JPH03105419A - 固定ディスク装置 - Google Patents
固定ディスク装置Info
- Publication number
- JPH03105419A JPH03105419A JP24422889A JP24422889A JPH03105419A JP H03105419 A JPH03105419 A JP H03105419A JP 24422889 A JP24422889 A JP 24422889A JP 24422889 A JP24422889 A JP 24422889A JP H03105419 A JPH03105419 A JP H03105419A
- Authority
- JP
- Japan
- Prior art keywords
- data
- host device
- fixed disk
- processor
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、固定ディスク装置に関し、特に部外者による
不正な読出し、または、書込みを防止するセキュリティ
機構に関する。
不正な読出し、または、書込みを防止するセキュリティ
機構に関する。
従来、この種の固定ディスク装置は、第4図に示すよう
に、例えばSMD方式のようなインタフェースで、磁気
ディスク制御部のような上位装置と接続し同インタフェ
ースを通じて上位装置から送られるユニット選択データ
を、ユニットセレクタで検出し、自己が指定されたこと
を検出すると、さらに上位装置から送られる動作内容と
指令を示すデータおよび信号を受信し、インタフェース
制御回路がその内容にもとづいて固定ディスク装置内の
読出し/書込み制御回路とサーボ制御回路を動作させ、
読出/書込回路とサーボ回路を動作させデータ読出/書
込ヘッドを通して上位装置から送られてくるデータを磁
気ディスク上に書込み、または、磁気ディスクから読出
したデータを上位装置へ送り出す。以上の動作を一方的
に上位装置の指令に従って実行していた. 〔発明が解決しようとする課題〕 上述した従来の固定ディスク装置は、一方的に上位装置
の指令にもとづいて、磁気ディスクに対してデータの書
込み、または読出しを実行するようになっており、上位
装置との間で規定されているインタフェースの電気的お
よび情報的規約に違反しない指令であれば、すべて受け
入れ、指令通りに上位装置とデータの授受を実行してし
まうので部外者により悪意のプログラムによる指令に対
しても区別なくデータの授受を実行してしまう欠点があ
った。例えば固定ディスク装置にエンジニアリング・ワ
ークスーション、パーソナルコンピュータ等の小型コン
ピュータ等に広く組込まれており、これらのコンピュー
タは通常正規のコンビヱータ利用者以外の者を容易に接
近できる場所に設置されているので、不正な操作により
ディスクに格納されているデータを無断で参照されたり
、破壊されたり、また盗まれたりする恐れがあった。ま
た装置そのものをディスク内のデータごとに持ち去られ
るなどの恐れがあるため第3図のように、これらのコン
ピュータ自体にはディスクを組込まずにディスクレスと
し、ローカルエリアネットワークや通信回線などを経由
して、ファイルサーバや大型ホストコンピュータ等のセ
キュリティのより確実なコンピュータの内蔵又は接続さ
れているディスク装置へアクセスし、該ディスク装置か
らこれらのコンピュータのRAMへ必要なプログラムや
データを転送してから動作する方式をとったり、また、
コンピュータを使用しない夜間などで無人となる場合に
は、固定ディスクの内容をカートリッジ磁気テープ装置
等のバックアップ媒体にファイルコピーしそれを金庫な
どの安全な場所に保管し、コンピュータ内部の固定ディ
スク装置のデータは消去しておくなどの対策さえ行われ
ている. 〔課題を解決するための手段〕 本発明の固定ディスク装置は、マイクロプロセッサと該
マイクロプロセッサが実行するプログラムおよび該マイ
クロプロセッサが取扱うデータを格納するための読出し
専用記憶回路、RAM.およびEPROMと上位装置か
ら該RAMに該マイクロプロセッサが実行するプログラ
ムを格納する手段と、該マイクロプロセッサから磁気デ
ィスクへデータを書込み、または、読出す手段と、該マ
イクロプロセッサが上位装置とデータの授受を行う手段
と該マイクロプロセッサが発行する許可情報を解読し、
それにもとづいて上位装置がら出される磁気ディスクへ
のデータの書込み、または読出し指令を固定ディスク装
置が受け入れまたは拒絶する手段とを有している。
に、例えばSMD方式のようなインタフェースで、磁気
ディスク制御部のような上位装置と接続し同インタフェ
ースを通じて上位装置から送られるユニット選択データ
を、ユニットセレクタで検出し、自己が指定されたこと
を検出すると、さらに上位装置から送られる動作内容と
指令を示すデータおよび信号を受信し、インタフェース
制御回路がその内容にもとづいて固定ディスク装置内の
読出し/書込み制御回路とサーボ制御回路を動作させ、
読出/書込回路とサーボ回路を動作させデータ読出/書
込ヘッドを通して上位装置から送られてくるデータを磁
気ディスク上に書込み、または、磁気ディスクから読出
したデータを上位装置へ送り出す。以上の動作を一方的
に上位装置の指令に従って実行していた. 〔発明が解決しようとする課題〕 上述した従来の固定ディスク装置は、一方的に上位装置
の指令にもとづいて、磁気ディスクに対してデータの書
込み、または読出しを実行するようになっており、上位
装置との間で規定されているインタフェースの電気的お
よび情報的規約に違反しない指令であれば、すべて受け
入れ、指令通りに上位装置とデータの授受を実行してし
まうので部外者により悪意のプログラムによる指令に対
しても区別なくデータの授受を実行してしまう欠点があ
った。例えば固定ディスク装置にエンジニアリング・ワ
ークスーション、パーソナルコンピュータ等の小型コン
ピュータ等に広く組込まれており、これらのコンピュー
タは通常正規のコンビヱータ利用者以外の者を容易に接
近できる場所に設置されているので、不正な操作により
ディスクに格納されているデータを無断で参照されたり
、破壊されたり、また盗まれたりする恐れがあった。ま
た装置そのものをディスク内のデータごとに持ち去られ
るなどの恐れがあるため第3図のように、これらのコン
ピュータ自体にはディスクを組込まずにディスクレスと
し、ローカルエリアネットワークや通信回線などを経由
して、ファイルサーバや大型ホストコンピュータ等のセ
キュリティのより確実なコンピュータの内蔵又は接続さ
れているディスク装置へアクセスし、該ディスク装置か
らこれらのコンピュータのRAMへ必要なプログラムや
データを転送してから動作する方式をとったり、また、
コンピュータを使用しない夜間などで無人となる場合に
は、固定ディスクの内容をカートリッジ磁気テープ装置
等のバックアップ媒体にファイルコピーしそれを金庫な
どの安全な場所に保管し、コンピュータ内部の固定ディ
スク装置のデータは消去しておくなどの対策さえ行われ
ている. 〔課題を解決するための手段〕 本発明の固定ディスク装置は、マイクロプロセッサと該
マイクロプロセッサが実行するプログラムおよび該マイ
クロプロセッサが取扱うデータを格納するための読出し
専用記憶回路、RAM.およびEPROMと上位装置か
ら該RAMに該マイクロプロセッサが実行するプログラ
ムを格納する手段と、該マイクロプロセッサから磁気デ
ィスクへデータを書込み、または、読出す手段と、該マ
イクロプロセッサが上位装置とデータの授受を行う手段
と該マイクロプロセッサが発行する許可情報を解読し、
それにもとづいて上位装置がら出される磁気ディスクへ
のデータの書込み、または読出し指令を固定ディスク装
置が受け入れまたは拒絶する手段とを有している。
次に本発明について図面を参照して説明する.第1図は
、本発明の一実施例を示すブロック図である.第1図に
おいて上位装置1は、固定ディスク装置2をファイルと
して使用するのに先立ち固定ディスク装置のセキュリテ
ィ機I1l3を初期化する。
、本発明の一実施例を示すブロック図である.第1図に
おいて上位装置1は、固定ディスク装置2をファイルと
して使用するのに先立ち固定ディスク装置のセキュリテ
ィ機I1l3を初期化する。
初期化は、上位装置からインタフェース4の信号線、例
えばSMDインタフェースならばデータパス線とタグ信
号線を経由してインタフェース制御回路5へ初期化コマ
ンドを送り、インタフェース制御回路はこれを解読して
、マイクロプロセッサ6へ制御信号線10とデータバス
11を経由して、セキュリティ機構の初期化指令を伝え
る。
えばSMDインタフェースならばデータパス線とタグ信
号線を経由してインタフェース制御回路5へ初期化コマ
ンドを送り、インタフェース制御回路はこれを解読して
、マイクロプロセッサ6へ制御信号線10とデータバス
11を経由して、セキュリティ機構の初期化指令を伝え
る。
読出し専用メモリ7には、第3図のようにプログラムA
が格納されている。マイクロプロセッサは固定ディスク
装置の電源投入時、また、上位装置が行うシステム・イ
ニシャライズ時には、それによって作られるクリア信号
によって読出し専用記憶装置のO番地からプログラムA
を実行するようにしておく。
が格納されている。マイクロプロセッサは固定ディスク
装置の電源投入時、また、上位装置が行うシステム・イ
ニシャライズ時には、それによって作られるクリア信号
によって読出し専用記憶装置のO番地からプログラムA
を実行するようにしておく。
プログラムAに機能は、マイクロプロセッサの起動、上
位装置からプログラムBをデータとして転送を受けRA
Mの所定エリアに格納、レジスタ回路をリセットし上位
装置から固定ディスク装置へのファイル書込/読出し指
令を無視する機能、また、プログラムBをRAMに格納
完了後、プログラムBを実行するためにプログラムBヘ
ジャンプする機能を含む。
位装置からプログラムBをデータとして転送を受けRA
Mの所定エリアに格納、レジスタ回路をリセットし上位
装置から固定ディスク装置へのファイル書込/読出し指
令を無視する機能、また、プログラムBをRAMに格納
完了後、プログラムBを実行するためにプログラムBヘ
ジャンプする機能を含む。
セキュリティ機構の初期化のやり方は、固定ディスク装
置の電源が投入され、マイクロプロセッサが起動したと
き、また、上位装置から処理化コマンドが実行されたと
き、マイクロプロセッサ6は、レジスタ回路をリセット
して、上位装置から固定ディスク装置へのファイルとし
てのデータ書込回/読出しを禁止し、次に上位装置へプ
ログラムBの転出を要求し、これをRAMの所定のエリ
アに格納する. さらに、セキュリティ演算用定数al l b2+C3
+・・・・・・の転送を上位装置へ要求しEPROM1
3の所定のエリアに格納する.さらにRAMの初期ステ
ータス表示エリアの初期化完了を表わすデータを格納す
る. 以上でセキュリティ機構の初期化を完了し、プログラム
Bヘジャンプする. プログラムBの機能はプログラムAからジャンプで入り
、上位装置からロック解除のコマンドが実行されるまで
待つ機能. ロック解除のコマンドを検出し、上位装置へ暗号データ
の転送を要求し、その暗号データをRAMの所定エリア
、または、マイクロプロセッサの演算用レジスタに格納
する機能. さらに本実施例では、暗号データとして上位装置から転
送されたプログラムFヘジャンプし、EPROMから前
述の定数al l b2 1・・・・・・を読出し、X
− =f (al , a3 , a3 , ・・・
・・iの演算を行う機能. さらにX−を上位装置から転送された定数Xと照合し、
x”=xなら固定ディスク装置のセキュリティ・ロック
を解除し、X−=Xなら解除しない機能を含む. セキュリティ機構初期化を完了し、プログラムBヘジャ
ンプし上位装置からロック解除のコマンドが実行される
まで待っているとき、または後述のセキュリティ・ロッ
ク・コマンドが上位装置から出された後の状態にあると
き、固定ディスク装置は、セキュリティ・ロックの状態
にあり、上位装置からのファイル装置としてのデータの
書込/続出し指示を受付けない. このロックを解除し通常のファイル装置としてのデータ
書込/読出しを可能にするには、上位装置がセキュリテ
ィ・ロック解除のコマンドを実行することによって、以
下のようにロック解除が行われる. プログラムBはロック解除のコマンドを検出すると、上
位装置へ暗号データの転送を要求し、それをRAMの所
定エリア、またはマイクロプロセッサの演算用レジスタ
に格納する. 本実施例では、暗号データの一例としてプログラムFと
定数Xを用い、プログラムFはRAMに格納し、定数X
はマイクロプロセッサの演算レジスタに一時記憶する. 以上が完了すると、マイクロプロセッサはプログラムB
からプログラムFヘジャンプし、前述の定数a1 r
b2 + a3 r ”””をEPROMから読出して
、X − =f (at r &z + as r ”
・・・lの演算を行う. さらにこのX゛を上位装置から転送された暗号データの
Xと照合し、X−=Xならセキュリティ・ロックを解除
し、X−=Xならセキュリティの照合不一致除としてロ
ック解除しない.ここで固定ディスク装置内でのロック
解除の動作は、マイクロプロセッサがレジスタ回路9に
決められたデータをセットし、そのデータをデコード回
路12がデコードしてインタフェース制御回路の状態を
上位装置が、固定ディスク装置に対して実行するファイ
ルとのデータ書込/読出しのためのコマンドを固定ディ
スク装置が受付可能にすることである. いったんセキュリティ・ロックが解除されると、再び上
位装置からロック指令のコマンドが実行されるか、固定
ディスク装置の電源が切断されるなどでファイル装置と
して論理的に使用できなくなるまてその状態が保持され
、通常の固定ディスク装置と全く変わらずに上位装置か
らデータの書込/読出しが可能である. 上位装置から固定ディスク装置へのデータ書込/読出し
が不要になり、固定ディスク装置をセキュリティ確保の
ためロック状態にするには、上位装置はセキュリティ・
ロック・コマンドを出し、固定ディスク装置のマイクロ
プロセッサはこれを検出するとRAMに格納されている
暗号データ(プログラムF)と、マイクロプロセッサの
レジスタに格納されている定数Xを消去、さらにレジス
タ回路をリセットし、インタフェース制御回路を上位装
置からのデータ書込/続出しコマンドを受付けないよう
にする. また、上位装置からセキュリティ・ロック・コマンドを
出す代りに、固定ディスク装置の電源を切断しても、R
AM上のプログラムFと、マイクロプロセッサのレジス
タに格納されている定数Xは揮発して同様に失われるた
め、再度電源を投入しただけでは再びロック解除の状態
にはならない. 〔発明の効果〕 以上説明したように、本発明は、マイクロプロセッサと
該プロセッサが実行するプログラム、および取扱うデー
タを格納する読出し専用記憶回路,RAM、およびEF
ROMと該プロスツサが上位装置とデータの受渡しを行
う手段と、該プロセッサのコマンドにもとづいて上位装
置から出される磁気ディスクへのデータの書込み、また
は読出しコマンドを無効とする手段とを有することによ
り、固定ディスク装置自体にセキュリティ保障機能を持
たせ、第三者の不正なデータの書込/読出しを防止でき
る効果がある. 固定ディスク装置は、EWS,パーソナルコンピュータ
等の小型コンピュータ等に広く組込まれている使用され
ているが、これらのコンピュータは通常第三者が容易に
接近できる場所に設置されており、不正な操作により格
納されているデータを無断で参照されたり、破壊、ある
いは、ぬすまれたりする恐れがある. また、これらのコンピュータや固定ディスク装置は小型
軽量なものが多いため、ある場合には固定ディスクその
ものを、中に書込まれているデータとともに持ち去られ
、解読される恐れもある。
置の電源が投入され、マイクロプロセッサが起動したと
き、また、上位装置から処理化コマンドが実行されたと
き、マイクロプロセッサ6は、レジスタ回路をリセット
して、上位装置から固定ディスク装置へのファイルとし
てのデータ書込回/読出しを禁止し、次に上位装置へプ
ログラムBの転出を要求し、これをRAMの所定のエリ
アに格納する. さらに、セキュリティ演算用定数al l b2+C3
+・・・・・・の転送を上位装置へ要求しEPROM1
3の所定のエリアに格納する.さらにRAMの初期ステ
ータス表示エリアの初期化完了を表わすデータを格納す
る. 以上でセキュリティ機構の初期化を完了し、プログラム
Bヘジャンプする. プログラムBの機能はプログラムAからジャンプで入り
、上位装置からロック解除のコマンドが実行されるまで
待つ機能. ロック解除のコマンドを検出し、上位装置へ暗号データ
の転送を要求し、その暗号データをRAMの所定エリア
、または、マイクロプロセッサの演算用レジスタに格納
する機能. さらに本実施例では、暗号データとして上位装置から転
送されたプログラムFヘジャンプし、EPROMから前
述の定数al l b2 1・・・・・・を読出し、X
− =f (al , a3 , a3 , ・・・
・・iの演算を行う機能. さらにX−を上位装置から転送された定数Xと照合し、
x”=xなら固定ディスク装置のセキュリティ・ロック
を解除し、X−=Xなら解除しない機能を含む. セキュリティ機構初期化を完了し、プログラムBヘジャ
ンプし上位装置からロック解除のコマンドが実行される
まで待っているとき、または後述のセキュリティ・ロッ
ク・コマンドが上位装置から出された後の状態にあると
き、固定ディスク装置は、セキュリティ・ロックの状態
にあり、上位装置からのファイル装置としてのデータの
書込/続出し指示を受付けない. このロックを解除し通常のファイル装置としてのデータ
書込/読出しを可能にするには、上位装置がセキュリテ
ィ・ロック解除のコマンドを実行することによって、以
下のようにロック解除が行われる. プログラムBはロック解除のコマンドを検出すると、上
位装置へ暗号データの転送を要求し、それをRAMの所
定エリア、またはマイクロプロセッサの演算用レジスタ
に格納する. 本実施例では、暗号データの一例としてプログラムFと
定数Xを用い、プログラムFはRAMに格納し、定数X
はマイクロプロセッサの演算レジスタに一時記憶する. 以上が完了すると、マイクロプロセッサはプログラムB
からプログラムFヘジャンプし、前述の定数a1 r
b2 + a3 r ”””をEPROMから読出して
、X − =f (at r &z + as r ”
・・・lの演算を行う. さらにこのX゛を上位装置から転送された暗号データの
Xと照合し、X−=Xならセキュリティ・ロックを解除
し、X−=Xならセキュリティの照合不一致除としてロ
ック解除しない.ここで固定ディスク装置内でのロック
解除の動作は、マイクロプロセッサがレジスタ回路9に
決められたデータをセットし、そのデータをデコード回
路12がデコードしてインタフェース制御回路の状態を
上位装置が、固定ディスク装置に対して実行するファイ
ルとのデータ書込/読出しのためのコマンドを固定ディ
スク装置が受付可能にすることである. いったんセキュリティ・ロックが解除されると、再び上
位装置からロック指令のコマンドが実行されるか、固定
ディスク装置の電源が切断されるなどでファイル装置と
して論理的に使用できなくなるまてその状態が保持され
、通常の固定ディスク装置と全く変わらずに上位装置か
らデータの書込/読出しが可能である. 上位装置から固定ディスク装置へのデータ書込/読出し
が不要になり、固定ディスク装置をセキュリティ確保の
ためロック状態にするには、上位装置はセキュリティ・
ロック・コマンドを出し、固定ディスク装置のマイクロ
プロセッサはこれを検出するとRAMに格納されている
暗号データ(プログラムF)と、マイクロプロセッサの
レジスタに格納されている定数Xを消去、さらにレジス
タ回路をリセットし、インタフェース制御回路を上位装
置からのデータ書込/続出しコマンドを受付けないよう
にする. また、上位装置からセキュリティ・ロック・コマンドを
出す代りに、固定ディスク装置の電源を切断しても、R
AM上のプログラムFと、マイクロプロセッサのレジス
タに格納されている定数Xは揮発して同様に失われるた
め、再度電源を投入しただけでは再びロック解除の状態
にはならない. 〔発明の効果〕 以上説明したように、本発明は、マイクロプロセッサと
該プロセッサが実行するプログラム、および取扱うデー
タを格納する読出し専用記憶回路,RAM、およびEF
ROMと該プロスツサが上位装置とデータの受渡しを行
う手段と、該プロセッサのコマンドにもとづいて上位装
置から出される磁気ディスクへのデータの書込み、また
は読出しコマンドを無効とする手段とを有することによ
り、固定ディスク装置自体にセキュリティ保障機能を持
たせ、第三者の不正なデータの書込/読出しを防止でき
る効果がある. 固定ディスク装置は、EWS,パーソナルコンピュータ
等の小型コンピュータ等に広く組込まれている使用され
ているが、これらのコンピュータは通常第三者が容易に
接近できる場所に設置されており、不正な操作により格
納されているデータを無断で参照されたり、破壊、ある
いは、ぬすまれたりする恐れがある. また、これらのコンピュータや固定ディスク装置は小型
軽量なものが多いため、ある場合には固定ディスクその
ものを、中に書込まれているデータとともに持ち去られ
、解読される恐れもある。
本発明のセキュリティ機構を使用すれば、たとえ装置ご
と持ち去られても暗号データを知らない限り、ディスク
への書込/続出しは困難であり、セキ,Lvテイ機構3
の内部のレジスタ回路9、デコード回路12、マイクロ
プロセッサ6、インタフェース制御回路5、RAM8、
読出専用メモリ7などが、一体化されたLSI等で構成
されている場合には、たとえ回路を分解して部分的に動
作させロックを解除しようとしても、微細部分でしかも
揮発性のプログラムによって動作する方式であるためま
ず不可能である. ここでセキュリティ・チェック用暗号データの数をより
多くし、またプログラムFの演算をより複雑化し、セキ
ュリティの保障度を上げたり、また簡略化して取扱いを
容易にするなどの変更も、これらのデータやプログラム
を上位装置側から供給する方式であるため、コンピュー
タのユーザーが容易に行うことができ便利である. 以上により、パーソナルコンピュータ、エンジニアリン
グワークステーション、また、オフイシコンピュータな
ど、第三者が容易に近づける場所に設置する小型コンピ
ュータに内蔵または接続されている固定ディスク装置の
セキュリティが固定ディスク措置保障されるため、取扱
いが極めて容易化され通常行われていないわずらわしい
セキュリティ保障作業、例えば夜間その内容を磁気テー
プやフロッピィディスク等の取外し可能媒体にファイル
コピーし金庫に保管、または、セキュリティ保障エリア
内に設置されているファイルサーバの磁気ディスク装置
へファイル転送、その後、自コンピュータの固定ディス
ク装置の内容を消去する作業、次に、例えば翌朝自コン
ピュータを立ち上げる際にこの逆の作業を行うことが不
要になる.これらの作業はファイルコビーやLAN等を
経由してファイル転送するのに多くの時間がかかるため
、従来、例えば、コンピュータ処理業務の前後にその作
業が必要になり、始業時間前に特定のオペレータが早く
出勤しこの作業を行なており、終業時間後に超過勤務が
必要になるなど労務上の問題があった.また、コンピュ
ータのサービス時間を短縮するなどのサービス低下もあ
った. 本発明によれば、これらも同時に解決することができ、
セキュリティ保障のみならず、運用上も非常に大きなメ
リットをもたらす. なお、LTI設計などのCADに使用されるエンジニア
リングワークステーション(EWS)では、取扱うデー
タ量が多いためEWSl台当り数百バイト〜IGバイト
位の容量の固定ディスク装置が付加されており、仮にこ
れを1巻当り容量100Mバイトのカートリッジ磁気テ
ープ装置に内容を写しとり保管するとすると、カートリ
ッジテープで数本〜10数本に書込むことになり、1巻
当り30分で書込むとしても数字間〜数字間かかり、し
かもテープ交換の人手も必要なため実用的ではない.容
量が小さいフロッピーディスク装置(容量約1Mバイト
)を使う場合はなおさらである.また、EWSからイー
サネット等の通信手段を経由してファイルサーバーとフ
ァイル移送を行うとしても、イーサネットのデータ転送
速度は高々IMバイト/秒であり、実際は通信サポート
ソフトウエアのサービス速度により数百バイト/秒程度
に低下するのでやはリファイルサーバーとの大量データ
ファイル送受には多くの時間がかかる.
と持ち去られても暗号データを知らない限り、ディスク
への書込/続出しは困難であり、セキ,Lvテイ機構3
の内部のレジスタ回路9、デコード回路12、マイクロ
プロセッサ6、インタフェース制御回路5、RAM8、
読出専用メモリ7などが、一体化されたLSI等で構成
されている場合には、たとえ回路を分解して部分的に動
作させロックを解除しようとしても、微細部分でしかも
揮発性のプログラムによって動作する方式であるためま
ず不可能である. ここでセキュリティ・チェック用暗号データの数をより
多くし、またプログラムFの演算をより複雑化し、セキ
ュリティの保障度を上げたり、また簡略化して取扱いを
容易にするなどの変更も、これらのデータやプログラム
を上位装置側から供給する方式であるため、コンピュー
タのユーザーが容易に行うことができ便利である. 以上により、パーソナルコンピュータ、エンジニアリン
グワークステーション、また、オフイシコンピュータな
ど、第三者が容易に近づける場所に設置する小型コンピ
ュータに内蔵または接続されている固定ディスク装置の
セキュリティが固定ディスク措置保障されるため、取扱
いが極めて容易化され通常行われていないわずらわしい
セキュリティ保障作業、例えば夜間その内容を磁気テー
プやフロッピィディスク等の取外し可能媒体にファイル
コピーし金庫に保管、または、セキュリティ保障エリア
内に設置されているファイルサーバの磁気ディスク装置
へファイル転送、その後、自コンピュータの固定ディス
ク装置の内容を消去する作業、次に、例えば翌朝自コン
ピュータを立ち上げる際にこの逆の作業を行うことが不
要になる.これらの作業はファイルコビーやLAN等を
経由してファイル転送するのに多くの時間がかかるため
、従来、例えば、コンピュータ処理業務の前後にその作
業が必要になり、始業時間前に特定のオペレータが早く
出勤しこの作業を行なており、終業時間後に超過勤務が
必要になるなど労務上の問題があった.また、コンピュ
ータのサービス時間を短縮するなどのサービス低下もあ
った. 本発明によれば、これらも同時に解決することができ、
セキュリティ保障のみならず、運用上も非常に大きなメ
リットをもたらす. なお、LTI設計などのCADに使用されるエンジニア
リングワークステーション(EWS)では、取扱うデー
タ量が多いためEWSl台当り数百バイト〜IGバイト
位の容量の固定ディスク装置が付加されており、仮にこ
れを1巻当り容量100Mバイトのカートリッジ磁気テ
ープ装置に内容を写しとり保管するとすると、カートリ
ッジテープで数本〜10数本に書込むことになり、1巻
当り30分で書込むとしても数字間〜数字間かかり、し
かもテープ交換の人手も必要なため実用的ではない.容
量が小さいフロッピーディスク装置(容量約1Mバイト
)を使う場合はなおさらである.また、EWSからイー
サネット等の通信手段を経由してファイルサーバーとフ
ァイル移送を行うとしても、イーサネットのデータ転送
速度は高々IMバイト/秒であり、実際は通信サポート
ソフトウエアのサービス速度により数百バイト/秒程度
に低下するのでやはリファイルサーバーとの大量データ
ファイル送受には多くの時間がかかる.
第1図は本発明の固定ディスク装置の内部機能を表わす
ブロック図、第2、第3図はセキュリティ機横のプロセ
ッサが使用するプログラムとデータの格納場所を示すメ
モリ割付け図、第4図は従来の固定ディスク装置の内部
機能を表わすブロック図である.
ブロック図、第2、第3図はセキュリティ機横のプロセ
ッサが使用するプログラムとデータの格納場所を示すメ
モリ割付け図、第4図は従来の固定ディスク装置の内部
機能を表わすブロック図である.
Claims (1)
- マイクロプロセッサと、該プロセッサを実行するプロ
グラムおよび取扱うデータを格納する読出し専用記憶回
路、RAM、およびEPROMと、上位装置から該RA
Mに該プロセッサが実行するプログラムを格納する手段
と、該プロセッサから磁気ディスクへデータ書き込み、
または読出す手段と、該プロセッサが、上位装置とデー
タの受渡しを行う手段と、該プロセッサの指令にもとづ
いて上位装置から出される磁気ディスクへのデータの書
込み、または読出し指令を無効とする手段とを有するこ
とを特徴とする固定ディスク装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24422889A JPH03105419A (ja) | 1989-09-19 | 1989-09-19 | 固定ディスク装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24422889A JPH03105419A (ja) | 1989-09-19 | 1989-09-19 | 固定ディスク装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03105419A true JPH03105419A (ja) | 1991-05-02 |
Family
ID=17115648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24422889A Pending JPH03105419A (ja) | 1989-09-19 | 1989-09-19 | 固定ディスク装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03105419A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6507896B2 (en) | 1997-05-29 | 2003-01-14 | Hitachi, Ltd. | Protocol for use in accessing a storage region across a network |
| US6725293B1 (en) | 1999-12-14 | 2004-04-20 | Hitachi, Ltd. | Storage subsystem and storage controller |
| US6779083B2 (en) | 2001-07-13 | 2004-08-17 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
| US6947938B2 (en) | 2000-01-14 | 2005-09-20 | Hitachi, Ltd. | Security method and system for storage subsystem |
| US6968434B2 (en) | 2000-05-24 | 2005-11-22 | Hitachi, Ltd. | Method and apparatus for controlling access to storage device |
| US7657727B2 (en) | 2000-01-14 | 2010-02-02 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5625262A (en) * | 1979-08-08 | 1981-03-11 | Toshiba Corp | Disk memory control system |
| JPS57150117A (en) * | 1981-03-11 | 1982-09-16 | Nec Corp | Magnetic disc device |
| JPS58178456A (ja) * | 1982-04-13 | 1983-10-19 | Canon Inc | 磁気デイスク制御装置 |
-
1989
- 1989-09-19 JP JP24422889A patent/JPH03105419A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5625262A (en) * | 1979-08-08 | 1981-03-11 | Toshiba Corp | Disk memory control system |
| JPS57150117A (en) * | 1981-03-11 | 1982-09-16 | Nec Corp | Magnetic disc device |
| JPS58178456A (ja) * | 1982-04-13 | 1983-10-19 | Canon Inc | 磁気デイスク制御装置 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6742090B2 (en) | 1997-05-29 | 2004-05-25 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US8583877B2 (en) | 1997-05-29 | 2013-11-12 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US6535964B2 (en) | 1997-05-29 | 2003-03-18 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US6609180B2 (en) | 1997-05-29 | 2003-08-19 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US6507896B2 (en) | 1997-05-29 | 2003-01-14 | Hitachi, Ltd. | Protocol for use in accessing a storage region across a network |
| US6728844B2 (en) | 1997-05-29 | 2004-04-27 | Hitachi, Ltd. | Method for preventing unauthorized access to storage volumes |
| US6523096B2 (en) | 1997-05-29 | 2003-02-18 | Hitachi, Ltd. | Apparatus for and method of accessing a storage region across a network |
| US7606984B2 (en) | 1997-05-29 | 2009-10-20 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US8275950B2 (en) | 1997-05-29 | 2012-09-25 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US8015325B2 (en) | 1999-12-14 | 2011-09-06 | Hitachi, Ltd. | Storage subsystem and storage controller having memory which stores management information indicating corresponding relations between processors and identifies of logical units |
| US7213141B2 (en) | 1999-12-14 | 2007-05-01 | Hitachi, Ltd. | Storage subsystem and storage controller |
| US7047329B2 (en) | 1999-12-14 | 2006-05-16 | Hitachi, Ltd. | Storage subsystem and storage controller |
| US6725293B1 (en) | 1999-12-14 | 2004-04-20 | Hitachi, Ltd. | Storage subsystem and storage controller |
| US7461245B2 (en) | 1999-12-14 | 2008-12-02 | Hitachi, Ltd. | Storage subsystem and storage controller |
| US7099962B2 (en) | 1999-12-14 | 2006-08-29 | Hitachi, Ltd. | Storage subsystem and storage controller |
| US7606806B2 (en) | 2000-01-14 | 2009-10-20 | Hitachi, Ltd. | Security method and system for storage subsystem |
| US7024410B2 (en) | 2000-01-14 | 2006-04-04 | Hitachi, Ltd. | Security method and system for storage subsystem |
| US7657727B2 (en) | 2000-01-14 | 2010-02-02 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
| US7908459B2 (en) | 2000-01-14 | 2011-03-15 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
| US6947938B2 (en) | 2000-01-14 | 2005-09-20 | Hitachi, Ltd. | Security method and system for storage subsystem |
| US7130978B2 (en) | 2000-05-24 | 2006-10-31 | Hitachi, Ltd. | Method and apparatus for controlling access to storage device |
| US6968434B2 (en) | 2000-05-24 | 2005-11-22 | Hitachi, Ltd. | Method and apparatus for controlling access to storage device |
| US8095757B2 (en) | 2000-05-24 | 2012-01-10 | Hitachi, Ltd. | Method and apparatus for controlling access to storage device |
| US8195904B2 (en) | 2000-05-24 | 2012-06-05 | Hitachi, Ltd. | Method and apparatus for controlling access to storage device |
| US7082503B2 (en) | 2001-07-13 | 2006-07-25 | Hitachi, Ltd. | Security for logical unit in storage system |
| US7051167B2 (en) | 2001-07-13 | 2006-05-23 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
| US6779083B2 (en) | 2001-07-13 | 2004-08-17 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2755828B2 (ja) | 複数のマイクロプロセッサ間でアプリケーション・データおよび手続きを共用するための安全なアプリケーション・カード | |
| US5289540A (en) | Computer file protection system | |
| JP3688292B2 (ja) | 取外し可能なメモリを有するコンピュータ・メモリにおいてデータ・セキュリティを講じる装置および方法 | |
| US5287519A (en) | LAN station personal computer system with controlled data access for normal and unauthorized users and method | |
| US6012145A (en) | Security system for hard disk drive | |
| US6330648B1 (en) | Computer memory with anti-virus and anti-overwrite protection apparatus | |
| US5432939A (en) | Trusted personal computer system with management control over initial program loading | |
| JP2788590B2 (ja) | メモリの保護装置及びアドレスの発生方法 | |
| US6378071B1 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| CN100389408C (zh) | 硬盘数据加密备份及还原方法 | |
| JPH0752389B2 (ja) | コンピユ−タソフトウエアの使用制御装置 | |
| JPS5992500A (ja) | デ−タ処理装置の保護システム | |
| JP3600313B2 (ja) | アクセス制御システム | |
| JPH03105419A (ja) | 固定ディスク装置 | |
| US5584029A (en) | Data protecting system for an echangeable storage medium comprising power supply control means, medium detection means and medium identifying means | |
| EP0610497A1 (en) | A dongle | |
| JPS61134836A (ja) | ソフトウエア使用制限方式 | |
| JPS59173847A (ja) | コンピユ−タソフトウエアの保護方法およびその装置 | |
| JP2004078265A (ja) | 記憶装置の防火壁制御装置及び制御方法 | |
| JPS6122811B2 (ja) | ||
| TW200825743A (en) | Method for protecting data in a hard disk | |
| JPH05113932A (ja) | パーソナルコンピユータ | |
| JPH02170249A (ja) | 固定ディスク装置 | |
| JP3390419B2 (ja) | 交換可能記憶媒体のデータ保護方式 | |
| JPH05216768A (ja) | 情報処理装置 |