JP5470214B2 - Recording apparatus and recording processing method - Google Patents

Recording apparatus and recording processing method Download PDF

Info

Publication number
JP5470214B2
JP5470214B2 JP2010223381A JP2010223381A JP5470214B2 JP 5470214 B2 JP5470214 B2 JP 5470214B2 JP 2010223381 A JP2010223381 A JP 2010223381A JP 2010223381 A JP2010223381 A JP 2010223381A JP 5470214 B2 JP5470214 B2 JP 5470214B2
Authority
JP
Japan
Prior art keywords
processing unit
recording
encryption
recording medium
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010223381A
Other languages
Japanese (ja)
Other versions
JP2012080302A (en
Inventor
浩二 鴨川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Consumer Electronics Co Ltd
Original Assignee
Hitachi Consumer Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Consumer Electronics Co Ltd filed Critical Hitachi Consumer Electronics Co Ltd
Priority to JP2010223381A priority Critical patent/JP5470214B2/en
Publication of JP2012080302A publication Critical patent/JP2012080302A/en
Application granted granted Critical
Publication of JP5470214B2 publication Critical patent/JP5470214B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)

Description

本技術は、著作権保護の為にデータを暗号化する記録装置及び処理方法に関する。   The present technology relates to a recording apparatus and a processing method for encrypting data for copyright protection.

放送のデジタル化に伴い、著作権保護機能を搭載した、テレビ、レコーダ、ネットワークストレージ、ネットワークプレイヤーが普及してきている。   With the digitization of broadcasting, televisions, recorders, network storages, and network players equipped with copyright protection functions have become widespread.

著作権保護機能の実現の為には、データの暗号化、復号化が重要な要素であり、これらはメディアの特性に合わせて用いられるのが一般的である。   Data encryption and decryption are important elements for realizing the copyright protection function, and these are generally used according to the characteristics of the media.

特開2003−37590公報JP 2003-37590 A

従来の技術では、記録メディアの信頼性、寿命に応じて、記録メディアの固有情報に基づいて暗号鍵を生成して暗号化する方式と、記録装置の固有情報に基づいて暗号鍵を生成して暗号化する方式の切り替えを行うことで、記録メディアの寿命に対応じた記録装置を提供するものである。   In the conventional technology, according to the reliability and life of the recording medium, an encryption key is generated and encrypted based on the unique information of the recording medium, and the encryption key is generated based on the unique information of the recording device. By switching the encryption method, a recording apparatus corresponding to the life of the recording medium is provided.

しかし、光メディア、フラッシュメモリ等の書き換え回数等により信頼性、寿命が大きく異なると比べ、ハードディスクドライブのような記録メディアは、信頼性、寿命に関する要件が異なる為、ユーザは、記録メディアのコストや、記録メディアの用途を重視する事が想定され、従来の技術による方法では、この問題を解決することはできない。   However, compared to optical media, flash memory, etc., the reliability and lifespan differs greatly depending on the number of rewrites, etc., and recording media such as hard disk drives have different requirements for reliability and lifespan. Therefore, it is assumed that the use of the recording medium is important, and this problem cannot be solved by the conventional method.

上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、本技術による記録装置及び記録処理方法では、ハードディスクドライブのような記録メディアの利用の際、記録メディアの固有情報に基づいた暗号処理方式/ファイルシステムと、記録装置の固有情報に基づいた暗号処理方式/ファイルシステムの切り替えを、メディアの機能に応じて選択するようにする。
In order to solve the above problems, for example, the configuration described in the claims is adopted.
The present application includes a plurality of means for solving the above-described problems. For example, in the recording apparatus and the recording processing method according to the present technology, when using a recording medium such as a hard disk drive, the unique information of the recording medium is used. The switching between the encryption processing method / file system based on the above and the encryption processing method / file system based on the unique information of the recording apparatus is selected according to the function of the media.

これにより、暗号処理システムに適したファイルシステムを選択できるようになり、利便性が向上する。   As a result, a file system suitable for the cryptographic processing system can be selected, and convenience is improved.

記録装置含む全体システムを示す図である。It is a figure which shows the whole system containing a recording device. チューナ装置のブロック図である。It is a block diagram of a tuner apparatus. 実施例1における記録装置のシステムを示すブロック図である。1 is a block diagram showing a system of a recording apparatus in Embodiment 1. FIG. 実施例1における記録メディアへの記録を行う場合の記録装置のシステムを示すブロック図である。1 is a block diagram showing a system of a recording apparatus when recording on a recording medium in Embodiment 1. FIG. 実施例1における記録メディアからの再生を行う場合の記録装置のシステムを示すブロック図である。1 is a block diagram illustrating a system of a recording apparatus when reproducing from a recording medium in Embodiment 1. FIG. 実施例1における記録メディアへの記録、再生の処理を示す選択フローチャートである。3 is a selection flowchart illustrating recording and reproduction processing on a recording medium according to the first exemplary embodiment. 実施例1に適用可能な暗号化処理システムを示すブロック図である。1 is a block diagram showing an encryption processing system applicable to Embodiment 1. FIG. 実施例1に適用可能な復号化処理システムを示すブロック図である。1 is a block diagram illustrating a decoding processing system applicable to Embodiment 1. FIG. 実施例2における記録装置のシステムを示すブロック図である。FIG. 6 is a block diagram illustrating a system of a recording apparatus according to a second embodiment. 実施例2における記録メディアへの記録を行う場合の記録装置のシステムを示すブロック図である。FIG. 10 is a block diagram illustrating a system of a recording apparatus when recording on a recording medium according to a second embodiment. 実施例2における記録メディアからの再生を行う場合の記録装置のシステムを示すブロック図である。FIG. 10 is a block diagram illustrating a system of a recording apparatus when performing reproduction from a recording medium according to a second embodiment. 実施例2における記録メディア間のダビング処理を示す選択フローチャートである。12 is a selection flowchart illustrating a dubbing process between recording media in the second embodiment. 実施例3における記録装置のシステムを示すブロック図である。FIG. 9 is a block diagram illustrating a system of a recording apparatus according to a third embodiment. 実施例3における記録メディアへの記録、再生の処理を示す選択フローチャートである。12 is a selection flowchart illustrating recording and reproduction processing on a recording medium according to a third embodiment. 実施例3における記録メディア間のダビング処理を示す選択フローチャートである。12 is a selection flowchart illustrating a dubbing process between recording media in the third embodiment.

以下、実施の形態を図面に基づいて詳細に説明する。   Hereinafter, embodiments will be described in detail with reference to the drawings.

図1は、全体システム図である。システム図は、チューナ装置1、アンテナ2、映像
音声ケーブル3、モニタ4、ネットワーク5、記録装置6、記録メディア7から構成されている。
各機能について説明する。チューナ装置1は、アンテナ2、映像音声ケーブル3を介してモニタ4と、ネットワーク5を介して記録装置6と接続されており、ユーザ操作により、チューナ装置1は、アンテナ2からの受信信号を選局・デコード処理し映像音声ケーブル3を介してモニタ4に出力する機能、アンテナ2からの受信信号を受信・変換処理しネットワーク5を介して記録装置6に出力する機能、記録装置6からの出力をネットワーク5を介して受け取り変換・デコード処理し映像音声ケーブル3を介してモニタ4に出力する機能を有している。
FIG. 1 is an overall system diagram. The system diagram includes a tuner device 1, an antenna 2, a video / audio cable 3, a monitor 4, a network 5, a recording device 6, and a recording medium 7.
Each function will be described. The tuner device 1 is connected to a monitor 4 via an antenna 2 and a video / audio cable 3, and to a recording device 6 via a network 5. The tuner device 1 selects a received signal from the antenna 2 by a user operation. A function of performing a station / decoding process and outputting to the monitor 4 via the video / audio cable 3, a function of receiving / converting a reception signal from the antenna 2 and outputting to the recording apparatus 6 via the network 5, and an output from the recording apparatus 6 Is received via the network 5, converted and decoded, and output to the monitor 4 via the video / audio cable 3.

モニタ4は、チューナ装置1からの出力を映像音声ケーブル3を介して受け取り変換処理し画面上に表示する機能を有している。記録装置6は、チューナ装置1からの出力映像音声データをネットワーク5を介して受信・変換処理し記録メディア7へ書き出す機能、および、記録メディア7に記録された映像音声データを読み出し・変換処理してネットワーク5を介してチューナ装置1に送信する機能を有している。   The monitor 4 has a function of receiving and converting the output from the tuner device 1 via the video / audio cable 3 and displaying it on the screen. The recording device 6 receives and converts the output video / audio data from the tuner device 1 via the network 5 and writes it to the recording medium 7, and reads / converts the video / audio data recorded on the recording medium 7. And has a function of transmitting to the tuner device 1 via the network 5.

図2は、チューナ装置のブロック図である。ブロック図は、アンテナ2、映像音声ケーブル3、ネットワーク5、選局処理部8、切替処理部9、AVパケット分離処理部10、映像処理部11、音声処理部12、多重化処理部13、ネットワーク処理部14から構成されている。   FIG. 2 is a block diagram of the tuner device. The block diagram shows an antenna 2, an audio / video cable 3, a network 5, a channel selection processing unit 8, a switching processing unit 9, an AV packet separation processing unit 10, a video processing unit 11, an audio processing unit 12, a multiplexing processing unit 13, and a network. The processing unit 14 is configured.

なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、選局処理プログラム8、切替処理プログラム9、AVパケット分離処理プログラム10、映像処理プログラム11、音声処理プログラム12、多重化処理プログラム13、ネットワーク処理プログラム14などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。   Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. In addition, a channel selection processing program 8, a switching processing program 9, an AV packet separation processing program 10, a video processing program 11, an audio processing program 12, a multiplexing processing program 13, and a network stored in a storage device such as a memory (not shown). By processing the processing program 14 or the like with a processor (not shown) or the like, all or part of each processing can be realized by software. In order to simplify the description, each process realized by executing various programs by a processor or the like is described mainly by each processing unit realized by the program. When each processing unit is realized by hardware, each processing unit mainly performs each process.

各処理部の機能について説明する。選局処理部8は、アンテナ2からの受信信号を選局制御に従い選局し切替処理部9に出力する機能を有している。切替処理部9は、動作制御に従い、選局処理部8からの受信信号をAVパケット分離処理部10に出力する機能、選局処理部8からの受信信号をネットワーク処理部14にに出力する機能、ネットワーク処理部14からの出力信号をAVパケット分離処理部10に出力する機能を有している。AVパケット分離処理部10は、切替処理部9からの出力信号を映像データと音声データに分離し、映像処理部11および音声処理部12に出力する機能を有している。映像処理部11は、AVパケット分離処理部10の出力の映像データをデコード処理し多重化処理部13に出力する機能を有している。   The function of each processing unit will be described. The channel selection processing unit 8 has a function of selecting a signal received from the antenna 2 in accordance with channel selection control and outputting it to the switching processing unit 9. The switching processing unit 9 has a function of outputting a reception signal from the channel selection processing unit 8 to the AV packet separation processing unit 10 and a function of outputting a reception signal from the channel selection processing unit 8 to the network processing unit 14 according to the operation control. The function of outputting the output signal from the network processing unit 14 to the AV packet separation processing unit 10 is provided. The AV packet separation processing unit 10 has a function of separating an output signal from the switching processing unit 9 into video data and audio data, and outputting them to the video processing unit 11 and the audio processing unit 12. The video processing unit 11 has a function of decoding video data output from the AV packet separation processing unit 10 and outputting the decoded video data to the multiplexing processing unit 13.

音声処理部12は、AVパケット分離処理部10の出力の音声データをデコード処理し多重化処理部13に出力する機能を有している。多重化処理部13は、映像処理部11の映像データおよび音声処理部12の音声データの出力を多重化処理し、映像音声ケーブル3に出力する機能を有している。ネットワーク処理部14は、動作制御と連動して、切替処理部9の出力を変換処理しネットワーク5に送信する機能および、ネットワーク5からの受信し変換処理し切替処理部9に出力する機能を有している。   The audio processing unit 12 has a function of decoding audio data output from the AV packet separation processing unit 10 and outputting it to the multiplexing processing unit 13. The multiplexing processing unit 13 has a function of multiplexing the video data output from the video processing unit 11 and the audio data output from the audio processing unit 12 and outputting the multiplexed data to the video / audio cable 3. The network processing unit 14 has a function of converting the output of the switching processing unit 9 and transmitting it to the network 5 in conjunction with the operation control, and a function of receiving and converting the output from the network 5 and outputting it to the switching processing unit 9. doing.

つまり、図2のチューナ装置を用いることで、選局制御、動作制御により、アンテナ2からの受信信号の任意の映像音声データをモニタに表示する動作、アンテナ2からの受信信号の任意の映像音声データをネットワークを介して記録装置に録画する動作、記録装置に録画した任意の映像音声データをネットワークを介して受信しモニタに表示する動作を行うことができる。   That is, by using the tuner device of FIG. 2, an operation of displaying arbitrary video / audio data of the received signal from the antenna 2 on the monitor by channel selection control and operation control, and arbitrary video / audio of the received signal from the antenna 2. An operation of recording data on a recording device via a network and an operation of receiving arbitrary video / audio data recorded on the recording device via a network and displaying them on a monitor can be performed.

また、ネットワーク処理部14については、DLNA(Digital Living Network Alliance)やDTCP−IP(Digital Transmission Content Protection over Internet Protocol)といった規格に基づいた処理に基いてIP(Internet Protocol)パケット化し、ネットワーク上の通信を行うのが一般的である。   Further, the network processing unit 14 converts the packet into an IP (Internet Protocol) packet based on a process based on a standard such as DLNA (Digital Living Network Alliance) or DTCP-IP (Digital Transmission Content Protection over Internet Protocol), and performs communication on the network. It is common to do.

図3は、記録装置のブロック図である。ブロック図は、ネットワーク5、記録メディアA7、ネットワーク処理部15、機器認証処理部16、鍵交換処理部17、切替処理部18、メディア暗号処理部19、メディア暗号用ファイルシステム(ファイルシステムは以下、FSと記載する場合もある)20、機器暗号処理部21、機器暗号用FS22、機器鍵生成処理部23、切替処理部24、アダプタインターフェース(インターフェースは以下、IFと記載する場合もある)25、機器認証処理部27、鍵交換処理部28から構成されている。   FIG. 3 is a block diagram of the recording apparatus. The block diagram shows a network 5, a recording medium A7, a network processing unit 15, a device authentication processing unit 16, a key exchange processing unit 17, a switching processing unit 18, a media encryption processing unit 19, a media encryption file system (the file system is described below). 20), device encryption processing unit 21, device encryption FS 22, device key generation processing unit 23, switching processing unit 24, adapter interface (the interface may also be referred to as IF hereinafter) 25, A device authentication processing unit 27 and a key exchange processing unit 28 are included.

なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、ネットワーク処理プログラム15、機器認証処理プログラム16、鍵交換処理プログラム17、切替処理プログラム18、メディア暗号処理プログラム19、メディア暗号用ファイルシステムプログラム20、機器暗号処理プログラム21、機器暗号用FSプログラム22、機器鍵生成処理プログラム23、切替処理プログラム24、機器認証処理プログラム27、鍵交換処理プログラム28などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。   Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. Further, the network processing program 15, the device authentication processing program 16, the key exchange processing program 17, the switching processing program 18, the media encryption processing program 19, and the media encryption file system program 20 stored in a storage device such as a memory (not shown). By processing the device encryption processing program 21, the device encryption FS program 22, the device key generation processing program 23, the switching processing program 24, the device authentication processing program 27, the key exchange processing program 28, etc. by a processor (not shown) or the like, All or a part of each process can be realized by software. In order to simplify the description, each process realized by executing various programs by a processor or the like is described mainly by each processing unit realized by the program. When each processing unit is realized by hardware, each processing unit mainly performs each process.

ネットワーク処理部15は、ネットワーク5から受信し変換処理し切替処理部18に出力する機能および、切替処理部18の出力を変換処理しネットワーク5に送信する機能を有している。機器認証処理部16は、アダプタIF15を介して記録メディアA7に対し、機器認証処理部27と機器認証処理を行い、認証処理が成功した場合には、切替処理部18および切替処理部24に対して、メディア暗号処理部19およびメディア暗号用FS20を選択し、認証処理が失敗した場合には、切替処理部18および切替処理部24に対して、機器暗号処理部21および機器暗号用FS22を選択するよう制御する機能を有している。鍵交換処理部17は、アダプタIF25を介して記録メディアA7に対し、鍵交換処理部28と鍵交換処理を行い、鍵交換処理が成功した場合には、メディア暗号化処理部19に暗号鍵を設定する機能を有している。   The network processing unit 15 has a function of receiving from the network 5, performing conversion processing and outputting it to the switching processing unit 18, and a function of converting the output of the switching processing unit 18 and transmitting it to the network 5. The device authentication processing unit 16 performs device authentication processing with the device authentication processing unit 27 for the recording medium A7 via the adapter IF 15, and when the authentication processing is successful, the device authentication processing unit 16 performs the switching processing unit 18 and the switching processing unit 24. If the media encryption processing unit 19 and the media encryption FS 20 are selected and the authentication process fails, the device encryption processing unit 21 and the device encryption FS 22 are selected for the switching processing unit 18 and the switching processing unit 24. It has a function to control. The key exchange processing unit 17 performs a key exchange process with the key exchange processing unit 28 on the recording medium A7 via the adapter IF 25. If the key exchange process is successful, the key exchange processing unit 17 sends an encryption key to the media encryption processing unit 19. It has a function to set.

切替処理部18は、機器認証処理部16の制御により、機器認証処理が成功した場合には、ネットワーク処理部15とメディア暗号処理部19とを接続し、機器認証処理が失敗した場合には、ネットワーク処理部15と機器暗号処理部21とを接続する機能を有している。メディア暗号処理部19は、鍵交換処理部17から得られる鍵情報を用いて、切替処理部18とメディア暗号用FS20との間で暗号化および復号化を行う機能を有している。メディア暗号用FS20は、メディア暗号処理部19と切替処理部24とをメディア暗号に対応したFSとして処理する機能を有している。   The switching processing unit 18 connects the network processing unit 15 and the media encryption processing unit 19 when the device authentication processing succeeds under the control of the device authentication processing unit 16, and when the device authentication processing fails, It has a function of connecting the network processing unit 15 and the device encryption processing unit 21. The media encryption processing unit 19 has a function of performing encryption and decryption between the switching processing unit 18 and the media encryption FS 20 using the key information obtained from the key exchange processing unit 17. The media encryption FS 20 has a function of processing the media encryption processing unit 19 and the switching processing unit 24 as an FS corresponding to media encryption.

機器暗号処理部21は、機器鍵生成処理部23から得られる鍵情報を用いて、切替処理部18と機器暗号用FS22との間で暗号化および復号化を行う機能を有している。機器暗号用FS22は、機器暗号処理部21と切替処理部24とを機器暗号に対応したFSとして処理する機能を有している。切替処理部24は、機器認証処理部16の制御により、機器認証処理が成功した場合には、メディア暗号用FS20により記録メディアA7にアダプタIF25を介してアクセスし、機器認証処理が失敗した場合には、機器暗号用FS22により記録メディアA7にアダプタIF25を介してアクセスする機能を有している。   The device encryption processing unit 21 has a function of performing encryption and decryption between the switching processing unit 18 and the device encryption FS 22 using the key information obtained from the device key generation processing unit 23. The device encryption FS 22 has a function of processing the device encryption processing unit 21 and the switching processing unit 24 as an FS corresponding to device encryption. When the device authentication processing succeeds under the control of the device authentication processing unit 16, the switching processing unit 24 accesses the recording medium A7 via the adapter IF 25 using the media encryption FS 20 and the device authentication processing fails. Has a function of accessing the recording medium A7 via the adapter IF 25 by the device encryption FS22.

アダプタIF25は、記録機器側と記録メディアA7との接続インターフェース機能を有している。記録メディアA7は、アダプタIF25を介して、記録機器側と接続されるが、機器認証処理部27および鍵交換処理部28の機能を持つ場合と、機器認証処理部27および鍵交換処理部28の機能を持たない場合の2種類がある。   The adapter IF 25 has a connection interface function between the recording device side and the recording medium A7. The recording medium A7 is connected to the recording device side via the adapter IF 25. However, the recording medium A7 has the functions of the device authentication processing unit 27 and the key exchange processing unit 28, and the device authentication processing unit 27 and the key exchange processing unit 28 There are two types when there is no function.

また、上記例では、メディア暗号処理部19と機器暗号処理部21を独立したブロックとしたが、暗号方式と暗号用FSを同じ方式とし、使用する暗号鍵を鍵交換処理部17および、機器鍵生成処理部23の鍵を切り替え、切替処理部18および切替処理部24を省略するよう構成としても良い。
また、ネットワーク処理部15については、図2のネットワーク処理部14と同様にDLNAやDTCP-IPといった規格に基づいた処理に基いてIPパケット化し、ネットワーク上の通信を行うものとする。
In the above example, the media encryption processing unit 19 and the device encryption processing unit 21 are independent blocks, but the encryption method and the encryption FS are the same method, and the encryption key to be used is the key exchange processing unit 17 and the device key. The key of the generation processing unit 23 may be switched, and the switching processing unit 18 and the switching processing unit 24 may be omitted.
As for the network processing unit 15, it is assumed that, as with the network processing unit 14 in FIG. 2, IP packetization is performed based on processing based on standards such as DLNA and DTCP-IP, and communication on the network is performed.

次に、実施例1における記録装置を用いた記録メディアA7への書き出し、および記録メディアA7からの読み出しについて説明する。
図4は、記録装置の記録メディアA7への書き出し時のブロック図である。各ブロックの動作は図3と同様のため省略する。以下、記録メディアA7への書き出し処理について説明する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功し、記録メディアA7が機器認証処理部27の機能を持っていない場合には機器認証処理が失敗する。機器認証処理が成功した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、メディア暗号処理部19およびメディア暗号用FS20のデータパスを選択し、機器認証処理が失敗した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、機器暗号処理部21および機器暗号用FS22のデータパスを選択するよう動作する。
Next, writing to the recording medium A7 and reading from the recording medium A7 using the recording apparatus according to the first embodiment will be described.
FIG. 4 is a block diagram of the recording apparatus when writing to the recording medium A7. Since the operation of each block is the same as in FIG. Hereinafter, the process of writing to the recording medium A7 will be described.
When the recording medium A7 is connected to the adapter IF 25, the device authentication processing unit 16 performs authentication processing with the device authentication processing unit 27 of the recording medium A7, and the recording medium A7 has the function of the device authentication processing unit 27. If the device authentication process succeeds and the recording medium A7 does not have the function of the device authentication processing unit 27, the device authentication process fails. If the device authentication processing is successful, the device authentication processing unit 16 selects the data path of the media encryption processing unit 19 and the media encryption FS 20 for the switching processing unit 18 and the switching processing unit 24, and the device authentication processing is performed. If the authentication fails, the device authentication processing unit 16 operates the switching processing unit 18 and the switching processing unit 24 to select the data paths of the device encryption processing unit 21 and the device encryption FS 22.

次に鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理部を行い、鍵を機器暗号処理部23に設定する。また鍵交換処理部17および機器鍵生成処理部23については、前述の機器認証処理が成功した場合には鍵交換処理部17と鍵交換処理部28の処理のみを、前述の機器認証処理が失敗した場合には機器鍵生成処理部23の処理のみを実行するよう制御しても良い。   Next, the key exchange processing unit 17 performs key exchange processing with the key exchange processing unit 28 of the recording medium A 7, and sets a key in the media encryption processing unit 19. On the other hand, the device key generation processing unit 23 performs a key generation processing unit based on the unique information of the recording device, and sets the key in the device encryption processing unit 23. For the key exchange processing unit 17 and the device key generation processing unit 23, when the above-described device authentication processing is successful, only the processing of the key exchange processing unit 17 and the key exchange processing unit 28 is performed, and the above-described device authentication processing fails. In such a case, control may be performed so that only the processing of the device key generation processing unit 23 is executed.

ネットワーク5より映像音声データが入力されると、ネットワーク処理部15で受信、変換処理し、切替処理部18に入力される。切替処理部18および切替処理部24は、前述の機器認証処理が成功した場合には、メディア暗号処理部19およびメディア暗号用FS20が、前述の機器認証処理が失敗した場合には、機器暗号処理部21および機器暗号用FS22が選択されている。従って、切替処理部18に入力された映像音声データは、前述の機器認証処理が成功した場合には、鍵交換処理部17の鍵を用いてメディア暗号処理部19で暗号化され、更にメディア暗号用FS20のファイルフォーマットに変換され、切替処理部24、アダプタIF25を介して記録メディアA7に暗号化映像音声データが記録される。一方、切替処理部18に入力された映像音声データは、前述の機器認証処理が失敗した場合には、機器鍵生成処理部23の鍵を用いて機器暗号処理部21で暗号化され、更に機器暗号用FS22のファイルフォーマットに変換され、切替処理部24、アダプタIF25を介して記録メディアA7に暗号化映像音声データが記録される。   When video / audio data is input from the network 5, the network processing unit 15 receives and converts the video / audio data, and inputs to the switching processing unit 18. The switching processing unit 18 and the switching processing unit 24 are configured such that when the above-described device authentication processing is successful, the media encryption processing unit 19 and the media encryption FS 20 perform device encryption processing when the above-described device authentication processing fails. The unit 21 and the device encryption FS 22 are selected. Therefore, the video / audio data input to the switching processing unit 18 is encrypted by the media encryption processing unit 19 using the key of the key exchange processing unit 17 when the above-described device authentication processing is successful, and further media encryption is performed. The FS20 file format is converted, and the encrypted video / audio data is recorded on the recording medium A7 via the switching processing unit 24 and the adapter IF25. On the other hand, if the above-described device authentication process fails, the video / audio data input to the switching processing unit 18 is encrypted by the device encryption processing unit 21 using the key of the device key generation processing unit 23, and further the device The file format is converted to the file format of the encryption FS 22, and the encrypted video / audio data is recorded on the recording medium A 7 via the switching processing unit 24 and the adapter IF 25.

以上の動作により、記録メディアAが機器認証処理部27および鍵交換処理部28の機能を持つ場合と、機器認証処理部27および鍵交換処理部28の機能を持たない場合の何れの記録メディアに対しても適正が暗号化処理を行うことが可能となる。
本発明の効果として、ユーザは、メディアの用途、つまり、一時蓄積用なのか、保存用なのかに応じて、メディアを選択することが可能となる為、コストを低減することが可能となる。また、ファイルシステムを暗号処理方式別に選択可能となり、暗号処理システムに適したファイルシステムを選択できるようになる。
As a result of the above operation, the recording medium A has either the device authentication processing unit 27 and the key exchange processing unit 28, or the recording medium A has no function of the device authentication processing unit 27 and the key exchange processing unit 28. In contrast, the encryption process can be appropriately performed.
As an effect of the present invention, the user can select a medium according to the use of the medium, that is, whether it is for temporary storage or for storage, so that the cost can be reduced. In addition, a file system can be selected for each encryption processing method, and a file system suitable for the encryption processing system can be selected.

図5は、記録装置の記録メディアA7からの読み出し時のブロック図である。各ブロックの動作は図3と同様のため省略する。以下、記録メディアA7からの読み出し処理について説明する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功し、記録メディアA7が機器認証処理部27の機能を持っていない場合には機器認証処理が失敗する。機器認証処理が成功した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、メディア暗号処理部19およびメディア暗号用FS20のデータパスを選択し、機器認証処理が失敗した場合には、機器認証処理部16は、切替処理部18および切替処理部24に対して、機器暗号処理部21および機器暗号用FS22のデータパスを選択するよう動作する。
FIG. 5 is a block diagram at the time of reading from the recording medium A7 of the recording apparatus. Since the operation of each block is the same as in FIG. Hereinafter, reading processing from the recording medium A7 will be described.
When the recording medium A7 is connected to the adapter IF 25, the device authentication processing unit 16 performs authentication processing with the device authentication processing unit 27 of the recording medium A7, and the recording medium A7 has the function of the device authentication processing unit 27. If the device authentication process succeeds and the recording medium A7 does not have the function of the device authentication processing unit 27, the device authentication process fails. When the device authentication processing is successful, the device authentication processing unit 16 selects the data path of the media encryption processing unit 19 and the media encryption FS 20 for the switching processing unit 18 and the switching processing unit 24, and the device authentication processing is performed. If the authentication fails, the device authentication processing unit 16 operates the switching processing unit 18 and the switching processing unit 24 to select the data path of the device encryption processing unit 21 and the device encryption FS 22.

次に鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理を行い、鍵を機器暗号処理部23に設定する。また鍵交換処理部17および機器鍵生成処理部23については、前述の機器認証処理が成功した場合には鍵交換処理部17と鍵交換処理28の処理のみを、前述の機器認証処理が失敗した場合には機器鍵生成処理部23の処理のみを実行するよう制御しても良い。   Next, the key exchange processing unit 17 performs key exchange processing with the key exchange processing unit 28 of the recording medium A 7, and sets a key in the media encryption processing unit 19. On the other hand, the device key generation processing unit 23 performs key generation processing based on the unique information of the recording device, and sets the key in the device encryption processing unit 23. For the key exchange processing unit 17 and the device key generation processing unit 23, when the above-described device authentication processing is successful, only the key exchange processing unit 17 and the key exchange processing 28 are processed, and the above-described device authentication processing is unsuccessful. In such a case, control may be performed so that only the processing of the device key generation processing unit 23 is executed.

記録メディアA7から暗号化映像音声データの読み出す際、切替処理部18および切替処理部24は、前述の機器認証処理が成功した場合には、メディア暗号処理部19およびメディア暗号用FS20が、前述の機器認証処理が失敗した場合には、機器暗号処理部21および機器暗号用FS22が選択されている。従って、切替処理部18に入力された暗号化映像音声データは、前述の機器認証処理が成功した場合には、メディア暗号用FS20のファイルフォーマットで読み出され、鍵交換処理部17の鍵を用いてメディア暗号処理部19で復号化され、切替処理部18、ネットワーク処理部15で変換され、ネットワーク5に送信される。   When reading the encrypted video / audio data from the recording medium A7, the switching processing unit 18 and the switching processing unit 24, when the device authentication processing is successful, the media encryption processing unit 19 and the media encryption FS 20 When the device authentication process fails, the device encryption processing unit 21 and the device encryption FS 22 are selected. Therefore, the encrypted video / audio data input to the switching processing unit 18 is read in the file format of the media encryption FS 20 when the above-described device authentication processing is successful, and the key of the key exchange processing unit 17 is used. The data is decrypted by the media encryption processing unit 19, converted by the switching processing unit 18 and the network processing unit 15, and transmitted to the network 5.

一方、切替処理部18に入力された暗号化映像音声データは、前述の機器認証処理が失敗した場合には、機器暗号用FS22のファイルフォーマットで読み出され、機器鍵生成処理部23の鍵を用いて機器暗号処理部21で復号化され、切替処理部18、ネットワーク処理部15で変換され、ネットワーク5に送信される。
以上の動作により、記録メディアAが機器認証処理部27および鍵交換処理部28の機能を持つ場合と、機器認証処理部27および鍵交換処理部28の機能を持たない場合の何れの記録メディアに対しても適正が復号化処理を行うことが可能となる。
On the other hand, the encrypted video / audio data input to the switching processing unit 18 is read out in the file format of the device encryption FS 22 when the device authentication process described above fails, and the key of the device key generation processing unit 23 is used. The data is decrypted by the device encryption processing unit 21, converted by the switching processing unit 18 and the network processing unit 15, and transmitted to the network 5.
As a result of the above operation, the recording medium A has either the device authentication processing unit 27 and the key exchange processing unit 28, or the recording medium A has no function of the device authentication processing unit 27 and the key exchange processing unit 28. In contrast, it is possible to properly perform the decryption process.

本発明の効果として、ユーザは、記録されたメディアが、一時蓄積用なのか、保存用なのかを意識しなくても、メディアの機能、記録状態に応じて、正しく暗号復号化処理を行えるため、利便性が向上する。
この実施例1では、図1に示されるように、チューナ装置1と記録装置6はネットワーク5を介した場合で説明したが、例えば、USB(Universal Serial Bus)や、SATA(Serial Advanced Technology Attachment)と呼ばれるインターフェース規格に基づいた接続形態としても良い。
As an effect of the present invention, the user can correctly perform encryption / decryption processing according to the function and recording state of the media without being conscious of whether the recorded media is for temporary storage or for storage. , Improve convenience.
In the first embodiment, as shown in FIG. 1, the tuner device 1 and the recording device 6 have been described through the network 5. For example, USB (Universal Serial Bus) or SATA (Serial Advanced Technology Attachment) is used. It is good also as a connection form based on the interface standard called.

図6は、実施例1の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図6は、図3の記録装置における記録メディアに対する書き込み、読み出しの処理のフローであり、当該処理部は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、切替処理でメディア暗号処理を選択(S53)し、鍵交換処理(S54)を行い、認証が失敗した場合には、切替処理で機器暗号処理を選択(S64)し、機器鍵生成処理(S65)を行う。
FIG. 6 is a flowchart of processing for the recording medium of the first embodiment, and “S” means “step”.
FIG. 6 is a flow of processing for writing to and reading from the recording medium in the recording apparatus of FIG. 3. When the processing unit is activated, the processing unit starts processing (S 51), and first performs device authentication processing for the recording medium. (S52) is executed, if the authentication is successful, the media encryption process is selected in the switching process (S53), the key exchange process (S54) is performed, and if the authentication fails, the device encryption is performed in the switching process. A process is selected (S64), and a device key generation process (S65) is performed.

鍵交換処理(S54)を実行した後、メディア処理(S55)で記録メディアに対する処理が、書き込みまたは、読み出しかで分岐し、書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データをメディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。   After executing the key exchange process (S54), the process for the recording medium in the media process (S55) branches depending on whether it is writing or reading. In the case of writing, data acquisition (S56) is executed from the network process, When the acquired data is determined at the data end (S57) and the acquired data is not the data end, the acquired data is encrypted by the media encryption process (S58) and written to the recording medium using the media encryption FS (S59). If the acquired data from the network process is a data end, the process branches and an end process (S70) is executed.

一方、読み出しの場合には、記録メディアからメディア暗号用FS(S60)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、データ出力(S65)を用いて、ネットワーク処理に出力し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。機器鍵生成処理(S65)を実行した後、メディア処理(S55)で記録メディアに対する処理が、書き込みまたは、読み出しかで分岐し、書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データを機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。   On the other hand, in the case of reading, data is acquired from the recording medium by the FS for media encryption (S60), and determination is made at the file end (S61) of the acquired data. In the encryption process (S62), decryption and data output (S65) are used to output to the network process. If the acquired data from the recording medium is a file end, the process branches and the end process (S70) is executed. After executing the device key generation process (S65), the process for the recording medium branches in the media process (S55) by writing or reading, and in the case of writing, data acquisition (S56) is executed from the network process. When the acquired data is determined at the data end (S57) and the acquired data is not the data end, the acquired data is encrypted by the device encryption process (S66) and is stored on the recording medium using the device encryption FS (S67). If the acquired data from the writing or network processing is data end, the process branches and the end processing (S70) is executed.

一方、読み出しの場合には、記録メディアから機器暗号用FS(S68)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で暗号化、データ出力(S63)を用いて、ネットワーク処理に出力する処理を実行し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。
本実施例のここでの効果として、設計自由度の高い暗号復号化処理を実現することができる。
On the other hand, in the case of reading, the data is acquired from the recording medium by the device encryption FS (S68) and determined at the file end (S61) of the acquired data. The encryption process (S69) uses encryption and data output (S63) to execute the process of outputting to the network process. If the acquired data from the recording medium is a file end, the process branches and the end process (S70) is executed. To do.
As an effect of the present embodiment, encryption / decryption processing with a high degree of design freedom can be realized.

図7は、実施例1の記録装置に適用可能なメディア暗号処理の記録メディアへの書き込み時のブロック図の例である。ただし、このブロック図ではファイルシステムについては説明を簡単化する為記載を省略している。
ブロック図は、記録装置6、アダプタIF25、記録メディアA7から構成されており、更に、記録装置6は、機器証明書29、機器認証30、セッション鍵32、鍵交換33、コンテンツ鍵35、暗号化36、映像音声データ39、暗号化40から、記録メディアA7は、メディア証明書31、機器証明30、セッション鍵34、鍵交換33、復号化37、保護領域38、一般領域41から構成されている。以下、各部について説明する。
FIG. 7 is an example of a block diagram at the time of writing to a recording medium in media encryption processing applicable to the recording apparatus of the first embodiment. However, in this block diagram, the description of the file system is omitted to simplify the explanation.
The block diagram includes a recording device 6, an adapter IF 25, and a recording medium A7. The recording device 6 further includes a device certificate 29, a device authentication 30, a session key 32, a key exchange 33, a content key 35, and an encryption. 36, the audio / video data 39, and the encryption 40, the recording medium A7 includes a media certificate 31, a device certificate 30, a session key 34, a key exchange 33, a decryption 37, a protection area 38, and a general area 41. . Hereinafter, each part will be described.

機器認証30の処理は、記録装置6の中に保持されている機器証明書29と記録メディアA7の中に保持されているメディア証明書を相互に認証するようになっており、機器証明書29またはメディア証明書31の両方が正しい証明書を持っている場合に限り認証処理が成功するようになっている。
鍵交換33の処理は、一時的に利用されるセッション鍵と呼ばれるものを記録装置6のセッション鍵32と記録メディアA7のセッション鍵34として交換し、このセッション鍵32を用いて記録装置6のコンテンツ鍵35を暗号化36で処理し、記録メディアA7では暗号化36の出力を復号化37とセッション鍵34で処理することでコンテンツ鍵35を安全に転送し、保護領域38に保持する。
映像音声データ39の処理は、暗号化40でコンテンツ鍵35により暗号化し、記録メディアA7の一般領域41に書き込まれる。
The process of the device authentication 30 is to mutually authenticate the device certificate 29 held in the recording device 6 and the media certificate held in the recording medium A7. Alternatively, the authentication process is successful only when both media certificates 31 have correct certificates.
In the key exchange 33, what is called a session key that is temporarily used is exchanged as the session key 32 of the recording device 6 and the session key 34 of the recording medium A7, and the contents of the recording device 6 are used by using the session key 32. The key 35 is processed by the encryption 36, and the output of the encryption 36 is processed by the decryption 37 and the session key 34 in the recording medium A 7, whereby the content key 35 is securely transferred and held in the protected area 38.
The processing of the video / audio data 39 is encrypted with the content key 35 by the encryption 40 and written in the general area 41 of the recording medium A7.

図8は、実施例1の記録装置に適用可能なメディア暗号処理の記録メディアへの読み出し時のブロック図の具体例である。ただし、このブロック図ではファイルシステムについては説明を簡単化する為記載を省略している。
ブロック図は、記録装置6、アダプタIF25、記録メディアA7から構成されており、更に、記録装置6は、機器証明書29、機器認証30、セッション鍵32、鍵交換33、コンテンツ鍵35、復号化43、映像音声データ39、復号化44から、記録メディアA7は、メディア証明書31、機器証明30、セッション鍵34、鍵交換33、暗号化42、保護領域38、一般領域41から構成されている。以下、各部について説明する。
FIG. 8 is a specific example of a block diagram at the time of reading to a recording medium of media encryption processing applicable to the recording apparatus of the first embodiment. However, in this block diagram, the description of the file system is omitted to simplify the explanation.
The block diagram includes a recording device 6, an adapter IF 25, and a recording medium A7. The recording device 6 further includes a device certificate 29, a device authentication 30, a session key 32, a key exchange 33, a content key 35, and a decryption. 43, the video / audio data 39, and the decryption 44, the recording medium A7 is composed of a media certificate 31, a device certificate 30, a session key 34, a key exchange 33, an encryption 42, a protected area 38, and a general area 41. . Hereinafter, each part will be described.

機器認証30の処理は、記録装置6の中に保持されている機器証明書29と記録メディアA7の中に保持されているメディア証明書を相互に認証するようになっており、機器証明書29またはメディア証明書31の両方が正しい証明書を持っている場合に限り認証処理が成功するようになっている。
鍵交換33の処理は、一時的に利用されるセッション鍵と呼ばれるものを記録装置6のセッション鍵32と記録メディアA7のセッション鍵34として交換し、このセッション鍵34を用いて記録メディアA7の保護領域38に保持している情報を暗号化42で処理し、記録装置6では暗号化42の出力を復号化43とセッション鍵32で処理することでコンテンツ鍵35を安全に転送し、復号化44の鍵として利用する。
The process of the device authentication 30 is to mutually authenticate the device certificate 29 held in the recording device 6 and the media certificate held in the recording medium A7. Alternatively, the authentication process is successful only when both media certificates 31 have correct certificates.
In the key exchange 33, what is called a session key used temporarily is exchanged as a session key 32 of the recording device 6 and a session key 34 of the recording medium A7, and the session key 34 is used to protect the recording medium A7. The information held in the area 38 is processed by the encryption 42, and the output of the encryption 42 is processed by the decryption 43 and the session key 32 in the recording device 6, so that the content key 35 can be transferred safely and decrypted 44. Use as a key for

映像音声データ39の処理は、記録メディアA7の一般領域41に書き込まれている暗号化されたデータを、復号化44でコンテンツ鍵35により復号化し、元の映像音声データ39が得られるようになっている。   In the processing of the video / audio data 39, the encrypted video data written in the general area 41 of the recording medium A7 is decrypted by the content key 35 by the decryption 44, and the original video / audio data 39 is obtained. ing.

次に、実施例2における記録装置について説明する。
図9は、記録装置のブロック図である。ブロック図は、ネットワーク5、記録メディアA7、ネットワーク処理部15、機器認証処理部16、鍵交換処理部17、切替処理部18、メディア暗号処理部19、メディア暗号用ファイルシステム20、機器暗号処理部21、機器暗号用FS22、機器鍵生成処理部23、アダプタインターフェース25、記録メディアB26、機器認証処理部27、鍵交換処理部28から構成されている。
Next, a recording apparatus according to the second embodiment will be described.
FIG. 9 is a block diagram of the recording apparatus. The block diagram shows the network 5, the recording medium A7, the network processing unit 15, the device authentication processing unit 16, the key exchange processing unit 17, the switching processing unit 18, the media encryption processing unit 19, the media encryption file system 20, and the device encryption processing unit. 21, device encryption FS 22, device key generation processing unit 23, adapter interface 25, recording medium B 26, device authentication processing unit 27, and key exchange processing unit 28.

なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、ネットワーク処理プログラム15、機器認証処理プログラム16、鍵交換処理プログラム17、切替処理プログラム18、メディア暗号処理プログラム19、メディア暗号用FSプログラム20、機器暗号処理プログラム21、機器暗号用FSプログラム22、機器鍵生成処理プログラム23、アダプタインターフェース25、記録メディアB26、機器認証処理プログラム27、鍵交換処理プログラム28などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。   Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. Further, a network processing program 15, a device authentication processing program 16, a key exchange processing program 17, a switching processing program 18, a media encryption processing program 19, a media encryption FS program 20, which are stored in a storage device such as a memory (not shown), The device encryption processing program 21, the device encryption FS program 22, the device key generation processing program 23, the adapter interface 25, the recording medium B26, the device authentication processing program 27, the key exchange processing program 28, etc. are processed by a processor (not shown). Thus, all or a part of each process can be realized by software. In order to simplify the description, each process realized by executing various programs by a processor or the like is described mainly by each processing unit realized by the program. When each processing unit is realized by hardware, each processing unit mainly performs each process.

各処理部の機能について説明する。ネットワーク処理部15は、ネットワーク5から受信し変換処理し切替処理部18に出力する機能および、切替処理部18の出力を変換処理しネットワーク5に送信する機能を有している。機器認証処理部16は、アダプタIF15を介して記録メディアA7に対し、機器認証処理部27と機器認証処理を行う機能を有している。鍵交換処理部17は、アダプタIF25を介して記録メディアA7に対し、鍵交換処理部28と鍵交換処理を行い、鍵交換処理が成功した場合には、メディア暗号化処理部19に暗号鍵を設定する機能を有している。   The function of each processing unit will be described. The network processing unit 15 has a function of receiving from the network 5, performing conversion processing and outputting it to the switching processing unit 18, and a function of converting the output of the switching processing unit 18 and transmitting it to the network 5. The device authentication processing unit 16 has a function of performing device authentication processing with the device authentication processing unit 27 on the recording medium A7 via the adapter IF15. The key exchange processing unit 17 performs a key exchange process with the key exchange processing unit 28 on the recording medium A7 via the adapter IF 25. If the key exchange process is successful, the key exchange processing unit 17 sends an encryption key to the media encryption processing unit 19. It has a function to set.

切替処理部18は、動作制御により、ネットワーク処理部15とメディア暗号処理部19とを接続する機能、ネットワーク処理部15と機器暗号処理部21とを接続する機能、メディア暗号処理部19と機器暗号処理部21とを接続する機能を有している。メディア暗号処理部19は、鍵交換処理部17から得られる鍵情報を用いて、切替処理部18とメディア暗号用FS20との間で暗号化および復号化を行う機能を有している。   The switching processing unit 18 has a function of connecting the network processing unit 15 and the media encryption processing unit 19, a function of connecting the network processing unit 15 and the device encryption processing unit 21, a media encryption processing unit 19 and a device encryption by operation control. It has a function of connecting to the processing unit 21. The media encryption processing unit 19 has a function of performing encryption and decryption between the switching processing unit 18 and the media encryption FS 20 using the key information obtained from the key exchange processing unit 17.

メディア暗号用FS20は、メディア暗号処理部19との間でメディア暗号に対応したFSとして処理する機能を有している。機器暗号処理部21は、機器鍵生成処理部23から得られる鍵情報を用いて、切替処理部18と機器暗号用FS22との間で暗号化および復号化を行う機能を有している。機器暗号用FS22は、機器暗号処理部21との間で機器暗号に対応したFSとして処理する機能を有している。アダプタIF25は、記録機器側と記録メディアA7との接続インターフェース機能を有している。記録メディアA7は、アダプタIF25を介して、記録機器側と接続される。記録メディアB26は、記録機器に内蔵されており機器暗号用FS22と接続される。   The media encryption FS 20 has a function of processing as an FS corresponding to the media encryption with the media encryption processing unit 19. The device encryption processing unit 21 has a function of performing encryption and decryption between the switching processing unit 18 and the device encryption FS 22 using the key information obtained from the device key generation processing unit 23. The device encryption FS 22 has a function of processing as an FS corresponding to device encryption with the device encryption processing unit 21. The adapter IF 25 has a connection interface function between the recording device side and the recording medium A7. The recording medium A7 is connected to the recording device side via the adapter IF 25. The recording medium B26 is built in the recording device and is connected to the device encryption FS22.

次に、実施例2における記録装置を用いた記録メディアA7と記録メディアB26間の書き出し、読み出しについて説明する。また、実施例1における記録装置の記録メディアA7への書き出し、および、記録装置の記録メディアA7からの読み出しについては、同様なので説明は省略する。   Next, writing and reading between the recording medium A7 and the recording medium B26 using the recording apparatus according to the second embodiment will be described. Further, since the writing to the recording medium A7 of the recording apparatus and the reading from the recording medium A7 of the recording apparatus in Example 1 are the same, the description thereof is omitted.

図10は、記録装置の記録メディアA7から暗号化映像音声データを読み出し、記録メディアB26への書き出す場合のブロック図である。各ブロックの動作は図9と同様のため省略する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功する。
FIG. 10 is a block diagram when the encrypted video / audio data is read from the recording medium A7 of the recording apparatus and written to the recording medium B26. The operation of each block is the same as in FIG.
When the recording medium A7 is connected to the adapter IF 25, the device authentication processing unit 16 performs authentication processing with the device authentication processing unit 27 of the recording medium A7, and the recording medium A7 has the function of the device authentication processing unit 27. The device authentication process is successful.

機器認証処理が成功した場合には、鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理を行い、鍵を機器暗号処理部23に設定する。記録メディアA7から暗号化映像音声データは、アダプタIF25を介して、メディア暗号用FS20のファイルフォーマットで読み出され、鍵交換処理部17の鍵を用いてメディア暗号処理部19で復号化され、映像音声データは切替処理部18を介して、機器暗号処理部21に入力される。
機器暗号処理部21に入力され映像音声データは、機器鍵生成処理部23の鍵を用いて機器暗号処理部21で暗号化され、暗号化映像音声データは機器暗号用FS22のファイルフォーマットで記録メディアB26に書き込まれる。
If the device authentication process is successful, the key exchange processing unit 17 performs a key exchange process with the key exchange processing unit 28 of the recording medium A7, and sets the key in the media encryption processing unit 19. On the other hand, the device key generation processing unit 23 performs key generation processing based on the unique information of the recording device, and sets the key in the device encryption processing unit 23. The encrypted video / audio data is read from the recording medium A7 through the adapter IF 25 in the file format of the media encryption FS20, decrypted by the media encryption processing unit 19 using the key of the key exchange processing unit 17, and the video. The audio data is input to the device encryption processing unit 21 via the switching processing unit 18.
The video / audio data input to the device encryption processing unit 21 is encrypted by the device encryption processing unit 21 using the key of the device key generation processing unit 23, and the encrypted video / audio data is recorded in the file format of the FS22 for device encryption. B26 is written.

図11は、記録装置の記録メディアB26から暗号化映像音声データを読み出し、記録メディアA7への書き出す場合のブロック図である。各ブロックの動作は図9と同様のため省略する。
記録メディアA7がアダプタIF25に接続されると、機器認証処理部16により記録メディアA7の機器認証処理部27と認証処理が行われ、記録メディアA7が機器認証処理部27の機能を持っている場合には機器認証処理が成功する。
FIG. 11 is a block diagram when the encrypted video / audio data is read from the recording medium B26 of the recording apparatus and written to the recording medium A7. The operation of each block is the same as in FIG.
When the recording medium A7 is connected to the adapter IF 25, the device authentication processing unit 16 performs authentication processing with the device authentication processing unit 27 of the recording medium A7, and the recording medium A7 has the function of the device authentication processing unit 27. The device authentication process is successful.

機器認証処理が成功した場合には、鍵交換処理部17により記録メディアA7の鍵交換処理部28と鍵交換処理を行い、鍵をメディア暗号処理部19に設定する。一方機器鍵生成処理部23では記録装置の持つ固有情報に基づいて鍵生成処理を行い、鍵を機器暗号処理部23に設定する。記録メディアB26から暗号化映像音声データは、機器暗号用FS22のファイルフォーマットで読み出され、機器鍵生成処理部23の鍵を用いて機器暗号処理部23で復号化され、映像音声データは切替処理部18を介して、メディア暗号処理部19に入力される。メディア暗号処理部19に入力され映像音声データは、鍵交換処理部17の鍵を用いてメディア暗号処理部19で暗号化され、暗号化映像音声データはメディア暗号用FS20のファイルフォーマットで、アダプタIF25を介して、記録メディアB26に書き込まれる。   If the device authentication process is successful, the key exchange processing unit 17 performs a key exchange process with the key exchange processing unit 28 of the recording medium A7, and sets the key in the media encryption processing unit 19. On the other hand, the device key generation processing unit 23 performs key generation processing based on the unique information of the recording device, and sets the key in the device encryption processing unit 23. The encrypted video / audio data is read from the recording medium B26 in the file format of the device encryption FS22, decrypted by the device encryption processing unit 23 using the key of the device key generation processing unit 23, and the video / audio data is switched. The data is input to the media encryption processing unit 19 via the unit 18. The video / audio data input to the media encryption processing unit 19 is encrypted by the media encryption processing unit 19 using the key of the key exchange processing unit 17, and the encrypted video / audio data is in the file format of the media encryption FS 20 and the adapter IF 25. To the recording medium B26.

図12は、実施例2の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図12は、図9の記録装置における記録メディアA、記録メディアB相互に対する書き込み、読み出しの処理のフローであり、当該処理は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、鍵交換処理(S54)、機器鍵生成処理(S65)を行い、認証が失敗した場合には、処理終了(S70)を実行する。
FIG. 12 is a flowchart of processing for the recording medium of the second embodiment, and “S” means “step”.
FIG. 12 is a flow of processing for writing and reading data to and from the recording medium A and the recording medium B in the recording apparatus of FIG. 9, and the processing starts when activated (S51). The device authentication process (S52) is executed, and if the authentication is successful, the key exchange process (S54) and the device key generation process (S65) are performed. If the authentication fails, the process ends (S70). Execute.

機器鍵生成処理(S65)を実行した後、切替処理(S71)では、動作制御による処理要求が、記録メディアAから記録メディアBへのダビング(または、ムーブ)なのか、記録メディアBから記録メディアAへのダビング(または、ムーブ)なのかにより分岐し、記録メディアAから記録メディアBへのダビング(または、ムーブ)の場合には、記録メディアAからメディア暗号用FSによりデータを取得(S60)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、記録メディアBにデータを書き込む。   After executing the device key generation process (S65), in the switching process (S71), whether the processing request by the operation control is dubbing (or moving) from the recording medium A to the recording medium B, or from the recording medium B to the recording medium Branches depending on whether dubbing (or moving) to A, and in the case of dubbing (or moving) from recording medium A to recording medium B, data is acquired from recording medium A by FS for media encryption (S60). Is determined at the file end (S61) of the acquired data, and if the acquired data is not the file end, the acquired data is decrypted by the media encryption process (S62) and encrypted by the device encryption process (S66). Data is written to the recording medium B using the encryption FS (S67).

一方、記録メディアBから記録メディアAへのダビング(または、ムーブ)の場合には、記録メディアBから機器暗号用FSによりデータの取得(S68)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で復号化、メディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、記録メディアAにデータを書き込む。   On the other hand, in the case of dubbing (or moving) from the recording medium B to the recording medium A, data is acquired from the recording medium B by the device encryption FS (S68), and the acquired data is filed (S61). If the acquired data is not a file end, the acquired data is decrypted by the device encryption process (S69), encrypted by the media encryption process (S58), and recorded using the media encryption FS (S59). Write data to.

上記の説明では、記録メディアAから記録メディアアBへのムーブ、記録メディアBから記録メディアAへのムーブの場合の詳細説明を省略したが、ムーブの場合にはダビングと異なり、記録メディア先へのデータの書き込み単位に合わせ、記録メディア元のデータを無効化(データ再生不可能な状態にする、または、データを削除する)するように処理する必要がある。   In the above description, the detailed description of the move from the recording medium A to the recording medium A and the move from the recording medium B to the recording medium A has been omitted. It is necessary to perform processing so as to invalidate the original data of the recording medium (to make the data unreproducible or delete the data) in accordance with the data writing unit.

本実施例の効果として、機器に内蔵され脱着できない一時蓄積用の記録メディアBには、コストの安価な汎用メディアを使い、記録メディアAには、機器認証処理27および鍵交換処理28の機能を持つ記録機器に依存しない保存用の専用メディアを用いることが可能となり、システムコストを低減できる効果がある。   As an effect of the present embodiment, a low-cost general-purpose medium is used for the temporary storage recording medium B that is built in the device and cannot be removed, and the recording medium A has the functions of the device authentication processing 27 and the key exchange processing 28. It is possible to use a dedicated storage medium that does not depend on the recording device, and the system cost can be reduced.

次に、実施例3における記録装置について説明する。
図13は、記録装置のブロック図である。ブロック図は、ネットワーク5、記録メディアC42、ネットワーク処理部15、機器認証処理部16、鍵交換処理部17、切替処理部18、メディア暗号処理部19、メディア暗号用ファイルシステム20、機器暗号処理部21、機器暗号用FS22、機器鍵生成処理部23、アダプタインターフェース25、記録メディアB26、機器認証処理部27、鍵交換処理部28から構成されている。
Next, a recording apparatus according to the third embodiment will be described.
FIG. 13 is a block diagram of the recording apparatus. The block diagram shows the network 5, the recording medium C42, the network processing unit 15, the device authentication processing unit 16, the key exchange processing unit 17, the switching processing unit 18, the media encryption processing unit 19, the media encryption file system 20, and the device encryption processing unit. 21, device encryption FS 22, device key generation processing unit 23, adapter interface 25, recording medium B 26, device authentication processing unit 27, and key exchange processing unit 28.

なお、これらの処理部は、その全て又は一部を各処理を行う処理部として集積回路化するなどしてハードウェアで実現することができる。また、図示しないメモリ等の記憶装置などに格納された、ネットワーク処理プログラム15、機器認証処理プログラム16、鍵交換処理プログラム17、切替処理プログラム18、メディア暗号処理プログラム19、メディア暗号用FSプログラム20、機器暗号処理プログラム21、機器暗号用FS22、機器鍵生成処理プログラム23、機器認証処理プログラム27、鍵交換処理プログラム28などを、図示しないプロセッサなどで処理することにより、その全て又は一部の各処理をソフトウェアにより実現することもできる。説明を簡略化するため、各種プログラムをプロセッサなどが実行することで実現される各処理は、プログラムで実現される各処理部を主体として説明している。なお各処理部をハードウェアで実現した場合にはその各処理部が主体となって各処理を行う。   Note that all or a part of these processing units can be realized by hardware by integrating them as a processing unit for performing each processing. Further, a network processing program 15, a device authentication processing program 16, a key exchange processing program 17, a switching processing program 18, a media encryption processing program 19, a media encryption FS program 20, which are stored in a storage device such as a memory (not shown), By processing the device encryption processing program 21, the device encryption FS 22, the device key generation processing program 23, the device authentication processing program 27, the key exchange processing program 28, etc. by a processor (not shown), all or a part of each processing Can also be realized by software. In order to simplify the description, each process realized by executing various programs by a processor or the like is described mainly by each processing unit realized by the program. When each processing unit is realized by hardware, each processing unit mainly performs each process.

各処理部の機能について説明する。ネットワーク処理部15は、ネットワーク5から受信し変換処理し切替処理部18に出力する機能および、切替処理部18の出力を変換処理しネットワーク5に送信する機能を有している。機器認証処理部16は、アダプタIF15を介して記録メディアC42に対し、機器認証処理部27と機器認証処理を行う機能を有している。鍵交換処理部17は、アダプタIF25を介して記録メディアC42に対し、鍵交換処理部28と鍵交換処理を行い、鍵交換処理が成功した場合には、メディア暗号化処理部19に暗号鍵を設定する機能を有している。   The function of each processing unit will be described. The network processing unit 15 has a function of receiving from the network 5, performing conversion processing and outputting it to the switching processing unit 18, and a function of converting the output of the switching processing unit 18 and transmitting it to the network 5. The device authentication processing unit 16 has a function of performing device authentication processing with the device authentication processing unit 27 on the recording medium C42 via the adapter IF15. The key exchange processing unit 17 performs key exchange processing with the key exchange processing unit 28 on the recording medium C42 via the adapter IF 25. If the key exchange processing is successful, the key exchange processing unit 17 sends an encryption key to the media encryption processing unit 19. It has a function to set.

切替処理部18は、動作制御により、ネットワーク処理部15とメディア暗号処理部19とを接続する機能、ネットワーク処理部15と機器暗号処理部21とを接続する機能、メディア暗号処理部19と機器暗号処理部21とを接続する機能を有している。メディア暗号処理部19は、鍵交換処理部17から得られる鍵情報を用いて、切替処理部18とメディア暗号用FS20との間で暗号化および復号化を行う機能を有している。メディア暗号用FS20は、メディア暗号処理部19との間でメディア暗号に対応したFSとして処理する機能を有している。   The switching processing unit 18 has a function of connecting the network processing unit 15 and the media encryption processing unit 19, a function of connecting the network processing unit 15 and the device encryption processing unit 21, a media encryption processing unit 19 and a device encryption by operation control. It has a function of connecting to the processing unit 21. The media encryption processing unit 19 has a function of performing encryption and decryption between the switching processing unit 18 and the media encryption FS 20 using the key information obtained from the key exchange processing unit 17. The media encryption FS 20 has a function of processing as a FS corresponding to the media encryption with the media encryption processing unit 19.

機器暗号処理部21は、機器鍵生成処理部23から得られる鍵情報を用いて、切替処理部18と機器暗号用FS22との間で暗号化および復号化を行う機能を有している。機器暗号用FS22は、機器暗号処理部21との間で機器暗号に対応したFSとして処理する機能を有している。アダプタIF25は、記録機器側と記録メディアC42との接続インターフェース機能を有している。記録メディアC42は、アダプタIF25を介して、記録機器側と接続される。記録メディアC42は、データ蓄積領域として、パーティションA43とパーティションB44とを有しており、機器認証処理部27および鍵交換処理部28に対応したデータ蓄積領域としてパーティションA43を機器鍵生成処理部23に対応したデータ蓄積領域をパーティションB44としている。   The device encryption processing unit 21 has a function of performing encryption and decryption between the switching processing unit 18 and the device encryption FS 22 using the key information obtained from the device key generation processing unit 23. The device encryption FS 22 has a function of processing as an FS corresponding to device encryption with the device encryption processing unit 21. The adapter IF 25 has a connection interface function between the recording device side and the recording medium C42. The recording medium C42 is connected to the recording device side via the adapter IF 25. The recording medium C42 has a partition A43 and a partition B44 as data storage areas. The partition A43 is used as a data storage area corresponding to the device authentication processing unit 27 and the key exchange processing unit 28 in the device key generation processing unit 23. The corresponding data storage area is the partition B44.

図14は、実施例3の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図14は、図13の記録装置におけるネットワークから記録メディアに対する書き込み、ネットワークへの読み出しの処理のフローであり、当該処理は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、鍵交換処理(S54)、機器鍵生成処理(S65)を行い、認証が失敗した場合には、処理終了(S70)の実行を行う。
FIG. 14 is a flowchart of processing for a recording medium according to the third embodiment, where “S” means “step”.
FIG. 14 is a flowchart of a process of writing to the recording medium from the network and reading from the network in the recording apparatus of FIG. 13. This process starts when activated (S51). The device authentication process (S52) is executed, and if the authentication is successful, the key exchange process (S54) and the device key generation process (S65) are performed. If the authentication fails, the process ends (S70). Perform.

鍵交換処理(S54)、機器鍵生成処理(S65)を実行した後、パーティション処理(S72)で記録メディアのパーティションAまたは、パーティションBのそれぞれに対する処理を、書き込みまたは、読み出しかで分岐し、パーティションAへの書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データをメディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。   After executing the key exchange processing (S54) and the device key generation processing (S65), the partition processing (S72) branches the processing for each of the partitions A and B of the recording medium by writing or reading, and partitioning In the case of writing to A, data acquisition (S56) is executed from the network processing, and the acquired data is determined at the data end (S57). If the acquired data is not the data end, the acquired data is subjected to media encryption processing ( The data is encrypted in S58), written to the recording medium using the media encryption FS (S59), and if the acquired data from the network process is a data end, the process branches and an end process (S70) is executed.

一方、パーティションAからの読み出しの場合には、記録メディアからメディア暗号用FS(S60)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、データ出力(S65)を用いて、ネットワーク処理に出力し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。   On the other hand, in the case of reading from the partition A, the data is acquired from the recording medium by the media encryption FS (S60), and determined at the file end (S61) of the acquired data. The obtained data is decrypted by the media encryption process (S62) and output to the network process using the data output (S65). If the obtained data from the recording medium is a file end, the process is branched and the end process (S70) is executed. To do.

パーティションBへの書き込みの場合には、ネットワーク処理からデータ取得(S56)を実行し、取得データがデータエンド(S57)で判定し、取得データがデータエンドでない場合には、取得データを機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、記録メディアに書き込み、ネットワーク処理から取得データがデータエンドの場合の場合は、分岐し終了処理(S70)を実行する。一方、パーティションBからの読み出しの場合には、記録メディアから機器暗号用FS(S68)によりデータを取得し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で暗号化、データ出力(S63)を用いて、ネットワーク処理に出力する処理を実行し、記録メディアから取得データがファイルエンドの場合は、分岐し終了処理(S70)処理を実行する。   In the case of writing to partition B, data acquisition (S56) is executed from the network process, and the acquired data is determined at the data end (S57). If the acquired data is not the data end, the acquired data is subjected to device encryption processing. The data is encrypted in (S66), written to the recording medium using the device encryption FS (S67), and if the acquired data from the network process is a data end, the process branches and an end process (S70) is executed. On the other hand, in the case of reading from the partition B, the data is acquired from the recording medium by the device encryption FS (S68), and determined at the file end (S61) of the acquired data. The acquired data is encrypted by the device encryption process (S69), and the data output (S63) is used to execute the process of outputting to the network process. If the acquired data is a file end from the recording medium, the process branches and ends (S70). ) Execute the process.

図15は、実施例3の記録メディアに対する処理のフローチャートであり、「S」は「ステップ」を意味する。
図15は、図13の記録装置における記録メディアのパーティション間に対する書き込み、読み出しの処理のフローであり、当該処理は、起動されると処理を開始し(S51)、最初に記録メディアに対して機器認証処理(S52)を実行し、認証が成功した場合には、鍵交換処理(S54)、機器鍵生成処理(S65)を行い、認証が失敗した場合には、処理終了(S70)を実行する。
FIG. 15 is a flowchart of processing for a recording medium according to the third embodiment, where “S” means “step”.
FIG. 15 is a flowchart of processing for writing and reading between the partitions of the recording medium in the recording apparatus of FIG. 13. The processing starts when activated (S51). An authentication process (S52) is executed. If the authentication is successful, a key exchange process (S54) and a device key generation process (S65) are performed. If the authentication fails, a process end (S70) is executed. .

鍵交換処理(S54)、機器鍵生成処理(S65)を実行した後、切替処理(S73)では、動作制御による処理要求が、パーティションAからパーティションBへのダビング(または、ムーブ)なのか、パーティションBからパーティションAへのダビング(または、ムーブ)なのかにより分岐し、パーティションAからパーティションBへのダビング(または、ムーブ)の場合には、パーティションAからメディア暗号用FSによりデータを取得(S60)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データをメディア暗号処理(S62)で復号化、機器暗号処理(S66)で暗号化し、機器暗号用FS(S67)を用いて、パーティションBにデータを書き込む。   After executing the key exchange process (S54) and the device key generation process (S65), in the switching process (S73), it is determined whether the processing request by the operation control is dubbing (or moving) from the partition A to the partition B. Branches depending on whether it is dubbing (or moving) from B to partition A, and in the case of dubbing (or moving) from partition A to partition B, data is acquired from partition A by FS for media encryption (S60). Is determined at the file end (S61) of the acquired data, and if the acquired data is not the file end, the acquired data is decrypted by the media encryption process (S62) and encrypted by the device encryption process (S66). Data is written into the partition B by using the encryption FS (S67).

一方、パーティションBからパーティションAへのダビング(または、ムーブ)の場合には、パーティションBから機器暗号用FSによりデータの取得(S68)を実行し、取得データのファイルエンド(S61)で判定し、取得データがファイルエンドでない場合には、取得データを機器暗号処理(S69)で復号化、メディア暗号処理(S58)で暗号化し、メディア暗号用FS(S59)を用いて、パーティションAにデータを書き込む。   On the other hand, in the case of dubbing (or moving) from the partition B to the partition A, data acquisition (S68) is performed from the partition B by the device encryption FS, and determination is made at the file end (S61) of the acquired data. If the acquired data is not a file end, the acquired data is decrypted by the device encryption process (S69), encrypted by the media encryption process (S58), and the data is written to the partition A using the media encryption FS (S59). .

上記の説明では、パーティションAからパーティションBへのムーブ、パーティションBからパーティションAへのムーブの場合の詳細説明を省略したが、ムーブの場合にはダビングと異なり、記録パーティション先へのデータの書き込み単位に合わせ、記録パーティション元のデータを無効化(データ再生不可能な状態にする、または、データを削除する)するように処理する必要がある。   In the above description, a detailed description of the move from the partition A to the partition B and the move from the partition B to the partition A has been omitted. However, unlike the dubbing, the data write unit to the recording partition destination is different in the case of the move. Accordingly, it is necessary to perform processing so as to invalidate the data of the recording partition source (to make the data unreproducible or to delete the data).

本実施例の効果として、機器認証処理27および鍵交換処理28の機能を持つ記録機器に依存しない保存用の専用メディアに、記録機器に依存しない保存用のパーティションと、記録機器に依存する一時蓄積用のパーティションと、混在させることが可能となる。
これにより、記録メディアCの中で、公開したい(見せたい)コンテンツと、公開したくない(見せたくない)コンテンツを混在して記録することが可能となり、利用用途を広げることができる。
As an effect of the present embodiment, a dedicated storage medium that does not depend on a recording device having the functions of the device authentication process 27 and the key exchange process 28, a storage partition that does not depend on the recording device, and a temporary storage that depends on the recording device. It becomes possible to mix with the partition for use.
As a result, it is possible to record in the recording medium C a mixture of contents that the user wants to publish (want to show) and contents that the user does not want to show (does not want to show), and can expand the usage.

上記の実施例により、ユーザは、メディアの用途、つまり、一時蓄積用なのか、保存用なのかに応じて、記録メディアを選択することが可能となる為、コストを低減することが可能となる。また、ファイルシステムを暗号処理方式別に選択可能となり、暗号処理システムに適したファイルシステムを選択できるようになる。更に、ユーザは、記録メディアの固有情報に基づいた暗号処理方式/ファイルシステムと、記録装置の固有情報に基づいた暗号処理方式/ファイルシステムを意識しなくても利用可能なため、利便性が向上する。   According to the above embodiment, the user can select a recording medium according to the use of the medium, that is, whether it is for temporary storage or for storage, so that the cost can be reduced. . In addition, a file system can be selected for each encryption processing method, and a file system suitable for the encryption processing system can be selected. Furthermore, the user can use the encryption processing method / file system based on the unique information of the recording medium and the encryption processing method / file system based on the unique information of the recording device, so the convenience is improved. To do.

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。   In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.

また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。   Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a recording device such as a memory, a hard disk, an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.

また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。   Further, the control lines and information lines indicate what is considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.

1 チューナ装置
2 アンテナ
3 映像音声ケーブル
4 モニタ
5 ネットワーク
6 記録装置
7 記録メディアA
8 選局処理部
9 切替処理部
10 AVパケット分離処理部
11 映像処理部
12 音声処理部
13 多重化処理部
14 ネットワーク処理部
15 ネットワーク処理部
16 機器認証処理部
17 鍵交換処理部
18 切替処理部
19 メディア暗号処理部
20 メディア暗号用FS
21 機器暗号処理部
22 機器暗号用FS
23 機器鍵生成処理部
24 切替処理部
25 アダプタIF
26 記録メディアB
27 機器認証処理部
28 鍵交換処理部
29 機器証明書
30 機器認証
31 メディア証明書
32 セッション鍵
33 鍵交換
34 セッション鍵
35 コンテンツ鍵
36 暗号化
37 復号化
38 保護領域
39 映像音声データ
40 暗号化
41 一般領域
42 記録メディアC
43 パーティションA
44 パーティションB
1 tuner device 2 antenna 3 video / audio cable 4 monitor 5 network 6 recording device 7 recording medium A
8 Channel Selection Processing Unit 9 Switching Processing Unit 10 AV Packet Separation Processing Unit 11 Video Processing Unit 12 Audio Processing Unit 13 Multiplexing Processing Unit 14 Network Processing Unit 15 Network Processing Unit 16 Device Authentication Processing Unit 17 Key Exchange Processing Unit 18 Switching Processing Unit 19 Media encryption processing unit 20 FS for media encryption
21 Device Encryption Processing Unit 22 Device Encryption FS
23 Device Key Generation Processing Unit 24 Switching Processing Unit 25 Adapter IF
26 Recording media B
27 Device Authentication Processing Unit 28 Key Exchange Processing Unit 29 Device Certificate 30 Device Authentication 31 Media Certificate 32 Session Key 33 Key Exchange 34 Session Key 35 Content Key 36 Encryption 37 Decryption 38 Protected Area 39 Video / Audio Data 40 Encryption 41 General area 42 Recording medium C
43 Partition A
44 Partition B

Claims (6)

記録装置において、
データを受信する受信手段と、
受信されたデータを暗号化する暗号化手段と、
暗号化されたデータを記録メディアに記録する記録手段と、
前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、
を備え、
前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第1の著作権保護方法と、
前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第2の著作権保護方法とを切り替えることができ、
前記記録装置において利用される前記記録メディアの認証機能の有無に応じて、前記認証機能および前記鍵交換機能に対応した前記第1の著作権保護方法、または、前記記録装置に依存した前記鍵生成機能に対応した前記第2の著作権保護方法とを切り替えること
を特徴とする記録装置。
In the recording device,
Receiving means for receiving data;
An encryption means for encrypting the received data;
A recording means for recording the encrypted data on a recording medium;
Decryption means for decrypting the encrypted data read from the recording medium;
With
A first copyright protection method for protecting the copyright by making the encryption unit, the recording unit, and the decryption unit correspond to an authentication function and a key exchange function of the recording medium;
The encryption means, the recording means, and the decryption means can be switched to a second copyright protection method for protecting the copyright by corresponding to a key generation function depending on the recording device,
The first copyright protection method corresponding to the authentication function and the key exchange function, or the key generation depending on the recording apparatus, depending on the presence or absence of the authentication function of the recording medium used in the recording device A recording apparatus that switches between the second copyright protection method corresponding to a function.
記録装置において、
データを暗号化する暗号化手段と、
暗号化されたデータを記録メディアに記録する記録手段と、
前記記録メディアから読み出された前記暗号されたデータを復号化する復号化手段と、
を備え、
前記暗号化手段、前記記録手段、前記復号化手段を、前期記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第1の著作権保護方法と、
前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第2の著作権保護方法と、を切り替えることができ、
前記記録メディアの前記認証機能および前記鍵交換機能に対応した前記第1の著作権保護方法に対応した第1の記録メディアと、前記記録装置に依存した前記鍵生成機能に対応した前記第2の著作権保護方法に対応した第2の記録メディアと、の間で相互に前記データを読み出しもしくは書き込みすること
を特徴とする記録装置。
In the recording device,
An encryption means for encrypting the data;
A recording means for recording the encrypted data on a recording medium;
Decryption means for decrypting the encrypted data read from the recording medium;
With
A first copyright protection method for protecting the copyright by making the encryption unit, the recording unit, and the decryption unit correspond to an authentication function and a key exchange function of a previous recording medium;
The encryption means, the recording means, and the decryption means can be switched between a second copyright protection method that protects the copyright by making it correspond to a key generation function depending on the recording device,
A first recording medium corresponding to the first copyright protection method corresponding to the authentication function and the key exchange function of the recording medium; and the second corresponding to the key generation function depending on the recording device. A recording apparatus, wherein the data is read from or written to a second recording medium corresponding to a copyright protection method.
請求項1または請求項2に記載のの記録装置において、
前記認証機能および前記鍵交換機能を有する前記記録メディアの記録領域を分割することにより、前記記録装置に依存した鍵生成機能に対応した前記第2の著作権保護方法に対応することを特徴とする記録装置。
The recording apparatus according to claim 1 or 2,
By dividing the recording area of the recording medium having the authentication function and the key exchange function, it corresponds to the second copyright protection method corresponding to the key generation function depending on the recording device. Recording device.
記録処理方法において、
記録メディアを認証し、
認証に成功した場合には、鍵交換により暗号鍵を取得し、暗号手段に前記暗号鍵を設定し、
認証に失敗した場合には、記録装置に依存した暗号鍵を生成し、暗号手段に前記暗号鍵を設定し、
前記記録メディアへのデータの書き込みもしくは読み込みを行う場合に、前記メディアの認証結果に応じて、前記暗号鍵および、前記暗号手段を選択すること
を特徴とする記録処理方法。
In the recording processing method,
Authenticate the recording media,
If the authentication is successful, obtain an encryption key by exchanging keys, set the encryption key in the encryption means,
If authentication fails, generate an encryption key that depends on the recording device, set the encryption key in the encryption means,
A recording processing method, wherein when the data is written to or read from the recording medium, the encryption key and the encryption unit are selected according to the authentication result of the medium.
記録処理方法において、
取り外し可能な記録メディアに対して、前記記録メディアを認証し、鍵交換により暗号鍵を取得し、暗号手段に前記暗号鍵を設定し、前記記録メディアへのデータの書き込みもしくは読み込みを行い、
取り外し不可能な記録メディアに対して、記録装置に依存した暗号鍵を生成し、暗号手段に前記暗号鍵を設定し、前記記録メディアへのデータの書き込みもしくは読み込みを行い、
前記取り外し可能な記録メディアと、前記取り外し不可能な記録メディアとの間で、相互に前記データの書き込みもしくは読み込みを行うこと
を特徴とする記録処理方法。
In the recording processing method,
For the removable recording medium, authenticate the recording medium, obtain an encryption key by key exchange, set the encryption key in the encryption means, write or read data on the recording medium,
For a recording medium that is not removable, generate an encryption key depending on the recording device, set the encryption key in the encryption means, write or read data to the recording medium,
A recording processing method, wherein the data is written to or read from each other between the removable recording medium and the non-removable recording medium.
請求項4または請求項5に記載のの記録処理方法において、
鍵交換により前記暗号鍵を取得し、前記暗号手段に前記暗号鍵を設定することにより、認証機能および鍵交換機能を有する前記記録メディアの第1の記録領域に、前記データを書き込みを行い、
記録装置に依存した暗号鍵を生成し、暗号手段に前記暗号鍵を設定することにより、前記記録メディアの第2の記録領域に前記データの書き込みを行う
ことを特徴とする記録処理方法。
In the recording processing method according to claim 4 or 5,
By acquiring the encryption key by key exchange and setting the encryption key in the encryption means, the data is written to the first recording area of the recording medium having an authentication function and a key exchange function,
A recording processing method, comprising: generating an encryption key depending on a recording device; and setting the encryption key in an encryption unit to write the data in a second recording area of the recording medium.
JP2010223381A 2010-10-01 2010-10-01 Recording apparatus and recording processing method Active JP5470214B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010223381A JP5470214B2 (en) 2010-10-01 2010-10-01 Recording apparatus and recording processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010223381A JP5470214B2 (en) 2010-10-01 2010-10-01 Recording apparatus and recording processing method

Publications (2)

Publication Number Publication Date
JP2012080302A JP2012080302A (en) 2012-04-19
JP5470214B2 true JP5470214B2 (en) 2014-04-16

Family

ID=46240045

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010223381A Active JP5470214B2 (en) 2010-10-01 2010-10-01 Recording apparatus and recording processing method

Country Status (1)

Country Link
JP (1) JP5470214B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11355265A (en) * 1998-06-10 1999-12-24 Matsushita Electric Ind Co Ltd Method for av contents transmission and av contents reception, device for av contents transmission and av contents reception and medium
JP2007286938A (en) * 2006-04-18 2007-11-01 Sony Corp Information processor, information processing method, program, and recording medium
JP5118543B2 (en) * 2008-04-11 2013-01-16 パナソニック株式会社 AV data transmitting apparatus, AV data receiving apparatus, and AV data transmitting / receiving system
JP5227064B2 (en) * 2008-04-11 2013-07-03 パナソニック株式会社 AV data transmitting apparatus and AV data transmitting method
JP4561893B2 (en) * 2008-07-11 2010-10-13 ソニー株式会社 Data transmitting apparatus, data receiving apparatus, data transmitting method and data receiving method

Also Published As

Publication number Publication date
JP2012080302A (en) 2012-04-19

Similar Documents

Publication Publication Date Title
US9325505B2 (en) Apparatus and method for content encryption and decryption based on storage device ID
US8422684B2 (en) Security classes in a media key block
US20050232593A1 (en) Recording/reproduction device and method thereof
JP4585460B2 (en) Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations
JP2005244992A (en) Instrument and method equipped with limited receiving function and copy prevention function for encryption of broadcast data
JP2011239404A (en) Content receiving device, content reproducing device, content receiving/reproducing device, content receiving method, and program
US8782440B2 (en) Extending the number of applications for accessing protected content in a media using media key blocks
JP3983463B2 (en) Information transmitting apparatus, information transmitting method, information receiving apparatus, information receiving method, information transmission system, information transmission method, and information recording medium
JP5015725B2 (en) Content sharing method to which DRM is applied
US20090144549A1 (en) Copyright protection processing apparatus and copyright protection processing method
JP5470214B2 (en) Recording apparatus and recording processing method
JP2005285287A (en) Recording or reproducing apparatus and method
KR101839701B1 (en) An apparatus for one-way data transmission and method thereof
JP5296195B2 (en) Content data reproduction system and recording apparatus
JP2006303771A (en) Apparatus and program for using digital content
JP2000293945A (en) Information recording medium, information reproducing device and inverse scramble circuit
JP5306043B2 (en) Digital TV broadcast reception system, digital TV broadcast reception processing device
JP2007287268A (en) Recorder
JP5361031B2 (en) Cryptographic authentication processing method and apparatus
JP2013150179A (en) Information processing apparatus, information storage device, information processing system, information processing method, and program
CN101840716A (en) Authentication system and method of storage device
JP5023161B2 (en) Digital data recording / reproducing device
JPWO2010061562A1 (en) Information updating apparatus and integrated circuit thereof, information updating method, and recording apparatus and integrated circuit thereof
JP6408099B2 (en) Content reading method and content reading device
US10419789B2 (en) Information processing method, information processor, and recording medium

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120518

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130301

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140203

R150 Certificate of patent or registration of utility model

Ref document number: 5470214

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250