JP2004080568A - 蓄積装置 - Google Patents
蓄積装置 Download PDFInfo
- Publication number
- JP2004080568A JP2004080568A JP2002240133A JP2002240133A JP2004080568A JP 2004080568 A JP2004080568 A JP 2004080568A JP 2002240133 A JP2002240133 A JP 2002240133A JP 2002240133 A JP2002240133 A JP 2002240133A JP 2004080568 A JP2004080568 A JP 2004080568A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- recording medium
- storage device
- encrypted
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】著作権保護を備えた小容量の第1の記録媒体内のコンテンツを著作権保護を保ったまま高速に大容量の第2の記録媒体に蓄積する。
【解決手段】コンテンツの暗号化鍵22を保護するための暗号化鍵を、第1の記録媒体5が有する固有の鍵から蓄積装置1が有する固有の鍵に置き換えて蓄積装置1内の記憶手段4に格納し、暗号化鍵22により暗号化されたコンテンツはそのままの形式で蓄積装置1内の第2の記録媒体3に格納する。
【選択図】 図1
【解決手段】コンテンツの暗号化鍵22を保護するための暗号化鍵を、第1の記録媒体5が有する固有の鍵から蓄積装置1が有する固有の鍵に置き換えて蓄積装置1内の記憶手段4に格納し、暗号化鍵22により暗号化されたコンテンツはそのままの形式で蓄積装置1内の第2の記録媒体3に格納する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、半導体メモリカードなどの小容量の記録媒体に格納された著作権保護用に暗号化されたコンテンツを、著作権保護機能を保ったままハードディスクなどの大容量の記録媒体に蓄積できる蓄積装置に関するものである。
【0002】
【従来の技術】
従来、半導体メモリカードなどの小容量記録媒体に記録されたコンテンツを退避しておきたい場合、記録媒体とのインターフェース回路を介し、パーソナルコンピュータなどのハードディスクに格納する方法がとられていた。この場合、小容量の記録媒体に格納されているコンテンツおよび暗号化鍵は、著作権保護のため独自のフォーマットに変換された後、ハードディスクに格納していた。
【0003】
以下に、従来の蓄積方法について説明する。
【0004】
図4に、従来の蓄積方法を説明するための説明図を示す。図4において、6はパーソナルコンピュータなどの演算装置であり記録媒体を有している。7はフォーマット変換手段、3は演算手段6に内蔵あるいは外付けされた第2の記憶媒体、5は演算装置6とは独立した第1の記録媒体、11は第1の記録媒体に格納された第1の暗号化鍵によって暗号化されたコンテンツ、12は第1の記録媒体が固有に持っている第2の暗号化鍵によって暗号化された第1の暗号化鍵、32はフォーマット変換手段によりフォーマット変換されたコンテンツ、33はフォーマット変換手段によりフォーマット変換された第1の暗号化鍵である。
【0005】
コンテンツ11を、第1の記憶媒体5から第2の記録媒体3へ蓄積させる場合、演算装置6は、第1の記録媒体5から、暗号化されたコンテンツ11および第2の暗号化鍵によって暗号化された第1の暗号化鍵を取得した後、フォーマット変換手段7によりそれぞれ内部フォーマットに変換して、第2の記録媒体に格納する。
【0006】
【発明が解決しようとする課題】
しかしながら上記従来の蓄積方法では、第1の記録媒体5から第2の記録媒体3へコンテンツを退避する度に、コンテンツおよび暗号化鍵をフォーマット変換しているため、退避処理に時間がかかってしまうという問題点を有していた。
【0007】
本発明は上記従来の問題点を解決するもので、高い著作権保護レベルを保ちながら短時間でコンテンツを移動・蓄積できる蓄積装置を提供することを目的とする。
【0008】
【課題を解決するための手段】
この目的を達成するために本発明の請求項1の蓄積装置は、暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するための第1の暗号化鍵を記録媒体固有の第2の暗号化鍵で暗号化して格納している第1の記録媒体から、前記暗号化されたコンテンツおよび第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出して蓄積する蓄積装置であって、前記第1の記録媒体から前記暗号化されたコンテンツを取り出して蓄積する第2の記録媒体と、前記第1の記録媒体から第2の暗号化鍵を取り出すための相互認証手段と、前記第1の記録媒体から前記第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出し、前記第2の暗号化鍵によって復号化する復号手段と、前記復号手段によって復号化された第1の暗号化鍵を、蓄積装置が有する第3の暗号化鍵で暗号化する暗号手段と、前記暗号手段によって第3の暗号化鍵で暗号化された第1の暗号化鍵を格納する記憶手段とを備えている。
【0009】
この目的を達成するために本発明の請求項2の蓄積装置は、蓄積装置が有する第3の暗号化鍵を、唯一固有の鍵としている。
【0010】
この目的を達成するために本発明の請求項3の蓄積装置は、記憶手段として、前記第2の記録媒体の一部の領域を使用するものであって、記憶手段の領域へのアクセスは、本蓄積装置独自のファイルシステムによって行う。
【0011】
この目的を達成するために本発明の請求項4の蓄積装置は、記憶手段として、第1の記録媒体と同じ機能を持つ第4の記録媒体を使用するものであって、蓄積装置が有する第3の暗号化鍵は第4の記録媒体固有の第4の暗号化鍵を用いている。
【0012】
【発明の実施の形態】
本発明の請求項1記載の発明は、暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するための第1の暗号化鍵を記録媒体固有の第2の暗号化鍵で暗号化して格納している第1の記録媒体から、前記暗号化されたコンテンツおよび第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出して蓄積する蓄積装置であって、前記第1の記録媒体から前記暗号化されたコンテンツを取り出して蓄積する第2の記録媒体と、前記第1の記録媒体から第2の暗号化鍵を取り出すための相互認証手段と、前記第1の記録媒体から前記第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出し、前記第2の暗号化鍵によって復号化する復号手段と、前記復号手段によって復号化された第1の暗号化鍵を、蓄積装置が有する第3の暗号化鍵で暗号化する暗号手段と、前記暗号手段によって第3の暗号化鍵で暗号化された第1の暗号化鍵を格納する記憶手段を備えている。
【0013】
本発明の請求項2記載の発明は、蓄積装置が有する第3の暗号化鍵を、唯一固有の鍵としている。
【0014】
本発明の請求項3記載の発明は、記憶手段として前記第2の記録媒体の一部の領域を使用するものであって、記憶手段の領域へのアクセスは、本蓄積装置独自のファイルシステムによって行う。
【0015】
本発明の請求項4記載の発明は、記憶手段として、第1の記録媒体と同じ機能を持つ第4の記録媒体を使用するものであって、蓄積装置が有する第3の暗号化鍵は第4の記録媒体固有の第4の暗号化鍵を用いている。
【0016】
以下、本発明の実施形態について、図面を参照しながら説明する。
【0017】
(実施の形態1)
図1に本発明の実施の形態1におけるブロック図を示す。
【0018】
図1において、1は蓄積装置、2は暗復号処理手段、3は第2の記録媒体、4は記憶手段、5は第1の記録媒体、11は第1の記録媒体5に格納された暗号化されたコンテンツ、13は第1の記録媒体が有する第2の暗号化鍵K2、12は第2の暗号化鍵13で暗号化された第1の暗号化鍵E2(K1)、21は復号化処理手段、22は第1の暗号化鍵K1、23は第3の暗号化鍵K3、24は暗号化処理手段、25は相互認証手段、31は第2の記録媒体3に蓄積される第1の暗号化鍵K1によって暗号化されたコンテンツE1(C)、41は蓄積装置1が持つ第3の暗号化鍵で暗号化された第1の暗号化鍵E3(K1)である。
【0019】
第1の記録媒体5のコンテンツを蓄積装置1内の第2の記録媒体3に退避する場合、蓄積装置1は、第1の記録媒体5から暗号化されたコンテンツ11を取り出し、そのままのフォーマットで第2の記録媒体3に格納し、第1の記録媒体5内の退避した暗号化されたコンテンツ11を削除する。また蓄積装置1は、第2の暗号化鍵13で暗号化された第1の暗号化鍵12を第1の記録媒体5から取り出し、暗復号処理手段2内部の相互認証手段25によって抽出した第1の記録媒体5に固有の第2の暗号化鍵13を用いて、復号化手段21によって復号し、第1の暗号化鍵22を算出する。次に、第1の暗号化鍵22は蓄積装置1が有する第3の暗号化鍵23を用いて暗号化手段24によって暗号化され、記憶手段4に格納される。暗復号処理手段2での処理LSIなどの部品内部で行うことにより、第2の暗号化鍵21、第1の暗号化鍵22、また第3の暗号化鍵23などが外部に流出することを防ぎ、高い著作権保護レベルを保つようにする。
【0020】
(実施の形態2)
実施の形態2は、構成・動作は実施の形態1とほぼ同等であるが、蓄積装置1が有する第3の暗号化鍵23として、装置毎に唯一固有の鍵を与える点が特徴である。こうすることによって、例えば第2の記録媒体3のデータが他のどの蓄積装置の記録媒体にコピーされたとしても、第3の暗号化鍵23が異なりコンテンツの復号ができないため、コンテンツの著作権を守ることが可能である。
【0021】
(実施の形態3)
図2に本発明の実施の形態3におけるブロック図を示す。
【0022】
図2において、番号1、2、5、11、12、13、21、22、23、24、25、31、41を付した項目は、実施の形態1と同じであるので説明を省略する。
【0023】
3は暗号化されたコンテンツを格納する第2の記録媒体、4は第3の暗号化鍵23によって暗号化された第1の暗号化鍵22を格納する記憶手段であるが、第2の記憶媒体3を少なくとも2つの領域に分割し、一つの領域を記憶手段4の領域として使用する。また、記憶手段4の領域へアクセスするためのファイルシステムを他の領域と異なる独自のフォーマットで構成することにより、通常のファイルシステムでのアクセス方法では第3の暗号化鍵によって暗号化された第1の暗号化鍵41を得ることができないため、さらに著作権保護レベルを向上させることができる。
【0024】
(実施の形態4)
図3に本発明の実施の形態4におけるブロック図を示す。
【0025】
図3において、番号1、3、5、11、12、13、21、22、24、31、41を付した項目は、実施の形態1と同じであるので説明を省略する。
【0026】
2は暗復号処理手段、4は記憶手段、25は第1の相互認証手段、26は第4の暗号化鍵、27は第2の相互認証手段である。
【0027】
ここで、記憶手段4として、第1の記録媒体5と同じ機能を持つ第3の記録媒体を用いる。また、暗復号化処理手段2は、第1の記録媒体5との相互認証処理を行う第1の相互認証処理手段25の他に、記録手段4、すなわち第3の記録媒体との相互認証を行う第2の相互認証処理手段27を有する。
【0028】
第1の記録媒体5に格納された暗号化されたコンテンツ11を第2の記録媒体3に退避させる方法は実施の形態1と同じであるが、第1の暗号化鍵22の格納方法が実施の形態1と異なっている。
【0029】
第2の暗号化鍵によって暗号化された第1の暗号化鍵12は、蓄積装置1によって第1の記録媒体5より取り出され、第1の相互認証手段25によって抽出された第1の記録媒体5固有の第2の暗号化鍵13を用いて、復号化処理手段21によって復号化され、第1の暗号化鍵22が算出される。算出された第1の暗号化鍵22は、第2の相互認証処理手段27によって抽出された記憶手段4固有の第4の暗号化鍵26を用いて、暗号化処理手段24によって暗号化され、記憶手段4に格納される。
【0030】
記憶手段4として用いる第3の記録媒体が、第1の記録媒体5と同様に小容量であったとしても、サイズが大きいコンテンツは格納せず、サイズが小さい暗号化鍵のみを格納するため、実質上はさほど問題とはならない。
【0031】
【発明の効果】
以上のように、コンテンツを暗号化する第1の暗号化鍵を蓄積装置が有する暗号化鍵で暗号化して記憶手段に格納することで、記憶手段に格納された第1の暗号化鍵はその蓄積装置でのみ抽出することが可能となり、高い著作権保護レベルを保つことができるとともに、コンテンツを暗号化する第1の暗号化鍵そのものは変更せずに暗号化されたコンテンツはそのままのフォーマットで蓄積できるため、短時間でコンテンツの蓄積を行う事が可能となる。
【0032】
また、蓄積装置が有する暗号化鍵を、蓄積装置毎に唯一固有の鍵とすることで、さらに高い著作権保護レベルを有することができる。
【0033】
また、蓄積装置内の第2の記録媒体の領域を分割し、暗号化鍵を格納する領域へのアクセスを独自のファイルシステムで行うことにより、通常のアクセスでは暗号化鍵を読み出すことが困難なため、さらに高い著作権保護レベルを有することができる。
【0034】
また、暗号化鍵を格納する記憶手段として、第1の記録媒体と同じ機能を持つ記録媒体を用いることにより、著作権保護レベルを第1の記録媒体が持つレベルと同等にまで向上することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1、2における蓄積装置のブロック図および蓄積方法の説明図
【図2】本発明の実施の形態3における蓄積装置のブロック図および蓄積方法の説明図
【図3】本発明の実施の形態4における蓄積装置のブロック図および蓄積方法の説明図
【図4】従来の蓄積方法を説明するための説明図
【符号の説明】
1 蓄積装置
2 暗復号処理手段
3 第2の記録媒体
4 記憶手段
5 第1の記録媒体
11 第1の暗号化鍵によって暗号化されたコンテンツ
12 第2の暗号化鍵によって暗号化された第1の暗号化鍵
13 第2の暗号化鍵
21 復号化処理手段
22 第1の暗号化鍵
23 第3の暗号化鍵
24 暗号化処理手段
25 相互認証処理手段
31 第1の暗号化鍵によって暗号化されたコンテンツ
41 第3の暗号化鍵によって暗号化された第1の暗号化鍵
【発明の属する技術分野】
本発明は、半導体メモリカードなどの小容量の記録媒体に格納された著作権保護用に暗号化されたコンテンツを、著作権保護機能を保ったままハードディスクなどの大容量の記録媒体に蓄積できる蓄積装置に関するものである。
【0002】
【従来の技術】
従来、半導体メモリカードなどの小容量記録媒体に記録されたコンテンツを退避しておきたい場合、記録媒体とのインターフェース回路を介し、パーソナルコンピュータなどのハードディスクに格納する方法がとられていた。この場合、小容量の記録媒体に格納されているコンテンツおよび暗号化鍵は、著作権保護のため独自のフォーマットに変換された後、ハードディスクに格納していた。
【0003】
以下に、従来の蓄積方法について説明する。
【0004】
図4に、従来の蓄積方法を説明するための説明図を示す。図4において、6はパーソナルコンピュータなどの演算装置であり記録媒体を有している。7はフォーマット変換手段、3は演算手段6に内蔵あるいは外付けされた第2の記憶媒体、5は演算装置6とは独立した第1の記録媒体、11は第1の記録媒体に格納された第1の暗号化鍵によって暗号化されたコンテンツ、12は第1の記録媒体が固有に持っている第2の暗号化鍵によって暗号化された第1の暗号化鍵、32はフォーマット変換手段によりフォーマット変換されたコンテンツ、33はフォーマット変換手段によりフォーマット変換された第1の暗号化鍵である。
【0005】
コンテンツ11を、第1の記憶媒体5から第2の記録媒体3へ蓄積させる場合、演算装置6は、第1の記録媒体5から、暗号化されたコンテンツ11および第2の暗号化鍵によって暗号化された第1の暗号化鍵を取得した後、フォーマット変換手段7によりそれぞれ内部フォーマットに変換して、第2の記録媒体に格納する。
【0006】
【発明が解決しようとする課題】
しかしながら上記従来の蓄積方法では、第1の記録媒体5から第2の記録媒体3へコンテンツを退避する度に、コンテンツおよび暗号化鍵をフォーマット変換しているため、退避処理に時間がかかってしまうという問題点を有していた。
【0007】
本発明は上記従来の問題点を解決するもので、高い著作権保護レベルを保ちながら短時間でコンテンツを移動・蓄積できる蓄積装置を提供することを目的とする。
【0008】
【課題を解決するための手段】
この目的を達成するために本発明の請求項1の蓄積装置は、暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するための第1の暗号化鍵を記録媒体固有の第2の暗号化鍵で暗号化して格納している第1の記録媒体から、前記暗号化されたコンテンツおよび第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出して蓄積する蓄積装置であって、前記第1の記録媒体から前記暗号化されたコンテンツを取り出して蓄積する第2の記録媒体と、前記第1の記録媒体から第2の暗号化鍵を取り出すための相互認証手段と、前記第1の記録媒体から前記第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出し、前記第2の暗号化鍵によって復号化する復号手段と、前記復号手段によって復号化された第1の暗号化鍵を、蓄積装置が有する第3の暗号化鍵で暗号化する暗号手段と、前記暗号手段によって第3の暗号化鍵で暗号化された第1の暗号化鍵を格納する記憶手段とを備えている。
【0009】
この目的を達成するために本発明の請求項2の蓄積装置は、蓄積装置が有する第3の暗号化鍵を、唯一固有の鍵としている。
【0010】
この目的を達成するために本発明の請求項3の蓄積装置は、記憶手段として、前記第2の記録媒体の一部の領域を使用するものであって、記憶手段の領域へのアクセスは、本蓄積装置独自のファイルシステムによって行う。
【0011】
この目的を達成するために本発明の請求項4の蓄積装置は、記憶手段として、第1の記録媒体と同じ機能を持つ第4の記録媒体を使用するものであって、蓄積装置が有する第3の暗号化鍵は第4の記録媒体固有の第4の暗号化鍵を用いている。
【0012】
【発明の実施の形態】
本発明の請求項1記載の発明は、暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するための第1の暗号化鍵を記録媒体固有の第2の暗号化鍵で暗号化して格納している第1の記録媒体から、前記暗号化されたコンテンツおよび第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出して蓄積する蓄積装置であって、前記第1の記録媒体から前記暗号化されたコンテンツを取り出して蓄積する第2の記録媒体と、前記第1の記録媒体から第2の暗号化鍵を取り出すための相互認証手段と、前記第1の記録媒体から前記第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出し、前記第2の暗号化鍵によって復号化する復号手段と、前記復号手段によって復号化された第1の暗号化鍵を、蓄積装置が有する第3の暗号化鍵で暗号化する暗号手段と、前記暗号手段によって第3の暗号化鍵で暗号化された第1の暗号化鍵を格納する記憶手段を備えている。
【0013】
本発明の請求項2記載の発明は、蓄積装置が有する第3の暗号化鍵を、唯一固有の鍵としている。
【0014】
本発明の請求項3記載の発明は、記憶手段として前記第2の記録媒体の一部の領域を使用するものであって、記憶手段の領域へのアクセスは、本蓄積装置独自のファイルシステムによって行う。
【0015】
本発明の請求項4記載の発明は、記憶手段として、第1の記録媒体と同じ機能を持つ第4の記録媒体を使用するものであって、蓄積装置が有する第3の暗号化鍵は第4の記録媒体固有の第4の暗号化鍵を用いている。
【0016】
以下、本発明の実施形態について、図面を参照しながら説明する。
【0017】
(実施の形態1)
図1に本発明の実施の形態1におけるブロック図を示す。
【0018】
図1において、1は蓄積装置、2は暗復号処理手段、3は第2の記録媒体、4は記憶手段、5は第1の記録媒体、11は第1の記録媒体5に格納された暗号化されたコンテンツ、13は第1の記録媒体が有する第2の暗号化鍵K2、12は第2の暗号化鍵13で暗号化された第1の暗号化鍵E2(K1)、21は復号化処理手段、22は第1の暗号化鍵K1、23は第3の暗号化鍵K3、24は暗号化処理手段、25は相互認証手段、31は第2の記録媒体3に蓄積される第1の暗号化鍵K1によって暗号化されたコンテンツE1(C)、41は蓄積装置1が持つ第3の暗号化鍵で暗号化された第1の暗号化鍵E3(K1)である。
【0019】
第1の記録媒体5のコンテンツを蓄積装置1内の第2の記録媒体3に退避する場合、蓄積装置1は、第1の記録媒体5から暗号化されたコンテンツ11を取り出し、そのままのフォーマットで第2の記録媒体3に格納し、第1の記録媒体5内の退避した暗号化されたコンテンツ11を削除する。また蓄積装置1は、第2の暗号化鍵13で暗号化された第1の暗号化鍵12を第1の記録媒体5から取り出し、暗復号処理手段2内部の相互認証手段25によって抽出した第1の記録媒体5に固有の第2の暗号化鍵13を用いて、復号化手段21によって復号し、第1の暗号化鍵22を算出する。次に、第1の暗号化鍵22は蓄積装置1が有する第3の暗号化鍵23を用いて暗号化手段24によって暗号化され、記憶手段4に格納される。暗復号処理手段2での処理LSIなどの部品内部で行うことにより、第2の暗号化鍵21、第1の暗号化鍵22、また第3の暗号化鍵23などが外部に流出することを防ぎ、高い著作権保護レベルを保つようにする。
【0020】
(実施の形態2)
実施の形態2は、構成・動作は実施の形態1とほぼ同等であるが、蓄積装置1が有する第3の暗号化鍵23として、装置毎に唯一固有の鍵を与える点が特徴である。こうすることによって、例えば第2の記録媒体3のデータが他のどの蓄積装置の記録媒体にコピーされたとしても、第3の暗号化鍵23が異なりコンテンツの復号ができないため、コンテンツの著作権を守ることが可能である。
【0021】
(実施の形態3)
図2に本発明の実施の形態3におけるブロック図を示す。
【0022】
図2において、番号1、2、5、11、12、13、21、22、23、24、25、31、41を付した項目は、実施の形態1と同じであるので説明を省略する。
【0023】
3は暗号化されたコンテンツを格納する第2の記録媒体、4は第3の暗号化鍵23によって暗号化された第1の暗号化鍵22を格納する記憶手段であるが、第2の記憶媒体3を少なくとも2つの領域に分割し、一つの領域を記憶手段4の領域として使用する。また、記憶手段4の領域へアクセスするためのファイルシステムを他の領域と異なる独自のフォーマットで構成することにより、通常のファイルシステムでのアクセス方法では第3の暗号化鍵によって暗号化された第1の暗号化鍵41を得ることができないため、さらに著作権保護レベルを向上させることができる。
【0024】
(実施の形態4)
図3に本発明の実施の形態4におけるブロック図を示す。
【0025】
図3において、番号1、3、5、11、12、13、21、22、24、31、41を付した項目は、実施の形態1と同じであるので説明を省略する。
【0026】
2は暗復号処理手段、4は記憶手段、25は第1の相互認証手段、26は第4の暗号化鍵、27は第2の相互認証手段である。
【0027】
ここで、記憶手段4として、第1の記録媒体5と同じ機能を持つ第3の記録媒体を用いる。また、暗復号化処理手段2は、第1の記録媒体5との相互認証処理を行う第1の相互認証処理手段25の他に、記録手段4、すなわち第3の記録媒体との相互認証を行う第2の相互認証処理手段27を有する。
【0028】
第1の記録媒体5に格納された暗号化されたコンテンツ11を第2の記録媒体3に退避させる方法は実施の形態1と同じであるが、第1の暗号化鍵22の格納方法が実施の形態1と異なっている。
【0029】
第2の暗号化鍵によって暗号化された第1の暗号化鍵12は、蓄積装置1によって第1の記録媒体5より取り出され、第1の相互認証手段25によって抽出された第1の記録媒体5固有の第2の暗号化鍵13を用いて、復号化処理手段21によって復号化され、第1の暗号化鍵22が算出される。算出された第1の暗号化鍵22は、第2の相互認証処理手段27によって抽出された記憶手段4固有の第4の暗号化鍵26を用いて、暗号化処理手段24によって暗号化され、記憶手段4に格納される。
【0030】
記憶手段4として用いる第3の記録媒体が、第1の記録媒体5と同様に小容量であったとしても、サイズが大きいコンテンツは格納せず、サイズが小さい暗号化鍵のみを格納するため、実質上はさほど問題とはならない。
【0031】
【発明の効果】
以上のように、コンテンツを暗号化する第1の暗号化鍵を蓄積装置が有する暗号化鍵で暗号化して記憶手段に格納することで、記憶手段に格納された第1の暗号化鍵はその蓄積装置でのみ抽出することが可能となり、高い著作権保護レベルを保つことができるとともに、コンテンツを暗号化する第1の暗号化鍵そのものは変更せずに暗号化されたコンテンツはそのままのフォーマットで蓄積できるため、短時間でコンテンツの蓄積を行う事が可能となる。
【0032】
また、蓄積装置が有する暗号化鍵を、蓄積装置毎に唯一固有の鍵とすることで、さらに高い著作権保護レベルを有することができる。
【0033】
また、蓄積装置内の第2の記録媒体の領域を分割し、暗号化鍵を格納する領域へのアクセスを独自のファイルシステムで行うことにより、通常のアクセスでは暗号化鍵を読み出すことが困難なため、さらに高い著作権保護レベルを有することができる。
【0034】
また、暗号化鍵を格納する記憶手段として、第1の記録媒体と同じ機能を持つ記録媒体を用いることにより、著作権保護レベルを第1の記録媒体が持つレベルと同等にまで向上することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1、2における蓄積装置のブロック図および蓄積方法の説明図
【図2】本発明の実施の形態3における蓄積装置のブロック図および蓄積方法の説明図
【図3】本発明の実施の形態4における蓄積装置のブロック図および蓄積方法の説明図
【図4】従来の蓄積方法を説明するための説明図
【符号の説明】
1 蓄積装置
2 暗復号処理手段
3 第2の記録媒体
4 記憶手段
5 第1の記録媒体
11 第1の暗号化鍵によって暗号化されたコンテンツ
12 第2の暗号化鍵によって暗号化された第1の暗号化鍵
13 第2の暗号化鍵
21 復号化処理手段
22 第1の暗号化鍵
23 第3の暗号化鍵
24 暗号化処理手段
25 相互認証処理手段
31 第1の暗号化鍵によって暗号化されたコンテンツ
41 第3の暗号化鍵によって暗号化された第1の暗号化鍵
Claims (4)
- 暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するための第1の暗号化鍵を記録媒体固有の第2の暗号化鍵で暗号化して格納している第1の記録媒体から、前記暗号化されたコンテンツおよび第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出して蓄積する蓄積装置であって、
前記第1の記録媒体から前記暗号化されたコンテンツを取り出して蓄積する第2の記録媒体と、
前記第1の記録媒体から第2の暗号化鍵を取り出すための相互認証手段と、
前記第1の記録媒体から前記第2の暗号化鍵で暗号化された第1の暗号化鍵を取り出し、前記第2の暗号化鍵によって復号化する復号手段と、
前記復号手段によって復号化された第1の暗号化鍵を、蓄積装置が有する第3の暗号化鍵で暗号化する暗号手段と、
前記暗号手段によって第3の暗号化鍵で暗号化された第1の暗号化鍵を格納する記憶手段とを備えた、
ことを特徴とする蓄積装置。 - 蓄積装置が有する第3の暗号化鍵は、当該蓄積装置に唯一固有の鍵であることを特徴とする請求項1に記載の蓄積装置。
- 記憶手段は前記第2の記録媒体の一部の領域を使用するものであって、記憶手段の領域へのアクセスは、本蓄積装置独自のファイルシステムによって行われることを特徴とする請求項第1に記載の蓄積装置。
- 記憶手段は、第1の記録媒体と同じ機能を持つ第4の記録媒体を使用するものであって、蓄積装置が有する第3の暗号化鍵は第4の記録媒体固有の第4の暗号化鍵を用いることを特徴とする請求項1に記載の蓄積装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002240133A JP2004080568A (ja) | 2002-08-21 | 2002-08-21 | 蓄積装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002240133A JP2004080568A (ja) | 2002-08-21 | 2002-08-21 | 蓄積装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004080568A true JP2004080568A (ja) | 2004-03-11 |
Family
ID=32022996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002240133A Pending JP2004080568A (ja) | 2002-08-21 | 2002-08-21 | 蓄積装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004080568A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004194271A (ja) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | 暗号化記録装置、再生装置及びプログラム |
JP2006338858A (ja) * | 2005-06-03 | 2006-12-14 | Hewlett-Packard Development Co Lp | 外部機器の資源を使用する装置を有するシステム |
-
2002
- 2002-08-21 JP JP2002240133A patent/JP2004080568A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004194271A (ja) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | 暗号化記録装置、再生装置及びプログラム |
JP4660073B2 (ja) * | 2002-10-18 | 2011-03-30 | 株式会社東芝 | 暗号化記録装置、再生装置及びプログラム |
JP2006338858A (ja) * | 2005-06-03 | 2006-12-14 | Hewlett-Packard Development Co Lp | 外部機器の資源を使用する装置を有するシステム |
US9063941B2 (en) | 2005-06-03 | 2015-06-23 | Hewlett-Packard Development Company, L.P. | System having an apparatus that uses a resource on an external device |
US10102213B2 (en) | 2005-06-03 | 2018-10-16 | Hewlett-Packard Development Company, L.P. | System having an apparatus that uses a resource on an external device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
JP3073590B2 (ja) | 電子化データ保護システム、使用許諾者側装置および使用者側装置 | |
US8532296B2 (en) | Processor, memory device, computer system, and method for transferring data | |
JP2010268417A (ja) | 記録装置及びコンテンツデータ再生システム | |
US20090210724A1 (en) | Content management method and content management apparatus | |
JP2003198534A (ja) | データ暗号化装置及びその方法 | |
WO2003077084A3 (en) | Implementation of storing secret information in data storage reader products | |
JP2007241519A (ja) | 携帯端末 | |
CN101477676A (zh) | 保护回放内容 | |
TW200947202A (en) | System and method for providing secure access to system memory | |
US20090022320A1 (en) | Content copying device and content copying method | |
KR20050004166A (ko) | 재기록이 가능한 기억 매체를 커스터마이징하기 위한방법들 및 장치 | |
JP4592804B2 (ja) | 鍵管理装置および鍵管理システム | |
JP2006172147A (ja) | コンテンツ保護方法及びその方法を用いた情報記録再生装置 | |
US20070143633A1 (en) | Copyright information management method | |
JP2002351742A (ja) | データ保護装置 | |
JP2004310240A (ja) | サーバ装置 | |
US20090285397A1 (en) | Media processor and recording medium control method | |
JP2003195758A (ja) | データ処理装置、インタフェースボードおよびデータ秘匿方法 | |
JP2004080568A (ja) | 蓄積装置 | |
JP2002368732A (ja) | 暗号化情報記録システム及び暗号化情報再生システム | |
JPH10293724A (ja) | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法 | |
JP2001069481A (ja) | データ処理装置 | |
CN103491384A (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
CN107145793A (zh) | 一种基于文件双缓存的文件权限管理的方法及装置 |