WO2007116970A1

WO2007116970A1 - データ暗号化方法、暗号化データ再生方法

Info

Publication number: WO2007116970A1
Application number: PCT/JP2007/057770
Authority: WO
Inventors: Makoto Fujiwara
Original assignee: Panasonic Corporation
Priority date: 2006-04-07
Filing date: 2007-04-06
Publication date: 2007-10-18
Also published as: US20090316884A1; KR20080112082A; JPWO2007116970A1

Abstract

　暗号化データ生成装置（１０１）は、複数のフレームデータを含む暗号化対象データを、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化する。フレーム長・暗号連鎖解析部（１１４）は、ＡＶデータ管理情報から、各フレームデータにそれぞれ対応し、当該フレームデータのフレームヘッダを含む付加情報ヘッダを生成する。暗号・復号処理部（１０９）は、各フレームデータを連鎖暗号化方式によって暗号化し、一連の複数の暗号化データを生成する。ヘッダ解析・付加部（１１８）は、ｎ番目と（ｎ＋１）番目のフレームデータの境界が存在する暗号化データに対して、（ｎ＋１）番目のフレームデータに対応する付加情報ヘッダを対応付け、所定位置に付加する。

Description

明細書

データ暗号化方法、暗号化データ再生方法技術分野

[0001] 本発明は、コンテンツデータを暗号ィ匕してメモリカードなどのターゲットに格納する機器、および、ターゲットに格納された暗号化コンテンツを復号ィ匕して再生する機器に関するものである。

背景技術

[0002] 近年、オーディオデータ、ビデオデータと!/、つた AVデータに関し、様々なフォーマットが提唱されている。これらの AVフォーマットの中には、フレーム毎のデータ長が固定長のものもあれば、任意の可変長のものもある。また、フレーム毎にヘッダが分配されて配置されている形式もあれば、 MP4フォーマットのように、フレーム毎のへッダがまとめて一括で配置されて、る形式もある。

[0003] また、暗号ィ匕方式についても様々な方式が提唱されている。暗号化方式の 1つとして、連鎖暗号方式（Cipher Block Chain)がある。連鎖暗号方式では、任意のデータ長の暗号連鎖単位を 1単位として、暗号化を行う。

[0004] 従来の暗号ィ匕データ生成および暗号ィ匕データ再生について、説明する。

[0005] 図 22は従来の装置構成図である。図 22の構成は、 AVデータの暗号化 Z復号ィ匕を行う暗号ィ匕データ生成'再生装置 201と、システム全体の制御を行う第 1の CPU1 02と、 DRAM等で構成されるシステムメモリ 103と、これらの構成要素間のデータのやり取りが行われる外部バス 104とを備えている。暗号化データ生成'再生装置 201 は、外部に接続されるターゲット 105 (SDカード、メモリスティック等の記憶メディア）に格納された暗号ィ匕された AVデータを再生する。あるいは、外部力もダウンロードされた AVデータを暗号ィ匕してターゲット 105に格納する。

[0006] 暗号化データ生成'再生装置 201は、その内部の制御を行う制御部 106 (第 2の C PU)と、各部間のデータのやり取りに用いられる内部バス 107と、外部バス 104との間のデータのやり取りを制御するホスト IF部 108と、制御部 106によって制御されて AVデータを含む機密情報の暗号化や復号化を行う暗号 ·復号処理部 109と、暗号 · 復号処理部 109と内部バス 107との間でデータの入出力を行うための入出力部 110 と、暗号化データ生成 ·再生装置 201内で処理されるデータを一時的に記憶する内蔵メモリ 111と、ターゲット 105とのデータのやり取りを制御するターゲット IF部 112と、復号化されたデータをデコードして再生するデコード ·オーディオ処理部 113とを備えている。

[0007] 図示しない外部 IFを介してサーバ等力もダウンロードされた AVデータ、あるいはタ一ゲット 105に格納された暗号ィ匕データを復号ィ匕して得られる AVデータは、システムメモリ 103に一時的に記憶される（図中のフレームデータ 1、フレームデータ 2)。また、連鎖暗号方式における暗号化の単位となる暗号連鎖単位のデータ長を規定する情報が、暗号連鎖単位情報として、システムメモリ 103に設定される。さらに、 AVデ一タの各フレームデータ長や AVデータ全体のデータ長等を規定するヘッダ情報や符号化の方式を規定する情報等が、 AVデータ管理情報として、システムメモリ 103 に設定される。暗号連鎖単位のデータ長や各フレームデータ長は任意に選択することが可能である。

[0008] 暗号化データ生成'再生装置 201は、第 1の CPU102の制御のもと、暗号連鎖単位情報に従って、ダウンロードされた AVデータを暗号ィ匕してターゲット 105に格納する。また、第 1の CPU102の制御のもと、ターゲット 105に格納された AVデータを暗号連鎖単位情報に従って復号ィ匕しつつシステムメモリ 103に展開する。そして、復号化された AVデータを、システムメモリ 103から読み出しつつ AVデータ管理情報に従つてデコードし、再生する。

[0009] 図 23のフローチャートを参照して、外部力ダウンロードされた AVデータを暗号化してターゲット 105に格納する従来の方法について説明する。

[0010] まず、不正なターゲット 105に AVデータを格納することを防止するために、ホストとなる暗号ィ匕データ生成 '再生装置 201とターゲット 105との間で認証を行う（Sl l)。認証処理は、暗号化データ生成 ·再生装置 201とターゲット 105に予め格納されてヽる認証鍵を用いて行われる。認証に成功した後に、 AVデータを暗号ィ匕するための鍵となるコンテンツ鍵が生成される。次に、連鎖暗号方式で暗号化する単位となる暗号連鎖単位をシステムメモリ 103から読み取る（SI 2)。次に、暗号化の対象となるフレーム単位の AVデータ（フレームデータ）を順次入力していく（S13)。入力されたフレームデータは、データ ENDとなるまで、連鎖暗号方式によって順次暗号ィ匕されていく（S14, S15)。暗号ィ匕された AVデータは順次システムメモリ 103に展開されていく。 1つの暗号連鎖単位の暗号化が終わると（S16で Yes)、次の暗号化に向けて暗号連鎖単位のデータ長の設定を行う。

[0011] 以上の処理をデータ ENDとなるまで繰り返し、最後のデータまで暗号ィ匕が終了すると、システムメモリ 103に展開された暗号ィ匕データをまとめてターゲット 105に書き込む（S17)。以上の処理によって、ダウンロードされた AVデータの暗号化が終了する。また、 AVデータ管理情報や暗号連鎖単位情報も、暗号化された AVデータと関連付けられた上で同じくターゲット 105に格納される。

[0012] 次に図 24のフローチャートを参照して、上記の方法によって生成されターゲット 10 5に格納された暗号ィ匕データを、復号ィ匕し再生する従来の方法について説明する。

[0013] まず、不正なターゲット 105に格納された AVデータを再生することを防止するために、ホストとなる暗号ィ匕データ生成'再生装置 201とターゲット 105との間で認証を行う（S21)。認証処理は、暗号ィ匕データ生成 ·再生装置 201とターゲット 105に予め格納されている認証鍵を用いて行われる。認証に成功した後に、 AVデータを復号化するための鍵となるコンテンツ鍵が生成される。認証に成功すると、暗号化された AVデータをターゲット 105から読み出す (S22)。これとともに、暗号ィ匕された AVデータと関連付けて予めターゲット 105に格納されていた暗号連鎖単位情報をターゲット 105 力も読み出して、システムメモリ 103に格納する（S23)。

[0014] 暗号化データ生成 ·再生装置 201はシステムメモリ 103に格納された暗号連鎖単位情報に従って復号ィ匕を行う（S24, S25)。まず、最初の暗号化データを復号化するためにその暗号連鎖単位のデータ長を設定する。そして順次復号ィ匕を行っていき、復号化された AVデータ（図 24では連鎖データ）をシステムメモリ 103に順次展開していく。 1つの暗号ィ匕データの復号ィ匕が終わると、次の復号化に向けて暗号連鎖単位のデータ長の設定を行う。以上を繰り返しながら、全ての暗号化データの復号化を行う。 [0015] また、 AVデータ本体と関連付けられて予めターゲット 105に格納されていた AVデータ管理情報も、同様にシステムメモリ 103に展開される。したがって、復号化された AVデータは、システムメモリ 103上では、一括に配置された各フレームデータ用のヘッダと複数の復号ィ匕データという形で分かれて展開されている。このため、そのままではデコード再生を行うことができない。そこで第 1の CPU102によって、各フレームデータ用のヘッダの後に該当するフレームデータが格納されるように、ヘッダ情報を変換し、振り分けしていく。ヘッダが振り分けられた AVデータはデコード再生できる形となって、るので、システムメモリ 103から暗号化データ生成 ·再生装置 201に入力されて、デコード再生が行われる（S26)。

特許文献 1：特開 2001— 222858号公報

発明の開示

発明が解決しょうとする課題

[0016] 上述の従来技術では、各フレームデータのヘッダは、一括して AVデータ管理情報に格納されている。ところが、暗号化された AVデータを全て復号化してみないと、フレームデータの区切りが分からない。このため、暗号化された AVデータを全て復号化して一旦メモリに展開した後でなければ、 AVデータ管理情報に含まれたヘッダ情報を、各フレームデータ毎のヘッダとして割り振ることができな、。

[0017] ここで、一般に、システムメモリ 103はチップ外部に接続された DRAMとして構成されることが多ぐ大容量となる。一方で、暗号化データ生成'再生装置 101内の内蔵メモリ 111は小規模な SRAMで構成されることが多い。このため、暗号化されたデータを全て復号ィ匕してメモリにー且展開するためには、システムメモリ 103を利用せざるを得なくなる。

[0018] したがって、上述の従来技術によると、暗号ィ匕された AVデータのデコード再生を、暗号ィ匕データ生成'再生装置 101内の閉じた処理として実行することができない。システムメモリ 103へのアクセスが生じると、消費電力が増える。このため、例えば、暗号化データ生成 ·再生装置を携帯端末 (携帯電話、 PDA等)として構成した場合、上述の従来技術では、充電無しに暗号化された AVデータを再生できる数に限界が生じてしまう。 [0019] 本発明は、前記の問題に鑑みてなされたものであり、連鎖暗号方式によって暗号化されたデータを、システムメモリを用いることなぐ少ない内蔵メモリのみを有する装置に閉じた処理によって、再生可能にすることを目的とする。

課題を解決するための手段

[0020] 本発明は、 N (Nは 2以上の整数）個のフレームデータと前記 N個のフレームデータを管理するための管理データとを含む暗号ィ匕対象データを、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化するデータ暗号化方法として、前記管理データから、前記各フレームデータにそれぞれ対応し、当該フレームデータのフレームヘッダを含む、付加情報ヘッダを生成するステップ (a)と、前記各フレームデータを連鎖暗号ィ匕方式によって暗号ィ匕し、一連の複数の暗号ィ匕データを生成するステツプ (b)と、前記複数の暗号化データのうち、 n (nは 1以上 N未満の整数)番目と (n + 1)番目のフレームデータの境界が存在する暗号ィ匕データに対して、（n+ 1)番目のフレームデータに対応する前記付加情報ヘッダを対応付けるとともに、前記付カロ情報ヘッダを、前記複数の暗号ィ匕データにおける所定位置に付加するステップ (c)とを備えたものである。

[0021] また、本発明は、 N (Nは 2以上の整数)個のフレームデータを含む暗号ィ匕対象データが、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化されてなる、再生対象データを再生する暗号化データ再生方法として、前記再生対象データは、複数の暗号化データと、前記 N個のフレームデータにそれぞれ対応する N個のフレームヘッダをそれぞれ含む、 N個の付カ卩情報ヘッダとを備え、（n+ 1) (n は 1以上 N未満の整数)番目のフレームヘッダを含む付加情報ヘッダは、前記複数の暗号化データのうち、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号化データに対して対応付けられて、前記複数の暗号化データにおける所定位置に付加されているものであり、前記再生対象データから、前記付加情報ヘッダを分離するステップ (a)と、前記再生対象データから読み出した前記暗号化データを、暗号連鎖単位のデータ長に関する情報を用いて、復号化するステップ (b)と、復号化されたデータに対して、分離された前記付加情報ヘッダに含まれたフレームヘッダに格納されたフレーム長に関する情報を用いて、分離'連結処理を行うことによって、前記フレームデータを生成するステップ（c)と、前記フレームデータの先頭に、前記フレームヘッダを付加するステップ (d)とを備えたものである。

[0022] また、本発明は、 N (Nは 2以上の整数）個のフレームデータと前記 N個のフレームデータを管理するための管理データとを含む暗号ィ匕対象データを、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化する暗号化データ生成装置として、前記管理データから、前記各フレームデータにそれぞれ対応し、当該フレームデータのフレームヘッダを含む、付加情報ヘッダを生成するヘッダ生成部と、前記各フレームデータを連鎖暗号ィ匕方式によって暗号ィ匕し、一連の複数の暗号ィ匕データを生成する暗号処理部と、前記複数の暗号ィ匕データのうち、 n(nは 1以上 N未満の整数)番目と (n+ 1)番目のフレームデータの境界が存在する暗号ィ匕データに対して、 (n+ 1)番目のフレームデータに対応する前記付加情報ヘッダを対応付けるとともに、前記付加情報ヘッダを、前記複数の暗号ィヒデータにおける所定位置に付加するヘッダ付加部とを備えたものである。

[0023] また、本発明は、 N (Nは 2以上の整数)個のフレームデータを含む暗号化対象データが、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化されてなる、再生対象データを再生する暗号ィ匕データ再生装置として、前記再生対象データは、複数の暗号化データと、前記 N個のフレームデータにそれぞれ対応する N個のフレームヘッダをそれぞれ含む、 N個の付カ卩情報ヘッダとを備え、（n+ 1) (n は 1以上 N未満の整数)番目のフレームヘッダを含む付加情報ヘッダは、前記複数の暗号化データのうち、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号化データに対して対応付けられて、前記複数の暗号化データにおける所定位置に付加されているものであり、前記再生対象データから、前記付加情報ヘッダを分離するヘッダ分離部と、前記再生対象データから読み出された前記暗号化データを、暗号連鎖単位のデータ長に関する情報を用いて、復号化する復号処理部と、復号ィ匕されたデータに対して、前記ヘッダ分離部によって分離された前記付加情報へッダに含まれたフレームヘッダに格納されたフレーム長に関する情報を用いて、分離 · 連結処理を行うことによって、前記フレームデータを生成するフレームデータ生成部と、前記フレームデータの先頭に、前記フレームヘッダを付カ卩するヘッダ付カ卩部とを備えたものである。

[0024] また、本発明は、 N (Nは 2以上の整数)個のフレームデータを含む暗号ィ匕対象データが、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化されたデータ構造として、複数の暗号化データと、前記 N個のフレームデータにそれぞれ対応する N個のフレームヘッダをそれぞれ含む、 N個の付加情報ヘッダとを備え、 (n+ 1) (nは 1以上 N未満の整数)番目のフレームヘッダを含む前記付加情報ヘッダは、前記複数の暗号ィ匕データのうち、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して対応付けられて、前記複数の暗号化データにおける所定位置に付加されて、るものである。

発明の効果

[0025] 本発明によると、暗号化データの復号化が行われて!/ヽくにつれて、先頭にフレームヘッダが付されたフレームデータ力順次生成されていく。このため、生成されたフレームデータを内蔵メモリにー且格納した後、暗号化データ生成'再生装置内でそのままデコード再生を行うことが可能となる。したがって、従来のようにまとまった量の暗号化コンテンツを復号ィ匕しなくとも、順次フレームデータを再生することが可能であるので、システムメモリを一切介在させず処理を行うことが可能となる。これにカ卩えて、へッダの割り振りが暗号ィ匕データ生成 '再生装置内の閉じた処理として行われるため、システムを制御する CPUに負担をかけることもない。したがって、大幅な消費電力の削減が可能となる。

図面の簡単な説明

[0026] [図 1]図 1は、本発明の各実施形態に係る情報処理システムの全体構成図である。

[図 2]図 2は、第 1の実施形態における暗号ィ匕データ生成の概念図である。

[図 3]図 3は、第 1の実施形態における暗号ィ匕データ生成処理を示すフローチャートである。

[図 4]図 4は、ターゲット内のデータ格納状態を示す図である。

[図 5]図 5は、暗号ィ匕データ生成における回路動作概要図である。

[図 6]図 6は、第 1の実施形態における暗号ィ匕データ再生の概念図である。

[図 7]図 7は、第 1の実施形態における暗号ィ匕データ再生処理を示すフローチャートである。

[図 8]図 8は、暗号ィ匕データ再生における回路動作概要図である。

[図 9]図 9は、第 1の実施形態の改変例における暗号ィ匕データ再生の概念図である。

[図 10]図 10は、第 2の実施形態における暗号化データ生成の概念図である。

[図 11]図 11は、第 2の実施形態における暗号ィ匕データ生成処理を示すフローチヤ一トである。

[図 12]図 12は、第 2の実施形態における暗号化データ再生の概念図である。

[図 13]図 13は、第 2の実施形態における暗号ィ匕データ再生処理を示すフローチヤ一トである。

[図 14]図 14は、第 3の実施形態における暗号化データ生成の概念図である。

[図 15]図 15は、第 3の実施形態における暗号ィ匕データ生成処理を示すフローチヤ一トである。

[図 16]図 16は、第 3の実施形態における暗号化データ再生の概念図である。

[図 17]図 17は、第 3の実施形態における暗号ィ匕データ再生処理を示すフローチヤ一トである。

[図 18]図 18は、第 4の実施形態における暗号化データ生成の概念図である。

[図 19]図 19は、第 4の実施形態における暗号ィ匕データ生成処理を示すフローチヤ一トである。

[図 20]図 20は、第 4の実施形態における暗号化データ再生の概念図である。

[図 21]図 21は、第 4の実施形態における暗号ィ匕データ再生処理を示すフローチヤ一トである。

[図 22]図 22は、従来の情報処理システムの全体構成図である。

[図 23]図 23は、従来の暗号化データ生成処理を示すフローチャートである。

[図 24]図 24は、従来の暗号化データ再生処理を示すフローチャートである。

符号の説明

101 暗号化データ生成，再生装置

109 暗号，復号処理部

114 フレーム長 '暗号連鎖解析部 116 ヘッダ待機部

117 データ変換部

118 ヘッダ解析'付加部

発明を実施するための最良の形態

[0028] 以下、図面を参照して本発明の実施の形態について説明する。なお、以下で説明する実施の形態はあくまで一例である。

[0029] (第 1の実施形態）

<装置構成 >

図 1は本発明の第 1の実施形態に係る暗号化データ生成'再生装置 101、及びこれと関連して動作する装置を含む情報処理システムの全体構成を示す図である。図 1にお、て、暗号化データ生成 ·再生装置 101は AVデータの暗号化や復号化 ·再生を行う。第 1の CPU102は情報処理システム全体の制御を行い、システムメモリ 10 3は例えば DRAMによって構成されて!ヽる。暗号化データ生成 ·再生装置 101は外部バス 104によって第 1の CPU102とシステムメモリ 103に接続されており、これらとの間でデータのやり取りを行いつつ動作する。そして、暗号化データ生成'再生装置 101は、外部からダウンロードされた AVデータを暗号ィ匕して、外部に接続される記憶手段としてのターゲット 105に格納することができる。あるいは、ターゲット 105に格納された暗号化された AVデータを復号化し、再生することができる。

[0030] ターゲット 105は例えば、 SDカード、メモリスティック等の記憶メディアによって構成される。また、本願明細書では、フレーム毎の AVデータについて、フレームデータと称する。

[0031] 暗号化データ生成'再生装置 101は、暗号ィ匕データ生成 ·再生装置 101内の制御を行う制御部 106 (第 2の CPU)と、暗号ィ匕データ生成'再生装置 101内の各部同士のデータのやり取りに用いられる内部バス 107と、外部バス 104との間のデータのやり取りを制御するホスト IF部 108と、制御部 106によって制御されて AVデータを含む機密情報の暗号化や復号化を行う暗号 ·復号処理部 109と、暗号 ·復号処理部 109 を含む機密情報処理部 119と内部ノス 107との間でデータの入出力を行うための入出力部 110と、暗号ィ匕データ生成 ·再生装置 101内で処理されるデータを一時的に記憶し、例えば SRAMで構成される内蔵メモリ 111と、ターゲット 105とのデータのやり取りを制御するターゲット IF部 112と、復号化されたデータをデコードして再生するデコード ·オーディオ処理部 113とを備えてヽる。

[0032] なお、システムメモリ 103は必ずしも DRAMで構成する必要はな!/、が、高速大容量のメモリとしては DRAMを用いるのが最適である。また、内蔵メモリ 111も必ずしも SR

AMで構成する必要はなヽ。

[0033] また本実施形態では、機密情報処理部 119は、暗号 '復号処理部 109および入出力部 110にカ卩えて、フレーム長 '暗号連鎖解析部 114、ヘッダ変換部 115、フレーム長解析.ヘッダ待機部 116、データ変換部 117、ヘッダ解析'付加部 118をさらに有している。

[0034] フレーム長 '暗号連鎖解析部 114は、 AVデータを暗号ィ匕してターゲット 105に格納するに際し、一括でシステムメモリ 103に格納された AVデータ管理情報をフレーム毎のヘッダに振り分け、これを基に各フレームの長さを判断すると共に、システムメモリ 103に格納された暗号連鎖単位情報から各暗号連鎖単位の長さを判断する。

[0035] ヘッダ変換部 115は、復号ィ匕において暗号ィ匕コンテンツに埋め込まれているヘッダをオーディオヘッダへと変換する。

[0036] フレーム長解析'ヘッダ待機部 116は、復号ィ匕の際にフレーム長を解析して、へッダ変換部 115によって変換されたオーディオヘッダを一時待機させる。

[0037] データ変換部 117は、復号ィ匕の際に必要なデータが揃うと、オーディオヘッダが対応するフレームデータの先頭に配置されるようにデータの並べ替えを行う。

[0038] ヘッダ解析'付加部 118は、フレーム長 '暗号連鎖解析部 114によって抽出し振り分けられたフレーム毎のヘッダを、前のフレームとの境界が存在する暗号化データの先頭に付加する。また、復号ィ匕の際には暗号ィ匕コンテンツ力もヘッダを分離する。

[0039] 図 1の暗号化データ生成'再生装置 101が本発明の暗号化データ生成装置として動作する場合には、フレーム長 ·暗号連鎖解析部 114がヘッダ生成部に相当し、暗号 ·復号処理部 109が暗号処理部に相当し、ヘッダ解析 ·付加部 118がヘッダ付カロ部に相当する。また、図 1の暗号化データ生成'再生装置 101が本発明の暗号化データ再生装置として動作する場合には、ヘッダ解析 ·付加部 118がヘッダ分離部に相当し、暗号 *復号処理部 109が復号処理部に相当し、データ変換部 117およびフレーム長解析ヘッダ待機部 116がフレームデータ生成部に相当し、ヘッダ解析 ·付加部 118がヘッダ付加部に相当し、ヘッダ変換部 115がヘッダ変換部に相当する。

[0040] なお、暗号化データ生成'再生装置 101は、通常、 LSIとして構成される。この場合、第 1の CPUも含めて 1チップとすることも、別々のチップとして構成することも可能である。 DRAM混載プロセスを用いれば、システムメモリ 103も含めて 1チップとすることも可能である。ここで DRAMや第 1の CPUを 1個の LSIとして構成した場合でも、 D RAMや第 1の CPUを動作させない構成とすることによって、内蔵した DRAM部の電力を削減することができるので、同様に低消費電力化の効果がある。

[0041] また、本実施形態において追加される、フレーム長 '暗号連鎖解析部 114、ヘッダ変換部 115、フレーム長解析'ヘッダ待機部 116、データ変換部 117、ヘッダ解析' 付加部 118は、ハードウェアとして構成されることが望ましい。これによつて消費電力の削減が可能である。

[0042] 上記の構成を有する暗号化データ生成'再生装置 101の動作について、以下に詳細に説明する。

[0043] <暗号化データ生成 >

図 2を用いて、本実施形態においてシステムメモリ 103にー且格納された AVデータを暗号ィ匕してターゲット 105に格納する概念を説明する。

[0044] 図 2 (a)は本実施形態で取り扱う暗号ィ匕対象データとしての AVデータの一例としての、 MP4フォーマットにおけるあるファイル構成を示す図である。ただし、 MP4であつても異なるファイル構成をとることはあり得る。図 2 (a)の MP4のファイル構成では、 ft ypおよび moovが管理データとしての AVデータ管理情報を構成して!/、る。 ftypは、ファイルの互換性を示す情報であり、例えば AVデータが AAC、 AAC +、 AAC+ + 等の!/、ずれのフォーマットで符号化されて!/、るかと!/、つたバージョン情報を含む。 mo ovは、 AVデータの各フレームデータのフレーム長などの情報を含む。この moovに、各フレームデータのフレームヘッダが一括で格納されて、る。 AVデータの本体は、 mdatとして構成されている。すなわち、 mdat中に、図 1のシステムメモリ 103に格納されているフレームデータ 1、フレームデータ 2、 ···、がまとめて配置されている。 [0045] 本実施形態では、フレーム長 ·暗号連鎖解析部 114が、 moovに一括で配置されたヘッダを、必要に応じて変換した上で、フレームデータ毎の付加情報ヘッダとして振り分ける。付加情報ヘッダは、フレームデータに関する情報を表すフレームヘッダを含む。また、暗号 '復号処理部 109が、 mdatにまとめて配置された各フレームデータを、システムメモリ 103に格納された暗号連鎖単位情報に基づいて、連鎖暗号方式によって暗号ィ匕する。これによつて、任意のデータ長の暗号連鎖単位からなる、一連の複数の暗号ィ匕データが生成される。

[0046] 図 2 (b)は本実施形態における付加情報ヘッダの付加方法を概念的に示す図である。図 2 (b)に示すように、ヘッダ解析'付加部 118は、一連の複数の暗号化データに対して、各フレームデータに対応する付加情報ヘッダを付加する。具体的には、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号ィ匕データに対して、（n+ 1 )番目のフレームデータに対応する付加情報ヘッダを対応付けるとともに、この付カロ情報ヘッダを、当該暗号化データの先頭に付加する。

[0047] すなわち、フレームデータ 1の付加情報ヘッダは、全ての暗号化データの先頭である暗号化データ 1の先頭に挿入される。フレームデータ 1とフレームデータ 2との境界は暗号ィ匕データ 2に存在するため、フレームデータ 2の付加情報ヘッダは暗号ィ匕データ 2の先頭に挿入される。暗号化データ 3にはフレーム境界が存在しないために、暗号ィ匕データ 3の先頭には何も挿入されない。暗号ィ匕データ 4にはフレームデータ 2 とフレームデータ 3との境界が存在するため、フレームデータ 3の付加情報ヘッダがその先頭に挿入される。

[0048] このようにして、暗号ィ匕データと付加情報ヘッダとを含む暗号ィ匕コンテンツが生成される。なお、付加情報ヘッダの長さは固定長であるものとする。また、付加情報ヘッダに含まれたフレームヘッダは、少なくとも、対応するフレームデータのデータ長に関する情報を含むものとする。

[0049] 図 3は外部力ダウンロードされた AVデータを暗号ィ匕してターゲット 105に格納する処理のフローチャートであり、図 2 (b)のような暗号化データを生成するためのものである。図 3において、点線はデータ処理を表している。

[0050] まず、不正なターゲット 105に AVデータを格納することを防止するために、ホストとなる暗号化データ生成 ·再生装置 101とターゲット 105との間で認証を行う（S 301 )。認証処理は、暗号ィ匕データ生成 '再生装置 101とターゲット 105に予め格納されている認証鍵を用いて行われる。認証に成功した後に、 AVデータを暗号ィ匕するための鍵となるコンテンツ鍵が生成される。

[0051] 次に、システムメモリ 103に格納されている暗号連鎖単位情報を参照して、連鎖暗号方式で暗号化する単位となる暗号連鎖単位を暗号'復号処理部 109に設定する（ S302)。そして、暗号ィ匕の対象となる AVデータを入力していく（S303)。まず、最初のフレームデータ 1が入力されると、データ入力開始であるため（S304で Yes)、フレーム長 ·暗号連鎖解析部 114が、フレームデータ 1に対する付加情報ヘッダを生成して内蔵メモリ 111〖こ格納しておく（S305)。この付加情報ヘッダには、フレームデータ 1に対するフレーム長が含まれて、る。

[0052] 入力された AVデータは、暗号連鎖単位が終了するまで連鎖暗号方式によって順次暗号化されつつ、内蔵メモリ 111に展開される（S307)。 1番目の暗号連鎖単位の暗号化が終了すると（S308で Yes、暗号ィ匕データ 1の生成完了）、ヘッダ解析'付カロ部 118が暗号ィ匕データ 1にフレーム境界が含まれて、る力否かを判断する（S309)。図 2 (b)の例によると、最初の暗号ィ匕データ 1にはフレーム境界が含まれていない。ただし、暗号ィ匕データ 1は先頭のデータである。そこでヘッダ解析'付加部 118は、内蔵メモリ 111に格納されて、るフレームデータ 1用の付加情報ヘッダを先頭に付カロした上で（S310)、暗号化データ 1をシステムメモリ 103に展開し直す（S311)。

[0053] 次に暗号連鎖単位を再度設定した上で (S302)、 2番目の暗号連鎖単位の暗号化を順次行っていく。ここではフレーム境界が含まれるため、フレーム長 '暗号連鎖解析部 114力フレーム境界を検出して（S304で Yes)、フレームデータ 2に対する付カロ情報ヘッダを生成し、内蔵メモリ 111に格納する。そして、 2番目の暗号連鎖単位の暗号化が全て終了すると（S308で Yes)、ヘッダ解析 ·付加部 118が暗号化データ 2 にフレーム境界が含まれている力否かを判断する（S309)。ここではフレーム境界が含まれていたため、ヘッダ解析'付加部 118が、フレームデータ 2に対する付加情報ヘッダを先頭に付カ卩した上で（S310)、暗号ィ匕データ 2をシステムメモリ 103に展開し直す（S311)。 [0054] 次に暗号連鎖単位を再度設定した上で、 3番目の暗号連鎖単位の暗号化を順次行っていく。ここではフレーム境界が含まれていないため、 3番目の暗号連鎖単位の暗号化が終了すると、暗号ィ匕データ 3はそのままシステムメモリ 103に展開される。次に暗号連鎖単位を再度設定した上、 4番目の暗号連鎖単位の暗号化を順次行っていく。ここではフレームデータ 2とフレームデータ 3との境界が存在するため、フレーム長 '暗号連鎖解析部 114が、フレーム境界を検出して、フレームデータ 3に対する付加情報ヘッダを生成し、内蔵メモリ 111に格納する。そして、 4番目の暗号連鎖単位の暗号ィ匕が全て終了すると、ヘッダ解析'付加部 118が、フレームデータ 3に対する付加情報ヘッダを先頭に付加した上で、暗号ィ匕データ 4をシステムメモリ 103に展開し直す。

[0055] 以上の処理を AVデータが終了するまで繰り返し（S306)、終了すると、それまでに暗号化された暗号化データをまとめて暗号化コンテンツとして、システムメモリ 103からターゲット 105へと書き込む（S312)。これによつて、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号化データの先頭に（n+ 1)番目のフレームデータに対する付加情報ヘッダが付加された状態で、 AVデータ全体が暗号化されて、ターゲット 105に格納されたことになる。また、システムメモリ 103に格納されている暗号連鎖単位情報も、暗号ィ匕コンテンツと関連付けて、ターゲット 105に格納するものとする

[0056] 図 4は図 3の処理の終了後におけるターゲット 105内のデータ格納状態を示す。タ一ゲット 105の記憶領域は、システム領域 401と、保護領域 402と、通常領域 403とに分かれて構成されている。システム領域 401は製造時に設定される領域であって、製品となった後は書き換えることができな、。このシステム領域 401には暗号ィ匕デ一タ生成 '再生装置 101との間の認証に必要な認証鍵が格納されている。保護領域 40 2は認証に成功したときのみアクセス可能な領域であり、暗号ィ匕コンテンツの暗号化' 復号ィ匕の鍵となるコンテンツ鍵と暗号連鎖単位情報等が格納されてヽる。通常領域 4 03は自由にアクセス可能な領域であり、上述の方法によって暗号ィ匕された暗号ィ匕コンテンッが格納される。なお、保護領域 402は、全体の格納領域の数％以下程度に抑える必要があるため、暗号連鎖単位情報は通常領域 403に格納した方が好まヽ場合もある。

[0057] なお、図 3のフローチャートによると、生成された暗号化コンテンツはー且システムメモリ 103に展開された上で、暗号ィ匕処理終了後にまとめてターゲット 105に書き込まれる。しかしながら、本実施形態によると、 1つの暗号連鎖単位の暗号化が終了した段階でデータ順序を入れ替える必要は特にないため、暗号連鎖単位の暗号化が終了する毎に、生成された暗号ィ匕データを内蔵メモリ 111から直接ターゲット 105に書き込むことも可能である。この場合、システムメモリ 103に暗号ィ匕データを展開し直す必要がないため、暗号ィ匕コンテンツ生成に必要な消費電力が大幅に削減される。

[0058] 図 5は上述した動作を回路間のデータの流れとして記述した回路動作概要図である。図 5に示すように、フレーム長 '暗号連鎖解析部 114はシステムメモリ 103に格納された AVデータ管理情報と暗号連鎖単位情報とを読み込む。そして、暗号 ·復号処理部 109に暗号連鎖単位を設定し、またフレームヘッダを含む付加情報ヘッダを生成してヘッダ解析 ·付加部 118に出力する。フレームデータはシステムメモリ 103から暗号ィ匕データ生成 ·再生装置 101に順次入力され、暗号'復号処理部 109によって連鎖暗号方式によって暗号ィ匕される。暗号ィ匕された結果の暗号ィ匕データはヘッダ解析 ·付加部 118に出力される。ヘッダ解析 ·付加部 118はフレーム毎の付加情報へッダを、上述のようにフレーム境界が存在する適切な暗号ィ匕データの先頭に付加し、付加情報ヘッダ付き暗号ィ匕データとしてシステムメモリ 103に展開していく。全ての暗号化が終了すると、付加情報ヘッダ付き暗号ィ匕データは暗号ィ匕コンテンツとして、システムメモリ 103からターゲット IF部 112を介してターゲット 105に格納される。

[0059] なお、付加情報ヘッダ付き暗号ィ匕データを内蔵メモリ 111に展開する場合は、暗号連鎖単位の暗号ィ匕が終了する毎に、暗号化データが、内蔵メモリ 111からターゲット I F部 112を介してターゲット 105に格納される。また、図示はしないが、暗号連鎖単位情報もターゲット 105に格納される。

[0060] 以上の処理によって生成された暗号化コンテンツは、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号化データの先頭に、（n+ 1)番目のフレームデータに対する付加情報ヘッダが付加されたデータ構造となって、る。このデータ構造によると、後述するように、暗号化コンテンツの復号および再生力暗号化データ生成'再生装置 101内の閉じた処理として、システムメモリ 103を用いずに実行可能であり、消費電力が大幅に低減される。

[0061] <暗号化データの復号 '再生 >

図 6を用いて、本実施形態における、ターゲット 105に格納された暗号ィ匕コンテンツを復号化する処理を概念的に説明する。上述のように、再生対象データとしての暗号化コンテンツは、 n番目と n+ 1番目のフレームデータの境界が存在する暗号化データの先頭に、 n+ 1番目のフレームデータに対する付加情報ヘッダが付加されたデータ構造となっている。

[0062] 制御部 106は、ターゲット 105に格納された暗号連鎖単位情報に基づいて、各暗号化データに係る暗号連鎖単位のデータ長を暗号 ·復号処理部 109に設定する。へッダ解析'付加部 118は、この暗号連鎖単位のデータ長に関する情報と、各付加情報ヘッダに含まれたフレームデータのデータ長に関する情報とから、付加情報ヘッダの位置を算出し、暗号化コンテンツ力付加情報ヘッダを分離する。

[0063] ヘッダ変換部 115は、付加情報ヘッダを再生用フレームヘッダとしてのオーディオヘッダ（ADTSヘッダ： Audio Data Transport Stream)に変換する。ここで、オーディォヘッダへの変換とは例えば、 MP4内の ftypが AAC +を示す場合に、 AACの AD TSフォーマットでしか再生できな、機器でもオーディオデータを再生できるように、 A AC用のヘッダに変換するような処理を示している。変換後のヘッダは、フレーム長解析'ヘッダ待機部 116において一時待機させられる。なお、ヘッダ変換が必要でない場合もあり得る。この場合は、付加情報ヘッダに含まれたフレームヘッダがそのまま用いられる。

[0064] 一方、暗号'復号処理部 109は、暗号連鎖単位のデータ長に関する情報を用いて、暗号ィ匕データを順次復号ィ匕し、内蔵メモリ 111に展開していく。フレーム長解析'へッダ待機部 116は、付加情報ヘッダに格納されたフレーム長に関する情報力もフレーム境界を検知し、フレーム境界が存在する暗号ィ匕データの復号ィ匕が終了すると、待機させてぉヽたヘッダと、内蔵メモリ 111に展開されてヽた復号化されたデータとを、データ変換部 117に出力する。

[0065] データ変換部 117は、復号化されたデータに対して、フレーム長に関する情報を用いて、分離'連結処理を行うことによって、フレームデータを生成する。そしてそのフレームデータの先頭に変換後のヘッダを付カ卩し、デコード ·オーディオ処理部 113に出力する。出力されるデータは、フレームデータ毎にオーディオヘッダが配置され、かつオーディオフォーマット（AAC)に準拠したものである。このため、第 1の CPU102 やシステムメモリ 103を必要とすることなぐそのまま再生することができる。

[0066] 図 7のフローチャートを用いて、図 6のように暗号化コンテンツを復号.再生する処理について詳細に説明する。図 7において、点線はデータ処理を表している。

[0067] まず、不正なターゲット 105に格納された暗号ィ匕コンテンツを再生することを防止するために、ホストとなる暗号ィ匕データ生成 '再生装置 101とターゲット 105との間で認証を行う（S701)。認証処理は、暗号ィ匕データ生成'再生装置 101とターゲット 105 に予め格納されている認証鍵を用いて行われる。認証に成功した後に、暗号化コンテンッを復号ィ匕するための鍵となるコンテンツ鍵が生成される。

[0068] 次に、制御部 106がターゲット 105の保護領域 402に格納された暗号連鎖単位情報を参照して、連鎖暗号方式で暗号化する単位となる暗号連鎖単位のデータ長を喑号'復号処理部 109に設定する（S702)。次に、ヘッダ解析'付加部 118が、暗号ィ匕データの先頭に付加情報ヘッダが含まれてヽるカゝ否かを判断し、付加情報ヘッダが含まれている場合にはこれを分離する（S703)。まず、 1番目の暗号ィ匕データ 1の先頭には必ず付加情報ヘッダが含まれていると判断する。また、 2番目以降の暗号ィ匕データについては、暗号連鎖単位のデータ長と、前に分離された付加情報ヘッダの中に含まれたフレーム長の情報とから、付加情報ヘッダの有無を判断する。分離された付加情報ヘッダは、ヘッダ変換部 115によってオーディオヘッダに変換され (S70 4)、フレーム長解析 ·ヘッダ待機部 116にお、て待機させられる（S705)。

[0069] また、付加情報ヘッダが含まれている力否かに関わらず、暗号化データがターゲット 105から暗号ィ匕データ生成 ·再生装置 101へと読み出され (S706)、暗号'復号処理部 109におヽて復号化される (S707)。復号化されたデータは内蔵メモリ 111に順次展開されていく。

[0070] 1つの暗号化データの復号化が終了すると（S708で Yes)、フレーム長解析.へッダ待機部 116が、付加情報ヘッダに含まれるフレーム長の情報に基づいて、フレーム境界が暗号ィ匕データに含まれていたか否かを判断する（S709)。フレーム境界が含まれていた場合は、データ変換部 117が、フレーム長解析'ヘッダ待機部 116にお V、て待機して、たオーディオヘッダを読み出すとともに、内蔵メモリ 111に一時格納してヽた復号化されたデータを読み出し、新たなフレームデータの先頭にオーディオヘッダが付与されるように、データの並び替えを行う（S710)。一方、フレーム境界が含まれて!/、な!/、場合は、次の暗号連鎖単位のデータ長を暗号 ·復号処理部 109に設定し (S702)、一連の処理を繰り返す。

[0071] 並び替えによって生成されたフレームデータは、順次デコード 'オーディオ処理部 1 13に入力され、デコード再生される（S711)。

[0072] 図 8は上述した動作を回路間のデータの流れとして記述した回路動作概要図である。図 8に示すように、ターゲット 105に格納された暗号ィ匕コンテンツは、ターゲット IF 部 112を介して、付加情報ヘッダ付き暗号ィ匕データとして内蔵メモリ 111に入力される。ヘッダ解析'付加部 118は、別途ターゲット 105から読み出された暗号連鎖単位情報と付加情報ヘッダに格納されたフレーム長に関する情報とに基づいて、内蔵メモリ 111から読み出した付加情報ヘッダ付き暗号ィ匕データ力付加情報ヘッダを抽出'分離する。分離された付加情報ヘッダは、ヘッダ変換部 115に出力される。へッダ変換部 115は入力された付加情報ヘッダをオーディオヘッダに変換して、フレーム長解析 ·ヘッダ待機部 116に出力する。一方、暗号'復号処理部 109には、暗号連鎖単位のデータ長が暗号ィ匕データ毎に制御部 106によって設定される。そして、暗号 '復号処理部 109は、付加情報ヘッダが分離された暗号ィ匕データを復号ィ匕し、平文データとして内蔵メモリ 111に展開する。

[0073] フレーム長解析'ヘッダ待機部 116は、フレーム境界が存在する暗号化データを検知して、その復号ィ匕が終了すると、内蔵メモリ 111に展開された平文データをデータ変換部 117に出力させる。また自らに待機させておいたオーディオヘッダをデータ変換部 117に出力する。データ変換部 117はフレームデータの先頭に、対応するォーディォヘッダが配置されるようにデータの並び替えを行!、、デコード 'オーディオ処理部 113に出力する。デコード ·オーディオ処理部 113は入力されるフレームデータを順次デコード再生する。 [0074] 以上の方法で暗号ィ匕コンテンツの復号ィ匕を行うことにより、一連の暗号化データを復号化しつつ、フレームデータの先頭にオーディオヘッダを付与した形で、内蔵メモリ 111からデコード ·オーディオ処理部 113にデータを転送することができ、デコード · オーディオ処理部 113はそのままデコード再生を行うことが可能となる。したがって、従来のようにまとまった量の暗号ィ匕コンテンツを復号ィ匕しなくとも、順次フレームデータを再生することが可能であるので、システムメモリを一切介在させず処理を行うことが可能となる。これにカ卩えて、ヘッダの割り振りが暗号化データ生成'再生装置 101 内の閉じた処理として行われるため、第 1の CPU102に負担をかけることもない。したがって、大幅な消費電力の削減が可能となり、従来の数倍〜 10倍もの数の暗号化コンテンッを充電無しで再生することが可能となる。

[0075] なお、図 7のフローチャートによると、 1つの暗号ィ匕データが全て復号ィ匕された段階でオーディオヘッダを付与してデータの並び替えを行っている力この代わりに、復号化されたデータを順次デコード ·オーディオ処理部 113に出力しつつ、フレーム境界を検知したときにオーディオヘッダを挿入することも可能である。これにより、ォーディォヘッダの待機時間が短くなり（暗号連鎖単位分の待機時間よりも短くなり得る）、内蔵メモリ 111に展開するデータ量も少なくできるので、回路規模が縮小できる。

[0076] (第 1の実施形態の改変例）

上述の実施形態では、暗号連鎖単位のデータ長を示す暗号連鎖単位情報は、暗号ィ匕コンテンツと関連付けた上で、暗号ィ匕コンテンツとは別データとして、ターゲット 1 05の保護領域 402に格納するものとした。し力しながら、この暗号連鎖単位情報は、分割して、付加情報ヘッダの中に含めるようにしても力まわな!/、。

[0077] すなわち、付加情報ヘッダの中に、暗号ィ匕データの暗号連鎖単位のデータ長に関する情報を含めるようにする。ただし、付加情報ヘッダは、全ての暗号ィ匕データの先頭に付与されて、る訳ではなぐ付加情報ヘッダが付された暗号ィ匕データもあれば、付加情報ヘッダが付されていない暗号ィ匕データもある。そこで、本改変例では、各付加情報ヘッダは、当該付加情報ヘッダから次の付加情報ヘッダまでの間にある暗号化データについての、暗号連鎖単位のデータ長に関する情報を有するものとする。

[0078] この場合には、暗号ィ匕コンテンツの復号ィ匕は図 9に示すように行われる。すなわち、各暗号ィ匕データについての暗号連鎖単位のデータ長は、その前に付加されている付加情報ヘッダを解析することによって、取得することができる。

[0079] (第 2の実施形態）

上述の第 1の実施形態では、データ暗号ィ匕において、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して、（n+ 1)番目のフレームデータに対応する付加情報ヘッダを、その先頭に付加するものとした。これに対して本発明の第 2の実施形態では、フレームデータの境界が存在する暗号ィ匕データに対応付けた各付加情報ヘッダを、一連の複数の暗号ィ匕データの先頭に、まとめて付加するものとする。なお、本実施形態に係る装置構成は図 1と同様であり、ここでは説明を省略する。

[0080] <暗号化データ生成 >

図 10は本実施形態における暗号ィ匕データ生成の概念図であり、付加情報ヘッダの付加方法を概念的に示す図である。図 10に示すように、本実施形態では、フレームデータ毎の付加情報ヘッダを一括して、一連の暗号化データの先頭に配置する。また、各付加情報ヘッダと、対応するフレームデータとは関連付けられている。

[0081] さらに、付加情報ヘッダと暗号ィ匕データとの関係も、第 1の実施形態と同様であり、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号ィ匕データに対して、（n + 1)番目のフレームデータに対応する付加情報ヘッダが対応付けられて!/、る。すなわち、 1番目の付加情報ヘッダは暗号ィ匕データ 1に対応する。 2番目の付加情報へッダは、フレームデータ 1とフレームデータ 2の境界が暗号化データ 2に存在するため、暗号化データ 2に対応する。暗号ィ匕データ 3はフレーム境界が存在しないため、これに対応する付加情報ヘッダは存在しなヽ。暗号ィ匕データ 4はフレームデータ 2とフレームデータ 3の境界が存在するため、 3番目の付加情報ヘッダがこれに対応する。

[0082] ここで、付加情報ヘッダは、第 1の実施形態と同様に、対応するフレームデータのデータ長に関する情報を含むフレームヘッダを含んでいる。これに加えて、本実施形態における付加情報ヘッダは、オフセットを有している。ここでオフセットとは、自らがどの暗号ィ匕データの付加情報ヘッダであるかを示す情報である。具体的には例えば、対応する暗号化データが先頭から数えて何番目のものであるかを表す情報、あるいは先頭から、対応する暗号ィ匕データの位置までのビット長を表す情報である。このオフセットによって、付加情報ヘッダがどの暗号ィ匕データと対応付けられているかを知ることができる。

[0083] なお、本実施形態にぉ、て、付加情報ヘッダは、一連の暗号ィ匕データの先頭に配置されて!、る必要は必ずしもなぐ一括で配置されて、れば先頭以外の場所に配置されていても力まわない。また、暗号ィ匕データとは異なる領域に配置されていてもかまわない。

[0084] 図 11は外部力ダウンロードされた AVデータを暗号ィ匕してターゲット 105に格納する処理のフローチャートであり、図 10のような暗号化コンテンツを生成するためのものである。図 11において、点線はデータ処理を表している。

[0085] 図 11のフローチャートは図 3とほぼ同様であり、図 3と共通のステップには同一の符号を付しており、ここではその詳細な説明を省略する。図 3と異なるのは、ヘッダ生成のステップ（S315)である。ステップ S315では、フレーム長 '暗号連鎖解析部 114が、フレーム長等にカ卩えてオフセットを含むように、付加情報ヘッダを生成する。そしてステップ S310において、各付加情報ヘッダは暗号ィ匕データの先頭にまとめて配置される（S311)。この場合、 B音号化コンテンツを生成するときに予め、付加情報ヘッダを格納するメモリ領域を設けておくのが好まし、。

[0086] <暗号化データの復号 '再生 >

図 12を用いて、本実施形態における暗号ィ匕データの復号ィ匕処理を概念的に説明する。上述のように、再生対象データとしての暗号化コンテンツは、フレームデータの境界が存在する暗号ィ匕データに対応付けられた各付加情報ヘッダが、一連の暗号化データの先頭に一括して配置されたデータ構造となっている。

[0087] 図 12の処理は第 1の実施形態における図 6の処理とほぼ同様である。異なっているのは、ヘッダ解析'付加部 118が、各付加情報ヘッダがどの暗号化データに対応するものである力を、当該付加情報ヘッダのオフセットを解析することによって、求める点である。

[0088] ここで本実施形態では、付加情報ヘッダとこれに対応する暗号ィ匕データとは、連続するアドレス空間に配置されていない。よって、 1つの付加情報ヘッダの解析が終了すると、オフセットを用いて、ターゲット 105からの読み出しアドレスを、処理すべき暗号化データの先頭に設定する。例えば、 1番目の付加情報ヘッダにはオフセット 1として暗号ィ匕データ 1の位置が設定されており、 2番目の付加情報ヘッダにはオフセット 2として暗号ィ匕データ 2の位置が設定されており、 3番目の付加情報ヘッダにはオフセット 3として暗号ィ匕データ 4の位置が設定されている。そして、 1番目の付加情報へッダの解析が終了すると、暗号ィ匕データ 1の先頭へ読み出しアドレスを変化させて復号ィ匕を行う。 2番目の付加情報ヘッダの解析が終了すると、暗号化データ 2の先頭へ読み出しアドレスを変化させて復号ィ匕を行い、さらに連続して暗号ィ匕データ 3の復号化が終了してから 3番目の付加情報ヘッダの解析を行う。 3番目の付加情報ヘッダの解析が終了すると、暗号ィ匕データ 4の先頭へ読み出しアドレスを変化させて復号ィ匕を行う。具体的なフローチャートについては後述する。

[0089] 図 13のフローチャートを用いて、図 12のように暗号化コンテンツを復号.再生する処理について詳細に説明する。図 13において、点線はデータ処理を表している。

[0090] まず、不正なターゲット 105に格納された暗号ィ匕コンテンツを再生することを防止するために、ホストとなる暗号ィ匕データ生成 '再生装置 101とターゲット 105との間で認証を行う（S701)。認証処理は、暗号ィ匕データ生成'再生装置 101とターゲット 105 に予め格納されている認証鍵を用いて行われる。認証に成功した後に、暗号化コンテンッを復号ィ匕するための鍵となるコンテンツ鍵が生成される。

[0091] 次に、制御部 106がターゲット 105の保護領域 402に格納された暗号連鎖単位情報を参照して、 1番目の暗号化データ 1の暗号連鎖単位のデータ長を暗号'復号処理部 109に設定する（S702)。そして、暗号ィ匕データ 1には 1番目の付加情報ヘッダが対応するので、ヘッダ解析'付加部力ターゲット 105からの読み出しアドレスを 1 番目の付加情報ヘッダへと変更し、これを読み出して解析する（S721)。 2番目以降の付加情報ヘッダが含まれて、るか否かにっ、ては、暗号連鎖単位のデータ長と、前に分離された付加情報ヘッダの中に含まれたフレーム長の情報とから判断される。分離された付加情報ヘッダは、ヘッダ変換部 115によってオーディオヘッダに変換され (S704)、フレーム長解析 ·ヘッダ待機部 116にお、て待機させられる (S705)。

[0092] また、本実施形態では、付加情報ヘッダが、対応する暗号化データの位置情報をオフセットという形で有している。そこで、オフセットを参照して、ターゲット 105からの読み出しアドレスを処理対象となる暗号ィ匕データの先頭に変更して（S722)、ターゲット 105から暗号ィ匕データ生成 '再生装置 101へと暗号ィ匕データを読み出していく（S 706)。読み出された暗号ィ匕データは暗号'復号処理部 109において復号ィ匕される（ S707)。復号化されたデータは内蔵メモリ 111に順次展開されて！、く。

[0093] 1つの暗号化データの復号化が終了すると（S708で Yes)、フレーム長解析.へッダ待機部 116が、付加情報ヘッダに含まれるフレーム長の情報に基づいて、フレーム境界が暗号ィ匕データに含まれていたか否かを判断する（S709)。フレーム境界が含まれていた場合は、データ変換部 117が、フレーム長解析'ヘッダ待機部 116にお V、て待機して、たオーディオヘッダを読み出すとともに、内蔵メモリ 111に一時格納してヽた復号化されたデータを読み出し、新たなフレームデータの先頭にオーディオヘッダが付与されるように、データの並び替えを行う（S711)。

[0094] 一方、フレーム境界が含まれて、な、場合は、次の暗号連鎖単位のデータ長を喑号'復号処理部 109に設定する (S723)。そして、以前に解析した付加情報ヘッダが有するフレーム長の情報と、これまでに復号化した暗号化データのデータ長と、次に復号化する暗号連鎖単位のデータ長の情報から、付加情報ヘッダの解析が必要か否か (次の暗号ィ匕データが付加情報ヘッダを有する力否か)を判断する（S724)。付加情報ヘッダの解析が必要ない場合は、ターゲット 105から暗号ィ匕データを読み出し、復号化していく。一方、付加情報ヘッダの解析が必要な場合は、ターゲット 105 力の読み出しアドレスを次の付加情報ヘッダの位置へと変更し、ヘッダの読み出し '解析から一連の処理を繰り返す。

[0095] 並び替えによって生成されたフレームデータは、順次デコード 'オーディオ処理部 1 13に入力され、デコード再生される（S711)。

[0096] 本実施形態における回路動作概要図は、第 1の実施形態における図 8と同様である。ただし、各々の構成要素が行う処理は、図 13のフローチャートのように、第 1の実施形態から一部変更されて!ヽる。

[0097] (第 3の実施形態）

上述の第 1の実施形態では、データ暗号ィ匕において、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して、（n+ 1)番目のフレームデータに対する付加情報ヘッダを対応付けるとともに、この付加情報ヘッダを、当該暗号ィ匕データの先頭に付加するものとした。すなわち、フレームデータの境界が存在しない暗号ィ匕データの先頭には、ヘッダは存在しな力つた。

[0098] これに対して、本発明の第 3の実施形態では、フレームデータの境界の有無に関わらず、全ての暗号ィ匕データの先頭に、固定長のヘッダが付与されるものとする。すなわち、フレームデータの境界が存在しない暗号化データに対して、その先頭に、フレームヘッダを含まないダミーヘッダを付カ卩するものとする。

[0099] そして、付カ卩情報ヘッダおよびダミーヘッダは、自らがフレームデータの真のヘッダであるか否かを示すフラグを有しているものとする。すなわち、このフラグは、ヘッダがフレームヘッダを含むものであるか否かを示す。ここでは、フラグが 1のときは、ヘッダはフレームヘッダを含む付加情報ヘッダであることを示し、フラグが 0のときは、ヘッダはフレームヘッダを含まないダミーヘッダであることを示すものとする。

[0100] さらに、各ヘッダには、対応する暗号化データの暗号連鎖単位のデータ長に関する情報がそれぞれ格納されているものとする。すなわち、フラグが 0であるダミーへッダであっても、暗号連鎖単位のデータ長に関する情報を有している。したがって、第 1の実施形態の改変例のように、各付加情報ヘッダが、 1つまたは複数の暗号ィ匕データについての暗号連鎖単位のデータ長に関する情報を有する場合に比べて、処理が簡単になる。また、制御部 106がヘッダを振り分ける必要がないので、処理が簡単化される。なお、本実施形態に係る装置構成は図 1と同様であり、ここでは説明を省略する。

[0101] <暗号化データ生成 >

図 14は本実施形態における暗号ィ匕データ生成の概念図であり、付加情報ヘッダの付加方法を概念的に示す図である。ここでは、予め、全ての暗号ィ匕データに共通のヘッダフォーマットが準備されているものとする。このヘッダフォーマットには、フレームヘッダを格納するフレームヘッダフィールドと、暗号連鎖単位のデータ長に関する情報を格納する暗号連鎖単位フィールドと、フラグとが割り振られている。フラグは最初 0になっている。 [0102] フレーム長 '暗号連鎖解析部 114は、 moovに一括で配置されたヘッダをフレーム毎のフレームヘッダとして振り分ける。そして、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号ィ匕データの先頭に付加するヘッダに対して、そのフレームへッダフィールドに（n+ 1)番目のフレームデータに対応するフレームヘッダを格納するとともに、フラグを 1に設定する。また、システムメモリ 103に格納された暗号連鎖単位情報に基づ、て、各ヘッダの暗号連鎖単位フィールドを書きかえる。

[0103] すなわち、図 14に示すように、暗号ィ匕データ 1の先頭に配置されるヘッダ (付加情報ヘッダ）は、フレームデータ 1のフレームヘッダが挿入されるとともに、フラグが 1になる。したがって、この付加情報ヘッダでは、暗号連鎖単位のデータ長に関する情報とフレームデータ 1のフレーム長に関する情報の両方が有効である。暗号化データ 2 にはフレームデータ 1とフレームデータ 2の境界が存在するため、その先頭に配置されるヘッダ（付加情報ヘッダ）は、フレームデータ 2のフレームヘッダが挿入されるとともに、フラグが 1になる。したがって、この付加情報ヘッダでも、暗号連鎖単位のデータ長に関する情報とフレームデータ 2のフレーム長に関する情報の両方が有効である。暗号ィ匕データ 3にはフレームの境界が存在しないため、その先頭に配置されるへッダ (ダミーヘッダ）はフラグが 0となり、暗号連鎖単位のデータ長に関する情報だけが有効になる。

[0104] ここで、各ヘッダの長さは固定長であるものとする。また、フレームヘッダは、フレーム長に関する情報のみではなくオーディオファイルフォーマットに関する情報なども含むものとする。

[0105] 図 15は外部力もダウンロードされた AVデータを暗号ィ匕してターゲット 105に格納する処理のフローチャートであり、図 14のような暗号化データを生成するためのものである。図 15において、点線はデータ処理を表している。なお、第 1の実施形態における図 3と同様のステップについては同じ符号を付しており、ここでは説明を省略する

[0106] [S331]

暗号連鎖単位が暗号 '復号処理部 109に設定される毎に（S302)、フレーム長 '喑号連鎖解析部 114は、予め準備しておいた共通ヘッダフォーマットにおける暗号連鎖単位フィールドを、設定された暗号連鎖単位のデータ長に書き換える。また、データ入力開始時（S304で Yes)には、最初の暗号ィ匕データ 1用のヘッダについて、フラグを 1に書き換えるとともに、フレームヘッダフィールドをフレームデータ 1のフレームヘッダに書き換える。また、 n番目と (n+ 1)番目のフレームデータの境界が検知されると（S304で Yes)、検知された暗号ィ匕データ用のヘッダについて、フラグを 1に書き換えるとともに、フレームヘッダフィールドを（n+ 1)番目のフレームデータのフレームヘッダに書き換える。

[0107] [S333]

1つの暗号連鎖単位の暗号ィ匕が終了すると（S308で Yes)、ヘッダ解析 '付加部 11 8力ステップ S331にお、て生成されたヘッダをフレーム長 ·暗号連鎖解析部 114 力読み出し、暗号ィ匕データの先頭に付加する。

[0108] [S332]

暗号ィ匕データを、その先頭にヘッダが付加された状態で、システムメモリ 103に展開する。この結果、全ての暗号ィ匕データの先頭にヘッダが付加されている力フレーム境界が存在する暗号ィヒデータの先頭に配置されたヘッダすなわち付加情報へッダのみがフレームヘッダを含み、その他のヘッダすなわちダミーヘッダは、暗号連鎖単位のデータ長に関する情報は有する力フレームヘッダは含まない。もちろん、ダミーヘッダは、暗号連鎖単位のデータ長以外の情報を含んでヽても力まわな、。

[0109] [S334]

全ての AVコンテンツの暗号化が終了し暗号化コンテンツが生成されると、この暗号化コンテンツをシステムメモリ 103から読み出してターゲット 105に書き込む。ただし、システムメモリ 103に格納されていた暗号連鎖単位情報は、各暗号化データの先頭に付与されたヘッダにそれぞれ埋め込まれているので、ターゲット 105に書き込まない。

[0110] なお、本実施形態では、暗号連鎖単位の暗号ィ匕が終了する毎にヘッダが暗号ィ匕データの先頭に配置されていくので、暗号ィ匕データをシステムメモリ 103に展開する必要は必ずしもなぐ暗号ィ匕データ毎に内蔵メモリ 111からターゲット 105に書き込むことも可能である。これにより、暗号ィ匕データをシステムメモリ 103に展開し直す必要がないため、暗号ィ匕コンテンツ生成に必要な消費電力が大幅に削減される。

[0111] 以上の処理によって生成された暗号ィ匕コンテンツは、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データの先頭に、（n+ 1)番目のフレームデータに対するフレームヘッダを含む付加情報ヘッダが付加されているとともに、フレームデータの境界が存在しな!、暗号化データの先頭に、フレームヘッダを含まな、ダミーヘッダが付加されたデータ構造となっている。このデータ構造によると、後述するように、暗号化コンテンツの復号および再生力暗号化データ生成'再生装置 101内の閉じた処理として、システムメモリ 103を用いずに実行可能であり、消費電力が大幅に低減される。

[0112] <暗号化データの復号 '再生 >

図 16を用いて、本実施形態における、ターゲット 105に格納された暗号ィ匕コンテンッを復号化する処理を概念的に説明する。上述のように、再生対象データとしての暗号化コンテンツは、 n番目と（n+ 1)番目のフレームデータの境界が存在する暗号化データの先頭に、（n+ 1)番目のフレームデータに対するフレームヘッダを含む付カロ情報ヘッダが付加されているとともに、フレームデータの境界が存在しない暗号ィ匕データの先頭に、フレームヘッダを含まな、ダミーヘッダが付加されたデータ構造となつている。また、付加情報ヘッダおよびダミーヘッダは、それぞれ、対応する暗号ィ匕データにつ、ての暗号連鎖単位のデータ長に関する情報を有して、る。

[0113] ヘッダ解析 '付加部 118は、ターゲット 105から暗号ィ匕コンテンツを順次読み出すと、ヘッダに格納された暗号連鎖単位のデータ長に関する情報から、ヘッダの位置を特定し暗号化データと分離する。ヘッダから得た暗号連鎖単位のデータ長に関する情報は、暗号'復号処理部 109に設定される。また、分離されたヘッダのフラグを参照して、このヘッダがフレームヘッダを含む付加情報ヘッダであるか否かを判断し、付加情報ヘッダである場合は、これをヘッダ変換部 115に出力する。ヘッダ変換部 1 15は、入力された付加情報ヘッダをオーディオヘッダ (ADTSヘッダ）に変換する。なお、ヘッダ変換が必要でない場合もあり得る。変換後のヘッダは、暗号 '復号処理部 109によってフレーム境界が存在する暗号ィ匕データが全て復号ィ匕されるまで、フレーム長解析 ·ヘッダ待機部 116にお、て待機される。ダミーヘッダは破棄される。 [0114] 一方、暗号'復号処理部 109は、暗号連鎖単位のデータ長に関する情報を用いて、暗号ィ匕データを順次復号ィ匕し、内蔵メモリ 111に展開していく。フレーム長解析'へッダ待機部 116は、付加情報ヘッダに格納されたフレーム長に関する情報力もフレーム境界を検知し、フレームの境界が存在する暗号ィ匕データの復号ィ匕が終了すると、待機させておいたヘッダと、内蔵メモリ 111に展開されていた復号化されたデータとを、データ変換部 117に出力する。

[0115] データ変換部 117は、復号化されたデータに対して、フレーム長に関する情報を用いて、分離'連結処理を行うことによって、フレームデータを生成する。そしてそのフレームデータの先頭に変換後のヘッダを付カ卩し、デコード ·オーディオ処理部 113に出力する。出力されるデータは、フレームデータ毎にオーディオヘッダが配置され、かつオーディオフォーマット（AAC)に準拠したものである。このため、第 1の CPU102 やシステムメモリ 103を必要とすることなぐそのまま再生することができる。

[0116] 図 17のフローチャートを用いて、図 16のように暗号化コンテンツを復号.再生する処理について詳細に説明する。図 17において、点線はデータ処理を表している。なお、第 1の実施形態における図 7と同様のステップについては同じ符号を付しており、ここでは説明を省略する。

[0117] [S731]

ヘッダ解析.付加部 118が、暗号化データの先頭に配置されたヘッダの暗号連鎖単位フィールドを参照して、暗号 ·復号処理部 109に暗号連鎖単位のデータ長を設定する。

[0118] [S732]

ヘッダ解析.付加部 118が、暗号ィ匕データの先頭に配置されたヘッダのフラグが 1 であるカゝ 0であるかを判断する。

[0119] [S733]

フラグが 1である場合は、このヘッダはフレームヘッダを含む付加情報ヘッダであるので、ヘッダと暗号ィ匕データとを分離して、ヘッダはヘッダ変換部 115に出力し、暗号化データは暗号 ·復号処理部 109に出力する。暗号ィ匕データはステップ S 707において復号化される。ヘッダはステップ S704において変換される。 [0120] [S734]

フラグが 0である場合は、このヘッダはフレームヘッダを含まな!/、ダミーヘッダであるので、暗号化データから分離して破棄する。暗号化データは暗号'復号処理部 109 に出力され、ステップ S 707において復号ィ匕される。

[0121] 以上の方法で暗号ィ匕コンテンツの復号ィ匕を行うことにより、一連の暗号化データを復号化しつつ、フレームデータの先頭にオーディオヘッダを付与した形で、内蔵メモリ 111からデコード ·オーディオ処理部 113にデータを転送することができ、デコード · オーディオ処理部 113はそのままデコード再生を行うことが可能となる。したがって、従来のようにまとまった量の暗号ィ匕コンテンツを復号ィ匕しなくとも、順次フレームデータを再生することが可能であるので、システムメモリを一切介在させず処理を行うことが可能となる。これにカ卩えて、ヘッダの割り振りが暗号化データ生成'再生装置 101 内の閉じた処理として行われるため、第 1の CPU102に負担をかけることもない。したがって、大幅な消費電力の削減が可能となり、従来の数倍〜 10倍もの数の暗号化コンテンッを充電無しで再生することが可能となる。

[0122] また、本実施形態では、全ての暗号ィ匕データにヘッダが付与されており、かつそのヘッダの中に暗号連鎖単位のデータ長に関する情報が含まれている。このため、制御部 106によるソフトウェア処理を介入させなくとも、ヘッダ解析 ·付加部 118によって、暗号連鎖単位を設定していくことが可能であり、さらに消費電力の削減が可能である。

[0123] (第 4の実施形態）

本発明の第 4の実施形態では、上述の第 2および第 3の実施形態を組み合わせて行うものとする。すなわち、第 3の実施形態と同様に、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して、（n+ 1)番目のフレームデータに対する付加情報ヘッダを対応付けるとともに、フレームデータの境界が存在しない暗号ィ匕データに対して、フレームヘッダを含まないダミーヘッダを対応付ける。そして、第 2の実施形態と同様に、対応付けた各付加情報ヘッダおよびダミーヘッダを、一連の複数の暗号ィ匕データの先頭に、まとめて付加するものとする。

[0124] 図 18は本実施形態における暗号ィ匕データ生成の概念図である。図 18に示すように、本実施形態では、付加情報ヘッダとダミーヘッダを一括して、一連の暗号化データの先頭に配置する。

[0125] 図 19は外部力もダウンロードされた AVデータを暗号ィ匕してターゲット 105に格納する処理のフローチャートであり、図 18のような暗号化コンテンツを生成するためのものである。図 19において、点線はデータ処理を表している。

[0126] 図 19のフローチャートは図 15とほぼ同様であり、図 15と共通のステップには同一の符号を付しており、ここではその詳細な説明を省略する。図 15と異なるのは、ヘッダ生成のステップ（S341)である。ステップ S341では、フレーム長 '暗号連鎖解析部 1 14が、フレーム長等に加えてオフセットを含むように、付加情報ヘッダおよびダミーヘッダを生成する。そしてステップ S333において、各付加情報ヘッダおよびダミーへッダは暗号ィ匕データの先頭にまとめて配置される（S342)。この場合、暗号化コンテンッを生成するときに、予め、付加情報ヘッダおよびダミーヘッダを格納するメモリ領域を設けておくのが好ましい。

[0127] 図 20は本実施形態における暗号ィ匕コンテンツの復号ィ匕処理を概念的に示す図である。図 20の処理は第 3の実施形態における図 16の処理とほぼ同様である力へッダ解析'付加部 118が、各付加情報ヘッダがどの暗号ィ匕データに対応するものであるかを、当該付加情報ヘッダのオフセットを解析することによって、求める点が、異なつている。

[0128] 図 21は本実施形態における暗号化コンテンッを復号 ·再生する処理を示すフローチャートである。図 20のフローチャートは図 17とほぼ同様であり、図 17と共通のステップには同一の符号を付しており、ここではその詳細な説明を省略する。

[0129] [S741]

フラグが 1である場合は、このヘッダはフレームヘッダを含む付加情報ヘッダであるので、ヘッダ変換部 115に出力する。さらに、オフセットを解析し、処理対象となる暗号化データの開始位置を判断する。

[0130] [S742]

ターゲット 105からの読み出しアドレスを、処理対象となる暗号ィ匕データの先頭に変更する。 [0131] [S743]

処理対象となる暗号化データについての暗号連鎖単位のデータ長を、暗号'復号処理部 109に設定する。

[0132] すなわち、本実施形態では、ヘッダが一連の暗号ィ匕データの先頭にまとめて付カロされているので、ヘッダ解析'分離と暗号連鎖単位設定との順番を、図 17の逆にしている。また、ヘッダと暗号ィ匕データとが連続していないので、ヘッダ解析'分離と暗号連鎖単位設定との間に、オフセット位置への移動処理を追カ卩している。

[0133] 以上のように、本発明によると、消費電力を大幅に削減できるので、暗号化データ生成 ·再生装置 101を携帯情報端末として構成した場合などに非常に効果的である産業上の利用可能性

[0134] 本発明によると、暗号ィ匕データの生成 ·再生を行う装置について、消費電力を大幅に削減できるので、例えば、携帯電話などの情報処理装置において利用可能である

Claims

請求の範囲

[1] N (Nは 2以上の整数）個のフレームデータと前記 N個のフレームデータを管理するための管理データとを含む暗号ィ匕対象データを、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化するデータ暗号化方法であって、

前記管理データから、前記各フレームデータにそれぞれ対応し、当該フレームデータのフレームヘッダを含む、付加情報ヘッダを生成するステップ（a)と、

前記各フレームデータを連鎖暗号化方式によって暗号化し、一連の複数の暗号ィ匕データを生成するステップ (b)と、

前記複数の暗号化データのうち、 n (nは 1以上 N未満の整数)番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して、（_n+ 1)番目のフレームデータに対応する前記付加情報ヘッダを対応付けるとともに、前記付加情報ヘッダを、前記複数の暗号ィ匕データにおける所定位置に付加するステップ (c)とを備えたことを特徴とするデータ暗号化方法。

[2] 請求項 1において、

ステップ）において、前記付加情報ヘッダを、対応付けられた暗号ィ匕データの先頭に付加する

ことを特徴とするデータ暗号化方法。

[3] 請求項 2において、

前記付加情報ヘッダは、当該付加情報ヘッダから次の付加情報ヘッダまでの間にある暗号ィ匕データについての、暗号連鎖単位のデータ長に関する情報を有することを特徴とするデータ暗号化方法。

[4] 請求項 2において、

ステップ）において、フレームデータの境界が存在しない暗号化データに対して、その先頭に、フレームヘッダを含まないダミーヘッダを付カ卩する

ことを特徴とするデータ暗号化方法。

[5] 請求項 4において、

前記付加情報ヘッダおよびダミーヘッダは、フレームヘッダを含むか否かを示すフラグを有していることを特徴とするデータ暗号化方法。

[6] 請求項 4において、

前記付加情報ヘッダおよびダミーヘッダは、付加されて!、る暗号化データの暗号連鎖単位のデータ長に関する情報を有する

ことを特徴とするデータ暗号化方法。

[7] 請求項 1において、

ステップ）において、前記付加情報ヘッダを、前記複数の暗号化データの先頭に、まとめて付加する

ことを特徴とするデータ暗号化方法。

[8] 請求項 7において、

フレームデータの境界が存在しない暗号化データに対して、フレームヘッダを含まないダミーヘッダを対応付けるとともに、このダミーヘッダを、前記付加情報ヘッダとともに、前記複数の暗号ィ匕データの先頭に、まとめて付加する

ことを特徴とするデータ暗号化方法。

[9] 請求項 8において、

前記付加情報ヘッダおよびダミーヘッダは、フレームヘッダを含むか否かを示すフラグを有している

ことを特徴とするデータ暗号化方法。

[10] 請求項 1において、

前記付加情報ヘッダのデータ長は、固定である

ことを特徴とするデータ暗号化方法。

[11] 請求項 1において、

付加情報ヘッダが付加された前記複数の暗号化データと、暗号連鎖単位のデータ長に関する情報とを、外部記憶手段に記憶する

ことを特徴とするデータ暗号化方法。

[12] N (Nは 2以上の整数)個のフレームデータを含む暗号ィ匕対象データ力任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化されてなる、再生対象データを再生する暗号化データ再生方法であって、前記再生対象データは、

複数の暗号化データと、

前記 N個のフレームデータにそれぞれ対応する N個のフレームヘッダをそれぞれ含む、 N個の付加情報ヘッダとを備え、

(n+ 1) (nは 1以上 N未満の整数)番目のフレームヘッダを含む付加情報ヘッダは、前記複数の暗号化データのうち、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して対応付けられて、前記複数の暗号化データにおける所定位置に付加されているものであり、

前記再生対象データから、前記付加情報ヘッダを分離するステップ (a)と、前記再生対象データから読み出した前記暗号化データを、暗号連鎖単位のデータ長に関する情報を用いて、復号化するステップ (b)と、

復号化されたデータに対して、分離された前記付加情報ヘッダに含まれたフレームヘッダに格納されたフレーム長に関する情報を用いて、分離'連結処理を行うことによって、前記フレームデータを生成するステップ（c)と、

前記フレームデータの先頭に、前記フレームヘッダを付加するステップ（d)とを備えた

ことを特徴とする暗号化データ再生方法。

[13] 請求項 12において、

分離した前記付加情報ヘッダに含まれたフレームヘッダを、再生用フレームヘッダに変換するステップを備え、

ステップ（d)において、前記フレームデータの先頭に、フレームヘッダの代わりに、前記再生用フレームヘッダを付加する

ことを特徴とする暗号化データ再生方法。

[14] 請求項 12において、

前記再生対象データにおいて、

前記付加情報ヘッダは、対応付けられた暗号ィ匕データの先頭に付加されており、かつ、フレームデータの境界が存在しない暗号化データの先頭に、フレームヘッダを含まな、ダミーヘッダが付加されており、前記付加情報ヘッダおよびダミーヘッダは、フレームヘッダを含むか否かを示すフラグを有しており、

ステップ（a)において、各暗号ィ匕データの先頭に付加されたヘッダについて、前記フラグを参照して、前記付加情報ヘッダか否かを識別する

ことを特徴とする暗号化データ再生方法。

[15] 請求項 14において、

前記付加情報ヘッダおよびダミーヘッダは、付加された暗号化データの暗号連鎖単位のデータ長に関する情報を含み、

ステップ (b)において、暗号化データの復号化を、当該暗号化データに付加された前記付加情報ヘッダまたはダミーヘッダに含まれた暗号連鎖単位のデータ長に関する情報を用いて、行う

ことを特徴とする暗号化データ再生方法。

[16] 請求項 12において、

前記再生対象データと、暗号連鎖単位のデータ長に関する情報とを、外部記憶手段力読み出し、

ステップ (b)において、暗号化データの復号化を、前記外部記憶手段から読み出された暗号連鎖単位のデータ長に関する情報を用いて、行う

ことを特徴とする暗号化データ再生方法。

[17] N (Nは 2以上の整数）個のフレームデータと前記 N個のフレームデータを管理するための管理データとを含む暗号ィ匕対象データを、任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化する暗号化データ生成装置であって、前記管理データから、前記各フレームデータにそれぞれ対応し、当該フレームデータのフレームヘッダを含む、付加情報ヘッダを生成するヘッダ生成部と、

前記各フレームデータを連鎖暗号化方式によって暗号化し、一連の複数の暗号ィ匕データを生成する暗号処理部と、

前記複数の暗号化データのうち、 n (nは 1以上 N未満の整数)番目と (n+ 1)番目のフレームデータの境界が存在する暗号化データに対して、（_n+ 1)番目のフレームデータに対応する前記付加情報ヘッダを対応付けるとともに、前記付加情報ヘッダを、前記複数の暗号ィ匕データにおける所定位置に付加するヘッダ付加部とを備えたことを特徴とする暗号ィ匕データ生成装置。

[18] 請求項 17において、

前記ヘッダ付加部は、前記付加情報ヘッダを、対応付けられた暗号化データの先頭に付加する

ことを特徴とする暗号ィ匕データ生成装置。

[19] 請求項 18において、

前記ヘッダ付加部は、フレームデータの境界が存在しな、暗号ィ匕データに対して、その先頭に、フレームヘッダを含まな、ダミーヘッダを付カ卩する

ことを特徴とする暗号ィ匕データ生成装置。

[20] 請求項 17において、

前記ヘッダ付加部は、前記付加情報ヘッダを、前記複数の暗号化データの先頭に、まとめて付加する

ことを特徴とする暗号ィ匕データ生成装置。

[21] 請求項 20において、

前記ヘッダ付加部は、フレームデータの境界が存在しな、暗号ィ匕データに対して、フレームヘッダを含まないダミーヘッダを対応付けるとともに、このダミーヘッダを、前記付加情報ヘッダとともに、前記複数の暗号化データの先頭に、まとめて付加することを特徴とする暗号ィ匕データ生成装置。

[22] N (Nは 2以上の整数)個のフレームデータを含む暗号ィ匕対象データ力任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化されてなる、再生対象データを再生する暗号化データ再生装置であって、

前記再生対象データは、

複数の暗号化データと、

前記再生対象データから、前記付加情報ヘッダを分離するヘッダ分離部と、前記再生対象データから読み出された前記暗号化データを、暗号連鎖単位のデータ長に関する情報を用いて、復号化する復号処理部と、

復号化されたデータに対して、前記ヘッダ分離部によって分離された前記付加情報ヘッダに含まれたフレームヘッダに格納されたフレーム長に関する情報を用いて、分離'連結処理を行うことによって、前記フレームデータを生成するフレームデータ生成部と、

前記フレームデータの先頭に、前記フレームヘッダを付加するヘッダ付加部とを備えた

ことを特徴とする暗号ィ匕データ再生装置。

[23] 請求項 22において、

分離した前記付加情報ヘッダに含まれたフレームヘッダを、再生用フレームヘッダに変換するヘッダ変換部を備え、

前記ヘッダ付加部は、前記フレームデータの先頭に、フレームヘッダの代わりに、前記ヘッダ変換部によって得られた前記再生用フレームヘッダを付加するものであることを特徴とする暗号ィ匕データ再生装置。

[24] 請求項 22において、

前記再生対象データにおいて、

前記付加情報ヘッダは、対応付けられた暗号ィ匕データの先頭に付加されており、かつ、フレームデータの境界が存在しない暗号化データの先頭に、フレームヘッダを含まな、ダミーヘッダが付加されており、

前記付加情報ヘッダおよびダミーヘッダは、フレームヘッダを含むか否かを示すフラグを有しており、

前記ヘッダ分離部は、各暗号化データの先頭に付加されたヘッダについて、前記フラグを参照して、前記付加情報ヘッダか否かを識別する

ことを特徴とする暗号ィ匕データ再生装置。

[25] 請求項 24において、

前記復号処理部は、暗号化データの復号化を、当該暗号化データに付加された前記付加情報ヘッダまたはダミーヘッダに含まれた暗号連鎖単位のデータ長に関する情報を用いて、行う

ことを特徴とする暗号ィ匕データ再生装置。

[26] 請求項 22において、

前記復号処理部は、暗号化データの復号化を、前記外部記憶手段から読み出された暗号連鎖単位のデータ長に関する情報を用いて、行う

ことを特徴とする暗号ィ匕データ再生装置。

[27] N (Nは 2以上の整数)個のフレームデータを含む暗号ィ匕対象データ力任意のデータ長の暗号連鎖単位を用いた連鎖暗号方式によって暗号化されたデータ構造であって、

複数の暗号化データと、

(n+ 1) (nは 1以上 N未満の整数)番目のフレームヘッダを含む前記付加情報へッダは、前記複数の暗号化データのうち、 n番目と (n+ 1)番目のフレームデータの境界が存在する暗号ィ匕データに対して対応付けられて、前記複数の暗号ィ匕データにおける所定位置に付加されて、る

ことを特徴とするデータ構造。

[28] 請求項 27において、

前記付加情報ヘッダは、対応付けられた暗号化データの先頭に付加されてヽることを特徴とするデータ構造。

[29] 請求項 28において、フレームデータの境界が存在しな、暗号化データの先頭に、フレームヘッダを含まな!ヽダミーヘッダが付加されて!ヽる

ことを特徴とするデータ構造。

[30] 請求項 29において、

ことを特徴とするデータ構造。

[31] 請求項 27において、

前記付加情報ヘッダは、前記複数の暗号化データの先頭に、まとめて付加されている

ことを特徴とするデータ構造。

[32] 請求項 31において、

フレームデータの境界が存在しなヽ暗号化データに対応付けられた、フレームへッダを含まないダミーヘッダが、前記付加情報ヘッダとともに、前記複数の暗号化データの先頭に、まとめて付加されている

ことを特徴とするデータ構造。