以下、本発明の実施例を図面を用いて説明する。
図1はディジタル放送受信機とディジタル信号記録再生装置を含む構成図である。200はディジタル信号記録再生装置、201はディジタル放送受信装置、202はアンテナ、207は受像機である。また、203はチューナ、204は選択回路、205は復号回路、206はインターフェース回路、208はディジタル放送受信機201の動作の制御を行う制御回路である。ここで、ディジタル放送受信機201とディジタル信号記録再生装置200は別体の構成で表示されているが、一体の構成となっていてもよい。
図2は図1のディジタル信号記録再生装置200の構成図である。図2は記録再生兼用の装置であるが、記録と再生が独立していても同様である。100は回転ヘッド、101はキャプスタン、102aは記録時の記録信号の生成等を行う記録信号処理回路、102bは再生時の再生信号の復調等を行う再生信号処理回路、104は記録再生モード等の制御を行う、例えば、マイクロプロセッサのような制御回路、105は回転ヘッド100の回転等の基準となるタイミング信号を生成するタイミング生成回路、106は回転ヘッド及びテープの送り速度を制御するサーボ回路、107は記録信号の入力または再生信号の出力を行う入出力回路、109は記録時のタイミングを制御するタイミング制御回路、110は基準クロックを生成する発振回路、111はテープ、112はアナログ映像信号の記録再生回路、115はディジタル信号記録時のデータ暗号回路、116はディジタル信号再生時のデータ復号回路、117は、ディジタル情報を暗号あるいは復号する際にデータ暗号回路115あるいはデータ復号回路116に供給するデータ鍵のもとであるデバイス鍵を発生するデバイス鍵発生器、118はディジタル情報を暗号あるいは復号する際のデータ鍵のもう一つのもとであるブロック鍵を発生するブロック鍵発生器、119は記録時のパケットデータへのタイムスタンプ処理、再生時のパケットデータの出力制御を行う入出力制御回路である。
ディジタル映像圧縮信号は、パケット形式のデータで、複数チャンネルの信号が時分割多重されて伝送される。図1において、アンテナ202で受信されたディジタル放送信号は、チューナ203で復調され、その後、選択回路204で必要なディジタル圧縮映像信号が選択される。選択されたディジタル圧縮映像信号は、復号回路205で通常の映像信号に復号されて、受像機207に出力される。また、受信信号にスクランブル等の処理が行われているときは、選択回路204においてそれを解除した後に、復号処理が行なわれる。受信したディジタル放送信号の記録を行うときは、選択回路204において記録するディジタル圧縮映像信号及びそれに関連した情報が選択され、インターフェース回路206を介してディジタル信号記録再生装置200の入出力端子108より、ディジタル信号記録装置200に入力され、記録される。また、記録したディジタル放送信号の再生を行うときは、ディジタル信号記録再生装置200で再生されたディジタル圧縮映像信号等が、入出力端子108よりインターフェース回路206に出力される。インターフェース回路206に入力されたディジタル圧縮映像信号等は、選択回路204、復号回路205により、通常の受信時と同様の処理を行って、受像機207に出力する。
図1のディジタル信号記録再生装置200の構成を示す図2において、記録時には、入出力端子108より入力されたパケットデータの一部が、入出力回路107を介して制御回路104に入力される。制御回路104では、パケットデータに付加されている情報あるいはパケットデータとは別に送られてきた情報によりパケットデータの種類等を検出し、検出結果によって記録モードを判断し、記録信号処理回路102a及びサーボ回路106の動作モードを設定する。次に入出力回路107は、記録するパケットデータをデータ暗号回路115に出力する。データ暗号回路115では、デバイス鍵発生器117およびブロック鍵発生器118により発生される鍵をもとに制御回路104において生成されるデータ鍵によって、入力されたパケットデータを暗号化し、これを入出力制御回路119に出力する。入出力制御回路119では、タイミング生成回路105からの時間情報をもとに、入力されたパケットデータにタイムスタンプを施し、これを記録信号処理回路102aに出力する。記録信号処理回路102aでは、制御回路104で判断された記録モードに応じて、誤り訂正符号、ID情報、サブコード、暗号化に使用したブロック鍵情報等を含む記録データの生成を行い且つ記録信号を生成して、回転ヘッド100によりテープ111に記録する。
再生時には、まず任意の再生モードで再生動作を行い、再生信号処理回路102bでID情報を検出する。そして、制御回路104でどのモードで記録されたかを判断し、再生信号処理回路102b及びサーボ回路106の動作モードを再設定して再生を行う。再生信号処理回路102bでは、回転ヘッド100より再生された再生信号より、同期信号の検出、誤り検出訂正、ブロック鍵情報等の取得を行い、パケットデータを再生して入出力制御回路119に出力する。入出力制御回路119では、タイミング生成回路105で生成されたタイミングを基準としてタイムスタンプを取り除いたパケットデータをデータ復号回路116に出力する。データ復号回路116では、デバイス鍵発生器117により発生される鍵、および再生によって得られたブロック鍵をもとに、制御回路104において生成されるデータ鍵によって復号して、入出力回路107に出力する。
記録時には、入出力端子108より入力された記録データのレートを基準としてタイミング制御回路109により記録再生装置の動作タイミングを制御し、再生時には、発振回路110により発振されたクロックを動作基準として動作する。
図3はディジタル映像圧縮信号のパケットの構成図である。1パケットは固定長、例えば、188バイトで構成されており、4バイトのパケットヘッダ306と、184バイトのパケット情報307により構成されている。ディジタル圧縮映像信号は、パケット情報307の領域に配置される。また、パケットヘッダ307はパケット情報の種類等の情報により構成される。
図4は図3のパケットヘッダ306の構成図である。501はパケットの先頭を示す同期バイト、502は誤りの有無を示す誤り表示、503はユニットの開始を示すユニット開始表示、504はパケットの重要度を示すパケットプライオリティ、505はパケットの種類を示すパケットID、506はスクランブルの有無を示すスクランブル制御、507は追加情報の有無及びパケット情報の有無を示すアダプテーションフィールド制御、508はパケット単位でカウントアップされる巡回カウンタである。
図5はディジタル放送の伝送信号及び伝送信号より選択された信号の構成図である。71は図3のパケットである。通常、上記映像信号に音声信号、プログラムに関する情報等が付加され、複数チャンネルのプログラムが時分割多重されて伝送される。
図5(a)は、3チャンネルのプログラムを多重した例であり、V1、V2、V3はそれぞれのチャンネルの映像信号、A1、A2、A3はそれぞれのチャンネルの音声信号のパケットである。なお、映像または音声は、一つのチャンネルに複数の映像または音声で構成されている場合もある。P0、P1、P2、P3はプログラムに関する情報である。それぞれのパケットは、異なるパケットID505が割り当てられており、これによりパケットの内容を識別することができる。
P0は、図5(a)の伝送信号全体に関する情報であり、それぞれのプログラムにどのパケットIDが割り当てられているかを認識するためのプログラムアソシエーションテーブル、番組ガイド情報等のパケットが時分割多重されて伝送される。P1、P2、P3は、それぞれのプログラムに関する情報であり、そのチャンネルの映像パケット、音声パケット等にどのパケットIDが割り当てられているかを認識するためのプログラムマップテーブル、スクランブル情報等のパケットが時分割多重されて伝送される。通常、プログラムアソシエーションテーブルのパケットIDは決まった値、例えば0が割り当てられている。
受信時には、まずプログラムアソシエーションテーブルによって受信したいプログラムのプログラムマップテーブルにどのパケットIDが割り当てられているかを認識し、次に、受信したいプログラムのプログラムマップテーブルによって映像パケット、音声パケット等にどのパケットIDが割り当てられているかを認識する。そして、映像パケットおよび音声パケットを抽出してディジタル圧縮データの復号を行う。また、同時にプログラムクロックリファレンスを抽出し、これによってディジタル圧縮データの復号回路の復号タイミングが符号化時のタイミングと同期するように復号回路の動作を制御する。
CRは、ディジタル圧縮データの復号時の同期をとるためのプログラムクロックリファレンス情報である。
もちろん、多重するチャンネル数は3チャンネル以外、例えば4チャンネルでもよいし、また、これ以外の情報を多重してもよい。
図5(b)は、図5(a)から第1のチャンネルの情報およびそれに関連したプログラム情報のみを選択したものである。第1のチャンネルを記録する場合には、この情報をディジタル放送受信機201から記録再生装置200に出力する。もちろん、これ以外の情報を含めて記録してもよいし、また、再生時の処理をやりやすくするために、パケットの情報の一部を変更してもよい。例えば、プログラムアソシエーションテーブルの情報を記録するプログラムのみの情報に変更すれば、再生時にチャンネルの選択が不要になる。
図6は図2のデータ暗号回路115の構成図である。1151はパケットデータ入力端子、1157はパケットデータ出力端子、1153a、1153bはデータ鍵入力端子、1153cはデータ鍵選択信号入力端子、1153dは、処理モード選択信号入力端子、1152、1156はブロック処理回路、1154は鍵スケジュール回路、1155は暗号器、1158a,1158bはデータ鍵レジスタ、1159はデータ鍵セレクタである。データ暗号回路115は、あらかじめ定められたデータ鍵により、入力されるパケットデータ単位で暗号化して出力する。この際、このデータ鍵をある時間間隔で変更していくことにより、テープ上に記録されるパケットデータの安全性を高めることができる。
暗号器1155は、例えば、伝送中にビット誤り等のエラーが発生しても、そのエラーが後続のデータに影響を与えない、すなわちエラー伝播がないように、複数ビットで構成されるブロックを単位として暗号処理を簡単な回路構成で実現できるブロック暗号を用いる。
入力端子1151から入力されたパケットデータは、まず、ブロック処理回路1152において、複数ビットからなるブロックPに区切られる。例えば1ブロックを64ビットとする。各ブロックは、暗号器1155において順次暗号化され、その結果ブロックCを出力し、ブロック処理回路1156において、今度はブロックをパケットデータの形式に戻して出力端子1157へ出力する。ここで、暗号化のための鍵であるデータ鍵は、制御回路104より、データ鍵入力端子1153aおよび1153bから入力され、データ鍵レジスタ1158a、1158bに記憶される。例えば、データ鍵レジスタ1158aには、現在のデータ鍵を、データ鍵レジスタ1158bには次に切り換えるデータ鍵を記録させる。
また、データ鍵選択信号入力端子1153cからは、制御回路104より、データ鍵レジスタ1158a、1158bのどちらのデータ鍵を選択するかを示す信号が入力され、データ鍵セレクタ1159により、選択されたデータ鍵が出力される。ここでは、例えば鍵レジスタ1158aのデータ鍵が選択されているものとする。選択されたデータ鍵は、スケジュール回路1154においてサブ鍵KA、KBに変換され、暗号器1155に供給される。例えば、データ鍵の長さ56ビット、サブ鍵の長さが、それぞれ32ビットとし、データ鍵の上位32ビットをKAに割り当て、データ鍵の上位32ビットと下位32ビットの加算値をKBに割り当てる。
ここで、データ鍵を変更する場合には、制御回路104より、データ鍵レジスタ1158bを出力するようデータ鍵選択信号入力端子1153cから信号が入力される。データ鍵セレクタは、一つのパケットデータのブロック全ての暗号化が終了するまでは、その選択出力を切り換えず、次のパケットデータとの間で切り換えるよう制御する。
その他、例えば、暗号器1155の出力と、暗号器1155の入力を排他的論理和をとり、ブロック単位でフィードバックをかけることで、暗号強度を増す方法もある。
図7は図6の暗号器1155の構成図である。同図中、551、552、553、554は暗号処理部、Pa、Pbは入力ブロックデータPの上位および下位ビット、Ca、Cbは暗号化されたデータ、KA、KBは、サブ鍵である。同図に示すように、例えば入力された64ビットのブロックPを、その上位32ビットPaと下位32ビットPbに分離する。そのPa、Pbは、暗号処理部551において、排他的論理和(5511)、ビットシフトおよび加算演算(5512、5513、5515:A<<<pは、Aをpビット左方向に循環ビットシフトすることを表す)、加算演算(5514、5516)を行い、その結果を暗号処理部551と同様の処理を行う後続の暗号処理部552、553、さらに図示しない暗号処理部に入力して複数段繰り返し演算を行い、最終段の暗号処理部554により出力されたデータCa、Cbより、暗号化されたブロックCを得る。
以上は、図2、図7のデータ暗号回路115について説明したが、図2のデータ復号回路116では、暗号器1155の逆の流れで演算していくことにより、暗号化されたブロックを復号することができる。ただし、図7の演算5516は、減算処理とする。また、当然、サブ鍵KA、KBは、暗号時と同一の鍵を用いなければならない。
その他、記録するパケットデータを保護する必要が無い場合、例えば記録する番組が自由にコピーしてもよいよう許可されている場合、パケットデータを暗号化しないで、そのままテープ上に記録する場合がある。これは例えば、データ暗号回路115、データ復号回路116を、入力パケットの暗号・復号の機能と、なにもしないで通過させる機能とを切り換えることで実現できる。図2、図6のデータ暗号回路115において、図6の処理モード選択信号入力端子1153dを介して入力される処理モード選択信号により、図7の演算5516への入力X5を、図示していないが、零に固定することで、暗号、復号処理を行わずに、ブロックを通過させることが出来る。この方法によれば、入力パケットの通過遅延時間を一定に保ったまま、動作を切り換えることができる。また、図示しないが、他の方法としては、入力端子1151から入力されたパケットデータを、ブロック処理回路1152、暗号器1155、ブロック処理回路1156を介さず、出力端子1157に出力するか、ブロック処理回路1156から出力されるパケットデータを出力端子1157に出力するかを切り換える切り換え回路を出力端子1157の前段に設け、処理モード選択信号入力端子1153dを介して入力される処理モード選択信号をその切り換え回路に入力して、ブロック処理回路1156から出力されるパケットデータか、入力端子1157に入力されたパケットデータかを切り換える方法もある。これらの方法は、図2、図19のデータ復号回路116においても前述と同様の構成で実現できる。
図8は図2のデータ暗号回路115、データ復号回路116に供給するデータ鍵の生成例を示すところの制御回路104内のデータ鍵の生成図である。デバイス鍵発生器117は、例えば96ビットのあらかじめ定められた固定の鍵情報を記憶している。ブロック鍵発生器118は、例えば図2の制御回路104からの司令1181により、96ビットの乱数を発生させる乱数発生器である。120は96ビットの排他的論理和演算器、121はハッシュ関数演算器である。図8(a)では、ブロック鍵とデバイス鍵は、排他的論理和演算器120で排他的論理和がとられ、ハッシュ関数演算器121にてハッシュ演算がなされ、その結果のうちの選択された56ビットが、データ鍵として図2のデータ暗号回路115に供給される。ハッシュ関数は、その出力結果から、入力データが類推困難な関数であり、データ鍵から、秘密情報であるブロック鍵、デバイス鍵が求められない。
また、図2の制御回路104からの司令1181をある時間間隔で発生させ、上述の演算によるデータ鍵生成を繰り返し行うことにより、データ鍵を順次変更していくことができ、記録媒体上のデータの安全性を高めることが可能となる。次に、ブロック鍵発生器118で発生されたブロック鍵(Kr)は、図2の記録信号処理回路102aに送られ、テープ111上に記録される。
再生時には、ブロック鍵発生器118の発生するブロック鍵の代わりに、テープ111上から再生されたブロック鍵(Kp)を用いて、上記と同様の演算を行い、データ鍵を得、図2のデータ復号回路116に供給される。
図8(b)は、テープ111上に記録する鍵情報Krとして、ブロック鍵をデバイス鍵で排他的論理和演算したものを用いる例である。この場合、ハッシュ関数演算器にはブロック鍵そのものが入力される。再生時には、図8(a)中のブロック鍵の代わりに、テープ111上から再生されたKpを用いて、上記と同様の演算を行い、データ鍵を得、データ復号回路116に供給される。
次に、テープへの記録方法について述べる。
図9は、1トラックの記録パターンである。3は時間情報、プログラム情報等のサブコードを記録するサブコード記録領域、7はディジタル圧縮映像信号を記録するデータ記録領域、2及び6はそれぞれの記録領域のプリアンブル、4及び8はそれぞれの記録領域のポストアンブル、5はそれぞれの記録領域の間のギャップ、1及び9はトラック端のマージンである。このように、各記録領域にポストアンブル、プリアンブル及びギャップを設けておくことにより、それぞれの領域を独立にアフレコを行うことができる。もちろん、記録領域7にはディジタル圧縮映像信号以外のディジタル信号を記録してもよい。データ記録領域7は、複数のブロック(前述の暗号化の小単位であるブロックとは異なる)により構成されている。
図10は図9のデータ記録領域7のブロックの構成図である。20は同期信号、21はID情報、22はデータ、23は第1の誤り検出訂正のためのパリティ(C1パリティ)である。例えば、同期信号20は2バイト、ID情報21は3バイト、データ22は99バイト、パリティ23は8バイトで構成されており、1ブロックは112バイトで構成されている。
図11は図10のID情報21の構成図である。31はグループ番号、32はトラックアドレス、33は1トラック内のブロックアドレス、35はグループ番号31、トラックアドレス32及びブロックアドレス33の誤りを検出するためのパリティである。ブロックアドレス33は、各記録領域でのブロックの識別を行うためのアドレスである。例えば、図9のデータ記録領域7では0〜335とする。トラックアドレス32は、トラックの識別を行うためのアドレスであり、例えば、1トラックまたは2トラック単位でアドレスを変化させ、nトラックを識別することが出来る。例えば、0〜5または0〜2とすることにより、6トラックを識別することができる。図11のグループ番号31は、例えば、トラックアドレス32で識別する6トラック単位で変化させ、0〜15とすることにより、96トラックを識別することができる。トラックアドレス32は、後述する第2の誤り訂正符号の周期と同期させておけば、記録時の処理及び再生時の識別を容易にすることができる。
図12は図9のデータ記録領域7の1トラック分のデータの構成図である。なお、図10に図示の同期信号20およびID情報21は省略してある。データ記録領域7は、例えば、336ブロックで構成されており、最初の306ブロックにデータ41を、次の30ブロックに第2の誤り訂正符号(C2パリティ)43を記録する。C2パリティ43は、nトラック単位、例えば6トラック単位で構成されている。6トラック単位でみると、データは306ブロック×6トラックのデータであり、そのデータを18分割して、それぞれの102ブロックに、10ブロックのC2パリティを付加する。誤り訂正符号は、例えばリードソロモン符号を用いればよい。各ブロック99バイトのデータは、3バイトのヘッダ44と96バイトのデータ41により構成されている。
図13は、188バイトのパケット形式で伝送されたディジタル圧縮映像信号を、図12のデータ41に記録する時の1パケットのブロックの構成例である。この場合には、4バイトの時間情報25を付加して192バイトとし、2ブロックに1パケットを記録する。時間情報25は、パケットの伝送された時間の情報である。すなわち、パケットの先頭が伝送された時の時間またはパケット間の間隔を基準クロックでカウントし、そのカウント値をパケットデータと共に記録しておき、再生時にその情報を基にしてパケット間の間隔を設定することにより、伝送された時と同一の形でデータを出力することができる。
図14は図12のデータ記録領域7のヘッダ44の構成図である。ヘッダ44は、フォーマット情報45、ブロック情報46および付加情報47により構成される。フォーマット情報45、およびブロック情報46には、記録に関する様々な記録情報が、また付加情報47には、その他補助的な情報が記録される。
フォーマット情報45は、記録フォーマットに関する情報であり、記録モード(標準速モードその他の識別)、取り扱うパケットデータの種類、記録されているパケットデータがコピー可能か否か等を示すコピー制限情報等が格納され、複数のブロックで、1つの情報を構成する。例えば12ブロックの12バイトで1つの情報を構成している。そして、この情報を複数回繰り返し多重記録することにより、再生時の検出能力を向上させている。ここに、前述の鍵情報等をも記録しておくことが可能である。
ブロック情報46は、データ記録領域41に記録されるデータの種類を識別するための情報である。ここには、高速可変速再生用データの有無、種類(どの速度に対応した高速可変速再生用データであるか)等を記録しておく。ここに、前述の鍵情報等をも記録しておくことも可能である。
付加情報47は、例えば、6ブロックの6バイトで一つの情報であるパックデータを構成し、最初の1バイトが情報の種類を表すアイテムコード、残りの5バイトをデータとすることにより、いろいろな種類のデータを記録することができる。例えばここに前述のブロック鍵等の鍵情報や、その他、記録時間等の情報や記録信号の種類等を記録しておくことができる。
図15は図14の付加情報47の領域に、ブロック鍵を格納する場合のパックデータの構成図である。
パックデータの最初の1バイトには後続の情報が鍵情報であることを示すアイテム情報コードを格納する。
2バイト目には、格納されている鍵の種類を示す情報(鍵シーケンス番号、鍵属性、鍵フラグ)を記録する。前述のように、ブロック鍵をある時間間隔で順次変更していくことで、記録媒体上のデータの安全性を高めることができるので、例えば、このパックに格納されているブロック鍵が、現在のパケットデータの暗号化に用いられるブロック鍵か、次に用いるブロック鍵かを示す鍵属性情報を記録しておく。また、ブロック鍵が更新される度に反転する鍵フラグで、切り換えタイミングを記録する。この情報により再生時の鍵の切り換えをスムーズにする。また、鍵シーケンス番号には、一つのパックでブロック鍵が格納できない場合、後続のパックがあることを示す情報を格納する。例えばブロック鍵が96ビットの場合、3つのパックに分割して格納し、それぞれの鍵シーケンス番号には、2、1、0を格納し、0が最終パックであることを示す。その他、全体のデータのサイズを格納しておき、残りの大きさを知る方法もある。
3バイト目から6バイト目に、ブロック鍵を収納する。
前述の図8(b)の例では、鍵情報Krがブロック鍵の代わりに格納される。
図16はブロック鍵の格納方法を示す図である。この例は、各トラックのパックデータには、現在の鍵情報のみを記録する場合である。したがって、前述の鍵属性は、現在の鍵を示すのみの固定情報であり、記録しなくてもよい。同図中(1)は、96ビットの現在のブロック鍵A(A0乃至A11)が3個のパックに分割して格納される状態を示す。通常、これらのパックは、データの信頼性の向上のため、一つのトラックにつき、複数回記録される。例えば、3個のパックをトラックの最初、半ば、最後のそれぞれの領域に記録する(計9個)ことで、磁気ヘッドの目詰まり等による、再生信号のバースト欠落の影響を軽減できる。また、3個のパックは必ずしも連続したパックとして記録する必要はなく、各パックの間に他の情報を格納したパックを挿入し、鍵情報を格納しているパックを分散して記録することで、鍵情報自身の保護も可能となり、さらに信頼性が向上する。同図(2)はブロック鍵がBに切り換わったトラックに記録されるパックデータである。この場合、ブロック鍵Bの鍵フラグは反転している。
図17はブロック鍵の他の格納方法を示す図である。図17は、現在の鍵情報と共に、次に使用する鍵情報もあらかじめ発生させておき記録する方法である。ここで、鍵属性情報は、現在のパケットデータの暗号化に用いられるブロック鍵の場合“0”、次に用いるブロック鍵の場合“1”とする。また、ブロック鍵が更新される度に反転する鍵フラグは“0”と“1”を交互に繰り返す。
同図中(1)は、96ビットの現在のブロック鍵Aが格納される状態を示す。(2)には、次のブロック鍵Bが格納される。この(1)および(2)が、同一のトラック内のブロックの付加情報エリアに記録される。(3)は、ブロック鍵がBに切り換わったトラックに記録されるパックデータである。この場合、ブロック鍵Bは、鍵属性情報“0”の現在の鍵に、また、鍵フラグも反転している。さらに(4)は、次に用いる鍵Cが格納される。(3)および(4)が、同一のトラック内のパックデータとしてトラックに記録される。
ブロック鍵の更新タイミングを示す鍵フラグの格納場所としては、付加情報47のパックに格納する以外に、前述の図14に示したフォーマット情報45、あるいはブロック情報46に格納する方法もある。
以上のように、鍵情報が、テープ上に記録されるが、ブロック鍵を切り換えるタイミングとしては、前述のC2パリティの付加の単位であるnトラック(本実施例では6トラック)の区切り目とすることで、再生時に、C2パリティの演算が可能となり、鍵情報のデータ信頼性が向上する。
また、以上の例ではブロック鍵が更新されるタイミングを示す情報を鍵フラグとして記録したが、図2の記録信号処理回路102aにおいて、前述の図11に示したトラックアドレス32、あるいはグループ番号31の値と、C2パリティの演算の周期および更新のタイミングを同期させることで、特に鍵フラグを記録しなくとも、再生時における鍵情報の更新のタイミングを、このトラックアドレス32あるいはグループ番号31の値で検出することも可能である。例えば、図2の記録信号処理回路102aにおいて、トラックアドレス32が、トラック1本毎に0から5の値を繰り返し、その値0から5の6本のトラックを、前述のC2パリティの付加の単位とする。そして、値が5から0になるタイミングで、データ暗号回路115において、ブロック鍵を更新して、記録する。再生時においては、図2の再生信号処理回路102bにおいて、このトラックアドレス32の値が5から0になるタイミングを検出し、データ復号回路116において、鍵を更新していけばよい。また、さらに長い周期で更新する場合には、例えば、グループ番号31を用いて、トラックアドレス32の値が5から0になる際に、グループ番号31を1増加させ、0から15の値を繰り返すようにすることで、96トラックの単位で、しかもC2パリティの付加の単位の区切り目の、更新のタイミングを検出することが可能となる。
図18は図13の時間情報25(4バイト=32ビット)の具体的構成例であり、鍵フラグ、暗号フラグ格納の他の方法を示したものである。ここでは、例えば、時間情報251としては、22ビットの情報であり、252は前述の鍵フラグ(1ビット)、253は、後続のパケットデータが暗号化されているかどうかを示す暗号フラグ(1ビット)である。記録時には、図2の入出力制御回路119は、タイムスタンプである時間情報251とともに、暗号フラグ253に、後続のパケットデータが暗号化されている場合には例えば“1”を、暗号化されていない場合には“0”を格納し、また、鍵フラグ252には、後続のパケットデータに対応する前述の鍵情報を格納するパックデータの鍵フラグを格納する。再生時には、図2の入出力制御回路119において、記録時に付加した時間情報25を取り除いてデータ復号回路116に出力するとともに、暗号フラグ253、鍵フラグ252をデータ復号回路116に供給し、データ復号回路116の動作を制御する。
図19は図2のデータ復号回路116の構成図である。1161はパケットデータ入力端子、1167はパケットデータ出力端子、1163a、1163bはデータ鍵入力端子、1163cはデータ鍵選択信号入力端子、1163dは、処理モード選択信号入力端子、1162、1166はブロック処理回路、1164は鍵スケジュール回路、1165は復号器、1168a,1168bはデータ鍵レジスタ、1169はデータ鍵セレクタである。データ復号回路116は、あらかじめ定められたデータ鍵により、入力されるパケットデータ単位で復号化して出力する。
復号器1165は、複数ビットで構成されるブロックを単位として復号処理を実現するブロック暗号を用いる。
入力端子1161から入力されたパケットデータは、データ暗号回路115と同様に、複数ビットからなるブロックCに区切られ、各ブロックは、復号器1165において順次復号化され、その結果ブロックPを出力し、ブロック処理回路1166において、パケットデータの形式に戻して出力端子1167へ出力する。ここで、復号化のための鍵であるデータ鍵は、制御回路104より、データ鍵入力端子1163aおよび1163bから入力され、データ鍵レジスタ1168a、1168bに記憶される。例えば、データ鍵レジスタ1168aには、現在のデータ鍵を、データ鍵レジスタ1168bには次に切り換えるデータ鍵を記録させる。
また、処理モード選択信号入力端子1163dからは、入出力制御回路109より検出した暗号フラグ253が入力され、復号器1165を復号動作のモードか、何もしないで通過させるモードかを決定する。さらに、データ鍵選択信号入力端子1163cからは、入出力制御回路109より検出した鍵フラグ252が入力され、データ鍵セレクタ1169により、選択されたデータ鍵が出力される。選択されたデータ鍵は、スケジュール回路1164においてサブ鍵KA、KBに変換され、暗号器1165に供給される。
ここで、図2の入出力制御回路119で検出した、暗号フラグ、あるいは鍵フラグが変化すると、それに連動して、データ復号器116の動作モード、データ鍵の選択が行われる。
以上のように、各パケットデータへ暗号フラグ、鍵フラグを付加することにより、パケットデータ単位での、暗号化の有無、鍵情報の判別、および復号処理が実現できる。
その他、暗号化されているかどうかを示す暗号フラグの格納場所としては、図15に示した鍵情報を格納するパックの2バイト目に格納する方法、あるいは前述の図14に示したフォーマット情報45、ブロック情報46に格納する方法もある。
暗号フラグをフォーマット情報45、あるいはブロック情報46等に格納することで、例えば暗号フラグが“1”を示す時、すなわちパケットデータが暗号化されている場合には、データ復号回路116の動作を復号動作とするとともに、付加情報47の鍵情報を格納するパックから、鍵情報を取得するようにし、暗号フラグが“0”の場合は、データ復号回路116の動作を、復号しないでそのまま出力するようにすることで、パケットデータが暗号化されていない場合の制御動作の簡略化が図れる。また、暗号フラグを鍵情報を格納するパックに格納する方法では、暗号フラグが“0”、すなわちパケットデータが暗号化されていない場合は、そのパックの3バイト目以降のブロック鍵情報は格納されていない。
その他、暗号フラグを用いずに、例えば、鍵情報を格納するパックの有無で暗号化されているかどうかを判別することもできる。
図20は図2の記録信号処理回路102aおよび再生信号処理回路102bからなるディジタル記録再生信号処理回路102の構成図である。400はメモリ回路、401は図2の制御回路104に従いメモリ回路400を制御するアドレス等を生成するメモリ制御回路、402はC2パリティ演算回路、403はC1パリティ演算回路、404は前記制御回路104からの設定内容に従い記録時のID情報、サブコード生成、フォーマット情報、ブロック情報、鍵情報等の付加情報の付加、および再生時のID情報、サブコード、フォーマット情報、ブロック情報、鍵情報等の付加情報の取得等を行う付加情報処理回路、405は記録時の変調処理及び再生時の復調処理を行う変復調回路である。本実施例では、一例としてC2パリティ演算を行うために6トラックのデータを必要とするため、メモリ回路400は少なくとも6トラック分のデータを蓄積する容量を備えるものとする。
記録時には、端子411、413を介して図2の制御回路104により、記録状態に設定される。図2のデータ暗号回路115で暗号化されたパケットデータが端子410から入力され、メモリ制御回路401の制御信号に従いメモリ回路400に蓄積される。C2パリティ演算に必要なデータが蓄積された後、メモリ回路400から逐次読みだされ、C2パリティ演算回路402に入力されて、所定の演算が行われる。C2パリティ演算回路402で得られた演算結果は、メモリ回路400に蓄積される。一方、端子413を介して図2の制御回路104からの設定に従い、付加情報処理回路404で、入力された暗号化パケットデータの鍵に対応した鍵情報等のパックデータが生成され、メモリ回路400に蓄積される。さらに前記した記録ブロックを構成するように、鍵情報等を含めメモリ回路400から読みだされたデータは、C1パリティ演算回路403でC1パリティを付加され、変復調回路405に入力される。変復調回路405で所定の変調処理された信号は、端子414を介して出力され、図2の記録再生アンプ116、回転ヘッド100を介してテープ111上に記録される。
図21はデータ記録開始時における信号処理のタイミングを示す図である。図21(a)はデータ暗号化回路115から入力されるパケットデータ、図21(b)は、データ暗号化回路115が暗号化の際に用いたデータ鍵、図21(c)は、前述のC2パリテイ43の6トラック単位構成にあわせて、図20のC2パリティ演算回路402でのC2パリティ演算サイクル(本実施例では6トラック)を示し、図21(d)は回転ヘッド100を介してテープ111に記録する記録信号を示している。図21の実施例では、記録開始が設定される時間t1より前にあらかじめブロック鍵Aを生成し、データ鍵Kaを演算して、データ暗号化回路115に供給しておく。また、記録開始が設定される時間t1より前は、記録信号処理回路102aは入力信号に関らずパケット無しとみなして記録信号処理を行うように制御する。これにより、時間t0に記録開始が設定されても、期間p0のデータに対してのC2パリティの演算は可能となる。
図2の制御回路104は、時間t0で記録開始にした時の入力データのC2パリティ演算サイクルs0が終了して、前記第2の誤り訂正符号を構成するnトラック(本実施例では6トラック)の先頭から記録信号を出力する(図21(d))ように制御する。また、データ鍵は、このC2パリティの演算サイクルで更新される。例えば、時間t2より前にブロック鍵Bを生成し、データ鍵Kbを演算してデータ暗号化回路115に供給しておき、時間t2の時点でデータ暗号化回路115においてデータ鍵をKbに切り換える。通常、データ暗号化回路115は、その処理のため、パケットデータの入力から出力までの間に遅延時間が生じる。そこで、時間t2からデータ暗号化回路115がパケットを暗号化処理することにより生じるデータ遅延時間分前の時点で、データ暗号化回路115に供給するデータ鍵をKbに切り換える。あるいは、データ鍵が切り換えられたパケットデータからは、次の演算サイクルの処理に先送りしてもよい。この実施例では、先頭部分に余分なデータが記録されるが、記録開始にする時間t1のタイミングによらず、記録すべき信号に対しC2パリティを付加し、上記C2パリティ演算サイクル単位で記録できる。また、再生時において、先頭の余分なデータ部分は、パケット無しとみなして記録処理しているので、C2パリティ演算に用いられるだけで、出力されることはない。
記録終了時には、前記記録再生信号処理回路102aの、テープ111への記録動作を、複数トラックのデータを用いて演算するC2パリティの演算サイクル(本実施例では6トラック)完結で行うように前記制御回路104で制御する。この制御方式により、記録開始、記録終了の切換えタイミングによらず、テープ111上の記録データに全てC2パリティを付加し、C2パリティの演算サイクル単位で鍵情報が更新されパケットデータが暗号化されるので、再生時には、C2パリティ演算サイクル単位で再生でき、C2パリティ演算が可能となるので、鍵情報のデータ信頼性も向上する。
図22は図2のテープ111上の鍵情報を示す図である。同図中、1111から1117は、C2パリティ演算サイクルである6トラック単位で示した記録トラックである。この図の場合、記録トラック1111から1113までが、ブロック鍵A、記録トラック1114から1116までがブロック鍵Bをもとに暗号化されたパケットデータ、およびそれらに対応した鍵情報であるパックデータが格納される。また、記録トラック1117は暗号化されずに記録されたトラックである。この図のように、暗号化されたトラックと、暗号化されていないトラックが同一のテープ上に混在することも可能である。鍵情報の更新は、例えば、48トラック、96トラック等、m×nトラック毎(mは1以上の整数、nは本実施例では6)、あるいは一つの番組全体等考えられるが、鍵の切り換わり目、あるいは暗号化されたトラックと、暗号化されていないトラックとの境目は、C2パリティ演算サイクル(本実施例では6トラック)の区切り目である。
以上、記録の際の動作について説明した。ここで、鍵情報をサブコード領域(図9の7)に記録することも可能であるが、鍵情報を、各ブロックのヘッダ(図12の44)の部分に格納し、各トラック上のデータ記憶領域(図9の7)に記録することで、アフレコ等による鍵情報のみの書き換えは困難となる。従って、鍵情報の消失を防ぐことができ、また、故意に鍵情報のみを改ざんして意図的に暗号通信を行うことはできない効果がある。
次に、テープからの再生方法について述べる。
図20のディジタル記録再生信号処理回路102において、再生時は、端子411、413を介して図2の制御回路104によって、再生状態に設定される。前記テープ111から回転ヘッド100で再生され、端子414から入力された再生信号は、変復調回路405で復調処理された後、C1パリティ演算回路403でC1パリティ演算を行い、誤り検出およびその訂正を行い、C1パリティ演算結果も一緒にメモリ回路400に蓄積される。C2パリティ演算に必要なデータが蓄積された後、メモリ制御回路401の制御信号に従いメモリ回路400から逐次読みだされ、C2パリティ演算回路402に入力される。C2パリティ演算回路402では、上記データで演算を行い、誤りの検出、訂正処理したデータおよびC2パリティ演算結果を、再びメモリ回路400に蓄積する。
図2のタイミング生成回路105から端子412を介して入力されるタイミング信号を基準として所定の順番にメモリ回路400からデータを読みだし、前記C1パリティ、C2パリティの演算結果を参照し、誤りの無いデータのみを端子410から図2の入出力制御回路119に出力する。一方、付加情報処理回路404では、メモリ回路400から読み出したデータから鍵情報やサブコード等を取得し、端子413を介して図2の制御回路104に送出する。その後、図8で示した演算、すなわち再生によって得られた鍵情報から、Kpを取り出し、デバイス鍵発生器117からのデバイス鍵との排他的論理和をとって、ハッシュ関数121の演算を行い、データ鍵を得、図2のデータ復号回路116に出力する。このデータ鍵は、記録時に用いたデータ鍵と同一のものであり、データ復号回路116において、正しくもとのパケットデータを得ることができる。
図23は、本発明のデータ再生時における信号処理のタイミングを示す図である。図23(a)は回転ヘッド100を介してテープ111から再生される再生信号、図23(b)は上記C2パリティの演算サイクル(本実施例では6トラック)を示し、図23(c)は入出力制御回路119から出力されるパケットデータを示し、図23(d)は、図2のデータ復号回路116に供給されるデータ鍵を示している。付加情報処理回路404では、演算サイクルs3においては、このサイクルで用いられている鍵情報KpCが検出されている。このKpCにより前述の演算で得られたデータ鍵Kcが、例えば前述のデータ鍵レジスタ1163aに記憶されており、データ鍵セレクタ1169も、データ鍵レジスタ1163aのデータ鍵Kcが出力されるように選択されている。
次に、演算サイクルs4において、鍵情報KpDが用いられていることが検出されると、あらかじめ、データ鍵Kdを前述の演算で求めておき、データ鍵レジスタ1163bに記憶させ、時間t3のタイミングで、データ鍵セレクタ1169を制御してデータ鍵レジスタ1163bのデータ鍵Kdに切り換える。以上の方法により、データ鍵を更新しながらの再生動作が可能となる。
また、既に記録済みのテープに追加記録する場合、C2パリティの付加単位の区切り目から、記録を開始するようにすることで、追加記録直前のトラックの鍵情報のデータ信頼性を損なわずに、つなぎ記録が可能となる。
その他、パケットデータが暗号化されているかいないかを区別する方法としては、図4で示した同期バイト501は、通常固定データであるので、例えば、再生信号処理回路102bにおいて、この同期バイトの検出を行い、検出できた場合は、図2のデータ復号回路116を入力されるパケットデータを何もしないで通過させる機能に切り換え、検出できなかった場合は、図2のデータ復号回路116を復号機能の動作に切り換え、付加情報エリア内の鍵情報を検出する動作を行うことで、記録時に、パケットデータを暗号化して記録されたトラックと、暗号化しないで記録したトラックとが混在するテープの場合にも、検出が可能となる。
また、あらかじめ記録されているソフトテープについても、以上説明した方法で、ソフトテープの作成および再生が可能となり、テープ上のパケットデータの保護が実現できる。
以上は、記録トラックに現在のブロック鍵が格納されている例を示したが、データ鍵の演算は、C2の一演算サイクル内で行わなければならない。C2の一演算サイクル内でデータ鍵の演算が間に合わない場合は、前述のように、記録トラック内に、現在のブロック鍵と、次のブロック鍵を記録しておくことで、あらかじめ、次のデータ鍵を求めておける。
図24は図1のディジタル信号記録再生装置200の他の構成図である。同図中、121は、例えばIEEE1394のような高速ディジタルバスインターフェース等のプロトコルを実現するディジタルインターフェース回路であり、入力されたパケットデータの時間間隔を維持しながら、高速にデータを伝送する機能を有する、122は、ディジタルインターフェースバスである。123は、ディジタルインターフェース122上を伝送されるディジタルデータを保護するための暗号/復号回路であり、パケットデータを暗号化してディジタルインターフェースバス122上に伝送し、あるいは受信したディジタルデータを復号化する。124は、マイクロプロセッサのような制御回路であり、ディジタルインターフェース回路121、暗号/復号回路123を制御する。
記録時には、ディジタルインターフェースバス122上を伝送されてきた暗号化されたディジタルデータをディジタルインターフェース回路121において、所定のパケット処理を行い、暗号/復号回路123において、元のパケットデータに復号して、入出力回路107に出力する。その後、前述で説明したように、データ暗号回路115でパケットデータを暗号化し、テープ111上に記録する。再生時には、データ復号回路116において、再生したパケットデータを復号化して、入出力回路107から暗号/復号回路123に出力し、暗号/復号回路123において暗号化して、ディジタルインターフェース回路121から、ディジタルインターフェースバス122に出力する。これによれば、テープ上のパケットデータ、ディジタルインターフェースバス上のパケットデータの双方の保護が実現できる。
次に、光ディスクでの実施例を説明する。
図25は、ディスク上に記録されているファイルの構成図である。601はリードイン領域であり、各種パラメータが格納されている。602、603、…は、プログラム1領域、プログラム2領域、…であり、各プログラム領域には、それぞれ異なる番組等が格納されている。
図26は、一つのプログラム領域例えばプログラム1領域の構成図である。プログラム領域は複数のユニットで構成され、この各ユニットに、例えば、後述するディジタル圧縮映像信号の一つの単位であるシーケンスを一個格納する。
図27は、ディジタル圧縮映像信号のフレーム単位で圧縮されたイントラフレームデータと、前後のフレームのデータよりの予測を用いて差分情報のみの圧縮を行ったインターフレームデータの関係である。621はイントラフレーム、622はインターフレームである。ディジタル圧縮映像信号は、所定数のフレーム、例えば15フレームを一つのシーケンスとし、その先頭はイントラフレーム621とし、残りのフレームはイントラフレーム621からの予測を用いて圧縮したインターフレーム622としている。もちろん、先頭以外にもイントラフレーム621を配置するようにしてもよい。
図28は、ディジタル圧縮映像信号の構成である。623はフレーム単位で付加されるピクチャヘッダ、624はシーケンス単位で付加されるシーケンスヘッダである。シーケンスヘッダ624は、同期信号及び伝送レート等の情報により構成される。ピクチャヘッダ623は、同期信号及びイントラフレームかインターフレームかの識別情報等により構成される。通常、各データの長さは情報量により変化する。前述の一つのユニットに1シーケンスが格納される。
前述図26の各ユニットは、複数のデータセクタにより構成される。
図29は各データセクタの構成図である。631はID情報で4バイト、632はID情報631の誤り検出訂正のためのパリティで2バイト、633は管理データで6バイト、634はユーザデータで2048バイト、635はユーザデータ634の誤り検出訂正のためのパリティで4バイトから構成される。このうちユーザーデータ634に、図28で示したディジタル圧縮映像信号が、分割され格納される。その他、ディジタル圧縮音声圧縮信号も、分割されユーザーデータ634に格納される。前述の一つのユニットは、ディジタル圧縮映像信号、音声信号が、それぞれ格納されたデータセクタの集まりである。
図30は、ディスクにデータセクタを記録する際に付加する誤り訂正符号を付加した構成図である。まず、データセクタが172バイトに区切られ、それに対し、10バイトの第1の誤り検出訂正のためのパリティ637の一部(C1パリティパリティ637の一部)が付加される。さらにこのデータセクタをn個(例えば本実施例では16個)集め、今度は行方向の192バイトに16個の第2の誤り検出訂正のためのパリティ636(C2パリティ636)が付加される。得られたC2パリティ636にも10バイトのC1パリティ637の一部が付加される。
図31は、光ディスクを記録媒体として用いたディジタル信号記録再生装置の構成図である。同図中、701は光ディスク、702は光ピックアップ、703aは記録時の記録信号の生成等を行う記録信号処理回路、703bは再生時の再生信号の復調等を行う再生信号処理回路、704はマイクロプロセッサのような制御回路、705はスピンドルモータ、706は光ディスク701の回転速度および光ピックアップ702の位置、焦点を制御するサーボ回路、709は図6と同様の項構成のディジタル信号記録時のデータ暗号回路、710は図19と同様の構成のディジタル信号再生時のデータ復号回路、711は、ディジタル信号を暗号あるいは復号する際にデータ暗号回路709あるいはデータ復号回路710に供給するデータ鍵のもとであるデバイス鍵を発生するデバイス鍵発生器、712はディジタル情報を暗号あるいは復号する際のデータ鍵のもう一つのもとであるディスク鍵を発生するディスク鍵発生器、713はディジタル情報を暗号あるいは復号する際のデータ鍵のさらにもう一つのもとであるブロック鍵を発生するブロック鍵発生器、719はディジタルインターフェース回路、720は入出力端子である。
記録時には、入出力端子720から、図29のデータセクタのユーザデータ634の形式に区切られたディジタル圧縮映像信号等のディジタル信号が、ディジタルインタフェース回路719に入力される。入力されたディジタル信号は、データ暗号回路709において、デバイス鍵発生器711、ディスク鍵発生器712およびブロック鍵発生器713により発生される鍵をもとに制御回路704において生成されるデータ鍵によって、入力されたディジタル信号を暗号化し、これを記録信号処理回路703aに出力する。記録信号処理回路703aでは、入力されたユーザデータ形式のディジタル信号に、図29のID631、パリティ632、管理データ633、およびパリティ635を付加し、データセクタの形式にする。次に、n個のデータセクタを単位として(本実施例では16個)、図30のC1パリティ637、C2パリティ636を付加し、さらに図示しないが、所定の並べ替え、ヘッダを付加し、変調処理が施され、光ピックアップ702を介して光ディスク701上に記録される。
図32は、データ暗号回路709に供給するデータ鍵の生成例であり、例えば、これらの生成は、図31の制御回路704内にて行われる。デバイス鍵発生器711は、例えば96ビットのあらかじめ定められた固定の鍵情報を記憶している。ディスク鍵発生器712、ブロック鍵発生器713は、例えば図31の制御回路704からの司令7121、7131により96ビットの乱数を発生させる乱数発生器である。721、722は96ビットの排他的論理和演算器、723はハッシュ関数演算器である。まず、ブロック鍵は、ハッシュ関数演算器723にてハッシュ演算がなされ、その結果のうちの56ビットが、データ鍵として図31のデータ暗号回路709に供給される。また、96ビットのブロック鍵は、96ビットのディスク鍵と排他的論理和演算器722にて排他的論理和がとられ(以下鍵情報Krという)、図31の記録信号処理回路703aに送られ、光ディスク701上に記録される。さらに、ディスク鍵とデバイス鍵とが排他的論理和演算器721で排他的論理和がとられ(以下鍵情報kdという)、図31の記録信号処理回路703aに送られ、光ピックアップ702を介して、光ディスク701上に記録される。
ここで、図31の制御回路704からの司令7131を、ある時間間隔で発生させ、上述の演算によるデータ鍵の生成を繰り返し行うことにより、データ鍵を順次変更していくことができ、光ディスク上のデータの安全性を高めることが可能となる。また、司令7121は、例えば一回の記録動作の際に一回発生させる。あるいは、空の光ディスクに最初に記録する際に一回だけ発生させてkdを記録し、次の記録動作からは、一旦光ディスク上の前述の鍵情報kdを再生し、デバイス鍵と排他的論理和をとることで得られるディスク鍵を用いてブロック鍵と排他的論理和をとり鍵情報krを得る方法もある。さらに、ディスク鍵発生器712を用いずに、光ディスクの製造過程であらかじめ鍵情報kdを記録しておき、記録動作の前にそのkdを再生し、ディスク鍵を得るという方法もある。鍵情報kdは、例えば図25のリードイン領域601に記録される。
再生の際には、まず鍵情報kdを再生し、鍵情報kdとデバイス鍵とを排他的論理和をとることでディスク鍵を得、さらに再生した鍵情報krと、得られたディスク鍵とを排他的論理和をとってブロック鍵を得、ハッシュ関数723の演算を行うことで、図31のデータ復号回路710に入力するデータ鍵を得る。
図31において、再生の際には、光ピックアップ702より再生された再生信号が再生信号処理回路703bに入力され、再生信号処理回路703bにおいて復調及び誤り検出訂正を行うとともに、図29のユーザデータ634の形式のディジタル信号が、データ復号回路710に出力される。再生信号処理回路703bではディスク鍵、ブロック鍵情報の再生も行い、制御回路704に送る。、制御回路704においては、前述のデータ鍵再生の演算を行ってデータ復号回路710に供給する。データ復号回路710において再生信号処理回路703bからのディジタル信号が復号され、ディジタルインターフェース回路719を介して入出力端子720から出力される。
なお、記録するディジタル信号を保護する必要がない場合は、暗号化しないでそのまま光ディスクに記録してもよい。
図33は、図29の管理データ633の構成図である。この管理データ633に、前述の鍵情報krを格納する。6341はこの管理データ633が格納されているデータセクタのユーザデータが暗号化されているかどうかを示す暗号フラグ、6342はこの管理データに格納されている鍵情報が有効か無効かを示すデータ有効フラグ、6343は鍵情報krが一つの管理データ633に格納できない場合、後続の管理データがあることを示す鍵シーケンス番号、6344は鍵情報krである。
図34は、鍵情報krを図29の管理データ633の領域に格納する方法を示す図である。この例では、図30のC2パリティ636の付加単位である16個のデータセクタ(データセクタ0〜データセクタ015)の管理データを一つの単位として、前述の64ビットの鍵情報を格納する。96ビットの鍵情報krは3個の管理データにkr0、kr1、kr2に分割され格納される。その際、暗号フラグ6341は暗号化されていることを示す1”が、データ有効フラグは有効であることを示す“1”が、また、鍵シーケンス番号6343は、3個の管理データに順に2、1、0を格納し、0が分割の最後であることを示す。これらが、16個の管理データに繰り返し格納される。ただし、最後の管理データは、半端となるので、データ有効フラグは無効であることを示す“0”が、格納される。
以上のように、鍵情報が光ディスク上に記録される。この時、鍵情報は16個またはその整数倍のデータセクタを単位として更新される。この鍵情報の更新は、64データセクタ、128データセクタ等、m×nデータセクタ毎(mは1以上の整数、nは本実施例では16)等に行うことが考えられるが、鍵の切り換わり目、あるいは暗号化の有無の境目は、C2パリティの付加単位(本実施例では16データセクタ)の区切り目である。このことにより、再生時にC2パリティの演算が可能となり、鍵情報のデータ信頼性が向上する。
なお、記録信号処理回路703a、再生信号処理回路703bは、図20のディジタル記録再生信号処理回路102の動作と同様の動作を行う。ただし、C2パリティの付加単位は、nデータセクタ単位(本実施例では16データセクタ)となる。
図35は、光ディスクを記録媒体として用いたディジタル信号記録再生装置の他の構成図である。本実施例では、図3に示したディジタル映像圧縮信号の固定長のパケットを光ディスク701に記録再生する場合の例である。図35中、717は、例えばIEEE1394のような高速ディジタルバスインターフェース等のプロトコルを実現するディジタルインターフェース回路であり、入力されたパケットデータの時間間隔を維持しながら、高速にデータを伝送する機能を有する。718は、ディジタルインターフェースバスである。715はディジタルインターフェース718上を伝送されるディジタルデータを保護するための暗号/復号回路であり、パケットデータを暗号化してディジタルインターフェースバス718上に伝送し、あるいは受信したディジタルデータを復号化する。716は、マイクロプロセッサのような制御回路であり、ディジタルインターフェース回路717、暗号/復号回路715を制御する。707はパケットデータをデータセクタのユーザデータに変換、あるいはユーザデータからパケットデータを取り出すセクタ変換回路、708は記録時のパケットデータへのタイムスタンプ処理、再生時のパケットデータの出力制御を行う入出力制御回路である。
記録時には、ディジタルインターフェース回路717において、ディジタルインターフェースバス718上を伝送されてきた暗号化されたディジタルデータに所定のパケット処理を行い、暗号/復号回路715において、元のパケットデータに復号して、入出力回路714に出力する。その後、データ暗号回路709でパケットデータを暗号化し、入出力制御回路708において入力されたパケットデータにタイムスタンプを施し、セクタ変換回路707に出力する。セクタ変換回路707では、入力されたパケットデータを前述のデータセクタのユーザデータの形式に変換する。ユーザデータの形式に変換されたディジタル信号が、記録信号処理回路703a及び光ピックアップ702を介して、光ディスク701上に記録される。
したがって、光ディスク701上には、鍵情報に所定の演算を行って得られた鍵で暗号化された前記ディジタル信号と共に、前記鍵情報が、所定の領域に記録されている。また前記ディジタル信号は、所定長のパケット形式を有してなる。さらに、前記鍵情報が所定間隔で更新され、所定の領域に記録されている。またさらに、複数種類の鍵で変換された変換ディジタル信号および前記鍵が記録されている。
再生時には、光ピックアップ702及び記録信号処理回路703aを介して、セクタ変換回路707において、再生したユーザデータからパケットデータを取り出し、入出力制御回路708において記録時に付加されたタイムスタンプをもとに出力タイミングを制御しタイムスタンプが取り除かれたパケットデータが出力される。さらに、データ復号回路710において、再生したパケットデータを復号化して、入出力回路714から暗号/復号回路715に出力し、暗号/復号回路715において暗号化して、ディジタルインターフェース回路717から、ディジタルインターフェースバス718に出力する。
図36は、図35のセクタ変換回路707によって変換された図29のデータセクタのユーザデータ634に格納されるパケットデータの構成図である。ディジタル映像圧縮信号の固定長のパケットが複数個格納される。図35の入出力制御回路708において、各パケット643,645、…には、例えば4バイトの時間情報642,644、…が付加される。データセクタが2048バイトの場合、時間情報が付加された10個のパケットが格納可能である。時間情報が付加されたパケットは、連続して格納される必要はなく、途中に未使用領域があってもよい。また、パケットヘッダ641を付加することで、パケットの区切り目を容易に判別することができる。
本実施例においても、前述の鍵情報を切り換えるタイミング、あるいは暗号化の有無の境目としては、このC2パリティの付加単位であるnデータセクタ(本実施例では16データセクタ)の区切り目とすることで、再生時にC2パリティの演算が可能となり、鍵情報のデータ信頼性が向上する。
図37は、図36の各時間情報642,644、…の構成図である。暗号フラグ651は、パケットが暗号化されているかどうかを示すフラグであり、鍵フラグは、このパケットが暗号化されている場合、どの鍵で暗号化されているかを示すフラグである。例えば、このフラグを2ビットとして、鍵が更新される度に0、1、2、3と1ずつ増加する値をとり、同様のフラグを図29の管理データにも格納しておくことで、各パケット毎に対応する鍵を明示することができる。これらのフラグは、前述のパケットヘッダ641に格納してもよい。この方法によれば、パケット毎に任意に鍵を更新することが可能となる。
なお、以上の実施例では、磁気テープおよび光ディスクでの記録再生について説明したが、磁気ディスクや、半導体メモリ等、他のあらゆる記録媒体に記録再生する場合でも、同様に適用することができる。
上記半導体メモリの場合には、鍵情報の切り換え、あるいは暗号化するかしないかの切り換えは、例えば半導体メモリの記録の一つの単位であるアドレスの区切り目で行うとよい。
また、本実施例は、本発明を、ディジタル信号を鍵により暗号化するシステムに適用したものである。しかし、本発明はこの実施例に限定されるものではなく、例えば、ディジタル信号がキーコードによりスクランブルされたりするシステムにも適用可能である。すなわち、本発明は、少なくとも、ディジタル信号が元々のクリアな状態から変換されるように処理されるあらゆるシステムに対して適用可能なものである。
7…データ記録領域、20…同期信号、21…ID情報、22…データ、25…時間情報、31…グループ番号、32…トラックアドレス、33…ブロックアドレス、41…映像信号データ、44…ヘッダ、45…フォーマット情報、46…ブロック情報、47…付加情報、71…パケット、100…回転ヘッド、101…キャプスタン、102a…記録信号処理回路、102b…再生信号処理回路、104…制御回路、105…タイミング生成回路、106…サーボ回路、107…入出力回路、109…タイミング制御回路、110…発振回路、115…データ暗号回路、116…データ復号回路、117…デバイス鍵発生器、118…ブロック鍵発生器、119…入出力制御回路、200…ディジタル信号記録再生装置、201…ディジタル放送受信機、203…チューナ、204…選択回路、205…復号回路、206…インターフェース回路、208…制御回路、1152…ブロック処理回路、1154…鍵スケジュール回路、1155…暗号器、1158…データ鍵レジスタ、1159…データ鍵セレクタ、1165…復号器、400…メモリ回路、401…メモリ制御回路、402…C2パリティ演算回路、403…C1パリティ演算回路、404…付加情報処理回路、405…変復調回路、551…暗号処理部。701…光ディスク、702…光ピックアップ、703a…記録信号処理回路、703b…再生信号処理回路、704…制御回路、705…スピンドルモータ、706…サーボ回路、707…セクタ変換回路、708…入出力制御回路、709…データ暗号回路、710…データ復号回路、711…デバイス鍵発生器、712…ディスク鍵発生器、713…ブロック鍵発生器、719…ディジタルインターフェース回路。