存储装置和数据读出方法与流程

本实施方式通常涉及存储装置和数据读出方法。

背景技术：

在SSD(Solid State Drive，固态硬盘)等存储装置，具有如下功能：在检测到NAND型闪存等半导体存储器耗尽的情况下，向不对半导体存储器写入数据且仅允许从该半导体存储器读出数据的读出专用模式转换。若转换到读出专用模式，则存储装置不仅不能对用户数据区域写入数据，也不能对系统区域写入数据。因此，转换到了读出专用模式的存储装置，通过将从半导体存储器读出的数据写入到设有该存储装置的系统具备的且正常工作的其他存储装置，能够不损失数据地继续在该系统内使用数据。

但是，存储装置在转换到了读出专用模式的情况下，无法对系统区域写入数据，因此无法更新锁定设定，无法解除对锁定设定区域的数据读出的禁止。因此，在存储装置转换到了读出专用模式的情况下，无法读出锁定设定区域存储的数据，主机无法取得锁定设定区域存储的数据的备份。

技术实现要素：

本发明的实施方式提供能够取得锁定设定区域存储的数据的备份的存储装置及数据读出方法。

本实施方式的存储装置具备半导体存储器和控制部。半导体存储器具有存储数据的第1区域和存储管理信息的第2区域。管理信息是用于允许或禁止从第1区域读出数据的信息。控制部按照管理信息，对第1区域进行数据的写入及读出，并且在存储装置转换到了读出专用模式后，当每次 接通存储装置的电源时，仅执行一次对存储装置的用户进行认证的认证处理，在通过该认证处理用户的认证成功了的情况下，根据读出请求，不管管理信息如何都从第1区域读出数据，在通过该认证处理用户的认证失败了的情况下，不根据读出请求从第1区域读出数据。读出专用模式是允许从第1区域和第2区域读出数据且禁止对第1区域和第2区域写入数据的模式。

附图说明

图1是表示本实施方式所涉及的存储系统的构成的一例的框图。

图2是表示对本实施方式所涉及的存储装置中的锁定设定区域进行访问的流程的一例的时序图。

图3是表示对本实施方式所涉及的存储装置中的锁定设定区域进行访问的流程的一例的时序图。

图4是表示对本实施方式所涉及的存储装置中的锁定设定区域进行访问的流程的一例的流程图。

具体实施方式

以下参照附图，详细说明应用了实施方式所涉及的存储装置和数据读出方法的存储系统。另外，并非通过该实施方式限定本发明。

图1是表示本实施方式所涉及的存储系统的构成的一例的框图。如图1所示，本实施方式所涉及的存储系统中，存储装置1和主机2经由连接线连接。主机2例如由服务器或CPU(Central Processing Unit，中央处理单元)等构成。并且，存储装置1从主机2接收写入命令和/或读出命令等各种命令，按照该接收到的命令，执行各种工作。这里，写入命令是指示对后述的NAND存储器11写入数据的命令。另外，读出命令(读出请求的一例)是指示从NAND存储器11读出数据的命令。

存储装置1具备由NAND型的闪速存储器构成的NAND存储器11(半导体存储器的一例)和执行主机2与NAND存储器11之间的数据传送的 存储控制器10(控制部的一例)。本实施方式中，存储装置1具备NAND存储器11作为半导体存储器的一例，但是不限于此，例如，也可以具备NOR型的闪速存储器作为半导体存储器的一例。

NAND存储器11具有用户区域及系统区域。用户区域是NAND存储器11中存储数据的区域，是按照从主机2接收到的写入命令而写入数据的区域。本实施方式中，用户区域具有锁定设定区域(第1区域的一例)。这里，锁定设定区域是在用户区域内设定了锁定设定的区域。锁定设定(管理信息的一例)是禁止或允许对锁定设定区域的数据写入及读出的设定。锁定设定是用于至少禁止或允许从锁定设定区域读出数据的信息即可。例如，锁定设定也可以是用于仅禁止或允许从锁定设定区域读出数据的信息。

系统区域是为了存储控制器10进行工作而利用的存储区域。具体地说，系统区域(第2区域的一例)存储锁定设定。另外，系统区域存储使用存储装置1的用户的认证处理所使用的密码、对NAND存储器11写入了数据的次数(以下，称为写入次数)、通过认证处理用户的认证失败了的次数即认证尝试次数等。

存储控制器10进行与对NAND存储器11的数据写入及读出有关的控制。本实施方式中，存储控制器10在存储装置1未向读出专用模式转换的情况下，根据写入命令，对NAND存储器11进行数据的写入，并且使系统区域存储的写入次数增加。这里，读出专用模式是禁止向NAND存储器11(用户区域及系统区域)写入但是允许从NAND存储器11(用户区域及系统区域)读出数据的模式。本实施方式中，存储装置1设为在系统区域存储的写入次数达到预定的写入限制次数的情况下，向读出专用模式转换。由此，能够防止NAND存储器11耗尽而不能进行数据的读出，因此能够取得NAND存储器11存储的数据的备份。预定的写入限制次数(预定次数的一例)是可从NAND存储器11正常读出数据的写入次数的上限、或比该上限少预定次数的次数。

另外，存储控制器10在存储装置1未向读出专用模式转换的情况下，根据读出命令，从NAND存储器11读出数据。另一方面，存储控制器10 在存储装置1转换到读出专用模式的情况下，禁止对NAND存储器11写入数据、并且根据读出命令从NAND存储器11读出数据。

另外，存储控制器10按照在系统区域存储的锁定设定，对锁定设定区域进行数据的写入及读出。具体地说，存储控制器10在锁定设定是禁止数据写入的设定的情况下，禁止对锁定设定区域写入数据。另一方面，存储控制器10在锁定设定是允许数据写入的设定的情况下，对锁定设定区域进行数据的写入。另外，存储控制器10在锁定设定是禁止数据读出的设定的情况下，禁止从锁定设定区域读出数据。另一方面，存储控制器10在锁定设定是允许数据读出的设定的情况下，从锁定设定区域读出数据。

存储控制器10经由连接线与存储器12连接。存储器12例如由RAM(Random Access Memory，随机存取存储器)、DRAM(Dynamic Random Access Memory，动态随机存取存储器)、SRAM(Static Random Access Memory，静态随机存取存储器)构成，用作暂时存储各种数据的存储区域。即，存储器12是易失性的半导体存储器。而且，存储控制器10经由连接线与NOR型的闪速存储器即NOR存储器13(非易失性存储器的一例)连接。NOR存储器13是NAND存储器10存储的数据的备份目的地的存储器。即，NOR存储器13是非易失性的半导体存储器。

存储控制器10具备主机接口101、CPU102、NAND接口103和存储管理器104。这些块经由总线相互连接。

CPU102按照固件，执行存储控制器10整体的控制。主机接口101由CPU102控制，在与主机2之间收发各种命令等。NAND接口103由CPU102控制，在与NAND存储器11之间收发各种信息。存储管理器104由CPU102控制，在与存储器12之间收发各种信息。

接着，使用图2说明存储装置1未向读出专用模式转换的情况下的对锁定设定区域的访问。图2是表示对本实施方式所涉及的存储装置中的锁定设定区域进行访问的流程的一例的时序图。

存储装置1的存储控制器10在从主机2接收到指示通信开始的会话开始指示时(B201)，向主机2发送通知会话开始的会话开始通知(B202)， 建立与主机2的通信。然后，存储控制器10根据从主机2接收的写入命令和/或读出命令，对NAND存储器11进行数据的写入和/或读出。但是，存储控制器10在对锁定设定区域进行数据的写入及读出的情况下，按照系统区域存储的锁定设定，对锁定设定区域进行数据的写入及读出。

主机2在与存储装置1的通信建立后输入了密码的情况下，向存储装置1发送该输入的密码，指示执行使用存储装置1的用户的认证处理(B203)。

存储装置1的存储控制器10在从主机2接收到密码时，执行认证存储装置1的用户的认证处理(B204)。本实施方式中，存储控制器10使用从主机2接收到的密码和NAND存储器11的系统区域存储的密码来执行认证处理。然后，存储控制器10向主机2发送认证处理的结果即认证处理结果(B205)。本实施方式中，存储控制器10在通过认证处理用户的认证成功了的情况下，向主机2发送表示“OK”的认证处理结果。另一方面，存储控制器10在通过认证处理用户的认证失败了的情况下，向主机2发送表示“NG”的认证处理结果。

主机2在从存储装置1接收到的认证处理结果为“OK”的情况下，向存储装置1发送指示向解锁状态转移的状态转移指示(B206)。这里，解锁状态是允许对锁定设定区域进行数据的写入及读出的状态。这里，在从存储装置1接收到的认证处理结果为“OK”的情况下，即使假定已经是解锁状态，但是在该情况下，主机2也同样可以向存储装置1发送指示向解锁状态转移的状态转移指示(B206)。另一方面，主机2在从存储装置1接收到的认证处理结果为“NG”的情况下，继续锁定状态，因此不发送状态转移指示。这里，锁定状态是禁止对锁定设定区域进行数据的写入及读出的状态。

存储装置1的存储控制器10在通过认证处理用户的认证成功且从主机2接收到状态转移指示之后，更新锁定设定(B207)。具体地说，存储控制器10解除对锁定设定区域的数据写入及读出的禁止。而且，存储控制器10将锁定设定更新为允许对NAND存储器11进行数据的写入及读出的设 定，向主机2发送通知已转移到解锁状态的转移完成通知(B208)。

然后，存储控制器10根据从主机2接收的写入命令或读出命令，对锁定设定区域进行数据的写入及读出(B209)。另外，存储控制器10在通过认证处理用户的认证失败的情况下，不进行锁定设定的更新，按照该锁定设定，对锁定设定区域进行数据的写入及读出。

然后，主机2为了进行后续的动作，向存储装置1发送指示会话结束的会话结束指示(B210)。存储装置1的存储控制器10向主机2发送通知会话结束的会话结束通知(B211)，结束与主机2之间的通信。

接着，使用图3说明存储装置1转换到了读出专用模式的情况下的对锁定设定区域的访问。图3是表示对本实施方式所涉及的存储装置中的锁定设定区域进行访问的流程的一例的时序图。图3中，对与图2所示的处理同样的处理附上相同符号。

存储装置1的存储控制器10在从主机2接收到指示通信开始的会话开始指示时(B201)，向主机2发送通知会话开始的会话开始通知(B202)，建立与主机2的通信。主机2在与存储装置1的通信建立后输入了密码的情况下，向存储装置1发送该输入的密码，指示执行使用存储装置1的用户的认证处理(B203)。

存储控制器10参照存储装置1是否进入读出专用模式，若为读出专用模式，则参照是否已经在任何模式执行完认证处理。若已经实施了任何的认证处理，则以不解除锁定设定的方式实施模式设定，若还未实施认证处理，则转移到从主机2领受的密码的认证处理(B301)。当从主机2接收到密码时，参照NOR存储器13存储的密码的内容和主机2发送的密码，执行认证处理，判断主机2发送的密码和NOR存储器13存储的密码是否一致(B302)。本实施方式中，存储控制器10对从主机2(外部装置的一例)接收的密码，执行防暴力破解攻击(Brute Force Attack)措施。

本实施方式中，存储控制器10在从主机2输入了密码后，不管认证处理的结果如何，都执行以预定的等待时间(例如，2秒)等待读出锁定设定区域存储的数据的处理。由此，即使进行了暴力破解攻击，也无法确定 通过从主机2输入的多个密码中的哪个密码使得用户的认证成功或失败，因此能够防止密码泄露。

然后，存储控制器10向主机2发送认证处理的结果即认证处理结果(B303)。本实施方式中，存储控制器10在通过认证处理用户的认证成功了的情况下，向主机2发送表示“OK”的认证处理结果。另一方面，存储控制器10在通过认证处理用户的认证失败的情况下，向主机2发送表示“NG”的认证处理结果。

主机2在从存储装置1接收到的认证处理结果为“OK”的情况下，向存储装置1发送指示向解锁状态转移的状态转移指示(B304)。另一方面，主机2在从存储装置1接收到的认证处理结果为“NG”的情况下，继续锁定状态，因此不发送状态转移指示。

存储装置1的存储控制器10在通过认证处理用户的认证成功且从主机2接收到状态转移指示时，不访问系统区域(即，不更新在系统区域存储的锁定设定)，仅仅在存储器12上解除对锁定设定区域的读出的禁止。而且，存储控制器10向主机2发送通知可从锁定设定区域读出数据的可读出通知(B305)。

然后，不管系统区域的锁定设定如何，存储控制器10都根据读出命令，对锁定设定区域进行数据的读出(B306)。此时，存储控制器10只有在从主机2继续接收到读出命令的情况下，才进行从锁定设定区域读出数据。然后，存储控制器10在从未接收到读出命令起经过预定时间的情况下，禁止数据的读出。在未向读出专用模式转换的情况下，存储控制器10通过更新锁定设定，能够从锁定设定区域读出数据，但是当转换到读出专用模式时无法更新锁定设定。因而，存储控制器10仅仅在存储器12上解除对锁定设定区域的读出的禁止，不管系统区域存储的锁定设定如何，都能够根据读出命令从锁定设定区域读出数据。由此，即使存储装置1转换到读出专用模式，也能够从锁定设定区域读出数据，因此能够取得备份用的数据。

然后，主机2为了进行后续的动作，向存储装置1发送指示会话结束的会话结束指示(B207)。存储装置1的存储控制器10向主机2发送通 知会话结束的会话结束通知(B208)，结束与主机2之间的通信。

接着，使用图4详细说明对本实施方式所涉及的存储装置1中的锁定设定区域的访问。图4是表示对本实施方式所涉及的存储装置中的锁定设定区域进行访问的流程的一例的流程图。

存储控制器10在与主机2的通信建立时，判断存储装置1是否转换到读出专用模式(B401)。在存储装置1未向读出专用模式转换的情况下(B401:否)，存储控制器10执行认证处理。然后，在通过认证处理用户的认证成功了的情况下(B402:是)，存储控制器10解除对锁定设定区域的数据写入及读出的禁止(B403)，将系统区域存储的锁定设定更新为允许对锁定设定区域进行数据的写入及读出的设定(B404)。由此，存储控制器10根据从主机2接收的写入命令或读出命令，能够对锁定设定区域执行数据的写入及读出。

另一方面，在通过认证处理用户的认证失败了的情况下(B402:否)，存储控制器10继续对锁定设定区域的数据写入及读出的禁止(B405)，更新在NAND存储器11的系统区域存储的认证尝试次数(即，增加)(B406)。然后，存储控制器10在认证尝试次数超过了预定次数的情况下，即使通过认证处理用户的认证成功，也禁止锁定设定的更新。由此，在由非法用户反复输入了密码的情况下，若认证尝试次数超过预定次数则变得无法更新锁定设定，因此能够防止由非法用户更新锁定设定。

在存储装置1转换到读出专用模式的情况下(B401:是)，存储控制器10判断在存储装置1的电源最后接通之后是否执行了认证存储装置1的用户的认证处理(B407)。然后，在存储装置1的电源最后接通之后执行了认证存储装置1的用户的认证处理的情况下(B407:是)，存储控制器10不执行存储装置1的用户的认证处理，且不解除对锁定设定区域的数据读出的禁止。另一方面，在存储装置1的电源最后接通之后未执行认证存储装置1的用户的认证处理的情况下(B407:否)，存储控制器10执行认证处理。在通过认证处理用户的认证成功了的情况下(B408:是)，存储控制器10不访问系统区域，仅仅在存储器12上解除对锁定设定区域的数据读 出的禁止(B409)。即，存储控制器10不管锁定设定如何，都根据读出命令从锁定设定区域读出数据。

另一方面，在通过认证处理用户的认证失败了的情况下(B408:否)，存储控制器10继续对锁定设定区域的数据写入及读出的禁止(B410)，且更新NOR存储器13存储的认证尝试次数。即，在通过认证处理用户的认证失败了的情况下(B408:否)，存储控制器10继续数据写入及读出的禁止的设定(B410)，因此，不进行根据读出命令的从锁定设定区域读出数据。存储控制器10在NOR存储器13存储的认证尝试次数超过了预定次数的情况下，即使通过认证处理用户的认证成功，也禁止从锁定设定区域读出数据。由此，在非法用户反复输入密码的情况下，若认证尝试次数超过预定次数则变得无法从锁定设定区域读出数据，因此能够防止非法用户取得锁定设定区域的数据。

在认证处理的执行之后，存储控制器10执行防暴力破解攻击措施(B411)。本实施方式中，存储控制器10在认证处理的执行后执行防暴力破解攻击措施，但是不限于此，也可以在认证处理的执行前执行防暴力破解攻击措施。本实施方式中，存储控制器10执行以预定的等待时间(例如，2秒)等待从锁定设定区域读出数据的处理作为防暴力破解攻击措施。由此，能够防止利用了在用户的认证成功时和用户的认证失败时之间产生的通知处理结果的时间差的密码泄漏。

根据本实施方式，在存储装置1的电源接通之后存储装置1转换到了读出专用模式的情况下，仅仅执行一次认证处理，若用户的认证成功，则不管锁定设定如何，都根据读出命令从锁定设定区域读出数据。其结果是，能够获得可从锁定设定区域读出数据、主机2可取得备份用的数据的效果。

说明了本发明的实施方式，但是该实施方式是作为例子而举出的，没有限定发明范围的意图。该新的实施方式能够以其他的各种各样的方式来实施，在不脱离发明要旨的范围内能够进行各种省略、替换、变更。该实施方式包含于发明的范围或要旨内，并且包含于权利要求所记载的发明及其等同的范围内。