存储介质控制装置及其控制方法制造方法及图纸

一种存储介质控制装置，其在以安全模式保护著作权保护信息的状态下提高处理功能，该装置包括：安全资源，其执行与存储介质的认证区域之间的相互认证处理以及对数据的加密或解密；一般资源，其与存储介质之间收发数据；加密控制部，在安全模式下，其控制安全资源从而执行对数据的加密或解密；存储介质控制部，在安全模式下，其控制一般资源从而与存储介质之间，收发由加密控制部所加密的数据或由加密控制部所要解密的数据；存储介质处理部，在安全模式下，其对由加密控制部所解密的数据或由存储介质控制部从存储介质读出的、未加密数据实施规定的处理。

【技术实现步骤摘要】

本专利技术涉及存储介质控制方法，以控制对存储介质的访问，该存 储介质包括经过相互认证处理之后可以访问的认证区域和不经过相互 认证处理就可以访问的一般区域。
技术介绍
近几年，保护内容的著作权的必要性日益高涨，地面数字广播等 逐渐进行后述的包含了权利信息的内容配送。将这种内容向存储介质 记录时，有必要在记录内容的同时也记录权利信息。权利信息中包含用于保护著作权的重要信息，这些重要信息 是有关内容的移动可否、复制可否、再生可否的信息，或有关内容的 移动次数、复制次数、再生次数等信息。因此，操作处理这些内容的 各种机器必须进行使权利信息不被篡改的操作处理。如权利信息这种有必要受保护的信息被存储到存储介质的认证 区域，不经过存储介质和各种机器之间的相互认证，就不能访问存储 在认证区域的数据。另一方面，除此之外的信息被存储到不需要相互 认证就可以访问的存储介质的一般区域。以往，作为对存储介质的数据访问装置，提出过一种数据处理装 置，其通过监控程序切换安全模式和一般模式来工作，在该 安全模式下可以访问有必要保护的安全数据和安全应用程序，在 所述一般模式下不能访问这些安全数据和安全应用程序。(例如，参照日本国特开2005-182774号公报)。特开2005-182774号公报公开的数据处理装置通过切换一般模式和安全模式来访问存储介质，从而在保护权利信息的状态下再生内容。 然而，切换安全模式和一般模式时，需要进行安全信息的备份/恢复等处理。另外，特开2005-182774号公报公开的数据处理装置尤其 在相互认证或访问认证区域等著作权保护处理中，频繁发生由于交替 访问安全资源及一般资源而在两模式之间进行的切换。因此，有处理 性能显著降低这一问题。再者，安全资源是进行相互认证处理、或 对数据加密及解密的硬件，其只在安全模式下可以工作。且，一般资 源是与存储介质之间对数据进行读出及写入的硬件，只在一般模式 下可以工作。
技术实现思路
为了解决上述问题，本专利技术的目的在于提供一种存储介质控制方 法，其可以以安全模式在保护著作权保护信息的状态下提高处理性能。本专利技术所涉及的存储介质控制方法，其切换允许利用安全资源的 安全模式和只允许利用一般资源的一般模式，并控制与存储介质之间 的数据通信，所述存储介质包括认证区域，其经过相互认证之后可 以被访问；以及一般区域，其不经过相互认证就可以被访问，所述安 全资源是一种模块，其与所述存储介质的所述认证区域之间执行相互 认证处理，所述一般资源是一种模块，其与所述存储介质之间收发数 据，所述存储介质控制方法的要点在于，包括安全模式时数据收发步 骤，在所述安全模式下，用于控制所述存储介质的存储介质控制部无 须切换到所述一般模式而控制所述一般资源，也可与所述存储介质之 间收发数据。通过采用该结构，即使在安全模式下也可以直接访问一般资源。 由此，在安全模式下对存储在存储介质的数据访问时，无须发生向一 般模式的切换处理。因而，可以减少安全模式与一般模式的切换次数。 并且，对著作权保护信息(权利信息)可以不以一般模式操作而进行处 理。由此，可以以安全模式在保护著作权保护信息的状态下，提高处 理性能。优选的是所述安全资源进一步进行与所述存储介质的所述认证区 域之间的相互认证处理，所述安全模式时数据收发步骤包括安全模式 时加/解密数据收发步骤，在所述安全模式下，用于控制所述存储介质 的存储介质控制部无须切换到所述一般模式而控制所述一般资源，也 可与所述存储介质之间收发数据，该数据是由用于控制数据的加密或 解密的加密控制部所加密的数据，或者是由所述加密控制部所要解密 的数据，所述存储介质控制方法，其要点为进一步包括安全模式时 加/解密步骤，在所述安全模式下，所述加密控制部控制所述安全资源, 从而执行数据的加密或解密；以及安全模式时规定处理执行步骤，在 所述安全模式下，用于对数据实施规定处理的存储介质处理部对在所 述安全模式时加/解密步骤所解密的数据或在所述安全模式时加/解密 数据收发步骤从所述存储介质读出的未加密数据，实施^l定的处理。并且，所述存储介质控制部包括存储介质认证区域控制部，在 所述安全模式下，其控制所述存储介质的所述认证区域；以及存储介 质一般区域控制部，在所述一般模式下，其控制所述存储介质的所述 一般区域，所述存储介质处理部包括存储介质认证区域处理部，在 所述安全模式下，其对数据实施规定的处理；以及存储介质一般区域 处理部，在所述一般模式下，其对数据实施规定的处理，所述安全模 式时加/解密数据收发步骤中，在所述安全模式下，所述存储介质认证 区域控制部无须切换到所述一般模式而控制所述一般资源，也可通过 所述存储介质的认证区域收发由所述加密控制部所加密的数据或由所 述加密控制部所要解密的数据，所述安全模式时规定处理执行步骤中， 在所述安全模式下，存储介质认证区域处理部对在所述安全模式时加/ 解密步骤所解密的数据或在所述安全模式时加/解密数据收发步骤从 所述存储介质的所述认证区域被读出的未加密数据，实施规定的处理， 所述存储介质控制方法进一步包括 一般模式时数据收发步骤，在所 述一般模式下，所述存储介质一般区域控制部控制所述一般资源，从 而与所述存储介质的一般区域之间收发数据；以及一般模式时规定处 理执行步骤，在所述一般模式下，所述存储介质一般区域处理部对所 述一般模式时数据收发步骤中收发的数据，实施规定的处理。通过采用此结构，可以进一步在以一般模式的控制和以安全模式 的控制中共享同一一般资源，并进行对一般区域的数据访问以及对认 证区域的数据访问。由此，在安全模式下对存储在存储介质的数据访 问时，无须发生向一般模式的切换处理。因而，可以减少安全模式与 一般模式的切换次数。据此可以使处理高速化。另夕卜，可以尽量不对既存的通用操作系统(OS: Operating System) 所构成的存储介质一般区域控制部及存储介质一般区域处理部进行改 变，而简单地追加存储介质认证区域控制部及存储介质认证区域处理 部。并且，所述存储介质控制方法也可以进一步包括初始化步骤， 所述存储介质一般区域控制部对所述存储介质进行初始化处理，从而 取得至少包括所述存储介质的地址信息、区域尺寸或访问尺寸(access size)的存储介质信息；以及通知步骤，把在所述初始化步骤中获得的 所述存储介质信息向所述存储介质认证区域控制部通知，所述安全模 式时加/解密数据收发步骤中，在所述安全模式下，所述存储介质认证 区域控制部无须切换到所述一般模式而用所述存储介质信息来控制所 述一般资源，也可与所述存储介质的所述认证区域之间收发由所述加 密控制部所加密的数据或由所述加密控制部所要解密的数据。通过采用此结构，可以只以一般模式来实行对存储介质的初始化， 就可以以一般模式和安全模式访问存储介质。并且，所述存储介质控制方法还可以进一步包括初始化步骤， 向安全模式转移时，无论所述存储介质是否已经被初始化，所述存储 介质认证区域控制部都对所述存储介质进行初始化处理，从而取得至 少包括所述存储介质的地址信息、区域尺寸或访问尺寸的存储介质信 息，所述安全模式时加/解密数据收发步骤中，在所述安全模式下，所述存储介质认证区域控制部无须切换到所述一般模式本文档来自技高网...

【技术保护点】
一种存储介质控制方法，其切换允许利用安全资源的安全模式和只允许利用一般资源的一般模式，并控制与存储介质之间的数据通信，其特征在于，　　　　所述存储介质包括：　　　　认证区域，其经过相互认证之后可以被访问；以及　　　　一般区域，其不经过相互认证就可以被访问，　　　　所述安全资源是一种模块，其与所述存储介质的所述认证区域之间执行相互认证处理，　　　　所述一般资源是一种模块，其与所述存储介质之间收发数据，　　　　所述存储介质控制方法包括安全模式时数据收发步骤，在所述安全模式下，用于控制所述存储介质的存储介质控制部无须切换到所述一般模式而控制所述一般资源，从而与所述存储介质之间收发数据。

【技术特征摘要】
JP 2006-10-18 284373/2006;JP 2007-5-15 129806/20071、一种存储介质控制方法，其切换允许利用安全资源的安全模式和只允许利用一般资源的一般模式，并控制与存储介质之间的数据通信，其特征在于，所述存储介质包括认证区域，其经过相互认证之后可以被访问；以及一般区域，其不经过相互认证就可以被访问，所述安全资源是一种模块，其与所述存储介质的所述认证区域之间执行相互认证处理，所述一般资源是一种模块，其与所述存储介质之间收发数据，所述存储介质控制方法包括安全模式时数据收发步骤，在所述安全模式下，用于控制所述存储介质的存储介质控制部无须切换到所述一般模式而控制所述一般资源，从而与所述存储介质之间收发数据。2、根据权利要求1所述的存储介质控制方法，其特征在于， 所述安全资源进一步进行与所述存储介质的所述认证区域之间的相互认证处理，所述安全模式时数据收发步骤包括安全模式时加/解密数据收发 步骤，在所述安全模式下，用于控制所述存储介质的存储介质控制部 无须切换到所述一般模式而控制所述一般资源，也可与所述存储介质 之间收发数据，该数据是由用于控制数据的加密或解密的加密控制部 所加密的数据，或者是由所述加密控制部所要解密的数据，所述存储介质控制方法，其进一步包括安全模式时加/解密步骤，在所述安全模式下，所述加密控制部控 制所述安全资源，从而执行数据的加密或解密；以及安全模式时规定处理执行步骤，在所述安全模式下，用于对数据 实施规定处理的存储介质处理部对在所述安全模式时加/解密步骤所解密的数据或在所述安全模式时加/解密数据收发步骤从所述存储介 质读出的未加密数据，实施规定的处理。3、根据权利要求2所述的存储介质控制方法，其特征在于，所述存储介质控制部包括存储介质认证区域控制部，在所述安全模式下，其控制所述存储 介质的所述认证区域；以及存储介质一般区域控制部，在所述一般模式下，其控制所述存储 介质的所述一般区域，所述存储介质处理部包括-存储介质认证区域处理部，在所述安全模式下，其对数据实施规 定的处理；以及存储介质一般区域处理部，在所述一般模式下，其对数据实施规 定的处理，所述安全模式时加/解密数据收发步骤中，在所述安全模式下，所 述存储介质认证区域控制部无须切换到所述一般模式而控制所述一般 资源，从而与所述存储介质的所述认证区域之间收发由所述加密控制 部所加密的数据或由所述加密控制部所要解密的数据，所述安全模式时规定处理执行步骤中，在所述安全模式下，上述 存储介质认证区域处理部对在所述安全模式时加/解密步骤所解密的 数据或在所述安全模式时加/解密数据收发步骤从所述存储介质的所 述认证区域被读出的未加密数据，实施规定的处理，所述存储介质控制方法进一步包括一般模式时数据收发步骤，在所述一般模式下，所述存储介质一 般区域控制部控制所述一般资源，从而与所述存储介质的一般区域之 间收发数据；以及一般模式时规定处理执行步骤，在所述一般模式下，所述存储介 质一般区域处理部对所述一般模式时数据收发步骤中收发的数据，实 施规定的处理。4、 根据权利要求3所述的存储介质控制方法，其特征在于， 所述存储介质控制方法进一步包括初始化步骤，所述存储介质一般区域控制部对所述存储介质进行 初始化处理，从而取得至少包括所述存储介质的地址信息、区域尺寸 或访问尺寸的存储介质信息；以及通知步骤，把在所述初始化步骤中获得的所述存储介质信息向所 述存储介质认证区域控制部通知，所述安全模式时加/解密数据收发步骤中，在所述安全模式下，所 述存储介质认证区域控制部无须切换到所述一般模式而用所述存储介 质信息来控制所述一般资源，从而与所述存储介质的所述认证区域之 间收发由所述加密控制部所加密的数据或由所述加密控制部所要解密 的数据。5、 根据权利要求3所述的存储介质控制方法，其特征在于， 所述存储介质控制方法进一步包括初始化步骤，向安全模式转移时，无论所述存储介质是否已经被 初始化，所述存储介质认证区域控制部都对所述存储介质进行初始化 处理，从而取得至少包括所述存储介质的地址信息、区域尺寸或访问 尺寸的存储介质信息，所述安全模式时加/解密数据收发步骤中，在所述安全模式下，所 述存储介质认证区域控制部无须切换到所述一般模式而用所述存储介 质信息来控制所述一般资源，从而与所述存储介质的所述认证区域之 间收发由所述加密控制部所加密的数据或由所述加密控制部所要解密 的数据。6、 根据权利要求3所述的存储介质控制方法，其特征在于， 所述存储介质控制方法进一步包括初始化步骤，所述存储介质一般区域控制部对所述存储介质进行 初始化处理，从而取得至少包括所述存储介质的地址信息、区域尺寸 或访问尺寸的存储介质信息； 加密步骤，用秘密密钥对所述初始化步骤中得到的存储介质信息进行加密；通知步骤，把加密后的所述存储介质信息，即，加密存储介质信 息向所述存储介质认证区域控制部通知；以及解密步骤，存储介质认证区域控制部用所述秘密密钥对所述加密 存储介质信息进行解密，所述安全模式时加/解密数据收发步骤中，在所述安全模式下，所 述存储介质认证区域控制部无须切换到所述一般模式而用所述存储介 质信息来控制所述一般资源，从而与所述存储介质的所述认证区域之 间收发由所述加密控制部所加密的数据或由所述加密控制部所要解密 的数据。7、 根据权利要求3所述的存储介质控制方法，其特征在于， 所述存储介质控制方法进一步包括判断步骤，存储介质一般区域处理部判断存储介质一般区域控制 部是否正在访问存储介质的一般区域；允许步骤，在判断为未在访问存储介质的一般区域的情况下，允 许存储介质认证区域控制部利用一般资源；另一判断步骤，由存储介质认证区域处理部判断存储介质认证区 域控制部是否正在访问存储介质的认证区域；以及另一允许步骤，在判断为未在访问存储介质的认证区域的情况下， 允许存储介质一般区域控制部利用一般资源。8、 根据权利要求3所述的存储介质控制方法，其特征在于， 所述存储介质控制方法进一步包括-判断步骤，存储介质认证区域控制部参照存储介质访问数据，来 判断对所述存储介质的访问状况，该存储介质访问数据允许从存储介 质认证区域控制部及存储介质一般区域控制部双方进行参照、且表示 对所述存储介质的访问状况；允许步骤，在所述存储介质认证区域控制部判断为所述存储介质 未被访问的情况下，允许所述存储介质认证区域控制部利用一般资源;另一判断步骤，存储介质一般区域控制部参照所述存储介质访问 数据，来判断对所述存储介质的访问状况；以及另一允许步骤，在所述存储介质一般区域控制部判断为所述存储 介质未被访问的情况下，允许所述存储介质一般区域控制部利用一般 资源。9、 根据权利要求3所述的存储介质控制方法，其特征在于， 所述存储介质控制方法进一步包括复位步骤，每一次发生安全模式和一般模式之间的模式切换时， 由所述存储介质一般区域控制部或所述存储介质认证区域控制部，复 位所述一般资源；以及设定步骤，进行了所述一般资源复位的所述存储介质一般区域控 制部或所述存储介质认证区域控制部把设定值向所述一般资源设定， 所述设定值含有对存储介质的访问比特宽或与存储介质之间收发的数 据的访问尺寸，所述安全模式时加/解密数据收发步骤中，在所述安全模...

【专利技术属性】
技术研发人员：和田纮幸，府川幸太郎，大井田笃，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]