知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024066819
(43)【公開日】2024-05-16
(54)【発明の名称】メモリシステムおよび情報処理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240509BHJP
G06F 21/44 20130101ALI20240509BHJP
【FI】
G06F21/62 318
G06F21/44
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022176549
(22)【出願日】2022-11-02
(71)【出願人】
【識別番号】318010018
【氏名又は名称】キオクシア株式会社
(74)【代理人】
【識別番号】100120031
【弁理士】
【氏名又は名称】宮嶋 学
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(74)【代理人】
【識別番号】100118843
【弁理士】
【氏名又は名称】赤岡 明
(72)【発明者】
【氏名】幅 信太郎
(57)【要約】
【課題】PSIDのC_PINを用いて容易に初期化することができるメモリシステムおよび情報処理システムを提供する。
【解決手段】本実施形態に係るメモリシステムは、データを記憶するメモリ領域を備える。コントローラは、メモリ領域を制御する。第1コネクタは、データをホストから入力しあるいは該ホストへ出力し、ホストに対して着脱可能である。第1保持部は、メモリ領域の初期化以外の動作においてメモリ領域および第1コネクタから電気的に分離されており、メモリ領域を初期化する権限の認証に用いられる識別情報を保持する。第1ポートは、第1保持部に接続されており、メモリ領域の初期化を指示する初期化コマンドをホストから受け取ったときに、第1保持部から識別情報を出力する。第2ポートは、初期化コマンドをホストから受け取り、かつ、第1ポートからの識別情報を受け取る。認証部は、第2ポートで受け取った初期化コマンドおよび識別情報に基づきメモリ領域の初期化を実行する。
【選択図】図1
【解決手段】本実施形態に係るメモリシステムは、データを記憶するメモリ領域を備える。コントローラは、メモリ領域を制御する。第1コネクタは、データをホストから入力しあるいは該ホストへ出力し、ホストに対して着脱可能である。第1保持部は、メモリ領域の初期化以外の動作においてメモリ領域および第1コネクタから電気的に分離されており、メモリ領域を初期化する権限の認証に用いられる識別情報を保持する。第1ポートは、第1保持部に接続されており、メモリ領域の初期化を指示する初期化コマンドをホストから受け取ったときに、第1保持部から識別情報を出力する。第2ポートは、初期化コマンドをホストから受け取り、かつ、第1ポートからの識別情報を受け取る。認証部は、第2ポートで受け取った初期化コマンドおよび識別情報に基づきメモリ領域の初期化を実行する。
【選択図】図1
【特許請求の範囲】
【請求項1】
データを記憶するメモリ領域と、
前記メモリ領域を制御するコントローラと、
前記データをホストから入力しあるいは該ホストへ出力し、前記ホストに対して着脱可能な第1コネクタと、
前記メモリ領域の初期化以外の動作において前記メモリ領域および前記第1コネクタから電気的に分離されており、前記メモリ領域を初期化する権限の認証に用いられる識別情報を保持する第1保持部と、
前記第1保持部に接続されており、前記メモリ領域の初期化を指示する初期化コマンドを前記ホストから受け取ったときに、前記第1保持部から前記識別情報を出力する第1ポートと、
前記初期化コマンドを前記ホストから受け取り、かつ、前記第1ポートからの前記識別情報を受け取る第2ポートと、
前記第2ポートで受け取った前記初期化コマンドおよび前記識別情報に基づき前記メモリ領域の初期化を実行する認証部とを備える、
メモリシステム。
前記メモリ領域を制御するコントローラと、
前記データをホストから入力しあるいは該ホストへ出力し、前記ホストに対して着脱可能な第1コネクタと、
前記メモリ領域の初期化以外の動作において前記メモリ領域および前記第1コネクタから電気的に分離されており、前記メモリ領域を初期化する権限の認証に用いられる識別情報を保持する第1保持部と、
前記第1保持部に接続されており、前記メモリ領域の初期化を指示する初期化コマンドを前記ホストから受け取ったときに、前記第1保持部から前記識別情報を出力する第1ポートと、
前記初期化コマンドを前記ホストから受け取り、かつ、前記第1ポートからの前記識別情報を受け取る第2ポートと、
前記第2ポートで受け取った前記初期化コマンドおよび前記識別情報に基づき前記メモリ領域の初期化を実行する認証部とを備える、
メモリシステム。
【請求項2】
前記メモリ領域の初期化において、前記第1ポートと前記第2ポートとは電気的に接続される、請求項1に記載のメモリシステム。
【請求項3】
前記権限は、TCG(Trusted Computing Group)の規格に準拠したPSID(Physical Presence Security Identifier)の権限である、請求項1に記載のメモリシステム。
【請求項4】
前記第1ポートに電気的に接続され、前記ホストに対して着脱可能な第2コネクタと、
前記第2ポートに電気的に接続され、前記ホストに対して着脱可能な第3コネクタとをさらに備える、請求項1から請求項3のいずれか一項に記載のメモリシステム。
前記第2ポートに電気的に接続され、前記ホストに対して着脱可能な第3コネクタとをさらに備える、請求項1から請求項3のいずれか一項に記載のメモリシステム。
【請求項5】
前記メモリ領域の初期化において前記第1ポートと前記第2ポートとを電気的に接続する接続部をさらに備える、請求項1から請求項3のいずれか一項に記載のメモリシステム。
【請求項6】
前記接続部に電気的に接続され、前記ホストに対して着脱可能な第4コネクタをさらに備える、請求項5に記載のメモリシステム。
【請求項7】
前記接続部は、前記第1ポートと前記第4コネクタとの間に接続された第1スイッチと、前記第2ポートと前記第4コネクタとの間に接続された第2スイッチとを備える、請求項6に記載のメモリシステム。
【請求項8】
前記識別情報を第1関数で変換した第1値を予め保持する第2保持部をさらに備え、
前記認証部は、前記第1保持部から受け取った前記識別情報を前記第1関数で変換した第2値と前記第2保持部からの第1値とが一致する場合に、前記メモリ領域の初期化を実行する、請求項1から請求項3のいずれか一項に記載のメモリシステム。
前記認証部は、前記第1保持部から受け取った前記識別情報を前記第1関数で変換した第2値と前記第2保持部からの第1値とが一致する場合に、前記メモリ領域の初期化を実行する、請求項1から請求項3のいずれか一項に記載のメモリシステム。
【請求項9】
メモリシステムと前記メモリシステムに着脱可能に接続されたホストとを備える情報処理システムであって、
前記メモリシステムは、
データを記憶するメモリ領域と、
前記メモリ領域を制御するコントローラと、
前記データを前記ホストから入力しあるいは該ホストへ出力し、前記ホストに対して着脱可能な第1コネクタと、
前記メモリ領域の初期化以外の動作において前記メモリ領域および前記第1コネクタから電気的に分離されており、前記メモリ領域を初期化する権限の認証に用いられる識別情報を保持する第1保持部と、
前記第1保持部に接続されており、前記メモリ領域の初期化を指示する初期化コマンドを前記ホストから受け取ったときに、前記第1保持部から前記識別情報を出力する第1ポートと、
前記初期化コマンドを前記ホストから受け取り、かつ、前記第1ポートからの前記識別情報を受け取る第2ポートと、
前記第2ポートで受け取った前記初期化コマンドおよび前記識別情報に基づき前記メモリ領域の初期化を実行する認証部とを備え、
前記ホストは、
前記データを前記メモリシステムから入力しあるいは該メモリシステムへ出力し、前記第1コネクタに対して着脱可能な第2コネクタと、
前記初期化コマンドを保持する第2保持部と、
前記初期化コマンドを前記第2保持部から前記第1ポートへ出力する第3ポートとを備える、情報処理システム。
前記メモリシステムは、
データを記憶するメモリ領域と、
前記メモリ領域を制御するコントローラと、
前記データを前記ホストから入力しあるいは該ホストへ出力し、前記ホストに対して着脱可能な第1コネクタと、
前記メモリ領域の初期化以外の動作において前記メモリ領域および前記第1コネクタから電気的に分離されており、前記メモリ領域を初期化する権限の認証に用いられる識別情報を保持する第1保持部と、
前記第1保持部に接続されており、前記メモリ領域の初期化を指示する初期化コマンドを前記ホストから受け取ったときに、前記第1保持部から前記識別情報を出力する第1ポートと、
前記初期化コマンドを前記ホストから受け取り、かつ、前記第1ポートからの前記識別情報を受け取る第2ポートと、
前記第2ポートで受け取った前記初期化コマンドおよび前記識別情報に基づき前記メモリ領域の初期化を実行する認証部とを備え、
前記ホストは、
前記データを前記メモリシステムから入力しあるいは該メモリシステムへ出力し、前記第1コネクタに対して着脱可能な第2コネクタと、
前記初期化コマンドを保持する第2保持部と、
前記初期化コマンドを前記第2保持部から前記第1ポートへ出力する第3ポートとを備える、情報処理システム。
【請求項10】
複数のメモリシステムと前記複数のメモリシステムに着脱可能に接続されたホストとを備える情報処理システムであって、
前記複数のメモリシステムのそれぞれは、
データを記憶するメモリ領域と、
前記メモリ領域を制御するコントローラと、
前記データを前記ホストから入力しあるいは該ホストへ出力し、前記ホストに対して着脱可能な第1コネクタと、
前記メモリ領域の初期化を指示する初期化コマンドおよび前記メモリ領域を初期化する権限の認証に用いられる識別情報を前記ホストから受け取る第1ポートと、
前記第1ポートで受け取った前記初期化コマンドおよび前記識別情報に基づき前記メモリ領域の初期化を実行する認証部とを備え、
前記ホストは、
前記データを前記メモリシステムから入力しあるいは該メモリシステムへ出力し、前記第1コネクタに対して着脱可能な第2コネクタと、
前記メモリ領域の初期化以外の動作において前記メモリ領域および前記第1コネクタから電気的に分離されており、前記識別情報を保持する第1保持部と、
前記初期化コマンドを保持する第2保持部と、
前記初期化コマンドおよび前記識別情報を出力する第3ポートとを備える、情報処理システム。
前記複数のメモリシステムのそれぞれは、
データを記憶するメモリ領域と、
前記メモリ領域を制御するコントローラと、
前記データを前記ホストから入力しあるいは該ホストへ出力し、前記ホストに対して着脱可能な第1コネクタと、
前記メモリ領域の初期化を指示する初期化コマンドおよび前記メモリ領域を初期化する権限の認証に用いられる識別情報を前記ホストから受け取る第1ポートと、
前記第1ポートで受け取った前記初期化コマンドおよび前記識別情報に基づき前記メモリ領域の初期化を実行する認証部とを備え、
前記ホストは、
前記データを前記メモリシステムから入力しあるいは該メモリシステムへ出力し、前記第1コネクタに対して着脱可能な第2コネクタと、
前記メモリ領域の初期化以外の動作において前記メモリ領域および前記第1コネクタから電気的に分離されており、前記識別情報を保持する第1保持部と、
前記初期化コマンドを保持する第2保持部と、
前記初期化コマンドおよび前記識別情報を出力する第3ポートとを備える、情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本実施形態はメモリシステムおよび情報処理システムに関する。
【背景技術】
【0002】
TCG(Trusted Computing Group)規格に準拠したSED(Self-Encrypting Drives)では、PSID(Physical Presence Security Identifier)の権限を得るための識別情報がその筐体に印刷されている。PSID権限を得るための識別情報を用いることによって、SEDがロック状態であっても初期化することができる。しかし、SEDがサーバやパーソナルコンピュータ等の内部に設けられている場合、PSIDの識別情報を光学的に読み取ることが困難なことがある。このような場合、SEDのメモリ領域を初期化することが困難になる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】米国特許公開第2019/0236032号公報
【特許文献2】米国特許公開第2008/0059806号公報
【特許文献3】米国特許公開第2017/0041143号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
PSID権限を得るための識別情報を光学的に読み取ることが困難な場合であっても、メモリ領域を初期化することができるメモリシステムおよび情報処理システムを提供すること。
【課題を解決するための手段】
【0005】
本実施形態に係るメモリシステムは、データを記憶するメモリ領域を備える。コントローラは、メモリ領域を制御する。第1コネクタは、データをホストから入力しあるいはホストへ出力し、ホストに対して着脱可能である。第1保持部は、メモリ領域の初期化以外の動作においてメモリ領域および第1コネクタから電気的に分離されており、メモリ領域を初期化する権限の認証に用いられる識別情報を保持する。第1ポートは、第1保持部に接続されており、メモリ領域の初期化を指示する初期化コマンドをホストから受け取ったときに、第1保持部から識別情報を出力する。第2ポートは、初期化コマンドをホストから受け取り、かつ、第1ポートからの識別情報を受け取る。認証部は、第2ポートで受け取った初期化コマンドおよび識別情報に基づきメモリ領域の初期化を実行する。
【図面の簡単な説明】
【0006】
【図1】第1実施形態に係る情報処理システムの構成の一例を示すブロック図。
【図2】第1実施形態に係る接続部の構成を示す図。
【図3】第1実施形態に係る情報処理システムの動作の一例を示すシーケンス図。
【図4】第1実施形態の変形例に係る接続部の構成を示す図。
【図5】第2実施形態に係る情報処理システムの構成の一例を示すブロック図。
【図6】第3実施形態に係る情報処理システムの構成の一例を示すブロック図。
【図7】第3実施形態に係る情報処理システムの動作の一例を示すシーケンス図。
【図8】第4実施形態に係る情報処理システムの構成の一例を示すブロック図。
【発明を実施するための形態】
【0007】
以下、図面を参照して本発明に係る実施形態を説明する。本実施形態は、本発明を限定するものではない。図面は模式的または概念的なものである。明細書と図面において、同一の要素には同一の符号を付す。
【0008】
(第1実施形態)
図1は、第1実施形態に係る情報処理システム1の構成の一例を示すブロック図である。
図1は、第1実施形態に係る情報処理システム1の構成の一例を示すブロック図である。
【0009】
情報処理システム1は、メモリシステム2と、ホスト3とを備えている。メモリシステム2とホスト3は、NVMe(登録商標)(PCIe(登録商標))等のインタフェース4を介してデータの送受信を行う。
【0010】
メモリシステム2は、データ保護機能を搭載するストレージである。メモリシステム2は、例えば、SSD(Solid State Drive)やHDD(Hard Disk Drive)等である。メモリシステム2には、例えば、NAND型フラッシュメモリが用いられ得る。データ保護機能は、例えば、データを暗号化して蓄積する暗号化による保護機能、或る個人に割り当てられた領域についてその個人以外からのアクセスを禁止するロックによる保護機能、暗号化およびロックの双方による保護機能等、TCG(Trusted Computing Group)に準拠した保護機能である
【0011】
ホスト3は、メモリシステムの外部の処理装置である。ホスト3は、例えば、メモリシステム2をストレージとして利用するサーバまたはPC(パーソナルコンピュータ)等である。また、ホスト3は、例えば、メモリシステム2の製造者、情報処理システム1の製造者、あるいは、ユーザがメモリシステム2についてrevertを含む各種設定を行うために用いられる専用装置である。revertは、メモリ領域21を初期化することである。以下、メモリ領域21の初期化をrevertともいう。いずれの場合にも、ホスト3は、メモリシステム2に着脱可能に接続されている。ホスト3は、外部ネットワーク10と通信可能に接続されている場合がある。ホスト3は、外部ネットワーク10から受信したデータを、コネクタC31、C21およびインタフェース4を介してメモリシステム2へ送信する。ホスト3は、コネクタC21、C31およびインタフェース4を介してメモリシステム2のデータを受信し、外部ネットワーク10へ送信する。即ち、インタフェース4は、所謂、in-bandなインタフェースとなっている。
【0012】
メモリシステム2は、メモリ領域21と、メモリコントローラ22と、コネクタC21~C24と、PIN保持部25とを備えている。
【0013】
メモリ領域21は、ユーザが利用可能なデータを記憶する領域である。メモリコントローラ22は、外部から読出しコマンドまたは書込みコマンドを受けて、データをメモリ領域21から読み出し、または、データをメモリ領域21へ書き込む。
【0014】
PIN保持部25は、例えば、メモリである。PIN保持部25は、ポートSinoutを備える。PIN保持部25は、PSID(Physical Presence Security Identifier)権限の認証に用いられる識別情報C_PINをデータとして保持する。PSID権限は、メモリ領域21を初期化する権限である。即ち、PSID権限があれば、メモリ領域21のrevertが実行可能となる。識別情報C_PINは、メモリシステム2に固有の文字列である。識別情報C_PINは、メモリシステム2のパッケージに貼付されるラベルまたは筐体などに印刷される。また、PIN保持部25は、保持している識別情報C_PINをポートSinoutから出力する。PIN保持部25は、revert以外の動作時には、メモリ領域21、コネクタC21、C31、インタフェース4、データコントローラ31等の外部ネットワーク10に接続された構成から電気的に分離されている。
【0015】
ポートSinoutは、シリアルバス入出力ポートである。ポートSinoutは、後述のコネクタC22に電気的に接続されている。ポートSinoutは、ホスト3からrevertコマンドを受信する。ポートSinoutは、revertコマンドを受信した場合にのみ、PIN保持部25から識別情報C_PINを送信する。また、ポートSinoutは、メモリ領域21、コネクタC21、C31、インタフェース4、データコントローラ31等の外部ネットワーク10に接続された構成から電気的に分離されている。
【0016】
メモリコントローラ22は、メモリ領域21を制御するコントローラである。メモリコントローラ22は、単一または複数のCPU(Central Processing Unit)等のプロセッサで構成され得る。メモリコントローラ22は、PSID権限を有する場合に、メモリ領域21の全領域のデータを一括で無効化することができる。メモリコントローラ22は、メモリ領域21の全領域のデータを無効化することによって、メモリ領域21を初期化することができる。
【0017】
メモリコントローラ22は、ハッシュ保持部26と、PIN認証部27と、ポートSinと、ポートSclk2とを備える。
【0018】
ハッシュ保持部26は、例えば、メモリである。ハッシュ保持部26は、識別情報C_PINのハッシュ値を保持する。このハッシュ値は、識別情報C_PINをハッシュ関数で予め変換した値であり、識別情報C_PINの認証に用いられる。
【0019】
PIN認証部27は、例えば、CPU等のプロセッサである。PIN認証部27は、revertコマンドおよび識別情報C_PINに基づき、revertを実行するか否かの判断を行う。revertコマンドは、メモリ領域21の初期化を指示するコマンドである。
【0020】
ポートSinは、revertコマンド受信用のシリアルバス入力ポートである。ポートSinは、後述のコネクタC23に電気的に接続されている。ポートSinは、ホスト3からrevertコマンドを受信する。ポートSinは、ポートSinoutからの識別情報C_PINを受信する。
【0021】
ポートSinは、revert実行時に、ホスト3の接続部33を介してポートSoutおよびポートSinoutに接続される。即ち、ポートSinout、ポートSinおよびポートSoutは、revert実行時に、互いに短絡する。
【0022】
コネクタC21~C24は、外部接続のために設けられている。コネクタC21~C24は、ホスト3に設けられたコネクタC31~C34に対してそれぞれ着脱可能に接続される。
【0023】
コネクタC21は、メモリ領域21に電気的に接続される。コネクタC21は、コネクタC31に対して着脱可能に接続される。コネクタC21は、NVMe(登録商標)(PCIe(登録商標))等のインタフェース4によってコネクタC31に通信可能に接続される。また、コネクタC21は、PIN保持部25およびポートSinoutからは電気的に分離されている。
【0024】
コネクタC22は、ポートSinoutに電気的に接続される。コネクタC22は、コネクタC32に対して着脱可能に接続される。コネクタC22は、revertコマンド等の受信、および、PSID権限の識別情報C_PIN等の送信に用いられる。コネクタC22は、シリアル通信インタフェース5によってコネクタC32に通信可能に接続される。また、コネクタC22は、コネクタC21から電気的に分離されている。インタフェース5は、所謂、out-of-bandなインタフェースとなっている。
【0025】
コネクタC23は、ポートSinに電気的に接続される。コネクタC23は、コネクタC33に対して着脱可能に接続される。コネクタC23は、revertコマンド、PSID権限のC_PIN等の受信に用いられる。コネクタC23は、シリアル通信インタフェース6によってコネクタC33に通信可能に接続される。また、コネクタC23は、コネクタC21から電気的に分離されている。インタフェース6は、所謂、out-of-bandなインタフェースとなっている。
【0026】
コネクタC24は、ポートSclk2に接続される。ポートSclk2は、メモリシステム2とホスト3との間の同期をとるためのクロック信号の受信に用いられるシリアルバス入力ポートである。コネクタC24は、クロック信号の受信に用いられる。コネクタC24は、シリアル通信インタフェース7によってコネクタC34に通信可能に接続される。また、コネクタC24は、コネクタC21~C23、ポートSinout、Sinから電気的に分離されている。
【0027】
ホスト3は、データコントローラ31、コマンドコントローラ32、コネクタC31~C34および接続部33を備える。ホスト3は、単一または複数のCPU等のプロセッサで構成され得る。
【0028】
データコントローラ31は、外部ネットワーク10とメモリシステム2との間でデータを送受信するコントローラである。データコントローラ31は、例えば、CPU等のプロセッサおよびメモリで構成される。データコントローラ31は、外部ネットワーク10から受信したデータをメモリシステム2へ送信する。データコントローラ31は、メモリシステム2から受信したデータを外部ネットワーク10へ送信する。
【0029】
コマンドコントローラ32は、メモリシステム2へrevertコマンドを出力するコントローラである。コマンドコントローラ32は、例えば、CPU等のプロセッサおよびメモリで構成される。コマンドコントローラ32は、revertコマンド保持部35からメモリシステム2へrevertコマンドを送信するためにrevertコマンド保持部35を制御する。また、コマンドコントローラ32は、クロック信号をポートSclk3およびコネクタC34を介してメモリシステム2へ送信する。
【0030】
コネクタC31は、データコントローラ31に電気的に接続される。コネクタC31は、コネクタC21に対して着脱可能に接続される。また、コネクタC31は、コネクタC32、C33およびポートSoutからは電気的に分離される。
【0031】
コネクタC32は、ポートSoutに電気的に接続される。コネクタC32は、メモリシステム2のコネクタC22に着脱可能に接続される。コネクタC32は、revertコマンドの出力に用いられる。また、コネクタC32は、識別情報C_PINの入力に用いられる。コネクタC32は、コネクタC31から電気的に分離される。
【0032】
コネクタC33は、ポートSoutに電気的に接続される。コネクタC33は、メモリシステム2のコネクタC23に着脱可能に接続される。コネクタC33は、revertコマンドの出力に用いられる。また、コネクタC33は、識別情報C_PINの出力に用いられる。コネクタC33は、コネクタC31から電気的に分離されている。
【0033】
コネクタC34は、ポートSclk3に接続される。コネクタC34は、コネクタC24に対して着脱可能に接続される。ポートSclk3は、クロック信号の送信に用いられるシリアルバス出力ポートである。コネクタC34は、コネクタC31~C33、ポートSoutから電気的に分離される。
【0034】
接続部33は、コネクタC32、コネクタC33およびポートSoutに電気的に接続される。接続部33は、メモリ領域21のrevertを実行する際に、コネクタC32、コネクタC33およびポートSoutを電気的に短絡する。接続部33は、revertコマンドをコネクタC32およびコネクタC33の両方へ同時に出力する。接続部33は、コネクタC32とコネクタC33と電気的に短絡しているので、コネクタC32、C33を介してメモリシステム2のコネクタC22、C23も短絡している。これにより、接続部33は、同一のrevertコマンドをコネクタC22およびC23へ同時に入力する。また、接続部33は、コネクタC22から出力される識別情報C_PINをコネクタC23へ入力する。
【0035】
コマンドコントローラ32は、revertコマンド保持部35、ポートSoutおよびポートSclk3を備えている。
【0036】
revertコマンド保持部35は、例えば、メモリである。revertコマンド保持部35は、メモリ領域21をrevertする際に出力されるコマンドであるrevertコマンドを保持する。
【0037】
ポートSoutは、シリアルバス出力ポートである。ポートSoutは、revertコマンドの出力に用いられる。ポートSoutは、後述のコネクタC32、C33に電気的に接続される。ポートSoutは、外部ネットワーク10に接続されている構成から電気的に分離される。
【0038】
図2は、第1実施形態に係る接続部33の構成を示す図である。
【0039】
接続部33は、スイッチSW1およびスイッチSW2を備える。スイッチSW1およびスイッチSW2は、例えば、トランジスタ等で構成される。スイッチSW1は、ポートSoutとコネクタC32との間に接続される。スイッチSW2は、ポートSoutとコネクタC33との間に接続される。スイッチSW1およびスイッチSW2は、コマンドコントローラ32に電気的に接続される。スイッチSW1およびスイッチSW2は、コマンドコントローラ32によって同時に制御される。スイッチSW1およびスイッチSW2は、revertコマンドが発行される直前に導通状態になる。スイッチSW1およびスイッチSW2は、revertが実行された後に非導通状態となる。
【0040】
次に、情報処理システム1の動作について説明する。
【0041】
図3は、第1実施形態に係る情報処理システム1の動作の一例を示すシーケンス図である。
【0042】
ユーザがホスト3においてrevertを要求した場合、ホスト3のコマンドコントローラ32は、ポートSoutからrevertコマンドを出力する。また、ホスト3においてrevertが要求されると、ホスト3のコマンドコントローラ32は、スイッチSWを導通状態にする。これにより、メモリシステム2のポートSinoutおよびポートSinが短絡する。
【0043】
revertコマンドは、メモリシステム2のポートSinおよびポートSinoutに入力される。メモリシステム2のポートSinおよびポートSinoutが短絡しているので、revertコマンドは、ポートSinおよびポートSinoutの両方にほぼ同時に入力される。
【0044】
ポートSinでrevertコマンドを受け取ると、メモリシステム2のメモリコントローラ22は、識別情報C_PINの受信を待機する。
【0045】
一方、ポートSinoutでrevertコマンドを受け取ると、メモリシステム2のPIN保持部25は、PSID権限の識別情報C_PINを発行する。識別情報C_PINは、ポートSinoutから出力され、ポートSinに入力される。
【0046】
ポートSinで識別情報C_PINを受け取ると、メモリコントローラ22のPIN認証部27は、ポートSinから受け取った識別情報C_PINをハッシュ関数でハッシュ値に変換する。さらに、PIN認証部27は、識別情報C_PINを変換して得られたハッシュ値とハッシュ保持部26に予め保持されているハッシュ値とを比較する。ハッシュ値を用いることによって、識別情報C_PINの認証を安全に実行することができる。
【0047】
識別情報C_PINから得られたハッシュ値とハッシュ保持部26のハッシュ値とが一致する場合、PIN認証部27は、メモリ領域21のrevertを実行する。
【0048】
識別情報C_PINから得られたハッシュ値とハッシュ保持部26のハッシュ値とが一致しない場合、PIN認証部27は、メモリ領域21のrevertを実行しない。
【0049】
第1実施形態の情報処理システム1によれば、revertを実行していないとき、識別情報C_PINが、インタフェース4から外部ネットワーク10へ漏洩しない。なぜならば、このとき、スイッチSWは、非導通状態となっており、識別情報C_PINを記憶しているPIN保持部25は、データを送受信するNVMe(登録商標)(PCIe(登録商標))のインタフェース4から電気的に分離しているからである。
【0050】
第1実施形態では、PSID権限の識別情報C_PINは、メモリシステム2のメモリコントローラ22に保持されている。また、第1実施形態の情報処理システム1によれば、PSID権限を得るための識別情報を光学的に読み取ることなく、PSID権限の識別情報C_PINを用いてメモリ領域を初期化することができる。
【0051】
一方、revertを実行するにはrevertコマンドを必要とし、ポートSinoutとポートSinを短絡しただけではrevertは実行されないので、メモリ領域を誤って初期化することを抑制できる。
【0052】
また、第1実施形態のメモリシステム1によれば、外部ネットワーク10から電気的に分離されたPIN保持部25が識別情報C_PINを記憶しているので、外部ネットワーク10への識別情報C_PINの漏洩を抑制することができる。
【0053】
(変形例)
図4は、第1実施形態の変形例に係る接続部33の構成を示す図である。第1実施形態の変形例に係る接続部33は、ポートSout、コネクタC32およびコネクタC33を電気的に接続する配線である。接続部33は、ポートSinとポートSinoutとを電気的に短絡する。
図4は、第1実施形態の変形例に係る接続部33の構成を示す図である。第1実施形態の変形例に係る接続部33は、ポートSout、コネクタC32およびコネクタC33を電気的に接続する配線である。接続部33は、ポートSinとポートSinoutとを電気的に短絡する。
【0054】
第1実施形態の変形例は、第1実施形態と同様の効果を得ることができる。
【0055】
(第2実施形態)
図5は、第2実施形態に係る情報処理システム1の構成の一例を示すブロック図である。第2実施形態に係る情報処理システム1は、メモリシステム2およびホスト3を含む。第2実施形態では、接続部33がメモリシステム2に設けられている。
図5は、第2実施形態に係る情報処理システム1の構成の一例を示すブロック図である。第2実施形態に係る情報処理システム1は、メモリシステム2およびホスト3を含む。第2実施形態では、接続部33がメモリシステム2に設けられている。
【0056】
第2実施形態のメモリシステム2は、メモリ領域21、メモリコントローラ22、PIN保持部25、接続部33、コネクタC21、コネクタC24、コネクタC25およびコネクタC26を備える。これらのうち、メモリ領域21、メモリコントローラ22、PIN保持部25、コネクタC21およびコネクタC24は第1実施形態の構成と同様である。
【0057】
接続部33は、ポートSin、ポートSinoutおよびコネクタC25に電気的に接続される。接続部33は、revertを実行する際に、コネクタC25、ポートSinoutおよびポートSinを電気的に短絡する。接続部33は、ホスト3から受けたrevertコマンドをポートSinoutおよびポートSinへ出力する。また、接続部33は、ポートSinoutから受けた識別情報C_PINをポートSinへ出力する。
【0058】
接続部33は、スイッチSW1およびスイッチSW2を備える。スイッチSW1およびスイッチSW2は、例えば、トランジスタ等で構成される。スイッチSW1およびスイッチSW2は、コマンドコントローラ32によって制御される。
【0059】
コネクタC25は、ポートSinout、Sinに共通に電気的に接続される。コネクタC25は、ホスト3のコネクタC35と着脱可能である。コネクタC25は、revertコマンド等の受信、および、識別情報C_PIN等の送受信に用いられる。コネクタC25は、シリアル通信インタフェース5によってコネクタC35と通信可能に接続される。
【0060】
コネクタC26は、スイッチSW1およびスイッチSW2に電気的に接続される。コネクタC26は、ホスト3のコネクタC36と着脱可能である。コネクタC26は、スイッチSW1およびスイッチSW2の制御信号の受信に用いられる。コネクタC26は、シリアル通信インタフェース8によってコネクタC36と通信可能に接続される。
【0061】
第2実施形態のホスト3は、データコントローラ31、コマンドコントローラ32、コネクタC31、コネクタC34、コネクタC35およびコネクタC36を備える。これらのうち、データコントローラ31、コマンドコントローラ32、コネクタC31およびコネクタC34は第1実施形態の構成と同様である。
【0062】
コネクタC35は、ポートSoutに電気的に接続される。コネクタC35は、revertコマンド等の送信に用いられる。
【0063】
コネクタC36は、コマンドコントローラ32に電気的に接続される。コネクタC36は、スイッチSW1およびスイッチSW2の制御信号の出力に用いられる。
【0064】
第2実施形態は、第1実施形態と同様の効果を得ることができる。
【0065】
(第3実施形態)
図6は、第3実施形態に係る情報処理システム1の構成の一例を示すブロック図である。第3実施形態に係る情報処理システム1は、複数のメモリシステム2と1つのホスト3とを含む。第3実施形態では、1つのホスト3に対して複数のメモリシステム2が接続されている。
図6は、第3実施形態に係る情報処理システム1の構成の一例を示すブロック図である。第3実施形態に係る情報処理システム1は、複数のメモリシステム2と1つのホスト3とを含む。第3実施形態では、1つのホスト3に対して複数のメモリシステム2が接続されている。
【0066】
第3実施形態のメモリシステム2は、メモリ領域21、メモリコントローラ22、コネクタC21、コネクタC23およびコネクタC24を備える。これらのうち、メモリ領域21、メモリコントローラ22、コネクタC21、コネクタC23およびコネクタC24は第1実施形態の構成と同様である。
【0067】
第3実施形態のホスト3は、データコントローラ31、コマンドコントローラ32、接続部33、コネクタC31、コネクタC33およびコネクタC34を備える。これらのうち、データコントローラ31は第1実施形態の構成と同様である。
【0068】
第3実施形態の接続部33は、ポートSoutとコネクタC33とを電気的に接続する配線である。
【0069】
コマンドコントローラ32は、revertコマンド保持部35およびPIN保持部36を備える。これらのうち、revertコマンド保持部35は第1実施形態の構成と同様である。
【0070】
PIN保持部36は、例えば、メモリである。PIN保持部36は、複数のメモリシステム2の識別情報C_PINを保持する。PIN保持部36は、複数のメモリシステム2のうちrevertの対象となっているメモリシステム2の識別情報C_PINをポートSoutから出力する。
【0071】
コネクタC31は、データコントローラ31に電気的に接続される。コネクタC31は、複数のメモリシステム2のコネクタC21に対して着脱可能に接続される。また、コネクタC31は、コネクタC33およびポートSoutからは電気的に分離される。
【0072】
コネクタC33は、ポートSoutに電気的に接続される。コネクタC33は、複数のメモリシステム2のコネクタC23に着脱可能に接続される。コネクタC33は、revertコマンドの出力に用いられる。また、コネクタC33は、識別情報C_PINの出力に用いられる。コネクタC33は、コネクタC31から電気的に分離されている。
【0073】
コネクタC34は、ポートSclk3に接続される。コネクタC34は、複数のメモリシステム2のコネクタC24に対して着脱可能に接続される。コネクタC34は、コネクタC31~C33、ポートSoutから電気的に分離される。
【0074】
図7は、第3実施形態に係る情報処理システム1の動作の一例を示すシーケンス図である。
【0075】
ユーザがホスト3においてrevertを要求した場合、ホスト3のrevertコマンド保持部35は、ポートSoutからrevertコマンドを出力する。revertコマンドが出力された後、PIN保持部36は、revert対象であるメモリシステム2の識別情報C_PINをポートSoutから出力する。
【0076】
revertコマンドおよび識別情報C_PINは、複数のメモリシステム2のポートSinへ入力される。
【0077】
ポートSinで識別情報C_PINを受け取ると、メモリシステム2のPIN認証部27は、ポートSinから受け取った識別情報C_PINをハッシュ関数でハッシュ値に変換する。さらに、メモリシステム2のPIN認証部27は、識別情報C_PINを変換して得られたハッシュ値とハッシュ保持部26に予め保持されているハッシュ値とを比較する。
【0078】
識別情報C_PINから得られたハッシュ値とハッシュ保持部26のハッシュ値とが一致する場合、PIN認証部27は、メモリ領域21のrevertを実行する。
【0079】
識別情報C_PINから得られたハッシュ値とハッシュ保持部26のハッシュ値とが一致しない場合、PIN認証部27は、メモリ領域21のrevertを実行しない。
【0080】
第3実施形態に係る情報処理システム1によれば、ホスト3は、複数のメモリシステム2のうち識別情報C_PINによって示されたメモリシステム2のみrevertを実行することができる。
【0081】
第3実施形態では、1つのホスト3に対して複数のメモリシステム2が接続されている。ホスト3は、複数のメモリシステム2のうち識別情報C_PINによって示されたメモリシステム2のみにrevertを実行することができる。
【0082】
(第4実施形態)
図8は、第4実施形態に係る情報処理システム1の構成の一例を示すブロック図である。第4実施形態に係る情報処理システム1は、複数のメモリシステム2と1つのホスト3を含む。第4実施形態では、1つのホスト3に対して複数のメモリシステム2が接続されている。
図8は、第4実施形態に係る情報処理システム1の構成の一例を示すブロック図である。第4実施形態に係る情報処理システム1は、複数のメモリシステム2と1つのホスト3を含む。第4実施形態では、1つのホスト3に対して複数のメモリシステム2が接続されている。
【0083】
第4実施形態のメモリシステム2は、メモリ領域21、メモリコントローラ22、PIN保持部25およびコネクタC21~コネクタC24を備える。これらのうち、メモリ領域21、メモリコントローラ22、PIN保持部25、コネクタC21、コネクタC23およびコネクタC24は第1実施形態の構成と同様である。
【0084】
コネクタC22は、PIN保持部25のポートSinoutに電気的に接続されている。コネクタC22は、ホスト3から電気的に分離されている。
【0085】
第4実施形態のホスト3は、データコントローラ31、コマンドコントローラ32、接続部33、コネクタC31、コネクタC33およびコネクタC34を備える。これらのうち、データコントローラ31、コマンドコントローラ32、接続部33、コネクタC31、コネクタC33およびコネクタC34は第4実施形態の構成と同様である。
【0086】
第4実施形態は、第3実施形態と同様の効果を得ることができる。
【0087】
実施形態は例示であり、発明の範囲はそれらに限定されない。
【符号の説明】
【0088】
1 情報処理システム
2 メモリシステム
3 ホスト
4~8 インタフェース
10 外部ネットワーク
21 メモリ領域
22 メモリコントローラ
25 PIN保持部
26 ハッシュ保持部
27 PIN認証部
31 データコントローラ
32 コマンドコントローラ
33 接続部
35 revertコマンド保持部
C21~C25,C31~C36 コネクタ
Sin,Sinout,Sout,Sclk2,Sclk3 ポート
SW1,SW2 スイッチ
C_PIN PSID権限の識別情報
2 メモリシステム
3 ホスト
4~8 インタフェース
10 外部ネットワーク
21 メモリ領域
22 メモリコントローラ
25 PIN保持部
26 ハッシュ保持部
27 PIN認証部
31 データコントローラ
32 コマンドコントローラ
33 接続部
35 revertコマンド保持部
C21~C25,C31~C36 コネクタ
Sin,Sinout,Sout,Sclk2,Sclk3 ポート
SW1,SW2 スイッチ
C_PIN PSID権限の識別情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】