JPH10289159A - アクセス制御装置 - Google Patents

アクセス制御装置

Info

Publication number
JPH10289159A
JPH10289159A JP9099904A JP9990497A JPH10289159A JP H10289159 A JPH10289159 A JP H10289159A JP 9099904 A JP9099904 A JP 9099904A JP 9990497 A JP9990497 A JP 9990497A JP H10289159 A JPH10289159 A JP H10289159A
Authority
JP
Japan
Prior art keywords
command
access
information
authentication
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9099904A
Other languages
English (en)
Inventor
Sachiko Uranaka
祥子 浦中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP9099904A priority Critical patent/JPH10289159A/ja
Publication of JPH10289159A publication Critical patent/JPH10289159A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】 書き換え可能型の可搬型メディアに仮想的に
書き換え禁止領域や読み込み禁止領域を設けてハイブリ
ッドな構成にすることを目的とする。 【解決手段】 書き換え可能型の可搬型メディア100
の、本来の記憶領域とは異なる領域に、アクセス制限を
課すデータ記録領域と、アクセス制限を解くための認証
情報を記録しておき、アクセス制限領域内へのアクセス
を伴うディスクコマンド130が与えられた場合には、
メディア活用情報取得手段116によって前記認証情報
を取得し、これを用いてディスクコマンド内に含まれる
認証情報をコマンド認証手段117によって認証し、認
証が成功した場合にのみディスクコマンド130の実行
を許可する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、書き換え可能型の
可搬型メディアのデータ記録領域の一部にアクセス制限
を設けることにより、擬似的にハイブリッドな可搬型メ
ディアを提供する方法と、アクセス制限とを解除する方
式に関する。
【0002】
【従来の技術】従来、電子計算機用の書き換え可能型可
搬型メディアとしては、フロッピーディスクやCD−
I、PDなどが利用されており、また、書き換え可能領
域と読み出し専用領域とが混在したハイブリッド型可搬
型メディアとしては、MDがある。前者の書き換え可能
型可搬型メディアにおいては、これらを使用するパソコ
ンのファイルシステム等の機能を用いてファイルの更新
の可・不可を決定したり、また、フロッピーディスクに
おいてはメディア本体の形状を利用した書き込み禁止機
構を設け、メディア全体に対する記録の禁止を行なった
りしている。また、後者のハイブリッド型可搬型メディ
アのMD(ミニディスク)では、ディスクの形状自身
を、再生専用の形式による領域と光磁気による記録再生
可能領域とに分割して製造することで、ハイブリッド化
を実現している。
【0003】
【発明が解決しようとする課題】しかし、メディアへの
アクセス方法に応じたアクセス制限を行なうに際して
は、ファイルシステムを用いる場合には、ファイルの属
性を変更することで、容易に利用者が制限されている領
域へのアクセスを行なうことが可能である。また、メデ
ィア本体の形状を利用した書き込み禁止機構はアクセス
制限とは異なるものである。さらに、MDのようにディ
スクの形状自身でハイブリッド化を行なうと、アクセス
可能領域とアクセス禁止領域のサイズが固定化される
上、通常はアクセスを禁止したいが特定の状況において
はアクセス禁止領域のデータの更新や参照をしたいとい
った要求に応えられない上、読み込みを制限したいとい
った要求には応えられない。
【0004】本発明は、上記問題点に鑑み、書き換え可
能型の可搬型メディアを擬似的にハイブリッド化し、ア
クセス制限領域に対する通常のアクセスは禁止される
が、特定の状況においてはアクセスを許可し、さらに、
アクセス可能領域とアクセス制限領域のサイズを変更可
能とすることを目的としてなされたものである。
【0005】
【課題を解決するための手段】上記課題を解決するため
に、本発明は、第1に、書き換え可能型の可搬型メディ
アのメディア活用情報に、書き換え可能なデータ記録領
域のうちの一部をアクセス制限領域として指定するアク
セス制限情報が含まれており、前記可搬型メディアに対
してディスクアクセスを指示するディスクコマンドが外
部から与えられた場合には、ディスクコマンドの内容を
前記アクセス制限情報を用いて解析し、アクセスが制限
されている領域へのアクセス指示である場合にはアクセ
スを行なわないように制御することを特徴とする可搬型
メディア駆動装置である。
【0006】これにより、書き換え可能型の可搬型メデ
ィアに対して、その一部の領域をアクセス禁止領域とみ
なし、可搬型メディア駆動装置においてアクセス禁止領
域に対するディスクアクセス指示を受け付けないように
することで、利用者にアクセスされたくないデータ領域
を堅固に保護できるという効果を奏するものである。
【0007】また、本発明は、第2に、書き換え可能型
の可搬型メディアのデータ記録領域に、書き換え可能な
データ記録領域のうちの一部の領域をアクセス制限領域
として指定するアクセス制限情報が少なくとも記録さ
れ、メディア活用情報に、前記アクセス制限情報が記録
されているデータ領域のアドレスが少なくとも記録され
ており、前記可搬型メディアに対してディスクアクセス
を指示するディスクコマンドが外部から与えられた場合
には、ディスクコマンドの内容を前記アクセス制限情報
を用いて解析し、アクセスが制限されている領域へのア
クセス指示である場合にはアクセスを行なわないように
制御することを特徴とする可搬型メディア駆動装置であ
る。
【0008】これにより、書き換え可能型の可搬型メデ
ィアに対して、その一部の領域をアクセス禁止領域とみ
なし、アクセス禁止領域に対するディスクアクセス指示
を受け付けないようにするが、アクセス禁止領域を修正
することも可能であるという効果を奏するものである。
【0009】また、本発明は、第3に、本発明の第1ま
たは第2の構成において、アクセス制限情報がアクセス
の種類ごとに設けられていることを特徴とする可搬型メ
ディア駆動装置である。
【0010】これにより、アクセスの種類ごとにアクセ
ス制限を行なうことができ、記録は不可能な領域である
が読み出しは可能な領域、また、いったん記録したあと
は読み出し不能な領域を作るといった柔軟なディスクア
クセスの定義が可能となる。
【0011】また、本発明は、第4に、本発明の第1ま
たは第2の構成において、ディスクコマンドの対象とす
るデータ領域がアクセス制限領域に含まれる場合にディ
スクコマンドの認証を行なうコマンド認証手段を設け、
さらに、メディア活用情報に前記コマンド認証手段が必
要とする認証情報が少なくとも記録されていることを特
徴とする可搬型メディア駆動装置である。
【0012】これにより、通常はアクセス禁止領域とみ
なされる部分であっても、メディア活用情報に記録され
ている認証情報を用いて認証を行なうことにより、ディ
スクアクセスが可能となるため、認証に成功するような
ディスクコマンドを発行可能な当事者、たとえばメディ
アの発行者だけに記録済みのデータの更新を行なわせた
り、データの読み出しを可能とするものであり、アクセ
ス可能な利用者を限定できるという効果を奏するもので
ある。
【0013】また、本発明は、第5に、本発明の第4の
構成において、時刻を発生する時刻発生手段を備え、コ
マンド認証手段がメディア活用情報に記録されている認
証情報に加えて時刻発生手段による時刻を用いてディス
クコマンドの認証を行なうことを特徴とする可搬型メデ
ィア駆動装置である。
【0014】これにより、認証に成功するようなディス
クコマンドを発行可能な当事者、たとえばメディアの発
行者からのディスクコマンドにディスクコマンドの実行
有効時間を設けておくことで、ディスクコマンドを盗聴
されて再使用されても、有効時間を超えていれば無効に
することができ、コマンド認証をより安全に行なうとい
う効果を奏するものである。
【0015】また、本発明は、第6に、本発明の第4の
構成において、コマンド認証手段によるディスクコマン
ド認証結果を記録する認証ログ格納手段を備え、コマン
ド認証手段がメディア活用情報に記録されている認証情
報に加えて認証ログ格納手段に格納されているディスク
コマンド認証結果を用いてディスクコマンドの認証を行
なうことを特徴とする可搬型メディア駆動装置である。
【0016】これにより、ディスクコマンドの認証に過
去の認証結果を用いることにより、認証に成功するよう
なディスクコマンドを発行可能な当事者、たとえばメデ
ィアの発行者からのディスクコマンド全体を盗聴されて
再使用されても、それが過去の認証の対象となったコマ
ンドであると認識した場合には、そのディスクコマンド
を実行しないようにすることで、コマンド認証をより安
全に行なうという効果を奏するものである。
【0017】
【発明の実施の形態】図1は、本願発明におけるメディ
アアクセス制御装置が備え得る構成要素を示した例であ
り、これらの一部又は全部を用いて、以下、本発明の6
つの実施の形態について、図2から図21を用いて説明
する。なお、本発明はこれら実施の形態に何等限定され
るものではなく、発明の要旨を逸脱しない範囲において
は種々なる態様で実施し得る。
【0018】(実施の形態1)図2は、本発明の第1の
実施の形態による、書き換え可能型メディアとして電話
帳データを記録した、電話帳閲覧システムの構成を示す
図である。ここでは、書き換え可能型メディアとして
は、書き換え可能型DVD(Digital Vers
atile Disk、以下DVD−RAMと略す)を
用い、メディア活用情報は、DVD−RAM内の本来の
記録領域とは異なる、専用の箇所に記録する。この専用
の箇所のことをメディア活用情報記録領域と今後称す
る。
【0019】100は電話帳データを記録済みの、電話
帳DVD−RAMである。110は前記電話帳DVD−
RAM100へのアクセス制御を行なうDVD−RAM
ドライブであり、前記DVD−RAM100が装着され
ているものとする。111は前記DVD−RAMドライ
ブ110の動作全体を制御する中央制御手段、112は
前記DVD−RAMドライブ110の外部から与えられ
る前記DVD−RAM100へのアクセス用のコマンド
を解析するコマンド解析手段、113は前記DVD−R
AMドライブ110へ入力されるコマンドを受信した
り、外部への情報を送信したりする情報送受信手段、1
14は前記電話帳DVD−RAM100へアクセスして
データの読み取りや書き換えを行なうディスクアクセス
手段、115は前記DVD−RAMドライブ110の外
部から与えられる前記電話帳DVD−RAM100への
アクセス用のコマンドの実行を前記ディスクアクセス手
段114に指示するコマンド実行手段、116は前記デ
ィスクアクセス手段114に指示して前記電話帳DVD
−RAM100のメディア活用情報を取得するメディア
活用情報取得手段である。130は前記DVD−RAM
ドライブに対して外部から与えられるディスクコマンド
である。
【0020】140は電話帳閲覧システムの操作者用装
置であって、ネットワークやバスを介して前記DVD−
RAMドライブ110が接続されている。141は前記
操作者用装置141の動作全体を制御する中央制御手
段、142は前記操作者用装置141に対して利用者が
入力を行なうキーボードやタッチパネル、ペン、音声入
力装置等の入力手段、143は前記操作者用装置141
が電話帳データの読み出しや書き込みを行なう際の情報
の受け渡しをする情報送受信手段、144は前記電話帳
DVD−RAM100内のデータについて、データの記
録されている位置情報を管理するデータ管理手段、14
5は前記DVD−RAMドライブ110に対して、前記
電話帳DVD−RAM100へのアクセスを実行させる
ためのコマンドを生成するコマンド生成手段、146は
前記操作者用装置141が電話帳データに関連する情報
を操作者に対して表示を行なうパネルやディスプレイモ
ニター、プリンタ等の情報表示手段である。
【0021】図3は、前記電話帳DVD−RAM100
に記録されているメディア活用情報の例である。300
はメディア活用情報全体、301はメディア活用情報3
00のうち、前記電話帳DVD−RAM100に対する
アクセスを制限するアクセス制限情報であって、アクセ
ス制限を課すセクタ番号やセクタ内のアドレスが記述さ
れているものとする。
【0022】図4は、前記ディスクコマンド130の構
成を示す例であり、この例では、電話帳DVD−RAM
100上の特定の領域として、Nセクタ目のMバイト目
から始まるLバイト長のデータを読み込み、結果をスト
リームで返せという形式と、Nセクタ目のMバイト目か
ら、ストリームで与えられるLバイト長のデータDを書
き込めという形式である。
【0023】図5は本実施の形態の処理の流れを示すフ
ローチャートで、(a)はDVD−RAM100が装着
されてから利用者にその情報を表示するまでの全体の流
れを示しており、(b)から(d)は操作者用装置から
得たディスクコマンド130を実行する際の細かな動作
を説明したフローで、(b)はDVD−RAMのディレ
クトリ情報を取得するフロー、(c)は操作者側でその
ディレクトリ情報を解析・格納するフロー、(d)は各
コマンドを実行する際にそれがアクセス制限に該当する
か否かの判断をし、その結果に基づいてディスクコマン
ドを実行するフローである。
【0024】図6は、前記電話帳DVD−RAM100
に記録されているデータの構成を模式的に表現したもの
で、601はデータ全体を指し示しており、602で示
される領域はDVD−RAM100のファイル構成情報
を示しており、ファイル名・ファイル種類・ファイル開
始位置・サイズの情報からなっている。ファイルの種類
としては、ディレクトリとデータの2種類があり、ファ
イル開始位置はDVD−RAM内のセクタ番号とセクタ
内のアドレスの組である。603で示される領域は、フ
ァイルの内容が実際に記録されている領域であり、それ
ぞれのファイルについて内容の概要を示してある。本実
施の形態では、説明を簡単にするために、ディレクトリ
ファイルは地域の名称と、その地域の電話帳データに相
当するデータファイル名と、電話帳の内容に利用者がコ
メントを書き込むためのデータファイル名とからなり、
さらに、電話帳データに相当するデータファイルは、デ
ータファイルの種類と、名前と電話番号の組の列とから
なり、コメントに相当するデータファイルは、データフ
ァイルの種類と、名前とコメントの組の列とからなるも
のとする。各データファイルを構成しているデータファ
イルの種類としては、電話帳とコメントの2種類とす
る。
【0025】図7は、図2における前記操作者用装置1
44のデータ管理手段の内容を模式的に表現したもので
あり、ファイル名、地域名、ファイル開始位置、サイズ
の組からなる。
【0026】以下、図2から図7を用いて本発明の第1
の実施の形態の動作を説明する.なお、この電話帳閲覧
システムでは、利用者が電話帳閲覧システムの操作者用
装置に対して入力を行ない、毎回必要な情報を得るとい
う形でシステムを使用するものとするが、電話帳DVD
−RAM100をDVD−RAMドライブ110に差し
込んだ際に、電話帳DVD−RAM100内のファイル
構成情報があらかじめ操作者用装置140のデータ管理
手段144に読み込まれ、閲覧可能な地域の一覧が情報
表示手段146に常に表示されているものとする。
【0027】ここでは、この閲覧可能な地域の一覧が情
報表示手段146に表示されるまでの動作の流れについ
て、図5のフローチャートを用いて説明する.まず、開
始501に示すように、電話帳DVD−RAM100が
DVD−RAMドライブ110に装着されると、本電話
帳閲覧システムが装着された電話帳DVD−RAM10
0に対して新たに動作を開始し、ステップ502に進
む。
【0028】次に、ステップ502に示すように、ディ
スクアクセス手段114は、電話帳DVD−RAM10
0が装着されたことを検知して、装着された旨を中央制
御手段111に対して通知し、中央制御手段111は、
情報送受信手段113を通じて操作者用装置140に対
して通知し、さらに、操作者用装置140の中央制御手
段141は、電話帳DVD−RAM100が装着された
ことを、情報送受信手段143を通じて検知する。
【0029】次に、ステップ503に示すように、操作
者用装置140の中央制御手段141は、コマンド生成
手段145に対して、閲覧可能な地域の一覧を取得する
ためのコマンド生成を指示し、コマンド生成手段145
は、電話帳DVD−RAM100のファイル構成情報を
取得し、ファイル構成情報を解析して得られるディレク
トリファイルの情報をデータ管理手段に格納し、各ディ
レクトリファイルから地域名を読み出すためのコマンド
列5aを生成し、中央制御手段141に渡す。
【0030】次に、ステップ504に示すように、中央
制御手段141はコマンド列5aに含まれるディスクコ
マンドや、操作者用装置140内で処理が可能なコマン
ドを順に実行するためのループ処理に入る。
【0031】まず、一つめのコマンドは電話帳DVD−
RAM100のファイル構成情報を取得するためのディ
スクコマンド130である。ステップ551からステッ
プ553において、このコマンドの処理を示す。
【0032】ステップ551に示すように、ディスクコ
マンド130は情報送受信手段143から情報送受信手
段113を通してDVD−RAMドライブ110の中央
制御手段111に通知される。
【0033】次に、ステップ552に示すように、中央
制御手段111はディスクコマンド130がDVD−R
AM100のファイル構成情報を取得せよというコマン
ドであることを認識し、ディスクコマンド130の実行
をコマンド実行手段115に指示する。
【0034】次に、ステップ553に示すように、コマ
ンド実行手段115は、DVD−RAM100のファイ
ル構成情報の取得をディスクアクセス手段114に指示
し、さらにディスクアクセス手段114は、DVD−R
AM100のファイル構成情報を取得し、結果を中央制
御手段111に渡す。
【0035】次に、ステップ554に示すように、中央
制御手段111は、情報送受信手段113から、情報送
受信手段143を通して、DVD−RAM100のファ
イル構成情報を、操作者用装置140の中央制御手段1
41に渡し、ステップ504へと戻る。
【0036】次に、ステップ504に戻って、コマンド
列5aの二つめのコマンドの処理に入る.二つめのコマ
ンドは、ファイル構成情報を解析して得られるディレク
トリファイルの情報をデータ管理手段144に格納せよ
という指示である。ステップ561に示すように、中央
制御手段141は、ファイルの種類がディレクトリの項
目についてのみ、自らファイル構成情報を解析し、ディ
レクトリファイルの情報をデータ管理手段144に格納
し、ステップ504へと戻る。ステップ561において
データ管理手段144に格納される情報は、図7で示し
た情報の組のうちファイル名、開始位置、サイズの三つ
である。
【0037】次に、コマンド列5aの最後のコマンドの
処理に入る.最後のコマンドは、データ管理手段に格納
されたディレクトリファイルから地域名を読み出すもの
であり、それぞれのディレクトリファイルに対して、地
域名の含まれているアドレスに対して直接読み出しアク
セスを行ない、地域名を得る。複数のディレクトリファ
イルが設けられている場合は、以下のステップ571か
らステップ578に示す手順を順に行なう。説明を簡単
にするために、地域名はディレクトリファイルの開始位
置から一定の長さの間に記録されているものとする。
【0038】まず、ステップ571に示すように、ディ
レクトリファイルの内容の読み出しを行なうディスクコ
マンド130は、情報送受信手段143から情報送受信
手段113を通してDVD−RAMドライブ110の中
央制御手段111へ送られる。ディスクコマンド130
の形式は、図4に示したものと同一で、図7に示したフ
ァイル名と開始位置との対応関係、また、地域名の長さ
とを基にして生成されたコマンドである。
【0039】次に、ステップ572に示すように、中央
制御手段111はディスクコマンド130がディレクト
リファイルの内容の読み出しを行なうもの、すなわち電
話帳DVD−RAM100のユーザ用のデータ領域にア
クセスするものであることを認識し、ディスクコマンド
130の実行の可否をコマンド解析手段112に判定す
るように指示する。
【0040】次に、ステップ573に示すように、コマ
ンド解析手段112は、メディア活用情報取得手段11
6に指示し、電話帳DVD−RAM100のメディア活
用情報を得るように指示し、さらに、メディア活用情報
取得手段116は、ディスクアクセス手段114に指示
し、電話帳DVD−RAM100のメディア活用情報の
読み込みを指示して、メディア活用情報を得る。
【0041】次に、判断574に示すように、コマンド
解析手段112は、メディア活用情報に含まれているア
クセス制限情報を得、ディスクコマンド130の引数と
して与えられているセクタ番号とアドレスが、アクセス
制限情報に含まれているかどうかを判断する。含まれて
いない場合には、ステップ575に進み、含まれている
場合には、ステップ577に進む。
【0042】ステップ575に進んだ場合には、コマン
ド解析手段112は、ディスクコマンド130をコマン
ド実行手段115に渡す。
【0043】次に、ステップ576に示すように、コマ
ンド実行手段115は、ディスクコマンド130の内容
を、ディスクアクセス手段114が解釈可能な形式に変
換した上で、ディスクアクセス手段114に、必要なデ
ータの存在するセクタ番号・アドレス・データ長ととも
に、データの読み込みを指示し、ディスクアクセス手段
114は、指示されたセクタ番号とアドレスに存在す
る、指示されたデータ長のデータを読み出し、その結果
をコマンド実行手段115に渡し、コマンド実行手段1
15は、得られたデータを中央制御手段112に渡す。
【0044】さて、判断574においてステップ577
に進んだ場合には、コマンド解析手段112は、ディス
クコマンド130の実行は不可能である、即ちディスク
コマンド130の引数で指定されるデータの読み込みは
不可能であると判断し、その旨を中央制御手段111に
渡す。
【0045】次に、ステップ576、あるいはステップ
577の結果を受けて、ステップ578に示すように、
中央制御手段111は、情報送受信手段113から情報
送受信手段143を通して、操作者用装置140の中央
制御手段141に対して、ディスクコマンドの実行結果
を送り、ステップ504に戻る。
【0046】コマンド列5aのすべてのコマンドの処理
が終わったため、ステップ505に示すように、中央制
御手段141は、閲覧可能な地域の一覧を情報表示手段
146に表示するように指示を行ない、情報表示手段1
46は閲覧可能な地域の一覧を表示し、終了506へと
進む。
【0047】なお、本実施の形態においては、図4に示
したディスクコマンドの一例は、一つのセクタ番号で示
される領域に閉じて存在するデータに対するものとして
示したが、複数のセクタにまたがって存在するデータの
場合には、ディスクコマンドの中に複数のセクタを明示
的に記述してDVD−RAMドライブ110にまとめて
処理させてもよいし、また、操作者用装置140のほう
で複数のセクタに対する複数のディスクコマンドをDV
D−RAMドライブ110に対して順に与えてもよい。
【0048】以上のように、本実施の形態では、書き換
え可能型の可搬型メディアに対して、その一部の領域を
アクセス禁止領域とみなし、可搬型メディア駆動装置に
おいてアクセス禁止領域に対するディスクアクセス指示
を受け付けないようにすることで、従来のパソコンなど
のファイルシステムを使用して、読み出し禁止にする
(隠しファイルにする等)や、書き込み禁止にする等の
ファイルの属性の変更などで利用者が容易に変更できて
しまう構成と異なり、利用者にアクセスされたくないデ
ータ領域を可搬型メディア駆動装置自身で厳重に保護す
ることのできるものであり、その実用的効果は大きい。
なお、読み出し専用のメディアについても、同様の効果
が得られることは言うまでもない。
【0049】(実施の形態2)次に、本発明の第2の実
施の形態による、書き換え可能型メディアとして電話帳
データを記録した、電話帳閲覧システムについて説明す
る。ここでは、書き換え可能型メディアとしては、書き
換え可能型DVD(Digital Versatil
e Disk、以下DVD−RAMと略す)を用い、メ
ディア活用情報は、DVD−RAM内の本来の記録領域
とは異なる、専用の箇所に記録する。この専用の箇所の
ことをメディア活用情報記録領域と今後称する。
【0050】本実施の形態の構成は、本発明の第1の実
施の形態の構成と全く同じであり、図2で示されている
装置の番号を以下の説明でそのまま用いるものとし、各
装置の説明は省略する。
【0051】図8は、図2に示されている電話帳DVD
−RAM100に記録されているメディア活用情報の例
であり、300は図3と同じ、302は前記電話帳DV
D−RAM100に対するアクセスを制限するアクセス
制限情報が記録されているデータ領域のアドレスを示し
ており、前記電話帳DVD−RAM100上にはこのア
ドレスにアクセス制限情報を記録している。
【0052】図9は本実施の形態の処理の流れを示すフ
ローチャートで、(a)はDVD−RAM100が装着
されてから利用者にその情報を表示するまでの全体の流
れを示しており、(b)から(d)は操作者用装置から
得たディスクコマンド130を実行する際の細かな動作
を説明したフローで、(b)はDVD−RAMのディレ
クトリ情報を取得するフロー、(c)は操作者側でその
ディレクトリ情報を解析・格納するフロー、(d)は各
コマンドを実行する際にそれがアクセス制限に該当する
か否かの判断をし、その結果に基づいてディスクコマン
ドを実行するフローである。
【0053】また、前記ディスクコマンドの構成は、本
発明の第1の実施の形態の図4で示したものと同じであ
るので、説明を省略する。また、前記電話帳DVD−R
AM100に記録されているデータの構成は、本発明の
第1の実施の形態の図6で示したものと同じであるの
で、説明を省略する。また、前記操作者用装置144の
データ管理手段の内容は、本発明の第1の実施の形態の
図7で示したものと同じであるので、説明を省略する。
【0054】以下、図2、図8、図4、図9、図6、図
7を用いて本発明の第2の実施の形態の動作を説明す
る.本実施の形態も、本発明の第1の実施の形態と同様
に、利用者が電話帳閲覧システムの操作者用装置に対し
て入力を行ない、毎回必要な情報を得るという形でシス
テムを使用するものとし、以下では、この閲覧可能な地
域の一覧が情報表示手段146に表示されるまでの動作
の流れについて、図9のフローチャートを用いて説明す
る。
【0055】図9に示したフローチャートの一部は、本
発明の第1の実施の形態で使用した図5のフローチャー
トとほぼ同じであり、開始901から終了906まで
は、各々開始501から終了506までと、ステップ9
51からステップ953までは、各々ステップ551か
らステップ553までと、ステップ961は、ステップ
561と、ステップ971からステップ973までは、
各々ステップ571からステップ573までと、ステッ
プ975からステップ978までは、各々ステップ57
5からステップ578までと、同じ内容である。したが
って、ここでは、ステップ9741からステップ974
3までの3ステップについてのみ説明する。
【0056】ステップ9741に示すように、コマンド
解析手段112は、メディア活用情報に含まれているア
クセス制限情報記録領域アドレスを解析し、電話帳DV
D−RAM100のどのセクタ番号・アドレス・データ
長で示される領域にアクセス制限情報が記録されている
かを得る。
【0057】次に、ステップ9742に示すように、コ
マンド解析手段112は、コマンド実行手段115に対
して、該セクタ番号・アドレス・データ長のデータを得
るための指示を行ない、ディスクアクセス手段114を
通じてアクセス制限情報を得る。
【0058】次に、判断9743に示すように、コマン
ド解析手段112は、ディスクコマンド130の引数と
して与えられているセクタ番号とアドレスがアクセス制
限情報に含まれているかどうかを判断し、含まれていな
い場合には、ステップ975に進み、含まれている場合
には、ステップ977に進む。
【0059】最終的には、本発明の第1の実施の形態と
同様、閲覧可能な地域の一覧が情報表示手段146にお
いて表示される。
【0060】以上のように、本実施の形態では、書き換
え可能型の可搬型メディアに対して、その一部の領域を
アクセス禁止領域とみなし、アクセス禁止領域に対する
ディスクアクセス指示を受け付けないように制御し、ま
た、アクセス制限情報自身は書き換え可能領域に存在す
るので、必要に応じてアクセス禁止領域を修正すること
も可能であるため、つまり、アクセス制限情報記憶領域
アドレス302が示すアドレス先のアクセス制限情報に
基づいてアクセス制御を実現しており、そのアクセス制
限情報を修正することにより、この書き込み可能/不可
能領域を変更することができるため、従来の書き込み可
