JP4853294B2 - Data recording device - Google Patents

Data recording device Download PDF

Info

Publication number
JP4853294B2
JP4853294B2 JP2007002483A JP2007002483A JP4853294B2 JP 4853294 B2 JP4853294 B2 JP 4853294B2 JP 2007002483 A JP2007002483 A JP 2007002483A JP 2007002483 A JP2007002483 A JP 2007002483A JP 4853294 B2 JP4853294 B2 JP 4853294B2
Authority
JP
Japan
Prior art keywords
data
recording
recorded
security
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007002483A
Other languages
Japanese (ja)
Other versions
JP2008171492A (en
Inventor
充正 久保
朗 篠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Teac Corp
Original Assignee
Teac Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teac Corp filed Critical Teac Corp
Priority to JP2007002483A priority Critical patent/JP4853294B2/en
Priority to CN 200710169333 priority patent/CN101221793B/en
Priority to US11/963,672 priority patent/US8261097B2/en
Publication of JP2008171492A publication Critical patent/JP2008171492A/en
Application granted granted Critical
Publication of JP4853294B2 publication Critical patent/JP4853294B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Management Or Editing Of Information On Record Carriers (AREA)
  • Optical Recording Or Reproduction (AREA)

Description

本発明は、可搬性記録媒体にデータを暗号化して記録する装置に関する。   The present invention relates to an apparatus for encrypting and recording data on a portable recording medium.

CDやDVD等の可搬性記録媒体にデータを記録する場合、媒体の持ち運びが自由であるため紛失や盗難等によるデータ漏洩のおそれが常にある。このため、可搬性記録媒体に鍵データを記録し、可搬性記録媒体に対してデータの記録再生を行うドライブ側に設定された鍵データと一致するか否かを判定し、一致した場合にのみ当該ドライブによる記録再生を可能にする技術が知られている。   When recording data on a portable recording medium such as a CD or DVD, there is always a risk of data leakage due to loss or theft because the medium can be freely carried. Therefore, the key data is recorded on the portable recording medium, and it is determined whether or not it matches the key data set on the drive side for recording / reproducing data on the portable recording medium. A technique that enables recording and reproduction by the drive is known.

下記に示す特許文献1には、認証キーとして暗号化したパスワードを記録デバイスに記憶しておき、携帯情報機器を利用する際に、記録デバイスを携帯機器に接続し、ユーザが入力するパスワードと接続された記憶デバイスの認証情報とを比較してユーザ認証を行うことが開示されている。   In Patent Document 1 shown below, a password encrypted as an authentication key is stored in a recording device, and when using a portable information device, the recording device is connected to the portable device and connected to a password input by the user. It is disclosed that user authentication is performed by comparing with the authentication information of the stored storage device.

また、特許文献2には、入力されるセキュリティキーに基づいて符号化データを解読し、オーディオデータを復号することが開示されている。   Patent Document 2 discloses that encoded data is decoded and audio data is decoded based on an input security key.

また、特許文献3には、暗号化データを記録媒体に記録する際に、暗号化データを解読するために必要な鍵データを、暗号化データを記録する記録媒体とは異なる媒体に記録するようにし、データ再生後に鍵データを消去してセキュリティを確保することが開示されている。   Further, in Patent Document 3, when recording encrypted data on a recording medium, key data necessary for decrypting the encrypted data is recorded on a medium different from the recording medium for recording the encrypted data. In addition, it is disclosed that the key data is deleted after data reproduction to ensure security.

さらに、特許文献4には、暗号化と復号化を行うセキュリティキーをパソコンに脱着自在に設け、装着時にパソコンで操作するデータを自動的に暗号化あるいは復号化することが開示されている。また、セキュリティキーをパソコンに装着する際に、認証を行うことが開示されている。   Further, Patent Document 4 discloses that a security key for performing encryption and decryption is detachably attached to a personal computer, and data operated by the personal computer is automatically encrypted or decrypted when the personal computer is attached. Further, it is disclosed that authentication is performed when a security key is attached to a personal computer.

特開平11−272563号公報Japanese Patent Laid-Open No. 11-272563 特開2001−197041号公報Japanese Patent Laid-Open No. 2001-197041 特開2003−303136号公報JP 2003-303136 A 特開2005−173197号公報JP 2005-173197 A

一方、データを暗号化して内容を保護する他に、可搬性記録媒体のコピーを簡易に防止できる技術が望まれている。   On the other hand, in addition to protecting data by encrypting data, a technique that can easily prevent copying of a portable recording medium is desired.

本発明の目的は、可搬性記録媒体のコピーを簡易に防止できる装置を提供することにある。   An object of the present invention is to provide an apparatus that can easily prevent copying of a portable recording medium.

本発明は、可搬性記録媒体に対してデータの記録を行うデータ記録装置であって、動作モードとして鍵データを用いて前記データを暗号化して記録するセキュリティモードと通常モードとを有し、前記鍵データを保持する保持手段と、前記セキュリティモードの場合に、ユーザデータ領域に記録すべきデータのうち、当該データに含まれるファイル管理情報の少なくとも一部を前記可搬性記録媒体のユーザデータ領域以外の記録情報管理領域に記録するとともに、前記ファイル管理情報の少なくとも一部を抜き出した部分にダミーデータを代替記録し、前記通常モードの場合に前記ファイル管理情報を前記ユーザデータ領域に記録する記録手段を有することを特徴とする。 The present invention is a data recording apparatus for recording data on a portable recording medium, and has a security mode and a normal mode for encrypting and recording the data using key data as an operation mode, Holding means for holding key data; and in the case of the security mode, out of data to be recorded in the user data area, at least part of the file management information included in the data is other than the user data area of the portable recording medium A recording means for recording the file management information in the user data area in the normal mode, by recording dummy data in a portion from which at least a part of the file management information is extracted, and recording the file management information in the normal mode It is characterized by having.

本発明によれば、可搬性記録媒体のコピーを簡易かつ効果的に防止することができる。   According to the present invention, copying of a portable recording medium can be easily and effectively prevented.

以下、本発明の実施形態について、可搬性記録媒体として記録可能な光ディスクを例にとり、光ディスクにデータを記録及び再生する光ディスク装置について説明する。   Hereinafter, an embodiment of the present invention will be described with reference to an optical disc apparatus that records and reproduces data on an optical disc, taking an example of a recordable optical disc as a portable recording medium.

図1に、本実施形態における光ディスク装置の全体構成を示す。CDやDVD、HD−DVD、Blu−ray等の光ディスク10はスピンドルモータ(SPM)12により駆動される。スピンドルモータSPM12は、ドライバ14で駆動され、ドライバ14はサーボプロセッサ30により所望の回転速度となるようにサーボ制御される。   FIG. 1 shows the overall configuration of the optical disc apparatus according to this embodiment. An optical disc 10 such as a CD, DVD, HD-DVD, or Blu-ray is driven by a spindle motor (SPM) 12. The spindle motor SPM 12 is driven by a driver 14, and the driver 14 is servo-controlled by a servo processor 30 so as to have a desired rotation speed.

光ピックアップ16は、レーザ光を光ディスク10に照射するためのレーザダイオード(LD)や光ディスク10からの反射光を受光して電気信号に変換するフォトディテクタ(PD)を含み、光ディスク10に対向配置される。光ピックアップ16はステッピングモータで構成されるスレッドモータ18により光ディスク10の半径方向に駆動され、スレッドモータ18はドライバ20で駆動される。ドライバ20は、ドライバ14と同様にサーボプロセッサ30によりサーボ制御される。また、光ピックアップ16のLDはドライバ22により駆動され、ドライバ22は、オートパワーコントロール回路(APC)24により、駆動電流が所望の値となるように制御される。APC24及びドライバ22は、システムコントローラ32からの指令によりLDの発光量を制御する。図1ではドライバ22は光ピックアップ16と別個に設けられているが、ドライバ22を光ピックアップ16に搭載してもよい。   The optical pickup 16 includes a laser diode (LD) for irradiating the optical disk 10 with laser light and a photodetector (PD) that receives reflected light from the optical disk 10 and converts it into an electrical signal, and is disposed opposite to the optical disk 10. . The optical pickup 16 is driven in the radial direction of the optical disk 10 by a sled motor 18 constituted by a stepping motor, and the sled motor 18 is driven by a driver 20. The driver 20 is servo-controlled by the servo processor 30 similarly to the driver 14. The LD of the optical pickup 16 is driven by a driver 22, and the driver 22 is controlled by an auto power control circuit (APC) 24 so that the drive current becomes a desired value. The APC 24 and the driver 22 control the light emission amount of the LD according to a command from the system controller 32. In FIG. 1, the driver 22 is provided separately from the optical pickup 16, but the driver 22 may be mounted on the optical pickup 16.

光ディスク10に対する通常の、つまり暗号化しない場合の記録再生動作(通常動作モード)は以下のとおりである。光ディスク10に記録されたデータを再生する際には、光ピックアップ16のLDから再生パワーのレーザ光が照射され、その反射光がPDで電気信号に変換されて出力される。光ピックアップ16からの再生信号はRF回路26に供給される。RF回路26は、再生信号からフォーカスエラー信号やトラッキングエラー信号を生成し、サーボプロセッサ30に供給する。サーボプロセッサ30は、これらのエラー信号に基づいて光ピックアップ16をサーボ制御し、光ピックアップ16をオンフォーカス状態及びオントラック状態に維持する。また、RF回路26は、再生信号に含まれるアドレス信号をアドレスデコード回路28に供給する。アドレスデコード回路28はアドレス信号から光ディスク10のアドレスデータを復調し、サーボプロセッサ30やシステムコントローラ32に供給する。   The normal recording / reproducing operation (normal operation mode) with respect to the optical disc 10 in the case of non-encryption is as follows. When data recorded on the optical disk 10 is reproduced, a laser beam of reproduction power is irradiated from the LD of the optical pickup 16, and the reflected light is converted into an electric signal by the PD and output. A reproduction signal from the optical pickup 16 is supplied to the RF circuit 26. The RF circuit 26 generates a focus error signal and a tracking error signal from the reproduction signal and supplies them to the servo processor 30. The servo processor 30 servo-controls the optical pickup 16 based on these error signals, and maintains the optical pickup 16 in an on-focus state and an on-track state. Further, the RF circuit 26 supplies an address signal included in the reproduction signal to the address decoding circuit 28. The address decoding circuit 28 demodulates the address data of the optical disk 10 from the address signal and supplies it to the servo processor 30 and the system controller 32.

アドレス信号はウォブル信号であり、このウォブル信号を再生信号から抽出しデコードすることでアドレスデータを得る。また、RF回路26は、再生RF信号を2値化回路34に供給する。2値化回路34は、再生信号を2値化し、得られた信号をエンコード/デコード回路36に供給する。エンコード/デコード回路36では、2値化信号を復調及びエラー訂正して再生データを得、当該再生データをインタフェースI/F40を介してパーソナルコンピュータなどのホスト装置に出力する。なお、再生データをホスト装置に出力する際には、エンコード/デコード回路36はバッファメモリ38に再生データを一旦蓄積した後に出力する。   The address signal is a wobble signal. The wobble signal is extracted from the reproduction signal and decoded to obtain address data. Further, the RF circuit 26 supplies the reproduction RF signal to the binarization circuit 34. The binarization circuit 34 binarizes the reproduction signal and supplies the obtained signal to the encoding / decoding circuit 36. The encode / decode circuit 36 demodulates the binary signal and corrects errors to obtain reproduction data, and outputs the reproduction data to a host device such as a personal computer via the interface I / F 40. When the reproduction data is output to the host device, the encoding / decoding circuit 36 temporarily stores the reproduction data in the buffer memory 38 and outputs it.

光ディスク10にデータを記録する際には、ホスト装置からの記録すべきデータはインターフェースI/F40を介してエンコード/デコード回路36に供給される。エンコード/デコード回路36は、記録すべきデータをバッファメモリ38に格納し、当該記録すべきデータをエンコードして変調データとしてライトストラテジ回路42に供給する。ライトストラテジ回路42は、変調データを所定の記録ストラテジに従ってマルチパルス(パルストレーン)に変換し、記録データとしてドライバ22に供給する。記録ストラテジは記録品質に影響することから、データ記録に先立って最適化が行われる。記録データによりパワー変調されたレーザ光は光ピックアップ16のLDから照射されて光ディスク10にデータが記録される。データ記録時の記録パワーは、OPC(Optical Power Control)により光ディスク10の内周側に形成されたPCA(Power Calibration Area:パワー較正領域)を用いてテストデータを試し書きすることで最適化される。データを記録した後、光ピックアップ16は再生パワーのレーザ光を照射して当該記録データを再生し、RF回路26に供給する。RF回路26は再生信号を2値化回路34に供給し、2値化されたデータはエンコード/デコード回路36に供給される。エンコード/デコード回路36は、変調データをデコードし、バッファメモリ38に格納されている記録データと照合する。ベリファイの結果はシステムコントローラ32に供給される。システムコントローラ32はベリファイの結果に応じて引き続きデータを記録するか、あるいは交替処理を実行するかを決定する。システムコントローラ32は、システム全体の動作を制御し、サーボプロセッサ30を介してスレッドモータ18を駆動し、光ピックアップ16の位置を制御する。また、システムコントローラ32は、OPCを制御して記録パワーを最適化する。   When recording data on the optical disk 10, data to be recorded from the host device is supplied to the encode / decode circuit 36 via the interface I / F 40. The encode / decode circuit 36 stores data to be recorded in the buffer memory 38, encodes the data to be recorded, and supplies the data to the write strategy circuit 42 as modulated data. The write strategy circuit 42 converts the modulation data into a multi-pulse (pulse train) according to a predetermined recording strategy, and supplies it to the driver 22 as recording data. Since the recording strategy affects recording quality, optimization is performed prior to data recording. The laser light whose power is modulated by the recording data is irradiated from the LD of the optical pickup 16 and the data is recorded on the optical disk 10. The recording power at the time of data recording is optimized by trial writing test data using a PCA (Power Calibration Area) formed on the inner circumference side of the optical disc 10 by OPC (Optical Power Control). . After recording the data, the optical pickup 16 reproduces the recorded data by irradiating a laser beam with a reproduction power, and supplies it to the RF circuit 26. The RF circuit 26 supplies the reproduction signal to the binarization circuit 34, and the binarized data is supplied to the encode / decode circuit 36. The encoding / decoding circuit 36 decodes the modulated data and collates it with the recording data stored in the buffer memory 38. The result of the verification is supplied to the system controller 32. The system controller 32 determines whether to continue recording data or execute a replacement process according to the result of verification. The system controller 32 controls the operation of the entire system, drives the sled motor 18 via the servo processor 30, and controls the position of the optical pickup 16. Further, the system controller 32 optimizes the recording power by controlling the OPC.

一方、本実施形態の光ディスク装置は、上記の通常動作モードの他にセキュリティモードを有する。セキュリティモードは、光ディスクにデータを暗号化して記録し、かつ、暗号化されたデータを復号して再生するモードである。本実施形態では、セキュリティモードを有する光ディスク装置を「セキュリティドライブ」、セキュリティドライブで暗号化されてデータが記録された光ディスクを「セキュリティディスク」と適宜称する。システムコントローラ32は、装置をセキュリティモードで動作させるか、通常動作モードで動作させるかを決定する。光ディスク装置をパソコン等に接続する場合、あるいはパソコンに内蔵する場合、システムコントローラ32はパソコン側のOS(オペレーティングシステム)あるいはアプリケーションプログラムからのコマンドに応じて装置の動作モードを決定する。ユーザは、アプリケーションプログラムを用いて装置をセキュリティモードで動作させるか、あるいは通常モードで動作させるかを決定することができる。システムコントローラ32は、パソコン側からの問い合わせコマンドに応答してセキュリティモードで動作することが可能な「セキュリティドライブ」であることを示す情報をパソコン側に返信する。パソコン側にインストールされたアプリケーションプログラム(セキュリティプログラム)は、システムコントローラ32からの情報に基づいて、接続されたあるいは内蔵された光ディスク装置がセキュリティドライブであることを認識し、ユーザからのモード設定要求及びパスワードを受け付けて光ディスク装置をセキュリティモードに移行させる。   On the other hand, the optical disc apparatus of the present embodiment has a security mode in addition to the normal operation mode. The security mode is a mode in which data is encrypted and recorded on the optical disc, and the encrypted data is decrypted and reproduced. In the present embodiment, an optical disc apparatus having a security mode is appropriately referred to as a “security drive”, and an optical disc on which data is recorded after being encrypted by the security drive is appropriately referred to as a “security disc”. The system controller 32 determines whether to operate the apparatus in the security mode or the normal operation mode. When the optical disk device is connected to a personal computer or the like, or built in the personal computer, the system controller 32 determines the operation mode of the device in accordance with a command from the personal computer OS (operating system) or application program. The user can use an application program to determine whether to operate the apparatus in the security mode or the normal mode. In response to the inquiry command from the personal computer side, the system controller 32 returns information indicating that it is a “security drive” capable of operating in the security mode to the personal computer side. The application program (security program) installed on the personal computer side recognizes that the connected or built-in optical disk device is a security drive based on information from the system controller 32, and receives a mode setting request from the user and The password is accepted and the optical disc apparatus is shifted to the security mode.

図2に、図1に示された光ディスク装置が接続あるいは内蔵されたパソコン起動時の処理を示す。   FIG. 2 shows processing at the time of starting a personal computer in which the optical disk apparatus shown in FIG. 1 is connected or built in.

まず、パソコン(PC)を起動すると(S101)、パソコンにインストールされたセキュリティプログラム(セキュリティソフトウェア)が起動する(S102)。セキュリティプログラムは光ディスク装置のメーカが提供できる。セキュリティプログラムは、CD−ROMやDVD−ROM等の記録媒体からパソコンにインストールしてもよく、ネットワーク経由でインストールしてもよい。セキュリティプログラムはパソコンのRAMに格納され、パソコンのCPUにより順次実行される。セキュリティプログラムは、少なくとも、接続あるいは内蔵された光ディスク装置がセキュリティモードを有する「セキュリティドライブ」であるか否かをパソコンに判定させる機能、及び「セキュリティドライブ」である場合にユーザからセキュリティモードで動作するために必要な鍵データを入力させる機能、入力した鍵データを通信インタフェースを介して光ディスク装置のシステムコントローラ32に送信させる機能を有する。   First, when a personal computer (PC) is activated (S101), a security program (security software) installed in the personal computer is activated (S102). The security program can be provided by the manufacturer of the optical disk device. The security program may be installed on a personal computer from a recording medium such as a CD-ROM or DVD-ROM, or may be installed via a network. The security program is stored in the RAM of the personal computer and is sequentially executed by the CPU of the personal computer. The security program has at least a function for causing a personal computer to determine whether the connected or built-in optical disc apparatus is a “security drive” having a security mode, and when it is a “security drive”, the security program operates in the security mode. And a function for inputting the key data necessary for transmission to the system controller 32 of the optical disc apparatus via the communication interface.

セキュリティプログラムが起動すると、パソコンはまず接続あるいは内蔵された光ディスク装置が「セキュリティドライブ」であるか否かを判定する(S103)。パソコンのCPUは、光ディスク装置に対して問い合わせを行い、光ディスク装置のシステムコントローラ32から受信した情報により「セキュリティドライブ」であるか否かを判定する。「セキュリティドライブ」ではない場合、通常の動作に移行する。「セキュリティドライブ」である場合、セキュリティモードの設定入力を行うか否かを判定し(S104)、ユーザが設定入力を希望する場合にセキュリティモードのON/OFFを判定する(S105)。ユーザが例えばパソコンの画面上に表示されたメニューからセキュリティモードONを選択すると、次に固有鍵データとしてのパスワード入力を要求し(S106)、ユーザがパスワードを入力するとパソコンのCPUは該パスワードを光ディスク装置のシステムコントローラ32に供給する。システムコントローラ32はパソコン側から受信したパスワードをDRAM等の揮発性メモリに格納してセキュリティモードへ移行するための設定を行う(S107)。すなわち、動作モードがセキュリティモードであることを示す内部フラグを設定する。なお、パスワードはフラッシュメモリ等の不揮発性メモリに格納してもよいが、セキュリティ性を確保するためには光ディスク装置の電源OFFによりパスワードが消失するのが好ましい。光ディスク装置の揮発性メモリに格納されるパスワードは、データを記録する際の暗号化キー及びデータを復号するための復号キーとして用いられるが、パスワード自体は光ディスクに記録されることはなく、光ディスク装置の揮発性メモリのみに保持される。また、暗号化は、光ディスクに記録すべきデータのアドレスを変換することにより実行される。   When the security program is activated, the personal computer first determines whether the connected or built-in optical disk device is a “security drive” (S103). The CPU of the personal computer makes an inquiry to the optical disk device and determines whether or not it is a “security drive” based on the information received from the system controller 32 of the optical disk device. If it is not a “security drive”, it shifts to normal operation. If it is “security drive”, it is determined whether or not the security mode setting input is performed (S104), and if the user desires the setting input, the security mode ON / OFF is determined (S105). If the user selects the security mode ON from the menu displayed on the screen of the personal computer, for example, the password request as the unique key data is requested next (S106), and when the user enters the password, the CPU of the personal computer uses the password to the optical disk. This is supplied to the system controller 32 of the apparatus. The system controller 32 stores the password received from the personal computer side in a volatile memory such as a DRAM and makes settings for shifting to the security mode (S107). That is, an internal flag indicating that the operation mode is the security mode is set. The password may be stored in a non-volatile memory such as a flash memory. However, in order to ensure security, the password is preferably lost when the optical disk device is turned off. The password stored in the volatile memory of the optical disc apparatus is used as an encryption key for recording data and a decryption key for decrypting the data, but the password itself is not recorded on the optical disc, and the optical disc apparatus Only in volatile memory. Encryption is performed by converting the address of data to be recorded on the optical disc.

ユーザがセキュリティモードへの移行を希望しない場合、ユーザはセキュリティモードOFFを選択する。この場合、パスワードは入力されないので揮発性メモリに保持されることはなく、暗号化も実行されない。   When the user does not wish to enter the security mode, the user selects the security mode OFF. In this case, since the password is not input, it is not held in the volatile memory, and encryption is not executed.

以上の処理により、セキュリティモードで実行するために必要なパスワードが光ディスク装置の揮発性メモリに格納される。ユーザはパソコンのキーボードからパスワードを入力する他、USBメモリ等に予め格納しておき、パソコンに接続して入力してもよい。USBメモリをパソコンに接続する場合、認証を行った上で接続してもよい。   Through the above processing, the password necessary for execution in the security mode is stored in the volatile memory of the optical disc apparatus. In addition to inputting the password from the keyboard of the personal computer, the user may store it in advance in a USB memory or the like and connect it to the personal computer for input. When connecting a USB memory to a personal computer, it may be connected after authentication.

図3に、データ記録時の処理を示す。システムコントローラ32は、パソコンからライトコマンドを受信したか否かを判定する(S201)。パソコンからライドコマンドを受信した場合、次に装置に挿入された光ディスク10がデータを新規に記録する光ディスク10であるか否か、つまり未だデータが記録されていない光ディスク10であるか否かを判定する(S202)。   FIG. 3 shows processing at the time of data recording. The system controller 32 determines whether a write command is received from the personal computer (S201). When a ride command is received from a personal computer, it is determined whether or not the optical disk 10 inserted into the apparatus is an optical disk 10 on which data is newly recorded, that is, whether or not the optical disk 10 has not yet been recorded with data. (S202).

新規の光ディスクである場合、システムコントローラ32は、装置の動作モードがセキュリティモードか否かを判定し(S203)、セキュリティモードである場合に、まずセキュリティ識別信号を光ディスク10のユーザデータ領域以外の領域に記録する(S204)。セキュリティ識別信号は、当該光ディスク10が「セキュリティドライブ」によりセキュリティモードでデータが記録されたことを示す信号であり、少なくとも、「セキュリティドライブ」のドライブID及び暗号化済みであることを示すフラグを含む。   In the case of a new optical disc, the system controller 32 determines whether or not the operation mode of the apparatus is the security mode (S203). When the operation mode is the security mode, first, a security identification signal is sent to an area other than the user data area of the optical disc 10. (S204). The security identification signal is a signal indicating that data is recorded in the security mode by the “security drive” on the optical disc 10, and includes at least a drive ID of “security drive” and a flag indicating that the data has been encrypted. .

セキュリティ識別信号は、単に当該光ディスク10が暗号化された「セキュリティディスク」であることを示すのみであり、暗号化に用いた鍵データ、つまりパスワードは含まれない。したがって、仮に光ディスク10が紛失あるいは盗難にあっても鍵データが流出することはない。また、セキュリティ識別信号はユーザデータ領域ではなく、ユーザデータ領域以外の領域に記録される。光ディスク10をコピーする場合、ユーザデータ領域を読み取って他の光ディスクに書き込むため、ユーザデータ領域以外に記録されたセキュリティ識別信号はコピーされず、コピー先の光ディスク10はセキュリティ識別信号が存在しないことになる。すなわち、コピー先の光ディスク10は、もはやセキュリティ識別信号を有する「セキュリティディスク」として認識されないことになる。したがって、光ディスク10が「セキュリティディスク」であることを確認してデータの再生を許容するようにすれば、コピー先の光ディスク10は再生できないことになり、コピーを防止することができる。ユーザデータ以外の領域は、例えばOPCを実行するためのPCAを用いることができる。DVD−Rの場合、ディスクの内周から外周に向けて、順次、記録情報管理領域、リードイン領域、ユーザデータ領域、リードアウト領域が存在し、記録情報管理領域にはPCAと記録管理情報領域(RMA)が存在する。OPCでは、データ記録に先立って記録パワーを階段状に変化させながらPCAにテストデータを試し書きする。試し書きしたテストデータは再生されてβ値やγ値、エラーレート等の再生信号品質が評価され最適な記録パワーが決定される。セキュリティ識別信号は、PCAの任意の位置、あるいはPCAのうちOPCで使用されない特定領域に記録される。セキュリティ識別信号は、OPCに先だってPCAに記録する他、OPCの後にPCAに記録してもよい。DVD−RW等の書き換え可能な光ディスクの場合、OPCの後にテストデータに上書きするようにセキュリティ識別信号を記録してもよい。セキュリティ識別信号は、ヘッダ部及びデータ部を有し、ヘッダ部にセキュリティ識別信号であることを示す情報を記録し、データ部にセキュリティドライブIDその他の情報を記録してもよい。マルチセッション記録において、通常動作で記録されたセッションと暗号化して記録されたセッションが混在する場合、暗号化して記録されたセッションを示す情報を記録してもよい。   The security identification signal merely indicates that the optical disk 10 is an encrypted “security disk”, and does not include key data used for encryption, that is, a password. Therefore, even if the optical disk 10 is lost or stolen, the key data does not flow out. The security identification signal is recorded not in the user data area but in an area other than the user data area. When copying the optical disk 10, the user data area is read and written to another optical disk, so that the security identification signal recorded outside the user data area is not copied, and the copy destination optical disk 10 has no security identification signal. Become. That is, the copy destination optical disk 10 is no longer recognized as a “security disk” having a security identification signal. Therefore, if it is confirmed that the optical disc 10 is a “security disc” and data reproduction is allowed, the copy destination optical disc 10 cannot be reproduced, and copying can be prevented. For the area other than the user data, for example, PCA for executing OPC can be used. In the case of a DVD-R, there are a recording information management area, a lead-in area, a user data area, and a lead-out area sequentially from the inner circumference to the outer circumference of the disc, and the recording information management area includes a PCA and a recording management information area. (RMA) exists. In OPC, test data is written on the PCA by trial while changing the recording power stepwise prior to data recording. The test data written by trial is reproduced and the reproduction signal quality such as β value, γ value and error rate is evaluated to determine the optimum recording power. The security identification signal is recorded at an arbitrary position of the PCA or a specific area of the PCA that is not used by the OPC. The security identification signal may be recorded on the PCA prior to the OPC, or may be recorded on the PCA after the OPC. In the case of a rewritable optical disc such as a DVD-RW, a security identification signal may be recorded so as to overwrite the test data after OPC. The security identification signal may have a header part and a data part, record information indicating that it is a security identification signal in the header part, and record a security drive ID and other information in the data part. In multi-session recording, when a session recorded by normal operation and a session recorded by encryption are mixed, information indicating the session recorded by encryption may be recorded.

セキュリティ識別信号をユーザデータ領域以外の領域に記録した後、揮発性メモリに保持された鍵データ、つまりパスワードを用いて記録データのアドレス変換を行う(S205)。パスワードを用いたアドレス変換の方法は任意であるが、例えばパソコンから供給された記録データをバッファメモリ38に格納する際に、パスワードを用いて格納順序をスクランブルすることでアドレス変換する。具体的には、バッファメモリ38を複数の領域、例えば4つの領域に分割し、各領域毎に1から順に管理番号を付する。バッファメモリ38の容量が1MBであり、512ブロック分あるとすると、バッファメモリ38を第1領域〜第4領域の4つの領域に分割し、各領域に1〜128の管理番号を付する。すなわち、第1領域には第1ブロック〜第128ブロックまで存在し、第2領域にも第1ブロック〜第128ブロックが存在する。第3、第4領域も同様である。そして、パスワードの最初の2文字のアスキーコードを一定の数式で変換して最初に格納すべきブロック番号とする。2番目以降は、最初の管理番号から一定の数式を用いて重複しないように定める。そして、パスワードの3文字目のアスキーコードを用いて4つの領域での順列を定める。例えば、パスワードの3文字目がある文字である場合に第1領域→第3領域→第2領域→第4領域の順に格納し、パスワードの3文字目が別の文字である場合には第2領域→第4領域→第3領域→第1領域の順に格納する等である。これにより、あるパスワード「ABCDEFG」の場合には、記録すべきデータの最初のデータブロックは第1領域の第68ブロックに格納され、次のデータブロックは第3領域の第3ブロックに格納され、さらに次のデータブロックは第2領域の第120ブロックに格納されることになり、別のパスワード「STUVWX」の場合には、記録すべきデータの最初のデータブロックは第4領域の第1ブロックに格納され、次のデータブロックは第1領域の第89ブロックに格納され、さらに次のデータブロックは第2領域の第56ブロックに格納されることになる。以上のようにしてバッファメモリ38に格納される順序を変換することでアドレス変換され、データが記録される(S206)。   After the security identification signal is recorded in an area other than the user data area, the address of the recorded data is converted using the key data held in the volatile memory, that is, the password (S205). An address conversion method using a password is arbitrary. For example, when recording data supplied from a personal computer is stored in the buffer memory 38, the address is converted by scrambling the storage order using the password. Specifically, the buffer memory 38 is divided into a plurality of areas, for example, four areas, and management numbers are assigned in order from 1 to each area. If the capacity of the buffer memory 38 is 1 MB and there are 512 blocks, the buffer memory 38 is divided into four areas, a first area to a fourth area, and a management number of 1 to 128 is assigned to each area. That is, the first area has the first block to the 128th block, and the second area also has the first block to the 128th block. The same applies to the third and fourth regions. Then, the ASCII code of the first two characters of the password is converted by a certain mathematical formula to obtain a block number to be stored first. The second and subsequent numbers are determined so as not to overlap by using a certain mathematical formula from the first management number. Then, permutations in four areas are determined using the ASCII code of the third character of the password. For example, when the third character of the password is a certain character, it is stored in the order of the first region → the third region → the second region → the fourth region, and when the third character of the password is another character, the second character is stored. For example, the area, the fourth area, the third area, and the first area are stored in this order. Thus, in the case of a certain password “ABCDEFG”, the first data block of the data to be recorded is stored in the 68th block of the first area, the next data block is stored in the third block of the third area, Further, the next data block is stored in the 120th block of the second area. In the case of another password “STUVWX”, the first data block of the data to be recorded is stored in the first block of the fourth area. The next data block is stored in the 89th block in the first area, and the next data block is stored in the 56th block in the second area. As described above, the address is converted by converting the order of storage in the buffer memory 38, and the data is recorded (S206).

図4に、本実施形態のアドレス変換処理を模式的に示す。システムコントローラ32は、パソコンから記録すべきデータを受信してバッファメモリ38に格納するが、揮発性メモリに保持されているパスワードを読み出し、パスワードの文字を用いてバッファメモリ38に格納する位置を変換する。通常動作モードでは、記録すべきデータはバッファメモリ38の先頭から順番に格納されるが、セキュリティモードではバッファメモリ38の格納位置がパスワードに応じて変換される。図では、最初のデータブロックはバッファメモリ38の第1領域38aの第110ブロックに格納され、次のデータブロックは第3領域38cの第50ブロックに格納され、次のデータブロックは第4領域38dの第100ブロックに格納され、次のデータブロックは第2領域38bの第70ブロックに格納される。このようにしてバッファメモリ38に格納されたデータは先頭から読み出されて光ディスク10のユーザデータに記録される。データは読み出された順に光ディスク10の内周から外周に向けて記録されていくため、データは通常モードとは異なるアドレスに記録されることになり、そのまま読み出しても元のデータを再生できないことになる。   FIG. 4 schematically shows the address conversion process of the present embodiment. The system controller 32 receives the data to be recorded from the personal computer and stores it in the buffer memory 38. The system controller 32 reads the password held in the volatile memory and converts the position stored in the buffer memory 38 using the characters of the password. To do. In the normal operation mode, data to be recorded is stored in order from the top of the buffer memory 38. In the security mode, the storage position of the buffer memory 38 is converted according to the password. In the figure, the first data block is stored in the 110th block of the first area 38a of the buffer memory 38, the next data block is stored in the 50th block of the third area 38c, and the next data block is the fourth area 38d. The next data block is stored in the 70th block of the second area 38b. The data stored in the buffer memory 38 in this way is read from the beginning and recorded in the user data on the optical disc 10. Since data is recorded from the inner circumference to the outer circumference in the order of reading, the data is recorded at an address different from the normal mode, and the original data cannot be reproduced even if read as it is. become.

一方、セキュリティ識別信号は上記のようにユーザデータ領域以外の領域、例えばPCAに記録されるが、セキュリティ識別信号だけでなく、記録すべきデータの一部もユーザデータ領域以外の領域に記録する。記録すべきデータの一部をユーザデータ領域以外の領域に記録するのは、記録すべきデータのアドレスを変換する際に、変換後のアドレスをユーザデータ領域に限定することなくそれ以外の領域まで拡大することを意味する。記録すべきデータの一部をユーザデータ領域以外の領域、例えばセキュリティ識別信号と同様にPCAに記録することで、光ディスク10をコピーする際にはPCAに記録されたデータはコピーされずに消失してしまうので、コピー先の光ディスク10はデータが欠落した不完全なディスクとなる。記録すべきデータのうちユーザデータ領域以外に記録するデータは任意であるが、ファイル管理データ(システム情報)をPCAに記録するのが好適である。CDに使用されているISO9660フォーマットでは最終セッションの最初のトラックの1セクタ目にPVD(Primary Volume Descriptor)が存在し、PDVにファイルアクセスに必要なボリュームの属性、ルートディレクトリの位置、パステーブルの位置が記述されている。また、DVDや次世代ディスクに使用されているUDFフォーマットでは、最終ボーダの257番目にAVDP(Ancor Volume Descriptor Pointer)が存在する。したがって、PVDやAVDPをPCAに記録することが好適であり、これによりコピー先の光ディスクにはPVDやAVDPが存在しないこととなり、コピーを防止することができる。なお、PVDやAVDP等のファイル管理データをPCAに記録する場合、ユーザデータ領域に記録されるべきファイル管理データ部分はブランクとなるが、この部分には無意味なダミーデータを替わりに記録しておく。図4には、セキュリティ識別信号やシステム情報をPCAに記録し、それ以外のデータをユーザデータ領域に記録することが示されている。ファイル管理データの全てをPCAに記録してもよく、あるいはファイル管理データの一部のみをPCAに記録してもよい。   On the other hand, as described above, the security identification signal is recorded in an area other than the user data area, for example, the PCA. However, not only the security identification signal but also a part of data to be recorded is recorded in an area other than the user data area. A part of the data to be recorded is recorded in an area other than the user data area. When the address of the data to be recorded is converted, the converted address is not limited to the user data area but the other area. It means expanding. By recording a part of data to be recorded on an area other than the user data area, for example, the PCA in the same manner as the security identification signal, the data recorded on the PCA disappears without being copied when the optical disk 10 is copied. Therefore, the copy destination optical disk 10 is an incomplete disk with missing data. Of the data to be recorded, data to be recorded outside the user data area is arbitrary, but it is preferable to record file management data (system information) in the PCA. In the ISO9660 format used for the CD, the PVD (Primary Volume Descriptor) exists in the first sector of the first track of the final session, and the volume attribute, root directory position, and path table position necessary for file access in the PDV Is described. Further, in the UDF format used for DVDs and next-generation discs, AVDP (Ancor Volume Descriptor Pointer) exists at the 257th position of the last border. Therefore, it is preferable to record PVD or AVDP on the PCA, so that there is no PVD or AVDP on the copy destination optical disk, and copying can be prevented. When file management data such as PVD and AVDP is recorded in the PCA, the file management data portion to be recorded in the user data area is blank, but in this portion, meaningless dummy data is recorded instead. deep. FIG. 4 shows that a security identification signal and system information are recorded in the PCA, and other data is recorded in the user data area. All of the file management data may be recorded on the PCA, or only a part of the file management data may be recorded on the PCA.

もちろん、アドレス変換の方法は上記に限られるものではない。バッファメモリ38を分割することなく、パスワードを用いてデータブロックに1〜512の任意の数字を割り当て、バッファメモリ38の第1ブロック〜第512ブロックうち割り当てられた数字の示すブロック位置にデータブロックを格納してもよい。また、バッファメモリ38を2つの領域に分割し、交互にデータを格納してもよい。揮発性メモリに保持されたパスワードは、記録すべきデータのバッファメモリ38への格納順序を規定する鍵データといえる。   Of course, the method of address translation is not limited to the above. Without dividing the buffer memory 38, an arbitrary number of 1 to 512 is assigned to the data block using a password, and the data block is assigned to the block position indicated by the assigned number among the first block to the 512 block of the buffer memory 38. It may be stored. Alternatively, the buffer memory 38 may be divided into two areas and data stored alternately. The password held in the volatile memory can be said to be key data that defines the storage order of data to be recorded in the buffer memory 38.

以上のようにしてデータを記録し、セッションがクローズするまで繰り返し実行する(S207)。セッションがクローズした場合、終了処理を行って(S208)、データの記録処理を完了する。   Data is recorded as described above, and is repeatedly executed until the session is closed (S207). When the session is closed, an end process is performed (S208), and the data recording process is completed.

一方、新規の光ディスク10でない場合、つまり既にデータが記録されている光ディスク10である場合には、次にセキュリティ識別信号が存在するか否かを判定する(S209)。「セキュリティディスク」の場合には上記のようにセキュリティ識別信号はユーザデータ領域以外の特定の領域、例えばPCAに記録されているから、光ピックアップ16をPCAまでシークさせてセキュリティ識別信号を読み取る。PCAにセキュリティ識別信号が存在する場合には、「セキュリティディスク」であるため、システムコントローラ32はデータの追記を禁止する(S210)。これにより、データの改竄等が防止される。この場合、システムコントローラ32は、パソコンにセキュリティディスクである旨を通知する。パソコンのCPUはシステムコントローラ32からの通知に従い、画面に追記不可を表示する。セキュリティ識別信号が存在しない場合、「セキュリティディスク」でないので通常動作モードでのデータ記録を許容する(S206)。すなわち、アドレス変換することなくそのまま記録すべきデータをユーザデータ領域に記録する。また、新規の光ディスク10であっても光ディスク装置がセキュリティモードに設定されていない場合にも、アドレス変換することなくそのまま記録すべきデータをユーザデータ領域に記録する。したがって、ファイル管理データもユーザデータ領域に記録される。   On the other hand, if it is not a new optical disk 10, that is, if it is an optical disk 10 on which data has already been recorded, it is next determined whether or not a security identification signal exists (S209). In the case of a “security disk”, as described above, the security identification signal is recorded in a specific area other than the user data area, for example, the PCA. Therefore, the optical pickup 16 seeks to the PCA and reads the security identification signal. If there is a security identification signal in the PCA, since it is a “security disk”, the system controller 32 prohibits data addition (S210). Thereby, falsification of data is prevented. In this case, the system controller 32 notifies the personal computer that it is a security disk. In accordance with the notification from the system controller 32, the CPU of the personal computer displays a message indicating that no additional writing is possible. If there is no security identification signal, it is not a “security disc” and data recording in the normal operation mode is permitted (S206). That is, the data to be recorded as it is without address conversion is recorded in the user data area. Even in the case of the new optical disc 10, even when the optical disc apparatus is not set to the security mode, the data to be recorded is recorded in the user data area without performing address conversion. Accordingly, file management data is also recorded in the user data area.

以上要約すると、新規の光ディスク10が挿入された場合、光ディスク装置のシステムコントローラ32は、セキュリティモードにおいてはセキュリティ識別信号をPCAに記録するとともにアドレス変換してユーザデータをユーザデータ領域に記録し、また、ユーザデータの一部、例えばファイル管理データをPCAに記録する。既記録の光ディスク10が挿入された場合、光ディスク装置のシステムコントローラ32は、セキュリティモードあるいは通常動作モードを問わず、セキュリティ識別信号が存在すれば追記を禁止し、セキュリティ識別信号が存在しなければ追記を許容する。セキュリティ識別信号が存在しない場合、セキュリティモードの場合に追記部分に関してセキュリティ識別信号をPCAに記録するとともにアドレス変換してユーザデータをユーザデータ領域に記録し、また、ユーザデータの一部、例えばファイル管理データの少なくとも一部をPCAに記録してもよい。この場合、光ディスク10には暗号化されたデータ部分と暗号化されていないデータ部分が混在する。   In summary, when a new optical disk 10 is inserted, the system controller 32 of the optical disk apparatus records the security identification signal in the PCA and converts the address in the security mode and records the user data in the user data area. A part of user data, for example, file management data is recorded in the PCA. When the recorded optical disk 10 is inserted, the system controller 32 of the optical disk apparatus prohibits additional writing if there is a security identification signal regardless of the security mode or normal operation mode, and adds writing if there is no security identification signal. Is acceptable. When there is no security identification signal, in the security mode, the security identification signal is recorded in the PCA with respect to the additional recording portion, the address is converted, and user data is recorded in the user data area. Also, a part of the user data, for example, file management At least a part of the data may be recorded on the PCA. In this case, the encrypted data portion and the unencrypted data portion are mixed on the optical disc 10.

セキュリティ識別信号は、データ記録に先立ってPCAに記録してもよいが、データ記録が完了した後にPCAに記録してもよい。また、既記録ディスクの場合でセキュリティ識別信号が存在する場合、セキュリティ識別信号に含まれるセキュリティドライブIDが自己の有するドライブIDと一致するか否かを判定し、IDが一致する場合に追記を許容し、IDが一致しない場合に追記を禁止してもよい。   The security identification signal may be recorded on the PCA prior to data recording, or may be recorded on the PCA after the data recording is completed. Further, when a security identification signal is present in the case of an already recorded disc, it is determined whether or not the security drive ID included in the security identification signal matches the drive ID that the user has, and additional writing is permitted when the IDs match. However, additional writing may be prohibited when the IDs do not match.

図5に、セキュリティモード時のデータ再生処理を示す。まず、光ディスク10が挿入されると(S301)、システムコントローラ32はセキュリティ識別信号が存在するか否かを判定する(S302)。セキュリティ識別信号が存在する場合、パソコンからリードコマンドを受信して(S303)、ユーザデータ領域以外の領域、例えばPCAに記録されているファイル管理データを再生する(S304)。また、ユーザデータ領域から順次データを読み出してバッファメモリ38に格納するが、揮発性メモリに保持されたパスワードを用いてバッファメモリ38に格納する位置を変換することでアドレス逆変換する(S305)。すなわち、データ記録時にはパスワードを用いてアドレス変換しているので、同じパスワードを用いて読み出したデータのアドレスを逆変換することで本来の順次に復元する。仮に、データ記録時のパスワードとデータ再生時のパスワードが異なる場合、例えばデータを記録した光ディスク装置とデータを再生する光ディスク装置が異なる場合には、アドレス逆変換が正しくないのでデータを復元することはできない。以上のようにしてパスワードを用いてアドレスを逆変換してデータを再生し(S306)、再生データをパソコンに供給する。パソコンのCPUはOS上で再生データの状態を判別し(S307)、再生データが正常であれば処理を終了する(S308)。一方、再生データが異常であればディスプレイに異常を表示する(S309)。   FIG. 5 shows data reproduction processing in the security mode. First, when the optical disk 10 is inserted (S301), the system controller 32 determines whether or not a security identification signal exists (S302). If there is a security identification signal, a read command is received from the personal computer (S303), and file management data recorded in an area other than the user data area, for example, PCA is reproduced (S304). In addition, data is sequentially read from the user data area and stored in the buffer memory 38, but the address is reversely converted by converting the position stored in the buffer memory 38 using the password held in the volatile memory (S305). That is, since the address conversion is performed using the password at the time of data recording, the address of the data read using the same password is reversely converted to restore the original sequentially. If the password at the time of data recording is different from the password at the time of data reproduction, for example, if the optical disk device that recorded the data is different from the optical disk device that reproduces the data, the address reverse conversion is not correct and the data cannot be restored. Can not. As described above, the address is inversely converted using the password to reproduce the data (S306), and the reproduced data is supplied to the personal computer. The CPU of the personal computer determines the state of the reproduction data on the OS (S307), and if the reproduction data is normal, the process is terminated (S308). On the other hand, if the reproduction data is abnormal, the abnormality is displayed on the display (S309).

一方、挿入された光ディスク10にセキュリティ識別信号が存在しない場合、システムコントローラ32は通常の再生動作を行う(S310)。したがって、セキュリティディスクでない通常のディスクは通常の再生動作で再生することができる。また、セキュリティディスクをコピーした光ディスク10の場合、通常の再生動作ではデータがスクランブルされているので再生できない。   On the other hand, when there is no security identification signal in the inserted optical disk 10, the system controller 32 performs a normal reproduction operation (S310). Therefore, a normal disk that is not a security disk can be played back by a normal playback operation. Further, in the case of the optical disc 10 copied with the security disc, the data cannot be reproduced because the data is scrambled in a normal reproducing operation.

なお、光ディスク装置が通常動作モードに設定されている場合、セキュリティ識別信号の有無にかかわらず(セキュリティ識別信号が存在するか否かを判定することなく)、常に通常の再生動作を行う。したがって、セキュリティディスクの場合にはデータを正常に再生できず、セキュリティディスクをコピーした光ディスクもデータを正常に再生できず、非セキュリティディスクの場合に限りデータを正常に再生できる。   When the optical disk device is set to the normal operation mode, the normal reproduction operation is always performed regardless of the presence or absence of the security identification signal (without determining whether or not the security identification signal exists). Therefore, in the case of a security disc, data cannot be reproduced normally, and an optical disc copied from the security disc cannot be reproduced normally, and data can be reproduced normally only in the case of a non-security disc.

以上説明したように、本実施形態の光ディスク装置は、セキュリティモードと通常動作モードを有し、セキュリティモードにおいてデータを記録する際にはセキュリティ識別信号とファイル管理データをユーザデータ領域以外の領域に記録し、かつ、ユーザデータのアドレスを変換してユーザデータ領域に記録することで暗号化する。アドレス変換はパスワードを用いて実行され、パスワードは光ディスク10自体には記録されず、光ディスク装置の揮発性メモリに保持され、光ディスク装置の電源OFFにより消失する。セキュリティモードにおいてデータを再生する際にはセキュリティ識別信号の有無を判定し、セキュリティ識別信号が存在する場合に揮発性メモリに保持されたパスワードを用いて読み出したデータのアドレスを逆変換してデータを再生する。このような処理により、光ディスクに記録されたデータを保護するとともに、光ディスクのコピーを防止できる。   As described above, the optical disc apparatus according to the present embodiment has a security mode and a normal operation mode. When data is recorded in the security mode, a security identification signal and file management data are recorded in an area other than the user data area. In addition, encryption is performed by converting the address of the user data and recording it in the user data area. Address conversion is performed using a password, and the password is not recorded on the optical disc 10 itself, but is stored in the volatile memory of the optical disc apparatus, and is lost when the optical disc apparatus is turned off. When reproducing data in the security mode, the presence or absence of a security identification signal is determined, and if there is a security identification signal, the address of the data read using the password held in the volatile memory is inversely converted to obtain the data. Reproduce. By such processing, data recorded on the optical disc can be protected and copying of the optical disc can be prevented.

本実施形態では、可搬性記録媒体として光ディスクを例示したが、本発明はこれに限定されるものではなく、SDメモリ等の他のメモリにも適用することができる。   In the present embodiment, the optical disk is exemplified as the portable recording medium, but the present invention is not limited to this, and can be applied to other memories such as an SD memory.

また、本実施形態では、パスワードをアドレス変換用の鍵データとして用いているが、アドレス変換した上で、さらにパスワードを用いて記録すべきデータを暗号化してもよい。   In this embodiment, the password is used as key data for address conversion. However, after address conversion, data to be recorded may be further encrypted using the password.

光ディスク装置の全体構成図である。1 is an overall configuration diagram of an optical disc device. パソコン起動時の処理フローチャートである。It is a processing flowchart at the time of personal computer starting. データ記録時の処理フローチャートである。It is a process flowchart at the time of data recording. アドレス変換処理説明図である。It is an address conversion process explanatory drawing. データ再生時の処理フローチャートである。It is a processing flowchart at the time of data reproduction.

符号の説明Explanation of symbols

10 光ディスク、16 光ピックアップ、32 システムコントローラ、38 バッファメモリ。   10 optical disk, 16 optical pickup, 32 system controller, 38 buffer memory.

Claims (3)

可搬性記録媒体に対してデータの記録を行うデータ記録装置であって、
動作モードとして鍵データを用いて前記データを暗号化して記録するセキュリティモードと通常モードとを有し、
前記鍵データを保持する保持手段と、
前記セキュリティモードの場合にユーザデータ領域に記録すべきデータのうち、当該データに含まれるファイル管理情報の少なくとも一部を前記可搬性記録媒体のユーザデータ領域以外の記録情報管理領域に記録するとともに、前記ファイル管理情報の少なくとも一部を抜き出した部分にダミーデータを代替記録し、前記通常モードの場合に前記ファイル管理情報を前記ユーザデータ領域に記録する記録手段
を有することを特徴とするデータ記録装置。 A data recording apparatus for recording data on a portable recording medium,
A security mode and a normal mode for encrypting and recording the data using key data as an operation mode;
Holding means for holding the key data;
Among the data to be recorded in the user data area in the case of the security mode, at least a part of the file management information included in the data is recorded in a recording information management area other than the user data area of the portable recording medium, A data recording apparatus comprising: recording means for recording dummy data in a portion obtained by extracting at least a part of the file management information, and recording the file management information in the user data area in the normal mode . 請求項1記載の装置において、
前記記録手段は、前記セキュリティモードの場合に前記ファイル管理情報の少なくとも一部、及び暗号化されて記録されたことを示す識別情報を前記可搬性記録媒体の前記記録情報管理領域に記録し、通常モードの場合に前記ファイル管理情報を前記ユーザデータ領域に記録することを特徴とするデータ記録装置。 The apparatus of claim 1.
The recording means records at least a part of the file management information in the security mode and identification information indicating that it has been encrypted and recorded in the recording information management area of the portable recording medium. In the mode, the file management information is recorded in the user data area. 請求項1、2のいずれかに記載の装置において、
前記可搬性記録媒体は光ディスクであり、
前記記録手段は、前記ファイル管理情報の少なくとも一部を前記記録情報管理領域に存在するパワー較正領域に記録することを特徴とするデータ記録装置。 The apparatus according to claim 1,
The portable recording medium is an optical disc;
The data recording apparatus, wherein the recording unit records at least a part of the file management information in a power calibration area existing in the recording information management area.
JP2007002483A 2006-12-28 2007-01-10 Data recording device Expired - Fee Related JP4853294B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007002483A JP4853294B2 (en) 2007-01-10 2007-01-10 Data recording device
CN 200710169333 CN101221793B (en) 2007-01-10 2007-11-22 Data recorder
US11/963,672 US8261097B2 (en) 2006-12-28 2007-12-21 Data recorder having data encryption function and data reproducing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007002483A JP4853294B2 (en) 2007-01-10 2007-01-10 Data recording device

Publications (2)

Publication Number Publication Date
JP2008171492A JP2008171492A (en) 2008-07-24
JP4853294B2 true JP4853294B2 (en) 2012-01-11

Family

ID=39631559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007002483A Expired - Fee Related JP4853294B2 (en) 2006-12-28 2007-01-10 Data recording device

Country Status (2)

Country Link
JP (1) JP4853294B2 (en)
CN (1) CN101221793B (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69507080T2 (en) * 1994-06-07 1999-05-27 Matsushita Electric Ind Co Ltd Optical information recording medium, optical information recording method, and optical information reproducing apparatus therefor
JP2001319329A (en) * 2000-05-11 2001-11-16 Taiyo Yuden Co Ltd Recorder for write once optical disk, and recording medium
JP2004030779A (en) * 2002-06-26 2004-01-29 Toshiba Corp Recording device, recording method, reproducing device and reproducing method

Also Published As

Publication number Publication date
JP2008171492A (en) 2008-07-24
CN101221793A (en) 2008-07-16
CN101221793B (en) 2013-05-08

Similar Documents

Publication Publication Date Title
JP2002279727A (en) Signal recording medium, contents signal generating device, contents signal reproducing method and contents signal reproducing device
JP4255324B2 (en) Information recording / reproducing apparatus and information recording / erasing method
EP1199714B1 (en) Information recording medium adaptive to copy protection and recording/reproducing apparatus
JP2006221685A (en) Information recording medium, device, and method, and computer program
US8261097B2 (en) Data recorder having data encryption function and data reproducing device
US8027240B2 (en) Information recording medium, information recording device and method, and computer program
JPWO2002080172A1 (en) Recording medium recording or reproducing apparatus and data output control method
US20030142560A1 (en) Data recording medium, reproduction apparatus, recording apparatus, reproducing method, recording method, computer-readable recorded medium in which reproducing program is recorded, and computer-readable recorded medium in which recording program is recorded
JP4853294B2 (en) Data recording device
JP4420016B2 (en) Data recording apparatus, data reproducing apparatus and data recording / reproducing apparatus
US20120047372A1 (en) Optical disc, optical disc recording method, optical disc reproduction method, optical disc device and storage system
JP4972194B2 (en) Optical medium having control data in wobble
JP2008171521A (en) Data recording apparatus
JP4060032B2 (en) Information recording apparatus and information recording method
US20050055314A1 (en) Recording medium, information playback apparatus and method, and information recording and playback apparatus
JP2002056608A (en) Recorder, reproducing device and disk-shaped recording medium
KR100719863B1 (en) Method and apparatus of creating a backup disc, and storage medium for creating a backup disc program
JP2005050490A (en) Information recording/reproducing apparatus, information reproduction controller, and information recording/reproducing method
JP3920884B2 (en) Information recording / playback device compatible with copy protection
US20100014395A1 (en) Information recording medium, information recording apparatus and method, and computer program
KR100678804B1 (en) Navigation information management method for exclusive play back of optical disc
JP2006031780A (en) Information recording medium, recording method, access method, information recording apparatus, processing device, program and recording medium
JP2004086953A (en) Data recording medium, document recording method, document reproducing method and document recording system
JP2006236537A (en) Optical disk recording/reproduction apparatus
JP2006338715A (en) Optical disk device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110412

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110927

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees