JP4859424B2 - 磁気ディスク装置及び情報記録システム - Google Patents
磁気ディスク装置及び情報記録システム Download PDFInfo
- Publication number
- JP4859424B2 JP4859424B2 JP2005285135A JP2005285135A JP4859424B2 JP 4859424 B2 JP4859424 B2 JP 4859424B2 JP 2005285135 A JP2005285135 A JP 2005285135A JP 2005285135 A JP2005285135 A JP 2005285135A JP 4859424 B2 JP4859424 B2 JP 4859424B2
- Authority
- JP
- Japan
- Prior art keywords
- host
- information
- magnetic disk
- common key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims description 21
- 238000000034 method Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 22
- 238000012795 verification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
Description
本発明は、ハードディスク等の磁気ディスク装置、及びそれを用いたハードディスクレコーダなどの情報記録システムに関する。
近年では、テレビ番組を始め、種々のデータをハードディスクに記録することが行われている。一方で、著作権に係るデータの記録において、記録したデータの不正な流出を防止するための機能等が求められている。例えば、ディジタルテレビ放送の録画にあっては、1分以上のコンテンツを複数記録することが許されない。そこで1分以上のデータを録画する場合、1分ごとに暗号鍵(ライセンス情報として発行される)を変更し、複数の鍵を一斉に利用可能としないことでこの制約を遵守することとしている。
従来、こうした鍵の交換などにあたっては、ネットワーク技術とともに発展した、PKI(公開鍵暗号インフラストラクチャ)技術を利用しているのが一般的である。
すなわち、従来の装置においては、図6に示すようにハードディスクレコーダ本体としてのホストが、記録媒体としてのハードディスクを認証するとともに暗号鍵を送出し(S1)、ホストからハードディスクへ暗号化されたライセンスの情報L(コンテンツのデータを復号するための情報等)を送出し(S2)、次いでデータを送信し(S3)、ハードディスクがこのライセンスの情報Lを確認してデータを記録する。また、録画を行いながら再生を同時的に行いたいとの要望もあるが、この場合には、データの記録に続いて、ハードディスクがホストを認証して暗号鍵を送出し(S4)、さらに暗号化されたライセンスの情報Lを送出し(S5)、次いで再生したデータを送出し(S6)、ホストにてライセンスの情報Lを用いて復号を行って再生処理を行っている。この従来例において次のデータを記録するには、また処理S1から繰り返すことになる。この手順は、ネットワークにおけるPKI技術の実装と同様のものとなっている。
しかしながら、上記従来の手順を利用すると、録画を行いながら、再生を行う場合、録画再生のデータのほかに、認証のための情報や暗号鍵の情報など、比較的情報量の大きいデータが、ホストとハードディスクとの間で絶えず送受信されており、またそれらの認証のための情報の認証処理や暗号鍵の暗復号の処理時間も比較的大きく、録画再生に係る性能の向上を図ることができない。
本発明は上記実情に鑑みて為されたもので、録画中再生のような態様においても処理負荷を軽減できる磁気ディスク装置、及び情報記録システムを提供することをその目的の一つとする。
上記従来例の問題点を解決するために、本発明の磁気ディスク装置は、当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供されることを特徴としている。また、本発明の磁気ディスク装置は、当該磁気ディスク装置が接続されるホスト側装置の証明書情報の電子署名作成に供された認証機関の秘密ルートキーに対応する公開ルートキーを記憶する記憶部を備え、ホスト側装置から転送される当該証明書情報のの認証処理に供され、ホスト側装置を認証することを特徴としている。また、相互に認証した磁気ディスク装置とホスト側装置の間で、共通鍵を共有し、コンテンツ暗号鍵等を含むライセンス情報を相互に転送することを特徴としている。また、磁気ディスク装置とホスト側装置の間で共有した共通鍵は複数あり、ライセンス情報をホスト側装置から磁気ディスク装置に転送する場合と、その逆に磁気ディスク装置からホスト側装置に転送する場合とで、ライセンス情報の暗号化に使用する共有鍵が異なっていることを特徴としている。また、磁気ディスク装置とホスト側装置との相互認証と共有鍵の共有のための通信ステップ(データ転送)が5ステップであることを特徴としている。また、ライセンス情報をホスト側装置から磁気ディスク装置に転送する場合、或いはその逆に磁気ディスク装置からホスト側装置に転送する場合のそれぞれの場合の通信ステップ(データ転送)は、少なくともそれぞれ2ステップであることを特徴としている。
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係る磁気ディスク装置10は、図1に示すように、ディスク媒体1、ヘッドアセンブリ2、ヘッド制御部3、読み書き(RW)部4、及び制御部5を含んで構成されている。図1は、ディスク装置の概要を表す構成図である。また、この磁気ディスク装置10は、ホスト側装置20に接続されている。
ここでヘッドアセンブリ2は、磁気ヘッドを含み、ディスク媒体1の表面上を相対移動しながらディスク媒体1に対してアクセスを行い、情報を磁気的に記録・再生(読み書き)する。
ヘッド制御部3は、ヘッドアセンブリ2を制御し、磁気ヘッド部をディスク媒体1上で移動させる。
RW部4は、制御部5から入力される信号を符号化して、符号化後の情報を電気信号として、ヘッドアセンブリ2の磁気ヘッドに出力する。また、このRW部4は、磁気ヘッドから入力される電気信号に基づいて記録されている情報を復号し、復号の結果を制御部5に出力する。ここでは、このRW部4が、本実施の形態の符号化装置及び復号装置を含む。
制御部5は、例えばマイクロプロセッサであり、図示しない記憶装置に格納されているプログラムに従って動作している。この制御部5は、図2に示すように、認証暗号部51と、コントローラ部52とを機能的に含んで構成される。なお、コントローラ部52は、データの記録時には、ホスト側装置20から入力されるデータをRW部4に出力する処理を実行している。また、このコントローラ部52は、データの再生時には、ホスト側装置20から入力される要求に応じてディスク媒体1から読み出され、RW部4が出力するデータを、ホスト側装置20に出力する処理を実行している。また、証明書の要求や証明書検証処理や暗号鍵の共有処理等では、ホスト側装置20からの所定の情報を認証暗号部51に出力し、或いは、認証暗号部51が出力する情報をホスト側装置20に出力する処理を実行している。またこのコントローラ部52は、ディスク媒体1上で、記録・再生の対象となるデータの記録されている位置に磁気ヘッドを移動するべく、ヘッド制御部3に対して制御信号を出力する。
認証暗号部51は、図2に示すように、証明書データ保持部61と、証明書検証部62と、公開鍵暗復号器63と、共通鍵暗復号器64と、鍵データ保持部65とを含んで構成されている。
ここで証明書データ保持部61は、磁気ディスク装置10に予め設定された、認証機関のルートキーに対応する証明書情報(磁気ディスク装置用証明書情報、以下CERT[disk]と表記する)を格納している。すなわち、この証明書情報には、磁気ディスク装置10において固有の公開鍵情報(KPdc[disk])と、PKI技術における電子署名とが含まれている。ここで認証暗号部51は、耐タンパ性を備えたハードウエア内に実装されることとしてもよい。
証明書検証部62はホスト側装置20から受信される証明書情報が正当なものであるか否かを検証する。また、この証明書検証部62は、当該ホスト側装置20から受信される証明書情報に暗号化して含まれているホスト側装置20の公開鍵KPdc[host]を抽出して鍵データ保持部65に格納するなどの処理を行う。
公開鍵暗復号器63は、ホスト側装置20の公開鍵KPdc[host]や、磁気ディスク装置10の公開鍵KPdc[disk]に対応する秘密鍵Kdc[disk]などを用いて、情報を暗号化し、また復号する。共通鍵暗復号器64は、ホスト側装置20との間で交換された共通鍵を用いてデータの暗号化や復号を行う。
鍵データ保持部65は、メモリデバイスであり、磁気ディスク装置10の証明書情報に含まれる公開鍵KPdc[disk]やそれに対応する秘密鍵Kdc[disk]、さらに磁気ディスク装置10において固有に発行されている公開鍵KPd[disk]とそれに対応する秘密鍵Kd[disk]とを格納している。また、この鍵データ保持部65は、ホスト側装置20の証明書の認証機関の公開ルートキー、ホスト側装置20から受信される、ホスト側装置20における公開鍵や、共通鍵などを記憶する。
コントローラ部52は、電源が投入された直後など、データの記録再生に先立ってホスト側装置20との間で通信を行い、初期認証動作を実行する。また、記録の対象となるデータをホスト側装置20から受信する際には、記録動作を実行する。さらに再生の対象となるデータを再生してホスト側装置20へ送信する際は、再生動作を実行する。これらの各動作については後に詳しく述べる。
ホスト側装置20は、例えばハードディスクレコーダ等の本体であり、テレビ映像等のデータを記録対象データとして磁気ディスク装置10に送信して記録させる。この際、当該データについての識別子(コンテントID)、ライセンス識別子(ライセンスID、LID)、コンテンツ暗号鍵等を含むライセンス情報Lを併せて磁気ディスク装置10に記録させる。また、このホスト側装置20は、磁気ディスク装置10に記録されているテレビ映像に係るデータを再生させ、また、当該データに対応するライセンス情報Lのコンテンツ暗号鍵情報に基づいて動画像を復号し、外部のテレビジョン装置などに出力する。また本実施の形態のホスト側装置20は、予め設定されているホスト用証明書情報(以下、CERT[host]と表記する)を記憶している。
またこのホスト側装置20は、証明書情報を検証する処理や、公開鍵やそれに対応する秘密鍵を用いた暗号化や復号の処理、さらに共通鍵を用いた暗号化や復号の処理を実行するマイクロコンピュータモジュールを備える。このマイクロコンピュータモジュールは、耐タンパ性を備えたハードウエアとして実装されてもよい。
本実施の形態では、このホスト側装置20と、磁気ディスク装置10とが次のように初期認証動作等を行ってテレビ映像に係るデータの記録/再生を行う。すなわち、ホスト側装置20と、磁気ディスク装置10とは、図3に示す処理を、電源の投入時など、データの記録再生に先立って実行する。
この処理では、まずホスト側装置20が、磁気ディスク装置10の証明書情報を要求する(S11)。磁気ディスク装置10では、証明書データ保持部61が保持している磁気ディスク装置用証明書情報CERT[disk]を読み出して、ホスト側装置20に送信する(S12)。
ホスト側装置20では、この磁気ディスク装置用証明書情報CERT[disk]を認証する。この認証処理は、当該磁気ディスク装置用証明書情報CERT[disk]に含まれている認証機関でのルートキー(秘密鍵)による電子署名を認証機関のルートキー(公開鍵)により検証することなどによって行われる。認証機関のルートキー(公開鍵)は、鍵データ保持部65に改竄されないように安全に格納しておくことが必要である。
ホスト側装置20は、磁気ディスク装置用証明書情報CERT[disk]が認証できたか否かを調べ(S13)、認証ができなかったならば、処理を中断する。また認証ができたならば、ホスト側第1共通鍵KS0[host]を生成し(S14)、磁気ディスク装置用証明書情報CERT[disk]に含まれている磁気ディスク装置10の公開鍵KPdc[disk]でこのホスト側第1共通鍵KS0[host]を暗号化する。そして、この暗号化した情報と、ホスト用証明書情報CERT[host]とを連接した情報
E(KPdc[disk], KS0[host])||CERT[host]
を生成して、磁気ディスク装置10に送出する(S15)。ここで、E(a,b)は、bを鍵aで暗号化することを意味し、記号「x||y」は、xとyとを連接することを意味する。
E(KPdc[disk], KS0[host])||CERT[host]
を生成して、磁気ディスク装置10に送出する(S15)。ここで、E(a,b)は、bを鍵aで暗号化することを意味し、記号「x||y」は、xとyとを連接することを意味する。
磁気ディスク装置10では、ホスト用証明書情報CERT[host]を認証し、これが認証できたか否かを調べる(S16)。ここで認証ができなければ、処理を中断する。また、認証ができたならば、暗号化された情報E(KPdc[disk],
KS0[host])を、対応する秘密鍵Kdc[disk]で復号し、ホスト側第1共通鍵KS0[host]を取得して、鍵データ保持部65に格納する。さらに磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]を生成して、鍵データ保持部65に格納する(S17)。
KS0[host])を、対応する秘密鍵Kdc[disk]で復号し、ホスト側第1共通鍵KS0[host]を取得して、鍵データ保持部65に格納する。さらに磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]を生成して、鍵データ保持部65に格納する(S17)。
ホスト側装置20は、磁気ディスク装置10に対して、生成した磁気ディスク側第1共通鍵KS0[disk]と、磁気ディスク装置10に固有に設定されている公開鍵KPd[disk]とを要求する(S18)。なお、ここでの例では、磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]をホスト側装置20から要求を受ける前に生成するとして説明したが、ホスト側装置20から要求を受けてから磁気ディスク側第1共通鍵KS0[disk]を生成してもよい。
磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]と、公開鍵KPd[disk]とを連接し、ホスト用証明書情報CERT[host]に含まれる公開鍵KPdc[host]にて暗号化し、さらにホスト側装置20から取得したホスト側第1共通鍵KS0[host]で暗号化する。なお、このとき、公開鍵KPdc[host]にて暗号化した情報に磁気ディスク装置10側において保持している失効情報CRL[disk]を付してもよい。こうして生成した情報
E(KS0[host],E(KPdc[host],KS0[disk]||KPd[disk])||CRL[disk])
を磁気ディスク装置10は、ホスト側装置20へ送出する(S19)。
E(KS0[host],E(KPdc[host],KS0[disk]||KPd[disk])||CRL[disk])
を磁気ディスク装置10は、ホスト側装置20へ送出する(S19)。
ホスト側装置20では、ここで受信される情報をKS0[host]で復号し、さらに対応する秘密鍵Kdc[host]で復号して、磁気ディスク側第1共通鍵KS0[disk]と、公開鍵KPd[disk]とを取得して記憶する。
さらにホスト側装置20は、ホスト側第2共通鍵Kch[host]を生成し、これとホスト側装置20において固有に設定されている公開鍵(証明書情報に含まれているものとは異なる公開鍵)KPd[host]とを連接して、磁気ディスク側第1共通鍵KS0[disk]で暗号化し、さらに磁気ディスク装置10の公開鍵KPd[disk]で暗号化した情報を生成する。ここで、磁気ディスク側第1共通鍵KS0[disk]で暗号化した情報に対しては、ホスト側装置20において保持している失効情報CRL[host]を付してもよい。こうして生成した情報
E(KPd[disk],E(KS0[disk],Kch[host]||KPd[host])||CRL[host])
を、ホスト側装置20は磁気ディスク装置10へ送出する(S20)。
E(KPd[disk],E(KS0[disk],Kch[host]||KPd[host])||CRL[host])
を、ホスト側装置20は磁気ディスク装置10へ送出する(S20)。
磁気ディスク装置10では、この情報を対応する秘密鍵Kd[disk]で復号し、さらにKS0[disk]で復号して、ホスト側装置20で生成されたホスト側第2共通鍵Kch[host]と、公開鍵KPd[host]とを取得して、鍵データ保持部65に格納する。
さらにホスト側装置20は、磁気ディスク装置10に対してディスク側第2共通鍵Kch[disk]を生成するよう要求する(図示していない)。磁気ディスク装置10は、ディスク側第2共通鍵Kch[disk]を生成して、これをホスト側第2共通鍵Kch[host]で暗号化し、さらにホスト側の公開鍵KPd[host]で暗号化した情報、
E(KPd[host],E(Kch[host],Kch[disk]))
を生成する。そしてこの情報をホスト側装置20に送出する(S21)。こうしてステップS11,S12の第1ステップとステップS15の第2ステップとステップS18,S19の第3ステップとステップS20の第4ステップとステップS21の第5ステップとからなる5ステップでの通信ステップで磁気ディスク装置とホスト側装置と相互の認証および暗号鍵の送受信/保持(鍵の共有)が行われる。
E(KPd[host],E(Kch[host],Kch[disk]))
を生成する。そしてこの情報をホスト側装置20に送出する(S21)。こうしてステップS11,S12の第1ステップとステップS15の第2ステップとステップS18,S19の第3ステップとステップS20の第4ステップとステップS21の第5ステップとからなる5ステップでの通信ステップで磁気ディスク装置とホスト側装置と相互の認証および暗号鍵の送受信/保持(鍵の共有)が行われる。
また、ホスト側装置20と、磁気ディスク装置10とは、ここで行われた通信の手順(ホスト側装置20から要求を受けて磁気ディスク装置10側で応答する各ステップ)の順序を記憶しており、この順序と異なる順序で要求ないし応答を受けた場合には、その時点で認証が失敗したものとして処理を中断する。このように処理が中断されたときには、再生、記録を行うことができないこととなる。
また、相互に失効情報CRLを送受している場合は、当該失効情報CRLを確認し、相手方の認証情報が失効情報に含まれていれば、その時点で処理を中断してもよい。
次に、ホスト側装置20から、記録の対象となる情報が入力された場合の処理について説明する。この場合は、磁気ディスク装置10の制御部5は、当該ホスト側装置20からライセンスの情報を擁するデータが送信される場合について、次の記録動作を行う。
この場合、図4に示すように、ホスト側装置20がまず、磁気ディスク装置10に対してライセンスIDを送出する(S31)。磁気ディスク装置10は、このライセンスIDを受信し、内容を確認する。ライセンスIDに関するS31の処理は、対象となる情報の転送の初めに同一のライセンスIDで2重に書き込むこと等がないようにするためのもので、2重に書き込む恐れがないシステムでは省略しても良い。
次いでホスト側装置20は、磁気ディスク装置10に対して通信ごとに変化する共通鍵KSm[disk]の生成と転送とを要求する(S32)。磁気ディスク装置10は、共通鍵KSm[disk](1回目はKS1[disk]、2回目はKS2[disk]、・・・と通信ごとに異ならせる共通鍵)を生成する。そして、この共通鍵KSm[disk]をホスト側第1共通鍵KS0[host]で暗号化し、さらに、ホスト側第2共通鍵Kch[host]で暗号化してホスト側装置20に送信する(S33)。
ホスト側装置20では、この受信した情報
E(Kch[host],E(KS0[host],KSm[disk]))
を、Kch[host]で復号し、さらにKS0[host]で復号して、KSm[disk]を取得する。そしてライセンス情報LをこのKSm[disk]で暗号化し、さらにディスク側第1共通鍵KS0[disk]で暗号化して、情報、
E(KS0[disk],E(KSm[disk],L))
を生成し、磁気ディスク装置10に送出する(S34)。
E(Kch[host],E(KS0[host],KSm[disk]))
を、Kch[host]で復号し、さらにKS0[host]で復号して、KSm[disk]を取得する。そしてライセンス情報LをこのKSm[disk]で暗号化し、さらにディスク側第1共通鍵KS0[disk]で暗号化して、情報、
E(KS0[disk],E(KSm[disk],L))
を生成し、磁気ディスク装置10に送出する(S34)。
ここでライセンス情報Lは、既に述べたように、例えば1分ごとといったように所定の時間ごとに変化する情報であり、このライセンス情報Lを用いることなしにコンテンツの情報を再生できない情報である。磁気ディスク装置10では、ここで受信した情報を、KS0[disk]で復号し、さらにKSm[disk]で復号して、ライセンス情報Lを取得する。そしてこのライセンス情報Lを確認して、磁気ディスク装置10の内部に容易に改竄されないように安全に格納する。格納場所としては、認証暗号部51やディスク媒体1に記録する。ライセンス情報Lに対応するコンテンツの情報は、通常のデータ書き込み処理として、ホスト側装置20から入力されるデータを磁気ディスク装置10内のディスク媒体1の所定の場所に記録される。ライセンス情報Lとそれに対応するコンテンツの情報の記録順序、及びタイミングは任意でよい。
また、磁気ディスク装置10が再生の対象となるデータを再生してホスト側装置20へ送信する際の再生動作を行う場合は、次のように動作する。すなわち、図5に示すように、ホスト側装置20がまず、再生の対象となるデータについてのライセンスIDを要求する(S41)。磁気ディスク装置10は、要求に応じて、対応するライセンスIDを所定の格納場所から読み出して出力する(S42)。このライセンスIDの送出のためのS41、S42は、処理の初めに対象となるライセンス情報Lが磁気ディスク装置10内に有るかを確認するもので、他の方法で実施する場合、或いは、最終的にホスト側装置20が受信するライセンス情報Lを以って確認するような場合には省略しても良い。
次いでホスト側装置20は、通信ごとに変化する共通鍵KSm[host](1回目はKS1[host]、2回目はKS2[host]、・・・と通信ごとに異ならせる共通鍵)を生成する。そして、この共通鍵KSm[host]をディスク側第1共通鍵KS0[disk]で暗号化し、さらに、ディスク側第2共通鍵Kch[disk]で暗号化して磁気ディスク装置10に送信する(S43)。
磁気ディスク装置10では、この受信した情報
E(Kch[disk],E(KS0[disk],KSm[host]))
を、Kch[disk]で復号し、さらにKS0[disk]で復号して、KSm[host]を取得する。また磁気ディスク装置10は、ライセンス情報Lを読み出す。そして、このライセンス情報LをKSm[host]で暗号化し、さらにホスト側第1共通鍵KS0[host]で暗号化して、情報、
E(KS0[host],E(KSm[host],L))
を生成し、ホスト側装置20に送出する(S44)。
E(Kch[disk],E(KS0[disk],KSm[host]))
を、Kch[disk]で復号し、さらにKS0[disk]で復号して、KSm[host]を取得する。また磁気ディスク装置10は、ライセンス情報Lを読み出す。そして、このライセンス情報LをKSm[host]で暗号化し、さらにホスト側第1共通鍵KS0[host]で暗号化して、情報、
E(KS0[host],E(KSm[host],L))
を生成し、ホスト側装置20に送出する(S44)。
ホスト側装置20では、ここで受信した情報を、KS0[host]で復号し、さらにKSm[host]で復号して、ライセンス情報Lを取得する。また磁気ディスク装置10は、ライセンス情報Lに対応するコンテンツの情報を通常のデータ読み出し処理として、ディスク媒体1の所定位置から再生し、データをホスト側装置20に送出する。ライセンス情報Lとそれに対応するコンテンツの情報の再生順序、及びタイミングは任意でよい。ホスト側装置20では、磁気ディスク装置10から受け入れたライセンス情報Lを用いて、磁気ディスク装置10から再生されるコンテンツのデータを復号し、再生信号を得て、テレビジョン装置等に出力して再生を行わせる。
なお、記録と再生とを同時的に行わせる場合は、図4に示した記録動作と、図5に示した再生動作とを交互に行うことになる。本実施の形態では、予め認証が行われており、その時点で交換されて保持している共通鍵を用いて、磁気ディスク装置10とホスト側装置20との間でライセンス情報Lを送受するので、図6に示した従来の方式に比べ、記録・再生が入れ替わるごとの認証の必要がなくなり、録画中再生のような態様においても処理負荷を軽減できる。
すなわち、図4、図5に示した処理では夫々、S33,S34の2つの通信ステップとS43,S44の2つの通信ステップで基本的な通信が完了している。
また初期に行われる相互認証と鍵の共有においても通信ステップを低減しているので、処理負荷はより軽減されている。また、ライセンス情報Lをホスト側装置20から磁気ディスク装置10に転送する場合と、その逆に磁気ディスク装置10からホスト側装置20に転送する場合とで、暗号化に使用する共有鍵が異なっているので、データのセキュリティの点でも十分に安全である。また、本発明の実施の形態の中で説明した暗号鍵の組み合せや暗復号化の手順は、一例である。他の暗号方式、他の異なる鍵の組み合せや暗復号の適用手順や適用回数等を必要に応じて変更して適用しても良い。また、磁気ディスク装置10とホスト側装置20は、ライセンス情報Lを転送する前に、相互に認証処理を実施するので、磁気ディスク装置10はホスト側装置20から取り外してリムーバブルとすることも可能である。
1 ディスク媒体、2 ヘッドアセンブリ、3 ヘッド制御部、4 RW部、5 制御部、10 磁気ディスク装置、20 ホスト側装置、51 認証暗号部、52 コントローラ部、61 証明書データ保持部、62 証明書検証部、63 公開鍵暗復号器、64 共通鍵暗復号器、65 鍵データ保持部。
Claims (5)
- 磁気ディスク装置とホスト側装置とを含む情報記録システムであって、
前記磁気ディスク装置は、認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、
ホスト側装置は、磁気ディスク装置が保持する証明書情報を取得して、当該証明書情報に基づいて磁気ディスク装置を認証し、磁気ディスク装置へホスト側装置に予め設定されている証明書情報を送信し、
磁気ディスク装置は、当該ホスト側装置の証明書情報を用いてホスト側装置を認証し、
前記磁気ディスク装置とホスト側装置との間における証明書情報は、予めそれらの送受信順序が規定されており、前記磁気ディスク装置とホスト側装置とは、それぞれ当該規定された送受信順序とは異なる順で、証明書情報が受信された場合に、認証が失敗したと判断して処理を中断する、
ことを特徴とする情報記録システム。 - 請求項1に記載の情報記録システムであって、
データのライセンス情報を前記ホスト側装置から前記磁気ディスク装置に転送する場合、当該ライセンス情報を2つの暗号鍵で暗号化し、
データのライセンス情報を前記磁気ディスク装置から前記ホスト側装置に転送する場合、当該ライセンス情報を前記2つの暗号鍵とは異なる2つの暗号鍵で暗号化することを特徴とする情報記録システム。 - 請求項2に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置との相互の認証および暗号鍵を送受信して保持するための通信ステップが5ステップであり、前記5ステップのうち、
第1のステップでは、前記磁気ディスク装置が、該磁気ディスク装置の証明書情報を前記ホスト側装置に送信し、
第2のステップでは、前記ホスト側装置が、前記磁気ディスク装置の証明書情報を認証し、ホスト側第1共通鍵を生成し、前記ホスト側第1共通鍵を前記磁気ディスク装置の証明書情報に含まれるディスク側公開鍵で暗号化した第1暗号化情報と、前記ホスト側装置の証明書情報と、を前記磁気ディスク装置に送信し、
第3のステップでは、前記磁気ディスク装置が、前記ホスト側装置の証明書情報を認証し、前記第1暗号化情報をディスク側秘密鍵で復号して前記ホスト側第1共通鍵を取得し、ディスク側第1共通鍵を生成し、前記ディスク側第1共通鍵とディスク側公開鍵とをホスト側公開鍵で暗号化し、さらに前記ホスト側第1共通鍵で暗号化した第2暗号化情報を前記ホスト側装置に送信し、
第4のステップでは、前記ホスト側装置が、前記第2暗号化情報を前記ホスト側第1共通鍵で復号し、さらにホスト側秘密鍵で復号して前記ディスク側第1共通鍵と前記ディスク側公開鍵とを取得し、ホスト側第2共通鍵を生成し、前記ホスト側第2共通鍵と前記ホスト側公開鍵とを前記ディスク側第1共通鍵で暗号化し、さらに前記ディスク側公開鍵で暗号化した第3暗号化情報を生成し、前記磁気ディスク装置に送信し、
第5のステップでは、前記磁気ディスク装置が、前記第3暗号化情報を前記ディスク側秘密鍵で復号し、さらに前記ディスク側第1共通鍵で復号して前記ホスト側第2共通鍵と前記ホスト側公開鍵とを取得し、ディスク側第2共通鍵を生成し、前記ディスク側第2共通鍵を前記ホスト側第2共通鍵で暗号化し、さらに前記ホスト側公開鍵で暗号化した第4暗号化情報を生成し、前記第4暗号化情報を前記ホスト側装置に送信する、
ことを特徴とする情報記録システム。 - 請求項3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置とで保持する暗号鍵は複数あり、データの記録時に、データのライセンスに関する情報をホスト側装置から磁気ディスク装置に転送し、データの再生時に、データのライセンスに関する情報を磁気ディスク装置からホスト側装置に転送し、データの記録時に転送する場合とデータの再生時に転送する場合とで、ライセンスに関する情報の暗号化に使用する暗号鍵が異なっていることを特徴とする情報記録システム。 - 請求項3に記載の情報記録システムであって、
データの記録時に、データのライセンスに関する情報をホスト側装置から磁気ディスク装置に転送し、データの再生時に、データのライセンスに関する情報を磁気ディスク装置からホスト側装置に転送し、それぞれの通信ステップが2ステップであり、
前記データの記録時において、前記2ステップのうち、
第1のステップでは、前記磁気ディスク装置が、通信毎に異なるディスク側共通鍵を生成し、前記通信毎に異なるディスク側共通鍵を前記ホスト側第1共通鍵で暗号化し、さらに前記ホスト側第2共通鍵で暗号化した暗号化情報を前記ホスト側装置に送信し、
第2のステップでは、前記ホスト側装置が、前記暗号化情報を前記ホスト側第2共通鍵で復号し、さらに前記ホスト側第1共通鍵で復号して前記通信毎に異なるディスク側共通鍵を取得し、ライセンス情報を前記通信毎に異なるディスク側共通鍵で暗号化し、さらに前記ディスク側第1共通鍵で暗号化した暗号化情報を前記磁気ディスク装置に送信し、前記磁気ディスク装置が、前記暗号化情報を復号して前記ライセンス情報を取得し、
前記データの再生時において、前記2ステップのうち、
第1のステップでは、前記ホスト側装置が、通信毎に異なるホスト側共通鍵を生成し、前記通信毎に異なるホスト側共通鍵を前記ディスク側第1共通鍵で暗号化し、さらに前記ディスク側第2共通鍵で暗号化した暗号化情報を前記磁気ディスク装置に送信し、
第2のステップでは、前記磁気ディスク装置が、前記暗号化情報を前記ディスク側第2共通鍵で復号し、さらに前記ディスク側第1共通鍵で復号して前記通信毎に異なるホスト側共通鍵を取得し、ライセンス情報を前記通信毎に異なるホスト側共通鍵で暗号化し、さらに前記ホスト側第1共通鍵で暗号化した暗号化情報を前記ホスト側装置に送信し、前記ホスト側装置が、前記暗号化情報を復号して前記ライセンス情報を取得する、
ことを特徴とする情報記録システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005285135A JP4859424B2 (ja) | 2005-09-29 | 2005-09-29 | 磁気ディスク装置及び情報記録システム |
| US11/528,958 US8065516B2 (en) | 2005-09-29 | 2006-09-27 | Hard disk drive with certification function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005285135A JP4859424B2 (ja) | 2005-09-29 | 2005-09-29 | 磁気ディスク装置及び情報記録システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007095204A JP2007095204A (ja) | 2007-04-12 |
| JP4859424B2 true JP4859424B2 (ja) | 2012-01-25 |
Family
ID=37946092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005285135A Expired - Fee Related JP4859424B2 (ja) | 2005-09-29 | 2005-09-29 | 磁気ディスク装置及び情報記録システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8065516B2 (ja) |
| JP (1) | JP4859424B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4712325B2 (ja) | 2003-09-12 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
| US8190920B2 (en) * | 2007-09-17 | 2012-05-29 | Seagate Technology Llc | Security features in an electronic device |
| JP5210723B2 (ja) | 2008-06-19 | 2013-06-12 | 株式会社日立製作所 | 再生装置 |
| JP5790290B2 (ja) * | 2011-08-12 | 2015-10-07 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| KR20130050696A (ko) | 2011-11-08 | 2013-05-16 | 삼성전자주식회사 | 메모리 시스템 |
| CN112118109B (zh) * | 2020-08-31 | 2023-02-03 | 深圳市国电科技通信有限公司 | 用于可移动磁盘端口认证的方法、装置及可移动磁盘 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003248557A (ja) * | 2002-02-26 | 2003-09-05 | Sanyo Electric Co Ltd | ハードディスクユニット |
| AU2003224457A1 (en) * | 2002-05-09 | 2003-11-11 | Matsushita Electric Industrial Co., Ltd. | Authentication communication system, authentication communication apparatus, and authentication communication method |
| JP4490649B2 (ja) * | 2002-05-09 | 2010-06-30 | パナソニック株式会社 | 認証通信システム、認証通信装置及び認証通信方法 |
| JP4387087B2 (ja) * | 2002-07-25 | 2009-12-16 | 三洋電機株式会社 | データ記憶装置 |
| JP4792196B2 (ja) * | 2003-03-27 | 2011-10-12 | 三洋電機株式会社 | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
| JP4891521B2 (ja) * | 2003-03-28 | 2012-03-07 | 三洋電機株式会社 | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
| US7758422B2 (en) * | 2005-04-13 | 2010-07-20 | Microsoft Corporation | Hard drive authentication |
| JP2008209960A (ja) * | 2005-06-14 | 2008-09-11 | Hitachi Ltd | コンテンツの利用端末を制限する方法、記憶装置およびシステム |
-
2005
- 2005-09-29 JP JP2005285135A patent/JP4859424B2/ja not_active Expired - Fee Related
-
2006
- 2006-09-27 US US11/528,958 patent/US8065516B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20070083704A1 (en) | 2007-04-12 |
| JP2007095204A (ja) | 2007-04-12 |
| US8065516B2 (en) | 2011-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5869580B2 (ja) | 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム | |
| US6950941B1 (en) | Copy protection system for portable storage media | |
| US8238554B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| TWI289829B (en) | Mutual verification method, program, recording medium, signal processing system, regeneration device, and information processing device | |
| US7845011B2 (en) | Data transfer system and data transfer method | |
| JP4525350B2 (ja) | 信号処理システム | |
| JP4709987B2 (ja) | データ伝送方法、携帯型保存装置及びデバイス | |
| JP2007096817A5 (ja) | ||
| US20080219451A1 (en) | Method and system for mutual authentication between mobile and host devices | |
| JP2010267240A (ja) | 記録装置 | |
| CN103380589B (zh) | 终端装置、服务器装置、内容记录控制系统及记录方法 | |
| KR20060020688A (ko) | 개선된 안전 인증 채널 | |
| WO2001015380A1 (fr) | Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement | |
| WO2006013924A1 (ja) | 記録再生装置、記録媒体処理装置、再生装置、記録媒体、コンテンツ記録再生システム、及びコンテンツ記録再生方法 | |
| US8363835B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| JP4859424B2 (ja) | 磁気ディスク装置及び情報記録システム | |
| JPH1065662A (ja) | データ復号方法および装置、認証方法、記録媒体、ディスク製造方法、記録方法、並びに記録装置 | |
| JP2003234728A (ja) | 暗号化装置、復号化装置、秘密鍵生成装置、著作権保護システムおよび暗号通信装置 | |
| US9230090B2 (en) | Storage device, and authentication method and authentication device of storage device | |
| KR20060085585A (ko) | 보안 기 기록 디지털 매체 | |
| JP2006246081A (ja) | 暗号処理装置、コンテンツ再生システム、icカード、暗号処理方法、暗号処理プログラムおよび記録媒体 | |
| JP4663437B2 (ja) | コンテンツ利用情報送信方法およびその方法を利用可能なコンテンツ利用情報提供装置およびコンテンツ利用情報享受装置 | |
| JP2005285287A (ja) | 記録再生装置及び方法 | |
| WO2010119549A1 (ja) | コンテンツデータ再生システム、及び記録装置 | |
| JP4470359B2 (ja) | 情報処理システム、記録媒体再生装置および記録媒体再生方法、情報処理装置および方法、プログラム格納媒体、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080613 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110511 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110628 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110816 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110928 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111101 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |