JP2005229604A - Authentication method, system and access control of data processing device - Google Patents

Authentication method, system and access control of data processing device Download PDF

Info

Publication number
JP2005229604A
JP2005229604A JP2005031694A JP2005031694A JP2005229604A JP 2005229604 A JP2005229604 A JP 2005229604A JP 2005031694 A JP2005031694 A JP 2005031694A JP 2005031694 A JP2005031694 A JP 2005031694A JP 2005229604 A JP2005229604 A JP 2005229604A
Authority
JP
Japan
Prior art keywords
host system
random number
recording device
encrypted
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005031694A
Other languages
Japanese (ja)
Inventor
Jong-Lak Park
鐘洛 朴
Shoretsu Tei
承烈 鄭
Sung-Youn Cho
承衍 趙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2005229604A publication Critical patent/JP2005229604A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system and a method that authenticate access of a data storing device to data supplied by a host system. <P>SOLUTION: First and second random numbers are exchanged between the host system and a recording device. An ID of the recording device that has been stored by the host system and an ID of the host system that has been stored by the recording device are encrypted by using the first and second random numbers. The encrypted IDs are exchanged between the host system and the recording device and are each decrypted by using the first and second random numbers. If the ID decrypted by the recording device is identical to the stored ID of the host system, the host system is authenticated in the recording device. If the ID decrypted by the host system is identical to the stored ID of the recording device, the recording device is authenticated in the host system. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は,ホストシステムにより処理されるデータを記録できる記録媒体を持つデータ処理装置に係り,特に,ホストシステムにアクセスする記録装置の正当性を判断するためデータ処理装置の認証方法及びそれに適した認証装置及びアクセス制御方法に関する。   The present invention relates to a data processing apparatus having a recording medium capable of recording data processed by a host system, and more particularly to an authentication method for a data processing apparatus for judging the legitimacy of a recording apparatus accessing the host system and to the data processing apparatus. The present invention relates to an authentication device and an access control method.

映像信号を保存できる記録媒体付き映像信号受信装置には,HDD(Hard Disc Drive),CD(Compact Disc)記録装置,あるいはDVD(Digital Versatile Disc)記録装置を持つセットトップボックス,個人用ビデオ録画機(PVR:Personal Video Recorder),モニター,PC(Personal Computer),VCR(Video Cassette Recorder)などを挙げられる。   A video signal receiving device with a recording medium capable of storing a video signal includes a hard disc drive (HDD), a compact disc (CD) recording device, or a set top box having a digital versatile disc (DVD) recording device, a personal video recorder (PVR: Personal Video Recorder), monitor, PC (Personal Computer), VCR (Video Cassette Recorder), and the like.

セットトップボックスは,VOD(Video On Demand)サービスに使われる。VODとは,現在のように放送局からユーザーに伝えられる一方向のサービスではなく,MDB(Media Data Base)に保存されたコンテンツをユーザーが直接選択することによって,ユーザーがその選択されたプログラムをいつでも視聴できるようにする双方向のサービスをいう。このようなVODサービスのための基本的なシステムは,ビデオサーバ装置が設置されたVSS(Video Source System),加入者端末装備であるセットトップボックス(Set Top box;STB),そしてネットワーク装備などから構成される。   The set top box is used for a VOD (Video On Demand) service. VOD is not a one-way service that is transmitted from the broadcasting station to the user as it is now, but when the user directly selects the content stored in MDB (Media Data Base), the user selects the selected program. An interactive service that allows you to watch at any time. A basic system for such a VOD service includes a VSS (Video Source System) in which a video server device is installed, a set top box (STB) as a subscriber terminal, and network equipment. Composed.

図1は,VODサービスの一般的な構成を示す図面である。VODサービスは,少なくとも一つのMDB102,少なくとも一つのビデオサーバ104,基幹通信網106,加入者網108,STB110などで構成される。   FIG. 1 is a diagram illustrating a general configuration of a VOD service. The VOD service includes at least one MDB 102, at least one video server 104, a backbone communication network 106, a subscriber network 108, an STB 110, and the like.

各ビデオサーバ104は,ユーザーの要求を受付,処理,管理する機能と,大容量のデジタルビデオデータを保存する機能と,多重入出力機能と,データベース管理機能と,障害復旧機能等とを行う。   Each video server 104 performs a function of receiving, processing, and managing user requests, a function of storing a large amount of digital video data, a multiple input / output function, a database management function, a failure recovery function, and the like.

STB110は,加入者網とユーザーとを接続する機能と,圧縮されたビデオデータを解凍することによりビデオデータを復元する機能と,保安,予約機能等とを行う。   The STB 110 performs a function of connecting a subscriber network and a user, a function of restoring video data by decompressing the compressed video data, a security function, a reservation function, and the like.

VODサービスデータの保存が可能なSTBでは,サービス提供者から提供されたVODサービスデータをHDDに保存し,通信接続が終わった後,HDDに保存されたVODサービスデータをユーザーの便利な時間に再生可能にする方法が従来から開示されている(たとえば,特許文献1を参照。)。   In STB that can store VOD service data, the VOD service data provided by the service provider is stored in the HDD, and after the communication connection is completed, the VOD service data stored in the HDD is played back at a convenient time for the user. A method for making this possible has been disclosed (for example, see Patent Document 1).

図2は,HDDを具備するSTBの例を示す図面である。図2に図示されたSTBは,リモコン受信部202を通じて受信されたユーザー制御命令によってSTB(図2の200)の動作を制御するシステムコントローラ204,システムコントローラ204の制御下で図1に図示されたビデオサーバ104との接続を行うインターフェース206,ビデオサーバ104からMPEG(Moving Picture Expert Group)圧縮されて転送されたデータをMPEGデコーディングして映像及び音声データを復元するMPEGデコーダ208,MPEGデコーダ208で復元された映像及び音声データを,TVまたはモニターを通じて出力できるようにアナログ信号に変換するD/A変換部(Digital−to−Analog Converter:DAC)210,そして,ビデオサーバ104からMPEG圧縮されて転送されたデータを保存するか,保存されたMPEG圧縮されたデータを再生してMPEGデコーダ208に提供するHDD212を具備する。   FIG. 2 is a diagram illustrating an example of an STB including an HDD. The STB illustrated in FIG. 2 is illustrated in FIG. 1 under the control of the system controller 204, which controls the operation of the STB (200 in FIG. 2) according to a user control command received through the remote control receiver 202. An interface 206 that connects to the video server 104, an MPEG decoder 208 that restores video and audio data by MPEG decoding data transferred from the video server 104 after being compressed by MPEG (Moving Picture Expert Group), and an MPEG decoder 208 A digital-to-analog converter (DAC) 210 that converts the restored video and audio data into an analog signal so that it can be output through a TV or a monitor; and To save the data transferred is MPEG compressed from the video server 104 comprises a HDD212 provided to the MPEG decoder 208 reproduces the stored MPEG compressed data.

図2に図示された装置は,ビデオサーバ104から提供されるVODサービスデータをHDD212に保存し,通信接続が終わった後にHDD212に保存されたVODサービスデータをユーザーが再生可能にする。   The apparatus illustrated in FIG. 2 stores VOD service data provided from the video server 104 in the HDD 212, and allows the user to reproduce the VOD service data stored in the HDD 212 after the communication connection is completed.

一方,VODサービスの不法利用を防止する装置及び方法も従来から開示されている(たとえば,特許文献2を参照。)。この発明は,課金会員を対象に提供するVODサービスデータを,非会員が不法に接続して無断に利用することができないように遮断する。すなわち,この方法によれば,利用料を支払わないサービス会員はVODサービスデータを利用できなくなる。   On the other hand, an apparatus and a method for preventing illegal use of the VOD service have also been conventionally disclosed (for example, see Patent Document 2). The present invention blocks VOD service data provided to billing members so that non-members cannot illegally connect and use them without permission. That is, according to this method, the service member who does not pay the usage fee cannot use the VOD service data.

図3は,特許文献2の不法利用防止装置の構成を示す図面である。図3に図示された装置300は,ユーザー認証部302,制御装置部304,メディアサーバ連結部306,データベース308,入力装置部310を具備する。ユーザー認証部302は,ユーザーが正当なユーザーであるかどうかを認証し,制御装置部304は,ユーザー認証部302の認証結果によってメディアサーバ連結部306と入力装置部310との経路を制御する。   FIG. 3 is a diagram showing the configuration of the illegal use prevention device of Patent Document 2. 3 includes a user authentication unit 302, a control device unit 304, a media server connection unit 306, a database 308, and an input device unit 310. The user authentication unit 302 authenticates whether the user is a valid user, and the control device unit 304 controls the path between the media server connection unit 306 and the input device unit 310 according to the authentication result of the user authentication unit 302.

大韓民国特許公開第1997−4852号明細書Korean Patent Publication No. 1997-4852 大韓民国特許公開第2002−71268号明細書Korean Patent Publication No. 2002-71268

しかし,特許文献2に開示された装置は,利用料を支払わない非会員が無断にサービスを利用することを防止することはできるが,正当な経路を通じて受信されたVODサービスデータが不法に利用されることは防止できない。たとえば,図1に図示された装置において,HDD212がSTBから分離されるか,または他のものに取り替えられることができるとき,HDD212に保存されたVODサービスデータが正当な視聴以外の他の用途に使われる恐れがある。   However, the device disclosed in Patent Document 2 can prevent a non-member who does not pay a usage fee from using the service without permission, but the VOD service data received through a legitimate route is illegally used. It cannot be prevented. For example, in the apparatus shown in FIG. 1, when the HDD 212 can be separated from the STB or replaced with another one, the VOD service data stored in the HDD 212 can be used for other purposes than legitimate viewing. There is a risk of being used.

一部のVODサービスの場合においては,HDD212に保存されたVODサービスデータを一定期間のみ保持し,それ以後は自動的に削除することによってコンテンツの盗用を防止しているが,このような方法によっても,HDDがSTBから分離されるか,または他のものに取り替えられる場合をカバーできないという問題点がある。   In the case of some VOD services, the VOD service data stored in the HDD 212 is retained only for a certain period, and after that, it is automatically deleted to prevent theft of content. However, there is a problem that the HDD cannot be separated from the STB or replaced with another HDD.

図4は,従来の認証方法を図式的に示す図面である。図4に図示された認証方法によれば,HDD212は,ホストシステムから転送された識別子(Identifier:ID)と自身が持っているIDとを比較する。もし,転送されたIDと自身が持っているIDとが合う場合には,ホストシステムに認証成功メッセージを転送する。一方,ホストシステムは,HDD212から認証成功メッセージを受信すればHDD212のアクセスを許容する。   FIG. 4 is a diagram schematically showing a conventional authentication method. According to the authentication method illustrated in FIG. 4, the HDD 212 compares the identifier (Identifier: ID) transferred from the host system with the ID held by itself. If the transferred ID matches its own ID, an authentication success message is transferred to the host system. On the other hand, if the host system receives an authentication success message from the HDD 212, the host system permits access to the HDD 212.

しかし,図1に図示されたような従来の認証方法では,認証する度にホストシステムがIDをHDD212に転送しなければならない。このIDはあらかじめ決定された一定なものであるため,もし認証されていないユーザーがホストシステムとHDD212との間で転送される情報を読み取るか,または他の方法によりIDを知ることができれば,HDD212に保存されたVODサービスデータが正当な視聴以外の他の用途に使われるという上記問題が発生する恐れがある。   However, in the conventional authentication method as shown in FIG. 1, the host system must transfer the ID to the HDD 212 every time authentication is performed. Since this ID is a predetermined constant, if an unauthenticated user can read the information transferred between the host system and the HDD 212 or know the ID by another method, the HDD 212 There is a possibility that the above-mentioned problem that the VOD service data stored in the file is used for purposes other than proper viewing may occur.

他方,HDD212のみがホストシステムについての認証を行っているので,もし,認証されていないユーザーが,ホストシステムからHDD212に転送されるいかなる認証要請に対しても認証成功メッセージを送るようにプログラムされたHDD212を接続させれば,ホストシステムは正当なHDD212からのアクセスであると認識してHDD212のアクセスを許容してしまう。すなわち,ホストシステムを通じて入る重要な情報や有料情報を不正HDDに保存して盗用することが可能となってしまう。   On the other hand, since only the HDD 212 is authenticating the host system, an unauthenticated user is programmed to send an authentication success message in response to any authentication request transferred from the host system to the HDD 212. If the HDD 212 is connected, the host system recognizes that the access is from the legitimate HDD 212 and allows the HDD 212 to be accessed. In other words, it becomes possible to store important information and pay information entered through the host system in the unauthorized HDD for theft.

そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,記録媒体のようなデータソースについてのデータ処理装置のアクセスを認証して,認証されていないデータ処理装置のデータへのアクセスを防止する,新規かつ改良された,データ処理装置の認証方法及び認証装置を提供することにある。   Therefore, the present invention has been made in view of such a problem, and an object of the present invention is to authenticate access of a data processing apparatus for a data source such as a recording medium and perform unauthenticated data processing. It is an object of the present invention to provide a new and improved data processing apparatus authentication method and authentication apparatus which prevent access to data of the apparatus.

また,本発明の他の目的は,上記認証方法の具現に適した認証装置を提供することにある。   Another object of the present invention is to provide an authentication apparatus suitable for implementing the authentication method.

さらに,本発明の他の目的は,上記の認証方法を行うプログラムを記録した記録媒体を提供することにある。   Furthermore, the other object of this invention is to provide the recording medium which recorded the program which performs said authentication method.

上記課題の少なくとも一つを解決するために,本発明のある観点によれば,データを処理するホストシステムと上記ホストシステムにアクセスする,記録装置を備えるデータ処理装置とを認証する認証方法であって,上記ホストシステム及び上記記録装置が,第1乱数及び第2乱数をそれぞれ発生させる過程と,上記第1乱数及び第2乱数を上記ホストシステム及び上記記録装置から上記記録装置及び上記ホストシステムにそれぞれ転送する過程と,上記ホストシステムが,上記ホストシステム及び上記記録装置に記憶された共通のIDを上記第1乱数により暗号化し,暗号化されたIDを上記記録装置に転送する過程と,上記記録装置が,上記共通IDを上記第2乱数により暗号化し,暗号化されたIDを上記ホストシステムに転送する過程と,上記ホストシステムが,上記記録装置から転送された,暗号化されたIDを復号化する過程と,上記記録装置が,上記ホストシステムから転送された暗号化されたIDを復号化する過程と,上記ホストシステムが,上記ホストシステムにより復号化されたIDと上記ホストシステムに記憶された共通IDとを比較し,比較した結果に基づいて上記記録装置を認証する過程と,上記記録装置が,上記記録装置により上記復号化されたIDと上記記録装置に記憶された共通IDとを比較し,比較した結果に基づいて上記ホストシステムを認証する過程と,を含む認証方法が提供される。   In order to solve at least one of the above problems, according to an aspect of the present invention, there is provided an authentication method for authenticating a host system that processes data and a data processing apparatus that includes a recording device that accesses the host system. The host system and the recording device generate the first random number and the second random number respectively, and the first random number and the second random number are transferred from the host system and the recording device to the recording device and the host system. A transfer process, a process in which the host system encrypts a common ID stored in the host system and the recording device with the first random number, and transfers the encrypted ID to the recording device; The recording device encrypts the common ID with the second random number and transfers the encrypted ID to the host system. A process in which the host system decrypts the encrypted ID transferred from the recording device, and a process in which the recording device decrypts the encrypted ID transferred from the host system. The host system compares the ID decrypted by the host system with the common ID stored in the host system and authenticates the recording device based on the comparison result; and the recording device comprises: There is provided an authentication method including a step of comparing the ID decrypted by the recording device with a common ID stored in the recording device and authenticating the host system based on the comparison result.

また,本発明の他の観点によれば,データを処理するホストシステムと上記ホストシステムにアクセスする,記録装置を備えるデータ処理装置とを認証する認証装置であって,上記ホストシステムに備えられ,第1乱数を発生させるための第1乱数発生部と,第1秘密キー暗号化部と,第1認証制御部と,を有する第1認証装置と,上記記録装置に備えられ,第2乱数を発生させるための第2乱数発生部と,第2秘密キー暗号化部と,第2認証制御部と,を有する第2認証装置と,を含み,上記第1秘密キー暗号化部は,上記ホストシステム及び上記記録装置に共通のIDを第1乱数または第2乱数に応じた値の少なくともいずれか一つにより暗号化し,上記記録装置から転送された,暗号化されたIDを第1乱数または第2乱数に応じた値の少なくともいずれか一つにより復号化し,上記第1認証制御部は,上記記録装置によるアクセス要請に応答して上記第1乱数発生部を制御し,第1乱数を発生させて上記記録装置に転送し,上記記録装置から上記ホストシステムに転送された第2乱数に基づいて上記第1秘密キー暗号化部を制御して第2の暗号化されたIDを生成し,第2の暗号化されたIDを上記記録装置に転送し,上記記録装置から第1の暗号化されたIDが転送されたとき,上記第1秘密キー暗号化部を制御して上記第1の暗号化されたIDを復号化し,その復号化されたIDと上記共通IDとに基づいて上記記録装置が正当な装置であるか否かを判定し,上記記録装置が正当な装置である場合には上記記録装置を認証し,上記第2秘密キー暗号化部は,上記ホストシステム及び上記記録装置に共通のIDを第1乱数に応じた値または第2乱数の少なくともいずれか一つにより暗号化し,上記ホストシステムから上記記録装置に転送される第2の暗号化されたIDを第1乱数に応じた値または第2乱数の少なくともいずれか一つにより復号化し,上記第2認証制御部は,上記ホストシステムによる認証要請に応答して上記第2乱数発生部を制御し,第2乱数を発生させて上記ホストシステムに転送し,上記ホストシステムから上記記録装置に転送された第1乱数に基づいて上記第2秘密キー暗号化部を制御して第1の暗号化されたIDを生成し,第1の暗号化されたIDを上記ホストシステムに転送し,上記ホストシステムから第2の暗号化されたIDが転送されたとき,上記第2秘密キー暗号化部を制御して上記第2の暗号化されたIDを復号化し,その復号化されたIDと上記共通IDとに基づいて上記ホストシステムが正当な装置であるか否かを判定し,上記ホストシステムが正当な装置である場合には上記ホストシステムを認証することを特徴とする認証装置が提供される。   According to another aspect of the present invention, there is provided an authentication device for authenticating a host system for processing data and a data processing device having a recording device for accessing the host system, the authentication device being provided in the host system, A first authentication device having a first random number generation unit for generating a first random number, a first secret key encryption unit, and a first authentication control unit, and the recording device are provided with a second random number. A second authentication device having a second random number generator for generating, a second secret key encryption unit, and a second authentication control unit, wherein the first secret key encryption unit includes the host An ID common to the system and the recording device is encrypted with at least one of values corresponding to the first random number or the second random number, and the encrypted ID transferred from the recording device is the first random number or the second random number. 2 Value according to random number The first authentication control unit controls the first random number generation unit in response to an access request from the recording device, generates a first random number, and transfers the first random number to the recording device. , Generating a second encrypted ID by controlling the first secret key encryption unit based on a second random number transferred from the recording device to the host system, and generating a second encrypted ID Is transferred to the recording device, and when the first encrypted ID is transferred from the recording device, the first secret key encryption unit is controlled to decrypt the first encrypted ID. , Determining whether the recording device is a valid device based on the decrypted ID and the common ID, and authenticating the recording device if the recording device is a valid device; The second secret key encryption unit is connected to the host A second encrypted ID that is encrypted by at least one of a value corresponding to a first random number or a second random number and transferred from the host system to the recording device. Is decrypted with at least one of a value corresponding to the first random number or a second random number, and the second authentication control unit controls the second random number generation unit in response to an authentication request from the host system, A second random number is generated and transferred to the host system. Based on the first random number transferred from the host system to the recording device, the second secret key encryption unit is controlled to perform the first encryption. ID is generated, the first encrypted ID is transferred to the host system, and when the second encrypted ID is transferred from the host system, the second secret key encryption unit is controlled. The second encrypted ID is decrypted, and whether or not the host system is a valid device is determined based on the decrypted ID and the common ID. In the case of an apparatus, an authentication apparatus is provided that authenticates the host system.

また,本発明の他の観点によれば,データを処理するホストシステムと上記ホストシステムにアクセスする,記録装置を備えるデータ処理装置との認証処理をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって,上記ホストシステム及び上記記録装置にて,第1乱数及び第2乱数をそれぞれ発生させる処理と,上記第1乱数及び第2乱数を,上記ホストシステム及び上記記録装置から上記記録装置及び上記ホストシステムにそれぞれ転送する処理と,上記ホストシステムにて,上記ホストシステム及び記録装置に共通のIDを上記発生させた第1乱数により暗号化し,暗号化されたIDを上記記録装置に転送する処理と,上記記録装置にて,上記共通IDを上記発生させた第2乱数により暗号化し,暗号化されたIDを上記ホストシステムに転送する処理と,上記ホストシステムにて,上記記録装置から転送された,暗号化されたIDを復号化する処理と,上記記録装置にて,上記ホストシステムから転送された,暗号化されたIDを復号化する処理と,上記ホストシステムにより復号化されたIDと上記ホストシステムに記憶された共通IDとを比較し,比較した結果に基づいて上記ホストシステムが上記記録装置を認証する処理と,上記記録装置により復号化された上記共通IDと上記記録装置に記憶された共通IDとを比較し,比較した結果に基づいて上記記録装置が上記ホストシステムを認証する処理と,をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。   According to another aspect of the present invention, a computer readable recording program that causes a computer to execute authentication processing between a host system that processes data and a data processing device that includes the recording device that accesses the host system. A recording medium, wherein the host system and the recording device respectively generate a first random number and a second random number, and the first random number and the second random number are recorded from the host system and the recording device. A process for transferring to each of the apparatus and the host system, and in the host system, an ID common to the host system and the recording apparatus is encrypted by the generated first random number, and the encrypted ID is stored in the recording apparatus. The common ID is encrypted with the generated second random number in the recording device and the recording device. Processing for transferring the encrypted ID to the host system, processing for decrypting the encrypted ID transferred from the recording device in the host system, and processing for the host system in the recording device The process of decrypting the encrypted ID transferred from the host, the ID decrypted by the host system and the common ID stored in the host system are compared, and the host system is based on the comparison result Compares the process for authenticating the recording device with the common ID decrypted by the recording device and the common ID stored in the recording device, and based on the comparison result, the recording device determines the host system. A computer-readable recording medium recording a program for causing a computer to execute authentication processing is provided.

また,本発明の他の観点によれば,ホストシステムにアクセスする,記録装置を備えるデータ処理装置を認証する認証方法であって,上記記録装置が,上記ホストシステムから転送された乱数により上記ホストシステム及び上記記録装置に共通のIDを暗号化し,暗号化された乱数を上記ホストシステムに転送する過程と,上記ホストシステムが,上記記録装置から転送された,暗号化されたIDを復号化する過程と,上記復号化されたIDと上記ホストシステムに記憶された共通IDとを比較して,上記復号化されたIDが上記ホストシステムのIDに対応するか否かを判定する過程と,上記復号化されたIDが上記ホストシステムに記憶された共通IDに対応するとき,上記ホストシステムが上記記録装置を認証する過程と,を含む認証方法が提供される。   According to another aspect of the present invention, there is provided an authentication method for authenticating a data processing apparatus having a recording apparatus that accesses a host system, wherein the recording apparatus uses the random number transferred from the host system to A process of encrypting an ID common to the system and the recording apparatus, transferring an encrypted random number to the host system, and the host system decrypting the encrypted ID transferred from the recording apparatus Comparing the decrypted ID with the common ID stored in the host system to determine whether the decrypted ID corresponds to the ID of the host system; Authenticating the recording device with the host system when the decrypted ID corresponds to a common ID stored in the host system. The law is provided.

データを処理するホストシステムと前記ホストシステムにアクセスする記録装置を備えるデータ処理装置とにより前記ホストシステムを認証する認証方法であって,前記ホストシステムが,前記記録装置により転送された乱数により前記ホストシステム及び前記記録装置に共通のIDを暗号化し,暗号化されたIDを前記記録装置に転送する過程と,前記記録装置が,前記ホストシステムから転送された,暗号化されたIDを復号化する過程と,前記復号化されたIDと前記記録装置に記憶された共通IDとを比較して,復号化されたIDが前記記録装置のIDに対応するか否かを判定する過程と,前記復号化されたIDが前記記録装置に記憶された共通IDに対応するとき,前記記録装置が,前記ホストシステムを認証する過程と,を含む認証方法が提供される。   An authentication method for authenticating the host system by a host system that processes data and a data processing device including a recording device that accesses the host system, wherein the host system uses the random number transferred by the recording device to A process of encrypting an ID common to the system and the recording apparatus, transferring the encrypted ID to the recording apparatus, and the recording apparatus decrypting the encrypted ID transferred from the host system; Comparing the decrypted ID with the common ID stored in the recording device to determine whether the decrypted ID corresponds to the ID of the recording device; A process in which the recording device authenticates the host system when the converted ID corresponds to a common ID stored in the recording device. Proof method is provided.

また,本発明の他の観点によれば,ホストシステムに備えられ,記録装置に記憶された上記ホストシステムのデータへのアクセスを認証する認証装置であって,乱数を発生させるための乱数発生部と,データを暗号化および復号化する秘密キー暗号化部と,上記記録装置からのアクセス要請に応答して上記乱数発生部を制御して第1乱数を発生させ,発生させた第1乱数を上記記録装置に転送し,上記秘密キー暗号化部を制御して,上記第1乱数及び上記記録装置から転送された第2乱数に応じた値により上記ホストシステムに記録された第2のIDを暗号化し,暗号化されたIDを第2の暗号化されたIDとして上記記録装置に転送し,上記秘密キー暗号化部を制御して,上記記録装置から転送された,暗号化されたIDである第1の暗号化されたIDを上記第1及び第2乱数に応じた値により復号化し,上記復号化されたIDが上記第2のIDに対応するとき,上記記録装置を認証する認証制御部と,を備える認証装置が提供される。   According to another aspect of the present invention, there is provided an authentication device for authenticating access to data of the host system stored in the recording device and provided in the host system, the random number generator for generating a random number And a secret key encryption unit that encrypts and decrypts the data, and controls the random number generation unit in response to an access request from the recording device to generate a first random number, and the generated first random number The second ID recorded in the host system is transferred to the recording device, and the secret key encryption unit is controlled to obtain a second ID recorded in the host system by a value corresponding to the first random number and the second random number transferred from the recording device. The encrypted ID is transferred to the recording device as a second encrypted ID, and the secret key encryption unit is controlled to transfer the encrypted ID with the encrypted ID transferred from the recording device. A first cipher An authentication control unit that authenticates the recording device when the decrypted ID is decrypted with a value corresponding to the first and second random numbers, and the decrypted ID corresponds to the second ID An apparatus is provided.

また,本発明の他の観点によれば,記録装置に備えられ,上記記録装置に記憶されたホストシステムのデータへのアクセスを認証する認証装置であって,乱数を発生させるための乱数発生部と,データを暗号化および復号化する秘密キー暗号化部と,上記ホストシステムによる認証要請に応答して上記乱数発生部を制御して第2乱数を発生させ,発生させた第2乱数を上記ホストシステムに転送し,上記秘密キー暗号化部を制御して,上記第2乱数及び上記ホストシステムから転送された第1乱数に応じた値により上記記録装置に記録された第1のIDを暗号化し,暗号化されたIDを第1の暗号化されたIDとして上記ホストシステムに転送し,上記秘密キー暗号化部を制御して,上記ホストシステムから転送された,暗号化されたIDである第2の暗号化されたIDを上記第1乱数に応じた値及び第2乱数により復号化し,上記復号化されたIDが上記第1のIDに対応するとき,上記ホストシステムを認証する認証制御部と,を備える認証装置が提供される。   According to another aspect of the present invention, there is provided an authentication device for authenticating access to data of a host system stored in the recording device, the random number generator for generating a random number. A secret key encryption unit for encrypting and decrypting data, and generating a second random number by controlling the random number generating unit in response to an authentication request from the host system, and generating the generated second random number Transfer to the host system and control the secret key encryption unit to encrypt the first ID recorded in the recording device with a value corresponding to the second random number and the first random number transferred from the host system. The encrypted ID is transferred to the host system as a first encrypted ID, and the secret key encryption unit is controlled to transfer the encrypted ID with the encrypted ID transferred from the host system. Authentication for authenticating the host system when the second encrypted ID is decrypted with a value corresponding to the first random number and the second random number, and the decrypted ID corresponds to the first ID And an authentication device including a control unit.

また,本発明の他の観点によれば,所与の第2のIDを記憶するホストシステムにより提供されたデータと所与の第1のIDとを記憶する記録装置へのアクセスを認証する認証方法であって,上記ホストシステムに上記第2のIDに対応する第2の値を保存し,上記記録装置に上記第1のIDに対応する第1の値を保存する過程と,上記ホストシステム及び上記記録装置にて,第1及び第2乱数をそれぞれ発生させる過程と,上記第1乱数を上記記録装置に転送し,上記第2乱数を上記ホストシステムに転送する過程と,記記第2のID及び第1のIDを上記第1及び第2乱数によりそれぞれ暗号化し,暗号化された第2のID及び暗号化された第1のIDを上記記録装置及び上記ホストシステムにそれぞれ転送する過程と,上記記録装置にて,暗号化された第2のIDを復号化し,上記ホストシステムにて,暗号化された第1のIDを復号化する過程と,上記復号化された第2のIDと第2の値とが同一であるとき,上記ホストシステムが,上記記録装置を認証する過程と;
上記復号化された第1のIDと第1の値とが同一であるとき,上記記録装置が,上記ホストシステムを認証する過程と,を含む認証方法が提供される。 According to another aspect of the present invention, authentication for authenticating access to a recording device storing data provided by a host system storing a given second ID and the given first ID is provided. A method of storing a second value corresponding to the second ID in the host system and storing a first value corresponding to the first ID in the recording device, and the host system And a step of generating first and second random numbers in the recording device, a step of transferring the first random number to the recording device, and a step of transferring the second random number to the host system, respectively, The first ID and the first ID are encrypted with the first and second random numbers, respectively, and the encrypted second ID and the encrypted first ID are transferred to the recording device and the host system, respectively. And the above recording device , Decrypting the encrypted second ID, and decrypting the encrypted first ID in the host system, and the decrypted second ID and second value. If the same, the process by which the host system authenticates the recording device;
When the decrypted first ID and the first value are the same, there is provided an authentication method including the step of the recording device authenticating the host system.

また,本発明の他の観点によれば,ホストシステムから獲得され,かつ上記再生装置の記録装置に記録されたデータへの再生装置によるアクセスを制御するアクセス制御方法であって,上記記録装置に記録されたデータを再生する前の所定時点で,上記ホストシステムと上記記録装置とを相互認証する過程と,上記相互認証過程により上記ホストシステムと上記記録装置との認証がともに成功した場合にのみ,上記記録装置に記録されたデータへの上記再生装置のアクセスを許容する過程と,を含むアクセス制御方法が提供される。   According to another aspect of the present invention, there is provided an access control method for controlling access by a playback device to data acquired from a host system and recorded in a recording device of the playback device. Only when the host system and the recording device are successfully authenticated at a predetermined time before reproducing the recorded data, and the host system and the recording device are both successfully authenticated by the mutual authentication step. And an access control method including the step of allowing the reproducing device to access the data recorded on the recording device.

以上説明したように,本発明による認証方法によれば,データを記録できる記録装置を具備するデータ処理装置において,ホスト及び記録装置が相互認証した場合に限って記録装置をアクセス,すなわち,記録装置にデータを記録する,または,記録装置のデータを再生することを可能にすることにより,不正のユーザーが不法にデータを利用することを防止する。   As described above, according to the authentication method of the present invention, in a data processing apparatus having a recording apparatus capable of recording data, the recording apparatus is accessed only when the host and the recording apparatus mutually authenticate, that is, the recording apparatus. It is possible to prevent unauthorized users from illegally using data by recording data on the recording medium or reproducing data from the recording device.

また,本発明による認証方法によれば,ホストシステムで発生した第1乱数及び記録装置で発生した第2乱数を使用してIDを暗号化するに当って,記録装置が認証される度に乱数が変更されるので,ホストシステムと記録装置との間に転送されるデータがホストシステムと記録装置との間で読み取られるとしても,IDが露出されることが防止される。   Also, according to the authentication method of the present invention, each time the recording apparatus is authenticated, the random number is encrypted when the ID is encrypted using the first random number generated in the host system and the second random number generated in the recording apparatus. Therefore, even if data transferred between the host system and the recording device is read between the host system and the recording device, the ID is prevented from being exposed.

また,本発明の認証方法によれば,認証された記録装置にのみデータを記録する,または,記録装置のデータのみを再生することができるので,認証された記録装置をデータ処理装置から脱着してからその認証された記録装置に記録されたデータを使用するか,または,認証されていない記録装置に記録されたデータを再生するために,データ処理装置の認証された記録装置を他の認証されていない記録装置に取り替えることが不可能である。したがって,コンテンツが不法に使われることが防止される。   Further, according to the authentication method of the present invention, data can be recorded only in the authenticated recording device or only the data in the recording device can be reproduced. Therefore, the authenticated recording device can be detached from the data processing device. Either use the data recorded on the certified recording device afterwards or replay the data recorded on the non-authenticated recording device with another authentication of the data processing device It is impossible to replace it with an unrecorded recording device. Therefore, illegal use of content is prevented.

以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.

本発明の一実施形態にかかるデータ処理装置は,HDD,CD,DVD,PVR,モニタ,PC,VCR等を備えたSTBを含んで構成されている。   A data processing apparatus according to an embodiment of the present invention includes an STB including an HDD, a CD, a DVD, a PVR, a monitor, a PC, a VCR, and the like.

本実施形態にかかるデータ処理装置の認証方法は,公開キー暗号化方式及び秘密キー暗号化方式を併用して用いる。公開キー暗号化方法は,ホストシステムにより発生された第1乱数を記録装置に転送し,記録装置により発生された第2乱数をホストシステムに転送するために使われる。   The authentication method of the data processing apparatus according to the present embodiment uses both the public key encryption method and the secret key encryption method. The public key encryption method is used for transferring a first random number generated by the host system to the recording device and transferring a second random number generated by the recording device to the host system.

第1乱数を受け取った記録装置は,受け取った第1乱数を用いてIDを暗号化する。また,第2乱数を受け取ったホストシステムは,受け取った第2乱数を用いてIDを暗号化する。   The recording device that has received the first random number encrypts the ID using the received first random number. Further, the host system that has received the second random number encrypts the ID using the received second random number.

秘密キー暗号化方式は,第1乱数及び第2乱数によりホストシステム及び記録装置に共通的に割り当てられたIDを記録装置及びホストシステムそれぞれに転送するために使われる。   The secret key encryption method is used to transfer IDs commonly assigned to the host system and the recording device by the first random number and the second random number to the recording device and the host system, respectively.

このように本実施形態による認証方法によれば,ホストシステム及び記録装置が公開キー暗号化方式により乱数を交換し,秘密キー暗号化方式によりIDを交換するので,さらに効果的に認証を行うことができる。なお,公開キー暗号化方法の一例としては,RSA(Rivest,Shamir,Adelmanの3人により考案)が挙げられる。また,秘密キー暗号化のため方式の一例としては,DES(Data Encryption Standard)方式が挙げられる。   As described above, according to the authentication method according to the present embodiment, since the host system and the recording apparatus exchange random numbers using the public key encryption method and exchange IDs using the secret key encryption method, authentication can be performed more effectively. Can do. An example of a public key encryption method is RSA (devised by three people, Rivest, Shamir, and Adelman). An example of a method for secret key encryption is a DES (Data Encryption Standard) method.

本実施形態による認証方法及び認証装置において,記録装置がホストシステムに最初に接続される時,あるいはホストシステムに接続された記録装置が最初にブートされる時,IDがホストシステム及び記録装置に割り当てられる。   In the authentication method and authentication apparatus according to the present embodiment, when the recording device is first connected to the host system or when the recording device connected to the host system is first booted, an ID is assigned to the host system and the recording device. It is done.

IDは,ホストシステム及び記録装置に共通である。また,記録装置がホストシステムに最初に接続される時,あるいはホストシステムに接続された記録装置が最初にブートされる時,公開キー暗号化方式のためのホストシステムの第1公開キー及び記録装置の第2公開キーも,それぞれホストシステム及び記録装置に割り当てられる。   The ID is common to the host system and the recording device. Also, when the recording device is first connected to the host system, or when the recording device connected to the host system is first booted, the first public key and recording device of the host system for the public key encryption method Are also assigned to the host system and the recording device, respectively.

ただし,ホストシステムのIDが記録装置によって知られ,また,記録装置のIDがホストシステムによって知られていて,そして処理ロジックが適宜調整されるならば,ホストシステム及び記録装置のIDは異なっていてもよい。   However, if the ID of the host system is known by the recording device, the ID of the recording device is known by the host system, and the processing logic is adjusted accordingly, the IDs of the host system and the recording device are different. Also good.

本実施形態による認証方法及び装置によれば,データは認証された記録装置にのみ記録され,認証された記録装置に記録されたデータのみが,再生可能となる。これにより,第2データ再生装置で使用するために,第1データ処理装置から第1データ処理装置の記録装置を取り除くか,または,第2記録装置に記録されたデータを再生するために,第1データ再生装置の記録装置を第2記録装置に置き換えることができない。この結果,コンテンツが不法に使われることが防止される。   According to the authentication method and apparatus according to the present embodiment, data is recorded only in an authenticated recording device, and only data recorded in the authenticated recording device can be reproduced. Accordingly, the recording device of the first data processing device is removed from the first data processing device for use in the second data reproducing device, or the data recorded in the second recording device is reproduced. The recording device of one data reproducing device cannot be replaced with the second recording device. As a result, illegal use of content is prevented.

たとえば,図2に図示されたSTBに本実施形態の認証方法を適用する場合,STBとHDDとは不可分の関係を持つ1対の公開キーをそれぞれ分離して持つようになり,また,STB及びHDDでそれぞれ発生された乱数及びSTB及びHDDでそれぞれ取得した公開キーのみにより相互間を互いに認証できる。   For example, when the authentication method of this embodiment is applied to the STB shown in FIG. 2, the STB and the HDD have a pair of public keys that are inseparable from each other. It is possible to mutually authenticate each other using only the random numbers generated in the HDD and the public keys respectively acquired in the STB and the HDD.

したがって,HDDをSTBから分離して,他のデータ処理装置でそのHDDに保存されたVODサービスデータを再生することもできず,STBに他のHDDを取り付けてもVODサービスデータを記録できない。   Therefore, the HDD cannot be separated from the STB, and the VOD service data stored in the HDD cannot be reproduced by another data processing apparatus, and the VOD service data cannot be recorded even if another HDD is attached to the STB.

また,本実施形態の認証方法は,図3を参照して説明される不法利用防止装置とも並行して使用でき,正当な経路を通じて獲得されたVODサービスデータが不法に盗用されることを防止できる。   In addition, the authentication method of the present embodiment can be used in parallel with the illegal use prevention apparatus described with reference to FIG. 3 and can prevent illegally theft of VOD service data acquired through a legitimate route. .

以下,HDDを具備するSTBを例としてより具体的に説明する。本実施形態にかかるSTBは,VODサービス事業者により加入者に提供される。VODサービス事業者は,STBに内蔵されたHDDに記録されるコンテンツの盗用を防止するために本実施形態による認証方法を適用できる。すなわち,不可分の関係を持つ1対のキーをSTBとHDDとにそれぞれ割り当て,それらを利用してSTBとHDDとが互いに認証し,認証結果によってHDDにVODサービスデータを記録及び保存することを許容する。   Hereinafter, the STB including the HDD will be described more specifically as an example. The STB according to the present embodiment is provided to the subscriber by the VOD service provider. The VOD service provider can apply the authentication method according to the present embodiment in order to prevent the theft of the content recorded in the HDD built in the STB. That is, a pair of keys having an inseparable relationship is assigned to the STB and the HDD, respectively, and the STB and the HDD are mutually authenticated by using them. To do.

図8は,本実施形態による認証装置の構成を示すブロック図である。認証装置は,ホストシステム側の第1認証装置800とHDD側の第2認証装置900とから構成される。   FIG. 8 is a block diagram showing the configuration of the authentication device according to this embodiment. The authentication device includes a first authentication device 800 on the host system side and a second authentication device 900 on the HDD side.

ホストシステムの第1認証装置800は,第1乱数発生部802,第1公開キー暗号化部804,第1秘密キー暗号化部806,第1メモリ808および第1認証制御部810を含んで構成される。さらに,ホストシステムの第1認証装置800は,RAM812,データ転送モジュール814およびATAインターフェース816を含んでいてもよい。   The first authentication device 800 of the host system includes a first random number generation unit 802, a first public key encryption unit 804, a first secret key encryption unit 806, a first memory 808, and a first authentication control unit 810. Is done. Further, the first authentication device 800 of the host system may include a RAM 812, a data transfer module 814, and an ATA interface 816.

第1乱数発生部802は第1乱数を生成する。第1公開キー暗号化部804は,ホストシステムに割り当てられた第1公開キーにより第1乱数を暗号化するか,HDDから提供される暗号化された第2乱数を復号化する。第1秘密キー暗号化部806は,ホストシステム及びHDDに共通のIDを第1乱数及び復号化された第2乱数により暗号化するか,HDDから提供される暗号化されたIDを復号化する。第1メモリ808は,ホストシステムに割り当てられたIDを保存する。   The first random number generator 802 generates a first random number. The first public key encryption unit 804 encrypts the first random number with the first public key assigned to the host system, or decrypts the encrypted second random number provided from the HDD. The first secret key encryption unit 806 encrypts an ID common to the host system and the HDD with the first random number and the decrypted second random number, or decrypts the encrypted ID provided from the HDD. . The first memory 808 stores an ID assigned to the host system.

第1認証制御部810は,HDDからのアクセス要請があれば,第1乱数発生部802及び第1公開キー暗号化部804を制御して暗号化された第1乱数を発生させ,データ転送モジュール814を通じてHDDに転送し,もし,HDDから暗号化された第2乱数が転送されれば,第1公開キー暗号化部804を制御して復号化された第2乱数を発生させ,第1秘密キー暗号化部806を制御して暗号化されたIDを発生させ,データ転送モジュール814を通じてHDDに転送し,もし,HDDから暗号化されたIDが転送されれば,第1秘密キー暗号化部806を制御して暗号化されたIDを復号化し,そして,もし,復号化されたIDとIDとが同一ならば,HDDを認証する。   If there is an access request from the HDD, the first authentication control unit 810 controls the first random number generation unit 802 and the first public key encryption unit 804 to generate the encrypted first random number, and the data transfer module If the encrypted second random number is transferred from the HDD, the first public key encryption unit 804 is controlled to generate the decrypted second random number, and the first secret The key encryption unit 806 is controlled to generate an encrypted ID and transferred to the HDD through the data transfer module 814. If the encrypted ID is transferred from the HDD, the first secret key encryption unit In step 806, the encrypted ID is decrypted, and if the decrypted ID is the same as the ID, the HDD is authenticated.

第1認証制御部810の一例としては,中央制御装置(Central Processing Unit;CPU),マイクロプロセッサー,デジタルシグナルプロセッサーなどが挙げられる。また,RAM812には,第1認証制御部810の動作を制御するためのプログラム及びデータが保存される。   Examples of the first authentication control unit 810 include a central processing unit (CPU), a microprocessor, and a digital signal processor. The RAM 812 stores a program and data for controlling the operation of the first authentication control unit 810.

一方,HDDの第2認証装置900は,第2乱数発生部902,第2公開キー暗号化部904,第2秘密キー暗号化部906,第2メモリ908,第2認証制御部910を含んで構成される。さらに,HDDの第2認証装置900は,RAM912,データ転送モジュール914およびATAインターフェース916を含んでいてもよい。   On the other hand, the second authentication device 900 of the HDD includes a second random number generation unit 902, a second public key encryption unit 904, a second secret key encryption unit 906, a second memory 908, and a second authentication control unit 910. Composed. Further, the second authentication device 900 of the HDD may include a RAM 912, a data transfer module 914, and an ATA interface 916.

第2乱数発生部902は第2乱数を生成する。第2公開キー暗号化部904は,HDDに割り当てられた第2公開キーにより第2乱数を暗号化するか,または,ホストシステムから提供される暗号化された第1乱数を復号化する。第2秘密キー暗号化部906は,ホストシステム及びHDDに共通のIDを第2乱数及び復号化された第1乱数により暗号化し,ホストシステムから提供される暗号化されたIDを復号化する。   The second random number generator 902 generates a second random number. The second public key encryption unit 904 encrypts the second random number with the second public key assigned to the HDD, or decrypts the encrypted first random number provided from the host system. The second secret key encryption unit 906 encrypts an ID common to the host system and the HDD with the second random number and the decrypted first random number, and decrypts the encrypted ID provided from the host system.

第2メモリ908は,HDDに割り当てられたIDを保存し,望ましくはHDDのメンテナンスシリンダーとなる。第2認証制御部910は,ホストシステムからの認証要請があれば,第2乱数発生部902及び第2公開キー暗号化部904を制御して暗号化された第2乱数を発生させ,データ転送モジュール914を通じてホストシステムに転送し,もし,ホストシステムから暗号化された第1乱数が転送されれば,第2公開キー暗号化部904を制御して復号化された第1乱数を発生させ,第2秘密キー暗号化部906を制御して暗号化されたIDを発生させ,データ転送モジュール914を通じてホストシステムに転送し,もし,ホストシステムから暗号化されたIDが転送されれば,第2秘密キー暗号化部906を制御してIDを復号化し,そして,もし,復号化されたIDとIDとが同一ならばホストシステムを認証する。   The second memory 908 stores an ID assigned to the HDD, and preferably serves as a maintenance cylinder for the HDD. If there is an authentication request from the host system, the second authentication control unit 910 controls the second random number generation unit 902 and the second public key encryption unit 904 to generate an encrypted second random number and transfer the data. Transfer to the host system through the module 914. If the encrypted first random number is transferred from the host system, the second public key encryption unit 904 is controlled to generate the decrypted first random number, The second secret key encryption unit 906 is controlled to generate an encrypted ID and transferred to the host system through the data transfer module 914. If the encrypted ID is transferred from the host system, the second ID is transferred. The secret key encryption unit 906 is controlled to decrypt the ID, and if the decrypted ID and the ID are the same, the host system is authenticated.

第2認証制御部910の一例としては,CPU,マイクロプロセッサー,デジタルシグナルプロセッサーなどが挙げられる。また,RAM912には,第2認証制御部910の動作を制御するためのプログラム及びデータが保存される。なお,データ転送モジュール814,914は,ATAPI方式によりデータを転送する。   Examples of the second authentication control unit 910 include a CPU, a microprocessor, and a digital signal processor. The RAM 912 stores a program and data for controlling the operation of the second authentication control unit 910. The data transfer modules 814 and 914 transfer data by the ATAPI method.

図5は,本実施形態による認証方法で使われるID及び公開キー暗号化キーを割り当てることを図式的に示す図面である。割り当て過程は,記録装置がホストシステムに最初に接続される時,または,ホストシステムに接続された記録装置が最初にブートされる時に行われる。まず,ID,ホストシステムの第1公開キー及び記録装置の第2公開キーが生成される(S502)。つぎに,ホストシステムは,生成されたID及び第1公開キーを取得する(S504)。つぎに,ホストシステムは,取得したID及び第1公開キーを第1メモリに保存する(S506)。ホストシステムは,ID及び第1公開キーが露出されることを防止するために任意の暗号化方式を使用して暗号化して保存することができる。認証時,元来のID及び元来の第1公開キーを使用するために,暗号化されたID及び第1公開キーは適切な復号化方法により復号化される。   FIG. 5 is a diagram schematically showing assignment of an ID and a public key encryption key used in the authentication method according to the present embodiment. The allocation process is performed when the recording device is first connected to the host system or when the recording device connected to the host system is first booted. First, an ID, a first public key of the host system, and a second public key of the recording device are generated (S502). Next, the host system acquires the generated ID and the first public key (S504). Next, the host system stores the acquired ID and first public key in the first memory (S506). The host system can be encrypted and stored using any encryption method to prevent the ID and the first public key from being exposed. At the time of authentication, the encrypted ID and the first public key are decrypted by an appropriate decryption method in order to use the original ID and the original first public key.

一方,HDDは,生成されたID及び第2公開キーをを取得する(S508)。つぎに,HDDは,取得したID及び第2公開キーをメンテナンスシリンダーに保存する(S510)。メンテナンスシリンダーは,HDDを動作させるための重要な情報が保存し,それに保存された情報はHDDのみによりアクセスされ,ホストシステムによってはアクセスされない。ホストシステムと同じく,HDDは提供されたID及び第2公開キーを暗号化して保存することができる。   On the other hand, the HDD acquires the generated ID and the second public key (S508). Next, the HDD stores the acquired ID and second public key in the maintenance cylinder (S510). The maintenance cylinder stores important information for operating the HDD, and the information stored in the maintenance cylinder is accessed only by the HDD and is not accessed by the host system. Similar to the host system, the HDD can encrypt and store the provided ID and second public key.

図6は,本実施形態による認証方法を図式的に示す図面である。本実施形態において,HOST側で先ず認証手順を開始する例を説明する。ただし,たとえば,メディアの一例であるHDD側で,まず認証手順が開始されてもよい。   FIG. 6 is a diagram schematically showing the authentication method according to the present embodiment. In this embodiment, an example in which an authentication procedure is first started on the HOST side will be described. However, for example, the authentication procedure may be started first on the HDD side which is an example of the medium.

まず,ホストシステムは第1乱数Nを発生させる(S602)。ここで,第1乱数Nは,ホストシステムの第1乱数発生部802により発生される。一方,HDDは,第2乱数Nを発生させる(S604)。ここで,第2乱数Nは,第2乱数発生部902により発生される。 First, the host system generates a first random number N h (S602). Here, the first random number N h is generated by the first random number generator 802 of the host system. Meanwhile, HDD generates a second random number N m (S604). Here, the second random number N m is generated by the second random number generator 902.

ホストシステム(第1公開キー暗号化部804)は,第1乱数Nを暗号化する。ここで,使われる暗号化方式は公開キー暗号化方式である。第1乱数はホストシステムに付与された第1公開キーKにより暗号化され,暗号化の結果として,暗号化された第1乱数Mhkが生成される。つぎに,ホストシステムは,暗号化された第1乱数Mhkを,ATAインターフェース816を介してHDDに転送する(S606)。 Host system (first public key encryption unit 804) encrypts the first random number N h. Here, the encryption method used is a public key encryption method. The first random number is encrypted with the first public key K h given to the host system, and the encrypted first random number M hk is generated as a result of the encryption. Next, the host system transfers the encrypted first random number M hk to the HDD via the ATA interface 816 (S606).

HDD(第2秘密キー暗号化部906)は,ホストシステムから転送された,暗号化された第1乱数Mhkを自身に割り当てられた第2公開キーKにより復号化し,復号化された第1乱数N’を得る(S608)。もし,HDDが持つ第2公開キーKが,ホストシステムが持つ第1公開キーKと一致するならば,第1乱数Nと復号化された第1乱数N’とは同一になる。しかし,もし,HDDが持つ第2公開キーKが,ホストシステムが持つ第1公開キーKと一致しないならば,第1乱数Nと復号化された第1乱数N’とは同一にはならない。 The HDD (second secret key encryption unit 906) decrypts the encrypted first random number M hk transferred from the host system with the second public key K m assigned to itself and decrypts the encrypted first random number M hk . One random number N h ′ is obtained (S608). If the second public key K m with the HDD is, if consistent with the first public key K h with the host system, the same as the first random number N h 'that is decrypted first random number N h . However, if the same is the second public key K m with the HDD is an if not coincident with the first public key K h with the host system, the first random number N h which is decrypted first random number N h ' It will not be.

HDD(第2公開キー暗号化部904)は,第2乱数Nを暗号化する。HDDは,暗号化された第2乱数Mmkを,ATAインターフェース916を介してホストシステムに転送する(S610)。ここで,使われる暗号化方式は公開キー暗号化方式である。第2乱数Nは,HDDに付与された第2公開キーKにより暗号化され,暗号化の結果として,暗号化された第2乱数Mmkが生成される。HDDは,暗号化された第2乱数Mmkを,ATAインターフェース916を通じてホストシステムに転送する。 HDD (the second public key encryption unit 904) encrypts the second random number N m. The HDD transfers the encrypted second random number M mk to the host system via the ATA interface 916 (S610). Here, the encryption method used is a public key encryption method. The second random number N m is encrypted with the second public key K m given to the HDD, and an encrypted second random number M mk is generated as a result of the encryption. The HDD transfers the encrypted second random number M mk to the host system through the ATA interface 916.

ホストシステム(第1秘密キー暗号化部806)は,HDDから転送された,暗号化された第2乱数Mmkを自身に割り当てられた第1公開キーKにより復号化し,復号化された第2乱数N’を得る(S612)。もし,HDDが持つ第2公開キーが,ホストシステムが持つ第1公開キーと一致するならば,第2乱数Nと復号化された第2乱数N’とは同一になる。もし,HDDが持つ第2公開キーが,ホストシステムが持つ第1公開キーと一致しないならば,第2乱数Nと復号化された第2乱数N’とは同一にはならない。 The host system (first secret key encryption unit 806) decrypts the encrypted second random number M mk transferred from the HDD with the first public key K h assigned to itself, and decrypts the first Two random numbers N m ′ are obtained (S612). If the second public key possessed by the HDD matches the first public key possessed by the host system, the second random number N m is the same as the decrypted second random number N m ′. If the second public key of the HDD does not match the first public key of the host system, the second random number N m and the decrypted second random number N m ′ are not the same.

ホストシステム(第1秘密キー暗号化部806)は,自身が発生させた第1乱数N及び復号化された第2乱数N’を使用してID(ホストシステム及びHDDに記憶された共通のIDまたは第2のIDともいう。)を暗号化し,暗号化されたID(第2の暗号化されたID)をHDDに転送する(S614)。ここで,使われる暗号化方式は秘密キー暗号化方式である。 The host system (first secret key encryption unit 806) uses the first random number N h generated by itself and the decrypted second random number N m ′ to identify the ID (common stored in the host system and HDD). Or the second ID), and the encrypted ID (second encrypted ID) is transferred to the HDD (S614). Here, the encryption method used is a secret key encryption method.

秘密キー暗号化方式に一般的なDES方式を使用する場合,ホストシステムは復号化された第2乱数N’を使用してIDを暗号化し,暗号化されたIDをHDDに転送する。復号化された第2乱数N’は,HDDで発生する第2乱数Nに基づいて発生したものであるので,復号化された第2乱数N’と第2乱数Nとが異なる場合には,認証に失敗する。 When the general DES method is used as the secret key encryption method, the host system encrypts the ID using the decrypted second random number N m ′, and transfers the encrypted ID to the HDD. Since the decrypted second random number N m ′ is generated based on the second random number N m generated in the HDD, the decrypted second random number N m ′ is different from the second random number N m. In this case, authentication fails.

しかし,さらに効率的な認証のために,IDは3DES(triple DES)方式として2個の秘密キーを使用して暗号化されて転送され,この時,第1乱数Nは第1秘密キーとなり,復号化された第2乱数N’は第2秘密キーとなる。 However, for more efficient authentication, the ID is encrypted and transferred using two secret keys as a 3DES (triple DES) method, and at this time, the first random number Nh becomes the first secret key. , The decrypted second random number N m ′ becomes the second secret key.

図7は,3DES方式を図式的に示す図面である。図7を参照すれば,3DES方式の暗号化過程において,転送文Pは2つの秘密キーK1,K2により暗号化される。まず,第1秘密キーK1により転送文Pを暗号化して第1暗号文Aを生成し,第1暗号文Aを第2秘密キーK2により復号化して第2暗号文Bを生成し,最後に,第2暗号文Bを第1秘密キーK1により再び暗号化して最終的な第3暗号文Cを生成する。このようにして,3DES方式により第3暗号文Cが発生される。   FIG. 7 is a diagram schematically showing the 3DES system. Referring to FIG. 7, in the 3DES encryption process, the transfer text P is encrypted with two secret keys K1 and K2. First, the first ciphertext A is generated by encrypting the transfer text P with the first secret key K1, the second ciphertext B is generated by decrypting the first ciphertext A with the second secret key K2, and finally , The second ciphertext B is encrypted again with the first secret key K1 to generate the final third ciphertext C. In this way, the third ciphertext C is generated by the 3DES method.

図7を参照すれば,3DES方式の復号化過程において,暗号文Cは,暗号化時に使われたものと同じ2つの秘密キーK1,K2により復号化される。まず,第1秘密キーK1により暗号文Cを復号化して第2暗号文Bを生成し,第2暗号文Bを第2秘密キーK2により暗号化して第1暗号文Aを生成し,最後に,第1暗号文Aを第1秘密キーK1により再び復号化して最終的な転送文Pを生成する。このようにして,転送文Pは,3DES方式により発生される。   Referring to FIG. 7, in the decryption process of the 3DES method, the ciphertext C is decrypted with the same two secret keys K1 and K2 used at the time of encryption. First, the ciphertext C is decrypted with the first secret key K1 to generate the second ciphertext B, the second ciphertext B is encrypted with the second secret key K2 to generate the first ciphertext A, and finally , The first ciphertext A is decrypted again with the first secret key K1 to generate the final transfer text P. In this way, the transfer sentence P is generated by the 3DES method.

HDD(第2秘密キー暗号化部906)は,ホストシステムから転送された,暗号化されたIDを,復号化された第1乱数N’及び第2乱数Nで復号化して,復号化されたIDを得る。HDD(第2認証制御部910)は,復号化されたIDを自身が持つIDと比較してホストシステムを認証する(S616)。ここで,復号化された第1乱数N’は第1秘密キーとなり,第2乱数Nは第2秘密キーとなる。 The HDD (second secret key encryption unit 906) decrypts the encrypted ID transferred from the host system with the decrypted first random number N h ′ and the second random number N m . Get the assigned ID. The HDD (second authentication control unit 910) authenticates the host system by comparing the decrypted ID with its own ID (S616). Here, the decrypted first random number N h ′ becomes the first secret key, and the second random number N m becomes the second secret key.

もし,HDDが持つ復号化された第1乱数N’が,ホストシステムが持つ第1乱数Nと同一ならば,復号化されたIDとIDとは同一になって認証に成功する。認証が成功すれば次の認証過程を行う。一方,もし,HDDが,持つ復号化された第1乱数N’がホストシステムが持つ第1乱数Nと同一でなければ,復号化されたIDとIDとは相異なるようになり,したがって,認証は失敗する。 If the decrypted first random number N h ′ possessed by the HDD is the same as the first random number N h possessed by the host system, the decrypted ID and ID are the same and the authentication succeeds. If the authentication is successful, the next authentication process is performed. On the other hand, if the decrypted first random number N h ′ possessed by the HDD is not the same as the first random number N h possessed by the host system, the decrypted ID and ID will be different. , Authentication fails.

ホストシステム(第1秘密キー暗号化部806)は,HDDから転送される暗号化されたIDを第1乱数N及び復号化された第2乱数N’で復号化し,復号化されたIDを得る。ホストシステム(第1認証制御部810)は,復号化されたIDを自身が持つIDと比較してHDDを認証する(S620)。ここで,復号化された第2乱数N’は第1秘密キーとなり,第1乱数Nは第2秘密キーとなる。 The host system (first secret key encryption unit 806) decrypts the encrypted ID transferred from the HDD with the first random number N h and the decrypted second random number N m ′, and decrypts the decrypted ID. Get. The host system (first authentication control unit 810) authenticates the HDD by comparing the decrypted ID with its own ID (S620). Here, the decrypted second random number N m ′ becomes the first secret key, and the first random number N h becomes the second secret key.

もし,ホストシステムが持つ復号化された第2乱数N’が,HDDが持つ第2乱数Nと同一ならば,復号化されたIDとIDとは同一になって認証は成功する。一方,ホストシステムが持つ復号化された第2乱数N’が,HDDが持つ第2乱数Nと同一でなければ,復号化されたIDとIDとは異なる。したがって,認証は失敗する。 If the decrypted second random number N m ′ possessed by the host system is the same as the second random number N m possessed by the HDD, the decrypted ID and ID are the same and the authentication succeeds. On the other hand, if the decrypted second random number N m ′ possessed by the host system is not the same as the second random number N m possessed by the HDD, the decrypted ID and ID are different. Therefore, authentication fails.

図6に図示された認証方法が行われる前に,まずHDDをロック状態に設定する。もし,認証が失敗した以後にロック状態がアンロック状態に変わるならば,HDDにあるあらゆる情報を削除させることによって情報の露出を防止できる。   Before the authentication method shown in FIG. 6 is performed, the HDD is first set to a locked state. If the locked state changes to the unlocked state after authentication fails, it is possible to prevent the information from being exposed by deleting all information in the HDD.

図8に図示されたSTBは,ホストシステム及びHDDが相互認証に成功した場合に限って,HDDにVODサービスデータが記録され,VODサービスデータが再生されることを許容する。もし,ホストシステムとHDDとのうちいずれか一側の認証が失敗すれば,STBは,HDDにVODサービスデータが記録され,VODサービスデータが再生されることを許容しない。   The STB shown in FIG. 8 allows the VOD service data to be recorded on the HDD and the VOD service data to be reproduced only when the host system and the HDD have succeeded in mutual authentication. If the authentication of either one of the host system and the HDD fails, the STB does not allow the VOD service data to be recorded on the HDD and the VOD service data to be reproduced.

同様に,HDDは,ホストシステム及びHDDが相互認証に成功した場合に限って,HDDにVODサービスデータが記録され,VODサービスデータが再生されることを許容する。もし,ホストシステムとHDDのうちどいずれか一側の認証が失敗すれば,HDDは,HDDにVODサービスデータが記録され,VODサービスデータが再生されることを許容しない。   Similarly, the HDD allows the VOD service data to be recorded on the HDD and the VOD service data to be reproduced only when the host system and the HDD succeed in mutual authentication. If the authentication of one of the host system and the HDD fails, the HDD does not allow the VOD service data to be recorded on the HDD and the VOD service data to be reproduced.

なお,図8の各認証装置の認証時点は,多様の時点を設定することができる。たとえば,認証は,記録セッションまたは再生セッションを始める前に行われることもあり,あるいは,STBに電源が入った後の初期化過程で行われることもある。図8に図示された装置による認証過程を,記録セッションあるいは再生セッションを始める前に行うことももちろん有効な方法であるが,STBが一旦動作し始めた後には,HDDが着脱できないという事実を鑑みれば,認証は初期化過程で1回のみ行うことがさらに望ましい。   Note that various time points can be set as the authentication time points of the respective authentication devices in FIG. For example, the authentication may be performed before starting a recording session or a playback session, or may be performed during an initialization process after the STB is turned on. It is of course effective to perform the authentication process by the apparatus shown in FIG. 8 before starting the recording session or the playback session. However, in consideration of the fact that the HDD cannot be attached or detached after the STB starts operating once. For example, authentication is preferably performed only once in the initialization process.

また,ホストシステムの第1秘密キー暗号化部806は,S614において,ホストシステム及び記録装置(HDD)に共通のIDを第1乱数または第2乱数(復号化された第2乱数)の少なくともいずれか一つにより暗号化し,S620において,記録装置から転送された,暗号化されたIDを第1乱数または第2乱数(復号化された第2乱数)の少なくともいずれか一つにより復号化してもよい。   In step S614, the first secret key encryption unit 806 of the host system sets an ID common to the host system and the recording device (HDD) as at least one of the first random number and the second random number (the decrypted second random number). In step S620, the encrypted ID transferred from the recording device may be decrypted with at least one of the first random number and the second random number (the decrypted second random number). Good.

また,記録装置(HDD)の第2秘密キー暗号化部906は,S618において,ホストシステム及び記録装置に共通のIDを少なくとも第1乱数(復号化された第1乱数)または第2乱数のいずれか一つにより暗号化し,ホストシステムから記録装置に転送される第2の暗号化されたIDを第1乱数(復号化された第1乱数)または第2乱数の少なくともいずれか一つにより復号化してもよい。   In step S618, the second secret key encryption unit 906 of the recording device (HDD) uses at least a first random number (decrypted first random number) or a second random number as an ID common to the host system and the recording device. And the second encrypted ID transferred from the host system to the recording device is decrypted with at least one of the first random number (decoded first random number) and the second random number. May be.

本実施形態によれば,ホストシステム及びHDDが相互認証した場合に限って,HDDにデータが記録され,または,HDDのデータが再生される。これにより,不正のユーザーが不法にデータを利用することを防止することができる。   According to this embodiment, only when the host system and the HDD authenticate each other, data is recorded on the HDD or data on the HDD is reproduced. This prevents unauthorized users from using data illegally.

本発明は,方法,装置,システムで行われうる。すなわち,上記実施形態において,各部の動作はお互いに関連しており,互いの関連を考慮しながら,一連の動作として置き換えることができる。そして,このように置き換えることにより,方法の発明の実施形態とすることができる。   The present invention can be implemented in a method, an apparatus, and a system. That is, in the above-described embodiment, the operations of the respective units are related to each other, and can be replaced as a series of operations in consideration of the relationship between each other. And it can be set as embodiment of method invention by replacing in this way.

また,上記各部の動作を,各部の処理と置き換えることにより,プログラムの実施の形態とすることができる。また,プログラムを,プログラムを記録したコンピュータ読み取り可能な記録媒体に記憶させることで,プログラムに記録したコンピュータ読み取り可能な記録媒体の実施の形態とすることができる。   Further, by replacing the operation of each unit with the processing of each unit, the program can be implemented. Further, by storing the program in a computer-readable recording medium in which the program is recorded, an embodiment of a computer-readable recording medium recorded in the program can be obtained.

なお,このプログラムの実施形態およびプログラムを記録したコンピュータ読み取り可能な記録媒体の実施形態における各処理は,コンピュータがプログラムを実行することにより達成される。プログラムの実施形態の場合,本発明の構成手段は必然的に必要な作業を実行するコードセグメントである。プログラムまたはコードセグメントはコンピュータ読み取り可能な記録媒体に保存されることもあり,または転送媒体または通信網で搬送波と結合されたコンピュータデータ信号によって転送されることもある。コンピュータ読み取り可能な記録媒体は,情報を保存または転送できるいかなる媒体も含む。   Each processing in the embodiment of the program and the embodiment of the computer-readable recording medium on which the program is recorded is achieved by the computer executing the program. In the case of a program embodiment, the constructing means of the present invention is a code segment that necessarily performs the necessary work. The program or code segment may be stored on a computer readable recording medium or transferred by a computer data signal combined with a carrier wave on a transfer medium or communication network. Computer-readable recording media include any media that can store or transfer information.

コンピュータ読み取り可能な記録媒体の例としては,電子回路,半導体メモリ素子,ROM,フラッシュメモリ,EROM(Erasable ROM),フロッピー(登録商標)ディスク,光ディスク,ハードディスク,光繊維媒体,無線周波数(Radio Frequency:RF)網などがある。コンピュータデータ信号は,電子網チャンネル,光繊維,空気,電子系,RF網のような転送媒体上に伝播されうるいかなる信号も含まれる。   Examples of computer-readable recording media include electronic circuits, semiconductor memory devices, ROM, flash memory, EROM (Erasable ROM), floppy (registered trademark) disks, optical disks, hard disks, optical fiber media, and radio frequency (Radio Frequency): RF) network. Computer data signals include any signal that can be transmitted over a transfer medium such as an electronic network channel, optical fiber, air, electronic system, RF network.

以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.

本発明は,HDD,CD記録装置,あるいはDVDなどの記録装置を持つSTB,PCR,モニター,PC,VCRなどのデータ処理装置に適用可能である。   The present invention is applicable to data processing devices such as STB, PCR, monitor, PC, and VCR having recording devices such as HDDs, CD recording devices, or DVDs.

VODサービスの一般的な構成を示す図面である。2 is a diagram illustrating a general configuration of a VOD service. HDDを具備するSTBの例を示す図面である。2 is a diagram illustrating an example of an STB including an HDD. 不法利用防止装置の構成を示す図面である。It is drawing which shows the structure of an illegal use prevention apparatus. 認証方法を図式的に示す図面である。It is drawing which shows an authentication method typically. 本発明の一実施形態における認証方法で使われるID及び公開キー暗号化キーを割り当てることを図式的に示す図面である。6 is a diagram schematically illustrating assigning an ID and a public key encryption key used in an authentication method according to an embodiment of the present invention. 同実施の形態におけるによる認証方法を図式的に示す図面である。It is drawing which shows typically the authentication method by the same embodiment. 同実施の形態における3DES方式を図式的に示す図面である。It is drawing which shows typically the 3DES system in the embodiment. 同実施の形態における認証装置の構成を示すブロック図である。It is a block diagram which shows the structure of the authentication apparatus in the embodiment.

符号の説明Explanation of symbols

800 第1認証装置
802 第1乱数発生部
804 第1公開キー暗号化部
806 第1秘密キー暗号化部
808 第1メモリ
810 第1認証制御部
812 RAM
814 データ転送モジュール
816 ATAインターフェース
900 第2認証装置
902 第2乱数発生部
904 第2公開キー暗号化部
906 第2秘密キー暗号化部
908 第2メモリ
910 第2認証制御部
912 RAM
914 データ転送モジュール
916 ATAインターフェース
800 First authentication device 802 First random number generation unit 804 First public key encryption unit 806 First secret key encryption unit 808 First memory 810 First authentication control unit 812 RAM
814 Data transfer module 816 ATA interface 900 Second authentication device 902 Second random number generating unit 904 Second public key encryption unit 906 Second secret key encryption unit 908 Second memory 910 Second authentication control unit 912 RAM
914 Data transfer module 916 ATA interface

Claims (28)

データを処理するホストシステムと前記ホストシステムにアクセスする,記録装置を備えるデータ処理装置とを認証する認証方法であって:
前記ホストシステム及び前記記録装置が,第1乱数及び第2乱数をそれぞれ発生させる過程と;
前記第1乱数及び第2乱数を前記ホストシステム及び前記記録装置から前記記録装置及び前記ホストシステムにそれぞれ転送する過程と;
前記ホストシステムが,前記ホストシステム及び前記記録装置に記憶された共通のIDを前記第1乱数により暗号化し,暗号化されたIDを前記記録装置に転送する過程と;
前記記録装置が,前記共通IDを前記第2乱数により暗号化し,暗号化されたIDを前記ホストシステムに転送する過程と;
前記ホストシステムが,前記記録装置から転送された,暗号化されたIDを復号化する過程と;
前記記録装置が,前記ホストシステムから転送された暗号化されたIDを復号化する過程と;
前記ホストシステムが,前記ホストシステムにより復号化されたIDと前記ホストシステムに記憶された共通IDとを比較し,比較した結果に基づいて前記記録装置を認証する過程と;
前記記録装置が,前記記録装置により前記復号化されたIDと前記記録装置に記憶された共通IDとを比較し,比較した結果に基づいて前記ホストシステムを認証する過程と;を含む認証方法。 An authentication method for authenticating a host system that processes data and a data processing device that includes a recording device that accesses the host system:
A process in which the host system and the recording device generate a first random number and a second random number, respectively;
Transferring the first random number and the second random number from the host system and the recording device to the recording device and the host system, respectively;
A process in which the host system encrypts a common ID stored in the host system and the recording device with the first random number, and transfers the encrypted ID to the recording device;
The recording device encrypting the common ID with the second random number and transferring the encrypted ID to the host system;
The host system decrypting the encrypted ID transferred from the recording device;
The recording device decrypting the encrypted ID transferred from the host system;
A process in which the host system compares an ID decrypted by the host system with a common ID stored in the host system and authenticates the recording device based on the comparison result;
A method in which the recording device compares the decrypted ID by the recording device with a common ID stored in the recording device and authenticates the host system based on the comparison result. 前記認証方法は,さらに,
前記第1乱数及び第2乱数を,前記ホストシステム及び前記記録装置に割り当てられた第1公開キー及び第2公開キーによりそれぞれ暗号化する過程を含み,
前記第1乱数及び第2乱数を前記ホストシステム及び前記記録装置から前記記録装置及び前記ホストシステムにそれぞれ転送する過程は,
前記暗号化された第1乱数及び第2乱数をそれぞれ転送することを特徴とする請求項1に記載の認証方法。 The authentication method further includes:
Encrypting the first random number and the second random number with a first public key and a second public key respectively assigned to the host system and the recording device;
The process of transferring the first random number and the second random number from the host system and the recording device to the recording device and the host system, respectively.
The authentication method according to claim 1, wherein the encrypted first random number and the second random number are respectively transferred. 前記ホストシステム及び前記記録装置が,前記第1乱数及び前記第2乱数により前記ホストシステム及び前記記録装置に共通のIDをそれぞれ暗号化する過程は,
前記ホストシステム及び前記記録装置が,前記暗号化された前記第2乱数を復号化した乱数または暗号化された前記第1乱数を復号化した乱数のいずれかにより前記共通IDを暗号化することを特徴とする請求項2に記載の認証方法。 The host system and the recording device respectively encrypt IDs common to the host system and the recording device with the first random number and the second random number,
The host system and the recording device encrypt the common ID with either a random number obtained by decrypting the encrypted second random number or a random number obtained by decrypting the encrypted first random number. The authentication method according to claim 2, wherein: 前記共通IDをそれぞれ暗号化する過程は,
DES暗号化方式を用いて実行されることを特徴とする請求項1〜3のいずれか一項に記載の認証方法。 The process of encrypting each common ID includes:
The authentication method according to claim 1, wherein the authentication method is executed using a DES encryption method. 前記ホストシステム及び前記記録装置が,前記第1乱数及び前記第2乱数により前記ホストシステム及び前記記録装置に共通のIDをそれぞれ暗号化する過程は,
前記ホストシステム及び前記記録装置が,前記暗号化された第2乱数および前記暗号化された第1乱数をそれぞれ復号化する過程と,
前記ホストシステム及び前記記録装置が,前記復号化された第2乱数および前記復号化された第1乱数をそれぞれ使用して前記共通IDをそれぞれ暗号化する過程と,をさらに含むことを特徴とする請求項2〜4のいずれか一項に記載の認証方法。 The host system and the recording device respectively encrypt IDs common to the host system and the recording device with the first random number and the second random number,
The host system and the recording device respectively decrypting the encrypted second random number and the encrypted first random number;
The host system and the recording apparatus further include a step of encrypting the common ID using the decrypted second random number and the decrypted first random number, respectively. The authentication method as described in any one of Claims 2-4. 前記共通IDをそれぞれ暗号化する過程は,
3DES暗号化方式を用いて実行されることを特徴とする請求項1〜5のいずれか一項に記載の認証方法。 The process of encrypting each common ID includes:
The authentication method according to claim 1, wherein the authentication method is executed using a 3DES encryption method. 前記認証方法は,さらに,
前記認証が始まる前に前記記録装置をロック状態に設定する過程と,
前記認証に失敗した場合,前記記録装置をアンロック状態にし,前記記録装置に記録されたデータを削除する過程と,を含むことを特徴とする請求項1〜6のいずれか一項に記載の認証方法。 The authentication method further includes:
Setting the recording device in a locked state before the authentication begins;
The method according to any one of claims 1 to 6, further comprising: when the authentication fails, setting the recording device in an unlocked state and deleting data recorded in the recording device. Authentication method. データを処理するホストシステムと前記ホストシステムにアクセスする,記録装置を備えるデータ処理装置とを認証する認証装置であって:
前記ホストシステムに備えられ,第1乱数を発生させるための第1乱数発生部と,第1秘密キー暗号化部と,第1認証制御部と,を有する第1認証装置と;
前記記録装置に備えられ,第2乱数を発生させるための第2乱数発生部と,第2秘密キー暗号化部と,第2認証制御部と,を有する第2認証装置と;を含み,
前記第1秘密キー暗号化部は,
前記ホストシステム及び前記記録装置に共通のIDを第1乱数または第2乱数に応じた値の少なくともいずれか一つにより暗号化し,前記記録装置から転送された,暗号化されたIDを第1乱数または第2乱数に応じた値の少なくともいずれか一つにより復号化し,
前記第1認証制御部は,
前記記録装置によるアクセス要請に応答して前記第1乱数発生部を制御し,第1乱数を発生させて前記記録装置に転送し,前記記録装置から前記ホストシステムに転送された第2乱数に基づいて前記第1秘密キー暗号化部を制御して第2の暗号化されたIDを生成し,第2の暗号化されたIDを前記記録装置に転送し,前記記録装置から第1の暗号化されたIDが転送されたとき,前記第1秘密キー暗号化部を制御して前記第1の暗号化されたIDを復号化し,その復号化されたIDと前記共通IDとに基づいて前記記録装置が正当な装置であるか否かを判定し,前記記録装置が正当な装置である場合には前記記録装置を認証し,
前記第2秘密キー暗号化部は,
前記ホストシステム及び前記記録装置に共通のIDを第1乱数に応じた値または第2乱数の少なくともいずれか一つにより暗号化し,前記ホストシステムから前記記録装置に転送される第2の暗号化されたIDを第1乱数に応じた値または第2乱数の少なくともいずれか一つにより復号化し,
前記第2認証制御部は,
前記ホストシステムによる認証要請に応答して前記第2乱数発生部を制御し,第2乱数を発生させて前記ホストシステムに転送し,前記ホストシステムから前記記録装置に転送された第1乱数に基づいて前記第2秘密キー暗号化部を制御して第1の暗号化されたIDを生成し,第1の暗号化されたIDを前記ホストシステムに転送し,前記ホストシステムから第2の暗号化されたIDが転送されたとき,前記第2秘密キー暗号化部を制御して前記第2の暗号化されたIDを復号化し,その復号化されたIDと前記共通IDとに基づいて前記ホストシステムが正当な装置であるか否かを判定し,前記ホストシステムが正当な装置である場合には前記ホストシステムを認証することを特徴とする認証装置。 An authentication device for authenticating a host system that processes data and a data processing device that includes a recording device that accesses the host system:
A first authentication device provided in the host system and having a first random number generation unit for generating a first random number, a first secret key encryption unit, and a first authentication control unit;
A second authentication device provided in the recording device, the second authentication device having a second random number generation unit for generating a second random number, a second secret key encryption unit, and a second authentication control unit;
The first secret key encryption unit
An ID common to the host system and the recording device is encrypted with at least one of a value corresponding to a first random number or a second random number, and the encrypted ID transferred from the recording device is a first random number. Or decrypting with at least one of the values corresponding to the second random number,
The first authentication control unit
Based on the second random number transferred from the recording device to the host system, controlling the first random number generator in response to an access request from the recording device, generating a first random number, and transferring the first random number to the recording device. The first secret key encryption unit is controlled to generate a second encrypted ID, the second encrypted ID is transferred to the recording device, and the first encryption is performed from the recording device. When the received ID is transferred, the first secret key encryption unit is controlled to decrypt the first encrypted ID, and the recording is performed based on the decrypted ID and the common ID. Determine whether the device is a valid device, and if the recording device is a valid device, authenticate the recording device;
The second secret key encryption unit
An ID common to the host system and the recording device is encrypted with at least one of a value corresponding to a first random number or a second random number, and a second encrypted data transferred from the host system to the recording device. The received ID is decrypted with at least one of a value corresponding to the first random number and a second random number,
The second authentication control unit
Responsive to an authentication request from the host system, the second random number generator is controlled to generate a second random number, transfer the second random number to the host system, and based on the first random number transferred from the host system to the recording device The second secret key encryption unit is controlled to generate a first encrypted ID, the first encrypted ID is transferred to the host system, and the second encryption is performed from the host system. When the encrypted ID is transferred, the second secret key encryption unit is controlled to decrypt the second encrypted ID, and the host is based on the decrypted ID and the common ID. An authentication apparatus that determines whether or not a system is a legitimate apparatus and authenticates the host system when the host system is a legitimate apparatus. 前記第1認証装置は,さらに,
前記第1乱数発生部により発生された第1乱数を前記ホストシステムに割り当てられた第1公開キーにより暗号化する第1公開キー暗号化部を備え,
前記第2認証装置は,さらに,
前記第2乱数発生部により発生された第2乱数を前記記録装置に割り当てられた第2公開キーにより暗号化する第2公開キー暗号化部を備えることを特徴とする請求項8に記載の認証装置。 The first authentication device further includes:
A first public key encryption unit for encrypting the first random number generated by the first random number generation unit with a first public key assigned to the host system;
The second authentication device further includes:
The authentication according to claim 8, further comprising a second public key encryption unit that encrypts the second random number generated by the second random number generation unit with a second public key assigned to the recording device. apparatus. 前記第1公開キー暗号化部及び前記第2公開キー暗号化部は,
RSA方式により前記第1乱数及び前記第2乱数をそれぞれ暗号化することを特徴とする請求項9に記載の認証装置。 The first public key encryption unit and the second public key encryption unit are:
The authentication apparatus according to claim 9, wherein the first random number and the second random number are each encrypted by an RSA method. 前記第1秘密キー暗号化部は,
前記第2認証装置から転送された,暗号化された第2乱数を復号化することにより共通IDを暗号化するための第2乱数に応じた値を生成し,
前記第2秘密キー暗号化部は,
前記第1認証装置から転送された,暗号化された第1乱数を復号化することにより共通IDを暗号化するための第1乱数に応じた値を生成することを特徴とする請求項8〜10のいずれか一項に記載の認証装置。 The first secret key encryption unit
Generating a value corresponding to the second random number for encrypting the common ID by decrypting the encrypted second random number transferred from the second authentication device;
The second secret key encryption unit
The value according to the first random number for encrypting the common ID is generated by decrypting the encrypted first random number transferred from the first authentication device. The authentication device according to any one of 10. 前記第1秘密キー暗号化部及び前記第2秘密キー暗号化部は,
DES暗号化方式により前記共通IDを暗号化することを特徴とする請求項8〜11のいずれか一項に記載の認証装置。 The first secret key encryption unit and the second secret key encryption unit are:
The authentication apparatus according to any one of claims 8 to 11, wherein the common ID is encrypted by a DES encryption method. 前記第1秘密キー暗号化部及び第2秘密キー暗号化部は,
3DES暗号化方式により共通IDを暗号化することを特徴とする請求項8〜11のいずれか一項に記載の認証装置。 The first secret key encryption unit and the second secret key encryption unit are:
The authentication apparatus according to claim 8, wherein the common ID is encrypted by a 3DES encryption method. 前記第1秘密キー暗号化部は,
前記第1乱数発生部により発生された第1乱数及び前記第2認証装置から転送された第2乱数を復号化した第2乱数により前記共通IDを暗号化し,
前記第2秘密キー暗号化部は,
前記第1認証装置から転送された第1乱数を復号化した第1乱数及び前記第2乱数発生部により発生された第2乱数により前記共通IDを暗号化することを特徴とする請求項8〜13のいずれか一項に記載の認証装置。 The first secret key encryption unit
Encrypting the common ID with a second random number obtained by decrypting the first random number generated by the first random number generator and the second random number transferred from the second authentication device;
The second secret key encryption unit
9. The common ID is encrypted using a first random number obtained by decrypting a first random number transferred from the first authentication device and a second random number generated by the second random number generation unit. 14. The authentication device according to any one of 13. データを処理するホストシステムと前記ホストシステムにアクセスする,記録装置を備えるデータ処理装置との認証処理をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって:
前記ホストシステム及び前記記録装置にて,第1乱数及び第2乱数をそれぞれ発生させる処理と;
前記第1乱数及び第2乱数を,前記ホストシステム及び前記記録装置から前記記録装置及び前記ホストシステムにそれぞれ転送する処理と;
前記ホストシステムにて,前記ホストシステム及び記録装置に共通のIDを前記発生させた第1乱数により暗号化し,暗号化されたIDを前記記録装置に転送する処理と;
前記記録装置にて,前記共通IDを前記発生させた第2乱数により暗号化し,暗号化されたIDを前記ホストシステムに転送する処理と;
前記ホストシステムにて,前記記録装置から転送された,暗号化されたIDを復号化する処理と;
前記記録装置にて,前記ホストシステムから転送された,暗号化されたIDを復号化する処理と;
前記ホストシステムにより復号化されたIDと前記ホストシステムに記憶された共通IDとを比較し,比較した結果に基づいて前記ホストシステムが前記記録装置を認証する処理と;
前記記録装置により復号化された前記共通IDと前記記録装置に記憶された共通IDとを比較し,比較した結果に基づいて前記記録装置が前記ホストシステムを認証する処理と;をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体。 A computer-readable recording medium recording a program that causes a computer to execute authentication processing between a host system that processes data and a data processing device that includes the recording device that accesses the host system:
Processing for generating a first random number and a second random number respectively in the host system and the recording device;
Processing for transferring the first random number and the second random number from the host system and the recording device to the recording device and the host system, respectively;
A process of encrypting an ID common to the host system and the recording device with the generated first random number and transferring the encrypted ID to the recording device in the host system;
A process of encrypting the common ID with the generated second random number in the recording device and transferring the encrypted ID to the host system;
A process of decrypting the encrypted ID transferred from the recording device in the host system;
A process of decrypting the encrypted ID transferred from the host system in the recording device;
A process of comparing the ID decrypted by the host system with the common ID stored in the host system, and authenticating the recording device by the host system based on the comparison result;
A process of comparing the common ID decrypted by the recording device with the common ID stored in the recording device, and causing the recording device to authenticate the host system based on the comparison result. A computer-readable recording medium on which a program is recorded. ホストシステムにアクセスする,記録装置を備えるデータ処理装置を認証する認証方法であって;
前記記録装置が,前記ホストシステムから転送された乱数により前記ホストシステム及び前記記録装置に共通のIDを暗号化し,暗号化された乱数を前記ホストシステムに転送する過程と:
前記ホストシステムが,前記記録装置から転送された,暗号化されたIDを復号化する過程と;
前記復号化されたIDと前記ホストシステムに記憶された共通IDとを比較して,前記復号化されたIDが前記ホストシステムのIDに対応するか否かを判定する過程と;
前記復号化されたIDが前記ホストシステムに記憶された共通IDに対応するとき,前記ホストシステムが前記記録装置を認証する過程と;を含む認証方法。 An authentication method for authenticating a data processing device having a recording device for accessing a host system;
A process in which the recording device encrypts an ID common to the host system and the recording device with a random number transferred from the host system, and transfers the encrypted random number to the host system;
The host system decrypting the encrypted ID transferred from the recording device;
Comparing the decrypted ID with a common ID stored in the host system to determine whether the decrypted ID corresponds to the ID of the host system;
Authenticating the recording device with the host system when the decrypted ID corresponds to a common ID stored in the host system. 前記認証方法は,さらに,
前記ホストシステムにより発生された乱数を前記ホストシステムに割り当てられた公開キーにより暗号化する過程を含むことを特徴とする請求項16に記載の認証方法。 The authentication method further includes:
The authentication method according to claim 16, further comprising: encrypting a random number generated by the host system using a public key assigned to the host system. データを処理するホストシステムと前記ホストシステムにアクセスする記録装置を備えるデータ処理装置とにより前記ホストシステムを認証する認証方法であって:
前記ホストシステムが,前記記録装置により転送された乱数により前記ホストシステム及び前記記録装置に共通のIDを暗号化し,暗号化されたIDを前記記録装置に転送する過程と;
前記記録装置が,前記ホストシステムから転送された,暗号化されたIDを復号化する過程と;
前記復号化されたIDと前記記録装置に記憶された共通IDとを比較して,復号化されたIDが前記記録装置のIDに対応するか否かを判定する過程と;
前記復号化されたIDが前記記録装置に記憶された共通IDに対応するとき,前記記録装置が,前記ホストシステムを認証する過程と;を含む認証方法。 An authentication method for authenticating the host system by a host system that processes data and a data processing device that includes a recording device that accesses the host system:
A process in which the host system encrypts an ID common to the host system and the recording device using a random number transferred by the recording device, and transfers the encrypted ID to the recording device;
The recording device decrypting the encrypted ID transferred from the host system;
Comparing the decrypted ID with a common ID stored in the recording device to determine whether the decrypted ID corresponds to the ID of the recording device;
An authentication method comprising: a step of authenticating the host system by the recording device when the decrypted ID corresponds to a common ID stored in the recording device. 前記認証方法は,さらに,
前記記録装置により発生された乱数を前記記録装置に割り当てられた公開キーにより暗号化する過程を含むことを特徴とする請求項18に記載の認証方法。 The authentication method further includes:
19. The authentication method according to claim 18, further comprising: encrypting a random number generated by the recording device with a public key assigned to the recording device. ホストシステムに備えられ,記録装置に記憶された前記ホストシステムのデータへのアクセスを認証する認証装置であって:
乱数を発生させるための乱数発生部と;
データを暗号化および復号化する秘密キー暗号化部と;
前記記録装置からのアクセス要請に応答して前記乱数発生部を制御して第1乱数を発生させ,発生させた第1乱数を前記記録装置に転送し,前記秘密キー暗号化部を制御して,前記第1乱数及び前記記録装置から転送された第2乱数に応じた値により前記ホストシステムに記録された第2のIDを暗号化し,暗号化されたIDを第2の暗号化されたIDとして前記記録装置に転送し,前記秘密キー暗号化部を制御して,前記記録装置から転送された,暗号化されたIDである第1の暗号化されたIDを前記第1及び第2乱数に応じた値により復号化し,前記復号化されたIDが前記第2のIDに対応するとき,前記記録装置を認証する認証制御部と;を備える認証装置。 An authentication device provided in a host system for authenticating access to data of the host system stored in a recording device:
A random number generator for generating random numbers;
A secret key encryption unit for encrypting and decrypting data;
In response to an access request from the recording device, the random number generation unit is controlled to generate a first random number, the generated first random number is transferred to the recording device, and the secret key encryption unit is controlled. , The second ID recorded in the host system is encrypted with a value corresponding to the first random number and the second random number transferred from the recording device, and the encrypted ID is converted into a second encrypted ID. To the recording device, and controls the secret key encryption unit to transfer the first encrypted ID, which is the encrypted ID transferred from the recording device, to the first and second random numbers. And an authentication control unit that authenticates the recording device when the decrypted ID corresponds to the second ID. 記録装置に備えられ,前記記録装置に記憶されたホストシステムのデータへのアクセスを認証する認証装置であって:
乱数を発生させるための乱数発生部と;
データを暗号化および復号化する秘密キー暗号化部と;
前記ホストシステムによる認証要請に応答して前記乱数発生部を制御して第2乱数を発生させ,発生させた第2乱数を前記ホストシステムに転送し,前記秘密キー暗号化部を制御して,前記第2乱数及び前記ホストシステムから転送された第1乱数に応じた値により前記記録装置に記録された第1のIDを暗号化し,暗号化されたIDを第1の暗号化されたIDとして前記ホストシステムに転送し,前記秘密キー暗号化部を制御して,前記ホストシステムから転送された,暗号化されたIDである第2の暗号化されたIDを前記第1乱数に応じた値及び第2乱数により復号化し,前記復号化されたIDが前記第1のIDに対応するとき,前記ホストシステムを認証する認証制御部と;を備える認証装置。 An authentication device provided in a recording device for authenticating access to host system data stored in the recording device:
A random number generator for generating random numbers;
A secret key encryption unit for encrypting and decrypting data;
In response to an authentication request from the host system, the random number generation unit is controlled to generate a second random number, the generated second random number is transferred to the host system, and the secret key encryption unit is controlled, The first ID recorded in the recording device is encrypted with a value corresponding to the second random number and the first random number transferred from the host system, and the encrypted ID is used as the first encrypted ID. A value corresponding to the first random number is transferred to the host system and the second encrypted ID, which is an encrypted ID transferred from the host system, is controlled by the secret key encryption unit. And an authentication control unit that authenticates the host system when the decrypted ID corresponds to the first ID. 所与の第2のIDを記憶するホストシステムにより提供されたデータと所与の第1のIDとを記憶する記録装置へのアクセスを認証する認証方法であって:
前記ホストシステムに前記第2のIDに対応する第2の値を保存し,前記記録装置に前記第1のIDに対応する第1の値を保存する過程と;
前記ホストシステム及び前記記録装置にて,第1及び第2乱数をそれぞれ発生させる過程と;
前記第1乱数を前記記録装置に転送し,前記第2乱数を前記ホストシステムに転送する過程と;
記記第2のID及び第1のIDを前記第1及び第2乱数によりそれぞれ暗号化し,暗号化された第2のID及び暗号化された第1のIDを前記記録装置及び前記ホストシステムにそれぞれ転送する過程と;
前記記録装置にて,暗号化された第2のIDを復号化し,前記ホストシステムにて,暗号化された第1のIDを復号化する過程と;
前記復号化された第2のIDと第2の値とが同一であるとき,前記ホストシステムが,前記記録装置を認証する過程と;
前記復号化された第1のIDと第1の値とが同一であるとき,前記記録装置が,前記ホストシステムを認証する過程と;を含む認証方法。 An authentication method for authenticating access to a recording device that stores data provided by a host system that stores a given second ID and a given first ID:
Storing a second value corresponding to the second ID in the host system and storing a first value corresponding to the first ID in the recording device;
Generating first and second random numbers in the host system and the recording device, respectively;
Transferring the first random number to the recording device and transferring the second random number to the host system;
The second ID and the first ID are encrypted with the first and second random numbers, respectively, and the encrypted second ID and the encrypted first ID are stored in the recording device and the host system. Each transfer process;
Decrypting the encrypted second ID in the recording device and decrypting the encrypted first ID in the host system;
A process in which the host system authenticates the recording device when the decrypted second ID and the second value are the same;
And a step of authenticating the host system by the recording device when the decrypted first ID and the first value are the same. 記記第2のID及び第1のIDを第1及び第2乱数によりそれぞれ暗号化する過程は,
DES暗号化方法を用いて実行されることを特徴とする請求項22に記載の認証方法。 The process of encrypting the second ID and the first ID with the first and second random numbers, respectively,
The authentication method according to claim 22, wherein the authentication method is executed by using a DES encryption method. 第2のID及び第1のIDを第1及び第2乱数によりそれぞれ暗号化する過程は,
3DES暗号化方法を用いて実行されることを特徴とする請求項22に記載の認証方法。 The process of encrypting the second ID and the first ID with the first and second random numbers, respectively,
The authentication method according to claim 22, wherein the authentication method is performed using a 3DES encryption method. 前記第1乱数及び第2乱数をそれぞれ転送する過程は,
前記第1及び第2乱数を転送する前に公開キーにより第1及び第2乱数を暗号化する過程と,
公開キーに基づき暗号化された第1乱数及び第2乱数を転送した後,第1及び第2乱数を復号化する過程と,をさらに含むことを特徴とする請求項22〜24のいずれか一項に記載の認証方法。 The process of transferring the first random number and the second random number, respectively,
Encrypting the first and second random numbers with a public key before transferring the first and second random numbers;
25. The method further comprising: decrypting the first and second random numbers after transferring the first random number and the second random number encrypted based on the public key. The authentication method described in the section. ホストシステムから獲得され,かつ前記再生装置の記録装置に記録されたデータへの再生装置によるアクセスを制御するアクセス制御方法であって:
前記記録装置に記録されたデータを再生する前の所定時点で,前記ホストシステムと前記記録装置とを相互認証する過程と;
前記相互認証過程により前記ホストシステムと前記記録装置との認証がともに成功した場合にのみ,前記記録装置に記録されたデータへの前記再生装置のアクセスを許容する過程と;を含むアクセス制御方法。 An access control method for controlling access by a playback device to data obtained from a host system and recorded in a recording device of the playback device:
A step of mutually authenticating the host system and the recording device at a predetermined time before reproducing the data recorded on the recording device;
An access control method including a step of permitting the playback device to access data recorded in the recording device only when the host system and the recording device are both successfully authenticated by the mutual authentication process. 前記相互認証過程は,
前記ホストシステム及び前記記録装置のそれぞれのIDに対応する暗号化された情報を前記ホストシステム及び前記記録装置がそれぞれ交換し,交換された情報を前記ホストシステムと前記記録装置にてそれぞれ復号化する過程と,
前記ホストシステムと前記記録装置にてそれぞれ復号化された情報が,前記ホストシステムと前記データ記録装置とがそれぞれ有する所与のIDに対応するかどうかを判定する過程と,を含むことを特徴とする請求項26に記載のアクセス制御方法。 The mutual authentication process includes:
The host system and the recording device exchange encrypted information corresponding to the IDs of the host system and the recording device, respectively, and the exchanged information is decrypted by the host system and the recording device, respectively. Process,
Determining whether the information decrypted by the host system and the recording device respectively corresponds to a given ID of the host system and the data recording device, respectively. The access control method according to claim 26. 前記アクセス制御方法は,さらに,
前記ホストシステムと前記記録装置とのいずれか一方の認証が成功しなかった場合,前記記録装置に記録されたデータを削除する過程を含むことを特徴とする請求項26または請求項27のいずれかに記載のアクセス制御方法。 The access control method further includes:
28. The method according to claim 26, further comprising a step of deleting data recorded in the recording device when authentication of any one of the host system and the recording device is not successful. The access control method described in 1.
JP2005031694A 2004-02-10 2005-02-08 Authentication method, system and access control of data processing device Pending JP2005229604A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040008641A KR100555554B1 (en) 2004-02-10 2004-02-10 Method for identifying of a data processing apparatus which has a recording device and apparatus therefor

Publications (1)

Publication Number Publication Date
JP2005229604A true JP2005229604A (en) 2005-08-25

Family

ID=35003928

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005031694A Pending JP2005229604A (en) 2004-02-10 2005-02-08 Authentication method, system and access control of data processing device

Country Status (2)

Country Link
JP (1) JP2005229604A (en)
KR (1) KR100555554B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012235312A (en) * 2011-04-28 2012-11-29 Toshiba Corp Authentication system and host
JP2012235513A (en) * 2012-07-20 2012-11-29 Toshiba Corp Medium
JP2013062867A (en) * 2012-11-30 2013-04-04 Toshiba Corp Authentication system and media

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100866608B1 (en) * 2007-02-15 2008-11-04 고려대학교 산학협력단 System and Method for mutual authentication between a remote user and a server using a mobile device, Recording medium thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002367280A (en) * 2001-06-12 2002-12-20 Funai Electric Co Ltd Electronic apparatus
JP2003248629A (en) * 2002-02-26 2003-09-05 Fujitsu Ltd Removable disc device having identification information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002367280A (en) * 2001-06-12 2002-12-20 Funai Electric Co Ltd Electronic apparatus
JP2003248629A (en) * 2002-02-26 2003-09-05 Fujitsu Ltd Removable disc device having identification information

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012235312A (en) * 2011-04-28 2012-11-29 Toshiba Corp Authentication system and host
JP2012235513A (en) * 2012-07-20 2012-11-29 Toshiba Corp Medium
JP2013062867A (en) * 2012-11-30 2013-04-04 Toshiba Corp Authentication system and media

Also Published As

Publication number Publication date
KR100555554B1 (en) 2006-03-03
KR20050080579A (en) 2005-08-17

Similar Documents

Publication Publication Date Title
US8270811B2 (en) Information management method, information playback apparatus, and information management apparatus
US7725720B2 (en) Method for generating and managing a local area network
TWI407748B (en) Method for transmitting digital data in a local network
KR100718598B1 (en) Method of and apparatus for providing secure communication of digital data between devices
US7620813B2 (en) Method to authenticate a data processing apparatus having a recording device and apparatuses therefor
US20080235810A1 (en) Method of Authorizing Access to Content
JP4477835B2 (en) Authentication system, key registration apparatus and method
US20040250077A1 (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
JP2008510429A (en) Recover and transfer encrypted hard drive content from DVR set-top boxes
KR20060130210A (en) Method of and device for generating authorization status list
WO2002054666A1 (en) Content data transmitting device and method, and recording/reproducing device
JP4585460B2 (en) Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations
WO2005048149A1 (en) License management method, information processing apparatus, information processing method, and program
CN1863303A (en) Content management
US20050177714A1 (en) Authentication method of data processing apparatus with recording device and apparatus for the same
TW200410540A (en) Validity verification method for a local digital network key
JP2005229604A (en) Authentication method, system and access control of data processing device
KR100695665B1 (en) Apparatus and method for accessing material using an entity locked secure registry
KR100964386B1 (en) Digital cinema management apparatus and method thereof
KR101397480B1 (en) Electronic device and method for encrypting thereof
JP2006155332A (en) Apparatus and method for outputting contents, and apparatus and method for acquiring contents
US20090165112A1 (en) Methods and apparatuses for using content, controlling use of content in cluster, and authenticating authorization to access content
JP2004072134A (en) Information processing system, recording medium reproducing apparatus and recording medium reproducing method, information processing apparatus and method, program storage medium, and program
JP2009048508A (en) Content distribution system and image receiving apparatus
JPH10208385A (en) Information reproducing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110628