本實(shí)施方式通常涉及存儲(chǔ)裝置和數(shù)據(jù)讀出方法。
背景技術(shù):
在SSD(Solid State Drive,固態(tài)硬盤)等存儲(chǔ)裝置,具有如下功能:在檢測(cè)到NAND型閃存等半導(dǎo)體存儲(chǔ)器耗盡的情況下,向不對(duì)半導(dǎo)體存儲(chǔ)器寫入數(shù)據(jù)且僅允許從該半導(dǎo)體存儲(chǔ)器讀出數(shù)據(jù)的讀出專用模式轉(zhuǎn)換。若轉(zhuǎn)換到讀出專用模式,則存儲(chǔ)裝置不僅不能對(duì)用戶數(shù)據(jù)區(qū)域?qū)懭霐?shù)據(jù),也不能對(duì)系統(tǒng)區(qū)域?qū)懭霐?shù)據(jù)。因此,轉(zhuǎn)換到了讀出專用模式的存儲(chǔ)裝置,通過將從半導(dǎo)體存儲(chǔ)器讀出的數(shù)據(jù)寫入到設(shè)有該存儲(chǔ)裝置的系統(tǒng)具備的且正常工作的其他存儲(chǔ)裝置,能夠不損失數(shù)據(jù)地繼續(xù)在該系統(tǒng)內(nèi)使用數(shù)據(jù)。
但是,存儲(chǔ)裝置在轉(zhuǎn)換到了讀出專用模式的情況下,無法對(duì)系統(tǒng)區(qū)域?qū)懭霐?shù)據(jù),因此無法更新鎖定設(shè)定,無法解除對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)讀出的禁止。因此,在存儲(chǔ)裝置轉(zhuǎn)換到了讀出專用模式的情況下,無法讀出鎖定設(shè)定區(qū)域存儲(chǔ)的數(shù)據(jù),主機(jī)無法取得鎖定設(shè)定區(qū)域存儲(chǔ)的數(shù)據(jù)的備份。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的實(shí)施方式提供能夠取得鎖定設(shè)定區(qū)域存儲(chǔ)的數(shù)據(jù)的備份的存儲(chǔ)裝置及數(shù)據(jù)讀出方法。
本實(shí)施方式的存儲(chǔ)裝置具備半導(dǎo)體存儲(chǔ)器和控制部。半導(dǎo)體存儲(chǔ)器具有存儲(chǔ)數(shù)據(jù)的第1區(qū)域和存儲(chǔ)管理信息的第2區(qū)域。管理信息是用于允許或禁止從第1區(qū)域讀出數(shù)據(jù)的信息??刂撇堪凑展芾硇畔ⅲ瑢?duì)第1區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出,并且在存儲(chǔ)裝置轉(zhuǎn)換到了讀出專用模式后,當(dāng)每次 接通存儲(chǔ)裝置的電源時(shí),僅執(zhí)行一次對(duì)存儲(chǔ)裝置的用戶進(jìn)行認(rèn)證的認(rèn)證處理,在通過該認(rèn)證處理用戶的認(rèn)證成功了的情況下,根據(jù)讀出請(qǐng)求,不管管理信息如何都從第1區(qū)域讀出數(shù)據(jù),在通過該認(rèn)證處理用戶的認(rèn)證失敗了的情況下,不根據(jù)讀出請(qǐng)求從第1區(qū)域讀出數(shù)據(jù)。讀出專用模式是允許從第1區(qū)域和第2區(qū)域讀出數(shù)據(jù)且禁止對(duì)第1區(qū)域和第2區(qū)域?qū)懭霐?shù)據(jù)的模式。
附圖說明
圖1是表示本實(shí)施方式所涉及的存儲(chǔ)系統(tǒng)的構(gòu)成的一例的框圖。
圖2是表示對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置中的鎖定設(shè)定區(qū)域進(jìn)行訪問的流程的一例的時(shí)序圖。
圖3是表示對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置中的鎖定設(shè)定區(qū)域進(jìn)行訪問的流程的一例的時(shí)序圖。
圖4是表示對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置中的鎖定設(shè)定區(qū)域進(jìn)行訪問的流程的一例的流程圖。
具體實(shí)施方式
以下參照附圖,詳細(xì)說明應(yīng)用了實(shí)施方式所涉及的存儲(chǔ)裝置和數(shù)據(jù)讀出方法的存儲(chǔ)系統(tǒng)。另外,并非通過該實(shí)施方式限定本發(fā)明。
圖1是表示本實(shí)施方式所涉及的存儲(chǔ)系統(tǒng)的構(gòu)成的一例的框圖。如圖1所示,本實(shí)施方式所涉及的存儲(chǔ)系統(tǒng)中,存儲(chǔ)裝置1和主機(jī)2經(jīng)由連接線連接。主機(jī)2例如由服務(wù)器或CPU(Central Processing Unit,中央處理單元)等構(gòu)成。并且,存儲(chǔ)裝置1從主機(jī)2接收寫入命令和/或讀出命令等各種命令,按照該接收到的命令,執(zhí)行各種工作。這里,寫入命令是指示對(duì)后述的NAND存儲(chǔ)器11寫入數(shù)據(jù)的命令。另外,讀出命令(讀出請(qǐng)求的一例)是指示從NAND存儲(chǔ)器11讀出數(shù)據(jù)的命令。
存儲(chǔ)裝置1具備由NAND型的閃速存儲(chǔ)器構(gòu)成的NAND存儲(chǔ)器11(半導(dǎo)體存儲(chǔ)器的一例)和執(zhí)行主機(jī)2與NAND存儲(chǔ)器11之間的數(shù)據(jù)傳送的 存儲(chǔ)控制器10(控制部的一例)。本實(shí)施方式中,存儲(chǔ)裝置1具備NAND存儲(chǔ)器11作為半導(dǎo)體存儲(chǔ)器的一例,但是不限于此,例如,也可以具備NOR型的閃速存儲(chǔ)器作為半導(dǎo)體存儲(chǔ)器的一例。
NAND存儲(chǔ)器11具有用戶區(qū)域及系統(tǒng)區(qū)域。用戶區(qū)域是NAND存儲(chǔ)器11中存儲(chǔ)數(shù)據(jù)的區(qū)域,是按照從主機(jī)2接收到的寫入命令而寫入數(shù)據(jù)的區(qū)域。本實(shí)施方式中,用戶區(qū)域具有鎖定設(shè)定區(qū)域(第1區(qū)域的一例)。這里,鎖定設(shè)定區(qū)域是在用戶區(qū)域內(nèi)設(shè)定了鎖定設(shè)定的區(qū)域。鎖定設(shè)定(管理信息的一例)是禁止或允許對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)寫入及讀出的設(shè)定。鎖定設(shè)定是用于至少禁止或允許從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)的信息即可。例如,鎖定設(shè)定也可以是用于僅禁止或允許從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)的信息。
系統(tǒng)區(qū)域是為了存儲(chǔ)控制器10進(jìn)行工作而利用的存儲(chǔ)區(qū)域。具體地說,系統(tǒng)區(qū)域(第2區(qū)域的一例)存儲(chǔ)鎖定設(shè)定。另外,系統(tǒng)區(qū)域存儲(chǔ)使用存儲(chǔ)裝置1的用戶的認(rèn)證處理所使用的密碼、對(duì)NAND存儲(chǔ)器11寫入了數(shù)據(jù)的次數(shù)(以下,稱為寫入次數(shù))、通過認(rèn)證處理用戶的認(rèn)證失敗了的次數(shù)即認(rèn)證嘗試次數(shù)等。
存儲(chǔ)控制器10進(jìn)行與對(duì)NAND存儲(chǔ)器11的數(shù)據(jù)寫入及讀出有關(guān)的控制。本實(shí)施方式中,存儲(chǔ)控制器10在存儲(chǔ)裝置1未向讀出專用模式轉(zhuǎn)換的情況下,根據(jù)寫入命令,對(duì)NAND存儲(chǔ)器11進(jìn)行數(shù)據(jù)的寫入,并且使系統(tǒng)區(qū)域存儲(chǔ)的寫入次數(shù)增加。這里,讀出專用模式是禁止向NAND存儲(chǔ)器11(用戶區(qū)域及系統(tǒng)區(qū)域)寫入但是允許從NAND存儲(chǔ)器11(用戶區(qū)域及系統(tǒng)區(qū)域)讀出數(shù)據(jù)的模式。本實(shí)施方式中,存儲(chǔ)裝置1設(shè)為在系統(tǒng)區(qū)域存儲(chǔ)的寫入次數(shù)達(dá)到預(yù)定的寫入限制次數(shù)的情況下,向讀出專用模式轉(zhuǎn)換。由此,能夠防止NAND存儲(chǔ)器11耗盡而不能進(jìn)行數(shù)據(jù)的讀出,因此能夠取得NAND存儲(chǔ)器11存儲(chǔ)的數(shù)據(jù)的備份。預(yù)定的寫入限制次數(shù)(預(yù)定次數(shù)的一例)是可從NAND存儲(chǔ)器11正常讀出數(shù)據(jù)的寫入次數(shù)的上限、或比該上限少預(yù)定次數(shù)的次數(shù)。
另外,存儲(chǔ)控制器10在存儲(chǔ)裝置1未向讀出專用模式轉(zhuǎn)換的情況下,根據(jù)讀出命令,從NAND存儲(chǔ)器11讀出數(shù)據(jù)。另一方面,存儲(chǔ)控制器10 在存儲(chǔ)裝置1轉(zhuǎn)換到讀出專用模式的情況下,禁止對(duì)NAND存儲(chǔ)器11寫入數(shù)據(jù)、并且根據(jù)讀出命令從NAND存儲(chǔ)器11讀出數(shù)據(jù)。
另外,存儲(chǔ)控制器10按照在系統(tǒng)區(qū)域存儲(chǔ)的鎖定設(shè)定,對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出。具體地說,存儲(chǔ)控制器10在鎖定設(shè)定是禁止數(shù)據(jù)寫入的設(shè)定的情況下,禁止對(duì)鎖定設(shè)定區(qū)域?qū)懭霐?shù)據(jù)。另一方面,存儲(chǔ)控制器10在鎖定設(shè)定是允許數(shù)據(jù)寫入的設(shè)定的情況下,對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入。另外,存儲(chǔ)控制器10在鎖定設(shè)定是禁止數(shù)據(jù)讀出的設(shè)定的情況下,禁止從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。另一方面,存儲(chǔ)控制器10在鎖定設(shè)定是允許數(shù)據(jù)讀出的設(shè)定的情況下,從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。
存儲(chǔ)控制器10經(jīng)由連接線與存儲(chǔ)器12連接。存儲(chǔ)器12例如由RAM(Random Access Memory,隨機(jī)存取存儲(chǔ)器)、DRAM(Dynamic Random Access Memory,動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)、SRAM(Static Random Access Memory,靜態(tài)隨機(jī)存取存儲(chǔ)器)構(gòu)成,用作暫時(shí)存儲(chǔ)各種數(shù)據(jù)的存儲(chǔ)區(qū)域。即,存儲(chǔ)器12是易失性的半導(dǎo)體存儲(chǔ)器。而且,存儲(chǔ)控制器10經(jīng)由連接線與NOR型的閃速存儲(chǔ)器即NOR存儲(chǔ)器13(非易失性存儲(chǔ)器的一例)連接。NOR存儲(chǔ)器13是NAND存儲(chǔ)器10存儲(chǔ)的數(shù)據(jù)的備份目的地的存儲(chǔ)器。即,NOR存儲(chǔ)器13是非易失性的半導(dǎo)體存儲(chǔ)器。
存儲(chǔ)控制器10具備主機(jī)接口101、CPU102、NAND接口103和存儲(chǔ)管理器104。這些塊經(jīng)由總線相互連接。
CPU102按照固件,執(zhí)行存儲(chǔ)控制器10整體的控制。主機(jī)接口101由CPU102控制,在與主機(jī)2之間收發(fā)各種命令等。NAND接口103由CPU102控制,在與NAND存儲(chǔ)器11之間收發(fā)各種信息。存儲(chǔ)管理器104由CPU102控制,在與存儲(chǔ)器12之間收發(fā)各種信息。
接著,使用圖2說明存儲(chǔ)裝置1未向讀出專用模式轉(zhuǎn)換的情況下的對(duì)鎖定設(shè)定區(qū)域的訪問。圖2是表示對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置中的鎖定設(shè)定區(qū)域進(jìn)行訪問的流程的一例的時(shí)序圖。
存儲(chǔ)裝置1的存儲(chǔ)控制器10在從主機(jī)2接收到指示通信開始的會(huì)話開始指示時(shí)(B201),向主機(jī)2發(fā)送通知會(huì)話開始的會(huì)話開始通知(B202), 建立與主機(jī)2的通信。然后,存儲(chǔ)控制器10根據(jù)從主機(jī)2接收的寫入命令和/或讀出命令,對(duì)NAND存儲(chǔ)器11進(jìn)行數(shù)據(jù)的寫入和/或讀出。但是,存儲(chǔ)控制器10在對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出的情況下,按照系統(tǒng)區(qū)域存儲(chǔ)的鎖定設(shè)定,對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出。
主機(jī)2在與存儲(chǔ)裝置1的通信建立后輸入了密碼的情況下,向存儲(chǔ)裝置1發(fā)送該輸入的密碼,指示執(zhí)行使用存儲(chǔ)裝置1的用戶的認(rèn)證處理(B203)。
存儲(chǔ)裝置1的存儲(chǔ)控制器10在從主機(jī)2接收到密碼時(shí),執(zhí)行認(rèn)證存儲(chǔ)裝置1的用戶的認(rèn)證處理(B204)。本實(shí)施方式中,存儲(chǔ)控制器10使用從主機(jī)2接收到的密碼和NAND存儲(chǔ)器11的系統(tǒng)區(qū)域存儲(chǔ)的密碼來執(zhí)行認(rèn)證處理。然后,存儲(chǔ)控制器10向主機(jī)2發(fā)送認(rèn)證處理的結(jié)果即認(rèn)證處理結(jié)果(B205)。本實(shí)施方式中,存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證成功了的情況下,向主機(jī)2發(fā)送表示“OK”的認(rèn)證處理結(jié)果。另一方面,存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證失敗了的情況下,向主機(jī)2發(fā)送表示“NG”的認(rèn)證處理結(jié)果。
主機(jī)2在從存儲(chǔ)裝置1接收到的認(rèn)證處理結(jié)果為“OK”的情況下,向存儲(chǔ)裝置1發(fā)送指示向解鎖狀態(tài)轉(zhuǎn)移的狀態(tài)轉(zhuǎn)移指示(B206)。這里,解鎖狀態(tài)是允許對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出的狀態(tài)。這里,在從存儲(chǔ)裝置1接收到的認(rèn)證處理結(jié)果為“OK”的情況下,即使假定已經(jīng)是解鎖狀態(tài),但是在該情況下,主機(jī)2也同樣可以向存儲(chǔ)裝置1發(fā)送指示向解鎖狀態(tài)轉(zhuǎn)移的狀態(tài)轉(zhuǎn)移指示(B206)。另一方面,主機(jī)2在從存儲(chǔ)裝置1接收到的認(rèn)證處理結(jié)果為“NG”的情況下,繼續(xù)鎖定狀態(tài),因此不發(fā)送狀態(tài)轉(zhuǎn)移指示。這里,鎖定狀態(tài)是禁止對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出的狀態(tài)。
存儲(chǔ)裝置1的存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證成功且從主機(jī)2接收到狀態(tài)轉(zhuǎn)移指示之后,更新鎖定設(shè)定(B207)。具體地說,存儲(chǔ)控制器10解除對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)寫入及讀出的禁止。而且,存儲(chǔ)控制器10將鎖定設(shè)定更新為允許對(duì)NAND存儲(chǔ)器11進(jìn)行數(shù)據(jù)的寫入及讀出的設(shè) 定,向主機(jī)2發(fā)送通知已轉(zhuǎn)移到解鎖狀態(tài)的轉(zhuǎn)移完成通知(B208)。
然后,存儲(chǔ)控制器10根據(jù)從主機(jī)2接收的寫入命令或讀出命令,對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出(B209)。另外,存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證失敗的情況下,不進(jìn)行鎖定設(shè)定的更新,按照該鎖定設(shè)定,對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出。
然后,主機(jī)2為了進(jìn)行后續(xù)的動(dòng)作,向存儲(chǔ)裝置1發(fā)送指示會(huì)話結(jié)束的會(huì)話結(jié)束指示(B210)。存儲(chǔ)裝置1的存儲(chǔ)控制器10向主機(jī)2發(fā)送通知會(huì)話結(jié)束的會(huì)話結(jié)束通知(B211),結(jié)束與主機(jī)2之間的通信。
接著,使用圖3說明存儲(chǔ)裝置1轉(zhuǎn)換到了讀出專用模式的情況下的對(duì)鎖定設(shè)定區(qū)域的訪問。圖3是表示對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置中的鎖定設(shè)定區(qū)域進(jìn)行訪問的流程的一例的時(shí)序圖。圖3中,對(duì)與圖2所示的處理同樣的處理附上相同符號(hào)。
存儲(chǔ)裝置1的存儲(chǔ)控制器10在從主機(jī)2接收到指示通信開始的會(huì)話開始指示時(shí)(B201),向主機(jī)2發(fā)送通知會(huì)話開始的會(huì)話開始通知(B202),建立與主機(jī)2的通信。主機(jī)2在與存儲(chǔ)裝置1的通信建立后輸入了密碼的情況下,向存儲(chǔ)裝置1發(fā)送該輸入的密碼,指示執(zhí)行使用存儲(chǔ)裝置1的用戶的認(rèn)證處理(B203)。
存儲(chǔ)控制器10參照存儲(chǔ)裝置1是否進(jìn)入讀出專用模式,若為讀出專用模式,則參照是否已經(jīng)在任何模式執(zhí)行完認(rèn)證處理。若已經(jīng)實(shí)施了任何的認(rèn)證處理,則以不解除鎖定設(shè)定的方式實(shí)施模式設(shè)定,若還未實(shí)施認(rèn)證處理,則轉(zhuǎn)移到從主機(jī)2領(lǐng)受的密碼的認(rèn)證處理(B301)。當(dāng)從主機(jī)2接收到密碼時(shí),參照NOR存儲(chǔ)器13存儲(chǔ)的密碼的內(nèi)容和主機(jī)2發(fā)送的密碼,執(zhí)行認(rèn)證處理,判斷主機(jī)2發(fā)送的密碼和NOR存儲(chǔ)器13存儲(chǔ)的密碼是否一致(B302)。本實(shí)施方式中,存儲(chǔ)控制器10對(duì)從主機(jī)2(外部裝置的一例)接收的密碼,執(zhí)行防暴力破解攻擊(Brute Force Attack)措施。
本實(shí)施方式中,存儲(chǔ)控制器10在從主機(jī)2輸入了密碼后,不管認(rèn)證處理的結(jié)果如何,都執(zhí)行以預(yù)定的等待時(shí)間(例如,2秒)等待讀出鎖定設(shè)定區(qū)域存儲(chǔ)的數(shù)據(jù)的處理。由此,即使進(jìn)行了暴力破解攻擊,也無法確定 通過從主機(jī)2輸入的多個(gè)密碼中的哪個(gè)密碼使得用戶的認(rèn)證成功或失敗,因此能夠防止密碼泄露。
然后,存儲(chǔ)控制器10向主機(jī)2發(fā)送認(rèn)證處理的結(jié)果即認(rèn)證處理結(jié)果(B303)。本實(shí)施方式中,存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證成功了的情況下,向主機(jī)2發(fā)送表示“OK”的認(rèn)證處理結(jié)果。另一方面,存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證失敗的情況下,向主機(jī)2發(fā)送表示“NG”的認(rèn)證處理結(jié)果。
主機(jī)2在從存儲(chǔ)裝置1接收到的認(rèn)證處理結(jié)果為“OK”的情況下,向存儲(chǔ)裝置1發(fā)送指示向解鎖狀態(tài)轉(zhuǎn)移的狀態(tài)轉(zhuǎn)移指示(B304)。另一方面,主機(jī)2在從存儲(chǔ)裝置1接收到的認(rèn)證處理結(jié)果為“NG”的情況下,繼續(xù)鎖定狀態(tài),因此不發(fā)送狀態(tài)轉(zhuǎn)移指示。
存儲(chǔ)裝置1的存儲(chǔ)控制器10在通過認(rèn)證處理用戶的認(rèn)證成功且從主機(jī)2接收到狀態(tài)轉(zhuǎn)移指示時(shí),不訪問系統(tǒng)區(qū)域(即,不更新在系統(tǒng)區(qū)域存儲(chǔ)的鎖定設(shè)定),僅僅在存儲(chǔ)器12上解除對(duì)鎖定設(shè)定區(qū)域的讀出的禁止。而且,存儲(chǔ)控制器10向主機(jī)2發(fā)送通知可從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)的可讀出通知(B305)。
然后,不管系統(tǒng)區(qū)域的鎖定設(shè)定如何,存儲(chǔ)控制器10都根據(jù)讀出命令,對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的讀出(B306)。此時(shí),存儲(chǔ)控制器10只有在從主機(jī)2繼續(xù)接收到讀出命令的情況下,才進(jìn)行從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。然后,存儲(chǔ)控制器10在從未接收到讀出命令起經(jīng)過預(yù)定時(shí)間的情況下,禁止數(shù)據(jù)的讀出。在未向讀出專用模式轉(zhuǎn)換的情況下,存儲(chǔ)控制器10通過更新鎖定設(shè)定,能夠從鎖定設(shè)定區(qū)域讀出數(shù)據(jù),但是當(dāng)轉(zhuǎn)換到讀出專用模式時(shí)無法更新鎖定設(shè)定。因而,存儲(chǔ)控制器10僅僅在存儲(chǔ)器12上解除對(duì)鎖定設(shè)定區(qū)域的讀出的禁止,不管系統(tǒng)區(qū)域存儲(chǔ)的鎖定設(shè)定如何,都能夠根據(jù)讀出命令從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。由此,即使存儲(chǔ)裝置1轉(zhuǎn)換到讀出專用模式,也能夠從鎖定設(shè)定區(qū)域讀出數(shù)據(jù),因此能夠取得備份用的數(shù)據(jù)。
然后,主機(jī)2為了進(jìn)行后續(xù)的動(dòng)作,向存儲(chǔ)裝置1發(fā)送指示會(huì)話結(jié)束的會(huì)話結(jié)束指示(B207)。存儲(chǔ)裝置1的存儲(chǔ)控制器10向主機(jī)2發(fā)送通 知會(huì)話結(jié)束的會(huì)話結(jié)束通知(B208),結(jié)束與主機(jī)2之間的通信。
接著,使用圖4詳細(xì)說明對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置1中的鎖定設(shè)定區(qū)域的訪問。圖4是表示對(duì)本實(shí)施方式所涉及的存儲(chǔ)裝置中的鎖定設(shè)定區(qū)域進(jìn)行訪問的流程的一例的流程圖。
存儲(chǔ)控制器10在與主機(jī)2的通信建立時(shí),判斷存儲(chǔ)裝置1是否轉(zhuǎn)換到讀出專用模式(B401)。在存儲(chǔ)裝置1未向讀出專用模式轉(zhuǎn)換的情況下(B401:否),存儲(chǔ)控制器10執(zhí)行認(rèn)證處理。然后,在通過認(rèn)證處理用戶的認(rèn)證成功了的情況下(B402:是),存儲(chǔ)控制器10解除對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)寫入及讀出的禁止(B403),將系統(tǒng)區(qū)域存儲(chǔ)的鎖定設(shè)定更新為允許對(duì)鎖定設(shè)定區(qū)域進(jìn)行數(shù)據(jù)的寫入及讀出的設(shè)定(B404)。由此,存儲(chǔ)控制器10根據(jù)從主機(jī)2接收的寫入命令或讀出命令,能夠?qū)︽i定設(shè)定區(qū)域執(zhí)行數(shù)據(jù)的寫入及讀出。
另一方面,在通過認(rèn)證處理用戶的認(rèn)證失敗了的情況下(B402:否),存儲(chǔ)控制器10繼續(xù)對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)寫入及讀出的禁止(B405),更新在NAND存儲(chǔ)器11的系統(tǒng)區(qū)域存儲(chǔ)的認(rèn)證嘗試次數(shù)(即,增加)(B406)。然后,存儲(chǔ)控制器10在認(rèn)證嘗試次數(shù)超過了預(yù)定次數(shù)的情況下,即使通過認(rèn)證處理用戶的認(rèn)證成功,也禁止鎖定設(shè)定的更新。由此,在由非法用戶反復(fù)輸入了密碼的情況下,若認(rèn)證嘗試次數(shù)超過預(yù)定次數(shù)則變得無法更新鎖定設(shè)定,因此能夠防止由非法用戶更新鎖定設(shè)定。
在存儲(chǔ)裝置1轉(zhuǎn)換到讀出專用模式的情況下(B401:是),存儲(chǔ)控制器10判斷在存儲(chǔ)裝置1的電源最后接通之后是否執(zhí)行了認(rèn)證存儲(chǔ)裝置1的用戶的認(rèn)證處理(B407)。然后,在存儲(chǔ)裝置1的電源最后接通之后執(zhí)行了認(rèn)證存儲(chǔ)裝置1的用戶的認(rèn)證處理的情況下(B407:是),存儲(chǔ)控制器10不執(zhí)行存儲(chǔ)裝置1的用戶的認(rèn)證處理,且不解除對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)讀出的禁止。另一方面,在存儲(chǔ)裝置1的電源最后接通之后未執(zhí)行認(rèn)證存儲(chǔ)裝置1的用戶的認(rèn)證處理的情況下(B407:否),存儲(chǔ)控制器10執(zhí)行認(rèn)證處理。在通過認(rèn)證處理用戶的認(rèn)證成功了的情況下(B408:是),存儲(chǔ)控制器10不訪問系統(tǒng)區(qū)域,僅僅在存儲(chǔ)器12上解除對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)讀 出的禁止(B409)。即,存儲(chǔ)控制器10不管鎖定設(shè)定如何,都根據(jù)讀出命令從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。
另一方面,在通過認(rèn)證處理用戶的認(rèn)證失敗了的情況下(B408:否),存儲(chǔ)控制器10繼續(xù)對(duì)鎖定設(shè)定區(qū)域的數(shù)據(jù)寫入及讀出的禁止(B410),且更新NOR存儲(chǔ)器13存儲(chǔ)的認(rèn)證嘗試次數(shù)。即,在通過認(rèn)證處理用戶的認(rèn)證失敗了的情況下(B408:否),存儲(chǔ)控制器10繼續(xù)數(shù)據(jù)寫入及讀出的禁止的設(shè)定(B410),因此,不進(jìn)行根據(jù)讀出命令的從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。存儲(chǔ)控制器10在NOR存儲(chǔ)器13存儲(chǔ)的認(rèn)證嘗試次數(shù)超過了預(yù)定次數(shù)的情況下,即使通過認(rèn)證處理用戶的認(rèn)證成功,也禁止從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。由此,在非法用戶反復(fù)輸入密碼的情況下,若認(rèn)證嘗試次數(shù)超過預(yù)定次數(shù)則變得無法從鎖定設(shè)定區(qū)域讀出數(shù)據(jù),因此能夠防止非法用戶取得鎖定設(shè)定區(qū)域的數(shù)據(jù)。
在認(rèn)證處理的執(zhí)行之后,存儲(chǔ)控制器10執(zhí)行防暴力破解攻擊措施(B411)。本實(shí)施方式中,存儲(chǔ)控制器10在認(rèn)證處理的執(zhí)行后執(zhí)行防暴力破解攻擊措施,但是不限于此,也可以在認(rèn)證處理的執(zhí)行前執(zhí)行防暴力破解攻擊措施。本實(shí)施方式中,存儲(chǔ)控制器10執(zhí)行以預(yù)定的等待時(shí)間(例如,2秒)等待從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)的處理作為防暴力破解攻擊措施。由此,能夠防止利用了在用戶的認(rèn)證成功時(shí)和用戶的認(rèn)證失敗時(shí)之間產(chǎn)生的通知處理結(jié)果的時(shí)間差的密碼泄漏。
根據(jù)本實(shí)施方式,在存儲(chǔ)裝置1的電源接通之后存儲(chǔ)裝置1轉(zhuǎn)換到了讀出專用模式的情況下,僅僅執(zhí)行一次認(rèn)證處理,若用戶的認(rèn)證成功,則不管鎖定設(shè)定如何,都根據(jù)讀出命令從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)。其結(jié)果是,能夠獲得可從鎖定設(shè)定區(qū)域讀出數(shù)據(jù)、主機(jī)2可取得備份用的數(shù)據(jù)的效果。
說明了本發(fā)明的實(shí)施方式,但是該實(shí)施方式是作為例子而舉出的,沒有限定發(fā)明范圍的意圖。該新的實(shí)施方式能夠以其他的各種各樣的方式來實(shí)施,在不脫離發(fā)明要旨的范圍內(nèi)能夠進(jìn)行各種省略、替換、變更。該實(shí)施方式包含于發(fā)明的范圍或要旨內(nèi),并且包含于權(quán)利要求所記載的發(fā)明及其等同的范圍內(nèi)。