暗号化指示情報を有する記録媒体
本発明は、セクタ(S)内のユーザデータと、前記セクタと関連する管理情報(n)を保存する記録媒体(10)に関する。ユーザデータがPCの通信バス(6)上を伝送されるときに、ユーザデータの簡単で、低コストで、柔軟で、安全なコピー保護を提供するために、本発明によれば、管理情報は、関連するセクタ(S)に保存されているユーザデータが、通信バス(6)上を伝送される前に、読み取り装置(2)によって暗号化されることを示す暗号化指示情報(M1)を有することが提案される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セクタ内のユーザデータと、前記セクタと関連する管理情報とを保存する記録媒体に関する。また、本発明は、記録媒体からデータを読み取る読み出し装置と、これに対応する読み出し方法に関する。さらに、本発明は、記録媒体にデータを記録する記録装置およびこれに対応する記録方法に関する。最後に、本発明は、前記方法を実行するコンピュータプログラムに関する。
【背景技術】
【0002】
光ディスクドライブは、通信バス、特にいわゆるPCIバスを介して、パーソナルコンピュータ(PC)内の他の部品と接続する。ハッカーにとって、このバス上の通信を傍受し、送信されているユーザデータを取得するのは簡単である。ユーザデータが通信バス上の伝送の前に暗号化され、送信後の受信成分によって復号化されるいわゆるバス暗号化は、盗聴に対抗してデータ送信を保護するために一般に用いられる。しかしながら、バス暗号化は、顕著な計算上の労力を必要とし、これは、アプリケーションの性能を低下させ、または、このようなシステムのコストを増大させる。計算上の労力は、すべてのセクタのすべてのユーザデータを暗号化せず、数セクタまたはあるセクタのユーザデータの一部を暗号化することによって、または、より計算上の労力の少ない暗号化アルゴリズムを選択することによって、減らすことができる。しかしながら、このような方法は、保護を弱める。
【0003】
異なるアプリケーションは異なる安全の必要性を有しており、単一の光ドライブは多くの異なるアプリケーションのためのデータを読み取り、保護しなければならないので、単一のバス暗号化方法ですべての要求を満たす光ディスクドライブを作ること、または、より一般的には、記録媒体からのデータを読み取る読み出し装置を提供することが問題となる。特に、この柔軟な安全性レベルは、ユーザデータが記録可能光ディスクのような記録媒体上に記録されるとき、通信バス上の伝送の間、ユーザデータを保護するために与えられる。
【0004】
多くのコピー保護方法が、ユーザデータのコピーを防止するために作られている。これらの方法の1つは、いわゆる再暗号化にもとづいており、これによれば、ディスクのいくつかのセクタは暗号化され、PCの他の部分への安全な通信チャネルを介してそれを送信する前に、ドライブによって復号化される。再暗号化の利点は、セクタを復号化するためにドライブによって用いられる鍵がドライブを離れず、したがって、ハッカーによってたやすく発見されないことである。しかしながら、暗号化されたセクタの復号化は、顕著な計算上の労力を必要とし、これは、ドライブの性能を低下させ、または、ドライブのコストを増大させる。計算上の労力は上述と同じ方法で減らすことができるが、保護の強さは弱められる。
【0005】
異なるアプリケーションは異なる安全の必要性を有しているので、単一のアプリケーションの安全性レベルに最適化された低コスト読み出し装置と、すべてのアプリケーションのために正しい安全性レベルを与え、すべてのアプリケーションのために記録媒体を読み取ることができる一般的な目的の読み出し装置を提供することが望まれる。したがって、一般的な目的の読み出し装置が、暗号化を用いるかどうか、そして好ましくは、どのタイプの暗号化を用いるかを定めることができる方法が必要とされる。好ましくは、暗号化の前に、復号化が必要とされるか、そして、どの種類の復号化が必要とされるのかを示す追加の情報が与えられるべきである。
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明の目的は、記録可能光ディスクのような記録媒体上にデータが記録されるときにも、通信バスを介した伝送の間、ユーザデータを保護するために、柔軟な安全性レベルを与える、記録媒体、記録装置および方法、さらには、読み出し装置および方法を提供することにある。
【課題を解決するための手段】
【0007】
この目的は、請求項1に記載の記録媒体による本発明にしたがって達成される。この記録媒体によれば、管理情報は、通信バス上を伝送される前に、関連するセクタに保存されているユーザデータが読み出し装置によって暗号化されることを示す暗号化指示情報を有する。
【0008】
このような記録データからデータを読み取る読み出し装置が請求項7で定められ、前記管理情報を解釈するデータインタープリタと、関連する暗号化指示情報がユーザデータは暗号化されることを示しているセクタのユーザデータを暗号化する暗号化装置と、前記ユーザデータを出力する出力装置とを有する。
【0009】
このような記録媒体上にデータを記録する記録装置は請求項10において定められ、
【0010】
通信バスからユーザデータおよびコマンドを受信し、記録媒体上のセクタに前記ユーザデータを記録する入力装置と、
【0011】
前記コマンドを解釈し、そこに含まれる、前記受信したユーザデータのどの部分が暗号化され、前記記録媒体上に記録する前にどの部分が復号化されるのかを示す復号化指示情報を特定するコマンドインタープリタと、
【0012】
前記関連する復号化指示情報が前記ユーザデータは暗号化され、前記記録媒体上に記録する前に復号化されることを示している前記ユーザデータの部分を復号化する復号化装置と、
【0013】
前記記録媒体上のセクタにおける前記ユーザデータと、前記セクタと関連する管理情報とを記録し、前記管理情報は、前記管理情報と関連するセクタに保存されているユーザデータが通信バス上を伝送する前に読み出し装置によって暗号化されることを示す暗号化指示情報を有する書き込み装置と
を有する。
【0014】
対応する方法は、請求項9および11において定められている。前記方法を実行するコンピュータプログラムは請求項13において定められる。
【0015】
本発明は、読み出し装置に信号を送るために、特定のユーザデータを、通信バス、特に、PCのPCIバス上で伝送することができる前に、特定のユーザデータが読み出し装置によって暗号化されるという考えにもとづいている。したがって、暗号化指示情報は管理情報に与えられ、通信バス上での伝送の前に暗号化されるユーザデータが保存されるすべてのセクタと関連づけられる。この暗号化指示情報は、関連するユーザデータが通信バスに出力される前に、関連するユーザデータを暗号化する読み出し装置によって読み取られ、評価される。本発明による記録装置は、ユーザデータの記録の間、このような暗号化指示情報がユーザデータにアサインされ、読み出し装置によって直近に読み出されたものとして記録媒体上にも記録されるようになっている。このような暗号化指示情報は、記録媒体上に特定のユーザデータを記録する命令とともに記録装置によって受信されるコマンドに含まれた、対応する復号化指示情報にもとづいて書かれている。したがって、本発明は、記録媒体から読み取られるユーザデータが通信バス上を伝送する間、コピー保護を与える、簡単で、柔軟で、低コストの解決方法を提供する。
【0016】
ユーザデータは、記録媒体上に保存され、通信バス上を伝送することができる任意の種類のデータを含むものとして理解され、すなわち、オーディオ、ビデオ、ソフトウェアデータのようなユーザにとって特に意味のあるデータばかりではなく、管理データまたは制御データのような他の種類のデータをも含むことに注意すべきである。
【0017】
本発明の好ましい実施態様は、従属請求項に定められている。単純な実施態様によれば、管理情報は各セクタのセクタヘッダに保存され、関連するセクタに保存されているユーザデータの暗号化をトリガするために用いられる暗号化指示情報は単一ビットである。しかしながら、管理情報は、通常のデータチャネルのほかに、別の(追加の)サブコードチャネルにも保存することができる。
【0018】
他の実施態様によれば、管理情報は、ユーザデータのどの部分が暗号化され、どの暗号化アルゴリズムが暗号化に用いられ、どの鍵ヒエラルキーが暗号化に用いられる暗号化鍵の決定に用いられるかを示す、および/または、関連するセクタに保存されているユーザデータが、伝送のために再び暗号化される前に読み出し装置によって復号化されることを示す追加の情報を有する。また、これらの指示は、セクタヘッダに保存される単一ビットでもよい。好ましくは、バス復号化をトリガする指示情報は、セクタ復号化をトリガする指示情報から独立して作成される。なぜなら、双方の方法の安全の必要性は異なるかもしれないからである。もしバス暗号化とセクタ復号化のトリガが独立ならば、好ましくは、少なくともバス暗号化のトリガの完全性は保護される。これは、例えば、少なくともバス暗号化トリガに依存するセクタ復号化鍵を作る(例えば、XORまたはトリガを鍵に混ぜる)ことによって達成することができる。
【発明を実施するための最良の形態】
【0019】
図1は、記録媒体10からデータを読み取ることができ、この記録媒体10にデータを書き込むことができる、例えば光ディスクドライブであるドライブ2と、CPU(中央処理装置)3と、メモリ4と、グラフィックスカード5とを有するPC1のブロック図を示しており、これらはすべて通信バス6に接続されている。簡単のため、PC1のさらなる詳細は示さないが、もちろん、他の部品も有する。
【0020】
図2は、本発明によるドライブ2のブロック図を示している。記録媒体10からデータを読み取るために、読み取り装置21が備えられ、この記録媒体10にデータを書き込むために、書き込み装置22が備えられる。記録媒体10から、それぞれ2048バイトの長さのセクタを有する光ディスクの例として図3に示されているようなセクタSに保存されているユーザデータUを読み取るとき、各セクタSに関連するセクタヘッダHに保存されており、この例ではnバイトを有する関連する管理情報Mが同じように読み取られ、データインタープリタ23に転送される。ここで、図3に示された例では8ビットを有する1バイトの管理情報Mが、出力装置25による出力および続く通信バス6上の伝送の前に、関連するセクタSに保存されている、読み取られたユーザデータを暗号化すべきかどうかを判断するために評価される。
【0021】
図3に示されているような実施形態では、管理情報Mは、通信バス上の伝送の前にユーザデータUの暗号化は全く必要ないことを示すゼロビットのみを含む。したがって、ユーザデータは、出力装置25によって通信バス6に直接出力されることになる。すなわち、ユーザデータUは、図3に示すような暗号化されていない形で通信バス6上を通信されることになる。図4に示された実施形態では、管理情報Mに含まれる暗号化指示情報M1は、1ビットを設定することによって、セクタSに保存されているユーザデータUが出力される前に暗号化されることを示している。したがって、読み取られたユーザデータUは、その後通信バスに出力される前に、暗号化される暗号化/復号化ユニット24に転送されることになる。この実施形態では、セクタSのユーザデータの固定部分Ueのみが暗号化されるのに対し、他の部分Uuは暗号化されない形で通信される。
【0022】
図5に示された実施形態では、記録媒体上に保存されたユーザデータUの、セクタSにおける部分Seはすでに暗号化されているのに対し、セクタSの他の部分Suは暗号化されていない。関連する管理情報Mでは、暗号化指示情報M1のほかに、セクタSに保存されているユーザデータU(の部分)は、再び暗号化され(M1によって示されている)、通信バス上を伝送される前に、まず最初に復号化する必要はないということを示す追加の復号化指示情報M2が含まれている。好ましくは、暗号化された部分Seの復号化鍵は、第1の指示M1に依存する(任意に指示M2にも依存する)。したがって、暗号化/復号化装置24は、セクタSの完全にまだ暗号化されていないユーザデータUの部分が暗号化され、バス上を通信される前に、セクタSの暗号化された部分Seをまず復号化する。好ましくは、異なる暗号化/復号化鍵および/または暗号化/復号化アルゴリズムが、本発明によって与えられる暗号化/復号化のこれらの2つのステップに用いられる。
【0023】
また、管理情報は、暗号化の前に復号化する必要があるユーザデータの量を示す情報のような他の情報を含んでもよい。暗号化のアルゴリズムは復号化のために使い、および/または、暗号化鍵ヒエラルキーは復号化のために使う。
【0024】
図6に示されたようなさらに他の実施形態によれば、セクタSのどの部分がドライブ2によって暗号化されなければならないかを示す追加の暗号化量情報M3が、セクタヘッダAの追加の管理情報として与えられる。例えば、図6に示したように、暗号化されるセクタSの3つの部分(Ue)が暗号化量情報M3によって示されているのに対し、セクタの他の部分はバス上で通信される前には暗号化されないままである(Uu)。
【0025】
管理情報には、例えば、どの暗号化アルゴリズムを暗号化に用いるかを示す暗号化アルゴリズム情報M4および/またはどの鍵ヒエラルキーを暗号化に用いる暗号化鍵の決定に用いるかを示す鍵ヒエラルキー情報M5のような他の情報を含めることができる。
【0026】
図2に示されたドライブ2の実施形態は、データ/コマンドインタープリタ26と、通信バス6からデータを受け取る入力装置27とをさらに有する。これらの装置は、データを記録媒体10に記録するために用いられる。この場合、ドライブ2に特定のユーザデータを記録させるコマンドは、ユーザデータとともに、入力装置27によって受信され、データ/コマンドインタープリタ26によって評価される。この実施形態は図7に示されており、そこでは、コマンドCは、バス6から受信した暗号化されたユーザデータUeが復号化を必要とすることを示す復号化指示情報C2(図5に示されたM2と同様なもの)と、全ユーザデータ(の一部)は記録媒体上に保存される前に暗号化を必要とすることを示す暗号化指示情報C1とを有する。この場合、少なくともセクタ暗号化(C1)のためのトリガの完全性は保護されなければならない。これは、例えば、バス復号化鍵を少なくともセクタ暗号化トリガ(例えば、XORまたはトリガを鍵に混ぜる)に依存するようにすることで、達成することができる。
【0027】
暗号化および復号化のこれらのステップは、部分的に暗号化されたユーザデータが書き込み装置22によって記録媒体10に書き込まれる前に、暗号化/復号化装置24によってなされる。同時に、指示M1およびM2を含む適当な管理情報MがセクタヘッダHに記録される。もちろん、管理情報について上で示した追加の他の情報と同様に、追加の他の情報をコマンドCに含めることもできる。
【0028】
本発明によれば、PCの通信バス上の伝送の前に、記録媒体上に保存されるユーザデータの保護の、簡単で、低コストで、柔軟で、安全な方法が提供される。
【図面の簡単な説明】
【0029】
【図1】PCのブロック図を示している。
【図2】本発明による読み取りおよび記録装置のブロック図を示している。
【図3】本発明の第1の実施形態を示している。
【図4】異なるパラメータ設定を有する本発明の第1の実施形態を示している。
【図5】本発明の第2の実施形態を示している。
【図6】本発明の第3の実施形態を示している。
【図7】本発明の第4の実施形態を示している。
【技術分野】
【0001】
本発明は、セクタ内のユーザデータと、前記セクタと関連する管理情報とを保存する記録媒体に関する。また、本発明は、記録媒体からデータを読み取る読み出し装置と、これに対応する読み出し方法に関する。さらに、本発明は、記録媒体にデータを記録する記録装置およびこれに対応する記録方法に関する。最後に、本発明は、前記方法を実行するコンピュータプログラムに関する。
【背景技術】
【0002】
光ディスクドライブは、通信バス、特にいわゆるPCIバスを介して、パーソナルコンピュータ(PC)内の他の部品と接続する。ハッカーにとって、このバス上の通信を傍受し、送信されているユーザデータを取得するのは簡単である。ユーザデータが通信バス上の伝送の前に暗号化され、送信後の受信成分によって復号化されるいわゆるバス暗号化は、盗聴に対抗してデータ送信を保護するために一般に用いられる。しかしながら、バス暗号化は、顕著な計算上の労力を必要とし、これは、アプリケーションの性能を低下させ、または、このようなシステムのコストを増大させる。計算上の労力は、すべてのセクタのすべてのユーザデータを暗号化せず、数セクタまたはあるセクタのユーザデータの一部を暗号化することによって、または、より計算上の労力の少ない暗号化アルゴリズムを選択することによって、減らすことができる。しかしながら、このような方法は、保護を弱める。
【0003】
異なるアプリケーションは異なる安全の必要性を有しており、単一の光ドライブは多くの異なるアプリケーションのためのデータを読み取り、保護しなければならないので、単一のバス暗号化方法ですべての要求を満たす光ディスクドライブを作ること、または、より一般的には、記録媒体からのデータを読み取る読み出し装置を提供することが問題となる。特に、この柔軟な安全性レベルは、ユーザデータが記録可能光ディスクのような記録媒体上に記録されるとき、通信バス上の伝送の間、ユーザデータを保護するために与えられる。
【0004】
多くのコピー保護方法が、ユーザデータのコピーを防止するために作られている。これらの方法の1つは、いわゆる再暗号化にもとづいており、これによれば、ディスクのいくつかのセクタは暗号化され、PCの他の部分への安全な通信チャネルを介してそれを送信する前に、ドライブによって復号化される。再暗号化の利点は、セクタを復号化するためにドライブによって用いられる鍵がドライブを離れず、したがって、ハッカーによってたやすく発見されないことである。しかしながら、暗号化されたセクタの復号化は、顕著な計算上の労力を必要とし、これは、ドライブの性能を低下させ、または、ドライブのコストを増大させる。計算上の労力は上述と同じ方法で減らすことができるが、保護の強さは弱められる。
【0005】
異なるアプリケーションは異なる安全の必要性を有しているので、単一のアプリケーションの安全性レベルに最適化された低コスト読み出し装置と、すべてのアプリケーションのために正しい安全性レベルを与え、すべてのアプリケーションのために記録媒体を読み取ることができる一般的な目的の読み出し装置を提供することが望まれる。したがって、一般的な目的の読み出し装置が、暗号化を用いるかどうか、そして好ましくは、どのタイプの暗号化を用いるかを定めることができる方法が必要とされる。好ましくは、暗号化の前に、復号化が必要とされるか、そして、どの種類の復号化が必要とされるのかを示す追加の情報が与えられるべきである。
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明の目的は、記録可能光ディスクのような記録媒体上にデータが記録されるときにも、通信バスを介した伝送の間、ユーザデータを保護するために、柔軟な安全性レベルを与える、記録媒体、記録装置および方法、さらには、読み出し装置および方法を提供することにある。
【課題を解決するための手段】
【0007】
この目的は、請求項1に記載の記録媒体による本発明にしたがって達成される。この記録媒体によれば、管理情報は、通信バス上を伝送される前に、関連するセクタに保存されているユーザデータが読み出し装置によって暗号化されることを示す暗号化指示情報を有する。
【0008】
このような記録データからデータを読み取る読み出し装置が請求項7で定められ、前記管理情報を解釈するデータインタープリタと、関連する暗号化指示情報がユーザデータは暗号化されることを示しているセクタのユーザデータを暗号化する暗号化装置と、前記ユーザデータを出力する出力装置とを有する。
【0009】
このような記録媒体上にデータを記録する記録装置は請求項10において定められ、
【0010】
通信バスからユーザデータおよびコマンドを受信し、記録媒体上のセクタに前記ユーザデータを記録する入力装置と、
【0011】
前記コマンドを解釈し、そこに含まれる、前記受信したユーザデータのどの部分が暗号化され、前記記録媒体上に記録する前にどの部分が復号化されるのかを示す復号化指示情報を特定するコマンドインタープリタと、
【0012】
前記関連する復号化指示情報が前記ユーザデータは暗号化され、前記記録媒体上に記録する前に復号化されることを示している前記ユーザデータの部分を復号化する復号化装置と、
【0013】
前記記録媒体上のセクタにおける前記ユーザデータと、前記セクタと関連する管理情報とを記録し、前記管理情報は、前記管理情報と関連するセクタに保存されているユーザデータが通信バス上を伝送する前に読み出し装置によって暗号化されることを示す暗号化指示情報を有する書き込み装置と
を有する。
【0014】
対応する方法は、請求項9および11において定められている。前記方法を実行するコンピュータプログラムは請求項13において定められる。
【0015】
本発明は、読み出し装置に信号を送るために、特定のユーザデータを、通信バス、特に、PCのPCIバス上で伝送することができる前に、特定のユーザデータが読み出し装置によって暗号化されるという考えにもとづいている。したがって、暗号化指示情報は管理情報に与えられ、通信バス上での伝送の前に暗号化されるユーザデータが保存されるすべてのセクタと関連づけられる。この暗号化指示情報は、関連するユーザデータが通信バスに出力される前に、関連するユーザデータを暗号化する読み出し装置によって読み取られ、評価される。本発明による記録装置は、ユーザデータの記録の間、このような暗号化指示情報がユーザデータにアサインされ、読み出し装置によって直近に読み出されたものとして記録媒体上にも記録されるようになっている。このような暗号化指示情報は、記録媒体上に特定のユーザデータを記録する命令とともに記録装置によって受信されるコマンドに含まれた、対応する復号化指示情報にもとづいて書かれている。したがって、本発明は、記録媒体から読み取られるユーザデータが通信バス上を伝送する間、コピー保護を与える、簡単で、柔軟で、低コストの解決方法を提供する。
【0016】
ユーザデータは、記録媒体上に保存され、通信バス上を伝送することができる任意の種類のデータを含むものとして理解され、すなわち、オーディオ、ビデオ、ソフトウェアデータのようなユーザにとって特に意味のあるデータばかりではなく、管理データまたは制御データのような他の種類のデータをも含むことに注意すべきである。
【0017】
本発明の好ましい実施態様は、従属請求項に定められている。単純な実施態様によれば、管理情報は各セクタのセクタヘッダに保存され、関連するセクタに保存されているユーザデータの暗号化をトリガするために用いられる暗号化指示情報は単一ビットである。しかしながら、管理情報は、通常のデータチャネルのほかに、別の(追加の)サブコードチャネルにも保存することができる。
【0018】
他の実施態様によれば、管理情報は、ユーザデータのどの部分が暗号化され、どの暗号化アルゴリズムが暗号化に用いられ、どの鍵ヒエラルキーが暗号化に用いられる暗号化鍵の決定に用いられるかを示す、および/または、関連するセクタに保存されているユーザデータが、伝送のために再び暗号化される前に読み出し装置によって復号化されることを示す追加の情報を有する。また、これらの指示は、セクタヘッダに保存される単一ビットでもよい。好ましくは、バス復号化をトリガする指示情報は、セクタ復号化をトリガする指示情報から独立して作成される。なぜなら、双方の方法の安全の必要性は異なるかもしれないからである。もしバス暗号化とセクタ復号化のトリガが独立ならば、好ましくは、少なくともバス暗号化のトリガの完全性は保護される。これは、例えば、少なくともバス暗号化トリガに依存するセクタ復号化鍵を作る(例えば、XORまたはトリガを鍵に混ぜる)ことによって達成することができる。
【発明を実施するための最良の形態】
【0019】
図1は、記録媒体10からデータを読み取ることができ、この記録媒体10にデータを書き込むことができる、例えば光ディスクドライブであるドライブ2と、CPU(中央処理装置)3と、メモリ4と、グラフィックスカード5とを有するPC1のブロック図を示しており、これらはすべて通信バス6に接続されている。簡単のため、PC1のさらなる詳細は示さないが、もちろん、他の部品も有する。
【0020】
図2は、本発明によるドライブ2のブロック図を示している。記録媒体10からデータを読み取るために、読み取り装置21が備えられ、この記録媒体10にデータを書き込むために、書き込み装置22が備えられる。記録媒体10から、それぞれ2048バイトの長さのセクタを有する光ディスクの例として図3に示されているようなセクタSに保存されているユーザデータUを読み取るとき、各セクタSに関連するセクタヘッダHに保存されており、この例ではnバイトを有する関連する管理情報Mが同じように読み取られ、データインタープリタ23に転送される。ここで、図3に示された例では8ビットを有する1バイトの管理情報Mが、出力装置25による出力および続く通信バス6上の伝送の前に、関連するセクタSに保存されている、読み取られたユーザデータを暗号化すべきかどうかを判断するために評価される。
【0021】
図3に示されているような実施形態では、管理情報Mは、通信バス上の伝送の前にユーザデータUの暗号化は全く必要ないことを示すゼロビットのみを含む。したがって、ユーザデータは、出力装置25によって通信バス6に直接出力されることになる。すなわち、ユーザデータUは、図3に示すような暗号化されていない形で通信バス6上を通信されることになる。図4に示された実施形態では、管理情報Mに含まれる暗号化指示情報M1は、1ビットを設定することによって、セクタSに保存されているユーザデータUが出力される前に暗号化されることを示している。したがって、読み取られたユーザデータUは、その後通信バスに出力される前に、暗号化される暗号化/復号化ユニット24に転送されることになる。この実施形態では、セクタSのユーザデータの固定部分Ueのみが暗号化されるのに対し、他の部分Uuは暗号化されない形で通信される。
【0022】
図5に示された実施形態では、記録媒体上に保存されたユーザデータUの、セクタSにおける部分Seはすでに暗号化されているのに対し、セクタSの他の部分Suは暗号化されていない。関連する管理情報Mでは、暗号化指示情報M1のほかに、セクタSに保存されているユーザデータU(の部分)は、再び暗号化され(M1によって示されている)、通信バス上を伝送される前に、まず最初に復号化する必要はないということを示す追加の復号化指示情報M2が含まれている。好ましくは、暗号化された部分Seの復号化鍵は、第1の指示M1に依存する(任意に指示M2にも依存する)。したがって、暗号化/復号化装置24は、セクタSの完全にまだ暗号化されていないユーザデータUの部分が暗号化され、バス上を通信される前に、セクタSの暗号化された部分Seをまず復号化する。好ましくは、異なる暗号化/復号化鍵および/または暗号化/復号化アルゴリズムが、本発明によって与えられる暗号化/復号化のこれらの2つのステップに用いられる。
【0023】
また、管理情報は、暗号化の前に復号化する必要があるユーザデータの量を示す情報のような他の情報を含んでもよい。暗号化のアルゴリズムは復号化のために使い、および/または、暗号化鍵ヒエラルキーは復号化のために使う。
【0024】
図6に示されたようなさらに他の実施形態によれば、セクタSのどの部分がドライブ2によって暗号化されなければならないかを示す追加の暗号化量情報M3が、セクタヘッダAの追加の管理情報として与えられる。例えば、図6に示したように、暗号化されるセクタSの3つの部分(Ue)が暗号化量情報M3によって示されているのに対し、セクタの他の部分はバス上で通信される前には暗号化されないままである(Uu)。
【0025】
管理情報には、例えば、どの暗号化アルゴリズムを暗号化に用いるかを示す暗号化アルゴリズム情報M4および/またはどの鍵ヒエラルキーを暗号化に用いる暗号化鍵の決定に用いるかを示す鍵ヒエラルキー情報M5のような他の情報を含めることができる。
【0026】
図2に示されたドライブ2の実施形態は、データ/コマンドインタープリタ26と、通信バス6からデータを受け取る入力装置27とをさらに有する。これらの装置は、データを記録媒体10に記録するために用いられる。この場合、ドライブ2に特定のユーザデータを記録させるコマンドは、ユーザデータとともに、入力装置27によって受信され、データ/コマンドインタープリタ26によって評価される。この実施形態は図7に示されており、そこでは、コマンドCは、バス6から受信した暗号化されたユーザデータUeが復号化を必要とすることを示す復号化指示情報C2(図5に示されたM2と同様なもの)と、全ユーザデータ(の一部)は記録媒体上に保存される前に暗号化を必要とすることを示す暗号化指示情報C1とを有する。この場合、少なくともセクタ暗号化(C1)のためのトリガの完全性は保護されなければならない。これは、例えば、バス復号化鍵を少なくともセクタ暗号化トリガ(例えば、XORまたはトリガを鍵に混ぜる)に依存するようにすることで、達成することができる。
【0027】
暗号化および復号化のこれらのステップは、部分的に暗号化されたユーザデータが書き込み装置22によって記録媒体10に書き込まれる前に、暗号化/復号化装置24によってなされる。同時に、指示M1およびM2を含む適当な管理情報MがセクタヘッダHに記録される。もちろん、管理情報について上で示した追加の他の情報と同様に、追加の他の情報をコマンドCに含めることもできる。
【0028】
本発明によれば、PCの通信バス上の伝送の前に、記録媒体上に保存されるユーザデータの保護の、簡単で、低コストで、柔軟で、安全な方法が提供される。
【図面の簡単な説明】
【0029】
【図1】PCのブロック図を示している。
【図2】本発明による読み取りおよび記録装置のブロック図を示している。
【図3】本発明の第1の実施形態を示している。
【図4】異なるパラメータ設定を有する本発明の第1の実施形態を示している。
【図5】本発明の第2の実施形態を示している。
【図6】本発明の第3の実施形態を示している。
【図7】本発明の第4の実施形態を示している。
【特許請求の範囲】
【請求項1】
セクタ内のユーザデータと、前記セクタと関連する管理情報とを保存する記録媒体であって、
前記管理情報は、前記関連するセクタに保存されている前記ユーザデータが、通信バス上を伝送される前に、読み出し装置によって暗号化されることを示す暗号化指示情報を有する記録媒体。
【請求項2】
前記管理情報は、セクタヘッダまたは追加のサブコードチャネルに保存されている、請求項1に記載の記録媒体。
【請求項3】
前記管理情報は、前記関連するセクタに保存されている前記ユーザデータのどの部分が暗号化されるかを示す暗号化量情報をさらに有する、請求項1に記載の記録媒体。
【請求項4】
前記管理情報は、どの暗号化アルゴリズムが暗号化のために用いられるかを示す暗号化アルゴリズム情報をさらに有する、請求項1に記載の記録媒体。
【請求項5】
前記管理情報は、どの鍵ヒエラルキーが暗号化に用いられる暗号化鍵の決定に用いられるかを示す鍵ヒエラルキー情報をさらに有する、請求項1に記載の記録媒体。
【請求項6】
前記関連情報は、前記関連するセクタに保存されている前記ユーザデータが、前記通信バス上の伝送のために再び暗号化される前に、前記読み出し装置によって復号化されることを示す復号化指示情報をさらに有する、請求項1に記載の記録媒体。
【請求項7】
前記ユーザデータの復号化のための復号化鍵は、少なくとも前記復号化指示情報に依存している、請求項6に記載の記録媒体。
【請求項8】
セクタにユーザデータを保存している記録媒体からのデータと、前記セクタと関連する管理情報とを読み取り、前記管理情報は、前記関連するセクタに保存されている前記ユーザデータが、通信バス上を伝送される前に、読み出し装置によって暗号化されることを示す暗号化指示情報を有する読み出し装置であって、
前記記録媒体から前記ユーザデータおよび前記管理情報を読み取る読み取り装置と、
前記管理情報を解釈するデータインタープリタと、
前記関連する暗号化指示情報が前記ユーザデータは暗号化されることを示しているセクタのユーザデータを暗号化する暗号化装置と、
前記ユーザデータを出力する出力装置とを有する読み出し装置。
【請求項9】
セクタにユーザデータを保存している記録媒体からのデータと、前記セクタと関連する管理情報とを読み取り、前記管理情報は、前記関連するセクタに保存されている前記ユーザデータが、通信バス上を伝送される前に、読み出し装置によって暗号化されることを示す暗号化指示情報を有する読み出し方法であって、
前記記録媒体から前記ユーザデータおよび前記管理情報を読み取るステップと、
前記管理情報を解釈するステップと、
前記関連する暗号化指示情報が前記ユーザデータは暗号化されることを示しているセクタのユーザデータを暗号化するステップと、
前記ユーザデータを出力するステップとを有する読み出し方法。
【請求項10】
記録媒体上にデータを記録する記録装置であって、
通信バスからユーザデータおよびコマンドを受信し、記録媒体上のセクタに前記ユーザデータを記録する入力装置と、
前記コマンドを解釈し、そこに含まれる、前記受信したユーザデータのどの部分が暗号化され、前記記録媒体上に記録する前にどの部分が復号化されるのかを示す復号化指示情報を特定するコマンドインタープリタと、
前記関連する復号化指示情報が前記ユーザデータは暗号化され、前記記録媒体上に記録する前に復号化されることを示している前記ユーザデータの部分を復号化する復号化装置と、
前記記録媒体上のセクタにおける前記ユーザデータと、前記セクタと関連する管理情報とを記録し、前記管理情報は、前記管理情報と関連するセクタに保存されているユーザデータが通信バス上を伝送する前に読み出し装置によって暗号化されることを示す暗号化指示情報を有する書き込み装置とを有する記録装置。
【請求項11】
記録媒体上にデータを記録する記録方法であって、
通信バスからユーザデータおよびコマンドを受信し、記録媒体上のセクタに前記ユーザデータを記録するステップと、
前記コマンドを解釈し、そこに含まれる、前記受信したユーザデータのどの部分が暗号化され、前記記録媒体上に記録する前にどの部分が復号化されるのかを示す復号化指示情報を特定するステップと、
前記関連する復号化指示情報が前記ユーザデータは暗号化され、前記記録媒体上に記録する前に復号化されることを示している前記ユーザデータの部分を復号化するステップと、
前記記録媒体上のセクタにおける前記ユーザデータと、前記セクタと関連する管理情報とを記録するステップであって、前記管理情報は、前記管理情報と関連するセクタに保存されているユーザデータが通信バス上を伝送する前に読み出し装置によって暗号化されることを示す暗号化指示情報を有するステップとを有する記録方法。
【請求項12】
前記コマンドは、暗号化指示情報をさらに有し、前記ユーザデータの復号化のための復号化鍵は前記復号化指示情報に依存している、請求項11に記載の記録方法。
【請求項13】
コンピュータプログラムであって、該コンピュータプログラムがコンピュータ上で実行されると、請求項9および11に記載の方法のステップをコンピュータに実行させるプログラムコード手段を有するコンピュータプログラム。
【請求項1】
セクタ内のユーザデータと、前記セクタと関連する管理情報とを保存する記録媒体であって、
前記管理情報は、前記関連するセクタに保存されている前記ユーザデータが、通信バス上を伝送される前に、読み出し装置によって暗号化されることを示す暗号化指示情報を有する記録媒体。
【請求項2】
前記管理情報は、セクタヘッダまたは追加のサブコードチャネルに保存されている、請求項1に記載の記録媒体。
【請求項3】
前記管理情報は、前記関連するセクタに保存されている前記ユーザデータのどの部分が暗号化されるかを示す暗号化量情報をさらに有する、請求項1に記載の記録媒体。
【請求項4】
前記管理情報は、どの暗号化アルゴリズムが暗号化のために用いられるかを示す暗号化アルゴリズム情報をさらに有する、請求項1に記載の記録媒体。
【請求項5】
前記管理情報は、どの鍵ヒエラルキーが暗号化に用いられる暗号化鍵の決定に用いられるかを示す鍵ヒエラルキー情報をさらに有する、請求項1に記載の記録媒体。
【請求項6】
前記関連情報は、前記関連するセクタに保存されている前記ユーザデータが、前記通信バス上の伝送のために再び暗号化される前に、前記読み出し装置によって復号化されることを示す復号化指示情報をさらに有する、請求項1に記載の記録媒体。
【請求項7】
前記ユーザデータの復号化のための復号化鍵は、少なくとも前記復号化指示情報に依存している、請求項6に記載の記録媒体。
【請求項8】
セクタにユーザデータを保存している記録媒体からのデータと、前記セクタと関連する管理情報とを読み取り、前記管理情報は、前記関連するセクタに保存されている前記ユーザデータが、通信バス上を伝送される前に、読み出し装置によって暗号化されることを示す暗号化指示情報を有する読み出し装置であって、
前記記録媒体から前記ユーザデータおよび前記管理情報を読み取る読み取り装置と、
前記管理情報を解釈するデータインタープリタと、
前記関連する暗号化指示情報が前記ユーザデータは暗号化されることを示しているセクタのユーザデータを暗号化する暗号化装置と、
前記ユーザデータを出力する出力装置とを有する読み出し装置。
【請求項9】
セクタにユーザデータを保存している記録媒体からのデータと、前記セクタと関連する管理情報とを読み取り、前記管理情報は、前記関連するセクタに保存されている前記ユーザデータが、通信バス上を伝送される前に、読み出し装置によって暗号化されることを示す暗号化指示情報を有する読み出し方法であって、
前記記録媒体から前記ユーザデータおよび前記管理情報を読み取るステップと、
前記管理情報を解釈するステップと、
前記関連する暗号化指示情報が前記ユーザデータは暗号化されることを示しているセクタのユーザデータを暗号化するステップと、
前記ユーザデータを出力するステップとを有する読み出し方法。
【請求項10】
記録媒体上にデータを記録する記録装置であって、
通信バスからユーザデータおよびコマンドを受信し、記録媒体上のセクタに前記ユーザデータを記録する入力装置と、
前記コマンドを解釈し、そこに含まれる、前記受信したユーザデータのどの部分が暗号化され、前記記録媒体上に記録する前にどの部分が復号化されるのかを示す復号化指示情報を特定するコマンドインタープリタと、
前記関連する復号化指示情報が前記ユーザデータは暗号化され、前記記録媒体上に記録する前に復号化されることを示している前記ユーザデータの部分を復号化する復号化装置と、
前記記録媒体上のセクタにおける前記ユーザデータと、前記セクタと関連する管理情報とを記録し、前記管理情報は、前記管理情報と関連するセクタに保存されているユーザデータが通信バス上を伝送する前に読み出し装置によって暗号化されることを示す暗号化指示情報を有する書き込み装置とを有する記録装置。
【請求項11】
記録媒体上にデータを記録する記録方法であって、
通信バスからユーザデータおよびコマンドを受信し、記録媒体上のセクタに前記ユーザデータを記録するステップと、
前記コマンドを解釈し、そこに含まれる、前記受信したユーザデータのどの部分が暗号化され、前記記録媒体上に記録する前にどの部分が復号化されるのかを示す復号化指示情報を特定するステップと、
前記関連する復号化指示情報が前記ユーザデータは暗号化され、前記記録媒体上に記録する前に復号化されることを示している前記ユーザデータの部分を復号化するステップと、
前記記録媒体上のセクタにおける前記ユーザデータと、前記セクタと関連する管理情報とを記録するステップであって、前記管理情報は、前記管理情報と関連するセクタに保存されているユーザデータが通信バス上を伝送する前に読み出し装置によって暗号化されることを示す暗号化指示情報を有するステップとを有する記録方法。
【請求項12】
前記コマンドは、暗号化指示情報をさらに有し、前記ユーザデータの復号化のための復号化鍵は前記復号化指示情報に依存している、請求項11に記載の記録方法。
【請求項13】
コンピュータプログラムであって、該コンピュータプログラムがコンピュータ上で実行されると、請求項9および11に記載の方法のステップをコンピュータに実行させるプログラムコード手段を有するコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2007−501481(P2007−501481A)
【公表日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2006−521757(P2006−521757)
【出願日】平成16年7月28日(2004.7.28)
【国際出願番号】PCT/IB2004/051303
【国際公開番号】WO2005/013272
【国際公開日】平成17年2月10日(2005.2.10)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成16年7月28日(2004.7.28)
【国際出願番号】PCT/IB2004/051303
【国際公開番号】WO2005/013272
【国際公開日】平成17年2月10日(2005.2.10)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]