JP2001060254A - Deciphering processor performing deciphering process for specific area in content data - Google Patents

Deciphering processor performing deciphering process for specific area in content data

Info

Publication number
JP2001060254A
JP2001060254A JP2000178719A JP2000178719A JP2001060254A JP 2001060254 A JP2001060254 A JP 2001060254A JP 2000178719 A JP2000178719 A JP 2000178719A JP 2000178719 A JP2000178719 A JP 2000178719A JP 2001060254 A JP2001060254 A JP 2001060254A
Authority
JP
Japan
Prior art keywords
encryption
information
content data
data
specifying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000178719A
Other languages
Japanese (ja)
Inventor
Susumu Ibaraki
Shinji Inoue
Noboru Katsuta
Makoto Tatebayashi
信治 井上
昇 勝田
晋 茨木
誠 館林
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP16789899 priority Critical
Priority to JP11-167898 priority
Priority to JP11-167899 priority
Priority to JP16789999 priority
Application filed by Matsushita Electric Ind Co Ltd, 松下電器産業株式会社 filed Critical Matsushita Electric Ind Co Ltd
Priority to JP2000178719A priority patent/JP2001060254A/en
Publication of JP2001060254A publication Critical patent/JP2001060254A/en
Application status is Withdrawn legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To obtain a general deciphering device which can decipher contents data ciphered by an arbitrary system. SOLUTION: The deciphering device 1100 reads the ciphered contents data 1232 and ciphering system specification information 1231 as a program, which specifies a deciphering process object area in the contents data and also specifies deciphering algorithm and then indicates deciphering out of an IC card 1200 and sequentially interprets the ciphering system specification information 1231 to control a header detection part 1120, a frame length detection part 1130, and a deciphering part 1140, thereby deciphering the contents data by a proper system. The program of the deciphering system specification information 1231 uses a header detecting function for detecting a specific bit pattern in the contents, a frame length detecting a function for detecting frame length in the contents, and a deciphering process function for performing deciphering with the specified algorithm.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、暗号処理技術に関し、特に、伝送されたデータ及び記録媒体に記録されたデータの中の特定領域に対して暗号処理を施す暗号処理装置に関する。 The present invention relates to relates to a cryptographic processing technique, in particular, it relates to a cryptographic processing apparatus for performing cryptographic processing for a particular region in the data recorded in the transmitted data and the recording medium. ここで、暗号処理は、暗号化処理と復号処理とを包括した概念であり、暗号処理装置は暗号化装置と復号装置とを包括した概念である。 Here, the cryptographic processing is a concept encompassing the encryption processing and decryption processing, the encryption processing apparatus is a concept encompassing a decoding device to the encryptor.

【0002】 [0002]

【従来の技術】データを秘密に保つための暗号化技術は、近年、映像、音声その他のディジタル信号(以下、 Encryption techniques for keeping the Related Art Data in secret, in recent years, video, audio and other digital signal (hereinafter,
「コンテンツデータ」という。 It referred to as "content data". )を不正利用から保護するためにしばしば用いられる。 ) It is often used in order to protect it from unauthorized use of. 画像、音声等を内容とするコンテンツデータは、許可を得た者のみが利用できるように暗号化処理が施されて伝送され、或いは暗号化処理が施されて記録媒体に記録される。 Image, content data whose content audio, etc., only a person who has permission is transmitted encryption process is performed to be available, or the encryption process is recorded in the decorated with the recording medium.

【0003】コンテンツデータのデータ編成、即ちフォーマットには、そのデータへのアクセス上の要請その他の目的から規定された様々なものがある。 [0003] The data organization of content data, in other words format, there are a variety of things that have been defined from the request and other objects on the access to the data. 各種フォーマットのコンテンツの例として、MPEG(Moving Examples of the contents of various formats, MPEG (the Moving
Picture Expert Group)1の映像或いはLayer1、Layer2、Layer3 Picture Expert Group) 1 of the video or Layer1, Layer2, Layer3
(いわゆるMP3)の音声、MPEG2の映像或いはA Voice of the (so-called MP3), MPEG2 video or A
AC(AdvancedAudio Coding)の音声或いはTS(Transport Stream) AC (AdvancedAudio Coding) of voice or TS (Transport Stream)
やPS(Program Stream)等などのシステムストリーム、MPEG4の映像或いはAACやTw And PS (Program Stream) including such system stream, MPEG4 video, or AAC and Tw
inVQ等の音声或いはシステムストリーム、さらには、Dolby−AC3の音声、DVフォーマットの映像或いは音声等がある。 Voice or system stream such invq, further, the voice of Dolby-AC3, is a video or audio or the like of the DV format. また、フォーマットにはコンテンツデータの伝送用のフォーマット、コンテンツデータをCD−ROM、DVD−ROM、ICカード等の各種記録媒体に記録するために用いられる各種フォーマット等がある。 Also, the format has various formats and the like used for recording format for transmission of content data, the content data CD-ROM, DVD-ROM, the various recording medium such as an IC card.

【0004】このようなコンテンツデータのフォーマットに応じて、暗号処理はそのコンテンツデータの一部にのみ施されるべき場合がある。 [0004] Depending on the format of such content data, there is a case cryptographic processing to be performed only on a part of the content data. 例えば、ディジタル放送では、有料番組の番組データの伝送単位となる各パケットにおいて、ヘッダ部分を除いたペイロード部分のみに暗号化処理を施している。 For example, in the digital broadcasting, in each packet as a transmission unit of the program data of pay programs, it is subjected to encryption processing only the payload portion excluding the header portion. これに対応して、ディジタル放送受信装置側では、番組データのパケットを受信し、 Correspondingly, in the digital broadcast receiving apparatus receives a packet of the program data,
暗号化処理が行なわれた部分だけに復号処理を行なうことにより有料番組を視聴可能にする。 Allowing view pay program by performing only the decoding processing part which the encryption process is performed.

【0005】なお、暗号処理、即ち暗号化処理及び復号処理に用いられる暗号アルゴリズムには様々なものがあり、例えば、RSA暗号アルゴリズム、DES暗号アルゴリズム、FEAL暗号アルゴリズム等があり、また例えばDES暗号アルゴリズムについても、さらにECB [0005] Note that the encryption processing, that is, the encryption algorithm used for encryption processing and decryption processing There are various, for example, RSA encryption algorithm, DES encryption algorithm, there is FEAL encryption algorithm or the like, also for example DES encryption algorithm for even further ECB
(electronic codebook)モード、 (Electronic codebook) mode,
OFB(output feedback)モード、C OFB (output feedback) mode, C
BC(cipherblock chaining)モード等と基本的アルゴリズムの応用形態によって複数のアルゴリズムに区別できる。 A distinction can be made between a plurality of algorithms by application of the BC (cipherblock chaining) mode or the like and the basic algorithm.

【0006】以下、コンテンツデータに暗号処理が行われる例を説明する。 [0006] Hereinafter, an example in which encryption processing is performed to the content data. 図1は、コンテンツデータ中に暗号処理が行われる様子を示す図である。 Figure 1 is a diagram showing a state in which encryption process is performed in the content data. 図1(a)では、 In FIG. 1 (a),
固定長パケットから構成されるコンテンツデータにおける暗号処理対象部分を斜線で示している。 And it hatched encryption processing target portion in composed content data from the fixed length packet. 固定長パケットから構成されるコンテンツデータに暗号処理を行う従来のある暗号処理装置は、図1(a)中では黒塗り潰しで表した既定の同期パターンを検出し、同期パターンを除き同期パターンから既定の位置にある既定の長さの部分に暗号処理を施す。 There cryptographic processing apparatus of the prior art that performs encryption processing on composed content data from the fixed length packet, is in FIGS. 1 (a) detecting a predetermined synchronization pattern in terms of black fill, the default from the synchronization pattern except synchronization pattern performing cryptographic processing part of the default length which is in the position.

【0007】図1(b)では、可変長パケットから構成されるコンテンツデータにおける暗号処理対象部分を斜線で示している。 [0007] In FIG. 1 (b), shows the encryption processing target portion in composed content data by oblique lines from the variable-length packets. 可変長パケットから構成されるコンテンツデータに暗号処理を行う従来のある暗号処理装置は、図1(b)中では黒塗り潰しで表した既定の同期パターンを検出し、同期パターンから既定の位置に置かれているパケット長コードを抜き出してパケットの長さを検出し、同期パターンから既定の位置にありパケットの長さに基づいて求めた長さの部分に暗号処理を施す。 There cryptographic processing apparatus of the prior art that performs encryption processing on composed content data from the variable-length packets, detects a predetermined synchronization pattern in terms of black fill is in FIG. 1 (b), the location from the synchronization pattern to the default position by extracting packet length codes he detects the length of the packet is subjected to encryption processing to the length of the portion determined based on the length of there packet from the synchronous pattern to the default position.

【0008】図1(c)では、コンテンツデータに一定周期で暗号処理を繰り返し行なう様子を示している。 [0008] In FIG. 1 (c), the shows how the repeating encryption processing at a constant period to the content data. コンテンツデータに繰り返し暗号処理を行う従来のある暗号処理装置は、図1(c)に同じ長さで区分して斜線で示している各部分につき、ある既定の暗号アルゴリズムを用いた暗号処理を施す。 There cryptographic processing apparatus of the prior art that performs encryption processing repeatedly content data for each portion are shown by oblique lines are classified in the same length FIG. 1 (c), the performing cryptographic processing using some default encryption algorithm . 暗号処理の方式は多様であり、例えば、映像や音楽のコンテンツデータを暗号化して記録媒体に記録する場合では、そのコンテンツデータの再生時に記録媒体へのランダムアクセスにより任意の箇所から高速に再生できるようにする等のために、コンテンツデータにおけるランダムアクセス用の基本的なデータ単位毎についてランダムアクセス用の管理情報等の領域を残し他の領域のみに暗号化を施すべきことが予め定められていたり、どのような暗号アルゴリズムを用いて暗号化が施されるべきかが予め定められていたりする。 Method of encryption processing are varied, for example, in the case of recording the content data of video and music for encryption to the recording medium can be reproduced from any point in a high speed by random access to a recording medium during reproduction of the content data for such the way, or it should encrypting only to other areas, leaving an area of ​​such management information for random access basic data units each for random access is not predetermined in the content data should encryption is subjected or be predetermined with any cryptographic algorithm. また、ランダムアクセス用の基本的なデータ単位についても、記録媒体の種別によって個々に適切な大きさが定められている場合もある。 As for the basic data unit of random access, it may appropriately sized individual is determined by the type of recording medium.

【0009】このように、従来の暗号処理装置は、コンテンツデータ中のどの部分にどのような暗号アルゴリズムで暗号処理を施すか等の、コンテンツデータのフォーマットその他の事情に基づいて予め定められた方式に従って、そのコンテンツデータに暗号処理を施すものである。 [0009] Thus, the conventional cryptographic processing apparatus, any such or subjected to encryption processing by the encryption algorithm, a predetermined manner based on the format and other circumstances of the content data to any part in the content data according, it performs a cryptographic processing on the content data. 通常、コンテンツデータの授受を行なう従来の暗号化装置と復号装置との組は、予め定められた互いに呼応する方式により、暗号化又は復号を行う。 Normally, the set of the conventional encryption apparatus and a decryption apparatus for exchanging content data, by method of response to each other a predetermined performs encryption or decryption. 即ち、従来の暗号化装置により一定の方式に従って暗号化されたコンテンツデータは通信路を通じて伝送され、或いは記録媒体に記録されて運ばれ、その暗号化の方式と呼応した復号の方式でコンテンツデータを復号するように構成された従来の復号装置によって、その伝送或いは記録されたコンテンツデータは復号される。 That is, the content data encrypted according to a certain scheme by conventional encryption device is transmitted through the communication channel, or carried in the recording medium, the content data in the manner of decoding the response and methods of the encrypted the configured conventional decoding device to decode, the transmitted or recorded content data is decoded.

【0010】 [0010]

【発明が解決しようとする課題】上述したような従来の暗号処理装置に関して、次の問題がある。 [SUMMARY OF THE INVENTION With respect to a conventional cryptographic processing apparatus as described above, the following problems. (1)上述したようにコンテンツデータはそのフォーマットにおいて多様であり、また、将来的にも新たな伝送用フォーマットや新たな記録媒体が出現したり、新たなデータ構造を有するコンテンツデータが出現すると考えられる。 (1) considered the content data as described above are diverse in their format, also or emerged a new transmission format or a new recording medium in the future, the content data with new data structure appears It is. しかしながら、従来の暗号処理装置は、予め定められた方式に従って暗号処理を行うものであるため、 However, since the conventional cryptographic processing apparatus performs the cryptographic processing in accordance with a predetermined scheme,
その暗号処理装置によって暗号処理が行なえるコンテンツデータは限られており汎用性に欠ける。 Its performed content data encryption processing by the cryptographic processing unit lacks versatility are limited. (2)ある方式に従って暗号化処理を行なう暗号化装置により暗号化されたコンテンツデータは、その暗号化装置と呼応する方式に従って復号処理を行なうように構成された特定の復号装置によらなければ復号できず利用できない。 (2) content data encrypted by the encryption apparatus for performing encryption processing according to a certain scheme, decoding unless they are in particular decoder that is configured to perform decoding processing according to the scheme in concert with the encrypted device not available can not be.

【0011】そこで、本発明は、上述の問題に鑑みてなされたものであり、現存或いは将来現れるあらゆるコンテンツデータに対して適切な方式で暗号処理を施すことができる暗号処理装置を提供することを目的とする。 [0011] The present invention has been made in view of the above problems, to provide a cryptographic processing apparatus capable of performing encryption processing in an appropriate manner for any content data appearing existing or future for the purpose. なお、この適切な方式は、少なくとも暗号処理対象の領域を適切に特定するものである。 Incidentally, the proper method is to properly identify the region of at least the cryptographic processing target. また、特に、任意の方式で暗号化されたコンテンツデータを復号することができる汎用的な復号用の暗号処理装置を提供すること、及びその汎用的な復号用の暗号処理装置に対して適切な方式で復号を行わせるために与えられるべき情報を生成する暗号化用の暗号処理装置を提供することを目的とする。 In particular, to provide a cryptographic processing apparatus for generic decoding can decode the encrypted content data in any manner, and appropriate to the encryption processing apparatus of the generic decryption and to provide a cryptographic processing apparatus for encrypting to generate information to be provided in order to perform the decoding by a method.
また本発明はさらに、これらの暗号処理装置に用いられる暗号処理方法、これらの暗号処理装置をコンピュータに実現させるための制御プログラムを記録したプログラム記録媒体、及び暗号処理装置に対して適切な方式で暗号処理を行わせるために与えられるべき情報を記録したデータ記録媒体を提供することをも目的とする。 The present invention further cryptographic processing method used in these cryptographic processing apparatus, recorded program recording medium a control program for realizing these encryption processing apparatus in a computer, and in an appropriate manner with respect to the encryption processing unit the object of the invention is to provide a data recording medium which records information to be provided in order to perform encryption processing.

【0012】 [0012]

【課題を解決するための手段】上記目的を達成するために、本発明に係る暗号処理装置は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出手段と、前記データ読出手段により読み出された前記暗号方式情報に基づいて、前記データ読出手段により読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記データ読出手段により読み出された前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段をを備えることを特徴とする。 To achieve the above object, according to the Invention The encryption processing apparatus according to the present invention, the encryption scheme information including the content data, the information for specifying the encryption processing target area in the content data a data reading means for reading bets from a single storage medium that is portable, based on the encryption method information read out by said data reading means, in said content data read out by said data reading means a region specifying unit that specifies the encryption processing target area, the cryptographic processing means for performing encryption or decryption for the particular cryptographic processing target area by the area specifying means in said content data read out by said data reading means characterized in that it comprises a a.

【0013】これにより、本発明に係る暗号処理装置は、記憶媒体に格納されているコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができ目的を達成できる。 [0013] Thus, the cryptographic processing apparatus according to the present invention, the area of ​​cryptographic processing target in the content data stored in the storage medium by appropriately identifiable achieve the object can perform cryptographic processing. また、本発明に係る暗号処理装置は、コンテンツデータに暗号化を施して記憶媒体に記録する暗号処理装置であって、コンテンツデータを取得するコンテンツデータ取得手段と、コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出手段と、前記暗号方式情報読出手段により読み出された暗号方式情報に基づいて、前記コンテンツデータ取得手段により取得されたコンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化を施す暗号処理手段と、前記暗号処理手段によって暗号化が施されたコンテンツデータを前記記憶媒体に記録するコンテンツデ The encryption processing apparatus according to the present invention is a cryptographic processing apparatus for recording on the storage medium performs the encrypted contents data, and content data acquisition means for acquiring content data, the encryption processing target area in the content data an encryption scheme information reading means for reading an encryption scheme information including information for identifying from among the storage medium that is portable, based on the encryption method information read by the encryption method information reading means, the content data acquisition is a specific region specifying means cryptographic processing target area in the content data acquired by the means, the cryptographic processing means for performing encryption for a specified cryptographic processing target area by the area specifying means in said content data, content de for recording content data encrypted is performed by the encryption processing means in the storage medium タ記録手段とを備えることを特徴とする。 Characterized in that it comprises a data recording unit.

【0014】これにより、コンテンツデータを記憶媒体に記憶する際にその記憶媒体においてコンテンツデータが暗号化されるべき領域が規定されているような場合に対応して、適切に暗号化を行うことができる。 [0014] Thus, in response to the case where the content data in the storage medium when storing the content data in the storage medium as the area to be encrypted is specified, it is appropriately performed encryption it can. この結果、記憶媒体には、予め格納されていた、暗号化の対象の領域を特定する暗号方式情報とともに、新たに暗号化されたコンテンツデータが格納されることになるため、 As a result, since the storage medium, which has been stored in advance, together with the encryption scheme information identifying the target area of ​​the encryption, so that the newly encrypted content data is stored,
この記録媒体を読み込んでコンテンツデータを復号する汎用的な復号装置を想定してみると、その復号装置は記憶媒体中の暗号方式情報を用いることにより適切にコンテンツデータ中の復号の対象の領域を特定することができるようになる。 Looking assuming a generic decoding device for decoding the content data reads this recording medium, the target area of ​​the decoding in the proper contents data by using the encryption method information of the decoding apparatus in the storage medium it is possible to identify.

【0015】また、本発明に係る暗号処理装置は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得手段と、前記データ取得手段により取得された前記暗号方式情報に基づいて、前記データ取得手段により取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記データ取得手段により取得された前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段とを備えることを特徴とする。 Further, the cryptographic processing apparatus according to the present invention receives content data, the encryption scheme information including information for specifying the encryption processing target area in the content data is transmitted multiplexed data Te, a data acquisition means for acquiring and the content data and the encryption method information, based on the encryption method information acquired by the data acquisition means, the encryption processing in said content data acquired by the data acquisition means includes a region specifying means for specifying a target area, an encryption processing unit for encrypting or decoding on a specified cryptographic processing target area by said area specifying means of said data acquisition means and the in the content data acquired by it is characterized in.

【0016】これにより、本発明に係る暗号処理装置は、送信されたコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0016] Thus, the cryptographic processing apparatus according to the present invention, it is possible to appropriately identify and encryption processing of the transmitted area of ​​cryptographic processing target in the content data. また、本発明に係る暗号処理装置は、コンテンツデータに暗号処理を施す暗号処理装置であって、コンテンツデータを取得するコンテンツデータ取得手段と、前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得手段と、少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段とを備えることを特徴とする。 The encryption processing apparatus according to the present invention is a cryptographic processing apparatus for performing an encryption process on the content data, the content data acquisition means for acquiring content data, indicating the reference partial data in the content data the encryption method information obtaining means for obtaining the encryption scheme information including information for a cryptosystem information specifying the encryption processing target area in the content data including indication information, in the content data in accordance with at least the instruction information with reference to the partial data, and area specifying means for specifying a cryptographic processing target area in said content data based on the encryption method information, the encryption processing specified by said area specifying means in said content data characterized in that it comprises an encryption processing unit for encrypting or decoding on the target area.

【0017】これにより、本発明に係る暗号処理装置は、例えばプログラム等の暗号方式情報に基づいて、コンテンツデータ中の暗号処理対象の領域をコンテンツデータの一部を参照することにより適切に特定して暗号処理を行うことができる。 [0017] Thus, the cryptographic processing apparatus according to the present invention, for example on the basis of the encryption method information such as a program, the area of ​​cryptographic processing target in the content data appropriately identified by reference to the part of the content data it is possible to perform the cryptographic processing Te. また、本発明に係るプログラム記録媒体は、コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出ステップと、前記データ読出ステップにより読み出された前記暗号方式情報に基づいて、前記データ読出ステップにより読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ読出ステップにより読み出された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処 The program recording medium according to the present invention is a program recording medium recording a control program for executing the content data encryption processing in the computer, the content data encryption processing, the content data, the encryption processing in the content data a data reading step of reading from a single storage medium which is an encryption scheme information including information for identifying the target area portable, based on the encryption method information read by the data reading step, the a region specifying step of specifying the encryption processing target area in the content data read by the data reading step, the encryption processing target specified by said area specifying step in the content data read by the data reading step encryption processing of encrypting or decrypting the region ステップとを含むことを特徴とする。 Characterized in that it comprises a step.

【0018】また、本発明に係るプログラム記録媒体は、コンテンツデータを記憶しているコンピュータに、 [0018] The program recording medium according to the present invention causes a computer which stores the content data,
前記コンテンツデータに暗号化を施して記憶媒体に記録するコンテンツデータ暗号処理を実行させるための制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出ステップと、前記暗号方式情報読出ステップにより読み出された暗号方式情報に基づいて、前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号処理ステップと、前記暗号処理ステップによって暗号化が施されたコンテンツデータを前記記憶媒体に記録するコン A program recording medium recording a control program for executing the content data encryption processing for recording on the storage medium by performing encryption on the content data, the content data encryption processing, the encryption processing target in the content data the encryption method information reading step of reading an encryption scheme information including information for specifying the area from within the storage medium that is portable, based on the encryption method information read by the encryption method information reading step, the content data encryption and area specifying step of specifying the encryption processing target area, and the cryptographic processing step of encrypting to the particular cryptographic processing target area by said area specifying step in the content data, by said cryptographic processing step in Con for recording content data subjected to the storage medium ンツデータ記録ステップとを含むことを特徴とする。 Characterized in that it comprises a Ntsudeta recording step.

【0019】また、本発明に係るプログラム記録媒体は、コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得ステップと、 [0019] The program recording medium according to the present invention is a program recording medium recording a control program for executing the content data encryption processing in the computer, the content data encryption processing, the content data in the content data the encryption method information including information for specifying the encryption processing target area has received the data transmitted is multiplexed, a data acquisition step of acquiring the relevant content data and the encryption method information,
前記データ取得ステップにより取得された前記暗号方式情報に基づいて、前記データ取得ステップにより取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ取得ステップにより取得された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 Based on the encryption method information obtained by the data obtaining step, a region specifying step of specifying the encryption processing target area in the content data acquired by the data acquiring step, obtained by the data obtaining step said characterized in that it comprises a cryptographic processing step of encrypting or decoding on a specified cryptographic processing target area by said area specifying step in the content data.

【0020】また、本発明に係るプログラム記録媒体は、コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、コンテンツデータを取得するコンテンツデータ取得ステップと、前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得ステップと、 [0020] The program recording medium according to the present invention is a program recording medium recording a control program for executing the content data encryption processing in the computer, the content data encryption processing, content data acquisition for acquiring content data a step to acquire the encryption scheme information including information for specifying the encryption processing region of a cryptosystem information in the contents-data including indication information indicating reference partial data in the content data and the encryption scheme information acquisition step,
少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 With reference to the partial data in the content data in accordance with at least the instruction information, the area specifying step of specifying the encryption processing target area in said content data based on the encryption method information, in the content data characterized in that it comprises a cryptographic processing step of encrypting or decoding on the region cryptographic processing target area specified by the specifying step.

【0021】また、本発明に係るデータ記録媒体は、暗号化されたコンテンツデータを記録した可般性ある単一のデータ記録媒体であって、コンテンツデータであってその中の暗号処理対象領域が暗号化されたコンテンツデータが記録されているコンテンツデータ記録領域と、前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報が記録されている暗号方式情報記録領域とを含むことを特徴とする。 Further, the data recording medium according to the present invention is a single data recording medium that is allowed generality that records the encrypted content data, a content data encryption processing target region therein comprising a content data recording area encrypted content data is recorded, an encryption scheme information recording area cryptography information is recorded including information for specifying the encryption processing target area in the content data it is characterized in.

【0022】これにより、このデータ記録媒体は例えば汎用的な復号装置に対して復号処理の対象となる領域を特定することを可能にする。 [0022] Thus, the data recording medium makes it possible to identify areas of interest of a decoding process with respect to generic decoding device, for example. また、本発明に係る暗号処理方法は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出ステップと、前記データ読出ステップにより読み出された前記暗号方式情報に基づいて、前記データ読出ステップにより読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ読出ステップにより読み出された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 The encryption processing method according to the present invention, data to be read out content data from a single storage medium and encryption scheme information portably including information for specifying the encryption processing target area in the content data a reading step, the data read on the basis of the encryption method information read in step, the area specifying step of specifying the encryption processing target area in the content data read by the data reading step, said data reading characterized in that it comprises a cryptographic processing step of encrypting or decoding on the cryptographic processing target area specified by the area specifying step in the content data read by the step.

【0023】また、本発明に係る暗号処理方法は、コンテンツデータに暗号化を施して記憶媒体に記録する暗号処理方法であって、前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出ステップと、前記暗号方式情報読出ステップにより読み出された暗号方式情報に基づいて、前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 Further, the cryptographic processing method according to the present invention is a cryptographic processing method for recording the performing a storage medium encrypted with the content data, the information for specifying the encryption processing target area in the content data the encryption method information reading step of reading the encryption method information from in the storage medium that is portable, based on the encryption method information read by the encryption method information reading step, the encryption processing target area in the content data identified including a region specifying step of,
前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号処理ステップと、前記暗号処理ステップによって暗号化が施されたコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録ステップとを含むことを特徴とする。 Content to be recorded with encryption processing step of encrypting to the particular cryptographic processing target area by said area specifying step in the content data, the content data encrypted by the cryptographic processing step is performed in the storage medium characterized in that it comprises a data recording step.

【0024】また、本発明に係る暗号処理方法は、コンテンツデータに暗号処理を行う暗号処理方法であって、 Further, the cryptographic processing method according to the present invention is a cryptographic processing method for performing encryption processing to the content data,
コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得ステップと、前記データ取得ステップにより取得された前記暗号方式情報に基づいて、前記データ取得ステップにより取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ取得ステップにより取得された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 And content data, and the encryption scheme information including information for specifying the encryption processing target area in the content data receives the data transmitted are multiplexed, to obtain the corresponding content data and the encryption method information a data acquisition step, based on the acquired encryption method information by the data acquisition step, a region specifying step of specifying the acquired encryption processing target area in the content data was by the data obtaining step, the data acquisition step characterized in that it comprises a cryptographic processing step of encrypting or decoding on the cryptographic processing target area identified by the acquired the area specifying step in the content data by.

【0025】また、本発明に係る暗号処理方法は、コンテンツデータに暗号処理を行う暗号処理方法であって、 Further, the cryptographic processing method according to the present invention is a cryptographic processing method for performing encryption processing to the content data,
コンテンツデータを取得するコンテンツデータ取得ステップと、前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得ステップと、少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 A content data acquisition step of acquiring content data, partial information for specifying the encryption processing region of the reference data by a cryptographic scheme information including instruction information for instructing in the content data in the content data the encryption method information obtaining step of obtaining the encryption scheme information including at least using a reference to the partial data in the content data in accordance with the instruction information, the encryption processing in the content data based on the encryption method information a region specifying step of specifying the target region, characterized in that it comprises a cryptographic processing step of encrypting or decoding on a specified cryptographic processing target area by said area specifying step in the content data.

【0026】 [0026]

【発明の実施の形態】《実施の形態1》以下、本発明に係る暗号処理装置の実施の形態1について、図2〜図8 DESCRIPTION OF THE PREFERRED EMBODIMENTS "First Embodiment" Hereinafter, a first embodiment of the cryptographic processing apparatus according to the present invention, FIGS. 2-8
を用いて説明する。 It will be described with reference to. <復号装置の構成>図2は、実施の形態1に係る復号装置1100の構成図である。 Figure 2 <Configuration of decoding apparatus> is a block diagram of a decoding apparatus 1100 according to the first embodiment. なお、同図中には復号装置1100の処理対象となる、暗号化されたコンテンツデータを記憶するICカード1200をも示している。 Incidentally, be processed by the decoding device 1100 in the figure, also shows an IC card 1200 which stores the encrypted content data.

【0027】ICカード1200は、半導体メモリであるデータ記憶部1230とメディアID記憶部1220 [0027] The IC card 1200, the data storage unit 1230 is a semiconductor memory and the media ID storage unit 1220
と、半導体回路からなり半導体メモリに格納されたデータのアクセス制御や例えば接続する機器の正当性を認証する等の機能を有する制御部1210とから構成される。 When, a control unit 1210 and having functions such as authenticating the validity of the device used to access control and example connection of data stored in the semiconductor memory consists semiconductor circuit. ICカードは、例えばディジタルカメラやポータブルオーディオプレーヤ等におけるデータの記録媒体として一般に用いられているものである。 IC card is one that is generally used as a recording medium for data in, for example, a digital camera or a portable audio player or the like.

【0028】ここで、メディアID記憶部1220は、 [0028] In this case, the media ID storage unit 1220,
ICカードを識別するためのメディアIDを記憶している。 It stores a media ID for identifying the IC card. また、データ記憶部1230は、暗号方式特定情報1231と暗号化されたコンテンツデータ1232とを記憶している。 The data storage unit 1230 stores the content data 1232 which is an encryption method specific information 1231 and encrypted. 暗号方式特定情報1231はコンテンツデータ1232を復号する場合に用いられる復号の方式を特定するための情報であり、詳細は後述する。 Cryptography specifying information 1231 is information for identifying the type of decoding used when decrypting the content data 1232, the details will be described later.

【0029】復号装置1100は、ICカード1200 [0029] The decoding device 1100, IC card 1200
に暗号化されて記録されているコンテンツデータを読み出して復号する装置であり、ハードウェア的にはCP A device for reading and decoding the contents data recorded is encrypted, the hardware CP
U、メモリ等を備えるコンピュータで構成され、機能的には制御部1110とヘッダ検出部1120とフレーム長検出部1130と復号部1140と鍵生成部1150 U, is composed of a computer having a memory, etc., functional in the key generation unit decoding unit 1140 and the control section 1110 and the header detection unit 1120 and the frame length detecting unit 1130 1150
とを備える。 Provided with a door. なお、復号装置1100の各機能動作は、 Each functional operation of the decoding apparatus 1100,
メモリに格納された制御プログラムをCPUが実行することにより実現される。 A control program stored in the memory is realized by the CPU executing.

【0030】ここで、制御部1110は、暗号方式特定情報取得解釈部1111とコンテンツデータ取得部11 [0030] Here, the control unit 1110, an encryption method identification information acquisition interpreting unit 1111 and the content data acquisition unit 11
12とを有し、復号装置1100の各部を制御するものであり、ICカード1200の制御部1210と例えば相互認証等を行い、ICカード1200から、メディアID、暗号方式特定情報1231及びコンテンツデータ1232の読み出しを行う。 And a 12, which controls each unit of the decoding apparatus 1100 performs a control unit 1210 of the IC card 1200 for example the mutual authentication or the like, from the IC card 1200, the media ID, encryption method identification information 1231 and content data 1232 do the reading.

【0031】暗号方式特定情報取得解釈部1111は、 [0031] The encryption method specific information acquisition interpreting section 1111,
ICカード1200のデータ記憶部1230に記憶されている暗号方式特定情報1231を読み出して解釈し、 Interpreting reads the cryptosystem specific information 1231 stored in the data storage unit 1230 of the IC card 1200,
解釈結果に応じてヘッダ検出部1120、フレーム長検出部1130又は復号部1140を制御する機能を有する。 Has the function of controlling the header detector 1120, a frame length detecting unit 1130 or the decoder 1140 in accordance with the interpretation result. コンテンツデータ取得部1112は、ICカード1 Content data acquisition unit 1112, IC card 1
200のデータ記憶部1230に記憶されているコンテンツデータ1232を読み出す機能を有する。 It has a function of reading the content data 1232 stored in the data storage unit 1230 of 200.

【0032】ヘッダ検出部1120は、コンテンツデータが、ヘッダを有するデータ構造である場合にそのヘッダ部分を検出する機能を有し、フレーム長検出部113 The header detection unit 1120, content data, has a function for detecting the header portion when a data structure having a header, frame length detector 113
0は、コンテンツデータが例えば可変長の部分的なデータの集合からなる場合等においてその部分的なデータの長さ、即ちフレーム長を検出する機能を有する。 0 has its partial data length in the case such as the content data is composed of a set of for example variable-length partial data, i.e., a function of detecting the frame length. 鍵生成部1150は、制御部1110により取得されたICカード1200のメディアIDを得て、このメディアID Key generating unit 1150 obtains the medium ID of the IC card 1200 acquired by the control unit 1110, the media ID
に基づき所定の演算を行なうことによって復号用の鍵を生成する。 Generating a decryption key by performing a predetermined calculation based on.

【0033】また、復号部1140は、鍵生成部115 [0033] In addition, the decoding unit 1140, a key generator 115
0により生成された鍵を用いて、暗号化されたコンテンツデータのうちの特定の部分を復号し、復号結果を復号装置1100の外部、例えばコンテンツデータを提示する装置等に出力する機能を有する。 0 using the generated key by to decode the particular portion of the encrypted content data, with an external decoder 1100 decoding result, for example, a function of outputting to the device or the like for presenting the content data. <復号装置が解釈し得る暗号方式特定情報>以下、暗号方式特定情報1231について説明する。 <Cryptosystem specific information decoding device can interpret> The following describes the encryption method identification information 1231.

【0034】暗号方式特定情報1231は、コンテンツデータ1232のうちの復号処理を施すべき対象となる部分を特定し、また復号に用いるアルゴリズムを特定するために必要な情報や処理内容の記述からなり、予め定められた特定の言語により表現される。 The encryption method identification information 1231 identifies an interesting portions be subjected to the decoding processing of the content data 1232, also made from the description of the information or the processing content necessary to identify the algorithm used for decoding, represented by predetermined specific language it is. この暗号方式特定情報1231は、コンテンツデータ1232に対して暗号化を行った暗号化装置によってICカード1200 The cryptosystem specifying information 1231, IC card 1200 by the encryptor performing encryption for content data 1232
中に記録されたものである。 Those recorded during. また、この特定の言語により表現された暗号方式特定情報1231を解釈する暗号方式特定情報取得解釈部1111は、いわゆるインタプリタである。 Further, an encryption method identification information acquisition interpretation unit 1111 for interpreting the encryption method identification information 1231 which is represented by this specific language, a so-called interpreter.

【0035】図3は、暗号方式特定情報の内容として用いることができる関数の説明図である。 [0035] FIG. 3 is an explanatory diagram of functions which can be used as a content encryption scheme specific information. 同図に示すように、ヘッダ検出関数、フレーム長検出関数、参照位置移動関数及び復号処理関数の4つの専用関数を定めている。 As shown in the drawing, it defines header detecting function, the frame length detecting function, the four dedicated function of the reference position moving function and decoding function. この4つの専用関数はコンテンツデータのうち復号処理を適用すべき部分を特定するために使用されるものである。 The four dedicated functions are those used to identify the portion to be applied to decryption of the content data.

【0036】ヘッダ検出関数は、データ中からヘッダを検出して参照位置をそのヘッダの部分に移動する処理を行なう関数であり、この関数の処理はヘッダ検出部11 The header detection function is a function that performs a process of moving the reference position by detecting a header from the data in the portion of the header, the processing of the function header detector 11
20によって実現される。 It is realized by 20. ここで、参照位置とは、4つの専用関数において共通して用いられるもので、各関数における処理対象の位置を示すものをいう。 Here, the reference position is intended to be used in common in four dedicated function, it refers to indicating a position of the processing target in each function. ヘッダ検出関数head_detectの第1引数detect_ The first argument detect_ header detection function head_detect
pattern_sizeは検出すべきヘッダのビットパターンのビット数であり、第2引数detect_p pattern_size is the number of bits of the bit pattern of the header to be detected, the second argument detect_p
atternは検出すべきヘッダのビットパターンであり、第3引数pnt_offsetはヘッダ検出を開始する位置である。 attern is a bit pattern of the header to be detected, the third argument pnt_offset is the position for starting the header detection. 即ち、ヘッダ検出関数は、pnt_o That is, header detection function, Pnt_o
ffsetで示されたヘッダ検出を開始する位置から、 From the indicated starting the header detection position Ffset,
detect_pattern_sizeで示されたビット数分のdetect_patternで示されたビットパターンを有すヘッダを検索し、最初に検出されたヘッダの位置へ参照位置を移動しその参照位置を戻り値として返却する関数である。 Find the header having a bit pattern shown by the bit fraction detect_pattern indicated by Detect_pattern_size, it is the first to move the reference position to the position of the detected header functions to return its reference position as a return value .

【0037】フレーム長検出関数は、ヘッダ検出関数の後に使用されることを想定したものであり、可変長の部分的なデータの長さ、即ちフレーム長を特定するものである。 The frame length detection function, which has assumed to be used after the header detection function, the variable-length partial data length, that is intended to identify the frame length. この関数の処理はフレーム長検出部1130によって実現される。 Treatment of this function is implemented by the frame length detecting unit 1130. フレーム検出関数frameleng Frame detection function frameleng
th_detectの第1引数length_code The first argument length_code of th_detect
_positionはヘッダが検出された位置即ち参照位置を基準としたフレーム長コードの位置であり、第2 _position is the position of the frame length code with reference to the position or the reference position header is detected, the second
引数lengthcode_lengthはフレーム長コードの長さであり、第3引数unitはフレーム長コードが示す値の単位を示すものでビット単位なら1、バイト単位なら8が指定される。 Arguments lengthcode_length is the length of the frame length code, the third argument unit is 1 if bit units indicates the unit of the value indicated by the frame length code, if byte 8 is specified. フレーム長コードとは、 The frame length code,
フレーム長を示すデータである。 Data indicating the frame length. 即ち、フレーム長検出関数は、参照位置からlength_code_pos That is, the frame length detecting function, Length_code_pos from the reference position
itionで示されたビット数だけ移動した位置を新たに参照位置としてその参照位置からlengthcod lengthcod a position moved by the number of bits indicated by ition from the reference position as a new reference position
e_lengthで示されたビット数分のフレーム長コードを読み出して、読み出した値にunitが示す値を乗じた値をフレーム長として算出し、フレーム長を戻り値として返却する関数である。 It reads the frame length code bit number of which is indicated by E_length, Unit a value obtained by multiplying a value indicating the calculated as the frame length read value is a function to return the frame length as the return value.

【0038】参照位置移動関数は、参照位置を移動するものである。 [0038] Referring position moving function is to move the reference position. 参照位置移動関数reference_p Reference position movement function reference_p
osition_moveの引数move_noは移動するビット数である。 Arguments move_no of osition_move is the number of bits to be moved. 即ち、参照位置移動関数は、参照位置をmove_noで示されたビット数分だけ移動する関数である。 That is, the reference position moving function, a reference position is a function of moving the number of bits indicated by Move_no. 復号処理関数は、データの所定の部分に復号処理を施すものであり、この関数の処理は復号部1 Decoding function, which performs a decoding process on a predetermined portion of the data, the processing of the function decoder 1
140により実現される。 It is realized by 140. 復号処理関数decrypt Decryption processing function decrypt
ionの第1引数algorithm_noは復号に用いる復号アルゴリズムの種別を示す番号で、例えばDE The first argument algorithm_no the ion is a number indicating the type of decoding algorithm used for decoding, for example, DE
Sなら番号は1、FEALなら番号は2等と予め定めている。 S If numbers are determined in advance with 1, FEAL if number is 2 and the like. 第1引数により、いわゆるブロック暗号アルゴリズムの性質を有する復号アルゴリズムの1つを指定し得る。 The first argument can specify one of the decoding algorithm having a property of so-called block cipher algorithm. 第2引数modeは復号アルゴリズムの応用形態としての適用モードで、例えばECBは1、OFBは2、 In application mode of the second argument mode as application of the decoding algorithm, for example, the ECB 1, OFB 2,
CBCは3等と予め定めている。 CBC is predetermined and 3, and the like. 第3引数blockl The third argument blockl
engthは復号処理を行なうブロックのビット長であり、第4引数は復号処理を施す範囲の終端の位置である。 ength is a bit length of a block that performs a decoding process, the fourth parameter is the position of the end of the range for performing the decoding process. 即ち、復号処理関数は、参照位置からalgori That is, the decoding processing function, Algori from the reference position
thm_no及びmodeに応じた復号処理をend_ end_ decoding processing according to thm_no and mode
pntが示す位置までblocklength毎に施す関数である。 pnt is a function to perform for each blocklength to the position indicated. なお、参照位置からend_pntが示す位置までの範囲のビット数がblocklengthが示すビット長で割り切れない場合には、end_pnt In the case where the number of bits ranging from the reference position to the position indicated by the End_pnt is not divisible by the bit length indicated by blocklength is, End_pnt
を超えない最大の回数だけ復号処理を施すものとする。 Only the maximum number of times that does not exceed the assumed subjected to decoding processing.

【0039】図4は、図3に示した関数を使用して記述された暗号方式特定情報の内容例を示す図である。 FIG. 4 is a diagram showing an example of a cryptosystem specifying information written using the function shown in FIG. 同図に示す内容例は、ヘッダのビットパターンが16進数表現でFFFという12ビットからなるもので、ヘッダ先頭位置より31ビット目から13ビットのフレーム長コードが配置された構造を有するコンテンツデータについて、各フレームに相当する部分のデータをDESアルゴリズムでCBCモードで復号処理する旨を記述した例である。 Content example shown in the drawing, in which the header of the bit pattern of 12 bits of FFF in hexadecimal representation, the content data having a frame length codes are arranged structures 13 bits from 31-th bit from the header top position is an example in which the data of a portion corresponding to each frame describing the effect that the decoding process in the CBC mode DES algorithm. この内容例において、「=」は右辺の定数又は変数を左辺の変数に代入する演算を示し、「while In this content example, "=" indicates an operation of substituting the constant or variable of the right side to the left side of the variable, "while
(endofdata){・・・}」は、コンテンツデータの最初から最後まで{・・・}の処理を繰り返す旨を示している。 (EndOfData) {...} "indicates that the repeats the process from the first content data to the end {...}. また、ref_pntは参照位置を示す変数である。 Further, Ref_pnt is a variable indicating the reference position.

【0040】即ち、この内容例は、参照位置である変数ref_pntを0ビットに初期化し、その後ヘッダを検出し、フレーム長コードを検出し、参照位置をフレーム長コード位置の直後に移動し、検出したフレーム長に基づき復号処理の終端となる位置を算出して復号処理を行なう。 [0040] That is, the contents of example, the a reference position is variable ref_pnt initialized to 0 bits, then detects the header, detects the frame length code, to move the reference position immediately after the frame length code position detection It calculates the end a position of the decoding process based on the frame length perform decoding processing. その後、復号処理の終端となる位置に参照位置を移動して、再びヘッダの検出からの処理手順を繰り返すことで、コンテンツデータ内のヘッダからフレーム長コードまでの部分を除く領域について復号処理を施す旨を指定した例となっている。 Then, by moving the reference position to the position where the end of the decoding process again by repeating the procedure from the detection of the header, performs decoding processing for the area except for the part from the header in the content data up to the frame length code It has become an example to the specified effect.

【0041】なお、図3に示した関数のうちいずれかを使用して任意に組合わせて特定の言語で暗号方式特定情報を記述すれば、例えば、ヘッダと固定長のフレームとの繰返し構造を有するコンテンツデータについてのフレームだけを復号することを指定するような内容とすることもでき、また、一定長毎に繰り返し復号することを指定するような内容とすること等もできる。 [0041] Incidentally, when describing encryption method specific information in a particular language by arbitrarily combined by using one of the functions shown in FIG. 3, for example, a repeating structure of a header and a fixed-length frame can also be a content that specifies that decoding only frame of the content data having, may also like to the content that specifies that decoding iteration for every predetermined length.

【0042】<復号装置の動作>以下、上述した構成を備える復号装置1100の動作について説明する。 [0042] <decoding operation of the device> Hereinafter, the operation of the decoding apparatus 1100 having the configuration described above. なお、ICカード1200のデータ記憶部1230に記憶されている暗号方式特定情報1231は図4に例示した内容であるものとして説明する。 Incidentally, described as the encryption method identification information 1231 stored in the data storage unit 1230 of the IC card 1200 is the content illustrated in FIG. 図5は、復号装置11 5, the decoding apparatus 11
00の動作を示すフローチャートである。 00 is a flowchart showing the operation of.

【0043】同図に示すように、まず復号装置1100 As shown in the drawing, first decoding unit 1100
の制御部1110はICカード1200の制御部121 The control unit 121 of the control unit 1110 IC card 1200
0と通信することによりメディアID記憶部1220に記憶されているメディアIDを取得して鍵生成部115 0 and acquires the media ID stored in the media ID storage unit 1220 by communicating the key generation unit 115
0に与え、これを受けて鍵生成部1150はメディアI Given to 0, the key generating unit 1150 In response to this, the media I
Dに基づいて所定の演算を行ない復号用の鍵を生成する(ステップS201)。 Generating a decryption key performs a predetermined operation based on the D (step S201).

【0044】復号用の鍵が生成された後、暗号方式特定情報取得解釈部1111は、ICカード1200の制御部1210を介してデータ記憶部1230に記憶されている暗号方式特定情報1231を取得してメモリ等に格納する(ステップS202)。 [0044] After the decryption key has been generated, the encryption method identification information acquisition interpretation unit 1111 obtains the encryption method identification information 1231 stored in the data storage unit 1230 via the control unit 1210 of the IC card 1200 Te stored in a memory or the like (step S202). 暗号方式特定情報123 Cryptography specifying information 123
1を取得した後、暗号方式特定情報取得解釈部1111 After obtaining the 1, encryption method identification information acquisition interpreting unit 1111
は、暗号方式特定情報1231の1つの文に順次着目して解釈し、その文に応じた処理を実行する(ステップS Sequentially focused to interpret a single sentence encryption method identification information 1231, and executes a process corresponding to the sentence (step S
203〜S214)。 203~S214).

【0045】まず、暗号方式特定情報取得解釈部111 [0045] First, an encryption method identification information acquisition interpretation unit 111
1は、図4に示す「ref_pnt=0;」に着目し(ステップS203)、4つの専用関数でない演算であるので(ステップS212)、変数ref_pntに0 1, shown in FIG. 4 "ref_pnt = 0;" focused on (step S203), since in the calculation is not a four dedicated function (step S212), 0 to the variable Ref_pnt
を設定し(ステップS213)、次に「while(e Set (step S213), then "the while (e
ndofdata){・・・}」があるのでその「{・ ndofdata) there is a {...} "because the" {.
・・}」内を処理対象のコンテンツデータが取得できる限り繰り返して実行する(ステップS214、S20 ...} "content data to be processed within executes repeatedly as possible acquired (step S214, S20
3)。 3).

【0046】従って、暗号方式特定情報取得解釈部11 [0046] Therefore, an encryption method identification information acquisition interpreting unit 11
11は、「ref_pnt=head_detect 11, "ref_pnt = head_detect
(12,0xfff,ref_pnt);」に着目し(ステップS214、S203)、ヘッダ検出関数であるので(ステップS204)、コンテンツデータ取得部1112にICカード1200の制御部1210を介してコンテンツデータ1232を取得しメモリ等に格納させ、ヘッダ検出部1120にコンテンツデータ1232 (12,0xfff, ref_pnt); focused on "(step S214, S203), since the header detection function (step S204), the content data 1232 via the control unit 1210 of the IC card 1200 to the content data obtaining unit 1112 obtained is stored in a memory or the like, the content data 1232 in the header detection unit 1120
の先頭位置から16進数でFFFのビットパターンからなるヘッダ部分の検出を行なわせる(ステップS20 Hex from the head position of causing the detection of the header portion consisting of the bit pattern of the FFF at (step S20
5)。 5). このヘッダ検出関数の実行結果として、検出されたヘッダの位置が参照位置を保持することと定めてあるレジスタ等(以下、「参照位置レジスタ」という。)に設定され、また変数ref_pntに設定される。 As a result of executing the header detection function, such as registers the position of the detected header are defined as to hold the reference position (hereinafter, referred to as. "Reference position register") is set to, and is set to a variable ref_pnt . この参照位置レジスタは、暗号方式特定情報取得解釈部11 The reference position register, an encryption method identification information acquisition interpreting unit 11
11、ヘッダ検出部1120、フレーム長検出部113 11, the header detection unit 1120, a frame length detecting unit 113
0及び復号部1140から参照や更新ができるものである。 In which from 0 and the decoding unit 1140 can refer and update.

【0047】続いて、暗号方式特定情報取得解釈部11 [0047] Subsequently, an encryption method specific information acquisition interpreting section 11
11は、「pnt_offset=ref_pnt;」 11, "pnt_offset = ref_pnt;"
に着目し(ステップS203)、変数pnt_offs Focusing on (step S203), the variable pnt_offs
etに変数ref_pntの内容を設定する(ステップS212、S213)。 Setting the content of the variable ref_pnt in et (step S212, S213). 続いて、暗号方式特定情報取得解釈部1111は次の「frame_length=f Subsequently, an encryption method identification information acquisition interpretation unit 1111 of the next "frame_length = f
rame_length_detect(31,13, rame_length_detect (31,13,
8);」に着目し(ステップS214、S203)、フレーム長検出関数であるので(ステップS206)、フレーム長検出部1130にフレーム長の検出をさせる(ステップS207)。 8); it focused on "(step S214, S203), since the frame length detecting function (step S206), makes the detection of the frame length to the frame length detecting unit 1130 (step S207). これによりフレーム長検出部1 Thus the frame length detecting section 1
130は、コンテンツデータ1232の現在の参照位置からの31ビット目にある位置を新たな参照位置としてその位置から13ビットのフレーム長コードを取得しそのフレーム長コードを8倍して得たフレーム長を求める。 130, frame length to get the frame length code 13 bits from its position the frame length code obtained by eight times the position that is 31 bit as a new reference position from the current reference position of the content data 1232 the seek. このフレーム長検出関数の実行結果として得られたフレーム長が変数frame_lengthに設定される。 The frame length frame length obtained as the execution result of the detection function is set in the variable frame_length.

【0048】フレーム検出関数を処理した後、暗号方式特定情報取得解釈部1111は次の「ref_pnt= [0048] After processing the frame detection function, an encryption method identification information acquisition interpretation unit 1111 next "Ref_pnt =
reference_position_move(1 reference_position_move (1
3);」に着目し(ステップS214、S203)、参照位置移動関数であるので(ステップS208)、参照位置を13ビットだけ移動して、移動した参照位置を参照位置レジスタに格納するとともに変数ref_pnt 3); focused on "(step S214, S203), since the reference position moving function (Step S208), and moves the reference position by 13 bits, variables ref_pnt stores the reference position moved to the reference position register
に設定する(ステップS209)。 It is set to (step S209).

【0049】参照位置移動関数を処理した後、暗号方式特定情報取得解釈部1111は次の「end_pnt= [0049] After processing the reference position moving function, an encryption method identification information acquisition interpretation unit 1111 of the next "End_pnt =
pnt_offset+framelength;」に着目し(ステップS214、S203)、変数end_ pnt_offset + framelength; it focuses on "(step S214, S203), the variable end_
pntに変数pnt_offsetと変数framel Variable to pnt pnt_offset and variables framel
engthとの内容の和を設定する(ステップS21 To set the sum of the contents of the ength (step S21
2、S213)。 2, S213).

【0050】続いて暗号方式特定情報取得解釈部111 [0050] followed by an encryption method specific information acquisition interpreting section 111
1は、次の「decryption(1,3,64,e 1, following the "decryption (1,3,64, e
nd_pnt);」に着目し(ステップS214、S2 nd_pnt); it focused on "(step S214, S2
03)、復号処理関数であるので(ステップS21 03), since the decoding processing function (step S21
0)、復号部1140にコンテンツデータ1232の特定の部分に復号処理を行なわせる(ステップS21 0), to perform a decoding process to a particular portion of the content data 1232 to the decoding unit 1140 (step S21
1)。 1). 従って、復号部1140は、鍵生成部1150により生成された鍵を用いて、コンテンツデータ1232 Accordingly, the decoding unit 1140, using the key generated by the key generation unit 1150, content data 1232
中の現在の参照位置から変数end_pntで示される位置までの領域に対してDESアルゴリズムでCBCモードで復号処理を行う。 It performs a decoding process in the CBC mode DES algorithm for the region from the current reference position to the position indicated by the variable end_pnt in.

【0051】復号処理関数を処理した後、暗号方式特定情報取得解釈部1111は次の「ref_pnt=en [0051] After processing the decryption processing function, an encryption method specific information acquisition interpreting section 1111 of the next "ref_pnt = en
d_pnt;」に着目し(ステップS214、S20 D_pnt; Focusing on "(step S214, S20
3)、変数ref_pntに変数end_pntの内容を設定し(ステップS212、S213)、以後、ヘッダ検出関数を実行してもヘッダが検出できなくなるまで、「ref_pnt=head_detect(1 3) Set the contents of the variable end_pnt variable Ref_pnt (step S212, S213), thereafter, until the header also perform header detection function can not be detected, "ref_pnt = head_detect (1
2,0xfff,ref_pnt);」から「ref_ 2,0xfff, ref_pnt); from "" ref_
pnt=end_pnt;」までの文の処理を繰り返す(ステップS203〜S214)。 pnt = end_pnt; it repeats the processing of the sentence to "(step S203~S214).

【0052】図6は、図4に示す暗号方式特定情報に応じて復号が施されるコンテンツデータ1232を示す図である。 [0052] Figure 6 is a diagram showing a content data 1232 decoded is performed in accordance with the encryption method specific information shown in FIG. なお、復号しない部分、即ちヘッダ部分を図の下部に拡大して示している。 2 also shows an enlarged portion not decode, i.e. the header portion in the lower part of FIG. 同図中において斜線塗り潰しで示した部分が、復号装置1100の動作結果として復号される部分である。 The hatched portion filled in in the figure is a portion that is decoded as an operation result of the decoding apparatus 1100.

【0053】なお、このような可変長のフレームからなる構造のコンテンツデータには、例えば、MPEG2又はMPEG4のAACで圧縮されたオーディオデータのフォーマットのものがある。 [0053] Note that the content data structure having such a variable length frame, for example, those of the format of audio data compressed in the MPEG2 or MPEG4 AAC. このようなオーディオデータの再生を行う場合にランダムアクセス等を行いたい場合は所望のフレームにアクセスして再生処理をおこなう必要があり、フレームの位置が検出しやすいようにフレーム以外の部分を暗号化せずに残す方が便利であるため、ICカード1200中のコンテンツデータ1232 Random If you want to access, etc., it is necessary to perform reproduction processing by accessing the desired frame, encrypting the portion other than the frame for easy detection position of the frame in the case of reproducing such audio data for those who leave without is a convenient, content data 1232 in the IC card 1200
は予め斜線塗り潰しで示した部分のみに暗号化が施され、その旨を表すように暗号方式特定情報1231が形成されていたのである。 In advance only the hatched portion Fill encryption is applied to, is the encryption method identification information 1231 to represent that effect was formed.

【0054】このように、復号装置1100は、コンテンツデータ1232とともにICカード1200に保持されている暗号方式特定情報1231に基づいて、コンテンツデータ1232中の復号処理を施すべき部分を特定することができ、また復号アルゴリズムを特定することができるので、自ら復号処理を施すべき部分を特定する情報や復号アルゴリズムを特定する情報を保持しておかなくても適切にコンテンツデータ1232を復号することができる。 [0054] Thus, the decoding device 1100, based on the encryption method identification information 1231 together with the content data 1232 is held in the IC card 1200, it is possible to specify the portion to be subjected to decoding processing in the content data 1232 , also it is possible to identify the decryption algorithm can decode properly the content data 1232 without first holding the information for identifying the information and decoding algorithm for specifying a portion to be subjected to its own decoding process. つまり、コンテンツデータ1232に暗号化を施した暗号化装置が、その暗号化の方式に呼応する復号の方式を示す暗号方式特定情報1231をICカードに記録しておくならば、特定種類のコンテンツデータに特化した復号処理構造を有するものでない汎用的な復号装置1100は適切にコンテンツデータ1232を復号することができる。 That is, if the encryption apparatus implementing the encryption on the content data 1232, recording the encryption method identification information 1231 that indicates a method of decoding the response to type of the encryption IC card, certain types of content data generic decoding device 1100 not to have a decoding structure specialized in the can appropriately decode the content data 1232.

【0055】<暗号化装置の構造>以下、上述したIC [0055] <structure of the encryption device> or less, the above-mentioned IC
カード1200中のコンテンツデータ1232を暗号化したものである暗号化装置1300について説明する。 The content data 1232 in the card 1200 will be described encryption device 1300 is obtained by encryption.
暗号化装置1300は上述したICカード1200中のコンテンツデータ1232を暗号化するとともに暗号方式特定情報1231を生成した装置である。 Is a device that generates an encryption scheme specifying information 1231 together with the encrypted device 1300 encrypts the content data 1232 in the IC card 1200 described above.

【0056】図7は、暗号化装置1300の構成図である。 [0056] Figure 7 is a configuration diagram of the encryption device 1300. 同図中には暗号化装置1300の処理対象となる、 Be processed by the encryption device 1300 in this figure,
コンテンツデータを記憶するICカード1200をも示している。 Also shows the IC card 1200 for storing the content data. 同図中の各機能部のうち図2に示した各機能部と同一符号を付したものは、図2に示したその機能部と同一機能を有するものであり、ここでは重複する説明を省略する。 Those denoted by the same reference numerals and their functional units shown in out Figure 2 of the functional units in the figure are those having the same function as the function units shown in FIG. 2, omitting duplicated description here to. なお、図7に示した暗号方式特定情報12 Note that the encryption method identification information 12 shown in FIG. 7
31は当初図2に示したものと内容が異なるが暗号化装置1300の動作によって図2に示したものと同一内容になるものである。 31 is intended but what the contents shown initially Figure 2 differs become the same contents as those shown in FIG. 2 by the operation of the encryption device 1300. また、図7に示したコンテンツデータ1232は当初暗号化が施されていないが暗号化装置1300の動作によって暗号化が施され図2に示したものと同一内容になるものである。 Further, the content data 1232 shown in FIG. 7 is is not initially encrypted is performed become the same contents as those encrypted shown in decorated with Figure 2 by the operation of the encryption device 1300.

【0057】暗号化装置1300は、ICカード120 [0057] encryption device 1300, IC card 120
0に記録されているコンテンツデータを読み出してこれに暗号化を施す装置であり、ハードウェア的にはCP Reads the content data recorded in the 0 is an apparatus for performing encryption thereto, the hardware CP
U、メモリ等を備えるコンピュータで構成され、機能的には制御部1310とヘッダ検出部1120とフレーム長検出部1130と暗号化部1340と鍵生成部115 U, is composed of a computer having a memory, etc., functional in the control unit 1310 and the header detection unit 1120 and the frame length detecting unit 1130 and the encryption unit 1340 key generation unit 115
0とを備える。 0 and a. なお、暗号化装置1300の各機能動作は、メモリに格納された制御プログラムをCPUが実行することにより実現される。 Each functional operation of the encryption device 1300, a control program stored in the memory is realized by the CPU executing.

【0058】ここで、制御部1310は、暗号方式特定情報取得解釈部1111とコンテンツデータ取得部11 [0058] Here, the control unit 1310, an encryption method identification information acquisition interpreting unit 1111 and the content data acquisition unit 11
12と暗号方式特定情報更新部1313とコンテンツデータ更新部1314とを有し、暗号化装置1300の各部を制御するものであり、ICカード1200の制御部1210と例えば相互認証等を行い、ICカード120 And a 12 and a cryptography specific information update unit 1313 and the content data update unit 1314, which controls each unit of the encryption apparatus 1300 performs a control unit 1210 of the IC card 1200 for example the mutual authentication or the like, an IC card 120
0から、メディアIDの読み出し、暗号方式特定情報1 From 0, the media ID of the reading, an encryption method specific information 1
231及びコンテンツデータ1232の読み出しと書き込みを行う。 231 and performs reading and writing of the content data 1232.

【0059】暗号方式特定情報取得解釈部1111は、 [0059] encryption method specific information acquisition interpreting section 1111,
ICカード1200のデータ記憶部1230に記憶されている暗号方式特定情報1231を読み出して解釈し、 Interpreting reads the cryptosystem specific information 1231 stored in the data storage unit 1230 of the IC card 1200,
解釈結果に応じてヘッダ検出部1120、フレーム長検出部1130又は暗号化部1340を制御する機能を有する。 Has the function of controlling the header detector 1120, a frame length detecting unit 1130 or the encryption unit 1340 in accordance with the interpretation result. コンテンツデータ取得部1112は、ICカード1200のデータ記憶部1230に記憶されているコンテンツデータ1232を読み出す機能を有する。 Content data acquisition unit 1112 has a function of reading the content data 1232 stored in the data storage unit 1230 of the IC card 1200.

【0060】暗号方式特定情報更新部1313は、IC [0060] encryption method specific information update unit 1313, IC
カード1200のデータ記憶部1230に記憶されている暗号方式特定情報1231を更新する機能を有する。 It has a function of updating the encryption scheme identification information 1231 stored in the data storage unit 1230 of the card 1200.
コンテンツデータ更新部1314は、ICカード120 Content data update unit 1314, IC card 120
0のデータ記憶部1230に記憶されているコンテンツデータ1232を更新する機能を有する。 Has a function of updating the content data 1232 in the data storage unit 1230 of 0 is stored. 鍵生成部11 The key generation unit 11
50は、制御部1310により取得されたICカード1 50, IC card 1 which is acquired by the control unit 1310
200のメディアIDを得て、このメディアIDに基づき所定の演算を行なうことによって暗号化用の鍵を生成する。 To obtain a media ID of 200, it generates a key for encryption by performing a predetermined calculation on the basis of the media ID.

【0061】また、暗号化部1340は、鍵生成部11 [0061] In addition, the encryption unit 1340, the key generation unit 11
50により生成された鍵を用いて、コンテンツデータのうちの特定の部分を暗号化し、暗号化結果をコンテンツデータ更新部1314を介してICカード1200に送り、コンテンツデータ1232を更新させる機能を有する。 Using the key generated by the 50 to encrypt specific portions of the content data, sent to the IC card 1200 via the content data update unit 1314 of the encryption result, it has a function to update the content data 1232. <暗号化装置が解釈し得る暗号方式特定情報>以下、暗号化装置1300が解釈して実行することができる暗号方式特定情報1231について説明する。 The following <cryptosystem specific information encrypting device may interpret> it is described encryption method identification information 1231 that can execute encryption device 1300 interprets. 暗号方式特定情報1231は、基本的に復号装置が解釈し得るものと同様であるが、復号処理関数decryptionの代わりに暗号化関数encryptionを用いることができる点が異なり、コンテンツデータ1232のうちの暗号化処理を施すべき対象となる部分を特定し、また暗号化に用いるアルゴリズムを特定するために必要な情報や処理内容の記述からなるものである。 Cryptography specific information 1231 is similar to those that can be interpreted basically decoding device, except that it is possible to use an encryption function encryption instead of decoding functions Decryption, encryption of the content data 1232 identify the part of interest to be subjected to treatment, also it is made of a description of the information and processing contents required to identify the algorithm used for encryption. ここで、暗号化関数encryptionは、復号処理関数decry Here, the encryption function encryption is decryption function decry
ptionと引数については同一であり、復号に代えて暗号化を施す点でのみ異なる関数である。 For ption and arguments are identical and are different functions only in that the encrypting instead of decoding. 従って、暗号化装置1300が解釈して実行できる関数は、ヘッダ検出関数、フレーム長検出関数、参照位置移動関数及び暗号化処理関数の4つの専用関数である。 Thus, functions that can be executed encryption device 1300 interprets are four dedicated function header detection function, the frame length detecting function, reference position movement function and encryption processing function.

【0062】暗号化装置1300が取得する前においてICカード1200中に記憶されている暗号方式特定情報1231は、データ構造を特定してコンテンツデータ1232を作成してICカード1200に記録した装置によって、コンテンツデータ1232とともに記録されたものである。 [0062] encryption method identification information 1231 stored in the IC card 1200 before the encryption device 1300 is acquired by identifies the data structure device recorded in the IC card 1200 creates a content data 1232, those recorded together with the content data 1232. <暗号化装置の動作>以下、上述した構成を備える暗号化装置1300の動作について説明する。 <Operation of the encryption apparatus> The following describes operations of the encryption device 1300 having the configuration described above. なお、ICカード1200のデータ記憶部1230に記憶されている暗号方式特定情報1231は図4に例示した内容のうち「decription(1,3,64,end_pn Note that the encryption method identification information 1231 stored in the data storage unit 1230 of the IC card 1200 of the contents shown in FIG. 4, "decription (1,3,64, end_pn
t);」を「encription(1,3,64,e t); "and" encription (1,3,64, e
nd_pnt);」に代えたものであることを前提として説明する。 Be described on the assumption that this is obtained by replacing the "; nd_pnt).

【0063】図8は、暗号化装置1300の動作を示すフローチャートである。 [0063] Figure 8 is a flowchart showing operations of the encryption device 1300. 同図に示すように、まず暗号化装置1300の制御部1310はICカード1200の制御部1210と通信することによりメディアID記憶部1220に記憶されているメディアIDを取得して鍵生成部1150に与え、これを受けて鍵生成部1150 As shown in the figure, first, the control unit 1310 of the encryption device 1300 to the key generation unit 1150 acquires the media ID stored in the media ID storage unit 1220 by communicating with the control unit 1210 of the IC card 1200 given, the key generating unit 1150 in response to this
はメディアIDに基づいて所定の演算を行ない暗号化用の鍵を生成する(ステップS301)。 Generates a key for encryption performs a predetermined calculation based on the media ID (step S301).

【0064】暗号化用の鍵が生成された後、暗号方式特定情報取得解釈部1111は、ICカード1200の制御部1210を介してデータ記憶部1230に記憶されている暗号方式特定情報1231を取得してメモリ等に格納する(ステップS302)。 [0064] After the key for encryption is generated, the encryption method identification information acquisition interpretation unit 1111 obtains the encryption method identification information 1231 stored in the data storage unit 1230 via the control unit 1210 of the IC card 1200 stored in a memory or the like (step S302). 暗号方式特定情報12 Encryption method specific information 12
31を取得した後、暗号方式特定情報取得解釈部111 31 obtained after the encryption method identification information acquisition interpretation unit 111
1は、暗号方式特定情報1231の1つの文に順次着目して解釈し、その文に応じた処理を実行する(ステップS303〜S314)。 1 sequentially focused to interpret a single sentence encryption method identification information 1231, and executes a process corresponding to the sentence (step S303~S314). なお、ステップS303〜S3 It should be noted that, step S303~S3
09の処理内容は図5に示したステップS203〜S2 Step processing content of 09 are shown in FIG. 5 S203~S2
09の処理内容と同一であり、ステップS312〜S3 09 is the same as the processing contents of the, step S312~S3
14の処理内容はステップS212〜S214の処理内容と同一であるため、詳しい説明は省略する。 For processing of the 14 is the same as the processing in steps S212 to S214, a detailed description thereof will be omitted.

【0065】まず、暗号方式特定情報取得解釈部111 [0065] First, an encryption method identification information acquisition interpretation unit 111
1は、「ref_pnt=0;」に着目し変数ref_ 1, "ref_pnt = 0;" focusing on the variable ref_
pntに0を設定し(ステップS312、313)、次に「while(endofdata){・・・}」があるのでその「{・・・}」内を処理対象のコンテンツデータが取得できる限り繰り返して実行する。 pnt to set the 0 (step S312,313), since then there is "the while (EndOfData) {...}" repeating its "{...}" in as long as the can acquire content data to be processed is Run. 暗号方式特定情報取得解釈部1111は、「pnt_offse Encryption method specific information acquisition interpreting section 1111, "pnt_offse
t=ref_pnt;」に着目し変数pnt_offs t = ref_pnt; focusing on the "variable pnt_offs
etに変数ref_pntの内容を設定する(ステップS312、S313)。 To set the contents of the variable ref_pnt to et (step S312, S313). 続いて次の「ref_pnt= Followed by the next "ref_pnt =
head_detect(12,0xfff,ref_ head_detect (12,0xfff, ref_
pnt);」に着目しコンテンツデータ取得部1112 pnt); focused on the "content data acquisition unit 1112
にコンテンツデータ1232を取得させヘッダ検出部1 To acquire the content data 1232 in the header detection unit 1
120にヘッダの検出を行わせる(ステップS304、 120 to perform the detection of the header (step S304,
S305)。 S305). 続いて、暗号方式特定情報取得解釈部11 Subsequently, an encryption method identification information acquisition interpreting unit 11
11は次の「frame_length=frame_ 11 of the next "frame_length = frame_
length_detect(31,13,8);」に着目し、フレーム長検出部1130にフレーム長の検出をさせ(ステップS306、S307)、次の「ref length_detect (31,13,8); focused on "to the detection of the frame length to the frame length detecting unit 1130 (step S306, S307), the next" ref
_pnt=reference_position_m _pnt = reference_position_m
ove(13);」に着目し参照位置を13ビットだけ移動して移動した参照位置を参照位置レジスタに格納するとともに変数ref_pntに設定する(ステップS ove (13); "moved by 13 bits reference position focused set to variable ref_pnt stores the reference position moved to the reference position register (Step S
308、S309)。 308, S309). 続いて、暗号方式特定情報取得解釈部1111は次の「end_pnt=pnt_off Subsequently, an encryption method identification information acquisition interpretation unit 1111 of the next "end_pnt = pnt_off
set+framelength;」に着目し変数en set + framelength; "to the target and variable en
d_pntに変数pnt_offsetと変数fram Variable to d_pnt pnt_offset and variables fram
elengthとの内容の和を設定し(ステップS31 Set the sum of the contents of the elength (step S31
2、S313)、次の「encryption(1, 2, S313), the following "encryption (1,
3,64,end_pnt);」に着目し(ステップS 3,64, end_pnt); focused on "(step S
314、S303)、暗号化処理関数であるので(ステップS310)、暗号化部1340にコンテンツデータ1232の特定の部分に暗号化処理を行なわせる(ステップS311)。 314, S303), since the encryption function (step S310), to perform an encryption process to a particular portion of the content data 1232 to the encryption unit 1340 (step S311). 従って、暗号化部1340は、鍵生成部1150により生成された鍵を用いて、コンテンツデータ1232中の現在の参照位置から変数end_pn Therefore, the encryption unit 1340, using the key generated by the key generation unit 1150, a variable from the current reference position in the content data 1232 End_pn
tで示される位置までの領域に対してDESアルゴリズムでCBCモードで暗号化処理を行う。 Performing encryption processing in CBC mode DES algorithm to the region to the position indicated by t.

【0066】暗号化処理関数を処理した後、暗号方式特定情報取得解釈部1111は次の「ref_pnt=e [0066] After processing the encryption processing function, an encryption method identification information acquisition interpretation unit 1111 of the next "ref_pnt = e
nd_pnt;」に着目し変数ref_pntに変数e nd_pnt; "variable to the target and variable ref_pnt to e
nd_pntの内容を設定し(ステップS312、S3 Set the contents of the nd_pnt (step S312, S3
13)、以後、ヘッダ検出関数を実行してもヘッダの検出ができなくなるまで、「pnt_offset=re 13), thereafter, until no header detection be performed header detection function, "pnt_offset = re
f_pnt;」から「ref_pnt=end_pn f_pnt; "from" ref_pnt = end_pn
t;」までの文の処理を繰り返す(ステップS303〜 t; the process is repeated sentence of up to "(step S303~
S314)。 S314).

【0067】「while(endofdata){・ [0067] "while (endofdata) {·
・・}」が繰り返し処理された後、コンテンツデータ更新部1314は、ICカード1200の制御部1210 ...} "after is repeated processing, the content data update unit 1314, control unit 1210 of the IC card 1200
と通信することにより、暗号化部1340が暗号化したコンテンツデータをICカード1200のデータ記憶部1230に記録する(ステップS315)。 To communicate with the, recording the content data encryption unit 1340 encrypts the data storage unit 1230 of the IC card 1200 (step S315). これにより、データ記憶部1230に記憶されているコンテンツデータ1232は更新されることになる。 Thus, the content data 1232 stored in the data storage unit 1230 will be updated.

【0068】コンテンツデータ1232が更新された後、暗号方式特定情報更新部1313は、暗号方式特定情報1231中の「encryption(1,3,6 [0068] After the content data 1232 has been updated, the encryption method specific information updating section 1313, "encryption (1,3,6 of cryptography in specific information 1231
4,end_pnt);」という記述を「decryp 4, end_pnt); "that the description" decryp
tion(1,3,64,end_pnt);」という記述に変更し、変更後の暗号方式特定情報を、ICカード1200の制御部1210を介してデータ記憶部12 tion (1,3,64, end_pnt); "that change the description, the encryption method specific information after the change, the data storage unit 12 via the control unit 1210 of the IC card 1200
30に記録する(ステップS316)。 30 To record (step S316). これにより、データ記憶部1230に記憶されている暗号方式特定情報1231は更新されることになる。 Thus, encryption method identification information 1231 stored in the data storage unit 1230 will be updated.

【0069】このように、暗号化装置1300は、コンテンツデータ1232とともにICカード1200に保持されている暗号方式特定情報1231に基づいて、コンテンツデータ1232中の暗号化処理を施すべき部分を特定することができ、また暗号化アルゴリズムを特定することができるので、自ら暗号化処理を施すべき部分を特定する情報や暗号化アルゴリズムを特定する情報を保持しておかなくても適切にコンテンツデータ1232 [0069] Thus, the encryption device 1300, based on the encryption method identification information 1231 together with the content data 1232 is held in the IC card 1200, to identify the portion to be subjected to encryption processing in the content data 1232 it can be, also it is possible to identify the encryption algorithm, themselves encryption process to identify the portion to be subjected to information and encryption algorithm properly without first holding the information for identifying content data 1232
に暗号化を施すことができ、またその暗号化の方式と呼応する復号の方式を示す暗号方式特定情報を暗号化したコンテンツデータとともにICカード1200中に記録することができる。 Encryption that can subjecting, also can be recorded in the IC card 1200 together with the content data encrypted encryption scheme specifying information indicating a method of decoding that concert with methods of encryption. 《実施の形態2》以下、本発明の実施の形態2に係る暗号処理装置について図9〜図12を用いて説明する。 "Embodiment 2" will be described below with reference to FIGS. 9 to 12 for the cipher processing apparatus according to the second embodiment of the present invention.

【0070】実施の形態2に係る暗号処理装置は、IC [0070] cryptographic processing apparatus according to the second embodiment, IC
カードから1ファイルとしての暗号化されたコンテンツデータを読み出して復号する機能とコンテンツデータを暗号化してファイルとしてICカードに記録する機能とを兼ね備える装置であり、ファイルの種別(以下、「ファイルタイプ」という。)に応じて復号或いは暗号化の方式を切り替える特徴を有する装置である。 A device that combines the function of recording on the IC card as a file by encrypting function and the content data to be decoded by reading the encrypted content data as one file from the card, the type of file (hereinafter, "file type" called.) is a device having the features of switching the method of decryption or encryption in accordance with the.

【0071】<暗号処理装置の構成>図9は、実施の形態2に係る暗号処理装置1400の構成図である。 [0071] Figure 9 <Configuration of Cryptographic Processing Apparatus> is a block diagram of a cryptographic apparatus 1400 according to the second embodiment. なお、同図中には暗号処理装置1400の処理対象となるコンテンツデータを記憶するためのICカード1500 Incidentally, IC card 1500 for storing the content data in the figure to be processed by the cryptographic apparatus 1400
をも示している。 Also shows the. また、実施の形態1で示したものと同様なものは同一符号を用いて表しており、これらについては詳しい説明は省略する。 Also, similar to those described in Embodiment 1 are represented using the same reference numerals, detailed explanation about these is omitted.

【0072】ICカード1500は、実施の形態1で示したICカード1200とハードウェア的には同じであり、半導体メモリであるデータ記憶部1530とメディアID記憶部1220と、半導体回路からなり半導体メモリに格納されたデータのアクセス制御や例えば接続する機器の正当性を認証する等の機能を有する制御部15 [0072] IC card 1500, the IC card 1200 and the hardware shown in the first embodiment are the same, a data storage unit 1530 and the media ID storage unit 1220 is a semiconductor memory, a semiconductor memory consists semiconductor circuit has been to access control and example connection data stored in the control unit 15 having a function such as authenticating the validity of the device
10とから構成される。 It consists of 10 Metropolitan.

【0073】ここで、データ記憶部1530は、タイプ別暗号方式特定情報1531を記憶しており、また、ひとまとまりのコンテンツデータからなるコンテンツデータファイル1532を1個又は複数個記憶するためのものである。 [0073] Here, the data storage unit 1530 stores a type-specific encryption method identification information 1531, also for the purpose of one or more stores content data file 1532 comprising a human collection of content data is there. コンテンツデータファイル1532は、予め暗号化されて記憶されている場合もあり、また暗号処理装置1400によって書き込まれる場合もある。 Content data file 1532, may have been stored in advance encrypted, also sometimes written by the cryptographic processor 1400. なお、 It should be noted that,
タイプ別暗号方式特定情報1531は実施の形態1で示したような暗号方式特定情報をファイルタイプ別にまとめた情報である。 Type cryptography specifying information 1531 is information summarizing the encryption method specific information such as shown in the first embodiment by file type. このタイプ別暗号方式特定情報153 This type-specific encryption method specific information 153
1は後に詳しく説明する。 1 will be described in detail later.

【0074】ICカード1500の制御部1510は、 [0074] The control unit 1510 of the IC card 1500,
暗号処理装置1400と例えば相互認証等を行い、暗号処理装置1400からファイル名の指定を受けて、タイプ別暗号方式特定情報1531に基づいてそのファイル名から特定されるファイルタイプに対応する暗号方式特定情報を得て、この暗号方式特定情報とメディアID記憶部1220に記憶されているメディアIDとを暗号処理装置1400に伝える機能を有し、また暗号処理装置1400から渡されたデータを指定されたファイル名のファイルとして記録する機能及び暗号処理装置1400 It performs cryptographic apparatus 1400, for example, mutual authentication or the like, from the encryption processing unit 1400 receives the specified file name, an encryption method specific corresponding to the file type that is specified from the file name on the basis of the type-specific encryption method identification information 1531 to obtain information, has a function of transmitting a media ID stored in this encryption method identification information and the media ID storage unit 1220 to the encryption processing unit 1400, also specified the data passed from the cryptographic apparatus 1400 function is recorded as a file with the file name and the encryption processing unit 1400
から指定されたファイル名のファイルの内容を暗号処理装置1400に伝える機能を有する。 Has the function of transmitting to the encryption processing unit 1400 the contents of the file with the specified file name from.

【0075】暗号処理装置1400は、ICカード15 [0075] encryption processing device 1400, IC card 15
00に暗号化されて記録されているコンテンツデータファイルを読み出して復号する、又はコンテンツデータを暗号化してそのコンテンツデータからなるコンテンツデータファイルをICカード1500に記録する装置であり、ハードウェア的にはCPU、メモリ等を備えるコンピュータで構成され、機能的には制御部1410とヘッダ検出部1120とフレーム長検出部1130と暗号化/復号部1440と鍵生成部1150とコンテンツデータ記憶部1460とを備える。 00 decodes reads the content data file recorded is encrypted, or the content data is an apparatus for recording content data files consisting of the content data is encrypted in the IC card 1500, the hardware CPU, is composed of a computer having a memory and the like, functionally and a control unit 1410 and the header detection unit 1120 and the frame length detecting unit 1130 and the encryption / decryption unit 1440 and the key generation unit 1150 and the content data storage unit 1460 . なお、暗号処理装置14 Note that the encryption processing device 14
00の各機能動作は、メモリに格納された制御プログラムをCPUが実行することにより実現される。 Each functional operation of 00, the control program stored in the memory is realized by the CPU executing. また、I In addition, I
Cカードは任意のものであって差し支えない。 C card is no problem be of any.

【0076】ここで、制御部1410は、ファイル名指定部1415と暗号方式特定情報取得解釈部1111とコンテンツデータ取得部1112とコンテンツデータ記録部1416とを有し、暗号処理装置1400の各部を制御するものであり、ICカード1500の制御部15 [0076] Here, the control unit 1410 includes a file name specifying section 1415 and the encryption method identification information acquisition interpreting unit 1111 and the content data acquisition unit 1112 and the content data recording unit 1416, controls the respective units of the encryption processing apparatus 1400 It is intended to, the control unit 15 of the IC card 1500
10と例えば相互認証等を行い、ICカード1500にファイル名を伝えてメディアID、暗号方式特定情報及びコンテンツデータファイル1532を読み出し、又はICカード1500にファイル名を指定してコンテンツデータファイル1532をファイルとして書き込む機能を有する。 10, for example, performs mutual authentication, etc., media ID to tell the name of the file to the IC card 1500, read the encryption method specific information and content data file 1532, or the content data file 1532 and specify the file name in the IC card 1500 file It has a function of writing as.

【0077】ファイル名指定部1415は、ICカード1500に記録されているコンテンツデータファイルのファイル名、又は暗号化したコンテンツデータについてICカードに記録する場合に定めるファイル名を指定する機能を有する。 [0077] The file name specifying unit 1415 has a function to specify the name of the file to determine if the file name of the content data files that are recorded in the IC card 1500, or for the encrypted content data is recorded in the IC card. このファイル名は、予め定めた方法で決定するが、暗号処理装置1400の外部にある機構、 The file name is determined in a predetermined way, but mechanism that is external to the cryptographic apparatus 1400,
例えばコンテンツデータのファイル名をユーザから取得するユーザインタフェース部から渡される情報に基づきファイル名を決定することとしてもよい。 For example it is also possible to determine the file name on the basis of the information passed from the user interface unit for acquiring the file name of the content data from the user.

【0078】暗号方式特定情報取得解釈部1111は、 [0078] encryption method specific information acquisition interpreting section 1111,
ICカード1500から渡された暗号方式特定情報を取得して解釈し、解釈結果に応じてヘッダ検出部112 And acquires and interprets the encryption method specific information passed from the IC card 1500, the header detector 112 in accordance with a result of interpretation
0、フレーム長検出部1130又は暗号化/復号部14 0, the frame length detecting unit 1130 or the encryption / decryption unit 14
40を制御する機能を有する。 It has a function of controlling the 40. コンテンツデータ記録部1416は、暗号化したコンテンツデータからなるコンテンツデータファイルをICカード1500のデータ記憶部1530に記憶させる機能を有する。 The content data recording unit 1416 has a function of storing content data file consisting of encrypted content data to the data storage unit 1530 of the IC card 1500.

【0079】コンテンツデータ記憶部1460は、メモリ等の記憶装置で実現され、暗号化/復号部1440の処理対象となるコンテンツデータが暗号処理装置140 [0079] The content data storage unit 1460 is realized by a storage device such as a memory, the content data is a cryptographic processing apparatus 140 to be processed by the encryption / decryption section 1440
0の外部のデータ処理機構等から格納され得るものであり、また、暗号化/復号部1440の処理結果となるコンテンツデータが格納されて暗号処理装置1400の外部の例えばコンテンツデータを提示する機構等から読み出され得るものである。 0 is of may be stored from an external data processing system or the like, also, mechanisms like stored content data to the processing result of the encryption / decryption unit 1440 presents an external eg content data of the cryptographic processing apparatus 1400 it is capable read from.

【0080】また、暗号化/復号部1440は、鍵生成部1150により生成された鍵を用いて、暗号化されたコンテンツデータのうちの特定の部分を復号し、復号結果をコンテンツデータ記憶部1460に出力する機能を有し、また、コンテンツデータ記憶部1460からコンテンツデータを取得して、鍵生成部1150により生成された鍵を用いてそのコンテンツデータのうちの特定の部分を暗号化する機能を有し、暗号したコンテンツデータを、コンテンツデータ記録部1416等を介してIC [0080] Further, the encryption / decryption unit 1440, using the key generated by the key generation unit 1150, decodes the particular portion of the encrypted content data, content data storage unit 1460 of decoding result and outputting the, also, from the content data storage unit 1460 acquires the content data, the ability to encrypt specific portions of the content data using the key generated by the key generation unit 1150 a, the encrypted content data, through the content data recording unit 1416 such as an IC
カード1500のデータ記憶部1530にファイルとして記録する。 It is recorded as a file in the data storage unit 1530 of the card 1500.

【0081】<タイプ別暗号方式特定情報>図10は、 [0081] <type-specific encryption method specific information> Fig. 10,
データ記憶部1530に記憶されているタイプ別暗号方式特定情報1531のデータ構造を示す図である。 Is a diagram showing the data structure of the type-specific encryption method identification information 1531 stored in the data storage unit 1530. 同図に示すようにタイプ別暗号方式特定情報1531は、ファイルタイプ1541と暗号方式特定情報1542との組からなる。 Type cryptography specific information 1531 as shown in the figure, it consists of a set of the file type 1541 and the encryption method identification information 1542. ファイルタイプ1541は、ファイルの内容であるコンテンツデータのデータ構造等の種別、即ちファイルの種別を示すものであり、ファイル名の一部であるファイルの拡張子である。 File type 1541, type of data structures and the like of content data is the content of the file, and in other words indicates the type of file is a file extension that is part of the file name. また、暗号方式特定情報1542は実施の形態1で説明したような暗号方式特定情報であるが、実施の形態2では、復号処理関数と暗号化処理関数とを共通化して、例えば復号処理関数dec Although cryptography specifying information 1542 is a cryptosystem specific information as described in the first embodiment, in the second embodiment, the common and decryption functions and encryption processing function, for example, decoding function dec
riptionは用いず暗号化処理関数encript ription encryption processing function without using encript
ionを用いて暗号化と復号とに共用する。 Sharing the encryption and decryption and using ion.

【0082】つまり、タイプ別暗号方式特定情報153 [0082] In other words, type-specific encryption method specific information 153
1は、拡張子別に専用の暗号方式特定情報を定めた情報であり、例えば拡張子がAであるファイル名のあらゆるコンテンツデータファイルについては、その暗号化又は復号を実行する暗号処理装置に対して、その拡張子がA 1 is information that defines the encryption method identification information dedicated by extension, for example for every content data file extension is A file name for encryption processing apparatus that performs the encryption or decryption , the extension a
のものに専用の暗号方式特定情報を利用して暗号化又は復号を行わせるために存在する情報である。 Is information present to perform encryption or decryption using the encryption scheme specific information dedicated to those.

【0083】なお、タイプ別暗号方式特定情報1531 [0083] It should be noted, by type encryption method specific information 1531
は、現にICカード1500中に含まれているコンテンツデータのファイルタイプだけに限らず、ICカード1 Is not limited only to actually file the type of content data contained in the IC card 1500, IC card 1
500においてコンテンツデータのファイルタイプとして予め想定される全てのファイルタイプについての情報を含むものである。 It is intended to include information about all file types to be assumed in advance as a file type of the content data at 500. <暗号処理装置の動作>以下、上述した暗号処理装置1 The following <Operation of the cryptographic processing apparatus> encryption processing apparatus 1 described above
400の動作について説明する。 The operation of the 400 will be explained.

【0084】図11は、暗号処理装置1400がICカード1500にコンテンツデータファイルを記録する場合の処理手順を示した図である。 [0084] Figure 11 is a diagram showing a processing procedure when the cryptographic processing apparatus 1400 records the content data file in the IC card 1500. 同図では、左側に暗号処理装置1400の動作を、右側にICカード1500 In the figure, the operation of the cryptographic apparatus 1400 to the left, IC card 1500 to the right
の動作を示している。 It shows the operation. 暗号処理装置1400の制御部1 Control unit 1 of the cryptographic apparatus 1400
410は、例えばユーザによる指定等に基づいてファイル名指定部1415により決定されたファイル名をIC 410, for example IC filename determined by the filename designation unit 1415 based on the designation by the user
カード1500の制御部1510に送出する(ステップS401)。 And it sends to the control unit 1510 of the card 1500 (step S401). ICカード1500の制御部1510は、 The control unit 1510 of the IC card 1500,
タイプ別暗号方式特定情報1531から、暗号処理装置1400から受け取ったファイル名によって特定されるファイルタイプに応じた暗号方式特定情報を抽出し、この暗号方式特定情報とメディアID記憶部1220に記憶されているメディアIDとを暗号処理装置1400の制御部1410に送出する(ステップS402)。 From Type cryptography specifying information 1531, it extracts the encryption method identification information corresponding to the file type that is specified by the file name received from the encryption processing unit 1400, and stored in the encryption system specific information and the media ID storage unit 1220 and a media ID which are sent to the control unit 1410 of the encryption processing apparatus 1400 (step S402).

【0085】暗号方式特定情報とメディアIDとを受け取ると制御部1410は、メディアIDを鍵生成部11 [0085] encryption method from the control unit 1410 receives the identification information and the media ID, the key generating unit 11 a media ID
50に伝え、これを受けて鍵生成部1150はそのメディアIDに基づいて所定の演算を行うことにより暗号化用の鍵を生成する(ステップS403)。 Tell 50, the key generation unit 1150 receives this generates a key for encryption by performing a prescribed operation on the basis of the media ID (step S403). また、暗号方式特定情報を受けた制御部1410は暗号方式特定情報取得解釈部1111によって、その暗号方式特定情報を解釈してこれに基づいてヘッダ検出部1120、フレーム長検出部1130及び暗号化/復号部1440を制御することにより、コンテンツデータ記憶部1460に予め格納されているコンテンツデータに暗号化を施す(ステップS404)。 The control unit 1410 that has received the encryption method specific information encryption method by the specific information acquiring interpretation unit 1111, a header detection unit 1120 based on this interprets the encryption method identification information, the frame length detecting unit 1130 and the encryption / by controlling the decoding unit 1440, encrypting the content data previously stored in the content data storage unit 1460 (step S404). 従って、暗号化/復号部1440 Therefore, the encryption / decryption section 1440
は、コンテンツデータ記憶部1460に格納されているコンテンツデータを取得してその中の特定領域にのみ、 Acquires the content data stored in the content data storage unit 1460 in a specific area therein only,
鍵生成部1150によって生成された暗号用の鍵を用いて暗号化を施すことになる。 It will be subjected to encryption using a key for encryption which is generated by the key generation unit 1150. この暗号化の際に使用する暗号アルゴリズムについては暗号方式特定情報に従うものとする。 Cryptographic algorithms to be used when the encryption shall be in accordance with the encryption scheme specific information. なお、ヘッダ検出関数、フレーム長検出関数、参照位置移動関数及び暗号化処理関数等の記述を含む暗号方式特定情報に基づく制御については実施の形態1で説明した通りであるため、ここでは説明を省略する。 Incidentally, the header detection function, the frame length detecting function, since the control based on the encryption method specific information including a description of such reference position moving function and encryption processing function is as described in Embodiment 1, the description here omitted.

【0086】コンテンツデータに暗号化が施された後に、暗号化されたコンテンツデータを暗号化/復号部1 [0086] After the encryption has been applied to content data, it encrypts the encrypted content data / decoding section 1
440から得てコンテンツデータ記録部1416はIC The content data recording unit 1416 from 440 IC
カード1500の制御部1510に対して送出する(ステップS405)。 And it sends to the control unit 1510 of the card 1500 (step S405). これに対して、制御部1510は、 In contrast, the control unit 1510,
受け取ったコンテンツデータを指定されたファイル名でデータ記録部1530にコンテンツデータファイル15 Content data file 15 received content data in the data recording unit 1530 in the specified filename
32として記録する(ステップS406)。 It recorded as 32 (step S406).

【0087】図12は、暗号処理装置1400が、IC [0087] FIG. 12, the cryptographic processing apparatus 1400, IC
カード1500に記録されていたコンテンツデータファイルを読み出して復号する場合の処理手順を示した図である。 It is a diagram showing a processing procedure when decoding reads the content data file that has been recorded on the card 1500. 同図でも、左側に暗号処理装置1400の動作を、右側にICカード1500の動作を示している。 In the figure, the operation of the cryptographic apparatus 1400 to the left shows the operation of the IC card 1500 to the right. 暗号処理装置1400の制御部1410は、例えばユーザによる指定等に基づいてファイル名指定部1415により決定されたファイル名をICカード1500の制御部1510に送出する(ステップS501)。 Control unit 1410 of the cryptographic apparatus 1400, for example, sends the file names that are determined by the file name specifying section 1415 based on the designation by the user to the control unit 1510 of the IC card 1500 (step S501). ICカード1500の制御部1510は、タイプ別暗号方式特定情報1531から、暗号処理装置1400から受け取ったファイル名によって特定されるファイルタイプに応じた暗号方式特定情報を抽出し、この暗号方式特定情報とメディアIDとそのファイル名のコンテンツデータファイルの内容とを暗号処理装置1400の制御部1410に送出する(ステップS502)。 Control unit 1510 of the IC card 1500, from the type-specific encryption method identification information 1531, extracts the encryption method identification information corresponding to the file type that is specified by the file name received from the encryption processing unit 1400, and the encryption method identification information the media ID and the content of the content data file of the file name is sent to the control unit 1410 of the encryption processing apparatus 1400 (step S502).

【0088】これに対して制御部1410は、メディアIDを鍵生成部1150に伝え、これを受けて鍵生成部1150はそのメディアIDに基づいて所定の演算を行うことにより復号用の鍵を生成する(ステップS50 [0088] The control unit 1410 whereas, convey media ID to the key generating unit 1150, the key generation unit 1150 receives this generates a decryption key by performing a predetermined calculation on the basis of the media ID (step S50
3)。 3). また、暗号方式特定情報を受けた制御部1410 The control unit 1410 that has received the encryption method identification information
は暗号方式特定情報取得解釈部1111によって、その暗号方式特定情報を解釈してこれに基づいてヘッダ検出部1120、フレーム長検出部1130及び暗号化/復号部1440を制御することにより、ICカード150 By controlling the encryption scheme by the specific information acquiring interpretation unit 1111, the encryption scheme header detector 1120 based on this by interpreting the certain information, the frame length detecting unit 1130 and the encryption / decryption unit 1440, IC card 150
0から送られたコンテンツデータを復号する(ステップS504)。 It decrypts the content data sent from the 0 (step S504). 従って、暗号化/復号部1440は、IC Therefore, the encryption / decryption unit 1440, IC
カード1500から渡されたコンテンツデータ中の特定領域にのみ、鍵生成部1150により生成された鍵を用いて復号を施し、その結果となるコンテンツデータを、 Only in a specific area in the passed content data from the card 1500, it decodes the applied using a key generated by the key generation unit 1150, a content data as a result,
コンテンツデータ記憶部1460に格納することになる。 It will be stored in the content data storage unit 1460.

【0089】以上のように、暗号処理装置1400は、 [0089] As described above, the cryptographic processing device 1400,
ICカード1500内に記憶されているコンテンツデータファイルを読み出してそのファイルのファイルタイプに応じた適切な方式で復号し、また、ICカード150 Decoded in an appropriate manner in accordance with the file type of the file reads the content data file stored in the IC card 1500 in, also, the IC card 150
0において規定されているファイルタイプに応じた方式で暗号化したコンテンツデータをそのファイルタイプのファイルとしてICカード1500内に記録する。 The content data encrypted in a manner that depends on the file type specified at 0 is recorded in the IC card 1500 in a file of that file type. 《実施の形態3》以下、本発明の実施の形態3に係る暗号処理装置について図13及び図14を用いて説明する。 "Embodiment 3" will be described with reference cryptographic processing apparatus according to the third embodiment of the present invention to FIGS.

【0090】実施の形態3に係る暗号処理装置は、ある記録媒体に記録されているコンテンツデータであってその記録媒体に適した暗号方式で暗号化されたコンテンツデータを、他の種類の記録媒体にコピーする装置であり、コピーに際してコピー先の記録媒体に適した暗号方式でのコンテンツデータを暗号化する装置である。 [0090] The encryption processing apparatus according to the third embodiment, the encrypted content data encryption method suitable to a content data recorded to a recording medium in the recording medium, other types of recording medium to an apparatus for copying a device for encrypting the content data in the encryption method suitable for the copy destination recording medium during copying. この暗号処理装置は、例えば、DVD(Digital V The cryptographic processing apparatus, for example, DVD (Digital V
ideo Disc)から磁気ディスク等にコンテンツデータをコピーする場合に用いられる。 Used in the case of copying content data from ideo Disc) a magnetic disk or the like.

【0091】<暗号処理装置の構成>図13は、実施の形態3に係る暗号処理装置1600の構成図である。 [0091] Figure 13 <Configuration of Cryptographic Processing Apparatus> is a block diagram of a cryptographic processing apparatus 1600 according to the third embodiment. なお、同図には暗号処理装置1600の処理対象となり互いに異なる種別の記録媒体1710及び記録媒体172 Note that the figure is different now processed by the cryptographic processing apparatus 1600 type recording medium 1710 and a recording medium 172
0をも示している。 Also shows a 0. なお、実施の形態1及び2で示したものと同様なものは同一符号を用いて表しており、これらについては詳しい説明は省略する。 Incidentally, similar to those shown in the first and second embodiments are represented using the same reference numerals, detailed explanation about these is omitted.

【0092】記録媒体1710には、メディアID17 [0092] in the recording medium 1710, media ID17
11と暗号方式特定情報1712と暗号化されたコンテンツデータ1713とが記録されている。 11 and the encryption method specified information 1712 and the encrypted content data 1713 are recorded. なお、コンテンツデータは複数記録されていてもよい。 The content data may be a plurality of records. ここで、メディアID1711は、記録媒体1710に固有の識別情報である。 Here, the media ID1711 is a recording medium 1710 is a unique identification information. また、暗号方式特定情報1712は、実施の形態2で説明した暗号方式特定情報と同様のものであるが、その内容は記録媒体1710固有のフォーマットに基づいたもので、記録媒体1710に記録されているあらゆるコンテンツデータに適用できる暗号方式を示すものとなっている。 Further, an encryption method specific information 1712, but is similar to the encryption method identification information described in the second embodiment, the contents of which was based on the recording medium 1710-specific format, recorded on the recording medium 1710 It has as indicating an encryption scheme that can be applied to any content data are.

