JP2000029791A - Method for encoding and decoding of information recording medium - Google Patents
Method for encoding and decoding of information recording mediumInfo
- Publication number
- JP2000029791A JP2000029791A JP10195912A JP19591298A JP2000029791A JP 2000029791 A JP2000029791 A JP 2000029791A JP 10195912 A JP10195912 A JP 10195912A JP 19591298 A JP19591298 A JP 19591298A JP 2000029791 A JP2000029791 A JP 2000029791A
- Authority
- JP
- Japan
- Prior art keywords
- information
- recording medium
- information recording
- data
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は暗号化キ−を用いて
所定の情報と暗号化キ−とを暗号化して情報記録媒体に
記録しまたその記録内容を読み出し復号化する方法に関
し、詳しくは情報記録媒体にアクセスする都度新たな暗
号化キ−に置き換えて情報を新たに暗号化することによ
り情報の盗聴による解読を困難としてその秘密保持能力
を高めることを可能とする情報記録媒体の暗号化および
復号化方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for encrypting predetermined information and an encryption key using an encryption key, recording the encrypted information on an information recording medium, and reading and decoding the recorded content. Each time the information recording medium is accessed, the information is replaced with a new encryption key and the information is newly encrypted, thereby making it difficult to decipher the information by eavesdropping and increasing the confidentiality of the information recording medium. And a decoding method.
【0002】[0002]
【従来の技術】情報の記録・更新、読み出しが可能な情
報記録媒体として、磁気カ−ドやICカ−ド等が使用さ
れるがその情報の秘密を保護するために情報の暗号化が
行われている。例えば、情報の暗号化と復号化は情報記
録媒体に記録された暗号化キ−と情報記録媒体を利用す
るシステムの暗号化キ−とを照合してその結果両者が一
致した時にのみ行うというシステムがある。暗号化キ−
は複雑なシステムでは機能毎、例えば、カ−ド所有者の
正当性を確認する照合機能、カ−ドそのものの正当性を
確認する認証機能、カ−ドへの暗号化情報書き込み機能
等毎に設定される場合もあるが簡易なシステムでは通常
一つのキ−により暗号化と復号化を処理する。このよう
なシステムでは、悪意を持った者が暗号化キ−を含む暗
号情報を解析して、これを用いて機密情報を復号化する
のを防止するために、これらの情報を擬似乱数を使って
暗号化したり、幾つかの情報に分散してその分散情報を
一定個数以上収集しなければ復号化不可能な暗号化方法
等が知られている。しかし、システムが複雑化するので
簡易なシステムでは情報のデジット、ブロック等を一定
の法則により入れ替えたり交換したりしてスクランブル
する方法がよく採用されている。2. Description of the Related Art A magnetic card, an IC card, or the like is used as an information recording medium on which information can be recorded, updated, and read, but information is encrypted to protect the secret of the information. Have been done. For example, a system in which encryption and decryption of information is performed only when the encryption key recorded on the information recording medium is compared with the encryption key of the system using the information recording medium, and as a result, they match. There is. Encryption key
In a complicated system, for each function, for example, a verification function for verifying the validity of the card owner, an authentication function for verifying the validity of the card itself, a function for writing encrypted information to the card, etc. Although it may be set, in a simple system, encryption and decryption are usually processed by one key. In such a system, in order to prevent a malicious person from analyzing cryptographic information including an encryption key and using the information to decrypt confidential information, such information is used using pseudo-random numbers. There is known an encryption method or the like that cannot be decrypted unless it is encrypted or dispersed into some information and a certain number or more of the distributed information is collected. However, since the system is complicated, in a simple system, a method of scrambling by exchanging or exchanging information digits, blocks, and the like according to a certain rule is often adopted.
【0003】図2は、従来の情報記録媒体の暗号化およ
び復号化方法を実現するための装置の一例を示すブロッ
ク図である。この例は、暗号化キ−が一つの固定値であ
る簡易な暗号化および復号化方法を実現したシステムで
ある。同図に示すように、このシステムは暗号化情報を
保持する情報記録媒体1と、この情報記録媒体1の暗号
化情報を読み出しまた記録するためのリ−ダ・ライタ2
と、暗号化キ−に基づいて情報を暗号化および復号化す
るためのスクランブラ・デスクランブラ3とから構成さ
れる。詳しくは、スクランブラ・デスクランブラ3は暗
号化しない元の情報であるノンスクランブルデ−タ(W
D)と復号化した情報であるデスクランブルデ−タ(R
D)とを保持するためのデ−タバッファ32の入出力端
子とリ−ダ・ライタ2の入出力端子との間に直列に挿入
したデ−タ算術値処理回路34とデ−タデジット処理回
路35とデ−タブロック処理回路36と、これら三つの
処理回路とリ−ダ・ライタ2とを処理制御して情報記録
媒体1を介して情報の暗号化と復号化を行うスクランブ
ル制御部33とデスクランブル制御部37と、固定暗号
化キ−とデスクランブル開始信号に基づき固定暗号化キ
−コ−ド関数とを所定の回路に出力する固定暗号化キ−
コ−ド関数テ−ブル39と、暗号化キ−照合回路38と
から構成されている。FIG. 2 is a block diagram showing an example of an apparatus for implementing a conventional method for encrypting and decrypting an information recording medium. This example is a system that realizes a simple encryption and decryption method in which the encryption key is one fixed value. As shown in FIG. 1, the system includes an information recording medium 1 for holding encrypted information, and a reader / writer 2 for reading and recording the encrypted information on the information recording medium 1.
And a scrambler / descrambler 3 for encrypting and decrypting information based on the encryption key. More specifically, the scrambler / descrambler 3 uses non-scrambled data (W
D) and the descrambled data (R
D) and a data digit processing circuit 35 inserted in series between the input / output terminal of the data buffer 32 for holding the data and the input / output terminal of the reader / writer 2. And a data block processing circuit 36; a scramble control unit 33 for controlling the processing of these three processing circuits and the reader / writer 2 to encrypt and decrypt information via the information recording medium 1; A scramble control unit 37 and a fixed encryption key for outputting a fixed encryption key and a fixed encryption key code function to a predetermined circuit based on a descrambling start signal.
It comprises a code function table 39 and an encryption key collation circuit 38.
【0004】このシステムは、暗号化キ−が一つの固定
値(Kf)である簡易な暗号化および復号化方法を採用
したシステムであって、暗号化キ−の指定通りにノンス
クランブルデ−タ(WD)の算術値とデジットとブロッ
クとを暗号化キ−を含めて暗号化したスクランブルデ−
タ(s’WD)を生成して情報記録媒体に記録し、また
同一の暗号化キ−を用いて情報記録媒体に記録された暗
号化情報(s’RD)を読み出して復号化を行いデスク
ランブルデ−タ(RD)を逆生成するものであり、情報
記録媒体としてプリペイドカ−ドや入退場カ−ド等を使
用する。これらのカ−ドに記録される情報は固定暗号化
キ−は共通として、プリペイドカ−ドは発券時当初には
発行金額と時刻デ−タとアクセス回数(例えば、ゼロ)
が記録され使用者に手渡されるが使用者がこのカ−ドに
よりシステムにアクセスする度にカ−ドの使用金額と残
高および時刻デ−タとアクセス回数等が更新される。ま
た入退場カ−ドは使用者のIDと時刻デ−タとアクセス
回数(例えば、ゼロ)がはじめに記録され使用者に交付
されるが使用者がこのカ−ドにより入退場する度にカ−
ドの時刻デ−タと利用時間およびアクセス回数等が更新
される。従って、ここではシステムにおいて共通に使用
されると思われる固定暗号化キ−(Kf)と時刻デ−タ
(Dc)とアクセス回数(Da)のデ−タ以外は一括し
てその他のデ−タ(Dn)として扱うことにする。以
下、図2の従来例について、デ−タの暗号化と復号化に
分けてそれぞれの動作を詳細に説明する。This system employs a simple encryption and decryption method in which the encryption key is one fixed value (Kf), and the non-scramble data is specified as specified by the encryption key. The scrambled data obtained by encrypting the arithmetic value of (WD), the digit, and the block including the encryption key.
(S'WD) is generated and recorded on the information recording medium, and the encrypted information (s'RD) recorded on the information recording medium is read out and decrypted by using the same encryption key. It reversely generates scrambled data (RD), and uses a prepaid card, an entrance / exit card or the like as an information recording medium. The information recorded on these cards has a common fixed encryption key, and the prepaid card has an issuance amount, time data, and the number of times of access (for example, zero) at the time of issuance of a ticket.
Is recorded and handed over to the user, but every time the user accesses the system by using this card, the used amount and balance of the card, time data, and the number of times of access are updated. The entry / exit card is first recorded with the user's ID, time data and the number of accesses (for example, zero) and is issued to the user. Each time the user enters / exits by this card, the card is entered.
The time data of the code, the use time, the number of accesses and the like are updated. Therefore, here, other than the fixed encryption key (Kf), the time data (Dc), and the number of times of access (Da) which are considered to be commonly used in the system, other data are collectively used. (Dn). Hereinafter, the operation of the conventional example shown in FIG. 2 will be described in detail separately for data encryption and decryption.
【0005】ノンスクランブルデ−タ(WD)から暗号
化したスクランブルデ−タ(S’WD)を生成して情報
記録媒体1に記録するには、まず固定暗号化キ−コ−ド
関数テ−ブル39の固定暗号化キ−(Kf)により、時
刻デ−タ(Dc)とアクセス回数(Da)およびその他
のデ−タ(Dn)と共にノンスクランブルデ−タ(W
D)を形成してデ−タバッファ32に書き込むと同時に
スクランブル制御部33を動作可能状態に設定する。次
に、固定暗号化キ−コ−ド関数テ−ブル39の固定キ−
コ−ド関数Fs(Kf)によりスクランブル制御部33
にスクランブルパラメ−タを書き込むとスクランブル制
御部33はデ−タ算術値処理回路34とデ−タデジット
処理回路35とデ−タブロック処理回路36とを順次制
御してノンスクランブルデ−タ(WD)の算術値とデジ
ットとブロックとに所定のスクランブルをかけて暗号化
を行いスクランブルデ−タ(S’WD)を作成しスクラ
ンブル制御部33からのスクランブル終了信号によって
リ−ダ・ライタ2を介して情報記録媒体1に記録する。
この時、情報記録媒体1の発券時と更新時に記録される
情報の具体的な内容は上記のプリペイドカ−ドと入退場
カ−ドの例に示すようなものがある。In order to generate encrypted scrambled data (S'WD) from non-scrambled data (WD) and record it on the information recording medium 1, first, a fixed encryption key code function table is used. The non-scrambled data (W) together with the time data (Dc), the number of accesses (Da) and other data (Dn) are obtained by the fixed encryption key (Kf) of the cable 39.
D) is formed and written into the data buffer 32, and at the same time, the scramble control unit 33 is set to an operable state. Next, the fixed key of the fixed encryption key code function table 39 is used.
A scramble control unit 33 based on a code function Fs (Kf)
When the scramble parameter is written in the register, the scramble control unit 33 sequentially controls the data arithmetic value processing circuit 34, the data digit processing circuit 35, and the data block processing circuit 36 to perform non-scramble data (WD). The scrambled data (S'WD) is created by applying a predetermined scramble to the arithmetic value, digit, and block of the scrambled data, and the scramble data (S'WD) is generated. The information is recorded on the information recording medium 1.
At this time, the specific contents of the information recorded at the time of issuing and updating the information recording medium 1 include those shown in the examples of the prepaid card and the entrance / exit card.
【0006】情報記録媒体1に記録された暗号化したス
クランブルデ−タ(S’WD)を読み出してデスクラン
ブルデ−タ(RD)を復号化するには、まずリ−ダ・ラ
イタ2からのデスクランブル開始信号により固定暗号化
キ−コ−ド関数39の暗号化キ−(Kf)によりデスク
ランブル制御部37を動作可能状態に設定する。次に、
固定暗号化キ−コ−ド関数テ−ブル39の固定キ−コ−
ド関数Fd(Kf)によりデスクランブル制御部37に
デスクランブルパラメ−タを書き込むとデスクランブル
制御部37はデ−タブロック処理回路36とデ−タデジ
ット処理回路35と算術値処理回路34とを順次制御し
て読み出したスクランブルデ−タ(S’RD)のブロッ
クとデジットと算術値とに所定のデスクランブルをかけ
て復号化を行いデスクランブルデ−タ(RD)を逆生成
してデ−タバッファ32に書き込むとともにデ−タバッ
ファ32の出力信号の中から読み出した固定暗号化キ−
(Kf’)を暗号化キ−照合回路38に送り固定暗号化
キ−(Kf)と照合し照合結果が一致すれば情報記録媒
体1の記録情報は正しいと判定され、不一致ならばその
情報は不正と判定される。なお、情報記録媒体1に記録
したスクランブルデ−タ(S’WD)のベリファイチェ
ックを行う場合は、上記暗号化キ−照合結果が一致した
時に残りの全デスクランブルデ−タ(RD)をノンスク
ランブルデ−タ(WD)と照合しその一致を確認すれば
よい。In order to read out the scrambled data (S'WD) encrypted on the information recording medium 1 and to decrypt the descrambled data (RD), first, the reader / writer 2 The descrambling control unit 37 is set in an operable state by the encryption key (Kf) of the fixed encryption key code function 39 in response to the descrambling start signal. next,
Fixed encryption key code Fixed key code of function table 39
When the descrambling parameter is written to the descrambling control unit 37 by the function Fd (Kf), the descrambling control unit 37 sequentially operates the data block processing circuit 36, the data digit processing circuit 35, and the arithmetic value processing circuit 34. A predetermined descramble is applied to the block, digit, and arithmetic value of the scrambled data (S'RD) read under control to decode the data, and inversely generate descrambling data (RD) to obtain a data buffer. 32 and a fixed encryption key read from the output signal of the data buffer 32.
(Kf ') is sent to the encryption key collation circuit 38 and collated with the fixed encryption key (Kf). If the collation result matches, the record information of the information recording medium 1 is determined to be correct. It is determined to be illegal. When a verify check of the scrambled data (S'WD) recorded on the information recording medium 1 is performed, all the remaining descrambling data (RD) are unsynchronized when the above-mentioned encrypted key collation results match. What is necessary is just to collate with the scramble data (WD) and confirm the coincidence.
【0007】[0007]
【発明が解決しようとする課題】しかしながら、以上説
明したような従来の情報記録媒体の暗号化方法では、以
下に示す問題点があった。暗号化キ−が一つの固定値な
ので、暗号化キ−を含めて情報をスクランブルしてもア
クセスを繰り返してデ−タ値の変化を観察することによ
り、暗号化キ−が解読されて暗号化情報が判ってしまう
可能性がある。本発明は上述したような従来の情報記録
媒体の暗号化および復号化方法に係わる諸問題を解決す
るためになされたものであって、情報記録媒体をアクセ
スした時の情報に基づいて新しい暗号化キ−を選択して
固定の暗号化キ−に置き換えることにより、暗号化キ−
が一つであっても装置の構成を複雑にすることなく情報
記録媒体に記録された情報の秘密保護能力を高めること
を可能とした情報記録媒体の暗号化方法を提供すること
を目的とする。However, the conventional method for encrypting an information recording medium as described above has the following problems. Since the encryption key is one fixed value, even if the information including the encryption key is scrambled, the access is repeated and the change of the data value is observed, whereby the encryption key is decrypted and encrypted. Information may be revealed. SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems related to the conventional information recording medium encryption and decryption methods as described above, and provides a new encryption method based on information at the time of accessing the information recording medium. By selecting a key and replacing it with a fixed encryption key, the encryption key
It is an object of the present invention to provide an information recording medium encryption method capable of enhancing the secret protection capability of information recorded on the information recording medium without complicating the configuration of the device even if there is only one device. .
【0008】[0008]
【課題を解決するための手段】上述の目的を達成するた
めに本発明においては、(1)暗号化キ−を用いて所定
の情報と当該暗号化キ−とを暗号化した暗号化情報を情
報記録媒体に記録するための情報記録媒体の暗号化方法
において、当該情報記録媒体をアクセスした時に得られ
るデ−タをパラメ−タとして予め決定した複数の暗号化
キ−から一つの新たな暗号化キ−を選定して前記暗号化
キ−に置き換えて前記所定の情報と前記新たな暗号化キ
−とを暗号化した新たな暗号化情報により前記情報記録
媒体の記録内容を更新することを可能とする手段であっ
て、(2)前記情報記録媒体をアクセスした時に得られ
る時刻デ−タをパラメ−タとする上(1)記載の情報記
録媒体の暗号化手段であり、(3)前記情報記録媒体を
アクセスした時に得られるアクセス回数をパラメ−タと
する上記(1)記載の情報記録媒体の暗号化手段であ
る。さらに、(4)暗号化キ−を用いて所定の情報と当
該暗号化キ−とを暗号化した暗号化情報を情報記録媒体
から読み出すための情報記録媒体の復号化方法におい
て、予め決定した複数の暗号化キ−から暗号化キ−を一
つづつ選択して前記情報記録媒体に記録された暗号化情
報に対して順次復号化処理を行い設定した暗号化キ−と
復号化した暗号化キ−とが一致した時に前記暗号化情報
の読み出しを可能とする手段である。In order to achieve the above-mentioned object, according to the present invention, there are provided (1) predetermined information using an encryption key and encrypted information obtained by encrypting the encrypted key. In the method of encrypting an information recording medium for recording on an information recording medium, data obtained when accessing the information recording medium is used as one new encryption from a plurality of encryption keys determined in advance as parameters. And updating the recorded content of the information recording medium with new encryption information obtained by encrypting the predetermined information and the new encryption key by selecting an encryption key and replacing the encryption key with the encryption key. (2) encryption means for the information recording medium according to (1), wherein the time data obtained when the information recording medium is accessed is used as a parameter; When accessing the information recording medium The number of accesses to be parameter - the the motor (1) is an encryption means described information recording medium. Further, in (4) a method for decrypting predetermined information and an encrypted information obtained by encrypting the encrypted key using the encryption key from the information recording medium, a plurality of predetermined information decryption methods may be used. Encryption keys are selected one by one from the encryption keys, and the encryption information recorded on the information recording medium is sequentially decrypted, and the set encryption key and the decrypted encryption key are selected. Means for enabling reading of the encrypted information when-is matched.
【0009】[0009]
【発明の実施の形態】以下、図示した実施の形態に基づ
いて本発明を詳細に説明する。図1は本発明の情報記録
媒体の暗号化および復号化方法を実現するための装置の
一実施例を示すブロック図である。本実施例は暗号化キ
−が一つである簡易な暗号化方法でありながら情報記録
媒体をアクセスする都度その暗号化キ−を新たな値に置
き換えることにより、情報の盗聴による暗号化キ−の解
読を極めて困難にし情報の秘密保持能力を高めることが
出来るシステムである。同図に示すように、このシステ
ムは暗号化情報を保持する情報記録媒体1と、この情報
記録媒体1の暗号化情報を読み出しまた記録するための
リ−ダ・ライタ2と、暗号化キ−に基づいて情報を暗号
化および復号化するためのスクランブラ・デスクランブ
ラ3とから構成される。詳しくは、スクランブラ・デス
クランブラ3は暗号化しない元の情報であるノンスクラ
ンブルデ−タ(W D)と復号化した情報であるデスク
ランブルデ−タ(RD)とを保持するためのデ−タバッ
ファ32の入出力端子とリ−ダ・ライタ2の入出力端子
との間に直列に挿入したデ−タ算術値処理回路34とデ
−タデジット処理回路35とデ−タブロック処理回路3
6と、これら三つの処理回路とリ−ダ・ライタ2とを処
理制御して情報記録媒体1を介して情報の暗号化と復号
化を行うスクランブル制御部33とデスクランブル制御
部37と、暗号化キ−とデスクランブル開始信号に基づ
き暗号化キ−コ−ド関数とを所定の回路に出力する暗号
化キ−コ−ド関数テ−ブル31と、暗号化キ−照合回路
38とから構成されている。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail based on illustrated embodiments. FIG. 1 is a block diagram showing an embodiment of an apparatus for realizing an information recording medium encryption and decryption method according to the present invention. Although the present embodiment is a simple encryption method with one encryption key, it replaces the encryption key with a new value each time the information recording medium is accessed, so that the encryption key by eavesdropping of information is obtained. It is a system that makes it extremely difficult to decipher and enhances the ability to keep information confidential. As shown in FIG. 1, the system includes an information recording medium 1 for holding encrypted information, a reader / writer 2 for reading and recording the encrypted information on the information recording medium 1, and an encryption key. And a scrambler / descrambler 3 for encrypting and decrypting information based on. More specifically, the scrambler / descrambler 3 stores data for holding non-scramble data (WD), which is original information not to be encrypted, and descramble data (RD), which is decrypted information. A data arithmetic processing circuit 34, a data digit processing circuit 35 and a data block processing circuit 3 inserted in series between the input / output terminal of the data buffer 32 and the input / output terminal of the reader / writer 2.
6, a scramble control unit 33 and a descramble control unit 37 for processing and controlling these three processing circuits and the reader / writer 2 to encrypt and decrypt information via the information recording medium 1; An encryption key function table 31 for outputting an encryption key function to a predetermined circuit based on an encryption key and a descrambling start signal, and an encryption key verification circuit 38. Have been.
【0010】このシステムは、複数の暗号化キ−の中か
らその一つを選択して情報の暗号化と復号化を行う簡易
な暗号化および復号化方法を採用したシステムであっ
て、情報記録媒体1にアクセスした時の時刻デ−タ(D
c)およびまたはアクセス回数(Da)に基づいて予め
決められた複数の暗号化キ−の中から選択した一つの暗
号化キ−の指定通りにノンスクランブルデ−タ(WD)
の算術値とデジットとブロックとを暗号化キ−を含めて
暗号化したスクランブルデ−タ(s’WD)を生成して
情報記録媒体1に記録し、また暗号化情報復号化の際は
暗号化キ−コ−ド関数テ−ブル31の複数の暗号化キ−
(Kl、K2、… 、Kn)を順次スキャンして情報記
録媒体1の暗号化情報に復号化処理を行いデスクランブ
ルデ−タ(RD)の中から読み出した暗号化キ−(K
l’)とスキャン時に設定した暗号化キ−(Kl)とを
暗号化キ−照合回路38により比較して一致した時に記
録されている暗号化キ−を含めた情報が正しいと判定す
るものである。以下、図1の実施例について、デ−タの
暗号化と復号化とに分けてそれぞれの動作を詳細に説明
する。This system employs a simple encryption and decryption method of selecting one of a plurality of encryption keys and encrypting and decrypting information. Time data when the medium 1 is accessed (D
c) and / or non-scrambled data (WD) as specified by one encryption key selected from a plurality of encryption keys predetermined based on the number of accesses (Da).
The scrambled data (s'WD) is generated by encrypting the arithmetic value, digit, and block including the encryption key, and is recorded on the information recording medium 1. When the encrypted information is decrypted, the data is encrypted. Key codes of the encrypted key function table 31
(Kl, K2,..., Kn) are sequentially scanned to decrypt the encrypted information on the information recording medium 1, and the encryption key (K) read from the descramble data (RD) is read.
1 ') and the encryption key (Kl) set at the time of scanning by the encryption key collation circuit 38, and when they match, it is determined that the information including the encryption key recorded is correct. is there. Hereinafter, the operation of the embodiment shown in FIG. 1 will be described in detail for each of data encryption and decryption.
【0011】ノンスクランブルデ−タ(WD)から暗号
化したスクランブルデ−タ(S’WD)を生成して情報
記録媒体1に記録するには、情報記録媒体1をアクセス
した時の時刻デ−タおよびまたはアクセス回数をパラメ
−タとして新しい暗号化情報を生成する。具体的には、
時刻デ−タの一例として、アクセスした時刻の00〜5
9分に対応して60個の暗号化キ−を用意するとか、時
刻の00〜23時に対応して24の暗号化キ−を用意す
る等、システムにおける情報記録媒体1の使用頻度によ
り時分秒等の長さを調整して暗号化キ−の数を決定す
る。また、アクセス回数の場合もその桁数等により暗号
化キ−の数を決めることが出来る。さらに、この両者を
組み合わせて、例えばアクセス回数の10の位の数と時
刻の分の位の数により暗号化キ−の数を決めてもよい。
いずれの場合も暗号化キ−がランダムに選択され同一暗
号化キ−が連続して選択される機会を可能な限り少なく
することが出来る。まず暗号化キ−コ−ド関数テ−ブル
31の複数の暗号化キ−(K1、K2,…、Kn)の中
から上記の情報記録媒体1をアクセスした時の時刻デ−
タ(Dc)およびまたはアクセス回数(Da)により選
択した一つの暗号化キ−(Kl)を用いて時刻デ−タ
(Dc)とアクセス回数(Da)およびその他のデ−タ
(Dn)と共にノンスクランブルデ−タ(WD)を形成
してデ−タバッファ32に書き込むと同時にスクランブ
ル制御部33を動作可能状態に設定する。次に、暗号化
キ−コ−ド関数テ−ブル31のキ−コ−ド関数Fs(K
1、K2、…、Kn)の中から選択した暗号化キ−(K
l)に対応するキ−コ−ド関数Fs(Kl)によりスク
ランブル制御部33にスクランブルパラメ−タを書き込
むとスクランブル制御部33はデ−タ算術値処理回路3
4とデ−タデジット処理回路35とデ−タブロック処理
回路36とを順次制御してノンスクランブルデ−タ(W
D)の算術値とデジットとブロックとに所定のスクラン
ブルをかけて暗号化を行いスクランブルデ−タ(S’W
D)を生成しスクランブル制御部33からのスクランブ
ル終了信号によってリ−ダ・ライタ2を制御して情報記
録媒体1に記録する。In order to generate encrypted scrambled data (S'WD) from non-scrambled data (WD) and record it on the information recording medium 1, the time data when the information recording medium 1 is accessed is obtained. New encrypted information is generated using the data and / or the number of accesses as parameters. In particular,
As an example of time data, 00 to 5 of access time
Depending on the frequency of use of the information recording medium 1 in the system, for example, 60 encryption keys are prepared for 9 minutes, or 24 encryption keys are prepared for 00 to 23:00. The number of encryption keys is determined by adjusting the length of seconds and the like. Also, in the case of the number of accesses, the number of encryption keys can be determined based on the number of digits. Further, by combining the two, the number of encryption keys may be determined based on, for example, the number of tens place and the number of minutes of time of the number of accesses.
In either case, it is possible to minimize the chance of selecting an encryption key at random and selecting the same encryption key continuously. First, the time data when the information recording medium 1 is accessed from the plurality of encryption keys (K1, K2,..., Kn) of the encryption key function table 31.
Data (Dc) and / or the number of accesses (Da) using one encryption key (Kl) selected together with the time data (Dc), the number of accesses (Da) and other data (Dn). At the same time, scramble data (WD) is formed and written into the data buffer 32, and at the same time, the scramble control unit 33 is set to an operable state. Next, the key code function Fs (K) of the encrypted key code function table 31 is set.
1, K2,..., Kn)
When the scramble parameter is written to the scramble control unit 33 by the key code function Fs (Kl) corresponding to 1), the scramble control unit 33 outputs the data arithmetic value processing circuit 3
4, the data digit processing circuit 35 and the data block processing circuit 36 are sequentially controlled to control the non-scrambled data (W
D) A predetermined scramble is applied to the arithmetic value, the digit, and the block to perform encryption, and scramble data (S'W)
D) is generated, and the reader / writer 2 is controlled by the scramble end signal from the scramble control unit 33 and recorded on the information recording medium 1.
【0012】情報記録媒体1に記録された暗号化したス
クランブルデ−タ(S’WD)を読み出してデスクラン
ブルデ−タ(RD)を復号化するには、まずリ−ダ・ラ
イタ2からのデスクランブル開始信号により暗号化キ−
コ−ド関数テ−ブル31の複数の暗号化キ−(K1、K
2、…、Kn)をスキャンして一つの暗号化キ−(K
l)を選択しデスクランブル制御部37を動作可能状態
に設定する。次に、暗号化キ−コ−ド関数テ−ブル31
のキ−コ−ド関数Fd(K1、K2、…、Kn)から選
択した暗号化キ−(Kl)に対応するキ−コ−ド関数F
d(Kl)を選択することによりデスクランブル制御部
37にデスクランブルパラメ−タを書き込むとデスクラ
ンブル制御部37はデ−タブロック処理回路36とデ−
タデジット処理回路35と算術値処理回路34とを順次
制御して読み出したスクランブルデ−タ(S’RD)の
ブロックとデジットと算術値とに所定のデスクランブル
をかけて復号化を行いデスクランブルデ−タ(RD)を
逆生成してデ−タバッファ32に書き込むとともにデ−
タバッファ32の出力信号の中から読み出した暗号化キ
−(Kl’)を暗号化キ−照合回路38に送り固定暗号
化キ−(Kl)と照合する。この一連の動作を照合結果
が一致するまで順次複数の暗号化キ−(K1、K2、
…、Kn)をスキャンして実行し、照合結果が一致した
時の暗号化キ−による情報記録媒体1の記録情報は正し
いと判定され、全ての暗号化キ−(K1、K2、…、K
n)をスキャンしても照合結果が不一致ならばその情報
は不正と判定される。なお、情報記録媒体1に記録した
スクランブルデ−タ(S’WD)のベリファイチェック
を行う場合は、上記暗号化キ−照合結果が一致した時に
残りの全デスクランブルデ−タ(RD)をノンスクラン
ブルデ−タ(WD)と照合しその一致を確認すればよ
い。In order to read out the scrambled data (S'WD) recorded on the information recording medium 1 and to decrypt the descrambled data (RD), first, the reader / writer 2 Encryption key by descramble start signal
A plurality of encryption keys (K1, K
2, ..., Kn) to scan one encryption key (K
1) to set the descrambling control unit 37 to an operable state. Next, the encryption key code function table 31
The key code function F corresponding to the encryption key (Kl) selected from the key code function Fd (K1, K2,..., Kn)
When the descrambling parameter is written into the descrambling control unit 37 by selecting d (Kl), the descrambling control unit 37 communicates with the data block processing circuit 36.
The digitizing and arithmetic values are read out by descrambling the block, digit and arithmetic value of the scrambled data (S'RD) block by sequentially controlling the digitizing circuit 35 and the arithmetic value processing circuit 34 to decode the data. Data (RD) is inversely generated and written into the data buffer 32,
The encryption key (Kl ') read from the output signal of the data buffer 32 is sent to the encryption key collation circuit 38 and collated with the fixed encryption key (Kl). This series of operations is sequentially performed on a plurality of encryption keys (K1, K2,
.., Kn) are scanned and executed. When the collation results match, the recording information of the information recording medium 1 by the encryption key is determined to be correct, and all the encryption keys (K1, K2,.
If the matching result does not match even after scanning n), the information is determined to be incorrect. When the verify check of the scrambled data (S'WD) recorded on the information recording medium 1 is performed, all the remaining descrambled data (RD) are unsynchronized when the above-mentioned encrypted key collation result matches. What is necessary is just to collate with the scramble data (WD) and confirm the coincidence.
【0013】[0013]
【発明の効果】本発明は、情報記録媒体の暗号化および
復号化方法に関し情報記録媒体をアクセスする毎に暗号
化キ−を更新して新たに情報の暗号化を行い、一つの暗
号化キ−であっても暗号化キ−の盗聴による解読を極め
て困難にすることが出来るので暗号化情報の秘密保持能
力をより一層高め、従来の暗号化キ−固定の暗号化およ
び復号化方法と比較してその秘密保持効果は大である。The present invention relates to a method for encrypting and decrypting an information recording medium, wherein each time an information recording medium is accessed, the encryption key is updated and new information is encrypted. However, it is possible to make it extremely difficult to decipher the encryption key by eavesdropping, so that the confidentiality of the encrypted information can be further enhanced, and compared with the conventional encryption key fixed encryption and decryption methods. And the confidentiality effect is great.
【図1】本発明に係わる情報記録媒体の暗号化方法の実
施例を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of an information recording medium encryption method according to the present invention.
【図2】従来の情報記録媒体の暗号化方法の一例を示す
ブロック図である。FIG. 2 is a block diagram illustrating an example of a conventional information recording medium encryption method.
1…情報記録媒体、2…リ−ダ・ライタ、3…スクラン
ブラ・デスクランブラ、31…暗号化キ−コ−ド関数テ
−ブル,32…デ−タバッファ、33…スクランブル制
御部,34…デ−タ算術値処理回路、35…デ−タデジ
ット処理回路、36…デ−タブロック処理回路、37…
デスクランブル制御部、38…暗号化キ−照合回路、3
9…固定暗号化キ−コ−ド関数テ−ブル、DESCRIPTION OF SYMBOLS 1 ... Information recording medium, 2 ... Leader-writer, 3 ... Scrambler / descrambler, 31 ... Encryption key function table, 32 ... Data buffer, 33 ... Scramble controller, 34 ... Data arithmetic value processing circuit, 35 ... Data digit processing circuit, 36 ... Data block processing circuit, 37 ...
Descrambling control unit, 38 ... encryption key matching circuit, 3
9: fixed encryption key code function table,
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 H04L 9/00 621A Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat II (reference) H04L 9/10 H04L 9/00 621A
Claims (4)
化キ−とを暗号化した暗号化情報を情報記録媒体に記録
するための暗号化方法において、当該情報記録媒体をア
クセスした時に得られるデ−タをパラメ−タとして予め
決定した複数の暗号化キ−から一つの新たな暗号化キ−
を選定して前記暗号化キ−に置き換えて前記所定の情報
と前記新たな暗号化キ−とを暗号化した新たな暗号化情
報により前記情報記録媒体の記録内容を更新することを
特徴とする情報記録媒体の暗号化方法。In an encryption method for recording predetermined information using an encryption key and encrypted information obtained by encrypting the encrypted key on an information recording medium, the information recording medium is accessed. One new encryption key is obtained from a plurality of encryption keys determined in advance, using data obtained at times as parameters.
Is selected and replaced with the encryption key to update the recording content of the information recording medium with new encryption information obtained by encrypting the predetermined information and the new encryption key. An information recording medium encryption method.
れる時刻デ−タをパラメ−タとする請求項1記載の情報
記録媒体の暗号化方法。2. The method for encrypting an information recording medium according to claim 1, wherein the time data obtained when the information recording medium is accessed is used as a parameter.
れるアクセス回数をパラメ−タとする請求項1記載の情
報記録媒体の暗号化方法。3. The method according to claim 1, wherein the number of accesses obtained when accessing the information recording medium is a parameter.
化キ−とを暗号化した暗号化情報を情報記録媒体から読
み出すための情報記録媒体の復号化方法において、予め
決定した複数の暗号化キ−から暗号化キ−を一つづつ選
択して前記情報記録媒体に記録された暗号化情報に対し
て順次復号化処理を行い設定した暗号化キ−と復号化し
た暗号化キ−とが一致した時に前記暗号化情報の読み出
しを可能とすることを特徴とする情報記録媒体の復号化
方法。4. An information recording medium decrypting method for reading out predetermined information and encrypted information obtained by encrypting the encrypted key from the information recording medium by using an encryption key, the method comprising: Encryption keys are selected one by one from the encryption keys, and the encryption information recorded on the information recording medium is sequentially decrypted, and the set encryption key and the decrypted encryption key are selected. A decryption method for an information recording medium, wherein the encrypted information can be read out when-is matched.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10195912A JP2000029791A (en) | 1998-07-10 | 1998-07-10 | Method for encoding and decoding of information recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10195912A JP2000029791A (en) | 1998-07-10 | 1998-07-10 | Method for encoding and decoding of information recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000029791A true JP2000029791A (en) | 2000-01-28 |
Family
ID=16349063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10195912A Pending JP2000029791A (en) | 1998-07-10 | 1998-07-10 | Method for encoding and decoding of information recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000029791A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7305088B2 (en) | 2000-03-03 | 2007-12-04 | Yamaha Corporation | Video distribution playback method, apparatus to be disposed on video distribution end, apparatus to be disposed on video playback end, computer readable medium, and movie distribution method |
| US7486599B2 (en) | 2002-01-11 | 2009-02-03 | Sony Corporation | Recording method, recording apparatus, reproducing method and reproducing apparatus |
-
1998
- 1998-07-10 JP JP10195912A patent/JP2000029791A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7305088B2 (en) | 2000-03-03 | 2007-12-04 | Yamaha Corporation | Video distribution playback method, apparatus to be disposed on video distribution end, apparatus to be disposed on video playback end, computer readable medium, and movie distribution method |
| US7486599B2 (en) | 2002-01-11 | 2009-02-03 | Sony Corporation | Recording method, recording apparatus, reproducing method and reproducing apparatus |
| KR100924049B1 (en) * | 2002-01-11 | 2009-10-27 | 소니 가부시끼 가이샤 | Recording method, recording apparatus, reproducing method and reproducing apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0867843B1 (en) | System and method for authentication, and device and method for autentication | |
| JP4866878B2 (en) | Conditional access system and smart card allowing conditional access | |
| US4747139A (en) | Software security method and systems | |
| US5625690A (en) | Software pay per use system | |
| EP0809379B1 (en) | Authentication apparatus according to the challenge-response principle | |
| TW412909B (en) | Mechanism of matching between a receiver and a security module | |
| US20090083544A1 (en) | Security process for private data storage and sharing | |
| EP0005179A2 (en) | Authenticating the identity of a user of an information system | |
| GB2050021A (en) | Method and means for securing the distribution of encoding keys | |
| KR100867033B1 (en) | Device and method for selectively supplying access to a service encrypted using a control word, and smart card | |
| JPS61501484A (en) | Method and apparatus for protecting stored and transmitted data from danger or eavesdropping | |
| CN101622818A (en) | IC tag system | |
| JP2900869B2 (en) | Database search system and database protection method | |
| JP2000029791A (en) | Method for encoding and decoding of information recording medium | |
| JP3831205B2 (en) | Online personalization method and system | |
| JPH05250268A (en) | Copy guard device | |
| KR100364751B1 (en) | Apparatus for protecting data of digital magnetic recording and playback system | |
| JP2574755B2 (en) | Personal authentication system | |
| JPH0664635B2 (en) | IC card system | |
| JP2003174442A (en) | Cryptographic key generation processing method | |
| EP1733328B1 (en) | Non-algorithmic vectored steganography | |
| JPH0397058A (en) | Information processor | |
| JPH11196083A (en) | Method for transferring scramble key | |
| JP3523234B2 (en) | Digital broadcast recording and playback device | |
| JPS59769A (en) | Certificating system |