JP2002074833A - Method and device for checking alteration of data and recording medium - Google Patents

Method and device for checking alteration of data and recording medium

Info

Publication number
JP2002074833A
JP2002074833A JP2000266101A JP2000266101A JP2002074833A JP 2002074833 A JP2002074833 A JP 2002074833A JP 2000266101 A JP2000266101 A JP 2000266101A JP 2000266101 A JP2000266101 A JP 2000266101A JP 2002074833 A JP2002074833 A JP 2002074833A
Authority
JP
Japan
Prior art keywords
file
recording medium
information
data
recorded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000266101A
Other languages
Japanese (ja)
Other versions
JP4352601B2 (en
Inventor
Toshiya Ishizaka
敏弥 石坂
Original Assignee
Sony Corp
ソニー株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp, ソニー株式会社 filed Critical Sony Corp
Priority to JP2000266101A priority Critical patent/JP4352601B2/en
Publication of JP2002074833A publication Critical patent/JP2002074833A/en
Application granted granted Critical
Publication of JP4352601B2 publication Critical patent/JP4352601B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To efficiently check alteration of the data which are recorded on a recording medium. SOLUTION: A recording film is broken as prescribed by a laser, etc., of large output, for example, and a media ID specific to a disk 230 is recorded in a lead-in area 230B of the disk 230. When file #1 is recorded on the disk 230, MAC value #1 is generated from the attribute information such as the copyright information on the file #1 and the media specific ID of the disk 230. The MAC value #1 is recorded as the header information on the file #1 and also recorded on a sequence block 232 of the area 230B. In a reproduction mode, new MAC value #1' that is generated from the attribute information on the file #1 and the media specific ID is compared with the MAC value #1 stored in the file #1 for checking alteration of the file #1. As the MAC value #1 of the file #1 to be stored in this file is generated by means of the information specific to the disk 230, the file #1 can be bound to the disk 230.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】この発明は、著作権保護され、記録媒体に記録されたコンテンツファイルに対する改竄の有無をチェックするようなデータ改竄チェック方法および装置、ならびに、記録媒体に関する。 TECHNICAL FIELD The present invention is copyrighted data alteration checking method and apparatus to check for tampering with the recorded content file to the recording medium, and to a recording medium.

【0002】 [0002]

【従来の技術】近年、DVD(Digital Versatile Disk) In recent years, DVD (Digital Versatile Disk)
に代表される、高密度光ディスクの開発が進み、それに伴い、規格の標準化が進められた。 Represented, the development of high density optical disc proceeds, accordingly, standardization of standards have been advanced to. この標準化により、 This standardization,
UDF(Universal Disk Format)が策定された。 UDF (Universal Disk Format) has been developed. DVD DVD
が書き換え可能とされたDVD−RAM(DVD-Random Ac Is rewritable and has been DVD-RAM (DVD-Random Ac
cess Memory)は、このUDFに従った論理フォーマットが用いられる。 cess Memory), a logical format in accordance with the UDF is used. また、CD−ROM(Compact Disc-Read In addition, CD-ROM (Compact Disc-Read
Only Memory)が書き込み可能とされたCD−Rや、書き換え可能とされCD−RWも、このUDFを適用可能である。 Only Memory) is or CD-R which is a writable, is a rewritable CD-RW can also be applied to this UDF.

【0003】UDFにおいては、階層的なファイルシステムが用いられ、ルートディレクトリに格納された情報からサブディレクトリが参照され、サブディレクトリに格納された情報から、さらに別のサブディレクトリの参照や、実体的なファイルの参照がなされる。 [0003] In the UDF, a hierarchical file system is used, it is referred to subdirectories from information stored in the root directory, from the information stored in the subdirectory, references and yet another subdirectory, substantive a reference of the file is made.

【0004】上述について、より具体的に説明する。 [0004] For the above, it will be described more specifically. ディスク上の記録領域は、セクタを最小単位としてアクセスされ、例えばDVD−RAMでは、ディスクの内側から外側へとアクセスがなされる。 Recording area on the disk is accessed sector as a minimum unit, in for example DVD-RAM, the access is made to the outside from the inside of the disc. 最内周側から、リードイン領域に続けてボリューム情報が書き込まれる領域(ここでは、システム領域とする)が配され、ここに、 From the innermost circumference side, a region the volume information is written subsequently to the lead-in area (in this case, the system area) is arranged, here,
ルートディレクトリのファイルエントリ(File Entry:以下、FEと略称する)が書き込まれる位置が示される。 The root directory file entry (File Entry: hereinafter, abbreviated as FE) position is indicated to be written.
FEは、ルートディレクトリ、サブディレクトリおよびファイルのアドレスと長さの情報であるアロケーションディスクリプタ(Allocation Descriptor:以下、ADと略称する)からなる。 FE is the root directory, allocation descriptor is the information of sub directories and files of the address and length (Allocation Descriptor: hereinafter, abbreviated as AD) consists.

【0005】ルートディレクトリのFEにおいて、AD [0005] In the FE of the root directory, AD
によって実体としてのルートディレクトリの論理アドレスと長さとが示される。 It is shown and the logical address and length of the root directory as an entity by. ルートディレクトリは、1または複数のファイル識別記述子(File Identifier Descrip Root directory, one or a plurality of file identification descriptor (File Identifier Descrip
tor:以下、FIDと略称する)を含み、FIDによって、ルートディレクトリ下にあるサブディレクトリのF tor: hereinafter, includes abbreviated as FID), by FID, F subdirectories under the root directory
EやファイルのFEが参照される。 FE of E and the file is referenced. これらのFEによって、それぞれ対応するサブディレクトリやファイルの実体が参照される。 These FE, entities of the corresponding sub-directory or file is referenced. また、サブディレクトリの実体は、さらに1または複数のFIDを含む。 Further, the substance of the sub directory, further comprises one or more FID. すなわち、UDFにおいて、ルートディレクトリ以外は、FIDおよびFE That is, in UDF, except the root directory, FID and FE
をポインタとして、FID、FEおよび実体の順にアクセスが行われる。 As a pointer, FID, access in the order of FE and the entity is performed.

【0006】ところで、記録媒体に記録された情報データの著作権保護に関する技術要素の一つとして、改竄チェックがある。 [0006] By the way, as one of the technical elements related to copyright protection of information data that has been recorded on the recording medium, there is a falsification check. これは、記録された情報データに対する不正な改竄の有無の検出と、情報データの記録媒体間での不正な複製の有無の検出を行うための技術である。 This is a technique for the detection of the presence or absence of unauthorized tampering with the recorded information data, the detection of the presence or absence of an unauthorized copy between the recording medium of the information data. 特に、ブロードキャスト型の暗号伝送方式においては、一般的に、機器(デバイス)に与えられた固有鍵など、機器毎若しくはカテゴリ毎などに固有となる情報を用いて、情報データを機器(デバイス)毎に縛ることができる。 In particular, in a broadcast type cryptographic communication system generally, devices such as unique key given to (device), using the information that is unique to such as every or every category devices, the information data for each unit (device) it can be bound to.

【0007】さらに、情報データを記録媒体で閉じたものとして縛る方法も、同時に導入する必要がある。 Furthermore, a method to bind as a closed information data in the recording medium, it is necessary to introduce at the same time. 上述の改竄チェックの方法は、この情報データを記録媒体で閉じたものにするためにも有効な手段であるため、著作権保護においては、非常に重要な技術要素であるということがいえる。 The method of the above alteration checking, since the information data is an effective means in order to make them closed in the recording medium, in the copyright protection, it can be said that a very important technical element.

【0008】従来のデータ改竄チェック方法について、 [0008] A conventional data tampering check method,
概略的に説明する。 It will be described in brief. 情報データの単位であるファイル(コンテンツ)毎に、当該ファイルの重要管理情報、著作権情報および状態情報などの属性情報から、一意に生成され、且つ、逆演算による源情報の同定が困難であるような改竄チェック値を求める。 Every file (contents) as a unit of information data, important management information of the file, the attribute information such as copyright information and the state information is uniquely generated and it is difficult to identify source information by inverse operation determine the integrity check value, such as. 求められた改竄チェック値は、記録媒体上に設けられた、ユーザが容易にアクセスできないエリアやファイルである改竄チェック管理値スペースに書き込まれる。 Alteration check values ​​determined are provided on the recording medium, the user is written in the alteration check administration value space is not easily accessible areas or files. 当該記録媒体を再生したときに、再生データに基づき改竄チェック値を求め、求められた改竄チェック値と、改竄チェック値管理スペースに書き込まれた改竄チェック値とを比較することで、不正なファイルの移動や複写が行われたかどうかをチェックする。 When playing the recording medium, based on the reproduction data sought integrity check value, the integrity check value obtained, by comparing the integrity check value written in the alteration check value management space, malicious files move or copy to check whether it was done.

【0009】同様に、同一記録媒体上に存在する全てのファイルを対象に、改竄チェック値を求めることで、不正なファイルの移動や複写が行われたかどうかをチェックする方法も、実施されている。 [0009] Similarly, for all files existing on the same recording medium, by obtaining the alteration check values, a method of checking whether the move or copy of the unauthorized file has been performed, is performed .

【0010】改竄チェック値を求める方法としては、例えばISO/IEC9797に規定されているMAC(M As a method for determining the integrity check value is defined, for example, ISO / IEC9797 MAC (M
essage Authentication Code)と称される演算方法が知られている。 essage Authentication Code) called calculation methods are known. ここで、ファイル毎の改竄チェック値そのものを指してMACと呼ぶことがあり、このとき特に、 Here, sometimes referred to as a MAC refers to the alteration check value itself of each file, in particular this time,
同一記録媒体上にある全てのファイルが対象とされた改竄チェックをICV(Integrity Check Value)と呼んで、両者の差別化を図ることがある。 The alteration check that all files on the same recording medium is a target call ICV (Integrity Check Value), there is possible to differentiate between them. 以下では、ファイル毎の改竄チェック値をMACと称し、同一記録媒体上の全てのファイルが対象にされた改竄チェック値をIC Hereinafter, referred the alteration check values ​​of each file and MAC, IC the integrity check value all files on the same recording medium is subject
Vと称する。 It is referred to as a V.

【0011】 [0011]

【発明が解決しようとする課題】従来、記録媒体上に存在する情報データファイルをその記録媒体に縛る方法としては、記録媒体に固有なIDを打ち込み、そのIDを反映したコンテンツ鍵を用いて、その記録媒体に記録される情報データファイルの暗号化を行うことが実施されていた。 BRIEF Problem to be Solved] Conventionally, as a method to bind the information data files existing on the recording medium in the recording medium, driving a unique ID to the recording medium, by using the content key reflecting the ID, it has been implemented to encrypt the information data file recorded in the recording medium. また、同様に、記録媒体にある種の鍵を、例えば暗号化などで保護された状態で打ち込み、この鍵を情報データの暗号化に用いる方法も、用いられる。 Similarly, certain key on a recording medium, for example, driving in a state of being protected by such as encryption, a method of using this key to encrypt the information data is also used. 両者とも、例えば、記録媒体に記録されたファイルが他の記録媒体に不正にコピーされた場合でも、当該他の記録媒体には複写元の記録媒体とは異なるIDが打ち込まれているため、当該他の記録媒体の再生時に情報データに施された暗号化を解くことができず、実質的に記録媒体で閉じられた状態を実現できる。 Both, for example, because recorded on the recording medium file even if it is illegally copied to another recording medium, the said other recording medium is driven is different ID from the copy source recording medium, the can not be solved cipher made during the data reproduction of another recording medium, it can be realized closed state substantially recording medium.

【0012】しかしながら、この方法では、正規の手続きを以てファイルの複写や移動を行う際には、複写や移動を行いたい情報データを復号化し、複写や移動先となる記録媒体の固有のIDや鍵を用いて再暗号化する必要があり、ユーザにとって非常に煩わしいという問題点があった。 [0012] However, in this method, when performing copy or move a file with a normal procedure, decodes the information data you want to copy or move, a unique ID and key of the recording medium as a copy or movement destination must be re-encrypted using the, there is a problem that a very troublesome for the user.

【0013】ところで、同様の仕組みを実現するために、上述した改竄チェックを利用することも実施されている。 By the way, in order to realize the same mechanism, it is also performed utilizing the alteration check as described above. ICVを記録媒体上で確実に保持できれば、当該記録媒体に対して不正にファイルの移動や複写がなされたときにも、不整合の検出を行うことができる。 If securely held on the recording medium the ICV, even when moving or copying illegally file for the recording medium is performed, it is possible to detect the inconsistency. 不整合が検出された時点で、現状で当該機録媒体上に存在する全てのファイルについてそれぞれMACを求め、得られたMACと既に記録済みのMACとの比較を行うことで、不正に移動や複写されたファイルの特定が可能である。 When the mismatch is detected, obtains the MAC respectively, for all of the files existing on the machine recording medium at present, by performing the comparison between the obtained MAC already recorded MAC, Ya illegally moved specific replicate file are possible.

【0014】しかしながら、ICVの計算およびチェックの手続は、記録媒体上に存在する全てのファイルについてMACを計算する手続を踏むために、その処理に時間がかかってしまう。 [0014] However, calculations and checks procedures ICV is to tread the procedure for calculating the MAC for all files existing on the recording medium, it takes time for the processing. 一方、MACだけでは、ファイルを記録媒体上に縛ることには必ずしもならない。 On the other hand, only the MAC is not necessarily to bind the file on the recording medium. そのため、MACを用いた方法には、少なくとも上述のICV Therefore, the method using the MAC, at least the above ICV
を用いた方法などの併用が必ず必要である。 It is always necessary combination of such methods using. その際に、 At that time,
特にディスク状の記録媒体においては、その構造上、駆動系が存在し、MACおよびICVを求める情報を得るためになされるアクセスに要する時間が多くかかってしまうという問題点があった。 Especially in disc-shaped recording medium, because of its structure, there is the drive system has a problem that it takes much time required for the access to be made to obtain information for the MAC and ICV. また、これは、ユーザによってもストレスになるという問題点があった。 This also has a problem of stress by the user.

【0015】したがって、この発明の目的は、データの改竄チェックを効率的に行うことができるデータ改竄チェック方法および装置、ならびに、記録媒体を提供することにある。 [0015] Accordingly, an object of the present invention, data alteration checking method and apparatus capable of performing tampering check data efficiently, and to provide a recording medium.

【0016】 [0016]

【課題を解決するための手段】この発明は、上述した課題を解決するために、記録媒体に記録されたデータが改竄されていないかどうかチェックするデータ改竄チェック装置において、記録媒体毎にユニークな識別情報が固定的に記録されると共に、記録媒体に記録された1または複数のファイルのそれぞれに対してファイルの属性情報と識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された記録媒体を再生する再生手段と、再生手段により再生されたファイルに格納された第1の演算値と、再生手段により再生されたファイルの属性情報と識別情報とに基づき所定の演算方法で演算された第2の演算値とを比較する比較手段とを有し、比較手段の比較結果に基づき、第1の演算 SUMMARY OF THE INVENTION The present invention, in order to solve the problems described above, the data alteration check device data recorded on the recording medium is checked whether or not altered, unique for each recording medium together with the identification information is fixedly recorded, predetermined calculation with no reversibility by unique and inverse operation based on the attribute information of the file and the identification information for each of one or more files recorded on the recording medium first reproducing means for calculating values ​​for reproducing a recording medium stored a first calculation value stored in the playback file by the reproduction means, the attribute of a file that is reproduced by the reproducing means, which is calculated in a way and a comparing means for comparing the second calculated value calculated by the predetermined calculation method based on the information and the identification information, based on the comparison result of the comparing means, first operation と第2の演算値とが一致しないときに、ファイルが不正であると判断することを特徴とするデータ改竄チェック装置である。 If when the second calculation value do not match, the file is a data integrity check apparatus and determines that an illegal.

【0017】また、この発明は、記録媒体に記録されたデータが改竄されていないかどうかチェックするデータ改竄チェック方法において、記録媒体毎にユニークな識別情報が固定的に記録されると共に、記録媒体に記録された1または複数のファイルのそれぞれに対してファイルの属性情報と識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された記録媒体を再生する再生のステップと、再生のステップにより再生されたファイルに格納された第1の演算値と、再生のステップにより再生されたファイルの属性情報と識別情報とに基づき所定の演算方法で演算された第2の演算値とを比較する比較のステップとを有し、比較のステップによる比較結果に基づき、 Further, with this invention, there is provided a data alteration checking method which is recorded on the recording medium data is checked whether or not altered, unique identification information is fixedly recorded every recording medium, a recording medium first calculation value calculated by the predetermined calculation method with no reversibility by unique and inverse operation based on the attribute information of the file and the identification information for each of the recorded one or more files are stored in the a reproduction step of reproducing the recording medium, the first calculation value stored in the playback file by steps of reproduction, predetermined calculation based on the attribute information of the file reproduced by the step of reproducing the identification information and a comparison step of comparing the second calculated value calculated by the method, based on the comparison result of the step of comparing,
第1の演算値と第2の演算値とが一致しないときに、ファイルが不正であると判断することを特徴とするデータ改竄チェック方法である。 When the first calculation value and the second calculation value do not match, the file is a data alteration checking method characterized in that it is determined that the illegal.

【0018】また、この発明は、データが記録および/ [0018] In addition, this invention relates to a data recording and /
または再生が可能な記録媒体において、個体毎にユニークな識別情報が固定的に記録されると共に、ファイルの属性情報と識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された1または複数のファイルが記録されることを特徴とする記録媒体である。 Or the reproduction recording medium capable, with unique identification information for each individual is fixedly recorded in a predetermined calculation method having no reversibility by unique and inverse operation based on the attribute information of the file and the identification information the calculated first one or a plurality of files calculated value is stored in is the recording medium, characterized in that it is recorded.

【0019】上述したように、この発明は、記録媒体毎にユニークな識別情報が固定的に記録されると共に、記録媒体に記録された1または複数のファイルのそれぞれに対してファイルの属性情報と識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された記録媒体を再生して、再生されたファイルに格納された第1の演算値と、 [0019] As described above, the invention, together with the unique identification information is fixedly recorded every recording medium, and file attribute information for each of one or more files recorded on the recording medium and reproducing the first recording medium in which the computed value is stored which is calculated uniquely and in a predetermined calculation method with no reversibility by reverse calculation based on the identification information, a first stored in the playback file and the calculated value,
再生手段により再生されたファイルの属性情報と識別情報とに基づき所定の演算方法で演算された第2の演算値とを比較し、比較結果に基づき、第1の演算値と第2の演算値とが一致しないときに、ファイルが不正であると判断するようにしているため、ファイルを記録媒体に対して縛ることができる。 Comparing the second calculated value calculated by the predetermined calculation method based on the attribute information of the file reproduced by the reproduction means and the identification information, based on the comparison result, the first calculation value and the second calculation value Doo is when no match, because the file is to be determined to be invalid, it is possible to bind the file to the recording medium.

【0020】 [0020]

【発明の実施の形態】以下、この発明の実施の一形態を、図面を参照しながら説明する。 DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an embodiment of the present invention will be described with reference to the drawings. 先ず、理解を容易とするために、記録媒体にディスクを用いた場合における基本的なデータ改竄チェック方法について、図1および図2を用いて説明する。 First, for easy understanding, the basic data alteration checking method in the case of using a disk recording medium will be described with reference to FIGS. ここで説明する基本的な改竄チェック方法は、ISO/IEC9797のMAC(Messa The basic tampering check method described here, ISO / IEC9797 MAC of (Messa
ge Authentication Code)による演算方法を導入したものである。 ge is obtained by introducing a calculation method according to Authentication Code). なお、以下では、ファイル毎に求められる改竄チェック値そのものをMAC値と称し、同一記録媒体上にある全てのファイルを対象として求められる改竄チェック値を、ICV(Integrity Check Value)と称する。 In the following, referred to alteration check value itself which is determined for each file with MAC values, the integrity check value obtained as for all files on the same recording medium, referred to as ICV (Integrity Check Value).

【0021】図1は、ディスク記録媒体に新たにファイル#1および#2が追加されたときの改竄チェック方法を概略的に示す一例の機能ブロック図である。 [0021] FIG. 1 is an exemplary functional block diagram of schematically illustrating the alteration checking method when a new file # 1 and # 2 were added to the disk recording medium. ディスク記録媒体(以下、ディスクと略称する)110のユーザデータ領域110Aに記録されたファイルのそれぞれについて、MACの演算手法に基づきMAC値が求められる。 Disc recording medium for each file recorded in (hereinafter, abbreviated to a disk) 110 of the user data area 110A, MAC value is calculated based on the calculation method of the MAC. 例えば、図1に示されるファイル#1のように、著作権情報やファイルの重要情報などのファイルの属性情報と、当該ファイルに固有な鍵となる情報、例えばそのファイルの実データ部分を暗号化する際に用いられたコンテンツ鍵とを用い、MAC演算部112Aによって所定の演算がなされ、MAC値#1が求められる。 For example, like a file # 1 shown in FIG. 1, encryption and file attribute information, such as key information of the copyright information and file information to be inherent key to the file, for example, the actual data portion of the file using the content key that is used when a predetermined operation is performed by the MAC calculation unit 112A, MAC value # 1 is obtained.

【0022】他のファイルについても同様にしてMAC [0022] In the same manner for the other file MAC
値が求められる。 Value is required. 例えばファイル#2では、上述と同様にコンテンツ鍵と、ファイルの重要情報および著作権保護条件などのファイルの属性情報から、MAC演算部1 For example, in the file # 2, a content key in the same manner as described above, the file attribute information, such as key information and copyright protection conditions for the file, MAC arithmetic unit 1
12BによってMAC値#2が求められる。 MAC value # 2 is obtained by 12B.

【0023】MAC値は、上述の著作権情報、ファイルの重要情報およびコンテンツ鍵などに限らず、ファイルの再生回数や複製回数などをさらに用いて求めるようにしてもよい。 The MAC value, the copyright information described above is not limited like the key information and the content key file, it may be obtained by further using a playback count and copy count of the file. 例えば、ファイルの複製回数をさらに用いてMAC値を求めることにより、ファイルのコピー世代の制限を行うことができる。 For example, by obtaining the MAC value by further using a copy count of files, it is possible to limit the file copy generation.

【0024】なお、MAC値は、与えられた値に基づき一方向性の関数であるハッシュ関数を用いて生成される値であり、MAC値から逆演算を行って元の値を求めることはできない。 [0024] Incidentally, the MAC value is a value generated using the hash function is a function of the one-way on the basis of a given value can not be obtained the original value by performing the inverse operation from the MAC value .

【0025】このようにして、ファイル#1および#2 [0025] In this way, the file # 1 and # 2
についてそれぞれ生成されたMAC値#1および#2 For each generated MAC value # 1 and # 2
は、それぞれ対応するファイルのヘッダ情報として、対応するファイルに格納される。 As header information of the corresponding file is stored in the corresponding file. それと共に、MAC値# At the same time, MAC value #
1および#2は、ディスク110の記録領域のうち、ユーザが容易にアクセスできない領域、例えばディスク1 1 and # 2, of the recording area of ​​the disc 110, the user not readily accessible regions, such as the disk 1
10に用意されたリードイン領域110Bにまとめて格納される。 It is collectively stored in the lead-in area 110B prepared in the 10. リードイン領域110Bは、そのディスク1 The lead-in area 110B, the disk 1
10が扱われるシステムにおいて、ファイルシステムがアクセスしない領域、すなわち、当該ファイルシステムにおいて論理アドレス上では存在しない領域である。 In the system 10 are handled, a region where the file system is not accessed, i.e., a region that does not exist on the logical address in the file system.

【0026】さらに、ファイル毎に生成されたMAC値#1および#2は、MAC演算部113に入力される。 Furthermore, MAC values ​​# 1 and # 2, which is generated for each file, are input to the MAC calculation unit 113.
MAC演算部113には、さらにICV演算用鍵が入力され、このICV演算用鍵と、入力されたMAC値#1 The MAC calculation unit 113, is input further ICV calculation key, and the ICV calculation key, the inputted MAC values ​​# 1
および#2とからICVを生成する。 And generating the ICV from the # 2. このICVは、ディスク110上において対象となる全てのファイルの情報が反映された値となっている。 This ICV is a value which the information is reflected in all files of interest in the disk 110. 生成されたICVは、 The generated ICV is,
上述したMAC値#1および#2と同様に、ディスク1 Like the MAC value # 1 and # 2 described above, the disk 1
10のリードイン領域110Bに記録される。 It is recorded in the 10 lead-in area 110B of.

【0027】このように、ディスク110上に新規にファイル#1および#2が追加された場合には、リードイン領域110Bには、ファイル毎の改竄チェック値であるMAC値#1および#2と、ディスク110上において対象となる全てのファイルの情報が反映された改竄チェック値であるICVとが記録される。 [0027] Thus, when the new on the disk 110 is the file # 1 and # 2 were added, in the lead-in area 110B, the MAC value # 1 and # 2 is a integrity check value for each file , the ICV data of all files of interest in the disk 110 is reflected by the integrity check value is recorded. ここでは、改竄チェックに関連する情報が格納される、リードイン領域110Bのような領域およびその領域におけるデータ構造を、シーケンスブロックと称する。 Here, information relating to the alteration check is stored, a data structure in the region and that region, such as a lead-in area 110B, referred to as a sequence block. 図1において、シーケンスブロック114に対してファイル毎のMAC値#1、#2と、ICVとが格納される。 In Figure 1, MAC value # 1 of each file for the sequence block 114, and # 2, and ICV is stored. シーケンスブロック114は、上述したように。 The sequence block 114, as described above. ディスク110の記録領域のうち、ユーザが容易にアクセスできない、例えばリードイン領域110Bに記録される。 In the recording area of ​​the disc 110, the user not readily accessible, for example, is recorded in the lead-in area 110B.

【0028】図2は、ディスク110上で、例えばある特定のファイルを再生/移動する場合や、システムにおいて改竄チェックが要求されたタイミングにおける一例の手続を示す機能ブロック図である。 [0028] Figure 2, on the disk 110, and when reproducing / moving a file in for example, is a functional block diagram illustrating a procedure example at the time when the alteration check is requested in the system. ある特定のファイルについての改竄チェックは、MAC値を用いて行われる。 Alteration check for a particular file is performed using the MAC values. 例えばファイル#1が再生あるいは移動される場合、先ず、図1を用いて既に説明した方法により、当該ファイルに関して、MAC値が生成される。 For example, if the file # 1 is reproduced or moved, firstly, by the method already described with reference to FIG. 1, with respect to the file, MAC value is generated. ファイル# File#
1に関して生成されるこのMAC値を、MAC値#1' The MAC value is generated for 1, MAC value # 1 '
とする。 To.

【0029】一方、ファイル#1がこのディスク110 [0029] On the other hand, file # 1 is the disk 110
に記録された際に生成され、ファイル#1のヘッダ部に格納されたMAC値#1と、ヘッダ部へのMAC#1の格納と共にリードイン領域110Bのシーケンスブロック114に格納されたMAC#1とが取り出される。 It is generated when recorded in the file # a header stored MAC value to the unit # 1 of 1, MAC stored in the sequence block 114 in the lead-in area 110B together with the storage of MAC # 1 to header # 1 door is removed. 取り出されたこれらのMAC値#1と、上述のMAC値# These MAC values ​​# 1 retrieved, MAC values ​​above #
1'とが比較部115Aにおいて比較される。 1 'and it is compared in the comparison unit 115A. この比較により、MAC値#1'がヘッダ部から取り出されたM This comparison, MAC value # 1 'is taken out from the header portion M
AC値#1およびシーケンスブロック114から取り出されたMAC値#1と一致しない場合には、ファイル# If the AC value # 1 and does not coincide with the MAC value # 1 which was retrieved from the sequence block 114, the file #
1に対して不正に改竄が行われたおそれがあると判断され、システムにおいてエラー処理がなされる。 It is determined that there is a risk that unauthorized tampering has been performed with respect to 1, the error processing is performed in the system.

【0030】また、ディスク110上の全てのファイルを対象とした改竄チェックは、シーケンスブロック11 [0030] In addition, tampering check intended for all of the files on the disk 110, the sequence block 11
4に格納されたICVを用いて行われる。 It is performed using the ICV stored in 4. 例えばディスク110上のあるファイル(ファイル#1とする)が再生あるいは移動される場合、先ず、上述と同様にして、 For example, when a file on disk 110 (a file # 1) is reproduced or moved, first, similarly to the above,
ディスク110上に存在する全てのファイルについてM M for all of the files that reside on the disk 110
AC値が生成され、生成された、全てのファイルについてもMAC値に対して、MAC演算部113において、 AC values ​​are generated, the generated, the MAC value is also for all files, the MAC calculation unit 113,
ICV演算用鍵を用いてICV'が生成される。 ICV 'is generated using the ICV calculation key.

【0031】一方、ディスク110のリードイン領域1 [0031] On the other hand, the lead-in area 1 of the disk 110
10Bのシーケンスブロック114に格納されたICV ICV stored in the sequence block 114 10B
が取り出される。 It is taken out. シーケンスブロック114から取り出されたこのICVと、ディスク110上の全てのファイルのMAC値から生成されたICV'とが比較部16で比較される。 And the ICV taken from the sequence block 114, ICV 'and generated from the MAC values ​​of all files on the disk 110 are compared by the comparator unit 16. 比較の結果、両者が一致しなければ、ディスク110上においてファイルの不正な移動やコピー、 Result of the comparison, if both are coincident, illegal movement or copy of the file on the disk 110,
消去などが行われたと判断され、システムにおいてエラー処理がなされる。 It is determined that erasing the like has been performed, the error processing is performed in the system.

【0032】上述の基本的な改竄チェック方法を踏まえて、この発明の実施の第1の形態による改竄チェック方法について説明する。 [0032] Based on the basic alteration checking method described above, it will be described alteration checking method according to the first embodiment of the present invention. 図3は、この実施の一形態による改竄チェック値のデータ構造を概略的に示す。 Figure 3 shows a data structure of alteration check values ​​according to an embodiment of the present schematically. この実施の第1の形態は、上述の図1および図2で示した基本構成における、シーケンスブロック114の構造にポイントを置いたものである。 First this embodiment, in the basic configuration shown in FIGS. 1 and 2 above, in which at the point on the structure of the sequence block 114. 適用される記録媒体は、上述したような、ディスク状記録媒体であるディスク110が想定されている。 The applied recording medium, as described above, the disc 110 is assumed is a disk-shaped recording medium. なお、この実施の第1の形態では、適用可能な記録媒体はディスク状記録媒体に限られない。 In the first embodiment of this embodiment, applicable recording medium is not limited to a disc-shaped recording medium.

【0033】シーケンスブロック114は、1または複数のシーケンスページ121A、121B、・・・とディスク110上の全てのファイルについての改竄チェック値ICVとからなる。 The sequence block 114 is composed of 1 or more sequences of pages 121A, 121B, and integrity check value ICV for all files on ... and the disc 110. シーケンスページ121A、1 The sequence page 121A, 1
21B、・・・のそれぞれは、ディスク110上のファイル毎の改竄チェック値、例えばMAC値が複数、リスト構造として格納されるデータ構造とされている。 21B, each of ..., alteration check values ​​of each file on the disk 110, for example, a MAC value is more, there is a data structure stored as a list structure. 各ファイルとMAC値との対応付けは、例えば、ファイルシステムによって構築されるファイルの木構造の探索順に対応した順序で、シーケンスページにおけるMAC値のエントリを並べることでなされる。 Correspondence between the file and the MAC values, for example, in an order corresponding to the search order of the tree structure of files constructed by the file system is done by arranging entries of the MAC values ​​in the sequence page.

【0034】また、ディスク110上のファイルは、1 [0034] Also, on the disk 110 files, 1
または複数のファイルが上位概念であるディレクトリとしてまとめられる。 Or a plurality of files are combined as a directory which is a higher concept. シーケンスページ#1、#2、・・ Sequence page # 1, # 2, ...
・のそれぞれは、格納されるMAC値に対応するファイルがまとめられたディレクトリに対応付けられる。 Each-file that corresponds to the MAC value stored is associated with the gathered directory. 例えば、各ディレクトリ122A、122B、・・・と各シーケンスページ121A、121B、・・・とが互いに対応がとれるようなIDを格納するフィールドを、シーケンスページ121A、121B、・・・にそれぞれ規定することで、各ディレクトリ122A、122B、・ For example, to define respective directories 122A, 122B, ... and the sequence pages 121A, 121B, a field where the ... stores an ID that corresponds can take each other, the sequence pages 121A, 121B, to ... that is, each directory 122A, 122B, ·
・・と各シーケンスページ121A、121B、・・・ ... and each sequence page 121A, 121B, ···
との対応をとることができる。 It is possible to take the correspondence between.

【0035】例えばシーケンスページ121A、121 [0035] For example, the sequence page 121A, 121
B、・・・は、ディスク110上に形成されたディレクトリ122A、122B、・・・とそれぞれ対応付けられている。 B, ... is the directory 122A formed on the disk 110, 122B, are associated respectively with .... シーケンスページ121A、121B、・・ The sequence page 121A, 121B, ··
・は、対応するディレクトリに含まれるファイルそれぞれから生成されたMAC値と、当該ディレクトリに含まれる全てのファイルのMAC値を入力として生成されたICVとが格納される。 · Includes a MAC value generated from each file included in the corresponding directory, the ICV generated as input the MAC values ​​of all files contained in the directory is stored.

【0036】一例として、ディレクトリ122Aと対応付けられるシーケンスページ121Aは、ディレクトリ122Aに格納されるファイル#1[0]、#1 [0036] As an example, the sequence page 121A to be associated with the directory 122A, the file # 1 [0] is stored in the directory 122A, # 1
[1]、・・・、#1[n−1](図示しない)のそれぞれから生成されたMAC値#1[0]、#1[1]、 [1], · · ·, # 1 [n-1] MAC value generated from each (not shown) # 1 [0], # 1 [1],
・・・、#1[n−1]と、ファイル#1[0]、#1 ..., The # 1 [n-1], file # 1 [0], # 1
[1]、・・・、#1[n−1]の全てのMAC値から生成されたICVとからなる。 [1], consisting of · · ·, # 1 [n-1] All the ICV generated from MAC values.

【0037】なお、以下では、ディレクトリに含まれる全てのファイルのMAC値を入力として生成されたIC [0037] In the following, IC to the generated MAC values ​​of all files contained in the directory as input
Vを、D−ICVと称する。 The V, referred to as a D-ICV. また、図3において、「# In addition, in FIG. 3, "#
1」、「#2」は、対応するディレクトリを区別するため、括弧[]の内容は、当該ディレクトリに格納されるファイルを区別するために記される。 1 "," # 2 ", to distinguish the corresponding directories, the contents of the brackets [] are written to distinguish the files stored in the directory.

【0038】さらに、上述したシーケンスブロック11 [0038] In addition, the sequence block 11 described above
4に格納されるICVは、各シーケンスページ121 4 ICV stored in the each sequence page 121
A、121B、・・・に格納される全てのD−ICV# A, 121B, all stored in ··· D-ICV #
1、#2、・・・を入力として生成される。 1, # 2, is generated as an input,. したがって、シーケンスブロック114に格納されるICVは、 Therefore, ICV stored in the sequence block 114,
結果的に、ディスク110全体のファイルに対するMA As a result, MA with respect to the disk 110 the entire file
C値が反映された値となる。 C value is reflected values.

