JP5023161B2 - Digital data recording / reproducing device - Google Patents

Digital data recording / reproducing device Download PDF

Info

Publication number
JP5023161B2
JP5023161B2 JP2010003547A JP2010003547A JP5023161B2 JP 5023161 B2 JP5023161 B2 JP 5023161B2 JP 2010003547 A JP2010003547 A JP 2010003547A JP 2010003547 A JP2010003547 A JP 2010003547A JP 5023161 B2 JP5023161 B2 JP 5023161B2
Authority
JP
Japan
Prior art keywords
digital data
serial
data
recording
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010003547A
Other languages
Japanese (ja)
Other versions
JP2011145719A (en
Inventor
勉 今井
由佳理 西川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2010003547A priority Critical patent/JP5023161B2/en
Publication of JP2011145719A publication Critical patent/JP2011145719A/en
Application granted granted Critical
Publication of JP5023161B2 publication Critical patent/JP5023161B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

本発明は、記憶媒体に対する記憶、再生などの制御技術に関するものである。記憶媒体としては、取り外し可能な記録媒体、特にリムーバブルな記録媒体に関するものである。   The present invention relates to a control technique such as storage and reproduction with respect to a storage medium. The storage medium relates to a removable recording medium, particularly a removable recording medium.

近年、デジタル蓄積メディアの発展に伴って、ハードディスクドライブ(HDD)はPC(Personal Computer)だけでなくAV(Audio Visual)機器での利用も広がってきている。内蔵型のHDD以外にもリムーバブルなカートリッジを採用し、インタフェースを共通化して様々な機器での利用を可能とする標準化が進んでいる。   In recent years, with the development of digital storage media, the use of hard disk drives (HDD) not only in PCs (Personal Computers) but also in AV (Audio Visual) devices is spreading. In addition to the built-in HDD, a standard is being adopted that employs a removable cartridge and makes the interface common so that it can be used in various devices.

その一例として、iVDR(information Versatile Disc for Removal usage)が挙げられる。iVDRには、通常のHDDの他に著作権保護機能が搭載されたiVDR−Secureも製品化されているため、PCだけでなく著作権保護が必要なレコーダ機能内蔵のテレビ等AV機器での利用も広がっている。   One example is iVDR (information Versatile Disc for Removable usage). iVDR also includes iVDR-Secure with a copyright protection function in addition to a normal HDD, so it can be used not only for PCs but also for AV equipment such as a TV with a recorder function that requires copyright protection. Is also spreading.

光ディスクに関しては、特許文献1において、情報が簡単に複製されることなく、また、複製されたとしても再生できない技術が開示されている。   Regarding optical discs, Patent Document 1 discloses a technique in which information is not easily duplicated and cannot be reproduced even if duplicated.

特開平9−115241号公報JP-A-9-115241

特許文献1に開示されている技術では、記録された情報の不正コピー防止を目的としており、記録媒体自体は他の機器でも再生可能である。つまり、特定の機器に限定して使用することはできないので、記録媒体を紛失した場合、不特定のユーザがデータを再生してしまう可能性がある。
また、記録媒体に記録された識別情報を用いて暗号/復号を行っているが記録媒体の傷や劣化等により識別情報を読出すことができない場合には、記録媒体に記録されているデータはすべて再生できなくなってしまう問題がある。 The technique disclosed in Patent Document 1 aims to prevent unauthorized copying of recorded information, and the recording medium itself can be reproduced by other devices. That is, since it cannot be used only for a specific device, if a recording medium is lost, an unspecified user may reproduce data.
If the identification information recorded on the recording medium is used for encryption / decryption, but the identification information cannot be read due to scratches or deterioration of the recording medium, the data recorded on the recording medium is There is a problem that all can not be played.

そこで本発明の目的は、データ漏洩を防ぐため再生機器制限を有することで記録媒体を紛失した場合でもデータ漏洩を防ぎ、機器固有の固有情報のデータが取得できない場合でも固有情報のデータを修復し、データを再生することができるデジタルデータ記録再生装置を提供することにある。   Therefore, an object of the present invention is to prevent the data leakage even if the recording medium is lost by having a playback device restriction in order to prevent the data leakage, and to restore the data of the unique information even when the device-specific unique data cannot be obtained. Another object of the present invention is to provide a digital data recording / reproducing apparatus capable of reproducing data.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば以下のとおりである。
本発明の代表的な態様によるデジタルデータ記録再生装置は、固有情報を用いてデジタルデータを暗号化する鍵であるシリアルIDを固有情報で暗号化することで再生機器制限をし、シリアルIDは修復できるように修復IDとして記録することを特徴とする。 Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
A digital data recording / reproducing apparatus according to a typical aspect of the present invention restricts a reproduction device by encrypting a serial ID, which is a key for encrypting digital data using unique information, with the unique information, and the serial ID is restored. It is recorded as a repair ID so that it can be done.

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。   Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.

本発明の代表的な実施の形態によれば、固有情報を暗号に用いることでデータ漏洩を防ぎ、固有情報が読み取れない場合でも固有情報を修復することでデジタルデータを再生可能とする。   According to a typical embodiment of the present invention, data leakage is prevented by using unique information for encryption, and digital data can be reproduced by restoring the unique information even when the unique information cannot be read.

また、本発明の実施の形態によれば、デジタルデータとデジタルデータを暗号化するのに用いた鍵をデジタルデータの名前付ストリームとすることでデジタルデータと鍵とを関連付ける管理情報が不要となり、容易にデジタルデータを管理することができる。一方、デジタルデータの暗号化および復号化においては、部分暗号にも対応することでソフトウエアでのシステム構成が可能となる。   Further, according to the embodiment of the present invention, the management information for associating the digital data with the key becomes unnecessary by using the digital data and the key used for encrypting the digital data as a named stream of the digital data, Digital data can be easily managed. On the other hand, in the encryption and decryption of digital data, a system configuration by software is possible by supporting partial encryption.

本発明の一実施の形態におけるデータ保護装置の構成を示したものである。1 shows a configuration of a data protection device according to an embodiment of the present invention. 本発明の一実施の形体におけるデジタルデータ記録再生装置を有するデータ保護システムの構成例を示した図である。It is the figure which showed the example of a structure of the data protection system which has a digital data recording / reproducing apparatus in one form of this invention. 本発明の一実施の形態におけるシリアルID生成から修復ID生成までの処理の流れの例を示すフローチャートである。It is a flowchart which shows the example of the flow of a process from serial ID production | generation to restoration ID production | generation in one embodiment of this invention. 本発明の一実施の形態におけるシリアルIDから修復IDを生成する処理の流れの例を示すフローチャートである。It is a flowchart which shows the example of the flow of a process which produces | generates repair ID from serial ID in one embodiment of this invention. 本発明の一実施の形態における修復IDからシリアルIDを修復する処理の流れの例を示すフローチャートである。It is a flowchart which shows the example of the flow of a process which restore | repairs serial ID from the repair ID in one embodiment of this invention. 本発明の一実施の形態におけるデジタルデータを暗号化する処理の流れの例を示すフローチャートである。It is a flowchart which shows the example of the flow of a process which encrypts the digital data in one embodiment of this invention. 本発明の一実施の形態におけるデジタルデータを暗号化したデジタルデータの様子を示す図である。It is a figure which shows the mode of the digital data which encrypted the digital data in one embodiment of this invention. 本発明の一実施の形態におけるデジタルデータを暗号化したデジタルデータの様子を示す図である。It is a figure which shows the mode of the digital data which encrypted the digital data in one embodiment of this invention. 本発明の一実施の形態におけるルートディレクトリの名前付ストリームに記録するデータを示す図である。It is a figure which shows the data recorded on the named stream of the root directory in one embodiment of this invention.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.

図2は、本実施の形態であるデジタルデータ記録再生装置を有するデータ保護装置の構成例を示した図である。図2において、本実施の形態のシステムはパーソナルコンピュータ(PC)100によって構成され、PC100内部にデジタルデータ記録再生装置101と記録媒体202を有している。PC100の外部には、表示出力端子201が接続されており、また接続インタフェース203に外付記録媒体111が接続されている。ここで、接続インタフェース203は、例えば、Serial ATA(Serial Advanced Technology Attachment)やUSB(Universal Serial Bus)等の接続端子である。PC100は、表示装置200以外に他の入出力装置やネットワークを有する構成であっても構わない。また、内蔵記録媒体202および外付記録媒体111は、デジタルデータを記録、読み出しできるものであればHDDや半導体メモリ、光ディスクなど種々の記録媒体をもちいることが可能であるが、以下ではHDDを用いた場合について説明する。HDDを用いた場合の記録媒体111としては、例えば、前述のiVDRのようなリムーバブルな記録媒体やRAID(Redundant Array of Independent Disks)構成の記録媒体を用いることができる。これらの構成に基づいて、PCはプログラムに従ってCPUなどと称される演算装置が、下記に示す各部の処理を実行する。   FIG. 2 is a diagram showing a configuration example of a data protection apparatus having a digital data recording / reproducing apparatus according to the present embodiment. In FIG. 2, the system of the present embodiment is constituted by a personal computer (PC) 100, and has a digital data recording / reproducing apparatus 101 and a recording medium 202 inside the PC 100. A display output terminal 201 is connected to the outside of the PC 100, and an external recording medium 111 is connected to the connection interface 203. Here, the connection interface 203 is, for example, a connection terminal such as Serial ATA (Serial Advanced Technology Attachment) or USB (Universal Serial Bus). The PC 100 may be configured to include other input / output devices and networks in addition to the display device 200. As the internal recording medium 202 and the external recording medium 111, various recording media such as an HDD, a semiconductor memory, and an optical disk can be used as long as they can record and read digital data. The case where it is used will be described. As the recording medium 111 when the HDD is used, for example, a removable recording medium such as the above-described iVDR or a recording medium having a RAID (Redundant Array of Independent Disks) configuration can be used. Based on these configurations, an arithmetic device called a CPU or the like executes processing of each unit shown below according to a program in the PC.

図1は、外付記録媒体110にHDDを用いた場合のデジタルデータ記録再生装置101を有するデータ保護装置の構成を示したものである。図1において、デジタルデータ記録再生装置101は、乱数を発生させる乱数発生部(102)、乱数からシリアルIDを生成するシリアルID生成部(103)、PC100のレジストリにシリアルIDが登録しているのかを判定する判定部(104)、CPU固有情報またはOS固有情報またはネットワークカード等のPC付属のハードウエア等の固有情報を取得する固有情報取得部(105)、シリアルIDを固有情報で暗号化/復号化するシリアルID暗号化/復号化部(106)、暗号化されたシリアルIDをPCのレジストリ(108)に登録するレジストリアクセス部(107)、固有情報がエラー等で読み出せなくなった場合に元のシリアルIDを修復するための修復IDを生成する修復ID生成部(109)、生成した修復IDを外付記録媒体(111)にアクセスする記録媒体アクセス部(110)、乱数からデータを暗号するための鍵を生成するデータ暗号鍵生成部(113)、デジタルデータ記録再生装置へデジタルデータを入出力するためのデジタルデータ入出力インタフェース部(114)、デジタルデータ入出力インタフェース部からデータを入出力するデータ入出力部(115)、デジタルデータを暗号化および復号化する暗号化部/復号化部(116)、シリアルID生成部(103)が生成したシリアルIDでデータ暗号鍵生成部(113)が生成したデータ暗号鍵を暗号化/復号化する鍵暗号化/復号化部(117)、暗号化したデジタルデータの名前付ストリームにデータ暗号鍵を記録する名前付ストリーム生成部(118)である。   FIG. 1 shows the configuration of a data protection apparatus having a digital data recording / reproducing apparatus 101 when an HDD is used as the external recording medium 110. In FIG. 1, the digital data recording / reproducing apparatus 101 includes a random number generator (102) for generating a random number, a serial ID generator (103) for generating a serial ID from the random number, and whether the serial ID is registered in the registry of the PC 100. A determination unit (104) for determining the CPU ID, the OS unique information, the unique information acquisition unit (105) for acquiring unique information such as hardware attached to the PC such as a network card, and the like. Serial ID encryption / decryption unit (106) for decryption, registry access unit (107) for registering the encrypted serial ID in the registry (108) of the PC, when the unique information cannot be read due to an error or the like A repair ID generation unit (109) for generating a repair ID for repairing the original serial ID, and the generated repair A recording medium access unit (110) for accessing the ID to the external recording medium (111), a data encryption key generation unit (113) for generating a key for encrypting data from a random number, and digital data to the digital data recording / reproducing apparatus Digital data input / output interface unit (114) for inputting / outputting, data input / output unit (115) for inputting / outputting data from / to the digital data input / output interface unit, encryption unit / decryption for encrypting and decrypting digital data Unit (116), a key encryption / decryption unit (117) that encrypts / decrypts the data encryption key generated by the data encryption key generation unit (113) with the serial ID generated by the serial ID generation unit (103), A named stream generation unit (118) for recording a data encryption key in a named stream of encrypted digital data.

以下に、図3を用いて本実施の形態のデジタルデータ記録再生装置110において、シリアルID生成からレジストリ(108)に登録し、修復ID生成し記録媒体に記録するまでの具体的な処理内容について説明する。シリアルID登録処理を開始すると(ステップS301)、レジストリアクセス部(107)がPC100の所定のレジスタを確認し、シリアルIDが登録されているのかを判定部(104)が確認する。もし、シリアルIDが登録されていれば終了(ステップS308)する。シリアルIDが登録されていない場合には初期化状態と判定し、固有情報取得部(105)によりPC100のCPU固有情報またはOS固有情報またはネットワークカード等のPC付属の固有情報を取得する。一方、乱数発生部(102)により乱数シードを参照し特定の暗号処理によってシリアルIDを生成する(ステップS304)。次に生成したシリアルIDを固有情報で暗号化する(ステップS305)。暗号化したシリアルIDをPC100のレジストリに登録する(ステップS306)。   In the following, with reference to FIG. 3, in the digital data recording / reproducing apparatus 110 of this embodiment, specific processing contents from serial ID generation to registration in the registry (108), repair ID generation, and recording on the recording medium explain. When the serial ID registration process is started (step S301), the registry access unit (107) confirms a predetermined register of the PC 100, and the determination unit (104) confirms whether the serial ID is registered. If the serial ID has been registered, the process ends (step S308). If the serial ID is not registered, it is determined as an initialization state, and the CPU-specific information or OS-specific information of the PC 100, or PC-specific information such as a network card is acquired by the unique information acquisition unit (105). On the other hand, the random number generator (102) refers to the random number seed to generate a serial ID by a specific encryption process (step S304). Next, the generated serial ID is encrypted with the unique information (step S305). The encrypted serial ID is registered in the registry of the PC 100 (step S306).

一方、PC100のCPU、OS、ネットワークカード等が故障やバージョンアップなどで交換しなければならないケースでは、固有情報が失われるためシリアルIDが復号できなくなってしまう。そのためシリアルIDを修復するために、修復ID生成部(109)により修復IDを生成し、記録媒体に保存する(ステップS307)。   On the other hand, in the case where the CPU, OS, network card, etc. of the PC 100 must be replaced due to failure or version upgrade, the unique information is lost and the serial ID cannot be decrypted. Therefore, in order to repair the serial ID, a repair ID is generated by the repair ID generation unit (109) and stored in the recording medium (step S307).

ここで、シリアルIDから修復IDの生成方法および修復IDからシリアルID生成方法について図4を用いて説明する。本発明では公開鍵暗号の性質を利用して処理を行う。   Here, a method for generating a repair ID from a serial ID and a method for generating a serial ID from a repair ID will be described with reference to FIG. In the present invention, processing is performed using the properties of public key cryptography.

まず、シリアルIDから修復IDを生成する方法について説明する。処理を開始すると(ステップS401)、デジタルデータ記録再生装置(101)に保存されている公開鍵(120)を取得する(ステップS402)。シリアルIDを取得する(ステップS403)。取得した公開鍵(120)でシリアルIDを公開鍵暗号方式で暗号化する(ステップS404)。暗号化されたシリアルID(修復ID)を外付記録媒体(111)に記録する。   First, a method for generating a repair ID from a serial ID will be described. When the process is started (step S401), the public key (120) stored in the digital data recording / reproducing apparatus (101) is acquired (step S402). A serial ID is acquired (step S403). The serial ID is encrypted with the obtained public key (120) by the public key cryptosystem (step S404). The encrypted serial ID (repair ID) is recorded on the external recording medium (111).

次に、修復ID(112)からシリアルIDを修復する方法について図5を用いて説明する。
処理を開始すると(ステップS501)、管理者等が管理している秘密鍵を取得する(ステップS502)。外付記録媒体111に記録されている修復IDを取得する(ステップS503)。取得した秘密鍵で修復ID(112)を公開鍵暗号方式で復号化する(ステップS504)。固有情報を取得する(ステップS505)。修復したシリアルIDを取得した固有情報で暗号化する(ステップS506)。暗号化したシリアルIDをPC(100)のレジストリに登録することでシリアルIDを修復できる。 Next, a method for repairing the serial ID from the repair ID (112) will be described with reference to FIG.
When the process is started (step S501), a secret key managed by an administrator or the like is acquired (step S502). The repair ID recorded on the external recording medium 111 is acquired (step S503). The repair ID (112) is decrypted by the public key cryptosystem with the acquired private key (step S504). The unique information is acquired (step S505). The repaired serial ID is encrypted with the acquired unique information (step S506). The serial ID can be restored by registering the encrypted serial ID in the registry of the PC (100).

次に、デジタルデータを暗号化して外付記録媒体に記録する方法を図6、図7、図8を用いて説明する。本発明では、1つのファイルに対して1つの暗号鍵で暗号化/復号化する。暗号方式は、強固で処理の速いAES(Advanced Encryption Standard)を使用するものとする。AESの鍵長は16バイト(128ビット)、24バイト(192ビット)、32バイト(256ビット)から選択可能であるが、本実施の形態では、鍵長16バイト(128ビット)を使用するものとする。   Next, a method of encrypting digital data and recording it on an external recording medium will be described with reference to FIG. 6, FIG. 7, and FIG. In the present invention, one file is encrypted / decrypted with one encryption key. It is assumed that the encryption method uses AES (Advanced Encryption Standard) that is strong and quick. The AES key length can be selected from 16 bytes (128 bits), 24 bytes (192 bits), and 32 bytes (256 bits). In this embodiment, the key length uses 16 bytes (128 bits). And

本処理を開始すると(ステップS601)、乱数発生しデータ暗号鍵を生成する(ステップS602)、次に、デジタルデータ全体を暗号化するかどうかを対象ドライブレターのルートディレクトリの名前付ストリームを確認し判定する(ステップS603)。本実施の形態で使用しているルートディレクトリの名前付ストリームのデータを図9に示す。ファイル内のデータが何バイト毎に暗号化されているのかを示している。ファイル内の暗号化サイズと平文サイズをバイト単位で格納する。図7は、暗号化サイズ1024バイト、平文サイズ1024バイトが設定されているときのファイルの様子が示してある。斜線部分701、703、705、707、709が暗号化されている部分で、702、704、706、708、710が非暗号化の平文の部分である。   When this process is started (step S601), a random number is generated and a data encryption key is generated (step S602). Next, the named stream in the root directory of the target drive letter is checked to determine whether or not the entire digital data is to be encrypted. Determination is made (step S603). FIG. 9 shows the data of the named stream of the root directory used in this embodiment. This indicates how many bytes of data in the file are encrypted. Stores the encrypted size and plaintext size in the file in bytes. FIG. 7 shows the state of the file when the encryption size is 1024 bytes and the plaintext size is 1024 bytes. The hatched portions 701, 703, 705, 707, and 709 are encrypted portions, and 702, 704, 706, 708, and 710 are unencrypted plaintext portions.

同様に、図8は、暗号化サイズ1024バイト、平文サイズ3072バイトが設定されているときのファイルの様子が示してある。斜線部分801、803、805が暗号化されている部分で、802、804、806が非暗号化の平文の部分である。このように、すべてのデジタルデータを暗号化しないとセキュリティ強度は落ちてしまうが暗号処理をする部分が少なくなるため、高速にデータを暗号処理できることになる。平文サイズが0で暗号化サイズが0以外の場合には、デジタルデータは全体として暗号化される(ステップS604)。入力データ終了か判定する(ステップS605)。入力データが終了していない場合にはステップS604に進み、入力データが終了した場合には終了する(ステップS609)。一方、暗号化データが0ではなくかつ平文データも0でないの場合は、暗号間隔を取得し(ステップS606)、取得した暗号間隔に応じて暗号化を行う(ステップS607)。次に入力データ終了か判定する(ステップS608)。入力データが終了していない場合にはステップS607に進み、入力データが終了した場合には終了する(ステップS609)。   Similarly, FIG. 8 shows the state of a file when an encryption size of 1024 bytes and a plaintext size of 3072 bytes are set. The hatched portions 801, 803, and 805 are encrypted portions, and 802, 804, and 806 are unencrypted plaintext portions. As described above, if all digital data is not encrypted, the security strength is lowered, but the portion to be encrypted is reduced, so that the data can be encrypted at high speed. If the plaintext size is 0 and the encryption size is other than 0, the digital data is encrypted as a whole (step S604). It is determined whether the input data is finished (step S605). If the input data has not ended, the process proceeds to step S604, and if the input data has ended, the process ends (step S609). On the other hand, if the encrypted data is not 0 and the plaintext data is not 0, an encryption interval is acquired (step S606), and encryption is performed according to the acquired encryption interval (step S607). Next, it is determined whether the input data is finished (step S608). If the input data has not ended, the process proceeds to step S607, and if the input data has ended, the process ends (step S609).

本実施の形態では、暗号化する場合について説明したが、復号化についての説明は暗号化の逆処理を行えばよいので詳細な説明は省略する。   Although the case of encryption has been described in the present embodiment, the description of decryption may be performed by performing the reverse process of encryption, and thus detailed description thereof is omitted.

100・・・パーソナルコンピュータ(PC)、101・・・デジタルデータ記録再生装置、102・・・乱数発生部、103・・・シリアルID生成部、104・・・判定部、105・・・固有情報取得部、106・・・シリアルID暗号化/復号化部、107・・・レジストリアクセス部、108・・・レジストリ、109・・・修復ID生成部、110・・・記録媒体アクセス部、111・・・外部記録媒体、112・・・修復ID、113・・・データ暗号鍵生成部、114・・・デジタルデータ入出力インタフェース部、115・・・データ入出力部、116・・・暗号化部/復号化部、117・・・鍵暗号化/復号化部、118・・・名前付ストリーム生成部、119・・・暗号化データ、120・・・公開鍵、200・・・表示装置、201・・・表示出力端子、202・・・内蔵記録媒体、203・・・接続インタフェース DESCRIPTION OF SYMBOLS 100 ... Personal computer (PC) 101 ... Digital data recording / reproducing apparatus, 102 ... Random number generation part, 103 ... Serial ID generation part, 104 ... Determination part, 105 ... Specific information Acquiring unit 106 ... Serial ID encryption / decryption unit 107 ... Registry access unit 108 ... Registry 109 ... Repair ID generation unit 110 ... Recording medium access unit 111 ..External recording medium, 112... Restoration ID, 113... Data encryption key generation unit, 114... Digital data input / output interface unit, 115. / Decryption unit, 117 ... Key encryption / decryption unit, 118 ... Named stream generation unit, 119 ... Encrypted data, 120 ... Public key, 200 ... Table Apparatus, 201 ... display output terminal, 202 ... internal recording medium, 203 ... connection interface

Claims (5)

記録媒体に対してデジタルデータの記録および読み出しを行うデジタルデータ記録再生装置であって、
乱数を発生させる乱数発生部と、
前記乱数からシリアルIDを生成するシリアルID生成部と、
レジストリに前記シリアルIDが登録しているのかを判定する判定部と、
固有情報を取得する固有情報取得部と、
前記シリアルIDを前記固有情報で暗号化/復号化するシリアルID暗号化/復号化部と、
暗号化された前記シリアルIDを前記レジストリに登録するレジストリアクセス部と、
前記固有情報がエラーを含む要因で読み出せなくなった場合に元のシリアルIDを修復するために修復IDを生成する修復ID生成部と、
生成した前記修復IDを外付記録媒体にアクセスする記録媒体アクセス部と、
前記乱数からデータを暗号するための鍵を生成するデータ暗号鍵生成部と、
デジタルデータ記録再生装置へデジタルデータを入出力するためのデジタルデータ入出力インタフェース部と、
前記デジタルデータ入出力インタフェース部からデータを入出力するデータ入出力部と、
前記デジタルデータを暗号化および復号化する暗号化部/復号化部と、
前記シリアルIDで前記データ暗号鍵を暗号化/復号化する鍵暗号化/復号化部と、
暗号化した前記デジタルデータの名前付ストリームにデータ暗号鍵を記録する名前付ストリーム生成部とを有し、
前記固有情報を鍵としてデジタルデータを暗号化する前記データ暗号鍵を暗号化する鍵である前記シリアルIDを暗号化して前記レジストリに登録し、前記シリアルIDは修復できるように修復IDを生成して前記記録媒体に記録することを特徴とするデジタルデータ記録再生装置。 A digital data recording / reproducing apparatus for recording and reading digital data on a recording medium,
A random number generator for generating random numbers;
A serial ID generator for generating a serial ID from the random number;
A determination unit for determining whether the serial ID is registered in a registry;
A unique information acquisition unit for acquiring unique information;
A serial ID encryption / decryption unit that encrypts / decrypts the serial ID with the unique information;
A registry access unit for registering the encrypted serial ID in the registry;
A repair ID generating unit that generates a repair ID to repair the original serial ID when the unique information cannot be read due to a factor including an error;
A recording medium access unit for accessing the generated repair ID to an external recording medium;
A data encryption key generation unit for generating a key for encrypting data from the random number;
A digital data input / output interface for inputting / outputting digital data to / from the digital data recording / reproducing device;
A data input / output unit for inputting / outputting data from the digital data input / output interface unit;
An encryption unit / decryption unit for encrypting and decrypting the digital data;
A key encryption / decryption unit that encrypts / decrypts the data encryption key with the serial ID;
A named stream generation unit for recording a data encryption key in the encrypted named stream of the digital data,
Encrypt the digital data using the unique information as a key. Encrypt the serial ID, which is the key for encrypting the data encryption key, and register it in the registry. Generate a repair ID so that the serial ID can be repaired. A digital data recording / reproducing apparatus for recording on the recording medium. 請求項1に記載のデジタルデータ記録再生装置において、
暗号化データサイズと平文データサイズの指定を入力して、前記デジタルデータ全体を暗号化するのか部分的に暗号化するのかを判断することを特徴としたデジタルデータ記録再生装置。 The digital data recording / reproducing apparatus according to claim 1,
A digital data recording / reproducing apparatus, wherein designation of an encrypted data size and a plaintext data size is input to determine whether the entire digital data is to be encrypted or partially encrypted. 請求項2に記載のデジタルデータ記録再生装置において、
前記暗号化データサイズと前記平文データサイズを、前記記録媒体のルートフォルダの名前付ストリームに記録することを特徴としたデジタルデータ記録再生装置。 The digital data recording / reproducing apparatus according to claim 2,
A digital data recording / reproducing apparatus, wherein the encrypted data size and the plaintext data size are recorded in a named stream of a root folder of the recording medium. 請求項1に記載のデジタルデータ記録再生装置において、
前記名前付ストリーム処理部でデータ暗号化部/復号化部では、前記データ暗号鍵で暗号化されたデジタルデータの名前付きストリームとして、前記シリアルIDを鍵として暗号化されたデータ暗号鍵を記録することを特徴としたデジタルデータ記録再生装置。 The digital data recording / reproducing apparatus according to claim 1,
The data encryption unit / decryption unit in the named stream processing unit records a data encryption key encrypted with the serial ID as a key as a named stream of digital data encrypted with the data encryption key. A digital data recording / reproducing apparatus characterized by that. 請求項1に記載のデジタルデータ記録再生装置において、
前記判定部は、前記レジストリに暗号化シリアルIDが登録されていない場合は初期状態として判定しシリアルIDを生成することを特徴としたデジタルデータ記録再生装置。 The digital data recording / reproducing apparatus according to claim 1,
The digital data recording / reproducing apparatus according to claim 1, wherein the determination unit determines an initial state when an encrypted serial ID is not registered in the registry and generates a serial ID.
JP2010003547A 2010-01-12 2010-01-12 Digital data recording / reproducing device Active JP5023161B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010003547A JP5023161B2 (en) 2010-01-12 2010-01-12 Digital data recording / reproducing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010003547A JP5023161B2 (en) 2010-01-12 2010-01-12 Digital data recording / reproducing device

Publications (2)

Publication Number Publication Date
JP2011145719A JP2011145719A (en) 2011-07-28
JP5023161B2 true JP5023161B2 (en) 2012-09-12

Family

ID=44460546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010003547A Active JP5023161B2 (en) 2010-01-12 2010-01-12 Digital data recording / reproducing device

Country Status (1)

Country Link
JP (1) JP5023161B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7540193B2 (en) 2020-05-13 2024-08-27 Toppanホールディングス株式会社 Signal processing device, signal processing method, and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1143195C (en) * 1998-07-22 2004-03-24 松下电器产业株式会社 Digital data recording apparatus and method
JP4206529B2 (en) * 1998-09-17 2009-01-14 ソニー株式会社 Content management method and content storage system
JP3734132B2 (en) * 1999-04-01 2006-01-11 日本電信電話株式会社 Key recovery authority management method, apparatus and program recording medium
JP3906639B2 (en) * 2001-02-05 2007-04-18 ヤマハ株式会社 Data processing method and electronic device
JP2007250154A (en) * 2006-03-20 2007-09-27 Hitachi Ltd Recording / playback device
JP4154444B2 (en) * 2006-10-16 2008-09-24 シャープ株式会社 Information recording apparatus, information reproducing apparatus, program, and recording medium
JP4210701B2 (en) * 2007-04-27 2009-01-21 シャープ株式会社 Content management device

Also Published As

Publication number Publication date
JP2011145719A (en) 2011-07-28

Similar Documents

Publication Publication Date Title
JP5034227B2 (en) Information processing apparatus, information recording medium manufacturing apparatus, information recording medium and method, and computer program
JP3073590B2 (en) Electronic data protection system, licensor's device and user's device
JP3819160B2 (en) Information management method and information management apparatus
EP2423918B1 (en) Information processing device, information processing method, and program
JP2006506732A (en) ARCHIVE SYSTEM AND METHOD FOR COPY CONTROL DEVICE
JP4855272B2 (en) Content duplication apparatus and content duplication method
KR100994772B1 (en) How to copy and play data on a storage medium
JP2010050676A (en) Information processing device, data processing method, and program
JP4683092B2 (en) Information processing apparatus, data processing method, and program
JP2006172147A (en) Contents protecting method and information recording and reproducing device using the method
WO2007074819A1 (en) Content data recording/reproducing device
JP5644467B2 (en) Information processing apparatus, information processing method, and program
JP5023161B2 (en) Digital data recording / reproducing device
US9009489B2 (en) Device archiving of past cluster binding information on a broadcast encryption-based network
JP4140624B2 (en) Information processing apparatus, information recording medium manufacturing apparatus, information recording medium and method, and computer program
JP4192499B2 (en) Information processing apparatus, information processing method, content input / output processing system, content input / output processing method, and computer program
JP3184189B2 (en) Electronic data protection system, licensor side apparatus, user side apparatus, license information generation processing method, and electronic data decryption processing method
CN101978378A (en) Method for verifying the certification of a recording apparatus
JP2012044576A (en) Information processor, information processing method and program
JP4688558B2 (en) Content management system, content management apparatus and content management method
JP4098063B2 (en) Encrypted information storage method and encrypted information storage device
JP4941611B2 (en) Information processing apparatus and method, and computer program
JP2000307569A (en) Electronic data protection system, licensor's device and user's device
JP2005223569A (en) Encryption unit and recording system
WO2010143356A1 (en) Key management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120618

R151 Written notification of patent or utility model registration

Ref document number: 5023161

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3