Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3758231B2 - Signal recording apparatus and method, and signal reproducing apparatus and method - Google Patents
[go: Go Back, main page]

JP3758231B2 - Signal recording apparatus and method, and signal reproducing apparatus and method - Google Patents

Signal recording apparatus and method, and signal reproducing apparatus and method Download PDF

Info

Publication number
JP3758231B2
JP3758231B2 JP09895096A JP9895096A JP3758231B2 JP 3758231 B2 JP3758231 B2 JP 3758231B2 JP 09895096 A JP09895096 A JP 09895096A JP 9895096 A JP9895096 A JP 9895096A JP 3758231 B2 JP3758231 B2 JP 3758231B2
Authority
JP
Japan
Prior art keywords
signal
information
circuit
recording medium
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP09895096A
Other languages
Japanese (ja)
Other versions
JPH0997216A (en
Inventor
義知 大澤
曜一郎 佐古
章 栗原
功 川嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP09895096A priority Critical patent/JP3758231B2/en
Publication of JPH0997216A publication Critical patent/JPH0997216A/en
Application granted granted Critical
Publication of JP3758231B2 publication Critical patent/JP3758231B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コピーの防止や不正使用を阻止するための信号記録装置及び方法、並びに信号再生装置及び方法に関する。
【0002】
【従来の技術】
近年において、光ディスク等の信号記録媒体の大容量化と普及により、記録されている信号の著作権を保護するために、不法なコピーの防止が重要とされていてきいる。すなわち、ディジタルオーディオデータやディジタルビデオデータの場合には、コピー或いはダビングにより劣化の無い複製物を容易に生成でき、またコンピュータデータの場合には、元のデータと同一のデータが容易にコピーできるため、既に不法コピーによる著作権の侵害等の弊害が生じてきているのが実情である。
【0003】
このようなことから、上記不法コピーの防止を目的として、オリジナルの信号記録媒体に不法コピー防止のための所定のIDビットを記録しているものがある。
【0004】
例えば、いわゆるR−DAT(Rotary head Digital Audio Taperecoder) と称されるディジタルオーディオ信号記録再生装置における上記不法コピー防止のための方式としては、信号記録媒体としてのディジタルオーディオテープ上に記録されるディジタルオーディオ信号のメインデータエリアに、ディジタルコピーの禁止や段階的な世代コピーを禁止(すなわち世代制限)するための禁止コード(いわゆるSCMS:シリアルコピー管理システムの規格の禁止コード)を記録しておき、ディジタルオーディオ信号記録装置がこの禁止コードを検出したときに、新たなディジタルオーディオテープ上への当該ディジタルオーディオ信号のコピー記録を禁止するような方式が採用されている。
【0005】
また、信号記録媒体に記録された例えばディジタルビデオ信号の不法コピーを防止するためには、上記R−DATにおける記録再生装置間での不法コピー防止の方式と同様に、オリジナルのディジタル記録媒体に不法コピー防止のための所定のIDビット(CGMS:コピー世代管理システムの規格の禁止コード)を記録することが考えられる。
【0006】
さらに、コンピュータデータの場合には、ファイル内容自体を暗号化鍵情報を用いて暗号化し、それを正規の登録された使用者にのみ使用許諾することが行われている。なおこれは、情報流通の形態として、情報が暗号化されて記録されたディジタル記録媒体を配布しておき、使用者が必要とした内容について料金を払って鍵情報を入手し、暗号を解いて利用可能とするようなシステムに結び付くものである。
【0007】
【発明が解決しようとする課題】
ところが、上述したような従来の信号記録媒体用の禁止コードや暗号鍵情報は、特開平5−173891号公報に示されるように、記録媒体上のユーザからアクセスされるシステム固有の特定の場所に記録されている。なお、上記禁止コードや暗号鍵情報も、通常暗号化されていている。
【0008】
このように、上記禁止コードや暗号鍵情報の配置がそれぞれの暗号化手法において任意の場所で固定的であると、互換性がなくなる虞れがある。また、禁止コードや暗号鍵情報を固定的に配置すれば、暗号化の手法も固定化されることになり、柔軟性,拡張性に乏しく、フォーマット自身の寿命を縮めてしまう可能性がある。
【0009】
さらに、暗号鍵情報や禁止コードは、例えばユーザからアクセス可能な場所にあるため、悪意のあるユーザによる解読や不法コピーの対象になりやすかった。
【0010】
そこで、本発明は上述したような実情に鑑みてなされたものであり、不法解読や不法コピーを困難にする信号記録装置及び方法、並びに信号再生装置及び方法を提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明に係る信号記録装置は、上述の課題を解決するために、信号記録媒体に対して暗号化した信号を記録する信号記録装置において、入力信号を暗号化する少なくとも一つの信号暗号化手段と、上記少なくとも一つの信号暗号化手段において暗号化された信号の暗号化を解くための鍵情報が配置される場所を指示する鍵格納場所情報を出力する出力手段と、上記暗号化した信号と上記鍵格納場所情報とを上記信号記録媒体に記録する記録手段とを有し、上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスを用いるとき、上記鍵情報には、上記信号記録媒体以外の場所に配置された情報を用いることを特徴としている。
また、本発明に係る信号記録方法は、上述の課題を解決するために、信号記録媒体に対して暗号化した信号を記録する信号記録方法において、入力信号を信号暗号化手段が暗号化する信号暗号化工程と、上記信号暗号化工程において暗号化された信号の暗号化を解くための鍵情報が配置される場所を指示する鍵格納場所情報を出力手段が出力する出力工程と、上記暗号化した信号と上記鍵格納場所情報とを記録手段が上記信号記録媒体に記録する記録工程とを有し、上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスを用いるとき、上記鍵情報には、上記信号記録媒体以外の場所に配置された情報を用いることを特徴としている。
【0012】
また、本発明に係る信号再生装置は、上述の課題を解決するために、信号記録媒体から暗号化信号を再生する信号再生装置であって、上記信号記録媒体から上記暗号化信号及び鍵格納場所情報を読み取る読み取り手段と、上記鍵格納場所情報に基づいて指定された場所に配置された上記暗号化を解くための鍵情報を取り出す取り出し手段と、上記取り出し手段により取り出された鍵情報を用いて、上記暗号化信号の当該暗号化を解く復号手段とを有し、上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスが用いられるとき、上記信号記録媒体以外の場所が指定されることを特徴としている。
さらに、本発明に係る信号再生方法は、上述の課題を解決するために、信号記録媒体から暗号化信号を再生する信号再生方法であって、上記信号記録媒体から上記暗号化信号及び鍵格納場所情報を読み取り手段が読み取る読み取り工程と、上記鍵格納場所情報に基づいて指定された場所に配置された上記暗号化を解くための鍵情報を取り出し手段が取り出す取り出し工程と、上記取り出し工程により取り出された鍵情報を用いて、復号手段が上記暗号化信号の当該暗号化を解く復号工程とを有し、上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスが用いられるとき、上記信号記録媒体以外の場所が指定されることを特徴としている。
【0013】
すなわち、本発明によれば、信号記録媒体には鍵情報の場所を指示する鍵格納場所情報を記録し、信号再生の際には当該鍵格納場所情報に基づいて鍵情報を取り出すようにすることで、鍵情報を容易に取り出せないようにしている。
【0014】
【発明の実施の形態】
以下、本発明に係るいくつかの好ましい実施の形態について、図面を参照しながら説明する。
【0015】
図1は、本発明の実施の形態となる信号記録装置の一構成例を概略的に示すブロック図である。
この図1において、入力端子11には、例えばアナログのオーディオ信号やビデオ信号をディジタル変換して得られたデータやコンピュータデータ等のディジタルデータが供給されている。この入力ディジタルデータは、インターフェース回路12を介して、セクタ化回路13に送られ、所定データ量単位、例えば2048バイト単位でセクタ化される。
【0016】
このセクタ化されたデータは、スクランブル処理回路14に送られてスクランブル処理が施される。この場合のスクランブル処理は、同一バイトパターンが連続して表れないように、すなわち同一パターンが除去されるように、入力データをランダム化して、信号を適切に読み書きできるようにすることを主旨としたランダム化処理のことである。
【0017】
上記スクランブル処理あるいはランダム化処理されたデータは、ヘッダ付加回路15に送られて、各セクタの先頭に配置されるヘッダデータが付加された後、誤り訂正符号化回路16に送られる。
【0018】
次に誤り訂正符号化回路16では、データ遅延及びパリティ計算を行ってパリティを付加する。
【0019】
次の変調回路17では、所定の変調方式に従って、例えば8ビットデータを16チャンネルビットの変調データに変換し、同期付加回路18に送る。同期付加回路18では、上記所定の変調方式の変調規則を破る、いわゆるアウトオブルールのパターンの同期信号を所定のデータ量単位で付加し、駆動回路すなわちドライバ19を介して記録ヘッド20に送っている。
【0020】
記録ヘッド20は、例えば光学的あるいは磁気光学的な記録を行うものであり、ディスク状の記録媒体21に上記変調された記録信号の記録を行う。このディスク状記録媒体21は、スピンドルモータ22により回転駆動される。
【0021】
なお、上記スクランブル処理回路14は、必須ではなく、また、ヘッダ付加回路15の後段に挿入して、ヘッダ付加されたディジタルデータに対してスクランブル処理を施して誤り訂正符号化回路16に送るようにしてもよい。
【0022】
ここで、セクタ化回路13、スクランブル処理回路14、ヘッダ付加回路15、誤り訂正符号化回路16、変調回路17、及び同期付加回路18のいずれか少なくとも1つの回路は、入力に対して暗号化処理を施して出力するような構成を有している。好ましくは、2つ以上の回路で暗号化処理を施すことが挙げられる。
【0023】
この暗号化処理の鍵情報は、例えば媒体固有の識別情報、媒体の出荷先の地域を表す仕向け情報(Regional Code) や、製造元識別情報、販売者識別情報、あるいは、記録装置やエンコーダの固有の識別情報、カッティングマシンやスタンパ等の媒体製造装置の固有の識別情報、外部から供給される識別情報等を少なくとも一部に用いることができるものである。上記回路13〜18の少なくとも1つ、好ましくは2以上で当該鍵情報を用いた入力データに対する暗号化処理が施される。
【0024】
この場合、回路13〜18のどの回路において暗号化処理が施されたかも選択肢の1つとなっており、再生時に正常な再生信号を得るために必要な鍵と考えられる。すなわち、1つの回路で暗号化処理が施されていれば、6つの選択肢の1つを選ぶことが必要となり、2つの回路で暗号化処理が施されていれば、2つの回路の組み合わせの数に相当する15個の選択肢の内から1つを選ぶことが必要となる。6つの回路13〜18の内の1〜6つの回路で暗号化処理が施される可能性がある場合には、さらに選択肢が増大し、この組み合わせを試行錯誤的に見つけることは困難であり、充分に暗号の役割を果たすものである。
【0025】
さらに、暗号化の鍵情報を所定タイミング、例えばセクタ周期で切り換えることが挙げられる。この所定タイミングで鍵情報の切り換える場合に、切り換えを行うか否かや、切換周期、複数の鍵情報の切換順序等の情報も鍵として用いることができ、暗号化のレベルあるいは暗号の難易度、解き難さ、解読の困難さをさらに高めることができる。
【0026】
また、上述した鍵情報は、後述する暗号鍵格納場所情報により指示される媒体101上の位置、或いは当該媒体101上以外の位置に格納されるものである。上記鍵格納場所情報は、例えば上記インターフェース回路12からTOC(Table of contents )生成回路23を介して端子24に送られる情報であり、また、インターフェース回路12から直接的に端子25に送られる情報である。これらの端子24、25からの鍵格納場所情報が、記録媒体101の例えば後述するTOC領域、或いはその他の所定位置に記録されるようになされている。なお、以下の説明では、TOC領域に鍵格納場所情報が記録される場合を例に挙げている。
【0027】
次に、各回路13〜18の構成及び暗号化処理の具体例について説明する。
【0028】
先ず、セクタ化回路13においては、例えば図2に示すような偶数・奇数バイトのインターリーブ処理を行わせることが挙げられる。すなわち、図2において、上記図1のインターフェース回路12からの出力を、2出力の切換スイッチ31に送り、この切換スイッチ31の一方の出力を偶奇インターリーバ33を介してセクタ化器34に送り、切換スイッチ31の他方の出力をそのままセクタ化器34に送っている。セクタ化器34では、例えば入力データの2048バイト単位でまとめて1セクタとしている。このセクタ化回路13の切換スイッチ32の切換動作を、鍵となる1ビットの制御信号で制御するわけである。偶奇インターリーバ33は、図3のAに示すような偶数バイト36aと奇数バイト36bとが交互に配置された入力データの1セクタ分を、図3のBに示すように、偶数データ部37aと奇数データ部37bとに分配して出力する。さらに、図3のCに示すように、1セクタ内の所定の領域39を鍵情報により特定し、この領域39内のデータについてのみ偶数データ部39aと奇数データ部39bとに分配するようにしてもよい。この場合には、領域39の特定の仕方を複数通り選択できるように設定することもでき、鍵情報の選択肢をさらに増加させて暗号化のレベルをより高めることもできる。
【0029】
次に、スクランブル処理回路14には、例えば図4に示すように、15ビットのシフトレジスタを用いたいわゆるパラレルブロック同期タイプのスクランブラを用いることができる。このスクランブラのデータ入力用の端子35には、LSB(最下位ビット)が時間的に先となる順序、いわゆるLSBファーストで、上記セクタ化回路13からのデータが入力される。スクランブル用の15ビットのシフトレジスタ14aは、排他的論理和(ExOR)回路14bを用いて生成多項式x15+x+1に従ったフィードバックがかけられ、15ビットのシフトレジスタ14aには、図5に示すようなプリセット値(あるいは初期値)が設定されるようになっており、図5のプリセット値の選択番号は、例えばセクタアドレスの下位側4ビットの値に対応させて、セクタ単位でプリセット値が切り換えられるようになっている。シフトレジスタ14aからの出力データと端子35からの入力データとは、ExOR回路14cにより排他的論理和がとられて、端子14dより取り出され、図1のヘッダ付加回路15に送られる。
【0030】
ここで、上記生成多項式及びプリセット値(初期値)を、所定の識別番号等の鍵情報に応じて変化させるようにすることができる。すなわち、上記生成多項式を変化させるには、例えば図6に示すような構成を用いればよい。この図6において、15ビットのシフトレジスタ14aの各ビットからの出力が切換スイッチ14fの各被選択端子に送られ、この切換スイッチ14fは制御端子14gからの例えば4ビットの制御データによって切換制御され、切換スイッチ14fからの出力はExOR回路14bに送られている。このような構成の制御端子14gの制御データを変化させることにより、生成多項式x15+x+1 のnを変化させることができる。また、上記プリセット値を変化させるには、上記図5のプリセット値テーブルの各プリセット値を、例えば16ビットの識別情報の各ビット値と論理演算することが挙げられる。この場合の識別情報としては、上述したような媒体固有の識別情報、製造元識別情報、販売者識別情報や、記録装置やエンコーダの固有の識別情報、媒体製造装置固有の識別情報、外部から供給される識別情報等、あるいはこれらの組み合わせや他の情報との組み合わせ等を用いることができ、また上記論理演算としては、排他的論理和(ExOR)や、論理積(AND) 、論理和(OR)、シフト演算等を使用できる。なお、生成多項式を変化させるための構成は図6の構造に限定されず、シフトレジスタの段数や取り出すタップ数を任意に変更してもよい。
【0031】
次に、ヘッダ付加回路15について説明する。
先ず、図7はセクタフォーマットの具体例を示しており、1セクタは、2048バイトのユーザデータ領域41に対して、4バイトの同期領域42と、16バイトのヘッダ領域43と、4バイトの誤り検出符号(EDC)領域44とが付加されて構成されている。誤り検出符号領域44の誤り検出符号は、ユーザデータ領域41及びヘッダ領域43に対して生成される32ビットのCRC符号から成っている。ヘッダ付加回路15での暗号化処理としては、同期いわゆるデータシンクに対して、ヘッダのアドレス及びCRCに対して施すことが挙げられる。
【0032】
セクタの同期すなわちデータシンクに対して暗号化処理を施す一例としては、4バイトの同期領域42の各バイトに割り当てられたバイトパターンを、図8の「A」、「B」、「C」、「D」にてそれぞれ表すとき、2ビットの鍵情報を用いて、この4バイトの内容をバイト単位でシフトあるいはローテートすることが挙げられる。すなわち、2ビットの鍵が「0」のとき「ABCD」、「1」のとき「BCDA]、「2」のとき「CDAB]、「3」のとき「DABC」のように切り換えることにより、この鍵が合致しないとセクタの同期がとれなくなり、正常な再生が行えない。なお、上記バイトパターン「A」〜「D」としては、例えばISO646のキャラクタコード等を使用できる。
【0033】
ヘッダ領域43内には、図9に示すように、いわゆる巡回符号であるCRC45、コピーの許可/不許可やコピー世代管理等のためのコピー情報46、多層ディスクのどの層かを示す層47、アドレス48、予備49の各領域が設けられている。この内で、アドレス48の32ビットにビットスクランブル、この場合には、ビット単位での転置処理を施すことにより、暗号化が行える。また、CRC45の生成多項式として、x16+x15+x2+1 が用いられている場合、第2、第3項のx15、x2 の代わりに、x15〜xに対応する15ビットを鍵に応じて変化させることが挙げられる。また、CRC45の16ビットと鍵情報とを論理演算することも挙げられる。
【0034】
なお、上記鍵情報は、上述したように、媒体固有の識別情報、製造元識別情報、販売者識別情報や、記録装置やエンコーダ、あるいは媒体製造装置の固有の識別情報、外部から供給される識別情報等、あるいはこれらの組み合わせや他の情報との組み合わせ等を用いることができる。
【0035】
次に、誤り訂正符号化回路16の具体例を図10に示す。
この図10において、誤り訂正符号化の1フレームは148バイトあるいは148シンボルのデータから成り、上記ヘッダ付加回路15からのディジタルデータが148バイト毎にまとめられて、第1の符号化器であるC1エンコーダ52に供給される。C1エンコーダ52では8バイトのPパリティが付加され、インターリーブのための遅延回路53を介して第2の符号化器であるC2エンコーダ54に送られる。C2エンコーダ54では14バイトのQパリティが付加され、このQパリティは遅延回路55を介してC1エンコーダ52に帰還されている。このC1エンコーダ52からのP、Qパリティを含む170バイトが取り出されて、遅延回路56を介し、インバータ部57aを有する再配列回路57を介して出力され、図1の変調回路17に送られる。
【0036】
このような誤り訂正符号化回路において暗号化処理を施す場合には、例えば再配列回路57内のインバータ部57aの各バイト毎に、暗号の鍵情報に応じてインバータを入れるか入れないかの選択を行わせるようにすることが挙げられる。すなわち、基準構成においては、22バイトのP、Qパリティに対して再配列回路57のインバータ部57aのインバータによる反転が行われて出力されるが、これらのインバータのいくつかを無くしたり、C1データ側にいくつかのインバータを入れて反転して出力させたりすることが挙げられる。
【0037】
このようなデータ変換を施す場合、基準構成からの違いの程度によって誤り訂正不能確率が変化し、違いが少ないときには最終的な再生出力におけるエラー発生確率がやや高くなる程度であるのに対し、違いが多いときには全体的にエラー訂正が行われなくなって殆ど再生できなくなるような状態となる。すなわち、例えばC1エンコーダについて見ると、誤り訂正能力を示す指標であるいわゆるディスタンスが9であるため、最大4バイトまでのエラー検出訂正が行え、消失(イレージャ)ポインタがあれば最大8バイトまでの訂正が可能であることから、違いが5箇所以上あると、C1符号では常に訂正不可又は誤訂正となる。違いが4箇所の場合は、他に1バイトでもエラーが生じると訂正不可という微妙な状態となる。違いが3、2、1箇所と減少するにつれて、誤り訂正できる確率が増えてゆく。これを利用すれば、オーディオやビデオのソフトを提供する場合等に、ある程度は再生できるが完璧ではなく時々乱れる、といった再生状態を積極的に作り出すことができ、該ソフトの概要だけを知らせる用途等に使用することができる。
【0038】
この場合、予めインバータの変更を行う場所を例えば2箇所程度規定しておく方法と、変更箇所を鍵情報に応じてランダムに選び、最低個数を2箇所程度に制限する方法と、これらを複合する方法とが挙げられる。
【0039】
さらに、インバータの挿入あるいは変更位置としては、図10の再配列回路57の位置に限定されず、例えばC1エンコーダ52の前段や後段等の他の位置やこれらの位置を組み合わせるようにしてもよい。複数の位置の場合に、異なる鍵を用いるようにしてもよい。また、インバータを用いる以外に、ビット加算や種々の論理演算を用いるようにしてもよい。また、シフトレジスタを用いて変換したり、各種関数演算により変換する等、さまざまな暗号化手法が適用できることは勿論であり、それらを組み合わせて使用することも可能である。
【0040】
ここで、図11は、上記誤り訂正符号化回路16の他の具体例として、再配列回路57内のインバータ部57aの後段の位置に排他的論理和(ExOR)回路群61を挿入し、C1エンコーダ52の前段すなわち入力側の位置にもExOR回路群66を挿入した例を示している。
【0041】
具体的に、ExOR回路群61は、C1エンコーダ52から遅延回路56、及び上記再配列回路57のインバータ部57aを介して取り出される170バイトのデータ、すなわち情報データC1170n+169〜C1170n+22 及びパリティデータP1170n+21 〜P1170n+14 、Q1170n+13 〜Q1170nのデータに対して排他的論理和(ExOR)回路を用いたデータ変換を行い、ExOR回路群66は、148バイトの入力データB148n〜B148n+147に対して排他的論理和(ExOR)回路を用いたデータ変換を行う。これらのExOR回路群61、66に用いられるExOR回路は、1バイトすなわち8ビットの入力データと1ビットの制御データで指示される所定の8ビットデータとの排他的論理和(ExOR)をそれぞれとるような8ビットExOR回路であり、このような8ビットExOR回路(所定の8ビットデータがオール1の場合はインバータ回路に相当する)が、ExOR回路群61では170個、ExOR回路群66では148個用いられている。
【0042】
この図11においては、170ビットの鍵情報が端子62に供給され、いわゆるDラッチ回路63を介してExOR回路群61内の170個の各ExOR回路にそれぞれ供給されている。Dラッチ回路63は、イネーブル端子64に供給された1ビットの暗号化制御信号に応じて、端子62からの170ビットの鍵情報をそのままExOR回路群61に送るか、オールゼロ、すなわち170ビットの全てを“0”とするかが切換制御される。ExOR回路群61の170個の各ExOR回路の内、Dラッチ回路63から“0”が送られたExOR回路は、再配列回路57内のインバータ部57aからのデータをそのまま出力し、Dラッチ回路63から“1”が送られたExOR回路は、再配列回路57内のインバータ部57aからのデータを反転して出力する。オールゼロのときには、再配列回路57内のインバータ部57aからのデータをそのまま出力することになる。また、ExOR回路群66については、148個のExOR回路を有し、鍵情報が148ビットであること以外は、上記ExOR回路群61の場合と同様であり、端子67に供給された148ビットの鍵情報がDラッチ回路68を介してExOR回路群66内の148個のExOR回路にそれぞれ送られると共に、Dラッチ回路68はイネーブル端子69の暗号化制御信号により148ビットの鍵情報かオールゼロかが切換制御される。
【0043】
この図11の例において、ExOR回路群61は、C1エンコーダ52から遅延回路56、インバータ部57aを介して取り出される170バイトのデータとしての情報データC1170n+169〜C1170n+22 及びパリティデータP1170n+21 〜P1170n+14 、Q1170n+13 〜Q1170nのデータに対して排他的論理和(ExOR)回路を用いたデータ変換を行っているが、パリティデータについてはデータ変換を行わず、残り148バイトの情報データC1170n+169〜C1170n+22 に対して、148ビットの鍵情報に応じたデータ変換を行わせるようにしてもよい。
【0044】
この図11の回路においても、上記図10の場合と同様な作用効果が得られることは勿論である。また、ExOR回路群61、66のいずれか一方のみを使用するようにしたり、いずれか一方あるいは双方の選択も暗号化の鍵として用いるようにすることもできる。
【0045】
なお、上記鍵情報は、上述したように、媒体固有の識別情報、製造元識別情報、販売者識別情報や、記録装置やエンコーダあるいは媒体製造装置の固有の識別情報、外部から供給される識別情報等、あるいはこれらの組み合わせや他の情報との組み合わせ等を用いることができる。
【0046】
なお、上記データ変換手段としてのExOR回路群61、66の代わりに、AND、OR、NAND、NOR、インバート回路群等を使用してもよい。また、8ビット単位で1ビットの鍵情報あるいは鍵データによる論理演算を行う以外にも、8ビットの情報データに対して8ビットの鍵データで論理演算を行わせてもよく、さらに、情報データの1ワードに相当する8ビットの内の各ビットに対してそれぞれAND、OR、ExOR、NAND、NOR、インバート回路を組み合わせて使用してもよい。この場合には、例えば148バイトすなわち148×8ビットのデータに対して、148×8ビットの鍵データが用いられることになり、さらにAND、OR、ExOR、NAND、NOR、インバート回路を組み合わせて使用する場合には、これらの組み合わせ自体も鍵として用いることができる。また、論理演算以外に、データの位置を変える転置や、データの値を置き換える置換等も上記データ変換として使用できる。また、シフトレジスタを用いて変換したり、各種関数演算により変換する等、さまざまな暗号化手法が適用できることは勿論であり、それらを組み合わせて使用することも可能である。
【0047】
次に、図1の変調回路17での暗号化処理について、図12を参照しながら説明する。この図12において、入力端子71には、上記誤り訂正符号化回路16からのデータが8ビット(1バイト)毎に供給され、入力端子72には8ビットの鍵情報が供給されており、これらの8ビットデータは、論理演算回路の一例としてのExOR回路73に送られて排他的論理和がとられる。このExOR回路73からの8ビット出力が、所定の変調方式の変調器、例えば8−16変換回路74に送られて、16チャンネルビットに変換される。この8−16変換回路74での8−16変調方式の一例としてはいわゆるEFMプラス変調方式が挙げられる。
【0048】
この図12の例では、データ変調の前に8ビットの鍵情報を用いた暗号化処理を施しているが、鍵情報のビット数は8ビットに限定されず、また、8−16変調の際の変換テーブルの入出力の対応関係を鍵情報に応じて変化させるようにしてもよい。鍵情報には、上述した媒体固有の識別情報等を使用できることは勿論である。
【0049】
次に、同期付加回路18について説明する。
同期付加回路18では、例えば図13に示すような4種類の同期ワードS0〜S3を用いて、上記8−16変調のフレーム単位で同期をとっている。この8−16変調フレーム(例えばEFMプラスフレーム)は、例えば85データシンボルである1360チャンネルビットから成り、この1フレーム1360チャンネルビット毎に32チャンネルビットの同期ワードが付加されると共に、このフレームを上記C1符号やC2符号に対応させて構造化し、C1符号系列の先頭フレームの同期ワードと他のフレームの同期ワードを異ならせる等して、上記4種類の同期ワードS0〜S3を使い分けている。これらの同期ワードS0〜S3は、直前のワードの“1”、“0”の状態やいわゆるデジタルサムあるいは直流値等に応じてそれぞれ2つの同期パターンa、bを有している。
【0050】
このような4種類の同期ワードS0〜S3の選択を、例えば図14に示すような回路を用いて、2ビットの鍵情報75に応じて変更することにより、暗号化が行える。すなわち、上記4種類の同期ワードS0〜S3を指定する2ビットデータ76の各ビットと、上記2ビットの鍵情報75の各ビットとが、2つのExOR回路77、78によりそれぞれ排他的論理和され、新たな同期ワード指定データ79となる。これにより、上記フレーム構造における同期ワードの使い方あるいはフレーム構造内での各種同期ワードの使用位置が変更され、暗号化がなされることになる。
【0051】
なお、同期ワードの種類数をさらに増やしてそれらの内から4種類の同期ワードを取り出す取り出し方を暗号化の鍵により決定するようにしてもよい。この鍵情報としては、上述した媒体固有の識別情報等が使用できる。
【0052】
次に図15は、記録媒体の一例としての光ディスク等のディスク状記録媒体101を示している。このディスク状記録媒体101は、中央にセンタ孔102を有しており、このディスク状記録媒体101の内周から外周に向かって、プログラム管理領域であるTOC(table of contents )領域となるリードイン(lead in )領域103と、プログラムデータが記録されたプログラム領域104と、プログラム終了領域、いわゆるリードアウト(lead out)領域105とが形成されている。オーディオ信号やビデオ信号再生用光ディスクにおいては、上記プログラム領域104にオーディオやビデオデータが記録され、このオーディオやビデオデータの時間情報等が上記リードイン領域103で管理される。
【0053】
当該図15の記録媒体101において、前記鍵格納場所情報は、リードイン領域103に、TOC情報の一部として記録される。再生時には、上記鍵格納場所情報を読み出し、この読み出した鍵格納場所情報に基づいて、前記暗号化を復号するための鍵情報を取り出すようにする。
【0054】
なお、上記鍵格納場所情報にて格納場所が指示される鍵情報の当該格納場所については後述する。
【0055】
次に、上記ディスク状記録媒体101からデータを再生する再生装置について、図16を用いて説明する。
【0056】
図16において、上記ディスク状記録媒体101は、スピンドルモータ211により回転駆動され、光学ピックアップ装置等の再生ヘッド装置212により当該記録媒体101の記録内容が読み取られる。
【0057】
再生ヘッド装置212により読み取られた信号は、2値化回路213にて2値のディジタルデータに変換され、ディジタル信号処理回路220に送られる。また、上記2値化回路213にて2値に変換されたディジタルデータのうち、TOC領域から読み出されたデータは、TOCデコーダ219に送られてデコード処理され、このデコード処理により得られるTOC情報がCPU224に送られる。
【0058】
当該CPU224は、上記TOCデコーダ219からのデータより、前記鍵格納場所情報を取り出す。CPU224は、当該鍵格納場所情報に基づいて、鍵情報を後述するようにして取り出し、この鍵情報をディジタル信号処理回路220の複数の暗号鍵情報蓄積回路2221〜222Nに蓄積させる。
【0059】
ディジタル信号処理回路220は、複数の復号器2211〜221Nと複数の暗号鍵情報蓄積回路2221〜222Nを有してなるものであり、各復号器2211〜221Nは、上記図1の構成のセクタ化回路13〜同期付加回路18までの構成に対応する逆処理を行うものである。すなわち、前述したように、これら回路13〜18の少なくとも1つ、好ましくは2以上で、鍵情報を用いた暗号化処理が施されたときに、当該ディジタル信号処理回路220では、これら回路13〜18のうち暗号化処理に関わった回路に対応する復号器に対して、それぞれ暗号鍵情報蓄積回路2221〜222Nに蓄積した鍵情報を用いて当該暗号化を解くようにする。
【0060】
より具体的に説明すると、ディジタル信号処理回路220は、図17に示すような構成を復号器2211〜221Nに対応して設けてなるものであり、この図17の端子113に上記2値化回路213からの出力データが供給される。この図17において、同期分離回路114では、上記図1の同期付加回路18で付加された同期信号の分離が行われる。同期分離回路114からのディジタル信号は、復調回路115に送られて、上記図1の変調回路17の変調を復調する処理が行われる。具体的には、16チャンネルビットを8ビットのデータに変換するような処理である。復調回路115からのディジタルデータは、誤り訂正復号化回路116に送られて、図1の誤り訂正符号化回路16での符号化の逆処理としての復号化処理が施される。以下、セクタ分解回路117によりセクタに分解され、ヘッダ分離回路118により各セクタの先頭部分のヘッダが分離される。これらのセクタ分解回路117及びヘッダ分離回路118は、上記図1のセクタ化回路13及びヘッダ付加回路15に対応するものである。次に、デスクランブル処理回路119により、上記図1のスクランブル処理回路14におけるスクランブル処理の逆処理としてのデスクランブル処理が施され、この出力データが端子120から出力されて、図16の出力端子223に送られる。
【0061】
ここで、前述したように、記録時に図1のセクタ化回路13にて暗号化処理が施されている場合には、セクタ分解回路117にて暗号化の際の鍵情報を用いた暗号の復号化処理が行われ、以下同様に、図1のスクランブル処理回路14での暗号化処理に対応してデスクランブル処理回路119での暗号復号化処理が、図1のヘッダ付加回路15での暗号化処理に対応してヘッダ分離回路118での暗号復号化処理が、図1の誤り訂正符号化回路16での暗号化処理に対応して誤り訂正復号化回路116での暗号復号化処理が、図1の変調回路17での暗号化処理に対応して復調回路115での暗号復号化処理が、さらに図1の同期付加回路18での暗号化処理に対応して同期分離回路114での暗号復号化処理が、それぞれ行われるようになっている。
【0062】
ところで、本発明の再生装置のCPU224は、上述したように、上記TOCデコーダ219から供給された鍵格納場所情報に基づいて、実際に鍵情報が格納されている位置を求め、当該鍵格納場所情報に対応する場所に格納されている鍵情報を取り出し、当該取り出した鍵情報を、上記各復号器2211〜221Nに対応する暗号鍵情報蓄積回路2221〜222Nに蓄積させ、当該蓄積した鍵情報を用いて上記復号処理を行うようにしている。
【0063】
このようなことを行うため、本発明では、図18に示すようなデータ構造の鍵格納場所情報KP1〜KPNを、ディジタル信号処理回路220内のそれぞれの復号器211〜221N毎に用意し、当該鍵格納場所情報KP1〜KPNが前記記録媒体101のTOC領域に配置されている。
【0064】
ここで、上記各鍵格納場所情報KP1〜KPNは、この図18に示すように、セクタアドレス情報とオフセット情報とバイト数情報と属性情報とからなるものである。すなわち、これら各鍵格納場所情報KP1〜KPNは、ある復号器で暗号化を解くために必要な暗号鍵情報CKが、セクタアドレス情報にて示されるセクタ内において、オフセット情報にて示される位置(先頭バイトからオフセット情報にて示される位置のバイト)からバイト数情報にて示される長さのバイト分に納められていることを示している。なお、属性情報としては、復号器2211〜221Nの使用の有無や、その他の情報を納めることができる。
【0065】
次に、上記鍵格納場所情報テーブルを用いた場合の図16の再生装置における復号処理の流れを以下に説明する。
【0066】
図16の再生装置は、ディスク状記録媒体101が交換される度に、全ての復号器2211〜221N,暗号化鍵情報蓄積装置2221〜222Nをリセットすると共に、ディスク状記録媒体101の全セクタアドレスをアクセス可能なモードに設定する。
【0067】
次に、再生装置は、ディスク状記録媒体101のTOC領域から上記鍵格納場所情報KP1〜KPNを読み出し、これら鍵格納場所情報KP1〜KPNにおいて各々の復号器2211〜221Nのエントリに示された属性情報により、該当する復号器の使用の有無を判断する。ここで、もしもその復号器が使用される場合には、鍵格納場所としてセクタアドレス情報に示されているセクタの内容を読み出して(特殊なアドレスが書かれている場合については後述する)、さらにこのセクタから上記オフセット情報とバイト数情報にて示される範囲の情報を読み出して暗号鍵情報を取り出した後、その暗号鍵情報を暗号鍵情報蓄積手段222に蓄積すると共に復号器221にセットして暗号化を解く(すなわち平文化する)ための準備を完了する。これをすべての復号器2211〜221Nについて繰り返す。
【0068】
その後、再生装置は、ユーザのアクセス領域制限モードに移行する。
【0069】
次に、再生装置はユーザのコマンドを受け付け、これに応じてユーザデータを読み出し、当該ユーザデータに施されている暗号化を上記暗号鍵情報蓄積手段222に蓄積した暗号鍵情報に基づいて解く。
【0070】
以下に、上記鍵情報とその格納場所、及び鍵格納場所情報について説明する。
【0071】
ここで、セクタアドレス情報にて示されるセクタアドレスとしては、ディスク状記録媒体101上の全てのセクタを対象にできるので、例えばセクタアドレス情報が4バイトの2の補数形式で表されているとし、例えばTOC領域のようなシステムで使用する領域が(0ffffffffh)にあるとしたとき、その中に収められている本来は別の目的、例えば製造履歴の記録などに利用するために書き込まれている認識情報を暗号鍵情報として指定することができることになる。例えば、製造履歴情報がTOC領域のセクタ内の先頭から160バイト目の16バイト分に記録されているとしたとき、オフセット情報=160バイト目とし、バイト数情報=16バイトとすれば、これらにより上記製造履歴の認識情報を指定することができる。
【0072】
また、例えば、セクタアドレスとして(0fffffff0h)のような負の値を設定して、ユーザがアクセス不可能な領域(この場合、例えばリードインエリア等)に書かれた暗号鍵情報を指定することで、暗号鍵をユーザから隠すことができるようになる。
【0073】
さらに例えば上記ディスク状記録媒体101が複数の記録層を持つものであるとしたとき、当該記録媒体101上のデータ記録層とは別の記録層のセクタアドレスが例えば(7fffffffh)から減少していくように定められているような場合において、セクタアドレス情報として(7fffffffh)を指定することで、当該記録媒体101上のデータ記録層とは別の記録層の最初のセクタに収められた暗号鍵情報を指定することができる。
【0074】
また、セクタアドレス情報に特殊なアドレスが書かれている例として、ディスク状記録媒体101上に存在しないセクタアドレスの番号、例えば(90000000h)から(0effffffh)等を下記に挙げるような情報それぞれに割り当てることにより、セクタアドレスという統一的な表現で種々の情報を暗号鍵情報として取り扱うことができる。
【0075】
この場合は、通常のセクタから鍵情報を読み出す構成の代わりに、媒体上の別の記録形式、例えはバーコード,ウォブリング,紫外線等で書かれた情報や、図16に示す装置内のEEPROM225などに記録されている記録/再生装置固有の識別情報や装置の出荷先の地域を表す仕向け情報(Regional Code) や、装置に接続若しくは内蔵されているICカードやいわゆるPCMCIA(Personal Computer Memory Card International Association) などの情報蓄積装置226に蓄積された情報や、通信インターフェイス227を介するモデム/LANなどの通信装置から供給される情報や、キーボード228やリモコン送信装置232からリモコン受信手段229により受信した外部装置から供給される情報等を、識別情報として取り出すようにする。
【0076】
ここで、例えば鍵格納場所情報を読み出したとき、例えばディスク状記録媒体101の盤面上に記録されたバーコードBCに収められた情報を鍵情報とすることが、上記特殊なセクタアドレス(90000000h)としてセクタアドレス情報に指定されていた場合、通常の読み出し装置とは独立に設けられているバーコード読み取り装置210を動作させ、この読み取り装置210からの情報をバーコード解読装置233にて解読し、この解読した情報をCPU224に送るようにすれば、上述同様に鍵情報を復号器に設定することができる。
【0077】
なお、キーボード228やリモコン送信装置232及びリモコン受信手段229のような人と対話的に入力を行うような装置が、暗号鍵格納場所として指定されたときには、装置に内蔵または接続された表示回路230及びディスプレイ装置231などを使って、上記操作する人に対して暗号鍵の入力を促す工程が、鍵情報の読み取り工程の手前に必要となる。
【0078】
このような特殊セクタアドレスを使う場合には、鍵格納場所情報のオフセット情報やバイト数情報に対しては、それぞれの情報や装置固有の意味を持たせることにより、装置間の相違点を吸収することができる。例えば、暗号鍵情報をモデムから読み込むような指定が行われた場合、暗号鍵情報の配布会社の電話番号の指定に、オフセット情報を使う例が考えられる。
【0079】
また、暗号鍵情報を用いて暗号化を解く場合の他の例としては、セクタ単位で復号できる復号器Aと、媒体単位で復号できる復号器Bがあった場合、例えば上記セクタ単位の復号器Aにて暗号鍵を読み出した後、当該復号器Aに暗号鍵を設定する動作を復号器Bの暗号鍵を取り出す動作の前に行うことにより、復号器Bの暗号鍵の隠匿性をより増すことができる。
【0080】
なお、上述の説明では、記録装置で複数の暗号化処理を行い、それに対応して再生装置に複数の復号器を設ける例を挙げているが、本発明は基本的には一つの暗号化処理とそれに対応する一つの復号器を設けるものであっても適用できることは言うまでもない。
【0081】
上述したように、本発明の上記構成例によれば、暗号鍵情報の配置場所をその装置の持つ復号器に応じて用意(必要ならば複数用意)し、それぞれに配置場所を指し示すポインタ(鍵格納場所情報)を媒体上に記録することにより、暗号鍵情報の配置場所を媒体上の任意の位置に柔軟に指定することが可能となり、例えばユーザアクセス不能な場所を指定することにより暗号鍵情報の隠匿性を高めることができる。また、すでに物理フォーマットで規定されている任意の認識情報を指定したり、媒体の物理的特徴(例えば記録面を複数もつ媒体の別の記録層)を指定することにより、不法な複製に対する抑止力を高めたり、複数の暗号鍵を一つのセクタ内に一まとめにしておけるので、多数の暗号鍵に対して高速アクセスが可能となる。
【0082】
また、鍵格納場所情報の指す鍵情報は、媒体上の通常の読み出し手段で読み出されるデータ領域のみならず、別の記録方法で媒体上に記録された情報を指定することも可能である。さらに、鍵格納場所情報が指す鍵情報は、媒体上のみならず、記録再生装置に付随する論理デバイスも指定できるので、記録再生装置の内部情報(認識番号など)を指定したり外部装置からの暗号鍵の入力にも対応できる。
【0083】
また、鍵情報の組み合わせは、媒体の原盤毎に変更可能なので、再生装置におけるそれぞれの復号器の特性を生かして、鍵情報の一部分しか使わないなど、原盤作製者の意向にそった媒体の作製が容易に行える。
【0084】
もちろんこの配置方法は、一般的な暗号化手法の鍵情報配置においても応用可能であることは言うまでもない。
【0085】
次に、図17の各構成要素における暗号復号化処理について、説明する。
【0086】
先ず、図17の同期分離回路114での暗号復号化処理は、上記図13や図14と共に説明したように、複数種類、例えば4種類の同期ワードの使い方あるいはフレーム構造内での各種同期ワードの使用位置が鍵情報に応じて変更され、暗号化がなされたものを、鍵情報に応じて検出することで行われる。
【0087】
次に、復調回路115での暗号復号化処理は、図19に示すように、同期分離回路114から16−8変換回路131に送られて16チャンネルビットが8ビットデータに変換されたものを、上記図12のExOR回路73に対応するExOR回路132に送り、端子133からの8ビットの鍵情報との排他的論理和をとることで、図12の入力端子71に供給された8ビットデータに相当するデータが復元され、これが誤り訂正復号化回路116に送られる。
【0088】
次に、誤り訂正復号化回路116では、例えば上記図10の誤り訂正符号化処理の逆処理が、図20の構成により行われる。
【0089】
この図20において、上記復調回路115にて復調されたデータの170バイトあるいは170シンボルを1まとまりとして、インバータ部172aを有する再配列回路142を介し、遅延回路143を介して第1の復号器であるC1デコーダ144に送られている。このC1デコーダ144に供給される170バイトのデータの内22バイトがP,Qパリティであり、C1デコーダ144では、これらのパリティデータを用いた誤り訂正復号化が施される。C1デコーダ144からは、170バイトのデータが出力されて、遅延回路145を介して第2の復号器であるC2デコーダ146に送られ、パリティデータを用いた誤り訂正復号化が施された後、さらに遅延回路147を介して第3の復号器であるC3デコーダ148に送られる。ここで、遅延回路147及びC3デコーダ148は、上記遅延回路143及びC1デコーダ144と同様のものであり、この遅延回路とC1デコーダの組を複数組設けるようにしてもよい。このC3デコーダ148で最終的な誤り訂正復号化が施され、パリティ無しの148バイトのデータが取り出される。この148バイトのデータは、上記図10のC1エンコーダ52に入力される148バイトのデータに相当するものである。
【0090】
そして、図10の誤り訂正符号化回路の再配列回路57内のインバータ部57aで、インバータの有無による暗号化が施されている場合には、図20の誤り訂正復号化回路の再配列回路142内のインバータ部142aにて、対応する暗号復号化を行うことが必要とされる。この他、図10と共に説明した各種暗号化処理に対応して、その暗号化を解くための逆処理となる暗号復号化が必要とされることは勿論である。
【0091】
ここで、図21は、上記図11の誤り訂正符号化回路の具体的構成に対応する誤り訂正復号化回路の具体的な構成を示す図である。
【0092】
この図21において、上記図11の再配列回路57内のインバータ部57aの出力側に挿入されたExOR回路群61に対応して、再配列回路142のインバータ部142aの入力側及び遅延回路143の入力側の位置に、ExOR回路群151が挿入され、図11のC1エンコーダ52の入力側に挿入されたExOR回路群66に対応して、C3デコーダ148の出力側にExOR回路群156が挿入されている。
【0093】
これらのExOR回路群151、156は、上述したように、図11のExOR回路群61、66によるデータ変換をそれぞれ復号化するためのデータ変換を施すものであり、ExOR回路群151は、例えば170個の8ビットExOR回路により、またExOR回路群156は、148個の8ビットExOR回路によりそれぞれ構成されている。なお、記録側の図11の誤り訂正符号化回路のExOR回路群61で、パリティデータを除く148バイトの情報データに対して鍵情報に応じたデータ変換が施されている場合には、ExOR回路群151は148個の8ビットExOR回路により構成されることは勿論である。
【0094】
この図21の端子152には、図11の端子62に供給される鍵情報に相当する170ビットの鍵情報が供給され、いわゆるDラッチ回路153を介してExOR回路群151内の170個の各ExOR回路にそれぞれ供給されている。Dラッチ回路153は、イネーブル端子154に供給された1ビットの暗号化制御信号に応じて、端子152からの170ビットの鍵情報をそのままExOR回路群151に送るか、オールゼロ、すなわち170ビットの全てを“0”とするかが切換制御される。また、ExOR回路群156については、148個のExOR回路を有し、鍵情報が図11の端子67に供給される鍵情報と同様の148ビットであること以外は、上記ExOR回路群151の場合と同様であり、端子157に供給された148ビットの鍵情報がDラッチ回路158を介してExOR回路群156内の148個のExOR回路にそれぞれ送られると共に、Dラッチ回路158はイネーブル端子159の暗号化制御信号により148ビットの鍵情報かオールゼロとするかが切換制御される。
【0095】
このように、誤り訂正回路のインバータやExOR回路等を暗号化の鍵として使うことにより、簡易で大きな暗号化が実現できる。また、このインバータ等の数を制御することにより、絶対再生不可能な暗号化レベルのデータとか、エラー状態が悪くなると再生不可能となるデータとか、セキュリティレベルの要求に応じて対応できる。すなわち、インバータやExOR回路等の個数をコントロールすることにより、エラー状態の良いときは再生でき、悪くなると再生ができなくなるような制御も可能となり、また、エラー訂正のみでは回復不可能な絶対再生不可能状態を形成することもできる。また、暗号化の鍵としては、上記図示の例のように1箇所当たり百数十ビットもの大きなビット数となり、鍵のビット数の大きな暗号化ができるため、データセキュリティが向上する。しかも、このようなエラー訂正符号化回路やエラー訂正復号化回路を、いわゆるLSIやICチップのハードウェア内で実現することにより、一般ユーザからはアクセスが困難であり、この点でもデータセキュリティが高いものとなっている。
【0096】
次に、セクタ分解回路117においては、上記図2、図3と共に説明したように、記録時に上記セクタ化回路13で偶数・奇数バイトのインターリーブによる暗号化が施されている場合に、この偶奇インターリーブを解くような逆の処理、いわゆるデインターリーブ処理を施すものである。
【0097】
また、ヘッダ分離回路118においては、記録時に、上記ヘッダ付加回路15において、上記図7〜図9と共に説明したような暗号化処理、すなわちセクタ同期となるデータシンクのバイトパターンの転置や、アドレス、CRCの変更がなされている場合に、これを復元するような暗号復号化処理を施すものである。
【0098】
次に、図22は、デスクランブル処理回路119の具体例を示しており、端子161には、図17のヘッダ分離回路118からのディジタルデータが供給されている。この端子161からのディジタルデータは、例えば上記図4に示すような構成を有するスクランブラ163でデスクランブル処理され、出力端子164より取り出される。このスクランブラ163についての、上記図4と共に説明したような生成多項式165及びプリセット値(あるいは初期値)166を、認証機構171からの暗号の鍵情報に応じて変化させることにより、暗号復号化を行うことができる。この認証機構171では、上記ヘッダ情報167のコピー情報46の内容や、媒体固有のあるいは再生装置固有の固有識別情報172や、製造者、販売者等の共通識別情報173や、外部から与えられる外部識別情報174等により、暗号の鍵情報を生成し、この鍵情報に応じて生成多項式165やプリセット値166を制御する。
【0099】
これらの各回路114〜119のいずれで暗号復号化処理が必要とされるかの情報も、暗号の鍵情報となることは前述した通りである。また、暗号の鍵情報を所定周期、例えばセクタ周期で切り換えることができ、この切換を行うか否かや、切換周期等も鍵とすることにより、暗号化の難易度が高められる。
【0100】
次に、本発明の第2の実施の形態について説明する。
この第2の実施の形態は、上述した第1の実施の形態の構成を部分的に変更したものであり、全体の基本構成は、前述した図1に示す通りである。この図1の構成の各回路13〜18の内の変更部分について以下説明する。
【0101】
図1のセクタ化回路13は前述した第1の実施の形態と同様に構成すればよいが、スクランブル処理回路14については、図23に示す構成を用いている。
【0102】
この図23に示すスクランブル処理回路14において、データ入力用の端子35には、LSB(最下位ビット)が時間的に先となる順序、いわゆるLSBファーストで、図1のセクタ化回路13からのデータが入力される。スクランブル用の15ビットのシフトレジスタ14aは、排他的論理和(ExOR)回路14bを用いて生成多項式x15+x4+1 に従ったフィードバックがかけられ、15ビットのシフトレジスタ14aには、図24に示すようなプリセット値(あるいは初期値)が設定されるようになっており、図24のプリセット値の選択番号は、例えばセクタアドレスの下位側4ビットの値に対応させて、セクタ単位でプリセット値が切り換えられるようになっている。シフトレジスタ14aからの出力データと端子35からの入力データとは、ExOR回路14cにより排他的論理和がとられて、端子14dより取り出され、図1のヘッダ付加回路15に送られる。
【0103】
ここで、上記プリセット値(初期値)を、所定の識別番号等の鍵情報に応じて変化させるようにすることができる。すなわち、上記図24のプリセット値テーブルの各プリセット値を、例えば16バイトの識別情報の各バイト値と論理演算することが挙げられる。この場合の識別情報としては、上述したような媒体固有の識別情報、製造元識別情報、販売者識別情報や、記録装置やエンコーダの固有の識別情報、媒体製造装置固有の識別情報、外部から供給される識別情報等、あるいはこれらの組み合わせや他の情報との組み合わせ等を用いることができ、また上記論理演算としては、排他的論理和(ExOR)や、論理積(AND )、論理和(OR)、シフト演算等を使用できる。
【0104】
次に、この第2の実施の形態のセクタフォーマットとしては、例えば、図25に示すようなものを用いている。
【0105】
この図25に示すように、1セクタは、1行172バイトの12行、すなわち2064バイトから成り、この中にメインデータ2048バイトを含んでいる。12行の最初の行の先頭位置には、4バイトのID(識別データ)と、2バイトのIED(IDエラー検出符号)と、6バイトのRSV(予備)とがこの順に配置されており、最後の行の終端位置には、4バイトのEDC(エラー検出符号)が配置されている。
【0106】
上記ID(識別データ)の4バイトは、図26に示すように、MSB側の最初のバイト(ビットb31〜b24)はセクタ情報から成り、残りの3バイト(ビットb23〜b0)はセクタ番号から成っている。セクタ情報は、MSB側から順に、1ビットのセクタフォーマットタイプ、1ビットのトラッキング方法、1ビットの反射率、1ビットの予備、2ビットのエリアタイプ、2ビットの層番号の各情報から成っている。
【0107】
図1のヘッダ付加回路15では、このようなセクタフォーマットにおいて、例えば上記ID(識別データ)の内のセクタ番号の24ビットに対して、上記鍵情報に応じて例えばビット単位でのスクランブル処理である転置処理を施すことにより、暗号化を施すことができる。また、上記2バイトのIED(IDエラー検出符号)の生成多項式や、4バイトのEDC(エラー検出符号)の生成多項式等を上記鍵情報に応じて変更することによっても、あるいはこれらの情報と鍵情報とを論理演算することによっても、暗号化を施すことができる。
【0108】
次に、図1の誤り訂正符号化回路16としては、図27に示すような構成の回路が用いられる。この符号化は、図28に示すような積符号あるいはブロック符号が用いられる。
図27において、入力端子310には、前記図1のヘッダ付加回路15からのデータが供給され、この入力データは、第1の符号化器であるPOエンコーダ311に送られる。このPOエンコーダ311への入力データは、図28に示すように、B0,0〜B191,171の172バイト×192行のデータであり、POエンコーダ311では、172列の各列192バイトのデータに対して、それぞれ16バイトずつのリード・ソロモン(RS)符号としてのRS(208,192,17)の外符号(PO)を付加している。POエンコーダ311からの出力データは、前述したような暗号化のためのデータ変換回路312を介して、インターリーブ回路313に送られてインターリーブ処理され、PIエンコーダ314に送られる。このPIエンコーダ314では、図28に示すように、上記POパリティが付加された172バイト×208行のデータの各行の172バイトのデータに対して、それぞれ10バイトずつのRS(182,172,11)の内符号(PI)を付加している。従って、このPIエンコーダ314からは、182バイト×208行のデータが出力されることになる。この出力データは、前述したような暗号化のためのデータ変換回路315を介して、出力端子316より取り出される。
【0109】
ここで、データ変換回路312については、POエンコーダ311が各列毎の192バイトの入力データに対して16バイトのPOパリティを付加して208バイトのデータを出力することから、この16バイトのパリティに対して、あるいは208バイトのデータ全体に対して、前述したようなデータ変換を行うことにより暗号化を施すことができる。このデータ変換は、前述したように、入力される鍵情報に応じて施すようにしてもよい。また、データ変換回路315については、PIエンコーダ314が各行の172バイトのデータに対して、それぞれ10バイトずつのPIパリティを付加して182バイトのデータを出力することから、この10バイトのパリティに対して、あるいは182バイトのデータ全体に対してデータ変換を行うことにより暗号化を施すことができる。
【0110】
上記データ変換は、具体的には、前記図10、図11と共に説明したように、インバータを所定位置に配設したり、ExOR回路群により鍵情報に応じて選択的にデータを反転させたり、その他、AND、OR、NAND、NOR 回路群等を使用してもよい。また、8ビット単位で1ビットの鍵情報あるいは鍵データによる論理演算を行う以外にも、8ビットの情報データに対して8ビットの鍵データで論理演算を行わせてもよく、さらに、情報データの1ワードに相当する8ビットの内の各ビットに対してそれぞれAND、OR、ExOR、NAND、NOR 、インバート回路を組み合わせて使用してもよい。また、AND、OR、ExOR、NAND、NOR 、インバート回路を組み合わせて使用する場合には、これらの組み合わせ自体も鍵として用いることができる。また、論理演算以外に、データの位置を変える転置や、データの値を置き換える置換等も上記データ変換として使用できる。また、シフトレジスタを用いて変換したり、各種関数演算により変換する等、さまざまな暗号化手法が適用できることは勿論であり、それらを組み合わせて使用することも可能である。
【0111】
誤り訂正符号化された上記182バイト×208行のデータは、行についてインターリーブされ、13行ずつ16のグループに分けられて、各グループが記録セクタに対応付けられる。1セクタは、182バイト×13行の2366バイトとなるが、これらが変調されて、図29に示すように1行当たり2つの同期コードSYが付加される。変調には、前述した第1の実施の形態と同様に8−16変換が用いられるが、1行は2つのシンクフレームに分けられ、1シンクフレームは、32チャネルビットの同期コードSYと1456チャネルビットのデータ部とから成っている。図29は、変調され同期付加されて得られた1セクタ分の構造を示し、この図29に示す1セクタ分の38688チャネルビットは、変調前の2418バイトに相当する。
【0112】
図29の変調出力信号には、8種類の同期コードSY0〜SY7が用いられており、これらの同期コードSY0〜SY7は、上記8−16変換の状態(ステート)に応じて、ステート1及び2のときが図30の(a)、ステート3及び4のときが図30の(b)の同期パターンとなっている。
【0113】
このような8種類の同期コードSY0〜SY7の選択を、例えば図31に示すような回路を用いて、3ビットの鍵情報に応じて変更することにより、暗号化が行える。すなわち、上記8種類の同期コードSY0〜SY7を指定する3ビットデータ321の各ビットと、上記3ビットの鍵情報322の各ビットとを、3つのExOR回路323,324,325によりそれぞれ排他的論理和をとることにより、新たな同期コード指定データ326とする。これにより、上記フレーム構造における同期コードの使い方あるいはフレーム構造内での各種同期コードの使用位置が変更され、暗号化がなされることになる。勿論、その3ビットに対して鍵情報に応じてデータを転置したり、置換したり、シフトレジスタにより変換したりできる。また、これは関数変換でもかまわない。
【0114】
以上説明した本発明の第2の実施の形態における効果も、前述した第1の実施の形態の場合と同様である。
【0115】
次に、上述した本発明の第2の実施の形態の記録側の構成に対して、再生側の基本構成は、前記図17と同様であり、上記第2の実施の形態に示した各部の変更箇所に対応して変更された逆処理がそれぞれ施される。例えば、上記図27に示す誤り訂正符号化に対する逆処理は、図32のような構成の誤り訂正復号化回路により実現できる。
【0116】
すなわち、この図32において、入力端子330には前記図17の復調回路115からの出力信号であり、上記図27の出力端子316からの出力に相当する上記図28の積符号の182バイト×208行のデータが供給されている。この入力端子330からのデータは、データ逆変換回路331に送られて、上記図27のデータ変換回路315の逆処理が行われる。データ逆変換回路331からの出力データは、PI(内符号)デコーダ332に送られて、上記図27のPIエンコーダ314の逆処理としての復号化処理すなわちPI符号を用いた誤り訂正処理が施され、上記図28の172バイト×208行のデータとなる。PIデコーダ332からの出力データは、デインターリーブ回路333で上記インターリーブ回路313での逆処理が施され、データ逆変換回路334に送られて上記図27のデータ変換回路312の逆処理が行われた後、PO(外符号)デコーダ335に送られる。POデコーダ335では、上記図27のPOエンコーダ311の逆処理としての復号化処理すなわちPO符号を用いた誤り訂正処理が施され、図28の元の172バイト×192行のデータが出力端子336を介して取り出される。上記図27のデータ変換回路312、315でのデータ変換の際に鍵情報を用いる場合には、各端子318、319にそれぞれ供給した鍵情報を、図32のデータ逆変換回路334、331の各端子339、338にそれぞれ供給して、これらの鍵情報に応じてデータ逆変換を行わせればよい。
【0117】
以上説明した本発明の第2の実施の形態における効果も、前述した第1の実施の形態の場合と同様である。
【0118】
なお、本発明は、上述した実施の形態のみに限定されるものではなく、例えば、データ変換としては、インバータやExORの例を示しているが、この他、ビット加算や、各種論理演算等によりデータ変換を行わせてもよいことは勿論である。また、暗号化の鍵情報に応じてデータを置換したり、転置したり、シフトレジスタを用いて変換したり、各種関数演算により変換する等、さまざまな暗号化手法が適用できることは勿論であり、それらを組み合わせて使用することも可能である。この他、本発明の要旨を逸脱しない範囲で種々の変更が可能である。
【0119】
【発明の効果】
本発明においては、信号記録媒体には鍵情報の場所を指示する鍵格納場所情報を記録し、信号再生の際には当該鍵格納場所情報に基づいて鍵情報を取り出すようにすることにより、鍵情報を容易に取り出せないようにしているため、不法解読や不法コピーを防止することができる。
【図面の簡単な説明】
【図1】本発明の信号記録装置の一構成例を示すブロック回路図である。
【図2】セクタ化回路における偶数・奇数バイトのインターリーブを実現するための構成例を示すブロック回路図である。
【図3】偶数・奇数バイトのインターリーブを説明するための図である。
【図4】スクランブラの一例を示す回路図である。
【図5】スクランブラのプリセット値を示す図である。
【図6】生成多項式が可変のスクランブラの一例を示す図である。
【図7】セクタフォーマットの一例を示す図である。
【図8】セクタ内の同期領域での暗号化の一例を説明するための図である。
【図9】セクタ内のヘッダ領域の一例を示す図である。
【図10】誤り訂正符号化回路の一例を示す図である。
【図11】誤り訂正符号化回路の他の例を示す図である。
【図12】変調回路での暗号化処理の一例を説明するための図である。
【図13】変調信号に付加される同期ワードの具体例を示す図である。
【図14】同期付加回路での暗号化の一例を説明するための図である。
【図15】データ記録媒体の一例を示す図である。
【図16】本発明の信号再生装置の一構成例を示すブロック回路図である。
【図17】信号再生装置のディジタル信号処理回路の具体的構成を示すブロック回路図である。
【図18】鍵格納場所情報テーブルについて説明するための図である。
【図19】復調回路での暗号化処理の一例を説明するための図である。
【図20】誤り訂正復号化回路の一例を示す図である。
【図21】誤り訂正復号化回路の他の例を示す図である。
【図22】デスクランブル処理回路の一例を示す図である。
【図23】スクランブラの他の例を示す図である。
【図24】図21のスクランブラのプリセット値の一例を示す図である。
【図25】セクタフォーマットの他の例を示す図である。
【図26】図23のセクタフォーマットにおけるセクタ内のヘッダ領域の一例を示す図である。
【図27】誤り訂正符号化回路の他の例を示すブロック図である。
【図28】誤り訂正符号の具体例としての積符号を示す図である。
【図29】セクタの信号フォーマットの一例を示す図である。
【図30】変調信号に付加される同期ワードの他の具体例を示す図である。
【図31】同期付加回路での暗号化の他の例を説明するための図である。
【図32】誤り訂正復号化回路の他の例を示すブロック図である。
【符号の説明】
13 セクタ化回路、 14 スクランブル処理回路、 15 ヘッダ付加回路、 16 誤り訂正符号化回路、 17 変調回路、 18 同期付加回路、57,142 再配列回路、 61,66,151,156 ExOR回路群、 114 同期分離回路、 115 復調回路、 116 誤り訂正復号化回路、117 セクタ分解回路、 118 ヘッダ分離回路、 119 デスクランブル処理回路、 220 ディジタル信号処理回路、 2211〜221N 復号器、 2221〜222N 暗号鍵情報蓄積回路、 224 CPU
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a signal recording apparatus and method, and a signal reproducing apparatus and method for preventing copy prevention and unauthorized use.
[0002]
[Prior art]
In recent years, with the increase in capacity and spread of signal recording media such as optical discs, it has become important to prevent illegal copying in order to protect the copyright of recorded signals. That is, in the case of digital audio data or digital video data, a copy without deterioration can be easily generated by copying or dubbing, and in the case of computer data, the same data as the original data can be easily copied. In fact, there are already harmful effects such as copyright infringement due to illegal copying.
[0003]
For this reason, in order to prevent illegal copying, some original signal recording media record predetermined ID bits for preventing illegal copying.
[0004]
For example, as a method for preventing illegal copying in a digital audio signal recording / reproducing apparatus referred to as a so-called R-DAT (Rotary head Digital Audio Taperecoder), a digital audio recorded on a digital audio tape as a signal recording medium is used. In the main data area of the signal, a prohibition code (so-called SCMS: prohibition code of the serial copy management system standard) for prohibiting digital copy and stepwise generation copy (that is, generation limit) is recorded and digitally recorded. When the audio signal recording apparatus detects this prohibition code, a method is adopted in which copy recording of the digital audio signal onto a new digital audio tape is prohibited.
[0005]
In order to prevent illegal copying of, for example, a digital video signal recorded on a signal recording medium, the original digital recording medium is illegally copied in the same manner as the illegal copying prevention method between recording and reproducing apparatuses in the R-DAT. It is conceivable to record a predetermined ID bit (CGMS: prohibited code of copy generation management system standard) for copy prevention.
[0006]
Further, in the case of computer data, the file content itself is encrypted using encryption key information, and the license is granted only to authorized users. In addition, as a form of information distribution, a digital recording medium on which information is encrypted is distributed, a key is obtained for the contents required by the user, key information is obtained, and the encryption is decrypted. It is linked to a system that can be used.
[0007]
[Problems to be solved by the invention]
However, the prohibition code and encryption key information for the conventional signal recording medium as described above are stored in a specific system-specific location accessed by the user on the recording medium, as disclosed in JP-A-5-173891. It is recorded. Note that the prohibition code and encryption key information are also usually encrypted.
[0008]
Thus, if the arrangement of the forbidden code and the encryption key information is fixed at an arbitrary place in each encryption method, there is a possibility that compatibility is lost. Further, if the prohibition code and encryption key information are fixedly arranged, the encryption method is also fixed, and the flexibility and expandability are poor, and the format itself may be shortened.
[0009]
Furthermore, since the encryption key information and the prohibition code are in a location accessible by the user, for example, they are easily subject to decryption or illegal copying by a malicious user.
[0010]
Accordingly, the present invention has been made in view of the above-described circumstances, and an object thereof is to provide a signal recording apparatus and method, and a signal reproducing apparatus and method that make illegal decoding and illegal copying difficult.
[0011]
[Means for Solving the Problems]
In order to solve the above-described problem, a signal recording apparatus according to the present invention includes at least one signal encryption unit that encrypts an input signal in a signal recording apparatus that records an encrypted signal on a signal recording medium. Output means for outputting key storage location information for indicating a location where key information for decrypting the signal encrypted by the at least one signal encryption means is disposed; the encrypted signal; and Recording means for recording the key storage location information on the signal recording medium, When using an address that does not exist on the signal recording medium among the address on the signal recording medium and the address that does not exist on the signal recording medium as the key storage location information, As the key information, information arranged in a place other than the signal recording medium is used.
According to another aspect of the present invention, there is provided a signal recording method for recording an encrypted signal on a signal recording medium, wherein the signal encryption means encrypts an input signal. An encryption step, an output step in which output means outputs key storage location information indicating a location where key information for decrypting the signal encrypted in the signal encryption step is arranged, and the encryption Recording means for recording the recorded signal and the key storage location information on the signal recording medium, and the key storage location information does not exist on the address and the signal recording medium as the key storage location information. When an address that does not exist on the signal recording medium is used, information arranged at a place other than the signal recording medium is used as the key information.
[0012]
The signal reproduction apparatus according to the present invention is a signal reproduction apparatus for reproducing an encrypted signal from a signal recording medium in order to solve the above-described problem, and the encrypted signal and the key storage location from the signal recording medium. Reading means for reading information and specified based on the key storage location information place And extracting means for extracting the key information for decrypting the encryption, and decrypting means for decrypting the encrypted signal using the key information extracted by the extracting means. When an address that does not exist on the signal recording medium among addresses on the signal recording medium and addresses that do not exist on the signal recording medium is used as the key storage location information, information other than the signal recording medium The location is specified It is characterized by that.
Furthermore, a signal reproduction method according to the present invention is a signal reproduction method for reproducing an encrypted signal from a signal recording medium in order to solve the above-described problem, and the encrypted signal and the key storage location from the signal recording medium. A reading process in which information is read by the reading means, and designated based on the key storage location information. place A take-out step in which the take-out means takes out the key information for decrypting the encryption arranged in the above; and a decryption step in which the decryption means decrypts the encryption of the encrypted signal using the key information taken out by the take-out step And have When an address that does not exist on the signal recording medium among addresses on the signal recording medium and addresses that do not exist on the signal recording medium is used as the key storage location information, information other than the signal recording medium The location is specified It is characterized by that.
[0013]
That is, according to the present invention, the key storage location information indicating the location of the key information is recorded on the signal recording medium, and the key information is extracted based on the key storage location information when reproducing the signal. Therefore, key information cannot be easily extracted.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, some preferred embodiments according to the present invention will be described with reference to the drawings.
[0015]
FIG. 1 is a block diagram schematically showing a configuration example of a signal recording apparatus according to an embodiment of the present invention.
In FIG. 1, the input terminal 11 is supplied with digital data such as data obtained by digitally converting an analog audio signal or video signal, or computer data, for example. This input digital data is sent to the sectoring circuit 13 via the interface circuit 12, and is sectored in units of a predetermined data amount, for example, 2048 bytes.
[0016]
The sectorized data is sent to the scramble processing circuit 14 and scrambled. The scramble process in this case is intended to randomize the input data so that the same byte pattern does not appear continuously, that is, to remove the same pattern, so that the signal can be read and written appropriately. It is a randomization process.
[0017]
The scrambled or randomized data is sent to the header adding circuit 15, header data arranged at the head of each sector is added, and then sent to the error correction coding circuit 16.
[0018]
Next, the error correction coding circuit 16 performs data delay and parity calculation to add parity.
[0019]
In the next modulation circuit 17, for example, 8-bit data is converted into 16-channel bit modulation data according to a predetermined modulation method, and sent to the synchronization adding circuit 18. The synchronization adding circuit 18 adds a synchronization signal of a so-called out-of-rule pattern that breaks the modulation rule of the predetermined modulation method in units of a predetermined data amount, and sends it to the recording head 20 via a drive circuit, that is, a driver 19. Yes.
[0020]
The recording head 20 performs, for example, optical or magneto-optical recording, and records the modulated recording signal on a disk-shaped recording medium 21. The disk-shaped recording medium 21 is rotationally driven by a spindle motor 22.
[0021]
The scramble processing circuit 14 is not essential, and is inserted after the header addition circuit 15 to scramble the digital data to which the header is added and send it to the error correction coding circuit 16. May be.
[0022]
Here, at least one of the sectorization circuit 13, the scramble processing circuit 14, the header addition circuit 15, the error correction coding circuit 16, the modulation circuit 17, and the synchronization addition circuit 18 performs an encryption process on the input. It has the structure which gives and outputs. Preferably, encryption processing is performed by two or more circuits.
[0023]
The key information for this encryption process includes, for example, identification information unique to the medium, destination information (Regional Code) indicating the area to which the medium is shipped, manufacturer identification information, seller identification information, or recording apparatus or encoder specific information. Identification information, identification information unique to a medium manufacturing apparatus such as a cutting machine or stamper, identification information supplied from the outside, and the like can be used at least in part. Encryption processing is performed on input data using the key information by at least one of the circuits 13 to 18, preferably two or more.
[0024]
In this case, which circuit of the circuits 13 to 18 has been subjected to the encryption process is also an option, and is considered a key necessary for obtaining a normal reproduction signal during reproduction. That is, if encryption processing is performed in one circuit, it is necessary to select one of six options. If encryption processing is performed in two circuits, the number of combinations of the two circuits It is necessary to select one of 15 options corresponding to. If there is a possibility that encryption processing is performed in 1 to 6 of the 6 circuits 13 to 18, the options increase further, and it is difficult to find this combination by trial and error, It fully plays the role of cryptography.
[0025]
Furthermore, the key information for encryption is switched at a predetermined timing, for example, a sector cycle. When switching key information at this predetermined timing, information such as whether or not to perform switching, a switching cycle, a switching order of a plurality of key information, and the like can be used as a key. Difficult to solve and difficult to decipher.
[0026]
Further, the key information described above is stored at a position on the medium 101 indicated by encryption key storage location information, which will be described later, or at a position other than on the medium 101. The key storage location information is, for example, information sent from the interface circuit 12 to the terminal 24 via the TOC (Table of contents) generation circuit 23, and information sent directly from the interface circuit 12 to the terminal 25. is there. The key storage location information from these terminals 24 and 25 is recorded in, for example, a TOC area described later of the recording medium 101 or other predetermined position. In the following description, the case where the key storage location information is recorded in the TOC area is taken as an example.
[0027]
Next, the configuration of each circuit 13 to 18 and a specific example of the encryption process will be described.
[0028]
First, in the sectorizing circuit 13, for example, an even / odd byte interleaving process as shown in FIG. 2 is performed. That is, in FIG. 2, the output from the interface circuit 12 in FIG. 1 is sent to a two-output selector switch 31, and one output of this selector switch 31 is sent to the sectorizer 34 via the even-odd interleaver 33. The other output of the changeover switch 31 is sent to the sectorizer 34 as it is. In the sectorizer 34, for example, a unit of 2048 bytes of input data is combined into one sector. The switching operation of the changeover switch 32 of the sectorizing circuit 13 is controlled by a 1-bit control signal as a key. The even-odd interleaver 33 converts one sector of input data in which even-numbered bytes 36a and odd-numbered bytes 36b as shown in A of FIG. 3 are alternately arranged into an even-numbered data section 37a as shown in B of FIG. It distributes and outputs to the odd data part 37b. Further, as shown in FIG. 3C, a predetermined area 39 in one sector is specified by key information, and only the data in this area 39 is distributed to the even data section 39a and the odd data section 39b. Also good. In this case, it is possible to set so that a plurality of specific ways of the area 39 can be selected, and it is possible to further increase the encryption level by further increasing the choices of the key information.
[0029]
Next, as the scramble processing circuit 14, for example, as shown in FIG. 4, a so-called parallel block synchronization type scrambler using a 15-bit shift register can be used. Data from the sectorizing circuit 13 is input to the data input terminal 35 of the scrambler in the order in which the LSB (least significant bit) precedes in time, so-called LSB first. The scrambled 15-bit shift register 14a uses an exclusive OR (ExOR) circuit 14b to generate a generator polynomial x. 15 Feedback is applied according to + x + 1, and a preset value (or initial value) as shown in FIG. 5 is set in the 15-bit shift register 14a. The preset value selection number in FIG. For example, the preset value is switched in units of sectors in correspondence with the value of the lower 4 bits of the sector address. The output data from the shift register 14a and the input data from the terminal 35 are exclusive ORed by the ExOR circuit 14c, taken out from the terminal 14d, and sent to the header adding circuit 15 in FIG.
[0030]
Here, the generator polynomial and the preset value (initial value) can be changed according to key information such as a predetermined identification number. That is, in order to change the generator polynomial, for example, a configuration as shown in FIG. 6 may be used. In FIG. 6, the output from each bit of the 15-bit shift register 14a is sent to each selected terminal of the change-over switch 14f, and this change-over switch 14f is change-controlled by, for example, 4-bit control data from the control terminal 14g. The output from the changeover switch 14f is sent to the ExOR circuit 14b. By changing the control data of the control terminal 14g having such a configuration, the generator polynomial x 15 + X n N of +1 can be changed. In order to change the preset value, for example, each preset value in the preset value table of FIG. 5 is logically operated with each bit value of 16-bit identification information. In this case, the identification information unique to the medium, the manufacturer identification information, the seller identification information, the identification information unique to the recording apparatus or the encoder, the identification information unique to the medium production apparatus, and the like are supplied from the outside. Identification information, combinations of these, and combinations with other information, etc., and the above logical operations include exclusive OR (ExOR), AND (AND), and OR (OR). Shift operations can be used. Note that the configuration for changing the generator polynomial is not limited to the structure of FIG. 6, and the number of stages of the shift register and the number of taps taken out may be arbitrarily changed.
[0031]
Next, the header addition circuit 15 will be described.
First, FIG. 7 shows a specific example of the sector format. One sector has a 4-byte synchronization area 42, a 16-byte header area 43, and a 4-byte error with respect to a 2048-byte user data area 41. A detection code (EDC) region 44 is added. The error detection code in the error detection code area 44 is composed of a 32-bit CRC code generated for the user data area 41 and the header area 43. As an encryption process in the header addition circuit 15, it is possible to apply to the address and CRC of the header for synchronous so-called data sync.
[0032]
As an example of performing encryption processing on sector synchronization, that is, data sync, byte patterns assigned to each byte of the 4-byte synchronization area 42 are represented by “A”, “B”, “C”, When each is represented by “D”, the contents of these 4 bytes are shifted or rotated in byte units using 2-bit key information. That is, by switching to “ABCD” when the 2-bit key is “0”, “BCDA” when “1”, “CDAB” when “2”, “DABC” when “3”, etc. If the keys do not match, the sectors cannot be synchronized and normal playback cannot be performed. As the byte patterns “A” to “D”, for example, ISO646 character codes can be used.
[0033]
In the header area 43, as shown in FIG. 9, a CRC 45, which is a so-called cyclic code, copy information 46 for copy permission / non-permission, copy generation management, and the like, a layer 47 indicating which layer of the multilayer disk, Areas of address 48 and spare 49 are provided. Of these, encryption can be performed by performing bit scrambling on the 32 bits of the address 48, in this case, transposing in bit units. In addition, as a generator polynomial of CRC45, x 16 + X 15 + X 2 If +1 is used, x in the second and third terms 15 , X 2 Instead of x 15 It is possible to change 15 bits corresponding to ~ x according to the key. Another example is a logical operation of 16 bits of CRC45 and key information.
[0034]
Note that, as described above, the key information includes medium-specific identification information, manufacturer identification information, seller identification information, recording apparatus, encoder, or medium manufacturing apparatus-specific identification information, and identification information supplied from the outside. Etc., or a combination thereof or a combination with other information can be used.
[0035]
Next, a specific example of the error correction coding circuit 16 is shown in FIG.
In FIG. 10, one frame of error correction coding is made up of 148 bytes or 148 symbols of data, and the digital data from the header addition circuit 15 is grouped every 148 bytes to form C1 as the first encoder. It is supplied to the encoder 52. In the C1 encoder 52, 8-byte P parity is added and sent to the C2 encoder 54, which is the second encoder, via a delay circuit 53 for interleaving. In the C2 encoder 54, a 14-byte Q parity is added, and this Q parity is fed back to the C1 encoder 52 via the delay circuit 55. 170 bytes including P and Q parities from the C1 encoder 52 are extracted, output via the delay circuit 56, the rearrangement circuit 57 having the inverter 57a, and sent to the modulation circuit 17 of FIG.
[0036]
When encryption processing is performed in such an error correction encoding circuit, for example, for each byte of the inverter unit 57a in the rearrangement circuit 57, whether or not an inverter is inserted according to encryption key information is selected. It is mentioned to make it perform. That is, in the reference configuration, the 22-byte P and Q parity is inverted and output by the inverter of the inverter unit 57a of the rearrangement circuit 57, but some of these inverters are eliminated or the C1 data It is possible to put some inverters on the side and invert them for output.
[0037]
When performing such data conversion, the error-correction probability changes depending on the degree of difference from the reference configuration. When the difference is small, the error occurrence probability in the final playback output is slightly higher, whereas the difference When there is a large number of errors, the error correction is not performed as a whole and almost no reproduction is possible. That is, for example, when looking at the C1 encoder, the so-called distance, which is an index indicating error correction capability, is 9, so that error detection and correction can be performed up to 4 bytes, and if there is an erasure pointer, correction up to 8 bytes can be performed. Therefore, if there are five or more differences, the C1 code is always uncorrectable or erroneously corrected. If there are four differences, a subtle situation is indicated in which correction is not possible if an error occurs even with one byte. As the difference decreases to 3, 2, and 1 places, the probability of error correction increases. By using this, when providing audio and video software, it is possible to actively create a playback state that can be played to a certain extent but is not perfect and sometimes disturbed, and only for an overview of the software etc. Can be used for
[0038]
In this case, for example, a method of prescribing about two places where the inverter is changed in advance, a method of randomly selecting the changed place according to the key information, and limiting the minimum number to about two places, and the like are combined. And a method.
[0039]
Furthermore, the position where the inverter is inserted or changed is not limited to the position of the rearrangement circuit 57 in FIG. 10, and other positions such as a front stage or a rear stage of the C1 encoder 52 or these positions may be combined. Different keys may be used for a plurality of positions. In addition to using an inverter, bit addition and various logical operations may be used. In addition, various encryption methods such as conversion using a shift register and conversion by various function operations can be applied, and they can also be used in combination.
[0040]
Here, FIG. 11 shows another specific example of the error correction coding circuit 16 in which an exclusive OR (ExOR) circuit group 61 is inserted at a position subsequent to the inverter unit 57a in the rearrangement circuit 57, and C1 An example is shown in which an ExOR circuit group 66 is also inserted at a position preceding the encoder 52, that is, at the input side.
[0041]
Specifically, the ExOR circuit group 61 has 170 bytes of data taken out from the C1 encoder 52 via the delay circuit 56 and the inverter 57a of the rearrangement circuit 57, that is, information data C1. 170n + 169 ~ C1 170n + 22 And parity data P1 170n + 21 ~ P1 170n + 14 , Q1 170n + 13 ~ Q1 170n Is converted to data using an exclusive OR (ExOR) circuit, and the ExOR circuit group 66 is 148 bytes of input data B. 148n ~ B 148n + 147 Is converted using an exclusive OR (ExOR) circuit. The ExOR circuits used in these ExOR circuit groups 61 and 66 take the exclusive OR (ExOR) of 1-byte, that is, 8-bit input data and predetermined 8-bit data indicated by 1-bit control data, respectively. There are 170 such 8-bit ExOR circuits (corresponding to inverter circuits when the predetermined 8-bit data is all 1), 170 in the ExOR circuit group 61, and 148 in the ExOR circuit group 66. Used.
[0042]
In FIG. 11, 170-bit key information is supplied to a terminal 62 and is supplied to each of 170 ExOR circuits in the ExOR circuit group 61 via a so-called D latch circuit 63. In response to the 1-bit encryption control signal supplied to the enable terminal 64, the D latch circuit 63 sends the 170-bit key information from the terminal 62 to the ExOR circuit group 61 as it is, or is all zero, that is, all 170 bits. Whether or not is set to “0” is controlled. Of the 170 ExOR circuits in the ExOR circuit group 61, the ExOR circuit to which “0” is sent from the D latch circuit 63 outputs the data from the inverter unit 57a in the rearrangement circuit 57 as it is, and the D latch circuit The ExOR circuit to which “1” is sent from 63 inverts and outputs the data from the inverter unit 57 a in the rearrangement circuit 57. When all zeros, the data from the inverter unit 57a in the rearrangement circuit 57 is output as it is. The ExOR circuit group 66 is the same as the ExOR circuit group 61 except that the ExOR circuit group 66 has 148 ExOR circuits and the key information is 148 bits. The key information is sent to each of 148 ExOR circuits in the ExOR circuit group 66 via the D latch circuit 68, and the D latch circuit 68 determines whether the key information of 148 bits or all zeros by the encryption control signal of the enable terminal 69. Switching control is performed.
[0043]
In the example of FIG. 11, the ExOR circuit group 61 includes information data C1 as 170-byte data extracted from the C1 encoder 52 via the delay circuit 56 and the inverter unit 57a. 170n + 169 ~ C1 170n + 22 And parity data P1 170n + 21 ~ P1 170n + 14 , Q1 170n + 13 ~ Q1 170n Data is converted using an exclusive OR (ExOR) circuit, but the parity data is not subjected to data conversion, and the remaining 148 bytes of information data C1 170n + 169 ~ C1 170n + 22 On the other hand, data conversion corresponding to 148-bit key information may be performed.
[0044]
Of course, in the circuit of FIG. 11, the same effect as in the case of FIG. 10 can be obtained. It is also possible to use only one of the ExOR circuit groups 61 and 66, or to select either one or both as the encryption key.
[0045]
Note that, as described above, the key information includes medium-specific identification information, manufacturer identification information, seller identification information, recording apparatus, encoder, or medium manufacturing apparatus specific identification information, identification information supplied from the outside, and the like. Alternatively, a combination thereof, a combination with other information, or the like can be used.
[0046]
Note that AND, OR, NAND, NOR, an invert circuit group, etc. may be used instead of the ExOR circuit groups 61 and 66 as the data conversion means. In addition to performing a logical operation using 1-bit key information or key data in units of 8 bits, a logical operation may be performed on 8-bit information data using 8-bit key data. A combination of AND, OR, ExOR, NAND, NOR, and an invert circuit may be used for each of the 8 bits corresponding to one word. In this case, for example, 148 × 8-bit key data is used for 148 bytes, that is, 148 × 8-bit data, and AND, OR, ExOR, NAND, NOR, and an invert circuit are used in combination. In this case, the combination itself can also be used as a key. In addition to logical operations, transposition that changes the position of data, replacement that replaces data values, and the like can also be used as the data conversion. In addition, various encryption methods such as conversion using a shift register and conversion by various function operations can be applied, and they can also be used in combination.
[0047]
Next, encryption processing in the modulation circuit 17 of FIG. 1 will be described with reference to FIG. In FIG. 12, the input terminal 71 is supplied with data from the error correction encoding circuit 16 every 8 bits (1 byte), and the input terminal 72 is supplied with 8-bit key information. The 8-bit data is sent to an ExOR circuit 73 as an example of a logical operation circuit, and an exclusive OR is taken. The 8-bit output from the ExOR circuit 73 is sent to a modulator of a predetermined modulation system, for example, an 8-16 conversion circuit 74 and converted into 16 channel bits. An example of the 8-16 modulation system in the 8-16 conversion circuit 74 is a so-called EFM plus modulation system.
[0048]
In the example of FIG. 12, encryption processing using 8-bit key information is performed before data modulation. However, the number of bits of key information is not limited to 8 bits, and in the case of 8-16 modulation. The input / output correspondence of the conversion table may be changed according to the key information. Of course, the above-mentioned identification information unique to the medium can be used as the key information.
[0049]
Next, the synchronization adding circuit 18 will be described.
In the synchronization adding circuit 18, for example, four types of synchronization words S0 to S3 as shown in FIG. 13 are used to synchronize in units of the 8-16 modulation frame. This 8-16 modulation frame (for example, EFM plus frame) is composed of 1360 channel bits which are 85 data symbols, for example, and a sync word of 32 channel bits is added to each 1360 channel bits, and The above four types of synchronization words S0 to S3 are selectively used by structuring corresponding to the C1 code and C2 code and making the synchronization word of the first frame of the C1 code sequence different from the synchronization word of other frames. These synchronization words S0 to S3 have two synchronization patterns a and b, respectively, depending on the state of “1” and “0” of the immediately preceding word, the so-called digital sum or DC value, and the like.
[0050]
Encryption can be performed by changing the selection of the four types of synchronization words S0 to S3 according to the 2-bit key information 75 using, for example, a circuit as shown in FIG. That is, each bit of the 2-bit data 76 designating the four types of synchronization words S0 to S3 and each bit of the 2-bit key information 75 are exclusively ORed by the two ExOR circuits 77 and 78, respectively. The new synchronous word designation data 79 is obtained. As a result, the use of the synchronization word in the frame structure or the use position of various synchronization words in the frame structure is changed, and encryption is performed.
[0051]
Note that the number of types of synchronization words may be further increased, and a method of extracting four types of synchronization words from them may be determined by an encryption key. As the key information, the above-described identification information unique to the medium can be used.
[0052]
Next, FIG. 15 shows a disc-shaped recording medium 101 such as an optical disc as an example of the recording medium. The disc-shaped recording medium 101 has a center hole 102 in the center, and leads from the inner circumference to the outer circumference of the disc-shaped recording medium 101 as a TOC (table of contents) area that is a program management area. A (lead in) area 103, a program area 104 in which program data is recorded, and a program end area, a so-called lead out area 105, are formed. In an audio signal or video signal reproducing optical disc, audio and video data are recorded in the program area 104, and time information and the like of the audio and video data are managed in the lead-in area 103.
[0053]
In the recording medium 101 of FIG. 15, the key storage location information is recorded in the lead-in area 103 as part of the TOC information. During reproduction, the key storage location information is read out, and key information for decrypting the encryption is extracted based on the read key storage location information.
[0054]
The storage location of the key information whose storage location is indicated by the key storage location information will be described later.
[0055]
Next, a reproducing apparatus for reproducing data from the disc-shaped recording medium 101 will be described with reference to FIG.
[0056]
In FIG. 16, the disc-shaped recording medium 101 is rotationally driven by a spindle motor 211, and the recorded content of the recording medium 101 is read by a reproducing head device 212 such as an optical pickup device.
[0057]
The signal read by the reproducing head device 212 is converted into binary digital data by the binarization circuit 213 and sent to the digital signal processing circuit 220. Of the digital data converted to binary by the binarization circuit 213, data read from the TOC area is sent to the TOC decoder 219 for decoding processing, and TOC information obtained by this decoding processing. Is sent to the CPU 224.
[0058]
The CPU 224 extracts the key storage location information from the data from the TOC decoder 219. The CPU 224 extracts the key information based on the key storage location information as described later, and extracts the key information from the plurality of encryption key information storage circuits 222 of the digital signal processing circuit 220. 1 ~ 222 N To accumulate.
[0059]
The digital signal processing circuit 220 includes a plurality of decoders 221. 1 ~ 221 N And a plurality of encryption key information storage circuits 222 1 ~ 222 N Each decoder 221. 1 ~ 221 N The reverse processing corresponding to the configuration from the sectorizing circuit 13 to the synchronization adding circuit 18 in the configuration of FIG. 1 is performed. That is, as described above, when encryption processing using key information is performed on at least one of these circuits 13 to 18, preferably 2 or more, the digital signal processing circuit 220 has the circuits 13 to 13. The encryption key information storage circuit 222 is connected to each of the decoders corresponding to the circuits involved in the encryption process. 1 ~ 222 N The encryption is decrypted by using the key information stored in.
[0060]
More specifically, the digital signal processing circuit 220 has a configuration as shown in FIG. 1 ~ 221 N The output data from the binarization circuit 213 is supplied to the terminal 113 in FIG. In FIG. 17, the synchronization separation circuit 114 separates the synchronization signal added by the synchronization addition circuit 18 of FIG. The digital signal from the sync separation circuit 114 is sent to the demodulation circuit 115, and the process of demodulating the modulation of the modulation circuit 17 in FIG. 1 is performed. Specifically, the process is such that 16 channel bits are converted into 8-bit data. The digital data from the demodulation circuit 115 is sent to the error correction decoding circuit 116 and subjected to a decoding process as an inverse process of the encoding in the error correction encoding circuit 16 of FIG. Thereafter, the sector decomposition circuit 117 decomposes the data into sectors, and the header separation circuit 118 separates the header of the head portion of each sector. The sector decomposition circuit 117 and the header separation circuit 118 correspond to the sectorization circuit 13 and the header addition circuit 15 shown in FIG. Next, descrambling processing circuit 119 performs descrambling processing as reverse processing of scrambling processing in scrambling processing circuit 14 of FIG. 1, and this output data is output from terminal 120 and output terminal 223 of FIG. Sent to.
[0061]
Here, as described above, when encryption processing is performed by the sectorizing circuit 13 in FIG. 1 at the time of recording, decryption of encryption using key information at the time of encryption by the sector decomposition circuit 117 is performed. In the same manner, the encryption / decryption process in the descrambling process circuit 119 corresponds to the encryption process in the scramble process circuit 14 in FIG. 1, and the encryption process in the header addition circuit 15 in FIG. Corresponding to the process, the encryption / decryption process in the header separation circuit 118 is performed. The encryption / decryption process in the error correction / decoding circuit 116 is corresponded to the encryption process in the error correction encoding circuit 16 in FIG. The encryption / decryption process in the demodulation circuit 115 corresponds to the encryption process in the first modulation circuit 17, and the encryption / decryption process in the synchronization separation circuit 114 corresponds to the encryption process in the synchronization addition circuit 18 in FIG. Each process is performed To have.
[0062]
By the way, as described above, the CPU 224 of the playback device of the present invention obtains the position where the key information is actually stored based on the key storage location information supplied from the TOC decoder 219, and the key storage location information. The key information stored in the location corresponding to is extracted, and the extracted key information is stored in each of the decryptors 221. 1 ~ 221 N Encryption key information storage circuit 222 corresponding to 1 ~ 222 N And the decryption process is performed using the stored key information.
[0063]
In order to do this, in the present invention, key storage location information KP having a data structure as shown in FIG. 1 ~ KP N For each decoder 21 in the digital signal processing circuit 220. 1 ~ 221 N Prepared for each key storage location information KP 1 ~ KP N Are arranged in the TOC area of the recording medium 101.
[0064]
Here, each key storage location information KP 1 ~ KP N As shown in FIG. 18, it consists of sector address information, offset information, byte number information, and attribute information. That is, each of these key storage location information KP 1 ~ KP N Is the position indicated by the offset information (the position indicated by the offset information from the first byte) within the sector indicated by the sector address information. Byte) to the byte of the length indicated by the byte count information. As the attribute information, the decoder 221 is used. 1 ~ 221 N The presence or absence of use, and other information can be stored.
[0065]
Next, the flow of decryption processing in the playback apparatus of FIG. 16 when the key storage location information table is used will be described below.
[0066]
The playback apparatus in FIG. 16 is configured so that every time the disk-shaped recording medium 101 is replaced, all the decoders 221 are replaced. 1 ~ 221 N , Encryption key information storage device 222 1 ~ 222 N Is reset, and all sector addresses of the disk-shaped recording medium 101 are set to an accessible mode.
[0067]
Next, the playback apparatus reads the key storage location information KP from the TOC area of the disc-shaped recording medium 101. 1 ~ KP N , And these key storage location information KP 1 ~ KP N In each decoder 221 1 ~ 221 N Whether or not the corresponding decoder is used is determined based on the attribute information indicated in the entry. Here, if the decoder is used, read the contents of the sector indicated in the sector address information as the key storage location (the case where a special address is written will be described later), and After reading out the information in the range indicated by the offset information and the byte number information from this sector and extracting the encryption key information, the encryption key information is stored in the encryption key information storage means 222 and set in the decoder 221. Complete the preparations for unencrypting (ie plaintizing). This is applied to all decoders 221. 1 ~ 221 N Repeat about.
[0068]
Thereafter, the playback device shifts to the user access area restriction mode.
[0069]
Next, the playback apparatus accepts a user command, reads out user data in response thereto, and decrypts the encryption applied to the user data based on the encryption key information stored in the encryption key information storage unit 222.
[0070]
The key information, its storage location, and key storage location information will be described below.
[0071]
Here, as the sector address indicated by the sector address information, all sectors on the disk-shaped recording medium 101 can be targeted. For example, the sector address information is represented in a 4-byte two's complement format. For example, when the area used in the system such as the TOC area is at (0ffffffffh), the recognition originally written for use in another purpose, for example, for recording the manufacturing history, etc. Information can be designated as encryption key information. For example, when manufacturing history information is recorded in 16 bytes of the 160th byte from the head in the sector of the TOC area, if offset information = 160th byte and byte number information = 16 bytes, The manufacturing history recognition information can be designated.
[0072]
Further, for example, by setting a negative value such as (0fffffff0h) as a sector address and designating encryption key information written in an area inaccessible by the user (in this case, for example, a lead-in area). The encryption key can be hidden from the user.
[0073]
Further, for example, when the disc-shaped recording medium 101 has a plurality of recording layers, the sector address of a recording layer different from the data recording layer on the recording medium 101 decreases from, for example, (7fffffffh). In such a case, by specifying (7fffffffh) as the sector address information, the encryption key information stored in the first sector of the recording layer different from the data recording layer on the recording medium 101 Can be specified.
[0074]
Further, as an example in which a special address is written in the sector address information, a sector address number that does not exist on the disk-shaped recording medium 101, for example, (90000000h) to (0effffffh) is assigned to each of the following information. Thus, various information can be handled as encryption key information with a unified expression of sector addresses.
[0075]
In this case, instead of the configuration in which the key information is read out from the normal sector, another recording format on the medium, for example, information written in a barcode, wobbling, ultraviolet light, or the like, the EEPROM 225 in the apparatus shown in FIG. Identification information unique to the recording / playback device recorded on the device, destination information (Regional Code) indicating the region where the device is shipped, IC card connected to or built in the device, and so-called PCMCIA (Personal Computer Memory Card International Association) ) Or the like stored in the information storage device 226, information supplied from a communication device such as a modem / LAN via the communication interface 227, or an external device received by the remote control receiving means 229 from the keyboard 228 or the remote control transmission device 232 The information supplied from is taken out as identification information.
[0076]
Here, for example, when the key storage location information is read, for example, the information stored in the barcode BC recorded on the disk surface of the disk-shaped recording medium 101 is used as the key information, and the special sector address (90000000h) As specified in the sector address information, the barcode reading device 210 provided independently of the normal reading device is operated, and the information from the reading device 210 is decoded by the barcode decoding device 233, If the decrypted information is sent to the CPU 224, the key information can be set in the decryptor as described above.
[0077]
When a device such as the keyboard 228, the remote control transmission device 232, or the remote control reception means 229 that inputs interactively with a person is designated as the encryption key storage location, the display circuit 230 built in or connected to the device. In addition, a process of prompting the person who operates the apparatus to input an encryption key using the display device 231 or the like is required before the key information reading process.
[0078]
When such a special sector address is used, offset information and byte count information in the key storage location information are given their own information and device-specific meanings to absorb differences between devices. be able to. For example, when designation is made such that encryption key information is read from a modem, an example in which offset information is used to designate a telephone number of a distribution company of encryption key information can be considered.
[0079]
In addition, as another example of decryption using encryption key information, when there is a decoder A that can be decrypted in units of sectors and a decoder B that can be decrypted in units of media, for example, the decoder in units of sectors After the encryption key is read out at A, the operation of setting the encryption key in the decoder A is performed before the operation of extracting the encryption key of the decoder B, thereby further improving the concealment of the encryption key of the decoder B. be able to.
[0080]
In the above description, an example is given in which a plurality of encryption processes are performed in the recording apparatus, and a plurality of decryptors are provided in the playback apparatus corresponding thereto, but the present invention basically has one encryption process. Needless to say, the present invention can be applied even if one decoder corresponding to that is provided.
[0081]
As described above, according to the above configuration example of the present invention, the arrangement location of the encryption key information is prepared according to the decoder of the device (if necessary, a plurality is prepared), and the pointers (keys) indicating the arrangement locations are respectively provided. Recording location information) on the medium makes it possible to flexibly specify the location of the encryption key information at an arbitrary position on the medium. For example, the encryption key information can be specified by specifying a location inaccessible to the user. Concealment can be improved. Also, by specifying any recognition information already specified in the physical format, or by specifying physical characteristics of the medium (for example, another recording layer of a medium having a plurality of recording surfaces), the deterrent against illegal duplication And a plurality of encryption keys can be grouped in one sector, so that a large number of encryption keys can be accessed at high speed.
[0082]
The key information indicated by the key storage location information can specify not only the data area read by the normal reading means on the medium but also information recorded on the medium by another recording method. Furthermore, since the key information pointed to by the key storage location information can specify not only the medium but also the logical device attached to the recording / reproducing apparatus, the internal information (such as the identification number) of the recording / reproducing apparatus can be designated, It can also support the input of encryption keys.
[0083]
In addition, the combination of key information can be changed for each master of the medium. Therefore, by making use of the characteristics of each decoder in the playback device, only a part of the key information is used. Can be done easily.
[0084]
Needless to say, this arrangement method can also be applied to the arrangement of key information in a general encryption method.
[0085]
Next, encryption / decryption processing in each component of FIG. 17 will be described.
[0086]
First, as described with reference to FIGS. 13 and 14, the encryption / decryption processing in the synchronization separation circuit 114 in FIG. 17 uses a plurality of types, for example, four types of synchronization words, or various synchronization words in the frame structure. This is performed by detecting the use position changed according to the key information and the encryption performed according to the key information.
[0087]
Next, as shown in FIG. 19, the encryption / decryption processing in the demodulating circuit 115 is a process in which 16 channel bits sent from the synchronization separation circuit 114 to the 16-8 conversion circuit 131 are converted into 8-bit data. 12 is sent to the ExOR circuit 132 corresponding to the ExOR circuit 73 shown in FIG. 12 and exclusive-ORed with the 8-bit key information from the terminal 133, so that the 8-bit data supplied to the input terminal 71 in FIG. Corresponding data is restored and sent to the error correction decoding circuit 116.
[0088]
Next, in the error correction decoding circuit 116, for example, the reverse process of the error correction encoding process of FIG. 10 is performed by the configuration of FIG.
[0089]
In FIG. 20, 170 bytes or 170 symbols of data demodulated by the demodulating circuit 115 are grouped as a unit, through a rearrangement circuit 142 having an inverter unit 172a, and through a delay circuit 143 by a first decoder. It is sent to a certain C1 decoder 144. Of the 170 bytes of data supplied to the C1 decoder 144, 22 bytes are P and Q parity, and the C1 decoder 144 performs error correction decoding using these parity data. From the C1 decoder 144, 170-byte data is output and sent to the C2 decoder 146, which is the second decoder, via the delay circuit 145. After error correction decoding using parity data is performed, Further, it is sent to a C3 decoder 148 as a third decoder via a delay circuit 147. Here, the delay circuit 147 and the C3 decoder 148 are the same as the delay circuit 143 and the C1 decoder 144, and a plurality of sets of the delay circuit and the C1 decoder may be provided. The C3 decoder 148 performs final error correction decoding, and 148-byte data without parity is extracted. The 148-byte data corresponds to the 148-byte data input to the C1 encoder 52 shown in FIG.
[0090]
When the inverter 57a in the rearrangement circuit 57 of the error correction encoding circuit of FIG. 10 performs encryption based on the presence or absence of an inverter, the rearrangement circuit 142 of the error correction decoding circuit of FIG. It is necessary to perform corresponding encryption / decryption in the inverter unit 142a. In addition, corresponding to the various encryption processes described with reference to FIG. 10, it is needless to say that encryption / decryption, which is an inverse process for decrypting the encryption, is required.
[0091]
Here, FIG. 21 is a diagram showing a specific configuration of the error correction decoding circuit corresponding to the specific configuration of the error correction encoding circuit of FIG.
[0092]
In FIG. 21, the input side of the inverter unit 142a of the rearrangement circuit 142 and the delay circuit 143 correspond to the ExOR circuit group 61 inserted on the output side of the inverter unit 57a in the rearrangement circuit 57 of FIG. An ExOR circuit group 151 is inserted at a position on the input side, and an ExOR circuit group 156 is inserted on the output side of the C3 decoder 148 corresponding to the ExOR circuit group 66 inserted on the input side of the C1 encoder 52 in FIG. ing.
[0093]
As described above, these ExOR circuit groups 151 and 156 perform data conversion for decoding data conversion by the ExOR circuit groups 61 and 66 in FIG. 11, respectively. The ExOR circuit group 151 is, for example, 170. Each of the 8-bit ExOR circuits and the ExOR circuit group 156 includes 148 8-bit ExOR circuits. If the ExOR circuit group 61 of the error correction encoding circuit in FIG. 11 on the recording side performs data conversion according to key information on 148-byte information data excluding parity data, the ExOR circuit Of course, the group 151 includes 148 8-bit ExOR circuits.
[0094]
The terminal 152 in FIG. 21 is supplied with 170-bit key information corresponding to the key information supplied to the terminal 62 in FIG. 11, and each of the 170 pieces in the ExOR circuit group 151 via a so-called D latch circuit 153. It is supplied to each ExOR circuit. In response to the 1-bit encryption control signal supplied to the enable terminal 154, the D latch circuit 153 sends the 170-bit key information from the terminal 152 to the ExOR circuit group 151 as it is or all zeros, that is, all 170 bits. Whether or not is set to “0” is controlled. Further, the ExOR circuit group 156 has the 148 ExOR circuits, and the ExOR circuit group 151 is the same as the ExOR circuit group 151 except that the key information is 148 bits similar to the key information supplied to the terminal 67 in FIG. The 148-bit key information supplied to the terminal 157 is sent to the 148 ExOR circuits in the ExOR circuit group 156 via the D latch circuit 158, and the D latch circuit 158 is connected to the enable terminal 159. Switching control is performed to determine whether the 148-bit key information or all zeros is set by the encryption control signal.
[0095]
In this way, simple and large encryption can be realized by using an inverter of an error correction circuit, an ExOR circuit, or the like as an encryption key. In addition, by controlling the number of inverters, etc., it is possible to respond to security level requirements, such as encryption level data that cannot be absolutely reproduced or data that cannot be reproduced when an error state deteriorates. In other words, by controlling the number of inverters, ExOR circuits, etc., it is possible to control the playback so that it can be played back when the error condition is good, and cannot be played back when it becomes bad. Possible states can also be formed. Further, as the encryption key, the number of bits is as large as several hundreds of bits per place as in the example shown in the figure, and encryption with a large number of bits of the key can be performed, so that data security is improved. Moreover, by implementing such an error correction coding circuit and error correction decoding circuit in the hardware of so-called LSIs and IC chips, it is difficult for general users to access, and in this respect data security is also high. It has become a thing.
[0096]
Next, in the sector decomposition circuit 117, as described with reference to FIGS. 2 and 3, this even-odd interleaving is performed when the sectoring circuit 13 performs encryption by even-numbered and odd-numbered interleaving during recording. The reverse process of solving the above, so-called deinterleave process is performed.
[0097]
Further, in the header separation circuit 118, at the time of recording, the header addition circuit 15 performs encryption processing as described with reference to FIGS. 7 to 9, that is, transposition of a byte pattern of a data sync for sector synchronization, an address, When the CRC is changed, an encryption / decryption process is performed to restore the CRC.
[0098]
Next, FIG. 22 shows a specific example of the descrambling circuit 119, and digital data from the header separation circuit 118 of FIG. 17 is supplied to the terminal 161. The digital data from the terminal 161 is descrambled by, for example, the scrambler 163 having the configuration shown in FIG. The generator polynomial 165 and the preset value (or initial value) 166 described with reference to FIG. 4 for the scrambler 163 are changed in accordance with the encryption key information from the authentication mechanism 171 to perform encryption / decryption. It can be carried out. In this authentication mechanism 171, the contents of the copy information 46 of the header information 167, the medium-specific or playback apparatus-specific unique identification information 172, the common identification information 173 of the manufacturer, the seller, etc., and the externally given external Encryption key information is generated based on the identification information 174 and the like, and the generation polynomial 165 and the preset value 166 are controlled according to the key information.
[0099]
As described above, information indicating which of these circuits 114 to 119 requires encryption / decryption processing also becomes encryption key information. Also, encryption key information can be switched at a predetermined cycle, for example, a sector cycle, and whether or not to perform this switching, and the switching cycle, etc. are also used as keys, thereby increasing the difficulty of encryption.
[0100]
Next, a second embodiment of the present invention will be described.
The second embodiment is a partial modification of the configuration of the first embodiment described above, and the overall basic configuration is as shown in FIG. 1 described above. Changes in each of the circuits 13 to 18 having the configuration shown in FIG. 1 will be described below.
[0101]
The sectorizing circuit 13 in FIG. 1 may be configured in the same manner as in the first embodiment described above, but the configuration shown in FIG. 23 is used for the scramble processing circuit 14.
[0102]
In the scramble processing circuit 14 shown in FIG. 23, the data input terminal 35 receives data from the sectorizing circuit 13 in FIG. 1 in the order in which the LSB (least significant bit) precedes in time, so-called LSB first. Is entered. The scrambled 15-bit shift register 14a uses an exclusive OR (ExOR) circuit 14b to generate a generator polynomial x. 15 + X Four The feedback according to +1 is applied, and a preset value (or initial value) as shown in FIG. 24 is set in the 15-bit shift register 14a. The preset value selection number in FIG. For example, the preset value is switched in units of sectors in correspondence with the value of the lower 4 bits of the sector address. The output data from the shift register 14a and the input data from the terminal 35 are exclusive ORed by the ExOR circuit 14c, taken out from the terminal 14d, and sent to the header adding circuit 15 in FIG.
[0103]
Here, the preset value (initial value) can be changed according to key information such as a predetermined identification number. That is, each preset value in the preset value table of FIG. 24 is logically calculated with each byte value of 16-byte identification information, for example. In this case, the identification information unique to the medium, the manufacturer identification information, the seller identification information, the identification information unique to the recording apparatus or the encoder, the identification information unique to the medium production apparatus, and the like are supplied from the outside. Identification information, etc., or combinations of these and other information, etc., and the above logical operations include exclusive OR (ExOR), logical product (AND), logical OR (OR) Shift operations can be used.
[0104]
Next, for example, the sector format shown in FIG. 25 is used as the sector format of the second embodiment.
[0105]
As shown in FIG. 25, one sector is composed of 12 rows of 172 bytes, that is, 2064 bytes, and includes 2048 bytes of main data. At the head position of the first row of 12 rows, a 4-byte ID (identification data), a 2-byte IED (ID error detection code), and a 6-byte RSV (reserved) are arranged in this order. A 4-byte EDC (error detection code) is arranged at the end position of the last row.
[0106]
As shown in FIG. 26, the 4 bytes of the ID (identification data) are the first byte (bits b31 to b24) on the MSB side made up of sector information, and the remaining 3 bytes (bits b23 to b0) from the sector number. It is made up. Sector information consists of information of 1-bit sector format type, 1-bit tracking method, 1-bit reflectivity, 1-bit reserve, 2-bit area type, and 2-bit layer number in order from the MSB side. Yes.
[0107]
In the header addition circuit 15 of FIG. 1, in such a sector format, for example, the 24 bits of the sector number in the ID (identification data) are scrambled in units of bits, for example, according to the key information. Encryption can be performed by performing transposition processing. The 2-byte IED (ID error detection code) generator polynomial, 4-byte EDC (error detection code) generator polynomial, etc. may be changed according to the key information, or the information and the key may be changed. Encryption can also be performed by performing a logical operation on information.
[0108]
Next, as the error correction encoding circuit 16 of FIG. 1, a circuit having a configuration as shown in FIG. 27 is used. For this encoding, a product code or a block code as shown in FIG. 28 is used.
In FIG. 27, data from the header adding circuit 15 in FIG. 1 is supplied to an input terminal 310, and this input data is sent to a PO encoder 311 which is a first encoder. As shown in FIG. 28, the input data to this PO encoder 311 is B 0,0 ~ B 191,171 172 bytes × 192 rows of data. In the PO encoder 311, each of 172 columns of 192 bytes of data has a 16-byte Reed-Solomon (RS) code of RS (208, 192, 17). An outer code (PO) is added. The output data from the PO encoder 311 is sent to the interleave circuit 313 via the data conversion circuit 312 for encryption as described above, subjected to interleave processing, and sent to the PI encoder 314. In this PI encoder 314, as shown in FIG. 28, 10 bytes each of RS (182, 172, 11) for 172 bytes of data of 172 bytes × 208 rows of data to which the PO parity is added. An inner code (PI) is added. Therefore, 182 bytes × 208 rows of data are output from the PI encoder 314. This output data is taken out from the output terminal 316 via the data conversion circuit 315 for encryption as described above.
[0109]
Here, for the data conversion circuit 312, since the PO encoder 311 adds 16-byte PO parity to the 192-byte input data for each column and outputs 208-byte data, the 16-byte parity is output. On the other hand, or the entire 208-byte data can be encrypted by performing the data conversion as described above. As described above, this data conversion may be performed according to the input key information. Also, for the data conversion circuit 315, the PI encoder 314 adds 10 bytes of PI parity to the 172 bytes of data in each row and outputs 182 bytes of data. On the other hand, encryption can be performed by performing data conversion on the entire data of 182 bytes.
[0110]
Specifically, in the data conversion, as described with reference to FIGS. 10 and 11, an inverter is disposed at a predetermined position, or data is selectively inverted according to key information by an ExOR circuit group. In addition, an AND, OR, NAND, NOR circuit group or the like may be used. In addition to performing a logical operation using 1-bit key information or key data in units of 8 bits, a logical operation may be performed on 8-bit information data using 8-bit key data. A combination of AND, OR, ExOR, NAND, NOR, and an invert circuit may be used for each of the 8 bits corresponding to one word. Further, when AND, OR, ExOR, NAND, NOR, and an invert circuit are used in combination, these combinations themselves can be used as a key. In addition to logical operations, transposition that changes the position of data, replacement that replaces data values, and the like can also be used as the data conversion. In addition, various encryption methods such as conversion using a shift register and conversion by various function operations can be applied, and they can also be used in combination.
[0111]
The 182 bytes × 208 rows of data subjected to error correction coding are interleaved with respect to rows, divided into 16 groups of 13 rows, and each group is associated with a recording sector. One sector has 2366 bytes of 182 bytes × 13 rows. These are modulated, and two synchronization codes SY are added per row as shown in FIG. For modulation, 8-16 conversion is used as in the first embodiment described above, but one row is divided into two sync frames, and one sync frame includes a sync code SY of 32 channel bits and 1456 channels. It consists of a bit data part. FIG. 29 shows a structure for one sector obtained by modulation and synchronization addition, and 38688 channel bits for one sector shown in FIG. 29 correspond to 2418 bytes before modulation.
[0112]
29, eight types of synchronization codes SY0 to SY7 are used, and these synchronization codes SY0 to SY7 are in states 1 and 2 in accordance with the state of the 8-16 conversion (state). 30 is the synchronization pattern of FIG. 30A, and states 3 and 4 are the synchronization pattern of FIG. 30B.
[0113]
Encryption can be performed by changing the selection of these eight types of synchronization codes SY0 to SY7 according to 3-bit key information using, for example, a circuit as shown in FIG. In other words, each bit of the 3-bit data 321 designating the above eight types of synchronization codes SY0 to SY7 and each bit of the 3-bit key information 322 are obtained by exclusive logic by the three ExOR circuits 323, 324, and 325, respectively. By taking the sum, new synchronization code designation data 326 is obtained. As a result, the use of the synchronization code in the frame structure or the use position of various synchronization codes in the frame structure is changed, and encryption is performed. Of course, data can be transposed, replaced, or converted by a shift register according to the key information for the 3 bits. This may also be function conversion.
[0114]
The effects of the second embodiment of the present invention described above are the same as those of the first embodiment described above.
[0115]
Next, the basic configuration on the playback side is the same as that in FIG. 17 as compared with the configuration on the recording side in the second embodiment of the present invention described above. The reverse processing changed corresponding to the changed part is performed. For example, the reverse processing for the error correction coding shown in FIG. 27 can be realized by an error correction decoding circuit having a configuration as shown in FIG.
[0116]
That is, in FIG. 32, the input terminal 330 is an output signal from the demodulating circuit 115 in FIG. 17 and corresponds to the output from the output terminal 316 in FIG. Row data is supplied. The data from the input terminal 330 is sent to the data reverse conversion circuit 331, and the reverse processing of the data conversion circuit 315 in FIG. 27 is performed. The output data from the data inverse conversion circuit 331 is sent to the PI (inner code) decoder 332, and is subjected to a decoding process as an inverse process of the PI encoder 314 in FIG. 27, that is, an error correction process using the PI code. The data of 172 bytes × 208 rows in FIG. The output data from the PI decoder 332 is subjected to reverse processing in the interleave circuit 313 in the deinterleave circuit 333, sent to the data reverse conversion circuit 334, and reverse processing in the data conversion circuit 312 in FIG. Thereafter, it is sent to a PO (outer code) decoder 335. In the PO decoder 335, the decoding process as an inverse process of the PO encoder 311 in FIG. 27, that is, the error correction process using the PO code, is performed, and the original 172 bytes × 192 rows of data in FIG. Is taken out through. When the key information is used in the data conversion in the data conversion circuits 312 and 315 in FIG. 27, the key information supplied to the terminals 318 and 319 is used as the data in the data inverse conversion circuits 334 and 331 in FIG. The data may be supplied to terminals 339 and 338, respectively, and reverse data conversion may be performed according to the key information.
[0117]
The effects of the second embodiment of the present invention described above are the same as those of the first embodiment described above.
[0118]
Note that the present invention is not limited only to the above-described embodiments. For example, as data conversion, an example of an inverter or ExOR is shown, but other than this, bit addition, various logical operations, etc. Of course, data conversion may be performed. In addition, of course, various encryption methods can be applied, such as replacing data according to encryption key information, transposing, converting using a shift register, converting by various function operations, etc. It is also possible to use them in combination. In addition, various modifications can be made without departing from the scope of the present invention.
[0119]
【The invention's effect】
In the present invention, the key storage location information indicating the location of the key information is recorded on the signal recording medium, and the key information is extracted based on the key storage location information at the time of signal reproduction. Since information is not easily extracted, illegal decoding and illegal copying can be prevented.
[Brief description of the drawings]
FIG. 1 is a block circuit diagram showing a configuration example of a signal recording apparatus of the present invention.
FIG. 2 is a block circuit diagram showing a configuration example for realizing even / odd byte interleaving in a sectorization circuit;
FIG. 3 is a diagram for explaining interleaving of even and odd bytes.
FIG. 4 is a circuit diagram showing an example of a scrambler.
FIG. 5 is a diagram illustrating preset values of a scrambler.
FIG. 6 is a diagram illustrating an example of a scrambler having a variable generator polynomial.
FIG. 7 is a diagram illustrating an example of a sector format.
FIG. 8 is a diagram for explaining an example of encryption in a synchronous area in a sector.
FIG. 9 is a diagram illustrating an example of a header area in a sector.
FIG. 10 is a diagram illustrating an example of an error correction coding circuit.
FIG. 11 is a diagram illustrating another example of an error correction coding circuit.
FIG. 12 is a diagram for explaining an example of encryption processing in a modulation circuit;
FIG. 13 is a diagram illustrating a specific example of a synchronization word added to a modulation signal.
FIG. 14 is a diagram for explaining an example of encryption in a synchronization adding circuit.
FIG. 15 is a diagram illustrating an example of a data recording medium.
FIG. 16 is a block circuit diagram showing a configuration example of a signal reproduction device of the present invention.
FIG. 17 is a block circuit diagram showing a specific configuration of a digital signal processing circuit of the signal reproduction device.
FIG. 18 is a diagram for explaining a key storage location information table.
FIG. 19 is a diagram for explaining an example of an encryption process in a demodulation circuit.
FIG. 20 is a diagram illustrating an example of an error correction decoding circuit.
FIG. 21 is a diagram illustrating another example of an error correction decoding circuit.
FIG. 22 is a diagram illustrating an example of a descrambling processing circuit.
FIG. 23 is a diagram illustrating another example of a scrambler.
FIG. 24 is a diagram showing an example of preset values of the scrambler of FIG.
FIG. 25 is a diagram illustrating another example of the sector format.
26 is a diagram showing an example of a header area in a sector in the sector format of FIG.
FIG. 27 is a block diagram illustrating another example of an error correction coding circuit.
FIG. 28 is a diagram illustrating a product code as a specific example of an error correction code.
FIG. 29 is a diagram illustrating an example of a signal format of a sector.
FIG. 30 is a diagram illustrating another specific example of the synchronization word added to the modulation signal.
FIG. 31 is a diagram for explaining another example of encryption in the synchronization adding circuit.
FIG. 32 is a block diagram illustrating another example of the error correction decoding circuit.
[Explanation of symbols]
13 sectorization circuit, 14 scramble processing circuit, 15 header addition circuit, 16 error correction coding circuit, 17 modulation circuit, 18 synchronization addition circuit, 57, 142 rearrangement circuit, 61, 66, 151, 156 ExOR circuit group, 114 Sync separation circuit, 115 demodulation circuit, 116 error correction decoding circuit, 117 sector decomposition circuit, 118 header separation circuit, 119 descrambling processing circuit, 220 digital signal processing circuit, 221 1 ~ 221 N Decoder 222 1 ~ 222 N Cryptographic key information storage circuit, 224 CPU

Claims (6)

信号記録媒体に対して暗号化した信号を記録する信号記録装置において、
入力信号を暗号化する少なくとも一つの信号暗号化手段と、
上記少なくとも一つの信号暗号化手段において暗号化された信号の暗号化を解くための鍵情報が配置される場所を指示する鍵格納場所情報を出力する出力手段と、
上記暗号化した信号と上記鍵格納場所情報とを上記信号記録媒体に記録する記録手段とを有し、
上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスを用いるとき、上記鍵情報には、上記信号記録媒体以外の場所に配置された情報を用いることを特徴とする信号記録装置。
In a signal recording apparatus for recording an encrypted signal on a signal recording medium,
At least one signal encryption means for encrypting the input signal;
Output means for outputting key storage location information indicating a location where key information for decrypting the signal encrypted in the at least one signal encryption means is disposed;
Recording means for recording the encrypted signal and the key storage location information on the signal recording medium;
When the address that does not exist on the signal recording medium among the address on the signal recording medium and the address that does not exist on the signal recording medium is used as the key storage location information , the signal recording A signal recording apparatus using information arranged in a place other than a medium.
上記鍵情報を暗号化する鍵情報暗号化手段と、
上記鍵情報暗号化手段において暗号化された鍵情報の暗号化を解くための鍵情報が配置される場所を指示する格納情報指示情報を出力する格納情報指示情報出力手段とをさらに具備し、
上記記録手段は、上記暗号化した信号と上記鍵格納場所情報と上記格納情報指示情報とを上記信号記録媒体に記録することを特徴とする請求項1記載の信号記録装置。
Key information encryption means for encrypting the key information;
Storage information instruction information output means for outputting storage information instruction information indicating the location where the key information for decrypting the key information encrypted by the key information encryption means is disposed,
2. The signal recording apparatus according to claim 1, wherein the recording unit records the encrypted signal, the key storage location information, and the storage information instruction information on the signal recording medium.
信号記録媒体から暗号化信号を再生する信号再生装置であって、
上記信号記録媒体から上記暗号化信号及び鍵格納場所情報を読み取る読み取り手段と、
上記鍵格納場所情報に基づいて指定された場所に配置された上記暗号化を解くための鍵情報を取り出す取り出し手段と、
上記取り出し手段により取り出された鍵情報を用いて、上記暗号化信号の当該暗号化を解く復号手段とを有し、
上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスが用いられるとき、上記信号記録媒体以外の場所が指定されることを特徴とする信号再生装置。
A signal reproducing device for reproducing an encrypted signal from a signal recording medium,
Reading means for reading the encrypted signal and key storage location information from the signal recording medium;
Extraction means for extracting key information for decrypting the encryption arranged at a location specified based on the key storage location information;
Using the key information extracted by said extraction means, have a decoding means for solving the encryption of the encrypted signal,
As the key storage location information, when an address that does not exist on the signal recording medium out of an address on the signal recording medium and an address that does not exist on the signal recording medium is used, the location other than the signal recording medium is A signal reproducing apparatus characterized by being specified .
上記鍵情報は暗号化されており、上記読み取り手段は、当該鍵情報の暗号化の鍵情報が配置される場所を指示する情報をも読み取ることを特徴とする請求項3記載の信号再生装置。  4. The signal reproducing apparatus according to claim 3, wherein the key information is encrypted, and the reading unit also reads information indicating a location where the key information for encryption of the key information is arranged. 信号記録媒体に対して暗号化した信号を記録する信号記録方法において、
入力信号を信号暗号化手段が暗号化する信号暗号化工程と、
上記信号暗号化工程において暗号化された信号の暗号化を解くための鍵情報が配置される場所を指示する鍵格納場所情報を出力手段が出力する出力工程と、
上記暗号化した信号と上記鍵格納場所情報とを記録手段が上記信号記録媒体に記録する記録工程とを有し、
上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスを用いるとき、上記鍵情報には、上記信号記録媒体以外の場所に配置された情報を用いることを特徴とする信号記録方法。
In a signal recording method for recording an encrypted signal on a signal recording medium,
A signal encryption step in which the signal encryption means encrypts the input signal;
An output step in which the output means outputs key storage location information indicating the location where the key information for decrypting the signal encrypted in the signal encryption step is disposed;
A recording step in which the recording means records the encrypted signal and the key storage location information on the signal recording medium;
When the address that does not exist on the signal recording medium among the address on the signal recording medium and the address that does not exist on the signal recording medium is used as the key storage location information , the signal recording A signal recording method using information arranged at a place other than a medium.
信号記録媒体から暗号化信号を再生する信号再生方法であって、
上記信号記録媒体から上記暗号化信号及び鍵格納場所情報を読み取り手段が読み取る読み取り工程と、
上記鍵格納場所情報に基づいて指定された場所に配置された上記暗号化を解くための鍵情報を取り出し手段が取り出す取り出し工程と、
上記取り出し工程により取り出された鍵情報を用いて、復号手段が上記暗号化信号の当該暗号化を解く復号工程とを有し、
上記鍵格納場所情報として、上記信号記録媒体上のアドレス及び上記信号記録媒体上に存在しないアドレスの内の、上記信号記録媒体上に存在しないアドレスが用いられるとき 、上記信号記録媒体以外の場所が指定されることを特徴とする信号再生方法。
A signal reproduction method for reproducing an encrypted signal from a signal recording medium,
A reading step in which the reading means reads the encrypted signal and the key storage location information from the signal recording medium;
A retrieval step in which the retrieval means retrieves the key information for decrypting the encryption arranged at the location designated based on the key storage location information;
Using the key information extracted by the extraction step, the decoding means have a decoding step of solving the encryption of the encrypted signal,
As the key storage location information, when an address that does not exist on the signal recording medium out of an address on the signal recording medium and an address that does not exist on the signal recording medium is used , the location other than the signal recording medium is A signal reproduction method characterized by being specified .
JP09895096A 1995-07-25 1996-04-19 Signal recording apparatus and method, and signal reproducing apparatus and method Expired - Fee Related JP3758231B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP09895096A JP3758231B2 (en) 1995-07-25 1996-04-19 Signal recording apparatus and method, and signal reproducing apparatus and method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP18930995 1995-07-25
JP7-189309 1995-07-25
JP09895096A JP3758231B2 (en) 1995-07-25 1996-04-19 Signal recording apparatus and method, and signal reproducing apparatus and method

Publications (2)

Publication Number Publication Date
JPH0997216A JPH0997216A (en) 1997-04-08
JP3758231B2 true JP3758231B2 (en) 2006-03-22

Family

ID=26440039

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09895096A Expired - Fee Related JP3758231B2 (en) 1995-07-25 1996-04-19 Signal recording apparatus and method, and signal reproducing apparatus and method

Country Status (1)

Country Link
JP (1) JP3758231B2 (en)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW425543B (en) * 1998-04-14 2001-03-11 Hitachi Ltd Data reproduction method and device, data scrambling method, data recording method and device, recorded data reproduction device and the verification method thereof, and semiconductor chip
JP3464178B2 (en) 1998-09-25 2003-11-05 株式会社ソニー・コンピュータエンタテインメント Information authentication method, disk reproducing apparatus, and entertainment apparatus
JP2000113452A (en) * 1998-10-07 2000-04-21 Sony Corp Optical disk manufacturing apparatus, optical disk manufacturing method, optical disk, and optical disk reproducing method
US6665240B1 (en) 1998-10-07 2003-12-16 Sony Corporation Apparatus and method for manufacturing optical disks, apparatus and method for recording data on optical disks, apparatus and method for reproducing data from optical disks, and optical disk
DE69934424T2 (en) 1998-10-21 2007-10-31 Matsushita Electric Industrial Co., Ltd., Kadoma OPTICAL INFORMATION RECORDING MEDIA, AND METHOD AND DEVICE FOR RECORDING AND PLAYBACK
JP3764340B2 (en) * 1999-07-15 2006-04-05 松下電器産業株式会社 Optical recording medium
EP1152402B1 (en) 1999-07-15 2006-11-15 Matsushita Electric Industrial Co., Ltd. Optical recording medium and method for recording optical recording medium
US7120251B1 (en) 1999-08-20 2006-10-10 Matsushita Electric Industrial Co., Ltd. Data player, digital contents player, playback system, data embedding apparatus, and embedded data detection apparatus
US6922387B1 (en) 2000-03-24 2005-07-26 Matsushita Electric Industrial Co., Ltd. Optical information recording medium, and method and apparatus for recording/reproducing information thereon
US6754143B2 (en) 2000-03-24 2004-06-22 Matsushita Electric Industrial Co., Ltd. Optical information recording medium, and method and apparatus for recording/reproducing information thereon
JP4765241B2 (en) * 2000-06-23 2011-09-07 ソニー株式会社 Playback apparatus and playback method
WO2002037285A1 (en) * 2000-10-30 2002-05-10 Thine Electronics, Inc. Semiconductor integrated circuit, receiver apparatus using the same, receiver apparatus manufacturing method and repairing method, and video providing method
JP4582377B2 (en) * 2000-12-27 2010-11-17 ソニー株式会社 Encryption device, encryption method, encryption / decryption device, encryption / decryption method, and encryption system
JP2004069771A (en) * 2002-08-01 2004-03-04 Pioneer Electronic Corp Hologram system
JP2005352642A (en) * 2004-06-09 2005-12-22 Matsushita Electric Ind Co Ltd Content data processing apparatus, recording / reproducing apparatus, and recording / reproducing system
WO2005124762A1 (en) * 2004-06-22 2005-12-29 Matsushita Electric Industrial Co., Ltd. Recording medium, and contents reproduction system
JP4701748B2 (en) * 2005-02-25 2011-06-15 ソニー株式会社 Information processing apparatus, information recording medium manufacturing apparatus, information recording medium and method, and computer program
JP4620518B2 (en) * 2005-04-26 2011-01-26 株式会社ケンウッド Voice database manufacturing apparatus, sound piece restoration apparatus, sound database production method, sound piece restoration method, and program
JP2008054090A (en) * 2006-08-25 2008-03-06 Matsushita Electric Ind Co Ltd Control device
WO2008066690A2 (en) * 2006-11-14 2008-06-05 Sandisk Corporation Methods and apparatuses for linking content with license
JP2008192291A (en) * 2008-02-20 2008-08-21 Hitachi Ltd Digital signal recording apparatus, reproducing apparatus, and recording medium
JP5119137B2 (en) * 2008-12-05 2013-01-16 日立コンシューマエレクトロニクス株式会社 Digital broadcast signal recording / reproducing apparatus, digital broadcast signal recording / reproducing method, digital broadcast signal recording method, digital information recording / reproducing apparatus, digital information recording / reproducing method, and digital information recording method
JP5277286B2 (en) * 2011-06-06 2013-08-28 日立コンシューマエレクトロニクス株式会社 Digital broadcast signal recording / reproducing apparatus, digital broadcast signal recording / reproducing method, digital information recording / reproducing apparatus, and digital information recording / reproducing method
CN119483923B (en) * 2024-09-29 2025-11-25 山东云海国创云计算装备产业创新中心有限公司 Key storage methods, devices and electronic equipment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63253451A (en) * 1987-04-10 1988-10-20 Hitachi Ltd Memory device security control method
JPH0785574A (en) * 1993-06-25 1995-03-31 Victor Co Of Japan Ltd Optical recording medium and reproducing device therefor
JP2853724B2 (en) * 1993-06-30 1999-02-03 日本ビクター株式会社 Optical recording medium, its manufacturing method and its reproducing apparatus
JPH0721688A (en) * 1993-06-30 1995-01-24 Victor Co Of Japan Ltd Optical recording medium and reproducing device therefor
JPH0765036A (en) * 1993-08-27 1995-03-10 Towa Electron Kk Electronic publication

Also Published As

Publication number Publication date
JPH0997216A (en) 1997-04-08

Similar Documents

Publication Publication Date Title
KR100430697B1 (en) Signal recording apparatus / signal reproducing apparatus and signal recording medium
JP3758231B2 (en) Signal recording apparatus and method, and signal reproducing apparatus and method
KR100458342B1 (en) Data recording method and device and Data reproducing method and device
JP3467964B2 (en) Data recording device and method, data reproducing device and method, recording medium, and data transmission method
KR100465354B1 (en) Signal transmission method
JP3779580B2 (en) Signal processing method and apparatus, signal reproduction method and apparatus, and recording medium
JP3688628B2 (en) Signal processing method and apparatus, signal reproduction method and apparatus, and recording medium
JP4023849B2 (en) Data recording method and apparatus, and data reproducing method and apparatus
JPH09128890A (en) Signal recording method and apparatus, signal reproducing method and apparatus, signal transmitting method and apparatus, signal receiving method and apparatus, and recording medium
JP3796772B2 (en) Data processing method, data recording apparatus, and data reproducing apparatus
JP3965961B2 (en) Recording medium, recording method, recording apparatus, reproducing method, and reproducing apparatus
JP3735591B2 (en) Signal processing apparatus, signal processing method, and storage medium
JP3775253B2 (en) Data recording method and apparatus
JP4447667B2 (en) Data transmission method, data recording apparatus and data reproducing apparatus
JP3828288B2 (en) Information generating method and apparatus, information reproducing method and apparatus, and information recording medium
KR100480187B1 (en) Method of recording data, recording apparatus and record medium
JP2003198831A (en) Signal processing method and apparatus, signal reproduction processing method and apparatus, recording medium

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050325

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051114

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20051122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051226

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110113

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120113

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130113

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees