磁気ディスク装置及び情報記録システム
【課題】録画中再生のような態様においても処理負荷を軽減できる磁気ディスク装置を提供する。
【解決手段】当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供される磁気ディスク装置である。
【解決手段】当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供される磁気ディスク装置である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ハードディスク等の磁気ディスク装置、及びそれを用いたハードディスクレコーダなどの情報記録システムに関する。
【背景技術】
【0002】
近年では、テレビ番組を始め、種々のデータをハードディスクに記録することが行われている。一方で、著作権に係るデータの記録において、記録したデータの不正な流出を防止するための機能等が求められている。例えば、ディジタルテレビ放送の録画にあっては、1分以上のコンテンツを複数記録することが許されない。そこで1分以上のデータを録画する場合、1分ごとに暗号鍵(ライセンス情報として発行される)を変更し、複数の鍵を一斉に利用可能としないことでこの制約を遵守することとしている。
【0003】
従来、こうした鍵の交換などにあたっては、ネットワーク技術とともに発展した、PKI(公開鍵暗号インフラストラクチャ)技術を利用しているのが一般的である。
【0004】
すなわち、従来の装置においては、図6に示すようにハードディスクレコーダ本体としてのホストが、記録媒体としてのハードディスクを認証するとともに暗号鍵を送出し(S1)、ホストからハードディスクへ暗号化されたライセンスの情報L(コンテンツのデータを復号するための情報等)を送出し(S2)、次いでデータを送信し(S3)、ハードディスクがこのライセンスの情報Lを確認してデータを記録する。また、録画を行いながら再生を同時的に行いたいとの要望もあるが、この場合には、データの記録に続いて、ハードディスクがホストを認証して暗号鍵を送出し(S4)、さらに暗号化されたライセンスの情報Lを送出し(S5)、次いで再生したデータを送出し(S6)、ホストにてライセンスの情報Lを用いて復号を行って再生処理を行っている。この従来例において次のデータを記録するには、また処理S1から繰り返すことになる。この手順は、ネットワークにおけるPKI技術の実装と同様のものとなっている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の手順を利用すると、録画を行いながら、再生を行う場合、録画再生のデータのほかに、認証のための情報や暗号鍵の情報など、比較的情報量の大きいデータが、ホストとハードディスクとの間で絶えず送受信されており、またそれらの認証のための情報の認証処理や暗号鍵の暗復号の処理時間も比較的大きく、録画再生に係る性能の向上を図ることができない。
【0006】
本発明は上記実情に鑑みて為されたもので、録画中再生のような態様においても処理負荷を軽減できる磁気ディスク装置、及び情報記録システムを提供することをその目的の一つとする。
【課題を解決するための手段】
【0007】
上記従来例の問題点を解決するために、本発明の磁気ディスク装置は、当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供されることを特徴としている。また、本発明の磁気ディスク装置は、当該磁気ディスク装置が接続されるホスト側装置の証明書情報の電子署名作成に供された認証機関の秘密ルートキーに対応する公開ルートキーを記憶する記憶部を備え、ホスト側装置から転送される当該証明書情報のの認証処理に供され、ホスト側装置を認証することを特徴としている。また、相互に認証した磁気ディスク装置とホスト側装置の間で、共通鍵を共有し、コンテンツ暗号鍵等を含むライセンス情報を相互に転送することを特徴としている。また、磁気ディスク装置とホスト側装置の間で共有した共通鍵は複数あり、ライセンス情報をホスト側装置から磁気ディスク装置に転送する場合と、その逆に磁気ディスク装置からホスト側装置に転送する場合とで、ライセンス情報の暗号化に使用する共有鍵が異なっていることを特徴としている。また、磁気ディスク装置とホスト側装置との相互認証と共有鍵の共有のための通信ステップ(データ転送)が5ステップであることを特徴としている。また、ライセンス情報をホスト側装置から磁気ディスク装置に転送する場合、或いはその逆に磁気ディスク装置からホスト側装置に転送する場合のそれぞれの場合の通信ステップ(データ転送)は、少なくともそれぞれ2ステップであることを特徴としている。
【発明を実施するための最良の形態】
【0008】
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係る磁気ディスク装置10は、図1に示すように、ディスク媒体1、ヘッドアセンブリ2、ヘッド制御部3、読み書き(RW)部4、及び制御部5を含んで構成されている。図1は、ディスク装置の概要を表す構成図である。また、この磁気ディスク装置10は、ホスト側装置20に接続されている。
【0009】
ここでヘッドアセンブリ2は、磁気ヘッドを含み、ディスク媒体1の表面上を相対移動しながらディスク媒体1に対してアクセスを行い、情報を磁気的に記録・再生(読み書き)する。
【0010】
ヘッド制御部3は、ヘッドアセンブリ2を制御し、磁気ヘッド部をディスク媒体1上で移動させる。
【0011】
RW部4は、制御部5から入力される信号を符号化して、符号化後の情報を電気信号として、ヘッドアセンブリ2の磁気ヘッドに出力する。また、このRW部4は、磁気ヘッドから入力される電気信号に基づいて記録されている情報を復号し、復号の結果を制御部5に出力する。ここでは、このRW部4が、本実施の形態の符号化装置及び復号装置を含む。
【0012】
制御部5は、例えばマイクロプロセッサであり、図示しない記憶装置に格納されているプログラムに従って動作している。この制御部5は、図2に示すように、認証暗号部51と、コントローラ部52とを機能的に含んで構成される。なお、コントローラ部52は、データの記録時には、ホスト側装置20から入力されるデータをRW部4に出力する処理を実行している。また、このコントローラ部52は、データの再生時には、ホスト側装置20から入力される要求に応じてディスク媒体1から読み出され、RW部4が出力するデータを、ホスト側装置20に出力する処理を実行している。また、証明書の要求や証明書検証処理や暗号鍵の共有処理等では、ホスト側装置20からの所定の情報を認証暗号部51に出力し、或いは、認証暗号部51が出力する情報をホスト側装置20に出力する処理を実行している。またこのコントローラ部52は、ディスク媒体1上で、記録・再生の対象となるデータの記録されている位置に磁気ヘッドを移動するべく、ヘッド制御部3に対して制御信号を出力する。
【0013】
認証暗号部51は、図2に示すように、証明書データ保持部61と、証明書検証部62と、公開鍵暗復号器63と、共通鍵暗復号器64と、鍵データ保持部65とを含んで構成されている。
【0014】
ここで証明書データ保持部61は、磁気ディスク装置10に予め設定された、認証機関のルートキーに対応する証明書情報(磁気ディスク装置用証明書情報、以下CERT[disk]と表記する)を格納している。すなわち、この証明書情報には、磁気ディスク装置10において固有の公開鍵情報(KPdc[disk])と、PKI技術における電子署名とが含まれている。ここで認証暗号部51は、耐タンパ性を備えたハードウエア内に実装されることとしてもよい。
【0015】
証明書検証部62はホスト側装置20から受信される証明書情報が正当なものであるか否かを検証する。また、この証明書検証部62は、当該ホスト側装置20から受信される証明書情報に暗号化して含まれているホスト側装置20の公開鍵KPdc[host]を抽出して鍵データ保持部65に格納するなどの処理を行う。
【0016】
公開鍵暗復号器63は、ホスト側装置20の公開鍵KPdc[host]や、磁気ディスク装置10の公開鍵KPdc[disk]に対応する秘密鍵Kdc[disk]などを用いて、情報を暗号化し、また復号する。共通鍵暗復号器64は、ホスト側装置20との間で交換された共通鍵を用いてデータの暗号化や復号を行う。
【0017】
鍵データ保持部65は、メモリデバイスであり、磁気ディスク装置10の証明書情報に含まれる公開鍵KPdc[disk]やそれに対応する秘密鍵Kdc[disk]、さらに磁気ディスク装置10において固有に発行されている公開鍵KPd[disk]とそれに対応する秘密鍵Kd[disk]とを格納している。また、この鍵データ保持部65は、ホスト側装置20の証明書の認証機関の公開ルートキー、ホスト側装置20から受信される、ホスト側装置20における公開鍵や、共通鍵などを記憶する。
【0018】
コントローラ部52は、電源が投入された直後など、データの記録再生に先立ってホスト側装置20との間で通信を行い、初期認証動作を実行する。また、記録の対象となるデータをホスト側装置20から受信する際には、記録動作を実行する。さらに再生の対象となるデータを再生してホスト側装置20へ送信する際は、再生動作を実行する。これらの各動作については後に詳しく述べる。
【0019】
ホスト側装置20は、例えばハードディスクレコーダ等の本体であり、テレビ映像等のデータを記録対象データとして磁気ディスク装置10に送信して記録させる。この際、当該データについての識別子(コンテントID)、ライセンス識別子(ライセンスID、LID)、コンテンツ暗号鍵等を含むライセンス情報Lを併せて磁気ディスク装置10に記録させる。また、このホスト側装置20は、磁気ディスク装置10に記録されているテレビ映像に係るデータを再生させ、また、当該データに対応するライセンス情報Lのコンテンツ暗号鍵情報に基づいて動画像を復号し、外部のテレビジョン装置などに出力する。また本実施の形態のホスト側装置20は、予め設定されているホスト用証明書情報(以下、CERT[host]と表記する)を記憶している。
【0020】
またこのホスト側装置20は、証明書情報を検証する処理や、公開鍵やそれに対応する秘密鍵を用いた暗号化や復号の処理、さらに共通鍵を用いた暗号化や復号の処理を実行するマイクロコンピュータモジュールを備える。このマイクロコンピュータモジュールは、耐タンパ性を備えたハードウエアとして実装されてもよい。
【0021】
本実施の形態では、このホスト側装置20と、磁気ディスク装置10とが次のように初期認証動作等を行ってテレビ映像に係るデータの記録/再生を行う。すなわち、ホスト側装置20と、磁気ディスク装置10とは、図3に示す処理を、電源の投入時など、データの記録再生に先立って実行する。
【0022】
この処理では、まずホスト側装置20が、磁気ディスク装置10の証明書情報を要求する(S11)。磁気ディスク装置10では、証明書データ保持部61が保持している磁気ディスク装置用証明書情報CERT[disk]を読み出して、ホスト側装置20に送信する(S12)。
【0023】
ホスト側装置20では、この磁気ディスク装置用証明書情報CERT[disk]を認証する。この認証処理は、当該磁気ディスク装置用証明書情報CERT[disk]に含まれている認証機関でのルートキー(秘密鍵)による電子署名を認証機関のルートキー(公開鍵)により検証することなどによって行われる。認証機関のルートキー(公開鍵)は、鍵データ保持部65に改竄されないように安全に格納しておくことが必要である。
【0024】
ホスト側装置20は、磁気ディスク装置用証明書情報CERT[disk]が認証できたか否かを調べ(S13)、認証ができなかったならば、処理を中断する。また認証ができたならば、ホスト側第1共通鍵KS0[host]を生成し(S14)、磁気ディスク装置用証明書情報CERT[disk]に含まれている磁気ディスク装置10の公開鍵KPdc[disk]でこのホスト側第1共通鍵KS0[host]を暗号化する。そして、この暗号化した情報と、ホスト用証明書情報CERT[host]とを連接した情報
E(KPdc[disk], KS0[host])||CERT[host]
を生成して、磁気ディスク装置10に送出する(S15)。ここで、E(a,b)は、bを鍵aで暗号化することを意味し、記号「x||y」は、xとyとを連接することを意味する。
【0025】
磁気ディスク装置10では、ホスト用証明書情報CERT[host]を認証し、これが認証できたか否かを調べる(S16)。ここで認証ができなければ、処理を中断する。また、認証ができたならば、暗号化された情報E(KPdc[disk],
KS0[host])を、対応する秘密鍵Kdc[disk]で復号し、ホスト側第1共通鍵KS0[host]を取得して、鍵データ保持部65に格納する。さらに磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]を生成して、鍵データ保持部65に格納する(S17)。
【0026】
ホスト側装置20は、磁気ディスク装置10に対して、生成した磁気ディスク側第1共通鍵KS0[disk]と、磁気ディスク装置10に固有に設定されている公開鍵KPd[disk]とを要求する(S18)。なお、ここでの例では、磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]をホスト側装置20から要求を受ける前に生成するとして説明したが、ホスト側装置20から要求を受けてから磁気ディスク側第1共通鍵KS0[disk]を生成してもよい。
【0027】
磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]と、公開鍵KPd[disk]とを連接し、ホスト用証明書情報CERT[host]に含まれる公開鍵KPdc[host]にて暗号化し、さらにホスト側装置20から取得したホスト側第1共通鍵KS0[host]で暗号化する。なお、このとき、公開鍵KPdc[host]にて暗号化した情報に磁気ディスク装置10側において保持している失効情報CRL[disk]を付してもよい。こうして生成した情報
E(KS0[host],E(KPdc[host],KS0[disk]||KPd[disk])||CRL[disk])
を磁気ディスク装置10は、ホスト側装置20へ送出する(S19)。
【0028】
ホスト側装置20では、ここで受信される情報をKS0[host]で復号し、さらに対応する秘密鍵Kdc[host]で復号して、磁気ディスク側第1共通鍵KS0[disk]と、公開鍵KPd[disk]とを取得して記憶する。
【0029】
さらにホスト側装置20は、ホスト側第2共通鍵Kch[host]を生成し、これとホスト側装置20において固有に設定されている公開鍵(証明書情報に含まれているものとは異なる公開鍵)KPd[host]とを連接して、磁気ディスク側第1共通鍵KS0[disk]で暗号化し、さらに磁気ディスク装置10の公開鍵KPd[disk]で暗号化した情報を生成する。ここで、磁気ディスク側第1共通鍵KS0[disk]で暗号化した情報に対しては、ホスト側装置20において保持している失効情報CRL[host]を付してもよい。こうして生成した情報
E(KPd[disk],E(KS0[disk],Kch[host]||KPd[host])||CRL[host])
を、ホスト側装置20は磁気ディスク装置10へ送出する(S20)。
【0030】
磁気ディスク装置10では、この情報を対応する秘密鍵Kd[disk]で復号し、さらにKS0[disk]で復号して、ホスト側装置20で生成されたホスト側第2共通鍵Kch[host]と、公開鍵KPd[host]とを取得して、鍵データ保持部65に格納する。
【0031】
さらにホスト側装置20は、磁気ディスク装置10に対してディスク側第2共通鍵Kch[disk]を生成するよう要求する(図示していない)。磁気ディスク装置10は、ディスク側第2共通鍵Kch[disk]を生成して、これをホスト側第2共通鍵Kch[host]で暗号化し、さらにホスト側の公開鍵KPd[host]で暗号化した情報、
E(KPd[host],E(Kch[host],Kch[disk]))
を生成する。そしてこの情報をホスト側装置20に送出する(S21)。こうしてステップS11,S12の第1ステップとステップS15の第2ステップとステップS18,S19の第3ステップとステップS20の第4ステップとステップS21の第5ステップとからなる5ステップでの通信ステップで磁気ディスク装置とホスト側装置と相互の認証および暗号鍵の送受信/保持(鍵の共有)が行われる。
【0032】
また、ホスト側装置20と、磁気ディスク装置10とは、ここで行われた通信の手順(ホスト側装置20から要求を受けて磁気ディスク装置10側で応答する各ステップ)の順序を記憶しており、この順序と異なる順序で要求ないし応答を受けた場合には、その時点で認証が失敗したものとして処理を中断する。このように処理が中断されたときには、再生、記録を行うことができないこととなる。
【0033】
また、相互に失効情報CRLを送受している場合は、当該失効情報CRLを確認し、相手方の認証情報が失効情報に含まれていれば、その時点で処理を中断してもよい。
【0034】
次に、ホスト側装置20から、記録の対象となる情報が入力された場合の処理について説明する。この場合は、磁気ディスク装置10の制御部5は、当該ホスト側装置20からライセンスの情報を擁するデータが送信される場合について、次の記録動作を行う。
【0035】
この場合、図4に示すように、ホスト側装置20がまず、磁気ディスク装置10に対してライセンスIDを送出する(S31)。磁気ディスク装置10は、このライセンスIDを受信し、内容を確認する。ライセンスIDに関するS31の処理は、対象となる情報の転送の初めに同一のライセンスIDで2重に書き込むこと等がないようにするためのもので、2重に書き込む恐れがないシステムでは省略しても良い。
【0036】
次いでホスト側装置20は、磁気ディスク装置10に対して通信ごとに変化する共通鍵KSm[disk]の生成と転送とを要求する(S32)。磁気ディスク装置10は、共通鍵KSm[disk](1回目はKS1[disk]、2回目はKS2[disk]、・・・と通信ごとに異ならせる共通鍵)を生成する。そして、この共通鍵KSm[disk]をホスト側第1共通鍵KS0[host]で暗号化し、さらに、ホスト側第2共通鍵Kch[host]で暗号化してホスト側装置20に送信する(S33)。
【0037】
ホスト側装置20では、この受信した情報
E(Kch[host],E(KS0[host],KSm[disk]))
を、Kch[host]で復号し、さらにKS0[host]で復号して、KSm[disk]を取得する。そしてライセンス情報LをこのKSm[disk]で暗号化し、さらにディスク側第1共通鍵KS0[disk]で暗号化して、情報、
E(KS0[disk],E(KSm[disk],L))
を生成し、磁気ディスク装置10に送出する(S34)。
【0038】
ここでライセンス情報Lは、既に述べたように、例えば1分ごとといったように所定の時間ごとに変化する情報であり、このライセンス情報Lを用いることなしにコンテンツの情報を再生できない情報である。磁気ディスク装置10では、ここで受信した情報を、KS0[disk]で復号し、さらにKSm[disk]で復号して、ライセンス情報Lを取得する。そしてこのライセンス情報Lを確認して、磁気ディスク装置10の内部に容易に改竄されないように安全に格納する。格納場所としては、認証暗号部51やディスク媒体1に記録する。ライセンス情報Lに対応するコンテンツの情報は、通常のデータ書き込み処理として、ホスト側装置20から入力されるデータを磁気ディスク装置10内のディスク媒体1の所定の場所に記録される。ライセンス情報Lとそれに対応するコンテンツの情報の記録順序、及びタイミングは任意でよい。
【0039】
また、磁気ディスク装置10が再生の対象となるデータを再生してホスト側装置20へ送信する際の再生動作を行う場合は、次のように動作する。すなわち、図5に示すように、ホスト側装置20がまず、再生の対象となるデータについてのライセンスIDを要求する(S41)。磁気ディスク装置10は、要求に応じて、対応するライセンスIDを所定の格納場所から読み出して出力する(S42)。このライセンスIDの送出のためのS41、S42は、処理の初めに対象となるライセンス情報Lが磁気ディスク装置10内に有るかを確認するもので、他の方法で実施する場合、或いは、最終的にホスト側装置20が受信するライセンス情報Lを以って確認するような場合には省略しても良い。
【0040】
次いでホスト側装置20は、通信ごとに変化する共通鍵KSm[host](1回目はKS1[host]、2回目はKS2[host]、・・・と通信ごとに異ならせる共通鍵)を生成する。そして、この共通鍵KSm[host]をディスク側第1共通鍵KS0[disk]で暗号化し、さらに、ディスク側第2共通鍵Kch[disk]で暗号化して磁気ディスク装置10に送信する(S43)。
【0041】
磁気ディスク装置10では、この受信した情報
E(Kch[disk],E(KS0[disk],KSm[host]))
を、Kch[disk]で復号し、さらにKS0[disk]で復号して、KSm[host]を取得する。また磁気ディスク装置10は、ライセンス情報Lを読み出す。そして、このライセンス情報LをKSm[host]で暗号化し、さらにホスト側第1共通鍵KS0[host]で暗号化して、情報、
E(KS0[host],E(KSm[host],L))
を生成し、ホスト側装置20に送出する(S44)。
【0042】
ホスト側装置20では、ここで受信した情報を、KS0[host]で復号し、さらにKSm[host]で復号して、ライセンス情報Lを取得する。また磁気ディスク装置10は、ライセンス情報Lに対応するコンテンツの情報を通常のデータ読み出し処理として、ディスク媒体1の所定位置から再生し、データをホスト側装置20に送出する。ライセンス情報Lとそれに対応するコンテンツの情報の再生順序、及びタイミングは任意でよい。ホスト側装置20では、磁気ディスク装置10から受け入れたライセンス情報Lを用いて、磁気ディスク装置10から再生されるコンテンツのデータを復号し、再生信号を得て、テレビジョン装置等に出力して再生を行わせる。
【0043】
なお、記録と再生とを同時的に行わせる場合は、図4に示した記録動作と、図5に示した再生動作とを交互に行うことになる。本実施の形態では、予め認証が行われており、その時点で交換されて保持している共通鍵を用いて、磁気ディスク装置10とホスト側装置20との間でライセンス情報Lを送受するので、図6に示した従来の方式に比べ、記録・再生が入れ替わるごとの認証の必要がなくなり、録画中再生のような態様においても処理負荷を軽減できる。
【0044】
すなわち、図4、図5に示した処理では夫々、S33,S34の2つの通信ステップとS43,S44の2つの通信ステップで基本的な通信が完了している。
【0045】
また初期に行われる相互認証と鍵の共有においても通信ステップを低減しているので、処理負荷はより軽減されている。また、ライセンス情報Lをホスト側装置20から磁気ディスク装置10に転送する場合と、その逆に磁気ディスク装置10からホスト側装置20に転送する場合とで、暗号化に使用する共有鍵が異なっているので、データのセキュリティの点でも十分に安全である。また、本発明の実施の形態の中で説明した暗号鍵の組み合せや暗復号化の手順は、一例である。他の暗号方式、他の異なる鍵の組み合せや暗復号の適用手順や適用回数等を必要に応じて変更して適用しても良い。また、磁気ディスク装置10とホスト側装置20は、ライセンス情報Lを転送する前に、相互に認証処理を実施するので、磁気ディスク装置10はホスト側装置20から取り外してリムーバブルとすることも可能である。
【図面の簡単な説明】
【0046】
【図1】本発明の実施の形態に係る磁気ディスク装置、及びそれを含む情報記録システムの構成ブロック図である。
【図2】本発明の実施の形態に係る磁気ディスク装置の制御部の機能ブロック図である。
【図3】本発明の実施の形態に係る情報記録システムにおける初期認証動作の例を表すフローチャート図である。
【図4】本発明の実施の形態に係る情報記録システムにおける記録動作の例を表すフローチャート図である。
【図5】本発明の実施の形態に係る情報記録システムにおける再生動作の例を表すフローチャート図である。
【図6】従来のハードディスクレコーダ等における記録再生時の処理の流れを表すフロー図である。
【符号の説明】
【0047】
1 ディスク媒体、2 ヘッドアセンブリ、3 ヘッド制御部、4 RW部、5 制御部、10 磁気ディスク装置、20 ホスト側装置、51 認証暗号部、52 コントローラ部、61 証明書データ保持部、62 証明書検証部、63 公開鍵暗復号器、64 共通鍵暗復号器、65 鍵データ保持部。
【技術分野】
【0001】
本発明は、ハードディスク等の磁気ディスク装置、及びそれを用いたハードディスクレコーダなどの情報記録システムに関する。
【背景技術】
【0002】
近年では、テレビ番組を始め、種々のデータをハードディスクに記録することが行われている。一方で、著作権に係るデータの記録において、記録したデータの不正な流出を防止するための機能等が求められている。例えば、ディジタルテレビ放送の録画にあっては、1分以上のコンテンツを複数記録することが許されない。そこで1分以上のデータを録画する場合、1分ごとに暗号鍵(ライセンス情報として発行される)を変更し、複数の鍵を一斉に利用可能としないことでこの制約を遵守することとしている。
【0003】
従来、こうした鍵の交換などにあたっては、ネットワーク技術とともに発展した、PKI(公開鍵暗号インフラストラクチャ)技術を利用しているのが一般的である。
【0004】
すなわち、従来の装置においては、図6に示すようにハードディスクレコーダ本体としてのホストが、記録媒体としてのハードディスクを認証するとともに暗号鍵を送出し(S1)、ホストからハードディスクへ暗号化されたライセンスの情報L(コンテンツのデータを復号するための情報等)を送出し(S2)、次いでデータを送信し(S3)、ハードディスクがこのライセンスの情報Lを確認してデータを記録する。また、録画を行いながら再生を同時的に行いたいとの要望もあるが、この場合には、データの記録に続いて、ハードディスクがホストを認証して暗号鍵を送出し(S4)、さらに暗号化されたライセンスの情報Lを送出し(S5)、次いで再生したデータを送出し(S6)、ホストにてライセンスの情報Lを用いて復号を行って再生処理を行っている。この従来例において次のデータを記録するには、また処理S1から繰り返すことになる。この手順は、ネットワークにおけるPKI技術の実装と同様のものとなっている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の手順を利用すると、録画を行いながら、再生を行う場合、録画再生のデータのほかに、認証のための情報や暗号鍵の情報など、比較的情報量の大きいデータが、ホストとハードディスクとの間で絶えず送受信されており、またそれらの認証のための情報の認証処理や暗号鍵の暗復号の処理時間も比較的大きく、録画再生に係る性能の向上を図ることができない。
【0006】
本発明は上記実情に鑑みて為されたもので、録画中再生のような態様においても処理負荷を軽減できる磁気ディスク装置、及び情報記録システムを提供することをその目的の一つとする。
【課題を解決するための手段】
【0007】
上記従来例の問題点を解決するために、本発明の磁気ディスク装置は、当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供されることを特徴としている。また、本発明の磁気ディスク装置は、当該磁気ディスク装置が接続されるホスト側装置の証明書情報の電子署名作成に供された認証機関の秘密ルートキーに対応する公開ルートキーを記憶する記憶部を備え、ホスト側装置から転送される当該証明書情報のの認証処理に供され、ホスト側装置を認証することを特徴としている。また、相互に認証した磁気ディスク装置とホスト側装置の間で、共通鍵を共有し、コンテンツ暗号鍵等を含むライセンス情報を相互に転送することを特徴としている。また、磁気ディスク装置とホスト側装置の間で共有した共通鍵は複数あり、ライセンス情報をホスト側装置から磁気ディスク装置に転送する場合と、その逆に磁気ディスク装置からホスト側装置に転送する場合とで、ライセンス情報の暗号化に使用する共有鍵が異なっていることを特徴としている。また、磁気ディスク装置とホスト側装置との相互認証と共有鍵の共有のための通信ステップ(データ転送)が5ステップであることを特徴としている。また、ライセンス情報をホスト側装置から磁気ディスク装置に転送する場合、或いはその逆に磁気ディスク装置からホスト側装置に転送する場合のそれぞれの場合の通信ステップ(データ転送)は、少なくともそれぞれ2ステップであることを特徴としている。
【発明を実施するための最良の形態】
【0008】
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係る磁気ディスク装置10は、図1に示すように、ディスク媒体1、ヘッドアセンブリ2、ヘッド制御部3、読み書き(RW)部4、及び制御部5を含んで構成されている。図1は、ディスク装置の概要を表す構成図である。また、この磁気ディスク装置10は、ホスト側装置20に接続されている。
【0009】
ここでヘッドアセンブリ2は、磁気ヘッドを含み、ディスク媒体1の表面上を相対移動しながらディスク媒体1に対してアクセスを行い、情報を磁気的に記録・再生(読み書き)する。
【0010】
ヘッド制御部3は、ヘッドアセンブリ2を制御し、磁気ヘッド部をディスク媒体1上で移動させる。
【0011】
RW部4は、制御部5から入力される信号を符号化して、符号化後の情報を電気信号として、ヘッドアセンブリ2の磁気ヘッドに出力する。また、このRW部4は、磁気ヘッドから入力される電気信号に基づいて記録されている情報を復号し、復号の結果を制御部5に出力する。ここでは、このRW部4が、本実施の形態の符号化装置及び復号装置を含む。
【0012】
制御部5は、例えばマイクロプロセッサであり、図示しない記憶装置に格納されているプログラムに従って動作している。この制御部5は、図2に示すように、認証暗号部51と、コントローラ部52とを機能的に含んで構成される。なお、コントローラ部52は、データの記録時には、ホスト側装置20から入力されるデータをRW部4に出力する処理を実行している。また、このコントローラ部52は、データの再生時には、ホスト側装置20から入力される要求に応じてディスク媒体1から読み出され、RW部4が出力するデータを、ホスト側装置20に出力する処理を実行している。また、証明書の要求や証明書検証処理や暗号鍵の共有処理等では、ホスト側装置20からの所定の情報を認証暗号部51に出力し、或いは、認証暗号部51が出力する情報をホスト側装置20に出力する処理を実行している。またこのコントローラ部52は、ディスク媒体1上で、記録・再生の対象となるデータの記録されている位置に磁気ヘッドを移動するべく、ヘッド制御部3に対して制御信号を出力する。
【0013】
認証暗号部51は、図2に示すように、証明書データ保持部61と、証明書検証部62と、公開鍵暗復号器63と、共通鍵暗復号器64と、鍵データ保持部65とを含んで構成されている。
【0014】
ここで証明書データ保持部61は、磁気ディスク装置10に予め設定された、認証機関のルートキーに対応する証明書情報(磁気ディスク装置用証明書情報、以下CERT[disk]と表記する)を格納している。すなわち、この証明書情報には、磁気ディスク装置10において固有の公開鍵情報(KPdc[disk])と、PKI技術における電子署名とが含まれている。ここで認証暗号部51は、耐タンパ性を備えたハードウエア内に実装されることとしてもよい。
【0015】
証明書検証部62はホスト側装置20から受信される証明書情報が正当なものであるか否かを検証する。また、この証明書検証部62は、当該ホスト側装置20から受信される証明書情報に暗号化して含まれているホスト側装置20の公開鍵KPdc[host]を抽出して鍵データ保持部65に格納するなどの処理を行う。
【0016】
公開鍵暗復号器63は、ホスト側装置20の公開鍵KPdc[host]や、磁気ディスク装置10の公開鍵KPdc[disk]に対応する秘密鍵Kdc[disk]などを用いて、情報を暗号化し、また復号する。共通鍵暗復号器64は、ホスト側装置20との間で交換された共通鍵を用いてデータの暗号化や復号を行う。
【0017】
鍵データ保持部65は、メモリデバイスであり、磁気ディスク装置10の証明書情報に含まれる公開鍵KPdc[disk]やそれに対応する秘密鍵Kdc[disk]、さらに磁気ディスク装置10において固有に発行されている公開鍵KPd[disk]とそれに対応する秘密鍵Kd[disk]とを格納している。また、この鍵データ保持部65は、ホスト側装置20の証明書の認証機関の公開ルートキー、ホスト側装置20から受信される、ホスト側装置20における公開鍵や、共通鍵などを記憶する。
【0018】
コントローラ部52は、電源が投入された直後など、データの記録再生に先立ってホスト側装置20との間で通信を行い、初期認証動作を実行する。また、記録の対象となるデータをホスト側装置20から受信する際には、記録動作を実行する。さらに再生の対象となるデータを再生してホスト側装置20へ送信する際は、再生動作を実行する。これらの各動作については後に詳しく述べる。
【0019】
ホスト側装置20は、例えばハードディスクレコーダ等の本体であり、テレビ映像等のデータを記録対象データとして磁気ディスク装置10に送信して記録させる。この際、当該データについての識別子(コンテントID)、ライセンス識別子(ライセンスID、LID)、コンテンツ暗号鍵等を含むライセンス情報Lを併せて磁気ディスク装置10に記録させる。また、このホスト側装置20は、磁気ディスク装置10に記録されているテレビ映像に係るデータを再生させ、また、当該データに対応するライセンス情報Lのコンテンツ暗号鍵情報に基づいて動画像を復号し、外部のテレビジョン装置などに出力する。また本実施の形態のホスト側装置20は、予め設定されているホスト用証明書情報(以下、CERT[host]と表記する)を記憶している。
【0020】
またこのホスト側装置20は、証明書情報を検証する処理や、公開鍵やそれに対応する秘密鍵を用いた暗号化や復号の処理、さらに共通鍵を用いた暗号化や復号の処理を実行するマイクロコンピュータモジュールを備える。このマイクロコンピュータモジュールは、耐タンパ性を備えたハードウエアとして実装されてもよい。
【0021】
本実施の形態では、このホスト側装置20と、磁気ディスク装置10とが次のように初期認証動作等を行ってテレビ映像に係るデータの記録/再生を行う。すなわち、ホスト側装置20と、磁気ディスク装置10とは、図3に示す処理を、電源の投入時など、データの記録再生に先立って実行する。
【0022】
この処理では、まずホスト側装置20が、磁気ディスク装置10の証明書情報を要求する(S11)。磁気ディスク装置10では、証明書データ保持部61が保持している磁気ディスク装置用証明書情報CERT[disk]を読み出して、ホスト側装置20に送信する(S12)。
【0023】
ホスト側装置20では、この磁気ディスク装置用証明書情報CERT[disk]を認証する。この認証処理は、当該磁気ディスク装置用証明書情報CERT[disk]に含まれている認証機関でのルートキー(秘密鍵)による電子署名を認証機関のルートキー(公開鍵)により検証することなどによって行われる。認証機関のルートキー(公開鍵)は、鍵データ保持部65に改竄されないように安全に格納しておくことが必要である。
【0024】
ホスト側装置20は、磁気ディスク装置用証明書情報CERT[disk]が認証できたか否かを調べ(S13)、認証ができなかったならば、処理を中断する。また認証ができたならば、ホスト側第1共通鍵KS0[host]を生成し(S14)、磁気ディスク装置用証明書情報CERT[disk]に含まれている磁気ディスク装置10の公開鍵KPdc[disk]でこのホスト側第1共通鍵KS0[host]を暗号化する。そして、この暗号化した情報と、ホスト用証明書情報CERT[host]とを連接した情報
E(KPdc[disk], KS0[host])||CERT[host]
を生成して、磁気ディスク装置10に送出する(S15)。ここで、E(a,b)は、bを鍵aで暗号化することを意味し、記号「x||y」は、xとyとを連接することを意味する。
【0025】
磁気ディスク装置10では、ホスト用証明書情報CERT[host]を認証し、これが認証できたか否かを調べる(S16)。ここで認証ができなければ、処理を中断する。また、認証ができたならば、暗号化された情報E(KPdc[disk],
KS0[host])を、対応する秘密鍵Kdc[disk]で復号し、ホスト側第1共通鍵KS0[host]を取得して、鍵データ保持部65に格納する。さらに磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]を生成して、鍵データ保持部65に格納する(S17)。
【0026】
ホスト側装置20は、磁気ディスク装置10に対して、生成した磁気ディスク側第1共通鍵KS0[disk]と、磁気ディスク装置10に固有に設定されている公開鍵KPd[disk]とを要求する(S18)。なお、ここでの例では、磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]をホスト側装置20から要求を受ける前に生成するとして説明したが、ホスト側装置20から要求を受けてから磁気ディスク側第1共通鍵KS0[disk]を生成してもよい。
【0027】
磁気ディスク装置10は、磁気ディスク側第1共通鍵KS0[disk]と、公開鍵KPd[disk]とを連接し、ホスト用証明書情報CERT[host]に含まれる公開鍵KPdc[host]にて暗号化し、さらにホスト側装置20から取得したホスト側第1共通鍵KS0[host]で暗号化する。なお、このとき、公開鍵KPdc[host]にて暗号化した情報に磁気ディスク装置10側において保持している失効情報CRL[disk]を付してもよい。こうして生成した情報
E(KS0[host],E(KPdc[host],KS0[disk]||KPd[disk])||CRL[disk])
を磁気ディスク装置10は、ホスト側装置20へ送出する(S19)。
【0028】
ホスト側装置20では、ここで受信される情報をKS0[host]で復号し、さらに対応する秘密鍵Kdc[host]で復号して、磁気ディスク側第1共通鍵KS0[disk]と、公開鍵KPd[disk]とを取得して記憶する。
【0029】
さらにホスト側装置20は、ホスト側第2共通鍵Kch[host]を生成し、これとホスト側装置20において固有に設定されている公開鍵(証明書情報に含まれているものとは異なる公開鍵)KPd[host]とを連接して、磁気ディスク側第1共通鍵KS0[disk]で暗号化し、さらに磁気ディスク装置10の公開鍵KPd[disk]で暗号化した情報を生成する。ここで、磁気ディスク側第1共通鍵KS0[disk]で暗号化した情報に対しては、ホスト側装置20において保持している失効情報CRL[host]を付してもよい。こうして生成した情報
E(KPd[disk],E(KS0[disk],Kch[host]||KPd[host])||CRL[host])
を、ホスト側装置20は磁気ディスク装置10へ送出する(S20)。
【0030】
磁気ディスク装置10では、この情報を対応する秘密鍵Kd[disk]で復号し、さらにKS0[disk]で復号して、ホスト側装置20で生成されたホスト側第2共通鍵Kch[host]と、公開鍵KPd[host]とを取得して、鍵データ保持部65に格納する。
【0031】
さらにホスト側装置20は、磁気ディスク装置10に対してディスク側第2共通鍵Kch[disk]を生成するよう要求する(図示していない)。磁気ディスク装置10は、ディスク側第2共通鍵Kch[disk]を生成して、これをホスト側第2共通鍵Kch[host]で暗号化し、さらにホスト側の公開鍵KPd[host]で暗号化した情報、
E(KPd[host],E(Kch[host],Kch[disk]))
を生成する。そしてこの情報をホスト側装置20に送出する(S21)。こうしてステップS11,S12の第1ステップとステップS15の第2ステップとステップS18,S19の第3ステップとステップS20の第4ステップとステップS21の第5ステップとからなる5ステップでの通信ステップで磁気ディスク装置とホスト側装置と相互の認証および暗号鍵の送受信/保持(鍵の共有)が行われる。
【0032】
また、ホスト側装置20と、磁気ディスク装置10とは、ここで行われた通信の手順(ホスト側装置20から要求を受けて磁気ディスク装置10側で応答する各ステップ)の順序を記憶しており、この順序と異なる順序で要求ないし応答を受けた場合には、その時点で認証が失敗したものとして処理を中断する。このように処理が中断されたときには、再生、記録を行うことができないこととなる。
【0033】
また、相互に失効情報CRLを送受している場合は、当該失効情報CRLを確認し、相手方の認証情報が失効情報に含まれていれば、その時点で処理を中断してもよい。
【0034】
次に、ホスト側装置20から、記録の対象となる情報が入力された場合の処理について説明する。この場合は、磁気ディスク装置10の制御部5は、当該ホスト側装置20からライセンスの情報を擁するデータが送信される場合について、次の記録動作を行う。
【0035】
この場合、図4に示すように、ホスト側装置20がまず、磁気ディスク装置10に対してライセンスIDを送出する(S31)。磁気ディスク装置10は、このライセンスIDを受信し、内容を確認する。ライセンスIDに関するS31の処理は、対象となる情報の転送の初めに同一のライセンスIDで2重に書き込むこと等がないようにするためのもので、2重に書き込む恐れがないシステムでは省略しても良い。
【0036】
次いでホスト側装置20は、磁気ディスク装置10に対して通信ごとに変化する共通鍵KSm[disk]の生成と転送とを要求する(S32)。磁気ディスク装置10は、共通鍵KSm[disk](1回目はKS1[disk]、2回目はKS2[disk]、・・・と通信ごとに異ならせる共通鍵)を生成する。そして、この共通鍵KSm[disk]をホスト側第1共通鍵KS0[host]で暗号化し、さらに、ホスト側第2共通鍵Kch[host]で暗号化してホスト側装置20に送信する(S33)。
【0037】
ホスト側装置20では、この受信した情報
E(Kch[host],E(KS0[host],KSm[disk]))
を、Kch[host]で復号し、さらにKS0[host]で復号して、KSm[disk]を取得する。そしてライセンス情報LをこのKSm[disk]で暗号化し、さらにディスク側第1共通鍵KS0[disk]で暗号化して、情報、
E(KS0[disk],E(KSm[disk],L))
を生成し、磁気ディスク装置10に送出する(S34)。
【0038】
ここでライセンス情報Lは、既に述べたように、例えば1分ごとといったように所定の時間ごとに変化する情報であり、このライセンス情報Lを用いることなしにコンテンツの情報を再生できない情報である。磁気ディスク装置10では、ここで受信した情報を、KS0[disk]で復号し、さらにKSm[disk]で復号して、ライセンス情報Lを取得する。そしてこのライセンス情報Lを確認して、磁気ディスク装置10の内部に容易に改竄されないように安全に格納する。格納場所としては、認証暗号部51やディスク媒体1に記録する。ライセンス情報Lに対応するコンテンツの情報は、通常のデータ書き込み処理として、ホスト側装置20から入力されるデータを磁気ディスク装置10内のディスク媒体1の所定の場所に記録される。ライセンス情報Lとそれに対応するコンテンツの情報の記録順序、及びタイミングは任意でよい。
【0039】
また、磁気ディスク装置10が再生の対象となるデータを再生してホスト側装置20へ送信する際の再生動作を行う場合は、次のように動作する。すなわち、図5に示すように、ホスト側装置20がまず、再生の対象となるデータについてのライセンスIDを要求する(S41)。磁気ディスク装置10は、要求に応じて、対応するライセンスIDを所定の格納場所から読み出して出力する(S42)。このライセンスIDの送出のためのS41、S42は、処理の初めに対象となるライセンス情報Lが磁気ディスク装置10内に有るかを確認するもので、他の方法で実施する場合、或いは、最終的にホスト側装置20が受信するライセンス情報Lを以って確認するような場合には省略しても良い。
【0040】
次いでホスト側装置20は、通信ごとに変化する共通鍵KSm[host](1回目はKS1[host]、2回目はKS2[host]、・・・と通信ごとに異ならせる共通鍵)を生成する。そして、この共通鍵KSm[host]をディスク側第1共通鍵KS0[disk]で暗号化し、さらに、ディスク側第2共通鍵Kch[disk]で暗号化して磁気ディスク装置10に送信する(S43)。
【0041】
磁気ディスク装置10では、この受信した情報
E(Kch[disk],E(KS0[disk],KSm[host]))
を、Kch[disk]で復号し、さらにKS0[disk]で復号して、KSm[host]を取得する。また磁気ディスク装置10は、ライセンス情報Lを読み出す。そして、このライセンス情報LをKSm[host]で暗号化し、さらにホスト側第1共通鍵KS0[host]で暗号化して、情報、
E(KS0[host],E(KSm[host],L))
を生成し、ホスト側装置20に送出する(S44)。
【0042】
ホスト側装置20では、ここで受信した情報を、KS0[host]で復号し、さらにKSm[host]で復号して、ライセンス情報Lを取得する。また磁気ディスク装置10は、ライセンス情報Lに対応するコンテンツの情報を通常のデータ読み出し処理として、ディスク媒体1の所定位置から再生し、データをホスト側装置20に送出する。ライセンス情報Lとそれに対応するコンテンツの情報の再生順序、及びタイミングは任意でよい。ホスト側装置20では、磁気ディスク装置10から受け入れたライセンス情報Lを用いて、磁気ディスク装置10から再生されるコンテンツのデータを復号し、再生信号を得て、テレビジョン装置等に出力して再生を行わせる。
【0043】
なお、記録と再生とを同時的に行わせる場合は、図4に示した記録動作と、図5に示した再生動作とを交互に行うことになる。本実施の形態では、予め認証が行われており、その時点で交換されて保持している共通鍵を用いて、磁気ディスク装置10とホスト側装置20との間でライセンス情報Lを送受するので、図6に示した従来の方式に比べ、記録・再生が入れ替わるごとの認証の必要がなくなり、録画中再生のような態様においても処理負荷を軽減できる。
【0044】
すなわち、図4、図5に示した処理では夫々、S33,S34の2つの通信ステップとS43,S44の2つの通信ステップで基本的な通信が完了している。
【0045】
また初期に行われる相互認証と鍵の共有においても通信ステップを低減しているので、処理負荷はより軽減されている。また、ライセンス情報Lをホスト側装置20から磁気ディスク装置10に転送する場合と、その逆に磁気ディスク装置10からホスト側装置20に転送する場合とで、暗号化に使用する共有鍵が異なっているので、データのセキュリティの点でも十分に安全である。また、本発明の実施の形態の中で説明した暗号鍵の組み合せや暗復号化の手順は、一例である。他の暗号方式、他の異なる鍵の組み合せや暗復号の適用手順や適用回数等を必要に応じて変更して適用しても良い。また、磁気ディスク装置10とホスト側装置20は、ライセンス情報Lを転送する前に、相互に認証処理を実施するので、磁気ディスク装置10はホスト側装置20から取り外してリムーバブルとすることも可能である。
【図面の簡単な説明】
【0046】
【図1】本発明の実施の形態に係る磁気ディスク装置、及びそれを含む情報記録システムの構成ブロック図である。
【図2】本発明の実施の形態に係る磁気ディスク装置の制御部の機能ブロック図である。
【図3】本発明の実施の形態に係る情報記録システムにおける初期認証動作の例を表すフローチャート図である。
【図4】本発明の実施の形態に係る情報記録システムにおける記録動作の例を表すフローチャート図である。
【図5】本発明の実施の形態に係る情報記録システムにおける再生動作の例を表すフローチャート図である。
【図6】従来のハードディスクレコーダ等における記録再生時の処理の流れを表すフロー図である。
【符号の説明】
【0047】
1 ディスク媒体、2 ヘッドアセンブリ、3 ヘッド制御部、4 RW部、5 制御部、10 磁気ディスク装置、20 ホスト側装置、51 認証暗号部、52 コントローラ部、61 証明書データ保持部、62 証明書検証部、63 公開鍵暗復号器、64 共通鍵暗復号器、65 鍵データ保持部。
【特許請求の範囲】
【請求項1】
磁気ディスク装置であって、
当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、
当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供されることを特徴とする磁気ディスク装置。
【請求項2】
磁気ディスク装置とホスト側装置とを含む情報記録システムであって、
前記磁気ディスク装置は、認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、
ホスト側装置は、磁気ディスク装置が保持する証明書情報を取得して、当該証明書情報に基づいて磁気ディスク装置を認証し、磁気ディスク装置へホスト側装置に予め設定されている証明書情報を送信し、
磁気ディスク装置は、当該ホスト側装置の証明書情報を用いてホスト側装置を認証することを特徴とする情報記録システム。
【請求項3】
請求項2に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置とは、データの記録再生に先立って、相互に暗号鍵を送受信して保持し、
データの記録再生時に、当該保持している暗号鍵を用いて暗号化データの送受を行うことを特徴とする情報記録システム。
【請求項4】
請求項2または3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置との間における証明書情報は、予めそれらの送受信順序が規定されており、前記磁気ディスク装置とホスト側装置とは、それぞれ当該規定された送受信順序とは異なる順で、証明書情報が受信された場合に、認証が失敗したと判断して処理を中断することを特徴とする情報記録システム。
【請求項5】
請求項3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置との相互の認証および暗号鍵を送受信して保持するための通信ステップが5ステップであることを特徴とする情報記録システム。
【請求項6】
請求項3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置とで保持する暗号鍵は複数あり、データの記録時に、データのライセンスに関する情報をホスト側装置から磁気ディスク装置に転送し、データの再生時に、データのライセンスに関する情報を磁気ディスク装置からホスト側装置に転送し、データの記録時に転送する場合とデータの再生時に転送する場合とで、ライセンスに関する情報の暗号化に使用する暗号鍵が異なっていることを特徴とする情報記録システム。
【請求項7】
請求項3に記載の情報記録システムであって、
データの記録時に、データのライセンスに関する情報をホスト側装置から磁気ディスク装置に転送し、データの再生時に、データのライセンスに関する情報を磁気ディスク装置からホスト側装置に転送し、それぞれの通信ステップが2ステップであることを特徴とする情報記録システム。
【請求項1】
磁気ディスク装置であって、
当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、
当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供されることを特徴とする磁気ディスク装置。
【請求項2】
磁気ディスク装置とホスト側装置とを含む情報記録システムであって、
前記磁気ディスク装置は、認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、
ホスト側装置は、磁気ディスク装置が保持する証明書情報を取得して、当該証明書情報に基づいて磁気ディスク装置を認証し、磁気ディスク装置へホスト側装置に予め設定されている証明書情報を送信し、
磁気ディスク装置は、当該ホスト側装置の証明書情報を用いてホスト側装置を認証することを特徴とする情報記録システム。
【請求項3】
請求項2に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置とは、データの記録再生に先立って、相互に暗号鍵を送受信して保持し、
データの記録再生時に、当該保持している暗号鍵を用いて暗号化データの送受を行うことを特徴とする情報記録システム。
【請求項4】
請求項2または3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置との間における証明書情報は、予めそれらの送受信順序が規定されており、前記磁気ディスク装置とホスト側装置とは、それぞれ当該規定された送受信順序とは異なる順で、証明書情報が受信された場合に、認証が失敗したと判断して処理を中断することを特徴とする情報記録システム。
【請求項5】
請求項3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置との相互の認証および暗号鍵を送受信して保持するための通信ステップが5ステップであることを特徴とする情報記録システム。
【請求項6】
請求項3に記載の情報記録システムであって、
前記磁気ディスク装置とホスト側装置とで保持する暗号鍵は複数あり、データの記録時に、データのライセンスに関する情報をホスト側装置から磁気ディスク装置に転送し、データの再生時に、データのライセンスに関する情報を磁気ディスク装置からホスト側装置に転送し、データの記録時に転送する場合とデータの再生時に転送する場合とで、ライセンスに関する情報の暗号化に使用する暗号鍵が異なっていることを特徴とする情報記録システム。
【請求項7】
請求項3に記載の情報記録システムであって、
データの記録時に、データのライセンスに関する情報をホスト側装置から磁気ディスク装置に転送し、データの再生時に、データのライセンスに関する情報を磁気ディスク装置からホスト側装置に転送し、それぞれの通信ステップが2ステップであることを特徴とする情報記録システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−95204(P2007−95204A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−285135(P2005−285135)
【出願日】平成17年9月29日(2005.9.29)
【出願人】(503116280)ヒタチグローバルストレージテクノロジーズネザーランドビーブイ (1,121)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月29日(2005.9.29)
【出願人】(503116280)ヒタチグローバルストレージテクノロジーズネザーランドビーブイ (1,121)
【Fターム(参考)】
[ Back to top ]