【0039】上述したように、各シーケンスページ12 [0039] As described above, each sequence page 12
1A、121B、・・・に格納されるMAC値の数は、 1A, 121B, the number of MAC values ​​which are stored in the ... are,
対応するディレクトリ122A、122B、・・・に格納されるファイル数に応じて変わる。 The corresponding directory 122A, 122B, vary depending on the number of files to be stored in the .... 同様に、シーケンスブロック114に格納されるシーケンスページ121 Similarly, the sequence page 121 to be stored in the sequence block 114
A、121B、・・・の数は、ディスク110に作成されるディレクトリ122A、122B、・・・の数に応じて変わる。 A, 121B, the number of ... is, directory 122A, which is created on the disk 110, 122B, vary depending on the number of .... したがって、シーケンスブロック114 Thus, the sequence block 114
は、可変長領域として構築されると共に、シーケンスブロック114中の各シーケンスページ121A、121 , Together they are constructed as variable-length area, each sequence page 121A in the sequence block 114, 121
B、・・・も、それぞれ可変長領域として構築される。 B, · · · are also each constructed as a variable-length area.

【0040】図4は、ディスク110の一例の物理フォーマットを部分的に示す。 [0040] Figure 4 partially shows a physical format of an example of a disk 110. ディスク110がディスク内周側から外周側へとデータを記録していく場合、図4の上側がディスク内周側、下側が外周側にそれぞれ相当する。 If the disk 110 is gradually recorded data to the outer peripheral side from the disk inner circumference side, upper disc inner circumference side in FIG. 4, the lower side correspond to the outer peripheral side. ディスク内周側からリードイン領域110Bが配置されている。 The lead-in area 110B from the disk periphery side is disposed. リードイン領域110Bの外側から、ユーザデータ領域が開始される。 From the outside of the lead-in area 110B, the user data area is started. ユーザデータ領域は、論理アドレスが与えられ、このディスク110を扱うファイルシステムによってアクセス可能とされた領域である。 The user data area, the logical address is given, a region that is accessible by the file system to handle the disk 110.
一方、リードイン領域110Bは、上述したように、論理アドレス上では存在せず、ファイルシステムがアクセスしない領域である。 On the other hand, the lead-in area 110B, as described above, does not exist on the logical address is an area in which the file system does not access.

【0041】リードイン領域110Bの先頭に、メディアIDが記録される領域130が例えば132バイトの大きさで設けられる。 [0041] the beginning of the lead-in area 110B, the media ID is provided by the size of the region 130, for example, 132 bytes are recorded. メディアIDの領域の後ろにエンボス領域131が配され、エンボス領域131の次から、リードイン領域110Bの最後までが書き替え可能な領域132とされる。 Are embossed area 131 is disposed behind the area of ​​the medium ID, a is the next embossed area 131, and finally until the rewritable area 132 of the lead-in area 110B. シーケンスブロック114は、 The sequence block 114,
この書き替え可能な領域132の所定位置に2重書きされる。 This is double writing at a predetermined position of the rewritable area 132. シーケンスブロック114が2重書きされたそれぞれを、シーケンスブロック114A、シーケンスブロック114Bとする。 Each of the sequence block 114 is double writing, sequence block 114A, the sequence block 114B.

【0042】この書き替え可能な領域132の所定位置から開始される、大きさが例えば128kバイトの固定領域133に、シーケンスブロック114Aが書き込まれる。 [0042] the fixed region 133 of the initiated from a predetermined position of the rewritable area 132, the size for example 128k bytes, sequence block 114A is written. そして、固定領域133に続けて配される大きさが例えば128kバイト固定領域133'には、シーケンスブロック114Aと同一のデータからなるシーケンスブロック114Bが書き込まれる。 Then, continuing the size of, for example, 128k bytes fixed area 133 which is disposed in 'the fixing region 133, the sequence block 114B comprising a sequence block 114A and the same data is written.

【0043】例えば固定領域133において、シーケンスブロック114Aは例えば前詰めで書き込まれ、固定領域133内で余った領域134は、スタッフィングバイトで埋められる。 [0043] For example, in the fixed area 133, sequence block 114A is written for example in the previous filling, regions 134 remaining in the fixed area 133 is filled with stuffing bytes. 固定領域133'も、固定領域13 Fixed area 133 'is also fixed region 13
3と同様な構成とされる。 3 is a similar configuration.

【0044】図5は、シーケンスブロック114Aおよび114Bの一例の論理フォーマットを示す。 [0044] Figure 5 shows the logical format of an example of a sequence block 114A and 114B. 図中、 In the figure,
「0x」から始まる数値は、16進表記されていることを示す。 Numbers beginning with "0x" indicates that it is denoted in hexadecimal. ここでは、シーケンスブロック114Aを例にとって説明する。 Here, a description will be given of the sequence block 114A as an example. 横方向にバイトが示されている。 In the transverse direction byte is shown. 最初の2バイトのフィールド「SPE Num」には、このシーケンスブロック114Aにエントリされているシーケンスページの総エントリ数が格納される。 The first two bytes of the field "SPE Num", the total number of entries in the sequence page, which is an entry in this sequence block 114A is stored. 次の4バイトのフィールド「Block Size」は、シーケンスブロック114A自身のサイズが格納される。 The next four bytes of the field "Block Size" is the size of the sequence block 114A itself is stored. シーケンスブロック114Aの先頭バイトから最終エントリの最終バイトまでのバイト数が格納される。 Sequence number of bytes from the head byte to the last byte of the last entry of the block 114A is stored.

【0045】フィールド「Block Size」に続く4バイトには、フィールド「Revision」が配される。 [0045] In the 4 bytes following the field "Block Size", field "Revision" is arranged. フィールド「Revision」は、このシーケンスブロック114Aの書き替え回数およびこのシーケンスブロック114Aが有効/無効のどちらの状態にあるかを示す値Revisionが格納される。 The field "Revision" is rewriting count and the sequence block 114A of the sequence block 114A is a value Revision showing how in which state of the valid / invalid is stored. 値Re Value Re
visionは、初期状態が「0」とされ、このシーケンスブロック114Aが書き替えられる度に、値が「1」ずつ増加される。 vision, the initial state is set to "0", every time the sequence block 114A is rewritten, the value is increased by "1". また、このシーケンスブロック114Aが無効であるか、または、書き替え途中である場合には、値Revision=Invalid Nu Also, either the sequence block 114A is invalid or, when in the course rewriting the value Revision = Invalid Nu
mとされ、その旨が示される。 Is a m, the fact is indicated. 値Invalid Nu Value Invalid Nu
mは、例えば値「0xFFFFFFFF」で示される。 m is represented by the example, the value "0xFFFFFFFF".

【0046】「Revision」に続く6バイトおよびその次の16バイトは、システム予約されている。 [0046] 6 bytes and the next 16 bytes following the "Revision" is reserved for the system. このシステム予約バイトにICVを格納することができる。 It is possible to store the ICV to the system reservation bytes. 133バイト目からシーケンスページ121A、1 The sequence page 121A from 133 byte, 1
21B、・・・がエントリされる。 21B, ··· is entry. ディスク110上に存在する全てのディレクトリに対応したシーケンスページの情報がエントリされたら、例えば全て「0」からなるスタッフィングバイトで以て、シーケンスブロック1 Once the information of the sequence pages corresponding to all of the directory that exists on the disk 110 is an entry, for example Te than in the stuffing bytes of all consisting of "0", the sequence block 1
14Aが格納される固定領域133が、最終バイトまで埋め尽くされる。 Fixed area 133 14A is stored is filled to the final byte. なお、フィールド「Block Si It should be noted that the field "Block Si
ze」にシーケンスブロック114A自身のサイズ情報が記述されているため、スタッフィングバイトは、必ずしも必要ではない。 Since the size information of the sequence block 114A itself in ze "is described, the stuffing byte is not necessarily required.

【0047】このように、この実施の一形態では、シーケンスブロックが、ディスク110上に存在するディレクトリ毎に一対一に対応したデータ構造であるシーケンスページの集合体で構成される。 [0047] Thus, in one embodiment of this embodiment, the sequence block is comprised of a collection of sequence page is a data structure corresponding to the one-to-one for each directory that exists on the disk 110.

【0048】図6は、シーケンスページ121A、12 [0048] FIG. 6, the sequence page 121A, 12
1B、・・・の一例の論理フォーマットを示す。 1B, an example logic format of .... 図中、 In the figure,
「0x」から始まる数値は、16進表記されていることを示す。 Numbers beginning with "0x" indicates that it is denoted in hexadecimal. ここでは、シーケンスページ121Aを例にとって説明する。 Here, a description will be given of the sequence page 121A as an example. 最初の2バイトのフィールド「Page The first two bytes of the field "Page
ID」は、このシーケンスページ121Aとディスク110上のファイルシステムにおけるディレクトリとを関連付けるためのPage IDが格納される。 ID ", Page ID for associating the directory in the file system on the sequence page 121A and the disk 110 are stored. 次の2 The next 2
バイトのフィールド「Entry Num」は、このシーケンスページ121AにエントリされているMAC値の総数が格納される。 Byte of the field "Entry Num" is the total number of MAC values ​​that are entries in the sequence page 121A is stored. 次の4バイトのフィールド「Pa The next 4-byte field "Pa
ge Size」は、シーケンスページ121A自身のサイズが格納される。 ge Size "is the size of the sequence page 121A itself is stored. シーケンスページ121Aの先頭バイトから最終エントリの最終バイトまでのバイト数が格納される。 The number of bytes from the first byte to the last byte of the last entry of the sequence page 121A is stored. 次の8バイトは、システム予約されている。 The next 8 bytes are reserved for the system.

【0049】17バイト目のフィールド「D−ICV」 [0049] 17 byte of the field "D-ICV"
は、D−ICVが格納される。 Is, D-ICV is stored. そして、続く25バイト目からMAC値が格納される。 Then, MAC values ​​are stored from 25 byte followed. MAC値は、例えば64 MAC value, for example 64
ビットすなわち8バイトの固定長とされている。 There is a fixed length of bits or 8 bytes. MAC MAC
値は、シーケンスページ121Aの17バイト目から8 Value, from the 17th byte of the sequence page 121A 8
バイトずつ詰め込まれる。 It is packed by byte.

【0050】このように、この実施の一形態では、シーケンスページには、ディスク110上のディレクトリと一対一で対応をとれるような値が格納される、フィールド「Page ID」が規定されている。 [0050] Thus, in one embodiment of this embodiment, the sequence page, the value that can take a one-to-one correspondence with the directory on the disk 110 is stored, a field "Page ID" is defined. そのため、改竄チェック手続においては、シーケンスブロック114 Therefore, in the alteration checking procedure, the sequence block 114
A内の特定のシーケンスページだけを対象とした処理を行うことができる。 It is possible to perform processing for the only specific sequence page in A. すなわち、この実施の第1の形態によれば、ディスク110上の特定のディレクトリだけを対象としてデータ改竄チェックを行うことができる。 That is, according to the first aspect of this embodiment, it is possible to perform data alteration check as a target only specific directory on the disk 110.

【0051】この実施の一形態では、上述のシーケンスブロック114Aおよび114Bは、互いにバックアップとして機能する。 [0051] In one form of this embodiment, the sequence blocks 114A and 114B described above serves as a backup to one another. すなわち、ディスク上のファイルの再生や変更、複写などがなされる場合に、一方は当該処理が開始されると共に更新され、他方は当該処理中は更新を禁止し、当該処理が終了すると共に更新されるようにする。 That is, the playback or change the file on disk, if the copying or the like is made, one of which is updated with the process starts, the other is in the process prohibits update is updated with the process ends to so that. これにより、当該処理途中に例えば電源が切られるなどしてシステムダウンしても、シーケンスブロック114Aおよび114Bのうち何方か一方は正常に残っており、ディスク110の状態を後に復帰させることが容易である。 Thus, even if the system down to such power, for example, in the way the process is turned off, the one What person or of the sequence block 114A and 114B remains in the normal, is easy to return after the state of the disc 110 is there.

【0052】図7は、この実施の一形態によるシーケンスブロック114Aおよび114Bの更新手続きを示す。 [0052] Figure 7 shows a procedure for updating the sequence blocks 114A and 114B according to an embodiment of this embodiment. 図7Aおよび図7Bは、シーケンスブロック114 7A and 7B, the sequence block 114
Aおよび114Bにおけるフィールド「Revisio Field in A and 114B "Revisio
n」の状態の遷移をそれぞれ示す。 It indicates n "of the state of the transition, respectively. なお、図7において、図の上側から下側へ時間が進行しているものとする。 In FIG. 7, it is assumed that the traveling time from the upper side to the lower side of FIG. 時刻Aで、ディスク110上に記録されるファイルの更新や複写、あるいはファイルの新規の記録などのファイル処理が開始され、時刻Bで当該処理が終了するものとする。 At time A, update and copying of files to be recorded on the disk 110, or a file processing such as new recording file is started, the process is and ends at time B. また、図7Cは、各時刻におけるフィールド「Revision」の値を示す。 Moreover, FIG. 7C shows the value of the field "Revision" at each time. シーケンスブロック114Aおよび114Bのフィールド「Revisio Field of the sequence block 114A and 114B "Revisio
n」の値は、当初、共にRevision=n−1であるとする。 The value of n ', initially, be both a Revision = n-1.

【0053】時刻Aでディスク110上のファイルに対するファイル処理が開始されると、シーケンスブロック114Bが一旦削除される。 [0053] When the file processing on the files on the disk 110 at the time A is started, the sequence block 114B is deleted once. このとき、シーケンスブロック114Bのフィールド「Revision」だけが値をRevision=Invalid Numに変更されて残される。 In this case, only the field "Revision" of the sequence block 114B is left is changed the value to Revision = Invalid Num. あるいは、時刻Aでのファイル処理の開始と共に、既存のシーケンスブロック114Bが、値Revision=Invalidとされたフィールド「Revision」(およびフィールド「SPE N Alternatively, the start of file processing at time A, the existing sequence block 114B is, the value Revision = Invalid and Fields "Revision" (and the field "SPE N
um」、フィールド「ブロックサイズ」)のみからなるシーケンスブロック114Bで上書きされる。 um ", it is overwritten with the sequence block 114B consisting only field" block size ").

【0054】一方、シーケンスブロック114Aは、時刻Aでディスク110上でのファイル処理が開始されても、何も変化されず、フィールド「Revision」 [0054] On the other hand, the sequence block 114A, even if the file processing on the disk 110 is started at time A, nothing is changed, the field "Revision"
の値も、Revision=n−1のままとされる。 Even values, are left Revision = n-1.

【0055】時刻Bになり当該ファイル処理が終了されると、ファイル処理の結果を反映し、フィールド「Re [0055] When the file processing becomes time B is completed, to reflect the result of the file processing, field "Re
vision」の値がRevision=nとされたシーケンスブロック114Bが書き込まれる。 The value of vision "is the sequence block 114B which is a Revision = n is written. すなわち、 That is,
フィールド「Revision」の値がファイル処理前の値よりも1だけ大きくされる。 The value of the field "Revision" is only one greater than the value of the pre-file processing. 勿論、ディスク110 Of course, the disk 110
上の全てのファイルおよびディレクトリに関するMAC MAC about all of the files and directories of the above
値およびD−ICVも計算し直されシーケンスページが再構築され、シーケンスブロック114Bに格納される。 The values ​​and D-ICV sequence page recalculated is reconstructed and stored in the sequence block 114B.

【0056】このシーケンスブロック114Bの書き込みが終了すると、シーケンスブロック114Aの書き込みが開始される。 [0056] When the writing of the sequence block 114B is completed, the writing of the sequence block 114A is started. 先ず、シーケンスブロック114Aのフィールド「Revision」の値がRevisio First, the value of the field "Revision" of the sequence block 114A is Revisio
n=Invalid Numとされ、シーケンスブロック114Aが無効化される(時刻C)。 Is a n = Invalid Num, the sequence block 114A is invalidated (time C). そして、当該ファイル処理の結果を反映し、フィールド「Revisi And, to reflect the result of the file processing, field "Revisi
on」の値がRevision=nとされたシーケンスブロック114Aが書き込まれる。 The sequence block 114A in which the value is a Revision = n in on "is written. これ以降は、シーケンスブロック114Aおよび114Bは、同一データからなり、フィールド「Revision」においては同一のRevision=nを有する。 After this, the sequence block 114A and 114B are made of the same data have the same Revision = n in the field "Revision".

【0057】このようにして、シーケンスブロック11 [0057] In this way, the sequence block 11
4Aおよび114Bの更新を行うことで、図7で示されるどの時刻をとってもシーケンスブロック114Aおよび114Bのどちらか一方は、必ず有効とされている。 By updating the 4A and 114B, either which time a very sequence block 114A and 114B shown in FIG. 7 is necessarily valid.
そのため、データの記録や複写などといったファイル処理の途中に、何らかの理由によりシステムがダウンしても、救済処理が可能である。 Therefore, in the middle of recording, copying, etc., such as file processing of the data, even down system for some reason, it is possible to repair process.

【0058】すなわち、システム復帰した際に、現状におけるディスク110上のファイルおよびディレクトリからMAC値、ICVおよびD−ICVを生成し、生成されたこれらの値と、シーケンスブロック114Aおよび114Bのうちシステム復帰直後に有効となっているシーケンスブロックの内容とを比較する。 [0058] That is, when the system returns, MAC values ​​from the files and directories on the disk 110 in the present situation, produces the ICV and D-ICV, and these values ​​produced, the system returns of the sequence block 114A and 114B comparing the contents of the sequence block that is to be enabled immediately after. 両者の差分を求めることで、何らかの救済措置をとることが可能である。 By obtaining the difference between the two, it is possible to take some remedial measures.

【0059】図8は、この救済措置を含めたシーケンスブロックの更新手続きの一例の処理を示すフローチャートである。 [0059] Figure 8 is a flow chart showing an example of a process of renewal of the sequence block including the rescue procedure. このフローチャートによる処理は、シーケンスブロック114Aおよび114Bに記録されているデータが更新される場合に実行されるものである。 Processing by the flowchart is data recorded in the sequence block 114A and 114B is executed when it is updated.

【0060】先ず、最初のステップS10で、シーケンスブロック114Aおよび114Bのフィールド「Re [0060] First, a first step S10, the field of the sequence blocks 114A and 114B "Re
vision」の値(それぞれRevision#1、 The value of vision "(each Revision # 1,
Revision#2とする)が比較される。 And Revision # 2) are compared. 比較の結果、Revision#1とRevision#2とが一致していなければ、処理はステップS11に移行する。 Result of the comparison, if no match and Revision # 1 and Revision # 2, the process proceeds to step S11.

【0061】ステップS11では、シーケンスブロック114Aおよび114Bのうち、フィールド「Revi [0061] In step S11, among the sequence block 114A and 114B, the field "Revi
sion」の値がRevision≠Invalid The value of sion "is Revision ≠ Invalid
Numであるシーケンスブロックのデータが読み出される。 Data of the sequence block which is a Num is read. 読み出される対象となるデータは、そのシーケンスブロックに格納された各シーケンスページのデータである。 Data of interest to be read is the data of each sequence pages stored in the sequence block. このデータをデータAとする。 To this data with data A.

【0062】次のステップS12では、現状のディスク110上のデータに基づきMAC演算がなされ、新たにシーケンスブロックのデータが生成される。 In the next step S12, MAC operation based on the data on the current state of the disk 110 is performed, data of a new sequence block is generated. このときには、上述のステップS11と同様に、生成される対象となるデータは、ディスク110上のファイルやディレクトリに基づくシーケンスページである。 At this time, similarly to step S11 described above, data to be generated is a sequence page based on the file or directory on the disk 110. このデータをデータBとする。 To this data with data B.

【0063】ステップS13で、上述したデータAとデータBとが比較される。 [0063] In step S13, the data A and B as described above it is compared. 比較の結果、若し、データAとデータBとが一致していると判断されれば、何も問題が無かったとされ、このフローチャートによる一連の処理が終了され、通常処理に移行する。 As a result of the comparison, If it is determined that the data A and B are the same, nothing is a problem there is no series of processing by the flowchart is terminated, the process proceeds to the normal process. 一方、ステップS1 On the other hand, step S1
3で、データAとデータBとが一致していないと判断されれば、処理はステップS14に移行する。 3, if it is determined that the data A and data B do not coincide, the process proceeds to step S14.

【0064】ステップS14では、データAとデータB [0064] In the step S14, data A and B
との差分が抽出され、その差分に基づきディスク110 The difference between the is extracted, the disk 110 based on the difference
上のファイルの救済措置がとられる。 Remedies of files on is taken. 例えば、データA For example, data A
とデータBとの差分を求めることで、ディスク110上のシーケンスブロックによれば存在しているはずだが実際には存在していないファイルやディレクトリを見つけ出すことができる。 And by obtaining the difference between the data B, it should be present according to the sequence block on the disk 110 can be found actually does not exist files and directories. 同様に、データAとデータBとを比較することで、所定のファイルの著作権情報などが書き替えられているために、シーケンスブロックに記録されているMAC値とは異なるMAC値となっているファイルなどを見つけ出すことができる。 Similarly, by comparing the data A and data B, and for copyright information of a predetermined file has been rewritten, and has a different MAC value with the MAC value stored in the sequence block such as it is possible to find the file.

【0065】このようなファイルに対して、可能であれば救済措置を施す。 [0065] For such a file, subjected to possible remedies. 例えば、データの所定位置にEOF For example, EOF in a predetermined position of the data
(End OF File)を付加し、強制的にファイルを構成することができる。 (End OF File) was added and can be configured to force the file. また、不正に複写や著作権情報の書き替えなどがなされたおそれがあるファイルについては、そのファイルに再生不可の属性を与えたり、そのファイルを削除するようにしてもよい。 In addition, information about the file that there is a risk that such rewriting of unauthorized copying and copyright information has been made, or give the attributes of the playback is possible on the file, it is also possible to delete the file.

【0066】こうしてデータAおよびデータBの差分が抽出され、ファイル救済措置がなされた後に、図7を用いて上述したようにして、シーケンスブロック114A [0066] Thus is extracted differential data A and data B, and after the file remedies have been made, as described above with reference to FIG. 7, the sequence block 114A
および114Bの更新手続きがなされる。 And 114B update procedure is performed.

【0067】一方、上述したステップS10で、シーケンスブロック114Aおよび114Bのフィールド「R [0067] On the other hand, in step S10 described above, the field of the sequence blocks 114A and 114B, "R
evision」の値であるRevision#1およびRevision#2が比較され、両者が一致していると判断されれば、処理はステップS15に移行する。 Revision # 1 and Revision # 2 is the value of evision "are compared, if it is determined that both are coincident, the process proceeds to step S15.
ステップS15では、さらに、シーケンスブロック11 In step S15, furthermore, the sequence block 11
4Aおよび114Bについて、他のフィールドのデータが互いに一致しているかどうかが判断される。 For 4A and 114B, whether the data of the other fields coincide with each other is determined. 若し、両者が一致していると判断されれは、何も問題が無かったとされ、このフローチャートによる一連の処理が終了され、通常処理に移行する。 Wakashi, the it is determined that both are coincident, nothing is a problem there is no series of processing by the flowchart is terminated, the process proceeds to the normal process.

【0068】一方、ステップS15において、他のフィールドのデータが互いに一致していないと判断されれば、処理はステップS16に移行し、シーケンスブロック114Aあるいは20'のエラー訂正処理がなされる。 Meanwhile, in step S15, if it is determined that the data of the other fields do not match each other, the process proceeds to step S16, the error correction processing of the sequence block 114A or 20 'is made. シーケンスブロックのエラー訂正処理がなされたら、このフローチャートによる一連の処理が終了され、 When error correction processing of the sequence block is made, a series of processing by the flowchart is terminated,
通常処理に移行する。 It shifts to the normal processing.

【0069】ステップS16によるエラー訂正処理は、 [0069] Error correction process in step S16,,
例えば次のようにして行うことができる。 For example, it can be conducted in the following manner. ディスク11 Disk 11
0上に存在するファイルやディレクトリ情報を取得し、 Get the file or directory information that exists on the 0,
取得されたそれらの情報に基づきファイル毎のMAC値やディレクトリ毎のD−ICV、さらにはディスク11 D-ICV of each MAC values ​​or directory for each file based on the obtained such information, and further the disk 11
0全体のICVを生成し、ディスク110上の現状でのシーケンスブロックを作成する。 0 generates a whole ICV, creating a sequence block of a currently on the disk 110. 作成されたこのシーケンスブロックと、ディスク110上から読み出されたシーケンスブロック114Aおよび114Bとをそれぞれ比較する。 And the sequence blocks created, comparing each of the sequence blocks 114A and 114B read out from the disk 110. そして、シーケンスブロック114Aおよび114Bのうち、新たに生成されたシーケンスブロックと一致する方を基準にして、図7で上述したシーケンスブロックの更新手続きを行う。 Of the sequence block 114A and 114B, based on the person who matches the newly generated sequence blocks, updating procedure of the sequence block mentioned above in FIG.

【0070】次に、この発明によるデータ改竄チェック方法の第1の応用例について説明する。 Next, a description will be given of a first application example of the data alteration checking method according to the invention. 第1の応用例は、ディスク110においてディレクトリ毎に同一種類のファイルをまとめて格納する場合に用いて好適な例である。 The first application example is a preferred embodiment with reference to the case of storing collectively same types of files per directory in the disk 110. より具体的には、1枚のディスク110に対して作成される複数のディレクトリA、B、C、・・・は、 More specifically, a plurality of directories A created for one disk 110, B, C, · · · is
ディレクトリA、B、C、・・・毎に異なる種類のファイルから構成される。 Directory A, B, C, consists of different types of files in each .... 例えば、ディレクトリAは静止画像ファイル、ディレクトリBは動画像ファイル、ディレクトリCは音声ファイルから、それぞれ構成される。 For example, the directory A still image file, the directory B is a moving image file, directory C is a sound file, respectively configured. このように、記録媒体として多用途のものを考えた場合、 Thus, when considering those versatile as a recording medium,
同一記録媒体上に多種のデータが存在することになる。 So that the various data are present on the same recording medium.

【0071】また、改竄チェックに関しては、一般的に、記録媒体がアプリケーションにセットされたときや、ディスクドライブにディスク110が装填された状態で装置の電源を投入したときなど、比較的頻繁に行われることが予想される。 [0071] With respect to the alteration check, generally, and when the recording medium is set in the application, such as when the disk 110 in the disk drive has turned the power of the apparatus in a state of being loaded, relatively frequent line it is expected that the crack. 同様に、記録媒体に対して新規に記録を行ったり、他の記録媒体との間でファイルの複写や移動が発生した場合には、記録媒体においてICV Similarly, if or perform new recording, the copying and moving files to and from another recording medium occurs to the recording medium, ICV in the recording medium
の再計算とシーケンスブロック114Aおよび114B Recalculate the sequence blocks 114A and 114B of
の更新が行われることになる。 So that the update of is carried out.

【0072】なお、ここでアプリケーションとは、コンピュータ装置に搭載されたアプリケーションソフトウェアや、ハードウェアとソフトウェアとが一体的に構成された専用機的な装置など、この記録媒体に対して記録/ [0072] Here, the terms application, application software and mounted on the computer equipment, the hardware and software such as a dedicated machine specific device constructed integrally, recorded on the recording medium /
再生などを行える構成を指す。 It refers to a configuration capable of performing such as playback.

【0073】一方、アプリケーションによっては、記録媒体上に存在する全てのデータを、必ずしも扱えるとは限らない。 [0073] On the other hand, some applications, all data present on the recording medium, not always handle. 例えば、音楽再生専用機の場合には、音楽ファイルから構成されるディレクトリのみを対象にし、そのディレクトリで閉じて改竄チェック手続を行えるようにすれば、時間的な効率を向上させることができる。 For example, in the case of music playback-only machine, intended for only the directory consists of music files, if to allow the alteration checking procedure is closed in the directory, it is possible to improve the temporal efficiency. 特に、上述のディスク110のように、記録媒体がディスク形状のときには、その構造上、所定のアドレスにアクセスするのに要する時間が比較的大きく、さらに記録容量が大容量になるのに伴い、その時間的効率は無視できないものとなる。 In particular, as the disk 110 described above, when the recording medium is a disk-shaped, its structure, the time required to access a predetermined address is relatively large, with the more the recording capacity is large, the time efficiency can not be ignored.

【0074】この実施の第1の形態によれば、シーケンスページは、1つのディレクトリを構成するファイル毎のMAC値と、当該ディレクトリの全てのMAC値を入力として生成されたICVとからなり、記録媒体上の全てのディレクトリのそれぞれに対応付けられたシーケンスページは、シーケンスブロックにおいてそれぞれフィールドを与えられて格納される。 [0074] According to a first aspect of this embodiment, the sequence page is composed of a MAC value of each file constituting one directory, and ICV generated as input all of the MAC values ​​of the directory, the recording sequence pages associated with each of all the directories on the medium, are stored respectively given a field in the sequence block. そのため、各シーケンスページで閉じた改竄チェックを行うことが可能である。 Therefore, it is possible to perform the alteration check closed in each sequence page. したがって、上述したような、ディレクトリ毎に同一種類のファイルをまとめて格納する場合にこの発明による改竄チェック方法を適用させることで、時間的に効率的に改竄チェックを行うことができる。 Therefore, as described above, by applying the alteration checking method according to the invention when stored together of the same kind of files per directory, it is possible to efficiently perform tamper check time.

【0075】次に、この実施の第1の形態によるデータ改竄チェック方法の第2の応用例について説明する。 Next, a description will be given of a second application example of the data alteration checking method according to the first embodiment of this embodiment. 第2の応用例は、著作権保護されたデータと、例えば個人的に撮影や録音したデータや、著作権フリーで配信されたような、著作権保護されていないデータとでディレクトリを分けて記録するような場合に用いて好適な例である。 The second application example, and the data that is protected by copyright, for example, personally shooting and recorded data, such as those delivered by copyright free, divided the directory in the data that are not copyright-protected records it is preferred examples with reference to the case such that.

【0076】本来、上述のような著作権保護されていないデータは、改竄チェックなどのようなセキュリティのシステムを介さないで複写や移動、更新などを行うことができる。 [0076] Originally, the data that are not copyright protected, such as described above, it is possible to perform copying or moving without the intervention of the security of the system, such as tampering check, update and the like. しかしながら、このような著作権保護されていないデータを、上述の改竄チェックの対象としてしまうと、そのデータを再生できなくなったり、場合によっては削除されてしまったりして、ユーザビリティが損なわれてしまう。 However, the data that such is not copyright protection, and would be subject to tampering check described above, or can no longer reproduce the data, in some cases with or been deleted, usability is impaired.

【0077】一方、そのファイルを改竄チェックの対象とするかどうかを、ファイル単位で明示するような方法も考えられる。 [0077] On the other hand, whether or not the target of the alteration check the file, it is also conceivable such a way as to explicitly on a file-by-file basis. しかしながら、この方法でも、記録媒体全体で改竄チェック手続を閉じてしまうと、結局、その記録媒体上の全てのファイルをスキャニングして、それぞれのファイルについて改竄チェックを行うかどうかを判断しなければならず、上述の第1の応用例で述べたのと同様に、時間的なロスが生じてしまう。 However, even in this method, when the entire recording medium thus closing the alteration checking procedure, must eventually by scanning all files on the recording medium, if it is determined whether to alteration check for each file not, as stated in the first application example described above, there arises a time loss.

【0078】この発明では、上述したように、データ改竄チェックの対象とするかどうかをディレクトリ単位で判断することができる。 [0078] In the present invention, as described above, it is possible to determine whether the target of the data alteration check directory basis. したがって、著作権保護が必用なデータと、著作権保護が必用でないデータとを互いに異なるディレクトリに格納することで、時間的なロスを少なく、データ改竄チェックを行うことができる。 Therefore, the a necessity copyright protection data, by storing the data copyright protection is not necessity to different directories, less time loss, it is possible to perform data alteration check.

【0079】次に、この発明の実施の第2の形態について説明する。 Next, a description will be given of a second embodiment of the present invention. この実施の第2の形態では、ディスク状記録媒体そのものが有する物理的に固有で且つユニークな情報を用いてMAC値を生成する。 In a second aspect of this embodiment, it generates a MAC value by using and unique information physically inherent with the disk-shaped recording medium itself. これにより、ファイルを当該ディスク状記録媒体に対して縛ることができ、 Thus, it is possible to bind the files for the disc-shaped recording medium,
ファイルの、他の記録媒体への違法な複写などを防止することができる。 Files, and illegal copying to another recording medium can be prevented.

【0080】図9は、この実施の第2の形態によるデータ改竄チェックを行うための基本的な処理を示す一例の機能ブロック図である。 [0080] Figure 9 is a functional block diagram showing an example of a basic process for performing the data alteration check according to the second embodiment of the present invention. ディスク230は、上述の実施の第1の形態と同様に、ユーザデータが記録されるユーザデータ領域230Aと、ファイルシステムによる論理アドレスを持たないリードイン領域230Bとを有する。 Disc 230, as in the first embodiment described above, has a user data area 230A in which user data is recorded, and a lead-in area 230B which does not have a logical address by the file system. さらに、この実施の第2の形態では、ディスク23 Furthermore, in the second embodiment of the present invention, the disk 23
0に固有で改竄不可能、若しくは改竄が非常に困難な方法で、メディア固有IDがディスク230の所定領域に記録されている。 0 impossible alteration unique, or tampering in a very difficult way, media unique ID is recorded in a predetermined area of ​​the disk 230.

【0081】メディア固有IDは、例えばリードイン領域230Bなどのように、ユーザが簡単にはアクセスできないような領域に記録されるのが好ましい。 [0081] The media unique ID, for example, as such as a lead-in area 230B, preferably in the simple user is recorded in an area which can not be accessed. さらに、 further,
メディア固有IDは、ユーザによる改竄が不可能、若しくは改竄が困難なように、例えば、ディスク230の記録膜そのものを大出力レーザで破壊する、あるいは、ディスク230の記録面に物理的に傷を付けるといった、 Media-specific ID is not be tampered by the user, or as tampering is difficult, for example, destroy the recording film itself of the disk 230 at high output laser, or impart a physically damage the recording surface of the disc 230 such as,
破壊系の記録方法で記録されるのがより好ましい。 More preferably recorded by the recording method of the fracture system. これに限らず、例えばディスク230の出荷時に、スタンパなどによりディスク230の表面や記録面に固有のID Not limited thereto, for example, during shipping of the disk 230, ID unique to the surface or the recording surface of the disk 230 due stamper
を刻印し、これをメディア固有IDとして用いることもできる。 Engraved, which can also be used as a media-specific ID.

【0082】ディスク230のユーザデータ領域230 [0082] The user data area 230 of the disc 230
Aに記録されたファイルのそれぞれについて、MACの演算手法に基づき、MAC値が計算される。 For each file recorded to A, based on the calculation method of the MAC, MAC value is calculated. このとき、 At this time,
上述したメディア固有IDも読み取られ、MAC演算の際の入力として用いられる。 Medium specific ID described above is also read and used as inputs during MAC computation. 図9でいうと、ディスク2 In terms of Figure 9, the disk 2
30に記録されたファイル#1から、著作権情報やファイルの重要情報といったファイルの属性情報と、当該ファイルに固有な鍵となる情報、例えばそのファイルの実データ部分を暗号化する際に用いられたコンテンツ鍵とが読み取られ、MAC演算部231に供給される。 From the file # 1 recorded in 30, is used to encrypt the file attribute information such as key information of the copyright information and file information to be inherent key to the file, for example, the actual data portion of the file and a content key is read and supplied to the MAC arithmetic unit 231. 一方、ディスク230の例えばリードイン領域230Bに記録されたメディア固有IDが読み取られ、MAC演算部231に供給される。 On the other hand, the media unique ID for example recorded in the lead-in area 230B of the disc 230 is read and supplied to the MAC arithmetic unit 231.

【0083】MAC演算部231では、これら、各ファイルから得られたファイルの重要情報およびコンテンツ鍵と、ディスク230に記録されたメディア固有IDとを用いて、MAC値#1を生成する。 [0083] In the MAC arithmetic unit 231, these the importance information and the content key files obtained from each file, by using the medium specific ID recorded on the disk 230, generates a MAC value # 1. 生成されたMAC Generated MAC
値#1は、ファイル#1のヘッダ情報としてファイル# Value # 1, the file # as header information of the file # 1
1に格納されると共に、シーケンスブロック232に格納される。 Together are stored in 1, it is stored in the sequence block 232. シーケンスブロック232は、リードイン領域230Bに記録される。 Sequence block 232 is recorded in the lead-in area 230B. シーケンスブロック232 The sequence block 232
は、上述のシーケンスブロック14に対応し、改竄チェックに関連する情報が格納される領域およびそのデータ構造を指す。 Corresponds to the sequence block 14 described above, refers to a region and its data structure information related to the alteration check is stored.

【0084】図10は、この実施の第2の形態によるデータ改竄チェック方法を示す一例の機能ブロック図である。 [0084] Figure 10 is a functional block diagram showing an example of a data alteration checking method according to the second embodiment of the present invention. 先ず、図10Aに示されるように、上述の図9で示したのと同様な方法で、ファイル#1上の情報とメディア固有IDとからMAC値#1が生成され、生成されたMAC値#1がファイル#1のヘッダ情報としてファイル#1に格納される。 First, as shown in FIG. 10A, in a manner similar to that shown in FIG. 9 described above, the file # 1 on the information and the MAC value from the media unique ID # 1 is generated, the generated MAC value # 1 is stored in the file # 1 as header information of the file # 1. また、MAC値#1は、ディスク230上の他のファイルのMAC値と共に、シーケンスブロック232に格納される。 Further, the MAC value # 1, together with the MAC values ​​of the other files on the disk 230 are stored in the sequence block 232. ここで、このファイル# Here, this file #
1がディスク230とは異なるディスク230'に正規手続きを踏まずに複写あるいは移動された場合を考える。 1 Consider a case where it is copied or moved without going through regular procedures on different disks 230 'and the disc 230.

【0085】ディスク230'には、上述と同様にして、例えばリードイン領域230Bにメディア固有ID [0085] The disc 230 ', in the same manner as described above, for example, a media unique ID in the lead-in area 230B
が記録されている。 There has been recorded. なお、ディスク230および23 Incidentally, the disc 230 and 23
0'に記録されているメディア固有IDを、それぞれメディア固有ID−1、メディア固有ID−2と称する。 0 media unique ID recorded in the 'media-specific ID-1 respectively, referred to as a media-specific ID-2.
メディア固有IDは、記録メディアに対して固有であって、ディスク230のメディア固有ID−1と、ディスク230'のメディア固有ID−2とは、互いに異なる値となる。 Media-specific ID is a unique to the recording medium, a media unique ID-1 of the disk 230, and the media-specific ID-2 of the disk 230 ', a different value from each other.

【0086】ファイルが複写あるいは移動されると、図10Bに示されるように、移動先のディスク230'においてデータ改竄チェックが行われる。 [0086] When the file is copied or moved, as shown in FIG. 10B, the data alteration check is performed in the destination disk 230 '. 先ず、ディスク230'上のファイル#1のヘッダ情報から、ファイルの重要情報とコンテンツ鍵とが取り出され、MAC演算部231に供給される。 First, from the file # 1 of the header information on the disk 230 ', the key information and the content key file is retrieved and supplied to the MAC arithmetic unit 231. それと共に、ディスク230' At the same time, the disc 230 '
のメディア固有ID−2が読み出され、MAC演算部2 Media-specific ID-2 of is read, MAC calculation unit 2
31に供給される。 It is supplied to the 31. MAC演算部231では、供給されたこれらのファイルの重要情報、コンテンツ鍵およびメディア固有ID−2を用いてMAC演算を行い、MAC The MAC calculation unit 231, performs a MAC operation by using key information supplied these files, the content key and media-specific ID-2, MAC
値#1”を生成する。生成されたMAC値#1”は、比較部233に供給される。 Value # 1 "to generate a. Generated MAC value # 1" is supplied to the comparator 233.

【0087】一方、ファイル#1のヘッダ情報には、複写元のディスク230におけるメディア固有ID−1に基づき生成されたMAC値#1が格納されている。 [0087] On the other hand, the file # 1 of header information, MAC value # 1 is generated based on the media-specific ID-1 in the copy source disk 230 is stored. このMAC値#1がファイル#1のヘッダから読み取られ、 The MAC value # 1 is read from the header of the file # 1,
比較部233に供給される。 Supplied to the comparator 233.

【0088】比較部では、供給されたこれらMAC値# [0088] In comparison portion, supplied these MAC values ​​#
1とMAC値#1”とを比較する。上述したように、ディスク230のメディア固有ID−1とディスク23 Compare 1 and MAC value # 1 "and. As mentioned above, media disc 230 unique ID-1 and the disc 23
0'のメディア固有ID−2とは異なる。 0 different from the media-specific ID-2 of '. そのため、複写元のディスク230上のファイル#1と複写先のディスク230'のファイル#1とが全く同一の内容であっても、メディア固有ID−1を用いて生成されたMAC Therefore, even in contents files # 1 and exactly the same with the file # 1 on the copy source disk 230 copy destination disk 230 'were generated using a media unique ID-1 MAC
値#1とメディア固有ID−2を用いて生成されたMA MA, which is generated using the values ​​# 1 and the media unique ID-2
C値#1”とは異なる値となり、MAC値の不一致が生じる。 Becomes a value different from the C value # 1 ", resulting in a mismatch of MAC values.

【0089】さらに、ファイル#1のディスク230' [0089] In addition, the disk 230 of the file # 1 '
への複写は、正規の手続きを踏んでいないため、ディスク230'上のシーケンスブロック232'には、複写されたファイル#1に対応するMAC値が格納されていない。 Replication into, since no step on normal procedures, the 'sequence block 232' on disk 230, MAC value corresponding to the copied file # 1 is not stored. したがって、上述した図2のように、シーケンスブロック232'に格納されたMAC値とディスク23 Accordingly, as shown in FIG. 2 described above, the stored MAC value in the sequence block 232 'and the disc 23
0'上の全てのファイルのMAC値とを比較した場合、 0 'when comparing the MAC values ​​of all of the files on,
不正が検出されることになる。 So that the fraud is detected.

【0090】このように、この実施の第2の形態によれば、異なるディスク間でのファイルの複写や移動は可能であるが、複写または移動先において、不正に複写または移動されたファイルを検出することができる。 [0090] Thus, according to the second embodiment of the present invention, although it is possible copying and moving files between different disks, in the copying or moving destination, detecting illegally copied or moved file can do. そのため、例えば複写あるいは移動先のディスクからの当該ファイルの再生を禁止したり、複写あるいは移動先のディスク上からの当該ファイルの削除などを行うことができる。 Therefore, for example, to prohibit the reproduction of the file from the copying or moving destination of the disk, it is possible to perform such as deleting the file from the copying or moving destination on the disk. これにより、実質上、あるファイルをあるディスク上に縛ることが可能とされる。 Thus, substantially, is it possible to bind on the disk in a certain file.

【0091】また、この実施の第2の形態よれば、データ改竄チェックのために、ICVが必ずしも必要ではないことがわかる。 [0091] According the second embodiment of the present invention, for the data alteration check, it can be seen that the ICV is not always necessary. ICVは、同一記録媒体上に存在するファイルの整合性を保つためのものであるが、記録媒体上に存在する全ファイルを対象にMAC演算を行うため、時間的効率が悪かった。 ICV is of the order to maintain the integrity of the files existing on the same recording medium, for performing the MAC calculation is for all files existing on the recording medium, resulting in poor time efficiency. しかしながら、この実施の第2の形態を用いることで、実質的に、記録媒体とファイルとの対応が一対一になるため、ICVが無くても記録媒体全体での整合性を保つことができる。 However, by using the second embodiment of the present invention, substantially because the correspondence between the recording medium and the file is one-to-one, can be even without ICV consistency across a recording medium.

【0092】特に記録媒体がディスク形状のときには、 [0092] In particular, when the recording medium is a disk-shaped,
その構造上、所定のアドレスにアクセスするのに要する時間が比較的大きく、さらに記録容量が大容量になるのに伴い、その時間的効率は無視できないものとなる。 Its structure is relatively large time required to access a predetermined address, further with for recording capacity is large, the time efficiency can not be ignored. この実施の第2の形態を用いることで、この問題を軽減することができる。 By using the second embodiment of the present invention, it is possible to alleviate this problem.

【0093】次に、この実施の第2の形態の変形例について説明する。 Next, a description will be given of modifications of the second embodiment of the present invention. 上述した実施の第2の形態では、MAC In the second embodiment described above, MAC
演算の際の入力として、記録媒体に固有で、且つ、改竄不可能あるいは改竄困難なIDであるメディア固有ID As input during operation, unique to the recording medium, and a media unique ID is tampering impossible or tampering difficult ID
を用いていた。 The has been used. これに対して、この変形例では、記録媒体上に記録された、当該記録媒体の欠陥情報であるディフェクト情報をMAC演算の際の入力として用いている。 In contrast, in this modification, which is recorded on a recording medium, is used defect information is the defect information of the recording medium as an input when the MAC calculation. ディフェクト情報は、十分大きな確率で記録媒体毎に異なった値をとるため、記録媒体固有の情報となり得る。 Defect information, to take a different value for each recording medium at a sufficiently large probability can be a recording medium inherent information. したがって、このディフェクト情報を用いて上述した実施の第2の形態と同様の改竄チェックを行うことができる。 Therefore, it is possible to perform the same alteration check and the second embodiment described above with reference to the defect information.

【0094】ディスク状記録媒体には、製造時に必ず、 [0094] The disk-shaped recording medium, always at the time of manufacture,
記録領域の物理的な欠陥が発生する。 Physical defects of the recording area is generated. この製造時に発生した記録領域の物理的な欠陥を、ディフェクトと呼ぶ。 The physical defects of the recording area which occurred during this preparation is referred to as defects.
このディフェクトは、ディスク状記録媒体の製造過程において乱数的に発生し、製造ロットにおいて、あるディスク状記録媒体と全く同一の欠陥状態を持つ他のディスク状記録媒体が存在する確率は、十分に小さい。 This defect is-randomly generated in the manufacturing process of the disk-shaped recording medium, the manufacturing lot, the probability that other disc-shaped recording medium having exactly the same defect state as one disk-shaped recording medium is present, sufficiently small . したがって、このディフェクト情報は、ディスク状記録媒体における固有な物理的情報といえる。 Therefore, the defect information can be said to be inherent physical information of the disc-shaped recording medium.

【0095】この変形例の前提として、ディスク状記録媒体の出荷時には、この欠陥状態がベリファイされ、記録の最小単位毎の欠陥状態が反映されたPDL(Primary [0095] As a premise of this modification, at the time of shipment of the disc-shaped recording medium, the defect state is verified, the defect state of each minimum unit of recording is reflected PDL (Primary
Defect List)と称されるディフェクト情報が各ディスクに記録される。 Defect the List) and defect information called is recorded on each disk. 図11は、PDLの一例のデータ構造を示す。 Figure 11 shows an example of a data structure of a PDL. PDLは、ビット列からなり、最初の16ビットは、このデータがPDLであることを示す固定値とされる。 PDL consists of a bit string, the first 16 bits, the data is a fixed value indicating the PDL. 次からの各ビットは、例えばアドレス昇順に準じて、ディスク状記録媒体の最小記録単位のそれぞれを表し、立っている、すなわちビットの値が「1」であるビットに対応した最小記録単位に欠陥が存在し、その最小記録単位が使用不能であることを示す。 Defects each bit from the next, for example in accordance with the ascending order of addresses, represent respective minimum recording unit of the disc-shaped recording medium, standing, i.e. the minimum recording unit corresponding to the bit value of the bit is "1" there exists, indicating that the minimum recording unit is unavailable. このビット列が、ディスク状記録媒体の全最小記録単位数にわたり記録される。 This bit string is recorded over the entire minimum recording unit number of the disk-shaped recording medium. PDLは、例えばディスク状記録媒体の全記録容量が2GByteであれば、2〜16KByteの容量となる。 PDL, for example the total recording capacity of the disk-shaped recording medium if 2 GByte, the capacity of 2~16KByte.

【0096】なお、PDLは、それ自身が改竄されないように、ディスク状記録媒体上の、例えばリードイン領域といった、ユーザにより簡単にアクセスできないような領域に記録されることが必要である。 [0096] Incidentally, PDL, as itself not been tampered with, on the disc-shaped recording medium, for example, such as the lead-in area, it is necessary to be recorded in an area which can not be easily accessed by the user.

【0097】この実施の第2の形態の変形例では、このPDLをMAC演算に用いる。 [0097] In the modification of the second embodiment of the present invention, use of the PDL to the MAC calculation. これにより、ディスク状記録媒体に記録されたファイルは、当該ディスク状記録媒体において閉じたものとなる。 Thus, files recorded on the disc-shaped recording medium, becomes closed in the disk-shaped recording medium.

【0098】図12は、この実施の第2の形態の変形例によるデータ改竄チェックを行うための基本的な処理を示す一例の機能ブロック図である。 [0098] Figure 12 is a functional block diagram showing an example of a basic process for performing the data alteration check according to the modification of the second embodiment of the present invention. ディスク240は、 Disk 240,
上述の実施の第1および第2の形態と同様に、ユーザデータが記録されるユーザデータ領域240Aと、ファイルシステムによる論理アドレスを持たないリードイン領域240Bとを有する。 Similar to the first and second embodiment of the above-described embodiment, a user data area 240A in which user data is recorded, and a lead-in area 240B which does not have a logical address by the file system. PDLは、リードイン領域24 PDL is, the lead-in area 24
0Bに記録される。 It is recorded in the 0B.

【0099】ディスク240のユーザデータ領域240 [0099] The user data area 240 of the disc 240
Aに記録されたファイルのそれぞれについて、MACの演算手法に基づき、MAC値が計算される。 For each file recorded to A, based on the calculation method of the MAC, MAC value is calculated. このとき、 At this time,
上述したPDLも読み取られ、MAC演算の際の入力として用いられる。 PDL mentioned above also read and used as inputs during MAC computation. 図12でいうと、ディスク240に記録されたファイル#1から、著作権情報といった重要情報と、当該ファイルに固有な鍵となる情報、例えばそのファイルの実データ部分を暗号化する際に用いられたコンテンツ鍵とが読み取られ、MAC演算部241に供給される。 In terms of Figure 12, it is used from the file # 1 recorded on the disk 240, and importance information such copyright information, information that is unique key to the file, for example, to encrypt the actual data portion of the file and a content key is read and supplied to the MAC arithmetic unit 241. 一方、ディスク240の例えばリードイン領域240Bに記録されたPDLが読み取られ、MAC演算部241に供給される。 Meanwhile, PDL recorded in, for example, the lead-in area 240B of the disc 240 is read and supplied to the MAC arithmetic unit 241.

【0100】MAC演算部241では、これら、各ファイルから得られたファイルの重要情報およびコンテンツ鍵と、ディスク240に記録されたPDLとを用いて、 [0100] In the MAC arithmetic unit 241, by using these, the important information and the content key files obtained from each file and the PDL recorded on the disk 240,
MAC値#1を生成する。 To generate a MAC value # 1. 生成されたMAC値#1は、 Generated MAC value # 1,
ファイル#1のヘッダ情報としてファイル#1に格納されると共に、シーケンスブロック242に格納される。 Together is the header information of the file # 1 on the file # 1 is stored in the sequence block 242.
シーケンスブロック242は、リードイン領域240B The sequence block 242, the lead-in area 240B
に記録される。 It is recorded in the.

【0101】図13は、この実施の第2の形態の変形例によるデータ改竄チェック方法を示す一例の機能ブロック図である。 [0102] Figure 13 is a functional block diagram showing an example of a data alteration checking method according to a modification of the second embodiment of the present invention. 先ず、図13Aに示されるように、上述の図12で示したのと同様な方法でファイル#1上の情報とPDLとからMAC値#1が生成され、生成されたM First, as shown in FIG. 13A, the MAC values ​​# 1 and a information and PDL on the file # 1 in a manner similar to that shown in FIG. 12 described above methods are generated and the generated M
AC値#1がファイル#1のヘッダ情報としてファイル#1に格納される。 AC value # 1 is stored in the file # 1 as header information of the file # 1. また、MAC値#1は、ディスク2 Further, MAC value # 1, the disk 2
40上の他のファイルのMAC値と共に、シーケンスブロック242に格納される。 Together with the MAC values ​​of the other files on 40, it is stored in the sequence block 242. ここで、このファイル#1 Here, the file # 1
がディスク240とは異なるディスク240'に正規手続きを踏まずに複写あるいは移動された場合を考える。 There Consider the case where it is copied or moved without going through regular procedures on different disks 240 'and the disc 240.

【0102】ディスク240'には、上述と同様にして、例えばリードイン領域240BにPDLが記録されている。 [0102] The disc 240 ', as in the above, the PDL for example in the lead-in area 240B is recorded. なお、ディスク240および240'に記録されているPDLを、それぞれPDL−1、PDL−2と称する。 Incidentally, the PDL recorded on the disk 240 and 240 ', referred to respectively as PDL-1, PDL-2. これらPDL−1とPDL−2とが同一の値となる確率は、上述したように極めて小さい。 Probability that with these PDL-1 and PDL-2 have the same value is very small as described above.

【0103】ファイルが複写あるいは移動されると、図13Bに示されるように、移動先のディスク240'においてデータ改竄チェックが行われる。 [0103] When the file is copied or moved, as shown in FIG. 13B, the data alteration check is performed in the destination disk 240 '. 先ず、ディスク240'上のファイル#1のヘッダ情報から、ファイルの重要情報とコンテンツ鍵とが取り出され、MAC演算部241に供給される。 First, from the file # 1 of the header information on the disk 240 ', the key information and the content key file is retrieved and supplied to the MAC arithmetic unit 241. それと共に、ディスク240' At the same time, the disc 240 '
のPDL−2が読み出され、MAC演算部241に供給される。 PDL-2 of the is read out and supplied to the MAC arithmetic unit 241. MAC演算部241では、これらファイルの重要情報、コンテンツ鍵およびPDL−2を用いてMAC The MAC calculation unit 241, by using key information of these files, the content key and PDL-2 MAC
演算を行い、MAC値#1”を生成する。生成されたM Performs the operation, to generate a # 1 "MAC value. Generated M
AC値#1”は、比較部243に供給される。 AC value # 1 "is supplied to the comparator 243.

【0104】一方、ファイル#1のヘッダ情報には、複写元のディスク240におけるPDL−1に基づき生成されたMAC値#1が格納されている。 [0104] On the other hand, the file # 1 of header information, MAC value # 1 is generated based on PDL-1 in the copy source disk 240 is stored. このMAC値# The MAC value #
1がファイル#1のヘッダから読み取られ、比較部24 1 is read from the header of the file # 1, comparing section 24
3に供給される。 It is supplied to the 3.

【0105】比較部では、供給されたこれらMAC値# [0105] In comparison portion, supplied these MAC values ​​#
1とMAC値#1”とを比較する。上述したように、ディスク240のPDL−1とディスク240'のPDL Compare 1 and MAC value # 1 "and. PDL of as described above, PDL-1 and the disk 240 of the disk 240 '
−2とが一致する確率は、極めて小さいため、複写元のディスク240上のファイル#1と複写先のディスク2 Probability of -2 and match, because very small, on the copy source disk 240 File # 1 and the copy destination disc 2
40'のファイル#1とが全く同一の内容であっても、 Even in the content file # 1 and is exactly the same of the 40 ',
PDL−1を用いて生成されたMAC値#1と、PDL The MAC value # 1 generated using the PDL-1, PDL
−2を用いて生成されたMAC値#1”とは、極めて高い確率で異なる値となり、MAC値の不一致が生じる。 The MAC value # 1 "generated using -2, become different values ​​with a very high probability, resulting mismatches MAC value.

【0106】さらに、ファイル#1のディスク240' [0106] In addition, the disk 240 of the file # 1 '
への複写は、正規の手続きを踏んでいないため、ディスク240'上のシーケンスブロック242'には、複写されたファイル#1に対応するMAC値が格納されていない。 Replication into, since no step on normal procedures, the 'sequence block 242' on disk 240, MAC value corresponding to the copied file # 1 is not stored. したがって、シーケンスブロック242'に格納されたMAC値とディスク240'上の全てのファイルのMAC値とを比較した場合、不正が検出されることになる。 Therefore, when comparing the MAC values ​​of all files on the sequence block 242 'the MAC value and the disc 240 stored in the', so that the fraud is detected.

【0107】このように、この実施の第2の形態の変形例でも、上述の実施の第2の形態と同様に、異なるディスク間でのファイルの複写や移動は可能であるが、複写または移動先において、不正に複写または移動されたファイルを検出することができる。 [0107] Thus, in a modification of the second embodiment of the present invention, similarly to the second embodiment described above, although it is possible copying and moving files between different disks, the copying or moving in the foregoing, it is possible to detect the unauthorized copying or moving files. そのため、例えば複写あるいは移動先のディスクからの当該ファイルの再生を禁止したり、複写あるいは移動先のディスク上からの当該ファイルの削除などを行うことができる。 Therefore, for example, to prohibit the reproduction of the file from the copying or moving destination of the disk, it is possible to perform such as deleting the file from the copying or moving destination on the disk. これにより、実質上、あるファイルをあるディスク上に縛ることが可能とされる。 Thus, substantially, is it possible to bind on the disk in a certain file.

【0108】また、この実施の第2の形態の変形例は、 [0108] Further, a modification of the second embodiment of the present invention is,
上述の実施の第2の形態と同様に、データ改竄チェックのために、ICVが必ずしも必要ではないことになる。 Similar to the second embodiment of the above-described embodiments, for the data alteration check, so that ICV is not always necessary.
ICVは、同一記録媒体上に存在するファイルの整合性を保つためのものであるが、記録媒体上に存在する全ファイルを対象にMAC演算を行うため、時間的効率が悪かった。 ICV is of the order to maintain the integrity of the files existing on the same recording medium, for performing the MAC calculation is for all files existing on the recording medium, resulting in poor time efficiency. しかしながら、この変形例を用いることで、実質的に、記録媒体とファイルとの対応が一対一になるため、ICVが無くても記録媒体全体での整合性を保つことができる。 However, by using this modified example, substantially because the correspondence between the recording medium and the file is one-to-one, can be even without ICV consistency across a recording medium.

【0109】特に記録媒体がディスク形状のときには、 [0109] In particular, when the recording medium is a disk-shaped,
その構造上、所定のアドレスにアクセスするのに要する時間が比較的大きく、さらに記録容量が大容量になるのに伴い、その時間的効率は無視できないものとなる。 Its structure is relatively large time required to access a predetermined address, further with for recording capacity is large, the time efficiency can not be ignored. この実施の第2の形態の変形例を用いることで、この問題を軽減することができる。 By using a modification of the second embodiment of the present invention, it is possible to alleviate this problem.

【0110】なお、上述の実施の第1および第2の形態、ならびに、実施の第2の形態の変形例は、互いに組み合わせて実施可能なものである。 [0110] The first and second embodiments described above, as well as modification of the second embodiment is capable implemented in combination with each other.

【0111】図14は、この発明に適用できるディスク状記録媒体1の論理フォーマットを、ディスクの形状に対応付けて示す。 [0111] Figure 14 is a logical format of the disc-shaped recording medium 1 which can be applied to the present invention, shown in association with the shape of a disk. このディスク状記録媒体1の論理フォーマットは、従来例で上述したUDF(Universal Disk Logical format of the disc-shaped recording medium 1, UDF described above in the prior art (Universal Disk
Format)に準ずるものである。 Are those equivalent to Format). ディスク状記録媒体1 Disk-shaped recording medium 1
(以下、ディスク1と称する)において、最内周にリードイン領域10が配される。 (Hereinafter, referred to as disc 1), a lead-in area 10 on the innermost periphery is disposed. リードイン領域10の外側から論理セクタ番号(LSN:Logical Sector Numbe Logical sector numbers from the outside of the lead-in area 10 (LSN: Logical Sector Numbe
r)が割り当てられ、順に、ボリューム情報領域11、 r) is allocated, in turn, the volume information area 11,
領域DAN(Data Area Number)−1、DAN−2、DA Area DAN (Data Area Number) -1, DAN-2, DA
N−3およびボリューム情報領域12が配され、最外周にリードアウト領域13が配される。 N-3 and a volume information area 12 is arranged, lead-out area 13 in the outermost periphery is disposed. 領域DAN−1〜 Area DAN-. 1 to
DAN−3には、論理ブロック番号が割り当てられる。 The DAN-3, the logical block numbers are assigned.

【0112】図15は、ボリューム情報領域11および12の一例の内容を示す。 [0112] Figure 15 shows an example content of the volume information area 11 and 12. ボリューム情報領域11には、UDFの規定に基づき、VRS(Volume Recognitio The volume information area 11, based on the provisions of the UDF, VRS (Volume Recognitio
n Sequence)、MVDS(Main Volume Descriptor)およびLVIS(Logical Volume Integrity Sequence)が書き込まれる。 n Sequence), MVDS (Main Volume Descriptor) and LVIS (Logical Volume Integrity Sequence) are written. ボリューム情報領域11の終端には、アンカーポイントが置かれる。 The end of the volume information area 11, an anchor point is placed. また、ボリューム情報領域1 In addition, the volume information area 1
1の内容は、リードアウト領域13の内側のボリューム情報領域12にRVDS(Reserve Volume Descriptor S 1 of contents, RVDS inside the volume information area 12 of the lead-out area 13 (Reserve Volume Descriptor S
equence)として2度書きされる。 Equence) as being written twice. ボリューム情報領域1 Volume information area 1
2の先頭および終端には、アンカーポイントが置かれる。 The second beginning and end, the anchor point is placed. ボリューム情報領域12の終端のアンカーポイントは、最終論理セクタ番号に対応する。 Anchor point at the end of the volume information area 12 corresponds to the last logical sector number.

【0113】論理セクタ番号が272から(最終論理セクタ番号−272)の間は、LVS(Logical Volume Sp [0113] between the logical sector number is 272 (the last logical sector number -272) is, LVS (Logical Volume Sp
ace)とされ、パーティション領域が設けられる。 ace) is a partition area is provided. このL The L
VSに、上述の領域DAN−1〜DAN−3が配される。 The VS, the area DAN-1~DAN-3 described above are disposed. LVSの最内周側に設けられる領域DAN−1は、 Area DAN-1 provided on the innermost side of the LVS is
UDFの規定に基づくFSD(File Set Descriptor)およびSBD(Space Bitmap Descriptor)からなる。 Consisting based on UDF defined FSD (File Set Descriptor) and SBD (Space Bitmap Descriptor). SB SB
Dは、ディスク1の全体の空きエリア情報を、セクタ毎にフラグを立てることで表現する。 D is expressed by the whole free area information of the disc 1, a flag for each sector. また、領域DAN− In addition, the area DAN-
1には、ファイルシステムの階層構造のルートディレクトリのFEのアドレスが示される。 The 1, address of the FE of the root directory of the hierarchical structure of the file system is shown.

【0114】領域DAN−2は、ディレクトリのFE(F [0114] area DAN-2 is, directory of FE (F
ile Entry)と、その実体のFID(File ID)とが置かれる領域である。 And ile Entry), and FID (File ID) of the entity is a region to be placed. すなわち、これらディレクトリのFEとその実体のFIDとは、領域DAN−2にまとめて記録されることになる。 In other words, the FE of the directory and the FID that entity will be collectively recorded in an area DAN-2. 領域DAN−2は、後述するフォーマット時に、予め所定の容量が連続的に確保される。 Area DAN-2 is the time of formatting, which will be described later, previously predetermined capacity is continuously ensured. 詳細は後述するが、領域DAN−2の未使用領域は、特定の属性が付されたファイルとして確保される。 Although details will be described later, an unused area of ​​the area DAN-2 is assured as a file a particular attribute attached. 以下、この領域DAN−2の未使用領域からなるファイルを、E Hereinafter, a file composed of an unused area of ​​the area DAN-2, E
IF(Entry Information File)と称する。 Referred to as the IF (Entry Information File). 未使用領域をEIFとしてファイル化して扱うことで、上述のSBD By dealing with the file of the unused area as EIF, the above-described SBD
において、この未使用領域が空きエリアとして認識されないようにできる。 In can thus unused area is not recognized as an empty area.

【0115】なお、従来例で既に述べたが、FEは、ファイルやディレクトリの実体の場所(アドレス)および大きさを示す。 [0115] Although already mentioned in the prior art, FE represents the location (address) and size of the entity of the file or directory. FE中のAD(Allocation Descriptor) AD in the FE (Allocation Descriptor)
によって、これらの情報が記される。 Accordingly, these information are written. また、FIDは、 In addition, FID is,
ファイルやディレクトリの名前と、FEの場所(アドレス)および大きさを示す。 And name of the file or directory, indicate the location (address) and the size of the FE. FID中のICB(Informati ICB during the FID (Informati
on Control Block)によってこれらの情報が記される。 These information are marked by on Control Block).

【0116】領域DAN−3には、ファイルのFEとその実体とが置かれる領域である。 [0116] The area DAN-3, is an area where FE of the file and its substance are put. 領域DAN−3において、ファイルのFEとそのFEに対応したファイルは、 In the area DAN-3, the FE and file corresponding to the FE of the file,
アドレス的に連続して配置される。 Address to be continuously arranged. ファイルを追加する際には、既存のファイルに対してアドレス的に連続的に、追加されるファイルのFEが配置され、さらに、アドレス的に連続してファイルの実体が配置される。 When you add a file, the address continuous to the existing file, is disposed FE of the file to be added, further, an entity address to continuously files are placed. このように、ファイルのFEおよび実体をアドレス的に連続して配置することにより、ファイルへのアクセスを高速に行うことができる。 Thus, by arranging the FE and substance of the file address to sequentially, access to the file can be performed at high speed.

【0117】図16および図17を用いて、このディスク状記録媒体1におけるディレクトリ、ファイルおよび空きエリアの管理方法について説明する。 [0117] with reference to FIGS. 16 and 17, the directory in the disc-shaped recording medium 1, the file and manage the free area will be described. 図16は、上述の図14に対して、領域DAN−1〜DAN−3を抜き出した図である。 16, with respect to FIG. 14 described above, is a diagram obtained by extracting regions DAN-1~DAN-3. ここでは、データの記録方向は、図16に一例が示されるように、反時計回りであるものとする。 Here, the recording direction of data, as an example in FIG. 16 is shown, it is assumed that counterclockwise. 図17は、各FE、FIDおよび実体の一例の階層構造を示す。 Figure 17 shows a hierarchical structure of an example of each FE, FID, and substance.

【0118】例えば、ルートディレクトリのFEがLS [0118] For example, FE of the root directory is LS
N=aから開始されるとする。 And starting from N = a. ルートディレクトリのF F of the root directory
E中のADによって、ルートディレクトリの実体のアドレスおよび大きさが示される。 By the AD in E, the address and size of the substance of the root directory are shown. ルートディレクトリのアドレスは、ルートディレクトリのFEと連続的に配置できるようにされており、例えばLSN=a+1とされる。 Address of the root directory is to be continuously arranged and FE of the root directory, for example, the LSN = a + 1. ルートディレクトリの実体は、1以上のFIDを含む。 Substance of the root directory includes one or more FID. ルートディレクトリのサブディレクトリ(以下、サブディレクトリと略称する)のFEの名前、アドレスおよび大きさがFIDに記される。 Subdirectory of the root directory (hereinafter, sub-directories and abbreviated) name of the FE of the address and size are described in FID. サブディレクトリのF F of the sub-directory
Eは、ルートディレクトリの実体と連続的になるように配置され、例えばLSN=a+2とされる。 E is arranged so as to be continuous with the substance of the root directory, are for example, LSN = a + 2. このサブディレクトリのFE中のADによって、当該サブディレクトリの実体のアドレスおよび大きさが記される。 By the AD in FE of the sub directory, address and size of the substance of the sub directory is described. このサブディレクトリの実体のアドレスは、当該サブディレクトリのFEと連続的になるように配置され、例えばLS The address of the substance of the sub directory is arranged so as to be continuous with the FE of the sub directory, for example, LS
N=a+3とされる。 Are N = a + 3. サブディレクトリに実体は、1以上のFIDを含み、ファイルや他のサブディレクトリのFEの名前、アドレスおよび大きさが記される。 Entity subdirectory includes one or more FID, the name of the FE of the file and other sub-directories, address and size are described.

【0119】各FE、FIDおよび実体がこのように参照されることで、図17に一例が示されるように、領域DAN−2の最内周の所定位置に配置されたルートディレクトリのFEに対して連続的に、ルートディレクトリの実体およびルートディレクトリのサブディレクトリ情報などが配置される。 [0119] By each FE, FID, and substance is referenced in this way, as exemplified in FIG. 17 is shown, to FE arrangement root directory on the innermost circumference of a predetermined position of the region DAN-2 continuously, such as sub-directory information of entities and the root directory of the root directory are placed Te.

【0120】一方、図17を参照し、ルートディレクトリの実体中のFIDによって、EIFのFEの名前、アドレスおよび大きさが記される。 [0120] Meanwhile, referring to FIG. 17, the FID in the substance of the root directory, the name of the EIF of the FE, the address and size are described. そして、EIFのFE And, EIF of FE
中のADによって、EIFの実体のアドレスおよび大きさが記される。 By the AD in the address and size of the EIF of the substance are described. このように、EIFはファイルとして扱われるので、他のファイルと同様に、FEによってそのアドレスおよび大きさが示される。 Thus, EIF since treated as a file, as with another file, its address and size by FE shown.

【0121】EIFのFEは、図16に一例が示されるように、例えばEIFの実体よりも後ろに配置される。 [0121] EIF of FE, as an example in FIG. 16 is shown, is arranged behind the eg EIF entity.
EIFの実体の開始および/または終了アドレス、ならびに、大きさは、後述するように、領域DAN−2に書き込まれる各情報の量によって変動する。 Beginning and / or end address of the EIF of the substance, as well as the size, as described below, varies with the amount of each information written to the area DAN-2.

【0122】以上、ルートディレクトリのFE、ルートディレクトリの実体、ルートディレクトリのサブディレクトリのFE、ルートディレクトリのサブディレクトリの実体、EIFのFEおよびEIFの実体は、領域DA [0122] As described above, FE of the root directory, the substance of the root directory, FE of the sub-directory of the root directory, sub-directory of the substance of the root directory, the FE and EIF of the substance of the EIF, area DA
N−2に配置される。 It is arranged in N-2.

【0123】領域DAN−3には、ファイルのFEおよびファイルの実体が配置される。 [0123] in the area DAN-3 is, FE and file entity of a file is located. ファイルの実体は、実際にユーザデータなどが書き込まれる領域である。 Entity of the file is actually a region such as the user data is written. 図1 Figure 1
7に一例が示されるように、ルートディレクトリの実体中のFIDによって名前、アドレスおよび大きさが記されたファイルのFEは、領域DAN−3に配置される。 7 as shown in an example, the name by FID in the substance of the root directory, the address and size of the FE of the file marked, is placed in the area DAN-3.
このときの、ファイルのFEの開始アドレスをLSN= At this time, the start address of the FE of the file LSN =
dとする。 And d. ファイルのFE中のADによって、当該ファイルの実体のアドレスおよび大きさが示される。 By the AD in the FE of the file, address and size of the substance of the file are shown. ファイルの実体は、当該ファイルのFEと連続的になるように配置され、例えば開始アドレスがLSN=d+1とされる。 Entity of the file is arranged so as to be continuous with the FE of the file, for example, the start address is set to LSN = d + 1.

【0124】上述したように、領域DAN−2は、このディスク1のフォーマット処理時に予め確保される。 [0124] As described above, the area DAN-2 is previously is ensured during the formatting process of the disk 1. 次に、このディスク1の一例のフォーマット方法について、概略的に説明する。 Next, an example how to format the disk 1 will be schematically described. なお、リードイン領域10およびリードアウト領域13は、例えばディスク1の製造のプレス行程の際に予め作成されるなどして、フォーマット処理以前から既に存在するものとする。 Incidentally, the lead-in area 10 and lead-out area 13, for example, such as is created in advance during the pressing stroke of the manufacture of the disk 1, it is assumed that already exists from the format process previously. フォーマット処理は、ディスク1の内周側から外周側にかけて進められる。 Formatting process is advanced to the outer side from the inner circumferential side of the disk 1.

【0125】フォーマット処理が開始されると、最初に、上述したVRS、MVDSおよびLVISがリードイン領域10の外側から書き込まれる。 [0125] When the format process is started, first, VRS, which has been described above, the MVDS and LVIS are written from the outside of the lead-in area 10. 次に、LVSが作成される。 Then, LVS is created. LVSにおいて、先ず、領域DAN−1が作成される。 In LVS, firstly, regions DAN-1 is created. FSDが書き込まれ、ルートディレクトリの位置が決められる。 FSD is written, the position of the root directory is determined. そして、SBDが作成される。 And, SBD is created. このときに、上述したEIFの領域をSBDにおいて使用済み領域とすることで、EIFの領域が確保される。 At this time, the area of ​​the EIF mentioned above by a used area in the SBD, the area of ​​the EIF is assured.

【0126】SBDが作成され領域DAN−1が作成されると、次に、領域DAN−1の外側から領域DAN− [0126] When the SBD is by area DAN-1 created is created, then the area from the outer area DAN-1 DAN-
2が作成される。 2 is created. 領域DAN−2の作成において、先ず、領域DAN−1で書き込まれたFSDに基づき、所定アドレスにルートディレクトリFEおよびルートディレクトリの実体が連続的に書き込まれる。 In the creation of areas DAN-2, firstly, on the basis of the FSD written in the area DAN-1, substance of the root directory FE and the root directory to a predetermined address is written continuously. 次に、作成されたルートディレクトリの実体に、EIFのFIDが追加される。 Next, the substance of the root directory created, EIF of FID is added. このFIDにおいて、EIFのFEのアドレスが指定される。 In this FID, the address of the EIF of the FE is designated.

【0127】このとき、EIFの属性がFID中に指定される。 [0127] In this case, EIF attributes are specified in the FID. 指定されるEIFの属性は、EIFが他の機器やOS(Operating System)によって消去、書き換え、移動などが行われないようにするためのものである。 EIF of attributes specified is deleted by EIF other devices and OS (Operating System), the rewriting is for so is not performed and moving. 例えば「隠しファイル属性」、「システムファイル属性」および「読み出し専用ファイル属性」が、共にEIFの属性として指定される。 For example, "hidden file attribute", "system file attribute" and "read-only file attribute" is both specified as attributes of the EIF.

【0128】「隠しファイル属性」は、この属性が設定されたファイルを通常の方法では閲覧できなくする属性である。 [0128] "hidden file attribute" is an attribute that can not be viewed in the files that this attribute is set the usual way. 「システムファイル属性」は、この属性が設定されたファイルがシステムのために必要なファイルであることを示す属性である。 "System File Attributes" is an attribute indicating that the file to which this attribute has been set is a file necessary for the system. 「読み出し専用ファイル属性」は、この属性が設定されたファイルが読み出し専用であって、変更や消去がシステムによって禁止されることを示す属性である。 "Read only file attribute" is a file to which this attribute has been set read-only, is an attribute indicating that the changed or deleted is prohibited by the system. これら3つの属性を共にファイルに指定することで、意図的な操作以外には、そのファイルに対する消去、書き換え、移動などの処理を行うことができなくされる。 By specifying these three attributes together into a file, in addition to intentional manipulation, erasing of the file, rewriting is impossible to perform the processing such as movement. なお、これらの属性は、所定の方法で解除することができる。 Note that these attributes can be released in a predetermined manner.

【0129】次に、EIFのFEが作成される。 [0129] Next, EIF of FE is created. 上述したように、FEでは、当該ファイルのアドレスと大きさが指定される。 As described above, in the FE, the address and size of the file is specified. したがって、FEを指定するだけで、当該ファイルが存在することになり、ダミーファイルとして用いることができる。 Therefore, only by designating the FE, it will be the file exists, can be used as a dummy file. EIFのFEには、「読み出し専用ファイル属性」および「システムファイル属性」が指定される。 The EIF of the FE, "read-only file attribute" and "system file attribute" is specified.

【0130】このように、領域DAN−2内にEIFを存在させることで、領域DAN−2の空きエリアをEI [0130] Thus, the presence of the EIF in the area DAN-2, the free area of ​​the area DAN-2 EI
Fによって確保することができる。 It can be ensured by F. 上述したように、D As mentioned above, D
AN−2には、フォーマット処理後に、サブディレクトリのFEおよび実体が書き込まれる。 The AN-2, after the formatting process in, FE and substance of the sub directory are written. このときには、E In this case, E
IFの領域を削って、これらサブディレクトリのFEおよび実体が領域DAN−2に作成される。 Abrading at IF region, FE and substance of these subdirectories are created in the area DAN-2.

【0131】なお、詳細は後述するが、領域DAN−2 [0131] As will be described in detail later, the area DAN-2
の作成順は、上述の順序に限られず、他の順序で行うようにしても良い。 The creation order is not limited to the order described above, may be performed in another order. このとき当然、領域DAN−2における各情報の配置順序も変わってくる。 In this case of course, it varies also arrangement order of each information in the area DAN-2.

【0132】このようにして領域DAN−2が作成される。 [0132] In this way, the area DAN-2 is created. 領域DAN−2の外側は領域DAN−3であるが、 Although outside the area DAN-2 is an area DAN-3,
領域DAN−3では、特に何も処理が行われない。 In region DAN-3, is not performed particularly any processing. 例えば、領域DAN−3として指定される領域を飛び越して次の処理がなされる。 For example, the following process is performed by skipping area designated as an area DAN-3. 領域DAN−3の次は、RVDS The next area DAN-3 is, RVDS
が作成される。 There will be created. これは、上述したように、先に作成されたVRS、MVDSおよびLVISの情報が2度書きされる。 This is because, as described above, VRS created earlier, information MVDS and LVIS are written twice. RVDSが作成されて、ディスク1のフォーマット処理が完了される。 RVDS is created, the format process of the disk 1 is completed.

【0133】図18は、この発明に適用することができるドライブ装置の一例の構成を示す。 [0133] Figure 18 shows an example of the configuration of a drive apparatus can be applied to the present invention. ここでは、上述したディスク1を記録層に相変化金属材料を用いたものとし、ドライブ装置は、レーザの出力を調節することで記録層に加える温度を制御して結晶/非結晶に状態を変えさせる相変化技術によって、ディスク1にデータの記録を行うものとする。 Here, it is assumed that using a phase change metal material in the recording layer disc 1 described above, the drive device may change state in the crystal / non-crystal by controlling the temperature applied to the recording layer by adjusting the output of the laser by a phase change technique of, and performs recording of data on the disk 1.

【0134】ディスク1は、スピンドルモータ22によって、回転駆動される。 [0134] disc 1 by the spindle motor 22 is driven to rotate. ディスク1にデータを記録し、 To record the data on the disk 1,
また、データをディスク1から再生するために、光ピックアップ23が設けられている。 Further, in order to reproduce data from the disk 1, the optical pickup 23 is provided. 光ピックアップ23が送りモータ24によってディスク径方向に送られる。 Is sent to the disk radial direction by the optical pickup 23 is a feed motor 24.

【0135】外部のホストコンピュータ30からのデータがインターフェイス29(例えばSCMS(Serial Co [0135] data interface 29 from the external host computer 30 (for example SCMS (Serial Co
py Management System) )を介してドライブに供給される。 py is supplied to the drive via the Management System)). インターフェイス29には、エンコーダ/デコーダブロック25が接続され、エンコーダ/デコーダブロック25には、バッファメモリ26が接続されている。 The interface 29, the encoder / decoder block 25 is connected to the encoder / decoder block 25, the buffer memory 26 is connected. バッファメモリ26は、ライトデータまたはリードデータを保持する。 Buffer memory 26 holds write data or read data.

【0136】ライトデータがインターフェイス29を介してエンコーダ/デコーダブロック25に供給される。 [0136] Write data is supplied to the encoder / decoder block 25 through the interface 29.
エンコーダ/デコーダブロック25では、記録時には、 In the encoder / decoder block 25, at the time of recording,
上述したフォーマットのデータを生成し、次にそのフォーマットに従ってデータをエンコードする。 Generates data format described above and then encodes the data according to the format. 再生時には、デコード処理を行い、ディジタルデータをインターフェイス29を介してホストコンピュータ30に出力する。 Upon reproduction, it performs decoding process is output to the host computer 30 and digital data through the interface 29. アドレスは、例えばエンコーダ/デコーダブロック25において、サブコードとして付加され、また、データ中のヘッダに対しても付加される。 Address, for example in the encoder / decoder block 25, is added as a subcode, also is added also to the header in the data.

【0137】エンコーダ/デコーダブロック25からの記録データが記録イコライザ27を介してレーザドライバ28に供給される。 [0137] recording data from the encoder / decoder block 25 is supplied to the laser driver 28 through a recording equalizer 27. レーザドライバ28では、ディスク1に対して記録データを記録するための所定のレベルを有するドライブ波形が生成される。 The laser driver 28, a drive waveform having a predetermined level to record the recording data to the disk 1 is generated. レーザドライバ2 Laser driver 2
8の出力が光ピックアップ23に対して供給され、データが記録される。 The output of the 8 is supplied to the optical pickup 23, data is recorded. レーザドライバ28は、RF信号処理ブロック31内のAPC(Automatic Power Control) によって、上述したように、レーザパワーが適切なものに制御される。 The laser driver 28, the APC (Automatic Power Control) of an RF signal processing block 31, as described above, is controlled to what the laser power is adequate. また、ディスク1からの戻り光により発生した信号がRF信号処理ブロック31に供給される。 The signal generated by the return light from the disc 1 is supplied to the RF signal processing block 31. アドレス抽出回路32では、RF信号処理ブロックから供給された信号に基づき、アドレス情報の抽出を行う。 The address extracting circuit 32, based on a signal supplied from the RF signal processing block, and extracts address information. 抽出されたアドレス情報は、後述する制御用マイコン33 The extracted address information, the control will be described later microcomputer 33
に供給される。 It is supplied to.

【0138】また、RF信号処理ブロック31では、マトリックスアンプがフォトディテクタの検出信号を演算することによって、トラッキングエラー信号TERR、 [0138] In the RF signal processing block 31, by the matrix amplifier calculates a detection signal of the photodetector, the tracking error signal TERR,
フォーカスエラー信号FERRを生成する。 To generate a focus error signal FERR. トラッキングエラー信号、フォーカスエラー信号がサーボブロック34に供給される。 A tracking error signal, a focus error signal are supplied to a servo block 34.

【0139】制御用マイコン33がアドレスを使用してシーク動作を制御し、また、制御信号を使用してレーザパワーの制御等を行う。 [0139] control microcomputer 33 uses the address to control the seek operation, also performs control of laser power using a control signal. 制御用マイコン33は、CPU The control microcomputer 33, CPU
(Central Processing Unit)、RAM(Random Access Me (Central Processing Unit), RAM (Random Access Me
mory)およびROM(Read Only Memory)などからなり、 mory) and a ROM (Read Only Memory) consists of such as,
インターフェイス29、エンコーダ/デコーダブロック25、RF信号処理ブロック31、サーボブロック34 Interface 29, the encoder / decoder block 25, RF signal processing block 31, servo block 34
等、ドライブの全体を制御する。 Etc., and controls the entire drive. また、制御用マイコン33に対してメモリ36が続される。 Further, the memory 36 is continued to the control microcomputer 33.

【0140】さらに、制御用マイコン33によって、ディスク1のリードイン領域10に対するアクセスが制御される。 [0140] Further, the control microcomputer 33, access to the lead-in area 10 of the disc 1 is controlled. 上述した、リードイン領域内に記録されるシーケンスブロックが制御用マイコン33によって読み出される。 Mentioned above, the sequence block which is recorded in the lead-in area is read out by the control microcomputer 33. 読み出されたシーケンスブロックは、例えばメモリ36に記憶される。 Read sequence block is stored for example in memory 36. また、ディスク1のユーザデータ領域(領域DAN−3)に記録されたファイルのヘッダ情報が制御用マイコン33によって読み取られ、例えばメモリ36に記憶される。 The header information of the file recorded in the user data area of ​​the disc 1 (the area DAN-3) is read by the control microcomputer 33 is stored in, for example, the memory 36. また、実施の第2の形態およびその変形例に示されるような、ディスク1に対して物理的に記されたメディア固有IDやPDLも、制御用マイコン33によって読み取られ、読み取られた情報がメモリ36に記憶される。 Further, as shown in the second embodiment and its modified examples, the media unique ID and PDL also was physically written to the disk 1, read by the control microcomputer 33, information read memory 36 is stored in.

【0141】上述したMAC演算部や比較部は、例えば制御用マイコン33においてソフトウェア的に構成される。 [0141] MAC calculation unit and the comparing unit mentioned above, for example software configured in the control microcomputer 33. 勿論、MAC演算部や比較部をハードウェア的に別途、設けてもよい。 Of course, the MAC calculation unit and the comparator unit hardware separately, may be provided. MAC演算部により、メモリ36に記憶されたこれらの情報に基づき上述したようにMAC The MAC calculation unit, MAC as described above on the basis of the information stored in the memory 36
値などが生成され、データ改竄チェックなどの処理がなされる。 Values ​​such as is generated, processing such as data alteration check is made.

【0142】ディスク1を再生することで得られるRF [0142] RF obtained by playing back the disc 1
信号がエンコーダ/デコーダブロック25に供給され、 Signal is supplied to the encoder / decoder block 25,
エンコーダ/デコーダブロック25では、記録時に施された変調処理の復調、エラー訂正符号の復号(すなわち、エラー訂正)等の所定のフォーマットに準ずるデコードを行う。 In the encoder / decoder block 25 performs demodulation of the applied modulation processing upon recording, decoding of error correction code (i.e., error correction) decoding pursuant to a predetermined format, such as. エンコーダ/デコーダブロック25では、 In the encoder / decoder block 25,
再生データがバッファメモリ26に格納される。 Reproduced data is stored in the buffer memory 26. ホストコンピュータ30からのリードコマンドが受け付けられると、リードデータがインターフェイス29を介してホストコンピュータ30に対して転送される。 When a read command from the host computer 30 is received, the read data is transferred to the host computer 30 via the interface 29.

【0143】RF信号処理ブロック31からのフレーム同期信号、トラッキングエラー信号およびフォーカスエラー信号と、アドレス抽出回路からのアドレス情報がサーボブロック34に供給される。 [0143] frame synchronization signal from the RF signal processing block 31, a tracking error signal and a focus error signal, the address information from the address extracting circuit are supplied to a servo block 34. サーボブロック34 Servo block 34
は、光ピックアップ23に対するトラッキングサーボおよびフォーカスサーボと、スピンドルモータ22に対するスピンドルサーボと、送りモータ24に対するスレッドサーボを行う。 Performs a tracking servo and a focusing servo for the optical pickup 23, a spindle servo for the spindle motor 22, a thread servo for the feed motor 24.

【0144】なお、上述では、ドライブ装置に対してホストコンピュータ30が接続されると説明したが、これはこの例に限定されない。 [0144] In the above description, it is described that the host computer 30 is connected to the drive device, which is not limited to this example. ドライブ装置に接続される機器は、ディジタル信号の入出力を行いインターフェイスが適合していれば、他の機器でも良い。 Device connected to the drive unit, if the fit interface performs input and output of digital signals, or in other devices. 例えば、このドライブ装置は、例えば撮像画像をディスク状記録媒体に記録するようにされたカメラ付き携帯用ディジタルビデオレコーダに内蔵されるものとしても良い。 For example, the drive device may be, for example, the captured image as being built in has been a portable digital video recorder with a camera to record on the disc-shaped recording medium.

【0145】上述では、ディスク1に対するフォーマットデータをエンコーダ/デコーダブロック25で生成するように説明したが、これはこの例に限定されない。 [0145] In above description of the format data for the disc 1 to generate the encoder / decoder block 25, which is not limited to this example. フォーマットデータは、制御用マイコン33で生成することができる。 Format data may be generated by the control microcomputer 33. また、フォーマットデータは、ホストコンピュータ30から供給するようにしても良い。 Also, the format data may be supplied from the host computer 30.

【0146】 [0146]

【発明の効果】以上説明したように、この発明の実施の第2の形態および実施の第2の形態の変形例によれば、 As described in the foregoing, according to the modification of the second embodiment and the second embodiment of the present invention,
記録媒体固有の情報で、ユーザにより容易に改竄不能な情報を、ファイルの属性情報などと共に用いてMAC演算を行うようにしているため、他の新たな演算や仕組みを導入しなくても、実質上、その記録媒体に記録されているファイルを当該ディスクに縛ることができるという効果がある。 In the recording medium inherent information, easily tampered non information by the user, because it to perform the MAC operation by using together with attribute information of the file, without introducing other new operations and mechanisms, substantially Moreover, there is an effect that the file recorded in the recording medium can be bound to the disc.

【0147】また、この発明の実施の第2の形態および実施の第2の形態の変形例によれば、上述の効果を、ファイルに記録されたデータの暗号化とは切り離して実現可能であるため、正規の手続きによるファイルの複製や移動において、データそのものに手を加える必要が無く最小限の処理で済む。 [0147] Also, according to a modification of the second embodiment of the second embodiment and the embodiment of the present invention, the above-described effects can be realized separately from the encryption of the data recorded in the file Therefore, in the replication and moving files by normal procedures, minimal processing required without that tampering with the data itself. そのため、データの改竄を防ぎつつも、ユーザビリティを制限するような事態を避けることができるという効果がある。 Therefore, even while preventing falsification of data, there is an effect that it is possible to avoid a situation that limit usability.

【0148】さらに、この発明の実施の第2の形態および実施の第2の形態の変形例によれば、従来、記録媒体全体について改竄チェックを行う際に用いられていたI [0148] Furthermore, according to the modification of the second embodiment and the second embodiment of the present invention, conventional, I which has been used in performing alteration check for the entire recording medium
CVが必ずしも必要ではなくなるため、改竄チェック手続の際に発生する処理時間を短縮できる効果がある。 Since the CV is not always necessary, there is an effect that can shorten the processing time that occurs when the tampering check procedure.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】ディスク記録媒体に新たにファイルが追加されたときの改竄チェック方法を概略的に示す一例の機能ブロック図である。 1 is an example functional block diagram of schematically illustrating the alteration checking method when a new file is added to the disk recording medium.

【図2】ディスク上である特定のファイルを再生/移動する場合や、システムにおいて改竄チェックが要求されたタイミングにおける一例の手続を示す機能ブロック図である。 [Figure 2] and the case of reproducing / moving a file is on the disk is a functional block diagram illustrating a procedure example at the time when the alteration check is requested in the system.

【図3】実施の一形態による改竄チェック値のデータ構造を概略的に示す略線図である。 3 is a schematic diagram schematically illustrating a data structure of alteration check values ​​according to one embodiment.

【図4】ディスクの一例の物理フォーマットを部分的に示す略線図である。 4 is a schematic diagram showing the physical format of an example of a disk partially.

【図5】シーケンスブロックの一例の論理フォーマットを示す略線図である。 5 is a schematic diagram illustrating an example logic format of the sequence block.

【図6】シーケンスページの一例の論理フォーマットを示す略線図である。 6 is a schematic diagram illustrating an example logic format of the sequence page.

【図7】実施の一形態によるシーケンスブロックの更新手続きを示す略線図である。 7 is a schematic diagram showing an update procedure of the sequence block according to one embodiment.

【図8】救済措置を含めたシーケンスブロックの更新手続きの一例の処理を示すフローチャートである。 8 is a flowchart illustrating an example of a process of renewal of the sequence block including the rescue procedure.

【図9】実施の第2の形態によるデータ改竄チェックを行うための基本的な処理を示す一例の機能ブロック図である。 9 is a functional block diagram showing an example of a basic process for performing the data alteration check according to the second embodiment.

【図10】実施の第2の形態によるデータ改竄チェック方法を示す一例の機能ブロック図である。 10 is a functional block diagram showing an example of a data alteration checking method according to the second embodiment.

【図11】PDLの一例のデータ構造を示す略線図である。 11 is a schematic diagram illustrating an example data structure of the PDL.

【図12】実施の第2の形態の変形例によるデータ改竄チェックを行うための基本的な処理を示す一例の機能ブロック図である。 12 is a functional block diagram showing an example of a basic process for performing the data alteration check according to a modification of the second embodiment.

【図13】実施の第2の形態の変形例によるデータ改竄チェック方法を示す一例の機能ブロック図である。 13 is a functional block diagram showing an example of a data alteration checking method according to a modification of the second embodiment.

【図14】この発明に適用できるディスク状記録媒体の論理フォーマットをディスクの形状に対応付けて示す略線図である。 14 is a schematic diagram showing correspondence of logical format of the disc-shaped recording medium which can be applied to the present invention in the shape of a disk.

【図15】ボリューム情報領域の一例の内容を示す略線図である。 Figure 15 is a schematic diagram showing the contents of an example of the volume information area.

【図16】ディスク状記録媒体でのディレクトリ、ファイルおよび空きエリアの管理方法について説明するための略線図である。 16 is a schematic diagram for the directory in the disc-shaped recording medium, the file and manage the free area will be described.

【図17】ディスク状記録媒体でのディレクトリ、ファイルおよび空きエリアの管理方法について説明するための略線図である。 17 is a schematic diagram for the directory in the disc-shaped recording medium, the file and manage the free area will be described.

【図18】この発明に適用することができるドライブ装置の一例の構成を示すブロック図である。 18 is a block diagram showing an example of a configuration of a drive apparatus can be applied to the present invention.

【符号の説明】 DESCRIPTION OF SYMBOLS

1・・・ディスク状記録媒体、10・・・リードイン領域、33・・・制御用マイコン、36・・・メモリ、1 1 ... disc-shaped recording medium, 10 ... lead-in area, 33 ... control microcomputer, 36 ... memory, 1
14,232,242・・・シーケンスブロック 14,232,242 ... sequence block

Claims (15)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 記録媒体に記録されたデータが改竄されていないかどうかチェックするデータ改竄チェック装置において、 記録媒体毎にユニークな識別情報が固定的に記録されると共に、上記記録媒体に記録された1または複数のファイルのそれぞれに対して該ファイルの属性情報と上記識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された上記記録媒体を再生する再生手段と、 上記再生手段により再生された上記ファイルに格納された上記第1の演算値と、上記再生手段により再生された上記ファイルの属性情報と上記識別情報とに基づき上記所定の演算方法で演算された第2の演算値とを比較する比較手段とを有し、 上記比較手段の比較結果に基づき、上記第1の演算値と上 1. A data alteration checking apparatus for checking whether the data recorded on the recording medium has not been tampered, with unique identification information is fixedly recorded every recording medium, recorded on the recording medium was first calculated value calculated by the predetermined calculation method with no reversibility by unique and reverse operation based on the attribute information and the identification information of the file is stored for each of one or more files based on a reproduction means for reproducing the recording medium, and the first calculation value stored in the reproduced the file by said reproducing means, the attribute information and the identification information of the file reproduced by said reproducing means and a comparing means for comparing the second calculated value calculated by the predetermined calculation method, based on the comparison result of the comparing means, said first calculation value and the upper 記第2の演算値とが一致しないときに、該ファイルが不正であると判断することを特徴とするデータ改竄チェック装置。 When serial and second operation values ​​do not match, the data alteration check device, characterized in that said file is determined to be invalid.
  2. 【請求項2】 請求項1に記載のデータ改竄チェック装置において、 上記記録媒体には、さらに、該記録媒体に記録された1 In the data alteration check apparatus according to claim 1, in the above recording medium, it is further recorded on the recording medium 1
    または複数の上記ファイル毎の上記第1の演算値が格納されたリスト型データ構造が上記記録媒体のファイルシステムがアクセスしない領域に記録され、 上記再生手段により上記記録媒体に記録された上記ファイルを再生するときに、上記リスト型データ構造に格納された上記第1の演算値と、上記再生手段により再生された上記ファイルの属性情報と上記識別情報に基づき上記所定の演算方法で演算された上記第2の演算値とを比較し、上記第1の演算値と上記第2の演算値とが一致しないときに、該ファイルが不正であると判断することを特徴とするデータ改竄チェック装置。 Or more of the above-described first calculation value stored list type data structure for each said file is a file system of the recording medium is recorded in an area not accessed, the file recorded on the recording medium by said reproducing means when playing, the a first calculation value stored in the list-type data structure, which is calculated by the predetermined calculation method based on the attribute information and the identification information of the file reproduced by said reproducing means the comparing the second calculated value, when the the first calculation value and said second calculation value do not match, the data alteration check device, characterized in that said file is determined to be invalid.
  3. 【請求項3】 請求項1に記載のデータ改竄チェック装置において、 上記識別情報は、上記記録媒体毎にユニークに定められたID情報であることを特徴とするデータ改竄チェック装置。 In the data alteration check apparatus according to claim 1, further comprising: said identification information, the data alteration check device, characterized in that the ID information defined uniquely for each of the recording medium.
  4. 【請求項4】 請求項1に記載のデータ改竄チェック装置において、 上記識別情報は、上記記録媒体の物理的な欠陥情報を表す情報であることを特徴とするデータ改竄チェック装置。 In the data alteration check according to 4. The method of claim 1, said identification information, the data alteration check device, characterized in that the information representing a physical defect information of said recording medium.
  5. 【請求項5】 請求項1に記載のデータ改竄チェック装置において、 上記識別情報は、上記記録媒体毎にユニークに定められたID情報と、上記記録媒体の物理的な欠陥情報とが併用されてなることを特徴とするデータ改竄チェック装置。 In the data alteration check according to 5. The method of claim 1, said identification information, the ID information defined uniquely every recording medium, and the physical defect information of said recording medium is used in combination data alteration check apparatus characterized by comprising.
  6. 【請求項6】 請求項1に記載のデータ改竄チェック装置において、 上記属性情報は、上記ファイルの著作権情報であることを特徴とするデータ改竄チェック装置。 In the data alteration check according to 6. The method of claim 1, said attribute information, the data alteration check device which is a copyright information of the file.
  7. 【請求項7】 請求項1に記載のデータ改竄チェック装置において、 上記属性情報は、上記ファイルの現状状態値情報であることを特徴とするデータ改竄チェック装置。 In the data alteration check apparatus according to claim 7 claim 1, said attribute information, the data alteration check device, characterized in that the current state value information of said file.
  8. 【請求項8】 記録媒体に記録されたデータが改竄されていないかどうかチェックするデータ改竄チェック方法において、 記録媒体毎にユニークな識別情報が固定的に記録されると共に、上記記録媒体に記録された1または複数のファイルのそれぞれに対して該ファイルの属性情報と上記識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された上記記録媒体を再生する再生のステップと、 上記再生のステップにより再生された上記ファイルに格納された上記第1の演算値と、上記再生のステップにより再生された上記ファイルの属性情報と上記識別情報とに基づき上記所定の演算方法で演算された第2の演算値とを比較する比較のステップとを有し、 上記比較のステップによる比較 8. A data alteration checking method for checking whether the data recorded on the recording medium has not been tampered, with unique identification information is fixedly recorded every recording medium, recorded on the recording medium was first calculated value calculated by the predetermined calculation method with no reversibility by unique and reverse operation based on the attribute information and the identification information of the file is stored for each of one or more files the above and regeneration steps of the recording medium to play, and the first calculation value stored in the reproduced the file by the steps of the reproduction, the attribute information and the identification information of the file reproduced by the step of the regeneration and a comparison step of comparing the second calculated value calculated by the predetermined calculation method based on the bets, comparison at step of the comparison 結果に基づき、上記第1 Based on the results, the first
    の演算値と上記第2の演算値とが一致しないときに、該ファイルが不正であると判断することを特徴とするデータ改竄チェック方法。 Calculated value and when said second operation values ​​do not match, data alteration checking method which is characterized in that it is determined that the file is incorrect.
  9. 【請求項9】 データが記録および/または再生が可能な記録媒体において、 個体毎にユニークな識別情報が固定的に記録されると共に、ファイルの属性情報と上記識別情報とに基づき一意且つ逆演算による可逆性を持たない所定の演算方法で演算された第1の演算値が格納された1または複数の上記ファイルが記録されることを特徴とする記録媒体。 9. A data recording and / or reproducing a recording medium capable, with unique identification information for each individual is fixedly recorded, uniquely and reverse operation based on the attribute information and the identification information of the file first recording medium one or a plurality of the files that calculated value is stored, characterized in that it is recorded, which is calculated by a predetermined calculation method with no reversibility by.
  10. 【請求項10】 請求項9に記載の記録媒体において、 さらに、記録された1または複数の上記ファイルそれぞれの上記第1の演算値が格納されたリスト型データ構造が、ファイルシステムがアクセスしない領域に記録されることを特徴とする記録媒体。 10. A recording medium according to claim 9, further recorded one or more of the files each of the first calculated value is stored list type data structure, file system does not access area recording medium, characterized in that it is recorded in. ,
  11. 【請求項11】 請求項9に記載の記録媒体において、 上記識別情報は、上記個体毎にユニークに定められたI 11. A recording medium according to claim 9, said identification information is defined uniquely for each of the individual I
    D情報であることを特徴とする記録媒体。 Recording medium, which is a D information.
  12. 【請求項12】 請求項9に記載の記録媒体において、 上記識別情報は、上記個体の物理的な欠陥情報を表す情報であることを特徴とする記録媒体。 12. A recording medium according to claim 9, said identification information is a recording medium, characterized in that the information representing a physical defect information of said individual.
  13. 【請求項13】 請求項9に記載の記録媒体において、 上記識別情報は、上記個体毎にユニークに定められたI 13. A recording medium according to claim 9, said identification information is defined uniquely for each of the individual I
    D情報と、上記個体の物理的な欠陥情報とが併用されてなることを特徴とする記録媒体。 D information and a recording medium, characterized in that the physical defect information of the individual is used in combination.
  14. 【請求項14】 請求項9に記載の記録媒体において、 上記属性情報は、上記ファイルの著作権情報であることを特徴とする記録媒体。 14. A recording medium according to claim 9, said attribute information recording medium, which is a copyright information of the file.
  15. 【請求項15】 請求項9に記載の記録媒体において、 上記属性情報は、上記ファイルの現状状態値情報であることを特徴とする記録媒体。 15. A recording medium according to claim 9, said attribute information recording medium, which is a current state value information of said file.
JP2000266101A 2000-09-01 2000-09-01 Data falsification checking method and apparatus, and recording medium Expired - Fee Related JP4352601B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000266101A JP4352601B2 (en) 2000-09-01 2000-09-01 Data falsification checking method and apparatus, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000266101A JP4352601B2 (en) 2000-09-01 2000-09-01 Data falsification checking method and apparatus, and recording medium

Publications (2)

Publication Number Publication Date
JP2002074833A true JP2002074833A (en) 2002-03-15
JP4352601B2 JP4352601B2 (en) 2009-10-28

Family

ID=18753253

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000266101A Expired - Fee Related JP4352601B2 (en) 2000-09-01 2000-09-01 Data falsification checking method and apparatus, and recording medium

Country Status (1)

Country Link
JP (1) JP4352601B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004013757A1 (en) * 2002-07-31 2004-02-12 Sony Corporation Recording medium, information transmission method, terminal, server, and recording method
JP2007316944A (en) * 2006-05-25 2007-12-06 Toshiba Corp Data processor, data processing method and data processing program
JP2010016887A (en) * 2009-10-19 2010-01-21 Nippon Hoso Kyokai <Nhk> License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method
WO2010082271A1 (en) 2009-01-13 2010-07-22 パナソニック株式会社 Information recording apparatus, information playback apparatus and information recording medium
JP2012186868A (en) * 2012-07-05 2012-09-27 Nippon Hoso Kyokai <Nhk> License information reception apparatus, license information reception program and license information reception method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004013757A1 (en) * 2002-07-31 2004-02-12 Sony Corporation Recording medium, information transmission method, terminal, server, and recording method
US7426751B2 (en) 2002-07-31 2008-09-16 Sony Corporation Recording medium, information transmission method, terminal, server, and recording method
JP2007316944A (en) * 2006-05-25 2007-12-06 Toshiba Corp Data processor, data processing method and data processing program
WO2010082271A1 (en) 2009-01-13 2010-07-22 パナソニック株式会社 Information recording apparatus, information playback apparatus and information recording medium
US8254233B2 (en) 2009-01-13 2012-08-28 Panasonic Corporation Information recording device, information reproducing device, and information recording medium
JP2010016887A (en) * 2009-10-19 2010-01-21 Nippon Hoso Kyokai <Nhk> License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method
JP2012186868A (en) * 2012-07-05 2012-09-27 Nippon Hoso Kyokai <Nhk> License information reception apparatus, license information reception program and license information reception method

Also Published As

Publication number Publication date
JP4352601B2 (en) 2009-10-28

Similar Documents

Publication Publication Date Title
EP1049089B1 (en) Data structure for control information on rewriteable data storage media
CN100530397C (en) Medium capable of recording two kinds of data, method and equipment for reproducing said medium
US6760288B2 (en) Method of immediate writing or reading files on a disc like recording medium
KR100937883B1 (en) Device and method for recording information
CA2381141C (en) Recordable storage medium with protected data area
DE69822956T2 (en) Electronic watermark optical disc, reproducing apparatus therefor and copy protection method therewith
US7664000B2 (en) Data erase method for rewritable phase change type recording medium
US5210734A (en) Information management method for appendage type additional information recording medium
CA2415530C (en) Device and method for recording information
US6199148B1 (en) Method and apparatus for preventing unauthorized use in systems having alternative control for avoiding defect areas on recording media
US7027384B2 (en) Storage medium recording method and storage medium having multiple recording areas
US20020161774A1 (en) Methods and devices for recording or reading files on/from a sequential medium and sequential medium
US7024534B2 (en) Information recording medium, information recording method, information recording apparatus, information reproduction method, and information reproduction apparatus
US5752009A (en) Recording medium for electronic publications including multiple format emulation
US20080141029A1 (en) Digital content protection
KR100546524B1 (en) File managing method
JP2004280865A (en) Recording medium, recording device, reproducing device, recording method, and reproducing method
JP2004280864A (en) Recording medium, recording device, reproducing device, recording method, and reproducing method
JP3873989B2 (en) Content data transfer system and content data transfer method
CN101807418B (en) Drive device
JPH11283328A (en) Optical recording medium and information erasing method for the same and information recording and reproducing system
CN1348592A (en) Recorder for recording copy of production on the basis of copy attribute embedded as electronic watermark in the production, reproducing device for reproducing recorded copy, recorded medium.
JP2003208779A (en) Information reproducing apparatus, data management information acquisition method, data management information acquisition program, and storage medium
JPH1186418A (en) Recorder, recording method and disk-shaped recording medium
CN102157170B (en) Dvd Copy Protection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090224

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090707

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090720

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120807

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees