JP2001043136A - データ保護装置及びその保護方法 - Google Patents

データ保護装置及びその保護方法

Info

Publication number
JP2001043136A
JP2001043136A JP11215034A JP21503499A JP2001043136A JP 2001043136 A JP2001043136 A JP 2001043136A JP 11215034 A JP11215034 A JP 11215034A JP 21503499 A JP21503499 A JP 21503499A JP 2001043136 A JP2001043136 A JP 2001043136A
Authority
JP
Japan
Prior art keywords
security
eui
orb
cdb
data protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP11215034A
Other languages
English (en)
Inventor
Takayoshi Kusuhara
孝良 楠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC IC Microcomputer Systems Co Ltd
Original Assignee
NEC IC Microcomputer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC IC Microcomputer Systems Co Ltd filed Critical NEC IC Microcomputer Systems Co Ltd
Priority to JP11215034A priority Critical patent/JP2001043136A/ja
Publication of JP2001043136A publication Critical patent/JP2001043136A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】デバイス固有の識別子EUI−64を使用し、
専用コマンドを作製することなく、コマンドORBを拡
張し、他のホストからアクセスすることができないデー
タ保護を行なう。 【解決手段】ホストコンピュータ100からセキュリテ
ィ情報付きSCSIコマンド・ブロックORBを受け取
り、そのORBのCDBエレメントと、EUI−64と
記録部291に記録されているCDBエレメントを比較
し、一致しなければ、そのORBを実行する。ORB内
のセキュリティ設定フラグがセットされている場合、E
UI−64と記録部291にそのORBを送信したホス
トのEUI−64とCDBエレメントを記録する。セキ
ュリティ解除フラグがセットされている場合、EUI−
64と記録部291に記録されたEUI−64とCDB
エレメントを消去する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データ保護装置及
びその保護方法に関し、特に、IEEE Standard for a Hi
gh Performance Serial BusおよびSerial Bus Protocol
2(以下、SBP−2と略記する)規格に対応した記録
媒体に記録される情報のデータ保護装置及びその保護方
法に関する。
【0002】
【従来の技術】従来、この種のデータ保護装置は、記録
装置などで、重要なデータを第三者が参照するのを防ぐ
ために使用される。
【0003】従来のデータ保護装置の一例が、特開平1
0−506802号公報に開示されている。従来のデー
タ保護装置の構成を示す図10を参照すると、ターゲッ
トのチェンジャー装置10は、装置全体を制御するシス
テムコントローラ9と、このシステムコントローラ9か
らの指示によりターゲットデバイスの機構部8を制御す
るメカニカルコントローラ6とを有している。
【0004】また、システムコントローラ9は、すべて
の処理を行なうcentral processingunit(以下、CPU
と略記する)1と制御プログラムを格納したread only
memory(以下、ROMと略記する)2と、作業用のrand
om access memory(以下、RAMと略記する)3と、デ
ータ保護に関する情報などを保持する不揮発性メモリ4
と、ホストコンピュータ(11−1〜11−Q)との間
でコマンド/データの受け渡しを行なうためのSCSI
インターフェイス部5とから構成されている。
【0005】ROM2、RAM3、不揮発性メモリ4、
インターフェイス部5および上述したメカニカルコント
ローラ6は、バス12を介してCPU1に接続される。
また、チェンジャー装置10は、SCSIで複数のホス
トコンピュータ(11−1〜11−Q)に接続されて使
用される。
【0006】図11を参照すると、ホストコンピュータ
11は、すべての処理を行なうCPU20と、制御プロ
グラムを格納したROM21と、作業用のRAM22
と、周知の形式のSCSIコマンドを生成するためのコ
マンド生成部23と、自身のホストIDが記憶されてい
るホストID記憶部24と、表示手段としてのディスプ
レイ28および入力手段としてのキーボード27と、S
CSIバス13とを備える。
【0007】ホストコンピュータ11が扱うコマンドに
は、従来周知のSCSIコマンドのほかに、図12に示
すような機密保持設定コマンドや、機密保持解除コマン
ドがある。機密保持設定コマンドおよび機密保持解除コ
マンドを生成する際には、キーボード27によって、ホ
ストIDに対応した暗証番号、コマンドが実行される対
象を示すエレメント情報、ホストコンピュータに対する
コマンドの実行の制限範囲を示す機密レベル、機密保持
を設定するコマンドか機密保持を解除するコマンドかを
示すコマンドの種類が入力される。
【0008】このような機能を有する従来のデータ保護
装置は、次のように動作する。
【0009】機密保持設定時には、ホストコンピュータ
11は、機密保持設定コマンドをターゲットに供給し、
ターゲットのチェンジャー装置10は、不揮発性メモリ
4に機密保持に関する情報、ホストID、暗証番号、機
密レベルの情報、機密保持するエレメント群の情報等を
それぞれ記録する(図13の機密保持データ参照)。
【0010】機密保持解除時には、ホストコンピュータ
11により機密保持解除コマンドを供給し、不揮発性メ
モリ4から機密保持に関する情報を消去する。
【0011】ホストコンピュータ11から、周知のSC
SIコマンドを供給する時、ターゲットのチャンジャー
装置は、不揮発性メモリ4に記憶されている機密保持に
関する情報を参照し、その実行を制御し、データ保護を
行なう。
【0012】
【発明が解決しようとする課題】しかしながら、このデ
ータ保護装置の第1の問題点は、データ保護を行なうた
めに必要なホストIDを第3者が変更できることであ
る。
【0013】その理由は、従来使用するホストIDは、
データ保護装置のデバイス固有のIDではなく、データ
保護装置に搭載されたスイッチなどにより変更すること
ができるためである。
【0014】第2の問題点は、ホストやターゲットの処
理が複雑でCPUへの負荷が大きくなる。その理由は、
機密保持設定、機密保持解除用の専用コマンドを生成し
解析する必要があるためである。
【0015】第3の問題点は、不揮発性メモリの記憶容
量が大きくなるということである。
【0016】その理由は、不揮発性メモリのメモリエリ
アに記憶されている機密保持情報は、1つのエレメント
に対して1つのホストIDを関連付けて使用している。
そのため、同じホストIDでもエレメントが異なれば、
そのエレメントに関連付けされたホストIDを別のエリ
アに記録しなければならないためである。
【0017】したがって、本発明の目的は、デバイス固
有のEUI−64を使用したデータ保護装置及びその保
護方法を提供することにある。
【0018】本発明の他の目的は、不揮発性メモリの記
憶容量を削減できるデータ保護方法を提供することにあ
る。
【0019】本発明のさらに他の目的は、専用のコマン
ドを生成することなくデータ保護を行なう方法を提供す
ることにある。
【0020】
【課題を解決するための手段】本発明のデータ保護装置
は、セキュリティ情報付きSCSIコマンド・ブロック
を生成するオペレーション要求ブロック(ORBと略
記)生成手段と、セキュリティ設定フラグを設定するセ
キュリティ設定手段とを備えるホストと、すでに記憶さ
れている64ビット拡張固有識別子(EUI−64と略
記)およびコマンド・デスクリプタ・ブロック(CDB
と略記)エレメントと、受信した前記セキュリティ情報
付きSCSIコマンド・ブロックの前記EUI−64お
よび前記CDBエレメントを比較し、データ保護を実行
する前記EUI−64とエレメントの検索手段と、前記
セキュリティ情報付きSCSIコマンド・ブロックのセ
キュリティ設定フラグを判断して前記EUI−64およ
び前記CDBエレメントを記録するセキュリティ・コマ
ンド判定手段とを有するターゲットから構成される。さ
らに、本発明のデータ保護装置は、セキュリティ情報付
きSCSIコマンド・ブロックを生成するオペレーショ
ン要求ブロック(ORBと略記)生成手段と、セキュリ
ティ解除フラグを設定するセキュリティ設定手段とを備
えるホストと、すでに記憶されている64ビット拡張固
有識別子(EUI−64と略記)およびコマンド・デス
クリプタ・ブロック(CDBと略記)エレメントと、受
信した前記セキュリティ情報付きSCSIコマンド・ブ
ロックの前記EUI−64および前記CDBエレメント
を比較し、データ保護を実行する前記EUI−64とエ
レメントの検索手段と、前記セキュリティ情報付きSC
SIコマンド・ブロックのセキュリティ解除フラグを判
断して前記EUI−64および前記CDBエレメントを
消去するセキュリティ・コマンド判定手段とを有するタ
ーゲットから構成される。
【0021】さらにまた、本発明のデータ保護装置は、
前記ホストの識別方法に前記EUI−64を適用した構
成とすることもできる。
【0022】また、本発明のデータ保護装置は、前記E
UI−64および前記CDBエレメントを関連つけて記
憶する記憶手段を有する構成とすることもできる。
【0023】またさらに、本発明のデータ保護装置は、
SCSIコマンド・ブロックを拡張したセキュリティ情
報付きSCSIコマンド・ブロックを有することもでき
る。
【0024】さらに、本発明のデータ保護装置の前記S
CSIコマンド・ブロックを拡張したセキュリティ情報
付きSCSIコマンド・ブロックがCDBの記憶エリア
の次の記憶エリアに記憶され、また、本発明のデータ保
護装置の前記SCSIコマンド・ブロックを拡張したセ
キュリティ情報付きSCSIコマンド・ブロックがLS
Bに記憶される構成とすることもできる。
【0025】さらにまた、本発明のデータ保護装置に適
用されるデータ保護方法は、入力装置からデータやデー
タ保護に関する情報等が与えられ、ホストがターゲット
に対してコマンドを発行する必要がある時、セキュリテ
ィ情報付きSCSIコマンド・ブロックORBを生成す
る第1のステップ(ステップA1)と、データ保護を行
なうか否かを判定する第2のステップ(ステップA2)
と、データ保護を行い、設定(解除)する場合、セキュ
リティ設定(解除)フラグをセットし、ターゲットにセ
キュリティ情報付きSCSIコマンド・ブロックORB
を発行する第3のステップ(ステップA3)と、データ
保護を行なわない場合、前記第1のステップで生成され
たセキュリティ情報付きSCSIコマンド・ブロックO
RBのセキュリティ設定フラグとセキュリティ解除フラ
グをクリアする第3のステップ(ステップA3)と、そ
の次に、ターゲットに、そのORBを発行する第4のス
テップ(ステップA4)と、前記ターゲットが、前記セ
キュリティ情報付きSCSIコマンド・ブロックORB
を受信する第5のステップ(ステップA5)と、次に、
受信したORBのCDBエレメントとEUI−64とエ
レメントの記録部に記録されているCDBエレメントと
を比較する第6のステップ(ステップA6)と、前記第
6のステップで、受信したセキュリティ情報付きSCS
Iコマンド・ブロックORBのCDBエレメントとEU
I−64とエレメントの前記記録部のCDBエレメント
が一致し、記録されているCDBエレメントに関連付け
られたEUI−64とORBを送信してきたホストのE
UI−64と一致するか否かを判定する第7のステップ
(ステップA7)と、前記第7のステップで、記録され
ているCDBエレメントに関連付けられたEUI−64
とORBを送信してきたホストのEUI−64とが一致
する場合、前記受信したセキュリティ情報付きSCSI
コマンド・ブロックORBのセキュリティ設定(解除)
フラグがセットされているかを判定する第8のステップ
(ステップA8)と、前記第8のステップで、セキュリ
ティ設定(解除)フラグがセットされている場合、EU
I−64とエレメントの記録部291に、そのORBの
EUI−64とCDBエレメントを記録する第10のス
テップ(ステップA10)と、その後、または、前記第
8のステップで、セキュリティ設定(解除)フラグがセ
ットされていない時、そのセキュリティ情報付きSCS
Iコマンド・ブロックORBを実行する第11のステッ
プ(ステップA11)と、前記第6のステップで、受信
したセキュリティ情報付きSCSIコマンド・ブロック
ORBのCDBエレメントとEUI−64とエレメント
の記録部のCDBエレメントが一致し、前記第7のステ
ップで、記録されているCDBエレメントに関連付けら
れたEUI−64とセキュリティ情報付きSCSIコマ
ンド・ブロックORBを送信してきたホストのEUI−
64が一致しない場合、前記ホストにエラーを返す第9
のステップ(ステップA9)とを有する構成である。
【0026】すなわち、本発明の概要は、ホストに、セ
キュリティ情報付きSCSIコマンド・ブロックORB
を生成するORB生成手段(図5の141)とセキュリ
ティ設定(解除)フラグを設定するセキュリティ設定手段
とを備え、ターゲットは、すでに記憶されているEUI
−64およびCDBエレメントと、受信したセキュリテ
ィ情報付きSCSIコマンド・ブロックORBのEUI
−64およびCDBエレメントを比較しデータ保護を実
行するEUI−64とエレメントの検索手段(図6の2
81)と、セキュリティ情報付きSCSIコマンド・ブ
ロックORBのセキュリティ設定(解除)フラグを判断
してEUI−64およびCDBエレメントを記録(消
去)するセキュリティ・コマンド判定手段(図6の28
2)とを有する。
【0027】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0028】図1を参照すると、本発明の第1の実施の
形態のデータ保護装置は、コマンドを要求するホストコ
ンピュータ100が、キーボード等の入力装置103
と、ディスプレイ装置や印刷装置等の出力装置102
と、コマンド生成、セキュリティ設定等を行なうコマン
ド生成装置104と、ターゲット206との間でコマン
ド/データの送受信を行なうPHY、LINK1394
等のインターフェイス部105から構成される。
【0029】コマンド生成処理装置104は、コマンド
生成手段141と、セキュリティ設定手段142とパケ
ット生成手段143とを備えている。
【0030】コマンド生成手段141は、Serial Bus P
rotocol 2(SBP−2)で規定されるオペレーション
要求ブロック(以下、ORBと略記する)を生成する。
【0031】セキュリティ設定手段142は、データ保
護が必要なデータに対し、コマンド生成手段により生成
されたORBにデータ保護情報を追加設定する。
【0032】パケット生成手段143は、コマンド生成
手段141とセキュリティ設定手段142で生成された
ORBを、IEEE Standard for a High Performance Ser
ialBus(IEEE std 1394-1995)で送信可能なパケットに変
換する。
【0033】ホストコンピュータ100は、IEEE1
394インターフェイス300によりターゲットのダイ
レクト・アクセス・デバイス206に接続される。
【0034】さらに、図2を参照すると、本発明の第1
の実施の形態のデータ保護装置は、コマンドORBを受
信するターゲットのダイレクト・アクセス・デバイス2
06が、コマンド/データの受送信を行なうPHY、L
INK等のインターフェイス部207と、受信したコマ
ンドORBのデータ保護やコマンドを実行するコマンド
判定装置208と、情報を記録する記録装置209とか
ら構成される。
【0035】記録装置209は、EUI−64とエレメ
ントの記憶部291と、データ記憶部292とを備えて
いる。
【0036】EUI−64とエレメントの記憶部291
は、セキュリティが設定されているコマンドORBの時
に、ホストコンピュータ100のEUI−64とCDB
のエレメントを記録する。
【0037】データ記憶部292は、ホスト・コンピュ
ータ100のデータ書き込み命令などにより受信したデ
ータを記録する。
【0038】コマンド判定装置208は、EUI−64
とエレメントの検索手段281と、セキュリティ・コマ
ンド判定手段282と、コマンド実行手段283とを備
えている。
【0039】EUI−64とエレメントの検索手段28
1は、コマンドを受信するとそのコマンドのエレメント
と、EUI−64とエレメントの記録部291に記録さ
れているエレメントを検索し、一致しなければコマンド
を実行する。エレメントが一致する場合は、一致するエ
レメントに関連付けされたEUI−64と、現在のコマ
ンドを送信したホスト・コンピュータ100のEUI−
64とを比較し、一致する場合、コマンドを実行し、一
致しない場合、ホストコンピュータ100にエラーを返
す。
【0040】セキュリティ・コマンド判定手段282
は、受信したコマンドがセキュリティ設定(解除)され
ている場合、EUI−64とエレメントの記録部291
に記録されているエレメントを検索し、一致しなけれ
ば、EUI−64とエレメントの記録部291にそのコ
マンドを送信したホスト・コンピュータ100のEUI
−64とエレメントを関連付けて記録する。
【0041】コマンド実行手段は、受信したコマンドを
判定し、コマンドを実行する。
【0042】周知のようにSBP−2規格では、複数の
ログインが認められており、ターゲット206は、IE
EE1394インターフェイス300により複数のホス
ト100-1〜100-zに接続されて使用される。
【0043】図3は、コマンド生成手段141で生成さ
れる一般的な、SCSIコマンド・ブロックORBの例
である。
【0044】next_ORBフィールドは、ヌル・ポイン
タ、ダミーORBのアドレス、または、コマンド・ブロ
ックORBのアドレスが入る。data_descriptorフィー
ルドは、データバッファのアドレスまたは、データ・バ
ッファの構成要素のメモリ・セグメントを指定するペー
ジ・テーブルのアドレスが入る。notifyビット(図中表
記:n)は、完了通知が必要かどうかをターゲットに通
知する。
【0045】directionビット(図中表記:d)は、バ
ッファへの転送方向を指定する。spdフィールドは、転
送速度を設定する。max_payloadは、1回のトランザク
ションでターゲットが要求できる最大データ長を示す。
【0046】page_table_presentビットは、data_de
scriptorフィールドがデータ・バッファが直接アドレッ
シングか間接アドレッシングかを指定する。page_size
フィールドは、データ・バッファ・メモリの基本ページ
サイズを指定する。コマンド・デスクリプタ・ブロック
(図中表記:CDB[0]〜CDB[11])は、SCSI
規格のCDBを格納する。図4は、セキュリティ設定手
段142でセキュリテ情報が追加されるセキュリティ情
報付きSCSIコマンド・ブロックORBの例である。
周知のSCSIコマンド・ブロックORBの後に セキ
ュリティ設定フラグ(図中表記:S)と、セキュリティ
解除フラグ(図中表記:C)を追加する。セキュリティ
設定手段142は、データ保護を行ないたい場合、セキ
ュリティ情報付きSCSIコマンド・ブロックORB内
のセキュリティ設定フラグを”1”に設定する。データ
保護を解除したい場合は”0”にクリアする。
【0047】図5は、EUI−64とエレメントの記録
部に記録される、EUI−64とCDBエレメントの関
係を示す。
【0048】セキュリティ条件付きSCSIコマンド・
ブロックORB内のセキュリティ設定フラグが”1”に
セットされている場合、そのORBを送信してきたホス
トコンピュータ100のEUI−64とORB内のCD
Bエレメントを関連付けて記憶する。ORBを送信する
ホストのEUI−64がすでに記録されている場合、そ
のEUI−64に関連付けられ、すでに記録されている
CDBエレメントの次に、新しく受信したORBのCD
Bエレメントを記録する。
【0049】次に、図1、図2及び図6を参照して、本
実施の形態のデータ保護装置全体の動作について詳細に
説明する。
【0050】周知のように、SBP−2およびIEEE
1394に規定されている構成ROMをホストとターゲ
ットは記録しており、ホストとターゲットは、互いに、
随時その構成ROMの内容を取得することができる。そ
の構成ROM内にEUI−64(拡張固有識別子、64
ビット)は含まれており、ターゲットは、随時、ホスト
のEUI−64を取得することができる。
【0051】EUI−64を取得するタイミングは、E
UI−64を比較しなければならないEUI−64とエ
レメントの検索手段281までに取得する。
【0052】入力装置109からデータやデータ保護に
関する情報等がORB生成手段141に与えられ、ホス
トがターゲットに対してコマンドを発行する必要がある
時、ORB生成手段141は、図4に示したセキュリテ
ィ情報付きSCSIコマンド・ブロックORBを生成す
る(図6のステップA1)。
【0053】次に、セキュリティ設定手段142は、デ
ータ保護を行なうか判定する(図6のステップA2)。
データ保護を行なわない場合、ORB生成手段141で
生成されたセキュリティ情報付きSCSIコマンド・ブ
ロックORBのセキュリティ設定フラグとセキュリティ
解除フラグをクリアし、ターゲットに、そのORBを発
行する(図6のステップA3およびA4)。
【0054】データ保護を設定(解除)する場合、セキ
ュリティ設定(解除)フラグをセットし、ターゲットに
セキュリティ情報付きSCSIコマンド・ブロックOR
Bを発行する(図6のステップA3およびA4)。
【0055】ターゲットは、セキュリティ情報付きSC
SIコマンド・ブロックORBを受信すると、次にEU
I−64とエレメントの検索手段281は、受信したO
RBのCDBエレメントとEUI−64とエレメントの
記録部291に記録されているCDBエレメントを比較
する(図6のステップA5およびA6)。受信したセキ
ュリティ情報付きSCSIコマンド・ブロックORBの
CDBエレメントとEUI−64とエレメントの記録部
291のCDBエレメントが一致し、記録されているC
DBエレメントに関連付けられたEUI−64とORB
を送信してきたホストのEUI−64が一致する場合、
セキュリティ・コマンド判定手段282は、その受信し
たセキュリティ情報付きSCSIコマンド・ブロックO
RBのセキュリティ設定(解除)フラグがセットされて
いるかを判断する(図6のステップA7およびA8)。
【0056】セキュリティ設定(解除)フラグがセット
されている場合、EUI−64とエレメントの記録部2
91に、そのORBのEUI−64とCDBエレメント
を記録する(図6のステップA10)。その後、コマン
ド実行手段283は、そのセキュリティ情報付きSCS
Iコマンド・ブロックORBを実行する(図6のA1
1)。
【0057】セキュリティ設定(解除)フラグがセット
されていない時は、そのセキュリティ情報付きSCSI
コマンド・ ブロックORBを実行する(図6のステッ
プA11)。また、EUI−64とエレメントの検索手
段281は、受信したセキュリティ情報付きSCSIコ
マンド・ブロックORBのCDBエレメントとEUI−
64とエレメントの記録部291のCDBエレメントが
一致し、記録されているCDBエレメントに関連付けら
れたEUI−64とセキュリティ情報付きSCSIコマ
ンド・ブロックORBを送信してきたホストのEUI−
64が一致しない場合、ホストにエラーを返す(図6の
ステップA6、A7およびA9)。
【0058】受信したセキュリティ情報付きSCSIコ
マンド・ブロックORBのCDBエレメントとEUI−
64とエレメントの記録部291のCDBエレメントが
一致せず、セキュリティ設定(解除)フラグがセットさ
れている場合、セキュリティ・コマンド判定手段282
は、EUI−64とエレメントの記録部291にそのセ
キュリティ情報付きSCSIコマンド・ブロックORB
のEUI−64とCDBエレメントを記録する(図6の
ステップA6、A8およびA10)。その後、コマンド
実行手段283は、そのセキュリティ情報付きSCSI
コマンド・ブロックORBを実行する(図6のステップ
A11)。受信したORBのCDBエレメントとEUI
−64とエレメントの記録部291のCDBエレメント
が一致せず、セキュリティ設定(解除)フラグがセット
されていない場合は、そのセキュリティ情報付きSCS
Iコマンド・ブロックORBを実行する(図6のステッ
プA6、A8、A11)。
【0059】次に、本実施の形態の効果について説明す
る。
【0060】本実施の形態では、データ保護を行なうた
めに、第3者から変更されることのない各デバイスに記
録されている構成ROM内のデバイス固有のEUI−6
4を使用して識別の整合を取るように構成されているた
め、強固なセキュリティ管理を行なうことができる。
【0061】また、本実施例の形態では、セキュリティ
の設定をフラグで行なうというように構成されているた
め、従来例のように新たにSCSIコマンドを作製する
必要がなく、CPUの負荷が少なくなり処理速度が向上
する。
【0062】また、本実施例の形態では、EUI−64
とORB内のCDBエレメントを関連付けて記憶する時
に、ORBを送信するホストのEUI−64がすでに記
録されている場合、そのEUI−64に関連付けられ、
すでに記録されているCDBエレメントの次に、新しく
受信したORBのCDBエレメントを記録するというよ
うに構成されているため、従来例のようにEUI−64
の重複がなくなり、記憶 容量を削減することができ
る。
【0063】次に、より具体的に本実施の形態の動作を
説明する。
【0064】すなわち、キーボード等の入力装置103
により作成されたデータを、データ保護を設定しダイレ
クト・アクセス・デバイス206に記録する場合の動作
を説明する。
【0065】EUI−64とエレメントの記録部291
には、まだ何も記録されていないとする。ORB生成手
段141は、データを記録するダイレクト・アクセス・
デバイス206のアドレスやデータ長等が設定されたS
CSIのライト・コマンドのCDBを含むセキュリティ
情報付きSCSIコマンド・ブロックORBが生成され
る(図6のステップA1)。セキュリティ設定手段14
2は、データ保護を設定する情報を入力装置103から
与えられているため、ORB生成手段141で生成され
たセキュリティ情報付きSCSIコマンド・ブロックO
RBのセキュリティ設定フラグ(図中表記:S)を”
1”にセットし、セキュリティ情報付きSCSIコマン
ド・ブロックORBをターゲットに発行する(図6のス
テップA2、A3およびA4)。
【0066】ターゲットは、セキュリティ情報付きSC
SIコマンド・ブロックORBを受信する(図6ステッ
プA5)。EUI−64とエレメントの検索手段281
は、すでにEUI−64とエレメントの記録部291に
記録されているアドレスやデータ長等のCDBエレメン
トと受信したセキュリティ情報付きSCSIコマンド・
ブロックORBのCDBエレメントを比較する(図6の
ステップA6)。
【0067】今回の例では、EUI−64とエレメント
の記録部に記録されているデータがないので一致しな
い。
【0068】セキュリティ判定手段282は、セキュリ
ティ情報付きSCSIコマンド・ブロックORBのセキ
ュリティ設定フラグおよびセキュリティ解除フラグが”
1”にセットされているかを判定する(図6のステップ
A8)。
【0069】セキュリティ設定フラグが”1”にセット
されているため、EUI−64とエレメントの記録部2
91に、アドレスやデータ長等のCDBエレメントとセ
キュリティ情報付きSCSIコマンド・ブロックORB
を送信したホストのEUI−64を関連付けて記録する
(図6のステップA10)。
【0070】その後、コマンド実行手段283は、セキ
ュリティ情報付きSCSIコマンド・ブロックORBを
実行し、データ記録部292にデータを書込む(図6の
ステップA11)。
【0071】次に、上述で説明した書込んだデータを読
み出すときの動作を説明する。ここでは、ホストは同じ
ホストを使用する。
【0072】EUI−64とエレメントの記録部291
には、上記具体的な実施の形態のEUI−64、アドレ
ス、データ長が記録されている。
【0073】ORB生成手段は、データを読み込むため
のアドレスやデータ長等が設定されたSCSIのリード
・コマンドのCDBを含むセキュリティ情報付きSCS
Iコマンド・ブロックORBが生成される(図6のステ
ップA1)。
【0074】セキュリティ設定手段142は、データの
読み込みのため、ORB生成手段141で生成されたセ
キュリティ情報付きSCSIコマンド・ブロックORB
のセキュリティ設定フラグ(図中表記:S)とセキュリ
ティ解除フラグ(図中表記:C)を”0”にクリアし、
セキュリティ情報付きSCSIコマンド・ブロックOR
Bをターゲットに発行する(図6のステップA2、A3
およびA4)。
【0075】ターゲットは、セキュリティ情報付きSC
SIコマンド・ブロックORBを受信する(図6ステッ
プA5)。EUI−64とエレメントの検索手段281
は、すでにEUI−64とエレメントの記録部291に
記録されているアドレスやデータ長等のCDBエレメン
トと受信したセキュリティ情報付きSCSIコマンド・
ブロックORBのCDBエレメントを比較する(図6の
ステップA6)。この実施の形態では、それらのCDB
エレメントは一致するため、次にすでに記録されている
CDBエレメントに関連付けられているEUI−64と
今回セキュリティ情報付きSCSIコマンド・ブロック
ORBを送信してきたホストのEUI−64とを比較す
る(図6ステップA7)。
【0076】この実施の形態では、それらのEUI−6
4は一致するため、セキュリティ・コマンド判定手段2
82は、セキュリティ設定フラグやセキュリティ解除フ
ラグが”1”にセットされているかを判断する(図6ス
テップA8)。
【0077】この実施の形態では、フラグはセットされ
ていない。その後、コマンド実行手段283は、セキュ
リティ情報付きSCSIコマンド・ブロックORBを実
行し、データ記録部292からデータを書込む(図6の
ステップA11)。
【0078】上記で説明した実施の形態に書込んだデー
タをさらに、他の方法で読み出すときの動作を説明す
る。EUI−64とエレメントの記録部291には、上
記の具体的な実施の形態時と同じEUI−64、アドレ
ス、データ長が記録されている。ここでは、ホストは異
なるホストとする。ORB生成手段は、データを読み込
むためのアドレスやデータ長等が設定されたSCSIの
リード・コマンドのCDBを含むセキュリティ情報付き
SCSIコマンド・ブロックORBが生成される(図6
のステップA1)。
【0079】セキュリティ設定手段142は、データの
読み込みのため、ORB生成手段141で生成されたセ
キュリティ情報付きSCSIコマンド・ブロックORB
のセキュリティ設定フラグ(図中表記:S)とセキュリ
ティ解除フラグ(図中表記:C)を”0”にクリアし、
セキュリティ情報付きSCSIコマンド・ブロックOR
Bをターゲットに発行する(図6のステップA2、A3
およびA4)。
【0080】ターゲットは、セキュリティ情報付きSC
SIコマンド・ブロックORBを受信する(図6ステッ
プA5)。
【0081】EUI−64とエレメントの検索手段28
1は、すでにEUI−64とエレメントの記録部291
に記録されているアドレスやデータ長等のCDBエレメ
ントと受信したセキュリティ情報付きSCSIコマンド
・ブロックORBのCDBエレメントを比較する(図6
のステップA6)。
【0082】この実施の形態において、それらのCDB
エレメントは一致するため、次にすでに記録されている
CDBエレメントに関連付けられているEUI−64と
今回セキュリティ情報付きSCSIコマンド・ブロック
ORBを送信してきたホストのEUI−64を比較する
(図6ステップA7)。
【0083】この実施の形態において、それらのEUI
−64は一致しないためホストにエラーを返す(図6の
ステップA9)。
【0084】次に、本発明の第2の実施の形態について
図面を参照して詳細に説明する。
【0085】図7にセキュリティ情報付きSCSIコマ
ンド・ブロックORBの別の形式を示す。12バイトの
CDBを使用しないで、6バイトおよび10バイトのC
DBを使用するデバイス、例えば、RBC(Reduced Bl
ock Commands)規格などに準拠したデバイスに対して
は、8クワッド目(1クワッド=4バイト)にセキュリ
ティ設定フラグおよびセキュリティ解除フラグを設定し
てもかまわない。
【0086】次に、図8にEUI−64とエレメントの
記録部291に記録されるEUI−64をアドレス単位
で管理するその他のデータ保護情報の例を示す。
【0087】周知のように、ダイレクト・アクセス・デ
バイスは、アドレスがセクタ単位で記録されており、そ
のアドレスの記録方法を利用しEUI−64とエレメン
トの記録部205にアドレス単位でEUI−64を記録
する。
【0088】次に具体的な実施の形態について説明す
る。ターゲットが、ハードディスクで、アドレッシング
・モードがLBAの場合について図9を参照して、説明
する。
【0089】例えば、ターゲットはセキュリティ設定フ
ラグがセットされ、LBA1に1セクタの書き込みを行
なうORBを受信した時、EUI−64とエレメントの
記録部205に、LBA1と関連付けられたEUI−6
4記録領域に対して、そのORBを送信するホストのE
UI−64を記録する。
【0090】次に、LBA2に3セクタの書き込みを行
なうORBを受信した時、EUI−64とエレメントの
記録部205に、LBA2、LBA3、LBA4と関連
付けられたそれぞれの3つのEUI−64記録領域に、
そのORBを送信するホストのEUI−64を記録す
る。
【0091】このことにより、従来のようなデータ長を
記録する必要がなく、EUI−64とアドレスを管理す
ることによりデータ保護を行なうことができる。
【0092】
【発明の効果】以上の説明のように、本発明の第1の効
果は、データ保護を行なったデータは、それを設定した
ホスト以外の他のホストから、そのデータをアクセスす
ることができないことにある。
【0093】その理由は、デバイスに固有なEUI−6
4によりホストを識別するためである。
【0094】第2の効果は、従来例に比べて、EUI−
64とCDBエレメントを記憶する容量を削減すること
ができるにある。
【0095】その理由は、ターゲットは、記録装置に記
録されているEUI−64と、受信したホストのEUI
−64が一致するかを検索する。EUI−64が一致し
ていれば、そのEUI−64に関連付けられ、すでに記
録されているCDBエレメントの次に、新しく受信した
ORBのCDBエレメントを記録するため、EUI−6
4の重複がなくなる。
【0096】第3の効果は、新たにデータ保護専用のS
CSIコマンドを作製する必要がないことにある。
【0097】その理由は、従来のORBを拡張し追加し
たセキュリティ設定(解除)フラグを使用するためであ
る。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態のホスト側の構成を
示すブロック図である。
【図2】本発明の第1の実施の形態のターゲット側の構
成を示すブロック図である。
【図3】一般的な、SCSIコマンド・ブロックORB
の図である。
【図4】本発明の第1の実施の形態の構成のセキュリテ
ィ情報付きSCSIコマンド・ブロックORBの図であ
る。
【図5】本発明の第1の実施の形態の構成のデータ保護
情報の形式である。
【図6】本発明の第1の実施の形態の動作を示す流れ図
である。
【図7】本発明の第2の実施の形態のデータ保護情報の
形式である。
【図8】本発明の第2の実施の形態の具体的なデータ保
護情報の形式である。
【図9】本発明の第2の実施の形態の他の具体的なデー
タ保護情報の形式である。
【図10】従来例の構成を示す示すブロック図である。
【図11】従来例の構成を示す示すブロック図である。
【図12】従来例のデータ保護用のSCSIコマンドブ
ロックの図である。
【図13】従来例のデータ保護情報を記録する形式の図
である。
【符号の説明】
1,20 CPU 2,21 ROM 3,22 RAM 4 不揮発性RAM 5,25 SCSIインターフェイス部 6 メカニカルコントローラー 7 ドライブ 8 機構部(ロボディスク部等) 9 システム・コントローラー 10 チェンジャー装置 11 ホスト・コンピュータ 12,26 バス 13 SCSIバス 23 コマンド生成部 24 ホストID記憶部 27 キーボード 28 ディスプレイ 100 ホスト・コンピュータ 102 出力装置 103 入力装置 104 コマンド生成処理装置 105 IEEE1394インターフェイス部 141 ORB生成手段 142 セキュリティ設定手段 143 パケット生成手段 206 ダイレクト・アクセス・デバイス 207 IEEE1394インターフェイス 208 コマンド判定装置 209 記録装置 281 EUI−64とエレメントの検索手段 282 セキュリティ・コマンド判定手段 283 コマンド実行手段 291 EUI−64とエレメントの記録部 292 データ記録部 300 1394インターフェイス
フロントページの続き Fターム(参考) 5B017 AA03 BA05 5B065 CA15 CC08 PA04 5B083 AA09 BB01 CC06 CD13 CE01 DD10 EE06 EF14

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 セキュリティ情報付きSCSIコマンド
    ・ブロックを生成するオペレーション要求ブロック(O
    RBと略記)生成手段と、セキュリティ設定フラグを設
    定するセキュリティ設定手段とを備えるホストと、 すでに記憶されている64ビット拡張固有識別子(EU
    I−64と略記)およびコマンド・デスクリプタ・ブロ
    ック(CDBと略記)エレメントと、受信した前記セキ
    ュリティ情報付きSCSIコマンド・ブロックの前記E
    UI−64および前記CDBエレメントを比較し、デー
    タ保護を実行する前記EUI−64とエレメントの検索
    手段と、前記セキュリティ情報付きSCSIコマンド・
    ブロックのセキュリティ設定フラグを判断して前記EU
    I−64および前記CDBエレメントを記録するセキュ
    リティ・コマンド判定手段とを有するターゲットからな
    ることを特徴とするデータ保護装置。
  2. 【請求項2】 セキュリティ情報付きSCSIコマンド
    ・ブロックを生成するオペレーション要求ブロック(O
    RBと略記)生成手段と、セキュリティ解除フラグを設
    定するセキュリティ設定手段とを備えるホストと、 すでに記憶されている64ビット拡張固有識別子(EU
    I−64と略記)およびコマンド・デスクリプタ・ブロ
    ック(CDBと略記)エレメントと、受信した前記セキ
    ュリティ情報付きSCSIコマンド・ブロックの前記E
    UI−64および前記CDBエレメントを比較し、デー
    タ保護を実行する前記EUI−64とエレメントの検索
    手段と、前記セキュリティ情報付きSCSIコマンド・
    ブロックのセキュリティ解除フラグを判断して前記EU
    I−64および前記CDBエレメントを消去するセキュ
    リティ・コマンド判定手段とを有するターゲットからな
    ることを特徴とするデータ保護装置。
  3. 【請求項3】 前記ホストの識別方法に前記EUI−6
    4を適用した請求項1または2に記載のデータ保護装
    置。
  4. 【請求項4】 前記EUI−64および前記CDBエレ
    メントを関連つけて記憶する記憶手段を有する請求項1
    または2に記載のデータ保護装置。
  5. 【請求項5】 SCSIコマンド・ブロックを拡張した
    セキュリティ情報付きSCSIコマンド・ブロックを有
    する請求項1、2,3または4に記載のデータ保護装
    置。
  6. 【請求項6】 前記SCSIコマンド・ブロックを拡張
    したセキュリティ情報付きSCSIコマンド・ブロック
    がCDBの記憶エリアの次の記憶エリアに記憶される請
    求項5記載のデータ保護装置。
  7. 【請求項7】 前記SCSIコマンド・ブロックを拡張
    したセキュリティ情報付きSCSIコマンド・ブロック
    がLSBに記憶される請求項5記載のデータ保護装置。
  8. 【請求項8】 入力装置からデータやデータ保護に関す
    る情報等が与えられ、ホストがターゲットに対してコマ
    ンドを発行する必要がある時、セキュリティ情報付きS
    CSIコマンド・ブロックORBを生成する第1のステ
    ップ(ステップA1)と、 データ保護を行なうか否かを判定する第2のステップ
    (ステップA2)と、 データ保護を行い、設定(解除)する場合、セキュリテ
    ィ設定(解除)フラグをセットし、ターゲットにセキュ
    リティ情報付きSCSIコマンド・ブロックORBを発
    行する第3のステップ(ステップA3)と、 データ保護を行なわない場合、前記第1のステップで生
    成されたセキュリティ情報付きSCSIコマンド・ブロ
    ックORBのセキュリティ設定フラグとセキュリティ解
    除フラグをクリアする第3のステップ(ステップA3)
    と、 その次に、ターゲットに、そのORBを発行する第4の
    ステップ(ステップA4)と、 前記ターゲットが、前記セキュリティ情報付きSCSI
    コマンド・ブロックORBを受信する第5のステップ
    (ステップA5)と、 次に、受信したORBのCDBエレメントとEUI−6
    4とエレメントの記録部に記録されているCDBエレメ
    ントとを比較する第6のステップ(ステップA6)と、 前記第6のステップで、受信したセキュリティ情報付き
    SCSIコマンド・ブロックORBのCDBエレメント
    とEUI−64とエレメントの前記記録部のCDBエレ
    メントが一致し、記録されているCDBエレメントに関
    連付けられたEUI−64とORBを送信してきたホス
    トのEUI−64と一致するか否かを判定する第7のス
    テップ(ステップA7)と、 前記第7のステップで、記録されているCDBエレメン
    トに関連付けられたEUI−64とORBを送信してき
    たホストのEUI−64とが一致する場合、前記受信し
    たセキュリティ情報付きSCSIコマンド・ブロックO
    RBのセキュリティ設定(解除)フラグがセットされて
    いるかを判定する第8のステップ(ステップA8)と、 前記第8のステップで、セキュリティ設定(解除)フラ
    グがセットされている場合、EUI−64とエレメント
    の記録部291に、そのORBのEUI−64とCDB
    エレメントを記録する第10のステップ(ステップA1
    0)と、 その後、または、前記第8のステップで、セキュリティ
    設定(解除)フラグがセットされていない時、そのセキ
    ュリティ情報付きSCSIコマンド・ブロックORBを
    実行する第11のステップ(ステップA11)と、 前記第6のステップで、受信したセキュリティ情報付き
    SCSIコマンド・ブロックORBのCDBエレメント
    とEUI−64とエレメントの記録部のCDBエレメン
    トが一致し、前記第7のステップで、記録されているC
    DBエレメントに関連付けられたEUI−64とセキュ
    リティ情報付きSCSIコマンド・ブロックORBを送
    信してきたホストのEUI−64が一致しない場合、前
    記ホストにエラーを返す第9のステップ(ステップA
    9)と、 を有する請求項1,2,3,4、5,6または7記載の
    データ保護装置に適用されるデータ保護方法。
JP11215034A 1999-07-29 1999-07-29 データ保護装置及びその保護方法 Withdrawn JP2001043136A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11215034A JP2001043136A (ja) 1999-07-29 1999-07-29 データ保護装置及びその保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11215034A JP2001043136A (ja) 1999-07-29 1999-07-29 データ保護装置及びその保護方法

Publications (1)

Publication Number Publication Date
JP2001043136A true JP2001043136A (ja) 2001-02-16

Family

ID=16665668

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11215034A Withdrawn JP2001043136A (ja) 1999-07-29 1999-07-29 データ保護装置及びその保護方法

Country Status (1)

Country Link
JP (1) JP2001043136A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002075558A1 (fr) * 2001-03-16 2002-09-26 Sony Corporation Machine de traitement des donnees
JP2017191464A (ja) * 2016-04-13 2017-10-19 富士通株式会社 情報処理システム、送信装置および情報処理システムの制御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002075558A1 (fr) * 2001-03-16 2002-09-26 Sony Corporation Machine de traitement des donnees
JP2017191464A (ja) * 2016-04-13 2017-10-19 富士通株式会社 情報処理システム、送信装置および情報処理システムの制御方法

Similar Documents

Publication Publication Date Title
EP1189139B1 (en) Recording system, data recording device, memory device, and data recording method
EP2631916B1 (en) Data deletion method and apparatus
US7424593B2 (en) Increasing the memory performance of flash memory devices by writing sectors simultaneously to multiple flash memory devices
US6202138B1 (en) Increasing the memory performance of flash memory devices by writing sectors simultaneously to multiple flash memory devices
US8001315B2 (en) Memory device and control method thereof
TWI475385B (zh) 程式化記憶胞與資料讀取方法、記憶體控制器與儲存裝置
US7185146B2 (en) Memory card device, and memory card control method for controlling the device
US6965963B1 (en) Continuous arrangement of data clusters across multiple storages
JP2004139503A (ja) 記憶装置及びその制御方法
US20100161902A1 (en) Method, system, and program for an adaptor to read and write to system memory
CN113316761B (zh) 自格式化数据存储设备
WO2008093961A1 (en) System and method for processing read request
JP6426838B2 (ja) ストレージシステム、及び、記憶制御方法
US11644983B2 (en) Storage device having encryption
JP4575410B2 (ja) 半導体記憶装置およびその動作方法
CN112764669A (zh) 用于存储控制器的加速器
US11307991B2 (en) Apparatus and method and computer program product for generating a storage mapping table
JP3800903B2 (ja) 記憶装置及びそのアクセス制御方法
US7437503B2 (en) Method and apparatus for handling data transfers
US20070022222A1 (en) Memory device and associated method
JP2008009933A (ja) 記憶装置とその制御方法
JP2001043136A (ja) データ保護装置及びその保護方法
CN113721838B (zh) 用于存储设备的写、读数据方法、存储控制器以及dma引擎
JP2000030375A (ja) データ処理システム、アクセス装置及び記録媒体
JP2023039697A (ja) メモリシステム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20061003