[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2006279816A - 画像形成装置 - Google Patents

画像形成装置 Download PDF

Info

Publication number
JP2006279816A
JP2006279816A JP2005099104A JP2005099104A JP2006279816A JP 2006279816 A JP2006279816 A JP 2006279816A JP 2005099104 A JP2005099104 A JP 2005099104A JP 2005099104 A JP2005099104 A JP 2005099104A JP 2006279816 A JP2006279816 A JP 2006279816A
Authority
JP
Japan
Prior art keywords
data
information recording
image forming
optical disk
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005099104A
Other languages
English (en)
Other versions
JP4751632B2 (ja
JP2006279816A5 (ja
Inventor
Hirofumi Sakagami
弘文 阪上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005099104A priority Critical patent/JP4751632B2/ja
Publication of JP2006279816A publication Critical patent/JP2006279816A/ja
Publication of JP2006279816A5 publication Critical patent/JP2006279816A5/ja
Application granted granted Critical
Publication of JP4751632B2 publication Critical patent/JP4751632B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Control Or Security For Electrophotography (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Storing Facsimile Image Data (AREA)

Abstract

【課題】この発明は、バックアップされたデータが容易に関係者以外に漏洩する危険があるという課題を解決しようとするものである。
【解決手段】 この発明は、入力されたデータを記憶する記憶装置5と、上記記憶装置5内のデータを着脱可能な記録媒体6に記録再生する情報記録再生装置7とを有する画像形成装置であって、上記情報記録再生装置7は、上記記録媒体6にデータを記録する時にデータを暗号化して上記記録媒体6に記録させる暗号化手段と、上記記録媒体6からデータを再生する時に上記記録媒体6から再生したデータを復号化する復号化手段と、上記暗号化と上記復号化に使用する、上記情報記録再生装置7に固有の暗号鍵を記憶する手段とを有するものである。
【選択図】 図1

Description

本発明は、内蔵するハードディスク装置等の記憶装置に記憶されたデータのバックアップが行える複写機、プリンタ、ファクシミリ等の画像形成装置に関する。
特許文献1には、内蔵したハードディスク装置内のデータをバックアップする時に、省エネルギー性を損なわないように、バックアップに要する時間を予測して、スリープモードへの移行タイミングから、予測時間分だけさかのぼってバックアップを開始する複写機が記載されている。
特許文献2には、ドキュメントの取扱いルールを記述したセキュリティポリシーに基づいて、ドキュメントの管理を行えるように、セキュリティポリシーを保持する手段と、セキュリティポリシーを書換える手段と、セキュリティポリシーに従って動作を制御する手段とを有する画像形成装置が記載されている。
特開2004―148609 特開2004―166241
特許文献1記載の複写機では、バックアップされたデータの機密保持に関する記述が無く、容易に関係者以外にデータが漏洩する危険がある。
特許文献2記載の画像形成装置では、情報システム(画像形成装置)内のデータに関してはセキュリティポリシーに基づいた管理が行われるが、着脱可能な記録媒体に記録されたバックアップデータの機密保持に関する記述が無く、容易に関係者以外にデータが漏洩する危険がある。
本発明の目的は、内蔵する記憶装置内のデータを、着脱可能な記録媒体に記録したバックアップデータの機密を保持することができる画像形成装置を提供することにある。
本発明の他の目的は、記録を行った情報記録再生装置でしかデータを再生できず、記録媒体に記録したバックアップデータの機密を保持することができる画像形成装置を提供することにある。
本発明の他の目的は、別の情報記録再生装置が破損した場合等に該別の情報記録再生装置によって記録された記録媒体からデータを再生できる画像形成装置を提供することにある。
本発明の他の目的は、暗号が解読されてもバックアップデータの機密を保持することができる画像形成装置を提供することにある。
上記目的を達成するため、請求項1に係る発明は、入力されたデータを記憶する記憶装置と、上記記憶装置内のデータを着脱可能な記録媒体に記録再生する情報記録再生装置とを有する画像形成装置であって、上記情報記録再生装置は、上記記録媒体にデータを記録する時にデータを暗号化して上記記録媒体に記録させる暗号化手段と、上記記録媒体からデータを再生する時に上記記録媒体から再生したデータを復号化する復号化手段と、上記暗号化と上記復号化に使用する、上記情報記録再生装置に固有の暗号鍵を記憶する手段とを有するものである。
請求項2に係る発明は、請求項1記載の画像形成装置であって、上記情報記録再生装置が別の情報記録再生装置に固有の暗号鍵を記憶する手段を有し、上記別の情報記録再生装置に固有の暗号鍵をデータの復号化に使用するものである。
請求項3に係る発明は、請求項1記載の画像形成装置であって、上記情報記録再生装置が上記情報記録再生装置の製造番号を記憶する手段を有し、上記情報記録再生装置の製造番号を暗号化して上記記録媒体に記録するものである。
請求項4に係る発明は、請求項2記載の画像形成装置であって、上記情報記録再生装置が上記別の情報記録再生装置の製造番号を記憶する手段を有し、上記製造番号を暗号化して上記記録媒体に記録するものである。
請求項5に係る発明は、請求項1記載の画像形成装置であって、上記情報記録再生装置が、上記情報記録再生装置に固有のデータを記憶する手段を有し、上記固有のデータを暗号化して上記記録媒体に記録するものである。
請求項6に係る発明は、請求項2記載の画像形成装置であって、上記情報記録再生装置が上記別の情報記録再生装置に固有のデータを記憶する手段を有するものである。
請求項7に係る発明は、請求項1記載の画像形成装置であって、上記情報記録再生装置は、上記情報記録再生装置の製造番号を記憶する手段と、上記情報記録再生装置に固有のデータを記憶する手段とを有し、上記情報記録再生装置の製造番号と上記固有のデータを暗号化して上記記録媒体に記録するものである。
請求項8に係る発明は、請求項2記載の画像形成装置であって、上記情報記録再生装置は、上記別の情報記録再生装置の製造番号を記憶する手段と、上記別の情報記録再生装置に固有のデータを記憶する手段とを有するものである。
請求項9に係る発明は、請求項3または4記載の画像形成装置であって、上記記録媒体から再生された暗号化された製造番号を復号化し、上記復号化された製造番号と上記情報記録再生装置に記憶された製造番号とが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力するものである。
請求項10に係る発明は、請求項5または6記載の画像形成装置であって、上記記録媒体から再生された暗号化された固有のデータを復号化し、上記復号化された固有のデータと上記情報記録再生装置に記憶された固有のデータとが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力するものである。
請求項11に係る発明は、請求項7または8記載の画像形成装置であって、上記記録媒体に記録された暗号化された製造番号と固有のデータを復号化し、上記復号化された製造番号と上記情報記録再生装置に記憶された製造番号とが一致し、かつ、上記復号化された固有のデータと上記情報記録再生装置に記憶された固有のデータとが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力するものである。
本発明によれば、内蔵する記憶装置内のデータを、着脱可能な記録媒体に記録したバックアップデータの機密を保持することができる。
本発明によれば、記録を行った情報記録再生装置でしかデータを再生できず、記録媒体に記録したバックアップデータの機密を保持することができる。
本発明によれば、別の情報記録再生装置が破損した場合等に該別の情報記録再生装置によって記録された記録媒体からデータを再生できる。
本発明によれば、暗号が解読されてもバックアップデータの機密を保持することができる。
図1は、本発明の一実施形態である画像形成装置を示す。この実施形態では、書類を光学的に読み取るスキャナ1と、画像データを紙に印刷して出力するプリンタ2と、外部のコンピュータとネットワークで接続するためのネットワークインターフェース3と、電話回線に接続するモデム4と、スキャナ1で読み取ったデータを蓄積する記憶装置としてのハードディスク装置5と、このハードディスク装置5のデータを記録媒体としての光ディスク6に記録再生する光ディスク装置7と、本画像形成装置をユーザが操作するためのボタンやタッチパネル、文字や画像を表示するための液晶表示装置からなる操作部8と、本画像形成装置の動作を制御するためのCPU(Central Processing Unit)9と、このCPU9がアクセスするデータを一時的に蓄積するRAM(Random Access Memory)10と、本画像形成装置の制御プログラムや固定データ等を記憶するROM(Read Only Memory)11がシステムバス12に接続されている。これにより、本画像形成装置は、ファクシミリ、コピー機、スキャナ、プリンタ、データサーバとして機能する。
例えば、操作部8からファクシミリの宛先番号を入力すると、CPU9は、ファクシミリ送信モードで、スキャナ1に送信原稿を読み取らせ、その読み取ったデータをハードディスク装置5によりハードディスクに保存した後にそのデータをモデム4を介して送信することにより、ファクシミリ送信を行う。CPU9は、ファクシミリ受信モードでは、モデム4で受信したファクシミリ受信データをハードディスク装置5によりハードディスクに保存し、プリンタ2で印刷出力することによりファクシミリ受信を行う。
CPU9は、複写モードでは、スキャナ1で読み取った原稿画像データをハードディスク装置5によりハードディスクに保存し、その必要枚数分だけ、プリンタ2に繰返し出力して紙に印刷することにより、コピー機として機能させる。更に、データサーバモードでは、CPU9はスキャナ1で読み取った原稿画像データをハードディスク装置5によりハードディスクに保存し、その原稿画像データがネットワークインターフェース3を介して外部のコンピュータからダウンロードされたり、或いは、外部のコンピュータへ電子メールとして送信されたりすることにより、コンピュータ用のスキャナとして使用させる。
また、外部コンピュータからネットワークインターフェース3を介して入力された画像や文書のデータはハードディスク装置5によりハードディスクに保存され、その後、そのデータがプリンタ2へ出力されて印刷されることにより、コンピュータ用のプリンタとして使用させる。更に、ハードディスク装置5によりハードディスクに保存されたデータは、ネットワークインターフェース3を介して外部の複数のコンピュータからアクセスできるので、オフィス等で業務データを共有するためのデータサーバとしても使用できる。そして、ハードディスク装置5のハードディスクに保存されたデータは、光ディスク装置7で光ディスク6に記録してバックアップを行う。
図2は上記光ディスク装置7の構成を示す。情報を記録する記録媒体である光ディスク6には、らせん状又は同心円上のトラックが形成され、このトラックに沿ってデータを記録する。光ディスク6のトラックは、一定の周期でわずかに蛇行(wobble)し、その周波数変化や位相変化によって、光ディスク6の全面にわたるアドレスが前以て記録されている。光ディスク6はモータ13により回転させる。光ヘッド14は、レーザダイオードとレンズ等からなる光学系および光電変換素子が組込まれており、レーザダイオードからレンズ等を介して光ディスク6上にレーザ光を照射して光ディスク6にデータに対応するマークを記録し、その記録されたマークを上記レーザ光で走査してその反射光を光電変換素子で受光することにより電気信号を出力する。光ヘッド14から出力された電気信号は、演算増幅回路15で増幅され、光ディスク6上のマークに対応した再生信号や、レーザ光の焦点が光ディスク6の記録面に合っているかどうかを示すフォーカスエラー信号や、レーザ光が光ディスク6のトラックに沿って走査しているかどうかを示すトラッキングエラー信号や、トラックの蛇行に対応した信号等として出力される。
サーボ回路16は、演算増幅回路15からのフォーカスエラー信号や、トラッキングエラー信号、トラックの蛇行に対応した信号により光ヘッド14内のレンズやモータ13を制御することで、レーザ光の焦点を光ディスク6の記録面に合わせ、レーザ光に正しくトラックを走査させ、光ディスク6を線速度一定又は、角速度一定で回転させる。尚、図示していないが、光ヘッド14を光ディスク6の半径方向に移動させ、光ディスク6上のデータをサーチする機構も備わっている。以上が、光ディスク6のトラックに対してマークの記録再生を行うための動作である。
次に、上記光ディスク装置7の記録再生時のデータ処理について説明する。先ず、バスインターフェース回路17は、光ディスク6へデータを記録するデータ記録時には、内蔵されているアドレスデコーダによって、システムバス12から光ディスク装置7への入力データを検出して、これを暗号化復号化回路18に入力する。光ディスク6からデータを再生するデータ再生時には、バスインターフェース回路17は、暗号化復号化回路18から出力されたデータをシステムバス12へ出力する。
暗号化復号化回路18は、光ディスク6へデータを記録するデータ記録時には、バスインターフェース回路17からの入力データを光ディスク装置7に固有の暗号鍵によって暗号化した後、誤り訂正符号化復号化回路19へ出力する。暗号化復号化回路18は、光ディスク6からデータを再生するデータ再生時には、データ記録時と同じ鍵を使用して誤り訂正符号化復号化回路19からの暗号化されたデータを復号化してバスインターフェース回路17へ出力する。
誤り訂正符号化復号化回路19は、光ディスク6へデータを記録するデータ記録時には、暗号化復号化回路18からの暗号化されたデータに誤り訂正を行うためのデータを付加して、変調復調回路20へ出力する。誤り訂正符号化復号化回路19は、光ディスク6からデータを再生するデータ再生時には、変調復調回路20からのデータに対してその付加されているデータを使用して誤り訂正復号化を行い、誤り訂正後のデータを暗号化復号化回路18へ出力する。
変調復調回路20は、光ディスク6へデータを記録するデータ記録時には、記録信号の直流成分が少なくなり、かつ、信号の持つ周波数成分が所定の特性になるように、データの反転間隔が所定の規則に合うように誤り訂正符号化復号化回路19からのデータの変換を行うと同時に、そのデータに同期信号を挿入してレーザ駆動回路21へ出力する。ここでのデータの変換は、一般に、RLL(Run Length Limited)変調と呼ばれる処理である。光ディスク6からデータを再生するデータ再生時には、データ検出回路22からの2値データに対して、データ検出回路22からの同期信号により、上記データの変換とは逆の変換(復調)を行う。
レーザ駆動回路21は、記録媒体としての光ディスク6上にレーザ光照射によって変調後の2値データに対応したマークとスペースを記録するために、変調復調回路20からのデータにより、光ヘッド14のレーザダイオードを駆動する信号を生成する。光ディスク6からデータを再生するデータ再生時には、演算増幅回路15から出力された再生信号は、波形等化回路23によって波形等化が行われ、しきい値によって2値化する時のエラーを低減するように補正される。
その後、波形等化回路23からの再生信号は、2値化回路24にて所定のしきい値で2値化される。データ検出回路22は、2値化回路24の出力信号から同期信号を検出し、更にデータ検出回路22に内蔵されているPLL回路で、データに同期したクロック信号を生成する。データ検出回路22は、その生成したクロック信号によって2値化回路24からの2値化された信号を0と1の2値データとして検出して出力する。その後、データ検出回路22の出力信号は、変調復調回路20による復調、誤り訂正符号化復号化回路19による誤り訂正復号化、暗号化復号化回路18による暗号の復号化が行われ、バスインターフェース回路17を経て光ディスク装置7より出力される。
上記で説明した光ディスク装置7の各回路は、光ディスク装置7の動作を制御するためのCPU25、RAM26、ROM27と共にシステムバス28に接続されている。図1に示したシステムバス12、CPU9、RAM10、ROM11は、画像形成装置内の構成部品である。光ディスク装置7には、これらとは別に、構成部品としてのシステムバス28、CPU25、RAM26、ROM27がある。光ディスク6としてはDVD+RWを使用し、光ヘッド14にはレーザ光の波長が650nmであるレーザダイオードを使用する。光ヘッド14には、より高密度記録ができる青レーザを使用し、そのレーザ波長(例えば、405nm)に対応した相変化型の光ディスクを使用しても良い。
図3は、上記暗号化復号化回路18の内部構成を示す。暗号化復号化回路18は、暗号化回路29と、復号化回路30と、暗号化回路29に入力するデータを切換えるデータセレクタ31と、CPU25がシステムバス28を介して設定した種々のデータを保持する記憶装置としてのレジスタ32〜35、逆にCPU25が読み取るためのデータを保持する記憶装置としてのレジスタ37、38および、各レジスタ32〜35、37、38のアドレスを検出するアドレスデコーダを内蔵し、CPU25と各レジスタ32〜35、37、38の間のデータ転送を制御するバスインターフェース回路39から成る。
暗号化および復号化に使用する暗号鍵は、ROM27やEEPROM等の不揮発性記憶手段に記憶されており、CPU25によってレジスタ32に設定される。暗号化回路29と復号化回路30は、レジスタ32に設定された暗号鍵が入力され、該暗号鍵によりデータの暗号化と復号化をそれぞれ行う。又、暗号鍵の他に、光ディスク装置7の製造番号と光ディスク装置7に固有のデータ(以下、固有データと呼ぶ)も、ROM27等の不揮発性記憶手段に記憶されて、それぞれをCPU25によってレジスタ33、34に設定できる。
暗号化回路29は、データセレクタ31によって、ハードディスク装置5からシステムバス12、バスインターフェース回路17を経由して入力されるデータ(図3に示す入力データ)と、レジスタ33、34に設定された製造番号と固有データとが切換えて入力される。データセレクタ31は、その切換を、CPU25がレジスタ35に設定したデータセレクタ制御データにより行う。例えば、データセレクタ31は、データセレクタ制御データを2ビットのデータとして、該データセレクタ制御データが“00”と“11”の時にはバスインターフェース回路17からの入力データを選択して暗号化回路29に入力し、データセレクタ制御データが“01”の時には光ディスク装置7の製造番号を選択して暗号化回路29に入力し、データセレクタ制御データが“10”の時には固有データを選択して暗号化回路29に入力する。これにより、暗号化回路29の入力データが切換えられる。
復号化回路30は、光ディスク6からデータを再生するデータ再生時には、レジスタ32に設定された、データ記録時と同じ暗号鍵を使用して誤り訂正符号化復号化回路19からの暗号化されたデータや製造番号、固有データを復号化する。復号化回路30の出力データのうちの製造番号と固有データは、それぞれレジスタ37、38に保持される。これによって、CPU25が光ディスク6に記録された製造番号や固有データがレジスタ37、38から読み取られる。
なお、本実施形態では暗号化と復号化に同じ暗号鍵(共有の暗号鍵)を使用しているので、暗号化回路29の暗号方式には一例として米国の標準暗号方式であるAES(Advanced Encryption Standard)を使用するとよい。
図4は、本実施形態のハードディスク装置5からのデータを光ディスク6に記録してバックアップを行う時に、光ディスク6に記録したバックアップデータの機密を守るための暗号鍵の使用方法を説明するための図である。まず、本実施形態の画像形成装置40a、40bにそれぞれ内蔵した光ディスク装置7(以下7a、7bという)には、それぞれ固有の暗号鍵をROM27やEEPROM等の不揮発性記憶手段に記憶させ、それぞれ光ディスク6(以下6a、6bという)への記録時には暗号化回路29でその暗号鍵を使用してデータを暗号化する。従って、光ディスク6a、6bの記録されているデータは、記録した光ディスク装置でのみ再生でき、他の光ディスク装置や他の画像形成装置に内蔵した光ディスク装置では再生できない。ここでは、この暗号鍵を記録再生用暗号鍵と呼ぶ。
本来、バックアップは、特定の画像形成装置に内蔵したハードディスク装置のハードディスクから再生したデータを外部の記録媒体(ここでは光ディスク)に記録し、再びハードディスク装置のハードディスクに戻す(記録する)のが目的であるので、光ディスクに記録したデータは該データを記録した光ディスク装置以外の光ディスク装置では再生できなくとも支障は無い。これにより、光ディスクの記録データは記録した光ディスク装置以外の他の光ディスク装置では再生できないので、バックアップデータの機密が守れる。
しかし、光ディスク装置が破損するなどして、該光ディスク装置を別の光ディスク装置に置換えた場合、破損した光ディスク装置で破損前に記録した光ディスクの記録データは、破損した光ディスク装置に置換えた光ディスク装置では再生できない。或いは、内蔵する光ディスク装置が破損した画像形成装置自体を該画像形成装置と同様な構成の新機種の画像形成装置に置換えた場合、その新機種の画像形成装置が内蔵している光ディスク装置は破損した光ディスク装置とは別の光ディスク装置になるので、破損した光ディスク装置で記録したバックアップデータを別の光ディスク装置では再生できない。
このような光ディスク装置や画像形成装置の置換え時に限って、破損した光ディスク装置7b又は他の画像形成装置が内蔵する光ディスク装置7bの記録再生用暗号鍵を再生専用暗号鍵として、新機種の画像形成装置における光ディスク装置7a又は他の画像形成装置40bから置換した光ディスク装置7aの記録可能な不揮発性記憶手段に追加して記憶する。記録可能な不揮発性記憶手段に追加できる再生専用鍵の個数は、1個に限らず、複数個追加できるようにする。こうすることにより、置換える前の光ディスク装置で記録した光ディスク6のデータを、置換えた後の光ディスク装置で再生できる。置換える前の光ディスク装置は廃棄する。
図4では、光ディスク装置を置換えた後の画像形成装置、および破損して置換えた光ディスク装置が画像形成装置40aおよび光ディスク装置7aである。他の画像形成装置の置換前の光ディスク装置、及び他の画像形成装置が光ディスク装置7bおよび画像形成装置40bである。光ディスク装置7a、7bは、それぞれの記録再生用暗号鍵1、2を不揮発性記憶手段に記憶している。この段階では、それぞれの光ディスク装置40a、40bで光ディスク6、6aに記録したデータは、記録した光ディスク装置でしか再生できない。破損した光ディスク装置7bを置換で新機種の画像形成装置40aに移さない画像形成装置40b、破損して置換が行われない光ディスク装置7bを廃棄する時は、光ディスク装置7b内のROM27等の不揮発性記憶手段に記憶されていた記録再生用暗号鍵2を再生専用暗号鍵1として光ディスク装置40a内の不揮発性記憶手段に追加する。こうすることにより、光ディスク6bの記録データを画像形成装置40aおよび光ディスク装置7aで再生できる。
図5は、光ディスク装置7の製造番号と光ディスク装置7に固有のデータを使用しない場合において記録再生用暗号鍵によって暗号化されたデータが記録された光ディスク6からデータを再生する時の処理フローを示す。まず、ステップS1で光ディスク装置7内のROM27に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生したデータ)が復号化される。この時、CPU25がROM27内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの暗号化されたデータを復号化することで、光ディスク6に暗号化されて記録されたデータを復号化する。CPU25は、ステップS2、S3で、その復号化した一部のデータを図1におけるシステムバス12を経由して操作部8の液晶表示装置で表示させることで、そのデータをユーザに確認させる。
光ディスク6に記録されていた暗号化されたデータを復号化する時は、異なる暗号鍵を使用しても、復号化されたデータが異常であるか否かは機械的には検出できないので、復号化されたデータが異常であるか否かは操作部8の液晶表示装置の表示データから人間による目視確認を行う。この確認の結果、データが正常であれば、操作部8のタッチパネル等でユーザが「OK」等の表示ボタンを押す。データが異常であれば、ユーザが「NG」等の表示ボタンを押す。「OK」ボタンが押されれば、CPU25は、その「OK」ボタンからの入力信号により、ステップS4で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
「NG」ボタンが押された場合は、CPU25は、その「NG」ボタンからの入力信号により、ステップS5で光ディスク装置7内のROM27等の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、CPU25は、再生専用暗号鍵がROM27等の不揮発性記憶手段に記憶されていない場合には、ステップS10で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
CPU25は、ROM27等の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS6で、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させる。CPU25は、ステップS7、S8で、その復号化したデータの一部のデータを、操作部8の液晶表示装置で表示させることで、ユーザに復号化されたデータが異常であるか否かを確認させる。その確認の結果、「OK」ボタンが押されれば、CPU25は、「OK」ボタンからの入力信号により、ステップS4に飛んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
CPU25は、「NG」ボタンが押された場合には、ステップS9で光ディスク装置7のROM27等の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているかを判断し、不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS6に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。
CPU25は、ステップS8で更に「NG」ボタンが押された場合には、ステップS9で光ディスク装置7内のROM27等の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているかの判断を繰返し、ROM27等の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限り「OK」ボタンが押されるまで、ステップS6に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。CPU25は、正常に復号化できる暗号鍵が光ディスク装置7内のROM27等の不揮発性記憶手段に無い場合には、ステップS10で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
こうすることにより、画像形成装置に内蔵したハードディスク装置5内のハードディスクの記録データを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として上記不揮発性記憶手段に記憶し、他の光ディスク装置で記録した光ディスクのデータも再生することができるので、画像形成装置や光ディスク装置の置換え時にも対応できる。
この場合、バックアップデータを記録した光ディスク6は、他の光ディスク装置では再生できないので、バックアップデータの機密を守ることができるが、画像形成装置から光ディスク装置が外されて、光ディスクと光ディスク装置とが盗まれると、バックアップデータが第三者に漏洩する。そこで、本実施形態の画像形成装置への光ディスク装置7の取付けと取外しには、機械的な鍵を併用すると良い。この鍵は、画像形成装置とは別の場所に保管する。又、機械的な鍵には無線タグを内蔵し、鍵と鍵穴の機構部とで暗号を送受信して鍵の解除と施錠を行うようにすれば、機械的に鍵を複製しても第三者が鍵を解除できなくなるので尚良い。
上記の場合では、光ディスクに記録するデータだけを暗号化したが、更に光ディスク装置7の製造番号も暗号化して光ディスク6に記録し、データ再生時に、光ディスク6から読み出した光ディスク装置7の製造番号と、再生を行っている光ディスク装置7の製造番号とを比較し、両者が一致する時のみデータを出力するようにして、バックアップデータの機密保守の安全性を向上させる場合について以下に説明する。この場合は、悪意のある第三者が、光ディスクを盗み、光ディスク装置7とは別の同機種の光ディスク装置を入手して、光ディスクの暗号鍵を解読した場合でも、盗んだ光ディスクのデータを再生できないようにする効果がある。
まず、光ディスク6に光ディスク装置7の製造番号を暗号化して記録する動作を説明する。CPU25は、図3に示すように、レジスタ33に光ディスク装置7の製造番号を設定し、データセレクタ31が光ディスク装置7の製造番号を選択するためのデータセレクタ制御データをレジスタ35に設定する。そして、レジスタ33に設定された光ディスク装置7の製造番号は、レジスタ35に設定されたデータセレクタ制御データによりデータセレクタ31で選択されて暗号化回路29で暗号化され、誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
CPU25は、バスインターフェース回路17からの入力データを暗号化して光ディスク6に記録する時には、データセレクタ31からの入力データを選択するためのデータセレクタ制御データをレジスタ35に設定する。したがって、バスインターフェース回路17からの入力データは、レジスタ35に設定されたデータセレクタ制御データによりデータセレクタ31で選択されて暗号化回路29で暗号化され、誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
又、図4において、画像形成装置40bの記録再生用暗号鍵2を画像形成装置40aの再生専用暗号鍵1として上記不揮発性記憶手段に追加する時には、画像形成装置40bの光ディスク装置7bの製造番号も光ディスク装置7aの不揮発性記憶手段に追加して記憶する。このように、光ディスク装置7aに固有の暗号鍵と製造番号を対で使用する。
図6は、光ディスク装置7aに固有の暗号鍵と製造番号を対で使用する場合において光ディスク6からバックアップデータを再生する時の処理フローを示す。まず、ステップS11で光ディスク装置7内のROM27に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスクから再生されたデータ)が復号化される。この時、CPU25はROM27内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの暗号化された光ディスク装置7の製造番号を復号化し、その復号化した光ディスク装置7の製造番号がレジスタ37に保持される。次に、CPU25は、ステップS12で、レジスタ37に保持された光ディスク装置7の製造番号を光ディスク装置7の不揮発性記憶手段に記憶されている光ディスク装置7の製造番号と比較して両者が一致するか否かを判断し、両者が一致した場合にはステップS13で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
CPU25は、両者が一致しな場合には、ステップS14で光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、CPU25は、再生専用暗号鍵が光ディスク装置7内の不揮発性記憶手段に記憶されていない場合には、ステップS18で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
CPU25は、光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS15で、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの(光ディスク6から再生された)光ディスク装置の製造番号を復号化回路30で復号化させる。CPU25は、ステップS16で、その復号化した光ディスク装置の製造番号が光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵に対応する光ディスク装置の製造番号と一致するか否かを判断し、両者が一致すればステップS13に進んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
更に、CPU25は、両者が一致しなければ、ステップS17で光ディスク装置7の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かを判断し、光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS15に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化された光ディスク装置の製造番号を復号化回路30で復号化させる。
CPU25は、ステップS16で更に両者が一致しない場合には、ステップS17で光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かの判断を繰返し、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限りステップS16で更に両者が一致するまで、ステップS15に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化された光ディスク装置の製造番号を復号化回路30で復号化させる。CPU25は、光ディスク装置の製造番号を正常に復号化できる暗号鍵が光ディスク装置7内の不揮発性記憶手段に無い場合には、ステップS18で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
こうすることにより、暗号が解読されても、画像形成装置に内蔵したハードディスク装置5内のハードディスクの記録データを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として光ディスク装置7aの不揮発性記憶手段に記憶し、更に該他の光ディスク装置の製造番号も光ディスク装置7aの不揮発性記憶手段に記憶するので、他の光ディスク装置で記録した光ディスクのデータも再生でき、画像形成装置や光ディスク装置の置換え時にも対応できる。
更に、光ディスクからデータを再生する時に、光ディスクから読み出した光ディスク装置の製造番号と再生を行っている光ディスク装置の製造番号とを比較し、両者が一致する時のみデータを出力するようにしているので、悪意のある第三者が、光ディスクを盗み、別の同機種の光ディスク装置を入手して、暗号鍵を解読した場合でも、盗んだ光ディスクのデータを再生できないようにする効果がある。
上記の場合では、光ディスク装置の製造番号も暗号化して光ディスクに記録した。しかし、光ディスク装置の製造番号も第三者には分ってしまう恐れがある。そこで、個々の光ディスク装置に固有のデータを割当て、光ディスクにデータを暗号化して記録する時に、そのデータへ一定間隔毎に上記固有データを挿入する場合について説明する。この場合は、データ再生時に、光ディスクから読み出したデータに挿入された固有データと再生を行っている光ディスク装置の固有データとを比較し、両者が一致する時のみ光ディスクから読み出したデータを出力するようにして、バックアップデータの機密保守の安全性を向上させる。これは、悪意のある第三者が、光ディスクを盗み、光ディスク装置7とは別の同機種の光ディスク装置を入手して、暗号鍵と製造番号を解読した場合でも、盗んだ光ディスクのデータを再生できないようにする効果がある。
まず、光ディスク6に記録するデータに光ディスク装置7の固有データを挿入し、これを暗号化して光ディスク6に記録する動作を説明する。光ディスク装置7に固有のデータとしては、例えば、1と0から成る128ビットの乱数を発生し、これを個々の光ディスク装置に割当てて光ディスク装置7の不揮発性記憶手段に記憶させる。CPU25は、図3に示すように、光ディスク装置7の固有データを光ディスク装置7の不揮発性記憶手段から読み出してレジスタ34に設定する。そして、CPU25は、データセレクタ31が入力を切換えることで、ハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎に上記固有データを挿入するように、データセレクタ制御データをレジスタ35に設定する。したがって、データセレクタ31はハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎にレジスタ34に設定された光ディスク装置の固有データを挿入する。データセレクタ31の出力は、暗号化回路29によりレジスタ32に設定された暗号鍵で暗号化されて誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
又、図4に示すように、画像形成装置40bの記録再生用暗号鍵2を画像形成装置40aの再生専用暗号鍵1として光ディスク装置7aの不揮発性記憶手段に追加する時には、画像形成装置40bの光ディスク装置7bの固有データも光ディスク装置7aの不揮発性記憶手段に追加して記憶する。このように、光ディスク装置7に固有の暗号鍵と固有データを対で使用する。
図7は、光ディスク装置7に固有の暗号鍵と固有データを対で使用する場合において光ディスク6からバックアップデータを再生する時の処理フローを示す。まず、ステップS21で光ディスク装置7内の不揮発性記憶手段に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータが復号化される。この時、CPU25は光ディスク装置7内の不揮発性記憶手段内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの光ディスク6の読み取りデータを復号化し、CPU25はその復号化したデータから光ディスク装置7に固有のデータを検出してレジスタ38に保持させる。
次に、CPU25は、ステップS22で、レジスタ38に保持された固有データを光ディスク装置7内の不揮発性記憶手段に記憶されている固有データと比較して両者が一致するか否かを判断し、両者が一致した場合にはステップS23で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。CPU25は、両者が一致しな場合には、ステップS24で光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、再生専用暗号鍵が光ディスク装置7内の不揮発性記憶手段に記憶されていなければ、ステップS28で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
CPU25は、光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS25に戻って、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させ、その復号化したデータから固有データを検出する。CPU25は、ステップS26で、その復号化した固有データと、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵に対応する固有データとが一致するか否かを判断し、両者が一致すればステップS23に進んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
更に、CPU25は、両者が一致しなければ、ステップS27で光ディスク装置7の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かを判断し、光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS25に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。
CPU25は、ステップS26で更に両者が一致しない場合には、ステップS27で光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かの判断を繰返し、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限りステップS26で更に両者が一致するまで、ステップS27からステップS25に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータを復号化回路30で復号化させる。CPU25は、データを正常に復号化できる暗号鍵が光ディスク装置7内の不揮発性記憶手段に無い場合には、ステップS28で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
こうすることにより、暗号が解読されても、画像形成装置に内蔵したハードディスク装置5内のハードディスクの記録データを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として不揮発性記憶手段に記憶し、更にその光ディスク装置の製造番号も記憶するので、他の光ディスク装置で記録した光ディスクのデータも再生でき、画像形成装置や光ディスク装置の置換え時にも対応できる。
更に、光ディスクからデータを再生する時に、光ディスクから読み出した固有データと、再生を行っている光ディスク装置の固有データとを比較し、両者が一致する時のみデータを出力するようにしているので、悪意のある第三者が、光ディスクを盗み、別の同機種の光ディスク装置を入手して、暗号鍵を解読した場合でも、盗んだ光ディスクの記録データを再生できないようにする効果がある。
上記の実施形態では、光ディスク装置の製造番号か固有データのどちらかを使用しているが、光ディスク装置の製造番号と固有データの両方を組合せると、更に光ディスクに記録したバックアップデータの機密保守の安全性を向上させることができる。以下に本実施形態において光ディスク装置の製造番号と固有データの両方を組合せて使用する場合について説明する。
まず、光ディスク6に対して、光ディスク装置の固有データをデータに挿入し、更にそのデータと光ディスク装置の製造番号を暗号化して記録する動作を説明する。CPU25は、図3に示すように、レジスタ33に光ディスク装置7の製造番号を設定し、レジスタ34に光ディスク装置7の固有データを設定する。さらに、CPU25は、データセレクタ31が光ディスク装置7の製造番号を選択するためのデータセレクタ制御データをレジスタ35に設定し、レジスタ33に設定された光ディスク装置7の製造番号をデータセレクタ31を介して暗号化回路29で暗号化させて誤り訂正符号化復号化回路19へ出力させることで、光ディスク6に記録させる。次に、CPU25は、ハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎に上記固有データを挿入するように、データセレクタ制御データをレジスタ35に設定する。したがって、データセレクタ31はハードディスク装置5からシステムバス28、バスインターフェース回路17を経由して入力されるデータに対して一定間隔毎にレジスタ34に設定された光ディスク装置の固有データを挿入する。データセレクタ31の出力は、暗号化回路29によりレジスタ32に設定された暗号鍵で暗号化されて誤り訂正符号化復号化回路19へ出力されることで、光ディスク6に記録される。
又、CPU25は、図4に示すように、画像形成装置40bの記録再生用暗号鍵2を画像形成装置40aの再生専用暗号鍵1として光ディスク装置7aの不揮発性記憶手段に追加する時には、画像形成装置40bの光ディスク装置7bの製造番号と固有データも光ディスク装置7aの不揮発性記憶手段に追加して記憶する。このように、光ディスク装置に固有の暗号鍵と製造番号と固有データを一組で使用する。
図8は、光ディスク装置に固有の暗号鍵と製造番号と固有データを一組で使用する場合において光ディスクからバックアップデータを再生する時の処理フローを示す。まず、ステップS31で光ディスク装置7内の不揮発性記憶手段に記憶された記録再生用暗号鍵で復号化回路30により誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)が復号化される。この時、CPU25は、光ディスク装置7の不揮発性記憶手段内の記録再生用暗号鍵をレジスタ32に設定し、復号化回路30がレジスタ32からの記録再生用暗号鍵を用いて、誤り訂正符号化復号化回路19から入力される、光ディスク6から再生された光ディスク装置の製造番号を復号化し、CPU25はその復号化した光ディスク装置の製造番号をレジスタ37に保持させる。更に、復号化回路30はレジスタ32からの記録再生用暗号鍵を用いて誤り訂正符号化復号化回路19からの光ディスク6の読み取りデータを復号化し、CPU25はその復号化したデータから光ディスク装置に固有のデータを検出してレジスタ38に保持させる。
次に、CPU25は、ステップS32で、レジスタ37に保持された光ディスク装置7の製造番号を光ディスク装置7の不揮発性記憶手段に記憶されている光ディスク装置7の製造番号と比較して両者が一致するか否かを判断するとともに、レジスタ38に保持された固有データを光ディスク装置7の不揮発性記憶手段に記憶されている固有データと比較して両者が一致するか否かを判断し、光ディスク装置の製造番号、固有データの双方とも各々上記両者が一致した場合にはステップS33で光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。CPU25は、光ディスク装置の製造番号、固有データのいずれか一方又は両方について各々上記両者が一致しない場合には、ステップS34で光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されているか否かを判断し、再生専用暗号鍵が光ディスク装置7内の不揮発性記憶手段に記憶されていなければ、ステップS38で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示して、処理を終了する。
CPU25は、光ディスク装置7内の不揮発性記憶手段に再生専用暗号鍵が記憶されていれば、ステップS35で、その再生専用暗号鍵をレジスタ32に設定し、再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させ、その復号化したデータから光ディスク装置7の製造番号、固有データを検出する。CPU25は、ステップS36で、その復号化した光ディスク装置7の製造番号を光ディスク装置7内の不揮発性記憶手段に記憶されている光ディスク装置の製造番号と比較して両者が一致するか否かを判断するとともに、その復号化した固有データと、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵に対応する固有データとを比較して両者が一致するか否かを判断し、光ディスク装置の製造番号、固有データの双方とも各々上記両者が一致すればステップS33に進んで光ディスク装置7に対して光ディスク6からデータを再生させて復号化回路30からバスインターフェース回路17を介して出力させることで該データをハードディスク装置5に入力させてハードディスクに記録させ、処理を終了する。
更に、CPU25は、光ディスク装置7の製造番号、固有データのいずれか一方又は双方について上記両者が一致しなければ、ステップS37で光ディスク装置7の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かを判断し、光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されていれば、ステップS35に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させる。
CPU25は、ステップS36で更に光ディスク装置の製造番号、固有データのいずれか一方または双方とも各々上記両者が一致しない場合には、ステップS37で光ディスク装置7内の不揮発性記憶手段に更に他の再生専用暗号鍵が記憶されているか否かの判断を繰返し、光ディスク装置7内の不揮発性記憶手段に記憶されている再生専用暗号鍵がある限りステップS36で更に光ディスク装置の製造番号、固有データの双方とも各々上記両者が一致するまで、ステップS37からステップS35に戻ってその再生専用暗号鍵をレジスタ32に設定して再び誤り訂正符号化復号化回路19からの暗号化されたデータ(光ディスク6から再生されたデータ)を復号化回路30で復号化させる。CPU25は、データを正常に復号化できる暗号鍵が光ディスク装置7内の不揮発性記憶手段に無い場合には、ステップS38で操作部8の液晶表示装置に「データを再生できません。」等の警告を表示させて、処理を終了する。
こうすることにより、暗号鍵が解読されても、光ディスク装置の製造番号と固有データとで二重にバックアップデータを保護しているので、画像形成装置に内蔵したハードディスク装置5のハードディスク内のデータを、光ディスク6へバックアップした時の光ディスク6に記録したバックアップデータの機密を守ることができる。又、他の光ディスク装置の記録再生用暗号鍵を再生専用暗号鍵として記憶し、更に該他の光ディスク装置の製造番号と固有データも記憶するので、他の光ディスク装置で記録した光ディスクの記録データも再生でき、画像形成装置や光ディスク装置の置換え時にも対応できる。
更に、光ディスクの記録データを再生する時に、光ディスクから読み出した製造番号と固有データと、再生を行っている光ディスク装置の製造番号と固有データとをそれぞれ比較し、これらが各々一致する時のみ光ディスク装置からデータを出力するようにしているので、悪意のある第三者が、光ディスクを盗み、別の同機種の光ディスク装置を入手して、暗号鍵を解読した場合でも、盗んだ光ディスクの記録データを再生できないようにする効果がある。
本実施形態によれば、着脱可能な記録媒体にハードディスク内のデータを記録再生する情報記録再生装置としての光ディスク装置7が、データを暗号化する手段としての暗号化回路29と、データを復号化する手段としての復号化回路30と、暗号化と復号化に使用する上記情報記録再生装置7に固有の暗号鍵を記憶する手段としての不揮発性記憶手段とを有し、記録した情報記録再生装置でしかデータを再生できないようにしているので、記録媒体に記録したバックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が別の情報記録再生装置に固有の暗号鍵を記憶する手段としての不揮発性記憶手段を有しているので、上記別の情報記録再生装置が破損した場合等に、上記別の情報記録再生装置によって記録媒体に記録されたデータを上記情報記録再生装置7で再生できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が上記情報記録再生装置の製造番号を記憶する手段としての不揮発性記憶手段を有し、上記情報記録再生装置の製造番号を暗号化して上記記録媒体に記録するので、暗号が解読されても、製造番号が一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が上記別の情報記録再生装置の製造番号を記憶する手段としての不揮発性記憶手段を有しているので、上記別の情報記録再生装置によって記録された記録媒体のデータを上記情報記録再生装置で再生する場合に、暗号が解読されても、解読後の製造番号が上記別の情報記録再生装置の製造番号と一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が、上記情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段を有し、上記固有のデータを暗号化して上記記録媒体に記録するので、暗号が解読されても、固有のデータが一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が上記別の情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段を有しているので、上記別の情報記録再生装置によって記録された記録媒体のデータを上記情報記録再生装置で再生する場合に、暗号が解読されても、解読後の固有のデータが上記別の情報記録再生装置の固有のデータと一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が上記情報記録再生装置7の製造番号を記憶する手段としての不揮発性記憶手段と、上記情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段とを有し、上記情報記録再生装置の製造番号と上記固有のデータを暗号化して上記記録媒体に記録するので、暗号が解読されても、製造番号と固有のデータが一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記情報記録再生装置7が上記別の情報記録再生装置の製造番号を記憶する手段としての不揮発性記憶手段と、上記別の情報記録再生装置に固有のデータを記憶する手段としての不揮発性記憶手段とを有しているので、上記別の情報記録再生装置によって記録された記録媒体のデータを上記情報記録再生装置で再生する場合に、暗号が解読されても、解読後の製造番号と固有のデータが上記別の情報記録再生装置の製造番号と固有のデータに一致しないと、上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記記録媒体に記録された暗号化された製造番号を復号化し、上記復号化された製造番号と上記情報記録再生装置7の記憶装置(レジスタ37)に記憶された製造番号とが一致した時に、上記記録媒体のデータを復号化したデータを上記記憶装置に入力しているので、暗号が解読されても、解読後の製造番号が上記情報記録再生装置の不揮発性記憶手段に記憶された製造番号と一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、さらに、上記記録媒体に記録された暗号化された固有のデータを復号化し、上記復号化された固有のデータと上記情報記録再生装置7の記憶装置(レジスタ38)に記憶された固有のデータとが一致した時に、上記記録媒体のデータを復号化したデータを上記記憶装置に入力しているので、暗号が解読されても、解読後の固有のデータが上記情報記録再生装置に記憶された固有のデータと一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本実施形態によれば、上記記録媒体に記録された暗号化された製造番号と固有のデータを復号化し、上記復号化された製造番号と上記情報記録再生装置7の記憶装置(レジスタ37)に記憶された製造番号とが一致し、上記復号化された固有のデータと上記情報記録再生装置7の記憶装置(レジスタ38)に記憶された固有のデータとが一致した時に、上記記録媒体のデータを復号化したデータを上記記憶装置に入力するので、暗号が解読されても、解読後の製造番号と固有データが上記情報記録再生装置の記憶装置に記憶された製造番号と固有データに一致しないと上記情報記録再生装置からデータを出力できないようにして、バックアップデータの機密を保持できる画像形成装置を提供できる。
本発明の一実施形態を示すブロック図である。 同実施形態の光ディスク装置を示すブロック図である。 同光ディスク装置の暗号化復号化回路の内部構成を示すブロック図である。 同実施形態のハードディスク装置からのデータを光ディスクに記録してバックアップを行う時に、光ディスクに記録したバックアップデータの機密を守るための暗号鍵の使用方法を説明するための図である。 同実施形態における光ディスク装置の製造番号と固有のデータを使用しない場合において記録再生用暗号鍵によって暗号化されたデータが記録された光ディスクからデータを再生する時の処理フローを示すフローチャートである。 同実施形態における光ディスク装置に固有の暗号鍵と製造番号を対で使用する場合において光ディスクからバックアップデータを再生する時の処理フローを示すフローチャートである。 同実施形態における光ディスク装置に固有の暗号鍵と固有データを対で使用する場合において光ディスクからバックアップデータを再生する時の処理フローを示すフローチャートである。 同実施形態における光ディスク装置に固有の暗号鍵と製造番号と固有データを一組で使用する場合において光ディスクからバックアップデータを再生する時の処理フローを示すフローチャートである。
符号の説明
7 光ディスク装置
18 暗号化復号化回路
25 CPU
27 ROM
29 暗号化回路
30 復号化回路
31 データセレクタ
32〜38 レジスタ

Claims (11)

  1. 入力されたデータを記憶する記憶装置と、
    上記記憶装置内のデータを着脱可能な記録媒体に記録再生する情報記録再生装置と
    を有する画像形成装置であって、
    上記情報記録再生装置は、
    上記記録媒体にデータを記録する時にデータを暗号化して上記記録媒体に記録させる暗号化手段と、
    上記記録媒体からデータを再生する時に上記記録媒体から再生したデータを復号化する復号化手段と、
    上記暗号化と上記復号化に使用する、上記情報記録再生装置に固有の暗号鍵を記憶する手段と
    を有することを特徴とする画像形成装置。
  2. 請求項1記載の画像形成装置であって、
    上記情報記録再生装置が別の情報記録再生装置に固有の暗号鍵を記憶する手段を有し、上記別の情報記録再生装置に固有の暗号鍵をデータの復号化に使用することを特徴とする画像形成装置。
  3. 請求項1記載の画像形成装置であって、
    上記情報記録再生装置が上記情報記録再生装置の製造番号を記憶する手段を有し、上記情報記録再生装置の製造番号を暗号化して上記記録媒体に記録することを特徴とする画像形成装置。
  4. 請求項2記載の画像形成装置であって、
    上記情報記録再生装置が上記別の情報記録再生装置の製造番号を記憶する手段を有し、上記製造番号を暗号化して上記記録媒体に記録することを特徴とする画像形成装置。
  5. 請求項1記載の画像形成装置であって、
    上記情報記録再生装置が、上記情報記録再生装置に固有のデータを記憶する手段を有し、上記固有のデータを暗号化して上記記録媒体に記録することを特徴とする画像形成装置。
  6. 請求項2記載の画像形成装置であって、
    上記情報記録再生装置が上記別の情報記録再生装置に固有のデータを記憶する手段を有することを特徴とする画像形成装置。
  7. 請求項1記載の画像形成装置であって、上記情報記録再生装置は、
    上記情報記録再生装置の製造番号を記憶する手段と、
    上記情報記録再生装置に固有のデータを記憶する手段と
    を有し、上記情報記録再生装置の製造番号と上記固有のデータを暗号化して上記記録媒体に記録することを特徴とする画像形成装置。
  8. 請求項2記載の画像形成装置であって、上記情報記録再生装置は、
    上記別の情報記録再生装置の製造番号を記憶する手段と、
    上記別の情報記録再生装置に固有のデータを記憶する手段と
    を有することを特徴とする画像形成装置。
  9. 請求項3または4記載の画像形成装置であって、
    上記記録媒体から再生された暗号化された製造番号を復号化し、
    上記復号化された製造番号と上記情報記録再生装置に記憶された製造番号とが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力することを特徴とする画像形成装置。
  10. 請求項5または6記載の画像形成装置であって、
    上記記録媒体から再生された暗号化された固有のデータを復号化し、
    上記復号化された固有のデータと上記情報記録再生装置に記憶された固有のデータとが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力することを特徴とする画像形成装置。
  11. 請求項7または8記載の画像形成装置であって、
    上記記録媒体に記録された暗号化された製造番号と固有のデータを復号化し、
    上記復号化された製造番号と上記情報記録再生装置に記憶された製造番号とが一致し、かつ、上記復号化された固有のデータと上記情報記録再生装置に記憶された固有のデータとが一致した時に、上記記録媒体から再生されたデータを復号化して上記記憶装置に入力することを特徴とする画像形成装置。
JP2005099104A 2005-03-30 2005-03-30 画像形成装置 Expired - Fee Related JP4751632B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005099104A JP4751632B2 (ja) 2005-03-30 2005-03-30 画像形成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005099104A JP4751632B2 (ja) 2005-03-30 2005-03-30 画像形成装置

Publications (3)

Publication Number Publication Date
JP2006279816A true JP2006279816A (ja) 2006-10-12
JP2006279816A5 JP2006279816A5 (ja) 2008-02-28
JP4751632B2 JP4751632B2 (ja) 2011-08-17

Family

ID=37214039

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005099104A Expired - Fee Related JP4751632B2 (ja) 2005-03-30 2005-03-30 画像形成装置

Country Status (1)

Country Link
JP (1) JP4751632B2 (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11352881A (ja) * 1998-06-08 1999-12-24 Sony Corp 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム
JP2002260327A (ja) * 2001-02-28 2002-09-13 Victor Co Of Japan Ltd 光ディスク記録再生方法、光ディスク記録再生装置及び光ディスク
JP2002287919A (ja) * 2000-12-22 2002-10-04 Ricoh Co Ltd 画像形成装置、暗号化データ処理方法及び暗号化データ処理システム
JP2003179850A (ja) * 2001-10-05 2003-06-27 Hitachi Ltd ディジタル情報記録装置および情報記録再生装置
JP2003255832A (ja) * 2002-03-06 2003-09-10 Ricoh Co Ltd 画像処理装置
JP2003333519A (ja) * 2002-05-15 2003-11-21 Fuji Photo Film Co Ltd 撮像装置及び画像データ受渡方法
JP2004265006A (ja) * 2003-02-28 2004-09-24 Toshiba Tec Corp 画像形成装置及び暗号キー設定入力方法
JP2005063068A (ja) * 2003-08-08 2005-03-10 Canon Inc データ記録制御装置及び方法、並びに記憶媒体及びプログラム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11352881A (ja) * 1998-06-08 1999-12-24 Sony Corp 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム
JP2002287919A (ja) * 2000-12-22 2002-10-04 Ricoh Co Ltd 画像形成装置、暗号化データ処理方法及び暗号化データ処理システム
JP2002260327A (ja) * 2001-02-28 2002-09-13 Victor Co Of Japan Ltd 光ディスク記録再生方法、光ディスク記録再生装置及び光ディスク
JP2003179850A (ja) * 2001-10-05 2003-06-27 Hitachi Ltd ディジタル情報記録装置および情報記録再生装置
JP2003255832A (ja) * 2002-03-06 2003-09-10 Ricoh Co Ltd 画像処理装置
JP2003333519A (ja) * 2002-05-15 2003-11-21 Fuji Photo Film Co Ltd 撮像装置及び画像データ受渡方法
JP2004265006A (ja) * 2003-02-28 2004-09-24 Toshiba Tec Corp 画像形成装置及び暗号キー設定入力方法
JP2005063068A (ja) * 2003-08-08 2005-03-10 Canon Inc データ記録制御装置及び方法、並びに記憶媒体及びプログラム

Also Published As

Publication number Publication date
JP4751632B2 (ja) 2011-08-17

Similar Documents

Publication Publication Date Title
EP1424695B1 (en) Content management by encryption method, recording and/or reproducing apparatus, and recording medium.
JP4600042B2 (ja) 記録再生装置およびデータ処理装置
CN101286338B (zh) 电子设备及其数据加密方法与数据解密方法
KR980700644A (ko) 광디스크 및 광기록장치 및 광재생장치 및 암호통신방식 및 프로그램사용허가방식(optical disk, optical recorder, optical reproducing device, encrypted communication system, and authorizing system for use of program)
US20040213408A1 (en) Method for managing copy protection information of recording medium
US7874004B2 (en) Method of copying and reproducing data from storage medium
KR20010078159A (ko) 데이터 기록방법 및 장치, 데이터 재생방법 및 장치,그리고 데이터 기록재생시스템
US20060136342A1 (en) Content protection method, and information recording and reproduction apparatus using same
JP3516142B2 (ja) 記録媒体の記録装置及び記録方法、記録媒体の再生装置及び再生方法、データ出力方法並びにデータ復号方法、
EP1526531B1 (en) Information recording processing apparatus, information reproduction processing apparatus, information recording medium, information recording processing method, information reproduction processing method, and computer program
US20080175389A1 (en) Method for managing copy protection information of recording medium
KR20020040587A (ko) 정보 기록·재생 방법, 기록·재생 장치, 기록 매체, 및그 기록 매체의 제조 방법
US20080059377A1 (en) Method for managing copy protection information of recording medium
JP4751632B2 (ja) 画像形成装置
JP2001176189A (ja) 記録装置及び方法、再生装置及び方法並びに記録媒体
TWI364968B (en) Information carrier comprising access information
EP1944766A1 (en) Method of recording and reproducing data on and from optical disc
WO2003081587A1 (fr) Support d'enregistrement inscriptible, procede d'enregistrement de donnees d'identification, dispositif d'enregistrement de donnees, procede de reproduction de donnees d'identification et dispositif de reproduction de donnees
AU2004232280B2 (en) Method for managing copy protection information of recording medium
JP2000113586A (ja) 情報保護方法及び情報を保護するための情報記録媒体
CN101620874A (zh) 加密信息的版本数确认方法和光盘再现装置
JP4211174B2 (ja) データ記録再生システム
JP2003123401A (ja) 記録媒体、記録方法、記録装置、再生方法及び再生装置
US20110213989A1 (en) Optical storage media and the corresponding cryptography for data encryption thereof
EP1993096A2 (en) Optical storage medium and its corresponding cryptography

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080111

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110523

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140527

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees