JP2005223569A - Encryption unit and recording system - Google Patents

Encryption unit and recording system Download PDF

Info

Publication number
JP2005223569A
JP2005223569A JP2004028922A JP2004028922A JP2005223569A JP 2005223569 A JP2005223569 A JP 2005223569A JP 2004028922 A JP2004028922 A JP 2004028922A JP 2004028922 A JP2004028922 A JP 2004028922A JP 2005223569 A JP2005223569 A JP 2005223569A
Authority
JP
Japan
Prior art keywords
recording medium
data
encryption
host device
general
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004028922A
Other languages
Japanese (ja)
Inventor
Akira Sobashima
彰 傍島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004028922A priority Critical patent/JP2005223569A/en
Publication of JP2005223569A publication Critical patent/JP2005223569A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To encipher data and to record it into a general-purpose recording medium by using a host device which does not have an encryption/decoding means or which has difficulty in having it. <P>SOLUTION: At the time of recording data, data from the host device 130 is enciphered by the encryption/decoding means 102 by an encryption key which a control means 101 creates based on an inherent identification number which a first recording medium 110 has. Then, the data is recorded in a second recording medium 120 through a general-purpose interface and the created encryption key is recorded in the first recording medium 110. At the time of reading data, the data which is read from the second recording medium 120 is read from the first recording medium 110 by using the encryption key corresponding to a file where the data is stored. The encryption/decoding means 102 decodes the data and it is outputted to the host device 130. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、著作権保護機能を持つ記録媒体を用いた暗号化装置及び記録システムに関するものである。   The present invention relates to an encryption apparatus and a recording system using a recording medium having a copyright protection function.

ディジタルデータを保護する機能を有する記録システムとして、図3に示すようなものがあった。この記録システム300は、制御手段301、第1の記録媒体303、第2の記録媒体302、ホスト機器310を含んで構成される。データを書き込む際には、著作権保護機能を持つ第1の記録媒体303にデータを暗号化するための暗号化鍵を生成して記録する。そして暗号化鍵をホスト機器310に送信した後、ホスト機器310が暗号化鍵を用いてデータを暗号化し、第2の記録媒体302に記録する。データを読み出す際には、第1の記録媒体303から読み出した暗号化鍵と、第2の記録媒体302から読み出した暗号化データをホスト機器310に与える。そしてホスト機器310が暗号化されたデータを復号する。このような記録システムは、例えば特許文献1に開示されている。   A recording system having a function of protecting digital data is shown in FIG. The recording system 300 includes a control unit 301, a first recording medium 303, a second recording medium 302, and a host device 310. When writing data, an encryption key for encrypting the data is generated and recorded on the first recording medium 303 having a copyright protection function. Then, after transmitting the encryption key to the host device 310, the host device 310 encrypts the data using the encryption key and records it on the second recording medium 302. When reading data, the encryption key read from the first recording medium 303 and the encrypted data read from the second recording medium 302 are given to the host device 310. Then, the host device 310 decrypts the encrypted data. Such a recording system is disclosed in Patent Document 1, for example.

この記録システム300の動作について、より具体的に説明する。ホスト機器310は、制御手段301を介して第1の記録媒体303と相互認証を行い、データ暗号化のための暗号化鍵を生成する。そしてホスト機器310は、第1の記録媒体303に暗号化鍵を記録すると共に、格納するデータを暗号化して第2の記録媒体302へ記録する。またホスト機器310は、第1の記録媒体303に記録された暗号化鍵を用いて、制御手段301を介して第1の記録媒体303と相互認証を行い、第2の記録媒体302に格納された暗号化データを復号するための暗号化鍵を読み出す。そしてホスト機器310は第2の記録媒体302から暗号化データを読み出して復号する。
特開2000−341265号公報 The operation of the recording system 300 will be described more specifically. The host device 310 performs mutual authentication with the first recording medium 303 via the control unit 301 and generates an encryption key for data encryption. Then, the host device 310 records the encryption key on the first recording medium 303, encrypts the data to be stored, and records it on the second recording medium 302. The host device 310 performs mutual authentication with the first recording medium 303 via the control unit 301 using the encryption key recorded on the first recording medium 303, and is stored in the second recording medium 302. The encryption key for decrypting the encrypted data is read out. Then, the host device 310 reads the encrypted data from the second recording medium 302 and decrypts it.
JP 2000-341265 A

しかしながら、格納すべきデータを第2の記録媒体302へ記録したり、または第2の記録媒体302に格納されたデータを読み出すためには、ホスト機器310側に相互認証機能を有する専用の暗号化・復号手段を持つ必要がある。そうした暗号化・復号手段を備えることが困難な機器、例えば組み込み機器では、データを保護する記録システムを容易に構築することができないという問題があった。   However, in order to record data to be stored in the second recording medium 302 or to read out data stored in the second recording medium 302, a dedicated encryption having a mutual authentication function on the host device 310 side. -It is necessary to have a decoding means. In a device that is difficult to provide such encryption / decryption means, for example, an embedded device, there is a problem that a recording system for protecting data cannot be easily constructed.

本発明はこのような従来の問題点に鑑みてなされたものであって、ホスト機器側に専用の暗号化・復号機能を持つハードウェア又はソフトウェアが構築されていなくても、汎用の機器に容易に暗号化・復号機能を適用できるようにすることを目的とする。   The present invention has been made in view of such conventional problems, and can be easily applied to general-purpose devices even if hardware or software having a dedicated encryption / decryption function is not constructed on the host device side. The purpose is to make it possible to apply the encryption / decryption function to the.

この課題を解決するために、本発明の暗号化装置は、記録データに対する著作権保護機能を有する第1の記録媒体と、外部機器から入力されたデータに対し暗号化して前記第1の記録媒体と異なる第2の記録媒体に暗号化データを記録すると共に、前記第2の記録媒体から暗号化データを読み出して復号処理を行う暗号化・復号手段と、前記データの暗号化の際には、暗号化鍵を生成すると共に前記第1の記録媒体との相互認証後に、生成した暗号化鍵を前記第1の記録媒体へ記録し、前記暗号化鍵を前記暗号化・復号手段に与えて入力データの暗号化を行い前記第2の記録媒体に記録をするよう制御し、前記第2の記録媒体におけるデータの復号の際には、前記第1の記録媒体との相互認証後に前記第1の記録媒体から前記暗号化鍵を読み出し、前記暗号化鍵を前記暗号化・復号手段に与えて前記第2の記録媒体におけるデータの復号を行うよう制御する制御手段と、前記外部機器と暗号化装置との間でデータ転送を可能にする汎用インターフェースと、を具備することを特徴とするものである。   In order to solve this problem, an encryption apparatus according to the present invention includes a first recording medium having a copyright protection function for recorded data, and the first recording medium by encrypting data input from an external device. Recording encrypted data on a second recording medium different from the above, and at the time of encrypting the data, encryption / decryption means for reading the encrypted data from the second recording medium and performing decryption processing, After generating the encryption key and mutual authentication with the first recording medium, the generated encryption key is recorded on the first recording medium, and the encryption key is given to the encryption / decryption means and input Data is encrypted and controlled to be recorded on the second recording medium, and when the data is decrypted on the second recording medium, the first recording medium is authenticated after mutual authentication with the first recording medium. Read the encryption key from the recording medium Then, the control unit for controlling the decryption of the data in the second recording medium by giving the encryption key to the encryption / decryption unit, and the data transfer between the external device and the encryption device are possible. And a general-purpose interface.

ここで前記第1の記録媒体は、暗号化装置本体に対して着脱可能であるようにしてもよい。   Here, the first recording medium may be detachable from the encryption apparatus main body.

ここで前記第1の記録媒体は、固有の識別番号を持つようにしてもよい。   Here, the first recording medium may have a unique identification number.

ここで前記制御手段は、第1の汎用インターフェースを介して接続された前記第2の記録媒体からファイルシステム情報を読み出し、当該ファイルシステム情報が格納された領域に対して、第2の汎用インターフェースを介して接続されたホスト機器からアクセスされた場合には暗号化・復号処理を行わず、前記ファイルシステム情報が格納された以外の領域にアクセスされた場合は暗号化・復号処理を行うよう前記暗号化・復号手段を制御するようにしてもよい。   Here, the control means reads the file system information from the second recording medium connected via the first general-purpose interface, and sets the second general-purpose interface to the area where the file system information is stored. The encryption / decryption process is not performed when accessed from a host device connected via the network, and the encryption / decryption process is performed when an area other than the file system information is stored is accessed. The conversion / decoding means may be controlled.

ここで前記ファイルシステム情報がFAT形式の場合、マスターブートレコード、パーティションブートセクタ、パーティションテーブル、ファイルアロケーションテーブル、ルートディレクトリエントリテーブルを含むようにしてもよい。   When the file system information is in the FAT format, a master boot record, a partition boot sector, a partition table, a file allocation table, and a root directory entry table may be included.

この課題を解決するために、本発明の記録システムは、汎用のインターフェースを持つホスト機器と、汎用のインターフェースを持つ記録媒体と、前記ホスト機器と前記記録媒体の間にデータの暗号化・復号処理を行う請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とするものである。   In order to solve this problem, a recording system of the present invention includes a host device having a general-purpose interface, a recording medium having a general-purpose interface, and data encryption / decryption processing between the host device and the recording medium. And the encryption device according to any one of claims 1 to 5.

この課題を解決するために、本発明の記録システムは、汎用のインターフェースを持つ第1のホスト機器と、汎用のインターフェースを持つ第2のホスト機器と、汎用のインターフェースを持つ記録媒体と、前記第1のホスト機器からデータの書き込み指示があるとき前記記録媒体に前記データを暗号化して記録すると共に、前記第2のホスト機器からデータの読み出し指示があるとき前記記録媒体から前記データを復号化して読み出す請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とするものである。   In order to solve this problem, a recording system of the present invention includes a first host device having a general-purpose interface, a second host device having a general-purpose interface, a recording medium having a general-purpose interface, and the first When there is a data writing instruction from one host device, the data is encrypted and recorded on the recording medium, and when there is a data reading instruction from the second host device, the data is decrypted from the recording medium. And the encryption device according to any one of claims 1 to 5 to be read out.

本発明の記録システムは、ホスト機器とデータの記録媒体とを接続したものと同一のインターフェースを介して両者の間に暗号化装置を設置することで、暗号化・復号手段を持たないか又は持つことが困難なホスト機器と汎用の記録媒体とを用いて、データの保護が容易に実現できる。   The recording system of the present invention does not have or has an encryption / decryption means by installing an encryption device between the host device and the data recording medium via the same interface as the connection. Data protection can be easily realized by using a host device and a general-purpose recording medium that are difficult to perform.

(実施の形態1)
本発明の実施の形態1における暗号化装置及び記録システムについて、図1を用いて説明する。図1は暗号化装置を含む記録システムの構成図である。この記録システムは、第1の記録媒体110が着脱可能な暗号化装置100と、第2の記録媒体120と、ホスト機器130とを含んで構成される。暗号化装置100は制御手段101と暗号化・復号手段102と第1の記録媒体110とを有する。第2の記録媒体120は非暗号化データ記録領域121と暗号化データ記録領域122とを有する。暗号化装置100と第2の記録媒体120とは、第1の汎用のインターフェース(例えばUSB)を介して接続され、暗号化装置100と外部機器であるホスト機器130とは同様の第2の汎用のインターフェースを介して接続される。 (Embodiment 1)
The encryption apparatus and recording system in Embodiment 1 of this invention are demonstrated using FIG. FIG. 1 is a configuration diagram of a recording system including an encryption device. This recording system includes an encryption device 100 to which a first recording medium 110 can be attached and detached, a second recording medium 120, and a host device 130. The encryption apparatus 100 includes a control unit 101, an encryption / decryption unit 102, and a first recording medium 110. The second recording medium 120 has a non-encrypted data recording area 121 and an encrypted data recording area 122. The encryption device 100 and the second recording medium 120 are connected via a first general-purpose interface (for example, USB), and the encryption device 100 and the host device 130 that is an external device are similar to the second general-purpose interface. Connected via the interface.

暗号化装置100において、制御手段101は第1の汎用インターフェースを介して第2の記録媒体120が接続された状態で電源が投入されたとき、または動作状態で第2の記録媒体120が接続されたとき、第2の記録媒体120のファイルシステム情報を読み出し、ファイルシステム情報を非暗号化データ記録領域121の情報として扱い、それ以外の情報を暗号化データ記録領域122の情報として扱う。ファイルシステム情報はファイルシステム領域に記録される情報であり、例えばマスターブートレコード、パーティションブートセクタ、パーティションテーブル、ファイルアロケーションテーブル、ルートディレクトリエントリなどの情報である。   In the encryption apparatus 100, the control unit 101 is connected to the second recording medium 120 when the power is turned on while the second recording medium 120 is connected via the first general-purpose interface or in the operating state. At this time, the file system information of the second recording medium 120 is read, the file system information is handled as information in the non-encrypted data recording area 121, and the other information is handled as information in the encrypted data recording area 122. The file system information is information recorded in the file system area, and is information such as a master boot record, a partition boot sector, a partition table, a file allocation table, and a root directory entry.

ホスト機器130からデータの書き込み要求を受け取ったとき、制御手段101は第1の記録媒体110が持つ固有の識別番号を用いてデータを暗号化するための暗号化鍵を生成する。また制御手段101はデータを書き込むために、ホスト機器130が暗号化装置100を介して第2の記録媒体にアクセスするとき、詳しくは非暗号化データ記録領域121であるファイルシステム情報の領域へアクセスする際には、制御手段101はデータを平文のまま流す。更に制御手段101は、実際のデータが書き込まれる暗号化データ記録領域122へアクセスする際には、暗号化・復号手段102によってデータを暗号化して第2の記録媒体120に書き込むよう制御する。そして制御手段101は、第1の記録媒体110と相互認証を行い、書き込んだデータを識別するための情報、例えばファイル名に関連した識別情報と共に暗号化鍵を第1の記録媒体110へ書き込む。   When receiving a data write request from the host device 130, the control unit 101 generates an encryption key for encrypting data using a unique identification number of the first recording medium 110. Further, when the host device 130 accesses the second recording medium via the encryption device 100 in order to write data, the control unit 101 accesses the file system information area, which is the non-encrypted data recording area 121 in detail. When doing so, the control means 101 flows the data in plain text. Further, when accessing the encrypted data recording area 122 where the actual data is written, the control means 101 controls the encryption / decryption means 102 to encrypt the data and write it to the second recording medium 120. Then, the control unit 101 performs mutual authentication with the first recording medium 110 and writes the encryption key to the first recording medium 110 together with information for identifying the written data, for example, identification information related to the file name.

逆に、ホスト機器130からデータ読み出し要求があったとき、制御手段101は読み出し対象となるデータを識別するための情報、例えばファイル名に関連した識別情報を基に、対象となるデータの暗号化鍵を第1の記録媒体110から読み出す。そして制御手段101は暗号化データ記録領域122からの読み出しデータを暗号化・復号手段102に与え、ここで復号してホスト機器130へデータを出力するよう制御する。   Conversely, when there is a data read request from the host device 130, the control unit 101 encrypts the target data based on information for identifying the data to be read, for example, identification information related to the file name. The key is read from the first recording medium 110. Then, the control unit 101 gives the read data from the encrypted data recording area 122 to the encryption / decryption unit 102, and controls to decrypt the data and output the data to the host device 130.

なお、ホスト機器130が暗号化装置100を制御可能な場合、非暗号化データ記録領域121及び暗号化データ記録領域122の設定を、ホスト機器130から行うようにすることもできる。   When the host device 130 can control the encryption device 100, the non-encrypted data recording area 121 and the encrypted data recording area 122 can be set from the host device 130.

このようにして第2の記録媒体120に記録された情報は、第1の記録媒体110に記録された暗号化鍵が無いと復号することができなくなる。このため、第2の記録媒体120を用いないときには、暗号化装置100から第1の記録媒体110を抜いておくことで、第2の記録媒体120に記録された情報を保護することができる。   Information recorded on the second recording medium 120 in this way cannot be decrypted without the encryption key recorded on the first recording medium 110. For this reason, when the second recording medium 120 is not used, the information recorded on the second recording medium 120 can be protected by removing the first recording medium 110 from the encryption apparatus 100.

以上のように、暗号化装置100内で情報の暗号化・復号を行うため、暗号化・復号手段を持たない又は持つことが困難なホスト機器と汎用の記録媒体とを用いて、データ保護機能を持つ記録システムを構築することができる。   As described above, since data is encrypted / decrypted in the encryption apparatus 100, a data protection function using a host device and a general-purpose recording medium that does not have or is difficult to have encryption / decryption means. You can build a recording system with

また、暗号化するための暗号化鍵は、第1の記録媒体110が持つ固有の識別番号を基に作成されるため、第1の記録媒体110の暗号化鍵を用いてのみデータの復号が可能となる。同一仕様の第2の記録媒体120に記録されたデータであっても、特定の第1の記録媒体110における暗号化鍵を用いて暗号化されたデータは、例え同一仕様の他の第1の記録媒体110を暗号化装置100に装着しても、データの復号は不可能となる。このため、ユーザーや用途に応じたデータ保護が可能となる。   Also, since the encryption key for encryption is created based on the unique identification number of the first recording medium 110, the data can be decrypted only using the encryption key of the first recording medium 110. It becomes possible. Even if the data is recorded on the second recording medium 120 of the same specification, the data encrypted using the encryption key in the specific first recording medium 110 is the other first of the same specification. Even if the recording medium 110 is attached to the encryption device 100, data cannot be decrypted. This makes it possible to protect data according to the user and application.

また、暗号化されたデータは、このデータに対応する暗号化鍵を持つ第1の記録媒体110がなければ復号が不可能となるため、特別な処理を施さなくとも第2の記録媒体120を安全に廃棄することができる。   Also, since the encrypted data cannot be decrypted without the first recording medium 110 having the encryption key corresponding to this data, the second recording medium 120 can be stored without any special processing. It can be safely disposed of.

(実施の形態2)
次に本発明の実施の形態2における暗号化装置及び記録システムについて、図2を用いて説明する。図2は実施の形態2における記録システムの構成図である。図2において、100から130までの番号を付した構成要素は、実施の形態1に記載されたものと同一のものであるので、詳細な説明は省略する。第2のホスト機器131は第1のホスト機器130とは別のホスト機器である。ホスト機器130と暗号化装置100を接続するインターフェース、及び暗号化装置100と第2のホスト機器131を接続するインターフェースは、例えばUSBのような汎用のインターフェースで実現される。 (Embodiment 2)
Next, an encryption apparatus and a recording system according to Embodiment 2 of the present invention will be described with reference to FIG. FIG. 2 is a configuration diagram of a recording system according to the second embodiment. In FIG. 2, the constituent elements numbered from 100 to 130 are the same as those described in the first embodiment, and thus detailed description thereof is omitted. The second host device 131 is a host device different from the first host device 130. The interface that connects the host device 130 and the encryption device 100 and the interface that connects the encryption device 100 and the second host device 131 are realized by general-purpose interfaces such as USB.

図2に示すように、暗号化装置100からホスト機器130を切り離し、同様のインターフェースを持つ第2のホスト機器131を暗号化装置100に接続したとする。暗号化装置100を介することで、第2のホスト機器131からは第2の記録媒体120に記録されたデータが平文で見える。このため、実施の形態1で述べた方法で第2の記録媒体120に記録した暗号化データを、第2のホスト機器131で容易に利用することができる。例えば、ディジタルカメラで撮った画像データを、USBなどの汎用のインターフェースを用いて直接に記録媒体へ記録するような規格が制定されたような場合を想定する。この場合、暗号化装置100を介在させることにより、画像データを容易に暗号化して記録することができ、且つ記録された暗号化画像データを別のビューア機器などで楽しむことも可能となる。   As shown in FIG. 2, it is assumed that the host device 130 is disconnected from the encryption device 100 and a second host device 131 having a similar interface is connected to the encryption device 100. Through the encryption device 100, the data recorded on the second recording medium 120 can be seen in plain text from the second host device 131. Therefore, the encrypted data recorded on the second recording medium 120 by the method described in the first embodiment can be easily used by the second host device 131. For example, it is assumed that a standard has been established in which image data taken with a digital camera is directly recorded on a recording medium using a general-purpose interface such as a USB. In this case, by interposing the encryption device 100, the image data can be easily encrypted and recorded, and the recorded encrypted image data can be enjoyed by another viewer device or the like.

本発明の記録システムは、暗号化・復号手段を持たない又は持つことが困難な汎用のホスト機器と汎用の記録媒体とを用いてデータ保護機能を持たせる用途に好適に利用できる。   The recording system of the present invention can be suitably used for a purpose of providing a data protection function using a general-purpose host device that does not have or is difficult to have encryption / decryption means and a general-purpose recording medium.

本発明の実施の形態1における記録システムの構成図である。It is a block diagram of the recording system in Embodiment 1 of this invention. 本発明の実施の形態2における記録システムの構成図である。It is a block diagram of the recording system in Embodiment 2 of this invention. 従来の記録システムの構成図である。It is a block diagram of the conventional recording system.

符号の説明Explanation of symbols

100 暗号化装置
101 制御手段
102 暗号化・復号手段
110 第1の記録媒体
120 第2の記録媒体
121 非暗号化データ記録領域
122 暗号化データ記録領域
130 第1のホスト機器
131 第2のホスト機器 DESCRIPTION OF SYMBOLS 100 Encryption apparatus 101 Control means 102 Encryption / decryption means 110 First recording medium 120 Second recording medium 121 Non-encrypted data recording area 122 Encrypted data recording area 130 First host device 131 Second host device

Claims (7)

記録データに対する著作権保護機能を有する第1の記録媒体と、
外部機器から入力されたデータに対し暗号化して前記第1の記録媒体と異なる第2の記録媒体に暗号化データを記録すると共に、前記第2の記録媒体から暗号化データを読み出して復号処理を行う暗号化・復号手段と、
前記データの暗号化の際には、暗号化鍵を生成すると共に前記第1の記録媒体との相互認証後に、生成した暗号化鍵を前記第1の記録媒体へ記録し、前記暗号化鍵を前記暗号化・復号手段に与えて入力データの暗号化を行い前記第2の記録媒体に記録をするよう制御し、前記第2の記録媒体におけるデータの復号の際には、前記第1の記録媒体との相互認証後に前記第1の記録媒体から前記暗号化鍵を読み出し、前記暗号化鍵を前記暗号化・復号手段に与えて前記第2の記録媒体におけるデータの復号を行うよう制御する制御手段と、
前記外部機器と暗号化装置との間でデータ転送を可能にする汎用インターフェースと、を具備することを特徴とする暗号化装置。 A first recording medium having a copyright protection function for recorded data;
Data input from an external device is encrypted and the encrypted data is recorded on a second recording medium different from the first recording medium, and the encrypted data is read from the second recording medium and decrypted. Encryption / decryption means to perform;
When encrypting the data, an encryption key is generated, and after mutual authentication with the first recording medium, the generated encryption key is recorded on the first recording medium, and the encryption key is stored. The input data is encrypted by being supplied to the encryption / decryption means and controlled to be recorded on the second recording medium, and when the data is decrypted on the second recording medium, the first recording is performed. Control for reading out the encryption key from the first recording medium after mutual authentication with the medium and giving the encryption key to the encryption / decryption means to perform decryption of the data in the second recording medium Means,
A general-purpose interface that enables data transfer between the external device and the encryption device. 前記第1の記録媒体は、暗号化装置本体に対して着脱可能であることを特徴とする請求項1記載の暗号化装置。   2. The encryption apparatus according to claim 1, wherein the first recording medium is detachable from the encryption apparatus main body. 前記第1の記録媒体は、固有の識別番号を持つことを特徴とする請求項1記載の暗号化装置。   The encryption apparatus according to claim 1, wherein the first recording medium has a unique identification number. 前記制御手段は、第1の汎用インターフェースを介して接続された前記第2の記録媒体からファイルシステム情報を読み出し、当該ファイルシステム情報が格納された領域に対して、第2の汎用インターフェースを介して接続されたホスト機器からアクセスされた場合には暗号化・復号処理を行わず、前記ファイルシステム情報が格納された以外の領域にアクセスされた場合は暗号化・復号処理を行うよう前記暗号化・復号手段を制御することを特徴とする請求項1記載の暗号化装置。   The control means reads file system information from the second recording medium connected via the first general-purpose interface, and sends the file system information to the area storing the file system information via the second general-purpose interface. The encryption / decryption process is not performed when accessed from a connected host device, and the encryption / decryption process is performed when an area other than the file system information is stored is accessed. 2. The encryption apparatus according to claim 1, wherein the decryption means is controlled. 前記ファイルシステム情報がFAT形式の場合、マスターブートレコード、パーティションブートセクタ、パーティションテーブル、ファイルアロケーションテーブル、ルートディレクトリエントリテーブルを含むことを特徴する請求項4記載の暗号化装置。   5. The encryption apparatus according to claim 4, wherein when the file system information is in the FAT format, the file system information includes a master boot record, a partition boot sector, a partition table, a file allocation table, and a root directory entry table. 汎用のインターフェースを持つホスト機器と、
汎用のインターフェースを持つ記録媒体と、
前記ホスト機器と前記記録媒体の間にデータの暗号化・復号処理を行う請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とする記録システム。 A host device with a general-purpose interface;
A recording medium having a general-purpose interface;
6. A recording system comprising: the encryption apparatus according to claim 1 that performs data encryption / decryption processing between the host device and the recording medium. 汎用のインターフェースを持つ第1のホスト機器と、
汎用のインターフェースを持つ第2のホスト機器と、
汎用のインターフェースを持つ記録媒体と、
前記第1のホスト機器からデータの書き込み指示があるとき前記記録媒体に前記データを暗号化して記録すると共に、前記第2のホスト機器からデータの読み出し指示があるとき前記記録媒体から前記データを復号化して読み出す請求項1〜5のいずれか1項記載の暗号化装置と、を具備することを特徴とする記録システム。 A first host device having a general-purpose interface;
A second host device having a general-purpose interface;
A recording medium having a general-purpose interface;
When there is an instruction to write data from the first host device, the data is encrypted and recorded on the recording medium, and when there is an instruction to read data from the second host device, the data is decrypted from the recording medium An encryption apparatus according to any one of claims 1 to 5, wherein the recording system comprises the recording system.
JP2004028922A 2004-02-05 2004-02-05 Encryption unit and recording system Pending JP2005223569A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004028922A JP2005223569A (en) 2004-02-05 2004-02-05 Encryption unit and recording system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004028922A JP2005223569A (en) 2004-02-05 2004-02-05 Encryption unit and recording system

Publications (1)

Publication Number Publication Date
JP2005223569A true JP2005223569A (en) 2005-08-18

Family

ID=34998875

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004028922A Pending JP2005223569A (en) 2004-02-05 2004-02-05 Encryption unit and recording system

Country Status (1)

Country Link
JP (1) JP2005223569A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007150780A (en) * 2005-11-29 2007-06-14 Cb:Kk Enciphering method, apparatus and program
JP2013123188A (en) * 2011-12-12 2013-06-20 Nec Fielding Ltd Information processor, information processing program, and information processing method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007150780A (en) * 2005-11-29 2007-06-14 Cb:Kk Enciphering method, apparatus and program
JP2013123188A (en) * 2011-12-12 2013-06-20 Nec Fielding Ltd Information processor, information processing program, and information processing method

Similar Documents

Publication Publication Date Title
CN103635911A (en) Storage device and host device for protecting content and method thereof
US7869595B2 (en) Content copying device and content copying method
JP2008009631A (en) Storage device and storage method
JP2009290331A (en) Data protection system, data protection method and memory card
EP2425369B1 (en) Memory device and method for adaptive protection of content
JP4619361B2 (en) Recording medium having encryption instruction information
JP2006020154A (en) Content management method and content management program, and electronic device
JP2006079449A (en) Storage medium access control method
JP2005505853A (en) Apparatus and method for reading or writing user data
JP2010010824A (en) Electronic apparatus and copyright-protected chip
JP2003195758A (en) Data processor, interface board and data concealing method
JP2007282064A (en) Device and method for processing data, storage medium and program
JP2004199689A (en) Secure media card operation over unsecured pci bus
JP2005223569A (en) Encryption unit and recording system
JP2005130261A (en) Image forming apparatus, its control method, and its control program
JPH103432A (en) Data recording and reproducing system
US20080019506A1 (en) Encryption/Decryption Apparatus, System and Method
JPH05233460A (en) File protection system
JP2005157966A (en) Information processor
JP6992437B2 (en) Log recording device, log recording method, log decoding device, and log decoding method
JP2006351160A (en) Computer system and disk drive
JP2000305850A (en) Electronic data protection system, application approver side device and user side device
JP2006018335A (en) Content storage preparation method, content storage method, content usage method, terminal system, and terminal device connectable to storage medium
JP2006313505A (en) Encryption and decryption system, apparatuses and methods for encryption and decryption, and program
JP2008097481A (en) Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium