KR19980079971A - 기록 매체 상에 데이터 보존 방법 및 이러한 장치 - Google Patents

기록 매체 상에 데이터 보존 방법 및 이러한 장치 Download PDF

Info

Publication number
KR19980079971A
KR19980079971A KR1019980007438A KR19980007438A KR19980079971A KR 19980079971 A KR19980079971 A KR 19980079971A KR 1019980007438 A KR1019980007438 A KR 1019980007438A KR 19980007438 A KR19980007438 A KR 19980007438A KR 19980079971 A KR19980079971 A KR 19980079971A
Authority
KR
South Korea
Prior art keywords
data
authenticator
recording
recording medium
medium
Prior art date
Application number
KR1019980007438A
Other languages
English (en)
Other versions
KR100566355B1 (ko
Inventor
료타 아키야마
세이이치 우리타
겐고 다자키
Original Assignee
세키자와 다다시
후지쓰 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP08848697A external-priority patent/JP3472681B2/ja
Priority claimed from JP08848797A external-priority patent/JP3474075B2/ja
Priority claimed from JP09263097A external-priority patent/JP4091139B2/ja
Application filed by 세키자와 다다시, 후지쓰 가부시키가이샤 filed Critical 세키자와 다다시
Publication of KR19980079971A publication Critical patent/KR19980079971A/ko
Application granted granted Critical
Publication of KR100566355B1 publication Critical patent/KR100566355B1/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/02Editing, e.g. varying the order of information signals recorded on, or reproduced from, record carriers
    • G11B27/031Electronic editing of digitised analogue information signals, e.g. audio or video signals
    • G11B27/034Electronic editing of digitised analogue information signals, e.g. audio or video signals on discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/10Indexing; Addressing; Timing or synchronising; Measuring tape travel
    • G11B27/19Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier
    • G11B27/28Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording
    • G11B27/32Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier
    • G11B27/327Table of contents
    • G11B27/329Table of contents on a disc [VTOC]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B20/1252Formatting, e.g. arrangement of data block or words on the record carriers on discs for discontinuous data, e.g. digital information signals, computer programme data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B2020/1218Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc
    • G11B2020/1241Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc user area, i.e. the area of a disc where user data are to be recorded
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/21Disc-shaped record carriers characterised in that the disc is of read-only, rewritable, or recordable type
    • G11B2220/215Recordable discs
    • G11B2220/218Write-once discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2525Magneto-optical [MO] discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2545CDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

재기록이 가능한 광자기 디스크와 같은 매체상에 기록된 데이터의 유효성을 보증하기 위해, 동일 기록 매체상에 복수의 문서(n,n+1,...)를 등록할 때, n번째 문서 데이터를 암호 처리하여 획득된 n번째 인증자를 n번째 문서 데이터와 함께 기록하고, n+1번째 문서 데이터를 등록할 때, n번째 인증자와 n+1번째 문서 데이터를 n+1번째 인증자로 암호화 처리함으로써 n+1번째 인증자를 생성한다.

Description

기록 매체 상에 데이터 보존 방법 및 이러한 장치
본 발명은 광자기 디스크, 광 디스크 또는 자기 디스크와 같은 커다란 용량의 데이터 재기록 가능하고 추가 기록 가능한 매체 상에 데이터를 보존하는 시스템에 관한 것이다.
수백메가 바이트의 커다란 용량을 갖는 대용량의 기록 매체 때문에 병원이나 정부 기관은 문서 없는 정보 보관이 가능해졌다.
이러한 매체 가운데, 대용량의 광자기 디스크(MO)와 추가 기록 CD-R(컴팩트-디스크 리코더블)은 대중에게 보급도가 높고, 입수가 용이하여 유망시되고 있다.
MO는 데이터 소거와 추가가 용이하기 때문에, MO상에 기록된 데이터를 재배열하거나, 대체 또는 삭제하는 불법적인 처리가 용이하고, 문서 파일상의 자료 데이터를 변조하는 등의 불법적인 처리가 쉽게 행해질 수 있다(이들을 변조라고 언급함).
한편, 단지 추가 기록 처리만 가능한 CD-R이라 하여도, 폐가 되는 데이터로 기록된 매체만 처리하고 CD-R 상의 데이터를 일단 컴퓨터 상에 독출한 뒤에 이것을 변조하여, 이 변조된 데이터를 별도의 CD-R에 기록하는 행위를 방지할 수 없다.
상기 기술된 불법적인 행위를 방지하기 위하여, 해시 함수를 사용하여 매체상에 기록된 데이터를 조인 처리하고, 인증 센터에서 제공된 공개키로 정적으로 처리된 데이터를 암호화하며, 동일한 매체상에 데이터 영역과 상이한 영역에 체크 섬(CS)으로서 암호화된 결과를 기록하고, 공개키에 대응하는 암호키를 이용하여 체크 섬(CS)을 해독하는 것을 포함하여, 데이터의 유효성을 보장하는 시스템을 연구해왔다.
그러나, 이러한 시스템은 비록 동일 매체상의 데이터 변조는 어느정도 방지할 수 있지만, 날자 데이터의 변조와 부적당한 매체의 폐기 및 별도 매체에 이러한 변조된 데이터를 기록하는 것을 방지할 수 없고, 일정기간동안 공적 기록으로서 보존해야 하는 공문서의 데이터를 저장하는데는 적합하지 않았다.
본 발명의 목적은 이러한 문제를 감안하여 실시된 것으로서, 매체에 기록된 데이터의 정당성을 보증할 수 있는 데이터 보존/관리 시스템을 제공하는 것이다.
도 1은 본 발명의 실시예에 따른 데이터 보존 장치에 의해 데이터를 보존하는 절차에 대한 윤곽을 나타내는 도면.
도 2는 본 발명의 실시예에 따른 데이터 보존 장치에 의해 MO 상에 보존된 이력 정보를 나타내는 도면.
도 3은 본 발명의 실시예에 따른 데이터 보존 장치에 사용되는 디지털 서명 생성 절차를 나타내는 도면.
도 4는 본 발명의 실시예에 따른 데이터 보존 장치에 의해 데이터를 검사하는 절차를 나타내는 도면.
도 5는 본 발명의 실시예에 따른 데이터 보존 장치의 데이터 보존 기능을 나타내는 도면.
도 6은 본 발명의 실시예에 따른 데이터 보존 장치의 구성 성분인 문서 관리 PC 카드에 장착된 누적 인증자 생성 기능을 나타내는 도면.
도 7은 문서 관리 PC 카드의 누적 인증자 생성 기능을 설명하기 위해 나타내는 타이밍도.
도 8은 누적 인증자와 인증자 사이의 관계를 나타내는 도면.
도 9는 본 발명의 실시예에 따른 데이터 보존 장치의 데이터 검사 기능을 나타내는 블록도.
도 10은 본 발명의 실시예에 따른 데이터 보존 장치의 추가 기록 동작을 나타내는 도면.
도 11은 본 발명의 실시예에 따른 데이터 보존 장치의 추가 기록 동작을 나타내는 도면.
도 12는 본 발명의 실시예에 따른 데이터 보존 장치의 추가 기록 동작을 나타내는 도면.
도 13은 본 발명의 실시예에 따라 데이터 보존 장치에 의한 누적 인증자 저장 동작을 나타내는 도면.
도 14는 본 발명의 실시예에 따른 데이터 보존 장치에 의해 추가 기록 처리된 복수의 보존 매체상에 저장된 누적 인증자 사이의 상호 관계를 나타내는 도면.
도 15는 추가 기록 처리되기 쉬운 데이터를 검사하는 절차를 나타내는 도면.
도 16은 MO에 데이터를 기록할 때, 본 발명의 실시예에 따른 데이터 보존 장치의 동작 절차를 나타내는 도면.
도 17은 본 발명의 실시예에 따른 데이터 보존 장치의 추가 기록 동작을 나타내는 플로우챠트.
도 18은 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능을 나타내는 플로우챠트.
도 19는 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능을 나타내는 플로우챠트.
도 20은 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능이 적용된 실시예를 나타내는 도면.
도 21은 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능이 적용된 실시예를 나타내는 도면.
도 22는 상위층에 있어서의 문서 기밀/서명 처리 개념을 나타내는 도면.
도 23은 본 발명의 실시예에 따른 매체 사이의 데이터 관리를 나타내는 개념도.
도 24는 누적 이력 정보와 누적 인증자를 사용하여 복수의 매체간의 관리를 나타내는 플로우챠트.
도 25는 MO상에 생성된 인증자를 생성하는 처리 과정을 나타내는 플로우챠트.
도 26은 MO상의 데이터 개서 여부를 검사처리하는 과정에 대한 플로우챠트.
도 27은 MO상에 데이터를 생성하는 처리 과정을 나타내는 플로우챠트.
도면의 주요부분에 대한 부호의 설명
11: MO 드라이브
13: 문서 관리 PC 카드
14: 키보드
21: 탬퍼프리 클록(tamper-free clock)
22: 인증자 생성 기구
MO: 광자기 디스크
MAC tot,CStot1,CStot2: 누적 인증자
CS: 체크 섬
LOG: 누적 이력 정보
MID: 매체 확인 수
TIME: 시간 데이터
DATA: 생성된 데이터
상기의 목적을 당성하기 위하여 본원 발명에서는 동일한 기록 매체상에 복수의 문서(n,n+1...)를 기록할 때, n번째 문서를 암호화 처리하여 획득된 n번째 인증자는 n번재 문서 데이터와 동시에 기록되고, n+1번째 문서 데이터를 등록할 때, n+1번째 인증자는 n번째 인증자와 n+1번째 문서 데이터를 암호화 처리함으로써 n+1번째 인증자로 생성되고, 기록된다.
관련된 문서 데이터로 부터 획득한 인증자는 각 문서 데이터에 기록되고, 다음 문서 데이터의 인증자는 이전 문서 데이터와 이것의 인증자로 획득된다. 이러한 인증자는 문서의 연속성을 보장하고, 중간에 문서의 불법적인 개정이나 처리를 쉽게 검출하며, 따라서 문서들에 대한 불법적인 처리를 제한할 수 있다.
본 발명에 따른 데이터 보존 장치는 광자기 디스크(이하 MO로 표기함)상에 데이터를 보존하고, 일반적인 매체 처리 기능과 보존 목적의 매체 처리 기능(추가 기록 기능)을 가지고 있다. 여기서는, 우선 일반적인 매체 처리시, 실시 형태의 데이터 보존 장치에 따른 데이터 보존 방법의 개요를 설명한다.
도 1은 일반적인 매체 처리시, 본 발명의 데이터 보존 장치가 디스크 MO 상에 데이터 DATA를 보존할 때, 데이터 보존 장치 내부에 구비된 탬퍼프리(tamper-free) 클록의 출력인 자료 데이터 DATE와 이력 정보 LOG에 그 DATA와 대응시켜 MO 상에 보존한다. 또한, 데이터 보존 장치는 디스크 MO와, 데이터 DATA와, 날짜 데이터 DATE 및 이력 정보 LOG에 이미 주어진 매체 ID MID를 입력할 때, 해시 함수 출력을 얻는다. 데이터 보존 장치는 디스크 MO상에 보존되고, 이것은 데이터 DATA와 관련하여 디지털 서명 CS로서 함수 출력을 갖는다. 또 어떤 데이터의 전송이라든지 복사는 매체 ID, 데이터, 날짜, 이력 정보 및 디지털 서명으로 이루어지는 정보 단위로 행해진다.
또한, 도 2에 개략적으로 도시된 것처럼 데이터 작성 이력과 데이터 복사 이력을 나타내는 정보는 이력 정보 LOG로 저장된다. 또한, 디지털 서명 CS는 도 3의 (a)에 도시된 ISO8731-1에 따른 구성을 갖는 기구를 이용하여 획득된다. 특히, 만일 디지털 서명을 취득해야 할 데이터가 n-블록 동안 데이터(D1-Dn)인 경우, 도 3의 (b)에 도시된 것처럼, 우선 최초의 블록 데이터 D1은 DES에 의해 암호화되며, 따라서 데이터 C1을 획득하게 된다. 이어서, 이 데이터 C1과 다음 블록 데이터 D2의 EOR은 DES에 의해 또다시 암호화되고, 데이터 C2를 회득하게 된다. 따라서, 동일한 처리가 데이터 Ci-1과 블록 데이터 Ci에 대하여 반복적으로 실시된다(i=3 내지 n). 데이터 Cn-1과 블록 데이터 Cn에 따른 암호화된 결과(64비트)의 상위 32비트는 계산 과정의 종결에 의해 도출되고, 디지털 서명 CS로 제공된다.
다음으로, 데이터를 검사할 때, 도 4에 도시된 것처럼, 이러한 DATA 항목에 관계하는 MID와 DATA와 LOG와 DATE를 입력할 때, 해시 함수 출력을 획득하게 되고, 디스크 MO상에 보존된다. 그리고, 이러한 해시 함수 출력을 디스크 MO 상의 DATA에 관계하는 CS와 비교하여, DATA의 개서 여부를 판정한다. 즉, 만일 해시 함수 출력이 CS와 일치한다면, DATA는 개서되지 않은 것으로 판정하고, 만일 일치하지 않는다면, DATA가 개서된 것으로 판정한다.
본 발명에 따른 데이터 보존 장치는 상기 데이터 보존 기능과 데이터 검사 기능에 덧붙여서 누적 인증자 생성 기능을 갖는다. 이하, 본 발명에 따른 데이터 보존 장치의 누적 인증자 생성 기능은 기능 블록도로 기술될 뿐만아니라 데이터 보존 기능과 데이터 검사 기능을 좀더 자세하게 설명하여 기술될 것이다.
도 5는 본 발명에 따른 데이터 보존 장치의 기능에 대한 블록도를 나타낸다. 이러한 기능에 대한 블록도는 디스크 MO상에 데이터를 보존할 때(서명 처리시)의 기능만을 나타낸다. 그러나, 도 5에 있어서, 이력 정보에 관한 표시는 생략한다.
도 5에 도시된 것처럼, 본 발명에 따른 데이터 보존 장치는 MO 드라이브(11)를 갖는 개인용 컴퓨터(PC:12)에 인증자 생성을 담당하는 문서 관리 PC 카드(13)를 접속시킴으로써 실시된다.
디스크 MO상에 데이터를 보존할 때, 키보드(14)를 사용하여 생성된 DATA는 PC(12)를 통해 MO 드라이브(11) 내의 디스크 MO에 기록된다. 동시에, 디스크 MO에 DATA를 기록하고, PC(12)는 디스크 MO상에 저장된 DATA와 매체 ID를 문서 관리 PC 카드(13)에 공급한다. 매체 ID와 데이터는 문서 관리 PC 카드(13) 내의 인증자 생성 기구(22)에 공급된다. 인증자 생성 기구(22)는 공급된 데이터를 이용하여 인증자 MAC를 생성하는 처리를 개시한다. DATA 수신을 완료하고 나서, 문서 관리 PC 카드(13)는 PC(12)와 인증자 생성 기구(22)에 탬퍼프리 클록(21)의 출력(TIME)을 제공한다. 그리고, 매체 ID와 DATA 및 TIME을 입력한 결과로 인증자 생성 기구(22)에 의해 출력된 인증자 MAC는 PC(12)에 전달되고, 동시에 인증자 저장 메모리(23)에 저장된다. TIME와 MAC에 전달된 PC(12)는 이러한 데이터를 디스크 MO에 기록하고, DATA와 TIME 및 MAC로 구성된 정보 항목을 디스크 MO상에 보존한다.
또한, 만일 디스크 MO가 DATA를 기록한 후에 데이터 기록 영역이 없어지게 되면, 문서 관리 PC 카드(13)는 인증자 저장 메모리(23)에 저장된 인증자를 이용하여 누적 인증자(누적 MAC, MAC tot)를 생성하는 처리를 수행하고, MAC tot는 PC(12)를 통해 디스크 MO에 기록된다. 이러한 누적 인증자 생성 처리는 인증자 생성 기구(22)를 이용하여 수행된다.
이하, 도 6을 통하여, 문서 관리 PC 카드(13)에 의한 인증자 생성 동작 및 누적 인증자 생성 동작을 설명한다. 또한, 도 6은 문서 관리 PC 카드(13)의 구성을 보다 구체적으로 나타내는 기능 블록도이고, 키부착 해싱 함수 처리 장치에 기록된 블록은 도 5에 도시된 인증자 생성 기구(22)에 대응한다.
인증자 생성시에, 선택기(2)는 외부로부터 입력된 데이터를 키부착 해싱 처리 장치에 공급하도록 입력 전환 제어 신호에 의해 제어된다. 또한, 선택기(1)는 키부착 해싱 처리 장치로 부터의 데이터를 인증자 메모리에 공급하도록 출력 전환 제어 신호로 제어되고, 결과적으로, 생성된 인증자는 인증자 메모리에 저장될 뿐만아니라 상기 기술된 것처럼, 인증자 생성을 수행한다.
한편, 누적 인증자를 생성할 때, 선택기(2)는 입력 전환 제어 신호에 의해 제어되어 게이트 회로로 부터 데이터를 기부착 해싱 처리에 제공하게 된다. 또한, 선택기(1)는 출력 전환 제어 신호에 의해 제어되어 키부착 해싱 처리 장치로부터 출력된 소정의 복수의 데이터를 인증자 메모리에 공급하고, 다음으로 MAC tot와, 키부착 해싱 처리부로 부터의 출력된 데이터로 출력한다. 그리고, 누적 인증자 생성 처리를 개시할 때, 개시 펄스는 어드레스 카운터와 게이트 회로에 제공된다.
개시 펄스에 제공된 어드레스 카운터는 인증자 메모리를 제어하여 내부에 저장된 인증차 MAC를 순차적으로 출력한다. 개시 펄스에 제공된 게이트 회로는 ON 상태가 되고, 인증자 메모리로부터의 MAC를 선택기(2)에 제공한다. 결과적으로, 기부착 해시 함수 처리부에 의해 출력된 데이터는 선택기(1)를 통해 데이터 스트로브 회로에 입력된다. MAC 카운터는 데이터 스트로브 회로의 스트로브 신호 출력을 카운트하고, 카운트된 결과를 비교기에 출력한다. 비교기는 MAC 카운터로부터의 데이터를 설정된 값과 비교하고, 만일 이러한 2개의 값이 일치한다면, 어드레스 카운터와 게이트 회로에 정지 펄스를 출력한다.
즉, 누적 인증자 생성 처리시, 누적 인증자(MAC tot)는 도 7에 도시된 것처럼 문서 관리 PC 카드(13) 내에 시간으로 생성된다. 그리고, 생성된 MAC tot는 PC(12)에 의해 디스크 MO상에 보존되고, 따라서 도 8에 도시된 것처럼, 디스크 MO상에 저장된 모든 DATA에 관련한 MAC를 이용하여 생성된 디지털 서명은 결과적으로 디스크 MO상에 MAC tot로 보존된다.
또한 본 발명에 따라 데이터 보존 장치는 디스크 MO상의 모든 데이터에 관련하여 누적 인증자를 제공하는 기능이외에, 그룹마다 디스크 MO상의 데이터에 누적 인증자를 제공하는 기능을 또한 갖는다. 나중에 좀더 자세하게 설명하겠지만, 이 기능은 거의 상술한 누적 인증자 부여 기능에 누적 인증자를 생성하는 데이터를 지정하는 기능을 부가함으로써 획득되는 기능이다.
다음에, 본 발명에 따른 데이터 보존 장치의 데이터를 검사할 때 도 9에 도시된 기능 블록도에 따라 동작을 설명한다.
데이터 검증시, PC(12)는 검증하도록 지시된 DATA와, MAC 및 디스크 MO로부터의 데이터 항목에 관계하는 TIME을 독출하고, 이러한 데이터를 문서 관리 PC 카드(13)에 전달한다. 문서 관리 PC 카드(13)는 이렇게 제공된 DATA와 TIME로부터 인증자 MAC를 생성하고, 이렇게 생성된 MAC와 전달된 MAC를 서로 비교한다. 따라서, 만일 2개의 인증자 MAC가 서로 동일 하다면, 표시장치는 DATA가 개서되지 않은 데이터라는 것을 표시기에 표시한다. 반면에, 만일 일치하지 않는다면, 이 표시장치는 관련 DATA가 개서된 데이터임을 표시한다. 또한, 문서 관리 PC 카드(13)는 동일한 표시를 PC(12)에도 알린다.
또한, 누적 인증자 사용에 대한 검증을 하도록 지시되었을 때, PC(12)는 디스크 MO로부터 모든 DATA와 TIME을 독출하고, 이것들을 문서 관리 PC 카드(13)에 제공할 뿐만아니라 디스크 MO상의 MAC tot를 카드(13)에 제공한다. 문서 관리 PC 카드(13)는 제공된 모든 DATA와 TIME으로부터 MAC를 생성하고, 이러한 생성된 인증자 MC와 제공된 MAC tot를 서로 비교한다. 만일 이러한 2개의 데이터가 서로 일치한다면, 디스크 MO상의 각 DATA가 개서되지 않은 데이터임을 표시하고, 이러한 내용을 PC(12)에도 알리며, 일치하지 않으면, 몇몇 데이터가 개서된 것임을 표시하고, 또한 PC(12)에도 알린다.
도 23은 복수의 매체간의 데이터 관리에 대한 개념을 나타낸다. 만일 디스크 MO1이 데이터가 없는 영역을 가진다면, 디스크 MO2는 다음 데이터 처리 입력으로부터 사용되고, MO1의 누적 이력 정보(LOG1)와 MO1의 누적 인증자(CStot1)가 일시적으로 개인용 컴퓨터의 하드디스크(HD)에 기록된다. 그리고, 데이터의 새로운 항목(D2)이 키보드로부터 입력될 때, 데이터의 새로운 항목(D2)은 제2 디스크 MO2의 사용자 데이터 영역에 기록되고, 동시에 누적 이력 정보(LOG2)가 MO2의 매체 확인 수(MID2)와 사용자 데이터(D2)와 누적 이력 정보(LOG1)와, 하드디스크(HD)에 저장된 제1 디스크 MO1의 누적 인증자(CStot1)에 따라 생성된다. 이러한 누적 이력 정보(LOG2)는 누적 이력 정보 영역에 저장된다. 또한, 이러한 처리와 동시에, 이러한 데이터는 해시 기구(HASH)에 의해 처리되고, MO2의 인증자(CStot2)를 생성한다. 그리고, 제2 디스크 MO2상에 저장된 이 누적 인증자(CStot2)는 제1 디스크 MO1의 누적 인증자(CStot1)로 부터 발생되고, 만일 제1 디스크 MO1상의 문서중 어느 문서가 개서되면, 대체로 누적 인증자 내에 비정합이 발생된다.
상기 기술된 것처럼, 복수의 매체 사이에서 조차도 데이터의 유효성을 검사하는 것이 가능하다.
다음으로, 본 발명에 따른 데이터 보존 장치의 추가 기록 기능이 기술된다. 추가 기록 처리시, 상기 문서 관리 PC 카드는 추가 기록/서명/검사 모듈로 기능한다. 단일 데이터를 보존할 때, 추가 기록/서명/검사 모듈의 기본적인 동작은 이미 기술된 것과 동일하다. 그러나 추가 기록시, 개작의 수가 또한 보존되어, 추가 기록/서명/검사 모듈이 다음과 같이 동작한다.
첫번째로 데이터를 기록할 때, 도 10의 (a)에 도시된 것처럼, 추가 기록/서명/검사 모듈은 매체 저장 보존 내용 검사 장치(PC: ⑫)로 부터 데이터(①)를 저장할 충분한 용량이 남아 있는지 여부에 관한 확인 신호를 수신한다. 남아 있는 용량(ON)이 확인된 추가 기록/서명/검사 모듈은 매체 ID와, 개작 횟수 및 데이터(②-④)를 획득한다. 그리고, 추가 기록/서명/검사 모듈은 매체 ID와 개작 횟수 및 데이터를 획득하고, 데이터와 인증자(⑤,⑥)를 생성한다. 즉, 추가 기록/서명/검사 모듈은 도 10의 (b)에 도시된 것처럼, 데이터 값(인증자)과, 개작 횟수와, 매체 ID 및 탬퍼프리 클록에 의해 출력된 데이터를 처리하는 해시 함수를 출력한다. 그리고, 이러한 데이터는 PC에 의해 MO에 기록된다. 또한, PC는 동작 매체(본 발명에 따른 데이터 보존 장치 내의 하드디스크)에 누적 이력 정보의 한 성분처럼 개작 횟수로 구성된 정보 항목과 날짜와 MO에 기록된 인증자와, MO의 매체 ID 및 MO에 기록된 데이터의 생성자 상의 정보(PC의 사용자 상의 정보)를 저장한다. 동시에 누적 이력 정보를 좀더 자세하게 기술한다.
다음으로, 데이터를 기록할 때, 도 11의 (a)에 도시된 것처럼, 우선적으로 추가 기록/서명/검사 모듈은 매체 ID와, 개작 횟수와, 데이터와, 날짜 및 인증자(②-⑥)를 획득한다. 그리고, 인증자는 다른 정보(⑦)에 일치하는 것을 확인한 후에 동일 모듈은 개작 횟수를 생성시켜 넘겨준다. 좀더 자세하게 보면, 추가 기록/서명/검사 모듈은 도 11의 (b)에 도시된 것처럼, 매체 ID의 해시 함수 처리값(인증자)과, 개작 횟수 및 PC로 부터 주어진 데이터가 PC에서 주어진 인증자와 동일한지 여부를 판단한다. 만일 이러한 두 값이 서로 동일하면, 개작 횟수에 1을 가산하여 얻은 값을 이번에 기록되는 데이터의 개작 횟수로 출력시킨다. 다음으로, 추가 기록/서명/검사 모듈과 PC는 도 10에 기술된 것과 동일한 처리를 수행하고, MO에 개작 횟수로 구성된 정보와, 데이터와, 날짜 및 인증자를 기록한다. 또한, 이러한 경우에 PC는 작업 매체에 누적 이력 정보의 성분처럼 개작 횟수로 구성된 정보 항목과, 날짜와, MO에 기록된 인증자와, MO의 매체 ID 및 MO에 기록된 데이터 생성자 정보를 기록한다.
만일 상기 과정을 반복 처리한 결과로 MO상에 데이터 저장 영역이 존재하지 않는다면, 도 12의 (a)에 도시된 것처럼, 매체 저장 보존 판단 장치(PC)는 이러한 취지(①:OFF)의 추가 기록/서명/검사 모듈을 확인한다. 이러한 것이 확인된 추가 기록/서명/검사 모듈은 마지막 인증자(②)의 내용을 획득한다. 또한, PC는 MO 내에 작업 매체(③)상에 저장된 누적 이력 정보를 보존하고, 이 누적 이력 정보를 추가 기록/서명/검사 모듈(④)에 공급한다. 도 12의 (b)에 도시된 것처럼, 추가 기록/서명/검사 모듈은 누적 이력 정보와 획득된 누적 인증자로부터 누적 인증자를 생성한다. 그리고, PC는 MO에 종료 코드와, 추가 기록/서명/검사 모듈(⑤,⑥)에 의해 생성된 누적 인증자를 기록한다.
누적 이력 정보와 MO 내에 저장된 누적 인증자는 좀더 자세하게 설명될 것이다. 제1 개작 매체는 제2 연속되는 매체와는 누적 이력 정보의 내용 항목에 있어서 상이하다. 그리고, 누적 이력 정보와 MO 상에 보존된 누적 인증자는 제3 매체상에서 추가 기록 처리를 수행하는 경우를 확인하여 설명된다.
도 13의 (a)에 도시된 것처럼, 만일 2개의 데이터를 2125인 매체 ID를 제1 개작 매체상에 보존한다면, 제1 개작 매체에는 관련 매체가 제1 개작 매체인 것을 나타내는 시리얼 넘버 001을 갖는 누적 이력 정보와, 이러한 매체의 매체 ID 2125 및 데이터를 보존할 때 수집된 2개의 요소로 된 정보를 저장한다. 또한, 제1 개작 매체에는 상기 누적 이력 정보를 이용하여 누적 인증자로 생성된 인증자를 저장한다.
도 13의 (b)에 도시된 것처럼, 제2 개작 매체 1003에는 제1 개작 매체 ID2125의 이력 정보와 매체 1003의 이력 정보로 이루어진 이력 정보의 항목을 저장한다. 그리고, 도 13의 (c)에 도시된 것처럼, 제3 개작 매체 2108에는 제2 개작 매체 1003의 이력 정보와 매체 2108의 이력 정보로 구성된 이력 정보의 항목을 저장한다.
즉, 도 14에 도시된 것처럼, 제1 개작 매체에는 자신의 매체 상의 이력 정보를 저장하고, 제1 개작 매체를 제외한 다른 매체에는 이전 생성 매체의 이력 정보와 자신의 매체 상의 이력 정보를 저장한다.
데이터를 확인할 때 데이터 독출 처리는 도 9에 도시된 것과 동일한 절차로 처리한다. 도 15의 (a)와 도 15의 (b)에 도시된 것처럼, 추가 기록/서명/검사 모듈은 매체 ID와, 개작 횟수와, 데이터와, 날짜 및 인증자를 획득하고, 인증자의 값을 매체 ID와, 개작 횟수와, 데이터와, 날짜에 대한 해시 함수 처리값과 비교한다. 그리고, 만일 이러한 두 값이 서로 동일하다면, 표시장치는 개서되지 않은 표시를 하고, PC는 이러한 표시를 확인한다.
도 24 내지 도 27은 복수의 매체 사이에 누적 이력 정보(LOG)와 누적 인증자(CStot)를 수행하는 플로우챠트를 도시한다.
첫째로, MO가 나타내지 않는 MO 구동 장치로 도출될 때, 이러한 MO가 보존을 위한 디스크인지 여부를 판단한다(단계 2401). 이러한 판단 방법은 MO(보존을 목적으로 하는 MO)상의 관리 영역의 소정 어드레스 내에 플래그를 설정하는 것과 같은 처리로 간단하게 실시될 수 있다. 또한, 사용자는 MO를 초기화할 때 한정할 수 있다. 그리고, 만일 알맞은 MO가 보존을 목적으로 하는 디스크가 아니라면, 여기에서 언급된 관리를 요구하지 않고, 일반적인 매체 처리(데이터에 대한 판독 및 기록을 제한하지 않음)를 실시한다.
만일 단계 2401에서 매체가 보존을 목적으로 하는 매체라면, 이러한 MO가 문서를 기록하는 새로운 디스크인지 여부를 판단한다(2402). 특히 누적 인증자(CStot)가 동일 MO상에 존재하는지 여부와 또한 하나의 문서가 동일 MO상에 기록되었는지 여부를 검출함으로써 판단 할 수 있다.
그리고, 만일 새로운 매체가 아니라면, 즉, 만일 매체가 문서가 이미 기록된 것이라면, 매체가 새로운 문서를 기록할 수 있는 자유 영역을 갖는지 여부를 판단한다(2405). 그리고, 만일 자유 영역이 부족하면, 용량 부족을 나타내는 표시를 CRT와 같은 표시기(DISP) 상에 나타내고, 처리과정을 종료한다.
단계 2402에 있어서, 만일 도출된 MO가 새로운 것이라면, 1세대전의 매체의 누적 이력 정보(LOG)는 일시적으로 적절한 개인용 컴퓨터의 메인 메모리나 하드디스크 장치의 작업 매체상에 저장된다(2404). 단계 2404에 있어서, 새로운 MO를 도출할 때마다 사용자가 1세대전의 MO를 도출하도록 지시하는 표시를 표시기(DISP)상에 표시할 수 있고, 이전 세대의 누적 이력 정보(LOG)는 MO 구동 장치로 1세대전의 MO를 도출함으로써 획득될 수 있다.
다음으로 누적 인증자(CStot)가 이전 생성의 MO의 누적 이력 정보로부터 획득되었는지 여부가 판단된다(2407). 만일 획득되지 않는다면, 1세대전의 누적 이력 정보(LOG)는 작업 매체상에 재기록되고, 누적 인증자(CStot)는 이러한 기록 내용에서 생성된다(2408).
그리고, 데이터 생성 처리(도 27로 이동)나, MO상에 생성된 데이터의 인증자를 생성하는 처리공정(도 25로 이동) 또는 데이터가 MO 상에서 개서되었는지 여부를 검사하는 처리공정(도 26으로 이동)에 따라, 이러한 처리 공정은 상이할 수 있다(2409 내지 2413).
새로운 데이터를 생성할 때, 즉, 새로운 문서를 MO 상에 등록할 때(도 27), 우선적으로 키보드(KEY)나 분리된 매체로부터 입력된 데이터를 개인용 컴퓨터의 작업 매체(하드디스크)에 일시적으로 기록한다(2701).
그리고, 적절하게 생성된 데이터를 보존 매체(MO)에 기록하는 지시가 주어질 때(2702), 탬퍼프리 클록은 이때 시간 데이터를 자동적으로 유출하고, 이러한 시간 데이터는 생성된 데이터의 후단부에 삽입되고, 해시 기구(HASH)에 입력된다(2703).
다음으로, 매체 확인 수(MID)와, 데이터 생성기 및 개작 횟수는 자동적으로 개인용 컴퓨터 상에서 발생되고, 이러한 정보는 누적 이력 정보로써(LOG) 관련된 MO에 기록된다(2704).
다음으로, 개인용 컴퓨터에 있어서, 매체 확인 수(MID)와, 생성된 데이터(DATA)와, 시간 데이터(TIME) 및 누적 이력 정보(LOG)가 판독된다(2705). 이러한 데이터는 해시 기구(HASH)에 의해 처리되고(2706), 인증자(CS)로써 관련 MO에 기록된다(2707).
도 27에 도시된 일련의 이러한 처리는 도 5에서 설명된 하드웨어의 구조에 의해 실시된다.
한편, 인증자(CS)나 누적 인증자(CStot)를 이미 MO상에 생성된 데이터에 제공하고, 도 25에 도시된 플로우챠트처럼 처리된다.
즉, 매체 확인 수(MID)와, 생성된 데이터(DATA)와, 시간 데이터(TIME) 및 누적 이력 정보(LOG)는 개인용 컴퓨터 내의 작업 매체로 부터 독출되고(2501), 해시 기구(HASH)에 의해 처리되며(2502), 이로인해 인증자(CS)를 획득한다. 다음으로, 인증자(CS)는 관련 MO에 기록된다(2503). 도 25에 도시된 이러한 처리 공정은 데이터를 등록하여 영구 보존하는 서명 처리로서 중요하다.
MO 상에 이미 생성된 데이터가 개서되었는지 여부에 관한 유효성은 도 26에 도시된 플로우챠트를 통해 확인 될 수 있다. 이러한 공정을 실시하기 위한 하드웨어의 구조는 도 9에 도시된다.
특히, 확인 목표 MO는 MO 구동 장치에 인출될 때, 우선적으로, 매체 확인 수(MID)와, 생성된 데이터(DATA)와, 시간 데이터(TIME) 및 누적 이력 정보(LOG)는 작업 매체로부터 판독되고(2601), 해시 기구(HASH)에 의해 처리된다(2602). 비교기(COMP)는 이러한 처리 결과 값을 인증자의 값과 누적 인증자(CStot)의 값과 비교한다(2603). 만일 이러한 2개의 비교 값이 서로 동일하다면, 표시기(DISP)는 개서되지 않은 표시, 즉 데이터가 유효하다는 표시를 나타낸다. 반면에 만일 이러한 2개의 비교 값이 동일하지 않다면, 표시기는 데이터(DATA)나 시간 데이터(TIME)가 개서 되었음으로 유효하지 않다는 표시를 나타내거나, 중간 매체가 처분되었다는 표시를 나타낸다(2604).
다음으로, 상기 기술된 데이터 보존 장치의 동작에 대한 추가적인 설명을 한다.
도 16은 MO의 데이터 기록이 요구될 때, 데이터 보존 장치의 동작에 대한 흐름을 나타낸다. 이미 설명한 바와 같이, 이 처리공정은 일반적인 매체 처리공정과 보존 목적의 매체 처리공정으로 분류된다. 데이터 기록이 요구될 때, PC는 일반적인 매체 처리공정을 수행하고(S102), 설정된 매체는 보존 목적의 매체가 되지 않는다(단계 S101; N).
반면에, 만일 설정된 매체가 보존 목적의 매체라면(단계 S101; Y), 이러한 매체가 새로운 매체가 될 때(단계 S103; Y), PC는 작업 매체에 1세대전의 보존 매체의 누적 이력 정보를 저장한다(단계 S104). 작업 매체의 누적 이력 정보로 부터 1세대전의 보존 매체의 누적 인증자가 획득된 것을 확인하고서(단계 S105; Y), 단계 S109로 처리한다. 만일 이러한 누적 인증자를 획득하지 않으면(단계 S105; N), 상기 작업 매체에는 1세대전의 보존 매체의 누적 이력 정보를 저장하고(단계 S106), 단계 S105로 되돌려 처리한다. 만일 설정된 매체가 첫번째의 개작 매체라면, PC는 이러한 처리 공정을 수행하지 않는다.
만일 설정된 매체가 새로운 매체가 아니라면(단계 S103; N), PC는 보존 영역이 안전한지 여부를 판단한다(단계 S107). 그리고, 만일 보존 영역이 안전하다면(단계 S107; N), PC는 용량 부족의 문서 관리 카드(추가 기록/서명/확인 모드)를 확인하고, 이러한 확인 내용을 표시한다(단계 S108). 그리고, PC는 상기 누적 이력 정보를 보존 처리하고(단계 S109), 이러한 처리는 종료된다. 상기 용량 부족 확인을 표시할 때, 새로운 매체는 사용자에 의해 MO 구동 장치(11) 내에 설정된다.
만일 보존 영역이 안전하다면(단계 S107; Y), PC는 단계 S110로 이동하여, 이미 기술된 절차로 데이터 보존 처리를 수행한다(단계 S111). 그리고, 이러한 처리 공정은 종료된다. 도 17에 도시된 것처럼, MO에 매체 ID가 저장되고, 데이터를 보존하고자 하는 블록 내에 사용자 데이터가 존재하는 것을 확인 할 때만, 이러한 단계로 실시된 데이터 보존은 추가 기록 처리되어 수행된다.
마지막으로, 그룹마다 MO 상에 누적 인증자 데이터를 전달하는 기능(하기 3차원 인증 기능으로 표기함)을 설명하며, 상기 기능은 일반적인 매체 처리중 하나의 기능으로 준비된다.
최근에 점차적으로 사용되는 CALS에 있어서, 어떤 I-데이터는 구조화된 데이터와 관리 정보에 의해 표현된다. 만일 이 구조화된 데이터가 간단하다면, 이 데이터는 관리 정보와 이 구조화된 데이터를 통합하는 구조로된다. 데이터와 인증자등은 본 발명에 따른 데이터 보존 장치를 이용하여 이러한 데이터 항목에 추가되고, 이 데이터는 전송될 수 있다. 그러나, 대체로 구조화된 데이터는 다수의 목적 정보를 포함하고, 이 정보는 구조 레벨이나 안전 레벨로 계층화 된다. 또한, 각 목적 정보의 내용은 종종 상이한 사람에 의해 상이한 컴퓨터 상에서 갱신될 수 있다. 따라서, 안전 레벨에 대응하는 관리는 각 목적 정보에 대한 수단이 되야 한다.
3차원 인증 기능은 이러한 관리가 종료될 수 있도록 준비된다. 여기서, 3차원 인증 기능은 데이터 전송 처리과정일 때, 예증함으로써 기술될 것이다.
3차원 인증 기능을 사용하는 데이터 전송을 이룰 때, 사용자는 본 발명의 장치에 전달된 터미널을 나타내는 정보를 입력하고, 전달된 터미널에 전달된 데이터 확인 정보를 입력한다. 도 18에 도시된 것처럼, 입력된 이러한 정보를 수신하는 데이터 관리 장치(개인용 컴퓨터(12))는 MO로 부터 하나 이상의 보존 데이터(이 데이터에서 전송을 나타내는 인증자의 데이터 까지의 범위(단계 S201))를 판독한다. 다음으로, PC(12)는 전달을 지시하는 사용자의 사용자 ID 등을 인식하고, 전달 지시된 보존 데이터의 정보 확인과 사용자 ID를 결합시킴으로써 전달 이력 정보에 대한 정보 항목을 생성하고, 터미널 확인 정보와 전달된 터미널 확인 정보 등을 전달한다(단계 S202). 계속해서, PC(12)는 문서 관리 PC 카드(13)에 각 판독된 보존 데이터의 인증자를 전달하고, 따라서 전달 이력 정보에 대한 정보를 생성한다(단계 S203).
문서 관리 PC 카드(13)는 인증자 발생 장치(22)에 인증자와 PC(12)에서 제공된 전달 이력 정보에 대한 정보 및 그 시점에서 탬퍼프리 클록(21)의 출력(시간 데이터)을 제공한다(단계 S204). 다음으로, 문서 관리 PC 카드(13)는 상기 인증자 발생 장치(22)가 입력된 정보에 따라 인증자를 생성하고, PC(12)에 상기 인증자 발생 장치(22)에 제공된 시간 데이터와 상기 인증자 발생 장치(22)에 의해 생성된 인증자를 제공한다(단계 S205).
시간 데이터와 인증자의 공급을 수신하는 PC(12)는 상기 전달 터미널에 전달 이력 정보에 대한 정보로 구성된 전달 이력 정보를 함께 전달하도록 지시된 보존 데이터와, 여기에 첨부된 시간 데이터 및 인증자를 전달한다(단계 S206). 그리고, 대체로 이러한 전달이 완료된 것을 확인한 후에, 전달 이력 정보와 인증자는 MO 구동 장치(11) 내에 보존하고(단계 S207), 이러한 처리공정은 종료된다.
반면에, 단계 S206에서 전달되고 전달된 터미널 내에 존재하는 데이터를 수신하는 데이터 보존 장치에 있어서, 관련 데이터는 도 19에 도시된 절차로 처리된다.
우선적으로, 수신쪽 데이터 보존 장치를 구성하는 PC(12)는 문서 관리 PC 카드(13)에 후미(tail) 인증자를 제외한 인증자와 수신된 데이터 내에 포함된 전달 이력 정보를 전달한다(단계 S301). 문서 관리 PC 카드(13)는 전달된 정보의 해시값을 획득한다(단계 S302). 따라서, PC(12)는 문서 관리 PC 카드(13)에 수신된 데이터의 후미에 포함된 인증자를 전달한다(단계 S303). 문서 관리 PC 카드(13)는 이러한 인증자와 상기 해시값을 비교하고, PC(12)에 상기 인증자와 해시값이 서로 일치하는지의 여부를 나타내는 정보 항목을 출력한다(단계 S304).
이러한 2개의 값이 일치하지 않는 것을 나타내는 정보가 입력될 때(단계 S306; N), PC는 수신된 데이터를 개서된 데이터로 간주한다(단계 S307). 좀더 자세하게 말하면, PC(12)는 사용자에게 개서된 데이터가 수신되었다는 사실을 알리고, 사용자의 지시 내용에 따라 작동한다. 반면, 이러한 2개의 값이 일치한다는 것을 나타내는 정보가 입력되면(단계 S306; Y), PC(12)는 수신된 데이터를 MO 구동 장치(11) 내에 보존하고(단계 S308), 처리 동작을 종료한다.
만일 데이터 전달과 동시에 수반되지 않는 3차원 인증 기능이 기계를 가동시키면, PC(12)는 단계 S202에 대응하는 단계로 사용자에 의해 입력된 복수의 보존 데이터의 확인 정보에 기초하여 전달 터미널 확인 정보/전달된 터미널 확인 정보를 갖지 않는 전달 이력 정보에 대한 정보에 대응하는 정보 항목(하기 그룹 이력 정보에 대한 정보로 명함)을 생성한다. 다음으로, 단계 S203 내지 단계 S205에 대응하는 단계에 있어서, PC(12)나 문서 관리 PC 카드(13)는 전달 이력 정보에 대한 정보를 사용하지 않고 그룹 이력 정보에 대한 정보를 이용하여 처리한다. 따라서, PC(12)는 MO에, 시간 데이터(탬퍼프리 클록(21)의 출력)를 그룹 이력 정보에 대한 정보를 부가하여 획득된 정보로서 규정된 그룹 이력 정보와, 문서 관리 PC 카드(13)에 의해 생성된 인증자를 저장한다.
즉, 만일 도 20에 도시된 것처럼 이러한 3차원 인증 기능이라면, 인증자는 각 목적 정보와 관리 정보에 각각 제공되고, 따라서 이 인증자(누적 인증자)는 전체에 전달 될 수 있다. 따라서, 정보나 바이러스 포함에 대항하는 개서를 간단히 검출하는 것이 가능하다. 동시에, 인증자가 3차원 인증 기능으로 제공되는 모든 종류의 객체는 수용가능하다. 그러나, 예를 들어, 도 21에 도시된 것처럼, 정보의 신뢰성은 인증자를 상기 3차원 인증 기능을 이용하여 변경 성분과, 계속해서 수정되는 정보의 변경 이력 관리 정보에 제공함으로써 종래의 기술보다 좀더 쉽게 보장될 수 있다.
본 발명에 따른 데이터 보존 장치는 모든 데이터에 인증자를 제공하는 장치이지만, 사실상 사용자에 의해 지정된 데이터에만 상기 인증자를 제공하는 장치를 제조할 수 있다. 또한, 도 22에 도시된 것처럼 데이터를 암호화하는 기능을 문서 관리 PC 카드(13)에 제공함으로써 획득되는 보안 PC 카드를 이용하여, 이것을 암호로 변경하고나서 판독할 필요가 없는 문서 내용을 네트워크에 전송할 수 있고, 판독할 수 있는 내용과 요금은 데이터의 개서를 확인해야 하는 영역에 인증자를 제공하는 형태를 제외하고 네트워크에 평문으로 제공될 수 있다.
본 발명에 있어서, 본 발명에 대한 바람직한 실시예를 기술하였으며, 이러한 실시예는 단지 예로 제공되었다는 것을 명백히 인지할 것이다. 당업자라면 여기에 기술된 본 발명으로부터 벗어나지 않고 복수의 변형과 대용이 가능할 것이다. 따라서, 본 발명은 첨부된 청구항을 통해서 본 발명을 제한하려한다.
본 발명에 의한 데이타 보존 장치, 데이타 보존 방법을 사용하면, 데이타를 그 작성 일시가 증명할 수 있는 형태로, 개서 가능하고, 또한 교환 가능한 기록 매체로 보유할 수 있다.

Claims (17)

  1. 동일 기록 매체 상에 복수의 문서(n,n+1,...)를 등록할 때, n번째 문서 데이터를 압축 처리함으로써 획득되는 n번째 인증자와 n번째 문서 데이터를 함께 기록하는 단계와; n+1번째 문서 데이터를 등록할 때, n번째 인증자와 n+1번째 문서 데이터를 압축 처리함으로써 n+1번째 인증자를 생성하는 단계를 포함하는 것을 특징으로 하는 기록 매체 상에 데이터를 보존하는 방법.
  2. 제조시 결정되는 수치와 매체의 특성이 기록되는 매체 확인 수치 영역과; 사용자 데이터를 저장하는 사용자 데이터 보존 영역과; 데이터와 사용자 데이터 생성 시간을 기록하는 시간 데이터 영역과; 적어도 상기 매체 내에 문서들의 등록 이력을 기록하는 누적 이력 정보 저장 영역과; 상기 매체 확인 수치와, 사용자 데이터와, 시간 데이터 및 누적 이력 정보를 암호 처리함으로써 획득된 인증자를 등록하는 인증자 저장 영역을 포함하는 것을 특징으로 하는 기록 매체의 형태 구조.
  3. 제조시 결정된 수치와 각 매체의 특성으로 구성된 매체 확인 수치와; 사용자 데이터를 보존하는 영역과; 데이터와 사용자 데이터를 생성한 시간으로 한정된 시간 데이터와; 적어도 상기 매체 내의 문서마다의 등록 이력 정보와; 상기 매체 확인 수치, 사용자 데이터, 시간 데이터 및 누적 이력 정보를 암호 처리함으로써 획득된 인증자가 기록된 것을 특징으로 하는 기록 매체.
  4. 동일 기록 매체 상에 복수의 문서(n,n+1,...)를 등록할 때, n번째 문서 데이터를 압축 처리함으로써 획득되는 n번째 인증자와 n번째 문서 데이터를 함께 기록하는 단계와; n+1번째 문서 데이터를 등록할 때, n번째 인증자와 n+1번째 문서 데이터를 압축 처리함으로써 n+1번째 인증자를 생성하는 단계를 포함하는 프로그램이 저장된 것을 특징으로 하는 프로그램 저장 매체.
  5. 제2항에 있어서, 다른 매체 상에 기록된 문서의 등록 이력 정보가 상기 누적 이력 정보 저장 영역에서 상기 매체 자신 상에 상기 문서의 등록 이력 정보와 함께 또한 기록하고, 적어도 상기 매체 자신 상에 등록된 문서의 인증자는 상기 다른 매체의 등록 이력 정보로부터 획득된 인증자에 기초하여 생성되는 것을 특징으로 하는 기록 매체 형태 구조.
  6. 부착/탈착이 가능하고 재기록 가능한 기록 매체 상에 데이터를 보존하는 데이터 보존 장치에 있어서, 시간 데이터를 출력하고, 출력된 상기 시간 데이터를 조정할 수 없는 시간 데이터 출력 수단과; 데이터 기록을 위해 리퀘스트를 수신할 때, 상기 시간 데이터 출력 수단에 의해 출력된 데이터 항목과 시간 데이터를 갖는 입력 정보를 갖고, 해시 함수 처리값을 획득함으로써 이 데이터 항목의 인증자를 생성하는 인증자 생성 수단과; 상기 기록 매체와, 상기 인증자에 생성 수단에 의해 생성된 인증자와 상기 인증자를 생성하는데 사용되는 시간 데이터와 데이터 항목을 기록하는 기록 수단을 포함하는 것을 특징으로 하는 데이터 보존 장치.
  7. 제6항에 있어서, 상기 기록 매체에는 매체 특성 확인 정보를 저장하고, 상기 인증자 생성 수단은 해시 함수 처리값을 획득함으로써 데이터 항목의 인증자를 생성하고, 상기 기록 매체 상에 기록된 매체 확인 정보를 갖는 정보와 데이터 항목과 입력으로 제공하는 시간 데이터를 갖는 것을 특징으로 하는 데이터 보존 장치.
  8. 제6항에 있어서, 입력으로 제공하는 상기 기록 매체 상에 저장된 복수의 데이터에 비례하는 인증자로 구성된 정보를 갖고, 해시 함수 처리값을 획득함으로써 복수의 데이터로 구성된 데이터 그룹에 비례하는 인증자로 한정된 누적 인증자 생성을 위한 누적 인증자 생성 수단과, 상기 데이터 그룹과 상응하는 관계가 이해할 수 있는 형태로 상기 기록 매체에 상기 누적 인증자 생성 수단에 의해 생성된 누적 인증자를 기록하는 누적 인증자 기록 수단을 추가로 포함하는 것을 특징으로 하는 데이터 보존 장치.
  9. 제7항에 있어서, 상기 기록 수단은 상기 기록 매체 상에 데이터를 기록하는데 사용되지 않는 영역에만 데이터를 기록하는 수단이고, 상기 데이터 보존 장치는, 상기 기록 매체에 기록된 데이터 생성기 상에 정보를 획득하기 위한 생성자 정보 획득 수단과, 상기 기록 수단에 의해 상기 기록 매체상에 저장된 시간 데이터와 인증자를 함께 갖고 상기 생성기 정보 획득 수단에 의해 획득된 생성기 정보를 저장하는 저장 수단과, 소정의 조건이 제1 개작 매체로 제한되는 기록 매체의 경우에는 충족될 때, 상기 기록 매체에 상기 기록 매체의 매체 확인 정보와 저장 수단에 저장된 정보를 갖는 이력 정보 및 입력으로 제공되는 상기 기록 매체 상에 저장된 모든 데이터에 관련한 인증자를 갖는 정보를 갖고 해시 함수 처리값으로 규정된 누적 인증자를 기록하는 제1 이력 정보/누적 인증자 기록 수단과, 상기 소정의 조건이 상기 제1 개작 매체로 제한되지 않는 상기 기록 매체인 경우에 충족될 때, 상기 기록 매체의 1세대전의 기록 매체로 한정된 이전 생성 기록 매체상에 저장된 이력 정보 및 누적 인증자를 획득하고, 입력으로 제공하는 상기 이전 생성 기록 매체상에 저장된 상기 누적 인증자 및 상기 기록 매체 상에 저장된 모든 데이터에 관계하는 인증자를 갖는 정보를 갖는 해시 함수 처리값으로 규정된 누적 인증자를 획득하고, 상기 기록 매체에 상기 획득된 누적 인증자와, 상기 저장 수단 상에 저장된 정보를 갖는 이력 정보 및 상기 기록 매체의 매체 확인 정보를 기록하는 제2 이력 정보/누적 인증자 기록 수단을 추가로 포함하는 것을 특징으로 하는 데이터 보존 장치.
  10. 부착/탈착 가능하고 재기록 가능한 기록 매체 상에 데이터를 보존하는 데이터 보존 방법에 있어서, 상기 데이터 기록을 수신할 때, 이 데이터의 항목과 입력으로 제공하는 탬퍼프리 클록에 의해 출력된 시간 데이터를 갖는 정보를 포함한 해시 함수 처리값을 획득함으로써 상기 데이터의 인증자를 생성하는 인증자 생성 단계와; 상기 기록 매체에 상기 인증자 생성 단계에서 생성된 인증자와 상기 인증자를 생성하는데 사용되는 데이터 항목과 시간 데이터를 기록하는 기록 단계를 포함하는 것을 특징으로 하는 데이터 보존 방법.
  11. 제10항에 있어서, 상기 기록 매체에는 매체 특성 확인 정보를 기록하고, 상기 인증자 생성 단계는 상기 기록 매체 상에 저장된 매체 확인 정보와 데이터 항목 및 입력으로 제공되는 시간 데이터를 갖고 있는 정보를 갖는 해시 함수 처리값을 획득함으로써 데이터의 인증자를 생성하는 단계인 것을 특징으로 하는 데이터 보존 방법.
  12. 제10항 또는 제11항에 있어서, 해시 함수 처리값을 획득함으로써 복수의 데이터로 구성된 데이터 그룹에 관련한 인증자로 규정된 누적 인증자를 생성하고, 입력으로 제공되는 상기 기록 매체 상에 저장된 복수의 데이터에 관련한 인증자로 구성된 정보를 갖는 누적 인증자 생성 단계 및 상기 데이터와 대응 관계를 이해할 수 있는 형태로 상기 기록 매체에 상기 누적 인증자 생성 단계에서 생성된 상기 누적 인증자를 기록하는 누적 인증자 기록 단계를 추가로 포함하는 것을 특징으로 하는 데이터 보존 방법.
  13. 제10항에 있어서, 상기 기록 단계는 상기 기록 매체 상에 상기 데이터를 저장하는데 사용되지 않는 영역내에 상기 데이터를 기록하는 단계이고, 상기 방법은, 상기 기록 매체에 기록된 데이터 생성기 상에 정보를 획득하기 위한 생성자 정보 획득 단계와, 상기 기록 단계에 의해 상기 기록 매체상에 저장된 시간 데이터와 인증자를 함께 갖고 상기 생성기 정보 획득 단계에 의해 획득된 생성기 정보를 저장하는 저장 단계와, 소정의 조건이 제1 개작 매체로 제한되는 기록 매체의 경우에는 충족될 때, 상기 기록 매체에 상기 기록 매체의 매체 확인 정보와 저장 단계에 저장된 정보를 갖는 이력 정보 및 입력으로 제공되는 상기 기록 매체 상에 저장된 모든 데이터에 관련한 인증자를 갖는 정보를 갖고 해시 함수 처리값으로 규정된 누적 인증자를 기록하는 제1 이력 정보/누적 인증자 기록 단계와, 상기 소정의 조건이 상기 제1 개작 매체로 제한되지 않는 상기 기록 매체인 경우에 충족될 때, 상기 기록 매체의 1세대전의 기록 매체로 한정된 이전 생성 기록 매체상에 저장된 이력 정보 및 누적 인증자를 획득하고, 입력으로 제공하는 상기 이전 생성 기록 매체상에 저장된 상기 누적 인증자 및 상기 기록 매체 상에 저장된 모든 데이터에 관계하는 인증자를 갖는 정보를 갖는 해시 함수 처리값으로 규정된 누적 인증자를 획득하고, 상기 기록 매체에 상기 획득된 누적 인증자와, 상기 저장 단계 상에 저장된 정보를 갖는 이력 정보 및 상기 기록 매체의 매체 확인 정보를 기록하는 제2 이력 정보/누적 인증자 기록 단계를 추가로 포함하는 것을 특징으로 하는 데이터 보존 장치.
  14. 복수의 기록 매체 상에 데이터를 기록하는 방법에 있어서, 제1 기록 매체 상에 기록된 기록 내용을 암호화하고 상기 제1 기록 매체 상에 제1 인증자를 등록함으로써 상기 제1 인증자를 생성하는 단계와; 상기 제1 인증자를 판독할 때 생성된 값과 상기 제1 기록 매체 상의 압축된 기록 내용의 값을 비교하는 단계와; 만일 상기 두 값의 비교로 발생된 결과가 동일한 경우, 상기 제1 인증자와 제2 기록 매체 상에 기록된 기록 내용을 암호화함으로써 제2 인증자를 생성하고, 상기 제2 기록 매체 상에 상기 제2 인증자를 등록하는 단계를 포함하는 것을 특징으로 하는 데이터 기록 방법.
  15. 제14항에 있어서, 상기 제2 기록 내용은 적어도 상기 제1 기록 매체의 기록 누적 이력 정보와 상기 제2 기록 매체의 기록 누적 이력 정보를 포함하는 것을 특징으로 하는 데이터 기록 방법.
  16. 기록 내용의 유효성을 확인하는 방법에 있어서, 상기 제2 기록 매체 상에 기록된 암호화된 기록 내용의 값과 상기 청구항 14의 제2 기록 매체로부터 판독된 인증자를 비교하는 단계와; 상기 제1 기록 매체와 제2 기록 매체 사이의 기록 내용이 개서되었는지 또는 지워졌는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 유효성 확인 방법.
  17. 제1 기록 매체 상에 기록된 기록 내용을 암호화하고, 상기 제1 기록 매체 상에 제1 인증자를 등록함으로써 상기 제1 인증자를 생성하는 단계와; 상기 제1 기록 매체 상에 기록된 암호화된 내용과 상기 제1 인증자를 판독할 때 획득된 값을 비교하는 단계와; 만일 상기 이들 사이의 비교 결과가 동일한 경우, 상기 제1 인증자와 제2 기록 매체 상에 기록된 기록 내용을 암호화함으로써 제2 인증자를 생성하고, 상기 제2 기록 매체 상에 제2 인증자를 등록하는 단계를 포함한 프로그램이 기록된 것을 특징으로 하는 프로그램 저장 매체.
KR1019980007438A 1997-04-07 1998-03-06 기록매체상에데이터를보존하기위한방법및장치 KR100566355B1 (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP97-088486 1997-04-07
JP08848697A JP3472681B2 (ja) 1997-04-07 1997-04-07 データ保存方法、プログラム記録媒体、及びデータ保存装置
JP97-088487 1997-04-07
JP08848797A JP3474075B2 (ja) 1997-04-07 1997-04-07 複数の記録媒体上へのデータ記録方法および装置
JP09263097A JP4091139B2 (ja) 1997-04-10 1997-04-10 データ保存装置及びデータ保存方法
JP97-092630 1997-04-10

Publications (2)

Publication Number Publication Date
KR19980079971A true KR19980079971A (ko) 1998-11-25
KR100566355B1 KR100566355B1 (ko) 2006-09-27

Family

ID=27305827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980007438A KR100566355B1 (ko) 1997-04-07 1998-03-06 기록매체상에데이터를보존하기위한방법및장치

Country Status (4)

Country Link
US (1) US6144745A (ko)
EP (1) EP0871141A3 (ko)
KR (1) KR100566355B1 (ko)
CN (4) CN1249583C (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6898709B1 (en) * 1999-07-02 2005-05-24 Time Certain Llc Personal computer system and methods for proving dates in digital data files
JP2001066986A (ja) * 1999-08-26 2001-03-16 Sony Corp 送信装置および方法、受信装置および方法、通信システム、並びにプログラム格納媒体
US20020165811A1 (en) * 2000-03-17 2002-11-07 Miruka Ishii Investment system and data transmitting/receiving method
JP2001283320A (ja) * 2000-03-31 2001-10-12 Sony Corp 情報販売装置および方法、並びにプログラム格納媒体
TWI239447B (en) * 2000-06-02 2005-09-11 Koninkl Philips Electronics Nv Recordable storage medium with protected data area
JP2002008115A (ja) * 2000-06-23 2002-01-11 Sony Corp 情報配信システム、端末装置、サーバ装置、記録媒体、情報配信方法
NL1015702C2 (nl) * 2000-07-13 2002-01-15 Dia Services B V Systeem voor het registreren van een beschrijfbaar medium, systeem voor het authentiseren van een beschrijfbaar medium, alsmede servers en cliÙntsysteem voor dergelijke systemen.
US8032542B2 (en) * 2000-10-26 2011-10-04 Reynolds Mark L Creating, verifying, managing, and using original digital files
JP3861625B2 (ja) * 2001-06-13 2006-12-20 ソニー株式会社 データ転送システム、データ転送装置、記録装置、データ転送方法
EP1507261B1 (en) * 2001-08-08 2016-07-20 Panasonic Intellectual Property Management Co., Ltd. Copyright protection system, recording device, decryption device, and recording medium
JP4887592B2 (ja) * 2001-09-28 2012-02-29 ソニー株式会社 データ記録及び/又は再生方法
JP2003223365A (ja) * 2002-01-31 2003-08-08 Fujitsu Ltd データ管理機構及びデータ管理機構を有する装置又はカード
JP2003228284A (ja) * 2002-01-31 2003-08-15 Fujitsu Ltd データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体
JP4256100B2 (ja) 2002-01-31 2009-04-22 富士通株式会社 正当媒体管理システム
US7716485B2 (en) 2002-02-01 2010-05-11 Sca Ipla Holdings Inc. Systems and methods for media authentication
JP2003244138A (ja) * 2002-02-18 2003-08-29 Fujitsu Ltd 原本作成装置及び原本性保証装置
WO2004068350A1 (ja) * 2003-01-30 2004-08-12 Fujitsu Limited データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
US20040177259A1 (en) * 2003-03-05 2004-09-09 Volk Steven B. Content protection system for optical data storage disc
US20050254099A1 (en) * 2004-04-15 2005-11-17 Fuji Photo Film Co., Ltd. Method, apparatus, and program for recording images
JP4783112B2 (ja) * 2005-10-11 2011-09-28 株式会社日立製作所 署名履歴保管装置
US8190915B2 (en) * 2006-06-14 2012-05-29 Oracle International Corporation Method and apparatus for detecting data tampering within a database
US9270683B2 (en) * 2009-05-15 2016-02-23 Amazon Technologies, Inc. Storage device authentication
US8793793B2 (en) 2011-10-06 2014-07-29 Samsung Information Systems America, Inc. Method and apparatus for improved digital rights management
US8863310B2 (en) * 2011-10-06 2014-10-14 Samsung Information Systems America, Inc. Method and apparatus for improved digital rights management
CN103593625A (zh) * 2012-08-14 2014-02-19 金峰顺泰知识产权有限公司 数据存储方法和装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6121641A (ja) * 1984-07-10 1986-01-30 Oki Electric Ind Co Ltd デ−タ暗号装置における鍵検証保護方式
GB8704883D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure information storage
JPH0618368B2 (ja) * 1987-10-13 1994-03-09 日本電気株式会社 認証装置
JPH02287772A (ja) * 1989-04-28 1990-11-27 Hitachi Ltd 電子フアイルの機密保護方式
JPH04207538A (ja) * 1990-11-30 1992-07-29 Mitsubishi Electric Corp 電子媒体情報検印装置
JPH07226024A (ja) * 1994-02-10 1995-08-22 Canon Inc 情報再生装置及び情報記録媒体
US5881038A (en) * 1994-04-18 1999-03-09 Matsushita Electric Industrial Co., Ltd. Method and apparatus for preventing illegal copy or illegal installation of information of optical recording medium
JP3208275B2 (ja) * 1995-02-21 2001-09-10 シャープ株式会社 光磁気記録媒体
JPH09115241A (ja) * 1995-06-30 1997-05-02 Sony Corp データ記録装置及び方法、データ再生装置及び方法、並びに記録媒体
KR0171157B1 (ko) * 1995-06-30 1999-03-30 배순훈 데스 알고리즘을 이용한 암호화 장치
US5606616A (en) * 1995-07-03 1997-02-25 General Instrument Corporation Of Delaware Cryptographic apparatus with double feedforward hash function
US6516064B1 (en) * 1995-07-25 2003-02-04 Sony Corporation Signal recording apparatus, signal record medium and signal reproducing apparatus
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media

Also Published As

Publication number Publication date
CN1490725A (zh) 2004-04-21
CN1249583C (zh) 2006-04-05
CN1482614A (zh) 2004-03-17
CN1495613A (zh) 2004-05-12
US6144745A (en) 2000-11-07
CN1195816A (zh) 1998-10-14
EP0871141A3 (en) 2006-08-23
EP0871141A2 (en) 1998-10-14
CN1136502C (zh) 2004-01-28
CN1257459C (zh) 2006-05-24
KR100566355B1 (ko) 2006-09-27

Similar Documents

Publication Publication Date Title
KR19980079971A (ko) 기록 매체 상에 데이터 보존 방법 및 이러한 장치
KR100636772B1 (ko) 기록 매체, 기록 방법 및 기록 장치
KR100394924B1 (ko) 저작권 관리 장치, 전자 저작물 판매 장치, 전자 서적표시 장치, 키 정보 관리 장치 및 이들을 통신 회선으로접속한 전자 저작물 유통 관리 시스템
US6915398B2 (en) Data reproduction system, data recorder and data reader preventing fraudulent usage by monitoring reproducible time limit
US7260219B2 (en) Recordable storage medium with protected data area
JP4651212B2 (ja) 携帯可能情報記憶媒体およびその認証方法
CN100401409C (zh) 记录/访问数字管理数据的方法和相应设备
JP2003228284A (ja) データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体
JP4101975B2 (ja) 可搬型記憶媒体を用いたデータ記録/再生装置
JP3472681B2 (ja) データ保存方法、プログラム記録媒体、及びデータ保存装置
US20030126446A1 (en) Method and system for providing a secure time reference in a worm environment
JP2000286839A (ja) 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4124936B2 (ja) 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体
JP2000132459A (ja) データ保存システム
JP4091139B2 (ja) データ保存装置及びデータ保存方法
JP3474075B2 (ja) 複数の記録媒体上へのデータ記録方法および装置
CN101399669B (zh) 一种实现录音或录像数据真实性的认证方法
US7426751B2 (en) Recording medium, information transmission method, terminal, server, and recording method
JP4122351B2 (ja) カード装置、データ保存装置、及び、データ保存及び検証方法
JP3871652B2 (ja) 記録媒体およびデータ保存装置
JP2006059385A (ja) データ再生システム、そのシステムに用いられるデータ書込み装置、データ読取り装置およびその方法
JP2004127138A (ja) コンテンツ記録方法、そのコンテンツの配信方法、コンテンツの記録に利用する商品、コンテンツを記録媒体に書き込むための装置、およびシステム
JP2003085047A (ja) データ入力装置、二重エントリーチェック方法及びデータ改竄防止システム
JP2000259910A (ja) プリペイドカードシステム、読書装置及びカード判別方法
JP2004071102A (ja) データ記録媒体、情報サービス方法および情報サービスシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee