JP2020038426A - Storage device and control method of storage device - Google Patents
Storage device and control method of storage device Download PDFInfo
- Publication number
- JP2020038426A JP2020038426A JP2018164296A JP2018164296A JP2020038426A JP 2020038426 A JP2020038426 A JP 2020038426A JP 2018164296 A JP2018164296 A JP 2018164296A JP 2018164296 A JP2018164296 A JP 2018164296A JP 2020038426 A JP2020038426 A JP 2020038426A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- flash memory
- data stored
- removal detection
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
Description
本発明は、ストレージ装置に搭載される記憶デバイス及びその制御方法に関する。特に、情報漏洩を防止する記憶デバイス及びその制御方法に関する。 The present invention relates to a storage device mounted on a storage apparatus and a control method thereof. In particular, the present invention relates to a storage device for preventing information leakage and a control method thereof.
近年、HDD(Hard Disk Drive)の代わりに、SSD(Solid State Drive)等のフラッシュメモリデバイスを記憶デバイスとして搭載したストレージ装置が普及している。 2. Description of the Related Art In recent years, instead of HDDs (Hard Disk Drives), storage devices equipped with flash memory devices such as SSDs (Solid State Drives) as storage devices have become widespread.
フラッシュメモリデバイスは、HDDとは異なった制御方式を採用している。特に、データの消去はブロック単位で行われるとため、フラッシュメモリデバイスは、データが完全に消去されないという特性を有する。したがって、個人情報及び機密情報等の情報がフラッシュメモリデバイスに保存されている場合、当該情報が漏洩するという問題がある。これに対して、特許文献1及び特許文献2に記載の技術が知られている。 Flash memory devices employ a different control scheme than HDDs. In particular, since data is erased in blocks, the flash memory device has a characteristic that data is not completely erased. Therefore, when information such as personal information and confidential information is stored in the flash memory device, there is a problem that the information is leaked. On the other hand, the techniques described in Patent Literature 1 and Patent Literature 2 are known.
特許文献1には、「一括してデータが消去される複数のメモリセルから構成される消去ブロックを複数有する不揮発性半導体記憶装置を用いた記憶媒体のファイルの記録方法において、(a)1つの消去ブロックには1つのファイルのみを記録し、又は(b)消去対象のファイルを記録しているメモリセルのビットに対して所定のデータ又はランダムデータを上書きする。」ことが記載されている。 Patent Document 1 discloses a method of recording a file on a storage medium using a nonvolatile semiconductor storage device having a plurality of erase blocks each including a plurality of memory cells from which data is erased at a time. In the erase block, only one file is recorded, or (b) predetermined data or random data is overwritten on the bit of the memory cell recording the file to be erased. "
特許文献2には、「NAND型フラッシュメモリに情報機器のユーザデータを記録するパーティションを設けておくとともに、NAND型フラッシュメモリデバイスのプロセッサが、ホストから発行された、コマンドコードと前記パーティションの消去対象領域の先頭セクタアドレスとセクタ数からなる消去コマンドを解釈して、前記パーティションに記憶されている全データを消去する。」ことが記載されている。 Japanese Patent Application Laid-Open No. H11-163873 discloses that “a partition for recording user data of an information device is provided in a NAND flash memory, and a processor of the NAND flash memory device is configured to execute a command code and an Interpret an erase command consisting of the start sector address of the area and the number of sectors, and erase all data stored in the partition. "
特許文献1及び特許文献2に記載の技術は、いずれも、情報漏洩を防止するために、フラッシュメモリデバイスからデータ(ファイル)を消去するための技術を開示している。しかし、いずれの技術も、ストレージ装置からフラッシュメモリデバイスが不正な手段で持ち出された場合の情報漏洩については考慮されていない。すなわち、フラッシュメモリデバイスが不正な手段で持ち出された場合、フラッシュメモリデバイスから削除されていないデータを読み出せるという問題がある。 Both the techniques described in Patent Literature 1 and Patent Literature 2 disclose techniques for erasing data (files) from a flash memory device in order to prevent information leakage. However, none of the techniques considers information leakage when a flash memory device is taken out of a storage device by unauthorized means. That is, when the flash memory device is taken out by unauthorized means, there is a problem that data that has not been deleted can be read from the flash memory device.
本発明は、不正な手段によりフラッシュメモリデバイスが持ち出された場合に情報漏洩を防止するフラッシュメモリデバイス及びフラッシュメモリデバイスの制御方法を提供する。 The present invention provides a flash memory device and a flash memory device control method for preventing information leakage when the flash memory device is taken out by unauthorized means.
本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、ストレージ装置に搭載される記憶デバイスであって、コントローラ、フラッシュメモリ、前記ストレージ装置と接続するためのインタフェース、及びバッテリを備え、さらに、前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を備え、前記抜去検知部は、前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定し、前記ストレージ装置から前記記憶デバイスが抜去されたことを検知した場合、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定し、前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記フラッシュメモリに格納されるデータの破壊を指示する第一命令を、前記コントローラに出力する。 A typical example of the invention disclosed in the present application is as follows. That is, a storage device mounted on a storage device, which includes a controller, a flash memory, an interface for connecting to the storage device, and a battery, and further determines whether to protect data stored in the flash memory. When detecting a command to remove the storage device from the storage device, the removal detection unit determines a value indicating protection of data stored in the flash memory by the flash unit. A flag for controlling an operation on data stored in the memory is set, and when it is detected that the storage device is removed from the storage device, the flag is stored in the flash memory by referring to the value of the flag. The data to be protected and store it in the flash memory. If the data is determined not to protect that, the first command instructing the destruction of data stored in the flash memory, and outputs to the controller.
本発明によれば、不正な手段による記憶デバイス(フラッシュメモリデバイス)の持ち出しが検知された場合、記憶デバイスに格納されるデータを確実に破壊することができる。これによって、情報漏洩を防止できる。 According to the present invention, when removal of a storage device (flash memory device) by unauthorized means is detected, data stored in the storage device can be reliably destroyed. Thus, information leakage can be prevented.
以下、本発明の実施例を、図面を用いて説明する。ただし、本発明は以下に示す実施の形態の記載内容に限定して解釈されるものではない。本発明の思想ないし趣旨から逸脱しない範囲で、その具体的構成を変更し得ることは当業者であれば容易に理解される。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that the present invention is not construed as being limited to the description of the embodiments below. It is easily understood by those skilled in the art that the specific configuration can be changed without departing from the spirit or spirit of the present invention.
以下に説明する発明の構成において、同一又は類似する構成又は機能には同一の符号を付し、重複する説明は省略する。 In the structures of the invention described below, the same or similar structures or functions are denoted by the same reference numerals, and redundant description will be omitted.
図1は、実施例1のストレージ装置の構成の一例を示す図である。 FIG. 1 is a diagram illustrating an example of a configuration of the storage device according to the first embodiment.
ストレージ装置100は、ストレージ装置100に接続されるホスト計算機(図示省略)に記憶領域を提供する。ストレージ装置100は、コントローラ101、フラッシュメモリデバイス102、及び電源103を備える。なお、ストレージ装置100が備えるフラッシュメモリデバイス102は二つ以上でもよい。また、ストレージ装置100は、ネットワークインタフェース、入力装置、及び出力装置を備えてもよい。
The
コントローラ101は、ストレージ装置100全体を制御する。コントローラ101は、図示しない、プロセッサ、メモリ、及びフラッシュメモリデバイス102に接続するためのインタフェースを含む。
The
電源103は、コントローラ101及びフラッシュメモリデバイス102等、ストレージ装置100が備えるハードウェアに電力を供給する。
The
フラッシュメモリデバイス102は、記憶領域を提供する記憶デバイスである。本実施例のフラッシュメモリデバイス102は、ストレージ装置100の電力をOFFにすることなく着脱可能な形式で搭載されているものとする。例えば、大規模なストレージ装置100に搭載される記憶デバイスである。
The
フラッシュメモリデバイス102は、インタフェース110、抜去検知回路111、ASSP(Application Specific Standard Product)112、キャッシュメモリ113、フラッシュメモリ114、及びバッテリ115を有する。
The
インタフェース110は、コントローラ101と接続するためのインタフェースである。ASSP112は、フラッシュメモリデバイス102を制御するコントローラとして機能する集積回路である。なお、ASSP112は、フラッシュメモリデバイス102の制御を実現するファームウェア(図示省略)を実行する。
The interface 110 is an interface for connecting to the
キャッシュメモリ113は、揮発性の記憶素子から構成される記憶装置であり、一時的にデータを格納するための記憶領域を提供する。キャッシュメモリ113は、例えば、DRAM(Dynamic Random Access Memory)である。フラッシュメモリ114は、不揮発性の記憶素子から構成される記憶装置であり、データを永続的に格納するための記憶領域を提供する。フラッシュメモリ114は、例えば、NAND型フラッシュメモリである。
The
本発明は、キャッシュメモリ113及びフラッシュメモリ114を構成する記憶素子の種類に限定されない。
The present invention is not limited to the types of storage elements forming the
バッテリ115は、フラッシュメモリデバイス102がストレージ装置100から抜去された場合に、フラッシュメモリデバイス102が有するハードウェアに電力を供給する。
The
抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去が正規の手順に基づくものか否かを判定する。抜去検知回路111は、フラッシュメモリ114に格納されるデータに対する操作を制御するための抜去フラグを管理する。
The
抜去フラグには、データの保護を示す「ON」及びデータの破壊を示す「OFF」のいずれかが設定される。抜去フラグの初期値は「OFF」が設定される。 One of “ON” indicating protection of data and “OFF” indicating destruction of data is set in the removal flag. The initial value of the removal flag is set to “OFF”.
ここで、図2及び図3を用いて、抜去検知回路111が実行する処理の詳細について説明する。
Here, the processing executed by the
図2は、実施例1の抜去検知回路111が実行する抜去フラグ管理処理を説明するフローチャートである。抜去検知回路111は、フラッシュメモリデバイス102に電源103からの電力が供給された場合、すなわち、フラッシュメモリデバイス102がストレージ装置100に接続された場合、以下で説明する処理を開始する。
FIG. 2 is a flowchart illustrating a removal flag management process performed by the
まず、抜去検知回路111は、抜去フラグに「OFF」を設定し(ステップS101)、その後、抜去命令の監視を開始する。
First, the
抜去検知回路111は、コントローラ101によって発行された抜去命令を検知したか否かを判定する(ステップS102)。
The
抜去命令は、例えば、フラッシュメモリデバイス102のマウントを解除するためのコマンド、又は、ストレージ装置100及びフラッシュメモリデバイス102の間の論理的な接続を解除するためのコマンド等が考えられる。抜去命令として検知するコマンドは予め設定されているものとする。検知するコマンドは任意のタイミングで更新できる。なお、本発明は抜去命令として検知するコマンドの種別に限定されない。
The removal command may be, for example, a command for releasing the mount of the
抜去命令を検知していないと判定された場合、抜去検知回路111は、抜去命令の監視を継続する。
When it is determined that the removal command has not been detected, the
抜去命令を検知したと判定された場合、抜去検知回路111は、抜去フラグに「ON」を設定し(ステップS103)、抜去フラグ管理処理を終了する。
If it is determined that the removal command has been detected, the
なお、フラッシュメモリデバイス102がストレージ装置100から抜去された場合、抜去検知回路111は抜去フラグ管理処理を終了する。
When the
図3は、実施例1の抜去検知回路111が実行するデータ破壊判定処理を説明するフローチャートである。抜去検知回路111は、フラッシュメモリデバイス102に電源103からの電力が供給された場合、すなわち、フラッシュメモリデバイス102がストレージ装置100に接続された場合、以下で説明する処理を開始する。
FIG. 3 is a flowchart illustrating a data destruction determination process performed by the
抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去を検知したか否かを判定する(ステップS201)。
The
例えば、抜去検知回路111は、電源103からの電力の供給が停止されたことを検知した場合、フラッシュメモリデバイス102がストレージ装置100から抜去されたと判定する。なお、電源103からの電力の供給が停止された場合、バッテリ115が各ハードウェアへの電力の供給を開始する。
For example, when the
ストレージ装置100からのフラッシュメモリデバイス102の抜去が検知されていないと判定された場合、抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去の監視を継続する。
If it is determined that the removal of the
ストレージ装置100からのフラッシュメモリデバイス102の抜去が検知されたと判定された場合、抜去検知回路111はタイマを起動する(ステップS202)。
If it is determined that the removal of the
当該タイマは、誤操作によるフラッシュメモリデバイス102の抜去によって、データが破壊されるのを防止するために設けられている。誤操作としては、例えば、ユーザがコマンドを発行せずにストレージ装置100からフラッシュメモリデバイス102を抜去する操作が考えられる。誤操作によるフラッシュメモリデバイス102の抜去を行われた後、ユーザが、すぐに、フラッシュメモリデバイス102をストレージ装置100に再接続した場合にデータが破壊されないように制御する。
The timer is provided to prevent data from being destroyed due to removal of the
次に、抜去検知回路111は、ストレージ装置100へのフラッシュメモリデバイス102の再接続を検知したか否かを判定する(ステップS203)。
Next, the
例えば、抜去検知回路111は、バッテリ115を用いた駆動中に、電源103からの電力の供給が再開されたことを検知した場合、フラッシュメモリデバイス102がストレージ装置100に再接続されたと判定する。
For example, the
ストレージ装置100へのフラッシュメモリデバイス102の再接続を検知していないと判定された場合、抜去検知回路111はステップS205に進む。
If it is determined that reconnection of the
ストレージ装置100へのフラッシュメモリデバイス102の再接続を検知したと判定された場合、抜去検知回路111は、抜去フラグに「ON」を設定し(ステップS204)、その後、ステップS205に進む。
If it is determined that reconnection of the
ステップS203の判定結果がNO又はステップS204の処理が実行された後、抜去検知回路111は、タイマによって計測された経過時間が閾値より大きいか否かを判定する(ステップS205)。閾値は予め設定されている。なお、閾値は任意のタイミングで更新できる。
After the determination result of step S203 is NO or the process of step S204 is performed, the
経過時間が閾値以下であると判定された場合、抜去検知回路111は、ストレージ装置100へのフラッシュメモリデバイス102の再接続の監視を継続する。
If it is determined that the elapsed time is equal to or less than the threshold, the
経過時間が閾値より大きいと判定された場合、抜去検知回路111は、抜去フラグを参照し(ステップS206)、抜去フラグが「ON」であるか否かを判定する(ステップS207)。
If it is determined that the elapsed time is longer than the threshold, the
抜去フラグが「ON」であると判定された場合、抜去検知回路111は、ASSP112にデータ保護命令を発行し(ステップS208)、データ破壊判定処理を終了する。
If the removal flag is determined to be “ON”, the
抜去フラグが「OFF」であると判定された場合、抜去検知回路111は、ASSP112にデータ破壊命令を発行し(ステップS209)、データ破壊判定処理を終了する。
If it is determined that the removal flag is “OFF”, the
なお、誤操作を考慮する必要がない場合、ステップS202からステップS205の処理は省略してもよい。 When it is not necessary to consider an erroneous operation, the processing from step S202 to step S205 may be omitted.
図4は、実施例1のASSP112が実行する処理を説明するフローチャートである。ASSP112は、フラッシュメモリデバイス102に電源103からの電力が供給された後、以下で説明する処理を開始する。
FIG. 4 is a flowchart illustrating a process performed by the
ASSP112は、抜去検知回路111から命令を受信したか否かを判定する(ステップS301)。
The
抜去検知回路111から命令を受信していないと判定された場合、ASSP112は、抜去検知回路111から送信される命令の監視を継続する。
If it is determined that no command has been received from the
抜去検知回路111から命令を受信したと判定された場合、ASSP112は、受信した命令がデータ破壊命令であるか否かを判定する(ステップS302)。
When it is determined that the command has been received from the
受信した命令がデータ破壊命令であると判定された場合、ASSP112は、データ破壊処理を実行し(ステップS303)、その後、処理を終了する。
When it is determined that the received command is a data destruction command, the
具体的には、ASSP112は、フラッシュメモリ114の全記憶領域に対してランダムな値を書き込む。
Specifically, the
受信した命令がデータ破壊命令でないと判定された場合、ASSP112は、受信した命令がデータ保護命令であるか否かを判定する(ステップS304)。
If it is determined that the received command is not a data destruction command, the
受信した命令がデータ保護命令であると判定された場合、ASSP112は、キャッシュメモリ113にデータが存在するか否かを判定する(ステップS303)。
When it is determined that the received instruction is a data protection instruction, the
キャッシュメモリ113にデータが存在しないと判定された場合、ASSP112は、処理を終了する。
If it is determined that no data exists in the
キャッシュメモリ113にデータが存在すると判定された場合、ASSP112は、データ保護処理を実行し(ステップS306)、その後、処理を終了する。
When it is determined that data exists in the
具体的には、ASSP112は、キャッシュメモリ113に存在するデータをフラッシュメモリ114に書き込む。
Specifically, the
ステップS304において、受信した命令がデータ保護命令でないと判定された場合、ASSP112は、受信した命令に対応する処理を実行する(ステップS307)。例えば、ASSP112は、フラッシュメモリ114からのデータの読出し、又は、フラッシュメモリ114へのデータの書込みを行う。ASSP112は、処理の実行後、抜去検知回路111から送信される命令の監視を継続する。
If it is determined in step S304 that the received command is not a data protection command, the
なお、データ破壊命令及びデータ保護命令は、バッテリ115から電力が供給された状態で発行された命令である。したがって、ASSP112は、データ破壊処理又はデータ保護処理の実行後に処理を終了する。
The data destruction command and the data protection command are commands issued while power is supplied from the
なお、抜去検知回路111及びASSP112は別々のハードウェアとして記載したが、ASSP112に抜去検知回路111を含めてもよい。また、ASSP112が実行するファームウェアに抜去検知回路111が有する機能を含めてもよい。
Although the
実施例1によれば、ストレージ装置100から不正な手段によりフラッシュメモリデバイス102が抜去された場合に、フラッシュメモリデバイス102に格納されるデータが自動的に破壊される。これによって、情報漏洩を防止することができる。
According to the first embodiment, when the
また、バッテリ115からの電力の供給時に、キャッシュメモリ113に格納されるデータをフラッシュメモリ114に書き込むことによって、データの破損及びデータの不整合等を防止することができる。
In addition, when power is supplied from the
実施例2では、フラッシュメモリデバイス102のハードウェア構成及び処理内容が実施例1と一部異なる。以下、実施例1との差異を中心に実施例2について説明する。
In the second embodiment, the hardware configuration and processing contents of the
図5は、実施例2のストレージ装置の構成の一例を示す図である。 FIG. 5 is a diagram illustrating an example of a configuration of the storage device according to the second embodiment.
実施例2のストレージ装置100が備えるハードウェア構成は実施例1と同一である。実施例2では、フラッシュメモリデバイス102のハードウェア構成が異なる。具体的には、実施例2のフラッシュメモリデバイス102はバッテリ115を含まない。
The hardware configuration of the
図6は、実施例2の抜去検知回路111が実行するデータ破壊判定処理を説明するフローチャートである。抜去検知回路111は、フラッシュメモリデバイス102に電源103からの電力が供給された場合、すなわち、フラッシュメモリデバイス102がストレージ装置100に接続された場合、以下で説明する処理を開始する。
FIG. 6 is a flowchart illustrating a data destruction determination process performed by the
抜去検知回路111は、抜去フラグを参照し(ステップS401)、抜去フラグが「ON」であるか否かを判定する(ステップS402)。
The
抜去フラグが「ON」であると判定された場合、抜去検知回路111はステップS404に進む。
If the removal flag is determined to be “ON”, the
抜去フラグが「OFF」であると判定された場合、抜去検知回路111は、ASSP112にデータ破壊命令を発行し(ステップS403)、その後、ステップS404に進む。
If the removal flag is determined to be “OFF”, the
ステップS402の判定結果がYES又はステップS403の処理が実行された後、抜去検知回路111は、抜去フラグに「OFF」を設定し(ステップS404)、その後、抜去フラグ管理処理を開始する。
After the determination result of step S402 is YES or the process of step S403 is performed, the
図7は、実施例2の抜去検知回路111が実行する抜去フラグ管理処理を説明するフローチャートである。
FIG. 7 is a flowchart illustrating a removal flag management process performed by the
抜去検知回路111は、コントローラ101によって発行された抜去命令を検知したか否かを判定する(ステップS501)。ステップS501の処理はステップS102と同一である。
The
抜去命令を検知していないと判定された場合、抜去検知回路111は、ステップS503に進む。
If it is determined that the removal command has not been detected, the
抜去命令を検知したと判定された場合、抜去検知回路111は、抜去フラグに「ON」を設定し(ステップS502)、その後、ステップS503に進む。
If it is determined that the removal command has been detected, the
ステップS501の判定結果がNO又はステップS502の処理が実行された後、抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去を検知したか否かを判定する(ステップS503)。
After the determination result of step S501 is NO or the processing of step S502 is performed, the
例えば、抜去検知回路111は、電源103からの電力の供給が停止されたことを検知した場合、フラッシュメモリデバイス102がストレージ装置100から抜去されたと判定する。なお、実施例2のフラッシュメモリデバイス102は、バッテリ115を有していないため、電源103からの電力の供給が停止すると動作を停止する。
For example, when the
フラッシュメモリデバイス102がストレージ装置100から抜去されたと判定された場合、抜去検知回路111は処理を終了する。
If it is determined that the
フラッシュメモリデバイス102がストレージ装置100から抜去されていないと判定された場合、抜去検知回路111は抜去命令の監視を継続する。
If it is determined that the
図8は、実施例2のASSP112が実行する処理を説明するフローチャートである。ASSP112は、フラッシュメモリデバイス102に電源103からの電力が供給された後、以下で説明する処理を開始する。
FIG. 8 is a flowchart illustrating a process performed by the
ASSP112は、抜去検知回路111から命令を受信したか否かを判定する(ステップS601)。
The
抜去検知回路111から命令を受信していないと判定された場合、ASSP112は、抜去検知回路111から送信される命令の監視を継続する。
If it is determined that no command has been received from the
抜去検知回路111から命令を受信したと判定された場合、ASSP112は、受信した命令がデータ破壊命令であるか否かを判定する(ステップS602)。
If it is determined that the command has been received from the
受信した命令がデータ破壊命令であると判定された場合、ASSP112は、データ破壊処理を実行する(ステップS603)。ステップS603の処理はステップS303の処理と同一である。ASSP112は、処理の実行後、抜去検知回路111から送信される命令の監視を継続する。
When it is determined that the received command is a data destruction command, the
受信した命令がデータ破壊命令でないと判定された場合、ASSP112は、受信した命令に対応する処理を実行する(ステップS604)。ステップS604の処理は、ステップS307の処理と同一である。ASSP112は、処理の実行後、抜去検知回路111から送信される命令の監視を継続する。
When it is determined that the received command is not the data destruction command, the
なお、フラッシュメモリデバイス102がストレージ装置100から抜去された場合、ASSP112は処理を終了する。
When the
なお、抜去検知回路111及びASSP112は別々のハードウェアとして記載したが、ASSP112に抜去検知回路111を含めてもよい。また、ASSP112が実行するファームウェアに抜去検知回路111が有する機能を含めてもよい。
Although the
実施例2によれば、USBメモリ等のバッテリ115を有さないフラッシュメモリデバイス102についても実施例1と同様の効果を奏することができる。
According to the second embodiment, the same effects as those of the first embodiment can be achieved for the
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、置換をすることが可能である。 Note that the present invention is not limited to the above-described embodiment, and includes various modifications. Further, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described above. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of one embodiment can be added to the configuration of another embodiment. Further, for a part of the configuration of each embodiment, it is possible to add, delete, or replace another configuration.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、HDD及びSSD等の記憶装置、又は、ICカード、SDカード、及び光ディスク等の記録媒体に置いてもよい。また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。例えば実際にはほとんど全ての構成が相互に接続されていると考えてもよい。 In addition, each of the above-described configurations, functions, processing units, processing means, and the like may be partially or entirely realized by hardware, for example, by designing an integrated circuit. In addition, the above-described configurations, functions, and the like may be realized by software by a processor interpreting and executing a program that realizes each function. Information such as a program, a table, and a file for realizing each function may be stored in a storage device such as a memory, an HDD and an SSD, or a recording medium such as an IC card, an SD card, and an optical disk. In addition, control lines and information lines are shown as necessary for the description, and do not necessarily indicate all control lines and information lines on a product. For example, it may be considered that almost all components are actually connected to each other.
100 ストレージ装置
101 コントローラ
102 フラッシュメモリデバイス
103 電源
110 インタフェース
111 抜去検知回路
112 ASSP(Application Specific Standard Product)
113 キャッシュメモリ
114 フラッシュメモリ
115 バッテリ
REFERENCE SIGNS
113
Claims (13)
コントローラ、フラッシュメモリ、前記ストレージ装置と接続するためのインタフェース、及びバッテリを備え、
さらに、前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を備え、
前記抜去検知部は、
前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定し、
前記ストレージ装置から前記記憶デバイスが抜去されたことを検知した場合、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定し、
前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記フラッシュメモリに格納されるデータの破壊を指示する第一命令を、前記コントローラに出力することを特徴とする記憶デバイス。 A storage device mounted on a storage device,
A controller, a flash memory, an interface for connecting to the storage device, and a battery,
Further, a removal detection unit that determines whether to protect data stored in the flash memory,
The removal detection unit,
When detecting a command to remove the storage device from the storage device, a value indicating protection of data stored in the flash memory is set to a flag for controlling an operation on data stored in the flash memory. Set,
When detecting that the storage device has been removed from the storage device, by referring to the value of the flag, it is determined whether to protect data stored in the flash memory,
When it is determined that the data stored in the flash memory is not protected, the storage device outputs a first instruction to destroy the data stored in the flash memory to the controller.
前記コントローラは、前記第一命令を受け付けた場合、前記フラッシュメモリに値を書き込むことによって前記フラッシュメモリに格納されるデータを破壊することを特徴とする記憶デバイス。 The storage device according to claim 1, wherein
The storage device, wherein, when the controller receives the first command, the controller destroys data stored in the flash memory by writing a value to the flash memory.
前記抜去検知部は、
前記ストレージ装置への再接続を監視するためのタイマを管理し、
前記記憶デバイスが前記ストレージ装置から抜去されたことを検知した場合、前記タイマを起動し、
前記タイマによって計測された時間が閾値以下であり、かつ、前記記憶デバイスが前記ストレージ装置に接続されたことを検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラグに設定し、
前記タイマによって計測された時間が閾値より大きい場合、前記フラグの値を参照することを特徴とする記憶デバイス。 The storage device according to claim 2, wherein
The removal detection unit,
Manages a timer for monitoring reconnection to the storage device,
When detecting that the storage device has been removed from the storage device, start the timer,
When the time measured by the timer is equal to or less than a threshold value, and it is detected that the storage device is connected to the storage device, a value indicating protection of data stored in the flash memory is set in the flag. Set,
When the time measured by the timer is larger than a threshold value, a value of the flag is referred to.
一時的にデータを格納するキャッシュメモリを備え、
前記抜去検知部は、前記フラッシュメモリに格納されるデータを保護すると判定された場合、前記フラッシュメモリに格納されるデータの保護を指示する第二命令を、前記コントローラに出力し、
前記コントローラは、
前記第二命令を受け付けた場合、前記キャッシュメモリにデータが格納されているか否かを判定し、
前記キャッシュメモリにデータが格納されていると判定された場合、前記キャッシュメモリに格納されるデータを前記フラッシュメモリに書き込むことを特徴とする記憶デバイス。 The storage device according to claim 3, wherein
Equipped with a cache memory that temporarily stores data,
The removal detection unit, when it is determined that the data stored in the flash memory is to be protected, outputs a second command instructing protection of the data stored in the flash memory to the controller,
The controller is
When receiving the second instruction, determine whether data is stored in the cache memory,
When it is determined that data is stored in the cache memory, the data stored in the cache memory is written to the flash memory.
前記抜去検知部は、ハードウェア又はソフトウェアを用いて実現されることを特徴とする記憶デバイス。 The storage device according to claim 4, wherein
The storage device, wherein the removal detection unit is realized using hardware or software.
前記記憶デバイスは、
コントローラ、フラッシュメモリ、前記ストレージ装置と接続するためのインタフェース、及びバッテリを有し、
さらに、前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を有し、
前記記憶デバイスの制御方法は、
前記抜去検知部が、前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定する第1のステップと、
前記ストレージ装置から前記記憶デバイスが抜去されたことを検知した場合、前記抜去検知部が、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定する第2のステップと、
前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記抜去検知部が、前記フラッシュメモリに格納されるデータの破壊を指示する第一命令を、前記コントローラに出力する第3のステップと、を含むことを特徴とする記憶デバイスの制御方法。 A method for controlling a storage device mounted on a storage device, comprising:
The storage device,
A controller, a flash memory, an interface for connecting to the storage device, and a battery,
Further, a removal detection unit that determines whether to protect data stored in the flash memory,
The method of controlling the storage device,
When the removal detection unit detects a command to remove the storage device from the storage device, a value indicating protection of data stored in the flash memory is changed to an operation on data stored in the flash memory. A first step of setting a flag to control;
When detecting that the storage device has been removed from the storage device, the removal detection unit determines whether to protect data stored in the flash memory by referring to the value of the flag. Two steps,
A third step in which, when it is determined that the data stored in the flash memory is not protected, the removal detection unit outputs to the controller a first command instructing destruction of data stored in the flash memory. And a control method of the storage device.
前記第3のステップは、前記コントローラが、前記第一命令を受け付けた場合、前記フラッシュメモリに値を書き込むことによって前記フラッシュメモリに格納されるデータを破壊するステップを含むことを特徴とする記憶デバイスの制御方法。 It is a control method of the storage device of Claim 6, Comprising:
The third step includes the step of, when the controller receives the first command, destroying data stored in the flash memory by writing a value to the flash memory. Control method.
前記抜去検知部は、前記ストレージ装置への再接続を監視するためのタイマを管理し、
前記第2のステップは、
前記抜去検知部が、前記記憶デバイスが前記ストレージ装置から抜去されたことを検知した場合、前記タイマを起動するステップと、
前記タイマによって計測された時間が閾値以下であり、かつ、前記記憶デバイスが前記ストレージ装置に接続されたことを検知した場合、前記抜去検知部が、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラグに設定するステップと、
前記抜去検知部が、前記タイマによって計測された時間が閾値より大きい場合、前記フラグを参照するステップと、を含むことを特徴とする記憶デバイスの制御方法。 It is a control method of the storage device of Claim 7, Comprising:
The removal detection unit manages a timer for monitoring reconnection to the storage device,
The second step is
When the removal detection unit detects that the storage device has been removed from the storage device, activating the timer;
If the time measured by the timer is equal to or less than a threshold value and the storage device is detected to be connected to the storage device, the removal detection unit indicates protection of data stored in the flash memory. Setting a value in the flag;
A step of referring to the flag when the removal detection unit detects that the time measured by the timer is larger than a threshold value.
前記記憶デバイスは、一時的にデータを格納するキャッシュメモリを有し、
前記抜去検知部は、前記フラッシュメモリに格納されるデータを保護すると判定された場合、前記フラッシュメモリに格納されるデータの保護を指示する第二命令を、前記コントローラに出力し、
前記コントローラは、
前記第二命令を受け付けた場合、前記キャッシュメモリにデータが格納されているか否かを判定し、
前記キャッシュメモリにデータが格納されていると判定された場合、前記キャッシュメモリに格納されるデータを前記フラッシュメモリに書き込むことを特徴とする記憶デバイスの制御方法。 It is a control method of the storage device of Claim 8, Comprising:
The storage device has a cache memory for temporarily storing data,
The removal detection unit, when it is determined that the data stored in the flash memory is to be protected, outputs a second command instructing protection of the data stored in the flash memory to the controller,
The controller is
When receiving the second instruction, determine whether data is stored in the cache memory,
When it is determined that data is stored in the cache memory, the data stored in the cache memory is written to the flash memory.
前記抜去検知部は、ハードウェア又はソフトウェアを用いて実現されることを特徴とする記憶デバイスの制御方法。 A method for controlling a storage device according to claim 9, wherein:
The method of controlling a storage device, wherein the removal detection unit is realized using hardware or software.
コントローラ、フラッシュメモリ、及び、前記ストレージ装置と接続するためのインタフェースを備え、
前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を備え、
前記抜去検知部は、
前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定し、
前記ストレージ装置への前記記憶デバイスの接続を検知した場合、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定し、
前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記フラッシュメモリに格納されるデータの破壊を指示する命令を、前記コントローラに出力することを特徴とする記憶デバイス。 A storage device mounted on a storage device,
A controller, a flash memory, and an interface for connecting to the storage device,
A removal detection unit that determines whether to protect data stored in the flash memory;
The removal detection unit,
When a command to remove the storage device from the storage device is detected, a value indicating protection of data stored in the flash memory is set to a flag for controlling an operation on data stored in the flash memory. Set,
When detecting the connection of the storage device to the storage device, referring to the value of the flag, determine whether to protect the data stored in the flash memory,
When it is determined that the data stored in the flash memory is not protected, a command for instructing destruction of data stored in the flash memory is output to the controller.
前記コントローラは、前記命令を受け付けた場合、前記フラッシュメモリにランダムな値を書き込むことによって前記フラッシュメモリに格納されるデータを破壊することを特徴とする記憶デバイス。 The storage device according to claim 11, wherein
The storage device, wherein the controller destroys data stored in the flash memory by writing a random value to the flash memory when receiving the command.
前記抜去検知部は、前記コントローラ、前記コントローラに接続される回路、又は、前記コントローラが実行するプログラムを用いて実現されることを特徴とする記憶デバイス。 The storage device according to claim 12, wherein
The storage device, wherein the removal detection unit is realized using the controller, a circuit connected to the controller, or a program executed by the controller.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018164296A JP2020038426A (en) | 2018-09-03 | 2018-09-03 | Storage device and control method of storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018164296A JP2020038426A (en) | 2018-09-03 | 2018-09-03 | Storage device and control method of storage device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020038426A true JP2020038426A (en) | 2020-03-12 |
Family
ID=69737956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018164296A Pending JP2020038426A (en) | 2018-09-03 | 2018-09-03 | Storage device and control method of storage device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020038426A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175406A (en) * | 1997-12-16 | 1999-07-02 | Fujitsu Ltd | Auxiliary storage device for information equipment |
JP2004062796A (en) * | 2002-07-31 | 2004-02-26 | Canon Inc | Storage device, information processor and access control method |
JP2006195719A (en) * | 2005-01-13 | 2006-07-27 | Nec Corp | Nonvolatile memory device, nonvolatile memory system, data erasure method, program, and storage medium |
JP2008242603A (en) * | 2007-03-26 | 2008-10-09 | Teac Corp | Storage device |
-
2018
- 2018-09-03 JP JP2018164296A patent/JP2020038426A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175406A (en) * | 1997-12-16 | 1999-07-02 | Fujitsu Ltd | Auxiliary storage device for information equipment |
JP2004062796A (en) * | 2002-07-31 | 2004-02-26 | Canon Inc | Storage device, information processor and access control method |
JP2006195719A (en) * | 2005-01-13 | 2006-07-27 | Nec Corp | Nonvolatile memory device, nonvolatile memory system, data erasure method, program, and storage medium |
JP2008242603A (en) * | 2007-03-26 | 2008-10-09 | Teac Corp | Storage device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4966965B2 (en) | Flash memory management method resistant to data corruption due to power loss | |
KR101686376B1 (en) | Erase management in memory systems | |
JP6064608B2 (en) | Storage device, backup program, and backup method | |
US9092370B2 (en) | Power failure tolerant cryptographic erase | |
JP2010186340A (en) | Memory system | |
JP2012198811A (en) | Memory system, nonvolatile storage device and control method for the same | |
JP6460940B2 (en) | Storage device and data saving method | |
US20120036369A1 (en) | Memory identification code generation method, management method, controller, and storage system | |
JP2011018236A (en) | Control device, control method and storage system | |
JP2016149051A (en) | Storage control device, storage control program, and storage control method | |
CN110909395B (en) | Method and device for destroying data of nonvolatile storage device | |
JP2005222383A (en) | Storage control device and control method for the device | |
JPWO2009107212A1 (en) | Storage device, storage control device, and storage control method | |
JP6975202B2 (en) | Recovery process and equipment from momentary interruptions, and computer-readable storage media | |
JPWO2011118114A1 (en) | Nonvolatile storage device and memory controller | |
JP2010086009A (en) | Storage device and memory control method | |
JP2008225672A (en) | Semiconductor memory device | |
JP6004923B2 (en) | Information processing apparatus, control method therefor, and program | |
JP2015053075A (en) | Memory system, information processing device, and storage device | |
JP2020038426A (en) | Storage device and control method of storage device | |
JP2015069241A (en) | Image processing apparatus, control apparatus, control method therefor, and program | |
JP2005352535A (en) | Method of protecting data | |
JP2008059007A (en) | Semiconductor storage device | |
JP2005284643A (en) | Disk array controller, method for controlling this controller, and control program | |
WO2016006108A1 (en) | Storage and control method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220510 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221101 |