JP4650778B2 - Recording medium management apparatus, recording medium management method, and recording medium management program - Google Patents
Recording medium management apparatus, recording medium management method, and recording medium management program Download PDFInfo
- Publication number
- JP4650778B2 JP4650778B2 JP2003340162A JP2003340162A JP4650778B2 JP 4650778 B2 JP4650778 B2 JP 4650778B2 JP 2003340162 A JP2003340162 A JP 2003340162A JP 2003340162 A JP2003340162 A JP 2003340162A JP 4650778 B2 JP4650778 B2 JP 4650778B2
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- information
- encrypted
- setting information
- indicates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、機器本体に接続された記録媒体に対する暗号化の設定情報に基づいて記録媒体の初期化を行うか否かを判別する記録媒体管理装置、記録媒体管理方法および記録媒体管理プログラムに関する。 The present invention relates to a recording medium management apparatus, a recording medium management method, and a recording medium management program for determining whether or not to initialize a recording medium based on encryption setting information for a recording medium connected to a device body.
主としてコンピュータに利用されていた記録媒体は、近年、複写機、プリンタ、デジタルカメラ、携帯電話機など、各種の機器でも利用されるようになっており、その種類も多種多様となってきている。記録媒体としては、ハードディスクやフレキシブルディスクといった磁気記録媒体や、CD−RW、DVD−RW等の光学式ディスク、半導体記憶素子を用いたカード型の記録媒体などがあり、機器本体に固定されるものや、機器本体へ挿入等によって接続して使用されるものなど、接続形態も多様化されている。 In recent years, recording media mainly used in computers have come to be used in various devices such as copying machines, printers, digital cameras, and mobile phones, and the types of recording media have been diversified. Examples of the recording medium include a magnetic recording medium such as a hard disk and a flexible disk, an optical disk such as a CD-RW and a DVD-RW, a card-type recording medium using a semiconductor storage element, and the like, which are fixed to the apparatus body. There are also diversified connection forms such as those that are used by being connected to the device main body by insertion or the like.
このような記録媒体を機器本体に接続して使用する場合、記録媒体に対して暗号化をするか否かを設定し、暗号化して使用する設定を行った場合には、その暗号化に対応した暗号化鍵を用いなければ情報の記録や読み出しを行うことができないようになる。 When using such a recording medium connected to the device body, set whether or not to encrypt the recording medium, and if encryption is set for use, support the encryption If the encrypted key is not used, information cannot be recorded or read out.
ここで、暗号化を用いた情報の記録、読み出しを行う技術として特許文献1、特許文献2が挙げられる。
Here,
しかしながら、情報に対する暗号化や復号化については種々の技術が考えられているものの、記録媒体自体(全体)に対しての暗号化の設定や設定変更についてはあまり考えられておらず、必ずしもユーザにとって使い勝手の良いものとはなっていない。例えば、記録媒体に対する暗号化の設定が変更された場合、その記録媒体について自動初期化を行うようにすればユーザの手間を省くことができる。しかし、何らかのトラブルで機器本体が交換されたり、記録媒体だけ引き上げてきて他の機器本体へ接続して確認を行う場合など、暗号化に関する設定が記録媒体と機器本体とで意図せず異なってしまう場合もある。このようなときにも記録媒体に対して自動初期化を行ってしまうとそれまで記録した情報が消去されてしまい、非常に問題となる。 However, although various technologies are considered for encryption and decryption of information, there is not much thought about encryption setting or setting change for the recording medium itself (whole), and it is not necessarily for the user. It is not easy to use. For example, when the encryption setting for a recording medium is changed, the user can save time if automatic initialization is performed for the recording medium. However, the settings related to encryption may differ unintentionally between the recording medium and the device body, such as when the device body is replaced due to some trouble, or when only the recording medium is pulled up and connected to another device body for confirmation. In some cases. Even in such a case, if the recording medium is automatically initialized, the information recorded up to that point is erased, which is very problematic.
本発明は、このような課題を解決するために成されたものである。すなわち、本発明は、機器本体に設けられ、この機器本体に接続された記録媒体の暗号化に関する現在および前回の設定情報を保存するメモリと、機器本体に記録媒体が接続された際、もしくは機器本体を起動する際、メモリから現在および前回の設定情報を読み出して、この読み出した現在および前回の設定情報と、予め記録媒体自体に記録されている暗号化または非暗号化を確認するための情報との関係から記録媒体を初期化するか否かを判別するプログラムを実行する中央演算装置とを備える記録媒体管理装置である。 The present invention has been made to solve such problems. That is, the present invention provides a memory for storing current and previous setting information relating to encryption of a recording medium connected to the apparatus main body, and a recording medium connected to the apparatus main body, or the apparatus. When starting up the main unit, the current and previous setting information is read from the memory, and the read current and previous setting information and information for confirming the encryption or non-encryption recorded in advance on the recording medium itself And a central processing unit that executes a program for determining whether to initialize the recording medium based on the relationship between the recording medium management apparatus and the recording medium management apparatus.
また、本発明は、機器本体に接続された記録媒体の暗号化に関する現在および前回の設定情報を予め前記機器本体のメモリに保存しておく工程と、機器本体に記録媒体が接続された際、もしくは機器本体を起動する際、メモリから現在および前回の設定情報を読み出して、この読み出した現在および前回の設定情報と、予め記録媒体自体に記録されている暗号化または非暗号化を確認するための情報との関係から記録媒体を初期化するか否かを中央演算装置によって判別する工程とを備える記録媒体管理方法である。 In addition, the present invention includes a step of preliminarily storing the current and previous setting information related to encryption of the recording medium connected to the device main body in the memory of the device main body, and when the recording medium is connected to the device main body. Alternatively, when starting up the device body, the current and previous setting information is read from the memory, and the read current and previous setting information and the encryption or non-encryption recorded in advance on the recording medium itself are checked. And a step of discriminating by a central processing unit whether or not the recording medium is to be initialized from the relationship with the above information.
また、本発明は、機器本体に記録媒体が接続された際、もしくは機器本体を起動する際に実行される記録媒体管理プログラムにおいて、機器本体のメモリに予め保存された記録媒体の暗号化に関する現在および前回の設定情報を読み出す工程と、前記工程で読み出した現在および前回の設定情報と、予め記録媒体自体に記録されている暗号化または非暗号化を確認するための情報との関係から記録媒体を初期化するか否かを判別する工程とを備える記録媒体管理プログラムである。 Further, the present invention relates to encryption of a recording medium stored in advance in a memory of a device main body in a recording medium management program executed when the recording medium is connected to the device main body or when the device main body is activated. A recording medium based on the relationship between the step of reading the previous setting information, the current and previous setting information read in the step, and the information for confirming the encryption or non-encryption recorded in advance on the recording medium itself And a step of determining whether or not to initialize the recording medium management program.
このような本発明では、機器本体のメモリに予め保存された記録媒体の暗号化に関する現在および前回の設定情報と、予め記録媒体自体に記録されている暗号化または非暗号化を確認するための情報との関係を的確に把握して、記録媒体を初期化するか否かの判別を行うため、ユーザの使い勝手に合わせて記録媒体の初期化処理の有無を選択できるようになる。 In the present invention as described above, the current and previous setting information regarding the encryption of the recording medium stored in advance in the memory of the device main body and the encryption or non-encryption recorded in advance on the recording medium itself are confirmed. Since the relationship with the information is accurately grasped and it is determined whether or not the recording medium is to be initialized, it is possible to select whether or not the recording medium is initialized according to the user's convenience.
したがって、本発明によれば、記録媒体に対する暗号化もしくは非暗号化の設定や、異なる機器本体に記録媒体を接続した場合など、種々の使用状況に合わせて記録媒体の初期化処理の有無を決定でき、ユーザの利便性を向上させることが可能となる。 Therefore, according to the present invention, the presence or absence of the initialization process of the recording medium is determined according to various usage situations, such as when the recording medium is encrypted or not encrypted, or when the recording medium is connected to a different device body. It is possible to improve user convenience.
以下、本発明の実施の形態を図に基づき説明する。図1は、本実施形態に係る記録媒体管理装置を説明するブロック図である。すなわち、この記録媒体管理装置1は、機器本体10に接続される記録媒体2に対する初期化処理の有無や暗号化に関するメッセージを出力するものであり、記録媒体2以外で機器本体10に設けられる不揮発性メモリ3と、初期化処理の有無等を判断するCPU(央演算装置)4とを備えている。また、CPU4で実行されるプログラムのワークエリアとなるRAM(Random Access Memory)5も設けられている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram illustrating a recording medium management apparatus according to the present embodiment. In other words, the recording
ここで、記録媒体2としては、例えばハードディスクドライブやフレキシブルディスク、光磁気ディスク、CD−RWやDVD−RW等の光学式ディスク、半導体記憶素子を用いたカード型記録媒体が挙げられる。
Here, examples of the
不揮発性メモリ3は、例えばNVRAM(Non Volatile RAM)から成り、機器本体10に接続された記録媒体2の暗号化に関する現在および前回の設定情報を保存できるようになっている。暗号化に関する設定情報としては、接続されている記録媒体2に対して暗号化した情報の記録/読み出しを行うか否か、または非暗号化(暗号化しない)で情報の記録/読み出しを行うか否か、また暗号化した情報を指定された暗号化鍵によって復号できたか否かといった情報であり、これらの情報を現在のものと、前回(例えば、最後に機器本体10を再起動したとき)のものを記録している。
The
CPU4は、不揮発性メモリ3に保存された記録媒体2の暗号化に関する現在および前回の設定情報と、予め記録媒体2自体に記録されている暗号化または非暗号化を確認するための情報とから、これらの関係に基づいて記録媒体2を初期化するか否かを判別する処理を行っている。
The
この判別は、機器本体10に記録媒体2が接続された時や、機器本体10を起動する時に実行される。また、この判別処理は記録媒体管理方法として実現される。
This determination is executed when the
次に、本実施形態に係る記録媒体管理方法を説明する。先ず、機器本体10に接続された記録媒体2の暗号化に関する現在および前回の設定情報を予め不揮発性メモリ3に保存しておく。次いで、機器本体10に記録媒体2が接続された際、もしくは機器本体10を起動する際、不揮発性メモリ3から先に説明した現在および前回の設定情報を読み出す処理を行う。一方、記録媒体2からは暗号化または非暗号化を確認するための情報として、特定の暗号化鍵で暗号化されたことを確認できるもの(例えば、記録媒体2に記録される特定文字列を暗号化したもの)を参照して、暗号化されているか否かの情報を得る。
Next, a recording medium management method according to the present embodiment will be described. First, current and previous setting information relating to encryption of the
そして、この読み出した現在および前回の設定情報と、予め記録媒体2自体に記録されている暗号化または非暗号化を確認するための情報との関係から記録媒体2を初期化するか否かを判別する。
Then, whether or not to initialize the
上記の記録媒体管理方法は、CPU4で実行される記録媒体管理プログラムとして実現できる。図2は、記録媒体管理プログラムを説明するフローチャートである。この記録媒体管理プログラムは、初期化判別ルーチンを起動して機器本体のOS(Operating System)による記録媒体(ここではハードディスク)の初期化有無の判断およびOSからのステータスによるエラー通知を行うものである。
The above recording medium management method can be realized as a recording medium management program executed by the
先ず、初期化判別ルーチンでは不揮発性メモリの初期化を行い(ステップS1)、次いで現在設定されている暗号化に関する設定情報をOSへ渡す処理を行う(ステップS2)。OSはこの設定情報を不揮発性メモリに記録する処理を行う(ステップS3)。これにより、不揮発性メモリに現在の設定情報が保存される。 First, in the initialization determination routine, the nonvolatile memory is initialized (step S1), and then the setting information relating to the currently set encryption is transferred to the OS (step S2). The OS performs processing for recording the setting information in the nonvolatile memory (step S3). Thereby, the current setting information is stored in the nonvolatile memory.
次に、初期化判別ルーチンでハードディスクチェック関数を実行する(ステップS4)。ハードディスクチェック関数は、OSに対して記録媒体の初期化有無の判別を促すとともに、OSから初期化に関するステータスを得るものである。 Next, a hard disk check function is executed in the initialization determination routine (step S4). The hard disk check function prompts the OS to determine whether or not the recording medium is initialized, and obtains a status regarding initialization from the OS.
ハードディスクチェック関数の実行で、OSは機器本体に接続されている記録媒体に対して初期化を行うか否かの判別ルーチンに入る(ステップS5〜S9)。先ず、OSは現在の設定情報を不揮発性メモリから読み出し、記録媒体自体に記録されていると情報と一致するか否かを判断する(ステップS5)。つまり、不揮発性メモリに保存される現在の設定情報のうち、記録媒体に対する暗号化または非暗号化の設定値(フラグ)と、記録媒体自体に記録されている情報から得た記録媒体の暗号化または非暗号化の設定値(フラグ)とを比較して、一致しているか否かを判断する。 When the hard disk check function is executed, the OS enters a routine for determining whether or not to initialize the recording medium connected to the device main body (steps S5 to S9). First, the OS reads the current setting information from the non-volatile memory, and determines whether the information matches that recorded on the recording medium itself (step S5). That is, among the current setting information stored in the nonvolatile memory, the encryption or non-encryption setting value (flag) for the recording medium and the recording medium encryption obtained from the information recorded on the recording medium itself Alternatively, it is compared with a non-encrypted set value (flag) to determine whether or not they match.
この判断で両フラグが一致した場合には正常と判断し、ステータスを正常に設定する(ステップS6)。一方、両フラグが一致しない場合にはステップS7へ進み、記録媒体の初期化条件と一致するか否かを判断する。この初期化条件については後述する。 If both flags match in this determination, it is determined as normal and the status is set to normal (step S6). On the other hand, if the two flags do not match, the process proceeds to step S7, and it is determined whether or not the initialization condition of the recording medium is met. This initialization condition will be described later.
初期化条件と一致した場合には記録媒体の初期化を自動的に行い、ステータスを正常に設定する(ステップS8)。一方、初期化条件と一致しない場合にはステータスをエラーに設定する(ステップS9)。そして、OSから設定されたステータスを初期化判別ルーチンに返す。 If it matches the initialization condition, the recording medium is automatically initialized and the status is set to normal (step S8). On the other hand, if the initialization condition is not met, the status is set to error (step S9). Then, the status set by the OS is returned to the initialization determination routine.
次に、初期化判別ルーチンは現在の設定情報を前回の設定情報へコピーする(ステップS10)。これにより、不揮発性メモリには現在の設定情報と前回の設定情報とが保存されることになる。 Next, the initialization determination routine copies the current setting information to the previous setting information (step S10). As a result, the current setting information and the previous setting information are stored in the nonvolatile memory.
次いで、初期化判別ルーチンはOSから返されたステータスが正常か否かを判断する(ステップS11)。ここでステータスが正常でない場合(エラーの場合)にはシステムフェイルを出力する(ステップS12)。一方、ステータスが正常であった場合、現在の設定情報として暗号化になっているか否かを判断し(ステップS13)、暗号化になっていれば処理を終了し、暗号化になっていない場合(非暗号化の場合)は暗号化鍵をデフォルト値に変更する処理を行う(ステップS14)。ここで暗号化鍵をデフォルト値に変更するのは、次回の初期化判別ルーチンで現在の設定情報のみが暗号化になってしまった場合に暗号化鍵が設定されていない状態を回避するためである。 Next, the initialization determination routine determines whether or not the status returned from the OS is normal (step S11). If the status is not normal (in the case of an error), a system failure is output (step S12). On the other hand, if the status is normal, it is determined whether or not the current setting information is encrypted (step S13). If the status is encrypted, the process is terminated. In the case of non-encryption, processing for changing the encryption key to the default value is performed (step S14). Here, the encryption key is changed to the default value in order to avoid a state in which the encryption key is not set when only the current setting information is encrypted in the next initialization determination routine. is there.
次に、OSによる初期化条件について説明する。図3は、初期化条件を説明する図である。ここに示される初期化条件は(1)〜(10)までのケースを想定しており、いずれも記録媒体自体に記録されている暗号化または非暗号化を確認するための情報(暗号化/非暗号化を示すフラグ)と、不揮発性メモリに保存されている現在および前回の暗号化に関する設定情報との関係から本実施形態の記録媒体管理プログラムが行う動作を示すものである。 Next, initialization conditions by the OS will be described. FIG. 3 is a diagram for explaining initialization conditions. The initialization conditions shown here assume the cases (1) to (10), all of which are information (encrypted / unencrypted) recorded on the recording medium itself for confirming encryption or non-encryption. This shows the operation performed by the recording medium management program of the present embodiment from the relationship between the non-encryption flag) and the current and previous encryption setting information stored in the nonvolatile memory.
ケース(1)は、記録媒体自体に記録されている暗号化または非暗号化を確認するための情報(暗号化フラグ)がoff(非暗号化)、不揮発性メモリに保存されている現在の設定情報(記録媒体に対する暗号化/非暗号化)がdisable(非暗号化)、現在のKey(暗号化鍵)による処理可否の設定がN.A.(無し)、前回の設定情報がN.A.、前回のKeyによる処理可否がN.A.の場合である。これは、記録媒体を非暗号化の状態で使用する場合であり、このような設定では非暗号化として正常起動を行う。 In case (1), the information (encryption flag) for confirming encryption or non-encryption recorded on the recording medium itself is off (non-encryption), and the current setting stored in the non-volatile memory Information (encryption / non-encryption for the recording medium) is disabled (non-encryption), the current key (encryption key) is set to NA (none), the previous setting information is NA, and the previous key is This is the case where the process availability is NA. This is a case where the recording medium is used in an unencrypted state, and in such a setting, normal activation is performed as unencrypted.
ケース(2)は、記録媒体の暗号化フラグがoff、不揮発性メモリに保存されている現在の設定情報がenable(暗号化)、現在のKeyによる処理可否がN.A.、前回の設定情報がdisable、前回のKeyによる処理可否がN.A.の場合である。これは、非暗号化で利用されていた記録媒体を暗号化の設定に切り替えて利用しようとしている場合であり、このような設定では記録媒体に対する初期化を自動的に行う。なお、この初期化では記録媒体を暗号化して利用するための初期化となる。また、記録媒体の記録領域の全てに例えば「0」データを上書きする初期化を行う。 In case (2), the encryption flag of the recording medium is off, the current setting information stored in the non-volatile memory is enable (encryption), whether the processing by the current key is NA, the previous setting information is disable, This is the case where the previous key processing is NA. This is a case where the recording medium used for non-encryption is switched to the encryption setting for use, and the initialization for the recording medium is automatically performed under such setting. In this initialization, the recording medium is initialized for use. Also, initialization is performed to overwrite, for example, “0” data in the entire recording area of the recording medium.
ケース(3)は、記録媒体の暗号化フラグがoff、不揮発性メモリに保存されている現在の設定情報がenable(暗号化)、現在のKeyによる処理可否がN.A.、前回の設定情報がenable、前回のKeyによる処理可否がN.A.の場合である。これは、暗号化で利用されていた記録媒体を暗号化設定されていない別の記録媒体(例えば、新しい記録媒体)に接続し直した場合や、別の機器本体に接続されていた記録媒体を付けた場合である。このような設定では記録媒体に対する初期化を行わず、暗号化設定エラーを出力する。 In case (3), the encryption flag of the recording medium is off, the current setting information stored in the non-volatile memory is enable (encryption), whether the current key can be processed is NA, the previous setting information is enable, This is the case where the previous key processing is NA. This is because when a recording medium used for encryption is reconnected to another recording medium that is not set for encryption (for example, a new recording medium), or a recording medium that is connected to another device body is used. This is the case. In such a setting, the recording medium is not initialized and an encryption setting error is output.
ケース(4)は、記録媒体の暗号化フラグがon(暗号化)、不揮発性メモリに保存されている現在の設定情報がenable、現在のKeyによる処理可否が復号可能、前回の設定情報がN.A.、前回のKeyによる処理可否がN.A.の場合である。これは、記録媒体を暗号化の状態で使用する場合であり、このような設定では暗号化として正常起動を行う。 In case (4), the encryption flag of the recording medium is on (encryption), the current setting information stored in the non-volatile memory is enabled, the processability by the current key can be decrypted, and the previous setting information is NA This is a case where the previous key processing availability is NA. This is a case where the recording medium is used in an encrypted state, and in such a setting, normal activation is performed as encryption.
ケース(5)は、記録媒体の暗号化フラグがon、不揮発性メモリに保存されている現在の設定情報がdisable、現在のKeyによる処理可否がN.A.、前回の設定情報がenable、前回のKeyによる処理可否が復号可能の場合である。これは、暗号化で利用されていた記録媒体を非暗号化の設定に切り替えて利用しようとしている場合であり、このような設定では記録媒体に対する初期化を自動的に行う。なお、この初期化では記録媒体を非暗号化して利用するための初期化となる。また、記録媒体の記録領域の全てに例えば「0」データを上書きする初期化を行う。 In case (5), the encryption flag of the recording medium is on, the current setting information stored in the non-volatile memory is disabled, whether the current key can be processed is NA, the previous setting information is enabled, and the previous key is used. This is a case where the processability is decodable. This is a case where the recording medium used in the encryption is switched to the non-encrypting setting and is used, and the recording medium is automatically initialized in such a setting. In this initialization, the recording medium is initialized to be used unencrypted. Also, initialization is performed to overwrite, for example, “0” data in the entire recording area of the recording medium.
ケース(6)は、記録媒体の暗号化フラグがon、不揮発性メモリに保存されている現在の設定情報がdisable、現在のKeyによる処理可否がN.A.、前回の設定情報がenable、前回のKeyによる処理可否が復号不可能の場合である。これは、前回、設定されている暗号化鍵とは異なる暗号化鍵によって処理しようとして失敗した状態で、次に記録媒体を非暗号化の状態で利用しようとする場合である。このような設定では記録媒体に対する初期化を自動的に行う。なお、この初期化では記録媒体を非暗号化して利用するための初期化となる。また、記録媒体には既に暗号化された情報が記録されているため、これを後に正しい暗号化鍵で読み出すことができるよう、記録領域には「0」データを上書きしないで空き領域のみを初期化する。 In case (6), the encryption flag of the recording medium is on, the current setting information stored in the non-volatile memory is disabled, whether the current key can be processed is NA, the previous setting information is enabled, and the previous key is used. This is a case where processing is not possible. This is a case where the recording medium is used in an unencrypted state in the state in which the processing with an encryption key different from the encryption key set previously is unsuccessful. In such a setting, the recording medium is automatically initialized. In this initialization, the recording medium is initialized to be used unencrypted. Also, since the encrypted information is already recorded on the recording medium, only the free area is initialized without overwriting “0” data in the recording area so that it can be read later with the correct encryption key. Turn into.
ケース(7)は、記録媒体の暗号化フラグがon、不揮発性メモリに保存されている現在の設定情報がdisable、現在のKeyによる処理可否がN.A.、前回の設定情報がdisable、前回のKeyによる処理可否がN.A.の場合である。これは、異なる機器本体に接続されていた記録媒体を付けた場合、もしくは何らかの原因で不揮発性メモリの情報が消失してしまった場合である。このような設定では記録媒体に対する初期化を行わず、暗号化鍵不正エラーを出力する。 In case (7), the encryption flag of the recording medium is on, the current setting information stored in the non-volatile memory is disabled, whether the current key can be processed is NA, the previous setting information is disabled, and the previous key is This is the case where the process availability is NA. This is a case where a recording medium connected to a different device main body is attached, or information in the nonvolatile memory is lost for some reason. In such a setting, the recording medium is not initialized, and an encryption key invalid error is output.
ケース(8)は、記録媒体の暗号化フラグがon、不揮発性メモリに保存されている現在の設定情報がenable、現在のKeyによる処理可否が復号不可能、前回の設定情報がenable、前回のKeyによる処理可否が復号可能の場合である。これは、前回と今回とで暗号化鍵を変更する場合であり、このような設定では記録媒体に対する初期化を自動的に行う。なお、この初期化では記録媒体を暗号化して利用するための初期化となる。また、記録媒体の記録領域の全てに例えば「0」データを上書きする初期化を行う。 In case (8), the encryption flag of the recording medium is on, the current setting information stored in the non-volatile memory is enabled, the processability with the current key cannot be decrypted, the previous setting information is enabled, This is a case where the processability by the key can be decrypted. This is a case where the encryption key is changed between the previous time and the current time. With such a setting, the recording medium is automatically initialized. In this initialization, the recording medium is initialized for use. Also, initialization is performed to overwrite, for example, “0” data in the entire recording area of the recording medium.
ケース(9)は、記録媒体の暗号化フラグがon、不揮発性メモリに保存されている現在の設定情報がenable、現在のKeyによる処理可否が復号不可能、前回の設定情報がenable、前回のKeyによる処理可否が復号不可能の場合である。これは、異なる機器本体に接続されていた記録媒体を付けた場合、もしくは異なる機器本体に接続されていた記録媒体を付けた後に不正に暗号化鍵を設定しようとした場合である。このような設定では記録媒体に対する初期化を行わず、暗号化鍵不正エラーを出力する。 In case (9), the encryption flag of the recording medium is on, the current setting information stored in the non-volatile memory is enabled, the processability with the current key cannot be decrypted, the previous setting information is enabled, This is a case where it is impossible to decrypt the key. This is a case where a recording medium connected to a different device main body is attached or an attempt is made to set an encryption key illegally after attaching a recording medium connected to a different device main body. In such a setting, the recording medium is not initialized, and an encryption key invalid error is output.
ケース(10)は、記録媒体の暗号化フラグがon、不揮発性メモリに保存されている現在の設定情報がenable、現在のKeyによる処理可否が復号不可能、前回の設定情報がdisable、前回のKeyによる処理可否がN.A.の場合である。これは、不揮発性メモリの情報が何らかの原因で消失してしまった後、不正に暗号化鍵を設定しようとした場合である。このような設定では記録媒体に対する初期化を行わず、暗号化鍵不正エラーを出力する。 In case (10), the encryption flag of the recording medium is on, the current setting information stored in the non-volatile memory is enabled, the processability with the current key cannot be decrypted, the previous setting information is disabled, This is the case where the key processing is NA. This is a case where the encryption key is illegally set after the information in the nonvolatile memory has been lost for some reason. In such a setting, the recording medium is not initialized, and an encryption key invalid error is output.
このような初期化条件に基づき初期化の判別を行うことで、例えば利用者が暗号化情報を変更した場合には自動的に記録媒体の初期化が行われ、また利用者が暗号化情報の異なる記録媒体を接続した場合(例えば、異なる暗号化鍵で暗号化された記録媒体が接続された時、機器本体の設定が暗号化するになっているときに非暗号化の記録媒体が接続された時、機器本体の設定が暗号化しないになっているときに暗号化された記録媒体が接続された時)にはその旨を利用者に知らせ、その後は利用者の判断によって初期化する場合には初期化を行うため、初期化したくないものまで自動的に初期化されてしまうことを防ぐことができる。 By performing initialization determination based on such initialization conditions, for example, when the user changes the encryption information, the recording medium is automatically initialized, and the user When a different recording medium is connected (for example, when a recording medium encrypted with a different encryption key is connected, an unencrypted recording medium is connected when the setting of the device main body is encrypted) If the encrypted recording medium is connected when the device settings are not encrypted, the user is notified of this, and then the initialization is performed at the user's discretion. Since is initialized, it is possible to prevent the items that are not to be initialized from being automatically initialized.
図4は、暗号化動作を説明するフローチャートである。この暗号化はOSによって暗号化を前提とした初期化が施された記録媒体に対して情報を暗号化して書き込み(Write)、もしくは復号化して読み出す(Read)処理である。 FIG. 4 is a flowchart for explaining the encryption operation. This encryption is a process of encrypting and writing (Write) or decrypting and reading (Read) information on a recording medium that has been initialized on the premise of encryption by the OS.
すなわち、このフローチャートはClient Taskによる処理、およびOS(File System/Device Driver)による処理の2つから成る。 That is, this flowchart is composed of two processes: a process by Client Task and a process by OS (File System / Device Driver).
Client Taskはファイル(File)の書き込み要求(ステップS21のFile Write要求)および読み出し要求(ステップS22のFile Read要求)をOS(File System)に対して行う。 The Client Task makes a file (File) write request (File Write request in Step S21) and a read request (File Read request in Step S22) to the OS (File System).
OS(File System/Device Driver)は、Client TaskからFile Write要求の依頼を受けると不揮発性メモリに保存されている現在の設定情報が、暗号化を行う設定になっているか否かを判断する(ステップS41)。この判断で暗号化を行う設定になっている場合には記録媒体のData領域の暗号化を施し(ステップS42)、記録媒体への情報記録(File Write)処理を実行する(ステップS43)。これにより、記録媒体へ情報が暗号化された状態で記録されることになる。 When the OS (File System / Device Driver) receives a File Write request from Client Task, it determines whether the current setting information stored in the non-volatile memory is set to perform encryption ( Step S41). If it is set to perform encryption in this determination, the Data area of the recording medium is encrypted (Step S42), and information recording (File Write) processing to the recording medium is executed (Step S43). As a result, the information is recorded on the recording medium in an encrypted state.
一方、暗号化を行う設定になっていない場合には記録媒体のData領域の暗号化を行わずに記録媒体への情報記録を行う(ステップS43)。これにより、記録媒体へ情報が暗号化されずに記録されることになる。 On the other hand, if it is not set to perform encryption, information is recorded on the recording medium without encrypting the Data area of the recording medium (step S43). As a result, information is recorded on the recording medium without being encrypted.
また、OS(File System/Device Driver)は、Client TaskからFile Read要求の依頼を受けると、記録媒体から対象となる情報の読み出し(Read)を実施する(ステップS44)。次いで、不揮発性メモリに保存されている現在の設定情報が、暗号化を行う設定になっているか否かを判断する(ステップS45)。この判断で暗号化を行う設定になっている場合には読み出した情報を現在の設定情報に設定されている暗号化鍵によってData領域の復号化を行う(ステップS46)。これにより、記録媒体から読み出した暗号化済みの情報が復号化されることになる。 Further, when receiving a request for a File Read request from the Client Task, the OS (File System / Device Driver) reads the target information from the recording medium (Step S44). Next, it is determined whether or not the current setting information stored in the nonvolatile memory is set to perform encryption (step S45). If it is set to perform encryption by this determination, the read information is decrypted with the encryption key set in the current setting information (step S46). As a result, the encrypted information read from the recording medium is decrypted.
一方、暗号化を行う設定になっていない場合にはData領域の復号化を行わずに読み出した情報をそのまま出力する。これにより、記録媒体から読み出した暗号化されていない情報が読み出されることになる。 On the other hand, when it is not set to perform encryption, the read information is output as it is without decrypting the Data area. Thereby, unencrypted information read from the recording medium is read.
上記の実施形態では、機器本体に接続される記録媒体についての初期化有無を判別する例を説明したが、記録媒体は機器本体に直接接続される場合のほか、ネットワークを介して接続されている場合であっても適用可能である。 In the above embodiment, an example of determining whether or not the recording medium connected to the device main body is initialized has been described. However, the recording medium is connected via a network in addition to being directly connected to the device main body. Even if applicable.
また、上記説明した記録媒体管理プログラムは、OSの中に組み込まれていても、またOSとは別にインストールして実装するようにしてもよい。 The recording medium management program described above may be incorporated in the OS, or may be installed and installed separately from the OS.
1…記録媒体管理装置、2…記録媒体、3…不揮発性メモリ、4…CPU、5…RAM、10…機器本体
DESCRIPTION OF
Claims (27)
記録媒体に記録する情報の暗号化に関し、初期化のときに書き込まれる第1の設定情報と、前記記録媒体に記録する情報の暗号化に関する第2の設定情報とを記憶するメモリと A memory for storing first setting information written at the time of initialization and second setting information related to encryption of information to be recorded on the recording medium regarding encryption of information to be recorded on the recording medium
を有し、 Have
前記中央演算装置は、 The central processing unit is
記憶している情報の暗号化に関する暗号化情報が設定される記録媒体が接続されたとき、または、起動されたときに、前記記録媒体に設定された暗号化情報と、前記メモリに記憶された第1の設定情報および第2の設定情報とに基づいて、前記接続された記録媒体の状態を判定する第1の処理と、 When a recording medium in which encryption information related to encryption of stored information is set is connected or activated, the encryption information set in the recording medium is stored in the memory. A first process for determining a state of the connected recording medium based on the first setting information and the second setting information;
前記記録媒体の状態が判定されたときに、この判定に用いられた第1の設定情報を、前記第2の設定情報として前記メモリに記憶する第2の処理と A second process for storing the first setting information used for the determination in the memory as the second setting information when the state of the recording medium is determined;
を実行し、 Run
前記第1の処理は、前記接続された記録媒体に設定された暗号化情報の内容と、前記第1の設定情報の内容と、前記第2の設定情報の内容との関係に応じて、前記記録媒体を初期化する第3の処理を含む The first processing is performed according to the relationship between the content of the encryption information set on the connected recording medium, the content of the first setting information, and the content of the second setting information. Includes a third process for initializing the recording medium
記録媒体管理装置。 Recording medium management device.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
請求項1に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 1.
前記中央演算装置が、 The central processing unit is
記憶している情報の暗号化に関する暗号化情報が設定される記録媒体が接続されたとき、または、起動されたときに、前記記録媒体に設定された暗号化情報と、前記メモリに記憶された第1の設定情報および第2の設定情報とに基づいて、前記接続された記録媒体の状態を判定する第1の処理と、 When a recording medium in which encryption information related to encryption of stored information is set is connected or activated, the encryption information set in the recording medium is stored in the memory. A first process for determining a state of the connected recording medium based on the first setting information and the second setting information;
前記記録媒体の状態が判定されたときに、この判定に用いられた第1の設定情報を、前記第2の設定情報として前記メモリに記憶する第2の処理と A second process for storing the first setting information used for the determination in the memory as the second setting information when the state of the recording medium is determined;
を実行し、 Run
前記第1の処理は、前記接続された記録媒体に設定された暗号化情報の内容と、前記第1の設定情報の内容と、前記第2の設定情報の内容との関係に応じて、前記記録媒体を初期化する第3の処理を含む The first processing is performed according to the relationship between the content of the encryption information set on the connected recording medium, the content of the first setting information, and the content of the second setting information. Includes a third process for initializing the recording medium
記録媒体管理方法。 Recording medium management method.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
請求項10に記載の記録媒体管理装置。 The recording medium management apparatus according to claim 10.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
請求項10に記載の記録媒体管理方法。 The recording medium management method according to claim 10.
記憶している情報の暗号化に関する暗号化情報が設定される記録媒体が接続されたとき、または、起動されたときに、前記記録媒体に設定された暗号化情報と、前記メモリに記憶された第1の設定情報および第2の設定情報とに基づいて、前記接続された記録媒体の状態を判定する第1の処理ステップと、 When a recording medium in which encryption information related to encryption of stored information is set is connected or activated, the encryption information set in the recording medium is stored in the memory. A first processing step for determining a state of the connected recording medium based on the first setting information and the second setting information;
前記記録媒体の状態が判定されたときに、この判定に用いられた第1の設定情報を、前記第2の設定情報として前記メモリに記憶する第2の処理ステップと A second processing step of storing the first setting information used for the determination in the memory as the second setting information when the state of the recording medium is determined;
を前記中央演算装置に実行させ、 Is executed by the central processing unit,
前記第1の処理ステップは、前記接続された記録媒体に設定された暗号化情報の内容と、前記第1の設定情報の内容と、前記第2の設定情報の内容との関係に応じて、前記記録媒体を初期化する第3の処理ステップを含む In the first processing step, depending on the relationship between the content of the encryption information set in the connected recording medium, the content of the first setting information, and the content of the second setting information, Including a third processing step for initializing the recording medium.
プログラム。 program.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
請求項19に記載のプログラム。 The program according to claim 19.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003340162A JP4650778B2 (en) | 2003-09-30 | 2003-09-30 | Recording medium management apparatus, recording medium management method, and recording medium management program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003340162A JP4650778B2 (en) | 2003-09-30 | 2003-09-30 | Recording medium management apparatus, recording medium management method, and recording medium management program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005107855A JP2005107855A (en) | 2005-04-21 |
| JP4650778B2 true JP4650778B2 (en) | 2011-03-16 |
Family
ID=34535140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003340162A Expired - Fee Related JP4650778B2 (en) | 2003-09-30 | 2003-09-30 | Recording medium management apparatus, recording medium management method, and recording medium management program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4650778B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100435217C (en) * | 2005-12-30 | 2008-11-19 | 上海乐金广电电子有限公司 | Once recordable CD and control information recording method and CD record playing method and device |
| JP2007310609A (en) | 2006-05-18 | 2007-11-29 | Fuji Xerox Co Ltd | Data processor, data processing method and data processing program |
| KR101047213B1 (en) | 2007-06-08 | 2011-07-06 | 후지쯔 가부시끼가이샤 | Encryption apparatus, encryption method and computer readable recording medium |
| JP4924232B2 (en) * | 2007-06-22 | 2012-04-25 | 株式会社ニコン | Camera system |
| JP5263574B2 (en) * | 2008-02-27 | 2013-08-14 | 株式会社リコー | Data processing apparatus and data erasing method |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63219044A (en) * | 1987-03-06 | 1988-09-12 | Matsushita Electric Ind Co Ltd | Information storage device |
| JP2004201038A (en) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | Data storage device, information processing apparatus mounted therewith, and data processing method and program thereof |
-
2003
- 2003-09-30 JP JP2003340162A patent/JP4650778B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63219044A (en) * | 1987-03-06 | 1988-09-12 | Matsushita Electric Ind Co Ltd | Information storage device |
| JP2004201038A (en) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | Data storage device, information processing apparatus mounted therewith, and data processing method and program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005107855A (en) | 2005-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8464072B2 (en) | Storage medium access control method | |
| US7925879B2 (en) | Information processing unit with information division recording function | |
| US6378071B1 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| US8495365B2 (en) | Content processing apparatus and encryption processing method | |
| US8533856B2 (en) | Secure compact flash | |
| EP2161673A1 (en) | Method and system for protecting data | |
| US20070028112A1 (en) | Data transfer device | |
| US7076667B1 (en) | Storage device having secure test process | |
| US20100185873A1 (en) | System and method for file processing and file processing program | |
| US20070083758A1 (en) | Data transfer device | |
| US8543840B2 (en) | Data processing apparatus, data processing system, and method for controlling the same | |
| US7376062B2 (en) | System and method for logical shredding of data stored on worm media | |
| US20070204141A1 (en) | Recording medium, data management method, and program | |
| US20060020823A1 (en) | Data protecting apparatus and data protecting method | |
| JP2004341768A (en) | Magnetic disk device, cipher processing method and program | |
| JP2008524754A (en) | Memory system having in-stream data encryption / decryption and error correction functions | |
| JP4650778B2 (en) | Recording medium management apparatus, recording medium management method, and recording medium management program | |
| US20050219731A1 (en) | Magnetic disk drive with a use time limiting function | |
| JPH1185621A (en) | Record data enciphering device | |
| JP3862935B2 (en) | Data processing apparatus and data processing method | |
| JP4021315B2 (en) | Recording medium writing apparatus, recording medium reading apparatus, recording medium writing program, recording medium reading program, and recording medium | |
| JP4671913B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method and program | |
| JP4173471B2 (en) | Information management system, information management method, recording medium, and information management program | |
| JP4714726B2 (en) | Digital data recording / reproducing apparatus and digital data recording / reproducing method | |
| JP2003273859A (en) | Method for storing encrypted information into flash memory and drive for flash memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060824 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091009 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101122 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4650778 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101205 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |