JP4751632B2 - Image forming apparatus - Google Patents
Image forming apparatus Download PDFInfo
- Publication number
- JP4751632B2 JP4751632B2 JP2005099104A JP2005099104A JP4751632B2 JP 4751632 B2 JP4751632 B2 JP 4751632B2 JP 2005099104 A JP2005099104 A JP 2005099104A JP 2005099104 A JP2005099104 A JP 2005099104A JP 4751632 B2 JP4751632 B2 JP 4751632B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- optical disk
- encryption key
- unique
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、内蔵するハードディスク装置等の記憶装置に記憶されたデータのバックアップが行える複写機、プリンタ、ファクシミリ等の画像形成装置に関する。 The present invention relates to an image forming apparatus such as a copying machine, a printer, and a facsimile that can back up data stored in a storage device such as a built-in hard disk device.
特許文献1には、内蔵したハードディスク装置内のデータをバックアップする時に、省エネルギー性を損なわないように、バックアップに要する時間を予測して、スリープモードへの移行タイミングから、予測時間分だけさかのぼってバックアップを開始する複写機が記載されている。
In
特許文献2には、ドキュメントの取扱いルールを記述したセキュリティポリシーに基づいて、ドキュメントの管理を行えるように、セキュリティポリシーを保持する手段と、セキュリティポリシーを書換える手段と、セキュリティポリシーに従って動作を制御する手段とを有する画像形成装置が記載されている。 Japanese Patent Laid-Open No. 2004-268832 discloses a security policy holding unit, a security policy rewriting unit, and an operation control according to the security policy so that the document can be managed based on the security policy describing the document handling rules. An image forming apparatus having a means is described.
特許文献1記載の複写機では、バックアップされたデータの機密保持に関する記述が無く、容易に関係者以外にデータが漏洩する危険がある。
特許文献2記載の画像形成装置では、情報システム(画像形成装置)内のデータに関してはセキュリティポリシーに基づいた管理が行われるが、着脱可能な記録媒体に記録されたバックアップデータの機密保持に関する記述が無く、容易に関係者以外にデータが漏洩する危険がある。
In the copying machine described in
In the image forming apparatus described in
本発明の目的は、内蔵する記憶装置内のデータを、着脱可能な記録媒体に記録したバックアップデータの機密を保持することができる画像形成装置を提供することにある。
本発明の他の目的は、記録を行った情報記録再生装置でしかデータを再生できず、記録媒体に記録したバックアップデータの機密を保持することができる画像形成装置を提供することにある。
An object of the present invention is to provide an image forming apparatus capable of maintaining the confidentiality of backup data in which data in a built-in storage device is recorded on a removable recording medium.
Another object of the present invention is to provide an image forming apparatus that can reproduce data only by an information recording / reproducing apparatus that has performed recording, and can maintain confidentiality of backup data recorded on a recording medium.
本発明の他の目的は、別の情報記録再生装置が破損した場合等に該別の情報記録再生装置によって記録された記録媒体からデータを再生できる画像形成装置を提供することにある。
本発明の他の目的は、暗号が解読されてもバックアップデータの機密を保持することができる画像形成装置を提供することにある。
Another object of the present invention is to provide an image forming apparatus capable of reproducing data from a recording medium recorded by another information recording / reproducing apparatus when another information recording / reproducing apparatus is damaged.
Another object of the present invention is to provide an image forming apparatus capable of maintaining the confidentiality of backup data even if the encryption is decrypted.
上記目的を達成するため、請求項1に係る発明は、入力されたデータを記憶する記憶装置と、上記記憶装置内のデータを記録媒体に記録再生する情報記録再生装置とを有する画像形成装置であって、上記情報記録再生装置は、上記記録媒体にデータを記録する時にデータを暗号化して上記記録媒体に記録させる暗号化手段と、上記記録媒体からデータを再生する時に上記記録媒体から再生したデータを復号化する復号化手段と、上記暗号化と上記復号化に使用する、上記情報記録再生装置に固有の暗号鍵を記憶する手段とを有し、上記情報記録再生装置が破損した別の情報記録再生装置に固有の暗号鍵を記憶する記憶手段を有し、上記別の情報記録再生装置に固有の暗号鍵をデータの復号化に使用し、上記情報記録再生装置が上記情報記録再生装置の製造番号を記憶する手段と、上記情報記録再生装置に固有のデータを記憶する手段とを有し、上記情報記録再生装置の製造番号と上記固有のデータを暗号化して上記記録媒体に記録し、上記記録媒体に記録された暗号化された製造番号と固有のデータを復号化し、上記復号化された製造番号と上記情報記録再生装置に記憶された製造番号とが一致し、かつ、上記復号化された固有のデータと上記情報記録再生装置に記憶された固有のデータとが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力し、上記破損した上記別の情報記録再生装置の固有の暗号鍵を上記記憶手段に追加して記憶し、上記記憶手段は上記固有の暗号鍵が複数個追加して記憶されることを特徴とものである。
In order to achieve the above object, an invention according to
本発明によれば、内蔵する記憶装置内のデータを、着脱可能な記録媒体に記録したバックアップデータの機密を保持することができる。
本発明によれば、記録を行った情報記録再生装置でしかデータを再生できず、記録媒体に記録したバックアップデータの機密を保持することができる。
本発明によれば、別の情報記録再生装置が破損した場合等に該別の情報記録再生装置によって記録された記録媒体からデータを再生できる。
本発明によれば、暗号が解読されてもバックアップデータの機密を保持することができる。
According to the present invention, it is possible to maintain confidentiality of backup data in which data in a built-in storage device is recorded on a removable recording medium.
According to the present invention, data can be reproduced only by the information recording / reproducing apparatus that performed the recording, and the confidentiality of the backup data recorded on the recording medium can be maintained.
According to the present invention, when another information recording / reproducing apparatus is damaged, data can be reproduced from the recording medium recorded by the other information recording / reproducing apparatus.
According to the present invention, confidentiality of backup data can be maintained even if the encryption is decrypted.
図1は、本発明の一実施形態である画像形成装置を示す。この実施形態では、書類を光学的に読み取るスキャナ1と、画像データを紙に印刷して出力するプリンタ2と、外部のコンピュータとネットワークで接続するためのネットワークインターフェース3と、電話回線に接続するモデム4と、スキャナ1で読み取ったデータを蓄積する記憶装置としてのハードディスク装置5と、このハードディスク装置5のデータを記録媒体としての光ディスク6に記録再生する光ディスク装置7と、本画像形成装置をユーザが操作するためのボタンやタッチパネル、文字や画像を表示するための液晶表示装置からなる操作部8と、本画像形成装置の動作を制御するためのCPU(Central Processing Unit)9と、このCPU9がアクセスするデータを一時的に蓄積するRAM(Random Access Memory)10と、本画像形成装置の制御プログラムや固定データ等を記憶するROM(Read Only Memory)11がシステムバス12に接続されている。これにより、本画像形成装置は、ファクシミリ、コピー機、スキャナ、プリンタ、データサーバとして機能する。
FIG. 1 shows an image forming apparatus according to an embodiment of the present invention. In this embodiment, a
例えば、操作部8からファクシミリの宛先番号を入力すると、CPU9は、ファクシミリ送信モードで、スキャナ1に送信原稿を読み取らせ、その読み取ったデータをハードディスク装置5によりハードディスクに保存した後にそのデータをモデム4を介して送信することにより、ファクシミリ送信を行う。CPU9は、ファクシミリ受信モードでは、モデム4で受信したファクシミリ受信データをハードディスク装置5によりハードディスクに保存し、プリンタ2で印刷出力することによりファクシミリ受信を行う。
For example, when a facsimile destination number is input from the
CPU9は、複写モードでは、スキャナ1で読み取った原稿画像データをハードディスク装置5によりハードディスクに保存し、その必要枚数分だけ、プリンタ2に繰返し出力して紙に印刷することにより、コピー機として機能させる。更に、データサーバモードでは、CPU9はスキャナ1で読み取った原稿画像データをハードディスク装置5によりハードディスクに保存し、その原稿画像データがネットワークインターフェース3を介して外部のコンピュータからダウンロードされたり、或いは、外部のコンピュータへ電子メールとして送信されたりすることにより、コンピュータ用のスキャナとして使用させる。
In the copy mode, the
また、外部コンピュータからネットワークインターフェース3を介して入力された画像や文書のデータはハードディスク装置5によりハードディスクに保存され、その後、そのデータがプリンタ2へ出力されて印刷されることにより、コンピュータ用のプリンタとして使用させる。更に、ハードディスク装置5によりハードディスクに保存されたデータは、ネットワークインターフェース3を介して外部の複数のコンピュータからアクセスできるので、オフィス等で業務データを共有するためのデータサーバとしても使用できる。そして、ハードディスク装置5のハードディスクに保存されたデータは、光ディスク装置7で光ディスク6に記録してバックアップを行う。
Also, image and document data input from an external computer via the
図2は上記光ディスク装置7の構成を示す。情報を記録する記録媒体である光ディスク6には、らせん状又は同心円上のトラックが形成され、このトラックに沿ってデータを記録する。光ディスク6のトラックは、一定の周期でわずかに蛇行(wobble)し、その周波数変化や位相変化によって、光ディスク6の全面にわたるアドレスが前以て記録されている。光ディスク6はモータ13により回転させる。光ヘッド14は、レーザダイオードとレンズ等からなる光学系および光電変換素子が組込まれており、レーザダイオードからレンズ等を介して光ディスク6上にレーザ光を照射して光ディスク6にデータに対応するマークを記録し、その記録されたマークを上記レーザ光で走査してその反射光を光電変換素子で受光することにより電気信号を出力する。光ヘッド14から出力された電気信号は、演算増幅回路15で増幅され、光ディスク6上のマークに対応した再生信号や、レーザ光の焦点が光ディスク6の記録面に合っているかどうかを示すフォーカスエラー信号や、レーザ光が光ディスク6のトラックに沿って走査しているかどうかを示すトラッキングエラー信号や、トラックの蛇行に対応した信号等として出力される。
FIG. 2 shows the configuration of the
サーボ回路16は、演算増幅回路15からのフォーカスエラー信号や、トラッキングエラー信号、トラックの蛇行に対応した信号により光ヘッド14内のレンズやモータ13を制御することで、レーザ光の焦点を光ディスク6の記録面に合わせ、レーザ光に正しくトラックを走査させ、光ディスク6を線速度一定又は、角速度一定で回転させる。尚、図示していないが、光ヘッド14を光ディスク6の半径方向に移動させ、光ディスク6上のデータをサーチする機構も備わっている。以上が、光ディスク6のトラックに対してマークの記録再生を行うための動作である。
The
次に、上記光ディスク装置7の記録再生時のデータ処理について説明する。先ず、バスインターフェース回路17は、光ディスク6へデータを記録するデータ記録時には、内蔵されているアドレスデコーダによって、システムバス12から光ディスク装置7への入力データを検出して、これを暗号化復号化回路18に入力する。光ディスク6からデータを再生するデータ再生時には、バスインターフェース回路17は、暗号化復号化回路18から出力されたデータをシステムバス12へ出力する。
Next, data processing at the time of recording / reproduction of the
暗号化復号化回路18は、光ディスク6へデータを記録するデータ記録時には、バスインターフェース回路17からの入力データを光ディスク装置7に固有の暗号鍵によって暗号化した後、誤り訂正符号化復号化回路19へ出力する。暗号化復号化回路18は、光ディスク6からデータを再生するデータ再生時には、データ記録時と同じ鍵を使用して誤り訂正符号化復号化回路19からの暗号化されたデータを復号化してバスインターフェース回路17へ出力する。
The encryption /
誤り訂正符号化復号化回路19は、光ディスク6へデータを記録するデータ記録時には、暗号化復号化回路18からの暗号化されたデータに誤り訂正を行うためのデータを付加して、変調復調回路20へ出力する。誤り訂正符号化復号化回路19は、光ディスク6からデータを再生するデータ再生時には、変調復調回路20からのデータに対してその付加されているデータを使用して誤り訂正復号化を行い、誤り訂正後のデータを暗号化復号化回路18へ出力する。
The error correction encoding /
変調復調回路20は、光ディスク6へデータを記録するデータ記録時には、記録信号の直流成分が少なくなり、かつ、信号の持つ周波数成分が所定の特性になるように、データの反転間隔が所定の規則に合うように誤り訂正符号化復号化回路19からのデータの変換を行うと同時に、そのデータに同期信号を挿入してレーザ駆動回路21へ出力する。ここでのデータの変換は、一般に、RLL(Run Length Limited)変調と呼ばれる処理である。光ディスク6からデータを再生するデータ再生時には、データ検出回路22からの2値データに対して、データ検出回路22からの同期信号により、上記データの変換とは逆の変換(復調)を行う。
When recording data on the
レーザ駆動回路21は、記録媒体としての光ディスク6上にレーザ光照射によって変調後の2値データに対応したマークとスペースを記録するために、変調復調回路20からのデータにより、光ヘッド14のレーザダイオードを駆動する信号を生成する。光ディスク6からデータを再生するデータ再生時には、演算増幅回路15から出力された再生信号は、波形等化回路23によって波形等化が行われ、しきい値によって2値化する時のエラーを低減するように補正される。
The
その後、波形等化回路23からの再生信号は、2値化回路24にて所定のしきい値で2値化される。データ検出回路22は、2値化回路24の出力信号から同期信号を検出し、更にデータ検出回路22に内蔵されているPLL回路で、データに同期したクロック信号を生成する。データ検出回路22は、その生成したクロック信号によって2値化回路24からの2値化された信号を0と1の2値データとして検出して出力する。その後、データ検出回路22の出力信号は、変調復調回路20による復調、誤り訂正符号化復号化回路19による誤り訂正復号化、暗号化復号化回路18による暗号の復号化が行われ、バスインターフェース回路17を経て光ディスク装置7より出力される。
Thereafter, the reproduction signal from the
上記で説明した光ディスク装置7の各回路は、光ディスク装置7の動作を制御するためのCPU25、RAM26、ROM27と共にシステムバス28に接続されている。図1に示したシステムバス12、CPU9、RAM10、ROM11は、画像形成装置内の構成部品である。光ディスク装置7には、これらとは別に、構成部品としてのシステムバス28、CPU25、RAM26、ROM27がある。光ディスク6としてはDVD+RWを使用し、光ヘッド14にはレーザ光の波長が650nmであるレーザダイオードを使用する。光ヘッド14には、より高密度記録ができる青レーザを使用し、そのレーザ波長(例えば、405nm)に対応した相変化型の光ディスクを使用しても良い。
Each circuit of the
図3は、上記暗号化復号化回路18の内部構成を示す。暗号化復号化回路18は、暗号化回路29と、復号化回路30と、暗号化回路29に入力するデータを切換えるデータセレクタ31と、CPU25がシステムバス28を介して設定した種々のデータを保持する記憶装置としてのレジスタ32〜35、逆にCPU25が読み取るためのデータを保持する記憶装置としてのレジスタ37、38および、各レジスタ32〜35、37、38のアドレスを検出するアドレスデコーダを内蔵し、CPU25と各レジスタ32〜35、37、38の間のデータ転送を制御するバスインターフェース回路39から成る。
FIG. 3 shows the internal configuration of the encryption /
暗号化および復号化に使用する暗号鍵は、ROM27やEEPROM等の不揮発性記憶手段に記憶されており、CPU25によってレジスタ32に設定される。暗号化回路29と復号化回路30は、レジスタ32に設定された暗号鍵が入力され、該暗号鍵によりデータの暗号化と復号化をそれぞれ行う。又、暗号鍵の他に、光ディスク装置7の製造番号と光ディスク装置7に固有のデータ(以下、固有データと呼ぶ)も、ROM27等の不揮発性記憶手段に記憶されて、それぞれをCPU25によってレジスタ33、34に設定できる。
The encryption key used for encryption and decryption is stored in nonvolatile storage means such as
暗号化回路29は、データセレクタ31によって、ハードディスク装置5からシステムバス12、バスインターフェース回路17を経由して入力されるデータ(図3に示す入力データ)と、レジスタ33、34に設定された製造番号と固有データとが切換えて入力される。データセレクタ31は、その切換を、CPU25がレジスタ35に設定したデータセレクタ制御データにより行う。例えば、データセレクタ31は、データセレクタ制御データを2ビットのデータとして、該データセレクタ制御データが“00”と“11”の時にはバスインターフェース回路17からの入力データを選択して暗号化回路29に入力し、データセレクタ制御データが“01”の時には光ディスク装置7の製造番号を選択して暗号化回路29に入力し、データセレクタ制御データが“10”の時には固有データを選択して暗号化回路29に入力する。これにより、暗号化回路29の入力データが切換えられる。
The
復号化回路30は、光ディスク6からデータを再生するデータ再生時には、レジスタ32に設定された、データ記録時と同じ暗号鍵を使用して誤り訂正符号化復号化回路19からの暗号化されたデータや製造番号、固有データを復号化する。復号化回路30の出力データのうちの製造番号と固有データは、それぞれレジスタ37、38に保持される。これによって、CPU25が光ディスク6に記録された製造番号や固有データがレジスタ37、38から読み取られる。
なお、本実施形態では暗号化と復号化に同じ暗号鍵(共有の暗号鍵)を使用しているので、暗号化回路29の暗号方式には一例として米国の標準暗号方式であるAES(Advanced Encryption Standard)を使用するとよい。
The
In this embodiment, since the same encryption key (shared encryption key) is used for encryption and decryption, the encryption method of the
図4は、本実施形態のハードディスク装置5からのデータを光ディスク6に記録してバックアップを行う時に、光ディスク6に記録したバックアップデータの機密を守るための暗号鍵の使用方法を説明するための図である。まず、本実施形態の画像形成装置40a、40bにそれぞれ内蔵した光ディスク装置7(以下7a、7bという)には、それぞれ固有の暗号鍵をROM27やEEPROM等の不揮発性記憶手段に記憶させ、それぞれ光ディスク6(以下6a、6bという)への記録時には暗号化回路29でその暗号鍵を使用してデータを暗号化する。従って、光ディスク6a、6bの記録されているデータは、記録した光ディスク装置でのみ再生でき、他の光ディスク装置や他の画像形成装置に内蔵した光ディスク装置では再生できない。ここでは、この暗号鍵を記録再生用暗号鍵と呼ぶ。
FIG. 4 is a diagram for explaining a method of using an encryption key for protecting the confidentiality of backup data recorded on the
本来、バックアップは、特定の画像形成装置に内蔵したハードディスク装置のハードディスクから再生したデータを外部の記録媒体(ここでは光ディスク)に記録し、再びハードディスク装置のハードディスクに戻す(記録する)のが目的であるので、光ディスクに記録したデータは該データを記録した光ディスク装置以外の光ディスク装置では再生できなくとも支障は無い。これにより、光ディスクの記録データは記録した光ディスク装置以外の他の光ディスク装置では再生できないので、バックアップデータの機密が守れる。
しかし、光ディスク装置が破損するなどして、該光ディスク装置を別の光ディスク装置に置換えた場合、破損した光ディスク装置で破損前に記録した光ディスクの記録データは、破損した光ディスク装置に置換えた光ディスク装置では再生できない。或いは、内蔵する光ディスク装置が破損した画像形成装置自体を該画像形成装置と同様な構成の新機種の画像形成装置に置換えた場合、その新機種の画像形成装置が内蔵している光ディスク装置は破損した光ディスク装置とは別の光ディスク装置になるので、破損した光ディスク装置で記録したバックアップデータを別の光ディスク装置では再生できない。
Originally, the purpose of backup is to record data reproduced from a hard disk of a hard disk device built in a specific image forming apparatus on an external recording medium (here, an optical disk), and return (record) it to the hard disk of the hard disk device again Therefore, there is no problem even if the data recorded on the optical disk cannot be reproduced by an optical disk apparatus other than the optical disk apparatus that recorded the data. As a result, the recorded data of the optical disk cannot be played back by an optical disk device other than the recorded optical disk device, so that the backup data can be kept confidential.
However, if the optical disk device is replaced with another optical disk device, for example, because the optical disk device is damaged, the recorded data of the optical disk recorded before the damage is damaged by the damaged optical disk device. Cannot play. Or, when the image forming apparatus itself in which the built-in optical disk apparatus is damaged is replaced with a new image forming apparatus having the same configuration as the image forming apparatus, the optical disk apparatus incorporated in the new image forming apparatus is damaged. Therefore, the backup data recorded by the damaged optical disk device cannot be reproduced by another optical disk device.
このような光ディスク装置や画像形成装置の置換え時に限って、破損した光ディスク装置7b又は他の画像形成装置が内蔵する光ディスク装置7bの記録再生用暗号鍵を再生専用暗号鍵として、新機種の画像形成装置における光ディスク装置7a又は他の画像形成装置40bから置換した光ディスク装置7aの記録可能な不揮発性記憶手段に追加して記憶する。記録可能な不揮発性記憶手段に追加できる再生専用鍵の個数は、1個に限らず、複数個追加できるようにする。こうすることにより、置換える前の光ディスク装置で記録した光ディスク6のデータを、置換えた後の光ディスク装置で再生できる。置換える前の光ディスク装置は廃棄する。
Only when replacing such an optical disk apparatus or image forming apparatus, a new model of image formation is performed using the recording / reproducing encryption key of the damaged optical disk apparatus 7b or the optical disk apparatus 7b incorporated in another image forming apparatus as a reproduction-only encryption key. In addition to the recordable non-volatile storage means of the
図4では、光ディスク装置を置換えた後の画像形成装置、および破損して置換えた光ディスク装置が画像形成装置40aおよび光ディスク装置7aである。他の画像形成装置の置換前の光ディスク装置、及び他の画像形成装置が光ディスク装置7bおよび画像形成装置40bである。光ディスク装置7a、7bは、それぞれの記録再生用暗号鍵1、2を不揮発性記憶手段に記憶している。この段階では、それぞれの光ディスク装置40a、40bで光ディスク6、6aに記録したデータは、記録した光ディスク装置でしか再生できない。破損した光ディスク装置7bを置換で新機種の画像形成装置40aに移さない画像形成装置40b、破損して置換が行われない光ディスク装置7bを廃棄する時は、光ディスク装置7b内のROM27等の不揮発性記憶手段に記憶されていた記録再生用暗号鍵2を再生専用暗号鍵1として光ディスク装置40a内の不揮発性記憶手段に追加する。こうすることにより、光ディスク6bの記録データを画像形成装置40aおよび光ディスク装置7aで再生できる。
In FIG. 4, the image forming apparatus after replacing the optical disk apparatus and the optical disk apparatus replaced after being damaged are the
図5は、光ディスク装置7の製造番号と光ディスク装置7に固有のデータを使用しない場合において記録再生用暗号鍵によって暗号化されたデータが記録された光ディスク6からデータを再生する時の処理フローを示す。まず、ステップS1で光ディスク装置7内のROM27に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生したデータ)が復号化される。この時、CPU25がROM27内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの暗号化されたデータを復号化することで、光ディスク6に暗号化されて記録されたデータを復号化する。CPU25は、ステップS2、S3で、その復号化した一部のデータを図1におけるシステムバス12を経由して操作部8の液晶表示装置で表示させることで、そのデータをユーザに確認させる。
FIG. 5 shows a processing flow when data is reproduced from the
光ディスク6に記録されていた暗号化されたデータを復号化する時は、異なる暗号鍵を使用しても、復号化されたデータが異常であるか否かは機械的には検出できないので、復号化されたデータが異常であるか否かは操作部8の液晶表示装置の表示データから人間による目視確認を行う。この確認の結果、データが正常であれば、操作部8のタッチパネル等でユーザが「OK」等の表示ボタンを押す。データが異常であれば、ユーザが「NG」等の表示ボタンを押す。「OK」ボタンが押されれば、CPU25は、その「OK」ボタンからの入力信号により、ステップS4で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
When decrypting the encrypted data recorded on the
「NG」ボタンが押された場合は、CPU25は、その「NG」ボタンからの入力信号により、ステップS5で光ディスク装置7内のROM27等の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、CPU25は、再生専用暗号鍵がROM27等の不揮発性記憶手段に記憶されていない場合には、ステップS10で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
When the “NG” button is pressed, the
CPU25は、ROM27等の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS6で、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させる。CPU25は、ステップS7、S8で、その復号化したデータの一部のデータを、操作部8の液晶表示装置で表示させることで、ユーザに復号化されたデータが異常であるか否かを確認させる。その確認の結果、「OK」ボタンが押されれば、CPU25は、「OK」ボタンからの入力信号により、ステップS4に飛んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
If the reproduction-only encryption key is stored in the non-volatile storage means such as the
CPU25は、「NG」ボタンが押された場合には、ステップS9で光ディスク装置7のROM27等の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているかを判断し、不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS6に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。
When the “NG” button is pressed, the
CPU25は、ステップS8で更に「NG」ボタンが押された場合には、ステップS9で光ディスク装置7内のROM27等の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているかの判断を繰返し、ROM27等の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限り「OK」ボタンが押されるまで、ステップS6に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。CPU25は、正常に復号化できる暗号鍵が光ディスク装置7内のROM27等の不揮発性記憶手段に無い場合には、ステップS10で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
When the “NG” button is further pressed in step S8, the
こうすることにより、画像形成装置に内蔵したハードディスク装置5内のハードディスクの記録データを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として上記不揮発性記憶手段に記憶し、他の光ディスク装置で記録した光ディスクのデータも再生することができるので、画像形成装置や光ディスク装置の置換え時にも対応できる。
By doing so, it is possible to protect the confidentiality of the backup data recorded on the
この場合、バックアップデータを記録した光ディスク6は、他の光ディスク装置では再生できないので、バックアップデータの機密を守ることができるが、画像形成装置から光ディスク装置が外されて、光ディスクと光ディスク装置とが盗まれると、バックアップデータが第三者に漏洩する。そこで、本実施形態の画像形成装置への光ディスク装置7の取付けと取外しには、機械的な鍵を併用すると良い。この鍵は、画像形成装置とは別の場所に保管する。又、機械的な鍵には無線タグを内蔵し、鍵と鍵穴の機構部とで暗号を送受信して鍵の解除と施錠を行うようにすれば、機械的に鍵を複製しても第三者が鍵を解除できなくなるので尚良い。
In this case, since the
上記の場合では、光ディスクに記録するデータだけを暗号化したが、更に光ディスク装置7の製造番号も暗号化して光ディスク6に記録し、データ再生時に、光ディスク6から読み出した光ディスク装置7の製造番号と、再生を行っている光ディスク装置7の製造番号とを比較し、両者が一致する時のみデータを出力するようにして、バックアップデータの機密保守の安全性を向上させる場合について以下に説明する。この場合は、悪意のある第三者が、光ディスクを盗み、光ディスク装置7とは別の同機種の光ディスク装置を入手して、光ディスクの暗号鍵を解読した場合でも、盗んだ光ディスクのデータを再生できないようにする効果がある。
In the above case, only the data to be recorded on the optical disk is encrypted. However, the manufacturing number of the
まず、光ディスク6に光ディスク装置7の製造番号を暗号化して記録する動作を説明する。CPU25は、図3に示すように、レジスタ33に光ディスク装置7の製造番号を設定し、データセレクタ31が光ディスク装置7の製造番号を選択するためのデータセレクタ制御データをレジスタ35に設定する。そして、レジスタ33に設定された光ディスク装置7の製造番号は、レジスタ35に設定されたデータセレクタ制御データによりデータセレクタ31で選択されて暗号化回路29で暗号化され、誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
First, the operation of encrypting and recording the serial number of the
CPU25は、バスインターフェース回路17からの入力データを暗号化して光ディスク6に記録する時には、データセレクタ31からの入力データを選択するためのデータセレクタ制御データをレジスタ35に設定する。したがって、バスインターフェース回路17からの入力データは、レジスタ35に設定されたデータセレクタ制御データによりデータセレクタ31で選択されて暗号化回路29で暗号化され、誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
The
又、図4において、画像形成装置40bの記録再生用暗号鍵2を画像形成装置40aの再生専用暗号鍵1として上記不揮発性記憶手段に追加する時には、画像形成装置40bの光ディスク装置7bの製造番号も光ディスク装置7aの不揮発性記憶手段に追加して記憶する。このように、光ディスク装置7aに固有の暗号鍵と製造番号を対で使用する。
In FIG. 4, when the recording / reproducing
図6は、光ディスク装置7aに固有の暗号鍵と製造番号を対で使用する場合において光ディスク6からバックアップデータを再生する時の処理フローを示す。まず、ステップS11で光ディスク装置7内のROM27に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスクから再生されたデータ)が復号化される。この時、CPU25はROM27内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの暗号化された光ディスク装置7の製造番号を復号化し、その復号化した光ディスク装置7の製造番号がレジスタ37に保持される。次に、CPU25は、ステップS12で、レジスタ37に保持された光ディスク装置7の製造番号を光ディスク装置7の不揮発性記憶手段に記憶されている光ディスク装置7の製造番号と比較して両者が一致するか否かを判断し、両者が一致した場合にはステップS13で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
FIG. 6 shows a processing flow when reproducing backup data from the
CPU25は、両者が一致しな場合には、ステップS14で光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、CPU25は、再生専用暗号鍵が光ディスク装置7内の不揮発性記憶手段に記憶されていない場合には、ステップS18で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
If they do not match, the
CPU25は、光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS15で、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの(光ディスク6から再生された)光ディスク装置の製造番号を復号化回路30で復号化させる。CPU25は、ステップS16で、その復号化した光ディスク装置の製造番号が光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵に対応する光ディスク装置の製造番号と一致するか否かを判断し、両者が一致すればステップS13に進んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
If the reproduction-only encryption key is stored in the non-volatile storage means in the
更に、CPU25は、両者が一致しなければ、ステップS17で光ディスク装置7の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かを判断し、光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS15に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化された光ディスク装置の製造番号を復号化回路30で復号化させる。
Further, if they do not match, the
CPU25は、ステップS16で更に両者が一致しない場合には、ステップS17で光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かの判断を繰返し、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限りステップS16で更に両者が一致するまで、ステップS15に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化された光ディスク装置の製造番号を復号化回路30で復号化させる。CPU25は、光ディスク装置の製造番号を正常に復号化できる暗号鍵が光ディスク装置7内の不揮発性記憶手段に無い場合には、ステップS18で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
If the two further do not match in step S16, the
こうすることにより、暗号が解読されても、画像形成装置に内蔵したハードディスク装置5内のハードディスクの記録データを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として光ディスク装置7aの不揮発性記憶手段に記憶し、更に該他の光ディスク装置の製造番号も光ディスク装置7aの不揮発性記憶手段に記憶するので、他の光ディスク装置で記録した光ディスクのデータも再生でき、画像形成装置や光ディスク装置の置換え時にも対応できる。
By doing so, even if the encryption is decrypted, the confidentiality of the backup data recorded on the
更に、光ディスクからデータを再生する時に、光ディスクから読み出した光ディスク装置の製造番号と再生を行っている光ディスク装置の製造番号とを比較し、両者が一致する時のみデータを出力するようにしているので、悪意のある第三者が、光ディスクを盗み、別の同機種の光ディスク装置を入手して、暗号鍵を解読した場合でも、盗んだ光ディスクのデータを再生できないようにする効果がある。 Further, when data is reproduced from the optical disk, the serial number of the optical disk apparatus read from the optical disk is compared with the serial number of the optical disk apparatus performing the reproduction, and data is output only when the two match. Even if a malicious third party steals the optical disc, obtains another optical disc device of the same model, and decrypts the encryption key, the data of the stolen optical disc cannot be reproduced.
上記の場合では、光ディスク装置の製造番号も暗号化して光ディスクに記録した。しかし、光ディスク装置の製造番号も第三者には分ってしまう恐れがある。そこで、個々の光ディスク装置に固有のデータを割当て、光ディスクにデータを暗号化して記録する時に、そのデータへ一定間隔毎に上記固有データを挿入する場合について説明する。この場合は、データ再生時に、光ディスクから読み出したデータに挿入された固有データと再生を行っている光ディスク装置の固有データとを比較し、両者が一致する時のみ光ディスクから読み出したデータを出力するようにして、バックアップデータの機密保守の安全性を向上させる。これは、悪意のある第三者が、光ディスクを盗み、光ディスク装置7とは別の同機種の光ディスク装置を入手して、暗号鍵と製造番号を解読した場合でも、盗んだ光ディスクのデータを再生できないようにする効果がある。
In the above case, the serial number of the optical disk device is also encrypted and recorded on the optical disk. However, there is a possibility that the serial number of the optical disk device will be known to a third party. Therefore, a case will be described in which unique data is assigned to each optical disk device and the unique data is inserted into the data at regular intervals when the data is encrypted and recorded on the optical disk. In this case, at the time of data reproduction, the unique data inserted into the data read from the optical disk is compared with the unique data of the optical disk apparatus that is reproducing, and the data read from the optical disk is output only when both match. And improve the security of confidential maintenance of backup data. This is because even if a malicious third party steals an optical disc, obtains an optical disc device of the same model that is different from the
まず、光ディスク6に記録するデータに光ディスク装置7の固有データを挿入し、これを暗号化して光ディスク6に記録する動作を説明する。光ディスク装置7に固有のデータとしては、例えば、1と0から成る128ビットの乱数を発生し、これを個々の光ディスク装置に割当てて光ディスク装置7の不揮発性記憶手段に記憶させる。CPU25は、図3に示すように、光ディスク装置7の固有データを光ディスク装置7の不揮発性記憶手段から読み出してレジスタ34に設定する。そして、CPU25は、データセレクタ31が入力を切換えることで、ハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎に上記固有データを挿入するように、データセレクタ制御データをレジスタ35に設定する。したがって、データセレクタ31はハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎にレジスタ34に設定された光ディスク装置の固有データを挿入する。データセレクタ31の出力は、暗号化回路29によりレジスタ32に設定された暗号鍵で暗号化されて誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
First, the operation of inserting the unique data of the
又、図4に示すように、画像形成装置40bの記録再生用暗号鍵2を画像形成装置40aの再生専用暗号鍵1として光ディスク装置7aの不揮発性記憶手段に追加する時には、画像形成装置40bの光ディスク装置7bの固有データも光ディスク装置7aの不揮発性記憶手段に追加して記憶する。このように、光ディスク装置7に固有の暗号鍵と固有データを対で使用する。
As shown in FIG. 4, when the recording / reproducing
図7は、光ディスク装置7に固有の暗号鍵と固有データを対で使用する場合において光ディスク6からバックアップデータを再生する時の処理フローを示す。まず、ステップS21で光ディスク装置7内の不揮発性記憶手段に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータが復号化される。この時、CPU25は光ディスク装置7内の不揮発性記憶手段内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの光ディスク6の読み取りデータを復号化し、CPU25はその復号化したデータから光ディスク装置7に固有のデータを検出してレジスタ38に保持させる。
FIG. 7 shows a processing flow when reproducing backup data from the
次に、CPU25は、ステップS22で、レジスタ38に保持された固有データを光ディスク装置7内の不揮発性記憶手段に記憶されている固有データと比較して両者が一致するか否かを判断し、両者が一致した場合にはステップS23で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。CPU25は、両者が一致しな場合には、ステップS24で光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、再生専用暗号鍵が光ディスク装置7内の不揮発性記憶手段に記憶されていなければ、ステップS28で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
Next, in step S22, the
CPU25は、光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS25に戻って、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させ、その復号化したデータから固有データを検出する。CPU25は、ステップS26で、その復号化した固有データと、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵に対応する固有データとが一致するか否かを判断し、両者が一致すればステップS23に進んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
If the reproduction-only encryption key is stored in the non-volatile storage means in the
更に、CPU25は、両者が一致しなければ、ステップS27で光ディスク装置7の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かを判断し、光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS25に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。
Further, if they do not match, the
CPU25は、ステップS26で更に両者が一致しない場合には、ステップS27で光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かの判断を繰返し、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限りステップS26で更に両者が一致するまで、ステップS27からステップS25に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。CPU25は、データを正常に復号化できる暗号鍵が光ディスク装置7内の不揮発性記憶手段に無い場合には、ステップS28で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
If the two further do not match in step S26, the
こうすることにより、暗号が解読されても、画像形成装置に内蔵したハードディスク装置5内のハードディスクの記録データを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として不揮発性記憶手段に記憶し、更にその光ディスク装置の製造番号も記憶するので、他の光ディスク装置で記録した光ディスクのデータも再生でき、画像形成装置や光ディスク装置の置換え時にも対応できる。
By doing so, even if the encryption is decrypted, the confidentiality of the backup data recorded on the
更に、光ディスクからデータを再生する時に、光ディスクから読み出した固有データと、再生を行っている光ディスク装置の固有データとを比較し、両者が一致する時のみデータを出力するようにしているので、悪意のある第三者が、光ディスクを盗み、別の同機種の光ディスク装置を入手して、暗号鍵を解読した場合でも、盗んだ光ディスクの記録データを再生できないようにする効果がある。 Further, when data is reproduced from the optical disk, the unique data read from the optical disk is compared with the unique data of the optical disk apparatus that is performing the reproduction, and the data is output only when they match. Even if a third party steals an optical disc, obtains another optical disc device of the same model, and decrypts the encryption key, the recorded data of the stolen optical disc cannot be reproduced.
上記の実施形態では、光ディスク装置の製造番号か固有データのどちらかを使用しているが、光ディスク装置の製造番号と固有データの両方を組合せると、更に光ディスクに記録したバックアップデータの機密保守の安全性を向上させることができる。以下に本実施形態において光ディスク装置の製造番号と固有データの両方を組合せて使用する場合について説明する。 In the above embodiment, either the serial number of the optical disk device or the unique data is used. However, if both the serial number of the optical disk device and the unique data are combined, the security maintenance of the backup data recorded on the optical disk is further performed. Safety can be improved. In the following, a case will be described in which the serial number and unique data of the optical disk device are used in combination in this embodiment.
まず、光ディスク6に対して、光ディスク装置の固有データをデータに挿入し、更にそのデータと光ディスク装置の製造番号を暗号化して記録する動作を説明する。CPU25は、図3に示すように、レジスタ33に光ディスク装置7の製造番号を設定し、レジスタ34に光ディスク装置7の固有データを設定する。さらに、CPU25は、データセレクタ31が光ディスク装置7の製造番号を選択するためのデータセレクタ制御データをレジスタ35に設定し、レジスタ33に設定された光ディスク装置7の製造番号をデータセレクタ31を介して暗号化回路29で暗号化させて誤り訂正符号化復号化回路19へ出力させることで、光ディスク6に記録させる。次に、CPU25は、ハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎に上記固有データを挿入するように、データセレクタ制御データをレジスタ35に設定する。したがって、データセレクタ31はハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎にレジスタ34に設定された光ディスク装置の固有データを挿入する。データセレクタ31の出力は、暗号化回路29によりレジスタ32に設定された暗号鍵で暗号化されて誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
First, the operation of inserting the unique data of the optical disk device into the data and encrypting and recording the data and the manufacturing number of the optical disk device will be described. As shown in FIG. 3, the
又、CPU25は、図4に示すように、画像形成装置40bの記録再生用暗号鍵2を画像形成装置40aの再生専用暗号鍵1として光ディスク装置7aの不揮発性記憶手段に追加する時には、画像形成装置40bの光ディスク装置7bの製造番号と固有データも光ディスク装置7aの不揮発性記憶手段に追加して記憶する。このように、光ディスク装置に固有の暗号鍵と製造番号と固有データを一組で使用する。
Further, as shown in FIG. 4, when the
図8は、光ディスク装置に固有の暗号鍵と製造番号と固有データを一組で使用する場合において光ディスクからバックアップデータを再生する時の処理フローを示す。まず、ステップS31で光ディスク装置7内の不揮発性記憶手段に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)が復号化される。この時、CPU25は、光ディスク装置7の不揮発性記憶手段内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて、誤り訂正符号化復号化回路19から入力される、光ディスク6から再生された光ディスク装置の製造番号を復号化し、CPU25はその復号化した光ディスク装置の製造番号をレジスタ37に保持させる。更に、復号化回路30はレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの光ディスク6の読み取りデータを復号化し、CPU25はその復号化したデータから光ディスク装置に固有のデータを検出してレジスタ38に保持させる。
FIG. 8 shows a processing flow when reproducing backup data from an optical disc when using a set of an encryption key, a serial number and unique data unique to the optical disc apparatus. First, in step S31, the encrypted data from the error correction coding / decoding circuit 19 (reproduced from the optical disk 6) is decrypted by the
次に、CPU25は、ステップS32で、レジスタ37に保持された光ディスク装置7の製造番号を光ディスク装置7の不揮発性記憶手段に記憶されている光ディスク装置7の製造番号と比較して両者が一致するか否かを判断するとともに、レジスタ38に保持された固有データを光ディスク装置7の不揮発性記憶手段に記憶されている固有データと比較して両者が一致するか否かを判断し、光ディスク装置の製造番号、固有データの双方とも各々上記両者が一致した場合にはステップS33で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。CPU25は、光ディスク装置の製造番号、固有データのいずれか一方又は両方について各々上記両者が一致しない場合には、ステップS34で光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、再生専用暗号鍵が光ディスク装置7内の不揮発性記憶手段に記憶されていなければ、ステップS38で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
Next, in step S32, the
CPU25は、光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS35で、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させ、その復号化したデータから光ディスク装置7の製造番号、固有データを検出する。CPU25は、ステップS36で、その復号化した光ディスク装置7の製造番号を光ディスク装置7内の不揮発性記憶手段に記憶されている光ディスク装置の製造番号と比較して両者が一致するか否かを判断するとともに、その復号化した固有データと、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵に対応する固有データとを比較して両者が一致するか否かを判断し、光ディスク装置の製造番号、固有データの双方とも各々上記両者が一致すればステップS33に進んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
If the reproduction-only encryption key is stored in the non-volatile storage means in the
更に、CPU25は、光ディスク装置7の製造番号、固有データのいずれか一方又は双方について上記両者が一致しなければ、ステップS37で光ディスク装置7の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かを判断し、光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS35に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させる。
Further, if neither the above-mentioned manufacturing number or unique data or both of the
CPU25は、ステップS36で更に光ディスク装置の製造番号、固有データのいずれか一方または双方とも各々上記両者が一致しない場合には、ステップS37で光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かの判断を繰返し、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限りステップS36で更に光ディスク装置の製造番号、固有データの双方とも各々上記両者が一致するまで、ステップS37からステップS35に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させる。CPU25は、データを正常に復号化できる暗号鍵が光ディスク装置7内の不揮発性記憶手段に無い場合には、ステップS38で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
In step S36, if either or both of the serial number and unique data of the optical disk device do not match, the
こうすることにより、暗号鍵が解読されても、光ディスク装置の製造番号と固有データとで二重にバックアップデータを保護しているので、画像形成装置に内蔵したハードディスク装置5のハードディスク内のデータを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として記憶し、更に該他の光ディスク装置の製造番号と固有データも記憶するので、他の光ディスク装置で記録した光ディスクの記録データも再生でき、画像形成装置や光ディスク装置の置換え時にも対応できる。
By doing this, even if the encryption key is decrypted, the backup data is double protected by the serial number of the optical disk device and the unique data. Therefore, the data in the hard disk of the
更に、光ディスクの記録データを再生する時に、光ディスクから読み出した製造番号と固有データと、再生を行っている光ディスク装置の製造番号と固有データとをそれぞれ比較し、これらが各々一致する時のみ光ディスク装置からデータを出力するようにしているので、悪意のある第三者が、光ディスクを盗み、別の同機種の光ディスク装置を入手して、暗号鍵を解読した場合でも、盗んだ光ディスクの記録データを再生できないようにする効果がある。 Further, when the recorded data of the optical disk is reproduced, the manufacturing number and unique data read from the optical disk are compared with the manufacturing number and unique data of the optical disk apparatus performing the reproduction, respectively, and only when they match each other, the optical disk apparatus. Even if a malicious third party steals the optical disc, obtains another optical disc device of the same model, and decrypts the encryption key, the recorded data on the stolen optical disc is stored. This has the effect of preventing playback.
本実施形態によれば、着脱可能な記録媒体にハードディスク内のデータを記録再生する情報記録再生装置としての光ディスク装置7が、データを暗号化する手段としての暗号化回路29と、データを復号化する手段としての復号化回路30と、暗号化と復号化に使用する上記情報記録再生装置7に固有の暗号鍵を記憶する手段としての不揮発性記憶手段とを有し、記録した情報記録再生装置でしかデータを再生できないようにしているので、記録媒体に記録したバックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the
本実施形態によれば、さらに、上記情報記録再生装置7が別の情報記録再生装置に固有の暗号鍵を記憶する手段としての不揮発性記憶手段を有しているので、上記別の情報記録再生装置が破損した場合等に、上記別の情報記録再生装置によって記録媒体に記録されたデータを上記情報記録再生装置7で再生できる画像形成装置を提供できる。
According to the present embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記情報記録再生装置7が上記情報記録再生装置の製造番号を記憶する手段としての不揮発性記憶手段を有し、上記情報記録再生装置の製造番号を暗号化して上記記録媒体に記録するので、暗号が解読されても、製造番号が一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to this embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記情報記録再生装置7が上記別の情報記録再生装置の製造番号を記憶する手段としての不揮発性記憶手段を有しているので、上記別の情報記録再生装置によって記録された記録媒体のデータを上記情報記録再生装置で再生する場合に、暗号が解読されても、解読後の製造番号が上記別の情報記録再生装置の製造番号と一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記情報記録再生装置7が、上記情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段を有し、上記固有のデータを暗号化して上記記録媒体に記録するので、暗号が解読されても、固有のデータが一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記情報記録再生装置7が上記別の情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段を有しているので、上記別の情報記録再生装置によって記録された記録媒体のデータを上記情報記録再生装置で再生する場合に、暗号が解読されても、解読後の固有のデータが上記別の情報記録再生装置の固有のデータと一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記情報記録再生装置7が上記情報記録再生装置7の製造番号を記憶する手段としての不揮発性記憶手段と、上記情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段とを有し、上記情報記録再生装置の製造番号と上記固有のデータを暗号化して上記記録媒体に記録するので、暗号が解読されても、製造番号と固有のデータが一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to this embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記情報記録再生装置7が上記別の情報記録再生装置の製造番号を記憶する手段としての不揮発性記憶手段と、上記別の情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段とを有しているので、上記別の情報記録再生装置によって記録された記録媒体のデータを上記情報記録再生装置で再生する場合に、暗号が解読されても、解読後の製造番号と固有のデータが上記別の情報記録再生装置の製造番号と固有のデータに一致しないと、上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to this embodiment, the information recording / reproducing
本実施形態によれば、さらに、上記記録媒体に記録された暗号化された製造番号を復号化し、上記復号化された製造番号と上記情報記録再生装置7の記憶装置(レジスタ37)に記憶された製造番号とが一致した時に、上記記録媒体のデータを復号化したデータを上記記憶装置に入力しているので、暗号が解読されても、解読後の製造番号が上記情報記録再生装置の不揮発性記憶手段に記憶された製造番号と一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the encrypted manufacturing number recorded on the recording medium is further decrypted and stored in the decrypted manufacturing number and the storage device (register 37) of the information recording / reproducing
本実施形態によれば、さらに、上記記録媒体に記録された暗号化された固有のデータを復号化し、上記復号化された固有のデータと上記情報記録再生装置7の記憶装置(レジスタ38)に記憶された固有のデータとが一致した時に、上記記録媒体のデータを復号化したデータを上記記憶装置に入力しているので、暗号が解読されても、解読後の固有のデータが上記情報記録再生装置に記憶された固有のデータと一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the encrypted unique data recorded on the recording medium is further decrypted, and the decrypted unique data and the storage device (register 38) of the information recording / reproducing
本実施形態によれば、上記記録媒体に記録された暗号化された製造番号と固有のデータを復号化し、上記復号化された製造番号と上記情報記録再生装置7の記憶装置(レジスタ37)に記憶された製造番号とが一致し、上記復号化された固有のデータと上記情報記録再生装置7の記憶装置(レジスタ38)に記憶された固有のデータとが一致した時に、上記記録媒体のデータを復号化したデータを上記記憶装置に入力するので、暗号が解読されても、解読後の製造番号と固有データが上記情報記録再生装置の記憶装置に記憶された製造番号と固有データに一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
According to the present embodiment, the encrypted manufacturing number and unique data recorded on the recording medium are decrypted, and the decrypted manufacturing number and the storage device (register 37) of the information recording / reproducing
7 光ディスク装置
18 暗号化復号化回路
25 CPU
27 ROM
29 暗号化回路
30 復号化回路
31 データセレクタ
32〜38 レジスタ
7
27 ROM
29
Claims (1)
上記記憶装置内のデータを記録媒体に記録再生する情報記録再生装置と
を有する画像形成装置であって、
上記情報記録再生装置は、
上記記録媒体にデータを記録する時にデータを暗号化して上記記録媒体に記録させる暗号化手段と、
上記記録媒体からデータを再生する時に上記記録媒体から再生したデータを復号化する復号化手段と、
上記暗号化と上記復号化に使用する、上記情報記録再生装置に固有の暗号鍵を記憶する手段とを有し、
上記情報記録再生装置が
破損した別の情報記録再生装置に固有の暗号鍵を記憶する記憶手段を有し、
上記別の情報記録再生装置に固有の暗号鍵をデータの復号化に使用し、
上記情報記録再生装置が
上記情報記録再生装置の製造番号を記憶する手段と、
上記情報記録再生装置に固有のデータを記憶する手段とを有し、
上記情報記録再生装置の製造番号と上記固有のデータを暗号化して上記記録媒体に記録し、
上記記録媒体に記録された暗号化された製造番号と固有のデータを復号化し、
上記復号化された製造番号と上記情報記録再生装置に記憶された製造番号とが一致し、かつ、上記復号化された固有のデータと上記情報記録再生装置に記憶された固有のデータとが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力し、
上記破損した上記別の情報記録再生装置の固有の暗号鍵を上記記憶手段に追加して記憶し、上記記憶手段は上記固有の暗号鍵が複数個追加して記憶される
ことを特徴とする画像形成装置。 A storage device for storing input data;
An image forming apparatus having an information recording / reproducing device for recording / reproducing data in the storage device on a recording medium,
The information recording / reproducing apparatus comprises:
Encryption means for encrypting data to be recorded on the recording medium when data is recorded on the recording medium;
Decoding means for decoding data reproduced from the recording medium when reproducing data from the recording medium;
Means for storing an encryption key unique to the information recording / reproducing apparatus used for the encryption and the decryption;
The information recording / reproducing apparatus is
Storage means for storing an encryption key unique to another damaged information recording / reproducing apparatus,
Using an encryption key unique to the other information recording / reproducing apparatus for decrypting the data,
Means for storing the serial number of the information recording / reproducing apparatus;
Means for storing data unique to the information recording / reproducing apparatus,
The production number of the information recording / reproducing apparatus and the unique data are encrypted and recorded on the recording medium,
Decrypt the encrypted serial number and unique data recorded on the recording medium,
The decrypted manufacturing number and the manufacturing number stored in the information recording / reproducing apparatus match, and the decrypted unique data and the unique data stored in the information recording / reproducing apparatus match. The data reproduced from the recording medium is decrypted and input to the storage device ,
A unique encryption key of the damaged another information recording / reproducing apparatus is additionally stored in the storage means, and the storage means additionally stores a plurality of the unique encryption keys. An image forming apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005099104A JP4751632B2 (en) | 2005-03-30 | 2005-03-30 | Image forming apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005099104A JP4751632B2 (en) | 2005-03-30 | 2005-03-30 | Image forming apparatus |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006279816A JP2006279816A (en) | 2006-10-12 |
JP2006279816A5 JP2006279816A5 (en) | 2008-02-28 |
JP4751632B2 true JP4751632B2 (en) | 2011-08-17 |
Family
ID=37214039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005099104A Expired - Fee Related JP4751632B2 (en) | 2005-03-30 | 2005-03-30 | Image forming apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4751632B2 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002260327A (en) * | 2001-02-28 | 2002-09-13 | Victor Co Of Japan Ltd | Method for recording and playing back optical disk, optical disk recorder/player, and optical disk |
JP2002287919A (en) * | 2000-12-22 | 2002-10-04 | Ricoh Co Ltd | Device for forming image, method for processing enciphered data and system for processing enciphered data |
JP2003179850A (en) * | 2001-10-05 | 2003-06-27 | Hitachi Ltd | Digital information recording apparatus and information recording/reproducing apparatus |
JP2003255832A (en) * | 2002-03-06 | 2003-09-10 | Ricoh Co Ltd | Image processor |
JP2003333519A (en) * | 2002-05-15 | 2003-11-21 | Fuji Photo Film Co Ltd | Imaging apparatus and image data delivery method |
JP2004265006A (en) * | 2003-02-28 | 2004-09-24 | Toshiba Tec Corp | Image forming device and cipher key setting input method |
JP2005063068A (en) * | 2003-08-08 | 2005-03-10 | Canon Inc | Data record control device and method, storage media and program |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11352881A (en) * | 1998-06-08 | 1999-12-24 | Sony Corp | Encryption apparatus and method, data decryption apparatus and method as well as data memory system |
-
2005
- 2005-03-30 JP JP2005099104A patent/JP4751632B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002287919A (en) * | 2000-12-22 | 2002-10-04 | Ricoh Co Ltd | Device for forming image, method for processing enciphered data and system for processing enciphered data |
JP2002260327A (en) * | 2001-02-28 | 2002-09-13 | Victor Co Of Japan Ltd | Method for recording and playing back optical disk, optical disk recorder/player, and optical disk |
JP2003179850A (en) * | 2001-10-05 | 2003-06-27 | Hitachi Ltd | Digital information recording apparatus and information recording/reproducing apparatus |
JP2003255832A (en) * | 2002-03-06 | 2003-09-10 | Ricoh Co Ltd | Image processor |
JP2003333519A (en) * | 2002-05-15 | 2003-11-21 | Fuji Photo Film Co Ltd | Imaging apparatus and image data delivery method |
JP2004265006A (en) * | 2003-02-28 | 2004-09-24 | Toshiba Tec Corp | Image forming device and cipher key setting input method |
JP2005063068A (en) * | 2003-08-08 | 2005-03-10 | Canon Inc | Data record control device and method, storage media and program |
Also Published As
Publication number | Publication date |
---|---|
JP2006279816A (en) | 2006-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1424695B1 (en) | Content management by encryption method, recording and/or reproducing apparatus, and recording medium. | |
JP4600042B2 (en) | Recording / reproducing apparatus and data processing apparatus | |
KR980700644A (en) | Optical disc, optical recording device, optical playback device, encryption communication method, and program use permission method (OPTICAL DISK, OPTICAL RECORDER, OPTICAL REPRODUCING DEVICE, ENCRYPTED COMMUNICATION SYSTEM, AND AUTHORIZING SYSTEM FOR USE OF PROGRAM) | |
US20040213408A1 (en) | Method for managing copy protection information of recording medium | |
US7874004B2 (en) | Method of copying and reproducing data from storage medium | |
CN101286338A (en) | Electronic equipment and its data encryption method and data deciphering method | |
KR20010078159A (en) | Data recording method and apparatus, data reproducing method and apparatus, and data recording and/or reproducing system | |
JP3516142B2 (en) | Recording medium recording apparatus and recording method, recording medium reproduction apparatus and reproduction method, data output method and data decoding method, | |
EP1526531B1 (en) | Information recording processing apparatus, information reproduction processing apparatus, information recording medium, information recording processing method, information reproduction processing method, and computer program | |
CN101089982A (en) | Information access control method and apparatus | |
US20080175389A1 (en) | Method for managing copy protection information of recording medium | |
KR20020040587A (en) | Method for recording and reproducing information, recording and reproducing apparatus, recording medium, and method for manufacturing the recording medium | |
US20080059377A1 (en) | Method for managing copy protection information of recording medium | |
JP4751632B2 (en) | Image forming apparatus | |
JP2001176189A (en) | Recording device and method, reproducing device and method and recording medium | |
EP1944766A1 (en) | Method of recording and reproducing data on and from optical disc | |
WO2003081587A1 (en) | Writable recording medium, identification information recording method, information recording device, identification information reproduction method, and information reproduction device | |
AU2004232280B2 (en) | Method for managing copy protection information of recording medium | |
JP4284799B2 (en) | Data recording / reproducing method and data recording / reproducing apparatus | |
JP2012043234A (en) | Optical disk, optical disk recording method, optical disk reproducing method, optical disk drive and storage system | |
CN101620874A (en) | Method of checking version number of encryption information, and optical disc playback device | |
US8014522B2 (en) | Optical storage media and the corresponding cryptography for data encryption thereof | |
JP4211174B2 (en) | Data recording / playback system | |
JP2003123401A (en) | Recording medium, recording method, recording device, reproducing method, and reproducing device | |
EP1993096A2 (en) | Optical storage medium and its corresponding cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080111 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110523 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |