JP5470214B2 - Recording apparatus and recording processing method - Google Patents
Recording apparatus and recording processing method Download PDFInfo
- Publication number
- JP5470214B2 JP5470214B2 JP2010223381A JP2010223381A JP5470214B2 JP 5470214 B2 JP5470214 B2 JP 5470214B2 JP 2010223381 A JP2010223381 A JP 2010223381A JP 2010223381 A JP2010223381 A JP 2010223381A JP 5470214 B2 JP5470214 B2 JP 5470214B2
- Authority
- JP
- Japan
- Prior art keywords
- processing unit
- recording
- encryption
- recording medium
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 15
- 238000000034 method Methods 0.000 claims description 125
- 238000012545 processing Methods 0.000 description 406
- 230000006870 function Effects 0.000 description 73
- 238000005192 partition Methods 0.000 description 31
- 238000010586 diagram Methods 0.000 description 30
- 238000003860 storage Methods 0.000 description 16
- 238000000926 separation method Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
本技術は、著作権保護の為にデータを暗号化する記録装置及び処理方法に関する。 The present technology relates to a recording apparatus and a processing method for encrypting data for copyright protection.
放送のデジタル化に伴い、著作権保護機能を搭載した、テレビ、レコーダ、ネットワークストレージ、ネットワークプレイヤーが普及してきている。 With the digitization of broadcasting, televisions, recorders, network storages, and network players equipped with copyright protection functions have become widespread.
著作権保護機能の実現の為には、データの暗号化、復号化が重要な要素であり、これらはメディアの特性に合わせて用いられるのが一般的である。 Data encryption and decryption are important elements for realizing the copyright protection function, and these are generally used according to the characteristics of the media.
従来の技術では、記録メディアの信頼性、寿命に応じて、記録メディアの固有情報に基づいて暗号鍵を生成して暗号化する方式と、記録装置の固有情報に基づいて暗号鍵を生成して暗号化する方式の切り替えを行うことで、記録メディアの寿命に対応じた記録装置を提供するものである。 In the conventional technology, according to the reliability and life of the recording medium, an encryption key is generated and encrypted based on the unique information of the recording medium, and the encryption key is generated based on the unique information of the recording device. By switching the encryption method, a recording apparatus corresponding to the life of the recording medium is provided.
しかし、光メディア、フラッシュメモリ等の書き換え回数等により信頼性、寿命が大きく異なると比べ、ハードディスクドライブのような記録メディアは、信頼性、寿命に関する要件が異なる為、ユーザは、記録メディアのコストや、記録メディアの用途を重視する事が想定され、従来の技術による方法では、この問題を解決することはできない。 However, compared to optical media, flash memory, etc., the reliability and lifespan differs greatly depending on the number of rewrites, etc., and recording media such as hard disk drives have different requirements for reliability and lifespan. Therefore, it is assumed that the use of the recording medium is important, and this problem cannot be solved by the conventional method.
上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、本技術による記録装置及び記録処理方法では、ハードディスクドライブのような記録メディアの利用の際、記録メディアの固有情報に基づいた暗号処理方式/ファイルシステムと、記録装置の固有情報に基づいた暗号処理方式/ファイルシステムの切り替えを、メディアの機能に応じて選択するようにする。
In order to solve the above problems, for example, the configuration described in the claims is adopted.
The present application includes a plurality of means for solving the above-described problems. For example, in the recording apparatus and the recording processing method according to the present technology, when using a recording medium such as a hard disk drive, the unique information of the recording medium is used. The switching between the encryption processing method / file system based on the above and the encryption processing method / file system based on the unique information of the recording apparatus is selected according to the function of the media.
これにより、暗号処理システムに適したファイルシステムを選択できるようになり、利便性が向上する。 As a result, a file system suitable for the cryptographic processing system can be selected, and convenience is improved.
以下、実施の形態を図面に基づいて詳細に説明する。 Hereinafter, embodiments will be described in detail with reference to the drawings.
図1は、全体システム図である。システム図は、チューナ装置1、アンテナ2、映像
音声ケーブル3、モニタ4、ネットワーク5、記録装置6、記録メディア7から構成されている。
各機能について説明する。チューナ装置1は、アンテナ2、映像音声ケーブル3を介してモニタ4と、ネットワーク5を介して記録装置6と接続されており、ユーザ操作により、チューナ装置1は、アンテナ2からの受信信号を選局・デコード処理し映像音声ケーブル3を介してモニタ4に出力する機能、アンテナ2からの受信信号を受信・変換処理しネットワーク5を介して記録装置6に出力する機能、記録装置6からの出力をネットワーク5を介して受け取り変換・デコード処理し映像音声ケーブル3を介してモニタ4に出力する機能を有している。
FIG. 1 is an overall system diagram. The system diagram includes a tuner device 1, an
Each function will be described. The tuner device 1 is connected to a monitor 4 via an
モニタ4は、チューナ装置1からの出力を映像音声ケーブル3を介して受け取り変換処理し画面上に表示する機能を有している。記録装置6は、チューナ装置1からの出力映像音声データをネットワーク5を介して受信・変換処理し記録メディア7へ書き出す機能、および、記録メディア7に記録された映像音声データを読み出し・変換処理してネットワーク5を介してチューナ装置1に送信する機能を有している。
The monitor 4 has a function of receiving and converting the output from the tuner device 1 via the video / audio cable 3 and displaying it on the screen. The
図2は、チューナ装置のブロック図である。ブロック図は、アンテナ2、映像音声ケーブル3、ネットワーク5、選局処理部8、切替処理部9、AVパケット分離処理部10、映像処理部11、音声処理部12、多重化処理部13、ネットワーク処理部14から構成されている。
FIG. 2 is a block diagram of the tuner device. The block diagram shows an
なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、選局処理プログラム8、切替処理プログラム9、AVパケット分離処理プログラム10、映像処理プログラム11、音声処理プログラム12、多重化処理プログラム13、ネットワーク処理プログラム14などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。
Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. In addition, a channel selection processing program 8, a switching processing program 9, an AV packet
各処理部の機能について説明する。選局処理部8は、アンテナ2からの受信信号を選局制御に従い選局し切替処理部9に出力する機能を有している。切替処理部9は、動作制御に従い、選局処理部8からの受信信号をAVパケット分離処理部10に出力する機能、選局処理部8からの受信信号をネットワーク処理部14にに出力する機能、ネットワーク処理部14からの出力信号をAVパケット分離処理部10に出力する機能を有している。AVパケット分離処理部10は、切替処理部9からの出力信号を映像データと音声データに分離し、映像処理部11および音声処理部12に出力する機能を有している。映像処理部11は、AVパケット分離処理部10の出力の映像データをデコード処理し多重化処理部13に出力する機能を有している。
The function of each processing unit will be described. The channel selection processing unit 8 has a function of selecting a signal received from the
音声処理部12は、AVパケット分離処理部10の出力の音声データをデコード処理し多重化処理部13に出力する機能を有している。多重化処理部13は、映像処理部11の映像データおよび音声処理部12の音声データの出力を多重化処理し、映像音声ケーブル3に出力する機能を有している。ネットワーク処理部14は、動作制御と連動して、切替処理部9の出力を変換処理しネットワーク5に送信する機能および、ネットワーク5からの受信し変換処理し切替処理部9に出力する機能を有している。
The audio processing unit 12 has a function of decoding audio data output from the AV packet
つまり、図2のチューナ装置を用いることで、選局制御、動作制御により、アンテナ2からの受信信号の任意の映像音声データをモニタに表示する動作、アンテナ2からの受信信号の任意の映像音声データをネットワークを介して記録装置に録画する動作、記録装置に録画した任意の映像音声データをネットワークを介して受信しモニタに表示する動作を行うことができる。
That is, by using the tuner device of FIG. 2, an operation of displaying arbitrary video / audio data of the received signal from the
また、ネットワーク処理部14については、DLNA(Digital Living Network Alliance)やDTCP−IP(Digital Transmission Content Protection over Internet Protocol)といった規格に基づいた処理に基いてIP(Internet Protocol)パケット化し、ネットワーク上の通信を行うのが一般的である。 Further, the network processing unit 14 converts the packet into an IP (Internet Protocol) packet based on a process based on a standard such as DLNA (Digital Living Network Alliance) or DTCP-IP (Digital Transmission Content Protection over Internet Protocol), and performs communication on the network. It is common to do.
図3は、記録装置のブロック図である。ブロック図は、ネットワーク5、記録メディアA7、ネットワーク処理部15、機器認証処理部16、鍵交換処理部17、切替処理部18、メディア暗号処理部19、メディア暗号用ファイルシステム(ファイルシステムは以下、FSと記載する場合もある)20、機器暗号処理部21、機器暗号用FS22、機器鍵生成処理部23、切替処理部24、アダプタインターフェース(インターフェースは以下、IFと記載する場合もある)25、機器認証処理部27、鍵交換処理部28から構成されている。
FIG. 3 is a block diagram of the recording apparatus. The block diagram shows a
なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、ネットワーク処理プログラム15、機器認証処理プログラム16、鍵交換処理プログラム17、切替処理プログラム18、メディア暗号処理プログラム19、メディア暗号用ファイルシステムプログラム20、機器暗号処理プログラム21、機器暗号用FSプログラム22、機器鍵生成処理プログラム23、切替処理プログラム24、機器認証処理プログラム27、鍵交換処理プログラム28などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。
Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. Further, the
ネットワーク処理部15は、ネットワーク5から受信し変換処理し切替処理部18に出力する機能および、切替処理部18の出力を変換処理しネットワーク5に送信する機能を有している。機器認証処理部16は、アダプタIF15を介して記録メディアA7に対し、機器認証処理部27と機器認証処理を行い、認証処理が成功した場合には、切替処理部18および切替処理部24に対して、メディア暗号処理部19およびメディア暗号用FS20を選択し、認証処理が失敗した場合には、切替処理部18および切替処理部24に対して、機器暗号処理部21および機器暗号用FS22を選択するよう制御する機能を有している。鍵交換処理部17は、アダプタIF25を介して記録メディアA7に対し、鍵交換処理部28と鍵交換処理を行い、鍵交換処理が成功した場合には、メディア暗号化処理部19に暗号鍵を設定する機能を有している。
The
切替処理部18は、機器認証処理部16の制御により、機器認証処理が成功した場合には、ネットワーク処理部15とメディア暗号処理部19とを接続し、機器認証処理が失敗した場合には、ネットワーク処理部15と機器暗号処理部21とを接続する機能を有している。メディア暗号処理部19は、鍵交換処理部17から得られる鍵情報を用いて、切替処理部18とメディア暗号用FS20との間で暗号化および復号化を行う機能を有している。メディア暗号用FS20は、メディア暗号処理部19と切替処理部24とをメディア暗号に対応したFSとして処理する機能を有している。
The switching
機器暗号処理部21は、機器鍵生成処理部23から得られる鍵情報を用いて、切替処理部18と機器暗号用FS22との間で暗号化および復号化を行う機能を有している。機器暗号用FS22は、機器暗号処理部21と切替処理部24とを機器暗号に対応したFSとして処理する機能を有している。切替処理部24は、機器認証処理部16の制御により、機器認証処理が成功した場合には、メディア暗号用FS20により記録メディアA7にアダプタIF25を介してアクセスし、機器認証処理が失敗した場合には、機器暗号用FS22により記録メディアA7にアダプタIF25を介してアクセスする機能を有している。
The device
アダプタIF25は、記録機器側と記録メディアA7との接続インターフェース機能を有している。記録メディアA7は、アダプタIF25を介して、記録機器側と接続されるが、機器認証処理部27および鍵交換処理部28の機能を持つ場合と、機器認証処理部27および鍵交換処理部28の機能を持たない場合の2種類がある。
The adapter IF 25 has a connection interface function between the recording device side and the recording medium A7. The recording medium A7 is connected to the recording device side via the adapter IF 25. However, the recording medium A7 has the functions of the device
また、上記例では、メディア暗号処理部19と機器暗号処理部21を独立したブロックとしたが、暗号方式と暗号用FSを同じ方式とし、使用する暗号鍵を鍵交換処理部17および、機器鍵生成処理部23の鍵を切り替え、切替処理部18および切替処理部24を省略するよう構成としても良い。
また、ネットワーク処理部15については、図2のネットワーク処理部14と同様にDLNAやDTCP-IPといった規格に基づいた処理に基いてIPパケット化し、ネットワーク上の通信を行うものとする。
In the above example, the media
As for the
次に、実施例1における記録装置を用いた記録メディアA7への書き出し、および記録メディアA7からの読み出しについて説明する。
図4は、記録装置の記録メディアA7への書き出し時のブロック図である。各ブロックの動作は図3と同様のため省略する。以下、記録メディアA7への書き出し処理について説明する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功し、記録メディアA7が機器認証処理部27の機能を持っていない場合には機器認証処理が失敗する。機器認証処理が成功した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、メディア暗号処理部19およびメディア暗号用FS20のデータパスを選択し、機器認証処理が失敗した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、機器暗号処理部21および機器暗号用FS22のデータパスを選択するよう動作する。
Next, writing to the recording medium A7 and reading from the recording medium A7 using the recording apparatus according to the first embodiment will be described.
FIG. 4 is a block diagram of the recording apparatus when writing to the recording medium A7. Since the operation of each block is the same as in FIG. Hereinafter, the process of writing to the recording medium A7 will be described.
When the recording medium A7 is connected to the adapter IF 25, the device
次に鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理部を行い、鍵を機器暗号処理部23に設定する。また鍵交換処理部17および機器鍵生成処理部23については、前述の機器認証処理が成功した場合には鍵交換処理部17と鍵交換処理部28の処理のみを、前述の機器認証処理が失敗した場合には機器鍵生成処理部23の処理のみを実行するよう制御しても良い。
Next, the key
ネットワーク5より映像音声データが入力されると、ネットワーク処理部15で受信、変換処理し、切替処理部18に入力される。切替処理部18および切替処理部24は、前述の機器認証処理が成功した場合には、メディア暗号処理部19およびメディア暗号用FS20が、前述の機器認証処理が失敗した場合には、機器暗号処理部21および機器暗号用FS22が選択されている。従って、切替処理部18に入力された映像音声データは、前述の機器認証処理が成功した場合には、鍵交換処理部17の鍵を用いてメディア暗号処理部19で暗号化され、更にメディア暗号用FS20のファイルフォーマットに変換され、切替処理部24、アダプタIF25を介して記録メディアA7に暗号化映像音声データが記録される。一方、切替処理部18に入力された映像音声データは、前述の機器認証処理が失敗した場合には、機器鍵生成処理部23の鍵を用いて機器暗号処理部21で暗号化され、更に機器暗号用FS22のファイルフォーマットに変換され、切替処理部24、アダプタIF25を介して記録メディアA7に暗号化映像音声データが記録される。
When video / audio data is input from the
以上の動作により、記録メディアAが機器認証処理部27および鍵交換処理部28の機能を持つ場合と、機器認証処理部27および鍵交換処理部28の機能を持たない場合の何れの記録メディアに対しても適正が暗号化処理を行うことが可能となる。
本発明の効果として、ユーザは、メディアの用途、つまり、一時蓄積用なのか、保存用なのかに応じて、メディアを選択することが可能となる為、コストを低減することが可能となる。また、ファイルシステムを暗号処理方式別に選択可能となり、暗号処理システムに適したファイルシステムを選択できるようになる。
As a result of the above operation, the recording medium A has either the device
As an effect of the present invention, the user can select a medium according to the use of the medium, that is, whether it is for temporary storage or for storage, so that the cost can be reduced. In addition, a file system can be selected for each encryption processing method, and a file system suitable for the encryption processing system can be selected.
図5は、記録装置の記録メディアA7からの読み出し時のブロック図である。各ブロックの動作は図3と同様のため省略する。以下、記録メディアA7からの読み出し処理について説明する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功し、記録メディアA7が機器認証処理部27の機能を持っていない場合には機器認証処理が失敗する。機器認証処理が成功した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、メディア暗号処理部19およびメディア暗号用FS20のデータパスを選択し、機器認証処理が失敗した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、機器暗号処理部21および機器暗号用FS22のデータパスを選択するよう動作する。
FIG. 5 is a block diagram at the time of reading from the recording medium A7 of the recording apparatus. Since the operation of each block is the same as in FIG. Hereinafter, reading processing from the recording medium A7 will be described.
When the recording medium A7 is connected to the adapter IF 25, the device
次に鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理を行い、鍵を機器暗号処理部23に設定する。また鍵交換処理部17および機器鍵生成処理部23については、前述の機器認証処理が成功した場合には鍵交換処理部17と鍵交換処理28の処理のみを、前述の機器認証処理が失敗した場合には機器鍵生成処理部23の処理のみを実行するよう制御しても良い。
Next, the key
記録メディアA7から暗号化映像音声データの読み出す際、切替処理部18および切替処理部24は、前述の機器認証処理が成功した場合には、メディア暗号処理部19およびメディア暗号用FS20が、前述の機器認証処理が失敗した場合には、機器暗号処理部21および機器暗号用FS22が選択されている。従って、切替処理部18に入力された暗号化映像音声データは、前述の機器認証処理が成功した場合には、メディア暗号用FS20のファイルフォーマットで読み出され、鍵交換処理部17の鍵を用いてメディア暗号処理部19で復号化され、切替処理部18、ネットワーク処理部15で変換され、ネットワーク5に送信される。
When reading the encrypted video / audio data from the recording medium A7, the switching
一方、切替処理部18に入力された暗号化映像音声データは、前述の機器認証処理が失敗した場合には、機器暗号用FS22のファイルフォーマットで読み出され、機器鍵生成処理部23の鍵を用いて機器暗号処理部21で復号化され、切替処理部18、ネットワーク処理部15で変換され、ネットワーク5に送信される。
以上の動作により、記録メディアAが機器認証処理部27および鍵交換処理部28の機能を持つ場合と、機器認証処理部27および鍵交換処理部28の機能を持たない場合の何れの記録メディアに対しても適正が復号化処理を行うことが可能となる。
On the other hand, the encrypted video / audio data input to the
As a result of the above operation, the recording medium A has either the device
本発明の効果として、ユーザは、記録されたメディアが、一時蓄積用なのか、保存用なのかを意識しなくても、メディアの機能、記録状態に応じて、正しく暗号復号化処理を行えるため、利便性が向上する。
この実施例1では、図1に示されるように、チューナ装置1と記録装置6はネットワーク5を介した場合で説明したが、例えば、USB(Universal Serial Bus)や、SATA(Serial Advanced Technology Attachment)と呼ばれるインターフェース規格に基づいた接続形態としても良い。
As an effect of the present invention, the user can correctly perform encryption / decryption processing according to the function and recording state of the media without being conscious of whether the recorded media is for temporary storage or for storage. , Improve convenience.
In the first embodiment, as shown in FIG. 1, the tuner device 1 and the
図6は、実施例1の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図6は、図3の記録装置における記録メディアに対する書き込み、読み出しの処理のフローであり、当該処理部は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、切替処理でメディア暗号処理を選択(S53)し、鍵交換処理(S54)を行い、認証が失敗した場合には、切替処理で機器暗号処理を選択(S64)し、機器鍵生成処理(S65)を行う。
FIG. 6 is a flowchart of processing for the recording medium of the first embodiment, and “S” means “step”.
FIG. 6 is a flow of processing for writing to and reading from the recording medium in the recording apparatus of FIG. 3. When the processing unit is activated, the processing unit starts processing (S 51), and first performs device authentication processing for the recording medium. (S52) is executed, if the authentication is successful, the media encryption process is selected in the switching process (S53), the key exchange process (S54) is performed, and if the authentication fails, the device encryption is performed in the switching process. A process is selected (S64), and a device key generation process (S65) is performed.
鍵交換処理(S54)を実行した後、メディア処理(S55)で記録メディアに対する処理が、書き込みまたは、読み出しかで分岐し、書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データをメディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。 After executing the key exchange process (S54), the process for the recording medium in the media process (S55) branches depending on whether it is writing or reading. In the case of writing, data acquisition (S56) is executed from the network process, When the acquired data is determined at the data end (S57) and the acquired data is not the data end, the acquired data is encrypted by the media encryption process (S58) and written to the recording medium using the media encryption FS (S59). If the acquired data from the network process is a data end, the process branches and an end process (S70) is executed.
一方、読み出しの場合には、記録メディアからメディア暗号用FS(S60)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、データ出力(S65)を用いて、ネットワーク処理に出力し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。機器鍵生成処理(S65)を実行した後、メディア処理(S55)で記録メディアに対する処理が、書き込みまたは、読み出しかで分岐し、書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データを機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。 On the other hand, in the case of reading, data is acquired from the recording medium by the FS for media encryption (S60), and determination is made at the file end (S61) of the acquired data. In the encryption process (S62), decryption and data output (S65) are used to output to the network process. If the acquired data from the recording medium is a file end, the process branches and the end process (S70) is executed. After executing the device key generation process (S65), the process for the recording medium branches in the media process (S55) by writing or reading, and in the case of writing, data acquisition (S56) is executed from the network process. When the acquired data is determined at the data end (S57) and the acquired data is not the data end, the acquired data is encrypted by the device encryption process (S66) and is stored on the recording medium using the device encryption FS (S67). If the acquired data from the writing or network processing is data end, the process branches and the end processing (S70) is executed.
一方、読み出しの場合には、記録メディアから機器暗号用FS(S68)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で暗号化、データ出力(S63)を用いて、ネットワーク処理に出力する処理を実行し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。
本実施例のここでの効果として、設計自由度の高い暗号復号化処理を実現することができる。
On the other hand, in the case of reading, the data is acquired from the recording medium by the device encryption FS (S68) and determined at the file end (S61) of the acquired data. The encryption process (S69) uses encryption and data output (S63) to execute the process of outputting to the network process. If the acquired data from the recording medium is a file end, the process branches and the end process (S70) is executed. To do.
As an effect of the present embodiment, encryption / decryption processing with a high degree of design freedom can be realized.
図7は、実施例1の記録装置に適用可能なメディア暗号処理の記録メディアへの書き込み時のブロック図の例である。ただし、このブロック図ではファイルシステムについては説明を簡単化する為記載を省略している。
ブロック図は、記録装置6、アダプタIF25、記録メディアA7から構成されており、更に、記録装置6は、機器証明書29、機器認証30、セッション鍵32、鍵交換33、コンテンツ鍵35、暗号化36、映像音声データ39、暗号化40から、記録メディアA7は、メディア証明書31、機器証明30、セッション鍵34、鍵交換33、復号化37、保護領域38、一般領域41から構成されている。以下、各部について説明する。
FIG. 7 is an example of a block diagram at the time of writing to a recording medium in media encryption processing applicable to the recording apparatus of the first embodiment. However, in this block diagram, the description of the file system is omitted to simplify the explanation.
The block diagram includes a
機器認証30の処理は、記録装置6の中に保持されている機器証明書29と記録メディアA7の中に保持されているメディア証明書を相互に認証するようになっており、機器証明書29またはメディア証明書31の両方が正しい証明書を持っている場合に限り認証処理が成功するようになっている。
鍵交換33の処理は、一時的に利用されるセッション鍵と呼ばれるものを記録装置6のセッション鍵32と記録メディアA7のセッション鍵34として交換し、このセッション鍵32を用いて記録装置6のコンテンツ鍵35を暗号化36で処理し、記録メディアA7では暗号化36の出力を復号化37とセッション鍵34で処理することでコンテンツ鍵35を安全に転送し、保護領域38に保持する。
映像音声データ39の処理は、暗号化40でコンテンツ鍵35により暗号化し、記録メディアA7の一般領域41に書き込まれる。
The process of the
In the
The processing of the video /
図8は、実施例1の記録装置に適用可能なメディア暗号処理の記録メディアへの読み出し時のブロック図の具体例である。ただし、このブロック図ではファイルシステムについては説明を簡単化する為記載を省略している。
ブロック図は、記録装置6、アダプタIF25、記録メディアA7から構成されており、更に、記録装置6は、機器証明書29、機器認証30、セッション鍵32、鍵交換33、コンテンツ鍵35、復号化43、映像音声データ39、復号化44から、記録メディアA7は、メディア証明書31、機器証明30、セッション鍵34、鍵交換33、暗号化42、保護領域38、一般領域41から構成されている。以下、各部について説明する。
FIG. 8 is a specific example of a block diagram at the time of reading to a recording medium of media encryption processing applicable to the recording apparatus of the first embodiment. However, in this block diagram, the description of the file system is omitted to simplify the explanation.
The block diagram includes a
機器認証30の処理は、記録装置6の中に保持されている機器証明書29と記録メディアA7の中に保持されているメディア証明書を相互に認証するようになっており、機器証明書29またはメディア証明書31の両方が正しい証明書を持っている場合に限り認証処理が成功するようになっている。
鍵交換33の処理は、一時的に利用されるセッション鍵と呼ばれるものを記録装置6のセッション鍵32と記録メディアA7のセッション鍵34として交換し、このセッション鍵34を用いて記録メディアA7の保護領域38に保持している情報を暗号化42で処理し、記録装置6では暗号化42の出力を復号化43とセッション鍵32で処理することでコンテンツ鍵35を安全に転送し、復号化44の鍵として利用する。
The process of the
In the
映像音声データ39の処理は、記録メディアA7の一般領域41に書き込まれている暗号化されたデータを、復号化44でコンテンツ鍵35により復号化し、元の映像音声データ39が得られるようになっている。
In the processing of the video /
次に、実施例2における記録装置について説明する。
図9は、記録装置のブロック図である。ブロック図は、ネットワーク5、記録メディアA7、ネットワーク処理部15、機器認証処理部16、鍵交換処理部17、切替処理部18、メディア暗号処理部19、メディア暗号用ファイルシステム20、機器暗号処理部21、機器暗号用FS22、機器鍵生成処理部23、アダプタインターフェース25、記録メディアB26、機器認証処理部27、鍵交換処理部28から構成されている。
Next, a recording apparatus according to the second embodiment will be described.
FIG. 9 is a block diagram of the recording apparatus. The block diagram shows the
なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、ネットワーク処理プログラム15、機器認証処理プログラム16、鍵交換処理プログラム17、切替処理プログラム18、メディア暗号処理プログラム19、メディア暗号用FSプログラム20、機器暗号処理プログラム21、機器暗号用FSプログラム22、機器鍵生成処理プログラム23、アダプタインターフェース25、記録メディアB26、機器認証処理プログラム27、鍵交換処理プログラム28などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。
Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. Further, a
各処理部の機能について説明する。ネットワーク処理部15は、ネットワーク5から受信し変換処理し切替処理部18に出力する機能および、切替処理部18の出力を変換処理しネットワーク5に送信する機能を有している。機器認証処理部16は、アダプタIF15を介して記録メディアA7に対し、機器認証処理部27と機器認証処理を行う機能を有している。鍵交換処理部17は、アダプタIF25を介して記録メディアA7に対し、鍵交換処理部28と鍵交換処理を行い、鍵交換処理が成功した場合には、メディア暗号化処理部19に暗号鍵を設定する機能を有している。
The function of each processing unit will be described. The
切替処理部18は、動作制御により、ネットワーク処理部15とメディア暗号処理部19とを接続する機能、ネットワーク処理部15と機器暗号処理部21とを接続する機能、メディア暗号処理部19と機器暗号処理部21とを接続する機能を有している。メディア暗号処理部19は、鍵交換処理部17から得られる鍵情報を用いて、切替処理部18とメディア暗号用FS20との間で暗号化および復号化を行う機能を有している。
The switching
メディア暗号用FS20は、メディア暗号処理部19との間でメディア暗号に対応したFSとして処理する機能を有している。機器暗号処理部21は、機器鍵生成処理部23から得られる鍵情報を用いて、切替処理部18と機器暗号用FS22との間で暗号化および復号化を行う機能を有している。機器暗号用FS22は、機器暗号処理部21との間で機器暗号に対応したFSとして処理する機能を有している。アダプタIF25は、記録機器側と記録メディアA7との接続インターフェース機能を有している。記録メディアA7は、アダプタIF25を介して、記録機器側と接続される。記録メディアB26は、記録機器に内蔵されており機器暗号用FS22と接続される。
The
次に、実施例2における記録装置を用いた記録メディアA7と記録メディアB26間の書き出し、読み出しについて説明する。また、実施例1における記録装置の記録メディアA7への書き出し、および、記録装置の記録メディアA7からの読み出しについては、同様なので説明は省略する。 Next, writing and reading between the recording medium A7 and the recording medium B26 using the recording apparatus according to the second embodiment will be described. Further, since the writing to the recording medium A7 of the recording apparatus and the reading from the recording medium A7 of the recording apparatus in Example 1 are the same, the description thereof is omitted.
図10は、記録装置の記録メディアA7から暗号化映像音声データを読み出し、記録メディアB26への書き出す場合のブロック図である。各ブロックの動作は図9と同様のため省略する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功する。
FIG. 10 is a block diagram when the encrypted video / audio data is read from the recording medium A7 of the recording apparatus and written to the recording medium B26. The operation of each block is the same as in FIG.
When the recording medium A7 is connected to the adapter IF 25, the device
機器認証処理が成功した場合には、鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理を行い、鍵を機器暗号処理部23に設定する。記録メディアA7から暗号化映像音声データは、アダプタIF25を介して、メディア暗号用FS20のファイルフォーマットで読み出され、鍵交換処理部17の鍵を用いてメディア暗号処理部19で復号化され、映像音声データは切替処理部18を介して、機器暗号処理部21に入力される。
機器暗号処理部21に入力され映像音声データは、機器鍵生成処理部23の鍵を用いて機器暗号処理部21で暗号化され、暗号化映像音声データは機器暗号用FS22のファイルフォーマットで記録メディアB26に書き込まれる。
If the device authentication process is successful, the key
The video / audio data input to the device
図11は、記録装置の記録メディアB26から暗号化映像音声データを読み出し、記録メディアA7への書き出す場合のブロック図である。各ブロックの動作は図9と同様のため省略する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功する。
FIG. 11 is a block diagram when the encrypted video / audio data is read from the recording medium B26 of the recording apparatus and written to the recording medium A7. The operation of each block is the same as in FIG.
When the recording medium A7 is connected to the adapter IF 25, the device
機器認証処理が成功した場合には、鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理を行い、鍵を機器暗号処理部23に設定する。記録メディアB26から暗号化映像音声データは、機器暗号用FS22のファイルフォーマットで読み出され、機器鍵生成処理部23の鍵を用いて機器暗号処理部23で復号化され、映像音声データは切替処理部18を介して、メディア暗号処理部19に入力される。メディア暗号処理部19に入力され映像音声データは、鍵交換処理部17の鍵を用いてメディア暗号処理部19で暗号化され、暗号化映像音声データはメディア暗号用FS20のファイルフォーマットで、アダプタIF25を介して、記録メディアB26に書き込まれる。
If the device authentication process is successful, the key
図12は、実施例2の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図12は、図9の記録装置における記録メディアA、記録メディアB相互に対する書き込み、読み出しの処理のフローであり、当該処理は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、鍵交換処理(S54)、機器鍵生成処理(S65)を行い、認証が失敗した場合には、処理終了(S70)を実行する。
FIG. 12 is a flowchart of processing for the recording medium of the second embodiment, and “S” means “step”.
FIG. 12 is a flow of processing for writing and reading data to and from the recording medium A and the recording medium B in the recording apparatus of FIG. 9, and the processing starts when activated (S51). The device authentication process (S52) is executed, and if the authentication is successful, the key exchange process (S54) and the device key generation process (S65) are performed. If the authentication fails, the process ends (S70). Execute.
機器鍵生成処理(S65)を実行した後、切替処理(S71)では、動作制御による処理要求が、記録メディアAから記録メディアBへのダビング(または、ムーブ)なのか、記録メディアBから記録メディアAへのダビング(または、ムーブ)なのかにより分岐し、記録メディアAから記録メディアBへのダビング(または、ムーブ)の場合には、記録メディアAからメディア暗号用FSによりデータを取得(S60)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、記録メディアBにデータを書き込む。 After executing the device key generation process (S65), in the switching process (S71), whether the processing request by the operation control is dubbing (or moving) from the recording medium A to the recording medium B, or from the recording medium B to the recording medium Branches depending on whether dubbing (or moving) to A, and in the case of dubbing (or moving) from recording medium A to recording medium B, data is acquired from recording medium A by FS for media encryption (S60). Is determined at the file end (S61) of the acquired data, and if the acquired data is not the file end, the acquired data is decrypted by the media encryption process (S62) and encrypted by the device encryption process (S66). Data is written to the recording medium B using the encryption FS (S67).
一方、記録メディアBから記録メディアAへのダビング(または、ムーブ)の場合には、記録メディアBから機器暗号用FSによりデータの取得(S68)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で復号化、メディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、記録メディアAにデータを書き込む。 On the other hand, in the case of dubbing (or moving) from the recording medium B to the recording medium A, data is acquired from the recording medium B by the device encryption FS (S68), and the acquired data is filed (S61). If the acquired data is not a file end, the acquired data is decrypted by the device encryption process (S69), encrypted by the media encryption process (S58), and recorded using the media encryption FS (S59). Write data to.
上記の説明では、記録メディアAから記録メディアアBへのムーブ、記録メディアBから記録メディアAへのムーブの場合の詳細説明を省略したが、ムーブの場合にはダビングと異なり、記録メディア先へのデータの書き込み単位に合わせ、記録メディア元のデータを無効化(データ再生不可能な状態にする、または、データを削除する)するように処理する必要がある。 In the above description, the detailed description of the move from the recording medium A to the recording medium A and the move from the recording medium B to the recording medium A has been omitted. It is necessary to perform processing so as to invalidate the original data of the recording medium (to make the data unreproducible or delete the data) in accordance with the data writing unit.
本実施例の効果として、機器に内蔵され脱着できない一時蓄積用の記録メディアBには、コストの安価な汎用メディアを使い、記録メディアAには、機器認証処理27および鍵交換処理28の機能を持つ記録機器に依存しない保存用の専用メディアを用いることが可能となり、システムコストを低減できる効果がある。
As an effect of the present embodiment, a low-cost general-purpose medium is used for the temporary storage recording medium B that is built in the device and cannot be removed, and the recording medium A has the functions of the
次に、実施例3における記録装置について説明する。
図13は、記録装置のブロック図である。ブロック図は、ネットワーク5、記録メディアC42、ネットワーク処理部15、機器認証処理部16、鍵交換処理部17、切替処理部18、メディア暗号処理部19、メディア暗号用ファイルシステム20、機器暗号処理部21、機器暗号用FS22、機器鍵生成処理部23、アダプタインターフェース25、記録メディアB26、機器認証処理部27、鍵交換処理部28から構成されている。
Next, a recording apparatus according to the third embodiment will be described.
FIG. 13 is a block diagram of the recording apparatus. The block diagram shows the
なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、ネットワーク処理プログラム15、機器認証処理プログラム16、鍵交換処理プログラム17、切替処理プログラム18、メディア暗号処理プログラム19、メディア暗号用FSプログラム20、機器暗号処理プログラム21、機器暗号用FS22、機器鍵生成処理プログラム23、機器認証処理プログラム27、鍵交換処理プログラム28などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。
Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. Further, a
各処理部の機能について説明する。ネットワーク処理部15は、ネットワーク5から受信し変換処理し切替処理部18に出力する機能および、切替処理部18の出力を変換処理しネットワーク5に送信する機能を有している。機器認証処理部16は、アダプタIF15を介して記録メディアC42に対し、機器認証処理部27と機器認証処理を行う機能を有している。鍵交換処理部17は、アダプタIF25を介して記録メディアC42に対し、鍵交換処理部28と鍵交換処理を行い、鍵交換処理が成功した場合には、メディア暗号化処理部19に暗号鍵を設定する機能を有している。
The function of each processing unit will be described. The
切替処理部18は、動作制御により、ネットワーク処理部15とメディア暗号処理部19とを接続する機能、ネットワーク処理部15と機器暗号処理部21とを接続する機能、メディア暗号処理部19と機器暗号処理部21とを接続する機能を有している。メディア暗号処理部19は、鍵交換処理部17から得られる鍵情報を用いて、切替処理部18とメディア暗号用FS20との間で暗号化および復号化を行う機能を有している。メディア暗号用FS20は、メディア暗号処理部19との間でメディア暗号に対応したFSとして処理する機能を有している。
The switching
機器暗号処理部21は、機器鍵生成処理部23から得られる鍵情報を用いて、切替処理部18と機器暗号用FS22との間で暗号化および復号化を行う機能を有している。機器暗号用FS22は、機器暗号処理部21との間で機器暗号に対応したFSとして処理する機能を有している。アダプタIF25は、記録機器側と記録メディアC42との接続インターフェース機能を有している。記録メディアC42は、アダプタIF25を介して、記録機器側と接続される。記録メディアC42は、データ蓄積領域として、パーティションA43とパーティションB44とを有しており、機器認証処理部27および鍵交換処理部28に対応したデータ蓄積領域としてパーティションA43を機器鍵生成処理部23に対応したデータ蓄積領域をパーティションB44としている。
The device
図14は、実施例3の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図14は、図13の記録装置におけるネットワークから記録メディアに対する書き込み、ネットワークへの読み出しの処理のフローであり、当該処理は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、鍵交換処理(S54)、機器鍵生成処理(S65)を行い、認証が失敗した場合には、処理終了(S70)の実行を行う。
FIG. 14 is a flowchart of processing for a recording medium according to the third embodiment, where “S” means “step”.
FIG. 14 is a flowchart of a process of writing to the recording medium from the network and reading from the network in the recording apparatus of FIG. 13. This process starts when activated (S51). The device authentication process (S52) is executed, and if the authentication is successful, the key exchange process (S54) and the device key generation process (S65) are performed. If the authentication fails, the process ends (S70). Perform.
鍵交換処理(S54)、機器鍵生成処理(S65)を実行した後、パーティション処理(S72)で記録メディアのパーティションAまたは、パーティションBのそれぞれに対する処理を、書き込みまたは、読み出しかで分岐し、パーティションAへの書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データをメディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。 After executing the key exchange processing (S54) and the device key generation processing (S65), the partition processing (S72) branches the processing for each of the partitions A and B of the recording medium by writing or reading, and partitioning In the case of writing to A, data acquisition (S56) is executed from the network processing, and the acquired data is determined at the data end (S57). If the acquired data is not the data end, the acquired data is subjected to media encryption processing ( The data is encrypted in S58), written to the recording medium using the media encryption FS (S59), and if the acquired data from the network process is a data end, the process branches and an end process (S70) is executed.
一方、パーティションAからの読み出しの場合には、記録メディアからメディア暗号用FS(S60)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、データ出力(S65)を用いて、ネットワーク処理に出力し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。 On the other hand, in the case of reading from the partition A, the data is acquired from the recording medium by the media encryption FS (S60), and determined at the file end (S61) of the acquired data. The obtained data is decrypted by the media encryption process (S62) and output to the network process using the data output (S65). If the obtained data from the recording medium is a file end, the process is branched and the end process (S70) is executed. To do.
パーティションBへの書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データを機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。一方、パーティションBからの読み出しの場合には、記録メディアから機器暗号用FS(S68)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で暗号化、データ出力(S63)を用いて、ネットワーク処理に出力する処理を実行し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。 In the case of writing to partition B, data acquisition (S56) is executed from the network process, and the acquired data is determined at the data end (S57). If the acquired data is not the data end, the acquired data is subjected to device encryption processing. The data is encrypted in (S66), written to the recording medium using the device encryption FS (S67), and if the acquired data from the network process is a data end, the process branches and an end process (S70) is executed. On the other hand, in the case of reading from the partition B, the data is acquired from the recording medium by the device encryption FS (S68), and determined at the file end (S61) of the acquired data. The acquired data is encrypted by the device encryption process (S69), and the data output (S63) is used to execute the process of outputting to the network process. If the acquired data is a file end from the recording medium, the process branches and ends (S70). ) Execute the process.
図15は、実施例3の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図15は、図13の記録装置における記録メディアのパーティション間に対する書き込み、読み出しの処理のフローであり、当該処理は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、鍵交換処理(S54)、機器鍵生成処理(S65)を行い、認証が失敗した場合には、処理終了(S70)を実行する。
FIG. 15 is a flowchart of processing for a recording medium according to the third embodiment, where “S” means “step”.
FIG. 15 is a flowchart of processing for writing and reading between the partitions of the recording medium in the recording apparatus of FIG. 13. The processing starts when activated (S51). An authentication process (S52) is executed. If the authentication is successful, a key exchange process (S54) and a device key generation process (S65) are performed. If the authentication fails, a process end (S70) is executed. .
鍵交換処理(S54)、機器鍵生成処理(S65)を実行した後、切替処理(S73)では、動作制御による処理要求が、パーティションAからパーティションBへのダビング(または、ムーブ)なのか、パーティションBからパーティションAへのダビング(または、ムーブ)なのかにより分岐し、パーティションAからパーティションBへのダビング(または、ムーブ)の場合には、パーティションAからメディア暗号用FSによりデータを取得(S60)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、パーティションBにデータを書き込む。 After executing the key exchange process (S54) and the device key generation process (S65), in the switching process (S73), it is determined whether the processing request by the operation control is dubbing (or moving) from the partition A to the partition B. Branches depending on whether it is dubbing (or moving) from B to partition A, and in the case of dubbing (or moving) from partition A to partition B, data is acquired from partition A by FS for media encryption (S60). Is determined at the file end (S61) of the acquired data, and if the acquired data is not the file end, the acquired data is decrypted by the media encryption process (S62) and encrypted by the device encryption process (S66). Data is written into the partition B by using the encryption FS (S67).
一方、パーティションBからパーティションAへのダビング(または、ムーブ)の場合には、パーティションBから機器暗号用FSによりデータの取得(S68)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で復号化、メディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、パーティションAにデータを書き込む。 On the other hand, in the case of dubbing (or moving) from the partition B to the partition A, data acquisition (S68) is performed from the partition B by the device encryption FS, and determination is made at the file end (S61) of the acquired data. If the acquired data is not a file end, the acquired data is decrypted by the device encryption process (S69), encrypted by the media encryption process (S58), and the data is written to the partition A using the media encryption FS (S59). .
上記の説明では、パーティションAからパーティションBへのムーブ、パーティションBからパーティションAへのムーブの場合の詳細説明を省略したが、ムーブの場合にはダビングと異なり、記録パーティション先へのデータの書き込み単位に合わせ、記録パーティション元のデータを無効化(データ再生不可能な状態にする、または、データを削除する)するように処理する必要がある。 In the above description, a detailed description of the move from the partition A to the partition B and the move from the partition B to the partition A has been omitted. However, unlike the dubbing, the data write unit to the recording partition destination is different in the case of the move. Accordingly, it is necessary to perform processing so as to invalidate the data of the recording partition source (to make the data unreproducible or to delete the data).
本実施例の効果として、機器認証処理27および鍵交換処理28の機能を持つ記録機器に依存しない保存用の専用メディアに、記録機器に依存しない保存用のパーティションと、記録機器に依存する一時蓄積用のパーティションと、混在させることが可能となる。
これにより、記録メディアCの中で、公開したい(見せたい)コンテンツと、公開したくない(見せたくない)コンテンツを混在して記録することが可能となり、利用用途を広げることができる。
As an effect of the present embodiment, a dedicated storage medium that does not depend on a recording device having the functions of the
As a result, it is possible to record in the recording medium C a mixture of contents that the user wants to publish (want to show) and contents that the user does not want to show (does not want to show), and can expand the usage.
上記の実施例により、ユーザは、メディアの用途、つまり、一時蓄積用なのか、保存用なのかに応じて、記録メディアを選択することが可能となる為、コストを低減することが可能となる。また、ファイルシステムを暗号処理方式別に選択可能となり、暗号処理システムに適したファイルシステムを選択できるようになる。更に、ユーザは、記録メディアの固有情報に基づいた暗号処理方式/ファイルシステムと、記録装置の固有情報に基づいた暗号処理方式/ファイルシステムを意識しなくても利用可能なため、利便性が向上する。 According to the above embodiment, the user can select a recording medium according to the use of the medium, that is, whether it is for temporary storage or for storage, so that the cost can be reduced. . In addition, a file system can be selected for each encryption processing method, and a file system suitable for the encryption processing system can be selected. Furthermore, the user can use the encryption processing method / file system based on the unique information of the recording medium and the encryption processing method / file system based on the unique information of the recording device, so the convenience is improved. To do.
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a recording device such as a memory, a hard disk, an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。 Further, the control lines and information lines indicate what is considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.
1 チューナ装置
2 アンテナ
3 映像音声ケーブル
4 モニタ
5 ネットワーク
6 記録装置
7 記録メディアA
8 選局処理部
9 切替処理部
10 AVパケット分離処理部
11 映像処理部
12 音声処理部
13 多重化処理部
14 ネットワーク処理部
15 ネットワーク処理部
16 機器認証処理部
17 鍵交換処理部
18 切替処理部
19 メディア暗号処理部
20 メディア暗号用FS
21 機器暗号処理部
22 機器暗号用FS
23 機器鍵生成処理部
24 切替処理部
25 アダプタIF
26 記録メディアB
27 機器認証処理部
28 鍵交換処理部
29 機器証明書
30 機器認証
31 メディア証明書
32 セッション鍵
33 鍵交換
34 セッション鍵
35 コンテンツ鍵
36 暗号化
37 復号化
38 保護領域
39 映像音声データ
40 暗号化
41 一般領域
42 記録メディアC
43 パーティションA
44 パーティションB
1
8 Channel Selection Processing Unit 9
21 Device
23 Device Key
26 Recording media B
27 Device
43 Partition A
44 Partition B
Claims (6)
データを受信する受信手段と、
受信されたデータを暗号化する暗号化手段と、
暗号化されたデータを記録メディアに記録する記録手段と、
前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、
を備え、
前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第1の著作権保護方法と、
前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第2の著作権保護方法とを切り替えることができ、
前記記録装置において利用される前記記録メディアの認証機能の有無に応じて、前記認証機能および前記鍵交換機能に対応した前記第1の著作権保護方法、または、前記記録装置に依存した前記鍵生成機能に対応した前記第2の著作権保護方法とを切り替えること
を特徴とする記録装置。 In the recording device,
Receiving means for receiving data;
An encryption means for encrypting the received data;
A recording means for recording the encrypted data on a recording medium;
Decryption means for decrypting the encrypted data read from the recording medium;
With
A first copyright protection method for protecting the copyright by making the encryption unit, the recording unit, and the decryption unit correspond to an authentication function and a key exchange function of the recording medium;
The encryption means, the recording means, and the decryption means can be switched to a second copyright protection method for protecting the copyright by corresponding to a key generation function depending on the recording device,
The first copyright protection method corresponding to the authentication function and the key exchange function, or the key generation depending on the recording apparatus, depending on the presence or absence of the authentication function of the recording medium used in the recording device A recording apparatus that switches between the second copyright protection method corresponding to a function.
データを暗号化する暗号化手段と、
暗号化されたデータを記録メディアに記録する記録手段と、
前記記録メディアから読み出された前記暗号されたデータを復号化する復号化手段と、
を備え、
前記暗号化手段、前記記録手段、前記復号化手段を、前期記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第1の著作権保護方法と、
前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第2の著作権保護方法と、を切り替えることができ、
前記記録メディアの前記認証機能および前記鍵交換機能に対応した前記第1の著作権保護方法に対応した第1の記録メディアと、前記記録装置に依存した前記鍵生成機能に対応した前記第2の著作権保護方法に対応した第2の記録メディアと、の間で相互に前記データを読み出しもしくは書き込みすること
を特徴とする記録装置。 In the recording device,
An encryption means for encrypting the data;
A recording means for recording the encrypted data on a recording medium;
Decryption means for decrypting the encrypted data read from the recording medium;
With
A first copyright protection method for protecting the copyright by making the encryption unit, the recording unit, and the decryption unit correspond to an authentication function and a key exchange function of a previous recording medium;
The encryption means, the recording means, and the decryption means can be switched between a second copyright protection method that protects the copyright by making it correspond to a key generation function depending on the recording device,
A first recording medium corresponding to the first copyright protection method corresponding to the authentication function and the key exchange function of the recording medium; and the second corresponding to the key generation function depending on the recording device. A recording apparatus, wherein the data is read from or written to a second recording medium corresponding to a copyright protection method.
前記認証機能および前記鍵交換機能を有する前記記録メディアの記録領域を分割することにより、前記記録装置に依存した鍵生成機能に対応した前記第2の著作権保護方法に対応することを特徴とする記録装置。 The recording apparatus according to claim 1 or 2,
By dividing the recording area of the recording medium having the authentication function and the key exchange function, it corresponds to the second copyright protection method corresponding to the key generation function depending on the recording device. Recording device.
記録メディアを認証し、
認証に成功した場合には、鍵交換により暗号鍵を取得し、暗号手段に前記暗号鍵を設定し、
認証に失敗した場合には、記録装置に依存した暗号鍵を生成し、暗号手段に前記暗号鍵を設定し、
前記記録メディアへのデータの書き込みもしくは読み込みを行う場合に、前記メディアの認証結果に応じて、前記暗号鍵および、前記暗号手段を選択すること
を特徴とする記録処理方法。 In the recording processing method,
Authenticate the recording media,
If the authentication is successful, obtain an encryption key by exchanging keys, set the encryption key in the encryption means,
If authentication fails, generate an encryption key that depends on the recording device, set the encryption key in the encryption means,
A recording processing method, wherein when the data is written to or read from the recording medium, the encryption key and the encryption unit are selected according to the authentication result of the medium.
取り外し可能な記録メディアに対して、前記記録メディアを認証し、鍵交換により暗号鍵を取得し、暗号手段に前記暗号鍵を設定し、前記記録メディアへのデータの書き込みもしくは読み込みを行い、
取り外し不可能な記録メディアに対して、記録装置に依存した暗号鍵を生成し、暗号手段に前記暗号鍵を設定し、前記記録メディアへのデータの書き込みもしくは読み込みを行い、
前記取り外し可能な記録メディアと、前記取り外し不可能な記録メディアとの間で、相互に前記データの書き込みもしくは読み込みを行うこと
を特徴とする記録処理方法。 In the recording processing method,
For the removable recording medium, authenticate the recording medium, obtain an encryption key by key exchange, set the encryption key in the encryption means, write or read data on the recording medium,
For a recording medium that is not removable, generate an encryption key depending on the recording device, set the encryption key in the encryption means, write or read data to the recording medium,
A recording processing method, wherein the data is written to or read from each other between the removable recording medium and the non-removable recording medium.
鍵交換により前記暗号鍵を取得し、前記暗号手段に前記暗号鍵を設定することにより、認証機能および鍵交換機能を有する前記記録メディアの第1の記録領域に、前記データを書き込みを行い、
記録装置に依存した暗号鍵を生成し、暗号手段に前記暗号鍵を設定することにより、前記記録メディアの第2の記録領域に前記データの書き込みを行う
ことを特徴とする記録処理方法。 In the recording processing method according to claim 4 or 5,
By acquiring the encryption key by key exchange and setting the encryption key in the encryption means, the data is written to the first recording area of the recording medium having an authentication function and a key exchange function,
A recording processing method, comprising: generating an encryption key depending on a recording device; and setting the encryption key in an encryption unit to write the data in a second recording area of the recording medium.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010223381A JP5470214B2 (en) | 2010-10-01 | 2010-10-01 | Recording apparatus and recording processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010223381A JP5470214B2 (en) | 2010-10-01 | 2010-10-01 | Recording apparatus and recording processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012080302A JP2012080302A (en) | 2012-04-19 |
| JP5470214B2 true JP5470214B2 (en) | 2014-04-16 |
Family
ID=46240045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010223381A Active JP5470214B2 (en) | 2010-10-01 | 2010-10-01 | Recording apparatus and recording processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5470214B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11355265A (en) * | 1998-06-10 | 1999-12-24 | Matsushita Electric Ind Co Ltd | Method for av contents transmission and av contents reception, device for av contents transmission and av contents reception and medium |
| JP2007286938A (en) * | 2006-04-18 | 2007-11-01 | Sony Corp | Information processor, information processing method, program, and recording medium |
| JP5118543B2 (en) * | 2008-04-11 | 2013-01-16 | パナソニック株式会社 | AV data transmitting apparatus, AV data receiving apparatus, and AV data transmitting / receiving system |
| JP5227064B2 (en) * | 2008-04-11 | 2013-07-03 | パナソニック株式会社 | AV data transmitting apparatus and AV data transmitting method |
| JP4561893B2 (en) * | 2008-07-11 | 2010-10-13 | ソニー株式会社 | Data transmitting apparatus, data receiving apparatus, data transmitting method and data receiving method |
-
2010
- 2010-10-01 JP JP2010223381A patent/JP5470214B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012080302A (en) | 2012-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9325505B2 (en) | Apparatus and method for content encryption and decryption based on storage device ID | |
| US8422684B2 (en) | Security classes in a media key block | |
| US20050232593A1 (en) | Recording/reproduction device and method thereof | |
| JP4585460B2 (en) | Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations | |
| JP2005244992A (en) | Instrument and method equipped with limited receiving function and copy prevention function for encryption of broadcast data | |
| JP2011239404A (en) | Content receiving device, content reproducing device, content receiving/reproducing device, content receiving method, and program | |
| US8782440B2 (en) | Extending the number of applications for accessing protected content in a media using media key blocks | |
| JP3983463B2 (en) | Information transmitting apparatus, information transmitting method, information receiving apparatus, information receiving method, information transmission system, information transmission method, and information recording medium | |
| JP5015725B2 (en) | Content sharing method to which DRM is applied | |
| US20090144549A1 (en) | Copyright protection processing apparatus and copyright protection processing method | |
| JP5470214B2 (en) | Recording apparatus and recording processing method | |
| JP2005285287A (en) | Recording or reproducing apparatus and method | |
| KR101839701B1 (en) | An apparatus for one-way data transmission and method thereof | |
| JP5296195B2 (en) | Content data reproduction system and recording apparatus | |
| JP2006303771A (en) | Apparatus and program for using digital content | |
| JP2000293945A (en) | Information recording medium, information reproducing device and inverse scramble circuit | |
| JP5306043B2 (en) | Digital TV broadcast reception system, digital TV broadcast reception processing device | |
| JP5491411B2 (en) | Information updating apparatus and integrated circuit thereof, information updating method, and recording apparatus and integrated circuit thereof | |
| JP2007287268A (en) | Recorder | |
| JP5361031B2 (en) | Cryptographic authentication processing method and apparatus | |
| JP2013150179A (en) | Information processing apparatus, information storage device, information processing system, information processing method, and program | |
| CN101840716A (en) | Authentication system and method of storage device | |
| JP5023161B2 (en) | Digital data recording / reproducing device | |
| JP6408099B2 (en) | Content reading method and content reading device | |
| US10419789B2 (en) | Information processing method, information processor, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120518 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130301 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131220 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5470214 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |