WO2011134541A1 - Speichermodul zur gleichzeitigen bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren speicherbereichs - Google Patents

Speichermodul zur gleichzeitigen bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren speicherbereichs Download PDF

Info

Publication number
WO2011134541A1
WO2011134541A1 PCT/EP2010/065858 EP2010065858W WO2011134541A1 WO 2011134541 A1 WO2011134541 A1 WO 2011134541A1 EP 2010065858 W EP2010065858 W EP 2010065858W WO 2011134541 A1 WO2011134541 A1 WO 2011134541A1
Authority
WO
WIPO (PCT)
Prior art keywords
memory module
memory
secure
read
microcontroller
Prior art date
Application number
PCT/EP2010/065858
Other languages
English (en)
French (fr)
Inventor
Markus Ihle
Axel Aue
Robert Szerwinski
Oliver Bubeck
Jan Hayek
Jamshid Shokrollahi
Original Assignee
Robert Bosch Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch Gmbh filed Critical Robert Bosch Gmbh
Priority to EP10774169.6A priority Critical patent/EP2564389B1/de
Priority to EP13170311.8A priority patent/EP2637173B1/de
Priority to CN201080066463.8A priority patent/CN102844815B/zh
Priority to US13/642,922 priority patent/US8976585B2/en
Priority to JP2013506504A priority patent/JP5876473B2/ja
Priority to KR1020127028010A priority patent/KR101789846B1/ko
Publication of WO2011134541A1 publication Critical patent/WO2011134541A1/de

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • G11C11/005Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor comprising combined but independently operative RAM-ROM, RAM-PROM, RAM-EPROM cells
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1433Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a module or a part of a module
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C11/00Digital stores characterised by the use of particular electric or magnetic storage elements; Storage elements therefor
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/10Programming or data input circuits
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/22Safety or protection circuits preventing unauthorised or accidental access to memory cells
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/26Sensing or reading circuits; Data output circuits
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/24Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C8/00Arrangements for selecting an address in a digital store
    • G11C8/20Address safety or protection circuits, i.e. arrangements for preventing unauthorized or accidental access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1056Simplification

Definitions

  • Memory module for simultaneously providing at least one secure and at least one non-secure memory area
  • the present invention relates to a memory module for simultaneously providing at least one secure and at least one non-secure memory area and a microcontroller having such a memory module.
  • the present invention relates to the field of so-called secure microcontrollers (secure microcontroller), in particular in the automotive sector.
  • secure microcontrollers secure microcontroller
  • unmanipulatable or non-visible storage of data is an essential basic requirement.
  • Keys for symmetric procedures or private keys for asymmetric procedures are secrets and must therefore be kept secret from attackers.
  • Other applications require at least protection against alteration, e.g. the saving of serial numbers or mileage, the inhibition of chip tuning, etc.
  • the secure memory module is normally designed as a flash module and comprises - like all flash memory modules - the actual memory cells (transistors), a read / write electronics for operating the memory (eg state machine, address buffer, data buffer, row decoder, column decoder, etc.). , an interface unit for connecting the read / write electronics to the internal microcontroller bus and an analog circuit part for power supply and / or amplification u.ä.
  • this analog circuit part which typically includes a charge pump and an amplifier bank (e.g., flash, EEPROM), requires a lot of chip area and adds significant cost to the module.
  • the invention is based on the idea of simultaneously providing secure and non-secure or non-secure memory areas in a memory module To make it particularly easy, if only the necessary elements for the provision of security functionality several times and all other elements are formed as simple as possible.
  • a memory module can simultaneously provide safe and non-secure memory areas if a separate read / write electronics unit is provided for each memory area, but only one analog circuit section, such as a power supply circuit, is provided in the memory module for all read / write electronics units.
  • the invention describes an extended memory module which enables the sharing of a large memory for several users. It allows the participants to use exclusive parts for themselves, ensuring the security of the secret and / or unmanipulable data.
  • a memory module according to the invention can be defined as a single so-called hard macro on the chip.
  • the memory module is designed as a flash memory module, in which case only one charge pump and / or one amplifier bank (read / write amplifier bank) is provided for supplying the intended number of memory areas and read / write units.
  • the invention has particular advantages, since here the voltage supply circuit as part of the analog circuit part is particularly complex.
  • Figure 1 shows schematically the construction of a secure microcontroller, which is not covered by the scope of the invention
  • FIG. 2 schematically shows the structure of a microcontroller comprising a memory module according to a preferred embodiment of the invention.
  • FIGS. 1 and 2 only the components of a microcontroller relevant to the invention are shown, wherein the same elements are provided with the same reference numerals.
  • a secure microcontroller is shown schematically and designated 100 as a whole.
  • the microcontroller 100 comprises a main processing unit or main CPU 1 10, which is connected to a microcontroller-internal bus 120.
  • the bus 120 is also connected to a first memory module 130, which is provided for non-secure recording of data.
  • a secure environment 140 is further provided by a secure CPU 150 and a secure memory module 160.
  • the secure CPU 150 is addressed via the bus 120 and then accesses the secure memory module 160 if necessary.
  • the memory modules 130 and 160 are constructed substantially the same and each have an interface unit 131 or 161 for connecting the Memory module to the microcontroller internal bus 120, a read / write electronics unit 132 or 162 and the actual memory areas 133 and 163.
  • the memory modules 130 and 160 suitably comprise flash memory, so that the memory areas 133 and 163 a number of floating Gate transistors as memory cells include.
  • the memory modules 130 and 160 each comprise an analog circuit part 134 or 164, which in the described example of a flash memory comprise at least one voltage supply circuit with a charge pump and a read / write amplifier bank.
  • the read / write electronics units 132 and 162 each include, for example, a state machine, address buffers, data buffers, row decoders, column decoders, etc.
  • the memory modules 130 and 160 are separate modules and thus each defined as a separate hard macro on the chip surface.
  • FIG. 2 schematically shows a microcontroller 200 according to a preferred embodiment of the invention.
  • the microcontroller 200 likewise comprises a number of components, of which in turn only those relevant to the invention are depicted. In this case, components which are already shown in Figure 1, provided with the same reference numerals.
  • the microcontroller 200 comprises a memory module 230 according to a preferred embodiment of the invention.
  • the memory module 230 is designed to simultaneously provide an insecure memory area 133 and a secure memory area 163.
  • the memory areas 133 and 163 are each provided with an associated read / write electronics unit 132 and 162, respectively.
  • the read / write electronics units 132 and 162 each comprise e.g. a state machine, address buffer, data buffer, row decoder, column decoder, etc., i. essentially the elements necessary to provide safe separate storage areas.
  • the memory module 230 advantageously has only one single analog circuit part 234 which, in the case of flash memory, has in particular a voltage supply circuit with a charge pump and / or a write circuit. / Sense amplifier bank, and which serves to supply all elements of the memory module 230.
  • the read / write electronics units 132 and 162 are externally connected via a single interface unit 231, in the present case to the microcontroller internal bus 120.
  • the memory module 230 may be defined as a hard macro on the chip area for simultaneously providing secure and non-secure memory areas.
  • the secure CPU 150 is connected via an identification connection 240 to the secure memory module 230 or its interface unit 231.
  • the interface unit 231 By adding appropriate circuit logic into the interface unit 231, the access of subscribers to the different memory areas 133 and 163 may be restricted if the accessing party is uniquely identifiable.
  • the unambiguous identification can take place, for example, through the identification connection 240. However, the identification may also take place over the bus 120, for example known signals such as e.g. a master interface identifier, can be used.
  • the invention is not limited to this embodiment. Rather, any number of participants and any number of memory areas can be provided independently of each other.

Abstract

Die vorliegende Erfindung betrifft ein Speichermodul (230) zur gleichzeitigen Bereitstellung wenigstens eines sicheren (163) und wenigstens eines unsicheren (133) Speicherbereichs, wobei das Speichermodul (230) eine eigene Schreib/Leseelektronikeinheit (132, 162) für jeden der Speicherbereiche (133, 163) und wenigstens einen gemeinsamen Analogschaltungsteil (234), wie z.B. eine Spannungsversorgungsschaltung zur Versorgung der Schreib-/Leseelektronikeinheiten (132, 162) und/oder der Speicherbereiche (133, 163), umfasst. Die Erfindung betrifft auch einen Mikrocontroller (200) mit einem solchen Speichermodul (230). Insbesondere bei Flash-Speicher kann so bspw. eine Ladungspumpe und/oder eine Schreib-/Leseverstärkerbank eingespart werden.

Description

Beschreibung Titel
Speichermodul zur gleichzeitigen Bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren Speicherbereichs
Die vorliegende Erfindung betrifft ein Speichermodul zur gleichzeitigen Bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren Speicherbereichs sowie einen Mikrocontroller mit einem solchen Speichermodul.
Stand der Technik
Die vorliegende Erfindung betrifft das Gebiet von sog. sicheren Mikrocontrollern (secure microcontroller), insbesondere im Automotive-Bereich. Bei den meisten Anwendungen in sicherheitsrelevanten Bereichen ist das unmanipulierbare oder das nicht-einsehbare Abspeichern von Daten eine wesentliche Grundanforderung. Schlüssel für symmetrische Verfahren oder private Schlüssel von asymmetrischen Verfahren sind Geheimnisse und müssen somit vor Angreifern geheim gehalten werden. Andere Anwendungsfälle erfordern zumindest einen Schutz vor Veränderung, z.B. das Abspeichern von Seriennummern oder Kilometerständen, das Unterbinden von Chiptuning usw.
Es ist deshalb üblich, sichere Umgebungen für die Ausführung von Funktionen, die diese Geheimnisse einsehen und/oder verändern müssen, bereitzustellen. Diese Umgebungen umfassen in der Regel eine "secure CPU" (sichere CPU) sowie ein separates Speichermodul für das sichere nicht-flüchtige Speichern von Daten, auch als "Secure NVM" (NVM = Non Volatile Memory) bezeichnet, das nur über die "secure CPU" angesprochen werden kann. Es ist angedacht, zur Bereitstellung von sicheren Funktionen MikroController zu verwenden, die neben den üblichen Mikrocontroller-Komponenten, wie CPU, Speichermodule, Bus, I/O-Schnittstellen usw., auch eine sichere CPU sowie ein sicheres Speichermodul umfassen. Das Bereitstellen der sicheren Umgebung in einem Mikrocontroller ist jedoch relativ aufwändig, was insbesondere auf die
Technologie der heute üblicherweise verwendeten nicht-flüchtigen Speicher zurückzuführen ist. Das sichere Speichermodul ist normalerweise als Flash-Modul ausgebildet und umfasst - wie alle Flash-Speichermodule - die eigentlichen Speicherzellen (Transistoren), eine Schreib-/Leseelektronik zum Betreiben des Speichers (z.B. State Machine, Adresspuffer, Datenpuffer, Zeilendecoder, Spaltendecoder usw.), eine Schnittstelleneinheit zur Anbindung der Schreib-/Lese- elektronik an den internen Mikrocontroller-Bus sowie einen Analogschaltungsteil zur Spannungsversorgung und/oder -Verstärkung u.ä. Insbesondere dieser Analogschaltungsteil, der üblicherweise (z.B. Flash, EEPROM) eine Ladungspumpe (charge pump) und eine Verstärkerbank umfasst, benötigt sehr viel Chipfläche und führt zu maßgeblichen Kosten des Moduls.
Es ist deshalb wünschenswert, in sicheren MikroControllern möglichst nur ein Speichermodul zur Aufnahme sicherer sowie unsicherer Daten einsetzen zu müssen. Bei den im Stand der Technik eingesetzten Speichermodulen kann jedoch der auf einen solchen Speicher zugreifende Teilnehmer (üblicherweise eine CPU) den gesamten Datenbereich einsehen und modifizieren, so dass jeweils ein Speichermodul für sichere Daten und unsichere Daten eingesetzt wird. Offenbarung der Erfindung
Erfindungsgemäß wird ein Speichermodul mit den Merkmalen des Patentanspruchs 1 vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.
Vorteile der Erfindung
Die Erfindung basiert auf der Idee, die gleichzeitige Bereitstellung von sicheren und nicht-sicheren bzw. unsicheren Speicherbereichen in einem Speichermodul besonders einfach zu machen, wenn dabei nur die für die Bereitstellung der Sicherheitsfunktionalität notwendigen Elemente mehrfach und alle anderen Elemente möglichst nur einfach ausgebildet werden. Insbesondere kann ein Speichermodul gleichzeitig sichere und unsichere Speicherbereiche bereitstellen, wenn für jeden Speicherbereich eine eigene Schreib-/Leseelektronikeinheit vorgesehen ist, wobei jedoch für alle Schreib-/Leseelektronikeinheiten nur ein Ana- logschaltungsteil, wie z.B. eine Spannungsversorgungsschaltung, in dem Speichermodul vorgesehen ist. Die Erfindung beschreibt ein erweitertes Speichermodul, das die gemeinsame Nutzung eines großen Speichers für mehrere Teilneh- mer ermöglicht. Es erlaubt den Teilnehmern, jeweils für sich exklusive Teile zu nutzen, wodurch die Sicherheit der geheimen und/oder unmanipulierbaren Daten gewährleistet bleibt. Vorteilhaft kann ein erfindungsgemäßes Speichermodul als ein einzelnes sog. Hard Macro auf dem Chip definiert werden.
Vorteilhafterweise wird nur eine Schnittstelleneinheit zur Anbindung der Schreib- /Leseelektronikeinheiten vorgesehen. Im Ergebnis werden somit mehrere Speicherbereiche mit eigenen Schreib-/Leseelektronikeinheiten in einem einzigen Speichermodul bereitgestellt, wobei jedoch besonders vorteilhaft auf überzählige Schnittstelleneinheiten verzichtet wird.
Gemäß einer vorteilhaften Ausgestaltung der Erfindung ist das Speichermodul als Flash-Speichermodul ausgebildet, wobei dann zur Versorgung der vorgesehenen Anzahl von Speicherbereichen und Schreib-/Leseeinheiten nur eine Ladungspumpe und/oder eine Verstärkerbank (Schreib-/Leseverstärker-Bank) vorgesehen ist. Insbesondere bei Flash-Speicher entfaltet die Erfindung besondere Vorteile, da hier die Spannungsversorgungsschaltung als Bestandteil des Ana- logschaltungsteils besonders aufwändig ist.
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Be- Schreibung und der beiliegenden Zeichnung.
Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, son- dem auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
Die Erfindung ist anhand eines Ausführungsbeispiels in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung ausführlich beschrieben.
Kurze Beschreibung der Zeichnungen
Figur 1 zeigt schematisch den Aufbau eines sicheren Microcontrollers, der nicht vom Schutzbereich der Erfindung umfasst ist,
Figur 2 zeigt schematisch den Aufbau eines Microcontrollers umfassend ein Speichermodul gemäß einer bevorzugten Ausführungsform der Erfindung.
Ausführungsform(en) der Erfindung
In den Figuren 1 und 2 sind jeweils nur die für die Erfindung relevanten Komponenten eines Mikrocontrollers dargestellt, wobei gleiche Elemente mit gleichen Bezugszeichen versehen sind.
In Figur 1 ist ein sicherer Mikrocontroller schematisch dargestellt und insgesamt mit 100 bezeichnet. Der Mikrocontroller 100 umfasst eine Haupt-Recheneinheit bzw. Haupt-CPU 1 10, die an einem mikrocontrollerinternen Bus 120 angebunden ist. Mit dem Bus 120 steht ebenfalls ein erstes Speichermodul 130 in Verbindung, das zur nicht-sicheren Aufnahme von Daten vorgesehen ist.
In dem Mikrocontroller 100 wird weiterhin eine sichere Umgebung 140 durch eine sichere CPU 150 sowie ein sicheres Speichermodul 160 bereitgestellt. Zur Ausführung sicherer Funktionen wird die sichere CPU 150 über den Bus 120 angesprochen und greift dann, falls nötig, auf das sichere Speichermodul 160 zu.
Die Speichermodule 130 und 160 sind im Wesentlichen gleich aufgebaut und verfügen jeweils über eine Schnittstelleneinheit 131 bzw. 161 zur Anbindung des Speichermoduls an den mikrocontrollerinternen Bus 120, eine Schreib-/Lese- elektronikeinheit 132 bzw. 162 sowie die eigentlichen Speicherbereiche 133 bzw. 163. Die Speichermodule 130 und 160 umfassen zweckmäßigerweise Flash- Speicher, so dass die Speicherbereiche 133 und 163 eine Anzahl von Floating- Gate-Transistoren als Speicherzellen umfassen. Weiterhin umfassen die Speichermodule 130 und 160 jeweils einen Analogschaltungsteil 134 bzw. 164, die im beschriebenen Beispiel eines Flash-Speichers zumindest eine Spannungsver- sorgungsschaltung mit einer Ladungspumpe sowie eine Schreib- /Leseverstärkerbank umfassen. Die Schreib-/Leseelektronikeinheiten 132 und 162 umfassen jeweils z.B. eine State Machine, Adresspuffer, Datenpuffer, Zeilendecoder, Spaltendecoder usw. Die Speichermodule 130 und 160 sind separate Module und somit jeweils als ein eigenes Hard Macro auf der Chipfläche definiert.
In Figur 2 ist ein Mikrocontroller 200 gemäß einer bevorzugten Ausführungsform der Erfindung schematisch dargestellt. Der Mikrocontroller 200 umfasst ebenfalls eine Anzahl von Komponenten, von denen wiederum nur die für die Erfindung relevanten abgebildet sind. Dabei sind Komponenten, die bereits in Figur 1 gezeigt sind, mit gleichen Bezugszeichen versehen.
Der Mikrocontroller 200 umfasst ein Speichermodul 230 gemäß einer bevorzugten Ausführungsform der Erfindung. Das Speichermodul 230 ist zur gleichzeitigen Bereitstellung eines unsicheren Speicherbereichs 133 sowie eines sicheren Speicherbereichs 163 ausgebildet. Die Speicherbereiche 133 und 163 sind jeweils mit einer zugehörigen Schreib-/Leseelektronikeinheit 132 bzw. 162 versehen. Die Schreib-/Leseelektronikeinheiten 132 und 162 umfassen jeweils z.B. eine State Machine, Adresspuffer, Datenpuffer, Zeilendecoder, Spaltendecoder usw., d.h. im Wesentlich die Elemente, die zum Bereitstellen sicher getrennter Speicherbereiche notwendig sind.
Vorteilhafterweise verfügt das Speichermodul 230 jedoch nur über einen einzigen Analogschaltungsteil 234, der im Falle von Flash-Speicher insbesondere eine Spannungsversorgungsschaltung mit Ladungspumpe und/oder eine Schreib- /Leseverstärkerbank umfasst, und der zur Versorgung aller Elemente des Speichermoduls 230 dient.
Gemäß der dargestellten bevorzugten Ausführungsform werden die Schreib- /Leseelektronikeinheiten 132 und 162 über eine einzige Schnittstelleneinheit 231 nach außen angebunden, im vorliegenden Fall an den mikrocontrollerinternen Bus 120.
Vorteilhafterweise kann das Speichermodul 230 zur gleichzeitigen Bereitstellung von sicheren und unsicheren bzw. nicht-sicheren Speicherbereichen als ein Hard Macro auf der Chipfläche definiert werden.
Gemäß der hier dargestellten Ausführungsform der Erfindung ist die sichere CPU 150 über eine Identifikationsverbindung 240 mit dem sicheren Speichermodul 230 bzw. dessen Schnittstelleneinheit 231 verbunden. Durch Hinzufügen einer entsprechenden Schaltungslogik in die Schnittstelleneinheit 231 kann der Zugriff von Teilnehmern auf die unterschiedlichen Speicherbereiche 133 und 163 eingeschränkt werden, wenn der den Zugriff ausübende Teilnehmer eindeutig identifizierbar ist. Die eindeutige Identifikation kann beispielsweise durch die Identifikationsverbindung 240 erfolgen. Die Identifikation kann jedoch auch über den Bus 120 stattfinden, wozu beispielsweise bekannte Signale, wie z.B. ein Master- Interface-Identifier, verwendet werden kann.
Obwohl im vorliegenden Beispiel nur zwei Teilnehmer, d.h. die CPUs 1 10 und 150, auf nur zwei Speicherbereiche, d.h. die Speicherbereiche 133 und 163, in dem sicheren Speichermodul 230 zugreifen, ist die Erfindung nicht auf diese Ausführungsform beschränkt. Vielmehr sind unabhängig voneinander beliebig viele Teilnehmer und beliebig viele Speicherbereiche bereitstellbar.

Claims

Ansprüche
Speichermodul (230) zur gleichzeitigen Bereitstellung wenigstens eines sicheren (163) und wenigstens eines unsicheren (133) Speicherbereichs, wobei das Speichermodul (230) eine eigene Schreib-/Leseelektronikeinheit (132, 162) für jeden der Speicherbereiche (133, 163) und wenigstens einen gemeinsamen Analogschaltungsteil (234) für mehrere Schreib-/Lese- elektronikeinheiten (132, 162) und/oder mehrere Speicherbereiche (133, 163) umfasst.
Speichermodul (230) nach Anspruch 1 , wobei das Speichermodul (230) genau einen Analogschaltungsteil (234) für alle Schreib-/Leseelektronik- einheiten (132, 162) und/oder alle Speicherbereiche (133, 163) umfasst.
Speichermodul (230) nach Anspruch 1 oder 2, wobei der Analogschaltungsteil (234) eine Spannungsversorgungsschaltung zur Versorgung der Schreib- /Leseelektronikeinheiten (132, 162) und/oder Speicherbereiche (133, 163) umfasst.
Speichermodul (230) nach einem der vorstehenden Ansprüche, wobei das Speichermodul (230) wenigstens eine gemeinsame Schnittstelleneinheit (231 ) zur Anbindung von wenigstens zwei Schreib-/Leseelektronikeinheiten (132, 162) umfasst.
Speichermodul (230) nach Anspruch 4, wobei das Speichermodul (230) genau eine Schnittstelleneinheit (231 ) zur Anbindung aller Schreib-/Lese- elektronikeinheiten (132, 162) umfasst.
6. Speichermodul (230) nach einem der vorstehenden Ansprüche, wobei die Speicherbereiche (133, 163) als Flash-Speicherbereiche ausgebildet sind und der Analogschaltungsteil (234) eine Ladungspumpe und/oder eine Schreib-/Leseverstärkerbank umfasst.
7. Mikrocontroller (200) umfassend ein Speichermodul (230) nach einem der vorstehenden Ansprüche.
8. Mikrocontroller (200) nach Anspruch 7, umfassend wenigstens eine Haupt- CPU (1 10) sowie wenigstens eine sichere CPU (150), die jeweils mit dem Speichermodul (230) verbunden sind und auf dieses zum Schreiben und/oder Lesen von unsicheren bzw. sicheren Daten zugreifen.
9. Mikrocontroller (200) nach Anspruch 8, wobei die wenigstens eine Haupt- CPU (1 10) sowie die wenigstens eine sichere CPU (150) jeweils über eine mikrocontrollerinterne Busverbindung (120) mit der Schnittstelleneinheit (231 ) des Speichermoduls (230) verbunden sind.
10. Mikrocontroller (200) nach Anspruch 8 oder 9, wobei die wenigstens eine sichere CPU (150) zusätzlich über eine zusätzliche Identifikationsverbindung (240) mit dem Speichermodul (230) verbunden ist.
1 1 . Mikrocontroller (200) nach Anspruch 10, wobei die wenigstens eine sichere CPU (150) über die Identifikationsverbindung (240) mit der Schnittstelleneinheit (231 ) des Speichermoduls (230) verbunden ist.
PCT/EP2010/065858 2010-04-27 2010-10-21 Speichermodul zur gleichzeitigen bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren speicherbereichs WO2011134541A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
EP10774169.6A EP2564389B1 (de) 2010-04-27 2010-10-21 Speichermodul zur gleichzeitigen bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren speicherbereichs
EP13170311.8A EP2637173B1 (de) 2010-04-27 2010-10-21 Speichermodul zur gleichzeitigen Bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren Speicherbereichs
CN201080066463.8A CN102844815B (zh) 2010-04-27 2010-10-21 用于同时提供至少一个安全存储区域和至少一个非安全存储区域的存储模块
US13/642,922 US8976585B2 (en) 2010-04-27 2010-10-21 Memory module for simultaneously providing at least one secure and at least one insecure memory area
JP2013506504A JP5876473B2 (ja) 2010-04-27 2010-10-21 少なくとも1つのセキュアなメモリ領域と少なくとも1つの非セキュアなメモリ領域とを同時に提供するメモリモジュール
KR1020127028010A KR101789846B1 (ko) 2010-04-27 2010-10-21 하나 이상의 보안 메모리 영역과 하나 이상의 비보안 메모리 영역을 동시에 제공하기 위한 메모리 모듈

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010028231.6 2010-04-27
DE102010028231A DE102010028231A1 (de) 2010-04-27 2010-04-27 Speichermodul zur gleichzeitigen Bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren Speicherbereichs

Publications (1)

Publication Number Publication Date
WO2011134541A1 true WO2011134541A1 (de) 2011-11-03

Family

ID=43640169

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/065858 WO2011134541A1 (de) 2010-04-27 2010-10-21 Speichermodul zur gleichzeitigen bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren speicherbereichs

Country Status (7)

Country Link
US (1) US8976585B2 (de)
EP (2) EP2564389B1 (de)
JP (1) JP5876473B2 (de)
KR (1) KR101789846B1 (de)
CN (1) CN102844815B (de)
DE (1) DE102010028231A1 (de)
WO (1) WO2011134541A1 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010063717A1 (de) 2010-12-21 2012-06-21 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Verbinden mindestens zweier Bauteile gemäß dem Oberbegriff des Patentanspruches 1
CN103559460B (zh) * 2013-11-06 2016-06-08 深圳国微技术有限公司 一种条件接收卡cam及数据处理方法
CN104778794B (zh) * 2015-04-24 2017-06-20 华为技术有限公司 移动支付装置和方法
KR102429906B1 (ko) 2015-10-13 2022-08-05 삼성전자주식회사 스토리지 장치, 상기 스토리지 장치와 통신하는 호스트 및 상기 스토리지 장치를 포함하는 전자 장치
FR3043228B1 (fr) * 2015-11-03 2018-03-30 Proton World International N.V. Demarrage controle d'un circuit electronique
CN107526693A (zh) * 2017-08-11 2017-12-29 致象尔微电子科技(上海)有限公司 一种基于线性映射表的内存隔离方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5732017A (en) * 1997-03-31 1998-03-24 Atmel Corporation Combined program and data nonvolatile memory with concurrent program-read/data write capability
US6094724A (en) * 1997-11-26 2000-07-25 Atmel Corporation Secure memory having anti-wire tapping
EP1067557A1 (de) * 1999-06-22 2001-01-10 STMicroelectronics S.r.l. Flashkompatibler EEPROM Speicher
WO2002001368A2 (en) * 2000-06-27 2002-01-03 Intel Corporation Embedded security device within a nonvolatile memory device
US20070150754A1 (en) * 2005-12-22 2007-06-28 Pauly Steven J Secure software system and method for a printer
US20070199046A1 (en) * 2006-02-22 2007-08-23 Harris Corporation Computer architecture for a handheld electronic device
US20090296479A1 (en) * 2008-05-30 2009-12-03 Kunisato Yamaoka Semiconductor memory device

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4744062A (en) * 1985-04-23 1988-05-10 Hitachi, Ltd. Semiconductor integrated circuit with nonvolatile memory
US5267218A (en) * 1992-03-31 1993-11-30 Intel Corporation Nonvolatile memory card with a single power supply input
US5293424A (en) * 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
US5491809A (en) * 1993-01-05 1996-02-13 Texas Instruments Incorporated Smart erase algorithm with secure scheme for flash EPROMs
KR970008188B1 (ko) * 1993-04-08 1997-05-21 가부시끼가이샤 히다찌세이사꾸쇼 플래시메모리의 제어방법 및 그것을 사용한 정보처리장치
JPH0844628A (ja) * 1994-08-03 1996-02-16 Hitachi Ltd 不揮発性メモリ、およびそれを用いたメモリカード、情報処理装置、ならびに不揮発性メモリのソフトウェアライトプロテクト制御方法
US5749088A (en) * 1994-09-15 1998-05-05 Intel Corporation Memory card with erasure blocks and circuitry for selectively protecting the blocks from memory operations
US6122216A (en) * 1998-12-09 2000-09-19 Compaq Computer Corporation Single package dual memory device
US6510501B1 (en) * 1999-05-11 2003-01-21 National Semiconductor Corporation Non-volatile memory read/write security protection feature selection through non-volatile memory bits
JP2002353960A (ja) * 2001-05-30 2002-12-06 Fujitsu Ltd コード実行装置およびコード配布方法
KR100543442B1 (ko) * 2002-09-06 2006-01-23 삼성전자주식회사 불 휘발성 반도체 메모리 장치의 메모리 블록들의 쓰기방지 영역을 설정하는 장치
RU2005115083A (ru) * 2002-11-18 2006-01-20 Арм Лимитед (Gb) Переключение процессора между защищенным и незащищенным режимами
JP2004265162A (ja) * 2003-03-03 2004-09-24 Renesas Technology Corp 記憶装置およびアドレス管理方法
US7318171B2 (en) * 2003-03-12 2008-01-08 Intel Corporation Policy-based response to system errors occurring during OS runtime
KR100532442B1 (ko) * 2003-06-17 2005-11-30 삼성전자주식회사 데이터 처리방법 및 데이터 처리장치
JP2005011151A (ja) * 2003-06-20 2005-01-13 Renesas Technology Corp メモリカード
WO2006057316A1 (ja) * 2004-11-26 2006-06-01 Matsushita Electric Industrial Co., Ltd. プロセッサ、セキュア処理システム
US7412579B2 (en) * 2004-12-30 2008-08-12 O'connor Dennis M Secure memory controller
US8245000B2 (en) * 2005-05-20 2012-08-14 Stec, Inc. System and method for managing security of a memory device
WO2007004219A2 (en) * 2005-07-04 2007-01-11 Discretix Technologies Ltd. System, device and method of verifying that a code is executed by a processor
US8209550B2 (en) * 2007-04-20 2012-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for protecting SIMLock information in an electronic device
US8738926B2 (en) * 2008-01-10 2014-05-27 Intel Mobile Communications GmbH Data processing system, method for executing a cryptographic algorithm and method for preparing execution of a cryptographic algorithm
US8370644B2 (en) * 2008-05-30 2013-02-05 Spansion Llc Instant hardware erase for content reset and pseudo-random number generation
JP4906122B2 (ja) * 2008-07-07 2012-03-28 ルネサスエレクトロニクス株式会社 半導体処理装置及びicカード
JP4406463B2 (ja) 2008-07-29 2010-01-27 東芝電子エンジニアリング株式会社 カラーフィルタパネルの製造装置
US8910307B2 (en) * 2012-05-10 2014-12-09 Qualcomm Incorporated Hardware enforced output security settings

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5732017A (en) * 1997-03-31 1998-03-24 Atmel Corporation Combined program and data nonvolatile memory with concurrent program-read/data write capability
US6094724A (en) * 1997-11-26 2000-07-25 Atmel Corporation Secure memory having anti-wire tapping
EP1067557A1 (de) * 1999-06-22 2001-01-10 STMicroelectronics S.r.l. Flashkompatibler EEPROM Speicher
WO2002001368A2 (en) * 2000-06-27 2002-01-03 Intel Corporation Embedded security device within a nonvolatile memory device
US20070150754A1 (en) * 2005-12-22 2007-06-28 Pauly Steven J Secure software system and method for a printer
US20070199046A1 (en) * 2006-02-22 2007-08-23 Harris Corporation Computer architecture for a handheld electronic device
US20090296479A1 (en) * 2008-05-30 2009-12-03 Kunisato Yamaoka Semiconductor memory device

Also Published As

Publication number Publication date
JP5876473B2 (ja) 2016-03-02
EP2564389A1 (de) 2013-03-06
EP2637173B1 (de) 2020-12-09
KR20130071425A (ko) 2013-06-28
CN102844815A (zh) 2012-12-26
EP2637173A2 (de) 2013-09-11
CN102844815B (zh) 2015-11-25
JP2013528888A (ja) 2013-07-11
US8976585B2 (en) 2015-03-10
US20130128664A1 (en) 2013-05-23
KR101789846B1 (ko) 2017-10-25
DE102010028231A1 (de) 2011-10-27
EP2564389B1 (de) 2015-06-17
EP2637173A3 (de) 2017-08-23

Similar Documents

Publication Publication Date Title
EP2564389B1 (de) Speichermodul zur gleichzeitigen bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren speicherbereichs
DE69433320T2 (de) Ferngesteuerter rreprogrammierbarer programmspeicher fuer einen mikrokontroller
DE4000787C2 (de) Elektrisch loesch- und programmierbare halbleiterspeichervorrichtung
DE60103397T2 (de) Gesicherter eeprom-speicher mit fehlerkorrekturschaltung
DE102006021363B4 (de) Speichervorrichtung
DE102013106684B4 (de) Leseverstärkerschaltung für resistive Speicher
DE102004056088B4 (de) Speichersystem mit Flashspeicher
DE102008003944A1 (de) Speichersystem und Programmierverfahren für ein Speichersystem
DE102008003938A1 (de) Verfahren zum Scramblen von Adressendaten und Speichersystem
DE112015004531T5 (de) Latch-Initialisierung für eine Datenspeichervorrichtung
DE102005041276B4 (de) Nicht-flüchtige Speicherzellen-Einrichtung, Programmierelement und Verfahren zum Programmieren von Daten in eine Mehrzahl von nicht-flüchtigen Speicherzellen
DE102020107504A1 (de) Nichtflüchtiges speicher-array, das zur leistungsverbesserung von beiden seiten angesteuert wird
DE112004002851B4 (de) Halbleitervorrichtung und Programmierverfahren
DE112020005395T5 (de) Kapazitätserweiterung für speicher-untersysteme
DE102016103106A1 (de) Reduzierung von Leckstrom in 3D-NAND-Speichern
DE112017002905T5 (de) Verfahren und Einrichtungen zum Reduzieren von Programmierstörungen in nichtflüchtigen Speicherzellenanordnungen
DE102013112897A1 (de) Nichtflüchtiger Speicher und Verfahren zum Betreiben eines nichtflüchtigen Speichers
DE102007056387B4 (de) Flash-Speicherelement und Verfahren zum Programmieren eines Flash-Speicherelements
DE112004002973B4 (de) Halbleiterbauelement und Verfahren zum Schreiben von Daten
DE112008000750T5 (de) NAN-Flash-Speicher mit hierarchischer Bitleitungs-und-Wortleitungs-Architektur
DE102004004308A1 (de) Halbleiterbaustein und Testschaltung zum effektiven Ausführen eines Verifizierungstests für nichtflüchtige Speicherzellen
DE102007029371A1 (de) Verfahren zum Verbergen defekter Speicherzellen und Halbleiterspeicher
DE102008014123B4 (de) Speicher mit Sense-Amplifier und Referenzstromerzeugung
DE602004008170T2 (de) Speicherschaltung mit nichtflüchtigem Identifikationsspeicher und zugehöriges Verfahren
DE112020000218T5 (de) Skip-Codierung für Nand-Speicher mit bruchteiligem Bit pro Zelle Querverweis auf verwandte Anmeldung

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201080066463.8

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10774169

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010774169

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 9108/DELNP/2012

Country of ref document: IN

ENP Entry into the national phase

Ref document number: 2013506504

Country of ref document: JP

Kind code of ref document: A

Ref document number: 20127028010

Country of ref document: KR

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 13642922

Country of ref document: US