KR20100101255A - 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치 - Google Patents

기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치 Download PDF

Info

Publication number
KR20100101255A
KR20100101255A KR1020090019648A KR20090019648A KR20100101255A KR 20100101255 A KR20100101255 A KR 20100101255A KR 1020090019648 A KR1020090019648 A KR 1020090019648A KR 20090019648 A KR20090019648 A KR 20090019648A KR 20100101255 A KR20100101255 A KR 20100101255A
Authority
KR
South Korea
Prior art keywords
security information
security
user
data
area
Prior art date
Application number
KR1020090019648A
Other languages
English (en)
Inventor
김성훈
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020090019648A priority Critical patent/KR20100101255A/ko
Publication of KR20100101255A publication Critical patent/KR20100101255A/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00413Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is input by a user
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B2020/1218Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc
    • G11B2020/1229Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc lead-in area
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B2020/1218Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc
    • G11B2020/1231Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc lead-out area
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

본 발명은 데이터 영역 및 상기 데이터 영역의 내주측에 위치하는 이너 존과 외주측에 위치하는 아우터 존을 포함하는 기록 매체에 있어서, 상기 데이터 영역은 인증된 사용자만이 접근하도록 하는 보안 정보를 기록하는 보안 영역을 포함하는 구성된 기록 매체와 상기 기록 매체를 기록/재생하는 방법 및 장치를 제공한다.
Figure P1020090019648
보안 영역, 보안 정보, 앵커 테이블, 사용자 테이블

Description

기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치{RECORDING MEDIUM, DATA RECORDING/REPRODUCING METHOD, AND DATA RECORDING/REPRODUCING APPARATUS}
본 발명은 보안 관련 정보를 하드웨어적으로 기록하는 기록 매체, 기록/재생 방법, 그리고 기록/재생 장치에 관한 발명이다.
일반적으로 보안을 위하여 데이터를 암호화하여 전송한다. 이는 사용자 간 데이터를 송수신하는 과정에서 프로그램으로 구현하여 허가된 사용자만이 데이터에 접근할 수 있도록 하기 위함이다. 그러나, 하드웨어의 경우에는 이러한 보안 제한이 없어 광 디스크의 경우 누구라도 쉽게 이를 읽고, 쓸 수가 있다. 따라서 보안 정보를 하드웨어에 기록하여, 인증된 사용자만이 하드웨어에 접근할 수 있도록 하였다.
또한, 인증된 사용자가 삭제되는 등의 변화가 있는 경우에는 기록 매체에 사용자 정보의 변경이 필요하게 된다. 따라서, 보안 정보가 기록된 기록 매체에서 사용자 정보를 효율적으로 변경하는 방법이 문제된다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 보안 정보가 기록된 기록 매체에서 사용자 정보를 가장 효율적으로 변경할 수 있도록 하는 것을 목적으로 한다.
따라서, 본 발명은 데이터 영역 및 상기 데이터 영역의 내주측에 위치하는 이너 존과 외주측에 위치하는 아우터 존을 포함하는 기록 매체에 있어서, 상기 데이터 영역은 인증된 사용자만이 접근하도록 하는 보안 정보를 기록하는 보안 영역을 포함하는, 기록 매체를 제공한다.
또한, 상기 보안 정보는 상기 데이터 영역에 접근이 허용된 사용자의 식별자와 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보; 및 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보와 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 포함하는 제 2 보안 정보를 포함하는 실시예를 포함한다.
또한, 상기 제 1 보안 정보는 인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 실시예를 포함한다.
또한, 상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하는 실시예를 포함한다.
또한, 본 발명은 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별 자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보, 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보가 기록된 상기 기록 매체에서, 상기 보안 정보를 생성하되, 상기 데이터 영역에 접근이 취소된 사용자에 대해, 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 2 보안 정보를 생성하는 단계; 및 상기 보안 정보를 상기 보안 영역에 기록하는 단계를 포함하는 데이터 기록 방법을 제공한다.
또한, 상기 보안 정보 생성 단계는 인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 상기 제 1 보안 정보를 생성하는 단계를 포함하는 실시예를 포함한다.
또한, 상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고, 상기 보안 정보 생성 단계는, 상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 1 보안 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 제 2 보안 정보를 생성하는 단계를 더 포함하는 실시예를 포함한다.
또한, 본 발명은 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보 안 정보가 기록된 상기 데이터 영역 내 보안 영역의 위치 정보, 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보가 기록된 상기 기록 매체에서, 상기 보안 정보를 리딩하는 단계; 상기 제 2 보안 정보 내 파라미터로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 여부를 확인하는 단계; 상기 보안 정보로, 사용자가 상기 데이터 영역 내 데이터를 리딩할 수 있는 권한을 가졌는지 인증하는 단계; 및 상기 인증 결과에 따라 상기 데이터 영역 내 데이터를 리딩하는 단계를 포함하는 데이터 재생 방법을 제공한다.
또한, 상기 보안 정보 리딩 단계는 인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 상기 제 1 보안 정보를 리딩하는 단계를 포함하는 실시예를 포함한다.
또한, 상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고, 상기 사용자의 접근 취소 확인 단계는, 상기 제 1 보안 정보 내 상기 파라미터와 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 상기 제 2 보안 정보로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 확인하는 단계를 포함하는 실시예를 포함한다.
또한, 본 발명은 기록 매체에 데이터를 기록하도록 구성된 픽업; 및 상기 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 데이터 영역 내 보안 영역의 위치 정보, 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보를 생성하되; 상기 데이터 영역에 접근이 취소된 사용자에 대해, 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 2 보안 정보를 생성하고; 상기 픽업을 제어하여 상기 보안 정보를 상기 보안 영역에 기록하도록 구성된 보안 제어부를 포함하는 데이터 기록 장치를 제공한다.
또한, 상기 보안 제어부는 인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 제 1 보안 정보를 생성하도록 구성된 실시예를 포함한다.
또한, 상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고, 상기 보안 제어부는, 상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 1 보안 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 제 2 보안 정보를 생성하도록 구성된 실시예를 포함한다.
또한, 본 발명은 상기 기록 매체의 데이터를 리딩하도록 구성된 픽업; 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 데이터 영역 내 보안 영역의 위치 정보, 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보를 해독하여, 상기 제 2 보안 정보 내 파라미터로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 여부를 확인하고, 상기 보안 정보로, 사용자가 상기 데이터 영역 내 데이터를 리딩할 수 있는 권한을 가졌는지 인증하여, 상기 인증 결과에 따라 상기 픽업을 제어하여 상기 데이터 영역 내 데이터를 리딩하도록 구성된 보안 제어부를 포함하는 데이터 재생 장치를 제공한다.
또한, 상기 보안 제어부는 인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 상기 제 1 보안 정보를 리딩하도록 구성된 실시예를 포함한다.
또한, 상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고, 상기 보안 제어부는, 상기 제 1 보안 정보 내 파라미터와 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 상기 제 2 보안 정보로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 확인하도록 구성된 실시예를 포함한다.
본 발명은 상술한 실시예에 한정되지 않으며, 첨부된 청구범위에서 알 수 있는 바와 같이 본 발명이 속한 분야의 통상의 지식을 가진 자에 의해 변형이 가능하고 이러한 변형은 본 발명의 범위에 속함을 밝혀둔다.
본 발명에 의한 기록 매체, 기록/재생 방법 및 장치에 의하면, 사용자 정보의 변경을 효율적으로 수행할 수 있게 된다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세하게 설명한다. 이하 설명에서 동일한 구성 요소에는 설명의 편의상 동일 명칭 및 동일 부호를 부여한다.
본 발명에서 사용되는 용어는 가능한 한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며 이 경우는 해당되는 발명의 설명부분에서 상세히 그 의미를 기재하였으므로, 단순한 용어의 명칭이 아닌 용어가 가지는 의미로서 본 발명을 파악하여야 함을 밝혀두고자 한다.
도 1은 본 발명에 따른 데이터 기록/재생 장치의 전체 구성에 관한 일 실시예를 나타낸 것이다.
본 발명의 데이터 기록/재생 장치는 여러 가지 규격의 디스크를 기록하거나 재생 가능한 기기로서, 설계에 따라서는 특정 규격(예를 들면, CD, DVD, BD)의 디스크만을 기록/재생이 가능하게 할 수도 있다.
상기 데이터 기록/재생 장치의 전체 구성을 구체적으로 살펴보면, 우선 내부에 레이저 다이오드(Laser Diode, LD)를 구비하여 기록 매체(10)의 표면에 데이터를 기록하거나, 기록 매체(10)에서 반사되는 신호를 읽어오는 픽업(70)과 상기 픽업(70)의 트래킹(Tracking) 및 포커싱(Focusing) 동작과 스핀들 모터(110)의 동작을 제어하는 서보(90), 상기 픽업(70)으로부터 출력되는 신호를 이용하여 레이저 빔의 포커스 이탈과 트랙 이탈을 검출한 신호인 포커스 에러(Focus Error)신호와 트랙킹 에러 신호를 생성하는 R/F부(80), 데이터 기록/재생 장치에 장착된 디스크를 회전시키는 스핀들 모터(110), 그리고 상기 서보의 제어를 받아 상기 픽업(70)과 스핀들 모터(110)의 동작을 구동하는 모터 구동부(100)를 포함한다.
또한, 신호 처리부(40)는 상기 R/F부(80)로부터 수신된 상기 RF 신호를 원하는 재생 신호 값으로 복원해내거나, 기록될 데이터 신호를 기록 매체(10)에 기록 가능한 포맷으로 변조(Modulation)하여 출력한다.
비트 인코더(50)는 상기 신호 처리부(40)에서 출력된 상기 기록 신호를 비트 스트림(Bit Stream)을 변환하고, 픽업 구동부(60)는 상기 비트 인코더(50)에서 생성된 비트 스트림을 기록 매체(10)에 저장될 광 신호로 변환한다.
메모리(150)는 기록 매체(10) 내 보안 정보 등의 기록 매체(10)와 관련된 정보를 일시 저장하거나, 기록 매체(10)에 기록 또는 재생될 데이터를 일시 저장하기 위한 버퍼(Buffer) 기능을 수행한다.
마이컴(120)은 상기 신호 처리부(40), 서보(90), 메모리(150)를 제어하도록 구성되어, 상기 구성 요소들을 포함하는 드라이브(Drive)가 데이터를 기록 또는 재생 동작을 수행하도록 제어한다.
보안 제어부(130)는 기록 매체(10) 내 데이터에 접근할 수 있는 사용자의 정보 등 상기 기록 매체(10)의 보안 정보를 생성하고, 상기 마이컴(120)을 제어하여 상기 생성된 보안 정보를 기록 매체(10)에 기록하도록 한다. 또한, 상기 픽업(70)을 통해 독출되는 기록 매체(10)의 보안 정보를 해독하여 사용자가 기록 매체(10) 내 데이터에 접근할 수 있는 권한을 가졌는지를 인증하는 기능을 수행한다.
상기 보안 제어부(130)는 하나의 구성 요소로 도시되어 있으나, 본 발명이 여기에 한정되는 것은 아니다. 상기 보안 제어부(130)의 기능들을 여러 개의 구성 요소들이 연동하여 수행할 수 있으며, 상기 보안 제어부(130)는 상기 마이컴(120) 및/또는 하기의 호스트(140)와 통합된 형태로 구현될 수도 있다. 또한, 상기 보안 제어부(130)를 상기 신호 처리부(40), 비트 인코더(50), 픽업 구동부(60), 픽업(70), 서보(90), 모터 구동부(100), 스핀들 모터(110), 마이컴(120), 메모리(150)를 포함하는 드라이브(Drive)에 추가로 연결하여 업데이트가 가능하도록 구현할 수도 있다.
호스트(140)는 상기 데이터 기록/재생 장치 내 전체 구성 요소의 제어를 담당하게 되며, 사용자와 인터페이스를 이루어 기록 매체(10)의 기록 또는 재생을 제어한다. 구체적으로, 상기 호스트(140)는 본 발명의 데이터 기록/재생 장치가 특정의 기능을 수행하도록 하는 커맨드를 마이컴(120) 또는 보안 제어부(130)에 전달하고, 상기 마이컴(120)은 상기 커맨드에 따라 상기 데이터 기록/재생 장치 내 서로 연동하도록 구성된 구성 요소들을 제어하게 된다.
관련하여, 마이컴(120)과 호스트(140)는 별개로 구비되어 동작할 수 있으며, 상기 마이컴(120)과 보안 제어부(130), 호스트(140)의 기능이 통합되어 하나의 제어부(Control Unit)로 동작하는 것도 가능하다.
상기 호스트(140)는 컴퓨터, 서버, 오디오 장치 또는 비디오 장치의 메인 컨트롤러일 수 있다. 즉, 본 발명의 기록/재생 장치는 PC(Personal Computer)등에 제공되는 광 드라이브(Drive)일 수 있으며, PC 등에 장착되지 않는 플레이어(Player)일 수도 있다.
따라서, 본 발명에 따른 데이터 기록/재생 장치는 PC 등의 내부에 장착되어 운영되는 광 드라이브(Drive) 및 단독 제품으로 활용되는 플레이어(Player) 모두에 적용이 가능하다.
또한, AV 인코더(20)는 기록 매체(10)에 데이터를 기록하기 위해, 입력 신호를 기록 매체(10)에 기록 가능한 특정 포맷의 신호로 변환하여 상기 신호 처리부(40)에 전송한다. 예를 들어, 상기 AV 인코더(20)는 상기 입력 신호를 엠펙(MPEG) 포멧 신호로 인코드(Encode)할 수 있다. 신호 처리부(40)는 상기 AV 인코더(20)로부터 인코드된 신호에 에러 정정 코드(ECC)를 부가하여 기록 매체(10)에 기록 가능한 포멧으로 변환하여 비트 인코더(50)에 전달하게 된다.
또한, AV 디코더(30)는 상기 신호 처리부(40)에서 전송받은 기록 매체(10)의 재생 신호를 최종적으로 디코드(Decode)하여 비디오, 오디오 신호 등의 출력 데이터로 사용자에게 제공한다. AV 디코더(30)는 데이터의 종류에 따라 복수의 디코더로 구성될 수 있다.
상기에서 설명한 본 발명에 따른 데이터 기록/재생 장치의 구성 요소들은 각각의 기능을 수행하도록 소프트웨어 또는 하드웨어로서 구현될 수 있고, 소프트웨어 및 하드웨어가 서로 연동함으로써 구현될 수도 있다.
도 2는 본 발명에 따른 기록 매체(10)의 구조에 관한 일 실시예를 도시한 도면이다.
본 발명의 기록 매체(10)는 이너 존(Inner Zone, 210), 아웃터 존(Outer Zone, 220), 데이터 영역(230)을 포함한다. 본 발명의 데이터 기록/재생 장치는 보안 제어부(130) 또는 호스트(140)의 제어를 받아, 데이터 영역(230)에 시스템 정보 영역(231), 보안 영역(232), 사용자 영역(233)을 할당할 수 있다.
이너 존(210)은 기록 매체(10)의 안둘레 측에 위치하고, 아웃터 존(120)은 기록 매체(10)의 바깥 둘레 측에 위치하여, 기록 매체(10)를 제어하기 위한 각종 정보가 저장된다.
데이터 영역(230)은 사용자가 기록하기 원하는 데이터가 저장된다. 기록 매체(10) 상의 이너 존(210)과 아웃터 존(220)에 의해 둘러싸인 부분이 실제로 데이터가 기록되는 영역이 된다.
데이터 영역(230) 내 시스템 정보 영역(231)에는 다른 구조를 가지는 기록 매체(10)와의 호환을 위한 파일 시스템 정보가 기록되며, 보안 영역(232)에는 데이터 영역(230)에 인증된 사용자만이 접근하도록 하는 보안 정보가 기록된다. 본 발명의 데이터 기록/재생 장치는 보안 제어부(130) 또는 호스트(140)의 제어를 받아, 기록 매체(10)에 복수의 보안 영역(232)을 할당할 수 있으며, 이에 대해서는 후술한다. 사용자 영역(233)은 시스템 정보 영역(231)과 보안 영역(232)을 제외한 데이터 영역(230)의 부분으로 구성될 수 있다.
도 3과 4는 본 발명에 따른 복수의 보안 영역(232)을 포함하는 기록 매체(10)의 일 실시예를 도시한 도면이다.
도 3에 의하면, 본 발명의 데이터 기록/재생 장치는 보안 제어부(130) 또는 호스트(140)의 제어를 받아, 기록 매체(10)의 데이터 영역(330)에 시스템 정보 영역(331), 제 1 보안 영역(332), 제 2 보안 영역(333) 및 사용자 영역(335)을 할당할 수 있으며, 또한 제 1 보안 영역(332)에 위치 정보 영역(334)을 할당할 수 있다.
상기 제 1 보안 영역(332)에는 데이터 영역(330)에 인증된 사용자만이 접근하도록 하는데 이용되는 보안 정보가 기록된다. 또한, 본 발명의 데이터 기록/재생 장치는 보안 제어부(130) 또는 호스트(140)의 제어를 받아, 하나의 레이어 또는 복수의 레이어로 구성된 기록 매체(10)에 여러 개의 제 1 보안 영역(332)을 할당할 수 있다.
상기 제 2 보안 영역(333)은 상기 제 1 보안 영역(332)과는 독립적으로 위치하여 별개의 보안 정보가 기록된다. 또한, 상기 보안 제어부(130) 또는 호스트(140)의 제어에 의해, 마이컴(120)은 상기 제 2 보안 영역(333)에는 보안 정보가 상기 제 1 보안 영역(332)에 전부 기록되어 남은 영역이 없을 때 별개의 보안 정보가 기록하도록 드라이브(Drive) 내 구성 요소들을 제어할 수 있으며, 상기 제 1 보안 영역(332)에 기록된 보안 정보를 업데이트한 정보가 기록되도록 제어할 수 있다. 또한 상기 보안 제어부(130) 또는 호스트(140)는 보안 정보의 안정성을 확보하기 위하여, 상기 제 1 보안 영역(332)에 기록된 보안 정보와 동일한 보안 정보가 상기 제 2 보안 영역(333)에 기록되도록 마이컴(120)을 제어할 수 있다. 상기 보안 제어부(130) 또는 호스트(140)는 기록 매체(10)에 하나 또는 복수의 제 2 보안 영역(333)을 할당하도록 구성될 수 있다.
상기 보안 제어부(130) 또는 호스트(140)는 마이컴(120)을 제어하여, 제 1 보안 영역(332) 내 위치한 위치 정보 영역(334)에 제 2 보안 영역(333)의 데이터 영역(330) 내 위치 정보를 기록하도록 할 수 있다. 상기 제 2 보안 영역(333) 위치 정보는 상기 제 2 보안 영역(333)의 시작 주소가 될 수 있고, 상기 제 2 보안 영 역(333)이 위치하는 섹터의 물리적 섹터 번호(PSN)가 될 수 있다. 상기 보안 제어부(130) 또는 호스트(140)는 마이컴(150)을 제어하여, 드라이브(Drive)가 3에 도시한 바와 같이 상기 위치 정보 영역(434)이 제 1 보안 영역(132)의 끝부분에 기록하도록 할 수 있으며, 도 4에 도시한 바와 같이 제 1 보안 영역(132)의 시작 부분에 기록하도록 할 수도 있다.
도 5는 본 발명에 따른 복수의 보안 영역(232)을 포함하는 듀얼 레이어인 기록 매체(10)의 일 실시예를 도시한 도면이다. 도면에서는 기록층이 두 개인 듀얼 레이어를 예로 들었으나, 본 발명이 이에 한정하는 것은 아니다.
도 5에 도시된 바와 같이, 본 발명의 기록 매체(10)는 각각의 기록층들에 이너 존(510), 아웃터 존(520), 데이터 영역(530)을 포함한다. 본 발명의 데이터 기록/재생 장치는 보안 제어부(130) 또는 호스트(140)의 제어를 받아, 상기 데이터 영역(530)에 시스템 정보 영역(531), 보안 영역(532) 및 사용자 영역(533)을 할당할 수 있다. 이는 도 2에 도시된 각각의 대응하는 구성 요소와 그 역할이 동일하다. 도 5에 도시된 보안 영역(532)의 개수 및 위치는 본 발명을 예시하기 위한 것이므로, 본 발명의 데이터 기록/재생 장치는 보안 제어부(130) 또는 호스트(140)의 제어를 받아, 필요에 따라 보안 영역(532)의 개수 및 위치를 변경할 수 있다.
도 6은 본 발명에 따른 보안 영역(232)에 저장되는 보안 정보의 일 실시예를 도시한 도면이다.
보안 제어부(130)는 테이블 형태로 구성된 보안 정보를 생성하고, 상기 보안 정보와 상기 보안 정보를 보안 영역(232)에 순차적으로 기록하도록 하는 제어 신호 를 마이컴(120)에 전달한다. 상기 마이컴(120)은 상기 제어 신호에 따라, 드라이브(Drive) 내 각 구성 요소를 제어하여 상기 보안 정보를 상기 보안 영역(232)에 기록한다. 상기 보안 정보는 앵커 테이블(Anchor Table, 610), 디스크 테이블(Disc Table, 620), 세션 맵 테이블(SessionMap Table, 630), C 사용자 테이블(C_User Table, 640)의 4개의 테이블을 포함할 수 있다. 상기 앵커 테이블(610)은 상기 보안 정보가 기록되는 상기 보안 영역(232)의 첫 번째 섹터의 가장 처음 부분에 위치하여, 상기 보안 영역(232)에 저장된 각 테이블의 위치, 크기 및 업데이트 정보가 저장된다. 상기 디스크 테이블(620)에는 해당 디스크 전체에 적용되는 파라미터가 저장된다. 상기 세션 맵 테이블(630)에는 시스템 정보 영역(231) 및 상기 보안 영역(232)을 포함하는 데이터 영역(230) 내 모든 부분의 섹션 번호(Session Number)가 저장된다. 상기 C 사용자 테이블(240)에는 기록 매체(10)에 접근이 허용된 사용자의 식별자, 패스 코드 그리고 인증 요소들이 저장된다.
도 7은 본 발명에 따른 보안 정보 내 앵커 테이블(610)에 관한 일 실시예를 도시한 도면이다.
보안 제어부(130)는 보안 영역(232)에 저장되는 테이블의 정보가 한 로우(Row)씩 저장되는 앵커 테이블(610)을 생성한다. 상기 테이블의 정보는 해당 테이블의 로우 타입(Row Type), 테이블 이름(Name), 보안 영역 상대적 섹터 주소(PSARSA), 오프셋(Offset), 시퀀스 혹은 세그먼트 번호(Sequence number Or Segment number: SegOrSeq), 테이블 크기(Size)를 포함할 수 있다.
상기 로우 타입은 해당 테이블의 식별자로 4바이트를 할당하여 표시하며, 상 기 테이블 이름은 16 바이트를 할당하여 표시한다. 상기 보안 영역 상대적 섹터 주소(PSARSA)와 오프셋은 해당 테이블의 주소 정보를 나타낸다. 상기 보안 영역 상대적 섹터 주소(PSARSA)는 4 바이트를 할당하여, 상기 앵커 테이블(610)을 포함하는 보안 정보가 기록된 보안 영역(232)의 시작 부분부터의 상대적 섹터 주소를 표시하다. 상기 오프셋(Offset)은 상기 보안 영역(232)의 섹터의 시작 지점부터의 오프셋을 표시한다. 상기 시퀀스 혹은 세그먼트 번호(SegOrSeq)는 해당 테이블이 앵커 테이블(610), 디스크 테이블(620), 세션 맵 테이블(630)인 경우에는 상기 테이블이 기록 매체(10)에 몇 번째로 기록되었는지를 알려주는 시퀀스 번호(Sequence Number), 해당 테이블이 C 사용자 테이블(240)인 경우에는 상기 앵커 테이블(610)의 몇 번째 C 사용자 테이블(640)인지를 알려주는 세그먼트 번호(Segment Number)을 표시한다. 테이블 사이즈(Size)는 해당 테이블의 크기를 바이트 단위로 표시한다. 도 7에 도시된 앵커 테이블(610)은 4개의 C 사용자 테이블이 포함된, 기록 매체(10)의 보안 영역에 저장되는 테이블들의 정보들을 나타낸다.
도 8은 본 발명에 따른 앵커 테이블(610) 내 로우 타입(Row Type)의 일 실시예를 도시한 도면이다.
로우 타입은 앵커 테이블(610)에 기록된 테이블의 종류를 나타내는 식별자로, 보안 제어부(130)는 상기 앵커 테이블(610)에 기록된 테이블의 종류에 따라 상기 로우 타입 값을 설정할 수 있다. 도 8에서 도시된 바와 같이, 상기 보안 제어부(130)는 앵커 테이블(610)은 01h 값으로, 디스크 테이블(620)은 02h 값으로, 섹션 맵 테이블(630)은 03h 값으로, C 사용자 테이블(640)은 04h 값으로, 정의되지 않은 테이블인 경우에는 00h 값으로 설정할 수 있다.
도 9과 10은 본 발명에 따른 보안 영역(132) 내 C 사용자 테이블(640)에 관한 일 실시예를 도시한 도면이다.
상기 C 사용자 테이블(640)에는 기록 매체(10)의 데이터 영역(133)에 접근할 수 있는 권한을 가진 사용자의 정보가 저장되는데, 보안 제어부(130)는 마이컴(120) 또는 호스트(140)에서 상기 사용자에 대한 정보를 입력받아 상기 C 사용자 테이블(640)을 생성한다.
도 9는 상기 C 사용자 테이블(640) 내에 저장되는 사용자의 정보에 대한 일 실시예를 도시한 것으로, 보안 제어부(130)는 사용자 이름(UserName,920), 보안 영역(232) 내의 데이터를 읽을 때 사용되는 보안 영역 키(Key)(950) 및 사용자가 입력하는 패스 코드(Pass Code)를 검증하기 위한 EAC(Entity Authentication Code,960) 등의 사용자 정보를 포함하는 C 사용자 테이블(640)을 구성할 수 있다. 또한, 상기 보안 제어부(130)는 상기 C 사용자 테이블(640)의 로우 인덱스인 로우X(RowX,910), 상기 C 사용자 테이블(640) 내 상기 사용자 정보의 유효 여부를 표시하는 IsValid(930) 및 사용자 인증에 필요한 패스 코드(Pass Code)의 개수를 표시하는 앤팩터(Nfacotrs,940)를 더 포함하도록 상기 C 사용자 테이블(640)을 구성할 수 있다.
도 10은 본 발명의 데이터 기록/재생 장치가 상기 C 사용자 테이블(640)을 이용하여 사용자를 인증/추가하는 일 실시예를 도시한 것이다.
우선, 보안 제어부(130) 또는 호스트(140)는 사용자의 패스 코드(Pass Code) 를 입력받고, 상기 보안 제어부(130)는 CheckEAC() 명령어로 상기 사용자의 패스 코드를 검증할 수 있다. 인증된 사용자이면 기록 매체(10)의 데이터를 재생하거나 상기 기록 매체(10)에 사용자를 추가 또는 삭제할 수 있는 권한을 가지게 된다.
인증된 사용자가 다른 사용자 정보를 추가하는 경우, 상기 보안 제어부(130) 또는 호스트(140)는 다른 사용자의 정보를 입력받고, 상기 보안 제어부(130)는 MakeEAC() 명령어로 해당 사용자의 C 사용자 테이블(640)을 생성할 수 있다. 마이컴(120)은 상기 C 사용자 테이블(640)을 포함하는 보안 정보를, 보안 제어부(130)로부터 전달받아, 기록 매체(10)의 보안 영역(232)에 기록하도록 드라이브(Drive) 내 구성 요소들을 제어한다.
또한, 상기 보안 제어부(130)는, 다른 사용자의 정보를 추가하거나 삭제할 수 있는 권한을 가진 특정 사용자가 다른 사용자의 사용자 영역(233)에 접근을 제어할 수 있도록 상기 보안 정보를 구성할 수도 있다.
또한, 상기 인증된 사용자가 기록 매체(10)의 사용자 영역(233) 내 데이터를 리딩하고자 하는 경우, 상기 보안 제어부(130)는 해당 사용자의 C 사용자 테이블(640) 내 보안 영역 키(Key)(950)를 사용하여, 보안 영역(232) 내 디스크 테이블(620)에 기록되어있는 디스크 키(Disc Key)(또는 Full Disk Encryption Key)(FDEkey)(미도시)를 읽도록 마이컴(120)을 제어한다. 상기 보안 제어부(130)는 상기 디스크 키(Disc Key)로 상기 사용자 영역(233) 내 데이터를 해독하여 AV 디코더(30)에 전달하게 된다.
도 11은 본 발명에 따른 데이터 기록 방법의 일 실시예에 대한 순서도이다.
우선, 마이컴(120)은 서보(90)를 제어하여 픽업(70)이 기록 매체(10)의 보안 영역(232)에서 마지막으로 기록된 보안 정보를 리딩하도록 한다(S110). 상기 보안 정보는 신호 처리부(130)로 전송되어 복원되며, 상기 복원된 보안 정보는 보안 제어부(130)로 전송된다.
상기 보안 제어부(130)는 상기 보안 정보 내 앵커 테이블(610)에 저장된 위치 정보로 해당 사용자의 정보가 포함된 C 사용자 테이블(640)을 검색한다. 상기 보안 제어부(130)는 상기 C 사용자 테이블(640)를 이용하여, 호스트(140)에서 입력받은 사용자 패스 코드(Pass Code)를 해독하고, 해당 사용자가 기록 매체(10)의 보안 정보를 변경할 수 있는 권한을 가졌는지를 인증한다(S120).
인증된 사용자일 경우, 상기 보안 제어부(130)는 호스트(140)에서 커맨드를 입력받아, 상기 커맨드 내용이 반영된 보안 정보를 생성한다(S130). 상기 커맨드는 인증 사용자의 삭제 또는 추가 등이 될 수 있으며, 이에 따라 상기 보안 제어부(130)는 업데이트된 보안 정보를 생성하는 것이다. 이때, 상기 업데이트된 보안 정보는 앵커 테이블(610), 디스크 테이블(620), 섹션 맵 테이블(630) 및 C 사용자 테이블(640)을 포함할 수 있다.
상기 보안 제어부(130)는 상기 보안 정보를 신호 처리부(130)에서 변조하여, 픽업(110)으로 전송하도록 마이컴(120)을 제어한다. 또한, 상기 마이컴(120)은 상기 보안 제어부(130)의 제어에 따라, 보안 정보를 기록 매체(10)의 보안 영역(232)에 기록하도록 상기 픽업(70)을 제어한다(S130). 상기 보안 정보는 보안 영역(232)에서 가장 마지막으로 기록된 보안 정보의 다음 섹터에서부터 순차적으로 기록될 수 있다. 또한, 상기 기록 매체(10)에 복수의 보안 영역(332, 333)이 존재하는 경우에는, 도 3과 4에서 전술한 바와 같이, 상기 보안 제어부(130)는 위치 정보 영역(334) 내 보안 영역 위치 정보를 이용하여, 해당 보안 영역을 찾아 상기 보안 정보를 기록하도록 할 수 있다.
관련하여, 기록 매체(10)에서 데이터를 기록 또는 재생할 수 있는 권한을 가진 사용자의 정보가 삭제되는 경우에도, 보안 정보를 업데이트하여 기록 매체(10)에 기록해야하는데, 상기 업데이트된 보안 정보는 아래의 실시예와 같이 구성하여 해당 사용자의 삭제 여부를 표시할 수 있다.
도 12는 본 발명의 제 1 실시예에 따른 보안 정보가 기록된 보안 영역(232)을 도시한 도면이다.
발명의 제 1 실시예에 따라 특정 사용자 정보를 삭제하기 위해서, 보안 제어부(130)는 C 사용자 테이블(640)에 상기 C 사용자 테이블(640)이 삭제되었다고 표시할 수 있다. 구체적으로 보안 제어부(130)는 해당 사용자의 C 사용자 테이블(640)에서 IsValid(830) 값을 0으로 설정할 수 있다. 따라서, 상기 보안 제어부(130)는 상기 업데이트된 C 사용자 테이블(640)과 상기 C 사용자 테이블(640)의 위치 정보(PSARSA, Offset)를 가지는 앵커 테이블(610)을 포함하는 보안 정보를 생성하고, 마이컴(120)을 제어하여 상기 생성된 보안 정보를, 도면에 도시된 바와 같이, 기록 매체(10)의 보안 영역(232)에 기록하도록 할 수 있다.
도면에서 C_User(2)의 이름을 가지는 C 사용자 테이블(640)에서 특정 사용자가 삭제된 경우, 상기 보안 제어부(130)는 상기 사용자의 IsValid 값이 0으로 설정 된 C_User(2) 테이블과 상기 C_User(2) 테이블의 위치 정보를 포함하는 앵커 테이블(610)을 생성하고, 상기 테이블들을 포함하는 보안 정보와 상기 보안 정보를 기록 매체(10)의 보안 영역(232)에 기록하도록 하는 제어 신호를 마이컴(120)에 전달한다. 상기 마이컴(120)은 상기 제어 신호를 근거로 드라이브(Drive) 내 각 구성 요소를 제어하여, 상기 드라이브(Drive)가 상기 보안 정보를 상기 보안 영역(232)에 기록하도록 한다. 그리고, 상기 앵커 테이블(610)은 변경되지 않은 기존의 C 사용자 테이블(640)의 위치 정보를 포함하도록 할 수 있으며, 상기 C 사용자 테이블(640)의 위치 정보는 마지막에 기록된 앵커 테이블(610)의 정보로 할 수 있다.
도 13은 본 발명의 제 2 실시예에 따른 보안 정보가 기록된 보안 영역(232)을 도시한 도면이다.
발명의 제 2 실시예에 따라 특정 C 사용자 테이블(640)을 삭제하기 위해서, 보안 제어부(130)는 상기 C 사용자 테이블(640)의 위치 정보를 포함하는 앵커 테이블(610)에서 상기 C 사용자 테이블(640)이 삭제되었다고 설정할 수 있다. 그러므로, 상기 보안 제어부(130)는 상기 C 사용자 테이블(640)의 삭제 정보와 위치 정보(PSARSA, Offset)를 가지는 앵커 테이블(610)을 포함하는 보안 정보를 생성하고, 마이컴(120)의 제어하여 상기 생성된 보안 정보를, 도면에 도시된 바와 같이, 기록 매체(10)의 보안 영역(232)에 기록하도록 할 수 있다.
도면에서 C_User(2)의 이름을 가지는 C 사용자 테이블(640)이 삭제된 경우, 상기 보안 제어부(130)는 상기 C_User(2) 테이블의 삭제 정보를 포함하는 앵커 테이블(610)을 생성하고, 상기 테이블을 포함하는 보안 정보를 기록 매체(10)의 보안 영역(232)에 기록하도록 마이컴(120)을 제어하게 된다. 그리고, 상기 앵커 테이블(610)은 삭제된 C 사용자 테이블(640)를 포함한 모든 C 사용자 테이블(640)의 위치 정보를 포함하도록 할 수 있으며, 상기 C 사용자 테이블(640)의 위치 정보는 마지막에 기록된 앵커 테이블(610)의 정보로 할 수 있다.
상기 도 13과 같이 발명의 제 2 실시예에 따라 사용자의 삭제를 표시하기 위해서는 하기와 같이 보안 정보를 구성할 수 있다.
도 14는 본 발명의 제 2 실시예에 따른 앵커 테이블(610)의 로우 타입(Row Type)을 도시한 도면이다.
로우 타입은 앵커 테이블(610)에 기록된 테이블의 종류를 나타내는 식별자로, 상기 도 8에서 전술한 바와 같이, 보안 제어부(130)는 상기 로우 타입 값에 각 테이블에 해당하는 파라미터를 설정하여 상기 테이블을 식별할 수 있다. 도면에서 보는 바와 같이, 발명의 제 2 실시예에 따른 로우 타입은 삭제된 C 사용자 테이블(640)임을 표시하는 05h 값을 추가하여 구성할 수 있다. 따라서, 상기 보안 제어부(130)는 C 사용자 테이블(640)의 로우 타입 값이 05h로 설정된 앵커 테이블(610)을 생성하고, 마이컴(150)을 제어하여 드라이브(Drive)가 상기 앵커 테이블(610)을 기록 매체(10)에 기록하도록 함으로써, 해당 사용자를 삭제할 수 있다.
도 15는 본 발명의 제 2 실시예에 따른 앵커 테이블(610)의 일 실시예를 도시한 도면으로, 상기 도면 7에 대응하여, 앵커 테이블(610)의 두 번째 C 사용자 테이블(640)이 삭제된 경우를 도시한 것이다. 도면에서 보는 바와 같이, 보안 제어부(130)는 상기 두 번째 C 사용자 테이블(640)에 해당하는 로우 타입 값이 05h값으 로 설정된 앵커 테이블(610)을 생성한다. 상기 보안 제어부(130)는 마이컴(150)을 제어하여, 상기 앵커 테이블(610)을 기록 매체(10)의 보안 영역(232)에 기록하도록 한다. 이를 통해 해당 C 사용자 테이블(640)이 삭제되었음을 표시할 수 있다. 또한, 상기 보안 제어부(130)는 상기 로우 타입을 제외한 상기 C 사용자 테이블(640) 위치 주소(PSARSA, Offset) 및 크기(Size)의 정보는 기존 값으로 설정할 수 있다.
상기 제 2 실시예는 특정 사용자의 정보가 삭제되었음을 나타내기 위해 삭제된 사용자의 정보(C 사용자 테이블,640)들 다시 기록하지 않아도 되므로, 다수의 사용자를 삭제하는 경우에 상기 제 1 실시예에 비해 기록 매체(10)의 공간을 절약할 수 있게 된다.
또한, 본 발명의 데이터 기록/재생 장치는, 보안 제어부(130) 또는 호스트(140)의 제어에 의하여, 상기의 제 1 실시예와 제 2 실시예 모두를 포함하는 보안 정보를 생성하도록 구성할 수 있다.
도 16은 본 발명에 따른 데이터 재생 방법의 일 실시예에 대한 순서도이다.
우선, 마이컴(120)은 서보(90)를 제어하여, 픽업(70)이 기록 매체(10)의 보안 영역(232)에서 마지막으로 기록된 보안 정보를 리딩하도록 한다(S210). 상기 보안 정보는 신호 처리부(130)로 전송되어 복원되며, 상기 복원된 보안 정보는 보안 제어부(130)로 전송된다.
상기 보안 제어부(130)는 상기 보안 정보 내 앵커 테이블(610)의 위치 정보로 C 사용자 테이블(640)을 검색한다. 상기 보안 제어부(130)는 상기 C 사용자 테이블(640)로 호스트(140)에서 입력받은 사용자 패스 코드(Pass Code)를 해독하여, 상기 사용자가 기록 매체(10)에 기록된 데이터를 재생할 수 있는 권한을 가졌는지를 인증한다(S220).
상기 사용자의 정보를 리딩하는 것과 관련하여, 상기 발명의 제 1 실시예에 따라 사용자의 정보가 삭제된 경우에는 보안 제어부(130)가 해당 C 사용자 테이블(640)의 IsValid 값이 0인지 확인하여 그 삭제 여부를 알 수 있다. 또한, 상기 발명의 제 2 실시예에 따라 사용자의 정보가 삭제된 경우에는 보안 제어부(130)가 보안 영역(232)에 마지막으로 기록된 앵커 테이블(610)에서 해당 C 사용자 테이블(640)의 로우 타입(Row Type) 값이 05h값인지 확인하여 삭제 여부를 알 수 있다.
인증된 사용자일 경우, 상기 보안 제어부(130)는 상기 사용자가 데이터 영역(230) 내 접근할 수 있음을 나타내는 제어 신호를 마이컴(120) 또는 호스트(140)에 전달한다. 상기 마이컴(120)은 상기 보안 제어부(130) 또는 호스트(140)로부터 상기 제어 신호를 수신하고, 상기 제어 신호에 따라 서보(90)을 제어하여 픽업(70)이 기록 매체(10)의 데이터 영역(130) 내의 데이터를 리딩하도록 할 수 있다. 상기 리드된 데이터는 신호 처리부(130), AV 디코더(30) 등을 거쳐 복원되어, 사용자에게 제공된다(S230).
상기에서 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.
도 1은 본 발명에 따른 데이터 기록/재생 장치의 전체 구성에 관한 일 실시예를 나타낸 것이다.
도 2는 본 발명에 따른 기록 매체(10)의 구조에 관한 일 실시예를 도시한 도면이다.
도 3과 4는 본 발명에 따른 복수의 보안 영역(232)을 포함하는 기록 매체(10)의 일 실시예를 도시한 도면이다.
도 5는 본 발명에 따른 복수의 보안 영역(232)을 포함하는 듀얼 레이어인 기록 매체(10)의 일 실시예를 도시한 도면이다.
도 6은 본 발명에 따른 보안 영역(232)에 저장되는 보안 정보의 일 실시예를 도시한 도면이다.
도 7은 본 발명에 따른 보안 정보 내 앵커 테이블(610)에 관한 일 실시예를 도시한 도면이다.
도 8은 본 발명에 따른 앵커 테이블(610) 내 로우 타입(Row Type)의 일 실시예를 도시한 도면이다.
도 9는 본 발명에 따른 보안 정보의 C 사용자 테이블(640) 내에 저장되는 사용자의 정보에 대한 일 실시예를 도시한 도면이다.
도 10은 본 발명의 데이터 기록/재생 장치가 상기 C 사용자 테이블(640)을 이용하여 사용자를 인증/추가하는 일 실시예를 도시한 도면이다.
도 11은 본 발명에 따른 데이터 기록 방법의 일 실시예에 대한 순서도이다.
도 12는 본 발명의 제 1 실시예에 따른 보안 정보가 기록된 보안 영역(232)을 도시한 도면이다.
도 13은 본 발명의 제 2 실시예에 따른 보안 정보가 기록된 보안 영역(232)을 도시한 도면이다.
도 14는 본 발명의 제 2 실시예에 따른 앵커 테이블(610)의 로우 타입(Row Type)을 도시한 도면이다.
도 15는 본 발명의 제 2 실시예에 따른 앵커 테이블(610)의 일 실시예를 도시한 도면이다.
도 16은 본 발명에 따른 데이터 재생 방법의 일 실시예에 대한 순서도이다.

Claims (16)

  1. 데이터 영역 및 상기 데이터 영역의 내주측에 위치하는 이너 존과 외주측에 위치하는 아우터 존을 포함하는 기록 매체에 있어서,
    상기 데이터 영역은 인증된 사용자만이 접근하도록 하는 보안 정보를 기록하는 보안 영역을 포함하는,
    기록 매체.
  2. 제 1 항에 있어서,
    상기 보안 정보는,
    상기 데이터 영역에 접근이 허용된 사용자의 식별자와 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보; 및
    상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보와 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 포함하는 제 2 보안 정보를 포함하는,
    기록 매체.
  3. 제 2 항에 있어서,
    상기 제 1 보안 정보는,
    인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는,
    기록 매체.
  4. 제 2 항 또는 3 항에 있어서,
    상기 제 1 보안 정보는,
    상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하는,
    기록 매체.
  5. 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보, 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보가 기록된 상기 기록 매체에서,
    상기 보안 정보를 생성하되,
    상기 데이터 영역에 접근이 취소된 사용자에 대해, 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 2 보안 정보를 생성하는 단계; 및
    상기 보안 정보를 상기 보안 영역에 기록하는 단계를 포함하는,
    데이터 기록 방법.
  6. 제 5 항에 있어서,
    상기 보안 정보 생성 단계는,
    인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 상기 제 1 보안 정보를 생성하는 단계를 포함하는,
    데이터 기록 방법.
  7. 제 5 항 또는 6 항에 있어서,
    상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고,
    상기 보안 정보 생성 단계는,
    상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 1 보안 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 제 2 보안 정보를 생성하는 단계를 더 포함하는,
    데이터 기록 방법.
  8. 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 데이터 영역 내 보안 영역의 위치 정보, 상기 제 1 보안 정보가 유효한지 여 부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보가 기록된 상기 기록 매체에서,
    상기 보안 정보를 리딩하는 단계;
    상기 제 2 보안 정보 내 파라미터로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 여부를 확인하는 단계;
    상기 보안 정보로, 사용자가 상기 데이터 영역 내 데이터를 리딩할 수 있는 권한을 가졌는지 인증하는 단계; 및
    상기 인증 결과에 따라 상기 데이터 영역 내 데이터를 리딩하는 단계를 포함하는,
    데이터 재생 방법.
  9. 제 8 항에 있어서,
    상기 보안 정보 리딩 단계는,
    인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 상기 제 1 보안 정보를 리딩하는 단계를 포함하는,
    데이터 재생 방법.
  10. 제 8 항 또는 9 항에 있어서,
    상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고,
    상기 사용자의 접근 취소 확인 단계는,
    상기 제 1 보안 정보 내 상기 파라미터와 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 상기 제 2 보안 정보로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 확인하는 단계를 포함하는,
    데이터 재생 방법.
  11. 기록 매체에 데이터를 기록하도록 구성된 픽업; 및
    상기 기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 데이터 영역 내 보안 영역의 위치 정보, 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보를 생성하되;
    상기 데이터 영역에 접근이 취소된 사용자에 대해, 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 2 보안 정보를 생성하고;
    상기 픽업을 제어하여 상기 보안 정보를 상기 보안 영역에 기록하도록 구성된 보안 제어부를 포함하는,
    데이터 기록 장치.
  12. 제 11 항에 있어서,
    상기 보안 제어부는,
    인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 제 1 보안 정보를 생성하도록 구성된,
    데이터 기록 장치.
  13. 제 11 항 또는 12 항에 있어서,
    상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고,
    상기 보안 제어부는,
    상기 접근이 취소된 사용자의 제 1 보안 정보가 유효하지 않음으로 설정된 상기 파라미터를 포함하는 제 1 보안 정보와 상기 접근이 취소된 사용자의 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 제 2 보안 정보를 생성하도록 구성된,
    데이터 기록 장치.
  14. 상기 기록 매체의 데이터를 리딩하도록 구성된 픽업;
    기록 매체의 데이터 영역에 접근이 허용된 사용자의 식별자, 사용자 인증에 사용되는 인증 요소를 포함하는 제 1 보안 정보와 상기 제 1 보안 정보가 기록된 상기 데이터 영역 내 보안 영역의 위치 정보, 상기 제 1 보안 정보가 유효한지 여 부를 표시하는 파라미터가 포함된 제 2 보안 정보를 포함하는 보안 정보를 해독하여,
    상기 제 2 보안 정보 내 파라미터로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 여부를 확인하고,
    상기 보안 정보로, 사용자가 상기 데이터 영역 내 데이터를 리딩할 수 있는 권한을 가졌는지 인증하여,
    상기 인증 결과에 따라 상기 픽업을 제어하여 상기 데이터 영역 내 데이터를 리딩하도록 구성된 보안 제어부를 포함하는,
    데이터 재생 장치.
  15. 제 14 항에 있어서,
    상기 보안 제어부는,
    인증된 사용자가 상기 데이터 영역 내 데이터를 재생하는데 사용되는, 패스 코드를 더 포함하는 상기 제 1 보안 정보를 리딩하도록 구성된,
    데이터 재생 장치.
  16. 제 14 항 또는 15 항에 있어서,
    상기 제 1 보안 정보는 상기 제 1 보안 정보가 유효한지 여부를 표시하는 파라미터를 더 포함하고,
    상기 보안 제어부는,
    상기 제 1 보안 정보 내 파라미터와 상기 제 1 보안 정보가 기록된 상기 보안 영역 내 위치 정보를 포함하는 상기 제 2 보안 정보로, 사용자가 상기 데이터 영역에 접근이 취소되었는지 확인하도록 구성된,
    데이터 재생 장치.
KR1020090019648A 2009-03-09 2009-03-09 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치 KR20100101255A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090019648A KR20100101255A (ko) 2009-03-09 2009-03-09 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090019648A KR20100101255A (ko) 2009-03-09 2009-03-09 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치

Publications (1)

Publication Number Publication Date
KR20100101255A true KR20100101255A (ko) 2010-09-17

Family

ID=43006803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090019648A KR20100101255A (ko) 2009-03-09 2009-03-09 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치

Country Status (1)

Country Link
KR (1) KR20100101255A (ko)

Similar Documents

Publication Publication Date Title
KR100800372B1 (ko) 보호 데이터 영역을 갖는 기록가능한 저장매체 및 데이터 저장방법
KR100665440B1 (ko) 광 디스크, 광 디스크 기록 및 재생장치, 광 디스크 상의 데이터의 기록 및 재생 방법
US6615192B1 (en) Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer
RU2416825C2 (ru) Способ для защиты контента на носителе записи и носитель записи, хранящий контент, защищенный этим способом
TWI277870B (en) Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium
US20060153381A1 (en) Method and apparatus for writing and using keys for encrypting/decrypting a content and a recording medium storing keys written by the method
JP2001319339A (ja) ライトワンス型光ディスク、ライトワンス型光ディスク用記録再生装置および記録媒体。
US8438651B2 (en) Data reproducing method, data recording/ reproducing apparatus and data transmitting method
JPWO2002056312A1 (ja) データの複製管理方法及び装置並びに複製管理システム
JP2001189015A (ja) 光ディスク、光ディスク記録装置、光ディスク再生装置、光ディスク記録再生装置、光ディスク記録再生方法、光ディスク記録方法、光ディスク再生方法、光ディスク削除方法及び情報処理システム
WO2004006250A1 (ja) 記録媒体、記録方法、情報伝送方法、端末装置並びにサーバ装置
US20080170688A1 (en) Method of recording and reproducing data on and from optical disc
US8789618B2 (en) Optical disc, optical disc recording method, optical disc reproduction method, optical disc device and storage system
US7426751B2 (en) Recording medium, information transmission method, terminal, server, and recording method
EP1825469A1 (en) Method and apparatus for writing and using keys for encrypting/decrypting a content and a recording medium storing keys written by the method
US8261097B2 (en) Data recorder having data encryption function and data reproducing device
KR20100101255A (ko) 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치
US20060147045A1 (en) Method and apparatus for writing and using keys for encrypting/decrypting a content and a recording medium storing keys written by the method
JP3169366B1 (ja) 光ディスク、光ディスク記録装置及び方法、並びに光ディスク再生装置及び方法
KR20100101256A (ko) 기록 매체, 데이터 기록/재생 방법, 그리고 데이터 기록/재생 장치
WO2004001727A1 (ja) 記録媒体、記録方法、記録装置、再生装置、データ伝送方法およびサーバ装置
JPWO2005124762A1 (ja) 記録媒体及びコンテンツ再生システム
KR20090114086A (ko) 기록 매체, 데이터 기록/재생 방법, 그리고 데이터기록/재생 장치
US7327843B2 (en) Data reproducing device, hard disk, and data storing disk
KR20090103081A (ko) 기록 매체, 데이터 기록/재생 방법, 그리고 데이터기록/재생 장치

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination