JP2004152440A - 暗号化情報蓄積方法および暗号化情報蓄積装置 - Google Patents

暗号化情報蓄積方法および暗号化情報蓄積装置 Download PDF

Info

Publication number
JP2004152440A
JP2004152440A JP2002318502A JP2002318502A JP2004152440A JP 2004152440 A JP2004152440 A JP 2004152440A JP 2002318502 A JP2002318502 A JP 2002318502A JP 2002318502 A JP2002318502 A JP 2002318502A JP 2004152440 A JP2004152440 A JP 2004152440A
Authority
JP
Japan
Prior art keywords
recording medium
data
signal processing
recording
processing circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002318502A
Other languages
English (en)
Other versions
JP4098063B2 (ja
Inventor
Masahiro Ueno
雅浩 上野
Takanari Tanabe
隆也 田辺
Masakatsu Senda
正勝 千田
Yoshiaki Kurokawa
義昭 黒川
Yasuko Ando
康子 安藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002318502A priority Critical patent/JP4098063B2/ja
Publication of JP2004152440A publication Critical patent/JP2004152440A/ja
Application granted granted Critical
Publication of JP4098063B2 publication Critical patent/JP4098063B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

【課題】記録媒体に記録されたデータあるいは情報等の無用な流出、著作権保護等の観点からデータ類を暗号化して記録する手段が多く提案されてきている。しかし、従来公知の方法では暗号化するためのキーを記録媒体に記録しておくため、読み出したデータのみで情報の復元が可能であった。このため、さらに信頼性の高い暗号化および記録方法の開発が課題と成っていた。
【解決手段】本発明においては、暗号化キー情報を記録媒体と信号処理回路に分散記録する方法を基本とし、この分散方法としては乱数系列を用いて分散記録する方法、記録媒体と信号処理回路固有の情報を使用して乱数生成を行なう方法、交替セクタ情報を分散記録する方法、ダミーセクタ情報を分散記録する方法の各方法を採用した。
【選択図】図1

Description

【0001】
【発明の属する技術分野】
本発明は、著作権保護を行うための暗号化技術に関するもので、特に暗号化の信頼性を向上するため、暗号化キーを保存、読み出しの処理方法に係る。
【0002】
【従来の技術】
【非特許文献1】http://www.zdnet.co.jp/news/bursts/0112/11/12/.html
【非特許文献2】http://www.dvddemystified.com/dvdfaq.html
【非特許文献3】http://www.dtcp.com/spec.html
従来の不正コピー防止情報蓄積装置におけるデータの不正コピー防止方法としては、暗号化と復号化に使用するキーまたは暗号化キーを生成するための情報を記録媒体に記録しておき、データを記録する際には、記録媒体に保持された暗号化キーまたは暗号化キーを生成するための情報のみを使用してデータを暗号化して記録媒体に暗号化データとして記録し、再生に際しては、記録媒体に保持された暗号化キーまたは暗号化キーを生成するための情報のみを使用して、記録媒体から読み出した暗号化データを復号するものがある。
暗号化キーを記録媒体に保持する例として、(非特許文献1)に開示されているセキュアマルチメディアカードがある。これは、暗号化キーと暗号化データを同一記録媒体に保存し、記録媒体に記録した暗号化キーを使用して、記録された暗号化データを記録媒体から読み出して復号するものである。
また、暗号化キーを生成するための情報を記録媒体に保持する例として、(非特許文献2)に開示されているCPRM(Content Protection for Recordable Medhia)を使用したDVD−Rがある。これは、利用者または記録媒体識別用としてのID情報が記録媒体に固有情報としてエッチング等の手段により固定記録されており、そのID情報を元にデータを暗号化して記録するものである。
さらに、コピーコントロールの機構を用いる装置の例として、(非特許文献3)に開示されているDTCP(Digital Transmission Content Protection)を用いた蓄積装置がある。これは、コンテンツ業者がデータに添付するデータのコピー許諾に関する情報であるCCI(Copy Control Information)を機器間で送受信し、データのコピーを禁止する、1回だけコピー可能とする、コピー・フリーとする、という動作を行なうようにしてコピーについての制御を行なうものである。
しかし、暗号化する従来の装置では、記録媒体から直接信号を読み出す装置を使用すると、暗号化されたデータが欠けることなく全て取り出すことが出来、暗号化の解析を行なうことにより復号出来る可能性が高くなるという欠点があった。さらに、記録媒体を解析することにより暗号化キーを欠けることなく取り出せた場合は、暗号化されたデータを復号出来る可能性がさらに高くなるという欠点があった。
また、コピーコントロールの機構を用いる装置では、記録媒体からの直接信号を読み出す装置を使用するとCCIは意味を持たなくなってしまうという欠点があった。
【0003】
【発明が解決しようとする課題】
従来の暗号化情報蓄積装置においては、暗号化キーまたは暗号化キーを生成するための情報が記録媒体上にあることにより、記録媒体から直接読み出された情報のみで暗号化されたデータを復号し、元のデータを取り出すことが可能であるという問題の解決が要求されていた。
本発明は、上記の欠点を改善するためになされたもので、記録媒体から直接読み出された情報だけでは、暗号化されたデータを復号して元のデータとして取り出すことを困難にする手段を提供することを目的としている。
【0004】
【課題を解決するための手段】
前記目的を達成するために、本発明の請求項1においては、データを暗号化して記録再生する暗号化情報蓄積方法において、予め設定されている整数値を用いて暗号化キーを作成し、前記暗号化キーを、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録し、前記データの記録に際しては、前記分散記録されている暗号化キーを統合し、復元することにより得られた元の暗号化キーを使用して、記録すべきデータを暗号化し、前記暗号化したデータを記録媒体に記録する方法について規定している。
【0005】
請求項2においては、データを暗号化して記録再生する暗号化情報蓄積方法において、予め設定されている整数値を用いて暗号化キーを作成し、前記暗号化キーを、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録し、前記データの再生に際しては、前記分散記録されている暗号化キーを統合し、復元することにより得られた元の暗号化キーを使用して、前記記録媒体から読み出した暗号化したデータを復号して出力する方法について規定している。
【0006】
請求項3においては、データを暗号化して記録再生する暗号化情報蓄積方法において、交替セクタ情報を、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して記録媒体と信号処理回路とに分散記録し、前記データの記録に際しては、前記分散記録されている交替セクタ情報を統合して復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なう方法について規定している。
【0007】
請求項4においては、データを暗号化して記録再生する暗号化情報蓄積方法において、交替セクタ情報を、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録しておき、前記データの再生に際しては、前記分散記録されている交替セクタ情報を統合して復元することにより得られた元の交替セクタ情報を使用して、前記記録媒体から前記データを読み出す方法について規定している。
【0008】
請求項5においては、データを暗号化して記録再生する暗号化情報蓄積方法において、アクセスを無視するセクタであるダミーセクタの情報を設定し、前記ダミーセクタ情報を、予め定められた規則で生成された乱数系列により形成した数列を用いて記録媒体と信号処理回路とに分散記録し、前記データの記録に際しては、前記分散記録されているダミーセクタ情報を読み出して統合し、記録命令で指定されたアドレスを前記統合されたダミーセクタ情報を使用してアドレス変換し、前記変換されたアドレスを用いてデータを記録する方法について規定している。
【0009】
請求項6においては、データを暗号化して記録再生する暗号化情報蓄積方法において、アクセスを無視するセクタであるダミーセクタの情報を、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録しておき、前記データの再生に際しては、前記分散記録されているダミーセクタ情報を読み出して統合し、復元することにより得られた元のダミーセクタ情報を使用してデータ再生の命令で指定されているアドレスに対してアドレス変換を行ない、前記変換されたアドレスにより記録媒体上をアクセスして前記記録媒体からデータの読み出しを行ない出力する方法について規定している。
【0010】
請求項7においては、請求項1から請求項6の何れかに記載された暗号化情報蓄積方法において、前記信号処理回路に搭載されている時計が指示する時刻を用いて前記暗号化回路により前記暗号化キーを生成する方法について規定している。
【0011】
請求項8においては、請求項1から請求項6の何れかに記載された暗号化情報蓄積方法において、前記記録媒体と前記信号処理回路とそれぞれが有する固有の整数値を用いて合成情報を作成し、前記合成情報をもとに暗号化キーを生成する方法について規定している。
【0012】
請求項9においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、暗号化キーを生成する暗号化キー生成手段と、
データの暗号化を行う暗号化手段と、前記キー生成を実行するための乱数系列生成手段と、前記暗号化キーを前記記録媒体と前記信号処理回路とに分散記録する暗号化キー分散手段と、前記データの記録に際して、前記分散記録された暗号化キーを統合するためのキー統合手段と、分散記録された暗号化キーを記憶するメモリとを有する装置について規定している。
【0013】
請求項10においては、記録媒体と、前記記録媒体に記録されている暗号化したデータを読み出す再生手段と信号処理回路とを有し、前記信号処理回路は、前記記録媒体と前記信号処理回路とに分散記録されている暗号化キーを統合するキー統合手段とを有し、前記キー統合手段により、前記信号処理回路および前記記録媒体の両方に分散して記録された前記暗号化キーを統合し、統合された前記暗号化キーを使用して前記再生手段により読み出されたデータを復号する復号手段とを有する装置について規定している。
【0014】
請求項11においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、前記記録媒体の交替セクタ情報を、予め定められた規則で生成された乱数系列を用いて記録媒体と信号処理回路に振り分けて記録する分散記録手段を有する装置について規定している。
【0015】
請求項12においては、記録媒体と信号処理回路とを有し、前記信号処理回路は前記記録媒体の再生手段と、前記記録媒体と前記信号処理回路とに予め定められた規則で生成された乱数系列を用いて前記記録媒体と前記信号処理回路とに振り分けて分散記録されている交替セクタ情報の統合手段と、前記統合手段により統合して復元された交替セクタ情報を使用して前記記録媒体に記録されている暗号化されたデータを復号する復号手段とを有する装置について規定している
請求項13においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、信号処理回路は予め定められた規則で生成された乱数系列を用いてアクセスを無視するダミーセクタ情報生成手段と、前記ダミーセクタ情報を前記記録媒体と前記信号処理回路とに分散記録する分散記録手段と、データ記録時に前記分散記録されたダミーセクタ情報を用いて、記録命令で指定されたアドレスを変換するアドレス変換手段と、前記変換されたアドレス情報を用いてデータの記録を行なうデータ記録手段とを有する装置について規定している。
【0016】
請求項14においては、アクセスを無視するダミーセクタ情報が分散記録されている記録媒体と、媒体から信号を読み出す再生手段と信号処理回路とを有し、前記信号処理回路は、前記記録媒体と、前記信号処理回路とに分散記録されている前記ダミーセクタ情報を読み出して統合するダミーセクタ情報統合手段と、再生命令で指定されたアドレスを、前記統合されたダミーアドレス情報でアドレス変換を行なうアドレス変換手段と、前記変換されたアドレスを用いてデータ再生を行なうデータ再生手段と、前記再生されたデータを出力する出力手段とを有する装置について規定している。
【0017】
請求項15においては、請求項9から請求項14の何れかに記載の暗号化情報蓄積装置において、前記信号処理装置に搭載されている時計が指示する時刻を用いて前記暗号化キーを生成する暗号化キー生成手段を搭載している装置について規定している。
【0018】
請求項16においては、請求項9から請求項14の何れかに記載の暗号化情報蓄積装置において、前記記録媒体と前記信号処理回路それぞれに固有の整数値を用いて暗号化キーを生成する暗号化キー生成手段を有する装置について規定している。
【0019】
【発明の実施の形態】
以下、図により具体的に説明する。なお、以下の実施の形態では、情報蓄積装置として磁気ディスク装置など磁気記録装置を利用したものを例として説明するが、本発明はこれに限定するものではなく、例えば磁気テープ等の磁気記録装置、光磁気ディスク装置等の光磁気記録装置、光ディスク装置等の光記録装置、半導体メモリ、強誘電体メモリ(FeRAM)、磁性体メモリ(MRAM)等を用いた固体記録装置などを利用した情報蓄積装置に対しても同様に効果を奏するものである。
【0020】
(実施の形態1)
図1は本発明の第1の実施の形態を説明する図であって、101は記録媒体、102は記録再生手段としてのヘッド、103は信号処理回路、104は暗号化回路、105は復号回路、106はキー生成回路、107はメモリ、108はインターフェース回路(以下I/F回路と略記)、109はキー分散回路、110はキー統合回路、111はキー分散操作列生成回路、112は時計である。また、本実施の形態における手順を説明するためのフロー図を図3に示す。
信号処理回路103には固有の整数値が保持されており、例えば、装置の製造過程においてつけるID情報を保持しても良い(図3;ステップ300)。
データを暗号化する暗号化キーは、記録媒体101と信号処理回路103の初期化時に、キー生成回路106により作成される。その暗号化キーは記録媒体101と信号処理回路103にbit単位で分散して保持される。
【0021】
暗号化キーのbit単位の分散は、乱数によって決められる。乱数の発生系としては、たとえば、素数法乗算線形合同法生成系(prime modulus multiplicative linear cingruentia generator, PMMLCGLaw A. M., and Kelton W. D., Simulation Modeling and Analysis. McGraw−Hill, New York, 1982, pp.219−229)がある。この乱数発生系を用いたnbitの暗号化キーは以下の手順で分散される。以下で、mを素数とし、また、aは2からm−1までの整数の1つとする。z[i]もaと同様に2からm−1までの整数の1つで、i は初期値が1であり、関数f(z)で計算される毎に1ずつ増えていくものとする。すなわち、z[i+1]=f(z[i])とする。ここで、f(z)はf(z)=(a*z) mod mという関数である。この関数中に使用されている記号modは剰余を算出する演算子であり、たとえばx mod yという表記はxをyで割った時の剰余を示す。すなわち、以下の手順で分散処理を行なうための乱数計算が実行されることになる。
1bit目 if f(z[1])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
2bit目 if f(z[2])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持

nbit目 if f(z[n])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
上記乱数発生系において、m=2147483647、a=16807とするとランダム性の良い疑似乱数が得られることが知られており(Lewis P.A., Goodman A. S., and Miller J. M., A pseudo−random number generator for the System/360, IBM System.J., 8, 2 (1969))、本発明においてもこれを使用することができる。
z[i]の初期値z[1]は信号処理回路103に保持されている前記固有の整数値を使用する。
【0022】
以上の方法でデータ暗号化キーのbit毎の分散の操作を記述した列をキー分散操作列生成回路111にて作成する。この列を、以下、キー分散操作列と呼ぶ(図3;ステップ301)。キー分散操作列の生成は、以下に述べるデータの暗号化または復号化をする毎に生成しても良いし、一度生成した後にメモリに保持しておいても良い。
データの暗号化キーの生成と、記録媒体と信号処理回路103への分散方法について、その手順を以下に述べる。
K1−1)信号処理回路103のメモリ107上に分散されたデータの暗号化キーを保持しているか否かを調べ、暗号化キーが作られていないことを確認する(図3;ステップ302)。作られていた場合は、暗号化キーの生成および保持の手順を終了する(図3;ステップ303)。この確認では、たとえば分散されたデータの暗号化キーを保持しているか否かを示すフラグとなる領域をメモリ107上に用意しておき、そのフラグが立っているか否かで判断する。
K1−2)信号処理回路103の時計112が示している時刻を用いて、暗号化回路104により暗号化キーを生成する(図3;ステップ304)。
K1−3)キー分散回路109により、上記キー分散操作列を用いて、記録媒体101と信号処理回路103に暗号化キーを振り分け(図3;ステップ305)、それぞれ記録媒体101(図3;ステップ306)およびメモリ107(図3;ステップ307)に保持する。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0023】
書き込む手順
W1−1)キー統合回路110により、記録媒体101と信号処理回路103のメモリ107から、分散されたデータの暗号化キーを取り出し、信号処理回路103のメモリ107に保持してあるキー分散操作列を用いて、元の暗号化キーを復元する(図3;ステップ308)。
W1−2)I/F回路108を経由して入力されたデータ(図3;ステップ309)は、上記で復元された暗号化キーを使用して、暗号化回路104で暗号化し(図3;ステップ310)、ヘッド102を使用して記録媒体101に書き込む(図3;ステップ311)。
【0024】
読み出す手順
R1−1)キー統合回路110により、記録媒体101と信号処理回路103のメモリ107から、分散されたデータの暗号化キーを取り出し、キー分散操作列を用いて、元の暗号化キーを生成する(図3;ステップ312)。
R1−2)ヘッド102を通して記録媒体101から読み出した暗号化データ(図3;ステップ313)は、上記で元に戻した暗号化キーを使用して、復号回路105で復号し(図3;ステップ314)、I/F回路108を経由して出力する(図3;ステップ315)。
なお、ここで使用している暗号回路104はスクランブル回路でも良く、また、時計112は、乱数発生器でも良い。
分散されたデータの暗号化キーを保持しているメモリ107は、ROMでも良いし、電池バックアップしたRAMでも良い。
このような構成となっているから、記録媒体101上のデータを直接読むような装置を用いてデータを読み出したとしても、暗号化キーは読み出すことが出来ず、これにより、復号による元のデータの読み出しは困難となるという効果が得られる。
【0025】
(実施の形態2)
図2は本発明の第2の実施の形態を説明する図であって、201は記録媒体、202はヘッド、203は信号処理回路、204は暗号化回路、205は復号回路、206はキー生成回路、207はメモリ、208はI/F回路、209は情報合成回路である。図4は以下の手順を説明するためのフロー図である。
記録媒体201と信号処理回路203にはそれぞれ固有の整数値が保持されており、たとえば、記録媒体201や装置の製造過程においてつけるID情報を保持しても良い(図4;ステップ400)。
データを暗号化する暗号化キーは、記録媒体201と信号処理回路203の初期化時に作成される。
データの暗号化キーを生成する方法について、その手順を以下に述べる。
【0026】
K2−1)信号処理回路203のメモリ207上にデータの暗号化キーを保持しているか否かを調べ(図4;ステップ401)、暗号化キーが作られていないことを確認する。作られていた場合は、暗号化キーの生成および保持の手順を終了する(図4;ステップ402)。この確認では、たとえば、データの暗号化キーを保持しているかどうかを示すフラグとなる領域をメモリ207上に、用意しておき、そのフラグが立っているか否かで判断する。
K2−2)記録媒体201と信号処理回路203のそれぞれに保持されている前記固有の整数値を用いて、情報合成回路209により合成情報を作成する(図4;ステップ403)。このとき、たとえば、それぞれの整数値の各bitの排他的論理和を用いて合成し、その合成値を暗号化キーとする。
K2−3)合成情報をもとにキー生成回路206により暗号化キーを生成する(図4;ステップ404)。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0027】
書き込む手順
W2−1)I/F回路208を経由して入力されたデータ(図4;ステップ405)は、上記で生成した暗号化キーを使用して、暗号化回路204により暗号化し(図4;ステップ406)、ヘッド202を使用して記録媒体201に書き込む(図4;ステップ407)。
読み出す手順
R2−1)ヘッド202を通して記録媒体201から読み出した暗号化データ(図4;ステップ405)は、上記で生成した暗号化キーを使用して復号回路205により復号(図4;ステップ409)し、I/F回路208を経由して出力する(図4;ステップ410)。
なお、ここで使用している暗号回路はスクランブル回路でも良く、分散された信号処理回路203固有の情報を保持しているメモリ207はROMでも良いし、電池バックアップしたRAMでも良い。さらに、記録媒体201固有の番号は、記録媒体201のハードウェアフォーマット時に作成する記録媒体欠陥情報(ディフェクトリスト)を使用しても良い。
以上述べた構成とすることにより、記録媒体201上のデータを直接読むことが出来るような装置を用いてデータを読み出したとしても、暗号化キーは読み出すことは出来ない。したがって、記録媒体201のみからの読み出しデータでは、元のデータの復号は困難とすることが出来る。
【0028】
(実施の形態3)
図5は本発明の第3の実施の形態を説明する図であって、501は記録媒体、502はヘッド、503は信号処理回路、504はヘッド駆動回路、505はメモリ、506はI/F回路、507は分散操作列生成回路である。また、本実施の形態において実行される手順のフロー図を図7に示す。
信号処理回路503には固有の整数値が保持されており、たとえば、装置の製造過程においてつけるID情報を保持しても良い。交替セクタ情報は、記録媒体501の初期化時、データ書き込み時および読み出し時に作成される。それぞれ作成される交替セクタ情報は記録媒体501と信号処理回路503にbit単位で分散して保持される。
交替セクタ情報のbit単位の分散方法は、乱数によって決められる。乱数の発生系としては、例えば、第1の実施の形態で述べた素数法乗算線形合同法生成系を使用することができる。
ここにおいても第1の実施の形態と同様にz[i]の初期値z[1]は信号処理回路に保持されている固有の番号である整数値を使用し(図7;ステップ711)、前記第1の実施の形態で述べた方法で交替セクタ情報のbit毎の分散の操作を記述した列を分散操作列生成回路507にて作成する(図7;ステップ712)。この列を、以下、分散操作列と呼ぶ。分散操作列の生成は、以下に述べるデータの書き込みまたは読み出しをする毎に生成しても良いし、一度生成した後にメモリに保持しておいても良い。
交替セクタ情報を、記録媒体501と信号処理回路503へ分散する方法について、その手順を以下に述べる。
【0029】
C1)ドライブ装置が通常持っている機能を使用して、交替セクタ情報を作成する。たとえば、記録媒体501初期化時には全セクタに対して、セクタ毎に、読み出しと書き込みを行い、エラーが出た場合は、予備としてあらかじめ記録媒体501上に用意されている記憶領域のセクタとの交換をするための表を作成する。これが交替セクタ情報となる(図7;ステップ701)。また、初期化後、セクタヘのデータ書き込み、または、読み出し動作時にエラーが出た場合も、予備としてあらかじめ記録媒体501上に用意されている記憶領域のセクタとの交換をするための表を作成することにより、交替セクタ情報を追加する。
C2)前記分散操作列を用いて、記録媒体501と信号処理回路503に交替セクタ情報を振り分け(図7;ステップ702)、それぞれ記録媒体501(図7;ステップ703)とメモリ505(図7;ステップ704)に保持する。初期化時に作られた交替セクタ情報については、必要なbit数だけ分散操作列を用いて分散し、どのbitまで使用したかをメモリ505上に記録しておく。
C3)追加で作られた交替セクタ情報については、メモリ505上に記録された使用bit位置の次のbitから必要なbit数だけ分散操作列を用いて分散し、使用bit位置をメモリに記録する。
C4)以降、追加で作られた交替セクタ情報の分散は、上記C3)を繰り返すことにより行う。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0030】
書き込む手順
W3−1)記録媒体501と信号処理回路503のメモリ505から、分散された交替セクタ情報を取り出し、信号処理回路503のメモリ505に保持してある分散操作列により、元の交替セクタ情報を生成する(図7;ステップ705)。
W3−2)I/F回路506を経由して来たデータ(図7;ステップ706)は、上記で元に戻した交替セクタ情報を使用して、ヘッド駆動回路504によってヘッド502を所望のセクタヘ動かし、ヘッド502を使用して記録媒体501に書き込む(図7;ステップ707)。
読み出す手順
R3−1)記録媒体501と信号処理回路503のメモリ505から、分散された交替セクタ情報を取り出し、分散操作列により、元の交替セクタ情報を生成する(図7;ステップ708)。
R3−2)上記で元に戻した交替セクタ情報を使用して、ヘッド駆動回路504によってヘッド502を所望のセクタヘ動かし、ヘッド502を介して記録媒体501からデータを読み出し、データを復号(図7;ステップ709)した後にI/F回路506を使用して出力する(図7;ステップ710)。
分散された交替セクタ情報を保持しているメモリ505としては、ROMでも良いし、電池バックアップしたRAMでも良い。分散された交替セクタ情報に加えて、正しいものとは異なるダミーの交替セクタ情報を記録媒体501に保持しておいても良い。
以上述べたような構成とすることにより、記録媒体501上のデータを直接読むような装置を用いてデータを読み出したとしても、完全な交替セクタ情報は読み出すことは出来ず、元のデータの読み出しが困難となる効果が得られる。
【0031】
(実施の形態4)
図6は本発明の第4の実施の形態を説明する図であって、601は記録媒体、602はヘッド、603は信号処理回路、604はヘッド駆動回路、605はメモリ、606はI/F回路、607は時計、608は分散操作列生成回路である。また、図8は本実施の形態における処理手順を説明するフロー図である。
信号処理回路608には前記実施の形態の場合と同様に固有の整数値が保持されており(図8;ステップ818)、これは例えば、装置の製造過程においてつけるID情報を保持しても良い。次に、この整数値を用いて他の実施の形態同様分散操作列を生成する(図8;ステップ819)
記録媒体601上では、正常に書き込み、読み出しのアクセスができるが、意図的にアクセスしないセクタを1つ、または、複数個設定しておく(図8;ステップ801)。このセクタを、以下、ダミーセクタと呼ぶ。また、ダミーセクタのアドレス表をダミーセクタ情報と呼ぶ。ダミーセクタのアドレスは、例えば、以下のように決定する。
D1)信号処理回路603の時計607の内部のカウンタが示す値を用いて、乱数のseedを生成する。たとえば、カウンタが示す値のうち、必要な桁を取り出してseedとしてもよい。
D2)乱数をダミーセクタの数だけ発生させ、セクタのアドレスを表すのに必要な桁数を取り出し、その値をダミーセクタのアドレスとする。
乱数の発生系としては、例えば、前実施の形態で述べた素数法乗算線形合同法生成系を用いる。この乱数発生系を用いた乱数の発生は、以下のようにする。
z[1]=seedとし、1つ目の乱数=f(z[1])とする。
z[2]=f(z[1])とし、2つ目の乱数=f(z[2])とする。

z[i]=f(z[i−1])とし、i個目の乱数=f(z[i])とする。

z[n]=f(z[n−1])とし、n個目の乱数=f(z[i])とする。
ここで、f(z)は第1の実施の形態の場合と同様に、f(z)=(a*z)mod mという関数であり、mは素数、aは2から(m−1)までの整数、z[i]は2から(m−1)までの整数である。iは初期値が1であり、関数f(z)で計算される毎に1ずつ増えていく。すなわち、z[i+1]=f(z[i])となる。関数中に使用される記号modは剰余を算出するための演算子であり、例えばx mod yという表記xをyで割った時の剰余を示す。
上記乱数発生系において、前記のようにm=2147483647、a=16807とするとランダム性の良い疑似乱数が得られることが知られており、本発明においてもこれを使用することができる。
【0032】
ダミーセクタ情報は、記録媒体601の初期化時に、上記のような操作により作成される(図8;ステップ802)。そのダミーセクタ情報は記録媒体601と信号処理回路603にbit単位で分散して保持される。ダミーセクタ情報のbit単位の分散は、乱数によって決められる。乱数の発生系としては、例えば、上記で示したような素数法乗算線形合同法生成系がある。この乱数発生系を用いたnbitの暗号化キーの分散方法は第1の実施の形態で述べた通りである。
ダミーセクタ情報を、記録媒体601と信号処理回路603へ分散する方法について、その手順を以下に述べる。
【0033】
K4−1)信号処理回路603のメモリ606上に分散されたダミーセクタ情報を保持しているかどうかを調べ(図8;ステップ803)、ダミーセクタ情報が保持されていないことを確認する。保持されていた場合はダミーセクタ分散の処理を終了する(図8;ステップ805)。この確認では、たとえば、分散されたダミーセクタ情報を保持しているかどうかを示すフラグとなる領域をメモリ上に用意しておき、そのフラグが立っているか否かで判断する。
K4−2)上記分散操作列を用いて、記録媒体601と信号処理回路603に上記ダミーセクタ情報を振り分け(図8;ステップ804)、それぞれ記録媒体601(図8;ステップ806)とメモリ605(図8;ステップ807)に保持する。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0034】
書き込む手順
W4−1)記録媒体601と信号処理回路603のメモリ605から、分散されたダミーセクタ情報を取り出し、信号処理回路603のメモリ605に保持してある分散操作列により、元のダミーセクタ情報を生成する(図8;ステップ808)。
W4−2)I/F回路606を介して入力された書き込み命令で指定されたアドレスa(図8;ステップ809)は、ダミーセクタ情報に記載されているダミーセクタアドレスb[i]を使用して、以下のようにアドレス変換する(図8;ステップ810)。ただし、i=1〜nの整数であり、nはダミーセクタ数である。また、a’は変換された論理アドレスである。
a < b[1] ならば、a’=aとする。
1≦j<n−1 について以下のようにする。
b[j]≦a<b[j+1] ならば、a’=a+jとする。
b[n]≦a ならば、a’=a+nとする。
W4−3)上記で変換したアドレスを使用して、ヘッド駆動回路604によってヘッド602を所望のセクタヘ動かし、ヘッド602を使って、データを記録媒体601に書き込む。
【0035】
読み出す手順
R4−1)記録媒体601と信号処理回路603のメモリ605から、分散されたダミーセクタ情報を取り出し、分散操作列により、元のダミーセクタ情報を生成する(図8;ステップ813)。
R4−2)I/F回路606を介して入力された読み出し命令で指定されたアドレスa(図8;ステップ814)は、ダミーセクタ情報に記載されているダミーセクタアドレス b[i] を使用して、以下のようにアドレス変換する(図8;ステップ815)。ただし、i=1からnの整数であり、nはダミーセクタ数である。また、a’は変換された論理アドレスである。
a<b[1]ならば、a’=a とする。
1≦j<n−1 について以下のようにする。
b[j]≦a<b[j+1] ならばa’=a+jとする。
b[n]≦aならば a’=a+nとする。
R4−3)上記で変換したアドレスを使用して、ヘッド駆動回路604によってヘッド602を所望のセクタヘ動かし、ヘッド602を使って、データを記録媒体601から読み出し(図8;ステップ816)、復号した後I/F回路606を経由して出力する(図8;ステップ817)。
分散されたダミーセクタ情報を保持しているメモリ605は、ROMでも良いし、電池バックアップしたRAMでも良い。また、時計607は、乱数発生器でもよい。
このような構成となっているから、記録媒体上601のデータを直接読むような装置を用いてデータを読み出したとしても、完全なダミーセクタ情報を読み出すことは出来ず、したがって、元のデータの読み出しは困難となる。
【0036】
【発明の効果】
以上説明したように、本発明によれば、暗号化キーまたは暗号化キーを生成するための情報を記録媒体とその信号処理回路とに分散記録することから、記録媒体のみから直接読み出した情報のみで暗号化されたデータを復号することが困難となる利点がある。
また、このように記録媒体から直接データを読み出しても、そのデータだけでは復号が困難であり、暗号キーを復元し得る機能を有する装置によってのみでなければデータ再生が不可能となることから、記録されたデータの流出を阻み、著作権保護に有効なものとすることが出来る。
【図面の簡単な説明】
【図1】第1の実施の形態を示すブロック図。
【図2】第2の実施の形態を示すブロック図。
【図3】第1の実施の形態を実行する手順を示すフロー図。
【図4】第2の実施の形態を実行する手順を示すフロー図。
【図5】第3の実施の形態を示すブロック図。
【図6】第4の実施の形態を示すブロック図。
【図7】第3の実施の形態を実行する手順を示すフロー図。
【図8】第4の実施の形態を実行する手順を示すフロー図。
【符号の説明】
101、201、501、601:記録媒体、
102、202、502、602:ヘッド、
103、203、503、603:信号処理回路、
104、204:暗号化回路、
105、205:復号回路、
106、206:キー生成回路、
107、207、505、605:メモリ、
108、208、506、606:I/F回路、
109:キー分散回路、
110:キー統合回路、
111:キー分散操作列生成回路、
112、607:時計、
209:情報合成回路
504、604:ヘッド駆動回路
507、608:分散操作列生成回路

Claims (16)

  1. データを暗号化して記録再生する暗号化情報蓄積方法において、
    予め設定されている整数値を用いて暗号化キーを作成し、
    前記暗号化キーを、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録し、
    前記データの記録に際しては、前記分散記録されている暗号化キーを統合し、復元することにより得られた元の暗号化キーを使用して、記録すべきデータを暗号化し、前記暗号化したデータを記録媒体に記録することを特徴とする暗号化情報蓄積方法。
  2. データを暗号化して記録再生する暗号化情報蓄積方法において、
    予め設定されている整数値を用いて暗号化キーを作成し、
    前記暗号化キーを、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録し、
    前記データの再生に際しては、前記分散記録されている暗号化キーを統合し、復元することにより得られた元の暗号化キーを使用して、前記記録媒体から読み出した暗号化したデータを復号して出力することを特徴とする暗号化情報蓄積方法。
  3. データを暗号化して記録再生する暗号化情報蓄積方法において、
    交替セクタ情報を、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して記録媒体と信号処理回路とに分散記録し、
    前記データの記録に際しては、前記分散記録されている交替セクタ情報を統合して復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なうことを特徴とする暗号化情報蓄積方法。
  4. データを暗号化して記録再生する暗号化情報蓄積方法において、
    交替セクタ情報を、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録しておき、
    前記データの再生に際しては、前記分散記録されている交替セクタ情報を統合して復元することにより得られた元の交替セクタ情報を使用して、前記記録媒体から前記データを読みだすことを特徴とする暗号化情報蓄積方法。
  5. データを暗号化して記録再生する暗号化情報蓄積方法において、
    アクセスを無視するセクタであるダミーセクタの情報を設定し、
    前記ダミーセクタ情報を、予め定められた規則で生成された乱数系列により形成した数列を用いて記録媒体と信号処理回路とに分散記録し、
    前記データの記録に際しては、前記分散記録されているダミーセクタ情報を読み出して統合し、
    記録命令で指定されたアドレスを前記統合されたダミーセクタ情報を使用してアドレス変換し、
    前記変換されたアドレスを用いてデータを記録することを特徴とする暗号化情報蓄積方法。
  6. データを暗号化して記録再生する暗号化情報蓄積方法において、
    アクセスを無視するセクタであるダミーセクタの情報を、予め定められた規則で生成された乱数系列を用いて形成した数列を利用して、記録媒体と信号処理回路とに分散記録しておき、
    前記データの再生に際しては、前記分散記録されているダミーセクタ情報を読み出して統合し、復元することにより得られた元のダミーセクタ情報を使用してデータ再生の命令で指定されているアドレスに対してアドレス変換を行ない、前記変換されたアドレスにより記録媒体上をアクセスして前記記録媒体からデータの読み出しを行ない出力することを特徴とする暗号化情報蓄積方法。
  7. 請求項1から請求項6の何れかに記載された暗号化情報蓄積方法において、前記信号処理回路に搭載されている時計が指示する時刻を用いて前記暗号化回路により前記暗号化キーを生成することを特徴とする暗号化情報蓄積方法。
  8. 請求項1から請求項6の何れかに記載された暗号化情報蓄積方法において、前記記録媒体と前記信号処理回路とそれぞれが有する固有の整数値を用いて合成情報を作成し、前記合成情報をもとに暗号化キーを生成することを特徴とする暗号化情報蓄積方法。
  9. 記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、
    前記信号処理回路は、
    暗号化キーを生成する暗号化キー生成手段と、
    データの暗号化を行う暗号化手段と、
    前記キー生成を実行するための乱数系列生成手段と、
    前記暗号化キーを前記記録媒体と前記信号処理回路とに分散記録する暗号化キー分散手段と、
    前記データの記録に際して、前記分散記録された暗号化キーを統合するためのキー統合手段と、
    分散記録された暗号化キーを記憶するメモリとを有することを特徴とする暗号化情報蓄積装置。
  10. 記録媒体と、前記記録媒体に記録されている暗号化したデータを読み出す再生手段と信号処理回路とを有し、
    前記信号処理回路は、前記記録媒体と前記信号処理回路とに分散記録されている暗号化キーを統合するキー統合手段とを有し、
    前記キー統合手段により、前記信号処理回路および前記記録媒体の両方に分散して記録された前記暗号化キーを統合し、統合された前記暗号化キーを使用して前記再生手段により読み出されたデータを復号する復号手段と
    を有することを特徴とする暗号化情報蓄積装置。
  11. 記録媒体と、
    前記記録媒体の記録手段と、
    信号処理回路とを有し、
    前記信号処理回路は、前記記録媒体の交替セクタ情報を、予め定められた規則で生成された乱数系列を用いて記録媒体と信号処理回路に振り分けて記録する分散記録手段を有することを特徴とする暗号化情報蓄積装置。
  12. 記録媒体と、
    前記記録媒体の再生手段と、
    信号処理回路とを有し、
    前記信号処理回路は、前記記録媒体と前記信号処理回路とに予め定められた規則で生成された乱数系列を用いて前記記録媒体と前記信号処理回路とに振り分けて分散記録されている交替セクタ情報の統合手段と、
    前記統合手段により統合して復元された交替セクタ情報を使用して前記記録媒体に記録されている暗号化されたデータを復号する復号手段とを有することを特徴とする暗号化情報蓄積装置。
  13. 記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、
    前記信号処理回路は、予め定められた規則で生成された乱数系列を用いてアクセスを無視するダミーセクタ情報生成手段と、
    前記ダミーセクタ情報を前記記録媒体と前記信号処理回路とに分散記録する分散記録手段と、
    データ記録時に前記分散記録されたダミーセクタ情報を用いて、記録命令で指定されたアドレスを変換するアドレス変換手段と、
    前記変換されたアドレス情報を用いてデータの記録を行なうデータ記録手段とを有することを特徴とする暗号化情報蓄積装置。
  14. アクセスを無視するダミーセクタ情報が分散記録されている記録媒体と、媒体から信号を読み出す再生手段と信号処理回路とを有し、
    前記信号処理回路は、
    前記記録媒体と、前記信号処理回路とに分散記録されている前記ダミーセクタ情報を読み出して統合するダミーセクタ情報統合手段と、
    再生命令で指定されたアドレスを、前記統合されたダミーアドレス情報でアドレス変換を行なうアドレス変換手段と、
    前記変換されたアドレスを用いてデータ再生を行なうデータ再生手段と
    を有することを特徴とする暗号化情報蓄積装置。
  15. 請求項9から請求項14の何れかに記載の暗号化情報蓄積装置において、前記信号処理装置に搭載されている時計が指示する時刻を用いて前記暗号化キーを生成する暗号化キー生成手段を搭載していることを特徴とする暗号化情報蓄積装置。
  16. 請求項9から請求項14の何れかに記載の暗号化情報蓄積装置において、前記記録媒体と前記信号処理回路それぞれに固有の整数値を用いて暗号化キーを生成する暗号化キー生成手段を有することを特徴とする暗号化情報蓄積装置。
JP2002318502A 2002-10-31 2002-10-31 暗号化情報蓄積方法および暗号化情報蓄積装置 Expired - Lifetime JP4098063B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002318502A JP4098063B2 (ja) 2002-10-31 2002-10-31 暗号化情報蓄積方法および暗号化情報蓄積装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002318502A JP4098063B2 (ja) 2002-10-31 2002-10-31 暗号化情報蓄積方法および暗号化情報蓄積装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007221069A Division JP4098350B2 (ja) 2007-08-28 2007-08-28 暗号化情報蓄積方法および暗号化情報蓄積装置

Publications (2)

Publication Number Publication Date
JP2004152440A true JP2004152440A (ja) 2004-05-27
JP4098063B2 JP4098063B2 (ja) 2008-06-11

Family

ID=32461623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002318502A Expired - Lifetime JP4098063B2 (ja) 2002-10-31 2002-10-31 暗号化情報蓄積方法および暗号化情報蓄積装置

Country Status (1)

Country Link
JP (1) JP4098063B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8074046B2 (en) 2007-08-29 2011-12-06 Kabushiki Kaisha Toshiba Semiconductor memory device and operation method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8074046B2 (en) 2007-08-29 2011-12-06 Kabushiki Kaisha Toshiba Semiconductor memory device and operation method thereof

Also Published As

Publication number Publication date
JP4098063B2 (ja) 2008-06-11

Similar Documents

Publication Publication Date Title
US7283633B2 (en) Information recording and/or reproducing method and information recording and/or reproducing device
US6832319B1 (en) Content guard system for copy protection of recordable media
US20020164034A1 (en) Information processing device and processing method
US20040156503A1 (en) Content guard system for copy protection of recordable media
JP4698840B2 (ja) 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体
KR100994772B1 (ko) 저장 매체의 데이터 복사 및 재생 방법
US20050244001A1 (en) Information recording medium drive device
JP2003218850A (ja) コンテンツ記録再生装置
JP4110530B2 (ja) 情報記録処理装置、情報再生処理装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP4062842B2 (ja) 記録装置及び方法、再生装置及び方法並びに記録媒体
JPH1196674A (ja) データ記録装置、データ再生装置及びデータ記録媒体
US20040076295A1 (en) Signal processing device and signal processing method
JP2003122637A (ja) 秘匿情報を伴う情報記録方法及び装置及び再生方法及び装置
JP4098063B2 (ja) 暗号化情報蓄積方法および暗号化情報蓄積装置
WO2005013550A1 (ja) 著作権保護システム
JP2002009754A (ja) 情報記録装置、情報再生装置、暗号処理キー更新方法、並びにプログラム提供媒体
JP2006011682A (ja) 情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラム
JP4098350B2 (ja) 暗号化情報蓄積方法および暗号化情報蓄積装置
JP2004220682A (ja) 暗号キー管理システム、av信号記録再生装置、生産・サービス用設備及びコンピュータ・ソフトウェア
KR100734385B1 (ko) 데이터 처리 장치, 데이터 기록 장치, 데이터 재생 장치 및데이터 기억 방법
JP4211174B2 (ja) データ記録再生システム
JP2002009753A (ja) 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
JPH11306676A (ja) データ保護方法
JP3184190B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP4665974B2 (ja) 情報記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050114

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070828

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080311

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080312

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110321

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110321

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120321

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130321

Year of fee payment: 5