JP7076089B2 - Storage device, status management method, and status management program - Google Patents

Storage device, status management method, and status management program Download PDF

Info

Publication number
JP7076089B2
JP7076089B2 JP2017238438A JP2017238438A JP7076089B2 JP 7076089 B2 JP7076089 B2 JP 7076089B2 JP 2017238438 A JP2017238438 A JP 2017238438A JP 2017238438 A JP2017238438 A JP 2017238438A JP 7076089 B2 JP7076089 B2 JP 7076089B2
Authority
JP
Japan
Prior art keywords
storage device
status
data
write
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017238438A
Other languages
Japanese (ja)
Other versions
JP2019028972A (en
Inventor
敦志 小畑
晋太郎 河野
英治 廣瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axell Corp
Original Assignee
Axell Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Axell Corp filed Critical Axell Corp
Publication of JP2019028972A publication Critical patent/JP2019028972A/en
Application granted granted Critical
Publication of JP7076089B2 publication Critical patent/JP7076089B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データを保護する技術に関する。 The present invention relates to a technique for protecting data.

パチンコやスロット等の遊技機では、画像や音声等を処理する情報処理装置を搭載している。遊技機では画像データ、音声データ及びプログラムデータ等(以下、単にデータともいう。)の改ざん、盗用、転用等を防止するため、データを暗号化した暗号化データを記憶装置(ROM:Read Only Memory)に記憶しており、情報処理装置は遊技の進行に応じて記憶装置から暗号化データを読み出して、読み出した暗号化データを復号して利用する、といったことが行われている。
特許文献1には、ゲーム内容(ゲームシナリオ等)に係るプログラムと画像データと音声データ等を暗号化して記憶する記憶装置と、CPUと、液晶パネル等を備えたパチンコ機が記載されている。このパチンコ機においては、プログラムを実行するときにRAM上で暗号化ファイルを復号し、元ファイルとしてのプログラム等を生成する。 Gaming machines such as pachinko and slots are equipped with information processing devices that process images, sounds, and the like. In the gaming machine, in order to prevent falsification, theft, diversion, etc. of image data, audio data, program data, etc. (hereinafter, also simply referred to as data), encrypted data in which the data is encrypted is stored in a storage device (ROM: Read Only Memory). ), The information processing device reads the encrypted data from the storage device according to the progress of the game, and decrypts and uses the read encrypted data.
Patent Document 1 describes a program related to a game content (game scenario, etc.), a storage device that encrypts and stores image data, audio data, and the like, and a pachinko machine provided with a CPU, a liquid crystal panel, and the like. In this pachinko machine, when the program is executed, the encrypted file is decrypted on the RAM and the program or the like as the original file is generated.

特開2011-240064公報Japanese Unexamined Patent Publication No. 2011-240064

特許文献1に記載の遊技機において、暗号化キーを含む開発環境を第三者が手に入れると、記憶装置に記憶されている暗号化ファイルの書き換えを行うことが可能となるので、データの改ざんによる不正行為を防止できないことがある。
本発明は、上述の事情に鑑みてなされたものであり、データの改ざんによる不正行為を防止することができる新規な技術を提供すること目的とする。 In the gaming machine described in Patent Document 1, if a third party obtains a development environment including an encryption key, the encrypted file stored in the storage device can be rewritten. It may not be possible to prevent fraudulent activity due to falsification.
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a novel technique capable of preventing fraudulent acts due to falsification of data.

上記の課題を解決するために、請求項1に記載の発明は、前記記憶装置のステータスと、情報処理装置から入力されるデータの書き込みを実行する記憶装置であって、前記データを記憶する記憶手段と、前記記憶装置に入力されうる命令の中から前記記憶装置のステータスを変更するトリガとして機能させるために選択された命令をトリガ命令として記憶する設定記憶手段と、前記記憶装置のステータスが、前記記憶手段への前記データの書き込み禁止を予約された書込禁止予約状態に設定され、且つ前記トリガ命令が入力された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更するステータス管理手段と、を備えることを特徴とする。 In order to solve the above problems, the invention according to claim 1 is a storage device that executes writing of the status of the storage device and data input from the information processing device, and is a storage device for storing the data. The means, the setting storage means for storing as a trigger command the instruction selected to function as a trigger for changing the status of the storage device from the commands that can be input to the storage device, and the status of the storage device. A document that prohibits writing of the data to the storage means when the write prohibition of the data to the storage means is set to the reserved write prohibition reserved state and the trigger command is input. It is characterized by being provided with a status management means for changing to a prohibited state.

1実施態様によれば、データの改ざんによる不正行為を防止することができる。 According to one embodiment, fraudulent acts due to falsification of data can be prevented.

本発明の一実施形態に係る外部記憶装置の状態遷移図である。It is a state transition diagram of the external storage device which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理装置及び外部記憶装置を示すハードウェア構成図である。It is a hardware block diagram which shows the information processing apparatus and the external storage apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係る外部記憶装置の機能構成を示したブロック図である。It is a block diagram which showed the functional structure of the external storage device which concerns on one Embodiment of this invention. 設定処理と予約処理を示すシーケンス図である。It is a sequence diagram which shows the setting process and the reservation process. データの書込処理及び禁止処理を示すシーケンス図である。It is a sequence diagram which shows the data writing processing and prohibition processing. 書込禁止状態にあるときのデータの書込処理を示すシーケンス図である。It is a sequence diagram which shows the data writing process in the write-protected state. 許可処理を示すシーケンス図である。It is a sequence diagram which shows the permission process. 本発明の第二の実施形態に係る外部記憶装置の状態遷移図である。It is a state transition diagram of the external storage device which concerns on the 2nd Embodiment of this invention. 本発明の第二の実施形態に係る情報処理装置及び外部記憶装置を示すハードウェア構成図である。It is a hardware block diagram which shows the information processing apparatus and the external storage apparatus which concerns on 2nd Embodiment of this invention. (a)、(b)は、データの書込処理から禁止処理までの流れを示すシーケンス図である。(A) and (b) are sequence diagrams showing the flow from the data writing process to the prohibition process.

本発明は、SSD(Solid State Drive)やHDD(Hard Disk Drive)等の外部記憶装置に対するユーザデータ(以下の説明においては単に「データ」という)の書込可否を示すステータスとして、書込許可状態と書込禁止状態の他に書込禁止予約状態のステータスを設けた点、及び外部記憶装置が書込禁止予約状態にあり、且つ、情報処理装置から特定の命令(コマンド)が入力された場合に書込禁止状態に移行する点に特徴がある。
以下、本発明を図に示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。 The present invention has a write permission state as a status indicating whether or not user data (simply referred to as "data" in the following description) can be written to an external storage device such as an SSD (Solid State Drive) or an HDD (Hard Disk Drive). When a write-protected reservation status is provided in addition to the write-protected status, and when the external storage device is in the write-protected reservation state and a specific command is input from the information processing device. The feature is that it shifts to the write-protected state.
Hereinafter, the present invention will be described in detail using the embodiments shown in the figure. However, unless there is a specific description, the components, types, combinations, shapes, relative arrangements, etc. described in this embodiment are merely explanatory examples, not the purpose of limiting the scope of the present invention to that alone. ..

〔第一の実施形態〕
〔状態遷移図〕
図1は、本発明の一実施形態に係る外部記憶装置の状態遷移図である。
外部記憶装置は、データの書き込みを許可する(制限しない)書込許可状態、データの書き込みを禁止する書込禁止状態、データの書き込みを許可するが一定の条件下で書込禁止状態に移行することが予約された書込禁止予約状態の3つのステータスの間を遷移する。
外部記憶装置は、書込禁止予約状態にあり、且つ外部記憶装置と接続されたホスト装置(情報処理装置)から特定の命令(トリガ命令)が入力された場合に、書込禁止状態へ遷移する(遷移A)。本発明においては一例として、データの書き込み終了後に通常入力される命令をトリガ命令として用いることができる。なお、書込許可状態と書込禁止予約状態とはデータの書き込みが可能である点で共通するが、書込許可状態はトリガ命令が入力されても書込禁止状態に遷移しない点で書込禁止予約状態とは異なる。また、外部記憶装置は、例えば、表示装置へ表示する画像を処理する画像処理装置や、放音装置から出力する音声を処理する音声処理装置などに含まれていてもよい。 [First Embodiment]
[State transition diagram]
FIG. 1 is a state transition diagram of an external storage device according to an embodiment of the present invention.
The external storage device shifts to a write-permitted state that permits (does not limit) data writing, a write-protected state that prohibits data writing, and a write-protected state that permits data writing but under certain conditions. It transitions between the three statuses of the reserved write-protected reserved state.
The external storage device transitions to the write-protected state when it is in the write-protected reserved state and a specific command (trigger command) is input from the host device (information processing device) connected to the external storage device. (Transition A). In the present invention, as an example, an instruction normally input after the completion of data writing can be used as a trigger instruction. The write permission state and the write prohibition reserved state are common in that data can be written, but the write permission state is written in that the write prohibition state does not change even if a trigger command is input. It is different from the prohibited reservation status. Further, the external storage device may be included in, for example, an image processing device that processes an image to be displayed on a display device, a sound processing device that processes sound output from a sound emitting device, and the like.

書込禁止予約状態でユーザに提供された外部記憶装置は、データを書き込むだけで書込禁止状態に遷移する。したがって、ユーザは、外部記憶装置のステータス、及び書込禁止状態に遷移するための命令の何れをも意識することなく、外部記憶装置をワンタイムROMのように1回しか書き込めない記憶装置として使用することができる。 The external storage device provided to the user in the write-protected reserved state transitions to the write-protected state only by writing data. Therefore, the user uses the external storage device as a storage device that can be written only once, such as a one-time ROM, without being aware of either the status of the external storage device or the instruction for transitioning to the write-protected state. can do.

外部記憶装置は、ホスト装置からパスワードと共に予約命令(ステータス変更命令)が入力された場合に、書込禁止予約状態に遷移する(遷移B1、B2)。また、外部記憶装置は、ホスト装置からパスワードと共に許可命令(ステータス変更命令)が入力された場合に書込許可状態に遷移する(遷移C1、C2)。なお、遷移B2は、必要に応じて実装してもよい。
外部記憶装置は、ユーザによるデータの書き込みが終了したときに、書込禁止予約状態から書込禁止状態に自動的に遷移するので、1回しか書き込めない記憶装置として運用することができる。また、外部記憶装置は、ホスト装置から許可命令が入力されたときに、書込禁止状態から書込許可状態に遷移するので、外部記憶装置をデータの書き込みが可能なメディアとして再利用することができる。 When a reservation command (status change command) is input from the host device together with the password, the external storage device transitions to the write-protected reservation state (transitions B1 and B2). Further, the external storage device transitions to the write permission state when a permission command (status change command) is input from the host device together with the password (transitions C1 and C2). The transition B2 may be implemented as needed.
Since the external storage device automatically transitions from the write-protected reserved state to the write-protected state when the user finishes writing data, the external storage device can be operated as a storage device that can be written only once. Further, since the external storage device transitions from the write-protected state to the write-permitted state when a permission command is input from the host device, the external storage device can be reused as a medium on which data can be written. can.

遷移B1、B2と遷移C1、C2に必要なパスワードを外部記憶装置のメーカー(或いは外部記憶装置の供給元)が管理すれば、外部記憶装置にデータを書き込むユーザ側(顧客側)でパスワードを管理する必要がなくなり、ユーザの負担を軽減できる。また、外部記憶装置の流通上、ユーザよりも上流に位置するメーカー側でパスワードを管理すると共に、遷移B1、B2と遷移C1、C2をメーカーのみで実行するようにすれば、パスワードの漏洩を防止し、第三者による外部記憶装置の不正利用を効果的に防止できる。 If the password required for transitions B1 and B2 and transitions C1 and C2 is managed by the manufacturer of the external storage device (or the supplier of the external storage device), the password is managed by the user side (customer side) who writes the data to the external storage device. There is no need to do this, and the burden on the user can be reduced. In addition, in terms of the distribution of external storage devices, if the password is managed by the manufacturer located upstream from the user and the transitions B1 and B2 and the transitions C1 and C2 are executed only by the manufacturer, the leakage of the password can be prevented. However, unauthorized use of the external storage device by a third party can be effectively prevented.

〔ハードウェア構成〕
図2は、本発明の一実施形態に係る情報処理装置及び外部記憶装置を示すハードウェア構成図である。
情報処理装置(ホスト装置)100は、CPU(Central Processing Unit)110、ROM(Read Only Memory)120、RAM(Random Access Memory)130、外部I/F140、入出力I/F150、表示I/F160、及びバス170を備える。各構成要素は、バス170により接続される。なお、情報処理装置100は、HDDやSSD等の図示しない記憶装置を備えてもよい。また、情報処理装置100は、図示しない読書装置を備えてもよい。 [Hardware configuration]
FIG. 2 is a hardware configuration diagram showing an information processing device and an external storage device according to an embodiment of the present invention.
The information processing device (host device) 100 includes a CPU (Central Processing Unit) 110, a ROM (Read Only Memory) 120, a RAM (Random Access Memory) 130, an external I / F 140, an input / output I / F 150, and a display I / F 160. And a bus 170. Each component is connected by a bus 170. The information processing device 100 may include a storage device (not shown) such as an HDD or SSD. Further, the information processing device 100 may include a reading device (not shown).

CPU110は、ROM120に格納されたプログラム等を用いて情報処理装置100全体の制御をする。ROM120は、CPU110に情報処理装置100全体を制御する処理を実行させるための制御プログラムを記憶する不揮発性の記憶手段である。情報処理装置100全体を制御する処理を実行させるための制御プログラムは、情報処理装置100が備える記憶装置に記憶されてもよい。
情報処理装置100全体を制御する処理を実行させるための制御プログラムは、記録媒体に記憶され、情報処理装置100が備える読書装置で読み出されてROM120又は情報処理装置100が備える記憶装置に記憶されてもよい。さらに、後述する外部記憶装置200全体を制御する処理を実行させるための制御プログラムは、記録媒体に記憶され、情報処理装置100が備える読書装置で読み出されて外部記憶装置200へ出力されてもよい。記録媒体は、例えば、SDメモリーカード(SD Memory Card)、FD(Floppy Disk)、CD(Compact Disc)、DVD(Digital Versatile Disk)、BD(Blu-ray(登録商標) Disk)、およびフラッシュメモリなどの非一時的記録媒体である。 The CPU 110 controls the entire information processing apparatus 100 by using a program or the like stored in the ROM 120. The ROM 120 is a non-volatile storage means for storing a control program for causing the CPU 110 to execute a process for controlling the entire information processing apparatus 100. The control program for executing the process of controlling the entire information processing apparatus 100 may be stored in the storage device included in the information processing apparatus 100.
The control program for executing the process of controlling the entire information processing device 100 is stored in the recording medium, read by the reading device included in the information processing device 100, and stored in the ROM 120 or the storage device included in the information processing device 100. You may. Further, a control program for executing a process for controlling the entire external storage device 200, which will be described later, may be stored in a recording medium, read by a reading device included in the information processing device 100, and output to the external storage device 200. good. Recording media include, for example, SD memory card (SD Memory Card), FD (Floppy Disk), CD (Compact Disc), DVD (Digital Versatile Disk), BD (Blu-ray (registered trademark) Disk), flash memory, and the like. It is a non-temporary recording medium.

RAM130は、ROM120から読み出されたプログラムやデータ等を一時的に格納する揮発性の記憶手段である。CPU110が起動時にROM120から制御プログラムを読み出してRAM130に展開し、RAM130をワークスペースとして制御プログラムを実行することにより、各種の機能が実現される。
外部I/F140は、情報処理装置100と外部記憶装置200とを接続する。入出力I/F150は、情報処理装置100と入出力装置180とを接続する。表示I/F160は、情報処理装置100と表示装置190とを接続する。
入出力装置180は、情報処理装置100に対して各種の動作指示を入力する手段である。入出力装置180は、例えばキーボード、マウス、タッチパネル、又は各種のボタン等である。表示装置190は、表示I/F160を介して入力された画像を表示する手段であり、例えば液晶ディスプレイや、有機EL(Electro Luminescence)ディスプレイ等である。表示装置190は、タッチパネルからの入力を受け付けるための情報を表示してもよい。 The RAM 130 is a volatile storage means for temporarily storing programs, data, and the like read from the ROM 120. Various functions are realized by the CPU 110 reading a control program from the ROM 120 at startup, expanding the control program into the RAM 130, and executing the control program using the RAM 130 as a workspace.
The external I / F 140 connects the information processing device 100 and the external storage device 200. The input / output I / F 150 connects the information processing device 100 and the input / output device 180. The display I / F 160 connects the information processing device 100 and the display device 190.
The input / output device 180 is a means for inputting various operation instructions to the information processing device 100. The input / output device 180 is, for example, a keyboard, a mouse, a touch panel, various buttons, or the like. The display device 190 is a means for displaying an image input via the display I / F 160, and is, for example, a liquid crystal display, an organic EL (Electro Luminescence) display, or the like. The display device 190 may display information for accepting input from the touch panel.

外部記憶装置200は、暗号化されたデータ等、各種のデータを記憶する。外部記憶装置200は、例えば、HDDやSSD等である。以下では、説明の簡略化のため外部記憶装置がSSDであるものとして説明する。
外部記憶装置200は、コントローラ210、SPI-ROM(Serial Peripheral Interface-ROM)220、DRAM(Dynamic Random Access Memory)230、フラッシュメモリアレイ(記憶手段、不揮発性メモリ)240、ホストI/F250、及びバス260を備える。各構成要素はバス260により接続される。また、外部記憶装置200は、図示しないSRAM(Static Random Access Memory)を備えてもよい。そして、SRAMは、電池と接続され、主電源と接続されていない間も情報を記憶してもよい。 The external storage device 200 stores various types of data such as encrypted data. The external storage device 200 is, for example, an HDD, an SSD, or the like. In the following, for the sake of brevity, the external storage device will be described as an SSD.
The external storage device 200 includes a controller 210, an SPI-ROM (Serial Peripheral Interface-ROM) 220, a DRAM (Dynamic Random Access Memory) 230, a flash memory array (storage means, non-volatile memory) 240, a host I / F 250, and a bus. It is equipped with 260. Each component is connected by bus 260. Further, the external storage device 200 may include an SRAM (Static Random Access Memory) (not shown). Then, the SRAM may store information even while it is connected to the battery and is not connected to the main power supply.

コントローラ210は、例えばプロセッサであり、SPI-ROM220に格納されたプログラム等を用いて外部記憶装置200全体の動作を制御する。SPI-ROM220は、コントローラ210に外部記憶装置200全体を制御する処理を実行させるための制御プログラムや、各種の設定を記憶する不揮発性の記憶手段である。SPI-ROM220は、コントローラ210専用のメモリとして設けられている。DRAM230は、SPI-ROM220から読み出されたプログラムや各種のデータ等を一時的に格納する揮発性の記憶手段である。
フラッシュメモリアレイ240は、情報処理装置100から送信された暗号化データや各種のデータを記憶する不揮発性の記憶手段であり、例えば、NAND型のフラッシュメモリアレイやNOR型のフラッシュメモリアレイにより構成される。
ホストI/F250は、外部記憶装置200と情報処理装置100とを接続する。 The controller 210 is, for example, a processor, and controls the operation of the entire external storage device 200 by using a program or the like stored in the SPI-ROM 220. The SPI-ROM 220 is a non-volatile storage means for storing various settings and a control program for causing the controller 210 to execute a process of controlling the entire external storage device 200. The SPI-ROM 220 is provided as a memory dedicated to the controller 210. The DRAM 230 is a volatile storage means for temporarily storing programs, various data, and the like read from the SPI-ROM 220.
The flash memory array 240 is a non-volatile storage means for storing encrypted data and various data transmitted from the information processing apparatus 100, and is composed of, for example, a NAND type flash memory array or a NOR type flash memory array. To.
The host I / F 250 connects the external storage device 200 and the information processing device 100.

〔機能構成〕
図3は、本発明の一実施形態に係る外部記憶装置の機能構成を示したブロック図である。
外部記憶装置200は、制御部300、一時記憶部410、設定記憶部420、記憶部430を備える。
制御部300は、全体制御部310、シーケンス制御部320、ECC制御部330、ホストI/F制御部340、メモリI/F制御部350、及び書込制御部360を備える。 [Functional configuration]
FIG. 3 is a block diagram showing a functional configuration of an external storage device according to an embodiment of the present invention.
The external storage device 200 includes a control unit 300, a temporary storage unit 410, a setting storage unit 420, and a storage unit 430.
The control unit 300 includes an overall control unit 310, a sequence control unit 320, an ECC control unit 330, a host I / F control unit 340, a memory I / F control unit 350, and a write control unit 360.

制御部300は、図2のコントローラ210により実現される。コントローラ210がSPI-ROM220から制御プログラムを読み出してDRAM230に展開し、DRAM230をワークスペースとして制御プログラムを実行することにより、制御部300の各機能が実現される。
全体制御部310は、制御部300全体を制御する。シーケンス制御部320は、全体制御部310からの命令に応じて記憶部430の動作を制御する。ECC制御部330は、読み出したデータに付加されたエラーコレクションコードを用いて、読み出したデータに含まれる誤りを検出する。更にECC制御部330は、誤りを検出したとき、誤りを訂正する。
ホストI/F制御部340は、情報処理装置100との間のインターフェースを制御する。メモリI/F制御部350は、記憶部430であるNAND/NORアレイや一時記憶部410であるDRAM等とのインターフェースを制御する。
書込制御部360は、記憶部430に対するデータの書き込み及び読み出しを制御する。書込制御部360の詳細構成については後述する。 The control unit 300 is realized by the controller 210 of FIG. Each function of the control unit 300 is realized by the controller 210 reading the control program from the SPI-ROM 220, deploying it to the DRAM 230, and executing the control program using the DRAM 230 as a workspace.
The overall control unit 310 controls the entire control unit 300. The sequence control unit 320 controls the operation of the storage unit 430 in response to a command from the overall control unit 310. The ECC control unit 330 detects an error included in the read data by using the error collection code added to the read data. Further, when the ECC control unit 330 detects an error, the ECC control unit 330 corrects the error.
The host I / F control unit 340 controls the interface with the information processing device 100. The memory I / F control unit 350 controls an interface with a NAND / NOR array which is a storage unit 430, a DRAM which is a temporary storage unit 410, and the like.
The write control unit 360 controls the writing and reading of data to the storage unit 430. The detailed configuration of the write control unit 360 will be described later.

一時記憶部410は、記憶部430から読み出されたデータを一時的に記憶する揮発性の記憶手段である。一時記憶部410は、図2のDRAM230により実現される。
設定記憶部420は、外部記憶装置200のステータス及びその変更に関わる各種の情報を記憶する不揮発性の記憶手段である。設定記憶部420は、データの書き込み可否に関わる外部記憶装置200のステータス(書込許可状態、書込禁止予約状態、書込禁止状態の何れか)と、書込禁止状態から他の状態に移行する際に必要なパスワード(認証情報)と、書込禁止予約状態から書込禁止状態に移行するトリガとなる命令(トリガ命令)等を記憶する。設定記憶部420は、図2のSPI-ROM220により実現されるが、図2のフラッシュメモリアレイ240の一部や図示しないSRAMを設定記憶部420として使用してもよい。
記憶部430は、暗号化データや各種のデータを記憶する手段であり、図2のフラッシュメモリアレイ240により実現される。 The temporary storage unit 410 is a volatile storage means for temporarily storing the data read from the storage unit 430. The temporary storage unit 410 is realized by the DRAM 230 of FIG.
The setting storage unit 420 is a non-volatile storage means for storing various information related to the status of the external storage device 200 and its change. The setting storage unit 420 shifts from the write-protected state to another state and the status of the external storage device 200 (any of the write-permitted state, the write-protected reserved state, and the write-protected state) related to whether or not the data can be written. The password (authentication information) required for the operation and the command (trigger command) that triggers the transition from the write-protected reservation state to the write-protected state are stored. Although the setting storage unit 420 is realized by the SPI-ROM 220 of FIG. 2, a part of the flash memory array 240 of FIG. 2 or an SRAM (not shown) may be used as the setting storage unit 420.
The storage unit 430 is a means for storing encrypted data and various types of data, and is realized by the flash memory array 240 of FIG.

<書込制御部>
書込制御部360について図3を参照して説明する。
書込制御部360は、設定部(設定手段)361とステータス管理部(ステータス管理手段)362と書込部363とを備える。
設定部361は、書込禁止状態にある外部記憶装置200のステータスを、書込許可状態又は書込禁止予約状態に変更する際に必要なパスワード、及び、書込禁止予約状態から書込禁止状態に移行するトリガとなる命令(トリガ命令)を設定記憶部420に記憶させる手段である。パスワードとトリガ命令は、ホストI/F制御部340を介して情報処理装置100から入力される。 <Write control unit>
The write control unit 360 will be described with reference to FIG.
The write control unit 360 includes a setting unit (setting means) 361, a status management unit (status management means) 362, and a writing unit 363.
The setting unit 361 has a password required for changing the status of the external storage device 200 in the write-protected state to the write-protected state or the write-protected reserved state, and the write-protected state from the write-protected reserved state. This is a means for storing a command (trigger command) that becomes a trigger for shifting to the setting storage unit 420. The password and the trigger command are input from the information processing apparatus 100 via the host I / F control unit 340.

ステータス管理部362は、外部記憶装置200のステータスを管理する手段である。ステータス管理部362は、外部記憶装置200のステータスを例えば2ビットの情報として設定記憶部420に記憶させる。ステータス管理部362は、外部記憶装置200のステータスが書込禁止予約状態にあり、且つ情報処理装置100からトリガ命令の入力を検知した場合に、外部記憶装置200のステータスを書込禁止状態に変更する。また、ステータス管理部362は、情報処理装置100からパスワードと共に、許可命令又は予約命令が入力された場合に、外部記憶装置200のステータスを書込許可状態又は書込禁止予約状態に変更する。更に、ステータス管理部362は、書込部363から記憶部430への書き込み可否の問い合わせがあった場合に、外部記憶装置200の現在のステータスを応答する。
書込部363は、情報処理装置100から取得したデータを記憶部430に書き込む手段である。書込部363は、情報処理装置100から入力された書込命令に基づいて、書込命令と共に情報処理装置100から入力されたデータを、外部記憶装置200のステータスに応じて記憶部430に書き込む。 The status management unit 362 is a means for managing the status of the external storage device 200. The status management unit 362 stores the status of the external storage device 200 in the setting storage unit 420 as, for example, 2-bit information. The status management unit 362 changes the status of the external storage device 200 to the write-protected state when the status of the external storage device 200 is in the write-protected reserved state and the input of the trigger command is detected from the information processing device 100. do. Further, the status management unit 362 changes the status of the external storage device 200 to the write permission state or the write prohibition reservation state when the permission command or the reservation command is input from the information processing device 100 together with the password. Further, the status management unit 362 responds with the current status of the external storage device 200 when the writing unit 363 inquires about whether or not the storage unit 430 can be written.
The writing unit 363 is a means for writing the data acquired from the information processing apparatus 100 to the storage unit 430. Based on the write command input from the information processing device 100, the writing unit 363 writes the data input from the information processing device 100 together with the writing command to the storage unit 430 according to the status of the external storage device 200. ..

トリガ命令には、外部記憶装置200を制御するために、又は外部記憶装置200に特定の動作を実行させるために情報処理装置100から通常、一般的に入力されるコマンドの何れかを割り当てることができる。
ここで、情報処理装置100による外部記憶装置200の制御には、両装置を接続するインターフェースの仕様に応じたコマンドが用いられる。例えば、情報処理装置100と外部記憶装置200とがSATA(Serial Advanced Technology Attachment)インターフェース規格により接続される場合、外部記憶装置200の制御にはATAコマンドが用いられる。即ち、両装置がSATAインターフェース規格により接続される場合、ATAコマンドの何れかをトリガ命令として用いることができる。 The trigger command may be assigned one of the commands normally generally input from the information processing apparatus 100 to control the external storage device 200 or to cause the external storage device 200 to perform a specific operation. can.
Here, for the control of the external storage device 200 by the information processing device 100, a command corresponding to the specifications of the interface connecting both devices is used. For example, when the information processing device 100 and the external storage device 200 are connected by the SATA (Serial Advanced Technology Attachment) interface standard, the ATA command is used to control the external storage device 200. That is, when both devices are connected according to the SATA interface standard, any of the ATA commands can be used as a trigger command.

トリガ命令を構成するコマンドは、データの書き込み後に一般的に情報処理装置100から出力されるコマンドが好適である。例えばトリガ命令には、データの書き込み後、シャットダウン時に出力されるFlush_Cacheや、Standby_Immediateを用いることができる。このように、データの書き込み後に必ず出力されるコマンドをトリガ命令として利用することで、ユーザに特別な操作を強いることなく、記憶部430を書込禁止状態にすることができる。
トリガ命令は、単体のコマンドにより構成されてもよいが、複数のコマンドとその入力順の組み合わせにより構成されてもよい。トリガ命令を複数のコマンドの組み合わせにより構成する場合、トリガ命令は、連続する所定順の複数コマンドでも、間欠的に所定の順番で入力される複数コマンドでもよい。 As the command constituting the trigger command, a command output from the information processing apparatus 100 after writing the data is generally preferable. For example, Flush_Cache or Standby_Immediate, which is output at shutdown after writing data, can be used for the trigger instruction. In this way, by using the command that is always output after writing the data as the trigger command, the storage unit 430 can be put into the write-protected state without forcing the user to perform a special operation.
The trigger command may be composed of a single command, or may be composed of a combination of a plurality of commands and their input order. When the trigger instruction is composed of a combination of a plurality of commands, the trigger instruction may be a plurality of commands in a predetermined order in succession or a plurality of commands input in a predetermined order intermittently.

〔設定処理、予約処理〕
図4は、設定処理と予約処理を示すシーケンス図である。設定処理は、設定部361がパスワードとトリガ命令を設定記憶部420に記憶させる処理である。予約処理は、ステータス管理部362が外部記憶装置200のステータスを書込禁止予約状態に変更する処理である。本処理は、図1に示すように例えばメーカー側で行われる処理である。なお、初期状態における外部記憶装置200のステータスは書込許可状態である。 [Setting processing, reservation processing]
FIG. 4 is a sequence diagram showing a setting process and a reservation process. The setting process is a process in which the setting unit 361 stores the password and the trigger command in the setting storage unit 420. The reservation process is a process in which the status management unit 362 changes the status of the external storage device 200 to the write-protected reservation state. As shown in FIG. 1, this process is, for example, a process performed by the manufacturer. The status of the external storage device 200 in the initial state is the write permission state.

まず、設定処理について説明する。
ステップS401において、情報処理装置100は、引数としてパスワードとトリガ命令とを指定した設定開始命令を出力する。
ステップS403において、設定部361は、設定開始命令に基づいてパスワードを設定記憶部420に記憶させる。また、ステップS405において、設定部361は設定開始命令に基づいて、トリガ命令を設定記憶部420に記憶させる。
ステップS407において、設定部361は、設定が完了した旨を、全体制御部310を介して情報処理装置100に応答する。
なお、トリガ命令が固定である場合、ステップS401において引数としてトリガ命令を指定すること、及びステップS405のトリガ命令の格納を省略することができる。 First, the setting process will be described.
In step S401, the information processing apparatus 100 outputs a setting start command in which a password and a trigger command are specified as arguments.
In step S403, the setting unit 361 stores the password in the setting storage unit 420 based on the setting start command. Further, in step S405, the setting unit 361 stores the trigger instruction in the setting storage unit 420 based on the setting start instruction.
In step S407, the setting unit 361 responds to the information processing apparatus 100 via the overall control unit 310 that the setting is completed.
When the trigger instruction is fixed, it is possible to specify the trigger instruction as an argument in step S401 and omit the storage of the trigger instruction in step S405.

続いて、予約処理について説明する。
ステップS411において、情報処理装置100は、引数としてパスワードを指定した予約命令を外部記憶装置200に出力する。
ステップS413において、ステータス管理部362は、設定記憶部420からパスワードを読み出す。ステップS415において、ステータス管理部362は、読み出したパスワードと情報処理装置100から入力したパスワードとを照合する。両パスワードが一致した場合、ステータス管理部362は、外部記憶装置200のステータスを書込禁止予約状態に変更する。即ち、ステータス管理部362は、設定記憶部420に外部記憶装置200のステータスとして書込禁止予約状態を記憶させる(ステップS417)。
ステップS419において、ステータス管理部362は、ステータスの変更が完了した旨を、全体制御部310を介して情報処理装置100に応答する。 Next, the reservation process will be described.
In step S411, the information processing device 100 outputs a reservation command in which a password is specified as an argument to the external storage device 200.
In step S413, the status management unit 362 reads the password from the setting storage unit 420. In step S415, the status management unit 362 collates the read password with the password input from the information processing apparatus 100. When both passwords match, the status management unit 362 changes the status of the external storage device 200 to the write-protected reservation state. That is, the status management unit 362 stores the write-protected reservation state as the status of the external storage device 200 in the setting storage unit 420 (step S417).
In step S419, the status management unit 362 responds to the information processing apparatus 100 via the overall control unit 310 that the status change has been completed.

〔データの書込処理、禁止処理〕
図5は、データの書込処理及び禁止処理を示すシーケンス図である。書込処理は、書込部363が記憶部430にデータを書き込む処理、禁止処理は、ステータス管理部362が、書込禁止予約状態にある外部記憶装置200のステータスを書込禁止状態に変更する処理である。本処理は、図1に示すようにユーザ側で行われる処理である。 [Data writing processing, prohibition processing]
FIG. 5 is a sequence diagram showing data writing processing and prohibition processing. In the write process, the write unit 363 writes data to the storage unit 430, and in the prohibition process, the status management unit 362 changes the status of the external storage device 200 in the write-protected reserved state to the write-protected state. It is a process. This process is a process performed on the user side as shown in FIG.

ステップS501において、情報処理装置100は、記憶部430に対するデータの書込命令と、書き込むデータとを外部記憶装置200に出力する。
ステップS503において、書込部363は、外部記憶装置200のステータスがデータの書き込みが可能な状態か否かをステータス管理部362に問い合わせる。
ステップS505において、ステータス管理部362は、設定記憶部420に記憶されている現在の外部記憶装置200のステータスを読み出す。また、ステップS507において、ステータス管理部362は、読み出したステータス(本例では「書込禁止予約状態」)を書込部363に応答する。
書込禁止予約状態のとき、記憶部430に対するデータの書き込みが可能である。従って、ステップS509において、書込部363は、情報処理装置100から入力したデータを記憶部430に書き込む処理を実行する。
ステップS511において、書込部363は、データの処理結果(書込成功)を、全体制御部310を介して情報処理装置100に応答する。 In step S501, the information processing device 100 outputs a data writing command to the storage unit 430 and the data to be written to the external storage device 200.
In step S503, the writing unit 363 inquires the status management unit 362 whether or not the status of the external storage device 200 is a state in which data can be written.
In step S505, the status management unit 362 reads out the status of the current external storage device 200 stored in the setting storage unit 420. Further, in step S507, the status management unit 362 responds to the writing unit 363 with the read status (“write-protected reservation state” in this example).
In the write-protected reservation state, data can be written to the storage unit 430. Therefore, in step S509, the writing unit 363 executes a process of writing the data input from the information processing device 100 to the storage unit 430.
In step S511, the writing unit 363 responds to the information processing apparatus 100 via the overall control unit 310 with the data processing result (writing success).

必要なデータの書き込み終了後、情報処理装置100は外部記憶装置200をシャットダウンさせる命令を出力する(ステップS513)。このとき、情報処理装置100は、外部記憶装置200をシャットダウンするに際して、トリガ命令(例えばFlush_Cache、Standby_Immediate)を出力する。
ステップS515において、ステータス管理部362は、外部記憶装置200のステータスが書込禁止予約状態であるので、トリガ命令の入力に基づいて、外部記憶装置200のステータスを書込禁止状態に変更する。即ち、ステータス管理部362は、設定記憶部420に外部記憶装置200のステータスとして書込禁止状態を記憶させる。
ステップS517において、全体制御部310は、外部記憶装置200の電源をオフする処理を実行する。 After the writing of the necessary data is completed, the information processing apparatus 100 outputs an instruction to shut down the external storage apparatus 200 (step S513). At this time, the information processing device 100 outputs a trigger instruction (for example, Flush_Cache, Standby_Immediate) when shutting down the external storage device 200.
In step S515, since the status of the external storage device 200 is the write-protected reserved state, the status management unit 362 changes the status of the external storage device 200 to the write-protected state based on the input of the trigger command. That is, the status management unit 362 stores the write-protected state as the status of the external storage device 200 in the setting storage unit 420.
In step S517, the overall control unit 310 executes a process of turning off the power of the external storage device 200.

〔書込禁止状態時の書込処理〕
図6は、書込禁止状態にあるときのデータの書込処理を示すシーケンス図である。
ステップS601において、情報処理装置100は、記憶部430に対するデータの書込命令と、書き込むデータとを外部記憶装置に出力する。
ステップS603において、書込部363は、データの書き込みが可能な状態か否かをステータス管理部362に問い合わせる。
ステップS605において、ステータス管理部362は、設定記憶部420に記憶されている現在の外部記憶装置200のステータスを読み出す。また、ステップS607において、ステータス管理部362は、読み出したステータス(本例では「書込禁止状態」)を書込部363に応答する。
書込禁止状態のとき、記憶部430に対してデータの書き込みができない。従って、ステップS609において、書込部363は、データの処理結果(書込エラー)を、全体制御部310を介して情報処理装置100に応答する。 [Write processing in write-protected state]
FIG. 6 is a sequence diagram showing a data writing process in a write-protected state.
In step S601, the information processing device 100 outputs a data writing command to the storage unit 430 and the data to be written to the external storage device.
In step S603, the writing unit 363 inquires the status management unit 362 whether or not the data can be written.
In step S605, the status management unit 362 reads out the status of the current external storage device 200 stored in the setting storage unit 420. Further, in step S607, the status management unit 362 responds to the writing unit 363 with the read status (“write-protected state” in this example).
In the write-protected state, data cannot be written to the storage unit 430. Therefore, in step S609, the writing unit 363 responds to the information processing apparatus 100 via the overall control unit 310 with the data processing result (writing error).

〔許可処理〕
図7は、許可処理を示すシーケンス図である。許可処理は、ステータス管理部362が外部記憶装置200のステータスを書込許可状態に変更する処理である。本処理は、図1に示すように例えばメーカー側で行われる処理である。なお、ステータス管理部362が、外部記憶装置200のステータスを書込禁止状態から書込許可状態に変更する処理も、書込禁止予約状態から書込許可状態に変更する処理も、同様に実行される。 [Permission processing]
FIG. 7 is a sequence diagram showing the permission process. The permission process is a process in which the status management unit 362 changes the status of the external storage device 200 to the write permission state. As shown in FIG. 1, this process is, for example, a process performed by the manufacturer. The status management unit 362 similarly executes the process of changing the status of the external storage device 200 from the write-protected state to the write-protected state and the process of changing the write-protected reserved state to the write-protected state. Ru.

ステップS701において、情報処理装置100は、引数としてパスワードを指定した許可命令を外部記憶装置200に出力する。
ステップS703において、ステータス管理部362は、設定記憶部420からパスワードを読み出す。ステップS705において、ステータス管理部362は、読み出したパスワードと情報処理装置100から入力したパスワードとを照合する。両パスワードが一致した場合、ステータス管理部362は、外部記憶装置200のステータスを書込許可状態に変更する。即ち、ステータス管理部362は、設定記憶部420に外部記憶装置200のステータスとして書込許可状態を記憶させる(ステップS707)。
ステップS709において、ステータス管理部362は、ステータスの変更が完了した旨を、全体制御部310を介して情報処理装置100に応答する。 In step S701, the information processing device 100 outputs a permission command in which a password is specified as an argument to the external storage device 200.
In step S703, the status management unit 362 reads the password from the setting storage unit 420. In step S705, the status management unit 362 collates the read password with the password input from the information processing apparatus 100. When both passwords match, the status management unit 362 changes the status of the external storage device 200 to the write permission state. That is, the status management unit 362 stores the write permission state as the status of the external storage device 200 in the setting storage unit 420 (step S707).
In step S709, the status management unit 362 responds to the information processing apparatus 100 via the overall control unit 310 that the status change has been completed.

〔変形例〕
以下、各種の変形例について説明する。
<変形例1>
トリガ命令は、外部記憶装置200に対するデータの書込命令と、データの書き込み後に情報処理装置100から出力されるコマンドとの組み合わせとすることができる。トリガ命令を構成するコマンドに書込命令を含むことにより、外部記憶装置200はデータが書き込まれた後に書込禁止状態に移行する。従って、データの書き込み前に外部記憶装置200が書込禁止状態となることを防止できる。 [Modification example]
Hereinafter, various modification examples will be described.
<Modification 1>
The trigger command can be a combination of a data writing command to the external storage device 200 and a command output from the information processing device 100 after writing the data. By including the write command in the command constituting the trigger command, the external storage device 200 shifts to the write-protected state after the data is written. Therefore, it is possible to prevent the external storage device 200 from being in a write-protected state before writing the data.

<変形例2>
ステータス管理部362は、ステータスを変更するトリガとして機能する命令が予め定められた回数入力された場合に外部記憶装置200のステータスを書込禁止予約状態から書込禁止状態に変更してもよい。
この場合、トリガ命令は、情報処理装置100から入力される命令(コマンド)とその入力回数により表現される。即ち、設定部361は、ステータスを変更するトリガとして機能する命令と、その入力回数とを設定記憶部420に記憶させる。また、ステータス管理部362は、書込禁止予約状態下で入力されたトリガとして機能する命令の回数を設定記憶部420に記憶させておき、トリガとして機能する命令が入力される毎にその数をインクリメントする。 <Modification 2>
The status management unit 362 may change the status of the external storage device 200 from the write-protected reserved state to the write-protected state when an instruction functioning as a trigger for changing the status is input a predetermined number of times.
In this case, the trigger command is represented by a command input from the information processing apparatus 100 and the number of times the command is input. That is, the setting unit 361 stores the command functioning as a trigger for changing the status and the number of inputs thereof in the setting storage unit 420. Further, the status management unit 362 stores the number of commands functioning as a trigger input under the write-protected reservation state in the setting storage unit 420, and the number is stored each time the command functioning as a trigger is input. Increment.

<変形例3>
ステータス管理部362は、外部記憶装置200の電源投入時における外部記憶装置200のステータスに応じて外部記憶装置200のステータス変更に関わる動作を異ならせてもよい。
例えば、ステータス管理部362は、電源投入時における外部記憶装置200のステータスが書込禁止予約状態にあり、且つトリガ命令が入力された場合に、外部記憶装置200のステータスを書込禁止状態に変更することができる。逆に言えば、電源投入時に外部記憶装置200が書込禁止予約以外の状態にあり、ステータス管理部362が外部記憶装置200のステータスを書込禁止予約状態に変更した場合に、ステータス管理部362はその直後のシャットダウン時にトリガ命令が出力されたとしても、外部記憶装置200のステータスを書込禁止状態に変更しないようにすることができる。
このようにすることで、書込禁止予約状態から書込禁止状態への移行を制限でき、データの書き込み前に外部記憶装置200が書込禁止状態となることを防止できる。 <Modification 3>
The status management unit 362 may change the operation related to the status change of the external storage device 200 according to the status of the external storage device 200 when the power of the external storage device 200 is turned on.
For example, the status management unit 362 changes the status of the external storage device 200 to the write-protected state when the status of the external storage device 200 at the time of turning on the power is in the write-protected reserved state and a trigger command is input. can do. Conversely, when the external storage device 200 is in a state other than the write-protected reservation state when the power is turned on, and the status management unit 362 changes the status of the external storage device 200 to the write-protected reservation state, the status management unit 362 Can prevent the status of the external storage device 200 from being changed to the write-protected state even if a trigger command is output at the time of shutdown immediately after that.
By doing so, it is possible to limit the transition from the write-protected reserved state to the write-protected state, and it is possible to prevent the external storage device 200 from being in the write-protected state before writing data.

<変形例4>
上記実施形態においては、情報処理装置100から入力されるコマンド(トリガ命令)を、書込禁止予約状態から書込禁止状態に移行するトリガとして利用したが、特定のコマンド以外のものを書込禁止状態に移行するトリガとして利用できる。例えば、情報処理装置100からの命令に基づいて記憶装置200が実行しうる動作の中から選択された動作を、外部記憶装置200のステータスを書込禁止予約状態から書込禁止状態に変更するトリガ(トリガ動作)として利用することができる。 <Modification example 4>
In the above embodiment, the command (trigger command) input from the information processing apparatus 100 is used as a trigger for shifting from the write-protected reserved state to the write-protected state, but a command other than a specific command is write-protected. It can be used as a trigger to move to the state. For example, a trigger for changing the status of the external storage device 200 from the write-protected reserved state to the write-protected state for an operation selected from the operations that can be executed by the storage device 200 based on a command from the information processing device 100 . It can be used as (trigger operation).

<変形例5>
ステータス管理部362は、予め定められた所定量のデータが記憶部430に書き込まれたことをトリガとして、外部記憶装置200のステータスを書込禁止予約状態から書込禁止状態に移行させてもよい。
即ち、設定部361は、記憶部430に対して所定量以上のデータを一回で、又は複数回に分けて書き込む書込命令(又は書込動作)を書込禁止予約状態から書込禁止状態に移行するトリガ命令(又はトリガ動作)として設定することができる。 <Modification 5>
The status management unit 362 may shift the status of the external storage device 200 from the write-protected reservation state to the write-protected state by using a predetermined amount of data written in the storage unit 430 as a trigger. ..
That is, the setting unit 361 issues a write command (or write operation) for writing a predetermined amount or more of data to the storage unit 430 at one time or in a plurality of times from the write-protected reservation state to the write-protected state. It can be set as a trigger command (or trigger operation) to shift to.

<変形例6>
ステータス管理部362は、記憶部430内の領域を複数に分割した小領域毎に外部記憶装置200のステータスを管理してもよい。即ち、ステータス管理部362は、記憶部430の小領域毎に対する外部記憶装置200のステータスについて、書込許可状態、書込禁止予約状態、又は書込禁止状態のどの状態であるのかを、設定記憶部420にそれぞれ記憶させることができる。この場合、設定部361は、情報処理装置100からの命令に基づいて書込部363が実行する各小領域に対するデータの書き込み動作を、各小領域のステータスを書込禁止予約状態から書込禁止状態に変更するトリガ(トリガ動作)として設定することができる。また、ステータス管理部362は、夫々の小領域に対してデータが書き込まれた(トリガ動作が実行された)場合に、各小領域のステータスを書込禁止状態に変更する。
このように、小領域毎にステータスを管理することによって、記憶部430に一定量のデータが書き込まれる毎に、当該データが書き込まれた領域を順次書込禁止予約状態から書込禁止状態に移行させることができる。つまり、データが書き込まれた領域のみを1回しか書き込めない記憶装置として機能させることができる。 <Modification 6>
The status management unit 362 may manage the status of the external storage device 200 for each small area in which the area in the storage unit 430 is divided into a plurality of areas. That is, the status management unit 362 sets and stores whether the status of the external storage device 200 for each small area of the storage unit 430 is a write permission state, a write prohibition reservation state, or a write prohibition state. Each unit 420 can be stored. In this case, the setting unit 361 writes the data writing operation for each small area executed by the writing unit 363 based on the instruction from the information processing apparatus 100, and the status of each small area is write-protected from the write-protected reserved state. It can be set as a trigger (trigger operation) to change to the state. Further, the status management unit 362 changes the status of each small area to the write-protected state when data is written to each small area (trigger operation is executed).
By managing the status for each small area in this way, every time a certain amount of data is written to the storage unit 430, the area in which the data is written is sequentially shifted from the write-protected reserved state to the write-protected state. Can be made to. That is, it is possible to function as a storage device in which only the area in which data is written can be written only once.

<変形例7>
上記実施形態及び各変形例においては、記憶部430に対するデータの書き込みに関わる外部記憶装置200のステータスをトリガ命令により変更する例を示したが、トリガ命令により変更されるステータスはこれに限られない。例えばトリガ命令により、記憶部430からのデータの読み出しに関わるステータスを変更するようにしてもよい。
このように、ステータス管理部362は、外部記憶装置200のステータスが、外部記憶装置200の特定の動作を制限する予約がされた動作制限予約状態にあり、且つ、トリガ命令が入力された場合に、外部記憶装置200のステータスを、外部記憶装置200の特定の動作を制限する動作制限状態に変更してもよい。 <Modification 7>
In the above embodiment and each modification, an example of changing the status of the external storage device 200 related to writing data to the storage unit 430 by a trigger command is shown, but the status changed by the trigger command is not limited to this. .. For example, a trigger command may be used to change the status related to reading data from the storage unit 430.
As described above, the status management unit 362 is in the operation restriction reserved state in which the status of the external storage device 200 is reserved to limit the specific operation of the external storage device 200, and the trigger command is input. , The status of the external storage device 200 may be changed to an operation restriction state that limits a specific operation of the external storage device 200.

〔第二の実施形態〕
図8は、本発明の第二の実施形態に係る外部記憶装置の状態遷移図である。
第二の実施形態に係る外部記憶装置は、書込許可状態、書込禁止状態、書込禁止予約状態のステータスに加えてワンタイムプログラム状態(制限的に書込動作が可能な状態)のステータスを備え、4つのステータスの間を遷移する点に特徴がある。
ワンタイムプログラム状態とは、外部記憶装置が、一度だけ実行できる書込動作を行っている状態、或いは、そのような書込動作が可能となっている状態を意味する。
外部記憶装置は、書込禁止予約状態にあり、且つ最初のデータの書き込み処理が実行された場合に、ワンタイムプログラム状態に遷移する(遷移D)。外部記憶装置は、ワンタイムプログラム状態にあるときに、外部記憶装置の全体をリセットするリセット信号が出力されると、書込禁止状態に遷移する(遷移A2)。リセット信号は、例えば外部記憶装置の電源オン時に出力される。
外部記憶装置がワンタイムプログラム状態に遷移した後に、リセット信号が出力されるまでは、外部記憶装置はデータの書き込み動作を実行できる。即ち、書込動作を「一度だけ実行できる」とは、ワンタイムプログラム状態に遷移した後にリセット信号が出力されるまでを一度として、それまでは書込動作を何度でも実行できる、という意味である。リセット信号に電源オン時のリセット信号を利用する場合は、事前に外部記憶装置の電源がオフとなっていることが必要であるから、実際には、データの書き込みは書込動作の開始から電源オフされるまでに制限される。 [Second embodiment]
FIG. 8 is a state transition diagram of the external storage device according to the second embodiment of the present invention.
The external storage device according to the second embodiment has a one-time program state (a state in which write operation is possible in a limited manner) in addition to a write permission state, a write prohibition state, and a write prohibition reservation state. It is characterized by the fact that it transitions between four stats.
The one-time program state means a state in which the external storage device is performing a write operation that can be executed only once, or a state in which such a write operation is possible.
The external storage device is in the write-protected reserved state, and when the first data writing process is executed, the external storage device transitions to the one-time program state (transition D). When the external storage device is in the one-time program state and a reset signal for resetting the entire external storage device is output, the external storage device transitions to the write-protected state (transition A2). The reset signal is output, for example, when the power of the external storage device is turned on.
After the external storage device transitions to the one-time program state, the external storage device can execute a data writing operation until a reset signal is output. That is, "the writing operation can be executed only once" means that the writing operation can be executed many times until the reset signal is output after the transition to the one-time program state. be. When using the reset signal when the power is turned on for the reset signal, it is necessary that the power of the external storage device is turned off in advance, so in reality, data writing is performed from the start of the writing operation. Limited to being turned off.

図9は、本発明の第二の実施形態に係る情報処理装置及び外部記憶装置を示すハードウェア構成図である。図2の構成と同一の構成については説明を省略する。
外部記憶装置200は、図2の構成に加えて、リセットIC270を備えている。リセットIC270は、外部記憶装置200の全体をリセットするリセット信号を電源オン時に生成して出力するリセット専用の制御回路である。リセット信号により、コントローラ210がリセットされ、ホストI/F250、DRAM230等の揮発メモリは初期化される。 FIG. 9 is a hardware configuration diagram showing an information processing device and an external storage device according to a second embodiment of the present invention. The description of the same configuration as that of FIG. 2 will be omitted.
The external storage device 200 includes a reset IC 270 in addition to the configuration shown in FIG. The reset IC 270 is a reset-dedicated control circuit that generates and outputs a reset signal for resetting the entire external storage device 200 when the power is turned on. The reset signal resets the controller 210 and initializes the volatile memories such as the host I / F250 and the DRAM 230.

図10(a)、(b)は、データの書込処理から禁止処理までの流れを示すシーケンス図である。図10(a)は、データの書込処理から電源オフまでの流れを示す図であり、(b)は、電源オンから禁止処理までの流れを示す図である。なお、図5と同様の構成については適宜説明を省略する。
図10(a)に示すステップS1001~ステップS1007は、図5に示すステップS501~ステップS507と同様である。
ステップS1009において、書込部363は、情報処理装置100から入力したデータを記憶部430に書き込む。ここで、書込部363は、記憶部430に対して、書き込むべきデータの全体を一回で書き込んでもよいし、書き込むべきデータを複数に分割し、分割したデータを順次書き込んでもよい。書込部363が書き込むべきデータを複数に分割して書き込む場合は、書込部363が分割したデータの1つを記憶部430に書き込んだ後に、ステップS1011の処理が実行される。なお、以下では、書込部363がデータを複数に分割して記憶部430に書き込む例を説明する。
ステップS1011において、書込部363は、ステータス管理部362に対してデータの書き込みを行ったことを通知する。
ステップS1013において、ステータス管理部362は、外部記憶装置200のステータスが書込禁止予約状態であるので、書込部363からの書込通知に基づいて、外部記憶装置200のステータスをワンタイムプログラム状態に変更する。即ち、ステータス管理部362は、設定記憶部420に外部記憶装置200のステータスとしてワンタイムプログラム状態を記憶させる。
ステップS1015において、書込部363は分割した次のデータを記憶部430に書き込む。書込部363は、書き込むべきデータの全体が記憶部430に書き込まれるまで、ステップS1015の処理を繰り返す。
ステップS1017において、書込部363は、データの処理結果(書込成功)を、全体制御部310を介して情報処理装置100に応答する。
ステップS1019において、情報処理装置100は外部記憶装置200をシャットダウンさせる命令を出力する。
ステップS1021において、全体制御部310は、外部記憶装置200の電源をオフする処理を実行する。 10 (a) and 10 (b) are sequence diagrams showing a flow from data writing processing to prohibition processing. FIG. 10A is a diagram showing a flow from data writing processing to power off, and FIG. 10B is a diagram showing a flow from power on to prohibition processing. The same configuration as in FIG. 5 will be omitted as appropriate.
Steps S1001 to S1007 shown in FIG. 10A are the same as steps S501 to S507 shown in FIG.
In step S1009, the writing unit 363 writes the data input from the information processing device 100 to the storage unit 430. Here, the writing unit 363 may write the entire data to be written to the storage unit 430 at one time, or may divide the data to be written into a plurality of parts and sequentially write the divided data. When the data to be written by the writing unit 363 is divided into a plurality of pieces and written, the process of step S1011 is executed after the writing unit 363 writes one of the divided data to the storage unit 430. In the following, an example in which the writing unit 363 divides the data into a plurality of pieces and writes the data to the storage unit 430 will be described.
In step S1011, the writing unit 363 notifies the status management unit 362 that the data has been written.
In step S1013, since the status of the external storage device 200 is the write-protected reserved state, the status management unit 362 sets the status of the external storage device 200 to the one-time program state based on the write notification from the write unit 363. Change to. That is, the status management unit 362 stores the one-time program state as the status of the external storage device 200 in the setting storage unit 420.
In step S1015, the writing unit 363 writes the next divided data to the storage unit 430. The writing unit 363 repeats the process of step S1015 until the entire data to be written is written in the storage unit 430.
In step S1017, the writing unit 363 responds to the information processing apparatus 100 via the overall control unit 310 with the data processing result (writing success).
In step S1019, the information processing device 100 outputs an instruction to shut down the external storage device 200.
In step S1021, the overall control unit 310 executes a process of turning off the power of the external storage device 200.

外部記憶装置200の電源がオンされると、図9に示すリセットIC270からリセット信号が出力される。リセット信号により外部記憶装置200がリセットされた後、コントローラ210がSPI-ROM220から制御プログラムを読み出してDRAM230に展開して、図3の制御部300に示す各ブロックを形成する。図10(b)に示す処理は、各ブロックの形成直後に実行される。
ステップS1023において、ステータス管理部362は、設定記憶部420に記憶されている現在の外部記憶装置200のステータスを読み出す。外部記憶装置200のステータスが書込許可状態、書込禁止状態、書込禁止予約状態の何れかである場合は、ステータスは変更されない。外部記憶装置200のステータスがワンタイムプログラム状態である場合には、ステータスを変更するステップS1025の処理が実行される。
ステップS1025において、ステータス管理部362は、外部記憶装置200のステータスを書込禁止状態に変更する。即ち、ステータス管理部362は、設定記憶部420に外部記憶装置200のステータスとして書込禁止状態を記憶させる。 When the power of the external storage device 200 is turned on, a reset signal is output from the reset IC 270 shown in FIG. After the external storage device 200 is reset by the reset signal, the controller 210 reads the control program from the SPI-ROM 220 and expands it to the DRAM 230 to form each block shown in the control unit 300 of FIG. The process shown in FIG. 10B is executed immediately after the formation of each block.
In step S1023, the status management unit 362 reads out the status of the current external storage device 200 stored in the setting storage unit 420. When the status of the external storage device 200 is any of the write-permitted state, the write-protected state, and the write-protected reserved state, the status is not changed. When the status of the external storage device 200 is the one-time program state, the process of step S1025 for changing the status is executed.
In step S1025, the status management unit 362 changes the status of the external storage device 200 to the write-protected state. That is, the status management unit 362 stores the write-protected state as the status of the external storage device 200 in the setting storage unit 420.

本実施形態においても、設定処理と予約処理(図4)は、第一の実施形態と同様に実行される。ただし、本実施形態では書込禁止状態へのステータスの変更にトリガ命令を利用しないため、図4のステップS401では、設定開始命令に引数としてトリガ命令を指定する必要はない。また、トリガ命令を格納するステップS405の処理は省略される。
本実施形態においても、第一の実施形態と同様にシャットダウン時(図10(a)のステップS1019)には情報処理装置100からFlush_Cacheや、Standby_Immediate等のコマンドが出力される。しかし、本実施形態では上記コマンドをトリガ命令として設定していないため、外部記憶装置200は上記コマンドに従った動作を実行するだけである。
なお、書込禁止状態時の書込処理と、許可処理は第一の実施形態と同様である。 Also in this embodiment, the setting process and the reservation process (FIG. 4) are executed in the same manner as in the first embodiment. However, since the trigger command is not used to change the status to the write-protected state in this embodiment, it is not necessary to specify the trigger command as an argument to the setting start command in step S401 of FIG. Further, the process of step S405 for storing the trigger instruction is omitted.
Also in this embodiment, commands such as Flush_Cache and Standby_Immediate are output from the information processing apparatus 100 at the time of shutdown (step S1019 in FIG. 10A) as in the first embodiment. However, since the above command is not set as a trigger command in this embodiment, the external storage device 200 only executes an operation according to the above command.
The writing process and the permission process in the write-protected state are the same as those in the first embodiment.

本実施形態においては、書込動作の開始からリセット信号が出力されるまでの間であれば、何度でもデータの書き込みが可能である。従って、書込部363が、記憶部430に対して書き込むべきデータを複数に分割し、分割した夫々のデータについて書き込みとベリファイとを順次実行する場合にも対応できる。もちろん、情報処理装置100から出力される複数の書込命令に基づいて複数のデータを外部記憶装置200に対して書き込むことも可能である。このように、本実施形態によれば、最初の書込動作の実行後に、書き込むべきデータが残っているにも関わらず書込禁止状態に遷移する、という事態を回避できる。 In the present embodiment, data can be written as many times as necessary from the start of the writing operation to the output of the reset signal. Therefore, it is possible for the writing unit 363 to divide the data to be written to the storage unit 430 into a plurality of pieces and sequentially execute writing and verifying for each of the divided data. Of course, it is also possible to write a plurality of data to the external storage device 200 based on a plurality of write commands output from the information processing device 100. As described above, according to the present embodiment, it is possible to avoid a situation in which the state transitions to the write-protected state even though the data to be written remains after the execution of the first write operation.

一般的に電子回路は、電源が投入されたときに回路を強制的に初期状態に戻す(又は特定の状態する)ことによって、誤動作を防止するように構成されている。本実施形態においては、一般的な電子回路が有するリセット機能を利用して、ステータスを変更する。即ち、外部記憶装置のステータスがワンタイムプログラム状態にあり、且つ、内部回路の状態がリセット信号により強制的に初期状態に戻った場合(又は特定の状態となった場合)に、外部記憶装置のステータスを書込禁止状態に遷移させる。なお、本実施形態においては、リセット専用のリセットIC270からリセット信号を出力するように構成しているが、抵抗とコンデンサ(キャパシタ)からリセット信号を出力する構成としてもよい。
第二の実施形態について、電源オン時にリセット信号を出力する例により説明したが、電源オフ時にリセット信号を出力する構成でもよい。この場合、リセット信号の出力後、電源からの電力供給が停止した後であっても、図10(b)に示すステップS1023とステップS1025を実行するために必要な電力を、コントローラ210とSPI-ROM220とDRAM230(図2)に対して供給できるように構成する。具体的には、電源回路とコントローラ210等との間にスーパーキャパシタ等の電気的素子やごく小容量の二次電池等、第二の電源として機能する部材を介在させる。
なお、リセット信号は外部記憶装置200に設けたリセットボタンを人為的に操作することにより出力される構成でもよい。
本実施形態においては、ワンタイムプログラム状態から書込禁止状態に遷移するトリガ信号としてリセット信号を利用したが、トリガ信号にはリセット信号以外の信号を利用してもよい。例えば、情報処理装置100から入力される特定の信号をトリガ信号として利用してもよいし、情報処理装置100からの命令に基づいて外部記憶装置200内で出力される特定の信号をトリガ信号として利用してもよい。また、コントローラ210が、外部記憶装置200の電源投入を検出することにより、生成する特定の信号を利用してもよい。 Generally, an electronic circuit is configured to prevent a malfunction by forcibly returning (or putting into a specific state) the circuit to the initial state when the power is turned on. In the present embodiment, the reset function of a general electronic circuit is used to change the status. That is, when the status of the external storage device is in the one-time program state and the state of the internal circuit is forcibly returned to the initial state (or when it becomes a specific state) by the reset signal, the external storage device Transition the status to the write-protected state. In the present embodiment, the reset signal is output from the reset IC 270 dedicated to reset, but the reset signal may be output from the resistor and the capacitor.
Although the second embodiment has been described with reference to an example of outputting a reset signal when the power is turned on, a configuration may be used in which a reset signal is output when the power is turned off. In this case, even after the power supply from the power supply is stopped after the output of the reset signal, the power required to execute step S1023 and step S1025 shown in FIG. 10B is supplied to the controller 210 and SPI-. It is configured so that it can be supplied to ROM 220 and DRAM 230 (FIG. 2). Specifically, a member that functions as a second power source, such as an electric element such as a supercapacitor or a secondary battery having a very small capacity, is interposed between the power supply circuit and the controller 210 or the like.
The reset signal may be output by artificially operating the reset button provided on the external storage device 200.
In the present embodiment, the reset signal is used as the trigger signal for transitioning from the one-time program state to the write-protected state, but a signal other than the reset signal may be used as the trigger signal. For example, a specific signal input from the information processing device 100 may be used as a trigger signal, or a specific signal output in the external storage device 200 based on a command from the information processing device 100 may be used as a trigger signal. You may use it. Further, the controller 210 may use a specific signal generated by detecting the power-on of the external storage device 200.

第二の実施形態に変形例2を適用する場合の例について補足する。
ステータス管理部362は、書込禁止予約状態に遷移した後、リセット信号が予め定められた回数だけ入力された場合に、外部記憶装置200のステータスを書込禁止予約状態からワンタイムプログラム状態に変更してもよい。この場合、設定部361は、書込禁止予約状態に遷移してからワンタイムプログラム状態に遷移するまでに必要なリセット信号の規定の出力回数を設定記憶部420に記憶させる。リセット信号の規定の出力回数は、情報処理装置100から記憶させることができる。
ステータス管理部362は、書込禁止予約状態に遷移したときに、ワンタイムプログラム状態に遷移するまでに必要なリセット信号の出力数として、リセット信号の規定の出力回数を設定記憶部420に設定する。ステータス管理部362は、リセット信号が出力される毎に、言い換えれば外部記憶装置200が起動する毎に、必要なリセット信号の出力数をデクリメントする。ステータス管理部362は、必要なリセット信号の出力数がゼロとなったときに、外部記憶装置200のステータスをワンタイムプログラム状態に変更する。なお、書込禁止予約状態から書込許可状態に遷移する場合は、ステータス管理部362が管理する必要なリセット信号の出力数はクリアされる。 An example in which the modified example 2 is applied to the second embodiment will be supplemented.
The status management unit 362 changes the status of the external storage device 200 from the write-protected reservation state to the one-time program state when the reset signal is input a predetermined number of times after the transition to the write-protected reservation state. You may. In this case, the setting unit 361 stores in the setting storage unit 420 the specified number of times of output of the reset signal required from the transition to the write-protected reservation state to the transition to the one-time program state. The specified number of outputs of the reset signal can be stored in the information processing apparatus 100.
The status management unit 362 sets the specified number of reset signal outputs in the setting storage unit 420 as the number of reset signal outputs required for the transition to the one-time program state when the write-protected reservation state is entered. .. The status management unit 362 decrements the required number of reset signal outputs each time a reset signal is output, in other words, each time the external storage device 200 is activated. The status management unit 362 changes the status of the external storage device 200 to the one-time program state when the number of output of the required reset signal becomes zero. When transitioning from the write-protected reservation state to the write-permitted state, the number of output reset signals required to be managed by the status management unit 362 is cleared.

以上説明した実施形態及び各変形例は、矛盾しない限り適宜組み合わせて実施することができる。
上記実施形態及び変形例においては、書込禁止状態から他の状態に移行する際にパスワードを要求するが、書込禁止状態から他の状態に変更する権限の有無を確認する方法として、PINコード、USBキー、ドングル等、種々の認証情報を用いることができる。 The embodiments and modifications described above can be appropriately combined and carried out as long as there is no contradiction.
In the above-described embodiment and modification, a password is required when shifting from the write-protected state to another state, but as a method of confirming whether or not there is an authority to change from the write-protected state to another state, a PIN code is used. , USB key, dongle, etc., various authentication information can be used.

〔本発明の実施態様例と作用、効果のまとめ〕
<第一の実施態様>
本態様は、情報処理装置100からの命令に基づいて、情報処理装置から入力されるデータの書き込みを実行する記憶装置(外部記憶装置200)であって、データを記憶する記憶手段(記憶部430)と、記憶装置のステータスを管理するステータス管理手段(ステータス管理部362)と、情報処理装置から入力されうる命令の中から選択された命令を、ステータスを変更するトリガ命令として設定する設定手段(設定部361)と、を備える。そして、ステータス管理手段は、ステータスが、記憶手段に対するデータの書き込み禁止を予約された書込禁止予約状態にあり、且つトリガ命令が入力された場合に、ステータスを、記憶手段に対するデータの書き込みを禁止する書込禁止状態に変更する、ことを特徴とする。 [Summary of Examples of Embodiments of the Present Invention, Actions, and Effects]
<First embodiment>
This aspect is a storage device (external storage device 200) that executes writing of data input from the information processing device based on a command from the information processing device 100, and is a storage means (storage unit 430) for storing the data. ), A status management means for managing the status of the storage device (status management unit 362), and a setting means for setting a command selected from the commands that can be input from the information processing device as a trigger command for changing the status (). The setting unit 361) is provided. Then, the status management means prohibits the writing of the data to the storage means when the status is in the write-protected reserved state in which the write-protection of the data to the storage means is reserved and the trigger command is input. It is characterized by changing to a write-protected state.

本態様は、書込禁止予約状態のステータスを設けた構成が特徴的である。書込禁止予約状態とは、記憶手段に対するデータの書き込みが可能であるが、トリガ命令の入力を条件に書込禁止状態に移行することが予定されている状態であり、その意味でデータの書き込みに一定の制限がある状態である。記憶装置は、メーカー側でステータスを書込禁止予約状態に設定した状態にて、ユーザに出荷される。
情報処理装置から入力されうる命令とは、記憶装置を制御するために、又は記憶装置に特定の動作を実行させるために情報処理装置から入力されるコマンドであり、情報処理装置と記憶装置とを接続するインターフェースの仕様に応じて通常、一般的に使用されるコマンドである。このように、通常、一般的に使用されるコマンドの少なくとも一つをトリガ命令として用いることで、ユーザが記憶装置を通常通り使用するだけで記憶装置は書込禁止状態に遷移する。ユーザは記憶装置のステータス、及び書込禁止状態に遷移するための命令の何れをも意識することなく外部記憶装置を1回しか書き込めない記憶装置として使用することができる。また、ユーザは、記憶装置のステータスをデータの書き込みが可能な状態に戻す方法(例えばコマンドやパスワード等)を知っている必要もない。
本態様によれば、データの改ざんによる不正行為を防止することができる。 This aspect is characterized by a configuration in which a write-protected reservation status is provided. The write-protected reserved state is a state in which data can be written to the storage means, but it is planned to shift to the write-protected state on condition that a trigger command is input, and in that sense, data is written. There are certain restrictions on the data. The storage device is shipped to the user with the status set to the write-protected reserved state on the manufacturer side.
The command that can be input from the information processing device is a command input from the information processing device in order to control the storage device or to cause the storage device to perform a specific operation, and the information processing device and the storage device are input. This command is usually used depending on the specifications of the interface to be connected. In this way, by using at least one of the commonly used commands as a trigger instruction, the storage device transitions to the write-protected state only by the user using the storage device as usual. The user can use the external storage device as a storage device that can write only once without being aware of either the status of the storage device or the instruction for transitioning to the write-protected state. Also, the user does not need to know how to return the status of the storage device to a state in which data can be written (for example, a command or a password).
According to this aspect, it is possible to prevent fraudulent acts due to falsification of data.

<第二の実施態様>
本態様に係る記憶装置(外部記憶装置200)において、トリガ命令は、記憶装置をシャットダウンするに際して情報処理装置100から入力される命令を含むことを特徴とする。
本態様によれば、データの書き込み後に必ず出力されるコマンドをトリガ命令として利用することで、ユーザに特別な操作を強いることなく、記憶装置を書込禁止状態にすることができる。 <Second embodiment>
In the storage device (external storage device 200) according to this embodiment, the trigger command includes a command input from the information processing device 100 when the storage device is shut down.
According to this aspect, by using a command that is always output after writing data as a trigger command, it is possible to put the storage device in a write-protected state without forcing a user to perform a special operation.

<第三の実施態様>
本態様に係る記憶装置(外部記憶装置200)において、トリガ命令は、情報処理装置100から入力されうる複数の命令と、該命令の入力順により表現されることを特徴とする。
トリガ命令は、単体の命令により構成されてもよいが、複数の命令により構成されてもよい。トリガ命令を複数の命令により構成する場合は、その順番が指定されてもよい。もちろん、トリガ命令は連続する所定順の複数命令でも、間欠的に所定の順番で入力される複数命令でもよい <Third embodiment>
In the storage device (external storage device 200) according to this embodiment, the trigger command is represented by a plurality of commands that can be input from the information processing device 100 and the input order of the commands.
The trigger instruction may be composed of a single instruction, or may be composed of a plurality of instructions. When the trigger instruction is composed of a plurality of instructions, the order may be specified. Of course, the trigger instruction may be a plurality of consecutive instructions in a predetermined order, or a plurality of instructions intermittently input in a predetermined order.

<第四、第五の実施態様>
本態様に係る記憶装置(外部記憶装置200)において、設定手段(設定部361)は、ステータスを書込禁止状態から変更するための認証情報(パスワード)を設定する。そして、ステータス管理手段(ステータス管理部362)は、ステータスを変更するステータス変更命令と認証情報とが入力された場合に、ステータスを、記憶手段(記憶部430)に対するデータの書き込みを許可する書込許可状態、又は記憶手段に対するデータの書き込みを許可するが書込禁止状態へ移行することが予約された書込禁止予約状態に変更する、ことを特徴とする。 <Fourth and fifth embodiments>
In the storage device (external storage device 200) according to this embodiment, the setting means (setting unit 361) sets authentication information (password) for changing the status from the write-protected state. Then, the status management means (status management unit 362) writes the status to allow writing of data to the storage means (storage unit 430) when the status change command for changing the status and the authentication information are input. It is characterized in that the writing of data to the permitted state or the storage means is permitted, but the transition to the write-protected state is changed to the reserved write-protected state.

本態様における記憶装置は、データの書き込みに関わるステータスとして、書込許可状態、書込禁止予約状態、書込禁止状態の3ステータスを有する。書込許可状態はデータの書き込みに制限がない状態であり、トリガ命令が入力されても書込禁止状態には移行しない。書込禁止予約状態は、記憶手段に対するデータの書き込みが可能であるが、トリガ命令の入力を条件に書込禁止状態に移行することが予定されている点で、書込許可状態とは異なる。
記憶装置に3つのステータスを用意し、書込許可状態と書込禁止予約状態への移行を記憶装置の流通の上流に位置するメーカーが実施し、書込禁止予約状態から書込禁止状態への移行を記憶装置の流通の下流に位置するユーザが実施するようにすれば、書込禁止状態となった記憶装置に対するデータの書き込みを可能とするための方法が漏洩しにくくなる。従って、記憶手段に書き込まれたデータの改ざんが困難となる。
また、本態様によれば、記憶手段を書込禁止状態から書込許可状態又は書込禁止予約状態に変更することができる。従って、一定の条件下では記憶装置を1回しか書き込めない記憶装置として運用しながらも、記憶装置をデータの書き込みが可能なメディアとして再利用することができる。 The storage device in this embodiment has three statuses related to data writing: a write permission state, a write prohibition reserved state, and a write prohibition state. The write permission state is a state in which there is no restriction on data writing, and even if a trigger command is input, the state does not shift to the write prohibition state. The write-protected reserved state is different from the write-protected state in that data can be written to the storage means, but it is planned to shift to the write-protected state on condition that a trigger command is input.
Three statuses are prepared for the storage device, and the manufacturer located upstream of the distribution of the storage device carries out the transition to the write permission state and the write prohibition reservation state, and the write prohibition reservation state is changed to the write protection reservation state. If the migration is performed by a user located downstream of the distribution of the storage device, the method for enabling the writing of data to the storage device in the write-protected state is less likely to be leaked. Therefore, it becomes difficult to falsify the data written in the storage means.
Further, according to this aspect, the storage means can be changed from the write-protected state to the write-protected state or the write-protected reserved state. Therefore, while operating the storage device as a storage device that can be written only once under certain conditions, the storage device can be reused as a medium on which data can be written.

<第六の実施態様>
本態様は、情報処理装置100からの命令に基づいて、情報処理装置から入力されるデータの書き込みを実行する記憶装置(外部記憶装置200)であって、データを記憶する記憶手段(記憶部430)と、記憶装置のステータスを管理するステータス管理手段(ステータス管理部362)と、情報処理装置からの命令に基づいて実行されうる動作の中から選択された動作を、ステータスを変更するトリガ動作として設定する設定手段(設定部361)と、を備える。そして、ステータス管理手段は、ステータスが、記憶手段に対するデータの書き込み禁止を予約された書込禁止予約状態にあり、且つトリガ動作が実行された場合に、ステータスを、記憶手段に対するデータの書き込みを禁止する書込禁止状態に変更する、ことを特徴とする。
本態様はトリガ命令の代わりにトリガ動作を用いる点で第一の実施態様と異なるが、本態様は第一の実施態様と同様の効果を奏する。 <Sixth Embodiment>
This aspect is a storage device (external storage device 200) that executes writing of data input from the information processing device based on a command from the information processing device 100, and is a storage means (storage unit 430) for storing the data. ), The status management means for managing the status of the storage device (status management unit 362), and the operation selected from the operations that can be executed based on the command from the information processing device, as the trigger operation for changing the status. A setting means (setting unit 361) for setting is provided. Then, the status management means prohibits the writing of the data to the storage means when the status is in the write-protected reserved state in which the write-protection of the data to the storage means is reserved and the trigger operation is executed. It is characterized by changing to a write-protected state.
This embodiment differs from the first embodiment in that a trigger operation is used instead of the trigger command, but this embodiment has the same effect as the first embodiment.

<第七の実施態様>
本態様は、情報処理装置100からの命令に基づいて、情報処理装置から入力されるデータの書き込みを実行する記憶装置(外部記憶装置200)であって、データを記憶する記憶手段(記憶部430)と、記憶装置のステータスを管理するステータス管理手段(ステータス管理部362)と、を備える。そして、ステータス管理手段は、ステータスが、記憶手段へのデータの書き込み禁止を予約された書込禁止予約状態にあり、且つ記憶手段へのデータの書き込み後にトリガ信号が生成された場合に、ステータスを、記憶手段に対するデータの書き込みを禁止する書込禁止状態に変更する、ことを特徴とする。 <Seventh Embodiment>
This aspect is a storage device (external storage device 200) that executes writing of data input from the information processing device based on a command from the information processing device 100, and is a storage means (storage unit 430) for storing the data. ), And a status management means (status management unit 362) for managing the status of the storage device. Then, the status management means sets the status when the status is in the write-protected reservation state in which the write-protection of the data to the storage means is reserved and the trigger signal is generated after the data is written to the storage means. , The feature is to change to a write-protected state that prohibits writing of data to the storage means.

本態様は、書込禁止予約状態のステータスを設けた構成が特徴的である。書込禁止予約状態とは、記憶手段に対するデータの書き込みが可能であるが、トリガ信号の入力を条件に書込禁止状態に移行することが予定されている状態であり、その意味でデータの書き込みに一定の制限がある状態である。記憶装置は、メーカー側でステータスを書込禁止予約状態に設定した状態にて、ユーザに出荷される。
本態様は、記憶手段へデータが書き込まれてからトリガ信号により書込禁止状態に遷移するので、データの書き込みが実行される前に書込禁止状態に遷移することや、データの書き込み途中で書込禁止状態に遷移すること等を防止できる。
トリガ信号は、電源オン時又は電源オフ時に出力されるリセット信号とすることができる。一般的に電子回路は、電源オン時等にリセット信号を出力して回路を強制的に初期状態に戻す(又は特定の状態する)ことによって、誤動作を防止するように構成されている。このように、通常、一般的に出力される信号をトリガ信号として用いることで、ユーザが記憶装置を通常通り使用するだけで記憶装置は書込禁止状態に遷移する。ユーザは記憶装置のステータス、及び書込禁止状態に遷移するための命令の何れをも意識することなく外部記憶装置を1回しか書き込めない記憶装置として使用することができる。また、ユーザは、記憶装置のステータスをデータの書き込みが可能な状態に戻す方法(例えばコマンドやパスワード等)を知っている必要もない。
本態様によれば、データの改ざんによる不正行為を防止することができる。 This aspect is characterized by a configuration in which a write-protected reservation status is provided. The write-protected reserved state is a state in which data can be written to the storage means, but it is planned to shift to the write-protected state on condition that a trigger signal is input, and in that sense, data is written. There are certain restrictions on the data. The storage device is shipped to the user with the status set to the write-protected reserved state on the manufacturer side.
In this embodiment, since the data is written to the storage means and then transitioned to the write-protected state by the trigger signal, the transition to the write-protected state is performed before the data is written, or the data is written in the middle of writing. It is possible to prevent the transition to the entry prohibition state.
The trigger signal can be a reset signal output when the power is turned on or turned off. Generally, an electronic circuit is configured to prevent a malfunction by outputting a reset signal when the power is turned on or the like to forcibly return the circuit to the initial state (or to put it in a specific state). As described above, by using a signal that is generally output as a trigger signal, the storage device transitions to the write-protected state only by the user using the storage device as usual. The user can use the external storage device as a storage device that can write only once without being aware of either the status of the storage device or the instruction for transitioning to the write-protected state. Also, the user does not need to know how to return the status of the storage device to a state in which data can be written (for example, a command or a password).
According to this aspect, it is possible to prevent fraudulent acts due to falsification of data.

<第八、九の実施態様>
トリガ信号は、記憶装置(外部記憶装置200)の全体をリセットするリセット信号とすることができる。また、トリガ信号は、記憶装置の電源オン時又は電源オフ時に出力される信号とすることができる。
リセット信号は、記憶装置に設けたリセットICやリセット回路から所定のタイミングで出力される構成でもよいし、記憶装置に設けたリセットボタンを人為的に操作することにより出力される構成でもよい。トリガ信号は、リセット信号以外の信号でもよい。
一般的に電子回路は、電源オン時等にリセット信号を出力して回路を強制的に初期状態に戻す(又は特定の状態する)ことによって、誤動作を防止するように構成されている。つまり、通常の使用状態において記憶装置が電源オフとなる時点、又は電源オフ後に電源オンとなる時点では、記憶手段に書き込むべきデータの全部が既に記憶手段に書き込まれていると考えられる。
本実施態様においては、リセット信号、又は電源オン時若しくは電源オフ時に出力される信号を、書込禁止状態に遷移するトリガ信号とすることで、データの書き込みが実行される前に書込禁止状態に遷移することや、データの書き込み途中で書込禁止状態に遷移すること等を防止できる。 <Eighth and nine embodiments>
The trigger signal can be a reset signal that resets the entire storage device (external storage device 200). Further, the trigger signal can be a signal output when the power of the storage device is turned on or turned off.
The reset signal may be output from a reset IC or a reset circuit provided in the storage device at a predetermined timing, or may be output by artificially operating a reset button provided in the storage device. The trigger signal may be a signal other than the reset signal.
Generally, an electronic circuit is configured to prevent a malfunction by outputting a reset signal when the power is turned on or the like to forcibly return the circuit to the initial state (or to put it in a specific state). That is, it is considered that all the data to be written in the storage means has already been written in the storage means at the time when the power is turned off in the normal use state or when the power is turned on after the power is turned off.
In the present embodiment, the reset signal or the signal output when the power is turned on or off is used as a trigger signal for transitioning to the write-protected state, so that the write-protected state is reached before the data is written. It is possible to prevent the transition to the write-protected state or the transition to the write-protected state during the writing of data.

<第十の実施態様>
ステータス管理手段(ステータス管理部362)は、記憶装置(外部記憶装置200)のステータスが、書込禁止予約状態にあり、且つ記憶手段(記憶部430)にデータの少なくとも一部が書き込まれた場合に、ステータスを、トリガ信号が生成されるまでデータの書き込みを許可するワンタイムプログラム状態に変更することを特徴とする。
データの書き込みは、トリガ信号が生成されるまで許可されるので、データの書き込みが実行される前に書込禁止状態に遷移することや、データの書き込み途中で書込禁止状態に遷移すること等を防止できる。 <10th embodiment>
In the status management means (status management unit 362), when the status of the storage device (external storage device 200) is in the write-protected reserved state and at least a part of the data is written to the storage means (storage unit 430). It is characterized by changing the status to a one-time program state that allows writing of data until a trigger signal is generated.
Since data writing is permitted until a trigger signal is generated, a write-protected state may be entered before the data writing is executed, or a write-protected state may be entered during data writing. Can be prevented.

100…情報処理装置、110…CPU、120…ROM、130…RAM、140…外部I/F、150…入出力I/F、160…表示I/F、170…バス、180…入出力装置、190…表示装置、200…外部記憶装置(記憶装置)、210…コントローラ(プロセッサ)、220…ROM、230…DRAM、240…フラッシュメモリアレイ(記憶手段、不揮発性メモリ)、250…ホストI/F、260…バス、270…リセットIC、300…制御部、310…全体制御部、320…シーケンス制御部、330…ECC制御部、340…ホストI/F制御部、350…メモリI/F制御部、360…書込制御部、361…設定部(設定手段)、362…ステータス管理部(ステータス管理手段)、363…書込部(書込手段)、410…一時記憶部、420…設定記憶部(設定記憶手段)、430…記憶部(記憶手段、不揮発性メモリ) 100 ... Information processing device, 110 ... CPU, 120 ... ROM, 130 ... RAM, 140 ... External I / F, 150 ... Input / output I / F, 160 ... Display I / F, 170 ... Bus, 180 ... Input / output device, 190 ... Display device, 200 ... External storage device (storage device), 210 ... Controller (processor), 220 ... ROM, 230 ... DRAM, 240 ... Flash memory array (storage means, non-volatile memory), 250 ... Host I / F 260 ... Bus, 270 ... Reset IC, 300 ... Control unit, 310 ... Overall control unit, 320 ... Sequence control unit, 330 ... ECC control unit, 340 ... Host I / F control unit, 350 ... Memory I / F control unit 360 ... Write control unit, 361 ... Setting unit (setting means), 362 ... Status management unit (status management means), 363 ... Writing unit (writing means), 410 ... Temporary storage unit, 420 ... Setting storage unit (Setting storage means) 430 ... Storage unit (storage means, non-volatile memory)

Claims (18)

情報処理装置から入力されるデータの書き込みを実行する記憶装置であって、
前記データを記憶する記憶手段と、
前記記憶装置のステータスと、前記記憶装置に入力されうる命令の中から前記記憶装置のステータスを変更するトリガとして機能させるために選択された命令をトリガ命令として記憶する設定記憶手段と、
前記記憶装置のステータスが、前記記憶手段への前記データの書き込み禁止を予約された書込禁止予約状態に設定され、且つ前記トリガ命令が入力された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更するステータス管理手段と、
を備えることを特徴とする記憶装置。 A storage device that writes data input from an information processing device.
A storage means for storing the data and
A setting storage means for storing the status of the storage device and an instruction selected for functioning as a trigger for changing the status of the storage device from among the commands that can be input to the storage device as a trigger instruction.
When the status of the storage device is set to the write-protected reserved state reserved for writing prohibition of the data to the storage means and the trigger command is input, the status is set to the storage means. Status management means to change to a write-protected state that prohibits writing of data,
A storage device characterized by comprising. 前記トリガ命令は、前記記憶装置をシャットダウンするに際して前記記憶装置に入力される命令を含む
ことを特徴とする請求項1に記載の記憶装置。 The storage device according to claim 1, wherein the trigger command includes a command input to the storage device when the storage device is shut down. 前記トリガ命令は、前記記憶装置に入力されうる複数の命令と、該命令の入力順により表現される
ことを特徴とする請求項1又は2に記載の記憶装置。 The storage device according to claim 1 or 2, wherein the trigger command is represented by a plurality of commands that can be input to the storage device and the input order of the commands. 前記トリガ命令は、前記記憶装置に対する前記データの書込命令と、該データの書き込み後に前記記憶装置に入力される命令と、により構成されることを特徴とする請求項1に記載の記憶装置。 The storage device according to claim 1, wherein the trigger command is composed of a command for writing the data to the storage device and a command to be input to the storage device after writing the data. 前記トリガ命令は、前記記憶装置に入力されうる命令と、該命令が前記トリガとして機能するまでに必要な該命令の入力回数とにより表現されることを特徴とする請求項1に記載の記憶装置。 The storage device according to claim 1, wherein the trigger command is represented by an command that can be input to the storage device and the number of times the command is input required for the command to function as the trigger. .. 前記ステータス管理手段は、前記記憶装置の電源投入時に前記ステータスが前記書込禁止予約状態にあり、且つ、前記トリガ命令が入力された場合に、前記ステータスを前記書込禁止状態に変更することを特徴とする請求項1に記載の記憶装置。 The status management means changes the status to the write-protected state when the status is in the write-protected reserved state when the power of the storage device is turned on and the trigger command is input. The storage device according to claim 1. 前記トリガ命令は、前記記憶手段にデータを書き込む書込命令と、一回又は複数回の前記書込命令に基づいて前記記憶手段に書き込まれる前記データの総量とにより表現されることを特徴とする請求項1に記載の記憶装置。 The trigger command is characterized by being represented by a write command for writing data to the storage means and a total amount of the data written to the storage means based on the write command once or a plurality of times. The storage device according to claim 1. 情報処理装置から入力されるデータの書き込みを実行する記憶装置であって、
前記データを記憶する記憶手段と、
前記記憶装置のステータスと、前記情報処理装置からの命令に基づいて実行されうる動作の中から前記記憶装置のステータスを変更するトリガとして機能させるために選択されたトリガ動作と、を記憶する設定記憶手段と、
前記記憶装置のステータスが、前記記憶手段への前記データの書き込みの禁止を予約された書込禁止予約状態に設定され、且つ前記トリガ動作が実行された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更するステータス管理手段と、
を備えることを特徴とする記憶装置。 A storage device that writes data input from an information processing device.
A storage means for storing the data and
Setting storage for storing the status of the storage device and the trigger operation selected to function as a trigger for changing the status of the storage device from the operations that can be executed based on the command from the information processing device. Means and
When the status of the storage device is set to the write-protected reserved state reserved for prohibiting writing of the data to the storage means, and the trigger operation is executed, the status is set to the storage means. A status management means for changing to a write-protected state that prohibits writing of the data, and
A storage device characterized by comprising. 前記ステータス管理手段は、前記記憶手段の領域を複数に分割した小領域毎に前記記憶装置のステータスを管理することを特徴とする請求項8に記載の記憶装置。 The storage device according to claim 8, wherein the status management means manages the status of the storage device for each small area obtained by dividing the area of the storage means into a plurality of small areas. 情報処理装置から入力されるデータの書き込みを実行する記憶装置であって、
前記データを記憶する記憶手段と、前記記憶装置のステータスを変更するステータス管理手段と、を備え、
前記ステータス管理手段は、
前記記憶装置のステータスが、前記記憶手段への前記データの書き込み禁止を予約された書込禁止予約状態にあり、且つ前記データの初回の書き込み処理が実行された場合に、前記ステータスを、トリガ信号が生成されるまで前記データの書き込みを許可するワンタイムプログラム状態に変更し、
前記記憶装置のステータスが前記ワンタイムプログラム状態にあり、且つ前記記憶手段への前記データの書き込み後に前記トリガ信号が生成された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更することを特徴とする記憶装置。 A storage device that writes data input from an information processing device.
A storage means for storing the data and a status management means for changing the status of the storage device are provided.
The status management means is
When the status of the storage device is in the write-protected reservation state in which the write-protection of the data to the storage means is reserved and the initial write processing of the data is executed, the status is set as a trigger signal. Change to the one-time program state that allows writing of the data until
When the status of the storage device is in the one-time program state and the trigger signal is generated after writing the data to the storage means, the status is prohibited from writing the data to the storage means. A storage device characterized by changing to a write-protected state. 前記トリガ信号は、前記記憶装置の全体をリセットするリセット信号であることを特徴とする請求項10に記載の記憶装置。 The storage device according to claim 10 , wherein the trigger signal is a reset signal that resets the entire storage device. 前記トリガ信号は、前記記憶装置の電源オン時又は電源オフ時に出力される信号であることを特徴とする請求項10又は11に記載の記憶装置。 The storage device according to claim 10 or 11 , wherein the trigger signal is a signal output when the power of the storage device is turned on or off. 前記ステータス管理手段は、前記ステータスを変更するステータス変更命令と認証情報とが入力された場合に、前記ステータスを、前記書込禁止予約状態に変更することを特徴とする請求項1乃至12の何れか一項に記載の記憶装置。 Any of claims 1 to 12 , wherein the status management means changes the status to the write-protected reserved state when the status change order for changing the status and the authentication information are input. The storage device according to one item. 前記ステータス管理手段は、前記ステータスを変更するステータス変更命令と認証情報とが入力された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを許可する書込許可状態に変更することを特徴とする請求項1乃至13の何れか一項に記載の記憶装置。 The status management means changes the status to a write permission state that permits writing of the data to the storage means when a status change command for changing the status and authentication information are input. The storage device according to any one of claims 1 to 13 . データを記憶する記憶手段と設定を記憶する設定記憶手段とを有した記憶装置のプロセッサにより実行されるステータス管理方法であって、
前記記憶装置のステータスと、前記記憶装置に入力されうる命令の中から前記記憶装置のステータスを変更するトリガとして機能させるために選択されたトリガ命令と、を前記設定記憶手段に記憶させるステップと、
前記記憶装置のステータスが、前記記憶手段への前記データの書き込み禁止を予約された書込禁止予約状態にあり、且つ前記トリガ命令が入力された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更するステップと、
を実行することを特徴とするステータス管理方法。 A status management method executed by a processor of a storage device having a storage means for storing data and a setting storage means for storing settings .
A step of storing the status of the storage device and a trigger command selected to function as a trigger for changing the status of the storage device from the commands that can be input to the storage device in the setting storage means.
When the status of the storage device is in the write-protected reservation state reserved for writing prohibition of the data to the storage means and the trigger command is input, the status is set to the data for the storage means. Steps to change to a write-protected state that prohibits writing, and
A status management method characterized by running. データを記憶する記憶手段と設定を記憶する設定記憶手段とを有した記憶装置のプロセッサに、
前記記憶装置のステータスと、前記記憶装置に入力されうる命令の中から前記記憶装置のステータスを変更するトリガとして機能させるために選択されたトリガ命令と、を前記設定記憶手段に記憶させ、
前記記憶装置のステータスが、前記記憶手段への前記データの書き込み禁止を予約された書込禁止予約状態にあり、且つ前記トリガ命令が入力された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更する、
処理を実行させることを特徴とするステータス管理プログラム。 In a processor of a storage device having a storage means for storing data and a setting storage means for storing settings ,
The setting storage means stores the status of the storage device and a trigger command selected to function as a trigger for changing the status of the storage device from among the commands that can be input to the storage device.
When the status of the storage device is in the write-protected reservation state reserved for writing prohibition of the data to the storage means and the trigger command is input, the status is set to the data for the storage means. Change to write-protected state, which prohibits writing
A status management program characterized by executing processing. データを記憶する記憶手段を有した記憶装置のプロセッサにより実行されるステータス管理方法であって、
前記記憶装置のステータスが、前記記憶手段への前記データの書き込み禁止を予約された書込禁止予約状態にあり、且つ前記データの初回の書き込み処理が実行された場合に、前記ステータスを、トリガ信号が生成されるまで前記データの書き込みを許可するワンタイムプログラム状態に変更するステップと、
前記記憶装置のステータスが前記ワンタイムプログラム状態にあり、且つ前記記憶手段への前記データの書き込み後に前記トリガ信号が生成された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更するステップと、
を実行することを特徴とするステータス管理方法。 A status management method performed by a processor of a storage device having a storage means for storing data.
When the status of the storage device is in the write-protected reservation state in which the write-protection of the data to the storage means is reserved and the initial write processing of the data is executed, the status is set as a trigger signal. To change to a one-time program state that allows writing of the data until
When the status of the storage device is in the one-time program state and the trigger signal is generated after writing the data to the storage means, the status is prohibited from writing the data to the storage means. The step to change to the write-protected state and
A status management method characterized by running. データを記憶する記憶手段を有した記憶装置のプロセッサに、
前記記憶装置のステータスが、前記データの書き込み禁止を予約された書込禁止予約状態にあり、且つ前記データの初回の書き込み処理が実行された場合に、前記ステータスを、トリガ信号が生成されるまで前記データの書き込みを許可するワンタイムプログラム状態に変更する処理を実行させ、
前記記憶装置のステータスが前記ワンタイムプログラム状態にあり、且つ前記記憶手段への前記データの書き込み後に前記トリガ信号が生成された場合に、前記ステータスを、前記記憶手段に対する前記データの書き込みを禁止する書込禁止状態に変更する処理を実行させることを特徴とするステータス管理プログラム。 In a processor of a storage device having a storage means for storing data,
When the status of the storage device is in the write-protected reserved state in which the write-protected data is reserved and the first write process of the data is executed, the status is set to the trigger signal until the trigger signal is generated. The process of changing to the one-time program state that permits the writing of the data is executed, and the process is executed.
When the status of the storage device is in the one-time program state and the trigger signal is generated after writing the data to the storage means, the status is prohibited from writing the data to the storage means. A status management program characterized by executing a process of changing to a write-protected state.
JP2017238438A 2017-08-02 2017-12-13 Storage device, status management method, and status management program Active JP7076089B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017149931 2017-08-02
JP2017149931 2017-08-02

Publications (2)

Publication Number Publication Date
JP2019028972A JP2019028972A (en) 2019-02-21
JP7076089B2 true JP7076089B2 (en) 2022-05-27

Family

ID=65478489

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017238438A Active JP7076089B2 (en) 2017-08-02 2017-12-13 Storage device, status management method, and status management program

Country Status (1)

Country Link
JP (1) JP7076089B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020255997A1 (en) 2019-06-21 2020-12-24 京セラ株式会社 Electronic apparatus, vehicle, and control method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293576A (en) 2006-04-25 2007-11-08 Megachips Lsi Solutions Inc Information processing system, data writing method, information processor and memory
JP2014026373A (en) 2012-07-25 2014-02-06 Canon Inc Information processing device, control method for information processing device, and program
US20150350206A1 (en) 2014-05-29 2015-12-03 Samsung Electronics Co., Ltd. Storage system and method for performing secure write protect thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293576A (en) 2006-04-25 2007-11-08 Megachips Lsi Solutions Inc Information processing system, data writing method, information processor and memory
JP2014026373A (en) 2012-07-25 2014-02-06 Canon Inc Information processing device, control method for information processing device, and program
US20150350206A1 (en) 2014-05-29 2015-12-03 Samsung Electronics Co., Ltd. Storage system and method for performing secure write protect thereof

Also Published As

Publication number Publication date
JP2019028972A (en) 2019-02-21

Similar Documents

Publication Publication Date Title
US7500093B2 (en) Startup program execution method, device, storage medium, and program
JP5911835B2 (en) Information processing device
TWI669609B (en) Data accumulation device
US8996933B2 (en) Memory management method, controller, and storage system
US9715601B2 (en) Secure access in a microcontroller system
TW202036277A (en) Storage device and control method
JP5184041B2 (en) File system management apparatus and file system management program
JP2010003243A (en) Memory management device, image forming apparatus, memory management method, and computer program
US9514040B2 (en) Memory storage device and memory controller and access method thereof
JP7076089B2 (en) Storage device, status management method, and status management program
JP7042837B2 (en) Information processing equipment, control methods and programs for information processing equipment
JP5005477B2 (en) Nonvolatile memory device
US10699033B2 (en) Secure enablement of platform features without user intervention
JP2005284643A (en) Disk array controller, method for controlling this controller, and control program
JP6396119B2 (en) IC module, IC card, and IC card manufacturing method
CN104794373A (en) Software encryption lock
JP6493258B2 (en) Storage control device, storage device, storage control method and program
TW201327254A (en) Non-volatile storage device, access control program, and storage control method
JP7341376B2 (en) Information processing device, information processing method, and information processing program
JP6364847B2 (en) Main memory access control device, main memory access control system, main memory access control method, and main memory access control program
JP2012185765A (en) Information processor, management method of information processor and management program of information processor
US20120137089A1 (en) Storage device, electronic device, and access control method for storage device
JP5753457B2 (en) Memory system, security memory, and information protection method
JP2020173681A (en) File export and import system, and electronic device
JP6441630B2 (en) Optical disc drive management apparatus, optical disc drive management method, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180615

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20180615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180726

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220428

R150 Certificate of patent or registration of utility model

Ref document number: 7076089

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150