JP4187284B2 - Storage device - Google Patents

Storage device Download PDF

Info

Publication number
JP4187284B2
JP4187284B2 JP08848897A JP8848897A JP4187284B2 JP 4187284 B2 JP4187284 B2 JP 4187284B2 JP 08848897 A JP08848897 A JP 08848897A JP 8848897 A JP8848897 A JP 8848897A JP 4187284 B2 JP4187284 B2 JP 4187284B2
Authority
JP
Japan
Prior art keywords
data
storage device
attribute
attribute data
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP08848897A
Other languages
Japanese (ja)
Other versions
JPH10283265A (en
Inventor
好昭 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP08848897A priority Critical patent/JP4187284B2/en
Publication of JPH10283265A publication Critical patent/JPH10283265A/en
Application granted granted Critical
Publication of JP4187284B2 publication Critical patent/JP4187284B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、記憶装置に関し、例えば、磁気ディスク装置や光磁気ディスク装置など、書換可能な記録媒体へデータを記憶する記憶装置に関する。
【0002】
【従来の技術】
近年、各種の情報が、コンピュータシステムが備える記憶装置内に保存され、再利用されるようになってきている。再利用の形態としては、既存のファイルの内容を更新するといったものや、既存のファイルの内容を修正して新たなファイルとして記憶するといったもの、通信回線を介して他のコンピュータシステムにファイルの内容を転送するといったものがある。
【0003】
【発明が解決しようとする課題】
このように、コンピュータシステムを用いれば、既存の情報を加工して、あるいはそのまま、再利用できるため、各種の作業を効率的に完了させることが出来る。この際、当該作業の結果として作成された情報が、物理的に1度しか書込が行えない記憶装置内(記憶媒体上)に格納された場合には、その記憶装置内の情報が、作成者が作成した通りのものであると言うことができる。しかしながら、当該情報が、書換可能な記憶装置内の記録媒体に記憶された場合、その情報(ファイル)が、作成者が作成した通りのものであることを証明することは、情報の加工が容易であるために、逆に困難なものとなっている。
【0004】
例えば、A社が、「ある検討を一年前に実施済である」と主張するために社内文書を提示する場合を考える。この社内文書の提示が、紙に一年前に記された書類によって行われた場合には、紙質の変化・インクの具合などにより、当該書類の内容が一年前位に記述されたものであると判断できることもある。また、筆跡や押印の具合により、書類を作成した人物や承認した人物を特定できることもある。
【0005】
しかしながら、記録媒体に記憶された、タイムスタンプが一年前となっているデータだけを示しても、タイムスタンプ、データの書換は極めて容易に行えるため、そのデータが、辻褄あわせのために捏造されたものではなく、実際に一年前に作成され、その後、更新もされていないデータであることを主張することはできない。
【0006】
そこで、本発明の課題は、書換可能な記憶媒体に、その作成日、時などが証明できる形態でデータを記憶することが出来る記憶装置を提供することにある。
【0007】
【課題を解決するための手段】
上記課題を解決するために、本発明では、データの書換が可能な記録媒体を有する記憶装置を、アドレスと共に与えられるデータを、記録媒体の、そのアドレスで識別される位置に書き込む第1書込手段と、この第1書込手段によるデータの書き込み時に、その書き込み日時に相当する情報が含まれる属性データを作成する属性データ作成手段と、この属性データ作成手段により作成された属性データを、記憶媒体の、データの読み出しが可能な領域であって、第1書込手段によるデータの書き込みが行えない領域に書き込む第2書込手段とを用いて構成する。
【0008】
すなわち、本発明による記憶装置は、データの書込要求を受けたときに、記録媒体に当該データを書き込むことによってその要求に応答するとともに、記録媒体上の、通常の方法では内容の書換が行えない領域に、そのデータの書込日時に相当する情報が含まれる属性データを作成して、書き込む。このため、本記憶装置を用いれば、書換可能な記憶媒体に、その作成日時が証明できる形態でデータが記憶できることになる。
【0009】
なお、データの書込日時に相当する情報としては、データの書込が行われた日付と時間とを、適当な時間分解能(例えば、5分)で特定できる情報を用いることが望ましいが、記録媒体内での各データの相対的な書込順だけが分かる情報を用いることも出来る。
【0010】
本発明による記憶装置を実現する際には、第2書込手段として、第1書込手段によってデータが書き込まれるトラック内に、属性データを書き込む手段を採用しておくことが望ましい。このような第2書込手段を採用しておけば、署名データの書込動作を行わない一般的な装置と同程度の速度で、書込要求へ応答できる記憶装置が形成されることになる。
【0011】
本発明は、交換が行えない記録媒体を対象とする記憶装置にも、交換が行え記録媒体を対象とする記録装置にも適用することが出来るが、後者の記憶装置に適用する場合には、属性データ作成手段として、予め与えられている装置識別データが含まれる属性データを作成する手段を用いておくことが望ましい。このような属性データ作成手段を採用しておけば、記録媒体に記憶された署名データから、対応するデータの書き込みを行った記憶装置を特定できることになる。
【0012】
また、属性データ作成手段として、データに所定の変換を施す(例えば、データからCRCを求める)ことによって作成される検証データが含まれる属性データを作成する手段を用いても良い。また、記憶装置の使用環境に関係するデータである使用環境データ(例えば、ユーザの識別情報)を取得する取得手段を付加するとともに、取得手段によって取得された使用環境データが含まれる属性データを作成する属性データ作成手段を用いて、記憶装置を構成することも出来る。
【0013】
また、アドレスと、属性データが満たすべき条件を指定する条件指定データとが含まれる属性データ読出要求を受けたときに、その属性データ読出要求に含まれるアドレスに記憶されたデータに対応する属性データを読み出し、読み出した属性データが属性データ読出要求に含まれる条件指定データによって指定された条件を満たすものであった場合に限り、その読み出した属性データを出力する属性データ読出・出力手段を付加して、記憶装置を構成しても良い。
【0014】
このように記憶装置を構成した場合には、属性データの内容を読み出せる人物を特定できることになるので、属性データの内容が何らかの形で悪用されるのを防止できることになる。
【0015】
また、本発明による記憶装置を形成する際に、属性データが満たすべき条件を指定する条件指定データが含まれるデータ読出要求を受けたときに、そのデータ読出要求に含まれる条件指定データで指定されている条件を満たす属性データに対応するデータを、記録媒体から読み出して出力するデータ読出・出力手段を付加しても良い。このようなデータ読出・出力手段を付加した場合には、必要なデータを簡単に検索できる記憶装置が得られることになる。
【0016】
また、第1書込手段として、アドレス及び属性データが満たすべき条件を指定する条件指定データと共に書き込みデータを受け取り、アドレスで識別される位置に記憶されるデータに対応する属性データが、その条件指定データで指定されている条件を満たすものであった場合と、アドレスで識別される位置に記憶されるデータに対して有意な属性データが記憶されていなかった場合とに限り、データを記録媒体へ書き込む手段を用いることも出来る。
【0017】
また、属性データ作成手段により作成された属性データを、第1書込手段に与えられたアドレスとともに、所定の第3者機関に送信する送信手段を付加しておけば、データを、その作成日時が公的にも証明できる形態で記録媒体に記憶できる記憶装置が得られることになる。
【0018】
【発明の実施の形態】
以下、図面を参照して、本発明の一実施形態を具体的に説明する。
実施形態の記憶装置は、ISO15041に従ったフォーマットの光磁気ディスク(以下、MOと表記する)を対象とする、SCSI−2インターフェースを有する装置(いわゆる、光磁気ディスク装置)として構成してある。
【0019】
図1に示したように、実施形態の記憶装置10は、インターフェース回路11とドライブ制御部12とリード/ライト制御部13とメカ制御部14とリニアアクチュエータ15とヘッド16とスピンドルモータ17とローディンク機構18を備える。ドライブ制御部12を除く各部は、それぞれ、上記のようなMOを対象とする一般的な光磁気ディスク装置内の対応する部分とほぼ同じ機能を有する。
【0020】
すなわち、リニアアクチュエータ15は、メカ制御部14から指示された、MO20上の位置にヘッド16を移動する。スピンドルモータ17は、メカ制御部14からの指示に従い、MO20(のスピンドル)を回転させる。ローディンク機構18は、MO20が挿入されたことを検出した際には、その旨をドライブ制御部12に通知し、排出ボタン(図示せず)が押下されたことを検出した際には、その旨をドライブ制御部12に通知する。また、ドライブ制御部12から排出指示を受けたときには、MO20を排出するための処理を実行する。
【0021】
インターフェース回路11は、ホストから、SCSI−2で規定されている各種のコマンドを受け付け、その内容をドライブ制御部12に通知する。さらに、インターフェース回路11は、ホストから、本実施形態独自のコマンドをも受け付ける(詳細は後述)。また、インターフェース回路11は、MO20から読み出されたデータや、MO20に書き込むべきデータのホストとの間の転送タイミング制御も行う。
【0022】
リード/ライト制御部13は、ドライブ制御部12を介して与えられるセクタ単位のデータを記録媒体20に書き込むための制御を、ヘッド16に対して行う。また、リード/ライト制御部13は、記録媒体20に記憶されているデータを読み出すための制御をも行う。その際、リード/ライト制御部13は、メカ制御部14によるリニアアクチュエータ15、スピンドルモータ17の制御に同期した形で、ヘッド16の制御を行う。なお、このリード/ライト制御部13は、後述するように、通常、有意なデータの記憶に使用されないMO20の記憶領域に、署名データを書き込むためにも用いられている。
【0023】
ドライブ制御部12は、インターフェース回路11を介して与えられるホストからのコマンドに応じて、リード/ライト制御部13、メカ制御部14等を統合的に制御することによって、ホストからの要求に応答する。その際、ドライブ制御部12は、内部に備えるデータ用キャッシュメモリを利用したデータのキャッシングを行う。すなわち、MO20内のあるアドレスに記憶されているデータを読み出した場合、ドライブ制御部12は、そのデータをインターフェース回路11を介してホストに供給するとともに、そのデータをデータ用キャッシュメモリに記憶する。そして、データ用キャッシュメモリに記憶されているデータに関する読出要求を受けた場合には、MO20からデータを読み出すことなく、データ用キャッシュメモリ内のデータをホストに供給することによって、その読出要求に応答する。
【0024】
ドライブ制御部12は、書込要求に関しても同様に、ホストから与えられるMO20に書き込むべきデータを、一旦、データ用キャッシュメモリ内に保存する。そして、予め定められている、MO20への書込を実行すべき条件が満たされたときに、データ用キャッシュメモリ内のデータ(MO20への書き戻しが必要なデータのみ)を、MO20に書き込むための制御を実行する。
なお、ドライブ制御部12は、データ用キャッシュメモリを、署名データの一部を一時記憶するためにも用いているのであるが、その詳細については後述する。
【0025】
ドライブ制御部12は、上述したような一般的な光磁気ディスク装置でも行われている制御を実行する機能に加えて、書き込みが指示されたデータの内容、作成環境に応じたデータである署名データを、当該データと対応づけてMO20内に記憶する機能を有している。
【0026】
まず、図2を用いて、当該機能を実現するために、記憶装置10内で管理される情報と、当該機能によってMO20に書き込まれる情報の概要説明を行うことにする。
【0027】
図2(a)に示したように、記憶装置10(ドライブ制御部12)内には、DRIVEIDO、DRIVETIMER、USERPARAM、MEDIATCNTと、2種のフラグFLAGD、FLAGMが記憶される。また、MO20には、SIGCRC、DRIVEID、DRIVET、USERID、MEDIATからなる署名データと、MEDIACNTが書き込まれる。なお、1枚のMO20には、本記憶装置によってデータの書込が行われたセクタの数と等しい数の署名データと、1個のMEDIATCNTが記憶される。
【0028】
DRIVEIDOは、記憶装置10に与えられている64ビットの装置識別情報である。DRIVETIMERは、記憶装置10の駆動時間を表す32ビットの情報であり、“0”を初期値として1秒毎にカウントアップを行うタイマの値となっている。USERPARAMは、記憶装置10(ホスト)のユーザによって設定される32ビットの情報である。
【0029】
MEDIATCNTは、MO20の使用状況を表す32ビットの情報であり、MO20が記憶装置10にセットされた際にMO20から読み出される。その後、MEDIATCNTは、MO20の使用状況に応じて更新される。そして、MO20が排出される際に、更新されたMEDIATCNTの値が、MO20に書き戻される。また、MEDIATCNTは、署名データの要素である16ビットのデータMEDIATを算出するためにも用いられる。
【0030】
FLAGD、FLAGMは、“1”、“0”のいずれかの値をとるフラグである。詳細は後述するが、FLAGDは、SIGCRC用バッファメモリを管理するためのフラグとして用いられており、FLADMは、MEDIATCNTの書き込みが必要か否かを管理するためのフラグとして使用されている。
【0031】
署名データの要素であるSIGCRCは、MOに書き込まれるデータの16ビットCRCとなっている。また、図中、矢印で対応づけてあるように、DRIVEIDは、32ビットのDRIVEIDOから求められる16ビットの情報となっており、DRIVETは、32ビットのDRIVETIMERから求められる16ビットの情報となっている。USERIDは、32ビットのUSERPARAMから求められる16ビットの情報となっている。
【0032】
各32ビットデータから署名データの要素である16ビットデータを求める手順、MEDIATCNTの更新手順等の詳細に関しては後述することとし、ここでは、まず、署名データおよびMEDIATCNTが、MO20のどの領域に記憶されるかを説明する。
【0033】
図3に、記憶装置10が対象とする、MO20におけるトラックの利用形態(ISO15041)を示し、図4に、トラックの利用形態を示す。
ISO15041は、記憶容量を高めるために、ZCAV(Zone Constant Angle Velosity)記録方式が採用された方式であり、図3に示したように、MO20の記憶領域は、記録周波数が互いに異なる11個の記憶領域(バンドと呼ばれる)に分割されている。図示してあるように、各バンドは、互いに異なる数の物理トラックからなり、各バンド内の物理トラックは、異なる数のセクタを有している。
【0034】
ただし、データの記憶に実際に用いられている物理トラックは、バンド内の物理トラックの一部だけであり、残りの物理トラックは、他の用途に使用されている。例えば、バンド番号“1”のバンド(以下、バンド番号“n”のバンドをバンド“n”と表記する)は、1344個の物理トラックからなり、各物理トラックは、16個のセクタを有するが、バンド“1”では、1262番から2585番まで(Start DataからStart R/W Spareまで)の1336個の物理トラックだけがデータ記憶に使用されている。そして、2586番から2597番まで(Start R/W SpareからStart Bufferまで)の12個の物理トラックは、欠陥セクタの代替のために使用されている。また、2600番から2601番まで(Start TestからStart Bufferまで)の物理トラックは、記憶装置の動作パラメータを、セットされたMOに合わせて補正するための試し書き領域として使用されている。また、バンド“1”内に3つ存在している、Start Bufferからの各2トラックは、バンドの境界に近い部分のセクタのアクセスを容易なものとするための緩衝領域として使用されている。すなわち、ZCAV方式では、バンドが変わると記録周波数が変わるため、その変化に対応するために、これらの、何らデータが記憶されない緩衝領域が用意されている。
【0035】
他のバンド内の物理トラックも、バンド“1”と同様に使用されている。ただし、バンド“0”とバンド“11”には、媒体の管理情報を保存するための物理トラック(DMA1&DMA2、DMA3&DMA4)も用意されている。
【0036】
また、ISO15041は、2048バイト/セクタでデータが記憶されるフォーマットであるが、図4に示したように、各セクタには、ヘッドのセクタへの位置づけや、クロックの同期、読取りエラーの補正のために様々なフィールドが設定されている。データフィールドとしては、2458バイト分の領域が確保されており、2458バイトのうち、2048バイトがユーザデータ用に、402バイトがCRC、ECC、Resync用に使用されている。すなわち、データフィールドは、8バイト分の領域を除いた形で使用されている。この8バイト分の未使用領域は、レイアウトの都合上形成されているものであり、物理的に利用可能な領域となっている。
【0037】
実施形態の記憶装置10では、各バンド内の、Start Test直前のStart Bufferからの2トラックが、そのバンド内に格納されるセクタデータに関するSIGCRCを記憶するために使用される。
【0038】
なお、バンド“0”ないしバンド“10”は、データ記憶用の物理トラック数が“2048”以下であるため、Start Bufferから始まる2トラック内に、全てのセクタデータ用のSIGCRCを記憶することが出来る。すなわち、SIGCRCは、2バイトのデータであるため、あるバンドのトラック数をL、トラック当たりのセクタ数をSとすると、そのバンド内の全てのセクタ用のSIGCRCの記憶に、2×L×Sバイトが必要とされることになる。一方、そのバンド内の2個の物理トラックに記憶できるバイト数は、2×2048×Sであるので、L≦2048であった場合、2トラック内に、全てのセクタデータ用のSIGCRCを記憶することが出来ることになる。しかしながら、バンド“11”のデータ記憶用物理トラック数は、2079であるため、2トラックで、全てのセクタデータ用のSIGCRCを記憶することができない。このため、本実施形態では、バンド“11”に関しては、Start Buffer直前のDMA用トラックの一部とStart Bufferからの2トラックを、SIGCRC用の記憶領域として用いている。
【0039】
そして、実施形態の記憶装置10では、各セクタ内で未使用となっている8バイト分の領域が、残りの計8バイトの署名データ要素(DRIVEID、DRIVET、MEDIAT、USERID)の記憶に、バンド“0”のDMA領域の一部が、MEDIATCNTの記憶に、使用されている。
【0040】
以下、流れ図を用いて、記憶装置10の動作を具体的に説明する。
図5に、電源投入時の記憶装置10(ドライブ制御部12)の動作手順を示す。図示したように、電源投入時、ドライブ制御部12は、まず、自己診断を実行する(ステップS101)。次いで、装置に与えられている64ビットの情報であるDRIVEIDOの上位32ビットを、USERPARAMに設定(ステップS102)し、コマンド入力待機状態に移行する。
【0041】
通常、本記憶装置10のユーザは、電源投入後、ホストを操作することによって、ユーザパラメタを指定するためのMODESETコマンドを記憶装置10に与える。当該MODESETコマンドが入力された場合、記憶装置10は、図6に示したように、MODESETコマンド内に設定されているユーザパラメタを読み出すとともに、その長さが32ビット以下であるか否かを判断(ステップS201)する。そして、ユーザパラメタの長さが32ビット以下であった場合(ステップS201;Y)には、そのユーザパラメタを、そのまま、USERPARAMとして記憶(ステップS202)し、コマンド入力待機状態に移行する。一方、ユーザパラメタの長さが32ビットを越えていた場合(ステップS201;N)、記憶装置10は、ユーザパラメタの32ビットCRCを求め、求めたCRCをUSERPARAMとして記憶(ステップS203)する。そして、コマンド入力待機状態に移行する。
【0042】
また、記憶装置10は、媒体が挿入されたことを検出した際には、図7に示したように、挿入された媒体(MO)に対するテストを実行する(ステップS301)。なお、図示は省略したが、このステップにおいて媒体の異常を検出した場合、記憶装置10は、ホストに対してその旨を通知した後、コマンド入力待機状態に移行する。
【0043】
媒体が正常であることを確認した後、記憶装置10は、FLAGM、FLAGDの“0”クリアを行い(ステップS302)、媒体上のバンド“0”内に所定の記憶領域からのMEDIATCNTの読出を試みる(ステップS303)。そして、読出に失敗した場合(ステップS304;N)には、MEDIATCNTとして“1”を記憶する(ステップS305)。次いで、FRAGMに“1”を設定する(ステップS306)。すなわち、MEDIATCNTの値をMOに書き込む必要があることを、FLAGMを“1”とすることによって記憶する。そして、コマンド入力待機状態に移行する。一方、MEDIATCNTの読出が行えた場合(ステップS304;Y)、記憶装置10は、MEDIATCNTとして、読み出した値を記憶(ステップS307)し、コマンド入力待機状態に移行する。
【0044】
また、媒体が挿入された際には、記憶装置10内で、図8に示した割込み処理が60秒毎に実行されるようになる。図示したように、割込み処理時、記憶装置10は、内部に保持しているMEDIATCNTに256(16進表記では、100)を加算(ステップS401)する。そして、FRAGMに“1”を設定(ステップS402)し、割込み処理を終了する。
【0045】
次に、図9を用いて、WRITEコマンド受付時の記憶装置10の動作を説明する。図示したように、WRITEコマンドを受信した際、記憶装置10は、まず、その後に与えられる書込データから、その書込データに関する署名データの要素として使用するSIGCRCを算出する。すなわち、書込データの16ビットCRCを算出し、算出値をSGCCRC用バッファメモリに記憶する(ステップS501)。
【0046】
次いで、署名データの要素として使用するMEDIAT、DRIVET、DRIVEIDに、MEDIATCNTの第8〜第23ビット(中位2バイト)、DRIVETIMERの第8〜第23ビット、DRIVEIDOの下位16ビットを設定する(ステップS502)。その後、MEDIATCNTに“1”を加算(ステップS503)し、FLAGDとFLADMに共に“1”を設定する(ステップS504)。すなわち、MOに書き込むべきSCGCRCが、SCGCRC用バッファメモリ内に記憶されたことを、FLAGDを“1”とすることによって記憶し、MEDIATCNTの値が変更されたことを、FLAGMを“1”とすることによって記憶する。
【0047】
次いで、書き込みが要求されたデータと、SIGCRCを除く署名データとを、データ用キャッシュメモリあるいはMOに記憶(ステップS505)する。すなわち、書込データに対して用いられる一般的なキャッシュ制御アルゴリズムを、書込データとSIGCRCを除く署名データに対して用いて、それらのデータを、データ用キャッシュメモリあるいはMOに記憶する。そして、コマンド入力待機状態に移行する。
【0048】
なお、SCSI−2には、記録媒体にデータを書き込むために使用できるコマンドとして、WRITEコマンド以外のコマンドも用意されている。例えば、記憶装置のECC機能やエラーリカバリ機能をテストするためのコマンドとして、"WRITE LONG"コマンドが用意されているが、実施形態の記憶装置10は、"WRITE LONG"コマンド受付時にも、WRITEコマンド受付時と同様に署名データを作成する。
【0049】
ここで、DRIVET、MEDIATに関する補足説明を行っておく。既に説明したように、DRIVETIMERは、1秒毎に1インクリメントされる値である。このため、DRIVETは、256秒の時間分解能を有する情報となる。また、MEDIATCNTは、図6を用いて、説明したように、60秒毎に256インクリメントされるデータとなっており、かつ、図9を用いて説明したように、1セクタ分のデータの書き込み要求が為された際に、1インクリメントされるデータとなっている。このため、MEDIATは、60秒毎、及び、256回の書き込みアクセス毎に1インクリメントされるデータとなっている。換言すれば、MEDIATは、対応するセクタデータの書き込みの順序を表すデータとなっている。
【0050】
次に、SCGCRC用バッファメモリ内のSCGCRCの、MOへの書き込み手順を説明する。SCGCRC用バッファメモリ内のSCGCRCは、他ゾーン上のデータのアクセス要求を受信した時、あるいは、媒体排出時に、MOに書き込まれる。このうち、他ゾーン上のデータへのアクセス要求がなされた場合、記憶装置10は、図10に示したように、まず、FLAGDが“1”であるか否かを判断(ステップS601)する。そして、“1”であった場合(ステップS601;Y)には、SIGCRC用バッファメモリ内にデータのMOへの書込を実行(ステップS602)する。そして、FLAGDに“0”をセット(ステップS603)した後、要求されている他ゾーン上のデータにアクセスするために必要な制御を開始する。
【0051】
また、媒体排出時(媒体排出コマンド、あるいは、排出ボタンが押下された時)、記憶装置10は、図11に示したように、データ用キャッシュメモリ内の、MOへの書戻が必要なデータと署名データとのMOへの書込を行う(ステップS701)。次いで、SIGCRC用バッファメモリ内のSIGCRCをMOに記憶する処理(ステップS702、S703)を行う。さらに、FLAGMが“1”であった場合(ステップS704;Y)には、MEDIATCNTのMOへの書き込みを行う(ステップS705)。その後、MOを排出するための制御を行い(ステップS706)、図示した処理を終了する。
【0052】
なお、SIGCRCのMOへの書き込み動作が、他の署名データ要素と別途行われるように構成してあるのは、SIGCRCの記憶領域を、データの記憶領域とは離れた位置に設定してあるからである。
【0053】
以上、説明したように、本記憶装置10によってデータが書き込まれたMOには、データが一般的な光磁気ディスク装置でも読み書き可能な形態で記憶されるとともに、データの書込を行った記憶装置10を特定できる情報(DRIVEID)、データの作成者を表す情報("USERID")、データの書込時刻を表す情報("DRIVET")、データの相対的な書込順に関係する情報("MEDIAT")と、データの検証に使用できる情報("SIGCRC")とからなる署名データが、一般的な光磁気ディスク装置では読み書きできない形態で、かつ、本記憶装置10によっても、単独では書換できない形態で記憶される。
【0054】
このため、例えば、保存した時刻をごまかすために、ホスト内の時計の設定を変えた状態でデータ書込を行っても、そのデータに対応する署名データとして、記憶装置10内のタイマから算出される時間情報("DRIVET")を含むデータがMO内に記憶されてしまう。従って、署名データの内容を確認することによって、そのデータの書込時刻が判別できることになる。また、他の光磁気ディスク装置によってデータの改竄が行われた場合には、署名データ内のSIGCRCと、データから求められる16ビットCRCの値が一致しなくなるので、改竄されたことを判別できることになる。
【0055】
このような判別のためにも用いれる機能として、実施形態の記憶装置10には、"READ LONG"コマンドが入力された際に、データ(セクタデータとECC)と、そのセクタデータと対応する署名データとを出力する機能が設けられている。すなわち、図12に示したように、"READ LONG"コマンドが入力された際、記憶装置10は、まず、読出を指示されたデータ(セクタデータとECC)と、対応する署名データをMOから読み出す(ステップS801)。次いで、読み出したデータと署名データとを順に出力(ステップS802)し、コマンド入力待機状態に移行するように、記憶装置10は構成されている。
【0056】
データの改竄の有無を検証したい際や、署名データの内容を知りたい場合、ユーザは、この機能を利用する。そして、必要である場合には、この機能を用いて、取得したセクタデータの16ビットCRCと、取得した署名データ内のSIGCRCとを比較することによって、改竄の有無を判別する。
【0057】
また、実施形態の記憶装置10には、署名データをインデックスとして用いてデータの読出を行える機能も設けられている。この機能のために、本記憶装置10では、SEARCH DATAコマンドと類似のフォーマットのコマンド(条件付きREADコマンドと表記する)が用意してあり、条件付きREADコマンドが入力された際、記憶装置10は、その条件付きREADコマンドで指定されている署名データの要素(SIGCRCを除く)が、指定されている条件(ある値と一致、ある値以上等)を満たす署名データを探索する。そして、条件を満たす署名データがあった場合には、その署名データに対応するデータの出力を行う。
【0058】
<変形形態>
実施形態の記憶装置は、MOを対象とする装置であったが、本記憶装置で用いられている技術は、書換可能な媒体であればどのような媒体にも適用可能である。また、本技術は、交換可能な媒体を対象とする装置に適用したときに、特に顕著な効果が得られるものであるが、交換が不可能な媒体を対象とする装置に適用しても良いことは当然である。
【0059】
また、署名データとして使用する情報の種類、ビット数等は、上記したものに限られるものではなく、必要に応じて、種類の増減や、各情報のビット数の増減を行って良い。例えば、本技術を、交換が不可能な媒体を対象とする装置に適用する場合には、DRIVEIDを署名データの要素とせずに、装置を形成することが出来る。また、MEDIATを媒体への書き込みアクセス回数のみをカウントするデータとしても良く、経過時間のみをカウントするデータとしても良い。
【0060】
また、実施形態の記憶装置10は、署名データの内容を簡単に読み出せるように構成されているが、読み出した内容を用いて何らかのデータ改竄を行うことも不可能ではない。このため、さらに、署名データの内容の一部、例えば、USERID(USERPARAM)を指定しなければ署名データ全体を読み出せないように装置を構成しても良い。すなわち、署名データの読み出し用のコマンドとして、アドレスと、例えば、USERPARAMの指定が必要なコマンドを用意し、そのコマンドが入力された際には、コマンド内に設定されているアドレスのデータに対応する署名データ内のUSERIDが、コマンド内に設定されているUSERPARAMに対応するものであるか否かを判断し、対応するものであった場合に限り、署名データ全体を出力するように装置を構成しても良い。なお、このように記憶装置を構成する場合、署名データ内のUSERIDが、コマンド内に設定されているUSERPARAMに対応するものでなかったとき、エラーとしても良いし、USERIDとして指定された値からランダムに作成した署名データを出力するようにしておいても良い。また、USERID以外の情報、例えば、DRIVEIDを用いても同様の制御を行うことが出来る。
【0061】
同様に、署名データの内容の一部を指定しなければデータの書換を行えないように装置を構成しても良い。すなわち、アドレスの指定だけでデータの書換が行えるコマンドを受け付けないようにしておくとともに、アドレスと、例えば、USERPARAMの指定が必要なデータ書込用コマンドを用意し、そのデータ書込用コマンドが入力された際には、コマンド内に設定されているアドレスのデータに対応する署名データ内のUSERIDが、コマンド内に設定されているUSERPARAMに対応するものである場合と、有為なUSERIDが記憶されていない場合に限り、データ及び署名データのMOへの書込が行われるよう装置を構成しても良い。
【0062】
また、実施形態で説明した記憶装置に、通信機能を付加すると共に、データの書込要求を受けた際には、作成した署名データとデータのアドレスとを、通信回線を介して、第3者機関に送信する機能を付加しても良い。
【0063】
【発明の効果】
本発明の記憶装置によれば、書換可能な記憶媒体に、その作成日,時などが証明できる形態でデータを記憶することが出来る。
【図面の簡単な説明】
【図1】本発明の一実施形態による記憶装置の機能ブロック図である。
【図2】実施形態の記憶装置内で管理される情報と、MO内に書き込まれる情報の説明図である。
【図3】実施形態の記憶装置が対象とするMOのトラックフォーマットの説明図である。
【図4】実施形態の記憶装置が対象とするMOのセクタフォーマットの説明図である。
【図5】実施形態の記憶装置の電源投入時の動作手順を示す流れ図である。
【図6】実施形態の記憶装置のユーザパラメタを指定するMODESETコマンド受付時の動作手順を示す流れ図である。
【図7】媒体の挿入検出時における実施形態の記憶装置の動作手順を示す流れ図である。
【図8】実施形態の記憶装置において、60秒毎に実行される割込み処理の流れ図である。
【図9】実施形態の記憶装置のWRITEコマンド受付時の動作手順を示す流れ図である。
【図10】他ゾーン上のデータのアクセスが指示された際の実施形態の記憶装置の動作手順を示す流れ図である。
【図11】実施形態の記憶装置の媒体排出時の動作手順を示す流れ図である。
【図12】実施形態の記憶装置のREAD LONGコマンド受付時の動作手順を示す流れ図である。
【符号の説明】
10 記憶装置
11 インターフェース回路
12 ドライブ制御部
13 リード/ライト制御部
14 メカ制御部
15 リニアアクチュエータ
16 ヘッド
17 スピンドルモータ
18 ローディング機構
20 光磁気ディスク(MO)[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a storage device, and relates to a storage device that stores data in a rewritable recording medium such as a magnetic disk device or a magneto-optical disk device.
[0002]
[Prior art]
In recent years, various types of information have been stored and reused in a storage device included in a computer system. Reusable forms include updating the contents of an existing file, modifying the contents of an existing file and storing it as a new file, and contents of the file in another computer system via a communication line. There is something like forwarding.
[0003]
[Problems to be solved by the invention]
In this way, if the computer system is used, existing information can be processed or reused as it is, so that various operations can be completed efficiently. At this time, if the information created as a result of the work is stored in a storage device (on the storage medium) that can be physically written only once, the information in the storage device is created. Can be said to have been created by the person. However, when the information is stored in a recording medium in the rewritable storage device, it is easy to process the information to prove that the information (file) is as created by the creator. On the contrary, it is difficult.
[0004]
For example, consider a case in which company A presents an in-house document in order to argue that “a study has been carried out a year ago”. If this in-house document was presented using a document written on paper a year ago, the content of the document was written about a year ago due to changes in paper quality or ink conditions. Sometimes it can be determined. In addition, the person who created the document or the person who approved it may be identified depending on the state of the handwriting or the seal.
[0005]
However, even if only the data stored in the recording medium with a time stamp of one year ago is shown, the time stamp and data can be rewritten very easily. It cannot be claimed that the data was actually created a year ago and has not been updated since.
[0006]
SUMMARY OF THE INVENTION An object of the present invention is to provide a storage device that can store data in a rewritable storage medium in a form that can prove its creation date and time.
[0007]
[Means for Solving the Problems]
In order to solve the above-described problem, according to the present invention, a first writing is performed in which a storage device having a recording medium capable of data rewriting writes data given together with an address to a position identified by the address of the recording medium. Storing attribute data created by the attribute data creating means, attribute data creating means for creating attribute data including information corresponding to the date and time of writing when the data is written by the first writing means, The second writing unit writes data in an area in the medium where data can be read and data cannot be written by the first writing unit.
[0008]
That is, when a storage device according to the present invention receives a data write request, it responds to the request by writing the data to the recording medium, and can rewrite the contents on the recording medium by a normal method. Attribute data including information corresponding to the date and time of writing the data is created and written in a non-existing area. For this reason, if this storage device is used, data can be stored in a rewritable storage medium in a form in which the creation date and time can be proved.
[0009]
As information corresponding to the data writing date and time, it is desirable to use information that can specify the date and time when the data was written with an appropriate time resolution (for example, 5 minutes). It is also possible to use information in which only the relative writing order of each data in the medium is known.
[0010]
When realizing the storage device according to the present invention, it is desirable to employ, as the second writing means, means for writing attribute data in a track in which data is written by the first writing means. By adopting such second writing means, a storage device capable of responding to a write request is formed at a speed similar to that of a general device that does not perform a signature data writing operation. .
[0011]
The present invention can also be exchanged for storage devices targeted for recording media that cannot be exchanged. Ru Although the present invention can be applied to a recording device that targets a recording medium, when applied to the latter storage device, attribute data including device identification data given in advance is created as attribute data creating means. It is desirable to use means. If such attribute data creation means is employed, the storage device to which the corresponding data has been written can be identified from the signature data stored in the recording medium.
[0012]
Further, as attribute data creation means, means for creating attribute data including verification data created by performing predetermined conversion on data (for example, obtaining CRC from data) may be used. In addition, an acquisition unit that acquires usage environment data (for example, user identification information) that is data related to the usage environment of the storage device is added, and attribute data including the usage environment data acquired by the acquisition unit is created. The storage device can also be configured by using attribute data creating means.
[0013]
Further, when an attribute data read request including an address and condition specifying data specifying a condition to be satisfied by the attribute data is received, the attribute data corresponding to the data stored at the address included in the attribute data read request Attribute data reading / output means for outputting the read attribute data is added only when the read attribute data satisfies the condition specified by the condition specification data included in the attribute data read request. A storage device may be configured.
[0014]
When the storage device is configured in this way, it is possible to specify a person who can read the contents of the attribute data, so that it is possible to prevent the attribute data from being misused in some way.
[0015]
Further, when forming a storage device according to the present invention, when a data read request including condition specifying data specifying a condition to be satisfied by attribute data is received, the data is specified by the condition specifying data included in the data read request. Data reading / outputting means for reading out data corresponding to the attribute data that satisfies the condition from the recording medium and outputting the data may be added. When such data reading / output means is added, a storage device capable of easily retrieving necessary data can be obtained.
[0016]
In addition, as the first writing means, write data is received together with condition designation data for designating a condition to be satisfied by the address and attribute data, and attribute data corresponding to data stored at a position identified by the address is designated by the condition designation. The data is transferred to the recording medium only when the conditions specified by the data are satisfied and when no significant attribute data is stored for the data stored at the position identified by the address. Writing means can also be used.
[0017]
Further, if a transmission means for transmitting the attribute data created by the attribute data creation means together with an address given to the first writing means to a predetermined third party organization is added, the data is created on the date and time of creation. Can be stored in a recording medium in a form that can be proved publicly.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be specifically described with reference to the drawings.
The storage device according to the embodiment is configured as a device having a SCSI-2 interface (so-called magneto-optical disk device) for a magneto-optical disk (hereinafter referred to as MO) having a format according to ISO15041.
[0019]
As shown in FIG. 1, the storage device 10 of the embodiment includes an interface circuit 11, a drive control unit 12, a read / write control unit 13, a mechanical control unit 14, a linear actuator 15, a head 16, a spindle motor 17, and a loading mechanism. 18 is provided. Each part except the drive control part 12 has substantially the same function as the corresponding part in the general magneto-optical disk apparatus for the MO as described above.
[0020]
That is, the linear actuator 15 moves the head 16 to a position on the MO 20 instructed from the mechanical control unit 14. The spindle motor 17 rotates the MO 20 (the spindle) in accordance with an instruction from the mechanical control unit 14. When the loading mechanism 18 detects that the MO 20 has been inserted, the loading mechanism 18 notifies the drive control unit 12 of that fact, and when detecting that the eject button (not shown) has been pressed, Is notified to the drive control unit 12. Further, when a discharge instruction is received from the drive control unit 12, a process for discharging the MO 20 is executed.
[0021]
The interface circuit 11 accepts various commands defined by SCSI-2 from the host and notifies the drive control unit 12 of the contents. Furthermore, the interface circuit 11 also receives a command unique to the present embodiment from the host (details will be described later). The interface circuit 11 also performs transfer timing control between the data read from the MO 20 and data to be written into the MO 20 with the host.
[0022]
The read / write control unit 13 controls the head 16 to write data in units of sectors given via the drive control unit 12 to the recording medium 20. The read / write control unit 13 also performs control for reading data stored in the recording medium 20. At that time, the read / write control unit 13 controls the head 16 in synchronization with the control of the linear actuator 15 and the spindle motor 17 by the mechanical control unit 14. As will be described later, the read / write control unit 13 is also used to write signature data in a storage area of the MO 20 that is not normally used for storing significant data.
[0023]
The drive control unit 12 responds to a request from the host by controlling the read / write control unit 13, the mechanical control unit 14 and the like in an integrated manner in response to a command from the host given through the interface circuit 11. . At that time, the drive control unit 12 performs data caching using a data cache memory provided therein. That is, when data stored at a certain address in the MO 20 is read, the drive control unit 12 supplies the data to the host via the interface circuit 11 and stores the data in the data cache memory. When a read request regarding the data stored in the data cache memory is received, the data in the data cache memory is supplied to the host without reading the data from the MO 20 to respond to the read request. To do.
[0024]
Similarly to the write request, the drive control unit 12 temporarily stores data to be written to the MO 20 provided from the host in the data cache memory. In order to write data in the data cache memory (only data that needs to be written back to MO20) to MO20 when a predetermined condition for executing writing to MO20 is satisfied. Execute the control.
The drive control unit 12 also uses the data cache memory for temporarily storing a part of the signature data. Details thereof will be described later.
[0025]
In addition to the function of executing the control that is also performed in the general magneto-optical disk device as described above, the drive control unit 12 includes signature data that is data corresponding to the content of the data instructed to be written and the creation environment. Is stored in the MO 20 in association with the data.
[0026]
First, with reference to FIG. 2, an overview of information managed in the storage device 10 and information written in the MO 20 by the function in order to realize the function will be described.
[0027]
As shown in FIG. 2A, the storage device 10 (drive control unit 12) stores DRIVEIDO, DRIVETIMER, USERPARAM, and MEDIATCNT, and two types of flags FLAGD and FLAGM. In addition, signature data composed of SIGCRC, DRIVEID, DRIVET, USERID, and MEDIAT and MEDIACNT are written in the MO 20. Note that one MO 20 stores a number of signature data equal to the number of sectors to which data has been written by the storage device and one MEDIATCNT.
[0028]
DRIVEIDO is 64-bit device identification information given to the storage device 10. DRIVETIMER is 32-bit information representing the drive time of the storage device 10, and is a timer value that counts up every second with "0" as an initial value. USERPARAM is 32-bit information set by the user of the storage device 10 (host).
[0029]
MEDIATCNT is 32-bit information indicating the usage status of the MO 20, and is read from the MO 20 when the MO 20 is set in the storage device 10. Thereafter, MEDIATCNT is updated according to the usage status of the MO 20. Then, when MO20 is ejected, the updated MEDIATCNT value is written back to MO20. MEDIATCNT is also used to calculate 16-bit data MEDIAT, which is an element of signature data.
[0030]
FLAGD and FLAGM are flags that take a value of “1” or “0”. Although details will be described later, FLAGD is used as a flag for managing the buffer memory for SIGCRC, and FLADM is used as a flag for managing whether or not writing of MEDIATCNT is necessary.
[0031]
The signature data element SIGCRC is a 16-bit CRC of data written to the MO. In addition, as shown by the arrows in the figure, DRIVEID is 16-bit information obtained from 32-bit DRIVEIDO, and DRIVET is 16-bit information obtained from 32-bit DRIVETIMER. Yes. USERID is 16-bit information obtained from 32-bit USERPARAM.
[0032]
Details of the procedure for obtaining 16-bit data, which is an element of signature data from each 32-bit data, and the MEDIATCNT update procedure will be described later. Here, first, the signature data and the MEDIATCNT are stored in which area of the MO 20. Explain how.
[0033]
FIG. 3 shows a track usage mode (ISO15041) in the MO 20 targeted by the storage device 10, and FIG. 4 shows a track usage mode.
ISO15041 is a method in which a ZCAV (Zone Constant Angle Velosity) recording method is adopted in order to increase the storage capacity. As shown in FIG. 3, the storage area of the MO 20 has eleven storages with different recording frequencies. It is divided into regions (called bands). As shown in the figure, each band includes a different number of physical tracks, and the physical tracks in each band have a different number of sectors.
[0034]
However, the physical tracks actually used for data storage are only a part of the physical tracks in the band, and the remaining physical tracks are used for other purposes. For example, a band with a band number “1” (hereinafter, a band with a band number “n” is expressed as a band “n”) includes 1344 physical tracks, and each physical track has 16 sectors. In band “1”, only 1336 physical tracks from 1262 to 2585 (from Start Data to Start R / W Spare) are used for data storage. Then, twelve physical tracks from 2586 to 2597 (from Start R / W Spare to Start Buffer) are used for replacement of defective sectors. The physical tracks from 2600 to 2601 (from Start Test to Start Buffer) are used as test writing areas for correcting the operating parameters of the storage device in accordance with the set MO. Also, each of the two tracks from the Start Buffer, which exists in the band “1”, is used as a buffer area for facilitating access to a sector in a portion near the band boundary. That is, in the ZCAV method, the recording frequency changes when the band changes, so that a buffer area in which no data is stored is prepared to cope with the change.
[0035]
The physical tracks in other bands are also used in the same manner as the band “1”. However, physical tracks (DMA 1 & DMA 2, DMA 3 & DMA 4) for storing medium management information are also prepared for the bands “0” and “11”.
[0036]
ISO 15041 is a format in which data is stored at 2048 bytes / sector. As shown in FIG. 4, each sector is used for positioning the head to the sector, synchronizing the clock, and correcting read errors. Various fields are set for this purpose. As a data field, an area of 2458 bytes is secured. Of the 2458 bytes, 2048 bytes are used for user data and 402 bytes are used for CRC, ECC, and Resync. That is, the data field is used in a form that excludes an area of 8 bytes. This unused area for 8 bytes is formed for the sake of layout and is a physically usable area.
[0037]
In the storage device 10 of the embodiment, two tracks from the Start Buffer immediately before Start Test in each band are used to store SIGCRC related to sector data stored in the band.
[0038]
Bands “0” to “10” have the number of physical tracks for data storage of “2048” or less, so that SIGCRC for all sector data can be stored in two tracks starting from Start Buffer. I can do it. That is, since SIGCRC is data of 2 bytes, assuming that the number of tracks in a certain band is L and the number of sectors per track is S, 2 × L × S is stored in SIGCRC for all sectors in the band. A byte will be required. On the other hand, since the number of bytes that can be stored in two physical tracks in the band is 2 × 2048 × S, if L ≦ 2048, SIGCRC for all sector data is stored in two tracks. It will be possible. However, since the number of physical tracks for data storage in band “11” is 2079, SIGCRC for all sector data cannot be stored in 2 tracks. Therefore, in the present embodiment, for the band “11”, a part of the DMA track immediately before the Start Buffer and two tracks from the Start Buffer are used as a storage area for the SIGCRC.
[0039]
In the storage device 10 according to the embodiment, the unused 8-byte area in each sector is used for storing the remaining 8-byte signature data elements (DRIVEID, DRIVET, MEDIAT, USERID). A part of the “0” DMA area is used for storing the MEDIATCNT.
[0040]
Hereinafter, the operation of the storage device 10 will be specifically described with reference to a flowchart.
FIG. 5 shows an operation procedure of the storage device 10 (drive control unit 12) when the power is turned on. As shown in the figure, when the power is turned on, the drive control unit 12 first executes a self-diagnosis (step S101). Next, the upper 32 bits of DRIVEIDO, which is 64-bit information given to the device, is set to USERPARAM (step S102), and the process proceeds to a command input standby state.
[0041]
Normally, the user of the storage device 10 gives the MODESET command for specifying user parameters to the storage device 10 by operating the host after power-on. When the MODESET command is input, the storage device 10 reads the user parameter set in the MODESET command as shown in FIG. 6 and determines whether the length is 32 bits or less. (Step S201). If the length of the user parameter is 32 bits or less (step S201; Y), the user parameter is stored as USERPARAM as it is (step S202), and the command input standby state is entered. On the other hand, when the length of the user parameter exceeds 32 bits (step S201; N), the storage device 10 obtains the 32-bit CRC of the user parameter and stores the obtained CRC as USERPARAM (step S203). Then, the state shifts to a command input standby state.
[0042]
Further, when the storage device 10 detects that the medium has been inserted, as shown in FIG. 7, the storage device 10 executes a test for the inserted medium (MO) (step S301). Although not shown in the figure, when a medium abnormality is detected in this step, the storage device 10 notifies the host of the fact and then shifts to a command input standby state.
[0043]
After confirming that the medium is normal, the storage device 10 clears “0” of FLAGM and FLAGD (step S302), and reads MEDIATCNT from a predetermined storage area within the band “0” on the medium. An attempt is made (step S303). If reading fails (step S304; N), “1” is stored as MEDIATCNT (step S305). Next, “1” is set in FRAGM (step S306). That is, the fact that the value of MEDIATCNT needs to be written to MO is stored by setting FLAGM to “1”. Then, the state shifts to a command input standby state. On the other hand, when MEDIATCNT can be read (step S304; Y), the storage device 10 stores the read value as MEDIATCNT (step S307) and shifts to a command input standby state.
[0044]
Further, when the medium is inserted, the interrupt process shown in FIG. 8 is executed every 60 seconds in the storage device 10. As shown in the figure, at the time of interrupt processing, the storage device 10 adds 256 (100 in hexadecimal notation) to MEDIATCNT held inside (step S401). Then, “1” is set in FRAGM (step S402), and the interrupt process is terminated.
[0045]
Next, the operation of the storage device 10 when a WRITE command is received will be described with reference to FIG. As illustrated, when the WRITE command is received, the storage device 10 first calculates SIGCRC to be used as an element of signature data related to the write data from the write data given thereafter. That is, the 16-bit CRC of the write data is calculated, and the calculated value is stored in the SGCCRC buffer memory (step S501).
[0046]
Next, the 8th to 23rd bits of MEDIATCNT (middle 2 bytes), the 8th to 23rd bits of DRIVETIMER, and the lower 16 bits of DRIVEIDO are set in MEDIAT, DRIVET, and DRIVEID used as elements of the signature data (step) S502). Thereafter, “1” is added to MEDIATCNT (step S503), and both “FLAGD” and “FLADM” are set to “1” (step S504). That is, the fact that the SCGCRC to be written to the MO is stored in the SCGCRC buffer memory is stored by setting FLAGD to “1”, and the value of MEDIATCNT is changed to FLAGM being “1”. To remember.
[0047]
Next, the data requested to be written and the signature data excluding SIGCRC are stored in the data cache memory or MO (step S505). That is, a general cache control algorithm used for write data is used for the write data and signature data excluding SIGCRC, and the data is stored in the data cache memory or MO. Then, the state shifts to a command input standby state.
[0048]
SCSI-2 also provides commands other than the WRITE command as commands that can be used to write data to the recording medium. For example, a “WRITE LONG” command is prepared as a command for testing the ECC function and error recovery function of the storage device. However, the storage device 10 according to the embodiment also receives the WRITE command even when the “WRITE LONG” command is received. Create signature data in the same way as when accepting.
[0049]
Here, a supplementary explanation regarding DRIVET and MEDIAT will be given. As already described, DRIVETIMER is a value incremented by 1 every second. Therefore, DRIVET is information having a time resolution of 256 seconds. In addition, as described with reference to FIG. 6, MEDIATCNT is data that is incremented by 256 every 60 seconds, and as described with reference to FIG. 9, a write request for data for one sector. Is performed, the data is incremented by one. Therefore, MEDIAT is data that is incremented by 1 every 60 seconds and every 256 write accesses. In other words, MEDIAT is data representing the order of writing corresponding sector data.
[0050]
Next, the procedure for writing SCGCRC in the SCGCRC buffer memory to the MO will be described. SCGCRC in the SCGCRC buffer memory is written to the MO when an access request for data on another zone is received or when the medium is ejected. Among these, when an access request to data on another zone is made, the storage device 10 first determines whether or not FLAGD is “1” as shown in FIG. 10 (step S601). If it is “1” (step S601; Y), data is written to the MO in the SIGCRC buffer memory (step S602). Then, after setting “0” to FLAGD (step S603), the control necessary to access the requested data in another zone is started.
[0051]
Further, when the medium is ejected (when the medium eject command or the eject button is pressed), the storage device 10 stores data that needs to be written back to the MO in the data cache memory as shown in FIG. And the signature data are written to the MO (step S701). Next, a process of storing SIGCRC in the SIGCRC buffer memory in the MO (steps S702 and S703) is performed. If FLAGM is “1” (step S704; Y), MEDIATCNT is written to the MO (step S705). Thereafter, control for discharging the MO is performed (step S706), and the illustrated process ends.
[0052]
Note that the SIGCRC MO write operation is performed separately from other signature data elements because the SIGCRC storage area is set away from the data storage area. It is.
[0053]
As described above, in the MO in which data is written by the storage device 10, the data is stored in a readable / writable form even in a general magneto-optical disk device, and the storage device in which the data is written Information that can specify 10 (DRIVEID), information that represents the creator of the data ("USERID"), information that represents the data writing time ("DRIVET"), information that is related to the relative writing order of the data ("MEDIAT"") And the signature data composed of information (" SIGCRC ") that can be used for data verification are in a form that cannot be read / written by a general magneto-optical disk apparatus, and also cannot be rewritten by the storage device 10 alone. Is memorized.
[0054]
Therefore, for example, even if data writing is performed with the clock setting in the host changed in order to cheat the saved time, it is calculated from the timer in the storage device 10 as signature data corresponding to the data. Data including time information ("DRIVET") is stored in the MO. Therefore, by confirming the contents of the signature data, the writing time of the data can be determined. Further, when data is tampered with by another magneto-optical disk device, the SIGCRC in the signature data does not match the 16-bit CRC value obtained from the data, so that it can be determined that the tampering has occurred. Become.
[0055]
As a function used for such determination, the storage device 10 of the embodiment receives data (sector data and ECC) and a signature corresponding to the sector data when a “READ LONG” command is input. A function for outputting data is provided. That is, as shown in FIG. 12, when a “READ LONG” command is input, the storage device 10 first reads the data instructed to be read (sector data and ECC) and the corresponding signature data from the MO. (Step S801). Next, the storage device 10 is configured to output the read data and signature data in order (step S802) and shift to a command input standby state.
[0056]
The user uses this function when verifying whether or not the data has been tampered with or when wanting to know the contents of the signature data. If necessary, using this function, the 16-bit CRC of the acquired sector data is compared with the SIGCRC in the acquired signature data to determine whether or not tampering has occurred.
[0057]
In addition, the storage device 10 according to the embodiment has a function of reading data using signature data as an index. For this function, the storage device 10 has a command of the same format as the SEARCH DATA command (referred to as a conditional READ command). When the conditional READ command is input, the storage device 10 The signature data element (except SIGCRC) specified by the conditional READ command is searched for signature data that satisfies the specified condition (matches a certain value, exceeds a certain value, etc.). If there is signature data that satisfies the conditions, data corresponding to the signature data is output.
[0058]
<Deformation>
The storage device of the embodiment is a device that targets the MO. However, the technology used in this storage device can be applied to any rewritable medium. In addition, the present technology is particularly effective when applied to an apparatus that targets a replaceable medium, but may be applied to an apparatus that targets a medium that cannot be replaced. It is natural.
[0059]
In addition, the type of information used as signature data, the number of bits, and the like are not limited to those described above, and the number of types and the number of bits of each information may be increased or decreased as necessary. For example, when the present technology is applied to an apparatus that targets a medium that cannot be exchanged, the apparatus can be formed without using DRIVEID as an element of signature data. Further, MEDIAT may be data that counts only the number of write accesses to the medium, or data that counts only the elapsed time.
[0060]
Further, although the storage device 10 of the embodiment is configured so that the contents of the signature data can be easily read, it is not impossible to perform some data alteration using the read contents. For this reason, the apparatus may be configured such that the entire signature data cannot be read unless a part of the contents of the signature data, for example, USERID (USERPARAM) is specified. That is, as a command for reading signature data, an address and a command that requires specification of USERPARAM, for example, are prepared, and when the command is input, it corresponds to the data of the address set in the command. Judge whether the USERID in the signature data corresponds to the USERPARAM set in the command, and configure the device to output the entire signature data only if it corresponds. May be. When configuring the storage device in this way, if the USERID in the signature data does not correspond to the USERPARAM set in the command, an error may occur or a random value may be determined from the value specified as the USERID. It is also possible to output the created signature data. The same control can be performed using information other than USERID, for example, DRIVEID.
[0061]
Similarly, the apparatus may be configured so that data cannot be rewritten unless a part of the contents of the signature data is designated. In other words, the command that can rewrite data only by specifying the address is not accepted, and the address and, for example, the data write command that needs to specify USERPARAM are prepared, and the data write command is input If the USERID in the signature data corresponding to the address data set in the command corresponds to the USERPARAM set in the command, a significant USERID is stored. The apparatus may be configured so that the data and signature data are written to the MO only in the case where it is not.
[0062]
In addition, a communication function is added to the storage device described in the embodiment, and when a data write request is received, the created signature data and the data address are transmitted to the third party via the communication line. A function of transmitting to the institution may be added.
[0063]
【The invention's effect】
According to the storage device of the present invention, data can be stored in a rewritable storage medium in a form that can prove its creation date and time.
[Brief description of the drawings]
FIG. 1 is a functional block diagram of a storage device according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram of information managed in the storage device of the embodiment and information written in the MO.
FIG. 3 is an explanatory diagram of an MO track format targeted by the storage device according to the embodiment;
FIG. 4 is an explanatory diagram of an MO sector format targeted by the storage device of the embodiment;
FIG. 5 is a flowchart showing an operation procedure when the storage device of the embodiment is turned on.
FIG. 6 is a flowchart showing an operation procedure when receiving a MODESET command for specifying a user parameter of the storage device of the embodiment.
FIG. 7 is a flowchart illustrating an operation procedure of the storage device according to the embodiment at the time of detecting insertion of a medium.
FIG. 8 is a flowchart of interrupt processing executed every 60 seconds in the storage device according to the embodiment.
FIG. 9 is a flowchart showing an operation procedure when a WRITE command is received in the storage device of the embodiment.
FIG. 10 is a flowchart illustrating an operation procedure of the storage device according to the embodiment when an access to data on another zone is instructed.
FIG. 11 is a flowchart illustrating an operation procedure when the storage device according to the embodiment ejects a medium.
FIG. 12 is a flowchart showing an operation procedure when the storage device of the embodiment accepts a READ LONG command.
[Explanation of symbols]
10 Storage device
11 Interface circuit
12 Drive controller
13 Read / write controller
14 Mechanical control unit
15 Linear actuator
16 heads
17 Spindle motor
18 Loading mechanism
20 Magneto-optical disk (MO)

Claims (12)

データの書換が可能な記録媒体を有する記憶装置であって、
アドレスと共にホスト装置から与えられる前記データを、前記記録媒体の、そのアドレスで識別される位置に書き込む第1書込手段と、
この第1書込手段によるデータの書き込み時に、本記憶装置の駆動時間を表わすように本記憶装置内部で初期値からカウントアップされるタイマ値によりデータ書き込み日時を特定できる情報を得ることによって、前記情報が含まれる属性データを作成する属性データ作成手段と、
この属性データ作成手段により作成された属性データを、前記記録媒体の、データの読み出しが可能な領域であって、前記第1書込手段によるデータの書き込みが行えない領域に書き込む第2書込手段と
を備えることを特徴とする記憶装置。A storage device having a recording medium capable of rewriting data,
First writing means for writing the data given from the host device together with an address to a position of the recording medium identified by the address;
Writing data in accordance with the first writing means to obtain information that can identify the write time-out more data form to the timer value is counted up from the initial value within the memory device to represent the driving time of the memory device Attribute data creating means for creating attribute data including the information ,
Second writing means for writing the attribute data created by the attribute data creating means to an area of the recording medium where data can be read and where data cannot be written by the first writing means. A storage device comprising: 前記第2書込手段は、前記第1書込手段によってデータが書き込まれるトラック内に、前記属性データを書き込むことを特徴とする請求項1記載の記憶装置。  The storage device according to claim 1, wherein the second writing unit writes the attribute data in a track in which data is written by the first writing unit. 前記記録媒体が交換可能なものであることを特徴とする請求項1または請求項2記載の記憶装置。  3. The storage device according to claim 1, wherein the recording medium is replaceable. 前記属性データ作成手段は、予め与えられている装置識別データが含まれる属性データを作成することを特徴とする請求項3記載の記憶装置。  4. The storage device according to claim 3, wherein the attribute data creating means creates attribute data including device identification data given in advance. 前記属性データ作成手段は、前記データに所定の変換を施すことによって作成される検証データが含まれる属性データを作成することを特徴とする請求項1ないし請求項4のいずれかに記載の記憶装置。  5. The storage device according to claim 1, wherein the attribute data creating unit creates attribute data including verification data created by performing predetermined conversion on the data. 6. . 記憶装置の使用環境に関係するデータである使用環境データを取得する取得手段を、さらに、備え、前記属性データ作成手段は、前記取得手段によって取得された使用環境データが含まれる属性データを作成することを特徴とする請求項1ないし請求項5のいずれかに記載の記憶装置。  The image processing apparatus further includes an acquisition unit that acquires usage environment data that is data related to the usage environment of the storage device, and the attribute data generation unit generates attribute data including the usage environment data acquired by the acquisition unit. The storage device according to claim 1, wherein the storage device is a storage device. アドレスと、属性データが満たすべき条件を指定する条件指定データとが含まれる属性データ読出要求を受けたときに、その属性データ読出要求に含まれるアドレスに記憶されたデータに対応する属性データを読み出し、読み出した属性データが属性データ読出要求に含まれる条件指定データによって指定された条件を満たすものであった場合に限り、その読み出した属性データを出力する属性データ読出・出力手段を、さらに、備えることを特徴とする請求項1ないし請求項6のいずれかに記載の記憶装置。  When an attribute data read request including an address and condition specification data specifying a condition to be satisfied by the attribute data is received, the attribute data corresponding to the data stored at the address included in the attribute data read request is read. Attribute data reading / output means for outputting the read attribute data only when the read attribute data satisfies the condition specified by the condition specifying data included in the attribute data read request is further provided. The storage device according to claim 1, wherein the storage device is a storage device. 属性データが満たすべき条件を指定する条件指定データが含まれるデータ読出要求を受けたときに、そのデータ読出要求に含まれる条件指定データで指定されている条件を満たす属性データに対応するデータを、前記記録媒体から読み出して出力するデータ読出・出力手段を、さらに、備えることを特徴とする請求項1ないし請求項7のいずれかに記載の記憶装置。  When a data read request including condition specifying data specifying a condition to be satisfied by the attribute data is received, data corresponding to the attribute data satisfying the condition specified by the condition specifying data included in the data read request is The storage device according to any one of claims 1 to 7, further comprising data reading / outputting means for reading from the recording medium and outputting the data. 前記第1書込手段は、アドレス及び属性データが満たすべき条件を指定する条件指定データと共に書き込みデータを受け取り、前記アドレスで識別される位置に記憶されるデータに対応する属性データが、その条件指定データで指定されている条件を満たすものであった場合と、前記アドレスで識別される位置に記憶されるデータに関して生成された属性データが記憶されていなかった場合に限り、前記データを前記記録媒体へ書き込むことを特徴とする請求項1ないし請求項8のいずれかに記載の記憶装置。  The first writing means receives write data together with condition designation data for designating a condition to be satisfied by the address and attribute data, and attribute data corresponding to data stored at a position identified by the address is designated by the condition designation. Only when the condition specified by the data is satisfied and when the attribute data generated with respect to the data stored at the position identified by the address is not stored, the data is stored in the recording medium. The storage device according to claim 1, wherein the storage device is written to. 前記属性データ作成手段によって作成された属性データを、前記第1書込手段に与えられたアドレスとともに、所定の第3者機関に送信する送信手段を、さらに、備えることを特徴とする請求項1ないし請求項9のいずれかに記載の記憶装置。  2. The transmission apparatus according to claim 1, further comprising transmission means for transmitting the attribute data created by the attribute data creation means together with an address given to the first writing means to a predetermined third party organization. The storage device according to claim 9. 前記交換可能な記録媒体が本記憶装置に挿入された際に、該記録媒体からその記録媒体に関する属性情報を取得する取得手段と、
前記取得手段により取得された属性情報を、その記録媒体が挿入されてからの経過時間及びその記録媒体への前記第1書込手段によるデータの書込み回数のうちの少なくとも1つに相当する情報で更新する属性更新手段と、
を更に備え、
前記第2書込手段は、
前記記録媒体が排出される際に、前記属性更新手段により更新された記録媒体に関する属性情報についても、前記記録媒体の、データの読み出しが可能な領域であって、前記第1書込手段によるデータの書き込みが行えない領域に書き込む、
ことを特徴とする請求項2に記載の記憶装置。Obtaining means for obtaining attribute information relating to the recording medium from the recording medium when the exchangeable recording medium is inserted into the storage device;
The attribute information acquired by the acquisition means is information corresponding to at least one of an elapsed time since the recording medium was inserted and the number of times data is written to the recording medium by the first writing means. Attribute updating means for updating;
Further comprising
The second writing means includes
The attribute information relating to the recording medium updated by the attribute updating means when the recording medium is ejected is also an area where data can be read from the recording medium, and the data by the first writing means Writing to an area where writing is not possible,
The storage device according to claim 2. 前記属性データ作成手段は、前記属性更新手段により更新された記録媒体に関する属性情報に相当するデータが含まれる属性データを作成することを特徴とする請求項11に記載の記憶装置。  12. The storage device according to claim 11, wherein the attribute data creating unit creates attribute data including data corresponding to attribute information relating to the recording medium updated by the attribute updating unit.
JP08848897A 1997-04-07 1997-04-07 Storage device Expired - Fee Related JP4187284B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP08848897A JP4187284B2 (en) 1997-04-07 1997-04-07 Storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP08848897A JP4187284B2 (en) 1997-04-07 1997-04-07 Storage device

Publications (2)

Publication Number Publication Date
JPH10283265A JPH10283265A (en) 1998-10-23
JP4187284B2 true JP4187284B2 (en) 2008-11-26

Family

ID=13944198

Family Applications (1)

Application Number Title Priority Date Filing Date
JP08848897A Expired - Fee Related JP4187284B2 (en) 1997-04-07 1997-04-07 Storage device

Country Status (1)

Country Link
JP (1) JP4187284B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003228284A (en) * 2002-01-31 2003-08-15 Fujitsu Ltd Data retention device, data retention method, data verification device, data access permission device, program, recording medium
JP3977153B2 (en) * 2002-06-11 2007-09-19 キヤノン株式会社 Data processing apparatus, data processing system, data processing method and program
JP4042961B2 (en) 2002-08-27 2008-02-06 富士フイルム株式会社 Recording medium cartridge and recording / reproducing apparatus thereof
JP2005346564A (en) * 2004-06-04 2005-12-15 Hitachi Global Storage Technologies Netherlands Bv Disk device, control method for disk device and tampering detection method
US8984218B2 (en) 2005-06-24 2015-03-17 Hewlett-Packard Development Company, L.P. Drive indicating mechanism for removable media
JP4801718B2 (en) * 2008-11-25 2011-10-26 キヤノンItソリューションズ株式会社 Information processing apparatus, information processing method, program, and storage medium

Also Published As

Publication number Publication date
JPH10283265A (en) 1998-10-23

Similar Documents

Publication Publication Date Title
JP4206688B2 (en) Data processing apparatus and data processing method
JP4215746B2 (en) Information processing apparatus and life monitoring method
EP0997900A2 (en) Method and apparatus for recording and reproducing information on and from disk
US20020002652A1 (en) Method of rewriting program in flash microcomputer
JP2002169729A (en) Controller of nonvolatile memory unit, memory system having the same controller, and control method for nonvolatile memory unit
US7061836B2 (en) Method and apparatus for processing information data and management information thereof
JP4696052B2 (en) Storage device, storage medium, control device, memory, server device, server client system
JP4187284B2 (en) Storage device
JP2000019891A (en) Image forming device and its control method, and storage medium
JP2007004790A (en) Drive instructing mechanism for removable medium
JP3999458B2 (en) Power control method and computer-readable recording medium storing a program for executing the method on a computer
JPH04321128A (en) Method for containing defective disk page in electronic printing system
JP2004213365A (en) Hard disk drive unit, data recording device, backup device, restore device, backup method, and computer program executable in computer for making computer function as back up device
KR100818237B1 (en) Firmware upgrade system and a method for portable device
JP2001051808A (en) Dynamic defect managing method for rewritable optical disk
JPH11306545A (en) Optical disc for av and record method therefor
US7710839B2 (en) Information processing apparatus and control method therefor
JP2004341783A (en) Data storage method and data storage device
JP2005313568A (en) Printer, erasing method of data in printer, program and recording medium
JP2005346212A (en) Disk array controller and information processor
JPH06282386A (en) Disk storage device
JP4575112B2 (en) Firmware rewriting method, disk drive device, and information processing system
JP3624647B2 (en) Storage device, data management device, data management system, data management method, file management device, recording medium, and file management system
KR100571915B1 (en) Method for updating a program with selecting of erase-all or erase-section command according to the updating data and apparatus thereof
JP6819535B2 (en) Image forming device, image forming method and data erasure program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060901

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071116

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20071207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080902

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080909

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110919

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees