JP2006079422A

JP2006079422A - 情報記憶装置

Info

Publication number: JP2006079422A
Application number: JP2004263853A
Authority: JP
Inventors: Takeshi Suzuki; 健史鈴木
Original assignee: Canon Inc
Current assignee: Canon Inc
Priority date: 2004-09-10
Filing date: 2004-09-10
Publication date: 2006-03-23

Abstract

【課題】本発明は、使用許可されていない記憶領域、特に、使用許可されていないユーザ固有領域の存在を知らしめない情報記憶装置を提供することにある。
【解決手段】一つの物理空間を論理分割した第１の記憶領域および第２の記憶領域を有し、接続された端末の第１の記憶領域における使用許可情報を登録する登録し、登録された使用許可情報に応じて、第１の記憶領域の存在を表示する。
【選択図】図３

Description

本発明は、装置と接続して使用する情報記憶装置に関するものである。

従来、マスストレージデバイス機器において、ユーザ固有領域は、ディレクトリ・ファイルの属性を変更する・ファイル自体を暗号化するものなどがほとんどであり、それらはディレクトリ・ファイル自体はアクセスできないにせよ、その存在をしめしていた。また、マスストレージデバイスそのものをユーザ固有領域に設定できるものは、いわゆるユーザ専用限定のマスストレージデバイス機器であり、共用領域として使用できるものは存在しなかった。また、パスワードなどの要求操作を強いられるため、マスストレージ機器にユーザ専用領域が存在することを明示してしまうものがほとんどであった。

特許文献１には、複数のストレージデバイスにアクセスできるよう、複数のストレージデバイスを１つの仮想ストレージをみなすことが開示されているが、ユーザ専用領域に関しては何も考慮されていなかった。
特開２００３−５０７２５号公報

マスストレージ機器にユーザ専用領域が存在することを明示してしまうことは、悪意のあるユーザに攻撃されてしまうという危険性がある。

上記問題を解決するために、本発明は、使用許可されていない記憶領域、特に、使用許可されていないユーザ固有領域の存在を知らしめない情報記憶装置を提供することにある。

上記課題を解決するために、本発明の情報記憶領域は、一つの物理空間を論理分割した第１の記憶領域および第２の記憶領域を有し、接続された端末の第１の記憶領域における使用許可情報を登録する登録手段と、前記登録された使用許可情報に応じて、前記第１の記憶領域の存在を表示する表示手段を有することを特徴とする。

本発明により、使用許可されていない記憶領域、特に、使用許可されていないユーザ固有領域の存在を知らしめないことが可能である。

＜基本的な動作＞
本発明の基本的な動作について、図１、図２を用いて入説明する。

図１は、本実施例のマスストレージデバイス機器：１００は物理的には一つのストレージであるが、ここではあらかじめユーザ固有領域Ａ：１１０、共有領域：１２０のように分割されていることを示している。

図２では、ホスト機器との接続例を示している。

図２−１では、本実施例のマスストレージデバイス機器をユーザＩＤ登録操作・およびユーザＩＤ認証操作手段を有するホスト機器：２００に接続し、正しく認証された例では、マスストレージデバイス機器に存在するユーザ固有領域Ａ：２１０にのみアクセス可能になっていることを示している。ここで、ホスト機器：２００は、共用領域：２６０にもアクセス可能である。

図２−２では、ユーザＩＤ登録操作・およびユーザＩＤ認証操作手段をもたないホスト機器、あるいは認証に失敗した場合の接続例を示し、ホスト機器：２５０からは共用領域：２６０にアクセス可能になっており、かつユーザ固有領域の存在は見えない状態（カモフラージュされている）を示している。

＜ブロック図の説明＞
図３は、本実施例の全体構成図である。

まず、ホスト機器側の、ユーザＩＤ登録操作手段：３００、ユーザＩＤ認証操作手段：３１０は、たとえばＵＳＢのクラス／ベンダリクエストなどで、マスストレージクラスプロトコルが確立するまえに先立ちマスストレージデバイス側のユーザＩＤ登録手段：３２０、ユーザＩＤ認証手段：３３０とユーザＩＤの登録・ユーザＩＤの認証におけるホスト側の制御・操作関連機能をつかさどる。一旦認証が確立されるか、本実施例以外のマスストレージデバイス機器と接続した場合、通常のマスストレージクラス処理へそのまま移行する。

実際のユーザＩＤ登録、およびユーザＩＤ認証は、ホスト機器から送られたデータを使用して、マスストレージデバイス側のユーザＩＤ登録手段：３２０、ユーザＩＤ認証手段：３３０で行われる。また、領域切換手段：３４０は、マスストレージクラスプロトコルで使用されるＳＣＳＩコマンド（主にＲＥＡＤ／ＷＲＩＴＥ）のパラメータ：論理アドレスをユーザ固有領域・共有領域のそれぞれに変換するためのオフセットを設定する。

一旦オフセットが設定されれば、マスストレージクラスプロトコルでは論理アドレスを常にそのオフセットを使ってユーザ固有領域・共有領域を意識せずにアクセスすることが可能になる。

なお、ユーザ固有領域・共用領域のそれぞれに対しての管理情報（サイズ、総論理ブロック数など）を保持し、利用するがここでは詳しく触れない。

＜システム構成例の説明＞
本実施例のシステム構成図例を図４で示す。

本実施例デバイス機器の例は、ＣＰＵ：１００、ストレージ：６００（この例ではあらかじめ共用領域：６１０ユーザ固有領域：６２０の２つ領域に分割されている）、ホストと接続されているＵＳＢＤＥＶＣＴＬ：３００、本実施例の制御手続きなどを格納したＦＬＲＯＭ：４００，内部には、設定したユーザＩＤなどの次回も有効にするための保存領域ＩＤ：４０１、ＰＳＷＤ（パスワード）：４０２などが含まれる。さらに制御を行うためのワークエリア・スタックなどを含んだＲＡＭ：５００。ＲＡＭ：５００の内部は、認証されたユーザＩＤを示すＩＤ：５０１、マスストレージクラスプロトコルの論理アドレスオフセットとして利用されるＬＯＦＦ：５０２など含まれ、それらがＢＬ：８００で接続されている。

また、共用領域：６１０・ユーザ固有領域：６２０は図のように連続的につながっており、論理アドレスを使用する場合、単純にオフセット（ＬＯＦＦ：５０２）を加えることによりユーザ固有領域への切換を実現している。

本実施例を、図５、図６、図７の概略フローをつかって説明する。

図５は、ホスト機器側のユーザＩＤ登録操作手段・ユーザＩＤ認証操作手段に関する概略フローである。

ここではＵＳＢでの接続例を示している。まず、クラス／ベンダリクエストを使用して、接続されたマスストレージデバイスからの要求に従ってユーザＩＤ登録、ユーザＩＤ認証それぞれの制御を行う。Ｓ１００では、要求問合せをデバイス側に発行し、Ｓ２００ＩＤ登録要求ならＳ２１０にてＩＤ登録操作処理を、たとえばＩＤ，パスワードなどをユーザインタフェースを使用してデータを得て、Ｓ２２０にてＩＤ登録依頼発行を通知し、Ｓ２００へもどりデバイス側から応答に備える。ＩＤ登録要求でなければＳ３００にてＩＤ認証要求か確認する。ＩＤ認証要求ならばＳ３１０にてＩＤ認証操作処理を、たとえばＩＤ，パスワードなどをユーザインタフェースを使用してデータを得て、Ｓ３２０にてＩＤ認証依頼発行を通知し、Ｓ２００へもどりデバイス側から応答に備える。それ以外ならば、認証が終了しているので、クラス／ベンダリクエストの処理を終了し、マスストレージクラスプロトコルへの移行を行う。

また、本実施例以外のマスストレージクラスデバイス機器と接続しても、クラス／ベンダリクエストに応答しないので、ここではなにも影響を与えない。

図６、図７は、本実施例マスストレージデバイス側のユーザＩＤ登録手段・ユーザＩＤ認証手段・領域切換手段に関する概略フローである。

図６は、クラス／ベンダリクエストと判断されてここでトリガがかかる。たとえば図５のユーザＩＤ登録操作手段・ユーザＩＤ認証操作手段をもたない通常のホスト（ＰＣ）と接続した場合、ここへはトリガはかからず通常のマスストレージクラスプロトコルで動作する。

このとき初期化処理でＬＯＦＦ＝０とされている。

トリガがかかった場合、ホスト機器からのクラス／ベンダリクエストの解析を行い、Ｓ１００にて要求問合せか判断し、そうであればＳ１１０認証済み判断する。認証済みであれば、クラス／ベンダリクエストの処理は終了する。認証でなければＳ１２０ＩＤ（ＦＬＲＯＭ）に登録されているか調べ、未登録であればＳ１３０でＩＤ登録要求応答を行い終了する。ＩＤ登録していればＳ１５０にてＩＤ認証要求応答を返し、終了する。

図７のＡでは、ひきつづきホスト機器からのクラス／ベンダリクエストの解析をつづける。

Ｓ２００にてＩＤ登録依頼か判断する。そうであれば、Ｓ２１０にてＩＤの登録（ＦＬＲＯＭのＩＤおよびＰＳＷＤ）を行い、Ｓ２２０にてＩＤ認証要求応答を返す。ＩＤ登録依頼でなければＩＤ認証依頼の場合なので、Ｓ２５０にてＩＤが０以外（すなわち認証後のリクエストか否か）の判断を行う。０以外ならこちらの応答は全て終了しているのでＳ２６０以降のリクエスト拒否応答を行い終了する。０でなければＳ３００でＩＤとパスワードの認証処理Ｓ３００を行い、Ｓ３１０にてＩＤ／ＰＳＷＤ（ＦＬＲＯＭ）に格納、ＩＤ（ＲＡＭ）にＩＤをセット（認証済みマーク）し、ＬＯＦＦにユーザ固有領域へのオフセットを設定し、Ｓ３２０認証済み応答を行い終了する。

ここでは、マスストレージクラスプロトコルでの処理には触れないが、ＳＣＳＩコマンドの論理アドレスをＬＯＦＦの値をそのまま加えたものを新論理アドレスとして利用することにより、固有領域およびユーザ固有領域のどちらへのアクセスも可能になる。

先に述べたとおり、通常のホスト（ＰＣ）との接続・認証失敗の場合、ＬＯＦＦ＝０であるので共用領域アクセスとなる。

また、ホスト機器によるユーザＩＤ認証がエラーになった場合、共用領域も使用させずマスストレージデバイスそのものを無効とすると、通常のＰＣでは共用領域が使用可能である。

ホスト機器のユーザＩＤ認証操作を使わずに接続した場合、または、ユーザＩＤ認証に失敗した場合は通常のマスストレージデバイスとして振る舞い、共用領域アクセスへ自動的に切り替える領域切換手段を有し、ユーザ固有領域の存在すら隠蔽する。

マスストレージデバイス機器とホスト機器とを接続する手段として、ＵＳＢ、ＳＣＳＩ、ＲＳ２３２Ｃ、ＩＥＥＥ１３９４などを用いることが考えられるが、これに限定されない。

＜その他の実施形態＞
また、上記実施形態では、ネットワークを構成するハードウェア等が含まれるものの、各処理部は実際はソフトウェアで実現できるものである。即ち、本実施例の目的は、上述した実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体（または、記録媒体）を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ（または、ＣＰＵやＭＰＵ）が、記憶媒体に格納されたプログラムコードを読み出し、実行することによっても達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が、上述した実施の形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体が本発明を構成することになる。

また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム（ＯＳ）等が、実際の処理の一部または全部を行い、その処理によって、上述した実施の形態の機能が実現される場合も含まれることは言うまでもない。

さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるＣＰＵ等が、実際の処理の一部または全部を行い、その処理によって、上述した実施の形態の機能が実現される場合も含まれることは言うまでもない。

以上説明したとおり、上記実施例・実施形態により、ユーザ固有領域および共用領域が存在し、ユーザ認証機能が備わっているホスト機器（ＰＣ）と接続した場合、ユーザ固有領域に対しては認証操作によりアクセス可能とするとともに、ユーザ認証機能が備わっていない通常のホスト機器（ＰＣ）と接続した場合、普通のマスストレージとして振る舞い、ユーザ固有領域の存在を隠蔽（カモフラージュ）するマスストレージデバイス機器を提供することが可能になる。

本実施例における動作例を示す図である。本実施例における動作例を示す図である。本実施例における全体構成図を示す図である。本実施例におけるシステム構成例を示す図である。本実施例における動作例概略フローを示す図である。本実施例における動作例概略フローを示す図である。本実施例における動作例概略フローを示す図である。

Claims

一つの物理空間を論理分割した第１の記憶領域および第２の記憶領域を有し、
接続された端末の第１の記憶領域における使用許可情報を登録する登録手段と、
前記登録された使用許可情報に応じて、前記第１の記憶領域の存在を表示する表示手段を有することを特徴とする情報記憶装置。
前記第１の記憶領域は、ユーザ固有領域であり、前記第２の記憶領域は、共用領域であることを特徴する請求項１に記載の情報記憶装置。