JP3898916B2 - Storage device inspection data falsification prevention device and falsification prevention method - Google Patents

Storage device inspection data falsification prevention device and falsification prevention method Download PDF

Info

Publication number
JP3898916B2
JP3898916B2 JP2001198796A JP2001198796A JP3898916B2 JP 3898916 B2 JP3898916 B2 JP 3898916B2 JP 2001198796 A JP2001198796 A JP 2001198796A JP 2001198796 A JP2001198796 A JP 2001198796A JP 3898916 B2 JP3898916 B2 JP 3898916B2
Authority
JP
Japan
Prior art keywords
data
checksum
area
stored
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001198796A
Other languages
Japanese (ja)
Other versions
JP2003016727A (en
Inventor
佐藤  誠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kenwood KK
Original Assignee
Kenwood KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kenwood KK filed Critical Kenwood KK
Priority to JP2001198796A priority Critical patent/JP3898916B2/en
Publication of JP2003016727A publication Critical patent/JP2003016727A/en
Application granted granted Critical
Publication of JP3898916B2 publication Critical patent/JP3898916B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、記憶装置の検査データ改ざん防止装置及び改ざん防止方法に関する。
【0002】
【従来の技術】
通信データ、RAMに記憶されたデータがノイズ等の影響を受けて書き換わっていないかどうかを調べる方法が知られている。その方法の1つとして、チェックサム方法がある。
この方法では、まず、RAMに記憶したデータの加算値をチェックサムデータとして記憶しておく。
【0003】
記憶データを読み取る場合に、記憶装置から記憶データを読み取り、読み取った記憶データを加算して加算値を算出し、この加算値を、メモリに記憶されているチェックサムデータと比較する。
【0004】
そして、加算値がチェックサムデータと一致すると、記憶データは有効であると判定し、不一致であると、記憶データは無効であると判定する。
尚、チェックサムデータは、決まった記憶場所に記憶される。
このような方法は、ノイズエラー等には、有効である。
【0005】
【発明が解決しようとする課題】
しかし、このような方法では、記憶装置に記憶したデータの改ざんを防ぐことはできない。
【0006】
即ち、図7に示すように、システムマイコン31が通信ライン33を介してメモリ32にデータを書き込んだり、メモリ32からデータを読み出したりする場合、この通信ライン33にデジタルオシロスコープ等の測定器34を接続して通信データをモニタすると、チェックサムデータを記憶した記憶場所が分かってしまう。
【0007】
ここで、ユーザが通信データだけを書き換えた場合、メモリ32に記憶されているデータの加算値とチェックサムの値とが一致しないので、記憶データは改ざんされたと判断できる。
【0008】
しかし、メモリ32に記憶されているデータに基づいてチェックサムデータを計算し、このチェックサムデータも書き換えてしまうと、メモリ32に記憶されているデータの加算値とチェックサムデータとが一致するので、改ざんされたかどうかを判別できなくなってしまう。即ち、記憶データの書き換えが可能となってしまう。
【0009】
特に、DVDの場合、著作権保護のため、DVD及びDVDプレーヤにリジョンコードを書き込み、DVDに記憶した情報を、限られたDVDプレーヤでしか再生できないようにしている。
しかし、リジョンコードが改ざんされ、チェックサムデータも改ざんされると、このような制限も無意味になってしまう。
【0010】
本発明は、このような従来の問題点に鑑みてなされたもので、検査データの読み取りを困難にして、記憶データの改ざんを防止することが可能な記憶装置の検査データ改ざん防止装置及び改ざん防止方法を提供することを目的とする。
【0011】
【課題を解決するための手段】
この目的を達成するため、本発明の第1の観点に係る記憶装置の検査データ改ざん防止装置は、データを記憶するデータ領域と前記データ領域に記憶されているデータを加算して前記データ領域のデータの書き換えを検査するための検査データとして、チェックサムデータを記憶するために設けられた複数のチェックサムデータ領域と前記複数のチェックサムデータ領域のうちのいずれかのチェックサムデータ領域を指定する指定データを記憶する指定データ領域とを備えた記憶装置と、
前記記憶装置の前記データ領域に記憶されているデータを加算してチェックサムデータを計算し、前記複数のチェックサムデータ領域のうちのいずれかを選択し、選択したチェックサムデータ領域に、計算したチェックサムデータを記録する検査データ記録手段と、
前記指定データ領域前記指定データを記憶する指定データ記憶手段と、
前記指定データ領域に記憶された指定データが示すチェックサムデータ領域から、記憶されたチェックサムデータを読み出す読み出し手段と、
前記記憶装置のデータ領域に記憶されているデータを加算することによりチェックサムデータを計算する加算手段と、
前記加算手段による加算結果と、前記読み出し手段が読み出したチェックサムデータとが一致するか否かを判別し、判別結果に応じた処理を実行する実行手段と、を備えたものである。
【0013】
前記検査データ記録手段は、複数のチェックサムデータ領域のうちのいずれか1つを不規則に選択するものであってもよい。
前記検査データ記録手段は、複数のチェックサムデータ領域のうちのいずれか1つを所定の規則に従って選択するものであってもよい。前記指定データ記憶手段は、指定データを記憶する指定データ領域を複数設け、複数の指定データ領域のうちのいずれか1つに指定データを記憶するようにしたものであってもよい。
【0014】
本発明の第2の観点に係る記憶装置の検査データ改ざん防止方法は、記憶装置に、データを記憶するデータ領域と前記データ領域に記憶されているデータを加算して前記データ領域のデータの書き換えを検査するための検査データとして、チェックサムデータを記憶するために設けられた複数のチェックサムデータ領域と前記複数のチェックサムデータ領域のうちのいずれかのチェックサムデータ領域を指定する指定データを記憶する指定データ領域とを備えるステップと、
前記記憶装置の前記データ領域に記憶されているデータを加算してチェックサムデータを計算し、前記複数のチェックサムデータ領域のうちのいずれかを選択し、選択したチェックサムデータ領域に、計算したチェックサムデータを記録するステップと、
前記指定データ領域に前記指定データを記憶するステップと、
前記記憶した指定データが示すチェックサムデータ領域から、記憶されたチェックサムデータを読み出すステップと、
前記記憶装置のデータ領域に記憶されているデータを加算することによりチェックサムデータを計算するステップと、
加算した加算結果と、読み出したチェックサムデータとが一致するか否かを判別し、判別結果に応じた処理を実行するステップと、を備えたものである。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態に係る記憶装置について、DVDプレーヤに適用した場合を例に、図面を参照して説明する。
本実施の形態に係るDVDプレーヤの構成を図1に示す。
DVDプレーヤ1は、DVD2に記録された情報を再生するためのものであり、システムマイコン(マイクロコンピュータ)11と、ディスクドライブ12と、ROM(Read Only Memory)13と、RAM(Random Access Memory)14と、EEPROM(Electronically Erasable and Programmable Read Only Memory)15と、ビデオデコーダ16と、ビデオ再生処理部17と、オーディオデコーダ18と、オーディオ再生処理部19と、を備えて構成されている。
【0016】
システムマイコン11は、CPU(Central Processing Unit)及び周辺LSI(Large Scale Integration)を含んだ1チップマイコン等から構成され、DVD2の再生を制御するためのものである。
ディスクドライブ12は、DVD2の回転駆動部および光ピックアップ部等から構成され、セットされたDVD2をアクセスして記録情報を読み出すものである。
【0017】
ROM13は、システムマイコン11の動作を規定するプログラムを格納するためのものである。
RAM14は、DVD2から再生されたデータを一時的に記憶したり、システムマイコン11が動作するのに必要なデータを一時的に記憶したりするためのものである。
【0018】
EEPROM15は、不揮発性のメモリであり、DVD2から読み出した楽曲、文字データ、リジョンコード等を一時的に記憶するものである。このリジョンコードについては、後述する。
EEPROM15は、DVD2から読み出したデータを記憶するデータ領域と、データ領域に記憶されているデータが改ざんされたものであるか否かを判別するためのチェックサム(CS)データ等を記憶するCS領域とを備えている。
【0019】
ここで、CS領域は、例えばCSデータを記憶可能な複数のCSデータ領域と、CSデータの記憶位置を示すアドレスデータを記憶するCSアドレス領域とを備えている。
尚、システムマイコン11がこのデータ領域とチェックサム領域とを設定する。
【0020】
ビデオデコーダ16は、システムマイコン11から与えられるビデオ再生データをデコードするものである。
ビデオ再生処理部17は、ビデオデコーダ16によってデコードされたビデオ再生データをD/A変換等の信号処理をしてビデオ信号を生成し、生成したビデオ信号をディスプレイ(図示せず)等に供給するものである。
【0021】
オーディオデコーダ18は、システムマイコン11から与えられるオーディオ再生データをデコードするものである。
オーディオ再生処理部19は、オーディオデコーダ18によってデコードされたオーディオ再生データにD/A変換等の信号処理を施してオーディオ信号を生成し、生成したオーディオ信号をスピーカ(図示せず)に供給するものである。
【0022】
次に、本実施の形態に係るシステムマイコン11の動作を説明する。
システムマイコン11の動作を図2に示す。
システムマイコン11は、ディスクドライブ12を制御してDVD2のリードインエリア、ファイル0〜99に記憶されているリジョンコード、映像情報等を読み込む(ステップS11)。
【0023】
システムマイコン11は、EEPROM15に、書き込み許可コマンドを送信する(ステップS12)。
システムマイコン11は、リジョンコード及び映像情報等に係るデータをEEPROM15に書き込む(ステップS13)。
【0024】
システムマイコン11は、すべてのデータを読み取って加算することにより、CS(チェックサム)データを計算する(ステップS14)。
システムマイコン11は、CSデータを記憶する場所に限定した乱数を発生させる(ステップS15)。
すなわち、システムマイコン11は、複数のCSデータ領域のうちから、いずれか1つをCSデータの記憶位置として不規則に選択する。
【0025】
システムマイコン11は、発生した乱数でアドレスを指定し、CSデータを書き込む(ステップS16)。
システムマイコン11は、指定したアドレスを示すCSアドレスデータを、EEPROM15の所定記憶場所(CSアドレス領域)に書き込む(ステップS17)。
【0026】
システムマイコン11は、EEPROM15からデータを読み出す場合、EEPROM15のデータ領域に記憶されているすべてのデータを加算して、加算値をCSデータと比較する。
【0027】
加算値とCSデータとが一致すれば、システムマイコン11は、データは書き換えられていないと判定してビデオデコーダ16にビデオ再生データを供給し、オーディオデコーダ18にオーディオ再生データを供給する。
【0028】
ビデオデコーダ16は、システムマイコン11から与えられたビデオ再生データをデコードし、ビデオ再生処理部17は、ビデオデコーダ16によってデコードされたビデオ再生データをD/A変換等の信号処理をしてビデオ信号を生成する。生成したビデオ信号はディスプレイ等に供給される。
【0029】
オーディオデコーダ18は、システムマイコン11から与えられるオーディオ再生データをデコードし、オーディオ再生処理部19は、オーディオデコーダ18によってデコードされたオーディオ再生データにD/A変換等の信号処理を施してオーディオ信号を生成する。生成したオーディオ信号はスピーカ等に供給される。
このように、システムマイコン11は、加算値とCSデータとの比較結果から、データが書き換えられていないと判定したときには、データの読み出しを可能とする。
一方、システムマイコン11は、データが書き換えられていると判定したときには、データの読み出しを禁止する。
【0030】
このような動作は、特に、DVD2の映像情報等の不正読み出しの防止に有効である。
DVDプレーヤ1、DVD2には、それぞれ、リジョンコードが記録され、リジョンコードに基づいてDVD2の映像情報等の不正読み出しを防止するようにしている。
【0031】
このリジョンコードは、全世界を複数の地域に分け、複数の地域から、所定の地域を指定するためのデータである。
リジョンコードの内容を図3に示す。
例えば、日本を指定するリジョン番号は「2」である。
DVDプレーヤ1には、リジョンコードが1つだけ付与されている。
DVD2には、最大6つのリジョンコードを付与することができる。
【0032】
DVD2のフォーマットを図4に示す。
DVD2には、リードインエリア、システムエリアが設けられると共にボリューム管理情報が記録され、これらによりボリューム管理情報領域を構成している。
【0033】
このボリューム管理情報領域に次いで、DVD2には、ディスク情報ファイルを格納するファイル0が格納され、さらにムービーファイルおよび音楽ファイル、またはそれらの一方であるファイル1〜ファイル99が所要個数配置され、最後にリードアウトエリアが配置される。
【0034】
これらファイル0〜ファイル99およびリードアウトエリアにより、ファイル領域を構成している。
リジョンコード(図中、「RC」と記す。)は、リードインエリア、ファイル0〜ファイル99に記憶されている。
【0035】
DVDプレーヤ1に記録されているリジョンコードと、DVD2に記録されているリジョンコードとが一致すると、DVDプレーヤ1は、DVD2に記録された映像情報等を再生することができる。しかし、リジョンコードが一致しなければ、DVDプレーヤ1は、DVD2を再生することができないようになっている。
【0036】
次に、この動作を、図5に示すEEPROM15のメモリマップの例を用いてさらに詳しく説明する。
この図5において、EEPROM15の全記憶エリアを、0000h番地〜FFFFh番地までとする。
尚、数値は、すべて16進数である。
【0037】
システムマイコン11は、アドレスFF00h〜FF05hで指定される場所を、CSデータの記憶場所として確保し、アドレスFEFFhで指定される場所を、CSアドレスデータの記憶場所として確保する。
【0038】
システムマイコン11は、残りのアドレス0000h〜FEFE、FF06〜FFFFで指定される場所に、映像情報等のデータを書き込む。
尚、システムマイコン11は、データを書き込む前、すべての領域に0000hを書き込んでEEPROM15を初期化する。
【0039】
システムマイコン11は、DVD2からデータを読み出して、読み出したデータをEEPROM15に記録する。
システムマイコン11は、まず、DVD2のリードインエリアからデータを読み出す。
【0040】
図に示す例では、リジョンコードを「01h」(北米)として、システムマイコン11は、このリジョンコードを「0009h」に記録する。
【0041】
システムマイコン11は、リジョンコードを含むデータをEEPROM15にすべて記録すると、アドレス0000h〜FEFE、FF06〜FFFFに記憶されているデータを加算し、この加算値をCSデータとする。このCSデータを、例えば、「1234h」とする。
【0042】
システムマイコン11は、CSデータを算出すると、アドレスFF00h〜FF05hの中から乱数を発生させる。
乱数が「FF02h」であるとすると、システムマイコン11は、この乱数をアドレスとしてCSデータ「1234h」を記録する。
【0043】
システムマイコン11は、CSデータを記録すると、CSアドレスデータ「FF02h」を、アドレス「FEFFh」で指定された記憶場所に記録する。
【0044】
次に、システムマイコン11は、EEPROM15からデータを読み出す。
データを読み出す場合、システムマイコン11は、アドレス0000h〜FEFE、FF06〜FFFFに記憶されているデータの加算値を計算する。
【0045】
例えば、リジョンコードが書き換えられていなければ、EEPROM15に記憶されているCSデータとデータ読み出し時に計算した加算値とが一致する。
【0046】
一方、ユーザがアドレス0009hに記憶されているリジョンコード「01h」を「02h」に書き換えたとする。即ち、ユーザがリジョンコードを書き換えて、北米で製造されたDVD2を日本で再生できるようにしたとする。
【0047】
CSデータの記憶場所は、ファイル0〜99のデータをEEPROM15に記録する毎に、可変する可能性があるので、ユーザは、リジョンコードを書き換えても、CSデータを記憶した記憶場所を特定できない。
従って、ユーザは、CSデータを書き換えることができない。
【0048】
システムマイコン11がデータを読み出す場合、全データの加算値を計算すると、加算値は、「1235h」になる。
しかし、アドレスFF02によって指定されている記憶場所には、CSデータとして「1234h」が記憶されているので、EEPROM15に記憶されているチェックサムデータとデータ読み出し時に計算した加算値とが一致せず、システムマイコン11は、データが書き換えられたと判定する。
【0049】
システムマイコン11は、データが書き換えられたと判定すると、ビデオ再生データ、オーディオ再生データのビデオデコーダ16、オーディオデコーダ18への供給を停止する。
従って、ユーザがリジョンコードを書き換えて、北米で製造されたDVD2を日本で再生しようとしても再生はできず、DVD2の映像情報等の不正読み出しが防止される。
【0050】
以上説明したように、本実施の形態によれば、CSデータを記憶する場所を複数設け、その中のいずれかの場所にCSデータを記憶する。これにより、例えば、システムマイコン11とEEPROM15との間で伝送されるデータ信号を解析することによるCSデータの特定が困難になる。従って、CSデータの読み取りを困難にして、DVD等の記録媒体に記録されたデータの改ざんを防止することができる。
【0051】
また、システムマイコン11は、CSアドレスデータをEEPROM15に記憶し、CSデータを記憶した場所を特定できるので、CSデータを用いてデータの改ざんを判別することができる。
特に、データがリジョンコードの場合、改ざんを判別できれば、DVD2に記憶されている映像情報等の不正な読み出しを防止することができる。
【0052】
尚、本発明を実施するにあたっては、種々の形態が考えられ、上記実施の形態に限られるものではない。
例えば、検査データはCSデータに限られるものではなく、パリティチェックデータ、CRC(Cyclic Redundancy Check)データであってもよい。
検査データを記憶するエリアを不連続にすることもできるし、EEPROM15に記憶せずに、システムマイコン11内に記憶することもできる。
【0053】
CSデータを記憶する場所を決めるのに、必ずしも乱数を用いる必要はなく、CSデータを記憶する場所を、EEPROM15にデータを記録する毎に、規則的に換えていくこともできる。
本実施の形態は、DVDプレーヤに限定されるものではなく、CSデータを用いて記憶データが改ざんされたか否かを検査する任意の機器に適用可能である。例えば、通信ネットワークを通じて受信したデータをRAMに記憶させる場合等に適用可能である。
【0054】
次に、第2の実施の形態について説明する。
第2の実施の形態は、CSアドレスデータを記憶する場所を複数設け、さらにCSデータの改ざんができないようにしたものである。
【0055】
第2の実施の形態に係るEEPROM15のメモリマップを図6に示す。
第1の実施の形態と同様に、システムマイコン11は、リジョンコードを記憶する場所としてアドレス「0009h」を指定し、乱数を発生させてCSデータ「1234h」をアドレス「FF02h」が指定する記憶場所に記憶する。
【0056】
システムマイコン11は、CSアドレスデータの記憶場所を複数設けておく。
その記憶場所をアドレスF300h〜F305hによって指定される場所とする。
システムマイコン11は、アドレスF300h〜F305hによって指定される記憶場所の中から、1つを選択し、その記憶場所に、CSアドレスデータを記憶した場所のアドレスデータを記憶する。その記憶場所をアドレスF1FFhによって指定される記憶場所とする。
【0057】
次に第2の実施の形態に係るシステムマイコン11の動作を説明する。
システムマイコン11は、アドレス「0009h」を指定してリジョンコード「01h」を記録する。
システムマイコン11は、計算したチェックサムデータ「1234h」を、乱数を発生させてアドレス「FF02h」が指定する記憶場所に記憶する。
【0058】
次にシステムマイコン11は、乱数を発生させてCSアドレス「FF02h」を記憶する場所として、アドレスF300h〜F305hの中で乱数を発生させる。その乱数をアドレス「F304h」とする。
【0059】
システムマイコン11は、アドレス「F1FFh」を指定してアドレスデータ「F304h」を記録する。
EEPROM15からデータを読み出す場合、システムマイコン11は、チェックサムを計算し、まず、アドレス「F1FFh」に記憶されているアドレスデータを参照する。
【0060】
アドレス「F1FFh」に記憶されているアドレスデータは、「F304h」であるので、システムマイコン11は、「F304h」をアドレスとして指定して、アドレス「F304h」からCSアドレスデータ「FF02h」を読み出し、アドレス「FF02h」を指定してチェックサムデータ「1234h」を取り出す。
【0061】
以上説明したように、本実施の形態によれば、CSアドレスデータを記憶する場所を複数設け、そのうちのいずれかにCSアドレスデータを記録し、この記憶場所を指定するようにしたので、さらにCSデータの読み取りを困難にして、EEPROM15に記憶されたデータの改ざんを難しくさせることができる。
尚、アドレスデータ「F304h」を記憶する場所を複数設けることもできる。
【0062】
【発明の効果】
以上説明したように、本発明によれば、検査データの読み取りを困難にして、記憶データの改ざんを防止することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るDVDプレーヤの構成を示すブロック図である。
【図2】図1のシステムマイコンの動作を示すフローチャートである。
【図3】リジョンコードの内容を示す説明図である。
【図4】DVDに記録されたデータのフォーマットを示す説明図である。
【図5】第1の実施の形態に係るEEPROMのメモリマップの一例を示す説明図である。
【図6】第2の実施の形態に係るEEPROMのメモリマップの一例を示す説明図である。
【図7】従来技術の課題を説明するための説明図である。
【符号の説明】
1 DVDプレーヤ
2 DVD
11 システムマイコン
15 EEPROM[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an inspection data falsification preventing apparatus and a falsification preventing method for a storage device.
[0002]
[Prior art]
There is known a method for checking whether communication data and data stored in a RAM are rewritten under the influence of noise or the like. One of the methods is a checksum method.
In this method, first, an addition value of data stored in the RAM is stored as checksum data.
[0003]
When reading stored data, the stored data is read from the storage device, the read stored data is added to calculate an added value, and the added value is compared with the checksum data stored in the memory.
[0004]
If the added value matches the checksum data, it is determined that the stored data is valid. If the added value does not match, it is determined that the stored data is invalid.
The checksum data is stored in a predetermined storage location.
Such a method is effective for noise errors and the like.
[0005]
[Problems to be solved by the invention]
However, such a method cannot prevent falsification of data stored in the storage device.
[0006]
That is, as shown in FIG. 7, when the system microcomputer 31 writes data to the memory 32 via the communication line 33 or reads data from the memory 32, a measuring instrument 34 such as a digital oscilloscope is connected to the communication line 33. When communication data is connected and connected, the storage location where the checksum data is stored is known.
[0007]
Here, when the user rewrites only the communication data, since the added value of the data stored in the memory 32 and the checksum value do not match, it can be determined that the stored data has been falsified.
[0008]
However, if the checksum data is calculated based on the data stored in the memory 32 and the checksum data is rewritten, the added value of the data stored in the memory 32 matches the checksum data. , It will not be possible to determine whether it has been tampered with. That is, the stored data can be rewritten.
[0009]
In particular, in the case of a DVD, in order to protect the copyright, a region code is written in the DVD and the DVD player so that information stored in the DVD can be reproduced only by a limited DVD player.
However, if the region code is falsified and the checksum data is falsified, such a restriction becomes meaningless.
[0010]
The present invention has been made in view of such a conventional problem, and the inspection data falsification preventing device and the falsification prevention of the storage device that can prevent the inspection data from being read and can prevent the data from being falsified. It aims to provide a method.
[0011]
[Means for Solving the Problems]
In order to achieve this object, an inspection data falsification preventing device for a storage device according to a first aspect of the present invention adds a data area for storing data and the data stored in the data area to store the data area. A plurality of checksum data areas provided for storing checksum data and any one of the plurality of checksum data areas are designated as inspection data for inspecting data rewriting. A storage device comprising a specified data area for storing specified data;
Calculate the checksum data by adding the data stored in the data area of the storage device, select one of the plurality of checksum data areas, and calculate the selected checksum data area Inspection data recording means for recording checksum data ;
Designation data storing means for storing said specified data to said specified data area,
Reading means for reading the stored checksum data from the checksum data area indicated by the specified data stored in the specified data area;
Adding means for calculating checksum data by adding data stored in a data area of the storage device;
And executing means for determining whether or not the addition result by the adding means matches the checksum data read by the reading means, and executing processing according to the determination result .
[0013]
The inspection data recording means may irregularly select any one of a plurality of checksum data areas .
The inspection data recording means may select any one of a plurality of checksum data areas according to a predetermined rule. The designation data storage means, a plurality of specified data area for storing designation data may be one which is adapted to store the designated data to one of a plurality of designated data areas.
[0014]
According to a second aspect of the present invention, there is provided a storage device inspection data falsification preventing method comprising: adding a data area for storing data and data stored in the data area to the storage apparatus to rewrite data in the data area A plurality of checksum data areas provided for storing checksum data and designated data for designating any one of the plurality of checksum data areas A designated data area for storing; and
Calculate the checksum data by adding the data stored in the data area of the storage device, select one of the plurality of checksum data areas, and calculate the selected checksum data area Recording checksum data ; and
Storing the designated data in the designated data area ;
Reading the stored checksum data from the checksum data area indicated by the stored designated data;
Calculating checksum data by adding data stored in a data area of the storage device;
Determining whether the added addition result matches the read checksum data, and executing a process according to the determination result .
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a storage device according to an embodiment of the present invention will be described with reference to the drawings, taking as an example a case of applying to a DVD player.
The configuration of the DVD player according to this embodiment is shown in FIG.
The DVD player 1 is for reproducing information recorded on the DVD 2, and includes a system microcomputer (microcomputer) 11, a disk drive 12, a ROM (Read Only Memory) 13, and a RAM (Random Access Memory) 14. And an EEPROM (Electronically Erasable and Programmable Read Only Memory) 15, a video decoder 16, a video playback processing unit 17, an audio decoder 18, and an audio playback processing unit 19.
[0016]
The system microcomputer 11 includes a one-chip microcomputer including a CPU (Central Processing Unit) and a peripheral LSI (Large Scale Integration), and controls playback of the DVD 2.
The disk drive 12 is composed of a rotation drive unit and an optical pickup unit of the DVD 2, and reads recorded information by accessing the set DVD 2.
[0017]
The ROM 13 is for storing a program that defines the operation of the system microcomputer 11.
The RAM 14 is for temporarily storing data reproduced from the DVD 2 and temporarily storing data necessary for the system microcomputer 11 to operate.
[0018]
The EEPROM 15 is a non-volatile memory, and temporarily stores music, character data, region codes, and the like read from the DVD 2. This region code will be described later.
The EEPROM 15 has a data area for storing data read from the DVD 2 and a CS area for storing checksum (CS) data and the like for determining whether or not the data stored in the data area has been altered. And.
[0019]
Here, the CS area includes, for example, a plurality of CS data areas capable of storing CS data, and a CS address area for storing address data indicating a storage position of the CS data.
The system microcomputer 11 sets the data area and the checksum area.
[0020]
The video decoder 16 decodes video reproduction data given from the system microcomputer 11.
The video reproduction processing unit 17 performs signal processing such as D / A conversion on the video reproduction data decoded by the video decoder 16 to generate a video signal, and supplies the generated video signal to a display (not shown) or the like. Is.
[0021]
The audio decoder 18 decodes audio reproduction data given from the system microcomputer 11.
The audio reproduction processing unit 19 performs signal processing such as D / A conversion on the audio reproduction data decoded by the audio decoder 18 to generate an audio signal, and supplies the generated audio signal to a speaker (not shown). It is.
[0022]
Next, the operation of the system microcomputer 11 according to the present embodiment will be described.
The operation of the system microcomputer 11 is shown in FIG.
The system microcomputer 11 controls the disk drive 12 to read the lead-in area of the DVD 2, the region code stored in the files 0 to 99, video information, and the like (step S11).
[0023]
The system microcomputer 11 transmits a write permission command to the EEPROM 15 (step S12).
The system microcomputer 11 writes the data related to the region code and the video information in the EEPROM 15 (step S13).
[0024]
The system microcomputer 11 reads out and adds all the data to calculate CS (checksum) data (step S14).
The system microcomputer 11 generates a random number limited to the place where the CS data is stored (step S15).
That is, the system microcomputer 11 irregularly selects any one of the plurality of CS data areas as the CS data storage position.
[0025]
The system microcomputer 11 designates an address with the generated random number and writes CS data (step S16).
The system microcomputer 11 writes the CS address data indicating the designated address in a predetermined storage location (CS address area) of the EEPROM 15 (step S17).
[0026]
When reading data from the EEPROM 15, the system microcomputer 11 adds all the data stored in the data area of the EEPROM 15 and compares the added value with the CS data.
[0027]
If the added value matches the CS data, the system microcomputer 11 determines that the data has not been rewritten, supplies video playback data to the video decoder 16, and supplies audio playback data to the audio decoder 18.
[0028]
The video decoder 16 decodes the video reproduction data supplied from the system microcomputer 11, and the video reproduction processing unit 17 performs video signal processing such as D / A conversion on the video reproduction data decoded by the video decoder 16. Is generated. The generated video signal is supplied to a display or the like.
[0029]
The audio decoder 18 decodes the audio reproduction data supplied from the system microcomputer 11, and the audio reproduction processing unit 19 performs signal processing such as D / A conversion on the audio reproduction data decoded by the audio decoder 18 to convert the audio signal. Generate. The generated audio signal is supplied to a speaker or the like.
As described above, when the system microcomputer 11 determines from the comparison result between the added value and the CS data that the data has not been rewritten, the data can be read out.
On the other hand, when the system microcomputer 11 determines that the data has been rewritten, the system microcomputer 11 prohibits reading of the data.
[0030]
Such an operation is particularly effective in preventing illegal reading of video information and the like of DVD2.
Each of the DVD player 1 and DVD 2 is recorded with a region code, and illegal reading of video information and the like of the DVD 2 is prevented based on the region code.
[0031]
This region code is data for dividing the whole world into a plurality of regions and designating a predetermined region from the plurality of regions.
The contents of the region code are shown in FIG.
For example, the region number designating Japan is “2”.
Only one region code is assigned to the DVD player 1.
A maximum of six region codes can be assigned to the DVD 2.
[0032]
The format of DVD2 is shown in FIG.
The DVD 2 is provided with a lead-in area and a system area, and volume management information is recorded, thereby constituting a volume management information area.
[0033]
Next to this volume management information area, the DVD 2 stores a file 0 for storing a disc information file, and further, a required number of movie files and music files, or files 1 to 99, which is one of them, is arranged. A lead-out area is arranged.
[0034]
These files 0 to 99 and the lead-out area constitute a file area.
The region code (denoted as “RC” in the figure) is stored in the lead-in area, files 0 to 99.
[0035]
When the region code recorded on the DVD player 1 matches the region code recorded on the DVD 2, the DVD player 1 can reproduce the video information recorded on the DVD 2. However, if the region codes do not match, the DVD player 1 cannot reproduce the DVD 2.
[0036]
Next, this operation will be described in more detail using an example of a memory map of the EEPROM 15 shown in FIG.
In FIG. 5, the entire storage area of the EEPROM 15 is from address 0000h to address FFFFh.
All numerical values are hexadecimal numbers.
[0037]
The system microcomputer 11 secures the location specified by the addresses FF00h to FF05h as the CS data storage location, and secures the location specified by the address FEFFh as the CS address data storage location.
[0038]
The system microcomputer 11 writes data such as video information in the locations specified by the remaining addresses 0000h to FEFE and FF06 to FFFF.
The system microcomputer 11 initializes the EEPROM 15 by writing 0000h in all areas before writing data.
[0039]
The system microcomputer 11 reads data from the DVD 2 and records the read data in the EEPROM 15.
First, the system microcomputer 11 reads data from the lead-in area of the DVD 2.
[0040]
In the example shown in the figure, the region code is “01h” (North America), and the system microcomputer 11 records this region code in “0009h”.
[0041]
When the system microcomputer 11 records all data including the region code in the EEPROM 15, the data stored in the addresses 0000h to FEFE and FF06 to FFFF are added, and this added value is used as CS data. This CS data is, for example, “1234h”.
[0042]
When calculating the CS data, the system microcomputer 11 generates a random number from the addresses FF00h to FF05h.
Assuming that the random number is “FF02h”, the system microcomputer 11 records the CS data “1234h” using this random number as an address.
[0043]
When the system microcomputer 11 records the CS data, it records the CS address data “FF02h” in the storage location designated by the address “FEFFh”.
[0044]
Next, the system microcomputer 11 reads data from the EEPROM 15.
When reading data, the system microcomputer 11 calculates an addition value of data stored in addresses 0000h to FEFE and FF06 to FFFF.
[0045]
For example, if the region code is not rewritten, the CS data stored in the EEPROM 15 matches the added value calculated at the time of data reading.
[0046]
On the other hand, assume that the user rewrites the region code “01h” stored at address 0009h to “02h”. In other words, it is assumed that the user can rewrite the region code so that the DVD 2 manufactured in North America can be reproduced in Japan.
[0047]
Since the storage location of CS data may change every time data of files 0 to 99 is recorded in the EEPROM 15, the user cannot specify the storage location storing the CS data even if the region code is rewritten.
Therefore, the user cannot rewrite CS data.
[0048]
When the system microcomputer 11 reads out data, when the addition value of all data is calculated, the addition value becomes “1235h”.
However, since “1234h” is stored as the CS data at the storage location specified by the address FF02, the checksum data stored in the EEPROM 15 does not match the added value calculated at the time of data reading. The system microcomputer 11 determines that the data has been rewritten.
[0049]
When the system microcomputer 11 determines that the data has been rewritten, the system microcomputer 11 stops supplying the video reproduction data and the audio reproduction data to the video decoder 16 and the audio decoder 18.
Therefore, even if the user rewrites the region code and tries to reproduce the DVD 2 manufactured in North America in Japan, it cannot be reproduced, and illegal reading of the DVD 2 video information and the like is prevented.
[0050]
As described above, according to the present embodiment, a plurality of locations for storing CS data are provided, and CS data is stored in any one of the locations. Thereby, for example, it becomes difficult to specify CS data by analyzing a data signal transmitted between the system microcomputer 11 and the EEPROM 15. Therefore, it is difficult to read CS data, and tampering of data recorded on a recording medium such as a DVD can be prevented.
[0051]
Further, since the system microcomputer 11 stores the CS address data in the EEPROM 15 and can specify the location where the CS data is stored, it can determine whether the data has been tampered with using the CS data.
In particular, when the data is a region code, if it is possible to determine whether the data has been tampered with, it is possible to prevent illegal reading of video information and the like stored on the DVD 2.
[0052]
In carrying out the present invention, various forms are conceivable and the present invention is not limited to the above embodiment.
For example, the check data is not limited to CS data, and may be parity check data or CRC (Cyclic Redundancy Check) data.
The area for storing the inspection data can be discontinuous, or can be stored in the system microcomputer 11 without being stored in the EEPROM 15.
[0053]
Random numbers are not necessarily used to determine the location for storing the CS data, and the location for storing the CS data can be regularly changed every time data is recorded in the EEPROM 15.
The present embodiment is not limited to a DVD player, and can be applied to any device that checks whether stored data has been tampered with using CS data. For example, the present invention can be applied when data received through a communication network is stored in a RAM.
[0054]
Next, a second embodiment will be described.
In the second embodiment, a plurality of locations for storing CS address data are provided so that the CS data cannot be altered.
[0055]
A memory map of the EEPROM 15 according to the second embodiment is shown in FIG.
As in the first embodiment, the system microcomputer 11 designates the address “0009h” as a location where the region code is stored, generates a random number, and designates the CS data “1234h” as the location “FF02h”. To remember.
[0056]
The system microcomputer 11 has a plurality of storage locations for CS address data.
The storage location is assumed to be a location specified by addresses F300h to F305h.
The system microcomputer 11 selects one of the storage locations designated by the addresses F300h to F305h, and stores the address data of the location where the CS address data is stored in the storage location. The storage location is set as the storage location specified by the address F1FFh.
[0057]
Next, the operation of the system microcomputer 11 according to the second embodiment will be described.
The system microcomputer 11 specifies the address “0009h” and records the region code “01h”.
The system microcomputer 11 generates the random number and stores the calculated checksum data “1234h” in the storage location designated by the address “FF02h”.
[0058]
Next, the system microcomputer 11 generates a random number among the addresses F300h to F305h as a place for generating a random number and storing the CS address “FF02h”. The random number is set as an address “F304h”.
[0059]
The system microcomputer 11 designates the address “F1FFh” and records the address data “F304h”.
When reading data from the EEPROM 15, the system microcomputer 11 calculates a checksum and first refers to the address data stored in the address “F1FFh”.
[0060]
Since the address data stored in the address “F1FFh” is “F304h”, the system microcomputer 11 designates “F304h” as the address, reads the CS address data “FF02h” from the address “F304h”, and the address “FF02h” is designated and checksum data “1234h” is taken out.
[0061]
As described above, according to the present embodiment, a plurality of locations for storing CS address data are provided, CS address data is recorded in one of them, and this storage location is designated. It is possible to make it difficult to read data and to tamper with data stored in the EEPROM 15.
A plurality of locations for storing the address data “F304h” may be provided.
[0062]
【The invention's effect】
As described above, according to the present invention, reading of inspection data can be made difficult and alteration of stored data can be prevented.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a DVD player according to a first embodiment of the present invention.
FIG. 2 is a flowchart showing the operation of the system microcomputer of FIG.
FIG. 3 is an explanatory diagram showing the contents of a region code.
FIG. 4 is an explanatory diagram showing a format of data recorded on a DVD.
FIG. 5 is an explanatory diagram showing an example of a memory map of the EEPROM according to the first embodiment.
FIG. 6 is an explanatory diagram illustrating an example of a memory map of an EEPROM according to a second embodiment.
FIG. 7 is an explanatory diagram for explaining a problem of the related art.
[Explanation of symbols]
1 DVD player 2 DVD
11 System microcomputer 15 EEPROM

Claims (5)

データを記憶するデータ領域と前記データ領域に記憶されているデータを加算して前記データ領域のデータの書き換えを検査するための検査データとして、チェックサムデータを記憶するために設けられた複数のチェックサムデータ領域と前記複数のチェックサムデータ領域のうちのいずれかのチェックサムデータ領域を指定する指定データを記憶する指定データ領域とを備えた記憶装置と、
前記記憶装置の前記データ領域に記憶されているデータを加算してチェックサムデータを計算し、前記複数のチェックサムデータ領域のうちのいずれかを選択し、選択したチェックサムデータ領域に、計算したチェックサムデータを記録する検査データ記録手段と、
前記指定データ領域前記指定データを記憶する指定データ記憶手段と、
前記指定データ領域に記憶された指定データが示すチェックサムデータ領域から、記憶されたチェックサムデータを読み出す読み出し手段と、
前記記憶装置のデータ領域に記憶されているデータを加算することによりチェックサムデータを計算する加算手段と、
前記加算手段による加算結果と、前記読み出し手段が読み出したチェックサムデータとが一致するか否かを判別し、判別結果に応じた処理を実行する実行手段と、を備えた、
ことを特徴とする記憶装置の検査データ改ざん防止装置。 A plurality of checks provided for storing checksum data as inspection data for inspecting rewriting of data in the data area by adding data stored in the data area and data stored in the data area A storage device comprising: a sum data area; and a designation data area for storing designation data for designating any one of the plurality of checksum data areas.
Calculate the checksum data by adding the data stored in the data area of the storage device, select one of the plurality of checksum data areas, and calculate the selected checksum data area Inspection data recording means for recording checksum data ;
Designation data storing means for storing said specified data to said specified data area,
Reading means for reading the stored checksum data from the checksum data area indicated by the specified data stored in the specified data area;
Adding means for calculating checksum data by adding data stored in a data area of the storage device;
An execution unit that determines whether or not the addition result by the addition unit matches the checksum data read by the reading unit, and executes processing according to the determination result ;
An inspection data alteration prevention device for a storage device. 前記検査データ記録手段は、複数のチェックサムデータ領域のうちのいずれか1つを不規則に選択するものである、
ことを特徴とする請求項に記載の記憶装置の検査データ改ざん防止装置。The inspection data recording means randomly selects any one of a plurality of checksum data areas .
The inspection data falsification preventing device for a storage device according to claim 1 . 前記検査データ記録手段は、複数のチェックサムデータ領域のうちのいずれか1つを所定の規則に従って選択するものである、
ことを特徴とする請求項に記載の記憶装置の検査データ改ざん防止装置。The inspection data recording means selects any one of a plurality of checksum data areas according to a predetermined rule.
The inspection data falsification preventing device for a storage device according to claim 1 . 前記指定データ記憶手段は、指定データを記憶する指定データ領域を複数設け、複数の指定データ領域のうちのいずれか1つに指定データを記憶するようにした、
ことを特徴とする請求項1乃至のいずれか1項に記載の記憶装置の検査データ改ざん防止装置。The designation data storage means, a plurality of specified data area for storing specified data, and to store the specified data to one of a plurality of designated data areas,
The inspection data falsification preventing apparatus for a storage device according to any one of claims 1 to 3 . 記憶装置に、データを記憶するデータ領域と前記データ領域に記憶されているデータを加算して前記データ領域のデータの書き換えを検査するための検査データとして、チェックサムデータを記憶するために設けられた複数のチェックサムデータ領域と前記複数のチェックサムデータ領域のうちのいずれかのチェックサムデータ領域を指定する指定データを記憶する指定データ領域とを備えるステップと、
前記記憶装置の前記データ領域に記憶されているデータを加算してチェックサムデータを計算し、前記複数のチェックサムデータ領域のうちのいずれかを選択し、選択したチェックサムデータ領域に、計算したチェックサムデータを記録するステップと、
前記指定データ領域に前記指定データを記憶するステップと、
前記記憶した指定データが示すチェックサムデータ領域から、記憶されたチェックサムデータを読み出すステップと、
前記記憶装置のデータ領域に記憶されているデータを加算することによりチェックサムデータを計算するステップと、
加算した加算結果と、読み出したチェックサムデータとが一致するか否かを判別し、判別結果に応じた処理を実行するステップと、を備えた、
ことを特徴とする記憶装置の検査データ改ざん防止方法。 Provided in the storage device for storing checksum data as inspection data for inspecting rewriting of data in the data area by adding the data area for storing data and the data stored in the data area. A plurality of checksum data areas and a designated data area for storing designated data for designating any one of the plurality of checksum data areas;
Calculate the checksum data by adding the data stored in the data area of the storage device, select one of the plurality of checksum data areas, and calculate the selected checksum data area Recording checksum data ; and
Storing the designated data in the designated data area ;
Reading the stored checksum data from the checksum data area indicated by the stored designated data;
Calculating checksum data by adding data stored in a data area of the storage device;
A step of determining whether or not the added addition result matches the read checksum data, and executing a process according to the determination result ,
A method for preventing falsification of inspection data in a storage device.
JP2001198796A 2001-06-29 2001-06-29 Storage device inspection data falsification prevention device and falsification prevention method Expired - Fee Related JP3898916B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001198796A JP3898916B2 (en) 2001-06-29 2001-06-29 Storage device inspection data falsification prevention device and falsification prevention method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001198796A JP3898916B2 (en) 2001-06-29 2001-06-29 Storage device inspection data falsification prevention device and falsification prevention method

Publications (2)

Publication Number Publication Date
JP2003016727A JP2003016727A (en) 2003-01-17
JP3898916B2 true JP3898916B2 (en) 2007-03-28

Family

ID=19036178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001198796A Expired - Fee Related JP3898916B2 (en) 2001-06-29 2001-06-29 Storage device inspection data falsification prevention device and falsification prevention method

Country Status (1)

Country Link
JP (1) JP3898916B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4534447B2 (en) * 2003-08-05 2010-09-01 日産自動車株式会社 Digital data alteration detection program, alteration detection method and alteration detection device

Also Published As

Publication number Publication date
JP2003016727A (en) 2003-01-17

Similar Documents

Publication Publication Date Title
EP1158514B1 (en) Recorder for recording copy of production on the basis of copy attribute embedded as electronic watermark in the production, reproducing device for reproducing recorded copy, recorded medium, recording method, and reproducing method
USRE43517E1 (en) Recording and reproducing apparatus having copy-protection function and method thereof
US6915375B2 (en) Memory apparatus and a data-processing apparatus, and method for using the memory apparatus
JPH06131806A (en) Initializing device for reproducing device, recording device and recording medium
KR100811366B1 (en) Data reproducing apparatus, data recording apparatus, data alteration checking method and appararus, and data alteration checking system
JP2010225262A (en) Audio data management system including management apparatus, editing apparatus and recording medium, and method with management apparatus, editing apparatus and recording medium
TWI385571B (en) System and method for writing data and a time value to an addressable unit of a removable storage medium
WO1998052194A1 (en) Arrangement and method for preventing use of unauthorized duplicates of data storage media using address information
JP2005537599A (en) Entry point for digital rights management data
RU2297677C2 (en) Data carrier for digital product storage
TWI384359B (en) Method of recording on removable storage medium and storage drive adapted to receive removable storage medium
TWI453589B (en) A drive indicating mechanism for removable media
WO1998052114A1 (en) Arrangement for preventing use of unauthorized duplicates of a data storage medium using subcode and method therefor
JP3898916B2 (en) Storage device inspection data falsification prevention device and falsification prevention method
US7092949B2 (en) Recording medium having a plurality of sections storing root directory information
US9021197B2 (en) Drive indicating mechanism for removable media
JP4655545B2 (en) Memory card and playback device
KR20090001729A (en) Apparatus and method for authorizing certification code in digital media device
KR100399504B1 (en) Information processing system
KR20080088911A (en) New data storage card, interface device and method by memory's bad pattern
WO2002086886A1 (en) Recording method, recording apparatus, reproduction method and reproduction apparatus
US6452886B1 (en) Antihacking optical recording disc and method for reading same
WO2001004894A1 (en) Optical disk and optical disk drive
JP4666741B2 (en) Information rewrite count management method, information rewrite count management apparatus, use count management method, and use count storage apparatus
JP3419296B2 (en) optical disk

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060912

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061222

R150 Certificate of patent or registration of utility model

Ref document number: 3898916

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100105

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110105

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120105

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120105

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130105

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130105

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees