具有安全存取密鑰的半導體裝置及相關方法和系統(tǒng)與流程

更新時間:2025-12-28 10:52:02 0條評論

默認

具有安全存取密鑰的半導體裝置及相關方法和系統(tǒng)與流程

1.本公開大體上涉及一種半導體裝置，且更具體地說涉及具有安全存取密鑰的半導體裝置及相關方法和系統(tǒng)。

背景技術：

2.存儲器裝置廣泛地用于存儲與例如計算機、無線通信裝置、相機、數(shù)字顯示器等各種電子裝置相關的信息。存儲器裝置頻繁地經(jīng)提供為計算機或其它電子裝置中的內(nèi)部、半導體集成電路和/或外部可移除裝置。存在許多不同類型的存儲器，包含易失性和非易失性存儲器。包含隨機存取存儲器(ram)、靜態(tài)隨機存取存儲器(sram)、動態(tài)隨機存取存儲器(dram)和同步動態(tài)隨機存取存儲器(sdram)等的易失性存儲器需要經(jīng)施加功率的源來維持其數(shù)據(jù)。相比之下，非易失性存儲器即使當無外部供電時也可保持其存儲數(shù)據(jù)。非易失性存儲器可用于各種技術中，包含快閃存儲器(例如，nand和nor)、相變存儲器(pcm)、鐵電隨機存取存儲器(feram)、電阻式隨機存取存儲器(rram)和磁性隨機存取存儲器(mram)等。改進存儲器裝置通常可包含增大存儲器胞元密度、提高讀取/寫入速度或以其它方式減小操作時延、增大可靠性、增加數(shù)據(jù)保持、減少功率消耗或減少制造成本，以及其它度量。
附圖說明
3.圖1為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器裝置的框圖。
4.圖2為示意性地說明根據(jù)本發(fā)明技術的實施例的用于存儲器裝置的安全存取流程的框圖。
5.圖3a展示說明建立用于存儲器裝置的存取密鑰和安全性模式的方法的流程圖，且圖3b展示說明根據(jù)本發(fā)明技術的實施例的存取密鑰和安全性模式的示意性配置。
6.圖4a展示說明使用用于存儲器裝置的任選的存取密鑰和狀態(tài)指示符的方法的流程圖，且圖4b展示說明根據(jù)本發(fā)明技術的實施例的任選的存取密鑰和狀態(tài)指示符的示意性配置。
7.圖5和6為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器裝置的電路配置的框圖。
8.圖7為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器系統(tǒng)的框圖。
9.圖8到11為說明操作根據(jù)本發(fā)明技術的實施例的存儲器裝置和包含存儲器裝置的存儲器系統(tǒng)的方法的流程圖。
具體實施方式
10.存儲器裝置可支撐各種操作特征。可在存儲器裝置的說明書中描述操作特征中的一些，使得存儲器裝置的終端用戶可利用說明書中所描述的操作特征。另外，存儲器裝置可配置成支撐需要受控存取的特定操作特征，其可稱為安全特征。此類安全特征可包含可測性設計(dft)功能(其也可稱為可制造設計(dfm)功能)。在一些實施例中，dft功能包含供應
商專有特征或功能(例如，僅可由存儲器裝置的制造存取的測試模式)、可經(jīng)激活以用于選定客戶或選定存儲器裝置集合的特定特征或功能(例如，某些測試模式、特定容量)、對熔絲陣列(或存儲器裝置的其它非易失性存儲器元件)的存取等等。在一些情況下，dft功能下的各種測試模式、特征和/或功能可稱為dft模式。dft功能提供修改存儲器裝置的操作特性而不實施對存儲器裝置設計的永久性改變的靈活性。舉例來說，dft功能可使得存儲器裝置能夠在測試模式下暫時地進行某些操作以評估操作的可行性。在一些情況下，dft功能可編程熔絲陣列，使得特定容量可作為某些客戶的默認啟用。在其它實例中，dft(或dfm)功能可依據(jù)客戶要求選擇性地配置用以操作的存儲器裝置—例如，客戶需要
×
4存儲器裝置而另一客戶需要
×
8存儲器裝置。
11.dft功能可由未經(jīng)授權的或敵對參與者濫用以永久性地損壞存儲器裝置或以不合需要的方式使存儲器裝置降級。舉例來說，存儲器裝置可將各種操作信息存儲在非易失性存儲器元件中，存儲器裝置需要在無功率的情況下保持這些操作信息。存儲在非易失性存儲器元件中的操作信息可包含與安全特征(例如，dft功能、到測試模式的項和/或特定容量)和/或用于存儲器裝置操作的其它條件相關聯(lián)的關鍵信息，例如微調設定、冗余實施、最優(yōu)定時/偏置參數(shù)等等。此外，一些非易失性存儲器元件(例如，熔絲、反熔絲、燒熔電容器裝置、具有燒熔柵極氧化物的晶體管)由于其不可逆編程特性而視為一次性可編程存儲器胞元。因此，對非易失性存儲器元件(例如，熔絲陣列)的存取可準許敵對或無意參與者永久性地更改關鍵信息(由于其不可逆編程特性)，此反而導致對存儲器裝置的性能或功能性的有害后果(例如，通過激活停用存儲器裝置的測試模式功能性)。
12.類似地，存儲器裝置的各種測試模式(例如，供應商專有特征或功能、選擇性經(jīng)激活的特定特征或功能)也可受益于受敵對或無意的參與者的保護。在一些情況下，確保對測試模式的存取防止用戶存取存儲器裝置的內(nèi)部操作的某些方面或禁止非法用戶存取與測試模式相關聯(lián)的特定能力(例如，當用戶并未支付特定容量時)。另外，確保對測試模式的存取可減輕來自修改與測試模式相關聯(lián)的一些電壓的風險，這可在未恰當?shù)毓芾淼那闆r下永久性地損壞某些裝置或減少裝置的壽命。因此，需要嚴格地控制對測試模式的存取。在一些實施例中，進行dft功能的各種電路和組件可耦合到存儲器裝置的共同內(nèi)部電勢，且對dft功能的受控存取可經(jīng)由對共同內(nèi)部電勢的受控存取而實施。
13.本發(fā)明技術的若干實施例針對提供對對于存儲器裝置的非易失性存儲器元件的未經(jīng)授權存取的各種安全性等級—例如，對熔絲陣列的安全存取(例如，從熔絲陣列讀取信息，從而允許對在熔絲陣列中定義的存儲器裝置的功能、測試模式或定時的改變)。盡管相對于將安全性提供到熔絲存取功能和模塊來描述本發(fā)明技術，但本發(fā)明技術不限于此。舉例來說，可實施本文中所描述的安全性特征以將安全性提供到存儲器裝置的其它模塊或功能，使得僅可允許對此類模塊或功能的經(jīng)認證存取，也就是用于存儲器裝置的安全特征存取。安全特征存取可包含對dft功能的安全存取，例如測試模式的項(例如，針對測試模式的臨時改變)、特定特征模式或命令(例如，允許僅有限客戶存取)、模式寄存器和/或專用寄存器、可為永久的(如果基于一次性可編程元件)或靈活的(如果基于nand存儲器胞元或pcm胞元)非易失性存儲器空間等等。在一些實施例中，一些特定特征模式中可從客戶隱藏(例如，在存儲器裝置的說明書中未描述)。此外，可由其它類型的非易失性存儲器元件的陣列替換(或除了所述陣列以外還提供)熔絲陣列—例如，一或多個導電層(例如，金屬互連層)、金屬
交換器、燒熔電容器裝置、具有燒熔柵極氧化物的晶體管、nand存儲器胞元、pcm胞元磁性存儲器胞元。
14.在一些情況下，存儲器裝置可配置成允許客戶(例如，從存儲器裝置的制造商購買存儲器裝置的真實終端用戶)選擇用戶定義的存取密鑰(例如，第一存取密鑰)且將所述用戶定義的存取密鑰存儲在存儲器裝置的熔絲陣列中。客戶可使用存儲器裝置的特定編程模式(例如，后封裝修復(post package repair；ppr)模式)，其在一些情況下使得客戶或存儲器供應商能夠在不直接存取熔絲模塊的情況下編程熔絲陣列的一部分。在客戶建立用戶定義的存取密鑰之后，存儲器裝置可基于存儲在熔絲陣列中的用戶定義的存取密鑰而控制對熔絲陣列(dft功能或dft功能的其它特征)的存取。存儲器裝置可包含準許或禁止此類存取的組件(例如，認證組件)。舉例來說，存儲器裝置可接收引導到熔絲陣列的存取命令，其中存取命令包含另一存取密鑰(例如，第二存取密鑰)。存儲器裝置(或認證組件)可在接收存取命令之后從熔絲陣列檢索用戶定義的存取密鑰以將用戶定義的存取密鑰與存取命令中所包含的第二存取密鑰進行比較。此后，存儲器裝置(或認證組件)可基于將用戶定義的存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令。以這種方式，第三方—包含存儲器裝置的制造商—其不存在匹配存取密鑰(例如，與第一存取密鑰相匹配的第二存取密鑰)，可阻止對熔絲陣列的存取(例如，從熔絲陣列讀取信息、更改存儲在熔絲陣列中的信息)。
15.在一些情況下，制造商可基于存儲器裝置的唯一識別(或標識符)而建立存取密鑰。此類識別可基于存儲器裝置的制造信息—例如，生產(chǎn)批次識別、生產(chǎn)批次內(nèi)的晶片識別、晶片內(nèi)的存儲器裝置的裸片位置。制造商可將識別存儲在存儲器裝置的熔絲陣列中(因此，識別可稱為熔絲識別(fid))，使得在無功率供應到存儲器裝置的情況下保持嵌入在識別中的制造信息。在已分割成兩個或更多個部分之后，fid可作為單一實體存儲在熔絲陣列的一個地址或熔絲陣列的兩個或更多個地址處。在一些情況下，制造商可在存儲fid之前對fid進行編碼—例如，使用散列函數(shù)。此外，制造商可確定使用不同地址集合來存儲用于存儲器裝置屬于的不同產(chǎn)品組的fid。因此，存儲器裝置可配置成基于基于fid的存取密鑰而控制對熔絲陣列的存取(或dft功能或dft功能的其它特征)。也就是說，當存儲器裝置配置成檢查存取命令是否包含準確fid(例如，基于fid的存取密鑰)以準許或禁止對熔絲陣列(或其它安全特征)的存取時，可阻止不知道用以讀取fid的熔絲陣列的預定地址集合和/或編碼方案(即使在成功地在預定地址集合處讀取fid之后對fid進行解碼)以獲得fid的第三方對熔絲陣列的存取。
16.在一些情況下，存儲器裝置的制造商可定義用于存儲器裝置的熔絲陣列(或dft功能或dft功能的其它特征)的加密存取密鑰(例如，對除制造商以外任何方加密，包含真實終端用戶)，且將加密存取密鑰存儲在存儲器裝置的非易失性存儲器元件集合中(例如，熔絲陣列或一或多個導電層中)。此外，制造商可建立信號序列(例如，引導到存儲器裝置的兩個或更多個命令的預定序列、隨時間而變化的兩個或更多個電壓電平的預定組合)，使得存儲器裝置可僅在接收信號序列之后釋放加密存取密鑰。此外，制造商可配置存儲器裝置以在釋放加密存取密鑰時使用經(jīng)指定以用于以其它方式僅接收信號(例如，經(jīng)指定以從主機裝置接收地址信息的地址引腳)的一或多個引腳來傳輸加密存取密鑰。因此，需要與存儲器裝置耦合的主機裝置(例如，制造商、第三方、客戶)具有傳輸?shù)酱鎯ζ餮b置的信號序列和要監(jiān)
測哪些引腳從存儲器裝置接收加密存取密鑰的先驗知識—例如，主機裝置以其它方式配置成將信號傳輸?shù)酱鎯ζ餮b置的引腳。因此，主機裝置和存儲器裝置可需要基于此類知識以特定配置布線—例如，使用將主機裝置與存儲器裝置電耦合以實現(xiàn)加密存取密鑰的成功釋放和接收的信道。在不從存儲器裝置接收加密存取密鑰的情況下，當存儲器裝置配置成以檢查加密存取密鑰以準許或禁止對熔絲陣列(或其它安全特征)的存取時，可阻止主機裝置對熔絲陣列(或其它安全特征)的存取。
17.參考圖1描述支撐本發(fā)明技術的實施例的存儲器裝置。參考圖2提供實例安全存取流程的更詳細描述。圖3和4說明在根據(jù)本發(fā)明技術的實施例的存儲器裝置內(nèi)建立存取密鑰。圖5和6說明實施根據(jù)本發(fā)明技術的實施例的存儲器裝置中的安全存取密鑰的電路配置的各方面。參考圖7描述支撐本發(fā)明技術的實施例的存儲器系統(tǒng)。參考圖8到11描述說明操作存儲器裝置和存儲器系統(tǒng)的各種方法的流程圖。
18.圖1為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器裝置100的框圖。存儲器裝置100可包含存儲器胞元陣列，例如存儲器陣列150。存儲器陣列150可包含多個存儲體(例如，在圖1的實例中的存儲體0至15)，且每一存儲體可包含多個字線(wl)、多個位線(bl)，及布置在字線(例如，m個字線，其也可稱為行)和位線(例如，n個位線，其也可稱為列)的相交點處的多個存儲器胞元(例如，m
×
n個存儲器胞元)。存儲器胞元可包含數(shù)種不同存儲器媒體類型中的任一個，包含電容式、相變式、磁阻式、鐵電式等。字線wl的選擇可由行解碼器140進行，且位線bl的選擇可由列解碼器145進行。感測放大器(samp)可提供用于對應位線bl且連接到至少一個相應本地i/o線對(liot/b)，其繼而可經(jīng)由可充當交換器的轉移柵極(tg)耦合到至少一個相應主i/o線對(miot/b)。存儲器陣列150還可包含板線和用于管理其操作的對應電路系統(tǒng)。
19.存儲器裝置100可采用多個外部端子，其包含耦合到命令總線和地址總線以分別接收命令信號cmd和地址信號addr的命令和地址端子。存儲器裝置可進一步包含：用于接收片選信號cs的片選端子、用于接收時鐘信號ck和ckf的時鐘端子、用于接收數(shù)據(jù)時鐘信號wck和wckf的數(shù)據(jù)時鐘端子、數(shù)據(jù)端子dq、rdqs、dbi和dmi、電源端子vdd、vss、vddq和vssq。
20.可從外部向命令端子和地址端子供應地址信號和存儲體地址信號。供應到地址端子的地址信號和存儲體地址信號可經(jīng)由命令/地址輸入電路105傳送到地址解碼器110。地址解碼器110可接收地址信號且將經(jīng)解碼行地址信號(xadd)供應到行解碼器140(其可稱為行驅動器)，且將經(jīng)解碼列地址信號(yadd)供應到列解碼器145(其可稱為列驅動器)。地址解碼器110也可接收存儲體地址信號(badd)且將存儲體地址信號供應到行解碼器140和列解碼器145兩者。在一些實施例中，命令/地址輸入電路105可與測試模式(tm)控制電路175耦合且將與各種測試模式功能相關聯(lián)的命令中繼到其上。在一些情況下，測試模式功能可稱為或包含例如微調設定功能(例如，鎖存微調條件而不編程熔絲)的可測性設計(dft)功能、讀取/寫入定時功能、熔絲存取功能、內(nèi)置自測試(built-in-self-test；bist)功能、連接性測試功能等。
21.tm控制電路175可進行由存儲器裝置100的制造商定義的各種測試模式功能。此類測試模式功能可僅由制造商使用，而非由客戶使用(例如，購買存儲器裝置以構建包含存儲器裝置的設備的實體)。舉例來說，制造商可進行設計為加速對存儲器裝置100于主機裝置(例如，存儲器控制器)之間的引腳互連的電連續(xù)性的測試的連接性測試。tm控制電路175可
耦合到命令解碼器115中的一或多個寄存器118(其可稱為模式寄存器)。在一些情況下，tm控制電路175可讀取寄存器118以基于存儲在寄存器118中的信息確定待進行的特定測試模式功能。在其它情況下，tm控制電路175可將信息存儲在寄存器118中，使得存儲器裝置100中的其它功能塊可基于存儲在寄存器118中的信息(例如，與各種測試模式或dft功能相關的信息)而進行適當功能。
22.tm控制電路175可與熔絲陣列180耦合。熔絲陣列180包含可視為一次性可編程非易失性存儲器元件的熔絲陣列。在一些實施例中，熔絲陣列180可由其它非易失性存儲器元件的陣列替換，例如金屬交換器、燒熔電容器裝置、具有燒熔柵極氧化物的晶體管、nand存儲器胞元、pcm胞元、磁性存儲器胞元。熔絲陣列180可通過于其中編程一或多個熔絲來存儲用于存儲器裝置100的各種操作信息，例如包含特定定時和/或電壓參數(shù)的微調設定條件、基于讀取/寫入定時結果的讀取/寫入時鐘條件、啟用或停用客戶特定特征或功能性的控制位、用于修復存儲器陣列150的一部分的冗余實施信息等等。在一些情況下，在制造存儲器裝置100之后，熔絲陣列180中的熔絲可展現(xiàn)高電阻狀態(tài)(例如，邏輯0)—例如，經(jīng)由安置于兩個導電層之間的氧化層。當跨一或多個熔絲施加熔絲編程電壓(或電流)時，熔絲陣列180中的一或多個熔絲可經(jīng)編程以展現(xiàn)低電阻狀態(tài)(例如，邏輯1)—例如，通過借助于電應力物理地更改(破裂)氧化層，使得兩個導電層經(jīng)由導電路徑連接。因此，一旦熔絲經(jīng)編程(例如，氧化層破裂以展現(xiàn)低電阻狀態(tài)，邏輯1)，那么經(jīng)編程熔絲可并非未經(jīng)編程(例如，恢復其原始高電阻狀態(tài)，邏輯0)。在一些情況下，此類熔絲可稱為反熔絲。
23.此外，當熔絲中所包含的氧化層可與電路中所包含的氧化層相同時，熔絲編程電壓(或電流)可對應于比存儲器裝置100中的電路(例如，命令/地址輸入電路105、地址解碼器110、命令解碼器115)中的操作電壓(或電流)更大的電壓(或電流)—例如，用于構建電路的金屬氧化物半導體(mos)晶體管的柵極氧化物。因此，如果熔絲編程電壓經(jīng)供應到電路，那么熔絲編程電壓可致使電路不可恢復地損壞(例如，mos晶體管的柵極氧化物可損壞)—因此，在一些情況下，存儲器裝置100可變得不起作用。因此，需要嚴格地控制對包含熔絲編程能力的tm控制電路175的存取以避免熔絲陣列180的非所要或不法編程和/或熔絲編程電壓(或電流)的非預期激活。如本文中更詳細描述，存儲器裝置100可配置成包含各種方案以將安全存取密鑰提供到tm控制電路175(或其它安全特征)和/或提供到熔絲陣列180。
24.可從存儲器控制器向命令和地址端子供應命令信號cmd、地址信號addr和片選信號cs。命令信號可表示來自存儲器控制器的各種存儲器命令(例如，包含存取命令，所述存取命令可包含讀取命令和寫入命令)。選擇信號cs可用于選擇存儲器裝置100以對提供到命令和地址端子的命令和地址作出響應。當將有源cs信號提供到存儲器裝置100時，可對命令和地址進行解碼，且可進行存儲器操作。命令信號cmd可經(jīng)由命令/地址輸入電路105作為內(nèi)部命令信號icmd提供到命令解碼器115。命令解碼器115可包含用于解碼內(nèi)部命令信號icmd以產(chǎn)生用于進行存儲器操作的各種內(nèi)部信號和命令的電路，例如，用于選擇字線的行命令信號和用于選擇位線的列命令信號。內(nèi)部命令信號還可包含輸出和輸入激活命令，例如定時命令cmdck。
25.命令解碼器115可進一步包含用于追蹤各種計數(shù)或值(例如，由存儲器裝置100接收的刷新命令或由存儲器裝置100進行的自刷新操作的計數(shù))的一或多個寄存器118。在一些實施例中，寄存器118的子集可稱為模式寄存器且配置成存儲操作參數(shù)以在進行各種功
能特征和模式時提供靈活性—例如，測試模式功能。
26.當發(fā)布讀取命令且及時向行地址和列地址供應讀取命令時，可從存儲器陣列150中的通過這些行地址和列地址指定的存儲器胞元讀取讀取數(shù)據(jù)。可由命令解碼器115接收讀取命令，所述命令解碼器可將內(nèi)部命令提供到輸入/輸出電路160，使得可根據(jù)rdqs時鐘信號經(jīng)由讀取/寫入放大器155和輸入/輸出電路160從數(shù)據(jù)端子dq、rdqs、dbi和dmi輸出讀取數(shù)據(jù)。可在由可編程于存儲器裝置100中，例如編程于模式寄存器(圖1中未展示)中的讀取時延信息rl定義的時間處提供讀取數(shù)據(jù)。讀取時延信息rl可在ck時鐘信號的時鐘循環(huán)方面進行定義。舉例來說，讀取時延信息rl可為在提供相關聯(lián)讀取數(shù)據(jù)時在由存儲器裝置100接收到讀取命令之后的ck信號的時鐘循環(huán)數(shù)。
27.當發(fā)布寫入命令且及時向行地址和列地址供應所述命令時，可根據(jù)wck和wckf時鐘信號將寫入數(shù)據(jù)供應到數(shù)據(jù)端子dq、dbi和dmi。寫入命令可由命令解碼器115接收，所述命令解碼器可將內(nèi)部命令提供到輸入/輸出電路160，以使得寫入數(shù)據(jù)可由輸入/輸出電路160中的數(shù)據(jù)接收器接收，且經(jīng)由輸入/輸出電路160及讀取/寫入放大器155供應到存儲器陣列150。寫入數(shù)據(jù)可寫入由行地址和列地址指定的存儲器胞元中。可在由寫入時延wl信息定義的時間向數(shù)據(jù)端子提供寫入數(shù)據(jù)。寫入時延wl信息可編程于存儲器裝置100中，例如編程于模式寄存器(圖1中未展示)中。可依據(jù)ck時鐘信號的時鐘循環(huán)來定義寫入時延wl信息。舉例來說，寫入時延信息wl可為當接收相關聯(lián)寫入數(shù)據(jù)時在寫入命令由存儲器裝置100接收之后的ck信號的時鐘循環(huán)的數(shù)目。
28.可向電源端子供應電源電勢vdd和vss。這些電源電勢vdd和vss可供應到內(nèi)部電壓產(chǎn)生器電路170。內(nèi)部電壓產(chǎn)生器電路170可基于電源電勢vdd和vss產(chǎn)生各種內(nèi)部電勢vpp、vod、vary、vperi、vpop等。內(nèi)部電勢vpp可用于行解碼器140中，內(nèi)部電勢vod和vary可用于存儲器陣列150中所包含的感測放大器中，且內(nèi)部電勢vperi可用于許多其它電路塊中。在一些實施例中，內(nèi)部電勢vpop可用作可供應到熔絲陣列180的熔絲編程電壓。
29.還可向電源端子供應電源電勢vddq。可將電源電勢vddq連同電源電勢vss一起供應到輸入/輸出電路160。在本發(fā)明技術的實施例中，電源電勢vddq可為與電源電勢vdd相同的電勢。在本發(fā)明技術的另一個實施例中，電源電勢vddq可為與電源電勢vdd不同的電勢。然而，可針對輸入/輸出電路160使用專用電源電勢vddq，使得從輸入/輸出電路160產(chǎn)生的電源噪聲不會傳播到其它電路塊。
30.可向時鐘端子和數(shù)據(jù)時鐘端子供應外部時鐘信號和互補外部時鐘信號。外部時鐘信號ck、ckf、wck、wckf可供應到時鐘輸入電路120。ck和ckf信號可為互補的，且wck和wckf信號也可為互補的。互補時鐘信號可同時具有相對的時鐘電平和相對的時鐘電平之間的轉變。舉例來說，當時鐘信號處于低時鐘電平時，互補時鐘信號處于高電平，且當時鐘信號處于高時鐘電平時，互補時鐘信號處于低時鐘電平。此外，當時鐘信號從低時鐘電平轉變到高時鐘電平時，互補時鐘信號從高時鐘電平轉變到低時鐘電平，且當時鐘信號從高時鐘電平轉變到低時鐘電平時，互補時鐘信號從低時鐘電平轉變到高時鐘電平。
31.時鐘輸入電路120中所包含的輸入緩沖器可接收外部時鐘信號。舉例來說，當通過來自命令解碼器115的cke信號啟用時，輸入緩沖器可接收ck和ckf信號以及wck和wckf信號。時鐘輸入電路120可接收外部時鐘信號以產(chǎn)生內(nèi)部時鐘信號iclk。可將內(nèi)部時鐘信號iclk供應到內(nèi)部時鐘電路130。內(nèi)部時鐘電路130可基于所接收到的內(nèi)部時鐘信號iclk及來
自命令/地址輸入電路105的時鐘啟動信號cke提供各種相位和頻率受控制的內(nèi)部時鐘信號。舉例來說，內(nèi)部時鐘電路130可包含接收內(nèi)部時鐘信號iclk且將各種時鐘信號提供到命令解碼器115的時鐘路徑(圖1中未展示)。內(nèi)部時鐘電路130可另外提供輸入/輸出(io)時鐘信號。io時鐘信號可供應到輸入/輸出電路160，且可用作用于確定讀取數(shù)據(jù)的輸出定時和寫入數(shù)據(jù)的輸入定時的定時信號。可以多個時鐘頻率提供io時鐘信號，使得可以不同數(shù)據(jù)速率從存儲器裝置100輸出數(shù)據(jù)和將數(shù)據(jù)輸入到存儲器裝置100。當期望高存儲器速度時，較高時鐘頻率可為合乎需要的。當期望較低功率消耗時，較低時鐘頻率可為合乎需要的。也可將內(nèi)部時鐘信號iclk供應到定時產(chǎn)生器135，且因此可產(chǎn)生各種內(nèi)部時鐘信號。
32.存儲器裝置100可連接到能夠使用存儲器以臨時或永久地存儲信息的數(shù)個電子裝置中的任一個，或其組件。舉例來說，存儲器裝置100的主機裝置可為計算裝置，例如臺式或便攜式計算機、服務器、手持式裝置(例如，移動電話、平板計算機、數(shù)字閱讀器、數(shù)字媒體播放器)，或其某一組件(例如，中央處理單元、協(xié)處理器、專用存儲器控制器等)。主機裝置可為聯(lián)網(wǎng)裝置(例如，交換器、路由器等)或數(shù)字圖像、音頻和/或視頻的記錄器、車輛、電器、玩具，或數(shù)個其它產(chǎn)品中的任一個。在一個實施例中，主機裝置可直接連接到存儲器裝置100，但在其它實施例中，主機裝置可間接連接到存儲器裝置(例如，經(jīng)由網(wǎng)絡連接或通過中間裝置)。
33.在一些情況下，存儲器裝置(例如，存儲器裝置100)可包含配置成存儲第一存取密鑰(例如，用戶定義的存取密鑰)的熔絲陣列、配置成響應于接收到引導到熔絲陣列的存取命令而產(chǎn)生控制信號的電路系統(tǒng)，其中存取命令包含第二存取密鑰。存儲器裝置還可包含耦合電路系統(tǒng)與熔絲陣列的組件，其中所述組件配置成從熔絲陣列檢索第一存取密鑰，將第一存取密鑰與第二存取密鑰進行比較，和基于將第一存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令。
34.在一些情況下，存儲器裝置(例如，存儲器裝置100)可包含配置成將第一存取密鑰(例如，基于fid的存取密鑰)存儲在其預定地址集合處的熔絲陣列，其中第一存取密鑰基于識別存儲器裝置的制造信息(例如，存儲器裝置的唯一標識符)。存儲器裝置還可包含外圍電路系統(tǒng)，所述外圍電路系統(tǒng)耦合到熔絲陣列和存儲器裝置，且配置成響應于從主機裝置接收到引導到熔絲陣列的存取請求而產(chǎn)生存取命令，其中存取請求包含第二存取密鑰。另外，外圍電路系統(tǒng)可配置成從熔絲陣列檢索第一存取密鑰，將第一存取密鑰與第二存取密鑰進行比較，和基于將第一存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令。
35.在一些情況下，存儲器裝置(例如，存儲器裝置100)可包含配置成存儲第一存取密鑰(例如，加密存取密鑰)的非易失性存儲器元件集合。非易失性存儲器元件集合可包含熔絲陣列中的一或多個熔絲、一或多個導電層或兩者。在一些情況下，非易失性存儲器元件集合可包含金屬交換器、燒熔電容器裝置、具有燒熔柵極氧化物的晶體管、nand存儲器胞元、pcm胞元、磁性存儲器胞元。存儲器裝置可進一步包含外圍電路系統(tǒng)，所述外圍電路系統(tǒng)耦合到非易失性存儲器元件的集合和存儲器陣列，且配置成：從主機裝置接收預定信號序列；響應于接收到預定信號序列而從非易失性存儲器元件集合檢索第一存取密鑰；配置一或多個引腳以輸出第一存取密鑰，和在配置一或多個引腳之后使用一或多個引腳傳輸?shù)谝淮嫒∶荑€。
36.圖2為示意性地說明根據(jù)本發(fā)明技術的實施例的用于存儲器裝置的實例安全存取流程(例如，實例安全特征存取)的框圖200。框圖200包含與在實行參考圖1所描述的存儲器裝置100的測試模式功能時提供各種安全性等級相關聯(lián)的操作序列的各方面。如本文中所描述，測試模式功能可包含微調設定功能(框215a)—例如，鎖存微調條件而不編程熔絲、熔絲存取功能(框215b)等等。框圖200中的每一框可包含本文中參考圖1和3到7所描述的一或多個組件或電路的各方面。此類組件或電路可通過進行一或多個算法或例程而實行指定給每一框的各種操作和/或功能。首先，在不參考指示為框250的認證組件/步驟的情況下描述操作序列的總體概況。
37.在框205處，存儲器裝置(例如，參考圖1描述的存儲器裝置100)可從主機裝置接收引導到測試模式功能的命令—例如，經(jīng)由地址/命令輸入電路105。存儲器裝置(例如，地址/命令輸入電路105)可確定命令經(jīng)引導到測試模式功能且將命令中繼到tm控制電路175。
38.在框210處tm控制電路175可確定命令經(jīng)引導以進行來自各種測試模式功能的特定測試模式功能。舉例來說，tm控制電路175可確定命令經(jīng)引導到熔絲存取功能。因此，tm控制電路175可激活配置成控制熔絲存取功能的電路系統(tǒng)(例如，參考圖5和6描述的熔絲控制組件510)。
39.在框215b處，電路系統(tǒng)(例如，熔絲控制組件510)可確定引導到熔絲存取功能的命令為讀取命令或為寫入命令。隨后，電路系統(tǒng)可產(chǎn)生包含熔絲陣列180的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令或與一或多個地址相關聯(lián)的寫入命令的控制信號。
40.當命令對應于寫入命令時，在框220處，電路系統(tǒng)可激活(例如，啟用)熔絲編程組件(例如，熔絲編程電壓源530)，使得熔絲編程電壓(或電流)變得可用于編程熔絲陣列180中的一或多個熔絲。此外，在框222處，電路系統(tǒng)可通過將熔絲的一或多個地址提供到熔絲陣列180來識別一或多個熔絲。在框224處，電路系統(tǒng)可通過施加熔絲編程電壓來編程(例如，寫入)熔絲陣列180的一或多個所識別熔絲—例如，一旦經(jīng)編程就電應力所述熔絲以展現(xiàn)低電阻。隨后，在框240處，電路系統(tǒng)可在編程一或多個熔絲之后退出(或終止)熔絲存取功能。
41.類似地，當命令為讀取命令時，在框232處，電路系統(tǒng)可通過提供熔絲陣列180的熔絲的一或多個地址來識別待讀取的一或多個熔絲。在框234處，電路系統(tǒng)可讀取熔絲陣列180的一或多個所識別熔絲。隨后，在框240處，電路系統(tǒng)可在讀取一或多個熔絲之后退出(或終止)熔絲存取功能。
42.框圖200說明在操作序列中指示為框250的用以在存取測試模式功能(例如，熔絲存取功能)時提供各種安全性等級的一或多個認證步驟/組件。在這點上，存儲器裝置可配置成將第一存取密鑰存儲在存儲器裝置的非易失性存儲器元件中。在一些實施例中，客戶可確定第一存取密鑰(例如，用戶定義的存取密鑰)且將所述第一存取密鑰存儲在熔絲陣列180中。在一些實施例中，存儲器裝置的制造商可將第一存取密鑰存儲在熔絲陣列180的預定地址集合處，其中基于識別存儲器裝置100的制造信息(例如，基于fid的存取密鑰)確定第一存取密鑰。在一些實施例中，存儲器裝置的制造商定義對第三方隱藏且存儲在存儲器裝置100的非易失性存儲器元件集合(例如，熔絲集合、導電層集合)處的第一存取密鑰(例如，加密存取密鑰)。此類隱藏存取密鑰可經(jīng)由存儲器裝置的指定以用于以其它方式僅接收輸入的一或多個引腳可用。
43.此外，在一些情況下，從主機裝置(框205)接收的命令可包含第二存取密鑰。在一或多個框250處的認證步驟/組件可檢索存儲于存儲器裝置(例如，熔絲陣列180、存儲器裝置100的一或多個導電層)內(nèi)的第一存取密鑰，且將第一存取密鑰與命令中所包含的第二存取密鑰進行比較。此后，認證步驟/組件可基于比較而確定是否準許或禁止進一步執(zhí)行命令。
44.在一些實施例中，在框250a處，存儲器裝置100可響應于接收到引導到測試模式功能的命令而進行認證步驟。當?shù)谝淮嫒∶荑€與第二存取密鑰不匹配時，可禁止命令到達確定命令引導到的特定測試模式功能(框210)的tm控制電路175。因此，當命令不包含匹配第一存取密鑰的第二存取密鑰時，可在開始時阻止對測試模式功能的存取。
45.在一些實施例中，在框250b處，存儲器裝置100可在確定命令經(jīng)引導到熔絲存取功能之后進行認證步驟。當命令中所包含的第二存取密鑰不與第一存取密鑰相匹配時，可阻止命令到達配置成控制熔絲存取功能的電路系統(tǒng)(例如，熔絲控制組件510)。因此，可不激活配置成控制熔絲存取功能的電路系統(tǒng)。
46.在一些實施例中，在框250c處，存儲器裝置100可在激活電路系統(tǒng)(例如，熔絲控制組件510)之后進行認證步驟。當激活時，電路系統(tǒng)可產(chǎn)生引導到熔絲陣列180的控制信號，例如熔絲陣列的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令、與一或多個地址相關聯(lián)的寫入命令或其組合。當命令中所包含的第二存取密鑰不與第一存取密鑰相匹配時，可阻止控制信號到達熔絲陣列180，因此阻止熔絲存取功能到達熔絲陣列180。
47.在一些實施例中，在框250d處，存儲器裝置100可在確定熔絲存取功能引導到熔絲陣列處的寫入信息之后進行認證步驟。當命令中所包含的第二存取密鑰不與第一存取密鑰相匹配時，可停用(未激活)熔絲編程電壓組件以將熔絲編程電壓提供到熔絲陣列(框220)。因此，可在熔絲陣列處阻止寫入命令—例如，熔絲可無法在無可用于熔絲陣列180的熔絲編程電壓的情況下經(jīng)編程。此外，當存儲器裝置100進行框250d處的認證步驟時，如果不存在實施的其它認證步驟，那么可在無任何認證的情況下進行引導到熔絲陣列180的讀取命令—例如，在框250a處、在框250b處、在框250c處。
48.圖3a展示說明建立用于存儲器裝置的存取密鑰和安全性模式的方法的流程圖301，且圖3b展示說明根據(jù)本發(fā)明技術的實施例的存取密鑰和安全性模式的示意性配置302。流程圖301說明用于客戶建立用戶定義的存取密鑰的實例程序—例如，由供應商選定的客戶、為此安全特征存取支付的客戶。示意性配置302說明客戶可定義的安全性信息，例如用戶定義的存取密鑰335和與用戶定義的存取密鑰335相關聯(lián)的安全性模式330。流程圖301和示意性配置302可包含框圖200中所描繪的安全存取流程的各方面，所述安全存取流程提供用于實行參考圖1和2所描述的存儲器裝置100的測試模式功能的各種安全性等級。
49.在一些情況下，客戶可使用特定編程模式(例如，ppr模式)定義安全性信息且將安全性信息存儲在存儲器裝置的熔絲陣列(例如，參考圖1描述的熔絲陣列180)中，所述特定編程模式允許客戶在不直接執(zhí)行熔絲存取功能的情況下編程熔絲陣列的一部分。在一些實施例中，此部分可限于熔絲陣列的幾個特定位置(例如，熔絲陣列中的熔絲的一或多個特定地址，在一些情況下可傳送到數(shù)據(jù)表中的客戶)。在一些情況下，此特定編程模式可稱為客戶編程模式。舉例來說，在客戶編程模式下，客戶可選擇熔絲陣列中的熔絲集合以存儲安全性信息(例如，在一些情況下提供熔絲陣列中的熔絲的一或多個地址以識別編程哪些熔
絲)。隨后，代表客戶的存儲器裝置100的狀態(tài)機(例如，控制電路系統(tǒng)706)可結合控制熔絲陣列(例如，tm控制電路175、熔絲控制組件510)的其它電路系統(tǒng)實行對熔絲集合的編程而無需客戶直接調用熔絲存取功能。
50.流程圖301說明客戶確定包含安全性模式330和用戶定義的存取密鑰335的安全性信息(框310)。此外，客戶可選擇熔絲陣列180的熔絲集合以使用ppr模式或客戶編程模式來存儲安全性信息。此后，客戶可啟用客戶編程模式且將安全性信息提供到存儲器裝置100(框315)。隨后，代表客戶的存儲器裝置100可利用熔絲存取功能來將安全性信息(例如，安全性模式330和用戶定義的存取密鑰335)存儲在熔絲陣列180的選定熔絲集處(框320)。在一些情況下，客戶可基于列出熔絲陣列中的熔絲的一或多個特定地址的數(shù)據(jù)表提供可用于客戶編程的熔絲集合的位置。
51.用戶定義的存取密鑰335可包含在客戶可用的熔絲陣列(或其它非易失性存儲器元件)的存儲空間內(nèi)客戶可期望的任何數(shù)目的位(例如，k位)。舉例來說，用戶定義的存取密鑰335可包含64位、128位、256位或更多。一般來說，在確定用戶定義的存取密鑰335的位數(shù)時，可在安全性強度(例如，用戶定義的存取密鑰335中的較大位數(shù)、針對未經(jīng)授權存取的較強保護)與存儲器裝置100的效率(例如，存儲和檢索用戶定義的存取密鑰335、將用戶定義的存取密鑰335與存取命令中所包含的另一存取密鑰進行比較)之間進行權衡。
52.安全性模式330可指定存儲器裝置100可觸發(fā)用戶定義的存取密鑰335以準許或禁止引導到熔絲存取功能(或其它安全特征存取)的命令到達下一階段的等級。舉例來說，表1說明使用兩(2)個位的安全性模式330的各種安全性等級。
53.安全性模式選定安全性等級00未鎖定：未實施存取安全性01鎖定熔絲只讀10鎖定熔絲只寫11鎖定熔絲存取(讀取和寫入兩者)
54.表1.
55.舉例來說，當安全性模式330對應于“10”時，當存取命令為寫入命令時可阻止對熔絲陣列進行存取。也就是說，當客戶將安全性模式330編程為具有“10”時，存儲器裝置100在框250d處實施認證步驟，如參考圖2所描述。因此，當安全性模式330對應于“10”時，可停用耦合到熔絲陣列且配置成產(chǎn)生熔絲編程電壓的熔絲編程組件(例如，熔絲編程電壓源530)以阻止寫入命令(例如，參考圖2描述的框220)。
56.類似地，當安全性模式330對應于“11”時，無論存取命令為寫入命令或讀取命令都可阻止對熔絲陣列進行存取。也就是說，“11”的安全性模式330可對應于實施如參考圖2所描述的在框250c處的認證步驟(或在框250b處的認證步驟)的存儲器裝置100。表1出于說明的目的描繪包含2位的安全性模式，但本公開不限于此。舉例來說，安全性模式330可包含3位、4位或甚至更多以指定可實施安全性特征(例如，認證步驟)的各種等級。
57.在一些情況下，具有k位的單一用戶定義的存取密鑰335對于不同安全性模式可為常見的。舉例來說，單一用戶定義的存取密鑰335可用于在框250c處的認證步驟處(當安全性模式330對應于“11”時)或在框250d處的認證步驟處(當安全性模式330對應于“10”時)禁止存取命令。在一些情況下，可分別將不同存取密鑰指派到不同安全性模式。舉例來說，用
戶定義的存取密鑰335(例如，“101
…
10”)可用于在框250c處的認證步驟處(當安全性模式330對應于“11”時)禁止存取命令，且不同用戶定義的存取密鑰335(例如，“111
…
00”)可用于在框250d處的認證步驟處(當安全性模式330對應于“10”時)禁止存取命令。在一些情況下，不同用戶定義的存取密鑰335可具有不同位數(shù)量。
58.圖4a展示說明使用用于存儲器裝置的任選的存取密鑰和狀態(tài)指示符的方法的流程圖401，且圖4b展示包含任選的存取密鑰435和用于任選的存取密鑰435的狀態(tài)指示符430的示意性配置402。流程圖401說明除存取密鑰(例如，用戶定義的存取密鑰)以外利用任選的存取密鑰以促進額外安全性特征的實例程序。流程圖401和示意性配置402可包含框圖200中所描繪的安全存取流程的各方面，所述安全存取流程提供用于實行參考圖1和2所描述的存儲器裝置100的測試模式功能的各種安全性等級。
59.在一些情況下，存儲器裝置100的制造商可定義任選的存取密鑰435且將任選的存取密鑰435存儲在熔絲陣列(或非易失性存儲器元件)中。可在將存儲器裝置100裝運給客戶之前建立任選的存取密鑰435。因此，存儲器裝置可包含除如參考圖3所描述的由客戶定義的用戶定義的存取密鑰335以外的任選的存取密鑰435。狀態(tài)指示符430可基于與存儲器裝置100相關聯(lián)的各種情況而指示任選的存取密鑰435是否啟用或停用。舉例來說，當存儲器裝置100裝運給客戶時，狀態(tài)指示符430可經(jīng)設置以指示任選的存取密鑰435停用—例如，不允許由制造商定義的任選的存取密鑰435超越由客戶定義的用戶定義的存取密鑰335。
60.在一些情況下，客戶在已存儲用戶定義的存取密鑰335之后將存儲器裝置100裝運回到制造商，使得制造可進行需要對熔絲陣列(或非易失性存儲器元件)的存取的某些分析任務。在一些情況下，制造商進行的此分析任務可稱為傳回材料分析(return-material-analyses；rma)程序。此外，客戶可不期望與制造商共享用戶定義的存取密鑰335。在此類情況下，客戶可編程(更改或修改)狀態(tài)指示符430以指示啟用任選的存取密鑰435(框410)—例如，由制造商定義的任選的存取密鑰435超越由客戶定義的用戶定義的存取密鑰335。制造商可提供來自熔絲陣列且超越用戶定義的存取密鑰335的任選的存取密鑰435以利用存儲于熔絲陣列內(nèi)的信息實行各種rma任務(框415)。當客戶在rma任務之后從制造商接收存儲器裝置100時，客戶可編程狀態(tài)指示符430以指示停用任選的存取密鑰435(框420)，使得可僅通過使用由客戶定義的用戶定義的存取密鑰335允許對熔絲陣列的存取。
61.狀態(tài)指示符430可配置成指示任選的存取密鑰435是否停用或啟用。舉例來說，表2說明使用狀態(tài)指示符430的三(3)個位(例如，b
2 b
1 b0)的各種指示。
62.狀態(tài)(b
2 b
1 b0)描述x00任選的存取密鑰停用x01任選的存取密鑰啟用x10任選的存取密鑰啟用x11任選的存取密鑰停用1xx任選的存取密鑰永久性地停用
63.表2.
64.表2說明可指示任選的存取密鑰435是否啟用或停用的狀態(tài)指示符430的兩個最右位(b1b0)。舉例來說，當存儲器裝置100裝運給客戶時，b1b0可對應于“00”以指示任選的存取密鑰435停用。當將存儲器裝置100裝運回到以進行rma程序的制造時，狀態(tài)指示符430的兩
個最右位(b1b0)中的一個可從“0”改變?yōu)椤?”，使得b1b0(例如，“10”或“01”)可指示任選的存取密鑰435啟用。在一些情況下，可使用兩個最右位b1和b0實行異或(xor)功能以確定任選的存取密鑰435是否啟用或停用。當在完成rma程序之后將存儲器裝置100裝運回到客戶時，狀態(tài)指示符430的兩個最右位(b1或b0)的剩余位可從“0”編程到“1”，使得兩個最右位(b1b0)對應于“11”以指示任選的存取密鑰435停用。
65.此外，狀態(tài)指示符430的最高有效位(b2)可經(jīng)設定(編程成“1”)以指示任選的存取密鑰435永久性地停用，而不管兩個最右位(b1和b0)的邏輯狀態(tài)。舉例來說，當客戶預測在未來不需要rma程序時，狀態(tài)指示符430的最高有效位(b2)可設定(例如，編程)為“1”。表2出于說明的目的描繪包含3位的狀態(tài)指示符430，但本公開不限于此。舉例來說，狀態(tài)指示符430可包含4位、5位或甚至更多。另外，指示永久性地停用任選的存取密鑰435的位可為狀態(tài)指示符430的任何一或多個位。
66.圖5為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器裝置的電路配置的框圖500。框圖500可包含與參考圖1所描述的測試模式功能和熔絲陣列相關聯(lián)的存儲器裝置100的電路和組件的各方面。框圖500包含熔絲控制組件510(其可為或包含tm控制電路175的各方面的實例)、熔絲陣列520(其可為或包含熔絲陣列180的各方面的實例)和熔絲編程電壓源530(其可為或包含參考圖1所描述的內(nèi)部電勢vperi或vpop的各方面的實例)。此外，框圖500說明可配置成確定是否準許或禁止對熔絲陣列520的存取命令的一或多個認證組件560(例如，沿著信道550a的認證組件560a、沿著信道550b的認證組件560b)。在一些實施例中，熔絲控制組件510、熔絲編程電壓源530、認證組件560或其任何組合可統(tǒng)稱為外圍電路系統(tǒng)。此外，外圍電路可耦合到存儲器裝置的存儲器陣列(例如，存儲器陣列150)。
67.熔絲陣列520可配置成存儲存取密鑰540(例如，第一存取密鑰)。在一些情況下，存取密鑰540可為或包含由客戶定義和存儲的存取密鑰的各方面的實例(例如，參考圖3描述的用戶定義的存取密鑰335)。因此，存取密鑰540可與安全性模式相關聯(lián)(例如，如參考圖3所描述的安全性模式330)。在一些情況下，存取密鑰540可為或包含由制造商定義和存儲的存取密鑰的各方面的實例(例如，經(jīng)配置成使用指定用于以其它方式僅接收信號的一或多個引腳傳輸?shù)募用艽嫒∶荑€)。在一些情況下，存取密鑰540的至少一部分可存儲在存儲器裝置的一或多個導電層處而非熔絲陣列520處。此外，框圖500說明任選的存取密鑰545，其可為或包含參考圖4所描述的任選的存取密鑰435的各方面的實例。因此，任選的存取密鑰545可與參考圖4所描述的狀態(tài)指示符430相關聯(lián)。在一些情況下，任選的存取密鑰545的至少一部分可存儲在如框圖500中所說明的存儲器裝置的一或多個導電層處。在一些情況下，任選的存取密鑰545可存儲在存儲器裝置的熔絲陣列520(或非易失性存儲器元件)中或另一熔絲陣列(未展示)中。在一些情況下，任選的存取密鑰545可存儲在存儲器裝置的寄存器(例如，寄存器118)中。
68.熔絲控制組件510可配置成響應于接收到經(jīng)引導到熔絲陣列520的存取命令而產(chǎn)生用于熔絲陣列520的控制信號。控制信號可包含熔絲陣列520的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令、與一或多個地址相關聯(lián)的寫入命令或其組合。控制信號可經(jīng)由信道550a傳輸?shù)饺劢z陣列520。存取命令可包含由包含存儲器裝置100的系統(tǒng)的主機裝置提供的第二存取密鑰。此外，當發(fā)出對熔絲陣列520的寫入命令時，熔絲控制組件510可配置成產(chǎn)生經(jīng)引導到熔絲編程電壓源530的控制信號—例如，與用以啟用熔絲編程電壓(例
如，參考圖1所描述的vpop)的寫入命令相關聯(lián)的額外功能性。此類控制信號可經(jīng)由信道550b傳輸?shù)饺劢z編程電壓源530。
69.在一些情況下(例如，認證引導到熔絲陣列520的讀取命令)，組件560a(“認證組件560a”)可位于熔絲控制組件510與熔絲陣列520之間，且將熔絲控制組件510與熔絲陣列520電耦合。組件560a可配置成從熔絲陣列520檢索存取密鑰540以與存取命令中所包含的第二密鑰進行比較。此外，組件560a可基于將存取密鑰540與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列520處執(zhí)行存取命令。也就是說，當?shù)诙嫒∶荑€不與存取密鑰540相匹配時，組件560a可阻止控制信號到達熔絲陣列520。
70.在一些情況下(例如，認證引導到熔絲陣列520的寫入命令)，組件560b(“認證組件560b”)可位于熔絲控制組件510與熔絲編程電壓源530之間，且將熔絲控制組件510與熔絲編程電壓源530電耦合。類似于組件560a，組件560b可配置成從熔絲陣列520檢索存取密鑰540以與存取命令中所包含的第二密鑰進行比較。此外，組件560b可基于將存取密鑰540與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列520處執(zhí)行存取命令。也就是說，當?shù)诙嫒∶荑€不與存取密鑰540相匹配時，組件560b可防止熔絲控制組件510激活(例如，啟用)與熔絲陣列耦合的熔絲編程電壓源530(或停用熔絲編程電壓源530)。熔絲編程電壓源530可配置成產(chǎn)生熔絲編程電壓。在一些情況下，熔絲編程電壓可大于熔絲控制組件510或組件560a和/或560b的操作電壓。當熔絲編程電壓源530停用(去激活)時，歸因于不存在編程熔絲陣列520的熔絲所必需的熔絲編程電壓而在熔絲陣列520處防止引導到熔絲陣列520的寫入命令。
71.在一些情況下，存取密鑰540可與安全性模式(例如，參考圖3所描述的安全性模式330)相關聯(lián)。基于安全性模式330，存儲器裝置100(例如，tm控制電路175、熔絲控制組件510、控制電路系統(tǒng)706)可確定可在哪一等級處實施安全性特征。舉例來說，當安全性模式330對應于“11”時，存儲器裝置可通過激活位于熔絲控制組件510與熔絲陣列520之間的認證組件560a來阻止控制信號(例如，讀取命令、寫入命令)到達熔絲陣列520—例如，在如圖2中所說明的框250c處實施的認證步驟。另外或替代地，當安全性模式330對應于“10”時，存儲器裝置可通過激活位于熔絲控制組件510與熔絲編程電壓源530之間的認證組件560b來禁止熔絲控制組件510激活(例如，啟用)熔絲編程電壓源530(或保持熔絲編程電壓源530停用)—例如，在如圖2中所說明的框250d處實施認證步驟。
72.在一些情況下，熔絲控制組件510可包含于配置成進行不同于熔絲存取功能的其它測試模式功能的tm控制電路175中—例如，不編程熔絲的微調設定功能、特定特征啟用功能。當?shù)诙嫒∶荑€不與存取密鑰540相匹配時，可停用tm控制電路175進行包含熔絲存取功能的所有測試模式功能—例如，在如圖2中所說明的框250a處實施認證步驟。
73.在一些情況下，存儲器裝置100可包含除存取密鑰540以外的任選的存取密鑰545。在此類情況下，認證組件560可配置成檢索任選的存取密鑰545且在將存取密鑰540于存取命令中所包含的第二存取密鑰進行比較之前用任選的存取密鑰545更新存取密鑰540。在一些情況下，用任選的存取密鑰545更新存取密鑰540可包含用任選的存取密鑰545替換存取密鑰540。在其它情況下，用任選的存取密鑰545更新存取密鑰540可包含將任選的存取密鑰545串接到存取密鑰540作為存取密鑰540的部分。
74.圖6為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器裝置的電路配置的框圖
600。框圖600可包含與參考圖1所描述的測試模式功能和熔絲陣列相關聯(lián)的存儲器裝置100的電路和組件的各方面。此外，框圖600包含參考圖5所描述的若干組件，例如熔絲控制組件510、熔絲陣列520和熔絲編程電壓源530。框圖600說明可定位在各種位置中以控制(例如，準許或禁止)對熔絲陣列520的存取的一或多個認證組件660。在一些實施例中，熔絲控制組件510、熔絲編程電壓源530、認證組件660或其任何組合可統(tǒng)稱為外圍電路系統(tǒng)。此外，外圍電路系統(tǒng)可耦合到存儲器裝置100的存儲器陣列(例如，存儲器陣列150)。
75.在一些情況下，存儲器裝置100的制造商可使用對于存儲器裝置100是唯一的熔絲識別(fid)(因此，基于fid的存取密鑰640)來定義存取密鑰。制造商可確定利用基于fid的存取密鑰640來實施安全性特征，而不向客戶提供定義如參考圖3所描述的存取密鑰的選項。fid可對于每一個別存儲器裝置100是唯一的，因為fid包含包括與個別存儲器裝置100相關聯(lián)的各種制造信息的元數(shù)據(jù)，例如產(chǎn)品識別、設計修訂識別、生產(chǎn)場所識別、生產(chǎn)批次識別、生產(chǎn)批次內(nèi)的晶片識別、晶片內(nèi)的存儲器裝置的裸片位置或其組合。在一些情況下，fid可視為包含序列號的唯一識別(或標識符)，所述序列號包括基于制造信息識別每一個別存儲器裝置100的大致六十(60)至一百(100)或更多位。
76.基于fid的存取密鑰640可為fid自身或fid的經(jīng)修改版本—例如，在一些實施例中，使用散列函數(shù)的經(jīng)編碼fid。制造商可將基于fid的存取密鑰640存儲在熔絲陣列520的預定地址集合處，以實現(xiàn)一定等級的混淆以保護基于fid的存取密鑰640免受第三方影響—例如，將基于fid的存取密鑰640分割為各自對應于預定地址集合中的個別地址的多個部分。因此，可通過將基于fid的存取密鑰640分割為各自對應于預定地址集合中的個別地址的多個部分、使用散列函數(shù)修改基于fid的存取密鑰640或兩者來實行對基于fid的存取密鑰640進行編碼。可基于與存儲器裝置100相關聯(lián)的參數(shù)來選擇預定地址集合，所述參數(shù)例如產(chǎn)品識別、設計修訂識別、存儲器容量、操作電壓、封裝類型、操作時鐘速率、操作溫度范圍或其組合。因此，第一類別存儲器裝置可具有第一預定地址集合以存儲基于fid的存取密鑰640，且第二類別存儲器裝置可具有第二預定地址集合以存儲基于fid的存取密鑰640。
77.因此，在無與存儲器裝置100相關聯(lián)的熔絲陣列520內(nèi)的預定地址集合和/或用于對基于fid的存取密鑰640進行編碼的散列函數(shù)的先驗知識的情況下，基于fid的存取密鑰640對于通過隨機嘗試來檢索(和解碼)第三方是困難的。在一些情況下，制造商可選擇將關于如何從熔絲陣列520檢索基于fid的存取密鑰640的信息提供到存儲器裝置的客戶(例如，預定地址集合、用于編碼的散列函數(shù))，使得客戶可具有對熔絲陣列520的存取(例如，寫入命令)。在其它情況下，制造商可選擇不提供此類信息且限制客戶對熔絲陣列520的存取—例如，將客戶限制到ppr模式。
78.在使用基于fid的存取密鑰640的方案下，至少在主機裝置(例如，存儲器裝置100的制造商)需要在熔絲存取功能起始時從熔絲陣列520檢索和解碼基于fid的存取密鑰640時，對熔絲陣列520的讀取命令可不由認證組件(例如，認證組件660d可去激活)選通。一旦成功地檢索到基于fid的存取密鑰640，就可將包含基于fid的存取密鑰640的后續(xù)存取命令(例如，讀取命令、寫入命令)發(fā)到存儲器裝置100以執(zhí)行引導到熔絲陣列520的存取命令。
79.參考框圖600，當引導到熔絲陣列520的存取命令對應于引導到熔絲陣列520的讀取命令時，熔絲控制組件510可配置成響應于接收到存取命令而產(chǎn)生第一信號集合(例如，熔絲陣列520的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令)。第一信號集合
可經(jīng)由可稱為讀取路徑的信道650傳輸?shù)饺劢z陣列520。如上文所描述，在一些情況下，無認證(或選通)可實施于讀取路徑650上—例如，當主機裝置在熔絲存取功能的起始處從熔絲陣列檢索基于fid的存取密鑰640時。一旦主機裝置已檢索到基于fid的存取密鑰640，便可選通后續(xù)讀取命令(例如，激活認證組件660d)。舉例來說，讀取命令可包含第二存取密鑰，且認證組件660d可從熔絲陣列520檢索基于fid的存取密鑰640以與讀取命令中所包含的第二存取密鑰進行比較。此外，認證組件660d可基于將基于fid的存取密鑰640與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列520處執(zhí)行讀取命令。
80.當引導到熔絲陣列520的存取命令對應于引導到熔絲陣列520的寫入命令時，熔絲控制組件510可配置成響應于接收到存取命令而產(chǎn)生第二信號集合(例如，熔絲陣列520的熔絲的一或多個地址、與一或多個地址相關聯(lián)的寫入命令)。第二信號集合可經(jīng)由信道655a傳輸?shù)饺劢z陣列520。熔絲控制組件510可經(jīng)由信道655b將額外信號傳輸?shù)饺劢z編程電壓源530。信道655可統(tǒng)稱為寫入路徑。寫入命令可包含由主機裝置提供的第二存取密鑰。框圖600還說明沿著寫入路徑655安置于各種位置的額外認證組件660(例如，認證組件660a、認證組件660b、認證組件660c)以保護熔絲陣列520的內(nèi)含物免于未認證修改。
81.認證組件660a到認證組件660c可配置成從熔絲控制組件510接收寫入命令以及寫入命令中所包含的第二存取密鑰。認證組件660a到認證組件660c可響應于接收到寫入命令而從熔絲陣列520檢索基于fid的存取密鑰640以將基于fid的存取密鑰640與第二存取密鑰進行比較。此外，認證組件660a到認證組件660c可基于將基于fid的存取密鑰640與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列520處執(zhí)行寫入命令。
82.在一些情況下，認證組件660a可位于寫入路徑(例如，信道655)處。當?shù)诙嫒∶荑€不與基于fid的存取密鑰640相匹配時，認證組件660a可在寫入路徑的起始處使寫入命令無效(例如，阻止寫入命令)。在一些情況下，認證組件660b可位于熔絲控制組件510與熔絲編程電壓源530之間，且將熔絲控制組件510于熔絲編程電壓源530電耦合。當?shù)诙嫒∶荑€不與基于fid的存取密鑰640相匹配時，認證組件660b可禁止熔絲控制組件510激活(例如，啟用)與熔絲陣列520耦合的熔絲編程電壓源530(或停用熔絲編程電壓源530)。在一些情況下，認證組件660c可位于熔絲控制組件510與熔絲陣列520之間，且電耦合熔絲控制組件510與熔絲陣列520。當?shù)诙嫒∶荑€不與基于fid的存取密鑰640相匹配時，認證組件660c可阻止寫入命令(例如，經(jīng)由信道655a與寫入命令相關聯(lián)的第二信號集合)到達熔絲陣列520。
83.圖7為示意性地說明根據(jù)本發(fā)明技術的實施例的存儲器系統(tǒng)701的框圖。存儲器系統(tǒng)701包含存儲器裝置700，其可為或包含參考圖1所描述的存儲器裝置100的各方面的實例。如所展示，存儲器裝置700包含主存儲器702(例如，dram、nand閃存、nor閃存、feram、pcm等)和可操作地耦合到主機裝置708(例如，上游中央處理單元(cpu))的控制電路系統(tǒng)706。主存儲器702可為或包含參考圖1所描述的存儲器陣列150的各方面的實例。控制電路系統(tǒng)706包含參考圖1到6所描述的各種組件的各方面。舉例來說，控制電路系統(tǒng)706可包含命令/地址輸入電路105、tm控制電路175、熔絲控制組件510、認證組件560、認證組件660等等的各方面。此外，存儲器裝置700包含熔絲陣列707(或其它類型的非易失性存儲器元件的陣列)，其可為或包含參考圖1所描述的熔絲陣列180的各方面的實例。
84.主存儲器702包含各自包含多個存儲器胞元的多個存儲器單元720。存儲器單元720可為個別存儲器裸片、單一存儲器裸片中的存儲器平面、與硅穿孔(tsv)豎直地連接的
存儲器裸片的堆疊等。舉例來說，在一個實施例中，存儲器單元720中的每一者可由半導體裸片形成且與其它存儲器單元裸片布置在單一裝置封裝中。在其它實施例中，多個存儲器單元720可同位于單一裸片上和/或跨多個裝置封裝分布。在一些實施例中，存儲器單元720還可細分成存儲器區(qū)728(例如，存儲體、存儲排、信道、塊、頁等)。
85.存儲器胞元可包含例如配置成永久地或半永久地存儲數(shù)據(jù)的浮動柵極、電荷捕獲、相變、電容式、鐵電式、磁阻式和/或其它合適的存儲元件。主存儲器702和/或個別存儲器單元720還可包含用于存取和/或編程(例如，寫入)存儲器胞元和其它功能的其它電路組件，例如多路復用器、解碼器、緩沖器、讀取/寫入驅動器、地址寄存器、數(shù)據(jù)輸出/數(shù)據(jù)輸入寄存器等，所述其它功能例如用于處理信息和/或與控制電路系統(tǒng)706或主機裝置708通信。盡管出于說明的目的在所說明的實施例中展示某一數(shù)目的存儲器胞元、行、列、區(qū)和存儲器單元，但存儲器胞元、行、列、區(qū)和存儲器單元的數(shù)目可變化，且在其它實施例中，相比于所說明的實例中所展示，在比例上可更大或更小。舉例來說，在一些實施例中，存儲器裝置700可包含僅一個存儲器單元720。替代地，存儲器裝置700可包含兩個、三個、四個、八個、十個或更多(例如，16個、32個、64個或更多個)存儲器單元720。盡管存儲器單元720在圖7中展示為各自包含四個存儲器區(qū)728，但在其它實施例中，每一存儲器單元720可包含一個、兩個、三個、八個或更多個(例如，16個、32個、64個、100個、128個、256個或更多個)存儲器區(qū)。
86.在一個實施例中，控制電路系統(tǒng)706可與主存儲器702(例如，包含命令/地址/時鐘輸入電路系統(tǒng)、解碼器、電壓和定時產(chǎn)生器、輸入/輸出電路系統(tǒng)等)設置在同一裸片上。在另一實施例中，控制電路系統(tǒng)706可為微控制器、專用邏輯電路系統(tǒng)(例如，現(xiàn)場可編程門陣列(fpga)、專用集成電路(asic)、存儲器裸片上的控制電路系統(tǒng)等)或其它合適的處理器。在一個實施例中，控制電路系統(tǒng)706可包含處理器。所述處理器配置成執(zhí)行存儲在存儲器中的指令以進行各種過程、邏輯流程和例程以用于控制存儲器裝置700的操作，包含管理主存儲器702和處理存儲器裝置700與主機裝置708之間的通信。在一些實施例中，控制電路系統(tǒng)706可包含具有用于存儲例如，行計數(shù)器、存儲體計數(shù)器、存儲器指針、所提取數(shù)據(jù)等的存儲器寄存器的嵌入式存儲器。在本發(fā)明技術的另一實施例中，存儲器裝置700可不包含控制電路系統(tǒng)，且可替代地依賴于外部控制(例如，由主機裝置708、或由與存儲器裝置700分離的處理器或控制器提供)。
87.主機裝置708可為能夠利用用于信息的臨時或永久性存儲的存儲器的數(shù)個電子裝置中的任一個或其組件。舉例來說，主機裝置708可為計算裝置，例如臺式或便攜式計算機、服務器、手持式裝置(例如，移動電話、平板計算機、數(shù)字讀取器、數(shù)字媒體播放器)，或其某一組件(例如，中央處理單元、協(xié)處理器、專用存儲器控制器等)。主機裝置708可為聯(lián)網(wǎng)裝置(例如，交換器、路由器等)或數(shù)字圖像、音頻和/或視頻的記錄器、車輛、電器、玩具，或數(shù)個其它產(chǎn)品中的任一個。在一個實施例中，主機裝置708可直接連接到存儲器裝置700，但在其它實施例中，主機裝置708可間接連接到存儲器裝置(例如，經(jīng)由網(wǎng)絡連接或通過中間裝置)。
88.在操作中，控制電路系統(tǒng)706可直接寫入或以其它方式編程(例如，擦除)主存儲器702的各種存儲器區(qū)。控制電路系統(tǒng)706經(jīng)由主機裝置總線或接口710與主機裝置708通信。在一些實施例中，主機裝置708和控制電路系統(tǒng)706可經(jīng)由專用存儲器總線(例如，dram總線)通信。在其它實施例中，主機裝置708和控制電路系統(tǒng)706可經(jīng)由串行接口通信，所述串
行接口例如串行附接的scsi(sas)、串行at附件(sata)接口、外圍組件互連高速(pcie)或其它合適的接口(例如，并行接口)。主機裝置708可將各種請求(以例如包或包流的形式)發(fā)送到控制電路系統(tǒng)706。請求可包含讀取、寫入、擦除、傳回信息和/或進行特定操作(例如，刷新操作、微調操作、預充電操作、激活操作、耗損均衡操作、垃圾收集操作等)的命令。
89.在一些實施例中，控制電路系統(tǒng)706可配置成追蹤在多個存儲器單元720中的主存儲器702(例如，在控制電路系統(tǒng)706的嵌入式存儲器中的寄存器或表中)中進行的操作(例如，讀取操作、寫入操作、擦除操作、激活操作等)以促進按需進行刷新操作。在這點上，控制電路系統(tǒng)706可配置成將由不同存儲器單元720經(jīng)歷的操作的數(shù)目或速率進行比較，且基于由存儲器單元720經(jīng)歷的操作的數(shù)目或速率之間的比較來對存儲器單元720進行或調度刷新操作。替代地，控制電路系統(tǒng)706可配置成基于將每一存儲器單元720于一或多個預定閾值(例如，操作的閾值數(shù)目、操作的閾值速率等)的比較而對存儲器單元720進行或調度刷新操作。因此，歸因于不同單元720可經(jīng)受亂序刷新操作的自由度，作為超過閾值數(shù)目或速率的操作的目標的存儲器單元720可比另一單元720更頻繁地刷新。
90.在一些情況下，存儲器裝置700可配置成允許客戶使用特定編程模式確定用戶定義的存取密鑰(例如，第一存取密鑰)且將所述用戶定義的存取密鑰存儲在熔絲陣列707中—例如，ppr模式。在存儲器系統(tǒng)701的操作期間，主機裝置708可產(chǎn)生引導到熔絲陣列707的存取命令且將所述存取命令傳輸?shù)酱鎯ζ餮b置700。存取命令可包含由主機裝置708提供的存取密鑰(例如，第二存取密鑰)。存儲器裝置700(例如，控制電路系統(tǒng)706)可接收引導到熔絲陣列707的存取命令，且從熔絲陣列707檢索用戶定義的存取密鑰。存儲器裝置700可將用戶定義的存取密鑰于存取命令中所包含的存取密鑰(例如，第二存取密鑰)進行比較。此外，存儲器裝置700可基于將用戶定義的存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列707處執(zhí)行存取命令。
91.在一些情況下，存儲器裝置700可基于所述確定(例如，當?shù)诙嫒∶荑€不與用戶定義的存取密鑰相匹配時)而阻止響應于接收到存取命令而產(chǎn)生的控制信號到達熔絲陣列707，其中控制信號包括熔絲陣列707的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令、與一或多個地址相關聯(lián)的寫入命令或其組合。在一些情況下，當?shù)诙嫒∶荑€不與用戶定義的存取密鑰相匹配時，存儲器裝置700可停用與熔絲陣列707耦合且配置成產(chǎn)生熔絲編程電壓的電壓源(例如，熔絲編程電壓源530)。在一些情況下，熔絲編程電壓可大于存儲器裝置700的操作電壓。
92.在一些情況下，存儲器裝置700可配置成將基于fid的存取密鑰存儲在熔絲陣列707的預定地址集合處。此外，主機裝置708(例如，存儲器裝置700的制造商、被告知讀取基于fid的存取密鑰的預定地址集合的客戶)可使用預定地址集合從熔絲陣列707檢索基于fid的存取密鑰。隨后，主機裝置708可產(chǎn)生包含第二存取密鑰(例如，基于fid的存取密鑰，在主機裝置為制造商或告知預定地址集合的客戶的情況下)的存取命令(例如，寫入命令)且將所述存取命令傳輸?shù)酱鎯ζ餮b置700。此外，存儲器裝置700可基于將基于fid的存取密鑰與存取命令中所包含的第二存取密鑰進行比較而確定是否準許或禁止引導到熔絲陣列707的存取命令(例如，當存取命令經(jīng)引導以編程熔絲陣列707的一或多個熔絲時的寫入命令)的執(zhí)行。
93.在一些情況下，存儲器裝置700可配置成在將基于fid的存取密鑰存儲到熔絲陣列
707之前對基于fid的存取密鑰進行編碼，其中主機裝置708可配置成在檢索經(jīng)編碼的基于fid的存取密鑰之后對基于fid的存取密鑰進行解碼。在一些情況下，對基于fid的存取密鑰進行編碼可包含將基于fid的存取密鑰分割為各自對應于預定地址集合的個別地址的多個部分，且其中對存取密鑰進行解碼可包含串接多個部分以恢復基于fid的存取密鑰。在一些情況下，對基于fid的存取密鑰進行編碼可包含使用散列函數(shù)修改基于fid的存取密鑰，且其中對基于fid的存取密鑰進行解碼可包含使用散列函數(shù)的逆函數(shù)恢復基于fid的存取密鑰。
94.在一些情況下，存儲器裝置700的制造商可定義加密存取密鑰(例如，對第三方或客戶隱藏的存取密鑰)且將加密存取密鑰存儲在存儲器裝置700的非易失性存儲器元件的集合處。非易失性存儲器元件的集合可包含熔絲陣列707的一或多個熔絲、存儲器裝置700的一或多個導電層(例如，一或多個金屬互連層)或兩者。此外，制造商可配置存儲器裝置700的一或多個引腳，使得存儲器裝置700可響應于從主機裝置708接收到預定信號序列而將加密存取密鑰傳輸?shù)街鳈C裝置708。然而，一或多個引腳經(jīng)指定以用于以其它方式僅從主機裝置708接收信號。以這種方式，制造商可實現(xiàn)多個等級的混淆以保護加密存取密鑰—即，使用如在本文中更詳細描述的預定信號序列和經(jīng)指定以用于以其它方式僅接收信號的一或多個引腳。
95.首先，主機裝置708必須具有經(jīng)由第一信道傳輸?shù)酱鎯ζ餮b置700的預定信號序列的先驗知識。在一些情況下，預定信號序列可對應于引導到存儲器裝置700的兩個或更多個命令的預定序列—例如，三(3)個讀取命令后跟著兩(2)個寫入命令，兩者之間什么也沒有。在一些情況下，預定信號序列對應于在固定持續(xù)時間期間隨時間而變化的兩個或更多個電壓(或電流)電平的預定組合。僅當存儲器裝置700從主機裝置708接收預定信號序列時，存儲器裝置700配置成檢索加密存取密鑰且將所述加密存取密鑰傳輸回到主機裝置708。在一些情況下，制造商可選擇將不同信號序列用于存儲器裝置700所屬于的不同產(chǎn)品組，使得即使當偶然地揭露某一產(chǎn)品組的信號序列時，與揭露信號序列相關聯(lián)的風險也可限制于產(chǎn)品組。
96.第二，主機裝置708必須具有在經(jīng)由第一信道將預定信號序列傳輸?shù)酱鎯ζ餮b置700之后監(jiān)測哪些引腳經(jīng)由第二信道接收加密存取密鑰的先驗知識。因為存儲器裝置700配置指定為存儲器裝置700的僅輸入引腳的引腳以將加密存取密鑰傳輸(例如，輸出)到主機裝置708，所以需要配置成容納主機裝置708和存儲器裝置700的板以使得主機裝置708能夠使用引腳從存儲器裝置700接收加密存取密鑰。以這種方式，制造商可對第三方保護加密存取密鑰，所述第三方可不具有對待傳輸?shù)酱鎯ζ餮b置700的預定信號序列及待監(jiān)測以從存儲器裝置700接收加密存取密鑰的一或多個引腳的先驗知識。
97.當主機裝置708成功地接收加密存取密鑰時，主機裝置708可產(chǎn)生引導到存儲器裝置700的熔絲陣列707的存取命令，其中存取命令包含第二存取密鑰(例如，從存儲器裝置700接收的加密存取密鑰)。隨后，存儲器裝置700可響應于從主機裝置708接收存取命令而從非易失性存儲器元件的集合檢索加密存取密鑰，且將存取命令中所包含的第二存取密鑰與加密存取密鑰進行比較。存儲器裝置700可基于將加密存取密鑰于存取命令中所包含的第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令，如本文中參考圖1到5所描述。
98.圖8為說明根據(jù)本發(fā)明技術的實施例的操作存儲器裝置的方法的流程圖800。流程圖800可為或包含如參考圖1到5和7所描述的存儲器裝置100(或存儲器裝置700的控制電路系統(tǒng)706)可進行的方法的各方面的實例。
99.方法包含接收引導到存儲器裝置的熔絲陣列的存取命令，其中熔絲陣列配置成存儲第一存取密鑰，且存取命令包含第二存取密鑰(框810)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或命令/地址輸入電路105進行框810的接收特征。
100.方法進一步包含在接收到存取命令之后從熔絲陣列檢索第一存取密鑰(框815)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或認證組件560進行框815的檢索特征。
101.方法進一步包含將第一存取密鑰與第二存取密鑰進行比較(框820)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或認證組件560進行框820的比較特征。
102.方法進一步包含基于將第一存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令(框825)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或認證組件560進行框825的比較特征。
103.方法可進一步包含檢索由存儲器裝置存儲的第三存取密鑰且用第三存取密鑰更新第一存取密鑰，其中基于更新第一存取密鑰將第一存取密鑰與第二存取密鑰進行比較(框830)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或認證組件560進行框830的檢索和比較特征。
104.在一些實施例中，禁止執(zhí)行可包含基于所述確定而阻止響應于從熔絲陣列接收存取命令而產(chǎn)生的控制信號，其中控制信號包含熔絲陣列的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令、與一或多個地址相關聯(lián)的寫入命令或其組合。在一些實施例中，禁止執(zhí)行可包含停用與熔絲陣列耦合的電壓源，其中電壓源配置成產(chǎn)生熔絲編程電壓。在一些實施例中，熔絲編程電壓可大于存儲器裝置的操作電壓。
105.在一些實施例中，禁止執(zhí)行可包含基于與第一存取密鑰相關聯(lián)的安全性模式而確定是否阻止來自熔絲陣列的控制信號或停用與熔絲陣列耦合的電壓源，其中響應于接收存取命令而產(chǎn)生控制信號。在一些實施例中，禁止執(zhí)行可包含停用配置成進行測試模式功能的電路系統(tǒng)，所述測試模式功能包含響應于接收引導到熔絲陣列的存取命令而產(chǎn)生用于熔絲陣列的控制信號。
106.圖9為說明根據(jù)本發(fā)明技術的實施例的操作存儲器裝置的方法的流程圖900。流程圖900可為或包含如參考圖1到5和7所描述的存儲器裝置100(或存儲器裝置700的控制電路系統(tǒng)706)可進行的方法的各方面的實例。
107.方法包含接收引導到存儲器裝置的熔絲陣列的安全性信息，其中安全性信息包含用于一或多個存取密鑰的第一部分和用于一或多個安全性模式的第二部分，且其中一或多個存取密鑰的個別存取密鑰配置成準許或禁止執(zhí)行引導到熔絲陣列的存取命令，且一或多個安全性模式的個別安全性模式配置成識別準許或禁止在熔絲陣列處的執(zhí)行的模式(框910)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖
7的控制電路系統(tǒng)706)進行框910的接收特征。
108.方法進一步包含響應于接收到安全性信息而確定對應于一或多個存取密鑰的第一多個位和對應于一或多個安全性模式的第二多個位(框915)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)進行框915的確定特征。
109.方法進一步包含產(chǎn)生熔絲陣列的一或多個地址，其中一或多個地址對應于第一多個位和第二多個位(框920)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或熔絲控制組件510進行框920的產(chǎn)生特征。
110.方法進一步包含使用一或多個地址將第一多個位和第二多個位存儲在熔絲陣列中(框925)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或熔絲控制組件510進行框925的產(chǎn)生特征。
111.在一些實施例中，一或多個安全性模式可包括停用配置成進行包含產(chǎn)生用于熔絲陣列的控制信號、阻止來自熔絲陣列的控制信號的測試模式功能的電路，或停用與熔絲陣列耦合且配置成產(chǎn)生熔絲編程電壓的電壓源。在一些實施例中，可基于一或多個存取密鑰和一或多個安全性模式的組合而確定準許或禁止在熔絲陣列處的執(zhí)行的特定模式。
112.在一些實施例中，第一部分可包括對一或多個安全性模式共同的存取密鑰，使得基于存取密鑰結合一或多個安全性模式來確定準許或禁止在熔絲陣列處的執(zhí)行的特定模式。在一些實施例中，第一部分可包括彼此不同的兩個或更多個存取密鑰，以使得基于兩個或更多個存取密鑰確定準許或禁止在熔絲陣列處的執(zhí)行的特定模式。在一些實施例中，存儲第一多個位和第二多個位可包括啟用與熔絲陣列耦合且配置成產(chǎn)生大于存儲器裝置的操作電壓的熔絲編程電壓的電壓源。
113.圖10為說明根據(jù)本發(fā)明技術的實施例的操作存儲器裝置的方法的流程圖1000。流程圖1000可為或包含如參考圖1到4、6和7所描述的存儲器裝置100(或存儲器裝置700的控制電路系統(tǒng)706)可進行的方法的各方面的實例。
114.方法包含從主機裝置接收引導到存儲器裝置的熔絲陣列的存取請求，其中熔絲陣列包含在其預定地址集合處的第一存取密鑰，且其中存取請求包含第二存取密鑰(框1010)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到4、6和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或命令/地址輸入電路105進行框1010的接收特征。
115.方法進一步包含響應于接收到存取請求而產(chǎn)生包含第二存取密鑰的存取命令(框1015)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到4、6和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或熔絲控制組件510進行框1015的產(chǎn)生特征。
116.方法進一步包含將第一存取密鑰與第二存取密鑰進行比較(框1020)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到4、6和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或認證組件660進行框1020的比較特征。
117.方法進一步包含基于將第一存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令(框1025)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到4、6和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或認證組件660進行框1025的確定特征。
118.方法可進一步包含基于與存儲器裝置相關聯(lián)的參數(shù)選擇預定地址集合以存儲第
一存取密鑰(框1030)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到4、6和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)進行框1025的選擇特征。
119.另外或替代地，方法可進一步包含在將第一存取密鑰存儲在預定地址集合處之前對第一存取密鑰進行編碼。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到4、6和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)進行編碼特征。
120.在一些實施例中，第一存取密鑰可配置成基于用于制造關于存儲器裝置的信息的元數(shù)據(jù)而識別存儲器裝置。在一些實施例中，當?shù)谝淮嫒∶荑€不同于第二存取密鑰時，禁止執(zhí)行可包含使存取命令無效。在一些實施例中，禁止執(zhí)行可包含當?shù)谝淮嫒∶荑€不同于第二存取密鑰時阻止寫入命令到達熔絲陣列。在一些實施例中，禁止執(zhí)行可包含當?shù)谝淮嫒∶荑€不同于第二存取密鑰時停用與熔絲陣列耦合且配置成產(chǎn)生熔絲編程電壓的電壓源。
121.圖11為說明根據(jù)本發(fā)明技術的實施例的操作存儲器裝置的方法的流程圖1100。流程圖1100可為或包含如參考圖1到5和7所描述的存儲器裝置100(或存儲器裝置700的控制電路系統(tǒng)706)可進行的方法的各方面的實例。
122.方法包含通過存儲器裝置的第一引腳集合從主機裝置接收預定信號序列(框1110)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或命令/地址輸入電路105進行框1110的接收特征。
123.方法進一步包含響應于接收到預定信號序列而從存儲器裝置的多個非易失性存儲器元件檢索第一存取密鑰(框1115)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)進行框1115的檢索特征。
124.方法進一步包含配置存儲器裝置的第二引腳集合以輸出第一存取密鑰(框1120)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)進行框1120的配置特征。
125.方法進一步包含在配置第二引腳集合之后使用第二引腳集合將檢索到的第一存取密鑰傳輸?shù)街鳈C裝置(框1125)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)結合輸入/輸出電路160進行框1125的傳輸特征。
126.方法可進一步包含從主機裝置接收存取命令，所述存取命令經(jīng)引導到存儲器裝置的熔絲陣列且包含第二存取密鑰(框1130)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)結合命令/地址輸入電路105進行框1130的傳輸特征。
127.方法可進一步包含響應于接收到存取命令而產(chǎn)生用于熔絲陣列的控制信號，其中控制信號包含熔絲陣列的熔絲的一或多個地址、與一或多個地址相關聯(lián)的讀取命令、與一或多個地址相關聯(lián)的寫入命令或其組合(框1135)。根據(jù)本發(fā)明技術的一個方面，可由如參考圖1到5和7所描述的控制電路系統(tǒng)(例如，圖7的控制電路系統(tǒng)706)或熔絲控制組件510進行框1135的產(chǎn)生特征。
128.另外或替代地，方法可進一步包含將第一存取密鑰與第二存取密鑰進行比較以確定第二存取密鑰是否對應于第一存取密鑰，且基于將第一存取密鑰與第二存取密鑰進行比較而確定是否準許或禁止在熔絲陣列處執(zhí)行存取命令。在一些實施例中，第二引腳集合經(jīng)指定以用于以其它方式僅從主機裝置接收輸入。在一些實施例中，當?shù)诙嫒∶荑€不同于
第一存取密鑰時禁止執(zhí)行可包含阻止控制信號到達熔絲陣列，停用與熔絲陣列耦合且配置成產(chǎn)生熔絲編程電壓的電壓源，或停用配置成進行不同于產(chǎn)生用于熔絲陣列的控制信號的測試模式功能的存儲器裝置的電路系統(tǒng)。
129.應注意，上文描述的方法描述了可能的實施方案，且操作和步驟可以重新布置或以其它方式加以修改，且其它實施方案是可能的。此外，可組合來自方法的兩個或更多個實施例。
130.可使用多種不同技藝和技術中的任一種來表示本文所描述的信息和信號。舉例來說，可通過電壓、電流、電磁波、磁場或磁粒子、光場或光粒子或其任何組合來表示在整個上文描述中可參考的數(shù)據(jù)、指令、命令、信息、信號、位、符號和碼片。一些圖式可將信號說明為單一信號；然而本領域的普通技術人員將理解，所述信號可表示信號總線，其中總線可具有多種位寬度。
131.本文中所論述的包含存儲器裝置的裝置可形成于半導體襯底或裸片，例如硅、鍺、硅鍺合金、砷化鎵、氮化鎵等上。在一些情況下，襯底為半導體晶片。在其它情況下，襯底可為絕緣體上硅(soi)襯底，例如玻璃上硅(sog)或藍寶石上硅(sop)，或另一襯底上的半導體材料的外延層。可通過使用包含但不限于磷、硼或砷的各種化學物質的摻雜來控制襯底或襯底的子區(qū)的導電性。摻雜可在襯底的初始形成或生長期間，通過離子植入或通過任何其它摻雜方法來進行。
132.本文中所描述的功能可以硬件、由處理器執(zhí)行的軟件、固件或其任何組合實施。其它實例和實施在本公開及所附權利要求書的范圍內(nèi)。實施功能的特征也可物理地位于各種位置處，包含分布以使得功能的各部分在不同物理位置處實施。
133.如本文中(包含在權利要求書中)所使用，如在項列表(例如，后加例如“中的至少一個”或“中的一或多個”的短語的項列表)中所使用的“或”指示包含端點的列表，使得例如a、b或c中的至少一個的列表意指a或b或c或ab或ac或bc或abc(即，a和b和c)。此外，如本文所使用，短語“基于”不應解釋為指代封閉條件集合。例如，在不脫離本公開的范圍的情況下，描述為“基于條件a”的示范性步驟可基于條件a和條件b兩者。換句話說，如本文所使用，短語“基于”應以與短語“至少部分地基于”相同的方式解釋。
134.從上文中應了解，本文中已出于說明的目的描述本發(fā)明的特定實施例，但可在不偏離本發(fā)明的范圍的情況下進行各種修改。相反，在前述描述中，論述了許多特定細節(jié)以提供對本發(fā)明技術的實施例的透徹和啟發(fā)性描述。然而相關領域的技術人員應認識到可在并無特定細節(jié)中的一或多個的情況下實踐本公開。在其它情況下，未展示或未詳細地描述通常與存儲器系統(tǒng)和裝置相關聯(lián)的眾所周知的結構或操作，以避免混淆技術的其它方面。一般來說，應理解，除了本文中所公開的那些特定實施例之外的各種其它裝置、系統(tǒng)和方法可在本發(fā)明技術的范圍內(nèi)。

技術特征：

1.一種存儲器裝置，其包括：存儲器陣列；多個非易失性存儲器元件，其經(jīng)配置以存儲第一存取密鑰；及外圍電路系統(tǒng)，其耦合到所述多個非易失性存儲器元件和所述存儲器陣列，且配置成：從主機裝置接收預定信號序列；響應于接收到所述預定信號序列而從所述多個非易失性存儲器元件檢索所述第一存取密鑰；配置一或多個引腳以輸出所述第一存取密鑰；及在配置所述一或多個引腳之后使用所述一或多個引腳傳輸所述第一存取密鑰。2.根據(jù)權利要求1所述的存儲器裝置，其中所述一或多個引腳經(jīng)指定以用于以其它方式僅接收輸入。3.根據(jù)權利要求1所述的存儲器裝置，其中所述多個非易失性存儲器元件包含所述存儲器裝置的熔絲陣列中的一或多個熔絲、所述存儲器裝置的一或多個導電層或兩者。4.根據(jù)權利要求1所述的存儲器裝置，其中所述外圍電路系統(tǒng)配置成響應于接收到引導到所述熔絲陣列的存取命令而產(chǎn)生用于所述存儲器裝置的熔絲陣列的控制信號，所述存取命令包含第二存取密鑰。5.根據(jù)權利要求4所述的存儲器裝置，其進一步包括：認證組件，其耦合所述外圍電路系統(tǒng)與所述熔絲陣列，所述認證組件配置成：從所述外圍電路系統(tǒng)接收所述第一存取密鑰和所述第二存取密鑰；將所述第一存取密鑰與所述第二存取密鑰進行比較以確定所述第二存取密鑰是否對應于所述第一存取密鑰；及基于將所述第一存取密鑰與所述第二存取密鑰進行比較而確定是否準許或禁止在所述熔絲陣列處執(zhí)行所述存取命令。6.根據(jù)權利要求5所述的存儲器裝置，其中所述認證組件配置成在所述第二存取密鑰不同于所述第一存取密鑰時阻止所述控制信號到達所述熔絲陣列，所述控制信號包括所述熔絲陣列中的熔絲的一或多個地址、與所述一或多個地址相關聯(lián)的讀取命令、與所述一或多個地址相關聯(lián)的寫入命令或其組合。7.根據(jù)權利要求5所述的存儲器裝置，其中所述認證組件配置成停用與所述熔絲陣列耦合且配置成產(chǎn)生熔絲編程電壓的電壓源。8.根據(jù)權利要求5所述的存儲器裝置，其中所述認證組件配置成停用所述外圍電路系統(tǒng)，其中所述外圍電路系統(tǒng)進一步配置成進行不同于產(chǎn)生用于所述熔絲陣列的所述控制信號的測試模式功能。9.根據(jù)權利要求5所述的存儲器裝置，其中所述認證組件配置成在所述第二存取密鑰不同于所述第一存取密鑰時使所述存取命令無效。10.一種方法，其包括：通過存儲器裝置的第一引腳集合從主機裝置接收預定信號序列；響應于接收到所述預定信號序列而從所述存儲器裝置的多個非易失性存儲器元件檢索第一存取密鑰；配置所述存儲器裝置的第二引腳集合以輸出所述第一存取密鑰；及
在配置所述第二引腳集合之后使用所述第二引腳集合將所述檢索到的第一存取密鑰傳輸?shù)剿鲋鳈C裝置。11.根據(jù)權利要求10所述的方法，其中所述第二引腳集合經(jīng)指定以用于以其它方式僅從所述主機裝置接收輸入。12.根據(jù)權利要求10所述的方法，其進一步包括：從所述主機裝置接收存取命令，所述存取命令經(jīng)引導到所述存儲器裝置的熔絲陣列且包含第二存取密鑰；及響應于接收到所述存取命令而產(chǎn)生用于所述熔絲陣列的控制信號，所述控制信號包含所述熔絲陣列的熔絲的一或多個地址、與所述一或多個地址相關聯(lián)的讀取命令、與所述一或多個地址相關聯(lián)的寫入命令或其組合。13.根據(jù)權利要求12所述的方法，其進一步包括：將所述第一存取密鑰與所述第二存取密鑰進行比較以確定所述第二存取密鑰是否對應于所述第一存取密鑰；及基于將所述第一存取密鑰與所述第二存取密鑰進行比較而確定是否準許或禁止在所述熔絲陣列處執(zhí)行所述存取命令。14.根據(jù)權利要求13所述的方法，其中當所述第二存取密鑰不同于所述第一存取密鑰時禁止所述執(zhí)行包含：阻止所述控制信號到達所述熔絲陣列；停用與所述熔絲陣列耦合且配置成產(chǎn)生熔絲編程電壓的電壓源；或停用所述存儲器裝置的電路系統(tǒng)，所述電路系統(tǒng)配置成進行不同于產(chǎn)生用于所述熔絲陣列的所述控制信號的測試模式功能。15.一種系統(tǒng)，其包括：主機裝置，其配置成：通過與存儲器裝置耦合的第一信道傳輸預定信號序列；及響應于接收到所述預定信號序列，針對從所述存儲器裝置發(fā)送的第一存取密鑰監(jiān)測與所述存儲器裝置耦合的第二信道；其中所述存儲器裝置配置成：通過所述第一信道接收所述預定信號序列；響應于接收到所述預定信號序列而從多個非易失性存儲器元件檢索所述第一存取密鑰；配置所述存儲器裝置的一或多個引腳以輸出所述第一存取密鑰，其中所述一或多個引腳與所述第二信道耦合；及使用所述一或多個引腳將所述第一存取密鑰傳輸?shù)剿鲋鳈C裝置。16.根據(jù)權利要求15所述的系統(tǒng)，其中所述存儲器裝置的所述一或多個引腳經(jīng)指定以用于以其它方式僅從所述主機裝置接收信號。17.根據(jù)權利要求15所述的系統(tǒng)，其中所述預定信號序列對應于引導到所述存儲器裝置的兩個或更多個命令的預定序列。18.根據(jù)權利要求15所述的系統(tǒng)，其中所述預定信號序列對應于在固定持續(xù)時間期間隨時間而變化的兩個或更多個電壓電平的預定組合。
19.根據(jù)權利要求15所述的系統(tǒng)，其中所述主機裝置進一步配置成：接收通過所述第二信道從所述存儲器裝置發(fā)送的所述第一存取密鑰；及產(chǎn)生引導到所述存儲器裝置的熔絲陣列的存取命令，所述存取命令包含所述第一存取密鑰。20.根據(jù)權利要求15所述的系統(tǒng)，其中所述存儲器裝置進一步配置成：響應于從所述主機裝置接收到引導到所述存儲器裝置的熔絲陣列的存取命令而從所述多個非易失性存儲器元件檢索所述第一存取密鑰，其中所述存取命令包含第二存取密鑰；將所述第一存取密鑰與所述第二存取密鑰進行比較以確定所述第二存取密鑰是否對應于所述第一存取密鑰；及基于將所述第一存取密鑰與所述第二存取密鑰進行比較而確定是否準許或禁止在所述熔絲陣列處執(zhí)行所述存取命令。

技術總結

描述一種存儲器裝置、包含存儲器裝置的系統(tǒng)及操作存儲器裝置的方法，其中可實施安全性措施以基于安全存取密鑰來控制對所述存儲器裝置的熔絲陣列(或其他安全特征)的存取。在一些情況下，客戶可定義用戶定義的存取密鑰且將其存儲在所述熔絲陣列中。在其它情況下，所述存儲器裝置的制造商可定義制造商定義的存取密鑰(例如，基于熔絲識別(FID)的存取密鑰，秘密存取密鑰)，其中與所述存儲器裝置耦合的主機裝置可根據(jù)某些協(xié)議獲得所述制造商定義的存取密鑰。所述存儲器裝置可將引導到所述存儲器裝置的命令中所包含的存取密鑰與所述用戶定義的存取密鑰或所述制造商定義的存取密鑰進行比較以基于所述比較確定是否準許或禁止執(zhí)行所述命令。執(zhí)行所述命令。執(zhí)行所述命令。