JP2005223569A - Encryption unit and recording system - Google Patents
Encryption unit and recording system Download PDFInfo
- Publication number
- JP2005223569A JP2005223569A JP2004028922A JP2004028922A JP2005223569A JP 2005223569 A JP2005223569 A JP 2005223569A JP 2004028922 A JP2004028922 A JP 2004028922A JP 2004028922 A JP2004028922 A JP 2004028922A JP 2005223569 A JP2005223569 A JP 2005223569A
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- data
- encryption
- host device
- general
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、著作権保護機能を持つ記録媒体を用いた暗号化装置及び記録システムに関するものである。 The present invention relates to an encryption apparatus and a recording system using a recording medium having a copyright protection function.
ディジタルデータを保護する機能を有する記録システムとして、図3に示すようなものがあった。この記録システム300は、制御手段301、第1の記録媒体303、第2の記録媒体302、ホスト機器310を含んで構成される。データを書き込む際には、著作権保護機能を持つ第1の記録媒体303にデータを暗号化するための暗号化鍵を生成して記録する。そして暗号化鍵をホスト機器310に送信した後、ホスト機器310が暗号化鍵を用いてデータを暗号化し、第2の記録媒体302に記録する。データを読み出す際には、第1の記録媒体303から読み出した暗号化鍵と、第2の記録媒体302から読み出した暗号化データをホスト機器310に与える。そしてホスト機器310が暗号化されたデータを復号する。このような記録システムは、例えば特許文献1に開示されている。
A recording system having a function of protecting digital data is shown in FIG. The
この記録システム300の動作について、より具体的に説明する。ホスト機器310は、制御手段301を介して第1の記録媒体303と相互認証を行い、データ暗号化のための暗号化鍵を生成する。そしてホスト機器310は、第1の記録媒体303に暗号化鍵を記録すると共に、格納するデータを暗号化して第2の記録媒体302へ記録する。またホスト機器310は、第1の記録媒体303に記録された暗号化鍵を用いて、制御手段301を介して第1の記録媒体303と相互認証を行い、第2の記録媒体302に格納された暗号化データを復号するための暗号化鍵を読み出す。そしてホスト機器310は第2の記録媒体302から暗号化データを読み出して復号する。
しかしながら、格納すべきデータを第2の記録媒体302へ記録したり、または第2の記録媒体302に格納されたデータを読み出すためには、ホスト機器310側に相互認証機能を有する専用の暗号化・復号手段を持つ必要がある。そうした暗号化・復号手段を備えることが困難な機器、例えば組み込み機器では、データを保護する記録システムを容易に構築することができないという問題があった。
However, in order to record data to be stored in the
本発明はこのような従来の問題点に鑑みてなされたものであって、ホスト機器側に専用の暗号化・復号機能を持つハードウェア又はソフトウェアが構築されていなくても、汎用の機器に容易に暗号化・復号機能を適用できるようにすることを目的とする。 The present invention has been made in view of such conventional problems, and can be easily applied to general-purpose devices even if hardware or software having a dedicated encryption / decryption function is not constructed on the host device side. The purpose is to make it possible to apply the encryption / decryption function to the.
この課題を解決するために、本発明の暗号化装置は、記録データに対する著作権保護機能を有する第1の記録媒体と、外部機器から入力されたデータに対し暗号化して前記第1の記録媒体と異なる第2の記録媒体に暗号化データを記録すると共に、前記第2の記録媒体から暗号化データを読み出して復号処理を行う暗号化・復号手段と、前記データの暗号化の際には、暗号化鍵を生成すると共に前記第1の記録媒体との相互認証後に、生成した暗号化鍵を前記第1の記録媒体へ記録し、前記暗号化鍵を前記暗号化・復号手段に与えて入力データの暗号化を行い前記第2の記録媒体に記録をするよう制御し、前記第2の記録媒体におけるデータの復号の際には、前記第1の記録媒体との相互認証後に前記第1の記録媒体から前記暗号化鍵を読み出し、前記暗号化鍵を前記暗号化・復号手段に与えて前記第2の記録媒体におけるデータの復号を行うよう制御する制御手段と、前記外部機器と暗号化装置との間でデータ転送を可能にする汎用インターフェースと、を具備することを特徴とするものである。 In order to solve this problem, an encryption apparatus according to the present invention includes a first recording medium having a copyright protection function for recorded data, and the first recording medium by encrypting data input from an external device. Recording encrypted data on a second recording medium different from the above, and at the time of encrypting the data, encryption / decryption means for reading the encrypted data from the second recording medium and performing decryption processing, After generating the encryption key and mutual authentication with the first recording medium, the generated encryption key is recorded on the first recording medium, and the encryption key is given to the encryption / decryption means and input Data is encrypted and controlled to be recorded on the second recording medium, and when the data is decrypted on the second recording medium, the first recording medium is authenticated after mutual authentication with the first recording medium. Read the encryption key from the recording medium Then, the control unit for controlling the decryption of the data in the second recording medium by giving the encryption key to the encryption / decryption unit, and the data transfer between the external device and the encryption device are possible. And a general-purpose interface.
ここで前記第1の記録媒体は、暗号化装置本体に対して着脱可能であるようにしてもよい。 Here, the first recording medium may be detachable from the encryption apparatus main body.
ここで前記第1の記録媒体は、固有の識別番号を持つようにしてもよい。 Here, the first recording medium may have a unique identification number.
ここで前記制御手段は、第1の汎用インターフェースを介して接続された前記第2の記録媒体からファイルシステム情報を読み出し、当該ファイルシステム情報が格納された領域に対して、第2の汎用インターフェースを介して接続されたホスト機器からアクセスされた場合には暗号化・復号処理を行わず、前記ファイルシステム情報が格納された以外の領域にアクセスされた場合は暗号化・復号処理を行うよう前記暗号化・復号手段を制御するようにしてもよい。 Here, the control means reads the file system information from the second recording medium connected via the first general-purpose interface, and sets the second general-purpose interface to the area where the file system information is stored. The encryption / decryption process is not performed when accessed from a host device connected via the network, and the encryption / decryption process is performed when an area other than the file system information is stored is accessed. The conversion / decoding means may be controlled.
ここで前記ファイルシステム情報がFAT形式の場合、マスターブートレコード、パーティションブートセクタ、パーティションテーブル、ファイルアロケーションテーブル、ルートディレクトリエントリテーブルを含むようにしてもよい。 When the file system information is in the FAT format, a master boot record, a partition boot sector, a partition table, a file allocation table, and a root directory entry table may be included.
この課題を解決するために、本発明の記録システムは、汎用のインターフェースを持つホスト機器と、汎用のインターフェースを持つ記録媒体と、前記ホスト機器と前記記録媒体の間にデータの暗号化・復号処理を行う請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とするものである。 In order to solve this problem, a recording system of the present invention includes a host device having a general-purpose interface, a recording medium having a general-purpose interface, and data encryption / decryption processing between the host device and the recording medium. And the encryption device according to any one of claims 1 to 5.
この課題を解決するために、本発明の記録システムは、汎用のインターフェースを持つ第1のホスト機器と、汎用のインターフェースを持つ第2のホスト機器と、汎用のインターフェースを持つ記録媒体と、前記第1のホスト機器からデータの書き込み指示があるとき前記記録媒体に前記データを暗号化して記録すると共に、前記第2のホスト機器からデータの読み出し指示があるとき前記記録媒体から前記データを復号化して読み出す請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とするものである。 In order to solve this problem, a recording system of the present invention includes a first host device having a general-purpose interface, a second host device having a general-purpose interface, a recording medium having a general-purpose interface, and the first When there is a data writing instruction from one host device, the data is encrypted and recorded on the recording medium, and when there is a data reading instruction from the second host device, the data is decrypted from the recording medium. And the encryption device according to any one of claims 1 to 5 to be read out.
本発明の記録システムは、ホスト機器とデータの記録媒体とを接続したものと同一のインターフェースを介して両者の間に暗号化装置を設置することで、暗号化・復号手段を持たないか又は持つことが困難なホスト機器と汎用の記録媒体とを用いて、データの保護が容易に実現できる。 The recording system of the present invention does not have or has an encryption / decryption means by installing an encryption device between the host device and the data recording medium via the same interface as the connection. Data protection can be easily realized by using a host device and a general-purpose recording medium that are difficult to perform.
(実施の形態1)
本発明の実施の形態1における暗号化装置及び記録システムについて、図1を用いて説明する。図1は暗号化装置を含む記録システムの構成図である。この記録システムは、第1の記録媒体110が着脱可能な暗号化装置100と、第2の記録媒体120と、ホスト機器130とを含んで構成される。暗号化装置100は制御手段101と暗号化・復号手段102と第1の記録媒体110とを有する。第2の記録媒体120は非暗号化データ記録領域121と暗号化データ記録領域122とを有する。暗号化装置100と第2の記録媒体120とは、第1の汎用のインターフェース(例えばUSB)を介して接続され、暗号化装置100と外部機器であるホスト機器130とは同様の第2の汎用のインターフェースを介して接続される。
(Embodiment 1)
The encryption apparatus and recording system in Embodiment 1 of this invention are demonstrated using FIG. FIG. 1 is a configuration diagram of a recording system including an encryption device. This recording system includes an
暗号化装置100において、制御手段101は第1の汎用インターフェースを介して第2の記録媒体120が接続された状態で電源が投入されたとき、または動作状態で第2の記録媒体120が接続されたとき、第2の記録媒体120のファイルシステム情報を読み出し、ファイルシステム情報を非暗号化データ記録領域121の情報として扱い、それ以外の情報を暗号化データ記録領域122の情報として扱う。ファイルシステム情報はファイルシステム領域に記録される情報であり、例えばマスターブートレコード、パーティションブートセクタ、パーティションテーブル、ファイルアロケーションテーブル、ルートディレクトリエントリなどの情報である。
In the
ホスト機器130からデータの書き込み要求を受け取ったとき、制御手段101は第1の記録媒体110が持つ固有の識別番号を用いてデータを暗号化するための暗号化鍵を生成する。また制御手段101はデータを書き込むために、ホスト機器130が暗号化装置100を介して第2の記録媒体にアクセスするとき、詳しくは非暗号化データ記録領域121であるファイルシステム情報の領域へアクセスする際には、制御手段101はデータを平文のまま流す。更に制御手段101は、実際のデータが書き込まれる暗号化データ記録領域122へアクセスする際には、暗号化・復号手段102によってデータを暗号化して第2の記録媒体120に書き込むよう制御する。そして制御手段101は、第1の記録媒体110と相互認証を行い、書き込んだデータを識別するための情報、例えばファイル名に関連した識別情報と共に暗号化鍵を第1の記録媒体110へ書き込む。
When receiving a data write request from the
逆に、ホスト機器130からデータ読み出し要求があったとき、制御手段101は読み出し対象となるデータを識別するための情報、例えばファイル名に関連した識別情報を基に、対象となるデータの暗号化鍵を第1の記録媒体110から読み出す。そして制御手段101は暗号化データ記録領域122からの読み出しデータを暗号化・復号手段102に与え、ここで復号してホスト機器130へデータを出力するよう制御する。
Conversely, when there is a data read request from the
なお、ホスト機器130が暗号化装置100を制御可能な場合、非暗号化データ記録領域121及び暗号化データ記録領域122の設定を、ホスト機器130から行うようにすることもできる。
When the
このようにして第2の記録媒体120に記録された情報は、第1の記録媒体110に記録された暗号化鍵が無いと復号することができなくなる。このため、第2の記録媒体120を用いないときには、暗号化装置100から第1の記録媒体110を抜いておくことで、第2の記録媒体120に記録された情報を保護することができる。
Information recorded on the
以上のように、暗号化装置100内で情報の暗号化・復号を行うため、暗号化・復号手段を持たない又は持つことが困難なホスト機器と汎用の記録媒体とを用いて、データ保護機能を持つ記録システムを構築することができる。
As described above, since data is encrypted / decrypted in the
また、暗号化するための暗号化鍵は、第1の記録媒体110が持つ固有の識別番号を基に作成されるため、第1の記録媒体110の暗号化鍵を用いてのみデータの復号が可能となる。同一仕様の第2の記録媒体120に記録されたデータであっても、特定の第1の記録媒体110における暗号化鍵を用いて暗号化されたデータは、例え同一仕様の他の第1の記録媒体110を暗号化装置100に装着しても、データの復号は不可能となる。このため、ユーザーや用途に応じたデータ保護が可能となる。
Also, since the encryption key for encryption is created based on the unique identification number of the
また、暗号化されたデータは、このデータに対応する暗号化鍵を持つ第1の記録媒体110がなければ復号が不可能となるため、特別な処理を施さなくとも第2の記録媒体120を安全に廃棄することができる。
Also, since the encrypted data cannot be decrypted without the
(実施の形態2)
次に本発明の実施の形態2における暗号化装置及び記録システムについて、図2を用いて説明する。図2は実施の形態2における記録システムの構成図である。図2において、100から130までの番号を付した構成要素は、実施の形態1に記載されたものと同一のものであるので、詳細な説明は省略する。第2のホスト機器131は第1のホスト機器130とは別のホスト機器である。ホスト機器130と暗号化装置100を接続するインターフェース、及び暗号化装置100と第2のホスト機器131を接続するインターフェースは、例えばUSBのような汎用のインターフェースで実現される。
(Embodiment 2)
Next, an encryption apparatus and a recording system according to Embodiment 2 of the present invention will be described with reference to FIG. FIG. 2 is a configuration diagram of a recording system according to the second embodiment. In FIG. 2, the constituent elements numbered from 100 to 130 are the same as those described in the first embodiment, and thus detailed description thereof is omitted. The
図2に示すように、暗号化装置100からホスト機器130を切り離し、同様のインターフェースを持つ第2のホスト機器131を暗号化装置100に接続したとする。暗号化装置100を介することで、第2のホスト機器131からは第2の記録媒体120に記録されたデータが平文で見える。このため、実施の形態1で述べた方法で第2の記録媒体120に記録した暗号化データを、第2のホスト機器131で容易に利用することができる。例えば、ディジタルカメラで撮った画像データを、USBなどの汎用のインターフェースを用いて直接に記録媒体へ記録するような規格が制定されたような場合を想定する。この場合、暗号化装置100を介在させることにより、画像データを容易に暗号化して記録することができ、且つ記録された暗号化画像データを別のビューア機器などで楽しむことも可能となる。
As shown in FIG. 2, it is assumed that the
本発明の記録システムは、暗号化・復号手段を持たない又は持つことが困難な汎用のホスト機器と汎用の記録媒体とを用いてデータ保護機能を持たせる用途に好適に利用できる。 The recording system of the present invention can be suitably used for a purpose of providing a data protection function using a general-purpose host device that does not have or is difficult to have encryption / decryption means and a general-purpose recording medium.
100 暗号化装置
101 制御手段
102 暗号化・復号手段
110 第1の記録媒体
120 第2の記録媒体
121 非暗号化データ記録領域
122 暗号化データ記録領域
130 第1のホスト機器
131 第2のホスト機器
DESCRIPTION OF
Claims (7)
外部機器から入力されたデータに対し暗号化して前記第1の記録媒体と異なる第2の記録媒体に暗号化データを記録すると共に、前記第2の記録媒体から暗号化データを読み出して復号処理を行う暗号化・復号手段と、
前記データの暗号化の際には、暗号化鍵を生成すると共に前記第1の記録媒体との相互認証後に、生成した暗号化鍵を前記第1の記録媒体へ記録し、前記暗号化鍵を前記暗号化・復号手段に与えて入力データの暗号化を行い前記第2の記録媒体に記録をするよう制御し、前記第2の記録媒体におけるデータの復号の際には、前記第1の記録媒体との相互認証後に前記第1の記録媒体から前記暗号化鍵を読み出し、前記暗号化鍵を前記暗号化・復号手段に与えて前記第2の記録媒体におけるデータの復号を行うよう制御する制御手段と、
前記外部機器と暗号化装置との間でデータ転送を可能にする汎用インターフェースと、を具備することを特徴とする暗号化装置。 A first recording medium having a copyright protection function for recorded data;
Data input from an external device is encrypted and the encrypted data is recorded on a second recording medium different from the first recording medium, and the encrypted data is read from the second recording medium and decrypted. Encryption / decryption means to perform;
When encrypting the data, an encryption key is generated, and after mutual authentication with the first recording medium, the generated encryption key is recorded on the first recording medium, and the encryption key is stored. The input data is encrypted by being supplied to the encryption / decryption means and controlled to be recorded on the second recording medium, and when the data is decrypted on the second recording medium, the first recording is performed. Control for reading out the encryption key from the first recording medium after mutual authentication with the medium and giving the encryption key to the encryption / decryption means to perform decryption of the data in the second recording medium Means,
A general-purpose interface that enables data transfer between the external device and the encryption device.
汎用のインターフェースを持つ記録媒体と、
前記ホスト機器と前記記録媒体の間にデータの暗号化・復号処理を行う請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とする記録システム。 A host device with a general-purpose interface;
A recording medium having a general-purpose interface;
6. A recording system comprising: the encryption apparatus according to claim 1 that performs data encryption / decryption processing between the host device and the recording medium.
汎用のインターフェースを持つ第2のホスト機器と、
汎用のインターフェースを持つ記録媒体と、
前記第1のホスト機器からデータの書き込み指示があるとき前記記録媒体に前記データを暗号化して記録すると共に、前記第2のホスト機器からデータの読み出し指示があるとき前記記録媒体から前記データを復号化して読み出す請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とする記録システム。 A first host device having a general-purpose interface;
A second host device having a general-purpose interface;
A recording medium having a general-purpose interface;
When there is an instruction to write data from the first host device, the data is encrypted and recorded on the recording medium, and when there is an instruction to read data from the second host device, the data is decrypted from the recording medium An encryption apparatus according to any one of claims 1 to 5, wherein the recording system comprises the recording system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004028922A JP2005223569A (en) | 2004-02-05 | 2004-02-05 | Encryption unit and recording system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004028922A JP2005223569A (en) | 2004-02-05 | 2004-02-05 | Encryption unit and recording system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005223569A true JP2005223569A (en) | 2005-08-18 |
Family
ID=34998875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004028922A Pending JP2005223569A (en) | 2004-02-05 | 2004-02-05 | Encryption unit and recording system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005223569A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007150780A (en) * | 2005-11-29 | 2007-06-14 | Cb:Kk | Enciphering method, apparatus and program |
JP2013123188A (en) * | 2011-12-12 | 2013-06-20 | Nec Fielding Ltd | Information processor, information processing program, and information processing method |
-
2004
- 2004-02-05 JP JP2004028922A patent/JP2005223569A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007150780A (en) * | 2005-11-29 | 2007-06-14 | Cb:Kk | Enciphering method, apparatus and program |
JP2013123188A (en) * | 2011-12-12 | 2013-06-20 | Nec Fielding Ltd | Information processor, information processing program, and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103635911A (en) | Storage device and host device for protecting content and method thereof | |
US7869595B2 (en) | Content copying device and content copying method | |
JP2008009631A (en) | Storage device and storage method | |
JP2009290331A (en) | Data protection system, data protection method and memory card | |
EP2425369B1 (en) | Memory device and method for adaptive protection of content | |
JP4619361B2 (en) | Recording medium having encryption instruction information | |
JP2006020154A (en) | Content management method and content management program, and electronic device | |
JP2006079449A (en) | Storage medium access control method | |
JP2005505853A (en) | Apparatus and method for reading or writing user data | |
JP2010010824A (en) | Electronic apparatus and copyright-protected chip | |
JP2003195758A (en) | Data processor, interface board and data concealing method | |
JP2007282064A (en) | Device and method for processing data, storage medium and program | |
JP2004199689A (en) | Secure media card operation over unsecured pci bus | |
JP2005223569A (en) | Encryption unit and recording system | |
JP2005130261A (en) | Image forming apparatus, its control method, and its control program | |
JPH103432A (en) | Data recording and reproducing system | |
US20080019506A1 (en) | Encryption/Decryption Apparatus, System and Method | |
JPH05233460A (en) | File protection system | |
JP2005157966A (en) | Information processor | |
JP6992437B2 (en) | Log recording device, log recording method, log decoding device, and log decoding method | |
JP2006351160A (en) | Computer system and disk drive | |
JP2000305850A (en) | Electronic data protection system, application approver side device and user side device | |
JP2006018335A (en) | Content storage preparation method, content storage method, content usage method, terminal system, and terminal device connectable to storage medium | |
JP2006313505A (en) | Encryption and decryption system, apparatuses and methods for encryption and decryption, and program | |
JP2008097481A (en) | Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium |