專利名稱:半導(dǎo)體器件的制作方法
技術(shù)領(lǐng)域:
此處所公開的實(shí)施例涉及半導(dǎo)體器件。
背景技術(shù):
近些年�,安裝有非易失性存儲(chǔ)器的半導(dǎo)體器件已被用于各種領(lǐng)域。具體地���,例如安裝有諸如閃存之類的非易失性存儲(chǔ)器的微控制器已被用于各種類型的家用電器和信息裝置或汽車控制系統(tǒng)等。例如���,在微控制器的閃存中�����,諸如用于控制微控制器的程序之類的信息由系統(tǒng)制造商寫入���,并且��,為了保護(hù)寫入到閃存中的信息免受來(lái)自惡意第三方的非法訪問���,已經(jīng)開發(fā)了安全技術(shù)。
在另一方面��,當(dāng)未預(yù)期的故障出現(xiàn)在微控制器中時(shí)����,微控制器制造商例如通過檢查寫入到安裝在微控制器上的閃存中的信息來(lái)分析故障的原因是慣常做法。如上所述的安裝有應(yīng)用了安全技術(shù)的類型的非易失性存儲(chǔ)器的微控制器已被在現(xiàn)有技術(shù)中提出��,但是�,在這種類型的存儲(chǔ)器中,一旦安全被設(shè)置為開啟��,除了全擦除(total erasure)(芯片擦除)以外,在非易失性存儲(chǔ)器上不允許其他操作���。還可出現(xiàn)如下的情形例如��,當(dāng)最終用戶正在使用本領(lǐng)域中的裝配有微控制器的產(chǎn)品吋�����,發(fā)生某種類型的故障(失敗)���,并且�,該微控制器被返回到系統(tǒng)制造商���,然后���,被返回到微控制器制造商以用于分析故障。此處�,如果例如故障的類型是當(dāng)存儲(chǔ)在非易失性存儲(chǔ)器中的程序被執(zhí)行但是一旦完成對(duì)非易失性存儲(chǔ)器的芯片擦除則無(wú)法被檢查時(shí)出現(xiàn)的故障,則不可能在微控制器制造商處分析故障�。S卩,在根據(jù)現(xiàn)有技術(shù)融合了配備有安全功能的非易失性存儲(chǔ)器的微控制器的情形中����,由于一旦安全被設(shè)置為開啟則除了芯片擦除外不允許在非易失性存儲(chǔ)器上有其他操作,因此���,微控制器制造商無(wú)法檢查故障狀況��。在另一方面���,在融合了未配備有這種安全功能的非易失性存儲(chǔ)器的微控制器的情形中,可以在微控制器制造商處分析故障���,但是�����,系統(tǒng)制造商趨向于避免使用這種微控制器�,因?yàn)槠洳荒芴峁?duì)抗來(lái)自惡意第三方的非法訪問的保護(hù)����。在現(xiàn)有技術(shù)中,已經(jīng)提出了各種類型的安裝有應(yīng)用了安全技術(shù)的非易失性存儲(chǔ)器的微控制器���。專利文獻(xiàn)I :日本早期公開專利出版物No. H10-301855專利文獻(xiàn)2 :日本早期公開專利出版物No. 2004-227509專利文獻(xiàn)3 :日本早期公開專利出版物No. 2003-263368專利文獻(xiàn)4 :日本早期公開專利出版物No. H07-271751專利文獻(xiàn)5 :日本早期公開專利出版物No. H09-198316專利文獻(xiàn)6 :日本早期公開專利出版物No. 2004-288257因此����,實(shí)施例的ー個(gè)方面的目的是提供使能針對(duì)每個(gè)模式的安全級(jí)別的適當(dāng)控制的半導(dǎo)體器件����。
發(fā)明內(nèi)容
根據(jù)實(shí)施例的ー個(gè)方面����,半導(dǎo)體器件包括非易失性存儲(chǔ)器以及被配置為傳輸去往和來(lái)自非易失性存儲(chǔ)器的數(shù)據(jù)的接ロ��。該接ロ包括安全邏輯單元����,該安全邏輯單元根據(jù)多個(gè)預(yù)設(shè)安全碼和寫入到非易失性存儲(chǔ)器的特定區(qū)域中的鎖定碼來(lái)控制寫入到非易失性存儲(chǔ)器的數(shù)據(jù)的安全級(jí)別。
圖I是示出了半導(dǎo)體器件的一個(gè)示例的框圖��; 圖2是用于說(shuō)明安全開啟/關(guān)閉狀態(tài)是如何按照訪問而定義的示圖�;圖3是用于分別說(shuō)明裝運(yùn)前的測(cè)試模式和用戶操作正常模式的安全碼的名稱和其存儲(chǔ)位置的示圖;圖4是用于說(shuō)明在根據(jù)本發(fā)明的半導(dǎo)體器件中的測(cè)試模式��、正常模式和安全開啟/關(guān)閉狀態(tài)之間的關(guān)系的示圖��;圖5是示意性地示出了根據(jù)本發(fā)明的半導(dǎo)體存儲(chǔ)器的框圖��;圖6是用于說(shuō)明當(dāng)在圖5中所示的半導(dǎo)體存儲(chǔ)器包括多個(gè)非易失性存儲(chǔ)器時(shí)的數(shù)據(jù)存儲(chǔ)區(qū)域的芯片擦除序列的示圖���;圖7是用于說(shuō)明在圖5中所描繪的半導(dǎo)體器件的上電重置期間的狀態(tài)轉(zhuǎn)換的示圖���;圖8是用于說(shuō)明在圖5中所描繪的半導(dǎo)體器件中的上電重置之后所執(zhí)行的操作的流程圖����;圖9是示出了在圖5中的虛線區(qū)域MP的第一個(gè)實(shí)施例的框圖(第一部分)���;圖10是示出了在圖5中的虛線區(qū)域MP的第一個(gè)實(shí)施例的框圖(第二部分);圖11是用于說(shuō)明作為ー個(gè)應(yīng)用到圖9和圖10的半導(dǎo)體器件中的外部輸出的示例的串行鍵輸入影響模式切換的示圖�����;圖12是用于說(shuō)明在圖9和圖10中所描繪的半導(dǎo)體器件的安全邏輯單元的操作的流程圖��;圖13是示出了在圖5中所描繪的半導(dǎo)體器件中的安全邏輯單元的第二個(gè)實(shí)施例的框圖(第一部分)��;圖14是示出了在圖5中所描繪的半導(dǎo)體器件中的安全邏輯單元的第二個(gè)實(shí)施例的框圖(第二部分)��;圖15是用于說(shuō)明在圖13和圖14中所描繪的半導(dǎo)體器件表中的安全邏輯單元的操作的流程圖�����;圖16是用于說(shuō)明添加到在圖13和圖14中所描繪的半導(dǎo)體器件中的安全邏輯單元的第二個(gè)實(shí)施例中的功能的一個(gè)示例的示圖���;圖17是用于說(shuō)明可應(yīng)用于本實(shí)施例的半導(dǎo)體器件的安全碼的示例的示圖��;圖18是用于說(shuō)明可由系統(tǒng)制造商寫入并可應(yīng)用于本實(shí)施例的半導(dǎo)體器件的鎖定碼的示例和該鎖定碼的效果的示圖19是用于分別說(shuō)明根據(jù)本實(shí)施例的半導(dǎo)體器件的在正常模式和測(cè)試模式中的姆個(gè)鎖定碼示例的命令允許/拒絕狀態(tài)的示圖��;圖20是用于參照存儲(chǔ)在根據(jù)本實(shí)施例的半導(dǎo)體器件的鎖定碼存儲(chǔ)區(qū)域中的數(shù)據(jù)來(lái)分別說(shuō)明在正常模式和測(cè)試模式中的安全開啟/關(guān)閉狀態(tài)的示圖�����;以及圖21A��、圖21B和圖21C是用于以時(shí)序來(lái)說(shuō)明在本實(shí)施例的半導(dǎo)體器件中所使用的安全碼和鎖定碼的示圖��。
具體實(shí)施例方式在詳細(xì)描述半導(dǎo)體器件的實(shí)施例之前���,以下將參照?qǐng)DI和圖2來(lái)描述半導(dǎo)體器件和與之相關(guān)聯(lián)的問題���。圖I是示出了用于說(shuō)明對(duì)非易失性存儲(chǔ)器所做出的訪問的種類和安全的意義的 半導(dǎo)體器件的ー個(gè)示例。圖2是用于說(shuō)明安全開啟/關(guān)閉狀態(tài)是如何關(guān)于訪問而被定義的示圖�。在圖I中,參考標(biāo)號(hào)I是半導(dǎo)體器件(微控制器)����、11是非易失性存儲(chǔ)器、12是接ロ(I/F)��、13iCPU(中央處理單元)���,而14是片上調(diào)試器(OCD)���。因此�����,微控制器I包括非易失性存儲(chǔ)器11�����、接ロ 12、CPU 13和O⑶14����。非易失性存儲(chǔ)器11例如是諸如閃存或EEPROM之類的半導(dǎo)體存儲(chǔ)器件,并且�����,諸如用于控制微控制器I (CPU 13)的程序之類的信息由系統(tǒng)制造商將其寫入�。O⑶14是利用仿真控制、中斷����、追蹤和其他嵌入到微控制器I的功能的調(diào)試器����,并且���,其可在調(diào)試時(shí)100%地利用目標(biāo)資源����?����?蓪?duì)非易失性存儲(chǔ)器11做出的訪問的類型例如包括片上調(diào)試(O⑶)模式AM1�、外部總線模式AM2、寫入器模式AM3和CPU模式AM4��。O⑶模式AMl是通過接管CPU 13來(lái)允許O⑶14自由訪問的模式�,而外部總線模式AM2是利用連接在微控制器I和外部電路之間的外部總線的模式。此處���,如果例如存儲(chǔ)器被布置在外部總線上����,則變得可以從非易失性存儲(chǔ)器11取回?cái)?shù)據(jù)并將其布置到存儲(chǔ)器中��。寫入器模式AM3是如下這樣ー種模式其例如通過利用特定的并行寫入器在沒有CPU 13的干擾下允許數(shù)據(jù)被直接地寫入到非易失性存儲(chǔ)器11。CPU模式AM4是如下這樣ー種模式其通過利用連接在內(nèi)部電路之間的內(nèi)部總線來(lái)訪問非易失性存儲(chǔ)器11��,并且�,允許對(duì)非易失性存儲(chǔ)器11的無(wú)限制的訪問。并行寫入器可例如僅被用于場(chǎng)外寫入(off-board writing)��。如在圖2中所示��,一旦在將諸如用于控制CPU 13的程序之類的信息寫入到非易失性存儲(chǔ)器11中之后而安全被系統(tǒng)制造商設(shè)置為開啟�,除非在CPU模式AM4中,除了用于全擦除(芯片擦除)的訪問之外�,不允許其他訪問(外部訪問)。即�����,當(dāng)安全是關(guān)閉時(shí)�,針對(duì)任意擦除����、讀取和寫入指令(擦除、讀取和寫入操作都是可能的)��,對(duì)非易失性存儲(chǔ)器11的外部訪問被接受�����,但是當(dāng)安全是開啟時(shí),僅接受“芯片擦除”����。針對(duì)從CPU 13到非易失性存儲(chǔ)器11的訪問,不管安全被設(shè)置為開啟還是關(guān)閉�,擦除、讀取和寫入操作都是可能的�。結(jié)果,一旦安全已被設(shè)置為開啟�����,如果故障例如出現(xiàn)在本領(lǐng)域中的配備有微控制器的產(chǎn)品中����,并且微控制器被返回到微控制器制造商,則很難再現(xiàn)實(shí)際的故障狀況并完全分析故障���。在另一方面���,如果配備有微控制器的產(chǎn)品沒有將安全設(shè)置為開啟而被投入到市場(chǎng)上,存儲(chǔ)在非易失性存儲(chǔ)器中的信息可被第三方自由地擦除���、讀取或?qū)懭?��,從系統(tǒng)制造商的觀點(diǎn)來(lái)看���,是不希望這樣的,推銷這種產(chǎn)品也是不現(xiàn)實(shí)的���。以下����,將參照附圖詳細(xì)描述半導(dǎo)體器件的實(shí)施例��。圖3是用于分別說(shuō)明裝運(yùn)前的測(cè)試模式和用戶操作正常模式的安全碼的名稱和其存儲(chǔ)位置的示圖����。圖4是用于說(shuō)明在根據(jù)本發(fā)明的半導(dǎo)體器件中的測(cè)試模式�����、正常模式和安全開啟/關(guān)閉狀態(tài)之間的關(guān)系的示圖���。如在圖3中所示���,半導(dǎo)體器件(微控制器)I被設(shè)計(jì)為具有內(nèi)嵌的安全碼��,諸如��,用于裝運(yùn)前測(cè)試模式的測(cè)試安全碼和用于系統(tǒng)制造商/最終用戶操作正常模式的用戶安全碼����。此處�����,安全碼(測(cè)試安全碼和用戶安全碼)被設(shè)置為在接ロ 12中的前綴預(yù)期值����。S卩,測(cè)試安全碼和用戶安全碼例如通過在制造時(shí)利用屏蔽物被燒入到接ロ 12�,或者通過諸如保險(xiǎn)絲熔斷之類的供電鉗位被物理地設(shè)置。通過將測(cè)試安全碼和用戶安全碼與例如存儲(chǔ)在非易失性存儲(chǔ)器的特定區(qū)域(鎖定碼存儲(chǔ)區(qū)域LCA)中的鎖定碼相比較�����,安全控制被執(zhí)行��。然后,用于在測(cè)試模式和正常模式之間進(jìn)行切換的模式切換邏輯被構(gòu)造����。用于構(gòu)造安全碼和鎖定碼的比特的數(shù)量例如取決于微控制器。此處����,用戶安全碼例如被微控制器系統(tǒng)制造商使用,該微控制器系統(tǒng)制造商將所創(chuàng)建的(開發(fā)的)程序?qū)懭氲椒且资源鎯?chǔ)器11中�����。S卩����,如在圖4中所示的,在測(cè)試模式中��,當(dāng)安全碼與鎖定碼相匹配時(shí)�,安全被設(shè)置為開啟,而當(dāng)安全碼不與鎖定碼相匹配吋���,安全被設(shè)置為關(guān)閉。在另一方面����,在正常模式中����,當(dāng)安全碼與鎖定碼相匹配時(shí)�,安全被設(shè)置為關(guān)閉,而當(dāng)安全碼不與鎖定碼相匹配吋����,安全被設(shè)置為開啟。在測(cè)試模式中�,如剛剛所描述的,當(dāng)安全碼不與鎖定碼相匹配時(shí)��,安全被設(shè)置為關(guān)閉�����;通過利用該特性��,可以在非易失性存儲(chǔ)器上執(zhí)行讀取/寫入/擦除故障分析(初始分析)�����。鎖定碼被系統(tǒng)制造商寫入到非易失性存儲(chǔ)器11 ;如稍后將詳細(xì)描述的�,優(yōu)選地將在非易失性存儲(chǔ)器11的地址空間中的上次被擦除的地址的存儲(chǔ)區(qū)域用作鎖定碼存儲(chǔ)區(qū)域。通過這種方式,根據(jù)本發(fā)明的半導(dǎo)體存儲(chǔ)器�����,通過從正常模式切換到測(cè)試模式����,可以容易地選擇在出現(xiàn)故障時(shí)是使能故障分析還是禁用故障分析,與現(xiàn)有技術(shù)中的系統(tǒng)相比����,無(wú)需將安裝在半導(dǎo)體器件上的非易失性存儲(chǔ)器中所存儲(chǔ)的數(shù)據(jù)的安全級(jí)別降低。S卩���,可以適當(dāng)?shù)乜刂泼總€(gè)模式(正常模式和測(cè)試模式)的安全級(jí)別����。圖5是示意性地示出了根據(jù)本發(fā)明的半導(dǎo)體存儲(chǔ)器的框圖��,而圖6是用于說(shuō)明當(dāng)在圖5中所示的半導(dǎo)體存儲(chǔ)器包括多個(gè)非易失性存儲(chǔ)器時(shí)的數(shù)據(jù)存儲(chǔ)區(qū)域的芯片擦除序列的示圖�。 在圖5中,由虛線所包圍的區(qū)域MP對(duì)應(yīng)于在圖9和圖10中所示的第一實(shí)施例的框圖中所描繪的區(qū)域�����,或者對(duì)應(yīng)于在稍后描述的圖13和圖14中所示的第二實(shí)施例的框圖中所描繪的區(qū)域。如在圖5中所示��,半導(dǎo)體器件(微控制器)I包括非易失性存儲(chǔ)器11���、接ロ(I/F) 12、CPU 13�、輸入/輸出(I/O)單元15,以及端ロ多路復(fù)用器16����。接ロ 12包括安全邏輯單元20,其包括數(shù)據(jù)屏蔽單元21���、安全控制單元22和多路復(fù)用器23���,并且,數(shù)據(jù)屏蔽単元21包括命令屏蔽邏輯單元211和讀出數(shù)據(jù)屏蔽邏輯單元212��。此處的非易失性存儲(chǔ)器11是嵌入式非 易失性存儲(chǔ)器或閃存(eNVM)���,其一部分被分配為鎖定碼存儲(chǔ)區(qū)域LCA�,諸如系統(tǒng)制造商之類的用戶利用該區(qū)域來(lái)控制安全�����。將在eNVM 11的地址空間中上次被擦除的地址區(qū)域設(shè)置為鎖定碼存儲(chǔ)區(qū)域LCA是優(yōu)選的。那是為了確保當(dāng)鎖定碼被擦除時(shí)在非易失性存儲(chǔ)器11中的其他地址處不存在剩下未被擦除的數(shù)據(jù)�。更具體地,如在圖6中所示��,例如當(dāng)非易失性存儲(chǔ)器11具有多個(gè)閃存宏(例如���,四個(gè)閃存宏���,宏O至3)時(shí),第一預(yù)編程((I)預(yù)-編程(Pre-PGM)和擦除((2)擦除脈沖)被應(yīng)用到宏3��。然后��,(3)預(yù)編程和(4)擦除脈沖被應(yīng)用到宏2����,然后,(5)預(yù)編程和(6)擦除脈沖被應(yīng)用到宏1�,并且最后,(7)預(yù)編程和⑶擦除脈沖被應(yīng)用到宏O ;LCA被提供在宏O的最后ー個(gè)區(qū)域中以被最后擦除��。S卩�����,不具有LCA的宏(宏3至I)被首先擦除,并且����,具有LCA的宏(宏O)被最后擦除����。此處,能夠檢測(cè)預(yù)編程的完成的狀態(tài)標(biāo)志被監(jiān)視�����,并且�,在確認(rèn)完成不具有LAC的宏(宏3至I)的預(yù)編碼之后,發(fā)起對(duì)具有LCA的宏(宏O)的擦除操作�。因此,在全擦除(芯片擦除)命令已經(jīng)被發(fā)布到在安全開啟狀態(tài)中的第一宏3之后��,如果處理已經(jīng)由于例如在完成預(yù)編程之前的故障而停止�����,則LCA的出現(xiàn)用作確保安全���。S卩���,由于具有LCA的最后ー個(gè)宏O被擦除并且僅在確認(rèn)對(duì)宏3至I的預(yù)編程完成之后安全才被解鎖���,針對(duì)宏3至I (宏3至O)的安全被確保。在模式信號(hào)“模式”的控制下�,多路復(fù)用器23選擇外部數(shù)據(jù)(來(lái)自非易失性存儲(chǔ)器的數(shù)據(jù)或來(lái)自eNVM測(cè)試并行寫入器的數(shù)據(jù))或來(lái)自CPU 13的數(shù)據(jù),并且�����,將所選擇的數(shù)據(jù)提供給數(shù)據(jù)屏蔽單元21 (命令屏蔽邏輯單元211)���。在另一方面�����,在模式信號(hào)“模式”的控制下���,端ロ多路復(fù)用器16選擇來(lái)自數(shù)據(jù)屏蔽単元21 (讀出數(shù)據(jù)屏蔽邏輯單元212)的數(shù)據(jù)或來(lái)自CPU13的數(shù)據(jù),并且����,將所選擇的數(shù)據(jù)提供到外部設(shè)備���。此處,安全碼(測(cè)試安全碼和用戶安全碼)例如通過在制造時(shí)利用屏蔽物來(lái)被燒入接ロ 12�����,或者由諸如保險(xiǎn)絲熔斷之類的供電鉗位被物理地設(shè)置�。另外,如之前所描述的����,用于構(gòu)造安全碼的比特?cái)?shù)例如取決于微控制器���。圖7是用于說(shuō)明在圖5中所描繪的半導(dǎo)體器件的上電重置期間的狀態(tài)轉(zhuǎn)換的示圖�,而圖8是用于說(shuō)明在圖5中所描繪的半導(dǎo)體器件中的上電重置之后所執(zhí)行的操作的流程圖���。如在圖7中所示���,當(dāng)功率從斷電狀態(tài)SI被開啟時(shí),上電重置初始化被在狀態(tài)S2中執(zhí)行�,以便將安全設(shè)置為開啟、讀出鎖定碼和做出判決����。
然后�,根據(jù)在狀態(tài)S2中所做出的判決結(jié)果�,對(duì)安全開啟狀態(tài)S3或安全關(guān)閉狀態(tài)S4進(jìn)行轉(zhuǎn)換。如在圖8中所示����,當(dāng)上電重置被在步驟STll中執(zhí)行時(shí),對(duì)在ST12中的安全開啟狀態(tài)進(jìn)行轉(zhuǎn)換�,并且,處理進(jìn)行到步驟ST13����,以讀出存儲(chǔ)在非易失性存儲(chǔ)器11的鎖定碼存儲(chǔ)區(qū)域LCA中的數(shù)據(jù)。處理進(jìn)一步進(jìn)行到步驟ST14�,在該處,從LCA讀出的數(shù)據(jù)(鎖定碼)被與前綴預(yù)期值(在接ロ 12中預(yù)設(shè)的安全碼)相比較���。然后��,對(duì)狀態(tài)ST15進(jìn)行轉(zhuǎn)換���。在測(cè)試模式中,如果測(cè)試安全碼與在步驟ST14中的鎖定碼相匹配,則安全被設(shè)置為開啟�����,但是��,如果測(cè)試安全碼不與鎖定碼相匹配����,則安全被設(shè)置為關(guān)閉。在另一方面�,在正常模式中,如果在步驟ST14中用戶安全碼與鎖定碼相匹配�����,則 安全被設(shè)置為關(guān)閉�����,但是���,如果用戶安全碼不與鎖定碼相匹配,則安全被設(shè)置為開啟�����。圖9和圖10是示出了在圖5中所示的虛線區(qū)域MP的第一實(shí)施例的框圖,而圖11是用于說(shuō)明作為ー個(gè)應(yīng)用到圖9和圖10的半導(dǎo)體器件中的外部輸出的示例的串行鍵(serial key)輸入影響模式切換的示圖��。在圖9和圖10中�����,除了非易失性存儲(chǔ)器(eNVM) 11�����、命令屏蔽邏輯單元211和讀出數(shù)據(jù)屏蔽邏輯單元212以外的組件元件構(gòu)成安全控制單元22�����。如在圖9和圖10中所示����,在圖5中的安全控制單元22包括多個(gè)比較器131至137、或門141和142�、異或門143、與門144����、選擇器145和146�����、觸發(fā)器147��,以及有限狀態(tài)機(jī)150��。在等待狀態(tài)從重置狀態(tài)變更到允許對(duì)非易失性存儲(chǔ)器11的訪問的狀態(tài)之后�,有限狀態(tài)機(jī)150讀出存儲(chǔ)在LCA中的鎖定碼�、檢查安全狀態(tài)、并且允許對(duì)非易失性存儲(chǔ)器11的訪問�����。如果對(duì)比結(jié)果指示匹配���,則比較器131至137中的每ー個(gè)被配置為輸出“I”�。比較器132比較安全碼A(第一安全碼測(cè)試安全碼)和從非易失性存儲(chǔ)器11讀出的鎖定碼�����。安全碼A例如對(duì)應(yīng)于0xl234h�����,其將參照?qǐng)D17被稍后描述��。在另一方面����,比較器133和134將安全碼Cl和C2 (第二安全碼用戶安全碼)分別與從非易失性存儲(chǔ)器11讀出的鎖定碼相比較。安全碼Cl和C2例如分別對(duì)應(yīng)于OxFFFFh和0xAA55h��,其將參照?qǐng)D17被稍后描述�。比較器131和132的輸出被提供到與非門143 ;比較器133和134的輸出被提供到或門141 ;比較器131的輸出和或門141的輸出被提供到與門144 ;并且,門143和144的輸出被提供到選擇器145�����。根據(jù)例如通過多個(gè)諸如在圖11中所描繪的觸發(fā)器FFl至FF4所生成的串行鍵Ql至Q4(模式信號(hào)“模式”)���,選擇器145選擇測(cè)試模式或正常模式�����。首先���,串行數(shù)據(jù)被從數(shù)據(jù)輸入(進(jìn)入數(shù)據(jù))應(yīng)用到觸發(fā)器FFl至FF4,以與時(shí)鐘(時(shí)鐘)同步的方式寫入4比特的串行鍵Ql至Q4���。然后���,基于是選擇了測(cè)試模式還是正常模式���,存儲(chǔ)在觸發(fā)器FFl至FF4中的串行鍵Ql至Q4被讀出并被作為模式信號(hào)“模式”應(yīng)用。此處�����,將理解���,串行鍵并不限于4比特結(jié)構(gòu)�����,而是可使用各種其他的比特配置����。選擇器(多路復(fù)用器)146被選擇器145的輸出所控制���,并且��,選擇器146的輸出經(jīng)由觸發(fā)器147被作為安全標(biāo)志SF提供到命令屏蔽邏輯單元211和讀出數(shù)據(jù)屏蔽邏輯單元 212�����。命令屏蔽邏輯單元211包括與門112和選擇器111��,或門142的輸出和安全標(biāo)志SF被作為輸入提供到與門112����,選擇器111被與門112的輸出所控制�。比較器135和136的輸出被提供到或門142 ;此處,比較器135和136將經(jīng)由命令輸入終端提供的信號(hào)DIN[7:0]分別與信號(hào)OxAO和0x30相比較����。選擇器111將信號(hào)DIN[7:0]和OxR)作為輸入接收,并且����,在與門112的輸出的控制下,將所選擇的信號(hào)提供到非易失性存儲(chǔ)器11�。信號(hào)OxAO和0x30被分別提供到比較器135和136,并且���,提供到選擇器111的信號(hào)0が0假定使用JEDEC標(biāo)準(zhǔn)命令集���,但是�����,其并不限于使用該特定集�。讀出數(shù)據(jù)屏蔽邏輯單元212包括與門122和選擇器121�����,該與門122接收在其轉(zhuǎn)換輸入處的比較器137的輸出和在其非轉(zhuǎn)換輸入處的安全標(biāo)志SF��,該選擇器121被與門122 的輸出所控制�����。比較器137將模式信號(hào)“模式”(例如����,串行鍵)與CPU模式(AM4)相比較。在第一實(shí)施例的半導(dǎo)體器件中�,當(dāng)安全標(biāo)志是“O”時(shí),允許所有命令����,因此,允許所有類型的對(duì)非易失性存儲(chǔ)器11的訪問,即�,擦除、讀取和寫入�����。在另一方面�,當(dāng)SF是“I”吋�����,僅允許“芯片擦除”命令�,其僅允許對(duì)非易失性存儲(chǔ)器11的芯片擦除并禁止諸如讀取和寫入之類的其他類型的訪問。串行鍵(模式信號(hào)“模式”)例如被微控制器制造商管理����,并且,當(dāng)希望將半導(dǎo)體器件(微控制器)設(shè)置為測(cè)試模式時(shí)���,微控制器制造商從外部設(shè)備輸入串行鍵���。圖12是用于說(shuō)明在圖9和圖10中所描繪的半導(dǎo)體器件的安全邏輯單元的操作的流程圖。首先�,如果將要在步驟ST104中被驗(yàn)證的模式例如是測(cè)試模式,則串行鍵Ql至Q4被預(yù)先在重置狀態(tài)中輸入�����。當(dāng)重置(上電重置)被執(zhí)行時(shí),處理在步驟STlOl中等待非易失性存儲(chǔ)器11啟動(dòng)���,并且��,當(dāng)確定在步驟ST102中非易失性存儲(chǔ)器11已經(jīng)啟動(dòng)時(shí)��,處理進(jìn)行到步驟ST103以從LCA讀取鎖定碼����。接下來(lái)�,在步驟ST104中,確定操作模式是否是測(cè)試模式��。如果在步驟ST104中確定操作模式是測(cè)試模式���,則處理進(jìn)行到步驟ST105以讀出安全碼A (測(cè)試安全碼)�。處理進(jìn)一步進(jìn)行到步驟ST106以確定安全碼A是否與鎖定碼相匹配�����。如果在步驟ST106中確定安全碼A與鎖定碼相匹配,則處理進(jìn)行到步驟ST107以將安全設(shè)置為開啟�����。此時(shí)����,針對(duì)非易失性存儲(chǔ)器11��,僅接受“芯片擦除”命令���,并且��,不可以執(zhí)行諸如從外部讀取存儲(chǔ)在非易失性存儲(chǔ)器11中的數(shù)據(jù)之類的其他操作����。即����,在測(cè)試模式中,如果作為預(yù)設(shè)在接ロ 12中的測(cè)試安全碼的相同代碼被例如存儲(chǔ)在非易失性存儲(chǔ)器11的鎖定碼存儲(chǔ)區(qū)域LCA中����,則安全被設(shè)置為開啟,其禁止除了“芯片擦除”之外所有類型的訪問。在另一方面�����,如果在步驟ST106中確定安全碼A并不與鎖定碼相匹配���,則處理進(jìn)行到步驟STllO以將安全設(shè)置為關(guān)閉����。此時(shí)�,變得可以接受所有類型的命令,諸如�,針對(duì)非易失性存儲(chǔ)器11從外部的讀取、寫入和擦除���。如果在步驟ST104中確定操作模式不是測(cè)試模式����,S卩���,操作模式是正常模式��,則處理進(jìn)行到步驟ST108以讀出安全碼C(用戶安全碼)�。
處理進(jìn)一步進(jìn)行到步驟ST109以確定安全碼C是否與鎖定碼相匹配。如果在步驟ST109中確定安全碼C與鎖定碼相匹配�����,則處理進(jìn)行到步驟STllO以將安全設(shè)置為關(guān)閉����。在另一方面,如果在步驟ST109中確定安全碼C并不與鎖定碼相匹配�����,則處理進(jìn)行到步驟ST107以將安全設(shè)置為開啟�。如上所述���,當(dāng)安全被在步驟ST107或STllO中被設(shè)置時(shí)�,從CPU 13或從外部到非易失性存儲(chǔ)器11的訪問被相應(yīng)地允許(或限制)���。直到安全在步驟ST107或STllO中被設(shè)置之后��,來(lái)自CPU或來(lái)自外部的訪問才將被接受�����。通過這種方式�,根據(jù)第一實(shí)施例的半導(dǎo)體器件(融合了非易失性存儲(chǔ)器的微控制器),為了允許擦除�、讀取和寫入操作被在由微控制器制造商所進(jìn)行的裝運(yùn)前測(cè)試中執(zhí)行,可做出供應(yīng)����,以防止安全在進(jìn)行測(cè)試之前或測(cè)試期間中被設(shè)置為開啟。例如�,如果做出供應(yīng)以使得當(dāng)系統(tǒng)制造商將程序碼寫入到非易失性存儲(chǔ)器中時(shí)不將相同的代碼作為安全碼A (測(cè)試安全碼)寫入到LCA,則安全可被防止被設(shè)置為開啟�����。另外�����,在系統(tǒng)制造商已經(jīng)將程序碼寫入到非易失性存儲(chǔ)器之后�����,如果安全被設(shè)置為開啟��,g卩�����,如果作為安全碼A (測(cè)試安全碼)的相同代碼被寫入到LCA,則程序碼將不被外部訪問讀出�。因此,一旦安全被設(shè)置為開啟����,可做出供應(yīng),使得如果外部試圖任意惡意操作��,則安全將不會(huì)被解鎖��,除了“芯片擦除”以外���。另外����,一旦安全已被設(shè)置為開啟����,如果出現(xiàn)在現(xiàn)場(chǎng)更正程序碼的需要���,則系統(tǒng)制造商可被允許重寫程序(在芯片擦除之后寫入)并且之后將安全設(shè)置為開啟��。圖13和圖14是示出了在圖5中所描繪的半導(dǎo)體器件中的安全邏輯單元的第二實(shí)施例的框圖��;所示出的部分對(duì)應(yīng)于在圖5中所描繪的虛線區(qū)域MP��。如通過將圖13和圖14與之前給出的圖9和圖10相比較可看出的��,第二實(shí)施例的半導(dǎo)體器件通過包含比較器138而不同�,該比較器138將安全碼B與從非易失性存儲(chǔ)器11讀出的鎖定碼相比較。安全碼B (第三安全碼初始分析安全碼)例如對(duì)應(yīng)于0x5678h�����,其將參照?qǐng)D17被稍后描述��。第二實(shí)施例的半導(dǎo)體器件還包括比較器139和140���,�、異或門151���、與門152和153�、選擇器154����,以及觸發(fā)器155�。比較器139將測(cè)試模式�����、應(yīng)用到非易失性存儲(chǔ)器11的測(cè)試模式輸入的信號(hào)與希望被用于初始分析的操作模式相比較��,并且���,將其輸出提供到讀出數(shù)據(jù)屏蔽邏輯單元212���。比較器140用于將測(cè)試模式與串行鍵(模式信號(hào)“模式”)相比較,以查看其是否匹配�����,并且���,將輸出提供到三輸入的與門153���,比較器131和138的輸出也被提供到該三輸入的與門153��。選擇器154被與門153的輸出所控制����,并且�,選擇器154的輸出經(jīng)由觸發(fā)器155被作為分析使能信號(hào)AES提供到命令屏蔽邏輯單元211和讀出數(shù)據(jù)屏蔽邏輯單元212��。 除了選擇器121和與門122之外���,讀出數(shù)據(jù)屏蔽邏輯單元212包括與門123和或門124����。與門123將分析使能信號(hào)AES和比較器139的輸出作為其輸入接收�,并且,或門124將與門123的輸出和比較器137的輸出作為其輸入接收����。或門124的輸出被提供到與門122的轉(zhuǎn)換輸入��。
在第二實(shí)施例的半導(dǎo)體器件中����,當(dāng)安全標(biāo)志是“O”并且分析使能信號(hào)AES是“O”時(shí),允許所有命令�。即,允許所有類型的對(duì)非易失性存儲(chǔ)器11的訪問,即�,擦除、讀取和寫入(安全級(jí)別O)�����。在另一方面�,當(dāng)SF是“I”并且AES是“O”吋,僅允許“芯片擦除”命令����,其僅允許對(duì)非易失性存儲(chǔ)器11的芯片擦除(安全級(jí)別2)并禁止諸如讀取和寫入之類的其他類型的訪問。另外�����,當(dāng)SF是“I”并且AES是“I”吋����,僅允許“芯片擦除”命令和希望被用于初始分析的命令(初始分析命令);即�,僅允許對(duì)非易失性存儲(chǔ)器11的芯片擦除和初始分析命令(安全級(jí)別I)。
通過這種方式��,根據(jù)第二實(shí)施例的半導(dǎo)體器件��,除了安全碼A和C之外���,通過提供安全碼B����,變得可以在測(cè)試模式中接受初始分析命令�����。此處����,安全碼B并不限于對(duì)應(yīng)于ー個(gè)初始分析命令的安全碼,而是多個(gè)安全碼B可被提供����,以便能夠設(shè)置更大數(shù)目的安全級(jí)別。圖15是用于說(shuō)明在圖13和圖14中所描繪的半導(dǎo)體器件表中的安全邏輯單元的操作的流程圖���。圖16是用于說(shuō)明添加到在圖13和圖14中所描繪的半導(dǎo)體器件中的安全邏輯單元的第二個(gè)實(shí)施例中的功能的一個(gè)示例的示圖�。如從圖15與之前給出的圖12的對(duì)比很顯然的����,在圖13和圖14中所描繪的半導(dǎo)體器件的第二實(shí)施例中從步驟STlOl到STllO的處理與在第一實(shí)施例中的對(duì)應(yīng)步驟本質(zhì)上是相同的。此處,在步驟ST107中的安全開啟狀態(tài)對(duì)應(yīng)于以上所定義的安全級(jí)別2�,而在步驟STllO中的安全關(guān)閉狀態(tài)對(duì)應(yīng)于以上所定義的安全級(jí)別O。在之前所給出的圖12中�����,如果在步驟ST106中確定安全碼A不與鎖定碼相匹配�,則處理進(jìn)行到步驟STllO以將安全設(shè)置為關(guān)閉,但是在圖15中���,處理進(jìn)行到步驟STlll���。S卩,如果在步驟ST106中確定安全碼A不與鎖定碼相匹配���,則處理進(jìn)行到步驟STlll以讀出安全碼B (初始分析安全碼)�����;然后����,處理進(jìn)行到步驟ST112�。如果在步驟STl 12中確定安全碼B與鎖定碼相匹配��,則處理進(jìn)行到步驟STl 13以將安全設(shè)置為開啟(安全級(jí)別I)��。安全級(jí)別I與在步驟ST107中的安全級(jí)別2(安全開啟狀態(tài))的不同之處在于雖然安全級(jí)別2僅允許芯片擦除命令���,但是���,安全級(jí)別I也允許初始分析命令��。S卩�,在測(cè)試模式中��,如果作為預(yù)設(shè)在接ロ 12中的安全碼B(初始分析安全碼)的相同代碼被存儲(chǔ)在例如非易失性存儲(chǔ)器11的鎖定碼存儲(chǔ)區(qū)域LCA中�,則不僅芯片擦除可被執(zhí)行,例如故障分析也可被執(zhí)行����。如果在步驟ST112中確定安全碼B不與鎖定碼相匹配,則處理進(jìn)行到步驟STllO以將安全設(shè)置為關(guān)閉(安全級(jí)別O)�。當(dāng)安全碼B與鎖定碼相匹配時(shí)變得可接受的初始分析命令例如實(shí)現(xiàn)諸如在圖16中所描繪的額外功能。S卩�����,通過在圖16的示例中所描繪的功能,系統(tǒng)制造商不可能讀出寫入到非易失性存儲(chǔ)器11的數(shù)據(jù)自身�����,但是�,可允許系統(tǒng)制造商基于逐扇區(qū)(扇區(qū)O、扇區(qū)1��,...)來(lái)獲得存儲(chǔ)單元的閾值電壓Vt的分布�����。
更具體地��,圖16描繪了比特?cái)?shù)和寫入到扇區(qū)3的數(shù)據(jù)的閾值電壓之間的關(guān)系�����,并且�����,如所示���,例如基于帶有針對(duì)數(shù)據(jù)“ I ”和“O”的閾值電壓的存儲(chǔ)單元的分布���,故障分析被執(zhí)行����。例如�,當(dāng)安裝有非易失性存儲(chǔ)器的微控制器在現(xiàn)場(chǎng)發(fā)生故障并被返回到微控制器制造商時(shí),如果作為安全碼B(初始分析安全碼)的相同代碼被存儲(chǔ)在非易失性存儲(chǔ)器11的鎖定碼存儲(chǔ)區(qū)域LCA中���,則變得可以通過輸入串行鍵來(lái)將模式切換到測(cè)試模式,并且�����,可在對(duì)非易失性存儲(chǔ)器的芯片擦除之前�����,執(zhí)行基于逐扇區(qū)的閾值電壓分布的故障分析����。當(dāng)安全碼B與鎖定碼相匹配時(shí)變得可接受的初始分析命令并不限于以上獲得逐扇區(qū)閾值電壓分布的初始分析命令,而是����,在設(shè)計(jì)階段��,各種其他初始分析命令可被選擇���,并且,這種命令的數(shù)量并不限于I���。
通過這種方式�,根據(jù)第二實(shí)施例的半導(dǎo)體器件�,除了通過前述第一實(shí)施例的半導(dǎo)體器件所獲得的效果之外,還提供如下的效果如果出現(xiàn)非易失性存儲(chǔ)器的現(xiàn)場(chǎng)故障���,則允許系統(tǒng)制造商進(jìn)行供應(yīng)�,以便使微控制器制造商能夠基于所指定的初始分析命令來(lái)執(zhí)行故障分析��。S卩����,微控制器制造商變得可以執(zhí)行適于由系統(tǒng)制造商所規(guī)定(與允許)的初始分析安全碼的故障分析。此處的故障分析意味著在存儲(chǔ)器內(nèi)定位故障比特�����,或例如通過執(zhí)行擦除����、讀取或?qū)懭氩僮鱽?lái)找到故障電流�。圖17是用于說(shuō)明可應(yīng)用于本實(shí)施例的半導(dǎo)體器件的安全碼的示例的示圖�,而圖18是用于說(shuō)明可由系統(tǒng)制造商寫入并可應(yīng)用于本實(shí)施例的半導(dǎo)體器件的鎖定碼的示例和該鎖定碼的效果的示圖。圖19是用于分別說(shuō)明根據(jù)本實(shí)施例的半導(dǎo)體器件的在正常模式和測(cè)試模式中的每個(gè)鎖定碼示例的命令允許/拒絕狀態(tài)的示圖���。圖20是用于參照存儲(chǔ)在根據(jù)本實(shí)施例的半導(dǎo)體器件的鎖定碼存儲(chǔ)區(qū)域中的數(shù)據(jù)來(lái)分別說(shuō)明在正常模式和測(cè)試模式中的安全開啟/關(guān)閉狀態(tài)的示圖���,并且更具體地,是用于通過利用圖19的鎖定碼示例來(lái)說(shuō)明正常模式和測(cè)試模式以及存儲(chǔ)在鎖定碼存儲(chǔ)區(qū)域中的數(shù)據(jù)之間的關(guān)系的示圖��。首先���,如在圖17中所示,當(dāng)半導(dǎo)體器件是16比特微控制器時(shí)�����,安全碼A(第一安全碼測(cè)試安全碼)被例如設(shè)置為0xl234h���。安全碼C(C1�、C2 :第二安全碼用戶安全碼)被例如分別設(shè)置為OxFFFFh或0xAA55ho安全碼B (第三安全碼初始分析安全碼)被例如設(shè)置為0x5678h���。安全碼B也是測(cè)試安全碼的實(shí)例�,在某種意義上,其控制在測(cè)試模式中的安全�。如之前所述的,這些安全碼A����、B和C例如通過在制造時(shí)利用屏蔽物被燒入到接ロ12中,或者由諸如保險(xiǎn)絲熔斷之類的供電鉗位被物理地設(shè)置���。此處�,在安全碼C的情形中��,如果例如對(duì)非易失性存儲(chǔ)器11的芯片擦除被執(zhí)行�����,則在存儲(chǔ)單元陣列中的所有數(shù)據(jù)都被清除為“1”�����,使得鎖定碼存儲(chǔ)區(qū)域LCA也被清除到OxFFFFh�。因此,優(yōu)選的是將代碼OxFFFFh設(shè)置為對(duì)應(yīng)干“所有擦除數(shù)據(jù)”的用戶安全碼(第ニ安全碼),使得在對(duì)非易失性存儲(chǔ)器11的芯片擦除之后�����,安全將不會(huì)被設(shè)置為開啟��。另外����,在封裝微控制器之后所執(zhí)行的裝運(yùn)前測(cè)試(FT測(cè)試最終測(cè)試)中,例如安全碼C被看作是正常模式代碼�����。因此�����,如果將LCA清除至0xAA55的樣式被在FT測(cè)試中使用�,則優(yōu)選的是將對(duì)應(yīng)的代碼0xAA55設(shè)置為用戶安全碼���。這用作防止安全在FT測(cè)試期間被設(shè)置為開啟��,并且因此��,例如即便當(dāng)處理進(jìn)行到重新測(cè)量在測(cè)試過程期間所使用的樣式時(shí)��,省去了由執(zhí)行芯片擦除所帯來(lái)的解鎖安全的問題����。針對(duì)安全碼A和B,例如代碼OxFFFFh是不可用的�,因?yàn)橥ㄟ^在測(cè)試期間所執(zhí)行的對(duì)非易失性存儲(chǔ)器11的芯片擦除,安全將隨后被設(shè)置為開啟�。例如,在處理之后���,安全碼A和B中的每ー個(gè)被設(shè)置為與對(duì)應(yīng)于存儲(chǔ)單元數(shù)據(jù)的值非常不同的值���。例如,當(dāng)非易失性存儲(chǔ)器是閃存時(shí)�,在處理之后的存儲(chǔ)單元數(shù)據(jù)差不多處于接近全I(xiàn)的狀態(tài)中,并且因此�,在鎖定碼存儲(chǔ)區(qū)域LCA中的值也接近OxFFFFh。S卩��,如果接近OxFFFFh的值(例如���,OxFFFFh)被設(shè)置在閃存的鎖定碼存儲(chǔ)區(qū)域LCA中��,則當(dāng)執(zhí)行測(cè)試時(shí)�����,在開始測(cè)試之后�,測(cè)試安全碼與鎖定碼相匹配的概率增加,并且因此�,安全被設(shè)置為開啟。因此��,優(yōu)選的是將例如安全碼A和B中的每ー個(gè)設(shè)置為與OxFFFFh非常不同的值�����。圖18示出了提供給用戶(例如�����,系統(tǒng)制造商)的鎖定碼“a”到“ c”的示例�,SP,用戶在鎖定碼存儲(chǔ)區(qū)域LCA中所設(shè)置的鎖定碼和安全/初始分析效果的示例�����。S卩�,如在圖18至圖20中所示的,例如系統(tǒng)制造商(用戶)被通知在圖17中所描繪的安全碼A至C����,并且,將鎖定碼“a”到“c”寫入到鎖定碼存儲(chǔ)區(qū)域LCA�。更具體地,在圖17中所描繪的安全碼A至C的示例中��,首先�,鎖定碼“a”(xl234h)被寫入到LCA ;然后,由于其與安全碼A相匹配��,因此����,不管在正常模式中還是在測(cè)試模式中,僅接受芯片擦除命令����。 即,鎖定碼“a”提供最高的安全級(jí)別(級(jí)別2)���,并且����,不僅在正常模式中還是在測(cè)試模式中,都不可以解鎖安全�;即便當(dāng)由于故障而使微控制器被返回到微控制器制造商吋,僅可執(zhí)行芯片擦除�����。接下來(lái)�����,當(dāng)鎖定碼“b” (x5678h)被寫入到LCA吋���,由于其與安全碼B相匹配���,在正常模式中,僅接受芯片擦除命令����,但是,在測(cè)試模式中��,芯片擦除命令和初始分析命令二者都被接受���。S卩�����,當(dāng)由于故障而使微控制器被返回到微控制器制造商吋����,鎖定碼“b”允許制造商通過將微控制器設(shè)置在測(cè)試模式而例如基于參照?qǐng)D16所描述的逐扇區(qū)閾值電壓分布來(lái)執(zhí)行故障分析���,并且無(wú)需執(zhí)行芯片擦除���。另外,當(dāng)鎖定碼“c”(0xFFFh����、0xAA55h、或者非xl234h或x5678h的代碼)被寫入到LCA時(shí)���,在正常模式中�����,僅接受芯片擦除命令��,但是�����,在測(cè)試模式中����,接受所有的寫入、讀取和擦除命令���。S卩�����,鎖定碼“c”提供最低的安全級(jí)別(級(jí)別O)��,并且�,當(dāng)微控制器由于故障而被返回到微控制器制造商吋���,鎖定碼“c”通過將微控制器設(shè)置在測(cè)試模式中而允許制造商執(zhí)行完全的初始分析�����,并且��,無(wú)需執(zhí)行芯片擦除�����。此處����,如之前所述的��,例如通過微控制器制造商將串行鍵應(yīng)用到微控制器�,從正常模式到測(cè)試模式的切換可在上電重置時(shí)生效。圖21A����、圖2IB和圖2IC是用于以時(shí)序來(lái)說(shuō)明在本實(shí)施例的半導(dǎo)體器件中所使用的安全碼和鎖定碼的示圖;即����,到此為止所給出的描述被以時(shí)序方式分別針對(duì)微控制器制造商、系統(tǒng)制造商和最終用戶進(jìn)行總結(jié)��。更具體地����,圖21A、圖21B和圖21C示出了系統(tǒng)制造商如何將程序碼寫入到安裝在由微控制器制造商所制造的微控制器中的非易失性存儲(chǔ)器中��,以及配備有微控制器的產(chǎn)品是如何被提供給市場(chǎng)的。因此�����,在所示出的示例中���,所提供的產(chǎn)品被傳遞給最終用戶�����,程序碼被系統(tǒng)制造商更正(更新)���,并且,如果出現(xiàn)產(chǎn)品故障�,則安裝在產(chǎn)品上的微控制器經(jīng)由系統(tǒng)制造商被返回到微控制器制造商。首先����,微控制器制造商執(zhí)行從處理Pl (設(shè)計(jì))到處理P5(裝運(yùn))的處理,并且���,將產(chǎn)品(安裝有非易失性存儲(chǔ)器的微控制器)傳遞給系統(tǒng)制造商�。系統(tǒng)制造商在步驟P8中將程序碼寫入到非易失性存儲(chǔ)器中,并且����,在步驟P7中將安全設(shè)置為開啟。此處���,在步驟P7中��,如之前參照?qǐng)D17至圖19所述的�,系統(tǒng)制造商將與將要設(shè)置的 安全級(jí)別相匹配的鎖定碼寫入到非易失性存儲(chǔ)器的鎖定碼存儲(chǔ)區(qū)域LCA��。安裝有已由系統(tǒng)制造商寫入程序碼的非易失性存儲(chǔ)器的微控制器作為最終產(chǎn)品(例如��,配備有微控制器的家用電器���、汽車等)在市場(chǎng)上被提供給最終用戶。此處��,如在步驟P8中所示的����,如果鎖定碼“a”至“ c”中的任意一個(gè)已由系統(tǒng)制造商被寫入,由于模式是正常模式并且安全是開啟�����,則最終用戶不能從外部讀取或改變(寫入)程序碼。另外�,如在步驟P9中所示的,當(dāng)更正(更新)程序碼時(shí)�,系統(tǒng)制造商首先執(zhí)行芯片擦除,然后寫入新的程序碼�,并且之后將鎖定碼寫入到LCA以將安全設(shè)置為開啟。步驟PlO示出了如下這種情形配備有微控制器的最終產(chǎn)品現(xiàn)場(chǎng)出現(xiàn)故障并因此該呈現(xiàn)為有缺陷的微控制器被返回到系統(tǒng)制造商����。步驟Pii示出了有缺陷的微控制器從系統(tǒng)制造商返回到微控制器制造商的情形。在該情形中�,由于模式是正常模式并且安全是開啟,如在步驟PlO中所示的�,系統(tǒng)制造商沒有選擇,只能執(zhí)行對(duì)擦除的芯片擦除�,并且,不能檢查故障狀況�����。相反地��,如在步驟Pll中所示的���,可允許微控制器制造商例如通過從外部輸入串行鍵并切換到測(cè)試模式來(lái)進(jìn)行與由系統(tǒng)制造商所設(shè)置的安全級(jí)別相匹配的測(cè)試�����。更具體地�,如之前參照?qǐng)D18至圖20所描述的,在圖17中所描述的安全碼A至C的示例中�,如果xl234h被寫入到LCA,由于鎖定碼與安全碼A相匹配��,因此��,即便在測(cè)試模式中�����,僅允許芯片擦除�,并且���,不可以檢查故障狀況�。在另一方面,如果x5678h被寫入到LCA,由于鎖定碼與安全碼B相匹配,在測(cè)試模式中�����,不僅接受芯片擦除命令,還接受初始分析命令��。因此����,在測(cè)試模式中,變得可以例如基于逐扇區(qū)的閾值電壓分布來(lái)執(zhí)行故障分析�,而無(wú)需執(zhí)行芯片擦除。如果0xFFFFh���、0Xaa55h�����、或者非xl234h或x5678h的代碼被寫入到LCA�,則在測(cè)試模式中�����,安全被解鎖���。即���,在測(cè)試模式中�����,接受所有寫入��、讀取和擦除命令�。在該情形中��,在測(cè)試模式中���,由系統(tǒng)制造商寫入到非易失性存儲(chǔ)器的程序碼被微控制器制造商自由訪問�����。即����,通過同意寫入到非易失性存儲(chǔ)器的程序碼被微控制器制造商自由訪問��,系統(tǒng)制造商將微控制器返回到微控制器制造商����。在以上的描述中�,非易失性存儲(chǔ)器并不限于閃存�,并且�,可使用諸如EEPROM之類的其他類型的非易失性存儲(chǔ)器。另外����,半導(dǎo)體器件也不限于安裝有非易失性存儲(chǔ)器的微控制器。這里描述的所有示例和條件性語(yǔ)言都是說(shuō)明目的�,以幫助讀者理解由發(fā)明人推動(dòng)現(xiàn)有技術(shù)所貢獻(xiàn)出的發(fā)明和概念,并且����,將被理解為不限制到 這種具體敘述的示例和條件,在說(shuō)明書中的這種示例的組織也不涉及對(duì)發(fā)明的優(yōu)勢(shì)和劣勢(shì)的說(shuō)明�����。雖然已經(jīng)詳細(xì)描述了本發(fā)明的實(shí)施例�,但是,應(yīng)當(dāng)理解��,在不偏離發(fā)明的精神和范圍的前提下��,可做出對(duì)其的各種變更�、替代和改變。
權(quán)利要求
1.一種半導(dǎo)體器件�����,包括 非易失性存儲(chǔ)器;以及 接ロ��,該接ロ被配置為傳輸去往和來(lái)自所述非易失性存儲(chǔ)器的數(shù)據(jù)��,其中 所述接ロ包括安全邏輯單元�,該安全邏輯單元根據(jù)多個(gè)預(yù)設(shè)安全碼和寫入到所述非易失性存儲(chǔ)器的特定區(qū)域中的鎖定碼,來(lái)控制寫入到所述非易失性存儲(chǔ)器的數(shù)據(jù)的安全級(jí)別��。
2.根據(jù)權(quán)利要求I所述的半導(dǎo)體器件�,其中,所述安全碼包括第一安全碼和第二安全碼��,并且其中 在用于測(cè)試所述半導(dǎo)體器件的測(cè)試模式中���,如果所述第一安全碼與所述鎖定碼相匹配�����,則所述安全邏輯單元將安全設(shè)置為開啟�,并且�����,如果所述第一安全碼不與所述鎖定碼相匹配����,則所述安全邏輯單元將安全設(shè)置為關(guān)閉,并且 在用于操作所述半導(dǎo)體器件的正常模式中��,如果所述第二安全碼與鎖定碼相匹配�,則所述安全邏輯單元將安全設(shè)置為關(guān)閉,并且����,如果所述第二安全碼不與所述鎖定碼相匹配,則所述安全邏輯單元將安全設(shè)置為開啟���。
3.根據(jù)權(quán)利要求2所述的半導(dǎo)體器件���,其中,所述安全碼還包括第三安全碼��,并且其中 在所述測(cè)試模式中���,如果所述第一安全碼不與所述鎖定碼相匹配��,則在所述第三安全碼與所述鎖定碼相匹配的情況中���,除了某些功能之外�,所述安全邏輯單元將安全設(shè)置為開啟���,而在所述第三安全碼不與所述鎖定碼相匹配的情況中����,所述安全邏輯單元將安全設(shè)置為關(guān)閉���。
4.根據(jù)權(quán)利要求3所述的半導(dǎo)體器件���,其中,如果所述第一安全碼不與所述鎖定碼相匹配�,而所述第三安全碼與所述鎖定碼相匹配,則所述安全邏輯單元僅允許預(yù)定功能被執(zhí)行�。
5.根據(jù)權(quán)利要求4所述的半導(dǎo)體器件,其中����,所述預(yù)定功能是用于所述半導(dǎo)體器件的故障分析的初始分析命令所執(zhí)行的功能。
6.根據(jù)權(quán)利要求3至5中的任意一項(xiàng)所述的半導(dǎo)體器件�,其中,所述第二安全碼包括與通過所述非易失性存儲(chǔ)器的全擦除而得到的數(shù)據(jù)相對(duì)應(yīng)的代碼。
7.根據(jù)權(quán)利要求6所述的半導(dǎo)體器件���,其中,所述第一安全碼和所述第三安全碼中的每ー個(gè)被選擇為和與通過所述非易失性存儲(chǔ)器的全擦除而得到的數(shù)據(jù)相對(duì)應(yīng)的代碼不同的代碼�����。
8.根據(jù)權(quán)利要求3至5中的任意一項(xiàng)所述的半導(dǎo)體器件�����,其中����,所述第二安全碼包括與所述非易失性存儲(chǔ)器的裝運(yùn)前測(cè)試中所使用的測(cè)試樣式相對(duì)應(yīng)的代碼。
9.根據(jù)權(quán)利要求8所述的半導(dǎo)體器件��,其中�,所述第一安全碼和所述第三安全碼中的每ー個(gè)被選擇為和與所述非易失性存儲(chǔ)器的裝運(yùn)前測(cè)試中所使用的測(cè)試樣式相對(duì)應(yīng)的代碼不同的代碼。
10.根據(jù)權(quán)利要求I至5中的任一項(xiàng)所述的半導(dǎo)體器件�����,其中����,根據(jù)從外部設(shè)備輸入預(yù)定代碼����,從所述正常模式到所述測(cè)試模式的切換生效��。
11.根據(jù)權(quán)利要求I至5中的任一項(xiàng)所述的半導(dǎo)體器件�,其中,所述特定區(qū)域是在所述非易失性存儲(chǔ)器的地址空間中最后被擦除的區(qū)域�����。
12.根據(jù)權(quán)利要求11中所述的半導(dǎo)體器件���,其中���,所述非易失性存儲(chǔ)器包括多個(gè)存儲(chǔ)體,并且 所述特定區(qū)域被包含在所述多個(gè)存儲(chǔ)體中的最后被擦除的存儲(chǔ)體中�。
13.根據(jù)權(quán)利要求I至5中的任一項(xiàng)所述的半導(dǎo)體器件,其中�,所述安全碼中的每ー個(gè)通過在制造時(shí)利用屏蔽物而燒入或者通過供電鉗位而被預(yù)設(shè)在所述接口中。
14.根據(jù)權(quán)利要求I至5中的任一項(xiàng)所述的半導(dǎo)體器件�,其中,在啟動(dòng)后的安全狀態(tài)默認(rèn)是開啟��。
15.根據(jù)權(quán)利要求I至5中的任一項(xiàng)所述的半導(dǎo)體器件,還包括CPU�,并且其中 寫入到所述非易失性存儲(chǔ)器的數(shù)據(jù)是用于通過控制所述CPU來(lái)實(shí)現(xiàn)指定功能的程序碼。
全文摘要
一種半導(dǎo)體器件�����,包括非易失性存儲(chǔ)器���;以及被配置傳輸去往和來(lái)自非易失性存儲(chǔ)器的數(shù)據(jù)的接口。該接口包括安全邏輯單元�����,該安全邏輯單元根據(jù)多個(gè)預(yù)設(shè)安全碼和寫入到非易失性存儲(chǔ)器的特定區(qū)域的鎖定碼來(lái)控制寫入到非易失性存儲(chǔ)器的數(shù)據(jù)的安全級(jí)別����。
文檔編號(hào)G06F12/14GK102693189SQ201110461288
公開日2012年9月26日 申請(qǐng)日期2011年12月30日 優(yōu)先權(quán)日2011年1月21日
發(fā)明者柴田健一郎, 若松大樹, 陶山寬子 申請(qǐng)人:富士通半導(dǎo)體股份有限公司