能/不可能領域混合型のようにあくまで物理的に固定し
た形(ミニディスク等)で実現されているものとは異な
り、利用者の要求に応じて書き込み領域を変更すること
により、容量に対する柔軟な対応ができ、その実用的効
果は大きい。
【0061】(実施の形態3)次に、本発明の第3の実
施の形態による、書き換え可能型メディアとして電話帳
データを記録した、電話帳閲覧システムについて説明す
る。ここでは、書き換え可能型メディアとしては、書き
換え可能型DVD(Digital Versatil
e Disk、以下DVD−RAMと略す)を用い、メ
ディア活用情報は、DVD−RAM内の本来の記録領域
とは異なる、専用の箇所に記録する。この専用の箇所の
ことをメディア活用情報記録領域と今後称する。
【0062】本実施の形態の構成は、本発明の第1の実
施の形態の構成と全く同じであり、図2で示されている
装置の番号を以下の説明でそのまま用いるものとし、各
装置の説明は省略する。
【0063】本実施の形態では、説明を簡単にするた
め、アクセス制限情報はメディア活用情報に直接記録さ
れるものとし、図10に示されたものを用いる。300
は図3のものと同じ、303はデータの読み出しに関す
るアクセス制限情報であり、304はデータの書き込み
に関するアクセス制限情報である。
【0064】図11は本実施の形態の処理の流れを示す
フローチャートで、(a)はDVD−RAM100が装
着されてから利用者にその情報を表示した後に、更に各
情報にコメントを設定する処理の流れを示しており、
(b)は現在表示中の情報に対応するコメントファイル
名を取得するコマンドの処理を示し、(c)はコメント
ファイルに対してコメントを記録するディスクコマンド
の処理を示している。
【0065】また、前記ディスクコマンドの構成は、本
発明の第1の実施の形態の図4で示したものと同じであ
るので、説明を省略する。また、前記電話帳DVD−R
AM100に記録されているデータの構成は、本発明の
第1の実施の形態の図6で示したものと同じであるの
で、説明を省略する。
【0066】なお、図6のファイル001、ファイル0
02、ファイル003は図10に記載されている読み出
しアクセス制限情報303の示している領域には含まれ
ておらず、ファイル003は、書き込みアクセス制限情
報304の示している領域には含まれていないものとす
る。すなわち、ファイル001、ファイル002、ファ
イル003、は読み出し可能であり、ファイル003は
書き込み可能である。
【0067】また、前記操作者用装置144のデータ管
理手段の内容は、本発明の第1の実施の形態の図7で示
したものと同じであるので、説明を省略する.以下、図
2、図9、図4、図11、図6、図7を用いて本発明の
第2の実施の形態の動作を説明する.本実施の形態で
は、利用者が、電話帳閲覧システムの操作者用装置の情
報表示手段146に既に表示されている閲覧可能な地域
の一覧を利用して、地域内の電話番号一覧を表示してあ
る状態において、電話帳にコメントを加えるという動作
の流れについて、図11のフローチャートを用いて説明
する。
【0068】まず、地域内の電話番号一覧は、本発明の
第1の実施の形態の動作の流れを説明する図5のステッ
プ571からステップ578で示したのと同様の動作に
よって、表示される。図6と図7を用いて説明を補足す
ると、データ管理手段144の内容から、ファイル00
1がディレクトリファイルに相当することが分かり、開
始位置をもとにファイル001の内容を読み出して、電
話帳ファイルとコメントファイルがそれぞれファイル0
02、ファイル003であることを知り、さらに、電話
帳ファイルとコメントファイルの内容を読み出して、情
報表示手段146に表示する。ここで、ディレクトリフ
ァイルやデータファイルの読み出しの際には、判断57
4で行なったのと同様に、コマンド解析手段112にお
いてアクセス制限情報との比較を行なう。ここでは、フ
ァイルの読み出し操作なので、図10の読み出しアクセ
ス制限情報303を用いて比較・判断を行なう。読み出
し禁止ではないことが確認された場合には、コマンド実
行手段によって実際にファイル内容が読み出される。フ
ァイル001、ファイル002、ファイル003はすべ
て読み出し可能であるため、ファイル001の内容を元
にしてファイル002、ファイル003を読み出し、操
作者用装置140の情報表示手段146において電話番
号一覧とコメントとを表示することが可能である。
【0069】次に、開始1101に示すように、利用者
は、操作者用装置の入力手段142により、表示されて
いる名前毎に設けられているコメント設定領域にコメン
トを記述する。
【0070】次に、ステップ1102に示すように、操
作者用装置140の中央制御手段141は、入力手段1
42からの通知に基づき、コメントが設定されたことを
検知する。
【0071】次に、ステップ1103に示すように、中
央制御手段141は、コマンド生成手段145に対し
て、コメントを電話帳DVD−RAM100に記録する
ためのコマンド生成を指示し、コマンド生成手段145
は、データ管理手段144に記録されている電話帳DV
D−RAM100の構成から、現在表示中の電話番号一
覧で表示中のコメントファイル名を取得し、コメントフ
ァイルに対してコメントを記録するコマンド列11aを
生成する。
【0072】次に、ステップ1104に示すように、中
央制御手段141はコマンド列11aに含まれるディス
クコマンドや、操作者用装置140内で処理が可能なコ
マンドを順に実行するためのループ処理に入る。
【0073】まず、一つめのコマンドは、現在表示中の
電話番号一覧に対応するコメントファイル名を取得する
コマンドであり、操作者用装置140内で処理が可能な
コマンドである。ステップ1151において、このコマ
ンドの処理を示す.図11(b)のステップ1151に
示すように、中央制御手段141は、データ管理手段1
44の内容を解析し、現在表示中の電話番号一覧に対応
するコメントファイル名がファイル003であることを
得て、ステップ1104に戻る。
【0074】次に、ステップ1104に戻って、コマン
ド列11aの二つめのコマンドの処理に入る。
【0075】二つめのコマンドは、コメントファイルに
対してコメントを記録するディスクコマンドである。ス
テップ1161からステップ1168において、このコ
マンドの処理を示す.まず、図11(c)のステップ1
161に示すように、コメントファイルにコメントを記
録するディスクコマンド130は、情報送受信手段14
3から情報送受信手段113を通してDVD−RAMド
ライブ110の中央制御手段111へ送られる。ディス
クコマンド130の形式は、図4に示したものと同一
で、図7に示したファイル名と開始位置との対応関係、
また、書き出すコメントの長さを基にして生成されたコ
マンドである。簡単のために、コメントの位置は常にフ
ァイルの最後尾とすることにより、DVD−RAMドラ
イブ110のセクタ番号、セクタ内のアドレス、コメン
トファイルの長さ、コメントデータとの組によってディ
スクコマンドを生成することが可能である。
【0076】次に、ステップ1162に示すように、中
央制御手段111はディスクコマンド130がデータフ
ァイルへの内容の書き込みを行なうもの、すなわち電話
帳DVD−RAM100のユーザ用のデータ領域にアク
セスするものであることを認識し、ディスクコマンド1
30の実行の可否をコマンド解析手段112に判定する
ように指示する。
【0077】次に、ステップ1163に示すように、コ
マンド解析手段112は、メディア活用情報取得手段1
16に指示し、電話帳DVD−RAM100のメディア
活用情報を得るように指示し、さらに、メディア活用情
報取得手段116は、ディスクアクセス手段114に指
示し、電話帳DVD−RAM100のメディア活用情報
の読み込みを指示して、メディア活用情報を得る。
【0078】次に、判断1164に示すように、コマン
ド解析手段112は、メディア活用情報に含まれている
書き込みアクセス制限情報を得、ディスクコマンド13
0の引数として与えられているセクタ番号とアドレス
が、書き込みアクセス制限情報に含まれているかどうか
を判断する。含まれていない場合には、ステップ116
5に進み、含まれている場合には、ステップ1167に
進む。
【0079】ステップ1165に進んだ場合には、コマ
ンド解析手段112は、ディスクコマンド130をコマ
ンド実行手段115に渡す。
【0080】次に、ステップ1166に示すように、コ
マンド実行手段115は、ディスクコマンド130の内
容を、ディスクアクセス手段114が解釈可能な形式に
変換した上で、ディスクアクセス手段114に、書き込
む場所のセクタ番号・アドレス、データ長とデータ自身
とともに、データの書き込みを指示し、ディスクアクセ
ス手段114は、指示されたセクタ番号とアドレスに対
して、指示されたデータ長のデータを書き出し、書き出
しに成功した旨を結果をコマンド実行手段115に渡
し、コマンド実行手段115は、結果を中央制御手段1
12に渡す。
【0081】さて、判断1164においてステップ11
67に進んだ場合には、コマンド解析手段112は、デ
ィスクコマンド130の実行は不可能である、即ちディ
スクコマンド130の引数で指定されるコメントの書き
込みは不可能であると判断し、その旨を中央制御手段1
11に渡す。
【0082】次に、ステップ1166、あるいはステッ
プ1167の結果を受けて、ステップ1168に示すよ
うに、中央制御手段111は、情報送受信手段113か
ら情報送受信手段143を通して、操作者用装置140
の中央制御手段141に対して、ディスクコマンドの実
行結果を送り、ステップ1104に戻る。
【0083】コマンド列11aのすべてのコマンドの処
理が終わったため、ステップ1105に示すように、中
央制御手段141は、コメントが設定されたかどうかに
ついての情報を情報表示手段146に表示するように指
示を行ない、情報表示手段146はコメントが設定され
たかどうかについての情報を表示し、終了1106へと
進む。
【0084】以上のように、本実施の形態では、可搬型
ディスクに対するアクセスの種類ごとにアクセス制限を
行うことができ、記録は不可能な領域であるが読み出し
は可能な領域、また、いったん記録したあとは読み出し
不能な領域を作るといった柔軟なディスクアクセスの定
義が可能となる。
【0085】(実施の形態4)次に、本発明の第4の実
施の形態による、書き換え可能型メディアとして電話帳
データを記録した、電話帳閲覧システムについて説明す
る。ここでは、書き換え可能型メディアとしては、書き
換え可能型DVD(Digital Versatil
e Disk、以下DVD−RAMと略す)を用い、メ
ディア活用情報は、DVD−RAM内の本来の記録領域
とは異なる、専用の箇所に記録する。この専用の箇所の
ことをメディア活用情報記録領域と今後称する。
【0086】図12は、本発明の第4の実施の形態の構
成を示すものである。本実施の形態の構成は、本発明の
第1の実施の形態の構成とほとんど同じであるため、同
じ装置については、図2で使用した装置の番号を、図1
2においてもそのまま使用するものとし、説明を省略す
る。
【0087】図12における117は、アクセス制限情
報によってアクセスが禁止されている領域であっても、
特定の条件を満たすディスクコマンドであればアクセス
を可能にする場合に、そのディスクコマンドが条件を満
たすかどうかの認証を行なうコマンド認証手段である。
【0088】図13は、前記電話帳DVD−RAM10
0に記録されているメディア活用情報の例である。本実
施の形態では、説明を簡単にするため、アクセス制限情
報はメディア活用情報に直接記録されるものとする。
【0089】300、303、304は図10のものと
同じ、305は前記コマンド認証手段117において、
ディスクコマンドが読み出しアクセスを可能とする条件
を満たすかどうかの認証を行なう際に用いる、読み出し
アクセス認証情報、306は同様に書き込みアクセスを
可能とする条件を満たすかどうかの認証を行なう際に用
いる、書き込みアクセス認証情報である。
【0090】図14は前記ディスクコマンド130の構
成を示す例であり、この例では、電話帳DVD−RAM
100上の特定の領域として、Nセクタ目のMバイト目
から始まるLバイト長のデータを読み込み、結果をスト
リームで返せという形式と、Nセクタ目のMバイト目か
ら、ストリームで与えられるLバイト長のデータDを書
き込めという形式をそれぞれ示しているが、それぞれ最
後にディスクコマンド認証のための引数が入っている。
【0091】図15は本実施の形態の処理の流れを示す
フローチャートで、(a)は利用者に表示される情報の
修正処理を示しており、(b)は現在表示中の情報に対
応するファイル名を取得するコマンドの処理を示し、
(c)はそのファイルに対して情報の上書きをするディ
スクコマンドの処理を示している。
【0092】また、前記電話帳DVD−RAM100に
記録されているデータの構成は、本発明の第1の実施の
形態の図6で示したものと同じであるので、説明を省略
する。
【0093】なお、図6のファイル001、ファイル0
02、ファイル003は図13に記載されている読み出
しアクセス制限情報303の示している領域には含まれ
ておらず、ファイル003は、書き込みアクセス制限情
報304の示している領域には含まれていないものとす
る。すなわち、ファイル001、ファイル002、ファ
イル003は読み出し可能であり、ファイル003は書
き込み可能である。
【0094】また、前記操作者用装置144のデータ管
理手段の内容は、本発明の第1の実施の形態の図7で示
したものと同じであるので、説明を省略する。
【0095】以下、図12、図13、図14、図15、
図6、図7を用いて本発明の第4の実施の形態の動作を
説明する.本実施の形態では、電話帳閲覧システムの管
理者が、操作者用装置の情報表示手段146に既に表示
されている地域内の電話番号一覧に対して、電話帳のデ
ータを一部修正する動作の流れについて、図15のフロ
ーチャートを用いて説明する。
【0096】地域内の電話番号一覧は、本発明の第3の
実施の形態で説明したとおりの動作で情報表示手段14
6に表示されている。この状態で、管理者が電話番号の
修正を行なうものとする。まず、開始1501に示すよ
うに、管理者は、操作者用装置の入力手段142によ
り、修正対象の電話番号に新しい電話番号を上書きす
る。このとき、同時に、入力手段142によって、管理
者用のパスワードを入力する。
【0097】次に、ステップ1502に示すように、操
作者用装置140の中央制御手段141は、入力手段1
42からの通知に基づき、電話番号が修正されたことを
検知する。
【0098】次に、ステップ1503に示すように、中
央制御手段141は、コマンド生成手段145に対し
て、電話番号を電話帳DVD−RAM100に上書きす
るためのコマンド生成を指示し、コマンド生成手段14
5は、データ管理手段144に記録されている電話帳D
VD−RAM100の構成から、現在表示中の電話番号
一覧で表示中の電話帳ファイル名を取得し、電話帳ファ
イルに対して電話番号を上書きするコマンド列15aを
生成する。
【0099】次に、ステップ1504に示すように、中
央制御手段141はコマンド列15aに含まれるディス
クコマンドや、操作者用装置140内で処理が可能なコ
マンドを順に実行するためのループ処理に入る。
【0100】まず、一つめのコマンドは、現在表示中の
電話番号一覧に対応する電話帳ファイル名を取得するコ
マンドであり、操作者用装置140内で処理が可能なコ
マンドである。ステップ1551において、このコマン
ドの処理を示す。
【0101】図15(b)のステップ1551に示すよ
うに、中央制御手段141は、データ管理手段144の
内容を解析し、現在表示中の電話番号一覧に対応する電
話帳ファイル名がファイル002であることを得て、ス
テップ1504に戻る。
【0102】次に、ステップ1504に戻って、コマン
ド列15aの二つめのコマンドの処理に入る。
【0103】二つめのコマンドは、電話帳ファイルに対
して電話番号を上書きするディスクコマンドである。ス
テップ1561からステップ1568において、このコ
マンドの処理を示す。
【0104】まず、図15(b)のステップ1561に
示すように、電話帳ファイルに電話番号を上書きするデ
ィスクコマンド130は、情報送受信手段143から情
報送受信手段113を通してDVD−RAMドライブ1
10の中央制御手段111へ送られる。ディスクコマン
ド130の形式は、図14に示したもののうちの後ろの
ものと同一で、図7に示したファイル名と開始位置との
対応関係、また、電話番号の長さを基にして生成された
コマンドである。簡単のために、電話番号はすべて同一
の長さの文字列で構成されるものとして、上書き対象の
電話番号の電話帳ファイルにおける開始位置をもとにし
て、その開始位置から電話番号の長さに相当するデータ
のみ新しい電話番号で上書きするようなディスクコマン
ドが与えられるものとする。
【0105】次に、ステップ1562に示すように、中
央制御手段111はディスクコマンド130がデータフ
ァイルへの内容の書き込みを行なうもの、すなわち電話
帳DVD−RAM100のユーザ用のデータ領域にアク
セスするものであることを認識し、ディスクコマンド1
30の実行の可否をコマンド解析手段112に判定する
ように指示する。
【0106】次に、ステップ1563に示すように、コ
マンド解析手段112は、メディア活用情報取得手段1
16に指示し、電話帳DVD−RAM100のメディア
活用情報を得るように指示し、さらに、メディア活用情
報取得手段116は、ディスクアクセス手段114に指
示し、電話帳DVD−RAM100のメディア活用情報
の読み込みを指示して、メディア活用情報を得る。
【0107】次に、判断1564に示すように、コマン
ド解析手段112は、メディア活用情報に含まれている
書き込みアクセス制限情報を得、ディスクコマンド13
0の引数として与えられているセクタ番号とアドレス
が、書き込みアクセス制限情報に含まれているかどうか
を判断する。本実施の形態においては、電話番号ファイ
ルへの書き込みアクセスは、すべて制限されているもの
とするため、以下のフローチャートでは、書き込みアク
セス制限情報に含まれているものとした処理の流れにつ
いてのみ記述することとし、ステップ1565に進むも
のとする。
【0108】判断1564においてステップ1565に
進んだ場合には、コマンド解析手段112は、次に、デ
ィスクコマンド130の最後の引数と、メディア活用情
報に含まれている書き込みアクセス認証情報とを、コマ
ンド認証手段117に渡し、ディスクコマンド130の
認証を行なわせる。
【0109】次に、判断1566に示すように、コマン
ド認証手段117は、ディスクコマンド130の認証を
行なう。この認証の方法について説明するにあたり、デ
ィスクコマンド130に含まれていた認証用の引数をX
とし、書き込みアクセス認証情報をYとする。本実施の
形態においては、XとYが等しいかどうか、あるいは、
Yの一部とXとの、Yの別の部分によって規定される演
算結果が、やはりYの別の部分に等しいかどうかといっ
たような、XとYの関数で決まるような方法によって認
証を行なうものとする。このような方法によってディス
クコマンド130の認証を行ない、認証結果をコマンド
解析手段112に渡す。認証が成功した場合にはステッ
プ1567に進み、失敗した場合にはコマンド解析手段
112は、ディスクコマンド130の実行は不可能であ
る、即ちディスクコマンド130の引数で指定される電
話番号の上書きは不可能であると判断し、その旨を中央
制御手段111に渡し、ステップ1569に進む。
【0110】判断1566においてステップ1567に
進んだ場合には、コマンド解析手段112は、ディスク
コマンド130をコマンド実行手段115に渡す。
【0111】次に、ステップ1568に示すように、コ
マンド実行手段115は、ディスクコマンド130の内
容を、ディスクアクセス手段114が解釈可能な形式に
変換した上で、ディスクアクセス手段114に、書き込
む場所のセクタ番号・アドレス、データ長とデータ自身
とともに、データの上書きを指示し、ディスクアクセス
手段114は、指示されたセクタ番号とアドレスに対し
て、指示されたデータ長のデータを上書きし、書き出し
に成功した旨をコマンド実行手段115に渡し、コマン
ド実行手段115は、結果を中央制御手段111に渡
し、ステップ1569へ進む。
【0112】次に、判断1566、あるいはステップ1
568の結果を受けて、ステップ1569に示すよう
に、中央制御手段111は、情報送受信手段113から
情報送受信手段143を通して、操作者用装置140の
中央制御手段141に対して、ディスクコマンドの実行
結果を送り、ステップ1504に戻る。
【0113】コマンド列15aのすべてのコマンドの処
理が終わったため、ステップ1505に示すように、中
央制御手段141は、電話番号が上書きされたかどうか
についての情報を情報表示手段146に表示するように
指示を行ない、情報表示手段146は電話番号が上書き
されたかどうかについての情報を表示し、終了1506
へと進む。
【0114】以上のように、本実施の形態では、通常は
アクセス禁止領域とみなされる部分であっても、メディ
ア活用情報に記録されている認証情報を用いて認証を行
なうことにより、ディスクアクセスが可能となるため、
認証に成功するようなディスクコマンドを発行可能な当
事者、たとえばメディアの発行者だけに記録済みのデー
タの更新を行なわせたり、データの読み出しが可能であ
ったり等、その実用的効果は大きい。
【0115】なお、本実施の形態においては、簡単のた
めにアクセス制限情報がメディア活用情報の上に記録さ
れているものとして説明したが、第2の実施の形態のよ
うに、アクセス制限情報自身を電話帳DVD−RAM1
00の通常の記録領域に置いておき、さらに、本実施の
形態において説明したように、管理者のみがこの記録領
域を書き込みできるように認証情報を設けることで、管
理者以外からのアクセス制限情報の書き換えは禁止しつ
つ、管理者にはアクセス制限情報の書き換えを許すこと
により、アクセス制限されるデータ領域を柔軟に変更し
ながらも、安全に管理できることは言うまでもない。
【0116】(実施の形態5)次に、本発明の第5の実
施の形態による、書き換え可能型メディアとして電話帳
データを記録した、電話帳閲覧システムについて説明す
る。ここでは、書き換え可能型メディアとしては、書き
換え可能型DVD(Digital Versatil
e Disk、以下DVD−RAMと略す)を用い、メ
ディア活用情報は、DVD−RAM内の本来の記録領域
とは異なる、専用の箇所に記録する。この専用の箇所の
ことをメディア活用情報記録領域と今後称する。
【0117】図16は、本発明の第5の実施の形態の構
成を示すものである。本実施の形態の構成は、本発明の
第4の実施の形態の構成とほとんど同じであるため、同
じ装置については、図12で使用した装置の番号を、図
16においてもそのまま使用するものとし、説明を省略
する。
【0118】図16における118は、コマンド認証手
段117においてディスクコマンドの認証を行なう際に
必要な時刻の情報を発生させるための時刻発生手段、1
47は、認証の対象となるディスクコマンドへの引数に
必要な時刻の情報を発生させるための時刻発生手段であ
る。
【0119】本実施の形態では、説明を簡単にするた
め、アクセス制限情報はメディア活用情報に直接記録さ
れるものとし、図13に示されたものを用いる。
【0120】図17は前記時刻を用いて認証を行なうデ
ィスクコマンド130の構成を示す図であり、この例で
は、電話帳DVD−RAM100上の特定の領域とし
て、Nセクタ目のMバイト目から始まるLバイト長のデ
ータを読み込み、結果をストリームで返せという形式
と、Nセクタ目のMバイト目から、ストリームで与えら
れるLバイト長のデータDを書き込めという形式をそれ
ぞれ示しているが、それぞれ最後にディスクコマンド認
証のための引数として、利用者の入力する認証情報と、
前記時刻発生手段147によって生成された時刻が入っ
ている。
【0121】図18は本実施の形態の処理の流れを示す
フローチャートで、(a)は利用者に表示される情報の
修正処理を示しており、(b)は現在表示中の情報に対
応するファイル名を取得するコマンドの処理を示し、
(c)はそのファイルに対して情報の上書きをするディ
スクコマンドの処理を示している。
【0122】また、前記電話帳DVD−RAM100に
記録されているデータの構成は、本発明の第1の実施の
形態の図6で示したものと同じであるので、説明を省略
する。
【0123】なお、図6のファイル001、ファイル0
02、ファイル003は図13に記載されている読み出
しアクセス制限情報303の示している領域には含まれ
ておらず、ファイル003は、書き込みアクセス制限情
報304の示している領域には含まれていないものとす
る。すなわち、ファイル001、ファイル002、ファ
イル003は読み出し可能であり、ファイル003は書
き込み可能である。
【0124】また、前記操作者用装置144のデータ管
理手段の内容は、本発明の第1の実施の形態の図7で示
したものと同じであるので、説明を省略する.以下、図
16、図13、図17、図18、図6、図7を用いて本
発明の第5の実施の形態の動作を説明する.本実施の形
態では、電話帳閲覧システムの管理者が、操作者用装置
の情報表示手段146に既に表示されている地域内の電
話番号一覧に対して、電話帳のデータを一部修正する動
作の流れについて、図18のフローチャートを用いて説
明する。
【0125】本実施の形態の動作は、本発明の第4の実
施の形態とほとんど同じであって、コマンド認証手段に
関連する動作が異なるだけであるため、図18のフロー
チャートのうち、全体の動作のうちのステップ180
3、判断1866の内容についてのみ説明する。
【0126】まず、ステップ1803の説明を行なう。
ステップ1803において、中央制御手段141は、コ
マンド生成手段145に対して、電話番号を電話帳DV
D−RAM100に上書きするためのコマンド生成を指
示し、コマンド生成手段145はデータ管理手段144
に記録されている電話帳DVD−RAM100の構成か
ら、現在表示中の電話番号一覧で表示中の電話帳ファイ
ル名を取得し、電話帳ファイルに対して電話番号を上書
きするコマンド列18aを生成する。コマンド列18a
の二つめのコマンドについては、書き込みアクセスのた
めの認証情報に加え、時刻生成手段147によって生成
された時刻の情報も、コマンドの引数として与える。
【0127】次に、判断1866の説明を行なう。判断
1866において、コマンド認証手段117は、ディス
クコマンド130の認証を行なう。この認証の方法につ
いて説明するにあたり、ディスクコマンド130に含ま
れていた認証用の引数をX、時刻情報をTとし、書き込
みアクセス認証情報をYとする。本実施の形態において
は、XとYが等しいかどうか、あるいは、Yの一部とX
との、Yの別の部分によって規定される演算結果が、や
はりYの別の部分に等しいかどうかといったような、X
とYの関数で決まるような方法に加えて、時刻発生手段
118によって発生させた時刻情報とTとの差異が一定
の範囲内であるかどうかを判定することで、そのディス
クコマンドが以前に発行されたものの繰り返しではな
く、まさにその時点で正しく発行されたものであること
を確認することによって、認証を行なうものとする。こ
のような方法によってディスクコマンド130の認証を
行ない、認証結果をコマンド解析手段112に渡す。認
証が成功した場合にはステップ1867に進み、失敗し
た場合にはステップ1869に進む。
【0128】以上のように、本実施の形態では、ディス
クコマンドの認証にコマンド生成時刻を加えることによ
り、認証に成功するようなディスクコマンドを発行可能
な当事者、たとえばメディアの発行者からのディスクコ
マンド全体を盗聴されて再使用されても、DVD−RA
Mドライブの内部でコマンド生成時刻がある範囲を超え
るほど古いものであると認識した場合には、そのディス
クコマンドを実行しないようにすることで、コマンド認
証をより安全に行なうことができ、その実用的効果は大
きい。
【0129】(実施の形態6)次に、本発明の第6の実
施の形態による、書き換え可能型メディアとして電話帳
データを記録した、電話帳閲覧システムについて説明す
る。ここでは、書き換え可能型メディアとしては、書き
換え可能型DVD(Digital Versatil
e Disk、以下DVD−RAMと略す)を用い、メ
ディア活用情報は、DVD−RAM内の本来の記録領域
とは異なる、専用の箇所に記録する。この専用の箇所の
ことをメディア活用情報記録領域と今後称する。
【0130】図19は、本発明の第6の実施の形態の構
成を示すものである。本実施の形態の構成は、本発明の
第4の実施の形態の構成とほとんど同じであるため、同
じ装置については、図12で使用した装置の番号を、図
19においてもそのまま使用するものとし、説明を省略
する。
【0131】図19における119は、コマンド認証手
段117においてディスクコマンドの認証を行なう際に
必要な過去の認証情報を格納するための認証ログ格納手
段、148は、認証の対象となるディスクコマンドへの
引数として用いる毎回異なる情報、たとえば乱数を発生
させるための乱数発生手段である。
【0132】本実施の形態では、説明を簡単にするた
め、アクセス制限情報はメディア活用情報に直接記録さ
れるものとし、図13に示されたものを用いる。
【0133】図20は前記時刻を用いて認証を行なうデ
ィスクコマンド130の構成を示す図であり、この例で
は、電話帳DVD−RAM100上の特定の領域とし
て、Nセクタ目のMバイト目から始まるLバイト長のデ
ータを読み込み、結果をストリームで返せという形式
と、Nセクタ目のMバイト目から、ストリームで与えら
れるLバイト長のデータDを書き込めという形式をそれ
ぞれ示しているが、それぞれ最後にディスクコマンド認
証のための引数として、利用者の入力する認証情報と、
前記乱数発生手段148によって生成された乱数が入っ
ている。
【0134】図21は本実施の形態の処理の流れを示す
フローチャートで、(a)は利用者に表示される情報の
修正処理を示しており、(b)は現在表示中の情報に対
応するファイル名を取得するコマンドの処理を示し、
(c)はそのファイルに対して情報の上書きをするディ
スクコマンドの処理を示している。
【0135】また、前記電話帳DVD−RAM100に
記録されているデータの構成は、本発明の第1の実施の
形態の図6で示したものと同じであるので、説明を省略
する。
【0136】なお、図6のファイル001、ファイル0
02、ファイル003は図13に記載されている読み出
しアクセス制限情報303の示している領域には含まれ
ておらず、ファイル003は、書き込みアクセス制限情
報304の示している領域には含まれていないものとす
る。すなわち、ファイル001、ファイル002、ファ
イル003は読み出し可能であり、ファイル003は書
き込み可能である。
【0137】また、前記操作者用装置144のデータ管
理手段の内容は、本発明の第1の実施の形態の図7で示
したものと同じであるので、説明を省略する。認証ログ
格納手段には、図20で示したディスクコマンドの形式
が時系列で格納されているものとする.以下、図19、
図13、図20、図21、図6、図7を用いて本発明の
第5の実施の形態の動作を説明する.本実施の形態で
は、電話帳閲覧システムの管理者が、操作者用装置の情
報表示手段146に既に表示されている地域内の電話番
号一覧に対して、電話帳のデータを一部修正する動作の
流れについて、図21のフローチャートを用いて説明す
る。
【0138】本実施の形態の動作は、本発明の第4の実
施の形態とほとんど同じであって、コマンド認証手段に
関連する動作が異なるだけであるため、図21のフロー
チャートのうち、全体の動作のうちのステップ210
3、判断2166の内容についてのみ説明する。
【0139】まず、ステップ2103の説明を行なう。
ステップ2103において、中央制御手段141は、コ
マンド生成手段145に対して、電話番号を電話帳DV
D−RAM100に上書きするためのコマンド生成を指
示し、コマンド生成手段145はデータ管理手段144
に記録されている電話帳DVD−RAM100の構成か
ら、現在表示中の電話番号一覧で表示中の電話帳ファイ
ル名を取得し、電話帳ファイルに対して電話番号を上書
きするコマンド列21aを生成する。
【0140】コマンド列21aの二つめのコマンドにつ
いては、書き込みアクセスのための認証情報に加え、乱
数発生手段148によって生成された乱数も、コマンド
の引数として与える。
【0141】次に、判断2166の説明を行なう。判断
2166において、コマンド認証手段117は、ディス
クコマンド130の認証を行なう。この認証の方法につ
いて説明するにあたり、ディスクコマンド130に含ま
れていた認証用の引数をX、乱数をIとし、書き込みア
クセス認証情報をYとする。本実施の形態においては、
XとYが等しいかどうか、あるいは、Yの一部とXと
の、Yの別の部分によって規定される演算結果が、やは
りYの別の部分に等しいかどうかといったような、Xと
Yの関数で決まるような方法に加えて、認証ログ格納手
段119に格納されている過去のディスクコマンドと比
較し、同じものがないかどうかを判定することで、その
ディスクコマンドが以前に発行されたものの繰り返しで
はなく、まさにその時点で正しく発行されたものである
ことを確認することによって、認証を行なうものとす
る。このような方法によってディスクコマンド130の
認証を行ない、認証結果をコマンド解析手段112に渡
す。認証が成功した場合にはステップ2167に進み、
失敗した場合にはステップ2169に進む。
【0142】以上のように、本実施の形態では、ディス
クコマンドの認証に過去の認証結果を用いることによ
り、認証に成功するようなディスクコマンドを発行可能
な当事者、たとえばメディアの発行者からのディスクコ
マンド全体を盗聴されて再使用されても、DVD−RA
Mドライブの内部で過去の認証の対象となったコマンド
であると認識した場合には、そのディスクコマンドを実
行しないようにすることで、コマンド認証をより安全に
行なうことができ、その実用的効果は大きい。
【0143】なお、本発明の第5の実施の形態で述べた
ような、時刻発生手段を設けて、時刻の情報も認証に用
いることにより、より強固で安全なコマンド認証を行な
うことが可能であることは言うまでもない。
【0144】
【発明の効果】以上のように、本発明によれば、第1
に、書き換え可能型の可搬型メディアに対して、アクセ
ス制限を設けて、仮想的にハイブリッドなデータ記録域
を設けることが可能であるという効果がある。
【0145】また、第2に、第1の効果で述べたデータ
記録域を可変とすることが可能であり、その結果、利用
者ごとに異なる制限を持つデータ記録域を同一の原盤で
プレスされた可搬型メディアに対して実装できるという
効果がある。
【0146】また、第3に、アクセスの種類毎にアクセ
ス制限を置くことにより、よりデータ記録域の使用用途
が広くなるという効果がある。
【0147】また、第4に、アクセス制限を外すための
認証手段を設けることによって、アクセス制限域内のデ
ータへのアクセスが実現可能となり、権利のない利用者
がアクセス制限域内のデータに不正にアクセスすること
を防ぎつつ、アクセス可能な利用者を限定できるという
効果がある。
【0148】また、第5に、時刻情報を用いて認証を行
なうことにより、コマンド全体が盗聴されて再使用され
ても、時刻情報によってそのコマンドを無効にでき、コ
マンド認証をより安全に行なうという効果がある。
【0149】また、第6に、過去の認証結果を格納して
おくことで、コマンド全体が盗聴されて再使用されて
も、過去の認証結果との比較によってそのコマンドを無
効にでき、コマンド認証をより安全に行なうという効果
がある。
【図面の簡単な説明】
【図1】本発明の基本構成を示す図
【図2】本発明の第1の実施の形態の構成を示す図
【図3】本発明の第1の実施の形態で用いるメディア活
用情報の例図
【図4】本発明の第1の実施の形態で用いるディスクコ
マンドの例図
【図5】本発明の第1の実施の形態の動作を示すフロー
チャート
【図6】本発明の第1の実施の形態で使用する電話帳D
VD−RAMのデータ構成図
【図7】本発明の第1の実施の形態で使用するデータ管
理手段の内容の模式的表現図
【図8】本発明の第2の実施の形態で用いるメディア活
用情報の例図
【図9】本発明の第2の実施の形態の動作を示すフロー
チャート
【図10】本発明の第3の実施の形態で用いるメディア
活用情報の例図
【図11】本発明の第3の実施の形態の動作を示すフロ
ーチャート
【図12】本発明の第4の実施の形態の構成を示す図
【図13】本発明の第4の実施の形態で用いるメディア
活用情報の例図
【図14】本発明の第4の実施の形態で用いるディスク
コマンドの例図
【図15】本発明の第4の実施の形態の動作を示すフロ
ーチャート
【図16】本発明の第5の実施の形態の構成を示す図
【図17】本発明の第5の実施の形態で用いるディスク
コマンドの例図
【図18】本発明の第5の実施の形態の動作を示すフロ
ーチャート
【図19】本発明の第6の実施の形態の構成を示す図
【図20】本発明の第6の実施の形態で用いるディスク
コマンドの例図
【図21】本発明の第6の実施の形態の動作を示すフロ
ーチャート
【符号の説明】
100 電話帳DVD−RAM 110 DVD−RAMドライブ 111 中央制御手段 112 コマンド解析手段 113 情報送受信手段 114 ディスクアクセス手段 115 コマンド実行手段 116 メディア活用情報取得手段 117 コマンド認証手段 118 時刻発生手段 119 認証ログ格納手段 130 ディスクコマンド 140 電話帳閲覧システムの操作者用装置 141 中央制御手段 142 入力手段 143 情報送受信手段 144 データ管理手段 145 コマンド生成手段 146 情報表示手段 147 時刻発生手段 148 乱数発生手段

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 それぞれに固有なメディア活用情報を記
    録したメディアへのアクセスを制御するアクセス制御装
    置であって、 前記メディアにアクセスするアクセス手段と、前記アク
    セス手段に指示して、前記メディア活用情報を取得する
    メディア活用情報取得手段と、前記アクセス制御装置外
    部より与えられるコマンドを解析し、前記解析したコマ
    ンドを前記コマンド実行手段へ送出するコマンド解析手
    段と、前記アクセス手段に指示して、前記送出されたコ
    マンドに基づいて前記メディアへのアクセスを実行させ
    るコマンド実行手段とを備え、 前記メディア活用情報は、前記メディア内の領域のうち
    一部の領域をアクセス制限領域として指定するアクセス
    制限情報を少なくとも含み、 前記コマンド解析手段が、前記メディア活用情報取得手
    段が取得するメディア活用情報に含まれるアクセス制限
    情報と、前記装置外部より与えられるコマンドとを比較
    し、前記アクセス制限領域へのアクセスを指示している
    場合には、前記コマンドをコマンド実行手段へ送出しな
    いことを特徴とするアクセス制御装置。
  2. 【請求項2】 それぞれに固有なメディア活用情報を記
    録し、かつ書き換え可能なデータ記録領域を持つ可搬型
    メディアへのアクセスを制御するアクセス制御装置であ
    って、 前記可搬型メディアにアクセスするディスクアクセス手
    段と、前記ディスクアクセス手段に指示して、前記メデ
    ィア活用情報を取得するメディア活用情報取得手段と、
    前記アクセス制御装置外部より与えられるコマンドを解
    析し、前記解析したコマンドを前記コマンド実行手段へ
    送出するコマンド解析手段と、前記アクセス手段に指示
    して、前記送出されたコマンドに基づいて前記メディア
    へのアクセスを実行させるコマンド実行手段とを備え、
    前記可搬型メディアのデータ記録領域には、書き換え可
    能なデータ記録領域のうちの一部の領域をアクセス制限
    領域として指定するアクセス制限情報が少なくとも記録
    され、 前記メディア活用情報には、前記アクセス制限情報の記
    録されているデータ領域のアドレスが少なくとも記録さ
    れ、 前記コマンド解析手段が、前記メディア活用情報取得手
    段が取得するメディア活用情報に含まれるアドレス先の
    アクセス制限情報と、前記装置外部より与えられるコマ
    ンドとを比較し、前記アクセス制限領域へのアクセスを
    指示している場合には、前記コマンドをコマンド実行手
    段へ送出しないことを特徴とするアクセス制御装置。
  3. 【請求項3】 アクセス制限情報がアクセスの種類ごと
    に設けられていることを特徴とする、請求項1又は2に
    記載のアクセス制御装置。
  4. 【請求項4】 可搬型メディアに対するアクセスを指示
    するコマンドの対象とするデータ領域がアクセス制限領
    域に含まれる場合に、前記コマンドの認証を行なうコマ
    ンド認証手段を備え、 メディア活用情報としては前記コマンド認証手段が必要
    とする認証情報が少なくとも記録されていることを特徴
    とする、請求項1又は2に記載のアクセス制御装置。
  5. 【請求項5】 時刻を発生する時刻発生手段を備え、コ
    マンド認証手段がメディア活用情報に記録されている認
    証情報に加えて時刻発生手段による時刻を用いてコマン
    ドの認証を行なうことを特徴とする、請求項4に記載の
    アクセス制御装置。
  6. 【請求項6】 コマンド認証手段によるコマンド認証結
    果を記録する認証ログ格納手段を備え、コマンド認証手
    段がメディア活用情報に記録されている認証情報に加え
    て認証ログ格納手段に格納されているコマンド認証結果
    を用いてディスクコマンドの認証を行なうことを特徴と
    する、請求項4に記載の可搬型メディア駆動装置。
JP9099904A 1997-04-17 1997-04-17 アクセス制御装置 Pending JPH10289159A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9099904A JPH10289159A (ja) 1997-04-17 1997-04-17 アクセス制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9099904A JPH10289159A (ja) 1997-04-17 1997-04-17 アクセス制御装置

Publications (1)

Publication Number Publication Date
JPH10289159A true JPH10289159A (ja) 1998-10-27

Family

ID=14259774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9099904A Pending JPH10289159A (ja) 1997-04-17 1997-04-17 アクセス制御装置

Country Status (1)

Country Link
JP (1) JPH10289159A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002033704A1 (fr) * 2000-10-19 2002-04-25 Scarabs Corporation Co., Ltd. Systeme de traitement de l'information
JP2006201968A (ja) * 2005-01-19 2006-08-03 Yamaha Corp オーディオデータの記録再生装置
US7111121B2 (en) 2002-05-29 2006-09-19 Hagiwara Sys-Com Co., Ltd. USB storage device and program
JP2008016001A (ja) * 2006-10-17 2008-01-24 Tourbillon:Kk 情報記憶装置
JP2009059234A (ja) * 2007-08-31 2009-03-19 I-O Data Device Inc コンテンツ管理方法、そのプログラム、および記録媒体
WO2009090734A1 (ja) 2008-01-16 2009-07-23 I-O Data Device, Inc. Usb可搬装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002033704A1 (fr) * 2000-10-19 2002-04-25 Scarabs Corporation Co., Ltd. Systeme de traitement de l'information
US7111121B2 (en) 2002-05-29 2006-09-19 Hagiwara Sys-Com Co., Ltd. USB storage device and program
JP2006201968A (ja) * 2005-01-19 2006-08-03 Yamaha Corp オーディオデータの記録再生装置
JP4525357B2 (ja) * 2005-01-19 2010-08-18 ヤマハ株式会社 オーディオデータの記録再生装置
JP2008016001A (ja) * 2006-10-17 2008-01-24 Tourbillon:Kk 情報記憶装置
JP2009059234A (ja) * 2007-08-31 2009-03-19 I-O Data Device Inc コンテンツ管理方法、そのプログラム、および記録媒体
WO2009090734A1 (ja) 2008-01-16 2009-07-23 I-O Data Device, Inc. Usb可搬装置
US8527680B2 (en) 2008-01-16 2013-09-03 I-O Data Device, Inc. USB portable device having switching function

Similar Documents

Publication Publication Date Title
US10049207B2 (en) Methods of operating storage systems including encrypting a key salt
US7124301B1 (en) Data protection method for a removable storage medium and a storage device using the same
US6453369B1 (en) Access protection from unauthorized use of memory medium using identifier unique to data storage device
KR101506578B1 (ko) 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치,그에 따른 데이터 저장 장치
JP4682421B2 (ja) 記憶装置及び処理装置並びに処理方法
JPH11283328A (ja) 光記録媒体および光記録媒体の情報消去方法および情報記録再生システム
JPH11213548A (ja) 情報記憶装置及びその制御方法
CN1670817B (zh) 用于记录和再现音乐内容的电子音乐装置
US20050193195A1 (en) Method and system for protecting data of storage unit
JPH10289159A (ja) アクセス制御装置
JP2003223365A (ja) データ管理機構及びデータ管理機構を有する装置又はカード
US7092949B2 (en) Recording medium having a plurality of sections storing root directory information
KR100990973B1 (ko) 이동형 데이터 저장 장치의 로우 영역을 이용하여 보안 기능을 구현한 데이터 처리 장치
GB2323951A (en) Password processing
JP2008077600A (ja) シンクライアント、シンクライアントシステム、及びプログラム
JP2001035092A (ja) リムーバブルメモリ、リムーバブルメモリドライブ及びセキュリティ管理方法
JP2001067268A (ja) コンテンツ管理方法及び記憶媒体
JP4897782B2 (ja) 文書管理システム、文書管理方法、及びそのプログラム
JP4342326B2 (ja) データベース制御装置
JPH09282235A (ja) アクセス制御方法
JP2005313567A (ja) 印刷装置、印刷装置におけるデータの消去方法およびプログラムならびに記録媒体
JP2000214944A (ja) コンピュ―タシステム及びそのパスワ―ド管理方法
JP4030524B2 (ja) 可換記憶媒体のデータ保存方法及び、これを適用した記憶装置
JP3923635B2 (ja) Cdセキュリティシステム
JP2006236361A (ja) 可換記憶媒体のデータ保護,これを適用した記憶装置,アクセス方法及び制御装置