光ディスク、光ディスク記録方法、光ディスク再生方法、光ディスク装置およびストレージシステム
【課題】複数の光ディスク装置を備えた所定のストレージシステムにおいて、ある光ディスク装置で記録した光ディスクを、ストレージシステム内の他の光ディスク装置では再生可能としながら、ストレージシステム外の他の光ディスク装置では再生を制限する。
【解決手段】所定のストレージシステムにおける複数の光ディスク装置において、暗号鍵を生成する元となるデバイス鍵を共通化して構成する。また、暗号鍵を生成する際に、デバイス鍵以外に一時的にゲスト鍵を使用可能に構成する。また、鍵情報と共に再生条件を含む認証リストを光ディスクに記録する。
【解決手段】所定のストレージシステムにおける複数の光ディスク装置において、暗号鍵を生成する元となるデバイス鍵を共通化して構成する。また、暗号鍵を生成する際に、デバイス鍵以外に一時的にゲスト鍵を使用可能に構成する。また、鍵情報と共に再生条件を含む認証リストを光ディスクに記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、光ディスク装置に係り、特にデータを暗号化して情報を保護する光ディスク装置及びストレージシステムに関する。
【背景技術】
【0002】
違法コピーなどから著作権を保護する目的で光ディスク装置に暗号化機能を備える技術としては、CSS(Content Scramble System)、CPRM(Content Protection for Recordable Media)、AACS(Advanced Access Content System)などがある。
【0003】
一例として、特許文献1にはファイルの上書きができないライトワンスメディアでAACSを利用する技術が開示されており、「AACSでは、コンテンツを正当に記録再生する機器毎に付与されたデバイスキーとランダムに発生させた乱数とにより、複数のキーそれぞれを暗号化して乱数とともにキーファイルに登録して、メディアに記録する。コンテンツを再生する場合には、このキーファイルに登録されている暗号化キーを、乱数と再生しようとするデバイスキーとで復号化する。そして、復号化されたキーでコンテンツを復号化して、コンテンツを再生する。」と記載されている。
【0004】
また、「MKBとはMedia Key Blockと呼ばれるデータであり、メディア鍵Kmが暗号化されて記録されたものである。またMKBには不正機器の情報も記録されており、不正機器はKmを取り出すことができないようになっている。」、「MKBにはプロテクテッドエリアキー(Kpa)を生成するための情報が暗号化されて保存されているが、そのほかに、リボーク情報(Revoke Information:取消情報あるいは無効化情報)も含まれている。即ち、あるデバイスキーセットにセキュリティホールが存在し、ライセンサが該当するデバイスキーKdを使用禁止としたときは、該当するデバイスキーKdに関するリボーク情報が記載される。このリボーク情報によって、該当するデバイスキーKdを持ったデバイスでは暗号を解くことができなくなる」と記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−336058号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来からCD(Compact Disc)、DVD、BD(Blu-ray Disc)などの再生専用の光ディスクは、大量生産に適し装置間の互換に優れることから、デジタルコンテンツの配布媒体として広く利用されてきた。一方で、CD、DVD、BDなどでは記録可能な光ディスクが開発されており、PC(Personal Computer)などの外部情報記憶装置としても利用されていることから、著作権が保護されたコンテンツの違法なコピーを防止するために前述のCSS、CPRM、AACSなどのコンテンツ保護手段が実用化されている。
【0007】
これらコンテンツ保護手段は、配布媒体に対する不正コピーの防止を目的としており、ライセンサーが認定した不正な機器に対する再生禁止を除いて、コンテンツ保護手段を実装したいずれの機器でも再生可能である。
【0008】
一方で、配布用途ではない外部記憶媒体としての利用時には、個人情報や企業秘密の漏洩防止のために、記録した光ディスクを再生可能な機器を制限したいという要求がある。例えば、複数の光ディスク装置を備えた所定のストレージシステムにおいて、ある光ディスク装置で記録した光ディスクを、ストレージシステム内の他の光ディスク装置では再生可能としながら、ストレージシステム外の他の光ディスク装置では再生できないようにしたい、という場合がある。
【0009】
また、使い勝手を勘案すると、再生に際してネットワークを介した認証作業が不要であることが望ましい。
【0010】
以上を鑑みて、本発明の目的は、記録した光ディスクを再生可能な機器を第三者による認証によらず任意に制限可能な光ディスク装置を実現することである。
【課題を解決するための手段】
【0011】
上述の課題を解決するため、本発明では一例として特許請求の範囲記載の構成を用いる。
【発明の効果】
【0012】
本発明によれば、記録した光ディスクを再生可能な機器を、ネットワークを介した認証によらずに制限可能な光ディスク装置を実現できる。これによりリムーバブルメディアである光ディスクの漏洩や改竄に対する情報保護を強化できる。
【図面の簡単な説明】
【0013】
【図1】第1実施例におけるストレージシステムのブロック図
【図2】第1実施例における光ディスク装置のブロック図
【図3】第1実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図4】第1実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【図5】第2実施例におけるストレージシステムのブロック図
【図6】第3実施例におけるストレージシステムのブロック図
【図7】第4実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図8】第4実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【図9】第5実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図10】第5実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【図11】第6実施例におけるストレージシステムのブロック図
【図12】第6実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図13】第6実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【発明を実施するための形態】
【0014】
以下、本発明に従う光ディスク装置およびストレージシステムの実施例を、図面を用いて詳細に説明する。
【実施例1】
【0015】
本発明の第1の実施例としてのストレージシステムの構成ならびに動作を、図面を参照しながら詳述する。
【0016】
図2は第1実施例における光ディスク装置のブロック図である。本実施例の光ディスク装置は、光ピックアップ20と、スピンドルモータ21と、スライダ機構22と、システム制御手段30と、サーボ制御手段31と、サーボ信号生成手段32と、再生信号生成手段33と、再生信号2値化手段34と、エンコード手段35と、デコード手段36と、上位装置等とデータのやりとりを行うためのインタフェース手段37と、システム制御情報等を一時的に記憶しておくためのメモリ38を備える。また、メディアID取得手段39と、暗号鍵生成手段40と、デバイス鍵保持手段41と、乱数生成手段42と、暗号化手段43と、復号化手段44を備える。
【0017】
光ピックアップ20には、光源としての半導体レーザが搭載されており、アクチュエータによってフォーカシング方向とトラッキング方向に変位可能な対物レンズによって、半導体レーザから出射されたレーザ光束を光ディスク10の所定の情報記録層に光スポットとして集光する。また、光ディスク10からの反射光を受光して電気信号に変換する光検出器を備えている。
【0018】
システム制御手段30は、本実施例の光ディスク装置全体の動作を制御する機能を備えている。即ち、サーボ制御回路31を介して、スピンドルモータ21に装着された光ディスク10の回転制御を行い、スライダ機構22を駆動して光ピックアップ20を光ディスク10の半径方向に変位させるシーク制御及び送り制御を行い、光ピックアップ20のアクチュエータを駆動して対物レンズのフォーカス制御およびトラッキング制御を行う。また、光ピックアップ20の半導体レーザの駆動制御を行い、再生時には所定のパワーで連続的に発光させ、記録時には所定の変調規則に従うNRZI信号に対応した記録ストラテジ(発光パルス列)で発光させる。また、後述する暗号化処理の制御を行う。
【0019】
光ディスク10からの反射光束は光検出器で電気信号に変換されてサーボ信号生成手段32および再生信号生成手段33に送られる。また、メディアID取得手段39に送られる。サーボ信号生成手段32は、装着された光ディスク10に好適な検出方法で各種のサーボ信号を選択して生成し、システム制御回路30に供給する。サーボ信号には少なくともフォーカス誤差信号とトラッキング誤差信号とが含まれる。前述したように、システム制御回路30は、これらサーボ信号に基づいてサーボ制御手段を介して光スポットのフォーカス制御およびトラッキング制御を行う。
【0020】
再生信号生成手段33は、波形等化手段とA/Dコンバータとを備えており、光ピックアップ20から供給されたアナログの再生信号に対して、所定の波形等化処理の後、標本化および量子化を行ってデジタル信号に変換し、再生信号2値化手段34に供給する。
【0021】
再生信号2値化手段34は、トランスバーサルフィルタと、ビタビ復号手段と、PRML再生系パラメータ設定手段とを備える。再生信号生成手段33から供給されたデジタル信号はトランスバーサルフィルタで所定のPRクラスに等化される。ビタビ復号手段は最尤復号を行って、この等化波形を所定の変調規則に基づくNRZI信号に変換する。PRML再生系パラメータ設定手段は、トランスバーサルフィルタのタップ係数とビタビ復号手段における識別点レベルを設定する機能を備える。
【0022】
メディアID取得手段39は、装着された光ディスク10に固有のメディアIDを読み出す。メディアIDは、一例として、通常のデータ領域よりも内周側にバーコードの形式でディスクの製造時に予め記録してある。取得したメディアIDは暗号鍵生成手段40に供給される。
【0023】
暗号鍵生成手段40は、メディアIDの他に、乱数発生手段42で生成した乱数信号と、システム制御回路30からデバイス鍵保持手段41に記憶されているデバイス鍵情報を受け取り、これらに基づいて暗号化または復号化に必要な暗号鍵を生成する。
【0024】
デバイス鍵保持手段41は光ディスク装置を外部から制御する公開されている一連のコマンドセットではアクセスができず、ユーザが容易に内容を参照したり書き換えができないように秘匿されている。
【0025】
暗号化手段43は、暗号鍵生成手段40から暗号鍵を受け取り、入力されたデータに対して所定のアルゴリズムで暗号化処理を行い、エンコード手段35に暗号化されたデータを供給する。エンコード手段35は、所定の変調規則に従って暗号化されたデータをNRZI信号に変換する。前述したように、システム制御手段30で対応する記録ストラテジに変換し、光ディスク10に記録する。
【0026】
一方、光ディスク10から読み出され、再生信号2値化手段34で変換されたNRZI信号は、デコード手段36に送られて所定の変調規則に従って変換される。ここで変換されたデータは暗号化されたデータであり、復号化手段44に供給される。
【0027】
復号化手段44は、暗号鍵生成手段40から暗号鍵を受け取り、供給されたデータに対して所定のアルゴリズムで復号化処理を行う。
【0028】
図3は第1実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。
【0029】
記録時には、まずS10において、メディアID取得手段39により、装着された光ディスク10に予め記録されているメディアIDを再生する。再生したメディアIDは暗号鍵生成手段40に送られる。
【0030】
S11において、乱数生成手段42により、所定の桁数の乱数を発生させて暗号鍵生成手段40に送る。また、システム制御回路30はデバイス鍵保持手段41からデバイス鍵を読み出して暗号鍵生成手段40に送る。
【0031】
S12において、暗号鍵生成手段40は、受け取ったメディアIDと所定の乱数とデバイス鍵とに基づいて、メディア鍵を生成する。メディア鍵は、一時的にメモリ38に記憶しておく。
【0032】
S13において、ユーザの認証を行う。パスワードによる認証や生体認証を外部装置で行い、光ディスク装置は認証結果を受け取る。
【0033】
S14において、暗号鍵生成手段40は、S13でユーザが認証されている場合には、デバイス鍵に基づいてメディア鍵秘匿鍵を生成する。なお、メディア鍵とは違い乱数を利用しないので、デバイス鍵とメディア鍵秘匿鍵は一対一で対応している。
【0034】
S15において、メディア鍵の暗号化を行う。メモリ39に記憶しておいたメディア鍵をデータとして、S14にて生成したメディア鍵秘匿鍵を暗号鍵として、それぞれ暗号化手段43に渡し、所定の暗号化アルゴリズムに従ってメディア鍵を暗号化する。
【0035】
S16において、エンコード手段35で暗号化されたメディア鍵を所定の変調規則でエンコードし、S17において、光ディスク10の所定のメディア鍵記録領域に記録する。
【0036】
次いで、S18において、コンテンツデータの暗号化を行う。外部装置からインタフェース手段37を介して入力されたコンテンツデータをデータとし、S12にて生成したメディア鍵を暗号鍵として、それぞれ暗号化手段43に渡し、所定の暗号化アルゴリズムに従って暗号化コンテンツデータを生成する。
【0037】
S19において、エンコード手段35で暗号化コンテンツデータを所定の変調規則でエンコードし、S20において、光ディスク10のユーザデータ領域に記録する。
【0038】
図4は第1実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。
【0039】
再生時には、まずS13において外部装置でユーザの認証を行い、認証結果を受け取る。
【0040】
S14において、暗号鍵生成手段40は、S13でユーザが認証されている場合には、デバイス鍵に基づいてメディア鍵秘匿鍵を生成する。ここで生成されるメディア鍵秘匿鍵は、記録時に生成したメディア鍵秘匿鍵と同一である。
【0041】
S21において、光ディスクの所定のメディア鍵記録領域から暗号化されたメディア鍵情報を読み出して再生信号2値化手段34で2値化する。S22において、デコード手段36で所定の変調規則でデコードして復号化手段44に送る。
【0042】
S23において、メディア鍵の復号化を行う。復号化手段44はS14にて生成したメディア鍵秘匿鍵を暗号鍵とし、S22でデコードした暗号化メディア鍵情報をデータとして、復号化処理を行うことでメディア鍵を取得する。取得したメディア鍵は一時的にメモリ38に記憶しておく。
【0043】
次いで、S24において、光ディスク10に記録されている暗号化されたコンテンツデータを読み出し2値化する。また、S25において、デコード処理を行って復号化手段44に送る。
【0044】
S26において、復号化手段44は、S23にて取得したメディア鍵を暗号鍵として、所定のアルゴリズムに従って暗号化されたコンテンツデータの復号化処理を行う。暗号化されたコンテンツデータは平文に変換され、インタフェース手段37を介して出力される。
【0045】
なお、S13において、光ディスク装置がユーザIDやユーザが所属するユーザグループIDなどを受け取り、S14において、暗号鍵生成手段40がユーザIDあるいはユーザグループIDとデバイス鍵とに基づいてメディア鍵秘匿鍵を生成するように構成すれば、ユーザまたはユーザグループ毎に再生権を付与することができる。
【0046】
図1は第1実施例におけるストレージシステムのブロック図である。光ディスク装置1は2台とも図2に示した光ディスク装置であり、各々、デバイス鍵保持手段41、暗号化手段43、復号化手段44を備えている。また、コントローラ2と、ハードディスク装置3を備える。
【0047】
コントローラ2は本実施例のストレージシステム全体を制御する。外部装置とインターフェイスを介して接続されており、所定のプロトコルでコマンドおよびデータのやりとりを行う。外部装置の要求に応じてコンテンツデータを受信し、ハードディスク装置3に一時的に記録し、データ移行期間を管理して、所定のタイミングでハードディスク装置3のコンテンツデータを光ディスク装置1を介して光ディスク10に暗号化して記録する。その際、2台の光ディスク装置1の使い分けの管理を行う。また、外部装置の要求に応じて、光ディスク10上の暗号化されたコンテンツデータを読み出して、平文のコンテンツデータとして送信する機能を有する。
【0048】
ハードディスク装置3は、前述のように外部装置から受信したコンテンツデータを一時的にキャッシュしておく領域と、コントローラ1のアプリケーションソフトや管理データベースを記憶する領域を備えている。
【0049】
光ディスク装置1に搭載されているデバイス鍵保持手段41は、各々の光ディスク装置のデバイス鍵を保持しているが、本実施例においてはデバイス鍵の内容の少なくとも一部が共通であるように構成する。ただし、鍵として十分に機能する長さが共通であるようにし、前述の本実施例の光ディスク装置の動作において、デバイス鍵の共通部分に基づいてメディア鍵秘匿鍵を生成するよう構成する。なお本実施例においては、メディア鍵秘匿鍵は同じ鍵を用いて暗号化と復号化を行う所謂共通鍵とし、その元となる個々の光ディスク装置1が保持するデバイス鍵も各々一つずつとする。
【0050】
本実施例においてデバイス鍵保持手段41はOTPROM(One Time Programmable Read Only Memory)であり、デバイス鍵情報はストレージシステムの供給業者または光ディスク装置の製造業者において予め設定する。
【0051】
本実施例のようにストレージシステムにおける複数の光ディスク装置のデバイス鍵を共通化することで、ストレージシステム内のいずれかの光ディスク装置1で暗号化して記録した光ディスク10を、同じストレージシステム内のいずれの光ディスク装置1でも再生可能とすることができる。その際、ネットワークを介した第3者による認証は不要とすることができる。また、異なるストレージシステムにおける光ディスク装置ではデバイス鍵が異なり適正なメディア鍵を生成することができないので、再生を制限することができる。
【0052】
本実施例の2台の光ディスク装置は、各々独立に記録再生を行う構成として説明したが、本実施例のようにデバイス鍵を共通化することにより、RAID(Redundant Arrays of Independent Disks)を構成して複数の光ディスク装置1が各々装着された複数の光ディスク10に対して並列処理を行う場合においても、どの光ディスク10をどの光ディスク装置1に対応させるかを意識することなく適切に暗号化および復号化処理を行うことができる。
【実施例2】
【0053】
図5は第2実施例におけるストレージシステムのブロック図である。第1実施例との違いは光ディスク装置1が、図2に示した構成に加えて、デバイス鍵参照手段45を備えていることである。また、本実施例においては、デバイス鍵保持手段41は書き換え可能な不揮発メモリであり、初期値は光ディスク装置の製造業者によって予め設定する。その他の構成および動作は実施例1と同様であり、説明を省略する。
【0054】
本実施例においてデバイス鍵参照手段45は、光ディスク装置1に接続されている他の光ディスク装置1のデバイス鍵保持手段41に保持されているデバイス鍵を参照する機能を備えている。また、参照先および参照元の光ディスク装置を特定する機能を備えている。
【0055】
ストレージシステム4に、増設や交換で新たな光ディスク装置1が導入されると、既存の光ディスク装置1を検出し、メーカ情報、モデル情報、シリアル番号などに基づいて適正な光ディスク装置であることを互いに確認する。更には電子署名などを用いて相互認証を行うことで不正な参照を排除することができる。
【0056】
次いで、新たに導入された光ディスク装置1は、既存の光ディスク装置1のデバイス鍵を参照し、自らのデバイス鍵保持手段41に記録する。即ち、デバイス鍵をコピーして、光ディスク装置間で共通化する。
【0057】
以上、本実施例によっても、ストレージシステムにおける複数の光ディスク装置のデバイス鍵を共通化し、ストレージシステム内のいずれかの光ディスク装置1で暗号化して記録した光ディスク10を、同じストレージシステム内のいずれの光ディスク装置1でも再生可能とすることができる。また、異なるストレージシステムにおける光ディスク装置における再生を制限することができる。また、ネットワークによる第3者の認証が不要である。
【0058】
あるいは、ストレージシステム4における光ディスク装置1の順位を予め決めておき、暗号化および復号化の都度、デバイス鍵参照手段45が第1位の光ディスク装置1のデバイス鍵を参照するように構成することで、鍵のコピーを作成せずに同様の効果を得ることができる。なお、デバイス鍵あるいはデバイス鍵保持手段41を他の光ディスク装置1に移行可能に構成することにより、第1位の光ディスク装置1の交換にも対応できる。
【実施例3】
【0059】
図6は第3実施例におけるストレージシステムのブロック図である。第2実施例との違いは、共通デバイス鍵保持手段5を各光ディスク装置1とは独立して備えていることである。また本実施例においては、デバイス鍵参照手段45はディスク装置1に接続されている共通デバイス鍵保持手段5に保持されているデバイス鍵を参照する機能を備えている。その他の構成および動作は実施例1または実施例2と同様であり、説明を省略する。
【0060】
共通デバイス鍵保持手段5は、光ディスク装置1で使用するデバイス鍵を保持し、デバイス鍵情報はストレージシステムの供給業者または共通デバイス鍵保持手段5の製造業者において予め設定する。また、参照元の光ディスク装置1を特定する機能を備える。認証した光ディスク装置1からの要求に対してのみデバイス鍵情報を開示するように構成することで、デバイス鍵の秘匿性を確保する。
【0061】
光ディスク装置1は、暗号化および復号化においてデバイス鍵を共通デバイス鍵保持手段5から取得する。即ち、暗号化においては、光ディスク装置1のシステム制御回路30はデバイス鍵参照手段45を介して共通デバイス鍵保持手段5からデバイス鍵を読み出し、暗号鍵生成手段40に送り、S12において受け取ったメディアIDと所定の乱数とデバイス鍵に基づいてメディア鍵を生成し、またS14においてデバイス鍵に基づいてメディア鍵秘匿鍵を生成する。同様に、復号化においては、システム制御回路30はデバイス鍵参照手段45を介して共通デバイス鍵保持手段5からデバイス鍵を読み出し、暗号鍵生成手段40に送り、S14においてデバイス鍵に基づいてメディア鍵秘匿鍵を生成する。
【0062】
以上、本実施例においては、各光ディスク装置1はデバイス鍵を取得するにあたって共通デバイス鍵保持手段5を参照するように構成することで、ストレージシステムにおける複数の光ディスク装置のデバイス鍵を共通化し、ストレージシステム内のいずれかの光ディスク装置1で暗号化して記録した光ディスク10を、同じストレージシステム内のいずれの光ディスク装置1でも再生可能とすることができる。また、異なるストレージシステムにおける光ディスク装置における再生を制限することができる。また、ネットワークによる第3者の認証が不要である。
【実施例4】
【0063】
ところで、光ディスクの再生を制限するにあたり、ストレージシステムの外部の特定の光ディスク装置に対しては再生を可能としたい場合がある。本実施例ではこの目的を達成可能な構成について説明する。
【0064】
図7は第4実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。第1実施例との違いは、光ディスク装置1が通常利用するデバイス鍵とは異なるゲスト鍵を構成に追加した点である。
【0065】
S27において、ストレージシステム外部の光ディスク装置での再生を前提とした一時的な暗号化処理を行うか、通常の暗号化処理を行うかを判定する。通常の暗号化処理については、第1実施例と同様の処理手順に従って光ディスク10に暗号化したコンテンツデータを記録する。
【0066】
一方、一時的な暗号化処理を行う場合には、S28においてゲスト鍵を取得する。ゲスト鍵は、ユーザが入力したパスワードなどの任意の文字列やユーザが指定したファイルのデータに基づいて、所定の変換規則でコントローラ2において生成し、光ディスク装置1に送られて、システム制御手段30を介して暗号鍵生成手段40に供給され、S12においてはメディア鍵を生成するのに利用し、S14においてはメディア鍵秘匿鍵を生成するのに利用する。
【0067】
メディア鍵およびメディア鍵秘匿鍵の生成にゲスト鍵を用いることを除き、デバイス鍵を用いた第1実施例と同様の処理手順に従って光ディスク10に記録をする。
【0068】
図8は第4実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。第1実施例との違いは、記録の場合と同様に、ゲスト鍵を構成に追加した点である。
【0069】
S27において、ストレージシステム外部の光ディスク装置で記録した光ディスク10の再生を前提とした一時的な復号化処理を行うか、通常の復号化処理を行うかを判定する。通常の復号化処理については、第1実施例と同様の処理手順に従って光ディスク10から暗号化したコンテンツデータを再生する。
【0070】
一方、一時的な復号化処理を行う場合には、S28において、ユーザが入力したパスワードなどの任意の文字列やユーザが指定したファイルのデータに基づいて所定の変換規則でコントローラ2において生成し、記録時と同一のゲスト鍵を取得する。ゲスト鍵は光ディスク装置1に送られて、システム制御手段30を介して暗号鍵生成手段40に供給され、S14においてメディア鍵秘匿鍵を生成するのに利用する。
【0071】
メディア鍵秘匿鍵の生成にゲスト鍵を用いることを除き、デバイス鍵を用いた第1実施例と同様の処理手順に従って光ディスク10からデータを再生する。
【0072】
なお、本実施例ではゲスト鍵をコントローラ2で生成する構成としたが、システム制御手段30など光ディスク装置1の内部で生成することで、鍵の秘匿性を向上させることができる。また、ユーザがゲスト鍵を直接入力したりファイルによって指定することで、ゲスト鍵生成アルゴリズムの違いに因らない確実なゲスト鍵管理が可能である。
【0073】
以上、本実施例によれば、通常利用するデバイス鍵を一時的なゲスト鍵に切り替え可能な構成とし、異なるストレージシステムに属する光ディスク装置間でゲスト鍵の情報を共有することで、デバイス鍵情報を開示することなく、ストレージシステムの外部にある特定の光ディスク装置で再生可能なように暗号化した光ディスクを作成できる。
【実施例5】
【0074】
第5実施例では、暗号化に用いる公開鍵と復号化に用いる個人鍵のペアによる所謂公開鍵方式でデバイス鍵を構成する。即ち、図2の光ディスク装置において、デバイス鍵保持手段41は公開デバイス鍵と個人デバイス鍵を保持している。公開鍵と個人鍵は、互いに、一方を暗号鍵として暗号化したデータを他方を暗号鍵とすることで復号化することができる数学的体系と暗号化アルゴリズムが整えられているものである。
【0075】
図9は第5実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。ただし、ゲスト鍵とはストレージシステムの外部にあり再生可能としたい光ディスク装置の公開デバイス鍵である。
【0076】
S27において、ストレージシステム外部の光ディスク装置での再生を前提とした一時的な暗号化処理を行うか、通常の暗号化処理を行うかを判定する。
【0077】
通常の暗号化処理については、第1実施例と同様の処理手順に従って、光ディスク10に暗号化したコンテンツを記録する。ただし、デバイス鍵保持手段41から読み出した公開デバイス鍵を利用して、S12においてメディア鍵を生成し、S14においてメディア鍵秘匿鍵を生成する。
【0078】
一時的な暗号化処理については、S28において、再生可能としたい異なるストレージシステムに属する光ディスク装置の公開デバイス鍵をネットワークなどを介して取得する。取得したゲスト鍵を利用して、S12においてメディア鍵を生成し、S14においてメディア鍵秘匿鍵を生成する。
【0079】
S29において、再生許可する光ディスク装置を特定する情報や再生許可する期間などを含む認証リストを作成する。
【0080】
S15において、メディア秘匿鍵を暗号鍵として、メディア鍵と認証リストを暗号化し、S16においてエンコードし、S17において光ディスク10の所定の領域に記録する。コンテンツデータに関しては、第1実施例と同様の処理手順に従って暗号化し記録する。
【0081】
図10は第5実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。
【0082】
デバイス鍵保持手段41から読み出した個人デバイス鍵を用いて、S14においてメディア鍵秘匿鍵を生成する。
【0083】
S23において、生成したメディア鍵秘匿鍵を暗号鍵として、光ディスク10の所定の領域に暗号化して記録されているメディア鍵と認証リストを復号化し取得する。
【0084】
S30において、認証リストを検証し再生許可の有無を判定する。再生許可が無いと判定した場合には、S31において再生の停止処理を行う。また、再生許可が有ると判定した場合には、S26において、取得したメディア鍵を暗号鍵として、光ディスク10に暗号化して記録されているコンテンツを復号化する。
【0085】
なお、図示したが説明を省略した処理については第1実施例と同様である。
【0086】
また、メディア鍵については暗号化と復号化いずれも同一の鍵を用いる、所謂共通鍵であり、S15における暗号化とS18における暗号化、S23における復号化とS26における復号化は、それぞれ異なるアルゴリズムを用いる。
【0087】
以上、本実施例によれば、通常利用する公開デバイス鍵を一時的なゲスト鍵として他の光ディスク装置の公開デバイス鍵に切り替え可能な構成とし、ストレージシステムの外部にある特定の光ディスク装置で再生可能なように暗号化した光ディスクを作成できる。また、認証リストをメディア鍵とともに暗号化して記録しておくことで、再生許可装置の更なる限定や再生期間の限定が可能である。また、再生時において鍵の切り替えが不要であり利便性に優れる。
【実施例6】
【0088】
図11は第6実施例におけるストレージシステムのブロック図である。光ディスクマガジン11は複数の光ディスク10を備えており、光ディスク10の枚数分の容量を持つ1つの記録媒体として取り扱うことができる。光ディスク10は各々独立したメディアIDが予め記録されている。
【0089】
ストレージシステム1に光ディスクマガジン11が装着されると、光ディスクマガジン11から各光ディスク10が取り出されて各光ディスク装置1に個別に装着される。各光ディスク装置1は装着された光ディスク10に対して並列に記録および再生を行う並列処理機能を備える。その他の構成については前述の実施例と同様であり説明を省略する。
【0090】
図12は第6実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。
【0091】
S10において取得した光ディスク10のメディアIDは、S32において並列処理を行う他の光ディスク装置1に送信される。一方、S33において他の光ディスク装置1で取得した同一の光ディスクマガジン11内の他の光ディスク10のメディアIDを受け取る。
【0092】
システム制御手段30は光ディスクマガジン11に備えた複数の光ディスク10の各メディアIDを集めて所定の手順で合成し暗号鍵生成手段に渡し、S12においてメディア鍵を生成する。即ち、メディア鍵を生成するに際して、装着された光ディスク10だけでなく同一の光ディスクマガジン11においてセットである他の光ディスク10のメディアIDも利用する。
【0093】
メディア鍵はS34において所定の手順で光ディスクマガジン11に含まれる光ディスク10の枚数に応じて複数のパーツに分割される。分割されたメディア鍵のうち装着されている光ディスク10に対応させるパーツを、S15においてメディア鍵秘匿鍵を用いて暗号化する。
【0094】
またS29において、再生許可する光ディスク装置を特定する情報や再生許可する期間などの他に、光ディスクマガジン11に含まれる各光ディスク10のメディアIDに関する情報を含む認証リストを生成する。
【0095】
その他の構成および動作は前述の実施例と同様であり説明を省略する。
【0096】
図13は第6実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。
【0097】
装着された光ディスク10から暗号化メディア鍵を読み出し、メディア鍵秘匿鍵を用いてS23において復号化し、分割されたメディア鍵の光ディスク10に対応したパーツを取得する。
【0098】
S35において並列処理を行う他の光ディスク装置1に取得したパーツを渡す。また、S36において他の光ディスク装置1で取得した他の光ディスク10に記録されていた分割されたメディア鍵のパーツを受け取る。
【0099】
S37においてシステム制御手段30は光ディスクマガジン11に備えた複数の光ディスク10に分割されて記録されたメディア鍵のパーツを集めて所定の手順で合成してメディア鍵を生成する。
【0100】
一方、S30においては、光ディスクマガジンに含まれる各光ディスク10のメディアIDのリストと、認証リストに記載されたメディアIDとが合致するかを検証する。不一致の場合にはディスクが差し替えられた可能性があり、アラーム情報を出力して再生を停止する。
【0101】
その他の構成および動作は前述の実施例と同様であり説明を省略する。
【0102】
以上、本実施例によれば、複数の光ディスクを備えた光ディスクマガジンに対して暗号化して記録再生を行う際に、各光ディスクのメディアIDを合成して利用することにより、またメディアIDを認証リストの一部とすることにより、またメディア鍵をパーツに分割して各光ディスクに記録し、分割した各パーツを再生して合成しメディア鍵を生成する構成によって、光ディスクマガジンにおける光ディスクの組み合わせが適正かを確認でき、光ディスクの差し替えによる改竄を防止できる。
【0103】
なお、本実施例においては特に光ディスクマガジンを扱い並列動作を行う光ディスク装置を想定しており、上記改竄防止の効果に関しては暗号化手段および復号化手段を各光ディスク装置の外部に共通に備える構成としてもよい。
【0104】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであって、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の一部について、他の構成の追加・削除・置換をすることが可能である。
【0105】
また、上記の各構成は、それらの一部又は全部が、ハードウェアで構成されても、プロセッサでプログラムが実行されることにより実現されるように構成されてもよい。また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0106】
1・・・光ディスク装置、4・・・ストレージシステム、5・・・共通デバイス鍵保持手段、10・・・光ディスク、11・・・光ディスクマガジン、20・・・光ピックアップ、21・・・スピンドルモータ、22・・・スライダ機構、45・・・デバイス鍵参照手段
【技術分野】
【0001】
本発明は、光ディスク装置に係り、特にデータを暗号化して情報を保護する光ディスク装置及びストレージシステムに関する。
【背景技術】
【0002】
違法コピーなどから著作権を保護する目的で光ディスク装置に暗号化機能を備える技術としては、CSS(Content Scramble System)、CPRM(Content Protection for Recordable Media)、AACS(Advanced Access Content System)などがある。
【0003】
一例として、特許文献1にはファイルの上書きができないライトワンスメディアでAACSを利用する技術が開示されており、「AACSでは、コンテンツを正当に記録再生する機器毎に付与されたデバイスキーとランダムに発生させた乱数とにより、複数のキーそれぞれを暗号化して乱数とともにキーファイルに登録して、メディアに記録する。コンテンツを再生する場合には、このキーファイルに登録されている暗号化キーを、乱数と再生しようとするデバイスキーとで復号化する。そして、復号化されたキーでコンテンツを復号化して、コンテンツを再生する。」と記載されている。
【0004】
また、「MKBとはMedia Key Blockと呼ばれるデータであり、メディア鍵Kmが暗号化されて記録されたものである。またMKBには不正機器の情報も記録されており、不正機器はKmを取り出すことができないようになっている。」、「MKBにはプロテクテッドエリアキー(Kpa)を生成するための情報が暗号化されて保存されているが、そのほかに、リボーク情報(Revoke Information:取消情報あるいは無効化情報)も含まれている。即ち、あるデバイスキーセットにセキュリティホールが存在し、ライセンサが該当するデバイスキーKdを使用禁止としたときは、該当するデバイスキーKdに関するリボーク情報が記載される。このリボーク情報によって、該当するデバイスキーKdを持ったデバイスでは暗号を解くことができなくなる」と記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−336058号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来からCD(Compact Disc)、DVD、BD(Blu-ray Disc)などの再生専用の光ディスクは、大量生産に適し装置間の互換に優れることから、デジタルコンテンツの配布媒体として広く利用されてきた。一方で、CD、DVD、BDなどでは記録可能な光ディスクが開発されており、PC(Personal Computer)などの外部情報記憶装置としても利用されていることから、著作権が保護されたコンテンツの違法なコピーを防止するために前述のCSS、CPRM、AACSなどのコンテンツ保護手段が実用化されている。
【0007】
これらコンテンツ保護手段は、配布媒体に対する不正コピーの防止を目的としており、ライセンサーが認定した不正な機器に対する再生禁止を除いて、コンテンツ保護手段を実装したいずれの機器でも再生可能である。
【0008】
一方で、配布用途ではない外部記憶媒体としての利用時には、個人情報や企業秘密の漏洩防止のために、記録した光ディスクを再生可能な機器を制限したいという要求がある。例えば、複数の光ディスク装置を備えた所定のストレージシステムにおいて、ある光ディスク装置で記録した光ディスクを、ストレージシステム内の他の光ディスク装置では再生可能としながら、ストレージシステム外の他の光ディスク装置では再生できないようにしたい、という場合がある。
【0009】
また、使い勝手を勘案すると、再生に際してネットワークを介した認証作業が不要であることが望ましい。
【0010】
以上を鑑みて、本発明の目的は、記録した光ディスクを再生可能な機器を第三者による認証によらず任意に制限可能な光ディスク装置を実現することである。
【課題を解決するための手段】
【0011】
上述の課題を解決するため、本発明では一例として特許請求の範囲記載の構成を用いる。
【発明の効果】
【0012】
本発明によれば、記録した光ディスクを再生可能な機器を、ネットワークを介した認証によらずに制限可能な光ディスク装置を実現できる。これによりリムーバブルメディアである光ディスクの漏洩や改竄に対する情報保護を強化できる。
【図面の簡単な説明】
【0013】
【図1】第1実施例におけるストレージシステムのブロック図
【図2】第1実施例における光ディスク装置のブロック図
【図3】第1実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図4】第1実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【図5】第2実施例におけるストレージシステムのブロック図
【図6】第3実施例におけるストレージシステムのブロック図
【図7】第4実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図8】第4実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【図9】第5実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図10】第5実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【図11】第6実施例におけるストレージシステムのブロック図
【図12】第6実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図
【図13】第6実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図
【発明を実施するための形態】
【0014】
以下、本発明に従う光ディスク装置およびストレージシステムの実施例を、図面を用いて詳細に説明する。
【実施例1】
【0015】
本発明の第1の実施例としてのストレージシステムの構成ならびに動作を、図面を参照しながら詳述する。
【0016】
図2は第1実施例における光ディスク装置のブロック図である。本実施例の光ディスク装置は、光ピックアップ20と、スピンドルモータ21と、スライダ機構22と、システム制御手段30と、サーボ制御手段31と、サーボ信号生成手段32と、再生信号生成手段33と、再生信号2値化手段34と、エンコード手段35と、デコード手段36と、上位装置等とデータのやりとりを行うためのインタフェース手段37と、システム制御情報等を一時的に記憶しておくためのメモリ38を備える。また、メディアID取得手段39と、暗号鍵生成手段40と、デバイス鍵保持手段41と、乱数生成手段42と、暗号化手段43と、復号化手段44を備える。
【0017】
光ピックアップ20には、光源としての半導体レーザが搭載されており、アクチュエータによってフォーカシング方向とトラッキング方向に変位可能な対物レンズによって、半導体レーザから出射されたレーザ光束を光ディスク10の所定の情報記録層に光スポットとして集光する。また、光ディスク10からの反射光を受光して電気信号に変換する光検出器を備えている。
【0018】
システム制御手段30は、本実施例の光ディスク装置全体の動作を制御する機能を備えている。即ち、サーボ制御回路31を介して、スピンドルモータ21に装着された光ディスク10の回転制御を行い、スライダ機構22を駆動して光ピックアップ20を光ディスク10の半径方向に変位させるシーク制御及び送り制御を行い、光ピックアップ20のアクチュエータを駆動して対物レンズのフォーカス制御およびトラッキング制御を行う。また、光ピックアップ20の半導体レーザの駆動制御を行い、再生時には所定のパワーで連続的に発光させ、記録時には所定の変調規則に従うNRZI信号に対応した記録ストラテジ(発光パルス列)で発光させる。また、後述する暗号化処理の制御を行う。
【0019】
光ディスク10からの反射光束は光検出器で電気信号に変換されてサーボ信号生成手段32および再生信号生成手段33に送られる。また、メディアID取得手段39に送られる。サーボ信号生成手段32は、装着された光ディスク10に好適な検出方法で各種のサーボ信号を選択して生成し、システム制御回路30に供給する。サーボ信号には少なくともフォーカス誤差信号とトラッキング誤差信号とが含まれる。前述したように、システム制御回路30は、これらサーボ信号に基づいてサーボ制御手段を介して光スポットのフォーカス制御およびトラッキング制御を行う。
【0020】
再生信号生成手段33は、波形等化手段とA/Dコンバータとを備えており、光ピックアップ20から供給されたアナログの再生信号に対して、所定の波形等化処理の後、標本化および量子化を行ってデジタル信号に変換し、再生信号2値化手段34に供給する。
【0021】
再生信号2値化手段34は、トランスバーサルフィルタと、ビタビ復号手段と、PRML再生系パラメータ設定手段とを備える。再生信号生成手段33から供給されたデジタル信号はトランスバーサルフィルタで所定のPRクラスに等化される。ビタビ復号手段は最尤復号を行って、この等化波形を所定の変調規則に基づくNRZI信号に変換する。PRML再生系パラメータ設定手段は、トランスバーサルフィルタのタップ係数とビタビ復号手段における識別点レベルを設定する機能を備える。
【0022】
メディアID取得手段39は、装着された光ディスク10に固有のメディアIDを読み出す。メディアIDは、一例として、通常のデータ領域よりも内周側にバーコードの形式でディスクの製造時に予め記録してある。取得したメディアIDは暗号鍵生成手段40に供給される。
【0023】
暗号鍵生成手段40は、メディアIDの他に、乱数発生手段42で生成した乱数信号と、システム制御回路30からデバイス鍵保持手段41に記憶されているデバイス鍵情報を受け取り、これらに基づいて暗号化または復号化に必要な暗号鍵を生成する。
【0024】
デバイス鍵保持手段41は光ディスク装置を外部から制御する公開されている一連のコマンドセットではアクセスができず、ユーザが容易に内容を参照したり書き換えができないように秘匿されている。
【0025】
暗号化手段43は、暗号鍵生成手段40から暗号鍵を受け取り、入力されたデータに対して所定のアルゴリズムで暗号化処理を行い、エンコード手段35に暗号化されたデータを供給する。エンコード手段35は、所定の変調規則に従って暗号化されたデータをNRZI信号に変換する。前述したように、システム制御手段30で対応する記録ストラテジに変換し、光ディスク10に記録する。
【0026】
一方、光ディスク10から読み出され、再生信号2値化手段34で変換されたNRZI信号は、デコード手段36に送られて所定の変調規則に従って変換される。ここで変換されたデータは暗号化されたデータであり、復号化手段44に供給される。
【0027】
復号化手段44は、暗号鍵生成手段40から暗号鍵を受け取り、供給されたデータに対して所定のアルゴリズムで復号化処理を行う。
【0028】
図3は第1実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。
【0029】
記録時には、まずS10において、メディアID取得手段39により、装着された光ディスク10に予め記録されているメディアIDを再生する。再生したメディアIDは暗号鍵生成手段40に送られる。
【0030】
S11において、乱数生成手段42により、所定の桁数の乱数を発生させて暗号鍵生成手段40に送る。また、システム制御回路30はデバイス鍵保持手段41からデバイス鍵を読み出して暗号鍵生成手段40に送る。
【0031】
S12において、暗号鍵生成手段40は、受け取ったメディアIDと所定の乱数とデバイス鍵とに基づいて、メディア鍵を生成する。メディア鍵は、一時的にメモリ38に記憶しておく。
【0032】
S13において、ユーザの認証を行う。パスワードによる認証や生体認証を外部装置で行い、光ディスク装置は認証結果を受け取る。
【0033】
S14において、暗号鍵生成手段40は、S13でユーザが認証されている場合には、デバイス鍵に基づいてメディア鍵秘匿鍵を生成する。なお、メディア鍵とは違い乱数を利用しないので、デバイス鍵とメディア鍵秘匿鍵は一対一で対応している。
【0034】
S15において、メディア鍵の暗号化を行う。メモリ39に記憶しておいたメディア鍵をデータとして、S14にて生成したメディア鍵秘匿鍵を暗号鍵として、それぞれ暗号化手段43に渡し、所定の暗号化アルゴリズムに従ってメディア鍵を暗号化する。
【0035】
S16において、エンコード手段35で暗号化されたメディア鍵を所定の変調規則でエンコードし、S17において、光ディスク10の所定のメディア鍵記録領域に記録する。
【0036】
次いで、S18において、コンテンツデータの暗号化を行う。外部装置からインタフェース手段37を介して入力されたコンテンツデータをデータとし、S12にて生成したメディア鍵を暗号鍵として、それぞれ暗号化手段43に渡し、所定の暗号化アルゴリズムに従って暗号化コンテンツデータを生成する。
【0037】
S19において、エンコード手段35で暗号化コンテンツデータを所定の変調規則でエンコードし、S20において、光ディスク10のユーザデータ領域に記録する。
【0038】
図4は第1実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。
【0039】
再生時には、まずS13において外部装置でユーザの認証を行い、認証結果を受け取る。
【0040】
S14において、暗号鍵生成手段40は、S13でユーザが認証されている場合には、デバイス鍵に基づいてメディア鍵秘匿鍵を生成する。ここで生成されるメディア鍵秘匿鍵は、記録時に生成したメディア鍵秘匿鍵と同一である。
【0041】
S21において、光ディスクの所定のメディア鍵記録領域から暗号化されたメディア鍵情報を読み出して再生信号2値化手段34で2値化する。S22において、デコード手段36で所定の変調規則でデコードして復号化手段44に送る。
【0042】
S23において、メディア鍵の復号化を行う。復号化手段44はS14にて生成したメディア鍵秘匿鍵を暗号鍵とし、S22でデコードした暗号化メディア鍵情報をデータとして、復号化処理を行うことでメディア鍵を取得する。取得したメディア鍵は一時的にメモリ38に記憶しておく。
【0043】
次いで、S24において、光ディスク10に記録されている暗号化されたコンテンツデータを読み出し2値化する。また、S25において、デコード処理を行って復号化手段44に送る。
【0044】
S26において、復号化手段44は、S23にて取得したメディア鍵を暗号鍵として、所定のアルゴリズムに従って暗号化されたコンテンツデータの復号化処理を行う。暗号化されたコンテンツデータは平文に変換され、インタフェース手段37を介して出力される。
【0045】
なお、S13において、光ディスク装置がユーザIDやユーザが所属するユーザグループIDなどを受け取り、S14において、暗号鍵生成手段40がユーザIDあるいはユーザグループIDとデバイス鍵とに基づいてメディア鍵秘匿鍵を生成するように構成すれば、ユーザまたはユーザグループ毎に再生権を付与することができる。
【0046】
図1は第1実施例におけるストレージシステムのブロック図である。光ディスク装置1は2台とも図2に示した光ディスク装置であり、各々、デバイス鍵保持手段41、暗号化手段43、復号化手段44を備えている。また、コントローラ2と、ハードディスク装置3を備える。
【0047】
コントローラ2は本実施例のストレージシステム全体を制御する。外部装置とインターフェイスを介して接続されており、所定のプロトコルでコマンドおよびデータのやりとりを行う。外部装置の要求に応じてコンテンツデータを受信し、ハードディスク装置3に一時的に記録し、データ移行期間を管理して、所定のタイミングでハードディスク装置3のコンテンツデータを光ディスク装置1を介して光ディスク10に暗号化して記録する。その際、2台の光ディスク装置1の使い分けの管理を行う。また、外部装置の要求に応じて、光ディスク10上の暗号化されたコンテンツデータを読み出して、平文のコンテンツデータとして送信する機能を有する。
【0048】
ハードディスク装置3は、前述のように外部装置から受信したコンテンツデータを一時的にキャッシュしておく領域と、コントローラ1のアプリケーションソフトや管理データベースを記憶する領域を備えている。
【0049】
光ディスク装置1に搭載されているデバイス鍵保持手段41は、各々の光ディスク装置のデバイス鍵を保持しているが、本実施例においてはデバイス鍵の内容の少なくとも一部が共通であるように構成する。ただし、鍵として十分に機能する長さが共通であるようにし、前述の本実施例の光ディスク装置の動作において、デバイス鍵の共通部分に基づいてメディア鍵秘匿鍵を生成するよう構成する。なお本実施例においては、メディア鍵秘匿鍵は同じ鍵を用いて暗号化と復号化を行う所謂共通鍵とし、その元となる個々の光ディスク装置1が保持するデバイス鍵も各々一つずつとする。
【0050】
本実施例においてデバイス鍵保持手段41はOTPROM(One Time Programmable Read Only Memory)であり、デバイス鍵情報はストレージシステムの供給業者または光ディスク装置の製造業者において予め設定する。
【0051】
本実施例のようにストレージシステムにおける複数の光ディスク装置のデバイス鍵を共通化することで、ストレージシステム内のいずれかの光ディスク装置1で暗号化して記録した光ディスク10を、同じストレージシステム内のいずれの光ディスク装置1でも再生可能とすることができる。その際、ネットワークを介した第3者による認証は不要とすることができる。また、異なるストレージシステムにおける光ディスク装置ではデバイス鍵が異なり適正なメディア鍵を生成することができないので、再生を制限することができる。
【0052】
本実施例の2台の光ディスク装置は、各々独立に記録再生を行う構成として説明したが、本実施例のようにデバイス鍵を共通化することにより、RAID(Redundant Arrays of Independent Disks)を構成して複数の光ディスク装置1が各々装着された複数の光ディスク10に対して並列処理を行う場合においても、どの光ディスク10をどの光ディスク装置1に対応させるかを意識することなく適切に暗号化および復号化処理を行うことができる。
【実施例2】
【0053】
図5は第2実施例におけるストレージシステムのブロック図である。第1実施例との違いは光ディスク装置1が、図2に示した構成に加えて、デバイス鍵参照手段45を備えていることである。また、本実施例においては、デバイス鍵保持手段41は書き換え可能な不揮発メモリであり、初期値は光ディスク装置の製造業者によって予め設定する。その他の構成および動作は実施例1と同様であり、説明を省略する。
【0054】
本実施例においてデバイス鍵参照手段45は、光ディスク装置1に接続されている他の光ディスク装置1のデバイス鍵保持手段41に保持されているデバイス鍵を参照する機能を備えている。また、参照先および参照元の光ディスク装置を特定する機能を備えている。
【0055】
ストレージシステム4に、増設や交換で新たな光ディスク装置1が導入されると、既存の光ディスク装置1を検出し、メーカ情報、モデル情報、シリアル番号などに基づいて適正な光ディスク装置であることを互いに確認する。更には電子署名などを用いて相互認証を行うことで不正な参照を排除することができる。
【0056】
次いで、新たに導入された光ディスク装置1は、既存の光ディスク装置1のデバイス鍵を参照し、自らのデバイス鍵保持手段41に記録する。即ち、デバイス鍵をコピーして、光ディスク装置間で共通化する。
【0057】
以上、本実施例によっても、ストレージシステムにおける複数の光ディスク装置のデバイス鍵を共通化し、ストレージシステム内のいずれかの光ディスク装置1で暗号化して記録した光ディスク10を、同じストレージシステム内のいずれの光ディスク装置1でも再生可能とすることができる。また、異なるストレージシステムにおける光ディスク装置における再生を制限することができる。また、ネットワークによる第3者の認証が不要である。
【0058】
あるいは、ストレージシステム4における光ディスク装置1の順位を予め決めておき、暗号化および復号化の都度、デバイス鍵参照手段45が第1位の光ディスク装置1のデバイス鍵を参照するように構成することで、鍵のコピーを作成せずに同様の効果を得ることができる。なお、デバイス鍵あるいはデバイス鍵保持手段41を他の光ディスク装置1に移行可能に構成することにより、第1位の光ディスク装置1の交換にも対応できる。
【実施例3】
【0059】
図6は第3実施例におけるストレージシステムのブロック図である。第2実施例との違いは、共通デバイス鍵保持手段5を各光ディスク装置1とは独立して備えていることである。また本実施例においては、デバイス鍵参照手段45はディスク装置1に接続されている共通デバイス鍵保持手段5に保持されているデバイス鍵を参照する機能を備えている。その他の構成および動作は実施例1または実施例2と同様であり、説明を省略する。
【0060】
共通デバイス鍵保持手段5は、光ディスク装置1で使用するデバイス鍵を保持し、デバイス鍵情報はストレージシステムの供給業者または共通デバイス鍵保持手段5の製造業者において予め設定する。また、参照元の光ディスク装置1を特定する機能を備える。認証した光ディスク装置1からの要求に対してのみデバイス鍵情報を開示するように構成することで、デバイス鍵の秘匿性を確保する。
【0061】
光ディスク装置1は、暗号化および復号化においてデバイス鍵を共通デバイス鍵保持手段5から取得する。即ち、暗号化においては、光ディスク装置1のシステム制御回路30はデバイス鍵参照手段45を介して共通デバイス鍵保持手段5からデバイス鍵を読み出し、暗号鍵生成手段40に送り、S12において受け取ったメディアIDと所定の乱数とデバイス鍵に基づいてメディア鍵を生成し、またS14においてデバイス鍵に基づいてメディア鍵秘匿鍵を生成する。同様に、復号化においては、システム制御回路30はデバイス鍵参照手段45を介して共通デバイス鍵保持手段5からデバイス鍵を読み出し、暗号鍵生成手段40に送り、S14においてデバイス鍵に基づいてメディア鍵秘匿鍵を生成する。
【0062】
以上、本実施例においては、各光ディスク装置1はデバイス鍵を取得するにあたって共通デバイス鍵保持手段5を参照するように構成することで、ストレージシステムにおける複数の光ディスク装置のデバイス鍵を共通化し、ストレージシステム内のいずれかの光ディスク装置1で暗号化して記録した光ディスク10を、同じストレージシステム内のいずれの光ディスク装置1でも再生可能とすることができる。また、異なるストレージシステムにおける光ディスク装置における再生を制限することができる。また、ネットワークによる第3者の認証が不要である。
【実施例4】
【0063】
ところで、光ディスクの再生を制限するにあたり、ストレージシステムの外部の特定の光ディスク装置に対しては再生を可能としたい場合がある。本実施例ではこの目的を達成可能な構成について説明する。
【0064】
図7は第4実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。第1実施例との違いは、光ディスク装置1が通常利用するデバイス鍵とは異なるゲスト鍵を構成に追加した点である。
【0065】
S27において、ストレージシステム外部の光ディスク装置での再生を前提とした一時的な暗号化処理を行うか、通常の暗号化処理を行うかを判定する。通常の暗号化処理については、第1実施例と同様の処理手順に従って光ディスク10に暗号化したコンテンツデータを記録する。
【0066】
一方、一時的な暗号化処理を行う場合には、S28においてゲスト鍵を取得する。ゲスト鍵は、ユーザが入力したパスワードなどの任意の文字列やユーザが指定したファイルのデータに基づいて、所定の変換規則でコントローラ2において生成し、光ディスク装置1に送られて、システム制御手段30を介して暗号鍵生成手段40に供給され、S12においてはメディア鍵を生成するのに利用し、S14においてはメディア鍵秘匿鍵を生成するのに利用する。
【0067】
メディア鍵およびメディア鍵秘匿鍵の生成にゲスト鍵を用いることを除き、デバイス鍵を用いた第1実施例と同様の処理手順に従って光ディスク10に記録をする。
【0068】
図8は第4実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。第1実施例との違いは、記録の場合と同様に、ゲスト鍵を構成に追加した点である。
【0069】
S27において、ストレージシステム外部の光ディスク装置で記録した光ディスク10の再生を前提とした一時的な復号化処理を行うか、通常の復号化処理を行うかを判定する。通常の復号化処理については、第1実施例と同様の処理手順に従って光ディスク10から暗号化したコンテンツデータを再生する。
【0070】
一方、一時的な復号化処理を行う場合には、S28において、ユーザが入力したパスワードなどの任意の文字列やユーザが指定したファイルのデータに基づいて所定の変換規則でコントローラ2において生成し、記録時と同一のゲスト鍵を取得する。ゲスト鍵は光ディスク装置1に送られて、システム制御手段30を介して暗号鍵生成手段40に供給され、S14においてメディア鍵秘匿鍵を生成するのに利用する。
【0071】
メディア鍵秘匿鍵の生成にゲスト鍵を用いることを除き、デバイス鍵を用いた第1実施例と同様の処理手順に従って光ディスク10からデータを再生する。
【0072】
なお、本実施例ではゲスト鍵をコントローラ2で生成する構成としたが、システム制御手段30など光ディスク装置1の内部で生成することで、鍵の秘匿性を向上させることができる。また、ユーザがゲスト鍵を直接入力したりファイルによって指定することで、ゲスト鍵生成アルゴリズムの違いに因らない確実なゲスト鍵管理が可能である。
【0073】
以上、本実施例によれば、通常利用するデバイス鍵を一時的なゲスト鍵に切り替え可能な構成とし、異なるストレージシステムに属する光ディスク装置間でゲスト鍵の情報を共有することで、デバイス鍵情報を開示することなく、ストレージシステムの外部にある特定の光ディスク装置で再生可能なように暗号化した光ディスクを作成できる。
【実施例5】
【0074】
第5実施例では、暗号化に用いる公開鍵と復号化に用いる個人鍵のペアによる所謂公開鍵方式でデバイス鍵を構成する。即ち、図2の光ディスク装置において、デバイス鍵保持手段41は公開デバイス鍵と個人デバイス鍵を保持している。公開鍵と個人鍵は、互いに、一方を暗号鍵として暗号化したデータを他方を暗号鍵とすることで復号化することができる数学的体系と暗号化アルゴリズムが整えられているものである。
【0075】
図9は第5実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。ただし、ゲスト鍵とはストレージシステムの外部にあり再生可能としたい光ディスク装置の公開デバイス鍵である。
【0076】
S27において、ストレージシステム外部の光ディスク装置での再生を前提とした一時的な暗号化処理を行うか、通常の暗号化処理を行うかを判定する。
【0077】
通常の暗号化処理については、第1実施例と同様の処理手順に従って、光ディスク10に暗号化したコンテンツを記録する。ただし、デバイス鍵保持手段41から読み出した公開デバイス鍵を利用して、S12においてメディア鍵を生成し、S14においてメディア鍵秘匿鍵を生成する。
【0078】
一時的な暗号化処理については、S28において、再生可能としたい異なるストレージシステムに属する光ディスク装置の公開デバイス鍵をネットワークなどを介して取得する。取得したゲスト鍵を利用して、S12においてメディア鍵を生成し、S14においてメディア鍵秘匿鍵を生成する。
【0079】
S29において、再生許可する光ディスク装置を特定する情報や再生許可する期間などを含む認証リストを作成する。
【0080】
S15において、メディア秘匿鍵を暗号鍵として、メディア鍵と認証リストを暗号化し、S16においてエンコードし、S17において光ディスク10の所定の領域に記録する。コンテンツデータに関しては、第1実施例と同様の処理手順に従って暗号化し記録する。
【0081】
図10は第5実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。
【0082】
デバイス鍵保持手段41から読み出した個人デバイス鍵を用いて、S14においてメディア鍵秘匿鍵を生成する。
【0083】
S23において、生成したメディア鍵秘匿鍵を暗号鍵として、光ディスク10の所定の領域に暗号化して記録されているメディア鍵と認証リストを復号化し取得する。
【0084】
S30において、認証リストを検証し再生許可の有無を判定する。再生許可が無いと判定した場合には、S31において再生の停止処理を行う。また、再生許可が有ると判定した場合には、S26において、取得したメディア鍵を暗号鍵として、光ディスク10に暗号化して記録されているコンテンツを復号化する。
【0085】
なお、図示したが説明を省略した処理については第1実施例と同様である。
【0086】
また、メディア鍵については暗号化と復号化いずれも同一の鍵を用いる、所謂共通鍵であり、S15における暗号化とS18における暗号化、S23における復号化とS26における復号化は、それぞれ異なるアルゴリズムを用いる。
【0087】
以上、本実施例によれば、通常利用する公開デバイス鍵を一時的なゲスト鍵として他の光ディスク装置の公開デバイス鍵に切り替え可能な構成とし、ストレージシステムの外部にある特定の光ディスク装置で再生可能なように暗号化した光ディスクを作成できる。また、認証リストをメディア鍵とともに暗号化して記録しておくことで、再生許可装置の更なる限定や再生期間の限定が可能である。また、再生時において鍵の切り替えが不要であり利便性に優れる。
【実施例6】
【0088】
図11は第6実施例におけるストレージシステムのブロック図である。光ディスクマガジン11は複数の光ディスク10を備えており、光ディスク10の枚数分の容量を持つ1つの記録媒体として取り扱うことができる。光ディスク10は各々独立したメディアIDが予め記録されている。
【0089】
ストレージシステム1に光ディスクマガジン11が装着されると、光ディスクマガジン11から各光ディスク10が取り出されて各光ディスク装置1に個別に装着される。各光ディスク装置1は装着された光ディスク10に対して並列に記録および再生を行う並列処理機能を備える。その他の構成については前述の実施例と同様であり説明を省略する。
【0090】
図12は第6実施例におけるコンテンツデータを暗号化して光ディスクに記録する処理手順を説明する図である。
【0091】
S10において取得した光ディスク10のメディアIDは、S32において並列処理を行う他の光ディスク装置1に送信される。一方、S33において他の光ディスク装置1で取得した同一の光ディスクマガジン11内の他の光ディスク10のメディアIDを受け取る。
【0092】
システム制御手段30は光ディスクマガジン11に備えた複数の光ディスク10の各メディアIDを集めて所定の手順で合成し暗号鍵生成手段に渡し、S12においてメディア鍵を生成する。即ち、メディア鍵を生成するに際して、装着された光ディスク10だけでなく同一の光ディスクマガジン11においてセットである他の光ディスク10のメディアIDも利用する。
【0093】
メディア鍵はS34において所定の手順で光ディスクマガジン11に含まれる光ディスク10の枚数に応じて複数のパーツに分割される。分割されたメディア鍵のうち装着されている光ディスク10に対応させるパーツを、S15においてメディア鍵秘匿鍵を用いて暗号化する。
【0094】
またS29において、再生許可する光ディスク装置を特定する情報や再生許可する期間などの他に、光ディスクマガジン11に含まれる各光ディスク10のメディアIDに関する情報を含む認証リストを生成する。
【0095】
その他の構成および動作は前述の実施例と同様であり説明を省略する。
【0096】
図13は第6実施例における光ディスクに暗号化されて記録されたコンテンツデータを再生する処理手順を説明する図である。
【0097】
装着された光ディスク10から暗号化メディア鍵を読み出し、メディア鍵秘匿鍵を用いてS23において復号化し、分割されたメディア鍵の光ディスク10に対応したパーツを取得する。
【0098】
S35において並列処理を行う他の光ディスク装置1に取得したパーツを渡す。また、S36において他の光ディスク装置1で取得した他の光ディスク10に記録されていた分割されたメディア鍵のパーツを受け取る。
【0099】
S37においてシステム制御手段30は光ディスクマガジン11に備えた複数の光ディスク10に分割されて記録されたメディア鍵のパーツを集めて所定の手順で合成してメディア鍵を生成する。
【0100】
一方、S30においては、光ディスクマガジンに含まれる各光ディスク10のメディアIDのリストと、認証リストに記載されたメディアIDとが合致するかを検証する。不一致の場合にはディスクが差し替えられた可能性があり、アラーム情報を出力して再生を停止する。
【0101】
その他の構成および動作は前述の実施例と同様であり説明を省略する。
【0102】
以上、本実施例によれば、複数の光ディスクを備えた光ディスクマガジンに対して暗号化して記録再生を行う際に、各光ディスクのメディアIDを合成して利用することにより、またメディアIDを認証リストの一部とすることにより、またメディア鍵をパーツに分割して各光ディスクに記録し、分割した各パーツを再生して合成しメディア鍵を生成する構成によって、光ディスクマガジンにおける光ディスクの組み合わせが適正かを確認でき、光ディスクの差し替えによる改竄を防止できる。
【0103】
なお、本実施例においては特に光ディスクマガジンを扱い並列動作を行う光ディスク装置を想定しており、上記改竄防止の効果に関しては暗号化手段および復号化手段を各光ディスク装置の外部に共通に備える構成としてもよい。
【0104】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであって、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の一部について、他の構成の追加・削除・置換をすることが可能である。
【0105】
また、上記の各構成は、それらの一部又は全部が、ハードウェアで構成されても、プロセッサでプログラムが実行されることにより実現されるように構成されてもよい。また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0106】
1・・・光ディスク装置、4・・・ストレージシステム、5・・・共通デバイス鍵保持手段、10・・・光ディスク、11・・・光ディスクマガジン、20・・・光ピックアップ、21・・・スピンドルモータ、22・・・スライダ機構、45・・・デバイス鍵参照手段
【特許請求の範囲】
【請求項1】
デジタルデータを保存するストレージシステムであって、
前記デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する複数の光ディスク装置を備え、
前記複数の光ディスク装置は各々、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、鍵情報を保持する鍵情報保持手段と、前記鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータの暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備え、
前記鍵情報が前記複数の光ディスク装置で共通であることを特徴とするストレージシステム。
【請求項2】
デジタルデータを保存するストレージシステムであって、
前記デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する複数の光ディスク装置と、鍵情報を保持する鍵情報保持手段と、を備え、
前記複数の光ディスク装置は各々、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、前記鍵情報保持手段を参照して前記鍵情報を取得する鍵情報参照手段と、前記鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータの暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備えることを特徴とするストレージシステム。
【請求項3】
前記複数の光ディスク装置に装着される複数の光ディスクを単一の筐体に保持することを特徴とする請求項1または請求項2に記載のストレージシステム。
【請求項4】
デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する光ディスク装置であって、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、鍵情報参照手段と、前記鍵情報参照手段によって前記光ディスク装置の外部から取得した前記鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータの暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備えることを特徴とする光ディスク装置。
【請求項5】
前記鍵情報を記憶する鍵情報保持手段を備えることを特徴とする請求項4に記載の光ディスク装置。
【請求項6】
デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する光ディスク装置であって、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、前記光ディスク装置に関連付けられた第1の鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータに暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備え、
前記暗号鍵生成手段は、前記第1の鍵情報とは異なる第2の鍵情報に基づいて前記暗号鍵を生成するように切り替え可能であることを特徴とする光ディスク装置。
【請求項7】
鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵と第2の暗号鍵を生成し、前記第1の暗号鍵に基づいて前記第2の暗号鍵を暗号化して前記光ディスクに記録し、前記第2の暗号鍵に基づいてデータを暗号化して光ディスクに記録する光ディスク記録方法であって、
前記鍵情報は、前期光ディスクに記録する光ディスク装置に関連付けられた第1の鍵情報と、前記第1の鍵情報とは異なる第2の鍵情報であり、前記光ディスクを再生する光ディスク装置に応じて、前記第1の鍵情報と第2の鍵情報を切り替えることを特徴とする光ディスク記録方法。
【請求項8】
前記鍵情報は、再生する光ディスク装置の公開鍵であることを特徴とする請求項7に記載の光ディスク記録方法。
【請求項9】
前記光ディスクの再生条件に関する情報リストを作成し、前記第1の暗号鍵に基づいて前記情報リストを暗号化して前記光ディスクに記録することを特徴とする請求項7または請求項8に記載の光ディスク記録方法。
【請求項10】
複数の光ディスク装置により複数の光ディスクに記録する光ディスク記録方法であって、
前記複数の光ディスク装置に共通の鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵と第2の暗号鍵を生成し、前記第2の暗号鍵を分割して複数の暗号鍵部品を生成し、前記第1の暗号鍵に基づいて前記各暗号鍵部品を暗号化して前記複数の光ディスクに各々記録し、前記第2の暗号鍵に基づいてデータを暗号化して前期複数の光ディスクに各々記録する光ディスク記録方法。
【請求項11】
鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵を生成し、光ディスクから読み出した暗号化された前記第2の暗号鍵を前記第1の暗号鍵に基づいて復号化し、前記光ディスクから読み出した暗号化されたデータを前記第2の暗号鍵に基づいて復号化する光ディスク再生方法であって、
前記鍵情報は、前記光ディスクに記録する光ディスク装置に関連付けられた第1の鍵情報と、前記第1の鍵情報とは異なる第2の鍵情報であり、前記光ディスクを記録した光ディスク装置に応じて、前記第1の鍵情報と第2の鍵情報を切り替えることを特徴とする光ディスク再生方法。
【請求項12】
前記光ディスクから暗号化された前記光ディスクの再生条件に関する情報リストを読み出し、前記第1の暗号鍵に基づいて復号し、前記情報リストを検証して再生許可がない場合に再生を停止することを特徴とする請求項11に記載の光ディスク再生方法。
【請求項13】
複数の光ディスク装置により複数の光ディスクを再生する光ディスク再生方法であって、
前記複数の光ディスク装置に共通の鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵を生成し、前記複数の光ディスクから各々読み出した暗号化された前記第2の暗号鍵を複数に分割した暗号鍵部品を前記第1の暗号鍵に基づいて復号化し、前記暗号鍵部品に基づいて前記第2の暗号鍵を生成し、前記複数の光ディスクから各々読み出した暗号化されたデータを前記第2の暗号鍵に基づいて復号化することを特徴とする光ディスク再生方法。
【請求項14】
暗号化したデータを記録するユーザデータ領域を備えた光ディスクであって、
第1の暗号鍵に基づいて暗号化された、前記データを復号化するための第2の暗号鍵と前記光ディスクの再生条件に関する情報リストを記録する、暗号鍵記録領域を備えたことを特徴とする光ディスク。
【請求項15】
暗号化したデータを記録するユーザデータ領域を備えた光ディスクであって、
第1の暗号鍵に基づいて暗号化された、前記データを復号化するための第2の暗号鍵の一部である暗号鍵部品を記録する、暗号鍵記録領域を備えたことを特徴とする光ディスク。
【請求項1】
デジタルデータを保存するストレージシステムであって、
前記デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する複数の光ディスク装置を備え、
前記複数の光ディスク装置は各々、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、鍵情報を保持する鍵情報保持手段と、前記鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータの暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備え、
前記鍵情報が前記複数の光ディスク装置で共通であることを特徴とするストレージシステム。
【請求項2】
デジタルデータを保存するストレージシステムであって、
前記デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する複数の光ディスク装置と、鍵情報を保持する鍵情報保持手段と、を備え、
前記複数の光ディスク装置は各々、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、前記鍵情報保持手段を参照して前記鍵情報を取得する鍵情報参照手段と、前記鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータの暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備えることを特徴とするストレージシステム。
【請求項3】
前記複数の光ディスク装置に装着される複数の光ディスクを単一の筐体に保持することを特徴とする請求項1または請求項2に記載のストレージシステム。
【請求項4】
デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する光ディスク装置であって、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、鍵情報参照手段と、前記鍵情報参照手段によって前記光ディスク装置の外部から取得した前記鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータの暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備えることを特徴とする光ディスク装置。
【請求項5】
前記鍵情報を記憶する鍵情報保持手段を備えることを特徴とする請求項4に記載の光ディスク装置。
【請求項6】
デジタルデータを暗号化して光ディスクに記録し、前記光ディスクに暗号化されて記録されたデジタルデータを復号化して再生する光ディスク装置であって、
レーザビームを照射して前記光ディスクにデータを記録再生する光ピックアップと、前記光ディスク装置に関連付けられた第1の鍵情報に基づいて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いてデータに暗号化を行う暗号化手段と、前記暗号鍵を用いてデータの復号化を行う復号化手段と、を備え、
前記暗号鍵生成手段は、前記第1の鍵情報とは異なる第2の鍵情報に基づいて前記暗号鍵を生成するように切り替え可能であることを特徴とする光ディスク装置。
【請求項7】
鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵と第2の暗号鍵を生成し、前記第1の暗号鍵に基づいて前記第2の暗号鍵を暗号化して前記光ディスクに記録し、前記第2の暗号鍵に基づいてデータを暗号化して光ディスクに記録する光ディスク記録方法であって、
前記鍵情報は、前期光ディスクに記録する光ディスク装置に関連付けられた第1の鍵情報と、前記第1の鍵情報とは異なる第2の鍵情報であり、前記光ディスクを再生する光ディスク装置に応じて、前記第1の鍵情報と第2の鍵情報を切り替えることを特徴とする光ディスク記録方法。
【請求項8】
前記鍵情報は、再生する光ディスク装置の公開鍵であることを特徴とする請求項7に記載の光ディスク記録方法。
【請求項9】
前記光ディスクの再生条件に関する情報リストを作成し、前記第1の暗号鍵に基づいて前記情報リストを暗号化して前記光ディスクに記録することを特徴とする請求項7または請求項8に記載の光ディスク記録方法。
【請求項10】
複数の光ディスク装置により複数の光ディスクに記録する光ディスク記録方法であって、
前記複数の光ディスク装置に共通の鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵と第2の暗号鍵を生成し、前記第2の暗号鍵を分割して複数の暗号鍵部品を生成し、前記第1の暗号鍵に基づいて前記各暗号鍵部品を暗号化して前記複数の光ディスクに各々記録し、前記第2の暗号鍵に基づいてデータを暗号化して前期複数の光ディスクに各々記録する光ディスク記録方法。
【請求項11】
鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵を生成し、光ディスクから読み出した暗号化された前記第2の暗号鍵を前記第1の暗号鍵に基づいて復号化し、前記光ディスクから読み出した暗号化されたデータを前記第2の暗号鍵に基づいて復号化する光ディスク再生方法であって、
前記鍵情報は、前記光ディスクに記録する光ディスク装置に関連付けられた第1の鍵情報と、前記第1の鍵情報とは異なる第2の鍵情報であり、前記光ディスクを記録した光ディスク装置に応じて、前記第1の鍵情報と第2の鍵情報を切り替えることを特徴とする光ディスク再生方法。
【請求項12】
前記光ディスクから暗号化された前記光ディスクの再生条件に関する情報リストを読み出し、前記第1の暗号鍵に基づいて復号し、前記情報リストを検証して再生許可がない場合に再生を停止することを特徴とする請求項11に記載の光ディスク再生方法。
【請求項13】
複数の光ディスク装置により複数の光ディスクを再生する光ディスク再生方法であって、
前記複数の光ディスク装置に共通の鍵情報を取得し、前記鍵情報に基づいて第1の暗号鍵を生成し、前記複数の光ディスクから各々読み出した暗号化された前記第2の暗号鍵を複数に分割した暗号鍵部品を前記第1の暗号鍵に基づいて復号化し、前記暗号鍵部品に基づいて前記第2の暗号鍵を生成し、前記複数の光ディスクから各々読み出した暗号化されたデータを前記第2の暗号鍵に基づいて復号化することを特徴とする光ディスク再生方法。
【請求項14】
暗号化したデータを記録するユーザデータ領域を備えた光ディスクであって、
第1の暗号鍵に基づいて暗号化された、前記データを復号化するための第2の暗号鍵と前記光ディスクの再生条件に関する情報リストを記録する、暗号鍵記録領域を備えたことを特徴とする光ディスク。
【請求項15】
暗号化したデータを記録するユーザデータ領域を備えた光ディスクであって、
第1の暗号鍵に基づいて暗号化された、前記データを復号化するための第2の暗号鍵の一部である暗号鍵部品を記録する、暗号鍵記録領域を備えたことを特徴とする光ディスク。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−43234(P2012−43234A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−184541(P2010−184541)
【出願日】平成22年8月20日(2010.8.20)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成22年8月20日(2010.8.20)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
[ Back to top ]