JP3730432B2 - Storage system, storage device, and storage data protection method - Google Patents

Description

Translated fromJapanese

【０００１】
【発明の属する技術分野】
本発明は、記録媒体を用いた記憶システム、記憶装置及び記憶データ保護方法に関し、特に、データを暗号化して記憶する記憶システム、記憶装置及び記憶データ保護方法に関する。
【０００２】
【従来の技術】
コンピュータ等によりアクセス（データの読み書き及び消去）可能な記録媒体として、ハードディスク装置や、ＭＯ（Magneto-Optical disk）や、フラッシュメモリが用いられている。これらの記録媒体は、データの保存や複数のコンピュータ間のデータの移転などのために利用されている。
これらの記録媒体に記録されたデータを不正なアクセスから保護するため、従来は、データを暗号化した上で記憶するようにしていた。
【０００３】
【発明が解決しようとする課題】
しかし、データを暗号化して記憶する記録媒体にアクセスするためには、そのデータを復号化する必要がある。
このため、このような記録媒体にアクセスするコンピュータ等は、ユーザが所有するすべての記録媒体に記憶されているデータの復号化を行うことを可能とするために、記録媒体を交換する度にプログラムをインストールし直したり、あるいは、ユーザが所有する各記録媒体に記憶されているデータを復号化するために必要なプログラムを予め記憶しておく必要があった。
【０００４】
従って、コンピュータ等の管理やアクセスのための操作が煩雑になり、また、復号化のためのプログラムによりハードディスク装置等の外部記憶装置の記憶領域の効率的な利用が妨げられていた。
【０００５】
この発明は上記実状に鑑みてなされたもので、既存の装置に加えるべき変更が少なく、簡単な操作で、データを暗号化して記憶する記録媒体へのアクセスを処理で行うことができる記憶システム、記憶装置及び記憶データ保護方法を提供することを目的とする。
【０００６】
【課題を解決するための手段】
上記目的を達成するため、本発明の第１の観点にかかる記憶システムは、
記録媒体と、アクセス装置と、前記記録媒体に接続され、前記アクセス装置に着脱可能に装着される記録媒体コントローラとを備え、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、
前記記録媒体より前記暗号処理プログラムを取得して前記アクセス装置に供給する手段と、
前記アクセス装置から供給される暗号化パスワードに基づいて、前記アクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体より前記暗号化ブート情報を取得して前記アクセス装置に供給する手段と、
前記アクセス装置から供給される読み出し指示に従って、前記記録媒体から前記暗号データを取得して前記アクセス装置に供給する読み出し制御手段と、
前記アクセス装置から供給される書き込み指示に従い、前記アクセス装置が生成した当該暗号データを前記アクセス装置から取得して前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記書き込み指示に従うことを拒絶し、
前記アクセス装置は、
前記記録媒体コントローラより前記暗号処理プログラムを取得するプログラム取得手段と、
操作者の操作に従ってパスワードを取得する手段と、
前記プログラム取得手段が取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して前記暗号化パスワードを生成し、当該暗号化パスワードを前記記録媒体コントローラに供給する手段と、
前記記録媒体コントローラが供給した前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元する手段と、
前記読み出し制御手段に、復元された前記ブート情報が指定する手法により前記記憶領域内の所定の領域を指定してデータの読み出しを行うことを指示する前記読み出し指示を供給し、当該読み出し制御手段が供給した前記暗号データを取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号データを復号化する手段と、
前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、前記記録媒体に記憶させる対象の情報を暗号化して前記暗号データを生成し、自己が生成した当該暗号データを前記記録媒体に格納するため、前記書き込み制御手段に、復元された前記ブート情報が指定する手法によるデータの書き込みを行うことを指示する前記書き込み指示を供給する手段と、を備える、
ことを特徴とする。
【０００７】
このような記憶システムによれば、アクセス装置は暗号処理プログラムを読み出して実行することにより、暗号データの復号化や暗号データの生成と記録媒体への格納を行う。従って、アクセス装置の管理や操作は簡単になる。また、既存のコンピュータは、実質的に変更を加えられることなくアクセス装置として機能する。
【０００８】
また、記録媒体へのアクセスのための処理がアクセス装置と記録媒体コントローラにより分担され、アクセス装置の処理の負担が軽減される。
【０００９】
また、アクセス装置が記録媒体にアクセスするのに先立って、操作者の認証や、記録媒体の認証が行われる。この結果、記録媒体への不正なアクセスが防止される。
【００１０】
また、本発明の第２の観点にかかる記憶システムは、
記録媒体と、アクセス装置と、前記記録媒体に接続され、前記アクセス装置に着脱可能に装着される記録媒体コントローラと、を備え、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、
前記記録媒体より前記暗号処理プログラムを取得するプログラム取得手段と、
操作者の操作に従ってパスワードを取得する手段と、
前記プログラム取得手段が取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して暗号化パスワードを生成し、当該暗号化パスワードに基づいて、前記アクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体より前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元する手段と、
前記アクセス装置から供給される、前記記憶領域内の所定の領域を指定した読み出し指示に従って、前記記録媒体から、復元された前記ブート情報が指定する手法により前記暗号データを取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより当該暗号データを復号化して前記アクセス装置に供給する読み出し制御手段と、
前記アクセス装置が供給する、前記記録媒体に記憶させる対象の情報を前記アクセス装置から取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することによりその情報を暗号化して前記暗号データを生成し、生成した暗号データを、復元された前記ブート情報が指定する手法により前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記記録媒体に記憶させる対象の情報を前記アクセス装置から取得することを拒絶し、
前記アクセス装置は、
前記読み出し制御手段に前記読み出し指示を供給し、前記読み出し制御手段が供給する復号化された前記暗号データを取得する手段と、
前記記録媒体に記憶させる対象の情報を供給する手段と、を備える、
ことを特徴とする。
【００１１】
このような記憶システムによれば、記録媒体コントローラが暗号処理プログラムを読み出して実行することにより、暗号データの復号化や暗号データの生成と記録媒体への格納を行う。従って、アクセス装置の管理や操作は簡単になる。また、既存のコンピュータは、実質的に変更を加えられることなくアクセス装置として機能する。
【００１２】
また、アクセス装置が記録媒体にアクセスするのに先立って、操作者の認証や、記録媒体の認証が行われる。この結果、記録媒体への不正なアクセスが防止される。
【００１３】
また、本発明の第３の観点にかかる記憶装置は、
記録媒体と、記録媒体コントローラと、を備える記憶装置であって、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、外部のアクセス装置に着脱可能に装着されるものであって、
前記記録媒体より前記暗号処理プログラムを取得するプログラム取得手段と、
操作者の操作に従ってパスワードを取得する手段と、
前記プログラム取得手段が取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して暗号化パスワードを生成し、当該暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体より前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元する手段と、
前記外部のアクセス装置から供給される、前記記憶領域内の所定の領域を指定した読み出し指示に従って、前記記録媒体から、復元された前記ブート情報が指定する手法により前記暗号データを取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより当該暗号データを復号化して前記外部のアクセス装置に供給する読み出し制御手段と、
前記外部のアクセス装置が供給する、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することによりその情報を暗号化して前記暗号データを生成し、生成した暗号データを、復元された前記ブート情報が指定する手法により前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得することを拒絶する、
ことを特徴とする。
【００１４】
このような記憶装置によれば、外部のアクセス装置は暗号処理プログラムを読み出して実行することにより、暗号データの復号化や暗号データの生成と記録媒体への格納を行う。従って、外部のアクセス装置の管理や操作は簡単になる。また、既存のコンピュータは、実質的に変更を加えられることなく外部のアクセス装置として機能する。
【００１５】
また、アクセス装置が記録媒体にアクセスするのに先立って、操作者の認証や、記録媒体の認証が行われる。この結果、記録媒体への不正なアクセスが防止される。
【００１６】
また、本発明の第４の観点にかかる記憶装置は、
記録媒体と、記録媒体コントローラと、を備える記憶装置であって、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、前記暗号処理プログラムを取得して実行する外部のアクセス装置に着脱可能に装着されるものであって、
前記記録媒体が記憶する前記暗号処理プログラムを前記外部のアクセス装置に取得させるプログラム供給手段と、
前記外部のアクセス装置が前記暗号処理プログラムに従ってパスワードを暗号化することにより生成した暗号化パスワードを取得し、取得した前記暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体が記憶する前記暗号化ブート情報を前記外部のアクセス装置に取得させる手段と、
前記外部のアクセス装置から、前記暗号化ブート情報より復元されたブート情報が指定する手法により前記記憶領域内の所定の領域を指定してデータの読み出しを行うことを指示する読み出し指示を供給されたとき、当該読み出し指示に従い、前記記録媒体から前記暗号データを取得して前記外部のアクセス装置に供給する読み出し制御手段と、
前記外部のアクセス装置が前記記録媒体に記憶させる対象の情報を暗号化して生成した前記暗号データを前記外部のアクセス装置から取得して、当該暗号データを、前記暗号化ブート情報より復元されたブート情報が指定する手法によるデータの書き込みを行うことを指示するものとして前記外部のアクセス装置より供給される書き込み指示に従って、前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記暗号データを前記外部のアクセス装置から取得することを拒絶する、
ことを特徴とする。
【００１７】
このような記憶装置によれば、記録媒体コントローラは暗号処理プログラムを読み出して実行することにより、暗号データの復号化や暗号データの生成と記録媒体への格納を行う。従って、外部のアクセス装置の管理や操作は簡単になる。また、既存のコンピュータは、実質的に変更を加えられることなく外部のアクセス装置として機能する。
【００１８】
また、アクセス装置が記録媒体にアクセスするのに先立って、操作者の認証や、記録媒体の認証が行われる。この結果、記録媒体への不正なアクセスが防止される。
【００１９】
また、本発明の第５の観点にかかる記憶データ保護方法は、
記録媒体と、外部のアクセス装置に着脱可能に装着される記録媒体コントローラと、を備える記憶装置に記憶されるデータを保護するための記憶データ保護方法であって、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶し、
前記記録媒体コントローラが、前記記録媒体より前記暗号処理プログラムを取得するプログラム取得ステップと、
前記記録媒体コントローラが、操作者の操作に従ってパスワードを取得するステップと、
前記記録媒体コントローラが、前記プログラム取得ステップで取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して暗号化パスワードを生成し、当該暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定ステップと、
前記決定ステップで前記アクセスを許可すると決定したとき、前記記録媒体コントローラが、前記記録媒体より前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元するステップと、
前記記録媒体コントローラが、前記外部のアクセス装置から供給される、前記記憶領域内の所定の領域を指定した読み出し指示に従って、前記記録媒体から、復元された前記ブート情報が指定する手法により前記暗号データを取得し、前記プログラム取得ステップで取得した暗号処理プログラムを実行することにより当該暗号データを復号化して前記外部のアクセス装置に供給する読み出し制御ステップと、
前記記録媒体コントローラが、前記外部のアクセス装置が供給する、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得し、前記プログラム取得ステップで取得した暗号処理プログラムを実行することによりその情報を暗号化して前記暗号データを生成し、生成した暗号データを、復元された前記ブート情報が指定する手法により前記記録媒体に格納する書き込み制御ステップと、より構成されており、
前記読み出し制御ステップで前記記録媒体コントローラは、前記決定ステップで前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御ステップで前記記録媒体コントローラは、前記決定ステップで前記アクセスを許可しないと決定したとき、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得することを拒絶する、
ことを特徴とする。
【００２０】
このような記憶データ保護方法によれば、記録媒体コントローラが暗号処理プログラムを実行することにより、暗号データの復号化や暗号データの生成と、記録媒体への暗号データの格納を行う。従って、暗号データへのアクセスを必要としている外部の装置の管理や操作は簡単になる。また、既存のコンピュータは、実質的に変更を加えられることなく、記録媒体コントローラにより復号化された暗号データを取得したり、記録媒体コントローラに記録媒体への暗号データの格納を行わせたりする。
また、本発明の第６の観点にかかる記憶データ保護方法は、
記録媒体と、外部のアクセス装置に着脱可能に装着される記録媒体コントローラと、を備える記憶装置に記憶されるデータを保護するための記憶データ保護方法であって、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶し、
前記外部のアクセス装置は、前記暗号処理プログラムを取得して実行するものであって、
前記記録媒体コントローラが、前記記録媒体が記憶する前記暗号処理プログラムを前記外部のアクセス装置に取得させるプログラム供給ステップと、
前記記録媒体コントローラが、前記外部のアクセス装置が前記暗号処理プログラムに従ってパスワードを暗号化することにより生成した暗号化パスワードを取得し、取得した前記暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定ステップと、
前記決定ステップで前記アクセスを許可すると決定したとき、前記記録媒体コントローラが、前記記録媒体が記憶する前記暗号化ブート情報を前記外部のアクセス装置に取得させるステップと、
前記外部のアクセス装置から、前記暗号化ブート情報より復元されたブート情報が指定する手法により前記記憶領域内の所定の領域を指定してデータの読み出しを行うことを指示する読み出し指示を供給されたとき、前記記録媒体コントローラが、当該読み出し指示に従い、前記記録媒体から前記暗号データを取得して前記外部のアクセス装置に供給する読み出し制御ステップと、
前記記録媒体コントローラが、前記外部のアクセス装置が前記記録媒体に記憶させる対象の情報を暗号化して生成した前記暗号データを前記外部のアクセス装置から取得して、当該暗号データを、前記暗号化ブート情報より復元されたブート情報が指定する手法によるデータの書き込みを行うことを指示するものとして前記外部のアクセス装置より供給される書き込み指示に従って、前記記録媒体に格納する書き込み制御ステップと、より構成されており、
前記決定ステップで前記アクセスを許可しないと決定したとき、前記読み出し制御ステップで前記記録媒体コントローラは、前記読み出し指示に従うことを拒絶し、
前記決定ステップで前記アクセスを許可しないと決定したとき、前記書き込み制御ステップで前記記録媒体コントローラは、前記暗号データを前記外部のアクセス装置から取得することを拒絶する、
ことを特徴とする。
【００２１】
【発明の実施の形態】
以下、この発明の実施の形態を、フラッシュメモリを備えたメモリカードにアクセスするメモリカードシステムを例とし、図面を参照して説明する。
【００２２】
図１は、この発明の実施の形態にかかるメモリカードシステムの物理的構成を示すブロック図である。図示するように、このメモリカードシステムは、メモリカード１と、アクセス装置２とを備える。
メモリカード１は、アクセス装置２が備えるスロットを介して、アクセス装置２に着脱可能に装着される。
【００２３】
メモリカード１は、記憶部１１及びコントローラ１２を備える。記憶部１１及びコントローラ１２は互いに接続されている。
【００２４】
記憶部１１は、例えば、ＥＥＰＲＯＭ（Electrically Erasable/Programable Read Only Memory）等を備える。
記憶部１１は、コントローラ１２が行うアクセスに応答し、アクセス装置２から供給されたデータの記憶と、記憶しているデータのアクセス装置２への供給と、記憶しているデータの消去とを行う。
【００２５】
記憶部１１が有する記憶領域は、例えば、図２に示すように８１９２個のページからなり、各々のページは５２８バイトの記憶容量を有する。ページには連続的に０から８１９１までのページアドレスが付与され、各ページに含まれるメモリセルには、連続的に０から５２７までの番地が与えられている。
【００２６】
各ページは、先頭から１６ページ単位で１つのブロックを構成する。各ブロックは８キロバイトの記憶容量を有し、記憶領域全体は、５１２個のブロックから構成され、先頭から連続的に０から５１１までの物理ブロックアドレスを与えられている。
【００２７】
また、各ページは、図示するように、先頭から５１２バイトの領域を占めるデータ領域と、末尾１６バイトを占める冗長部とから構成される。
データ領域には、本来のデータ（アクセス装置２から供給され書き込まれるデータや、アクセス装置２に供給される対象となるデータ）が格納され、冗長部には、本来のデータの内容が破壊されていないことを確認するためのエラーチェックコード等が格納される。
【００２８】
また、各々のブロックに属する各ページの冗長部には、そのブロックに割り当てられている論理ブロックアドレスの値が格納される。
論理ブロックアドレスは、記憶部１１が後述する動作により読み書きされるときに、コントローラ１２により、データ読み書きの単位として認識される単位である。論理ブロックアドレスが割り当てられているブロックの総量は、記憶部１１が物理的に備えるブロックの総量より小さい所定量、例えば５００個である。
【００２９】
記憶部１１は、メモリカード１のコントローラ１２より、特定のブロックのデータを消去するよう指示されると、当該ブロックに含まれるすべてのメモリセルの記憶内容をリセットする（例えば、記憶部１１がＮＡＮＤ型のフラッシュメモリからなる場合は、各メモリセルの記憶値を「１」とする）。
【００３０】
そして、図２に示すように、記憶部１１の記憶領域を構成する各ブロックのうち先頭から所定の個数のブロックはカード固有情報記憶領域を形成し、その他の各ブロックは一般データ記憶領域を形成する。
【００３１】
カード固有情報記憶領域の記憶内容は、実質的にみて、外部からのアクセスによっては更新することができない。従って、アクセス装置２及びコントローラ１２は、記憶部１１に格納されている情報の内容を更新することを実質的に禁止される。
【００３２】
カード固有情報記憶領域には、メモリカード１の製造者等により、予め暗号化ブート情報、暗号鍵、認証用ドライバ、暗号化パスワード及び暗号化固定データが格納されている。
【００３３】
暗号化ブート情報は、記憶部１１の記憶領域の大きさや構造を表すパラメータや、データの読み書きの手法や速度を指定するパラメータを含むデータであるブート情報を、暗号鍵を用いて暗号化したものである。
【００３４】
暗号鍵は、アクセス装置２が、一般データ記憶領域に格納されている後述の一般データを復号化する後述の処理を行うために用いるものである。また、この暗号鍵は、アクセス装置２が、一般データ記憶領域に一般データとして格納する対象のデータを暗号化する後述の処理を行うためにも用いられる。
認証用ドライバは、アクセス装置２が、暗号鍵を用いて一般データの復号化及びデータの暗号化を行う上述の処理を表すプログラムデータである。
【００３５】
暗号化パスワードは、このメモリカードシステムが実行する後述の初期処理において、このメモリカードシステムのユーザが正規のユーザであるか否かを認証するために用いるパスワードを、暗号鍵を用いて暗号化したものである。
暗号化固定データは、アクセス装置２が記憶する所定の固定データを暗号鍵を用いて暗号化したものである。暗号化固定データは、上述の初期処理において、メモリカード１が正規に製造されたものであるか否かを認証するために用いられる。
【００３６】
一般データ記憶領域には、アクセス装置２が実行する処理を表すプログラムデータのうち認証用ドライバ以外のものや、アクセス装置２が実行する処理において参照されるデータを含む一般データが格納される。
ただし、一般データは、カード固有情報記憶領域に格納されている暗号鍵を用いて暗号化された状態で格納されている。そして、暗号化されている一般データは、アクセス装置２により読み出された後、当該暗号鍵を用いてアクセス装置２により復号化される。
【００３７】
コントローラ１２は、図１に示すように、ＣＰＵ（Central Processing Unit）１２１と、ＲＯＭ（Read Only Memory）１２２と、ＳＲＡＭ（Static Random Access Memory）１２３とを備えている。
ＣＰＵ１２１は、ＲＯＭ１２２、ＳＲＡＭ１２３及び記憶部１１に接続されており、また、アクセス装置２が備えるＰＣＭＣＩＡスロットを介してアクセス装置２に着脱可能に接続されている。
【００３８】
ＣＰＵ１２１は、コントローラ１２の製造者等によって予めＲＯＭ１２２に格納されているプログラムの処理に従って、後述する処理を行う。そして、ＣＰＵ１２１は、アクセス装置２から供給される命令を取得すると、その命令を実行する。ＣＰＵ１２１が実行する命令には、記憶部１１にアクセスする命令が含まれる。
ＲＯＭ１２２には、予め、コントローラ１２の製造者等によって、ＣＰＵ１２１が実行する上述の処理を表すプログラムデータが格納されている。
【００３９】
ＳＲＡＭ１２３は、ＣＰＵ１２１の作業領域として用いられ、また、ＣＰＵ１２１が後述する処理により作成するＢＳＩ（Block Search Index）及びＢＰＴ（Block Pointer Table）を記憶する。
【００４０】
ＢＳＩは、記憶部１１の各ブロックのいずれが空きブロック（すなわち、リセットされた状態にあるブロック）であるかを表す情報を格納する。
ＢＳＩは、コントローラ１２の後述する処理に従って作成され、ＳＲＡＭ１２３に格納される。
【００４１】
記憶部１１のブロックの総数が５１２個であるときのＢＳＩの構造の一例を図３に示す。図示するように、ＢＳＩは、６４バイトのデータからなり、先頭のビットから順に、ブロック０からブロック５１１に１対１に対応し、対応するブロックが空きブロックであるとき”１”、空きブロックでないとき”０”を格納する。
【００４２】
ＢＰＴは、後述する論理ブロックアドレス及び物理ブロックアドレスの対応関係を示す情報を格納するものであり、ＢＳＩが作成される度に後述する処理に従って作成され、ＳＲＡＭ１２３に格納される。
ＢＰＴは、ＳＲＡＭ１２３の記憶領域中の所定の論理的位置を占め、各々の論理ブロックアドレスに対応付けられた物理ブロックアドレスを記憶するための記憶領域を備える。
【００４３】
具体的には、ＢＰＴは、例えば図４に示すデータ構造を有する。
すなわち、例えば論理ブロックアドレスの総数が５００個である場合、ＢＰＴは、図示するように、先頭から１ワード毎に付されたアドレスが１０００ｈ〜１１Ｆ３ｈである、合計５００ワードの記憶領域を備える。
【００４４】
そして、ＢＰＴを形成する記憶領域に付された各々のアドレスは、論理ブロックアドレスと、ＢＰＴを形成する記憶領域に付されたアドレスの最小値（オフセット値）との和に等しい。そして、各々のアドレスを付された１ワードの記憶領域に格納されている内容は、当該アドレスが示す論理ブロックアドレスに対応付けられているブロックの物理ブロックアドレスを表す。
【００４５】
具体的には、例えば図４に示すように、アドレス１００１ｈを付された記憶領域に値”００５Ａｈ”が格納されているとする。この場合、オフセット値が１０００ｈであれば、物理ブロックアドレスが００５Ａｈであるブロックには、論理ブロックアドレスとして０００１ｈが対応付けられている。
【００４６】
ただし、各々のアドレスを付された記憶領域に格納されている内容が所定の値を表す場合（例えば、図示するように、値”０７ＦＦｈ”を表す場合）は、その値を格納している記憶領域のアドレスが示す論理ブロックアドレスには、物理ブロックアドレスが対応付けられていないことを表す。
【００４７】
アクセス装置２は、上述の通りスロットを備える。このスロットは、例えば、ＰＣＭＣＩＡバスを中継するためのＰＣＭＣＩＡスロットからなる。アクセス装置２は、ＯＳ及びアクセス用ドライバを表すプログラムデータを記憶し、電源投入後、ＯＳを実行する。そして、スロットにメモリカード１が装着されたことを検知すると、ＯＳの処理に従って、メモリカード１より認証用ドライバを読み込んで起動する。
【００４８】
認証用ドライバの処理を行うアクセス装置２は、メモリカード１から暗号鍵及び暗号化ブート情報を読み込み、読み込んだ暗号鍵を用いて暗号化ブート情報を復号化することによりブート情報を復元する。そして、認証用ドライバの処理を行うアクセス装置２は、アクセス用ドライバを呼び出して、復元されたブート情報を、アクセス用ドライバの処理に引き渡す。
【００４９】
アクセス用ドライバの処理を行うアクセス装置２は、コントローラ１２に上述した命令を供給したり、記憶部１１に書き込む対象のデータを供給して、コントローラ１２に、記憶部１１へのデータの書き込みを行わせる。そして、自らが供給した命令に従ってコントローラ１２が記憶部１１から読み出して自らに供給したデータを、コントローラ１２より取得する。
すなわち、アクセス装置２は、コントローラ１２を介して記憶部１１へのアクセスを行う。
【００５０】
また、アクセス装置２は、ユーザの操作に従って当該ユーザよりパスワードの供給を受けるための入力手段を備え、また、上述の固定データを記憶する。固定データは、上述の目的のために特に作成されたものである必要はなく、このメモリカードシステムを正規に構成するためのアクセス装置２が記憶している任意のデータであればよく、例えば、ＯＳのプログラムの一部であればよい。
【００５１】
（動作）
次に、このメモリカードシステムの動作を、図５を参照して説明する。
図５は、初期処理を示すフローチャートである。
【００５２】
（初期処理）
アクセス装置２のスロットにメモリカード１が装着された状態でアクセス装置２が起動し、アクセス装置２がＯＳの実行を開始すると、このメモリカードシステムは、図５に示す初期処理を実行する。
【００５３】
初期処理を開始すると、まず、メモリカード１のコントローラ１２のＣＰＵ１２１が、記憶部１１のカード固有情報記憶領域より認証用ドライバを読み出してアクセス装置２に供給する（ステップＳ１０１）。アクセス装置２は、認証用ドライバを供給されると、その認証用ドライバが表す処理を実行する。
【００５４】
なお、アクセス装置２は、自己に供給された認証用ドライバを不揮発性の記憶領域に格納する必要はなく、例えば、アクセス装置２が、ＣＰＵと、ＲＡＭ（Random Access Memory）を備える主記憶部と、を備えるものである場合は、当該ＲＡＭの記憶領域に格納すれば足りる。
【００５５】
アクセス装置２は、認証用ドライバの処理を開始すると、ユーザがアクセス装置２を操作して、自己にパスワードを供給するのを待機する（ステップＳ１０２）。そして、パスワードが供給されると、記憶部１１のカード固有情報記憶領域より暗号鍵を読み出し、その暗号鍵を用いて、自己に供給されたパスワードを暗号化し、暗号化済みのパスワードをＣＰＵ１２１に供給する（ステップＳ１０３）。
【００５６】
ＣＰＵ１２１は、暗号化済みのパスワードを供給されると、記憶部１１のカード固有情報記憶領域より暗号化パスワードを読み出し、読み出された暗号化パスワードが、アクセス装置２から供給された暗号化済みのパスワードと実質的に一致するか否かを判別する（ステップＳ１０４）。
【００５７】
そして、一致しないと判別すると、アクセス装置２に、認証の失敗を表すメッセージを供給する（ステップＳ１０５）。当該メッセージを供給されたアクセス装置２は、正常なメモリカード１が自己のスロットに装着されていないものとして初期処理を終了させる。初期処理を終了後、アクセス装置２が再びメモリカード１が装着されたことを検知すると、このメモリカードシステムは、初期処理をステップＳ１０１より実行する。
【００５８】
一方、一致すると判別すると、ＣＰＵ１２１は、カード固有情報記憶領域より暗号化固定データを読み出して、アクセス装置２へ供給する（ステップＳ１０６）。アクセス装置２は、暗号化固定データを供給されると、その暗号化固定データを復号化し（ステップＳ１０７）、自己が記憶する固定データと実質的に一致するか否かを判別する（ステップＳ１０８）。
【００５９】
そして、一致しないと判別すると、アクセス装置２は、正常なメモリカード１が自己のスロットに装着されていないものとして初期処理を終了させる。一致すると判別すると、認証の成功をＣＰＵ１２１に通知する（ステップＳ１０９）。
【００６０】
ＣＰＵ１２１は、認証の成功を通知されると、ＳＲＡＭ１２３の記憶領域のうち、ＢＰＴ及びＢＳＩを格納する部分の初期化を行う（ステップＳ１１０）。
【００６１】
ステップＳ１１０においてＣＰＵ１２１は、具体的には、ＳＲＡＭ１２３の記憶領域のうちＢＰＴを格納する部分について、１ワード毎に付された上述のアドレスにより示される各区画に、物理ブロックアドレスが対応付けられていないことを示す所定の値（例えば、上述の値”０７ＦＦｈ”）を書き込む。また、ＢＳＩを格納する部分のビットの論理値を、すべて”０”とする。
【００６２】
次に、ＣＰＵ１２１は、記憶部１１の各ブロックのうち、未だ論理ブロックアドレスを読み出されていないブロックであって最も物理ブロックアドレスが若いものを特定し、特定されたブロックに属するページの冗長部より、論理ブロックアドレスを読み出す（ステップＳ１１１）。
【００６３】
そして、ＣＰＵ１２１は、ＢＰＴを格納するためのＳＲＡＭ１２３の記憶領域中、記憶部１１から読み出した論理ブロックアドレスに相当するアドレスを付された部分に、その論理ブロックアドレスを読み出したブロックの物理ブロックアドレスを書き込む（ステップＳ１１２）。これにより、ＢＰＴに、物理ブロックアドレスと論理ブロックアドレスとの対応付けを示す新たな情報が追加される。
【００６４】
次に、ＣＰＵ１２１は、ステップＳ１１１で最後に論理ブロックアドレスを読み出したブロックが空きブロックであるか否かを判別する（ステップＳ１１３）。具体的には、ステップＳ１１１で最後に論理ブロックアドレスを読み出したブロックに属するページの冗長部に、所定の形式の空きブロックコードが格納されているか否かを判別する。
【００６５】
そして、空きブロックでないと判別すると、ＣＰＵ１２１は、処理をステップＳ１１５に移す。一方、空きブロックであると判別すると、ＣＰＵ１２１は、その空きブロックを示す物理ブロックアドレスから、ＢＳＩを格納するためのＳＲＡＭ１２３の記憶領域中、その物理ブロックアドレスを示すビットの位置を算出し、そのビットの論理値を”１”に書き換え（ステップＳ１１４）、処理をステップＳ１１５に移す。
【００６６】
ステップＳ１１５で、ＣＰＵ１２１は、ステップＳ１１１で論理ブロックアドレスを読み出したブロックの次のブロックが存在するか否かを判別し、存在すると判別すると、処理をステップＳ１１１に戻す。存在しないと判別すると、初期処理を正常終了する。
以上説明した初期処理により、メモリカード１−アクセス装置２相互の認証と、アクセス装置２による暗号化ブート情報の読込とが行われ、ＣＰＵ１２１によりＢＳＩ及びＢＰＴが作成される。
【００６７】
（一般データ読み出しの処理）
ステップＳ１１５において初期処理が正常終了して以降、メモリカード１のＣＰＵ１２１は、アクセス装置２より、記憶部１１へのアクセスの指示を受け付ける。
アクセス装置２は、ＣＰＵ１２１に記憶部１１からの一般データの読み出しを指示するときは、一般データの読み出しを指示する命令と、一般データを読み出す対象となる記憶領域を指定する情報とを、ＣＰＵ１２１に供給する。
【００６８】
一般データを読み出す対象の記憶領域を指定する情報としては、具体的には、例えば、記憶部１１の記憶領域の大きさに相当する大きさの仮想の記憶領域を、シリンダ、ヘッド及びセクタの３段階の階層に従って区分した場合の各区画を表すＣＨＳ（Cylinder-Head-Sector）形式の情報が用いられる。なお、アクセス装置２は、例えば、自己が取得したブート情報から、記憶部１１の記憶領域の大きさを取得すればよい。
【００６９】
ただし、一般データを読み出す対象の記憶領域を指定する情報の形式は任意であり、例えば、記憶部１１の記憶領域の大きさに相当する大きさの仮想の記憶領域を５１２バイト毎の区画に分け、各区画に０から始まる連番を付した場合の当該連番、すなわちＬＢＡ（Logic Block Address）形式の情報を用いてもよい。
【００７０】
一般データの読み出しを指示する命令と、一般データを読み出す対象の記憶領域を指定する情報とを供給されたＣＰＵ１２１は、記憶領域を特定する情報を変換して、以下に（Ａ）及び（Ｂ）として表す情報を作成する。
【００７１】
すなわち、ＣＰＵ１２１は、
（Ａ）指定された記憶領域が、記憶部１１の記憶領域のうち、いずれの論理ブロックアドレスを付されたブロックに相当するか、を表す情報と、
（Ｂ）指定された記憶領域が、（Ａ）の情報により表されるブロックの中のどの位置にあるページに相当するか、を表す情報と、
を作成する。なお、（Ａ）の情報が示すブロックの数は１個に限られず、（Ｂ）の情報が示すページの数も１個に限られない。
【００７２】
次に、ＣＰＵ１２１は、（Ａ）の情報が示す論理ブロックアドレスに対応付けられている物理ブロックアドレスを、ＢＰＴより索出する。そして、索出された物理ブロックアドレスと、上述の（Ｂ）の情報とより、読み出す対象のページを特定し、そのページより一般データを読み出す。
【００７３】
読み出された一般データはアクセス装置２に供給される。アクセス装置２は、自己に供給された一般データを認証用ドライバの処理に引き渡し、認証用ドライバに一般データの復号化を指示する。認証用ドライバを実行するアクセス装置２は、初期処理のステップＳ１０３で読み出した暗号鍵を用いて、自己に供給された一般データを復号化し、復号化された一般データを、自己に一般データを供給した処理（すなわち、アクセス用ドライバの処理）に引き渡す。
以上説明した処理により、暗号化されている一般データが記憶部１１から読み出され、復号化される。
【００７４】
（データ書き込みの処理）
また、初期処理の正常終了後において、アクセス装置２は、記憶部１１へのデータの書き込みを指示するときは、まず、書き込み対象のデータを認証用ドライバの処理に引き渡し、当該データの暗号化を指示する。認証用ドライバを実行するアクセス装置２は、ステップＳ１０３で読み出した暗号鍵を用いて当該データを暗号化し、暗号化された書き込み対象のデータを、自己に一般データを供給した処理に引き渡す。
【００７５】
そして、アクセス装置２は、ＣＰＵ１２１に、暗号化された書き込み対象のデータと、自己が取得したブート情報が示す手法による記憶部１１への一般データの書き込みを指示する命令と、データを書き込む対象となる記憶領域を指定する情報とを供給する。
【００７６】
データの書き込みを指示する命令と、暗号化された書き込み対象のデータと、データを書き込む対象となる記憶領域を指定する情報とを供給されたＣＰＵ１２１は、記憶領域を特定する情報を変換して、上述の（Ａ）及び（Ｂ）の情報を作成する。
そして、ＣＰＵ１２１は、ＢＳＩを検索して、（Ａ）の情報が示すブロックの個数と同数の空きブロックの物理ブロックアドレスを索出する。
【００７７】
次に、ＣＰＵ１２１は、（Ａ）の情報が示す論理ブロックアドレスに対応付けられている物理ブロックアドレスをＢＰＴより索出する。そして、ＢＰＴより索出された物理ブロックアドレスを付された各ブロックに属するページを、（Ｂ）の情報が示すページ（書き込み該当ページ）と、その他のページ（非該当ページ）とに分類する。
【００７８】
ただし、（Ａ）の情報が示す論理ブロックアドレスに対応付けられている物理ブロックアドレスが存在しない場合、ＣＰＵ１２１は、ＢＳＩより索出された物理ブロックアドレスが示すブロックに、アクセス装置２より供給された書き込み対象のデータを書き込む。
そして、ＣＰＵ１２１はＢＳＩの内容を変更し、変更後のＢＳＩの内容が、データが書き込まれたブロックが空きブロックであることを表さないようにする。また、ＣＰＵ１２１は、ＢＰＴのうち、物理ブロックアドレスが対応付けられていないことを示す情報が書き込まれている記憶領域に、新たにデータを書き込まれたブロックの物理ブロックアドレスを書き込む。そして、ＢＳＩ及びＢＰＴの内容の変更が完了すると、処理を終了する。
【００７９】
一方、（Ａ）の情報が示す論理ブロックアドレスに対応付けられている物理ブロックアドレスが存在する場合、ＣＰＵ１２１は、索出された物理ブロックアドレスにより示されるブロックと、（Ａ）の情報が示す各ブロックとを１対１に対応付ける。そして、（Ａ）の情報が示す各々のブロックに属するページに記憶されている内容を、当該ブロックに対応付けられたブロック中、先頭からの順番が当該ページと同一であるページに転記する。
ただし、書き込み該当ページであると分類されたページの内容は転記せず、そのページの内容に代えて、アクセス装置２から供給された書き込み対象のデータのうち、その書き込み該当ページに書き込むべきものとして供給された部分を書き込む。
【００８０】
また、ＣＰＵ１２１は、ＢＳＩより索出された各々の空きブロックへのデータの書き込みが完了する毎に、その空きブロックに対応付けられたブロックをリセットし、リセットしたブロックに属するページの冗長部に、空きブロックコードを書き込む。
【００８１】
そして、ＣＰＵ１２１はＢＰＴにアクセスし、変更後のＢＰＴのうち、リセットされたブロックの物理ブロックアドレスが格納されている記憶領域に、書き込みが完了したブロックの物理ブロックアドレスを上書きする。これにより、リセットされたブロックに従前対応付けられていた論理ブロックアドレスは、新たに書き込みが完了したブロックに対応付けられる。
また、ＣＰＵ１２１はＢＳＩにもアクセスし、変更後のＢＳＩの内容が、書き込みが完了したブロックが空きブロックであることを表さないようにし、リセットされたブロックが空きブロックであることを表すようにする。
【００８２】
そして、ＣＰＵ１２１は、ＢＳＩより索出されたすべての空きブロックへのデータの書き込みと、ＢＳＩ及びＢＰＴの変更とが終了すると、書き込みの処理を終了する。
以上説明した処理により、アクセス装置２から供給されたデータが、暗号化された状態で記憶部１１に格納される。また、ＢＳＩの内容が、データの書き込みの結果新たに生じた空きブロック及び消滅した空きブロックを示すよう変更される。一方、ＢＰＴの内容も変更され、新たに空きブロックとなったブロックに割り当てられていた論理ブロックアドレスが、そのブロックに従前から記録されていたデータの転記を受けたブロックに新たに割り当てられる。
【００８３】
（データ消去の処理）
また、アクセス装置２は、記憶部１１に格納されているデータを、同一ブロックに格納されているもの毎に一括して消去するときは、データの消去を指示する命令と、消去の対象となるデータがあるブロックを示す論理ブロックアドレスとを、ＣＰＵ１２１に供給する。
【００８４】
ＣＰＵ１２１は、データの消去を指示する命令と、消去の対象となるデータがあるブロックを示す論理ブロックアドレスとを供給されると、その論理ブロックアドレスに対応付けられている物理ブロックアドレスを、ＢＰＴより索出する。そして、ＣＰＵ１２１は、索出された物理ブロックアドレスにより示されるブロックをリセットし、リセットしたブロックに属するページの冗長部に、空きブロックコードを書き込む。
【００８５】
次に、ＣＰＵ１２１は、ＳＲＡＭ１２３に格納されているＢＳＩの内容を変更し、変更後のＢＳＩの内容が、リセットされたブロックが空きブロックであることを表すようにして、処理を終了する。
【００８６】
以上説明した処理により、記憶部１１に格納されたデータがブロック単位で消去され、消去の結果新たに生じた空きブロックを示す情報がＢＳＩに加えられる。
なお、必ずしもブロック単位で表されない任意の範囲の記憶領域に格納されたデータを消去する場合は、アクセス装置２から供給されたデータを書き込むべきところを、何らの書き込み操作を行わないようにして、上述のデータ書き込みの処理を行えばよい。
【００８７】
なお、メモリカード１の構成は、上述のものに限られない。
例えば、記憶部１１は、ＥＥＰＲＯＭに限らず任意の種類の記憶装置を備えていてもよい。また、記憶部１１の記憶容量や、記憶領域のデータ構造も上述のものに限られない。例えば、記憶部１１の記憶領域中、カード固有情報記憶領域が占める論理的位置は随時変動してもよい。この場合、例えば、記憶部１１やコントローラ１２が、カード固有情報記憶領域の論理的位置を示す情報を初期処理のステップＳ１０１の処理の前にアクセス装置２に供給し、アクセス装置２が、供給された情報が示す論理的位置へのアクセスを行うようにしてもよい。
【００８８】
また、認証用ドライバの処理は、アクセス装置２が行う必要はなく、例えば、コントローラ１２のＣＰＵ１２１が行うようにしてもよい。この場合は、アクセス装置２がメモリカードを装着した状態で起動した直後に、例えばアクセス装置２がＣＰＵ１２１に初期処理の開始を指示し、ＣＰＵ１２１がこの指示に応答して、認証用ドライバのプログラムを記憶部１１から読み出し、認証用ドライバの処理を実行するようにすればよい。
【００８９】
認証用ドライバの処理をＣＰＵ１２１が行う場合、ＣＰＵ１２１は、ステップＳ１０９における認証の成功の通知に代えて、ステップＳ１１５の処理において初期処理を正常終了した後、初期処理の終了をアクセス装置２に通知する処理を行うようにしてもよい。この場合、ＣＰＵ１２１は、初期処理の終了をアクセス装置２に通知して以降、アクセス装置２から、記憶部１１へのアクセスの指示を受け付けるようにすればよい。
【００９０】
また、認証用ドライバの処理をＣＰＵ１２１が行う場合、ＣＰＵ１２１は、記憶部から読み出した一般データを自ら復号化してアクセス装置２に供給すればよい。また、この場合、アクセス装置２は記憶部１１に格納する対象のデータを暗号化することなくＣＰＵ１２１に供給し、ＣＰＵ１２１が当該データを暗号化してから記憶部１１に格納するようにすればよい。
【００９１】
また、認証用ドライバの処理を行うアクセス装置２は、初期処理において認証に失敗したとき、認証に失敗した回数が所定の回数に達したか否かを判別して、達したと判別して以降は、新たにメモリカード１の装着を検出しても初期処理を再開しないようにしてもよい。認証用ドライバの処理をＣＰＵ１２１が行う場合は、初期処理において認証に失敗した回数が所定の回数に達したと判別して以降は、アクセス装置２より初期処理の開始を指示されても、初期処理の再開を拒絶するようにすればよい。
【００９２】
また、このメモリカードシステムは、ユーザの操作によりアクセス装置２に供給されたパスワードを、当該パスワードに基づく認証が成功したか否かに係わらず記憶し、更に、当該パスワードに基づく認証が成功したか否かを表す情報や、当該パスワードが供給された時刻を表す情報を記憶するようにしてもよい。
これにより、不正なユーザによりアクセスが試みられた場合などに、そのアクセスの時刻や、その際に入力されたパスワードなどを参照することが可能となる。
【００９３】
また、このメモリカードシステムは、記憶部１１に格納されている一般データのうち所定の条件に合致するものへのアクセスがアクセス装置２からメモリカード１に指示されたとき、そのアクセスを許可するか否かを決定するため、更にユーザの認証を行ってもよい。
【００９４】
具体的には、例えば、記憶部１１が、ユーザに固有の再認証用パスワードを暗号化したものと、その再認証用パスワードを用いた認証に成功したときアクセスを許可すべき対象の一般データを示す再認証対象指定データとを記憶する。
そして、ＣＰＵ１２１は、アクセス装置２から一般データへのアクセスの指示があったとき、アクセスの対象である一般データが、再認証対象指定データにより示されるものに該当するか否かを判別する。該当すると判別したとき、アクセス装置２又はＣＰＵ１２１は、ユーザがアクセス装置２を操作して再認証用パスワードを入力するのを待機し、入力された再認証用パスワードを、ステップＳ１０３で読み込んだ暗号鍵を用いて暗号化する。そして、暗号化された再認証用パスワードが、記憶部１１に予め格納されている暗号化済みの再認証用パスワードと一致するか否かを判別し、一致すると判別すると、ＣＰＵ１２１は、アクセス装置２がアクセスの対象として指定した当該一般データにアクセスするものとする。
【００９５】
以上、この発明の実施の形態を説明したが、この発明の記憶システムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、メモリカード１を装着するスロットを備えるパーソナルコンピュータに、上述のアクセス装置２の動作を実行するためのプログラムを格納した媒体（フロッピーディスク、ＣＤ−ＲＯＭ等）から該プログラムをインストールすることにより、上述の処理を実行する記憶システムを構成することができる。
【００９６】
また、コンピュータにプログラムを供給するための媒体は、通信媒体（通信回線、通信ネットワーク、通信システムのように、一時的且つ流動的にプログラムを保持する媒体）でも良い。例えば、通信ネットワークの掲示板（ＢＢＳ）に該プログラムを掲示し、これをネットワークを介して配信してもよい。
そして、このプログラムを起動し、ＯＳの制御下に、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【００９７】
なお、ＯＳが処理の一部を分担する場合、あるいは、ＯＳが本願発明の１つの構成要素の一部を構成するような場合には、記録媒体には、その部分をのぞいたプログラムを格納してもよい。この場合も、この発明では、その記録媒体には、コンピュータが実行する各機能又はステップを実行するためのプログラムが格納されているものとする。
【００９８】
【発明の効果】
以上説明したように、この発明によれば、既存の装置に加えるべき変更が少なく、簡単な操作で、データを暗号化して記憶する記録媒体へのアクセスを行うことができる記憶システム、記憶装置及び記憶データ保護方法が実現される。
【図面の簡単な説明】
【図１】本発明の実施の形態にかかるメモリカードシステムの構成を示すブロック図である。
【図２】記憶部の記憶領域の論理的構造を模式的に示す図である。
【図３】ＢＳＩのデータ構造を模式的に示す図である。
【図４】ＢＰＴの構成の一例を示す図である。
【図５】初期処理を示すフローチャートである。
【符号の説明】
１ メモリカード
１１ 記憶部
１２ コントローラ
１２１ ＣＰＵ
１２２ ＲＯＭ
１２３ ＳＲＡＭ
２ アクセス装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a storage system using a recording medium, a storage device, and a stored data protection method, and more particularly, to a storage system, a storage device, and a stored data protection method for encrypting and storing data.
[0002]
[Prior art]
A hard disk device, an MO (Magneto-Optical disk), or a flash memory is used as a recording medium that can be accessed (data read / write and erase) by a computer or the like. These recording media are used for storing data and transferring data between a plurality of computers.
In order to protect the data recorded on these recording media from unauthorized access, conventionally, the data is encrypted and stored.
[0003]
[Problems to be solved by the invention]
However, in order to access a recording medium that stores encrypted data, it is necessary to decrypt the data.
For this reason, a computer or the like that accesses such a recording medium has a program every time the recording medium is exchanged in order to be able to decrypt data stored in all the recording media owned by the user. It is necessary to store the program necessary for re-installing or decrypting data stored in each recording medium owned by the user in advance.
[0004]
Accordingly, management and access operations for the computer and the like become complicated, and the decryption program hinders efficient use of the storage area of the external storage device such as the hard disk device.
[0005]
The present invention has been made in view of the above circumstances, and there are few changes to be made to existing devices, and a storage system capable of performing processing to access a recording medium for storing data encrypted and stored with a simple operation, It is an object to provide a storage device and a stored data protection method.
[0006]
[Means for Solving the Problems]
  In order to achieve the above object, a storage system according to the first aspect of the present invention provides:
  Recording medium and access deviceA recording medium controller connected to the recording medium and detachably attached to the access device;With
  The recording medium is encrypted data representing encrypted information.And encrypted boot information corresponding to information obtained by encrypting boot information including a parameter specifying a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium,And means for storing a cryptographic processing program representing a process of encrypting data and decrypting the encrypted data,
  The recording medium controller
  Means for obtaining the cryptographic processing program from the recording medium and supplying the cryptographic processing program to the access device;
  Determining means for deciding whether to permit access to the recording medium by the access device based on an encrypted password supplied from the access device;
Means for obtaining the encrypted boot information from the recording medium and supplying the encrypted boot information to the access device when the determining means determines to permit the access;
  Read control means for acquiring the encrypted data from the recording medium and supplying the encrypted data to the access device according to a read instruction supplied from the access device;
  Write control means for acquiring the encrypted data generated by the access device from the access device and storing it in the recording medium in accordance with a write instruction supplied from the access device;
  The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
  The write control means refuses to follow the write instruction when the decision means decides not to allow the access;
  The access device is:
  SaidRecording medium controllerProgram acquisition means for acquiring the cryptographic processing program from
  Means for obtaining a password according to the operation of the operator;
  Means for encrypting the password to generate the encrypted password by executing processing represented by the cryptographic processing program acquired by the program acquisition means, and supplying the encrypted password to the recording medium controller;
Means for obtaining the encrypted boot information supplied by the recording medium controller and executing the encryption processing program obtained by the program obtaining means to decrypt the encrypted boot information and restore the boot information; ,
  The read control means is supplied with the read instruction for instructing to read data by designating a predetermined area in the storage area by a method designated by the restored boot information, and the read control means Obtain the supplied encrypted data,By executing the cryptographic processing program acquired by the program acquisition means,ConcernedMeans for decrypting the encrypted data;
  By executing the encryption processing program acquired by the program acquisition means, the information to be stored in the recording medium is encrypted to generate the encrypted data, and the encrypted data generated by itself is stored in the recording mediumTherefore, the write control unit is supplied with the write instruction for instructing to write data by a method specified by the restored boot information.Means,
  It is characterized by that.
[0007]
According to such a storage system, the access device reads and executes the encryption processing program, thereby decrypting the encryption data, generating the encryption data, and storing it in the recording medium. Therefore, management and operation of the access device are simplified. Further, the existing computer functions as an access device without being substantially changed.
[0008]
  AlsoThe processing for accessing the recording medium is shared by the access device and the recording medium controller, thereby reducing the processing burden on the access device.
[0009]
  AlsoBefore the access device accesses the recording medium, authentication of the operator and authentication of the recording medium are performed. As a result, unauthorized access to the recording medium is prevented.
[0010]
  The storage system according to the second aspect of the present invention is
  A recording medium, an access device, and a recording medium controller connected to the recording medium and detachably attached to the access device;
  The recording medium is encrypted data representing encrypted information.And encrypted boot information corresponding to information obtained by encrypting boot information including a parameter specifying a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium,And means for storing a cryptographic processing program representing a process of encrypting data and decrypting the encrypted data,
  The recording medium controller
  Program acquisition means for acquiring the cryptographic processing program from the recording medium;
  Means for obtaining a password according to the operation of the operator;
  The password is encrypted to generate an encrypted password by executing the process represented by the encryption processing program acquired by the program acquisition unit, and the access device accesses the recording medium based on the encrypted password Determining means for determining whether or not to permit,
When the determining unit determines to permit the access, the encrypted boot information is decrypted by acquiring the encrypted boot information from the recording medium and executing the encryption processing program acquired by the program acquiring unit. Means for restoring the boot information,
  Supplied from the access device, Specified a predetermined area in the storage areaAccording to the read instruction, from the recording mediumBy the method specified by the restored boot informationRead control means for obtaining the encrypted data and decrypting the encrypted data by executing the encryption processing program obtained by the program obtaining means and supplying the encrypted data to the access device;
  The information to be stored in the recording medium supplied by the access device is acquired from the access device, and the encrypted data is generated by executing the encryption processing program acquired by the program acquisition unit to generate the encrypted data And the generated encrypted dataBy the method specified by the restored boot informationWrite control means for storing in the recording medium,
The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
The write control means, when the decision means decides not to allow the access, refuses to obtain from the access device information to be stored in the recording medium;
  The access device is:
  Means for supplying the read instruction to the read control means, and obtaining the decrypted encrypted data supplied by the read control means;
  Means for supplying information to be stored in the recording medium,
  It is characterized by that.
[0011]
According to such a storage system, the recording medium controller reads and executes the encryption processing program, thereby decrypting the encrypted data, generating the encrypted data, and storing the encrypted data in the recording medium. Therefore, management and operation of the access device are simplified. Further, the existing computer functions as an access device without being substantially changed.
[0012]
  AlsoBefore the access device accesses the recording medium, authentication of the operator and authentication of the recording medium are performed. As a result, unauthorized access to the recording medium is prevented.
[0013]
  A storage device according to the third aspect of the present invention is
  A storage device comprising a recording medium and a recording medium controller,
  The recording medium is encrypted data representing encrypted information.And encrypted boot information corresponding to information obtained by encrypting boot information including a parameter specifying a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium,And means for storing a cryptographic processing program representing a process of encrypting data and decrypting the encrypted data,
  The recording medium controller is detachably attached to an external access device,
  Program acquisition means for acquiring the cryptographic processing program from the recording medium;
  Means for obtaining a password according to the operation of the operator;
  By executing the process represented by the encryption processing program acquired by the program acquisition means, the password is encrypted to generate an encrypted password, and based on the encrypted password, to the recording medium by the external access device A determination means for determining whether or not to allow access to
When the determining unit determines to permit the access, the encrypted boot information is decrypted by acquiring the encrypted boot information from the recording medium and executing the encryption processing program acquired by the program acquiring unit. Means for restoring the boot information,
  Supplied from the external access device, Specified a predetermined area in the storage areaAccording to the read instruction, from the recording mediumBy the method specified by the restored boot informationRead control means for obtaining the encrypted data and decrypting the encrypted data by executing the encryption processing program obtained by the program obtaining means and supplying the encrypted access data to the external access device;
  The information to be stored in the recording medium supplied by the external access device is acquired from the external access device, and the information is encrypted by executing the encryption processing program acquired by the program acquisition means, and Generate encrypted data, and generate the encrypted dataBy the method specified by the restored boot informationWrite control means for storing in the recording medium,
  The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
  The write control unit rejects acquisition of information to be stored in the recording medium from the external access device when the determination unit determines not to permit the access;
  It is characterized by that.
[0014]
According to such a storage device, the external access device reads and executes the encryption processing program, thereby decrypting the encrypted data, generating the encrypted data, and storing it in the recording medium. Therefore, management and operation of the external access device are simplified. Further, the existing computer functions as an external access device without being substantially changed.
[0015]
  AlsoBefore the access device accesses the recording medium, authentication of the operator and authentication of the recording medium are performed. As a result, unauthorized access to the recording medium is prevented.
[0016]
  A storage device according to the fourth aspect of the present invention is
  A storage device comprising a recording medium and a recording medium controller,
  The recording medium is encrypted data representing encrypted information.And encrypted boot information corresponding to information obtained by encrypting boot information including a parameter specifying a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium,And means for storing a cryptographic processing program representing a process of encrypting data and decrypting the encrypted data,
  The recording medium controller is detachably attached to an external access device that acquires and executes the cryptographic processing program,
  Program supply means for causing the external access device to acquire the cryptographic processing program stored in the recording medium;
  The external access device acquires an encrypted password generated by encrypting a password according to the encryption processing program, and based on the acquired encrypted password, the external access device accesses the recording medium. A decision means for deciding whether to allow,
Means for causing the external access device to acquire the encrypted boot information stored in the recording medium when the determining means determines to permit the access;
  From the external access deviceA read instruction for instructing to read data by designating a predetermined area in the storage area by a method designated by the boot information restored from the encrypted boot information.SuppliedWhenRead control means for acquiring the encrypted data from the recording medium and supplying the encrypted data to the external access device according to a read instruction;
  The encrypted data generated by encrypting information to be stored in the recording medium by the external access device is acquired from the external access device.In accordance with the write instruction supplied from the external access device as an instruction to write the data by the method specified by the boot information restored from the encrypted boot information, the encrypted data,Write control means for storing in the recording medium,
  The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
  The write control means rejects obtaining the encrypted data from the external access device when the decision means decides not to permit the access;
  It is characterized by that.
[0017]
According to such a storage device, the recording medium controller reads and executes the encryption processing program, thereby decrypting the encrypted data, generating the encrypted data, and storing it in the recording medium. Therefore, management and operation of the external access device are simplified. Further, the existing computer functions as an external access device without being substantially changed.
[0018]
  AlsoBefore the access device accesses the recording medium, authentication of the operator and authentication of the recording medium are performed. As a result, unauthorized access to the recording medium is prevented.
[0019]
  A stored data protection method according to the fifth aspect of the present invention includes:
  A storage data protection method for protecting data stored in a storage device comprising a recording medium and a recording medium controller detachably attached to an external access device,
  The recording medium is information obtained by encrypting boot information including encrypted data representing encrypted information and a parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And storing encryption boot information corresponding to, storing an encryption processing program representing a process of performing encryption of data and decryption of the encrypted data,
  A program acquisition step in which the recording medium controller acquires the cryptographic processing program from the recording medium;
  The recording medium controller obtaining a password in accordance with an operation of an operator;
  The recording medium controller performs processing represented by the encryption processing program acquired in the program acquisition step to generate an encrypted password by encrypting the password, and based on the encrypted password, the external access A determining step for determining whether or not to allow access to the recording medium by a device;
When it is determined that the access is permitted in the determining step, the recording medium controller acquires the encrypted boot information from the recording medium, and executes the encryption processing program acquired by the program acquisition unit, thereby Decrypting the encrypted boot information to restore the boot information;
  In accordance with a read instruction that designates a predetermined area in the storage area, which is supplied from the external access device, the recording medium controller uses the method that the boot information restored from the recording medium designates the encrypted data. A read control step of decrypting the encrypted data and supplying it to the external access device by executing the cryptographic processing program acquired in the program acquisition step;
  The recording medium controller obtains information to be stored in the recording medium supplied from the external access device from the external access device, and executes the cryptographic processing program obtained in the program obtaining step. A write control step of encrypting information to generate the encrypted data, and storing the generated encrypted data in the recording medium by a method specified by the restored boot information, and
  In the read control step, when the recording medium controller determines not to permit the access in the determination step, it refuses to follow the read instruction;
  In the write control step, the recording medium controller rejects acquisition of information to be stored in the recording medium from the external access device when it is determined that the access is not permitted in the determination step.
  It is characterized by that.
[0020]
  According to such stored data protection method,Recording medium controllerBy executing the encryption processing program, decryption of encryption data and generation of encryption data,recoding mediaStore encrypted data in Therefore, management and operation of an external device that requires access to the encrypted data is simplified. In addition, existing computers are substantially unchanged,Recording medium controllerByRecoveryGet encrypted data,Recording medium controllerInrecoding mediaTo store the encrypted data.
  A stored data protection method according to the sixth aspect of the present invention includes:
  A storage data protection method for protecting data stored in a storage device comprising a recording medium and a recording medium controller detachably attached to an external access device,
  The recording medium is information obtained by encrypting boot information including encrypted data representing encrypted information and a parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And storing encryption boot information corresponding to, storing an encryption processing program representing a process of performing encryption of data and decryption of the encrypted data,
  The external access device acquires and executes the cryptographic processing program,
  A program supply step in which the recording medium controller causes the external access device to acquire the cryptographic processing program stored in the recording medium;
  The recording medium controller acquires an encrypted password generated by the external access device encrypting a password according to the encryption processing program, and based on the acquired encrypted password, the external access device performs the A decision step for deciding whether or not to permit access to the recording medium;
When it is determined in the determining step that the access is permitted, the recording medium controller causes the external access device to acquire the encrypted boot information stored in the recording medium;
  A read instruction is supplied from the external access device to instruct to read data by designating a predetermined area in the storage area by a method designated by boot information restored from the encrypted boot information. A read control step in which the recording medium controller obtains the encrypted data from the recording medium and supplies the encrypted data to the external access device according to the read instruction;
  The recording medium controller obtains the encrypted data generated by encrypting information to be stored in the recording medium by the external access device from the external access device, and the encrypted data is stored in the encrypted boot. A write control step for storing in the recording medium in accordance with a write instruction supplied from the external access device as an instruction to write data by a method specified by the boot information restored from the information. And
  When it is determined in the determining step that the access is not permitted, the recording medium controller in the reading control step refuses to follow the reading instruction;
When it is determined in the determining step that the access is not permitted, the recording medium controller rejects the acquisition of the encrypted data from the external access device in the writing control step.
  It is characterized by that.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings, taking a memory card system for accessing a memory card having a flash memory as an example.
[0022]
FIG. 1 is a block diagram showing a physical configuration of a memory card system according to an embodiment of the present invention. As shown in the figure, this memory card system includes amemory card 1 and anaccess device 2.
Thememory card 1 is detachably attached to theaccess device 2 through a slot provided in theaccess device 2.
[0023]
Thememory card 1 includes astorage unit 11 and acontroller 12. Thestorage unit 11 and thecontroller 12 are connected to each other.
[0024]
Thestorage unit 11 includes, for example, an EEPROM (Electrically Erasable / Programmable Read Only Memory).
In response to the access performed by thecontroller 12, thestorage unit 11 stores the data supplied from theaccess device 2, supplies the stored data to theaccess device 2, and erases the stored data. .
[0025]
The storage area of thestorage unit 11 includes, for example, 8192 pages as shown in FIG. 2, and each page has a storage capacity of 528 bytes. Pages are continuously assigned page addresses from 0 to 8191, and addresses from 0 to 527 are continuously assigned to memory cells included in each page.
[0026]
Each page constitutes one block in units of 16 pages from the top. Each block has a storage capacity of 8 kilobytes, and the entire storage area is composed of 512 blocks, and physical block addresses from 0 to 511 are continuously given from the top.
[0027]
Each page is composed of a data area occupying an area of 512 bytes from the head and a redundant part occupying the last 16 bytes, as shown.
Original data (data supplied and written from theaccess device 2 or data to be supplied to the access device 2) is stored in the data area, and the contents of the original data are destroyed in the redundant portion. An error check code or the like for confirming that there is no data is stored.
[0028]
Further, the redundant part of each page belonging to each block stores the value of the logical block address assigned to that block.
The logical block address is a unit recognized as a data read / write unit by thecontroller 12 when thestorage unit 11 is read / written by an operation described later. The total amount of blocks to which logical block addresses are assigned is a predetermined amount smaller than the total amount of blocks physically provided in thestorage unit 11, for example, 500.
[0029]
When thecontroller 12 of thememory card 1 instructs thestorage unit 11 to erase data of a specific block, thestorage unit 11 resets the storage contents of all the memory cells included in the block (for example, thestorage unit 11 is NANDed). In the case of a type flash memory, the storage value of each memory cell is set to “1”).
[0030]
As shown in FIG. 2, among the blocks constituting the storage area of thestorage unit 11, a predetermined number of blocks from the head form a card specific information storage area, and the other blocks form a general data storage area. To do.
[0031]
The stored contents of the card specific information storage area cannot be substantially updated by external access. Therefore, theaccess device 2 and thecontroller 12 are substantially prohibited from updating the contents of the information stored in thestorage unit 11.
[0032]
In the card unique information storage area, encrypted boot information, an encryption key, an authentication driver, an encrypted password, and encrypted fixed data are stored in advance by the manufacturer of thememory card 1 or the like.
[0033]
The encrypted boot information is obtained by encrypting boot information, which is data including parameters indicating the size and structure of the storage area of thestorage unit 11 and data designating and reading speed, using an encryption key. It is.
[0034]
The encryption key is used by theaccess device 2 to perform a later-described process for decrypting later-described general data stored in the general data storage area. The encryption key is also used by theaccess device 2 to perform processing to be described later for encrypting data to be stored as general data in the general data storage area.
The authentication driver is program data representing the above-described processing in which theaccess device 2 decrypts general data and encrypts data using an encryption key.
[0035]
The encrypted password is obtained by encrypting a password used for authenticating whether or not the user of the memory card system is a legitimate user in an initial process to be described later executed by the memory card system using an encryption key. Is.
The encrypted fixed data is obtained by encrypting predetermined fixed data stored in theaccess device 2 using an encryption key. The encrypted fixed data is used to authenticate whether or not thememory card 1 is properly manufactured in the above-described initial processing.
[0036]
The general data storage area stores program data representing processing executed by theaccess device 2 other than the authentication driver and general data including data referred to in processing executed by theaccess device 2.
However, the general data is stored in an encrypted state using the encryption key stored in the card specific information storage area. The encrypted general data is read by theaccess device 2 and then decrypted by theaccess device 2 using the encryption key.
[0037]
As shown in FIG. 1, thecontroller 12 includes a CPU (Central Processing Unit) 121, a ROM (Read Only Memory) 122, and an SRAM (Static Random Access Memory) 123.
TheCPU 121 is connected to theROM 122, theSRAM 123, and thestorage unit 11, and is detachably connected to theaccess device 2 via a PCMCIA slot provided in theaccess device 2.
[0038]
TheCPU 121 performs processing to be described later in accordance with processing of a program stored in advance in theROM 122 by the manufacturer of thecontroller 12 or the like. Then, when theCPU 121 acquires a command supplied from theaccess device 2, theCPU 121 executes the command. The command executed by theCPU 121 includes a command for accessing thestorage unit 11.
TheROM 122 stores in advance program data representing the above-described processing executed by theCPU 121 by the manufacturer of thecontroller 12 or the like.
[0039]
TheSRAM 123 is used as a work area of theCPU 121, and stores BSI (Block Search Index) and BPT (Block Pointer Table) created by theCPU 121 by processing described later.
[0040]
The BSI stores information indicating which of the blocks in thestorage unit 11 is an empty block (that is, a block in a reset state).
The BSI is created according to the process described later of thecontroller 12 and stored in theSRAM 123.
[0041]
An example of the BSI structure when the total number of blocks in thestorage unit 11 is 512 is shown in FIG. As shown in the figure, the BSI is composed of 64 bytes of data and corresponds to theblock 0 to theblock 511 on a one-to-one basis in order from the first bit, and is “1” when the corresponding block is an empty block. When “0” is stored.
[0042]
The BPT stores information indicating a correspondence relationship between a logical block address and a physical block address, which will be described later. The BPT is generated according to a process described later every time a BSI is generated, and stored in theSRAM 123.
The BPT occupies a predetermined logical position in the storage area of theSRAM 123 and includes a storage area for storing a physical block address associated with each logical block address.
[0043]
Specifically, the BPT has a data structure shown in FIG. 4, for example.
That is, for example, when the total number of logical block addresses is 500, as shown in the figure, the BPT includes a storage area of a total of 500 words in which addresses given from the top of each word are 1000h to 11F3h.
[0044]
Each address assigned to the storage area forming the BPT is equal to the sum of the logical block address and the minimum value (offset value) of the address assigned to the storage area forming the BPT. The contents stored in the one-word storage area assigned with each address represent the physical block address of the block associated with the logical block address indicated by the address.
[0045]
Specifically, for example, as shown in FIG. 4, it is assumed that the value “005Ah” is stored in the storage area assigned theaddress 1001h. In this case, if the offset value is 1000h, a block whose physical block address is 005Ah is associated with 0001h as a logical block address.
[0046]
However, when the content stored in the storage area to which each address is assigned represents a predetermined value (for example, when the value represents “07FFh” as shown in the figure), the memory storing the value is stored. This indicates that a physical block address is not associated with the logical block address indicated by the address of the area.
[0047]
Theaccess device 2 includes a slot as described above. This slot is composed of, for example, a PCMCIA slot for relaying the PCMCIA bus. Theaccess device 2 stores program data representing the OS and an access driver, and executes the OS after power is turned on. When it is detected that thememory card 1 is installed in the slot, the authentication driver is read from thememory card 1 and activated according to the processing of the OS.
[0048]
Theaccess device 2 that performs the authentication driver process reads the encryption key and the encrypted boot information from thememory card 1, and restores the boot information by decrypting the encrypted boot information using the read encryption key. Then, theaccess device 2 that performs the authentication driver process calls the access driver and delivers the restored boot information to the access driver process.
[0049]
Theaccess device 2 that performs processing of the access driver supplies thecontroller 12 with the above-described command or supplies the data to be written to thestorage unit 11, and writes the data to thestorage unit 11 to the controller 12. Make it. Then, thecontroller 12 acquires the data read from thestorage unit 11 and supplied to thecontroller 12 from thecontroller 12 in accordance with the instruction supplied by thecontroller 12.
That is, theaccess device 2 accesses thestorage unit 11 via thecontroller 12.
[0050]
Theaccess device 2 includes input means for receiving a password from the user in accordance with the user's operation, and stores the above-described fixed data. The fixed data does not need to be created specifically for the above-described purpose, and may be any data stored in theaccess device 2 for properly configuring the memory card system. Any part of the OS program may be used.
[0051]
(Operation)
Next, the operation of this memory card system will be described with reference to FIG.
FIG. 5 is a flowchart showing the initial processing.
[0052]
(Initial processing)
When theaccess device 2 is activated with thememory card 1 mounted in the slot of theaccess device 2 and theaccess device 2 starts executing the OS, the memory card system executes the initial processing shown in FIG.
[0053]
When the initial processing is started, first, theCPU 121 of thecontroller 12 of thememory card 1 reads the authentication driver from the card specific information storage area of thestorage unit 11 and supplies it to the access device 2 (step S101). When theaccess device 2 is supplied with the authentication driver, theaccess device 2 executes processing represented by the authentication driver.
[0054]
Theaccess device 2 does not need to store the authentication driver supplied to theaccess device 2 in a nonvolatile storage area. For example, theaccess device 2 includes a CPU and a main storage unit including a RAM (Random Access Memory). , It is sufficient to store it in the storage area of the RAM.
[0055]
When theaccess device 2 starts processing of the authentication driver, theaccess device 2 waits for the user to operate theaccess device 2 and supply the password to itself (step S102). When the password is supplied, the encryption key is read from the card specific information storage area of thestorage unit 11, the password supplied to itself is encrypted using the encryption key, and the encrypted password is supplied to theCPU 121. (Step S103).
[0056]
When the encrypted password is supplied, theCPU 121 reads the encrypted password from the card specific information storage area of thestorage unit 11, and the read encrypted password is supplied from theaccess device 2 and has been encrypted. It is determined whether or not the password substantially matches (step S104).
[0057]
If it does not match, a message indicating authentication failure is supplied to the access device 2 (step S105). Theaccess device 2 to which the message is supplied terminates the initial process on the assumption that thenormal memory card 1 is not inserted in its own slot. When theaccess device 2 detects that thememory card 1 has been mounted again after completing the initial processing, the memory card system executes the initial processing from step S101.
[0058]
On the other hand, if it is determined that they match, theCPU 121 reads the encrypted fixed data from the card specific information storage area and supplies it to the access device 2 (step S106). When the encrypted fixed data is supplied, theaccess device 2 decrypts the encrypted fixed data (step S107), and determines whether or not it substantially matches the fixed data stored in itself (step S108). .
[0059]
If it is determined that they do not match, theaccess device 2 terminates the initial process on the assumption that anormal memory card 1 is not inserted in its own slot. If it is determined that they match, theCPU 121 is notified of successful authentication (step S109).
[0060]
When notified of the success of the authentication, theCPU 121 initializes a part storing the BPT and BSI in the storage area of the SRAM 123 (step S110).
[0061]
In step S110, theCPU 121 specifically does not associate a physical block address with each partition indicated by the above-mentioned address assigned to each word in the portion of the storage area of theSRAM 123 that stores the BPT. A predetermined value (for example, the above-described value “07FFh”) is written. In addition, all the logical values of the bits for storing the BSI are set to “0”.
[0062]
Next, theCPU 121 identifies a block whose logical block address has not been read yet among the blocks of thestorage unit 11 and has the smallest physical block address, and a redundant portion of a page belonging to the identified block Thus, the logical block address is read (step S111).
[0063]
Then, theCPU 121 assigns the physical block address of the block from which the logical block address has been read to the part assigned the address corresponding to the logical block address read from thestorage unit 11 in the storage area of theSRAM 123 for storing the BPT. Write (step S112). As a result, new information indicating the association between the physical block address and the logical block address is added to the BPT.
[0064]
Next, theCPU 121 determines whether or not the block from which the logical block address was last read in step S111 is an empty block (step S113). Specifically, it is determined whether or not an empty block code of a predetermined format is stored in the redundant portion of the page belonging to the block from which the logical block address was last read in step S111.
[0065]
If it is determined that the block is not an empty block, theCPU 121 moves the process to step S115. On the other hand, if theCPU 121 determines that the block is a free block, theCPU 121 calculates the position of the bit indicating the physical block address in the storage area of theSRAM 123 for storing the BSI from the physical block address indicating the free block. Is rewritten to "1" (step S114), and the process proceeds to step S115.
[0066]
In step S115, theCPU 121 determines whether there is a block next to the block whose logical block address has been read in step S111. If it is determined that the block exists, the process returns to step S111. If it is determined that it does not exist, the initial process ends normally.
Through the initial processing described above, mutual authentication of the memory card 1-access device 2 and reading of the encrypted boot information by theaccess device 2 are performed, and the BSI and BPT are created by theCPU 121.
[0067]
(General data read processing)
After the initial processing ends normally in step S115, theCPU 121 of thememory card 1 receives an instruction to access thestorage unit 11 from theaccess device 2.
When theaccess device 2 instructs theCPU 121 to read the general data from thestorage unit 11, theaccess device 2 sends a command for instructing the reading of the general data and information for designating a storage area from which the general data is read to theCPU 121. Supply.
[0068]
As information for designating the storage area from which the general data is read, specifically, for example, a virtual storage area having a size corresponding to the size of the storage area of thestorage unit 11 is set to 3 cylinders, heads, and sectors. Information in a CHS (Cylinder-Head-Sector) format that represents each section when divided according to the level hierarchy is used. For example, theaccess device 2 may acquire the size of the storage area of thestorage unit 11 from the boot information acquired by itself.
[0069]
However, the format of the information for specifying the storage area from which the general data is read is arbitrary. For example, a virtual storage area having a size corresponding to the storage area of thestorage unit 11 is divided into 512-byte sections. Alternatively, the serial number starting from 0 in each partition, that is, information in the LBA (Logic Block Address) format may be used.
[0070]
TheCPU 121 supplied with the instruction for instructing the reading of the general data and the information for specifying the storage area from which the general data is read converts the information for specifying the storage area, and (A) and (B) below. Create the information represented as
[0071]
That is, theCPU 121
(A) Information indicating which logical block address is assigned to the designated storage area in the storage area of thestorage unit 11;
(B) information indicating which position in the block represented by the information of (A) the specified storage area corresponds to;
Create The number of blocks indicated by the information (A) is not limited to one, and the number of pages indicated by the information (B) is not limited to one.
[0072]
Next, theCPU 121 searches the BPT for the physical block address associated with the logical block address indicated by the information (A). Then, the page to be read is specified from the retrieved physical block address and the information (B) described above, and general data is read from the page.
[0073]
The read general data is supplied to theaccess device 2. Theaccess device 2 passes the general data supplied thereto to the processing of the authentication driver, and instructs the authentication driver to decrypt the general data. Theaccess device 2 that executes the authentication driver decrypts the general data supplied to itself using the encryption key read in step S103 of the initial process, and supplies the decrypted general data to the self data. To the processed process (that is, the process of the access driver).
Through the processing described above, the encrypted general data is read from thestorage unit 11 and decrypted.
[0074]
(Data writing process)
When theaccess device 2 instructs the writing of data to thestorage unit 11 after the normal end of the initial processing, theaccess device 2 first passes the data to be written to the processing of the authentication driver and encrypts the data. Instruct. Theaccess device 2 that executes the authentication driver encrypts the data using the encryption key read in step S103, and delivers the encrypted data to be written to the process that supplies the general data to itself.
[0075]
Then, theaccess device 2 instructs theCPU 121 to write encrypted data to be written, a command for instructing writing of general data to thestorage unit 11 by the method indicated by the boot information acquired by itself, and a data write target. And information specifying the storage area to be supplied.
[0076]
TheCPU 121 supplied with the instruction for instructing data writing, the encrypted data to be written, and the information specifying the storage area to which the data is written, converts the information for specifying the storage area, The information (A) and (B) described above is created.
Then, theCPU 121 searches the BSI to find the physical block addresses of the same number of free blocks as the number of blocks indicated by the information (A).
[0077]
Next, theCPU 121 searches the BPT for the physical block address associated with the logical block address indicated by the information (A). Then, the pages belonging to each block to which the physical block address retrieved from the BPT is assigned are classified into a page indicated by the information (B) (a page to be written) and another page (a non-corresponding page).
[0078]
However, when there is no physical block address associated with the logical block address indicated by the information (A), theCPU 121 is supplied from theaccess device 2 to the block indicated by the physical block address retrieved from the BSI. Write the data to be written.
Then, theCPU 121 changes the contents of the BSI so that the changed contents of the BSI do not indicate that the block in which the data is written is an empty block. Further, theCPU 121 writes the physical block address of the block in which data has been newly written in the storage area in which information indicating that no physical block address is associated is written in the BPT. Then, when the change of the contents of BSI and BPT is completed, the process is terminated.
[0079]
On the other hand, when there is a physical block address associated with the logical block address indicated by the information in (A), theCPU 121 determines the block indicated by the searched physical block address and each of the information indicated by the information in (A). There is a one-to-one correspondence between blocks. Then, the content stored in the page belonging to each block indicated by the information (A) is transcribed to a page having the same order as the page from the top in the block associated with the block.
However, the contents of the page classified as the page to be written are not transferred, and instead of the contents of the page, the data to be written supplied from theaccess device 2 should be written to the page to be written. Write the supplied part.
[0080]
In addition, every time data writing to each empty block retrieved from the BSI is completed, theCPU 121 resets the block associated with the empty block, and in the redundant part of the page belonging to the reset block, Write an empty block code.
[0081]
Then, theCPU 121 accesses the BPT and overwrites the physical block address of the block for which writing has been completed in the storage area in which the physical block address of the reset block is stored in the changed BPT. Thereby, the logical block address previously associated with the reset block is associated with the newly completed block.
TheCPU 121 also accesses the BSI so that the changed BSI content does not indicate that the block for which writing has been completed is an empty block, and indicates that the reset block is an empty block. To do.
[0082]
Then, when the writing of data to all the empty blocks searched from the BSI and the change of the BSI and BPT are completed, theCPU 121 ends the writing process.
Through the processing described above, the data supplied from theaccess device 2 is stored in thestorage unit 11 in an encrypted state. Further, the content of the BSI is changed to indicate a new free block and a free block that have disappeared as a result of data writing. On the other hand, the contents of the BPT are also changed, and the logical block address assigned to the block that has become a new empty block is newly assigned to the block to which the data previously recorded in the block has been transferred.
[0083]
(Data deletion process)
Further, when theaccess device 2 erases data stored in thestorage unit 11 in batches for each data stored in the same block, theaccess device 2 is an instruction to erase the data and is an object to be erased. A logical block address indicating a block having data is supplied to theCPU 121.
[0084]
When theCPU 121 is supplied with an instruction for erasing data and a logical block address indicating a block having data to be erased, theCPU 121 sets a physical block address associated with the logical block address from the BPT. Find out. Then, theCPU 121 resets the block indicated by the retrieved physical block address, and writes an empty block code in the redundant portion of the page belonging to the reset block.
[0085]
Next, theCPU 121 changes the content of the BSI stored in theSRAM 123, ends the processing so that the changed BSI content indicates that the reset block is an empty block.
[0086]
Through the processing described above, the data stored in thestorage unit 11 is erased in units of blocks, and information indicating an empty block newly generated as a result of the erase is added to the BSI.
Note that when erasing data stored in an arbitrary range of storage areas not necessarily expressed in units of blocks, the data supplied from theaccess device 2 should be written without performing any write operation. The above-described data writing process may be performed.
[0087]
The configuration of thememory card 1 is not limited to the above.
For example, thestorage unit 11 is not limited to an EEPROM, and may include any type of storage device. Further, the storage capacity of thestorage unit 11 and the data structure of the storage area are not limited to those described above. For example, the logical position occupied by the card specific information storage area in the storage area of thestorage unit 11 may be changed as needed. In this case, for example, thestorage unit 11 and thecontroller 12 supply information indicating the logical position of the card specific information storage area to theaccess device 2 before the process of step S101 of the initial processing, and theaccess device 2 is supplied. Access to the logical position indicated by the information may be performed.
[0088]
Further, the processing of the authentication driver does not need to be performed by theaccess device 2, and may be performed by theCPU 121 of thecontroller 12, for example. In this case, immediately after theaccess device 2 is started up with the memory card mounted, for example, theaccess device 2 instructs theCPU 121 to start the initial processing, and theCPU 121 responds to this instruction by executing the authentication driver program. What is necessary is just to read from the memory |storage part 11 and to perform the process of the driver for authentication.
[0089]
When theCPU 121 performs the authentication driver process, theCPU 121 notifies theaccess device 2 of the end of the initial process after completing the initial process normally in the process of step S115 instead of the notification of the successful authentication in step S109. Processing may be performed. In this case, after notifying theaccess device 2 of the end of the initial process, theCPU 121 may accept an instruction to access thestorage unit 11 from theaccess device 2.
[0090]
When theCPU 121 performs the authentication driver process, theCPU 121 may decrypt the general data read from the storage unit and supply it to theaccess device 2. In this case, theaccess device 2 may supply the data to be stored in thestorage unit 11 to theCPU 121 without encryption, and theCPU 121 may encrypt the data and store it in thestorage unit 11.
[0091]
Further, theaccess device 2 that performs the authentication driver processing determines whether or not the number of times of authentication failure has reached a predetermined number when authentication fails in the initial processing, and after determining that it has reached, The initial processing may not be resumed even if the newly installedmemory card 1 is detected. When theCPU 121 performs the authentication driver process, after determining that the number of authentication failures in the initial process has reached a predetermined number, the initial process is performed even if theaccess device 2 instructs the start of the initial process. It is sufficient to reject the resumption.
[0092]
In addition, the memory card system stores the password supplied to theaccess device 2 by the user's operation regardless of whether the authentication based on the password is successful, and whether the authentication based on the password is successful. Information indicating whether or not, and information indicating the time when the password is supplied may be stored.
As a result, when access is attempted by an unauthorized user, it is possible to refer to the access time, the password entered at that time, and the like.
[0093]
The memory card system also permits access when theaccess device 2 instructs thememory card 1 to access general data stored in thestorage unit 11 that meets a predetermined condition. In order to determine whether or not, further user authentication may be performed.
[0094]
Specifically, for example, thestorage unit 11 encrypts a re-authentication password unique to the user, and general data to which access should be permitted when authentication using the re-authentication password is successful. The re-authentication target designation data shown is stored.
When theaccess device 2 gives an instruction to access general data, theCPU 121 determines whether the general data to be accessed corresponds to that indicated by the re-authentication target designation data. When it is determined that it is applicable, theaccess device 2 or theCPU 121 waits for the user to operate theaccess device 2 and input the re-authentication password, and the input re-authentication password is read in step S103. Encrypt using. Then, theCPU 121 determines whether or not the encrypted re-authentication password matches the encrypted re-authentication password stored in thestorage unit 11 in advance. Shall access the general data designated as the access target.
[0095]
Although the embodiment of the present invention has been described above, the storage system of the present invention can be realized using a normal computer system, not a dedicated system. For example, by installing the program from a medium (floppy disk, CD-ROM, etc.) storing a program for executing the operation of theaccess device 2 described above into a personal computer having a slot in which thememory card 1 is mounted, A storage system that executes the above-described processing can be configured.
[0096]
The medium for supplying the program to the computer may be a communication medium (a medium that temporarily and fluidly holds the program, such as a communication line, a communication network, or a communication system). For example, the program may be posted on a bulletin board (BBS) of a communication network and distributed via the network.
The above-described processing can be executed by starting this program and executing it under the control of the OS in the same manner as other application programs.
[0097]
When the OS shares a part of processing, or when the OS constitutes a part of one component of the present invention, a program excluding the part is stored in the recording medium. May be. Also in this case, in the present invention, it is assumed that the recording medium stores a program for executing each function or step executed by the computer.
[0098]
【The invention's effect】
As described above, according to the present invention, a storage system, a storage device, and a storage system that can access a recording medium for storing data encrypted with a simple operation with few changes to be made to an existing device. A stored data protection method is implemented.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a memory card system according to an embodiment of the present invention.
FIG. 2 is a diagram schematically showing a logical structure of a storage area of a storage unit.
FIG. 3 is a diagram schematically illustrating a data structure of BSI.
FIG. 4 is a diagram illustrating an example of a configuration of a BPT.
FIG. 5 is a flowchart showing an initial process.
[Explanation of symbols]
1 Memory card
11 Storage unit
12 Controller
121 CPU
122 ROM
123 SRAM
2 Access device

Claims (6)

Translated fromJapanese

記録媒体と、アクセス装置と、前記記録媒体に接続され、前記アクセス装置に着脱可能に装着される記録媒体コントローラとを備え、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、
前記記録媒体より前記暗号処理プログラムを取得して前記アクセス装置に供給する手段と、
前記アクセス装置から供給される暗号化パスワードに基づいて、前記アクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体より前記暗号化ブート情報を取得して前記アクセス装置に供給する手段と、
前記アクセス装置から供給される読み出し指示に従って、前記記録媒体から前記暗号データを取得して前記アクセス装置に供給する読み出し制御手段と、
前記アクセス装置から供給される書き込み指示に従い、前記アクセス装置が生成した当該暗号データを前記アクセス装置から取得して前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記書き込み指示に従うことを拒絶し、
前記アクセス装置は、
前記記録媒体コントローラより前記暗号処理プログラムを取得するプログラム取得手段と、
操作者の操作に従ってパスワードを取得する手段と、
前記プログラム取得手段が取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して前記暗号化パスワードを生成し、当該暗号化パスワードを前記記録媒体コントローラに供給する手段と、
前記記録媒体コントローラが供給した前記暗号化ブート情報を取得して、前記プログラム 取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元する手段と、
前記読み出し制御手段に、復元された前記ブート情報が指定する手法により前記記憶領域内の所定の領域を指定してデータの読み出しを行うことを指示する前記読み出し指示を供給し、当該読み出し制御手段が供給した前記暗号データを取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号データを復号化する手段と、
前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、前記記録媒体に記憶させる対象の情報を暗号化して前記暗号データを生成し、自己が生成した当該暗号データを前記記録媒体に格納するため、前記書き込み制御手段に、復元された前記ブート情報が指定する手法によるデータの書き込みを行うことを指示する前記書き込み指示を供給する手段と、を備える、
ことを特徴とする記憶システム。A recording medium, an access device, anda recording medium controller connected to the recording medium and detachably attached to the access device ;
The recording medium isinformation obtained by encrypting boot information including encrypted data representing encrypted information anda parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And a means for storing a cryptographic processing program representing a process of performing encryption of data and decryption of the encrypted data,
The recording medium controller
Means for obtaining the cryptographic processing program from the recording medium and supplying the cryptographic processing program to the access device;
Determining means for deciding whether to permit access to the recording medium by the access device based on an encrypted password supplied from the access device;
Means for obtaining the encrypted boot information from the recording medium and supplying the encrypted boot information to the access device when the determining means determines to permit the access;
Read control means for acquiring the encrypted data from the recording medium and supplying the encrypted data to the access device according to a read instruction supplied from the access device;
Write control means for acquiring the encrypted data generated by the access device from the access device and storing it in the recording medium in accordance with a write instruction supplied from the access device;
The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
The write control means refuses to follow the write instruction when the decision means decides not to allow the access;
The access device is:
Program acquisition means for acquiring the cryptographic processing program from therecording medium controller ;
Means for obtaining a password according to the operation of the operator;
Means for encrypting the password to generate the encrypted password by executing processing represented by the cryptographic processing program acquired by the program acquisition means, and supplying the encrypted password to the recording medium controller;
Means for obtaining the encrypted boot information supplied by the recording medium controller and executing the encryption processing program obtained by the program obtaining means to decrypt the encrypted boot information and restore the boot information; ,
The read control means is supplied with the read instruction for instructing to read data by designating a predetermined area in the storage area by a method designated by the restored boot information, and the read control means acquires the supplied the encrypted data by performing encryption processing program the program acquisition unit has acquired, and means for decryptingthe encrypted data,
By executing the encryption processing program acquired by the program acquisition means, the information to be stored in the recording medium is encrypted to generate the encrypted data, and the encrypted data generated by itself is stored in the recording mediumTherefore, meansfor supplying the write instruction to instruct the write control means to write data by a method specified by the restored boot information ,
A storage system characterized by that. 記録媒体と、アクセス装置と、前記記録媒体に接続され、前記アクセス装置に着脱可能に装着される記録媒体コントローラと、を備え、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、
前記記録媒体より前記暗号処理プログラムを取得するプログラム取得手段と、
操作者の操作に従ってパスワードを取得する手段と、
前記プログラム取得手段が取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して暗号化パスワードを生成し、当該暗号化パスワードに基づいて、前記アクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体より前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元する手段と、
前記アクセス装置から供給される、前記記憶領域内の所定の領域を指定した読み出し指示に従って、前記記録媒体から、復元された前記ブート情報が指定する手法により前記暗号データを取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより当該暗号データを復号化して前記アクセス装置に供給する読み出し制御手段と、
前記アクセス装置が供給する、前記記録媒体に記憶させる対象の情報を前記アクセス装置から取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することによりその情報を暗号化して前記暗号データを生成し、生成した暗号データを、復元された前記ブート情報が指定する手法により前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記記録媒体に記憶させる対象の情報を前記アクセス装置から取得することを拒絶し、
前記アクセス装置は、
前記読み出し制御手段に前記読み出し指示を供給し、前記読み出し制御手段が供給する復号化された前記暗号データを取得する手段と、
前記記録媒体に記憶させる対象の情報を供給する手段と、を備える、
ことを特徴とする記憶システム。A recording medium, an access device, and a recording medium controller connected to the recording medium and detachably attached to the access device;
The recording medium isinformation obtained by encryptingboot information including encrypted data representing encrypted information anda parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium.And a means for storing a cryptographic processing program representing a process of performing encryption of data and decryption of the encrypted data,
The recording medium controller
Program acquisition means for acquiring the cryptographic processing program from the recording medium;
Means for obtaining a password according to the operation of the operator;
The password is encrypted to generate an encrypted password by executing the process represented by the encryption processing program acquired by the program acquisition unit, and the access device accesses the recording medium based on the encrypted password Determining means for determining whether or not to permit,
When the determining unit determines to permit the access, the encrypted boot information is decrypted by acquiring the encrypted boot information from the recording medium and executing the encryption processing program acquired by the program acquiring unit. Means for restoring the boot information,
In accordancewith a read instructionspecifying a predetermined area in the storage area supplied from the access device, the encrypted data is acquired fromthe recording mediumby a method specified by the restored boot information , and the program acquisition means A read control means for decrypting the encrypted data by executing the acquired cryptographic processing program and supplying it to the access device;
The information to be stored in the recording medium supplied by the access device is acquired from the access device, and the encrypted data is generated by executing the encryption processing program acquired by the program acquisition unit to generate the encrypted data And write control means for storing the generated encrypted data inthe recording mediumby a method specified by the restored boot information ,
The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
The write control means, when the decision means decides not to allow the access, refuses to obtain from the access device information to be stored in the recording medium;
The access device is:
Means for supplying the read instruction to the read control means, and obtaining the decrypted encrypted data supplied by the read control means;
Means for supplying information to be stored in the recording medium,
A storage system characterized by that. 記録媒体と、記録媒体コントローラと、を備える記憶装置であって、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、外部のアクセス装置に着脱可能に装着されるものであって、
前記記録媒体より前記暗号処理プログラムを取得するプログラム取得手段と、
操作者の操作に従ってパスワードを取得する手段と、
前記プログラム取得手段が取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して暗号化パスワードを生成し、当該暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体より前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元する手段と、
前記外部のアクセス装置から供給される、前記記憶領域内の所定の領域を指定した読み出し指示に従って、前記記録媒体から、復元された前記ブート情報が指定する手法により前記暗号データを取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより当該暗号データを復号化して前記外部のアクセス装置に供給する読み出し制御手段と、
前記外部のアクセス装置が供給する、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得し、前記プログラム取得手段が取得した暗号処理プログラムを実行することによりその情報を暗号化して前記暗号データを生成し、生成した暗号データを、復元された前記ブート情報が指定する手法により前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得することを拒絶する、
ことを特徴とする記憶装置。A storage device comprising a recording medium and a recording medium controller,
The recording medium isinformation obtained by encrypting boot information including encrypted data representing encrypted information anda parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And a means for storing a cryptographic processing program representing a process of performing encryption of data and decryption of the encrypted data,
The recording medium controller is detachably attached to an external access device,
Program acquisition means for acquiring the cryptographic processing program from the recording medium;
Means for obtaining a password according to the operation of the operator;
By executing the process represented by the encryption processing program acquired by the program acquisition means, the password is encrypted to generate an encrypted password, and based on the encrypted password, to the recording medium by the external access device A determination means for determining whether or not to allow access to
When the determining unit determines to permit the access, the encrypted boot information is decrypted by acquiring the encrypted boot information from the recording medium and executing the encryption processing program acquired by the program acquiring unit. Means for restoring the boot information,
In accordancewith a read instructionthat designates a predetermined area in the storage area supplied from the external access device, the encrypted data is obtained fromthe recording mediumby a method designated by the restored boot information , and the program A read control unit that decrypts the encrypted data by executing the encryption processing program acquired by the acquisition unit and supplies the decrypted encryption data to the external access device;
The information to be stored in the recording medium supplied by the external access device is acquired from the external access device, and the information is encrypted by executing the encryption processing program acquired by the program acquisition means, and Write control means for generating encrypted data, and storing the generated encrypted data inthe recording mediumby a method specified by the restored boot information ,
The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
The write control unit rejects acquisition of information to be stored in the recording medium from the external access device when the determination unit determines not to permit the access;
A storage device. 記録媒体と、記録媒体コントローラと、を備える記憶装置であって、
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶する手段を備え、
前記記録媒体コントローラは、前記暗号処理プログラムを取得して実行する外部のアクセス装置に着脱可能に装着されるものであって、
前記記録媒体が記憶する前記暗号処理プログラムを前記外部のアクセス装置に取得させるプログラム供給手段と、
前記外部のアクセス装置が前記暗号処理プログラムに従ってパスワードを暗号化することにより生成した暗号化パスワードを取得し、取得した前記暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定手段と、
前記決定手段が前記アクセスを許可すると決定したとき、前記記録媒体が記憶する前記暗号化ブート情報を前記外部のアクセス装置に取得させる手段と、
前記外部のアクセス装置から、前記暗号化ブート情報より復元されたブート情報が指定する手法により前記記憶領域内の所定の領域を指定してデータの読み出しを行うことを指示する読み出し指示を供給されたとき、当該読み出し指示に従い、前記記録媒体から前記暗号データを取得して前記外部のアクセス装置に供給する読み出し制御手段と、
前記外部のアクセス装置が前記記録媒体に記憶させる対象の情報を暗号化して生成した前記暗号データを前記外部のアクセス装置から取得して、当該暗号データを、前記暗号化ブート情報より復元されたブート情報が指定する手法によるデータの書き込みを行うことを指示するものとして前記外部のアクセス装置より供給される書き込み指示に従って、前記記録媒体に格納する書き込み制御手段と、を備え、
前記読み出し制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、
前記書き込み制御手段は、前記決定手段が前記アクセスを許可しないと決定したとき、前記暗号データを前記外部のアクセス装置から取得することを拒絶する、
ことを特徴とする記憶装置。A storage device comprising a recording medium and a recording medium controller,
The recording medium isinformation obtained by encrypting boot information including encrypted data representing encrypted information anda parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And a means for storing a cryptographic processing program representing a process of performing encryption of data and decryption of the encrypted data,
The recording medium controller is detachably attached to an external access device that acquires and executes the cryptographic processing program,
Program supply means for causing the external access device to acquire the cryptographic processing program stored in the recording medium;
The external access device acquires an encrypted password generated by encrypting a password according to the encryption processing program, and based on the acquired encrypted password, the external access device accesses the recording medium. A decision means for deciding whether to allow,
Means for causing the external access device to acquire the encrypted boot information stored in the recording medium when the determining means determines to permit the access;
A read instruction is supplied fromthe external access device toinstruct to read data by designating a predetermined area in the storage area by a method designated by boot information restored fromthe encrypted boot information. when, in accordance withthe read instruction, a read control means for supplying to the external access device acquires the encrypted data from said recording medium,
The encrypted data generated by encrypting the information to be stored in the recording medium by the external access device is acquired from the external access device, and the encrypted data is booted from the encrypted boot information. Write control means for storing in the recording mediumaccording to a write instruction supplied from the external access device as an instruction to write data by a method specified by information ,
The read control means refuses to follow the read instruction when the determining means determines that the access is not permitted,
The write control means rejects obtaining the encrypted data from the external access device when the decision means decides not to permit the access;
A storage device.記録媒体と、外部のアクセス装置に着脱可能に装着される記録媒体コントローラと、を備える記憶装置に記憶されるデータを保護するための記憶データ保護方法であって、A storage data protection method for protecting data stored in a storage device comprising a recording medium and a recording medium controller detachably attached to an external access device,
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶し、The recording medium is information obtained by encrypting boot information including encrypted data representing encrypted information and a parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And storing encryption boot information corresponding to, storing an encryption processing program representing a process of performing encryption of data and decryption of the encrypted data,
前記記録媒体コントローラが、前記記録媒体より前記暗号処理プログラムを取得するプログラム取得ステップと、A program acquisition step in which the recording medium controller acquires the cryptographic processing program from the recording medium;
前記記録媒体コントローラが、操作者の操作に従ってパスワードを取得するステップと、The recording medium controller obtaining a password in accordance with an operation of an operator;
前記記録媒体コントローラが、前記プログラム取得ステップで取得した暗号処理プログラムが表す処理を実行することにより、前記パスワードを暗号化して暗号化パスワードを生成し、当該暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定ステップと、The recording medium controller performs processing represented by the encryption processing program acquired in the program acquisition step to generate an encrypted password by encrypting the password, and based on the encrypted password, the external access A determining step for determining whether or not to allow access to the recording medium by a device;
前記決定ステップで前記アクセスを許可すると決定したとき、前記記録媒体コントローラが、前記記録媒体より前記暗号化ブート情報を取得して、前記プログラム取得手段が取得した暗号処理プログラムを実行することにより、当該暗号化ブート情報を復号化して前記ブート情報を復元するステップと、When it is determined that the access is permitted in the determining step, the recording medium controller acquires the encrypted boot information from the recording medium, and executes the encryption processing program acquired by the program acquisition unit, thereby Decrypting the encrypted boot information to restore the boot information;
前記記録媒体コントローラが、前記外部のアクセス装置から供給される、前記記憶領域内の所定の領域を指定した読み出し指示に従って、前記記録媒体から、復元された前記ブート情報が指定する手法により前記暗号データを取得し、前記プログラム取得ステップで取得した暗号処理プログラムを実行することにより当該暗号データを復号化して前記外部のアクセス装置に供給する読み出し制御ステップと、In accordance with a read instruction that designates a predetermined area in the storage area, which is supplied from the external access device, the recording medium controller uses the method that the boot information restored from the recording medium designates the encrypted data. A read control step of decrypting the encrypted data and supplying it to the external access device by executing the cryptographic processing program acquired in the program acquisition step;
前記記録媒体コントローラが、前記外部のアクセス装置が供給する、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得し、前記プログラム取得ステップで取得した暗号処理プログラムを実行することによりその情報を暗号化して前記暗号データを生成し、生成した暗号データを、復元された前記ブート情報が指定する手法により前記記録媒体に格納する書き込み制御ステップと、より構成されており、The recording medium controller obtains information to be stored in the recording medium supplied from the external access device from the external access device, and executes the cryptographic processing program obtained in the program obtaining step. A write control step of encrypting information to generate the encrypted data, and storing the generated encrypted data in the recording medium by a method specified by the restored boot information, and
前記読み出し制御ステップで前記記録媒体コントローラは、前記決定ステップで前記アクセスを許可しないと決定したとき、前記読み出し指示に従うことを拒絶し、In the read control step, when the recording medium controller determines not to permit the access in the determination step, it refuses to follow the read instruction;
前記書き込み制御ステップで前記記録媒体コントローラは、前記決定ステップで前記アクセスを許可しないと決定したとき、前記記録媒体に記憶させる対象の情報を前記外部のアクセス装置から取得することを拒絶する、In the write control step, the recording medium controller rejects acquisition of information to be stored in the recording medium from the external access device when it is determined that the access is not permitted in the determination step.
ことを特徴とする記憶データ保護方法。A method for protecting stored data.記録媒体と、外部のアクセス装置に着脱可能に装着される記録媒体コントローラと、を備える記憶装置に記憶されるデータを保護するための記憶データ保護方法であって、A storage data protection method for protecting data stored in a storage device comprising a recording medium and a recording medium controller detachably attached to an external access device,
前記記録媒体は、暗号化された情報を表す暗号データと、前記記録媒体の記憶領域の構造及び前記記録媒体へのデータの読み書きの手法を指定するパラメータを含むブート情報を暗号化して得られる情報に相当する暗号化ブート情報と、を記憶し、データの暗号化及び前記暗号データの復号化を行う処理を表す暗号処理プログラムを記憶し、The recording medium is information obtained by encrypting boot information including encrypted data representing encrypted information and a parameter that specifies a structure of a storage area of the recording medium and a method for reading and writing data to the recording medium. And storing encryption boot information corresponding to, storing an encryption processing program representing a process of performing encryption of data and decryption of the encrypted data,
前記外部のアクセス装置は、前記暗号処理プログラムを取得して実行するものであって、The external access device acquires and executes the cryptographic processing program,
前記記録媒体コントローラが、前記記録媒体が記憶する前記暗号処理プログラムを前記外部のアクセス装置に取得させるプログラム供給ステップと、A program supply step in which the recording medium controller causes the external access device to acquire the cryptographic processing program stored in the recording medium;
前記記録媒体コントローラが、前記外部のアクセス装置が前記暗号処理プログラムに従ってパスワードを暗号化することにより生成した暗号化パスワードを取得し、取得した前記暗号化パスワードに基づいて、前記外部のアクセス装置による前記記録媒体へのアクセスを許可するか否かを決定する決定ステップと、The recording medium controller acquires an encrypted password generated by the external access device encrypting a password according to the encryption processing program, and based on the acquired encrypted password, the external access device performs the A decision step for deciding whether or not to permit access to the recording medium;
前記決定ステップで前記アクセスを許可すると決定したとき、前記記録媒体コントローラが、前記記録媒体が記憶する前記暗号化ブート情報を前記外部のアクセス装置に取得させるステップと、  When it is determined in the determining step that the access is permitted, the recording medium controller causes the external access device to acquire the encrypted boot information stored in the recording medium;
前記外部のアクセス装置から、前記暗号化ブート情報より復元されたブート情報が指定する手法により前記記憶領域内の所定の領域を指定してデータの読み出しを行うことを指示する読み出し指示を供給されたとき、前記記録媒体コントローラが、当該読み出し指示に従い、前記記録媒体から前記暗号データを取得して前記外部のアクセス装置に供給するA read instruction is supplied from the external access device to instruct to read data by designating a predetermined area in the storage area by a method designated by boot information restored from the encrypted boot information. The recording medium controller acquires the encrypted data from the recording medium and supplies it to the external access device in accordance with the read instruction.読み出し制御ステップと、A read control step;
前記記録媒体コントローラが、前記外部のアクセス装置が前記記録媒体に記憶させる対象の情報を暗号化して生成した前記暗号データを前記外部のアクセス装置から取得して、当該暗号データを、前記暗号化ブート情報より復元されたブート情報が指定する手法によるデータの書き込みを行うことを指示するものとして前記外部のアクセス装置より供給される書き込み指示に従って、前記記録媒体に格納する書き込み制御ステップと、より構成されており、The recording medium controller obtains the encrypted data generated by encrypting information to be stored in the recording medium by the external access device from the external access device, and the encrypted data is stored in the encrypted boot. A write control step for storing in the recording medium in accordance with a write instruction supplied from the external access device as an instruction to write data by a method specified by the boot information restored from the information. And
前記決定ステップで前記アクセスを許可しないと決定したとき、前記読み出し制御ステップで前記記録媒体コントローラは、前記読み出し指示に従うことを拒絶し、When it is determined in the determining step that the access is not permitted, the recording medium controller in the reading control step refuses to follow the reading instruction;
前記決定ステップで前記アクセスを許可しないと決定したとき、前記書き込み制御ステップで前記記録媒体コントローラは、前記暗号データを前記外部のアクセス装置から取得することを拒絶する、  When it is determined in the determining step that the access is not permitted, the recording medium controller rejects the acquisition of the encrypted data from the external access device in the writing control step.
ことを特徴とする記憶データ保護方法。A method for protecting stored data.

Images