である。
 図示するように、HDDパッケージ400A、200B内には、ブリッジコントローラ190A、190B、メモリカードソケット550A、550B、HDD210A、210Bがそれぞれ搭載されている。
 ここで、メモリカード1000は、上記実施形態のいずれかの認証機能・被認証機能を有する。ホスト装置2000は、上記実施形態にて示した認証処理によりNAND型フラッシュメモリ100の秘密識別情報Secret IDの正当性を確認する。正当性確認後、ホスト装置2000は、秘密識別情報Secret IDに基づいて第5の実施形態にて示した方法にて、EMIDの計算処理を行う。
 コンテンツ(Cntent)書き込み時には、EMIDとコンテンツを関連付けるためのBinding Dataを生成する。Binding Dataにはコンテンツを暗号化・復号化するための鍵に関わるデータを含んでおくことが望ましい。Binding Dataは、メモリカード1000、若しくは、HDD210A、210Bのいずれかに記録される。ここでは、HDD210A、210Bに記録される例を示しているがこれに限られない。また、コンテンツの記録位置も同様に、カード55若しくはHDD210A、210Bのいずれであってもよい。
 コンテンツ(Content)再生時には、EMIDとコンテンツを関連付けるためのBindingDataと、秘密識別情報Secret IDを認証処理して得られたEMIDと、コンテンツの関連性を計算・確認し関連性が確認された場合にのみコンテンツを再生する。
 本実施形態は、カードソケット550Aを経由してメモリカード1000内のNAND型フラッシュメモリ100が有する認証機能・被認証機能を利用する例であるが、図48に示したHDDが直接NANDパッケージを搭載し、制御する構成においても適用可能である。この場合、メモリカードをNANDパッケージに置き換えればよい。
 更に、カードソケット550A、550Bを有するHDDについて適用可能な応用例として、同様のHDDパッケージが複数あった場合、両HDDパッケージにコンテンツやBinding Dataを複製することで、カードを移動するのみでいずれのHDDに記録されたコンテンツを再生することも可能となる。ここで、Binding Dataは、HDDでなく、カードに記録されていてもよいし、または両方に記録されていてもよい。
 本構成により、コンテンツ(Content)は、メモリカード1000若しくはNANDパッケージ内の秘密識別情報Secret IDと関連付けられるため、同一の秘密識別情報Secret IDを有さないメモリカード1000にコンテンツやBinding Dataを不正複製しても、コンテンツの再生ができなくなる効果が得られる。
 更に、図49にて示したHDDパッケージがメモリソケットを有する例においては、メモリカードのみを移動することで複数のHDDに記録されたコンテンツを再生することが可能となる。これは一般にメモリカードに比較し、HDDは筐体が大きく、据え置き用途等で用いられることもあることから、可搬性上有利である。
  コンテンツ保護への応用例3 
 図51を用い、本認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)のコンテンツ保護への応用例3を説明する。本実施形態は、ホスト装置2000が、メモリカードソケット550を有し、外付けHDD210を利用する例である。
 図示するように、HDDパッケージ400内には、ブリッジコントローラ2000、HDD210が搭載されている。
 ホスト装置2000には、メモリカードソケット550に挿入されるメモリカード1000内に備える認証機能、カード制御機能が搭載されている。メモリカード1000には、上記実施形態いずれかに係る認証機能・被認証機能を有するNANDパッケージが搭載されている。
 上記構成において、ホスト装置2000は、上記実施形態にて示した認証処理によりNAND型フラッシュメモリ100の秘密識別情報Secret IDの正当性を確認する。
 正当性確認後、ホスト装置2000は、秘密識別情報Secret IDに基づいて、上記第5の実施形態に係る方法を用い、EMIDの計算処理を行う。
 コンテンツ(Content)書き込み時には、EMIDとコンテンツを関連付けるためのBinding Dataを生成する。Binding Dataには、コンテンツを暗号化・復号化するための鍵に関わるデータを含んでおくことが望ましい。Binding Dataは、メモリカード1000、若しくは、HDD210のいずれかに記録される。ここでは、後者の例を示しているがこれにと限られない。また、コンテンツの記録位置も同様に、カード55若しくはHDD210のいずれであってもよい。
 コンテンツ(Content)再生時には、EMIDとコンテンツを関連付けるためのBindingDataと、秘密識別情報Secret IDを認証処理して得られたEMIDと、コンテンツの関連性を計算・確認し関連性が確認された場合にのみコンテンツを再生する。
 本実施形態は、カードソケット550を経由してメモリカード1000内のNAND型フラッシュメモリ100が有する認証機能・被認証機能を利用する例であるが、ホスト装置2000は、直接NANDパッケージを搭載し、制御する構成においても適用可能である。この場合、前記のメモリカード1000をNANDパッケージに置き換えればよい。
 更に、カードソケット550を有するホスト装置2000について適用可能な応用例として、同様のホスト装置2000が複数あった場合、メモリカード1000とHDDパッケージ400を別のホスト装置2000と接続することで、いずれのホスト装置2000でもコンテンツを再生することも可能となる。ここで、コンテンツやBinding Dataは、HDD210でなく、カード1000に記録されていてもよいし、または両方に記録されていてもよい。
 本構成により、コンテンツはメモリカード1000若しくはNANDパッケージ内の秘密識別情報Secret IDと関連付けられるため、同一の秘密識別情報Secret IDを有さないメモリカードにコンテンツやBinding Dataを不正複製しても、コンテンツの再生ができなくなる効果が得られる。更に、メモリカード1000とHDD210を移動することで複数のホスト装置でコンテンツを再生することが可能となる。
  コンテンツ保護への応用例4 
 図52を用い、本認証機能を適用したNAND型フラッシュメモリ100を利用したハードディスクドライブ(HDD)のコンテンツ保護への応用例4を説明する。本実施形態は、ホスト装置2000がメモリカードソケット550を有し、更に内蔵HDD210を利用した例である。
 図示するように、HDDパッケージ400内には、ブリッジコントローラ2000、HDD210が搭載されている。
 ホスト装置2000には、メモリカードソケット550に挿入されるメモリカード1000内に備える認証機能、カード制御機能が搭載されている。メモリカード1000には、上記実施形態いずれかに係る認証機能・被認証機能を有するNANDパッケージが搭載されている。
 上記構成において、ホスト装置2000は、上記実施形態にて示した認証処理によりNAND型フラッシュメモリ100の秘密識別情報Secret IDの正当性を確認する。
 正当性確認後、ホスト装置2000は、秘密識別情報Secret IDに基づいて、上記第8の実施形態に係る方法を用い、EMIDの計算処理を行う。
 コンテンツ(Content)書き込み時には、EMIDとコンテンツを関連付けるためのBinding Dataを生成する。Binding Dataには、コンテンツを暗号化・復号化するための鍵に関わるデータを含んでおくことが望ましい。Binding Dataは、メモリカード1000、若しくは、HDD210のいずれかに記録される。ここでは、後者の例を示しているがこれにと限られない。また、コンテンツの記録位置も同様に、メモリカード1000若しくはHDD210のいずれであってもよい。
 コンテンツ(Content)再生時には、EMIDとコンテンツを関連付けるためのBindingDataと、秘密識別情報Secret IDを認証処理して得られたEMIDと、コンテンツの関連性を計算・確認し関連性が確認された場合にのみコンテンツを再生する。
 本実施形態は、カードソケット550を経由してメモリカード1000内のNAND型フラッシュメモリ100が有する認証機能・被認証機能を利用する例であるが、ホスト装置2000は、直接NANDパッケージを搭載し、制御する構成においても適用可能である。この場合、前記のメモリカード1000をNANDパッケージに置き換えればよい。
 更に、カードソケット550を有するホスト装置2000について適用可能な応用例として、同様のホスト装置2000が複数あった場合、メモリカード1000とHDDパッケージ400を別のホスト装置2000と接続することで、いずれのホスト装置2000でもコンテンツを再生することも可能となる。ここで、コンテンツやBinding Dataは、HDD210でなく、メモリカード1000に記録されていてもよいし、または両方に記録されていてもよい。
 本構成により、コンテンツはメモリカード1000若しくはNANDパッケージ内の秘密識別情報Secret IDと関連付けられるため、同一の秘密識別情報Secret IDを有さないメモリカードにコンテンツやBinding Dataを不正複製しても、コンテンツの再生ができなくなる効果が得られる。更に、メモリカード1000とHDD210を移動することで複数のホスト装置でコンテンツを再生することが可能となる。
 [第9の実施形態の変形例(データキャッシュ利用のその他の一例)] 
 本変形例は、上記第9の実施形態で説明したデータキャッシュの認証処理への利用のその他の構成例に関するものである。この説明において、上記実施形態と重複する部分の説明については、省略する。
  <センスアンプおよびその周辺回路の構成例> 
 上記センスアンプおよび周辺回路の構成例については、図53のように示される。図示するように、本変形例では、DC_A、DC_B、DC_C、DC_Sがデータキャッシュ12であり、DC_Aのみが、カラム制御回路を介してデータ線と接続されており、チップ外部とのデータの授受に使用される。またDC_Sは、データに応じてセンスアンプの動作を制御する用途で使われるラッチである。DC_B、DC_C、DC_SはDC_Aとセンスアンプの間のバス(LBUS)に並列に接続されてデータキャッシュとして使用され、外部とデータの授受を行う場合にはDC_Aを介する必要がある。カラム制御回路は、カラムアドレスに応じたアドレスのDC_Aをデータ線と接続する。NANDフラッシュメモリが通常の動作で使用される場合には、アドレス制御回路から供給されたカラムアドレスを用いるが、本提案の認証シーケンスを行う場合には演算器が指定するアドレスを用いる。通常のアドレスを使用するか、演算器のアドレスを使用するかはモード切替信号によって切り替えられるようになっている。
  <センスアンプ、データキャッシュの等価回路例> 
 図54は、図53中のセンスアンプ77、およびデータキャッシュ12の等価回路例について示すものである。
 以下において、前記第4乃至11の実施形態うちの複数の実施形態が共存するシステム応用例を示す。
 図55を参照して、複数の実施形態が共存するホスト装置2000及びNAND型フラッシュメモリ100の構成例を説明する。複数の実施形態を1つのシステムの中で実現する場合、ホスト装置2000及びメモリ100は、各々各実施形態に対応した認証に要する情報を「スロット」と呼ばれる集合内に有する。
 各スロットは、各実施形態に必要とされる認証に要する情報及び機能の集合体として定義される。一例として、図55に示すシステムでは、スロットXは第5の実施形態に必要とされる情報及び機能の集合体であり、スロットYは第5の実施形態の変形例1のそれであり、スロットZは第5の実施形態の変形例2のそれである。図55では、説明のため、各スロットにおいてホスト装置2000が必要とする認証機能を包含した機能集合体をホスト認証回路2001として記述している。また、図55では、説明のため、各スロットにおいてNAND型フラッシュメモリ100が必要とする認証機能を包含した機能集合体をメモリ認証回路107´として記述している。
 ここで、ホスト装置2000及びメモリ100の間の認証において、ホスト装置2000はスロットに割り当てられたスロット番号を指定する。すなわち、スロット番号は各認証機能及び認証に用いるデータの選択を意味しており、広義には必要とされる認証レベルによって機能選択をすることを意味する。メモリ100は指定されたスロット番号に応じて、使用する認証に要するデータをスロット選択部301により選択し、また認証に要する機能に相当した処理を行う。ホスト装置2000も、自身がスロット選択部301により指定したスロット番号に応じて、使用する認証に要するデータを選択し、また認証に要する機能に相当した処理を行う。
 このスロットという概念の導入により、必要とされる認証レベルが異なるアプリケーションにおいても、各々のアプリケーションに適した実施形態を選択することができ、また、それらを共通のスロット番号としてホスト装置2000及びメモリ100間で通信を行うことにより、互換性問題や認証不整合を生じることなく、さまざまな組み合わせのホスト装置2000及びメモリ100を運用することが容易となる。
 すなわち、図55では、ホスト装置2000はスロットX,Y,Zに対応し、NAND型フラッシュメモリ100はスロットX,Y,Z及びその他のスロットに対応している例を示したが、これに限らず、ホスト装置2000がスロットXのみ、スロットX,Yの2つ、またはスロットX,Y,Z及びその他のスロットに対応している場合、同様にメモリ100がスロットXのみ、スロットYのみ、スロットZのみ、スロットX,Yの2つ、またはスロットX,Y,Zのスロットに対応している場合にも拡張可能である。更には、ホスト装置2000が複数種類存在する場合、例えばホスト装置2000AはスロットXのみ、ホスト装置2000BはスロットX,Yに対応している場合、同様にNAND型フラッシュメモリ100がスロットXのみ、スロットYのみに対応している場合など、この例に縛られず、さまざまな形で運用を拡張することも可能である。
 次に、図56を参照してスロットの利用方法について示す。前述した通り、複数のスロットを備えることにより、1つのシステムにおいて、認証レベルが異なる複数のアプリケーションに対応することができる。図56では複数のアプリケーションに対応させた例を示している。スロットO~Tは各々アプリケーションA~Gと対応関係を有している。例えば、アプリケーションAにおける認証処理ではスロットOが利用される。また、アプリケーションCにおける認証処理ではスロットPが利用される。ここで、スロットOはアプリケーションAに加えてアプリケーションBとも対応関係を有している。
 一般にアプリケーションは様々な基準に従って分類され、利用される。図56ではコンテンツ種別などによって分類され、スロットを割り当てられる場合を示している。一例として図56では、コンテンツデータの内容(本、音楽、ゲームなど)に従ってアプリケーションを分類し、異なるスロットを割り当てている。
 一方、異なるアプリケーションであっても、何等かの理由により同一のスロットを割り当てることも可能である。例えば図56において、アプリケーションAはSD(Standard Definition)の非プレミアム映画データであり、アプリケーションBはHD(High Definition)のプレミアム映画データである場合、同一のスロットOを割り当てることが可能である。アプリケーションA,Bはいずれも映画のコンテンツデータに関するものであるという共通点があるので、同一のスロットを割り当てて、同一の認証機能を共用することができる。
 ただし、必要とされる認証機能が異なる場合がある。例えばSD映画コンテンツとHD映画コンテンツでは、HD映画コンテンツの方が必要とされるセキュリティーレベルが高く、必要とされる機能も多い場合がある。このような場合には、HD映画コンテンツとSD映画コンテンツとに異なるスロットを割り当てることは可能である。同様にアプリケーションC乃至Eでは、各々電子書籍、音楽、ゲームなどを割り当てることができる。
その他、データ保護の態様や用途に基づいて、アプリケーションの割り当て方を決定してもよい。例えば、企業内の秘匿情報の保護を目的としたアプリケーションと、個人情報の保護などを目的としたアプリケーションとがある場合に、両者に別々のスロットを割り当てることができる。
 また、同一カテゴリーに属する複数のアプリケーションを、データの利用態様に従って分類し、それぞれ異なるスロットを割り当てることも可能である。例えば、医療関係のデータ保護に関する複数のアプリケーションがある場合、これらを利用場所(サイト)の違い(例えば各病院、各医療現場など)で分類し、異なるスロットを割り当てることができる。管理が必要となるものなどはProprietary applicationとして分類し、各々異なるスロットを割り当てることができる。
 また、複数のアプリケーションが同一のスロットを共有するが、認証に要するデータや機能が異なるような運用をしてもよい。スロットは認証に要するデータ及び機能を含むと説明したが、これはすなわち市場において様々なホスト装置2000、さまざまなNAND型フラッシュメモリ100が存在した場合でも混乱なく運用することを実現できることを意味しており、逆に、各病院や各医療現場などごく限られた範囲内で運用をするなど、さまざまなホスト装置2000、さまざまなNAND型フラッシュメモリ100をそもそも想定する必要がない場合も考えられる。この場合は、医療関係という分類でスロットを割り当て、ただし同一スロット番号であっても、認証に要するデータ及び機能に複数のバリエーションがあってもよい。これらは各サイトでの運用基準に照らし合わせて対応を定めればよい。
 次に、図57を参照して、スロットの大分類方法と、ホスト装置2000及びメモリ100への鍵割り当て方法の例を説明する。図56の場合と同様に、スロットは各アプリケーションと対応付けて割り当てられている。
 ここで、割り当ては各々のホスト装置2000及びNAND型フラッシュメモリ100の製造者及び製造者間での独自の取り決めによって行うことも可能である。一方で、製造者やサービス事業者などのステークホルダーで構成される団体(例えば標準化団体)によって取り決めを行うこともできる。しかし、全てのスロットを標準化団体によって用途を定めてしまうと、ある製造者のみが利用したいアプリケーションなどにおいては、取り決めの自由度が損なわれてしまう。図57では、ある範囲のスロットの番号(図57では、スロット番号0乃至スロット番号M)を標準化団体によって定められたアプリケーションの標準用途領域とし、ある範囲のスロットの番号(図57では、スロット番号M+1乃至スロット番号M+N)を各ステークホルダーによって任意に定められる非標準用途領域としている。これにより、共通アプリケーションにおける広範囲での互換性確保と、個別アプリケーションにおける自由度確保を両立させることができる。各々のスロットに対しては、前述の認証に要するデータ及び機能が付されている。ここで、認証に要するデータのうち、標準化団体や各製造者などによって付与・適用されるものをキーセット(Key Set)と呼ぶ。ホスト装置2000に付与・適用されるキーセットはホストキーセット(Host Key Set)と呼び、メモリ100に付与・適用されるキーセットはメモリキーセット(Memory Key Set)と呼ぶ。各スロットには異なる、もしくは一部スロット間では共用されるキーセットが付与・適用される。
 次に、図58を参照して各キーセットの整合をとり、互換性を確保した上で配布する方法を示す。本例では、各キーセットは鍵発行/管理センタ3000によって各々の製造者に配布され、各装置へと適用される。メモリデバイス(Memory Device)は各々複数の製造者(A,B,C)によって製造され、各々必要とする認証機能範囲は異なっていてもよい。また、ホスト装置(Host Device)も複数の製造者(P,Q)によって製造され、各々必要とする認証機能範囲は異なっていてもよい。本例では、メモリデバイスにおいてはある範囲のスロット番号については互換性を確保するためにいずれの製造者が製造するメモリデバイスであっても、最低限適用すべきスロット番号(最低保証スロット)と当該スロット番号が要する認証機能範囲を定めて運用する例を示している。
 例えば、スロット番号0乃至スロット番号Lは前述の第4の実施形態に対応する認証機能及び用途とし、スロット番号L+1及至L+4は前述の第5の実施形態に対応する認証機能及び用途とし、スロット番号L+5乃至L+6は前述の第5の実施形態の変形例1に対応する認証機能及び用途とし、スロット番号L+7乃至Mは前述の第5の実施形態の変形例2に対応する認証機能及び用途とし、いずれのメモリデバイスもスロット番号0乃至Mに相当する認証機能及びKey Setを有するように構成するなどである。
 最低保証スロットは、主に前述の標準化団体によって定められた標準用途領域や、非標準用途領域や、もしくはその一部や、それらの組み合わせなどから構成されていてもよい。例えば、前述の例におけるスロット番号0乃至Mを最低保証スロットとし、このうち0乃至Lを標準化団体によって定められた標準用途領域として運用し、L+1乃至Mを非標準用途領域として運用する。ただし、メモリデバイスが有する認証機能やKey Setについては互換性確保のために標準用途領域であっても、非標準用途領域であっても標準化団体によって定められたものとする。最低保証スロット以外の領域については、いずれのスロット番号をサポートするかは各製造者に委ねられる。例えば、図58では、製造者Aはスロット番号M+1乃至スロット番号M+Xをサポートし、製造者Bはスロット番号M+1乃至スロット番号M+Yをサポートし、製造者Cはスロット番号M+1乃至スロット番号M+Zをサポートしている。
 一方、ホスト装置においては、メモリデバイス側で最低保証スロットを定義していること、またホスト装置は通常、各々の用途別に製造されるという属性があることから、いずれのスロット番号をサポートするかは各製造者に委ねられる。ここで最低保証スロットもしくは標準用途領域のスロット番号範囲に対応するホスト装置を製造する場合、ホスト装置は全てのメモリデバイスを認証するに足るホストキーセットが付与・適用される(図58では、製造者Pが製造するホスト装置)。
 一方で、それ以外の範囲においては、ホスト装置製造者とメモリ製造業者間の取り決めによって、限られた範囲での互換性確保で十分なアプリケーションの場合、ホスト装置は全てのメモリデバイスを認証するに足るホストキーセットではなく、特定のメモリデバイスを認証するに足るホストキーセットが付与・適用される(図58では、製造者Qが製造するホスト装置)。具体的には、前述の実施例における秘密情報HKeyi,j(i=1,…,m。なお、jは当該HKeyi,jにおいては固定の値である)のうち、iが各メモリデバイスが有するNKeyiに対応している。すなわち、ホスト装置がHKeyi,j(i=1)のみを有する場合、当該ホスト装置はNKeyi(i=1)を有するメモリデバイス(例えば、製造者Aが製造するメモリデバイス)を認証する機能のみを有するということになる。またあるいは、ホスト装置がHKeyi,j(i=3)のみを有する場合、当該ホスト装置はNKeyi(i=3)を有するメモリデバイス(例えば、製造者Cが製造するメモリデバイス)を認証する機能のみを有するということになる。つまり、ホスト装置が特定のメモリデバイスと認証する場合、対象のメモリデバイスのiに対応する秘密情報HKeyi,jが付与・適用される。
 以上、本発明のいくつかの実施の形態を説明したが、これらの実施の形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施の形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1000・・・メモリカード、 2000・・・ホスト装置、 3000・・・鍵発行/管理センタ、 100・・・メモリ、 200・・・コントローラ。

Claims (1)

  1.  コントローラ製造者と、鍵発行者と、メディア製造者とを含むセキュリティシステムであって、
     前記コントローラ製造者は、コントローラの製造時において該コントローラ内部にコントローラ鍵Kc及びコントローラユニークID(IDcu)とを書き込むとともに、前記コントローラ鍵Kcを前記鍵発行者に送り、
     前記鍵発行者は、メディアデバイス鍵Kmd_iとをメディアデバイス鍵証明書Certmediaとを生成するとともに、前記コントローラ鍵Kcを用いて前記メディアデバイス鍵Kmd_iを暗号化して暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を生成し、
     前記メディア製造者は、前記鍵発行者から受けた暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を前記コントローラ内の前記コントローラ鍵Kcで復号するとともに、該復号によって得られた前記メディアデバイス鍵Kmd_iを、前記コントローラ内のコントローラユニークID(IDcu)から生成されたコントローラユニーク鍵Kcuにより暗号化してメモリに格納する
     ことを特徴とするセキュリティシステム。
PCT/JP2012/063565 2012-05-25 2012-05-25 セキュリティシステム WO2013175641A2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US13/520,092 US20150074421A1 (en) 2012-05-25 2012-05-25 Security system
PCT/JP2012/063565 WO2013175641A2 (ja) 2012-05-25 2012-05-25 セキュリティシステム
US14/818,031 US20150341345A1 (en) 2012-05-25 2015-08-04 Security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2012/063565 WO2013175641A2 (ja) 2012-05-25 2012-05-25 セキュリティシステム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
US13/520,092 A-371-Of-International US20150074421A1 (en) 2012-05-25 2012-05-25 Security system
US14/818,031 Continuation US20150341345A1 (en) 2012-05-25 2015-08-04 Security system

Publications (1)

Publication Number Publication Date
WO2013175641A2 true WO2013175641A2 (ja) 2013-11-28

Family

ID=49624461

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2012/063565 WO2013175641A2 (ja) 2012-05-25 2012-05-25 セキュリティシステム

Country Status (2)

Country Link
US (2) US20150074421A1 (ja)
WO (1) WO2013175641A2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104350500B (zh) * 2012-05-30 2017-04-12 飞思卡尔半导体公司 半导体装置以及制造半导体装置的方法
JP2014048414A (ja) * 2012-08-30 2014-03-17 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP6742831B2 (ja) * 2016-06-14 2020-08-19 ルネサスエレクトロニクス株式会社 情報処理装置、読み出し制御方法、及びプログラム
US10482036B2 (en) * 2016-09-18 2019-11-19 Winbond Electronics Corporation Securely binding between memory chip and host
US10970232B2 (en) * 2017-01-03 2021-04-06 Western Digital Technologies, Inc. Virtual root of trust for data storage device
KR20230133666A (ko) * 2022-03-11 2023-09-19 에스케이하이닉스 주식회사 전자 장치 및 그 동작 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100524253C (zh) * 2002-12-06 2009-08-05 索尼株式会社 记录和再现装置、数据处理装置及记录、再现和处理系统
US7421742B2 (en) * 2003-01-15 2008-09-02 Sony Corporation Signal processing system, recording method, program, recording medium, reproduction device and information processing device
US7380125B2 (en) * 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
EP1846863B1 (en) * 2005-10-31 2010-04-21 Nero AG Hardware multimedia endpoint and personal computer
KR20070082405A (ko) * 2006-02-16 2007-08-21 삼성전자주식회사 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템
JP4992378B2 (ja) * 2006-10-19 2012-08-08 富士通株式会社 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム
JP5180182B2 (ja) * 2007-08-28 2013-04-10 パナソニック株式会社 鍵端末装置、暗号処理用lsi、固有鍵生成方法及びコンテンツシステム
RU2539717C2 (ru) * 2009-05-20 2015-01-27 Сони Дадк Аустриа Аг Способ защиты от копирования
CN103038779B (zh) * 2010-03-03 2016-03-02 松下知识产权经营株式会社 安装在记录介质装置中的控制器、记录介质装置、记录介质装置的制造系统、及记录介质装置的制造方法
JPWO2011111370A1 (ja) * 2010-03-11 2013-06-27 パナソニック株式会社 記録システム、再生システム、鍵配信サーバ、記録装置、記録媒体装置、再生装置、記録方法、及び、再生方法
US8578161B2 (en) * 2010-04-01 2013-11-05 Intel Corporation Protocol for authenticating functionality in a peripheral device
WO2011152065A1 (ja) * 2010-06-04 2011-12-08 パナソニック株式会社 コントローラ、制御方法、コンピュータプログラム、プログラム記録媒体、記録装置及び記録装置の製造方法
US8751802B2 (en) * 2010-06-30 2014-06-10 Sandisk Il Ltd. Storage device and method and for storage device state recovery
US8630411B2 (en) * 2011-02-17 2014-01-14 Infineon Technologies Ag Systems and methods for device and data authentication
JP5050114B1 (ja) * 2011-04-28 2012-10-17 株式会社東芝 情報記録装置

Also Published As

Publication number Publication date
US20150074421A1 (en) 2015-03-12
US20150341345A1 (en) 2015-11-26

Similar Documents

Publication Publication Date Title
JP5855243B2 (ja) メモリデバイスおよびメモリシステム
JP5100884B1 (ja) メモリ装置
WO2013175640A1 (ja) ホストデバイスおよびホストデバイスにおける認証方法
US9253169B2 (en) Memory and storage devices to be authenicated using a host device, authenication system and host device
JP5204291B1 (ja) ホスト装置、装置、システム
JP5112555B1 (ja) メモリカード、ストレージメディア、及びコントローラ
US20140006738A1 (en) Method of authenticating a memory device by a host device
US20150341345A1 (en) Security system
JP4991971B1 (ja) 被認証装置及びその認証方法
US20140056424A1 (en) Manufacturing method
JP5204290B1 (ja) ホスト装置、システム、及び装置
US20140223188A1 (en) Device
US9183159B2 (en) Authentication method
JP5443575B2 (ja) メモリカード、ホスト装置、及びシステム
JP5433757B2 (ja) メモリ装置、ホスト装置、及びシステム
US20140237245A1 (en) Device and authentication method therefor
JP2013118616A (ja) メモリ装置

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12877431

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12877431

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: JP