【0093】また、記録媒体1720には、メディアI [0093] In addition, in the recording medium 1720, the media I
D1721と暗号方式特定情報1722とが記録されている。 D1721 and the encryption method identification information 1722 is recorded. ここで、メディアID1721は、記録媒体17 Here, media ID1721 is, the recording medium 17
20に固有の識別情報である。 20 is unique identification information. 暗号処理装置1600 Cryptographic processing apparatus 1600
は、記録媒体1710に暗号化されて記録されているコンテンツデータ1713を読み出して復号し更に別の暗号方式によって暗号化して記録媒体1720に記録する装置であり、ハードウェア的にはCPU、メモリ等を備えるコンピュータで構成され、機能的には制御部161 Is an apparatus for recording on a recording medium 1720 is encrypted by the encrypted and decrypted by reading the content data 1713 that has been recorded yet another encryption method to the recording medium 1710, hardware in the CPU, memory, etc. It is constituted by a computer comprising, in functional controller 161
0とヘッダ検出部1120とフレーム長検出部1130 0 and header detection unit 1120 and the frame length detecting unit 1130
と暗号化/復号部1440と鍵生成部1150とコンテンツデータ記憶部1460とを備える。 And an encryption / decryption unit 1440 and the key generation unit 1150 and the content data storage unit 1460 and. なお、暗号処理装置1600の各機能動作は、メモリに格納された制御プログラムをCPUが実行することにより実現される。 Each functional operation of the cryptographic processing apparatus 1600, the control program stored in the memory is realized by the CPU executing.

【0094】ここで、制御部1610は、暗号方式特定情報取得解釈部1111とコンテンツデータ取得部11 [0094] Here, the control unit 1610, an encryption method identification information acquisition interpreting unit 1111 and the content data acquisition unit 11
12とコンテンツデータ記録部1416とを有し、暗号処理装置1600の各部を制御するものであり、記録媒体1710からメディアID1711と暗号方式特定情報1712とコンテンツデータ1713とを読み出し、 And a 12 and a content data recording unit 1416, which controls each unit of the encryption processing apparatus 1600 reads the media ID1711 and cryptography specific information 1712 and content data 1713 from the recording medium 1710,
また記録媒体1720からメディアID1721と暗号方式特定情報1722とを読み出し、記録媒体1720 Also from the recording medium 1720 reads the media ID1721 and cryptography specifying information 1722, recording medium 1720
にコンテンツデータを書き込む機能を有する。 It has a function of writing the content data to.

【0095】<暗号処理装置の動作>以下、上述した構成を備える暗号処理装置1600の動作について図14 [0095] The following <Operation of the cryptographic processing apparatus> FIG. 14, the operation of the cryptographic processing apparatus 1600 having the configuration described above
を用いて説明する。 It will be described with reference to. 図14は、暗号処理装置1600の動作を示すフローチャートである。 Figure 14 is a flowchart showing the operation of the cryptographic apparatus 1600. まず、暗号処理装置1600の制御部1610は記録媒体1710からメディアID1711を読み出して鍵生成部1150に与え、これを受けて鍵生成部1150は復号用の鍵を生成する(ステップS601)。 First, the control unit 1610 of the encryption processing apparatus 1600 gives the key generating unit 1150 from the recording medium 1710 by reading the media ID 1711, a key generation unit 1150 receives this produces a decryption key (step S601).

【0096】また、制御部1610の暗号方式特定情報取得解釈部1111は記録媒体1710から暗号方式特定情報1712を読み出し、制御部1610のコンテンツデータ取得部1112は記録媒体1710からコンテンツデータ1713を読み出し、暗号方式特定情報取得解釈部1111は読み出した暗号方式特定情報1712 [0096] Further, an encryption method identification information acquisition interpretation unit 1111 of the controller 1610 reads the encryption method identification information 1712 from the recording medium 1710, content data acquisition unit 1112 of the controller 1610 reads the content data 1713 from the recording medium 1710, cryptography specifying information acquiring interpretation unit 1111 cipher reading method specification information 1712
に基づいてヘッダ検出部1120、フレーム長検出部1 Header detector 1120 based on the frame length detecting section 1
130及び暗号化/復号部1440を制御して読み出したコンテンツデータを復号し、暗号化/復号部1440 Controls 130 and encryption / decryption unit 1440 decrypts the content data read by the encryption / decryption section 1440
は復号結果をコンテンツデータ記憶部1460に格納する(ステップS602)。 Stores the decoded results in the content data storage unit 1460 (step S602). なお、この復号の際には鍵生成部1150により生成された鍵が用いられる。 Note that key generated by the key generation unit 1150 in the decoding is used.

【0097】復号結果がコンテンツデータ記憶部146 [0097] decoding result is content data storage unit 146
0に格納された後、制御部1610は記録媒体1720 After being stored at 0, the control unit 1610 of the recording medium 1720
からメディアID1721を読み出して鍵生成部115 From reading the media ID1721 key generation unit 115
0に与え、これを受けて鍵生成部1150は暗号化用の鍵を生成する(ステップS603)。 Given to 0, the key generation unit 1150 receives this generates a key for encryption (step S603). 暗号化用の鍵が生成された後、制御部1610の暗号方式特定情報取得解釈部1111は記録媒体1720から暗号方式特定情報1722を読み出し、この暗号方式特定情報1722に基づいてヘッダ検出部1120、フレーム長検出部11 After the key for encryption is generated, the encryption method identification information acquisition interpretation unit 1111 of the controller 1610 reads the encryption method identification information 1722 from the recording medium 1720, the header detection unit 1120 on the basis of the encryption method identification information 1722, frame length detector 11
30及び暗号化/復号部1440を制御して、コンテンツデータ記憶部1460に格納されているコンテンツデータを暗号化する(ステップS604)。 And it controls the 30 and encryption / decryption unit 1440 encrypts the content data stored in the content data storage unit 1460 (step S604). なお、この暗号化の際には鍵生成部1150により生成された鍵が用いられる。 Note that key generated by the key generation unit 1150 when the encryption is used. コンテンツデータに暗号化が施された後、制御部1610のコンテンツデータ記録部1416は暗号化されたコンテンツデータを記録媒体1720に記録する(ステップS605)。 After the encryption has been applied to content data, the content data recording unit 1416 of the controller 1610 records the encrypted content data to the recording medium 1720 (step S605).

【0098】このような手順により、暗号処理装置16 [0098] By this procedure, the encryption processing unit 16
00は、記録媒体間で暗号化されたコンテンツデータをコピーし、コピーの際にコピー先の記録媒体に応じた暗号方式によって暗号化を施す。 00 copies the encrypted content data between recording medium, encrypting the encryption method corresponding to the copy destination recording medium during the copy. 《実施の形態4》以下、本発明の実施の形態4に係る暗号処理システムについて図15〜図31を用いて説明する。 "Embodiment 4" will be described with reference to FIGS. 15 31 cryptographic processing system according to the fourth embodiment of the present invention. 実施の形態4に係る暗号処理システムは、コンテンツデータを暗号化して伝送する送信装置と、送信されたコンテンツデータを復号して利用する受信装置とから構成されるシステムである。 Cryptographic processing system according to the fourth embodiment is a system composed of the content data from the transmitting device for transmitting encrypted, a receiving apparatus utilizing decodes the transmitted content data.

【0099】<暗号処理システムの構成>図15は、実施の形態4に係る暗号処理システム2000の構成を示す図である。 [0099] <encryption processing configuration of the system> Fig. 15 is a diagram showing a configuration of a cryptographic processing system 2000 according to the fourth embodiment. 同図に示すように暗号処理システム200 Cryptographic processing system as shown in FIG. 200
0は、コンテンツデータを暗号化し暗号方式特定情報と鍵とを多重化して送信する送信装置2100と、送信されたデータを受信してその受信したデータ中から暗号方式特定情報と鍵とコンテンツデータとを分離抽出してそのコンテンツデータを復号する受信装置2200とから構成される。 0, a transmitter 2100 that transmits the multiplexed and encrypted encryption method identification information and the key content data, an encryption method specific information from the received the data receives the transmitted data and the key and the contents data the separated extract and a receiving apparatus 2200 Metropolitan decrypting the content data.

【0100】送信装置2100は、例えばディジタル放送の送信装置であり、ハードウェア的にはCPUとメモリと送信用の回路等を備え、機能的には、暗号方式特定情報記憶部2110と鍵記憶部2120とコンテンツデータ記憶部2130と暗号化装置2140と多重化送信部2150とを備える。 [0100] transmitting device 2100 is a transmission device for example, a digital broadcast, the hardware includes circuitry for transmission between the CPU and the memory, functionally, an encryption method specific information storage unit 2110 and a key storage unit and a 2120 and a content data storage unit 2130 and the encryption unit 2140 and the multiplexing transmission unit 2150. ここで、暗号方式特定情報記憶部2110は、暗号方式特定情報2111を記憶している記憶領域である。 Here, an encryption method specific information storage unit 2110 is a storage area storing the encryption method identification information 2111. この実施の形態4での暗号方式特定情報2111は、上述した実施の形態1〜3で示した暗号方式特定情報と暗号方式を特定する点、即ちコンテンツデータ中のどの部分に暗号処理を行うかやどのような暗号アルゴリズムを用いるかという方式を特定する点では共通するが、その具体的内容は相違するものである。 Is this cryptosystem specific information 2111 in the fourth embodiment are that identifies the encryption method identification information and the encryption method shown in the first to the third embodiments, i.e. performs the encryption processing to which portion in the content data in terms of identifying the type of whether using a cryptographic algorithm such as inn common, but the specific contents of which differ.
なお、この暗号方式特定情報2111は命令記述からなるものであるが、その具体的内容については後述する。 Although this cryptosystem specifying information 2111 is made of instruction descriptions, it will be described later that specific content.

【0101】鍵記憶部2120は、暗号処理に用いるための鍵2121を記憶している記憶領域である。 [0102] The key storage unit 2120 is a storage area that stores a key 2121 for use in the encryption process. コンテンツデータ記憶部2130は、送信すべきコンテンツデータを記憶している記憶領域である。 Content data storage unit 2130 is a storage area for storing the content data to be transmitted. 暗号化装置214 Encryption device 214
0は、暗号方式特定情報と鍵とコンテンツデータを入力として暗号方式特定情報で特定されるに暗号方式に従って、コンテンツデータに鍵を用いて暗号化を施す装置である。 0, according to the encryption scheme is specified by the encryption method identification information encryption scheme specific information and key and the content data as an input, a device for performing encrypted with the key to the content data.

【0102】多重化送信部2150は暗号方式特定情報2111と鍵2121と暗号化装置2140に暗号化が施されたコンテンツデータ2131を多重化して例えばMPEG2のトランスポートストリーム等を構成し、送信するものである。 [0102] What multiplexing transmission unit 2150 which constitutes a cryptosystem specific information 2111 and key 2121 and multiplexed to e.g. MPEG2 transport stream or the like of content data 2131 encrypted is performed in the encryption unit 2140, and transmits it is. 但し、暗号方式特定情報2111は詳しくは後述するが暗号化か復号かを指定する情報を含むものであり、暗号化装置2140により暗号化の際に参照される前には、暗号化を指定する内容となっており、暗号化が行われた後に送信装置2100によって、 However, the details cryptosystem specific information 2111 which will be described later is intended to include information specifying whether decryption or encryption, before being referred to when the encryption by the encryption device 2140, specify the encryption has a content, by transmitting apparatus 2100 after the encryption has been performed,
暗号化を指定する内容を復号を指定する内容に変更して送信されるものとする。 It shall be transmitted by changing the contents to specify the encryption to the contents to specify the decoding.

【0103】また、受信装置2200は、例えばディジタル放送の受信装置であり、ハードウェア的にはCPU [0103] The receiving apparatus 2200 is a receiver device, for example a digital broadcast, the hardware CPU
とメモリと受信用の回路等を備え、機能的には、暗号方式特定情報格納部2210と鍵格納部2220とコンテンツデータ格納部2230と復号装置2240と受信分離部2250とを備える。 And comprising a circuit for receiving a memory or the like, functionally comprises a cryptosystem specific information storage unit 2210 and a key storing unit 2220 and the content data storage section 2230 and the decoding device 2240 and the receiving separation unit 2250. ここで、暗号方式特定情報格納部2210は、受信される暗号方式特定情報2111 Here, an encryption method specific information storage unit 2210, an encryption method specific information is received 2111
を格納するための記憶領域であり、鍵格納部2220 A storage area for storing the key storage unit 2220
は、受信される鍵2121を格納するための記憶領域である。 Is a storage area for storing a key 2121 that is received.

【0104】コンテンツデータ格納部2230は、復号装置2240によって復号された結果のコンテンツデータを格納するための記憶領域である。 [0104] content data storage unit 2230 is a storage area for storing the content data results decrypted by the decryption device 2240. 復号装置2240 Decoding apparatus 2240
は、暗号方式特定情報と鍵とコンテンツデータを入力として暗号方式特定情報で特定される暗号方式に従って、 According cryptosystem identified by the cryptosystem identified information encryption method identification information and the key and the content data as an input,
受信される暗号化が施されたコンテンツデータに鍵を用いて復号を施す装置である。 The encryption is received is subjected content data is a device for performing decoding by using the key.

【0105】また、受信分離部2250は、例えばアンテナ、チューナ、トランスポートデコーダ等で構成され、送信されてくるデータを受信して暗号方式特定情報2111と鍵2121と暗号化が施されたコンテンツデータ2131を分離抽出し、暗号方式特定情報2111 [0105] The reception separating unit 2250, for example an antenna, a tuner, is constituted by the transport decoder, and the like, sent come content data encryption method identification information 2111 and key 2121 and the encrypted received data is performed 2131 separated and extracted, the encryption method identification information 2111
を暗号方式特定情報格納部2210に格納し、鍵212 It was stored in the encryption method identification information storage unit 2210, the key 212
1を鍵格納部2220に格納し、コンテンツデータ21 It contains a in the key storage unit 2220, content data 21
31を復号装置2240に入力するものである。 31 and inputs to the decoding apparatus 2240 a.

【0106】以下、暗号化装置2140と復号装置22 [0106] Hereinafter, the decoding apparatus to the encryptor 2140 22
40とについて説明する。 40 and will be described. 図16は、実施の形態4に係る暗号化装置2140及び復号装置2240に相当する暗号処理装置2340の構成図である。 Figure 16 is a block diagram of a cryptographic apparatus 2340 that corresponds to the encryption device 2140 and the decoding device 2240 according to the fourth embodiment. 暗号化装置21 Encryption device 21
40と復号装置2240とは基本的に暗号化を行うか復号を行うかの点が異なるのみであるため、ここでは、暗号化と復号とを暗号処理としてまとめて、各装置を暗号処理装置2340として説明する。 40 and for the decoding device 2240 is essentially only a point or to decode or not to encrypt different, here collectively encryption and decryption and the encryption processing, the encryption processing unit of each device 2340 It described as.

【0107】暗号処理装置2340は、プロセッサ23 [0107] encryption processing unit 2340, the processor 23
41と同期検出部2342と領域検出部2343と暗号処理部2344と入出力部2345とメモリ2346とを有する。 41 and the synchronization detector 2342 and the region detecting unit 2343 and the encryption unit 2344 and an output unit 2345 and a memory 2346. ここで、プロセッサ2341は、命令記述である暗号方式特定情報2111に基づいて動作するプロセッサであり、他の各部を制御する機能を有する。 Here, the processor 2341 is a processor which operates based on an encryption method specific information 2111 is an instruction description, has the function of controlling the other units.

【0108】同期検出部2342は、コンテンツデータ中から同期パターンを検出し、同期パターンの開始位置を示す基本アドレスをメモリ2346に格納する機能と、その同期パターンが確かなものかを検証する機能とを有する。 [0108] synchronization detector 2342 detects a sync pattern from within the content data, a function of storing basic address indicating the start position of the synchronization pattern in the memory 2346, and a function of verifying whether the synchronization pattern ensure its having. 領域検出部2343は、コンテンツデータ中の暗号処理を行うべき領域を示す位置を算出する機能を有する。 Area detecting unit 2343 has a function of calculating the position indicating an area to be subjected to cryptographic processing in the content data.

【0109】暗号処理部2344は、コンテンツデータ中の特定の領域を鍵2121を用いて暗号処理する機能を有する。 [0109] encryption unit 2344 has a function of cryptographic processing using the key 2121 a specific area in the content data. 入出力部2345は、コンテンツデータを入出力する機能を有する。 Output unit 2345 has a function to input and output content data. また、メモリ2346は、各部間で情報の受け渡しに用いるための記憶領域である。 The memory 2346 is a storage area for use in transfer of information between each section.

【0110】<暗号方式特定情報>以下、暗号方式特定情報2111について説明する。 [0110] <encryption method specific information> The following describes the encryption method specific information 2111. 図17は、暗号方式特定情報2111の内容となる記述を示す図である。 Figure 17 is a diagram illustrating a description of the contents of the encryption method identification information 2111. 暗号方式特定情報2111を構成することができる基本的な命令は、同図に示す同期検出命令、同期検証命令、領域検出命令及び暗号処理命令の4つである。 Basic instructions that can configure the encryption method identification information 2111, synchronous detection instruction shown in the figure, the synchronization verification instruction, which is one fourth region detection instruction and the encryption processing instructions. なお、その他、メモリ等に値をセットするためのセット命令や分岐を実現するジャンプ命令等の一般のプロセッサがサポートしているような命令も、暗号方式特定情報2111の構成要素として用いることができる。 The other, such as a general processor jump instructions or the like for realizing the set instruction and a branch for setting a value in a memory or the like is supported instruction can also be used as a component of a cryptosystem specifying information 2111 . 即ち、暗号方式特定情報2111は、基本的な4つの命令やその他一般的な命令の組み合わせであり、プロセッサ2341により実行されることによって暗号処理装置2340の各部の動作を制御するためのプログラムである。 That is, encryption method identification information 2111 is a combination of four basic instruction and other general instructions, is the program for controlling the operation of each unit of the cryptographic apparatus 2340 by being executed by the processor 2341 .

【0111】<同期検出命令>同期検出命令は、同期検出部2342を制御する命令であり、コンテンツデータが同期パターンに挟まれたパケットで構成されるような場合における同期パターンを検出し、その同期パターンの開始位置を示す基本アドレスを得てメモリ2346に格納することを指定する命令である。 [0111] <sync detection instruction> synchronization detection command is a command that controls the synchronization detection unit 2342 detects a synchronization pattern in the case that the content data is composed of packets sandwiched by the synchronization pattern, the synchronization is an instruction which specifies that the store to obtain base address indicating the start position of the pattern in the memory 2346.

【0112】同期検出命令は、Sync_detect [0112] synchronization detection instruction, Sync_detect
<終了位置> <参照アドレス><同期記述情報>という記述により表現される。 Represented by <End position> <reference address> Description of <synchronous description information>. ここで、第1引数の<終了位置>と第2引数の<参照アドレス>は、終了位置或いは参照アドレスが格納されている記憶領域のアドレスである。 Here, <End position> and <reference address> of the second argument of the first argument is the address of the storage area end position or the reference address is stored. この参照アドレスは、コンテンツデータ中のどこから同期検出を開始するかを示すアドレスであり、コンテンツデータへの最初のアクセスにおいてのみ参照される。 This reference address is an address that indicates to start anywhere from the synchronization detection in the content data is referred to only in the first access to the content data. また終了位置は、最初は参照されないが、それ以後は次の同期パターンを検出するための検出開始位置を求めるために参照されるものであり、次の同期パターンの位置を指定する。 The end position is initially not referenced, the hereafter it is what is referred to for determining the detection start position for detecting the next synchronization pattern, specifies the position of the next sync pattern.

【0113】また、第3引数の<同期記述情報>は、同期記述情報が格納されている記憶領域のアドレスである。 [0113] Furthermore, <synchronization descriptor information> of the third argument is the address of the storage area synchronization descriptor information is stored. 図18は、同期記述情報のデータ構造を示す図である。 Figure 18 is a diagram showing the data structure of the synchronization description information. 同期記述情報は、同図に示すようにコンテンツデータ中から検出すべき同期パターンの長さを示す8ビットのsync_wideと、検出すべき同期パターンを示す32ビットのsync_patternとを含む。 Synchronization descriptor information includes the 8-bit sync_wide indicating the length of the synchronization pattern to be detected in the content data as shown in the figure, the 32 bits indicating a synchronization pattern to be detected and Sync_Pattern. なお、sync_wideが0である場合にはsync_ It should be noted, sync_ if sync_wide is 0
patternは意味を持たない。 pattern has no meaning.

【0114】なお、同図では、32ビットを1ワードとしてn、n+1でアドレスを示している。 [0114] Incidentally, in the figure indicates the address n, with n + 1 to 32 bits as one word. また同図中のreservedは特に意味はないデータである。 The reserved in the figure is a data no particular meaning. <同期検証命令>同期検証命令は、同期検出命令と同様に同期検出部2342を制御する命令であり、同期検出命令により検出された同期パターンが正しいものであったかを、後続する同期パターンを確認することにより検証し、同期パターンが正しいと判定した場合にはTRU <Synchronization verification instructions> synchronization verification instruction is an instruction for controlling the synchronization detection unit 2342 similarly to the synchronous detection command, whether synchronization pattern detected by the synchronization detection instruction was correct, to confirm the subsequent synchronization pattern verified by, TRU when it is determined that the synchronization pattern is correct
Eを意味する値を、正しくないと判定した場合にはFA The value, which means E, if it is determined that the incorrect FA
LSEを意味する値をメモリ2346に格納することを指定する命令である。 The value indicating the LSE is a command specifying that stored in the memory 2346. この同期検証命令は、同期検出命令が同期パターンと同じビット列からなるデータであって真に同期パターンとして用いられているものでないデータを同期パターンと誤って判定する可能性があるので、同期検出命令の結果を検証するために用いることができる命令である。 This synchronization verification instruction may be determined erroneously synchronization detection command is not the one used as a truly synchronous pattern a data consisting of the same bit string as the synchronization pattern data and the synchronization pattern, the synchronization detection instruction is an instruction that can be used to verify the results of the.

【0115】同期検証命令は、Sync_check [0115] synchronization verification instruction, Sync_check
<終了位置> <参照アドレス><同期記述情報>という記述により表現される。 Represented by <End position> <reference address> Description of <synchronous description information>. ここで、第1引数の<終了位置>と第2引数の<参照アドレス>は、終了位置或いは参照アドレスが格納されている記憶領域のアドレスである。 Here, <End position> and <reference address> of the second argument of the first argument is the address of the storage area end position or the reference address is stored. この終了位置は、同期検出命令が実行された場合に求められる基本アドレスから次の同期パターンがあると想定される位置までの間隔を指定するものである。 This end position is intended to specify the interval from the base address required when synchronization detection instruction is executed to the position that is assumed to have the following synchronization pattern. 同期パターン間隔が固定長である場合はその固定長を第1引数に指定すればよいが、可変長である場合には領域検出命令を用いて次の同期パターンがあると想定されるパケットの終了位置を求めて第1引数に指定すればよい。 Synchronization pattern interval may be specified that fixed length when fixed-length to the first argument, the end of the packet is assumed that the next sync pattern using the area detecting instruction when a variable length position may be specified by the first argument seeking. また参照アドレスは同期検出命令の引数と同様である。 The reference address is the same as the argument of the synchronization detection instruction.

【0116】また、第3引数の<同期記述情報>は、同期記述情報が格納されている記憶領域に対応するアドレスであり、同期記述情報は同期検出命令に対して指定するものと同一である。 [0116] Furthermore, <synchronization descriptor information> of the third argument is the address corresponding to the storage area where synchronization descriptor information is stored, the synchronization description information is the same as those specified for the synchronization detection instruction . <領域検出命令>領域検出命令は、領域検出部2343 <Area detection instruction> area detecting instruction, the area detection unit 2343
を制御する命令であり、コンテンツデータの同期パターンで囲まれた部分のうち暗号処理の対象となる領域を検出し、その領域の位置を引数で指定する記憶領域に設定する命令である。 A control instruction, detects a region of interest of the cryptographic processing of the portion surrounded by the synchronization pattern of the content data, a command for setting the storage area to specify the position of the region in the argument.

【0117】領域検出命令は、Area_detect [0117] area detecting instruction, Area_detect
<位置> <領域記述情報>という記述により表現される。 Represented by the description that <location> <area description information>. ここで、第1引数の<位置>は領域検出処理を行った結果の位置が格納される記憶領域のアドレスであり、第2引数の<領域記述情報>は領域記述情報が格納されている記憶領域のアドレスである。 Where <location> of the first argument is the address of the storage area locations of the result of the area detection process is stored, <region description information> the second argument storage that region description information is stored it is the address of the area.

【0118】図19は、領域記述情報のデータ構造を示す図である。 [0118] Figure 19 is a diagram showing the data structure of the region description information. 領域記述情報は、暗号処理対象となる領域を指定するために汎用的に用いられるべく構成されており、同図に示すように、コンテンツデータ中に特定の領域の長さを示すコード(以下、「領域長コード」という。)が含まれている場合を想定した情報として、その領域長コードの長さを示す8ビットのlength_w Region description information is configured to be used universally to specify an area to be encrypted processed, as shown in the figure, code indicating the length of a particular region in the content data (hereinafter, as assumed information if included in that.) is "area length code", 8-bit length_w indicating the length of the region length code
ideと、領域長コードの形式を示す2ビットのlen ide and, of 2 bits indicating the type of area length code len
gth_typeと、領域長コードの値の単位を示す3 3 showing the Gth_type, the unit of the value of the area length code
ビットのlength_unitと、領域長コードの基本アドレスからの相対位置を示す16ビットのleng And length_unit bits, of 16 bits indicating the relative position from the base address of the area length code leng
th_pntとを含んでいる。 And a th_pnt. なお、length_w It should be noted, length_w
ideが0である場合には、領域長コードに基づく領域の長さの算出を行わない意味であり、length_t If ide is 0, have the meaning not calculated the length of the region based on the area length code, Length_t
ype、length_unit及びlength_p ype, length_unit and length_p
ntは意味を持たない。 nt has no meaning.

【0119】length_typeは、具体的には、 [0119] length_type, specifically,
領域長コードが符号付きか符号無しか、またMSBファーストかLSBファーストかを示す情報である。 Area length code or signed or unsigned and is information indicating whether either MSB or LSB first. また、 Also,
length_unitは、領域長コードの値の単位を2のべき乗となる指数値で表すものである。 length_unit are those represented by the index value as a power of two units of value in the area length code. なお、領域長コードは1ビット、8ビット、32ビット等の単位を有するのが一般的であるため、2のべき乗となる指数値で表すこととしている。 Since area length code 1 bit, have a 8-bit unit such as 32-bit is generally, and be denoted by an index value which is a power of two.

【0120】また、領域記述情報は、コンテンツデータ中に特定のビット列からなるコード(以下、「フラグコード」という。)が含まれている場合を想定した情報として、そのフラグコードの長さを示す3ビットのfla [0120] The area description information code comprising a specific bit sequence in the content data (hereinafter, referred to as. "Flag Code") as the assumed information if it contains, it indicates the length of the flag code 3-bit fla
g_wideと、フラグコードのビットパターンを示す4ビットのflag_pattern1及び4ビットのflag_pattern2と、フラグコードの基本アドレスからの相対位置を示す16ビットのflag_p g_wide and a flag_pattern1 and 4 bits flag_pattern2 of 4 bits indicating the bit pattern of the flag code, the 16 bits indicating the relative position from the base address of the flag code flag_p
ntとを含んでいる。 And a nt. なお、flag_wideが0である場合には、フラグコードの照合を行わない意味であり、flag_pattern1、flag_patt Note that when flag_wide is 0, a means is not performed verification of the flag code, flag_pattern1, flag_patt
ern2及びflag_pntは意味を持たない。 ern2 and flag_pnt has no meaning.

【0121】さらに、領域記述情報は、領域検出命令の結果として算出された長さに対して固定的に加算する増分値であり、符号付きの整数で表現された32ビットのoffsetを含んでいる。 [0121] In addition, the region description information is increment for fixedly added to the length calculated as the result of region detection command includes a 32-bit offset expressed in a signed integer . また、領域記述情報は、領域検出命令の結果として算出された長さが位置として記憶領域に格納される際に、算出した長さをその記憶領域の元の値に関係なく新たに代入するか、算出した長さを元の値に加算するかを指定する1ビットのasをも含んでいる。 Further, if the region description information length calculated as a result of the area detection instruction when stored in the storage area as the position is newly substituted regardless the length calculated to the original value of the storage area also contains a 1 bit as to specify whether to add the length calculated to the original value. なお、asは1の場合が代入で0の場合が加算を意味する。 Incidentally, the as if 0 If 1 is the assignment means the addition.

【0122】即ち、領域検出命令は、領域記述情報に基づいてフラグコードの照合を行い正しければ領域長コードに基づいて領域の長さを算出して、算出した長さにo [0122] That is, the area detection instruction calculates the length of the region based on correct if area length code collates the flag code based on the region description information, o the length calculated
ffsetで指定された値を加算して得られた長さをa a length obtained by adding a specified value in ffset
sに基づいて位置として記憶領域に格納するという動作を指示する命令である。 Is a command instructing an operation of storing in the storage area as a position on the basis of s. 従って、領域記述情報を適切な内容にして領域検出命令を1回又は複数回利用すれば、 Thus, by utilizing one or more times the area detecting instruction to the region description information to the appropriate content,
コンテンツデータ中の任意の領域長コードや任意のフラグコードを参照して任意の位置を求めることができることになる。 So that it is possible to obtain an arbitrary position with reference to any area length code and any flags code in the content data.

【0123】<暗号処理命令>暗号処理命令は、暗号処理部2344を制御する命令であり、暗号処理の対象となる領域と暗号アルゴリズムとを指定して暗号処理を実行させる命令である。 [0123] <encryption processing instructions> cryptographic processing instruction is an instruction for controlling the encryption processing unit 2344 is an instruction to execute the encryption process by specifying the area and the encryption algorithm to be cryptographic processing. 暗号処理命令は、Encrypt Cryptographic processing instructions, Encrypt
<暗号開始位置> <暗号終了位置> <暗号記述情報>という記述により表現される。 Represented by <encryption start position> <encryption end point> Description of <encryption description information>.

【0124】ここで、第1引数の<暗号開始位置>及び第2引数の<暗号終了位置>は、暗号処理の対象となる領域の開始する位置及び終了する位置を指定するもので、その領域の開始する位置及び終了する位置が格納されている記憶領域のアドレスである。 [0124] Here, <encryption start position> and <encryption end point> of the second argument of the first argument is used to specify the start position and end position of the area of ​​interest of the encryption processing, the region start position and the end position of the address of the storage area are stored. また第3引数の< The third argument <
暗号記述情報>は、暗号記述情報が格納されている記憶領域のアドレスである。 Encryption description information> is the address of the storage area cryptographic description information is stored.

【0125】図20は、暗号記述情報のデータ構造を示す図である。 [0125] Figure 20 is a diagram showing the data structure of the encrypted descriptive information. 暗号記述情報は、暗号化を行うか復号を行うかを示すフラグである1ビットのedを含んでいる。 Encryption description information includes one bit ed is a flag indicating whether to decode or not to encrypt.
edは、暗号化を指定する場合は0、復号を指定する場合は1とする。 ed, when specifying encryption 0, to specify the decoding is set to 1. また、暗号記述情報は、基本的に使用する暗号アルゴリズムを指定するものとして、基本の暗号アルゴリズムのアルゴリズム番号を示す8ビットのCi The encryption description information as specifying cryptographic algorithms basically use, of 8 bits indicating the algorithm number of the basic cryptographic algorithms Ci
pher_algorithm[0]と、基本の暗号アルゴリズムの適用方法としての暗号処理モードを示す8 And pher_algorithm [0], 8 showing the cryptographic processing mode as an application method of the basic cryptographic algorithms
ビットのCipher_mode[0]と、基本の暗号処理を行う単位となるブロック長を示す8ビットのCi A bit Cipher_mode [0], of 8 bits indicating the block length as a unit of encryption processing of the basic Ci
pher_block[0]とを含んでおり、また別に使用する暗号アルゴリズムを指定するオプション記述を任意の個数だけ含ませることができ、このオプション記述の個数を示す3ビットのnoを含んでいる。 pher_block [0] and contains a also may be included by any number of optional description that specifies the encryption algorithm to be used separately, includes 3-bit no indicating the number of the option description.

【0126】オプション記述は、暗号アルゴリズムのアルゴリズム番号を示す8ビットのCipher_alg [0126] option description, Cipher_alg of 8 bits indicating the algorithm number of encryption algorithm
orithm[N]と、暗号アルゴリズムの適用方法としての暗号処理モードを示す8ビットのCipher_ And orithm [N], Cipher_ of 8 bits indicating the cryptographic processing mode as an application method of the encryption algorithm
mode[N]と、暗号処理を行う単位となるブロック長を示す8ビットのCipher_block[N] mode [N] and, of 8 bits indicating the block length as a unit of encryption processing Cipher_block [N]
と、このオプション記述の暗号アルゴリズムが適用される境界の方向を示すフラグである1ビットのbd[N] If, bd of 1 bit is a flag indicating the direction of the border of cryptographic algorithm of this option description applies [N]
と、このオプション記述の暗号アルゴリズムが適用される境界の長さを示す16ビットのBoundary When a 16-bit Boundary indicating the length of the boundary encryption algorithm for this option description applies
[N]と、このオプション記述に続くオプション記述が格納されている記憶領域のアドレスを示す8ビットのN [N] and, of 8 bits indicating an address of the storage area options described following the option description is stored N
ext_IDとから構成される。 Composed of a ext_ID. ここで、Nは、1、 Here, N, 1,
2、・・・と、第何番目のオプション記述であるかを示す数である。 2, is a number that shows the ..., whether it is the ordinal number of options description.

【0127】Cipher_algorithmの値は、使用する暗号アルゴリズムに応じて予め定められている番号となる。 [0127] The value of Cipher_algorithm is a number that is predetermined in accordance with the encryption algorithm to be used. 例えばDESは0、FEALは1、R For example DES is 0, FEAL is 1, R
SAは2等と定められている。 SA is defined as two equal. また、Cipher_m In addition, Cipher_m
odeの値は、使用する暗号モードに応じて予め定められている番号となる。 ode value is a number that is predetermined in accordance with the cipher mode used. 例えばECBは1、OFBは2、 For example ECB is 1, OFB 2,
CBCは3等と定められている。 CBC has been determined to be 3 and the like.

【0128】bd[N]が0であればそのオプション記述の暗号アルゴリズムは暗号開始位置からBounda [0128] bd [N] is the encryption algorithm of the options described, if 0 is Bounda from the encryption start position
ry「N]分だけ後の位置まで適用され、bd[N]が1であればそのオプション記述の暗号アルゴリズムは暗号終了位置からBoundary[N]分だけ前の位置まで適用される。なお、暗号処理の対象となる領域のうちのある部分にどの暗号アルゴリズムが適用されるかについては、その部分に適用されるべきと定められている暗号アルゴリズムのうち、オプション記述の第1番目のものが最も優先的に適用され、適用優先度は、順番が遅いものほど小さくなり、また、基本的に使用する暗号アルゴリズムは最も優先度が小さい。即ち、各オプション記述で指定された暗号アルゴリズムは、bd[N]及びBoundary[N]で指示する適用範囲において適用されるが、複数のオプション記述で指示される適用範囲が重なった場合 Applies ry to a position after the only "N] content, the encryption algorithm of bd [N] is the option described if 1 is applied to a position in front only Boundary [N] content from the encryption end position. Note that the encryption about which encryption algorithm is applied to certain portions of ones of the region to be processed, among the encryption algorithms which are defined as to be applied to that part, those of the first option described most is preferentially applied, application priority order decreases slower ones, also the encryption algorithm basically used most priority is low. that is, cryptographic algorithm specified in each option description, bd [ N] and Boundary [when it is applied in the scope of indication in N], the overlapped coverage indicated by multiple options described は、オプション記述の順番の早いもので指定された暗号アルゴリズムが優先される。 Is, the encryption algorithm specified in those early in the order of option description is priority.

【0129】図21は、暗号開始位置から暗号終了位置までの領域に対してどの暗号アルゴリズムで暗号処理が施されるかを例示する図である。 [0129] Figure 21 is a diagram illustrating how cryptographic processing is performed in which the encryption algorithm for the region from the encryption start position to cipher the end position. 同図の例では、範囲2 In the example of the figure, the range 2
411は第1番目のオプション記述で指定され、範囲2 411 is specified in the first option described, scope 2
412は第2番目のオプション記述で指定され、範囲2 412 is specified in the second option described, scope 2
413は第3番目のオプション記述で指定される。 413 is designated by the third option described. この場合、範囲2412と範囲2413とに一部の重複が生じているが、順番の早い第2番目のオプション記述が優先され、部分的領域2401は第2番目のオプション記述の暗号アルゴリズムで処理され、部分的領域2402 In this case, a part of the overlap occurs in the range 2412 and the range 2413, the order early first second option described is preferentially partial area 2401 is processed by the cryptographic algorithm of the second option described , partial area 2402
は第3番目のオプション記述の暗号アルゴリズムで処理され、部分的領域2403は基本的な暗号アルゴリズムで処理され、部分的領域2404は第1番目のオプション記述の暗号アルゴリズムで処理される。 Is treated with the third encryption algorithm option description, partial area 2403 is processed by the basic cryptographic algorithms, partial regions 2404 are processed by the encryption algorithm of the first option description.

【0130】なお、厳密には、暗号処理はブロック単位で行われるので、ブロックの先頭が属している部分的領域に適用される暗号アルゴリズムがそのブロック全体に対して適用される。 [0130] Strictly speaking, the encryption processing so is performed in units of blocks, the encryption algorithm applied to partial regions of the head of the block belongs is applied to the entire block. 即ち、例えばブロック2421及びブロック2422は基本的な暗号アルゴリズムで処理され、ブロック2423及びブロック2424は第1番目のオプション記述で指定される暗号アルゴリズムで処理される。 That is, for example, block 2421 and block 2422 is processed by the basic cryptographic algorithms, block 2423 and block 2424 is processed by the encryption algorithm specified by the first option description.

【0131】<暗号処理の対象領域>図22は、コンテンツデータ中の暗号処理対象となる領域を特定する方法の例を説明するための図である。 [0131] Figure 22 <target area of ​​the encryption processing> is a diagram for explaining an example of a method for specifying an area to be encrypted processed in the content data. コンテンツデータが複数のパケットから構成される場合に、暗号方式特定情報によって暗号処理対象となる領域を特定するためには、 If the content data is composed of a plurality of packets, in order to identify the area to be encrypted processed by cryptography specifying information,
同期パターンを指定して同期検出命令により開始位置2 Start position specifying a synchronization pattern with the synchronization detection instruction 2
431を求め、例えば予め長さが既知の固定長パケットであれば終了位置2434を指定して同期検証命令によって開始位置2431が確かであるか検証し、また可変長パケットであればパケット長を示す領域長コードについての指定をして領域検出命令によって終了位置243 431 asking, indicating the packet length if for example the starting position 2431 to verify that it is indeed advance length by known by specifying the end point 2434, if fixed-length packet synchronization verification instruction, also a variable-length packet end position by the area detection instruction to the designation of the area length code 243
4を求めた後に同期検証命令によって、開始位置243 By the synchronization verification instruction after obtaining the 4, start position 243
1が確かであるか検証し、開始位置2431が確かでなければ同期検出命令によって再び開始位置2431を求める。 1 verifies whether certainly obtains the start position 2431 again by the sync detection instruction if not indeed the start position 2431.

【0132】同期検証命令の結果、開始位置2431が確かであれば、コンテンツデータに含まれる領域長コードを利用する必要がある場合やフラグコードの照合を行う必要がある場合には領域検出命令を任意の回数利用し、暗号開始位置2432又は暗号終了位置2433を求める。 [0132] Results of the synchronization verification instruction, if indeed the start position 2431, the region detection instruction when it is necessary to perform verification or if the flag code that needs to use the area length code included in the content data using any number of times, obtaining the encryption start position 2432 or encryption end position 2433. なお、開始位置2431を基準とした暗号開始位置2432又は暗号終了位置2433の相対位置が既知であれば、その暗号開始位置2342又は暗号終了位置2433を求めるために領域検出命令を利用する必要はない。 Incidentally, if the start position 2431 is known cryptographic start position 2432 or the relative position of the encrypted end position 2433 relative to the need not to use the area detecting instruction to determine the encryption start position 2342 or encryption end position 2433 .

【0133】こうして暗号開始位置2432と暗号終了位置2433が求められると、これらを引数として用いて暗号処理命令を利用することができる。 [0133] Thus the encryption start position 2432 and the encryption end point 2433 is determined, it is possible to utilize the cryptographic processing instruction using these as an argument. 従って、暗号方式特定情報は、基本的に同期検出命令、同期検証命令、領域検出命令及び暗号処理命令を任意の回数、任意の順序で組み合わせたプログラム記述となる。 Therefore, an encryption method specific information is basically synchronous detection command, the synchronization verification instruction, area detection instruction and the encryption process any number of times instructions, program description in combination in any order.

【0134】<暗号処理システムの動作>以下、暗号処理システム2000の動作について説明する。 [0134] <encryption processing operation of the system> following, the operation of the cryptographic processing system 2000 will be explained. 図23 Figure 23
は、暗号処理システム2000によるコンテンツデータの送受信の手順を示すフローチャートである。 Is a flowchart illustrating a procedure of transmission and reception of the content data by the cryptographic processing system 2000. 同図に示すように、まず、送信装置2100の暗号化装置214 As shown in the drawing, first, the encryption apparatus of the transmitting apparatus 2100 214
0は、暗号方式特定情報記憶部2110に記憶されている暗号方式特定情報2111に基づいて、鍵記憶部21 0, based on the encryption method identification information 2111 stored in the encryption method specification information storage unit 2110, the key storage unit 21
20に記憶されている鍵2121を用いて、コンテンツデータ記憶部2130に記憶されているコンテンツデータ2131を暗号化する(ステップS701)。 Using a key 2121 stored in 20, encrypts the content data 2131 stored in the content data storage unit 2130 (step S701).

【0135】コンテンツデータ2131が暗号化された後に、送信装置2100は暗号方式特定情報2111中の暗号化を指定する情報を復号を指定するように変更する(ステップS702)。 [0135] After the content data 2131 is encrypted, the transmitter 2100 is changed to specify the decoding information specifying the encryption of the encryption scheme in the specific information 2111 (step S702). 即ち暗号処理命令の引数として用いられる暗号処理記述中のedの値を0から1に変更する。 That the value of the ed of the encryption processing in the description used as an argument of an encryption processing instruction is changed from 0 to 1. 続いて、多重化送信部2150は、暗号方式特定情報2111と鍵2121と、暗号化装置2140によって暗号化されたコンテンツデータ2131とを多重化して送信する(ステップS703)。 Subsequently, the multiplexing transmission unit 2150, the encryption method identification information 2111 and key 2121, and transmits the multiplexed content data 2131 that has been encrypted by the encryption device 2140 (step S703).

【0136】これに対し、受信装置2200は送信装置2100によって送信されたデータを受信し、鍵212 [0136] In contrast, the receiving apparatus 2200 receives the transmitted by the transmission device 2100 data, the key 212
1と暗号方式特定情報2111と、暗号化されたコンテンツデータ2131とを分離し、鍵2121を鍵格納部2220に暗号方式特定情報2111を暗号方式特定情報格納部2210に格納し、暗号化されたコンテンツデータ2131を復号装置2240に入力する(ステップS704)。 1 and encryption method identification information 2111, separates the content data 2131 that has been encrypted, the encryption scheme identification information 2111 stored in the encryption method identification information storing unit 2210 the key 2121 in the key storage unit 2220, encrypted inputting the content data 2131 to the decoder 2240 (step S704).

【0137】暗号化されたコンテンツデータ2131を入力された復号装置2240は、暗号方式特定情報格納部2210に格納された暗号方式特定情報2111に基づいて、鍵格納部2220に格納された鍵2121を用いて、入力されたコンテンツデータを復号してコンテンツデータ格納部2230に格納する(ステップS70 [0137] decoding apparatus 2240 is input the encrypted content data 2131, based on the encryption method identification information 2111 stored in the encryption method identification information storage unit 2210, a key 2121 stored in the key storage unit 2220 used, it decodes the input content data stored in the content data storage unit 2230 (step S70
5)。 5).

【0138】<暗号化装置及び復号装置の動作>以下、 [0138] <Operation of the encryption device and the decryption device> Hereinafter,
暗号化装置2140によるコンテンツデータの暗号化(ステップS701)と復号装置2240によるコンテンツデータの復号(ステップS705)について、詳細に説明する。 The encryption of the content data by encrypting apparatus 2140 decodes the content data by (step S701) and the decoding device 2240 (step S705), it will be described in detail. なお、両装置を暗号処理装置2340(図16参照)として説明する。 Incidentally, illustrating the two devices as a cryptographic processing apparatus 2340 (see FIG. 16).

【0139】図24は、暗号処理装置2340の動作の例を示す図である。 [0139] Figure 24 is a diagram showing an example of the operation of the cryptographic apparatus 2340. 同図は、暗号処理装置2340の動作の流れを例示すると同時に、暗号方式特定情報における命令列を例示したものとなっている。 Drawing, at the same time illustrates the flow of operation of the cryptographic apparatus 2340, and is obtained by illustrating the instruction sequence in cryptography specific information. なお、図22に示した各位置を用いて説明する。 Note will be described with reference to the respective positions shown in FIG. 22. まず、同期検出命令S First, the synchronization detection instruction S
ync_detectに基づき同期検出部2342は、 Synchronization detector 2342 based on ync_detect is
同期パターンの検出を行い(ステップS711)、これにより基本アドレス、即ち開始位置2431が求められる。 Performs detection of the synchronization pattern (step S711), thereby the base address, namely the start position 2431 is determined.

【0140】同期パターンの検出が終わると、領域検出命令Area_detectに基づき領域検出部234 [0140] When the detection of the sync pattern ends, area detection unit 234 based on the area detection instruction Area_detect
3は終了位置2434の検出を行う(ステップS71 3 detects the end position 2434 (step S71
2)。 2). 終了位置は、Area_detectの引数として用いられる領域記述情報に従って、コンテンツデータ中から抜き出された領域長データや既定の値から求められる。 End position, according to the region description information to be used as an argument for Area_detect, determined from the area length data and default values ​​that are extracted from within the content data.

【0141】終了位置2434が検出された後、同期検証命令Sync_checkに基づいて同期検出部23 [0141] After the end position 2434 is detected, synchronization based on the synchronization verification instruction Sync_check detector 23
42は終了位置2434に次の同期パターンがあるかどうかを判断する同期検証の動作を行う(ステップS71 42 performs an operation of verifying synchronization to determine whether there is a next synchronization pattern to the end position 2434 (step S71
3)。 3). 同期検証の結果がNG、即ち終了位置で示される位置に正しく同期パターンが無かった場合には(ステップS714)、再びステップS711の同期検出の動作を開始する。 Synchronization verification results NG, that is, when properly synchronized pattern is not in the position indicated by end position to start the operation of the synchronization detection (step S714), step S711 again. 同期検証の結果がOKの場合には(ステップS714)、領域検出部2343は領域検出命令Ar If synchronization verification result is OK (step S714), the area detection unit 2343 area detection instruction Ar
ea_detectに基づいて暗号開始位置2432を検出し(ステップS715)、また続く領域検出命令A Detecting the encryption start position 2432 on the basis of Ea_detect (step S715), also followed by the area detection instruction A
rea_detectに基づいて暗号終了位置2433 Encryption end position based on the rea_detect 2433
を検出する(ステップS716)。 To detect (step S716).

【0142】暗号開始位置2432及び暗号終了位置2 [0142] encryption start position 2432 and the encryption end position 2
433が検出された後、暗号処理命令Encryptに基づいて暗号処理部2344は、暗号開始位置2432 After 433 has been detected, the cryptographic processing unit 2344 on the basis of the encryption processing instruction Encrypt the encryption start position 2432
と暗号終了位置2433との間の領域に対して暗号処理を施し(ステップS717)、また別の領域を暗号処理するためにステップS711の同期検出の動作を開始する。 Performing encryption processing for the area between the encryption end point 2433 (step S717), also a different region starts operation of the synchronization detection step S711 for cryptographic processing.

【0143】以下、各命令に対応する動作をより詳細に説明する。 [0143] The following is an explanation of the operation corresponding to each instruction in more detail. <同期検出動作>図25は、同期検出部2342による同期検出命令に基づく同期検出動作を示すフローチャートである。 <Synchronous detection operation> FIG. 25 is a flowchart showing a synchronization detecting operation based on synchronizing detection instruction by the synchronization detecting unit 2342. 同図に示すように、同期検出部2342は、 As shown in the figure, the synchronization detecting unit 2342,
まずsmodeの値を判断して(ステップS811)、 By first determining the value of smode (step S811),
その結果によってメモリ2346内に基本アドレスを設定する。 As a result by setting the base address in memory 2346. ここで、smodeとは、同期検出部2342 Here, the smode, synchronization detector 2342
において基本アドレスの生成方法を定めるために用いる変数でありメモリ2346に保持されるものである。 Are intended to be held in the memory 2346 is a variable used to determine the generation method of the base address in the. s
modeはコンテンツデータに初めてアクセスする場合、即ち初期値は0となっており、その後は1となり、 mode is the case for the first time access to content data, that is the initial value is a 0, then becomes 1,
例えばエラーが発生した場合等、基本アドレスが既に設定されており新たに設定する必要がない場合には2に設定されるものとする。 For example or when an error occurs, if there is no need to set already newly is set base address shall be set to 2.

【0144】同期検出部2342は、smodeが0であれば基本アドレスに同期検出命令の引数である参照アドレスを代入し(ステップS812)、smodeが1 [0144] synchronization detector 2342, and assigns a reference address which is the argument of the synchronization detection instruction to the base address if smode is 0 (step S812), smode 1
であれば元の基本アドレスに同期検出命令の引数である終了位置を加算した値を新たな基本アドレスとして設定し(ステップS813)、smodeが2であれば基本アドレスの設定は行わず、次に同期記述情報中のsyn Set a value obtained by adding the ending location is an argument of the synchronization detection command to the original base address so long as a new base address (step S813), setting the base address if smode 2 is not performed, then syn in synchronization descriptor information
c_wideが0であるか否かを判断する(ステップS c_wide determines whether a 0 (step S
814)。 814).

【0145】sync_wideが0でなければ(ステップS814)、同期検出部2342は同期探索、即ちsync_wideで示されるビット数でsync_p [0145] Otherwise Sync_wide is 0 (step S814), the synchronization detecting unit 2342 sync search, that is, the number of bits represented by sync_wide sync_p
atternと同じビット列からなる同期パターンを現在の基本アドレスからスタートして1ビットずつ後ろに探索位置をずらして探し(ステップS815)、smo To start the synchronization pattern made of the same bit string as attern from the current base address Looking for shifting the search position behind one bit at a time (step S815), smo
deを1にして(ステップS816)、同期検出動作を終了する。 The de in the 1 (step S 816), and terminates the sync detection operation. 例えば、sync_wideが12でsyn For example, syn in sync_wide 12
c_patternが0xFFFである場合、0xFF If c_pattern is 0xFFF, 0xFF
Fに一致する最初のビット列である同期パターンを探す。 Find the first synchronization pattern is a bit sequence that matches the F. なおステップS815においては、探し出した同期パターンの先頭ビットの位置を新たな基本アドレスとして設定する。 Note In step S815, sets the position of the first bit of the synchronization pattern searched as a new base address. また、現在の基本アドレスで同期パターンと一致した場合には、基本アドレスは変更しない。 Also, if they match the synchronization pattern at the current base address, base address is not changed.

【0146】また、sync_wideが0である場合には(ステップS814)、同期検出部2342は同期検出動作を終了する。 [0146] Further, when sync_wide is 0 (step S814), the synchronization detecting unit 2342 ends the synchronization detection operation. <同期検証動作>図26は、同期検出部2342による同期検証命令に基づく同期検証動作を示すフローチャートである。 <Synchronization verification operation> FIG. 26 is a flowchart illustrating the synchronization verification operation based on the synchronization verification instruction by the synchronization detecting unit 2342.

【0147】同図に示すように、同期検出部2342 [0147] As shown in the figure, the synchronization detecting unit 2342
は、まずsync_wideが0であるか否かを判定し(ステップS821)、0であれば、TRUEを意味する戻り値をメモリ2346に設定して同期検証動作を終了する(ステップS824)。 Is first sync_wide it is determined whether or not 0 (step S821), if 0, set the return value, which means TRUE in memory 2346 to end the synchronization verification operation (step S824). またステップS821において、sync_wideが0でないと判定した場合には、同期検出部2342は同期チェックを行う(ステップS822)。 In step S821, if the sync_wide is determined not 0, the synchronization detecting unit 2342 performs synchronization check (step S822). この同期チェックは、基本アドレスから同期検出命令の引数において指定された終了位置だけ後、即ち基本アドレス+終了位置のデータが、同期記述情報で示されるsync_patternと一致するかどうかチェックする。 The synchronism check after only the end position designated in the argument of the synchronization detection instruction from the base address, i.e., data of the base address + end position, checks if it matches the sync_pattern indicated by synchronization description information. 一致した場合にはステップS82 Step S82 if there is a match
3においてOKの分岐に進み、TRUEを意味する戻り値をメモリ2346に設定して同期検証動作を終了する(ステップS824)。 In 3 proceeds to branch OK, the set return value, which means TRUE in memory 2346 to end the synchronization verification operation (step S824). 一致しなかった場合にはステップS823においてNGの分岐に進み、smodeを2 If they do not match, the process proceeds to NG branch at step S823, 2 a smode
にして(ステップS825)、エラー処理を行い(ステップS826)、FALSEを意味する戻り値をメモリ2346に設定して同期検証動作を終了する(ステップS827)。 A manner (step S825), error processing is performed (step S826), the return value, which means FALSE is set to the memory 2346 ends the synchronization verification operation (step S827).

【0148】なおステップS826のエラー処理は、他の処理部に対してエラーが発生したことを割り込みその他何らかの方法で通知する処理や、基本アドレスに1を加える等により基本アドレスを変更する処理からなる。 [0148] Note that the error processing in step S826, the processing for notification interrupt some other way that an error has occurred for the other processing unit, consisting of the process of changing the base address by such addition of 1 to the base address . <領域検出動作>図27は、領域検出部2343による領域検出命令に基づく領域検出動作を示すフローチャートである。 <Area detecting operation> FIG. 27 is a flowchart showing an area detecting operation based on the area detection instruction by the region detecting unit 2343.

【0149】同図に示すように、領域検出部2343はまず領域検出命令の引数の領域記述情報を参照してfl [0149] As shown in the drawing, with reference to the region description information of the argument of the region detecting unit 2343 first area detecting instruction fl
ag_wideが0であるか否かを判定する(ステップS831)。 ag_wide determines whether a 0 (step S831). flag_wideが0であればステップS832〜S834の処理をスキップする。 flag_wide to skip the processing of step S832~S834 if it is 0. ステップS Step S
831においてflag_wideが0でないと判定した場合には、領域検出部2343は、コンテンツデータ中の基本アドレス+flag_pntで示される位置のflag_wide分のビット数のフラグコードを読み出して変数flag_codeに設定する(ステップS If the flag_wide is determined not 0 in 831, the region detecting unit 2343 reads the flag codes of the number of bits of flag_wide portion of the position indicated by base address + Flag_pnt in the content data set into a variable flag_code (step S
832)。 832). ここで、変数flag_codeはコンテンツデータ中のフラグコードを保持するメモリ2346中の記憶領域である。 Here, the variable flag_code is a storage area in the memory 2346 which holds the flag code in the content data.

【0150】フラグコードを変数flag_codeに設定した後、flag_codeとflag_patt [0150] After setting the flag code to variable flag_code, flag_code and flag_patt
ern1又はflag_pattern2が一致するか否かを判定する(ステップS833、S834)。 Determines whether ern1 or flag_pattern2 match (Step S833, S834). fl fl
ag_codeがflag_pattern1及びfl ag_code is flag_pattern1 and fl
ag_pattern2のいずれにも一致しない場合には、領域検出部2343は領域検出動作を終了する。 If that does not match any ag_pattern2 of the area detecting unit 2343 ends the area detecting operation. また、flag_codeがflag_pattern1 In addition, flag_code is flag_pattern1
及びflag_pattern2のいずれかに一致する場合にはlength_wideが0であるか否かを判定する(ステップS835)。 And if it matches any of flag_pattern2 determines whether length_wide is 0 (step S835).

【0151】ステップS835においてlength_ [0151] length_ in step S835
wideが0でないと判定した場合には、領域検出部2 When the wide is judged not to be 0, the region detecting unit 2
343は、コンテンツデータ中の基本アドレス+len 343, base address + len in the content data
gth_pntで示される位置のlength_wid length_wid of the position indicated by gth_pnt
e分のビット数の領域長コードを読み出して変数len It reads the area length code of the number of bits of e partial variable len
gth_codeに設定する(ステップS836)。 Set to gth_code (step S836). ここで、変数length_codeはコンテンツデータ中の領域長データを保持するメモリ2346中の記憶領域である。 Here, the variable length_code is a storage area in the memory 2346 for holding area length data in the content data. またステップS835においてlength The length in step S835
_wideが0であると判定した場合には、領域検出部2343は、変数length_codeに0を設定する(ステップS837)。 If the _wide is determined to be 0, the region detecting unit 2343 sets 0 in the variable Length_code (step S837).

【0152】ステップS836又はステップS837の処理を行った後、領域検出部2343は変数lengt [0152] After the processing in step S836 or step S837, the region detecting unit 2343 is variable lengt
h_code×(2のlength_unit乗)+o (Of 2 length_unit ride) h_code × + o
ffsetを変数lengthに設定する(ステップS Setting the ffset to variable length (step S
838)。 838). ここで、変数lengthはメモリ2346 Here, variable length memory 2346
中の記憶領域である。 Which is a storage area in. ステップS838の処理を行った後、領域検出部2343はasが0であるか1であるかを判定し(ステップS839)、asが0である場合には領域検出命令の引数でアドレスが指定されたところの位置に変数lengthの値を加算し(ステップS84 After the processing in step S838, the region detecting unit 2343 determines whether the 1 the as is 0 (step S839), the as address is specified by the argument of the area detecting instruction if it is 0 the sum of the value of variable length to the position of the place (step S84
0)、またasが1である場合には領域検出命令の引数でアドレスが指定されたところの位置に変数lengt 0), also variable position where as is the address specified by the argument of the area detecting instruction when it is 1 Lengt
hの値を設定し、領域検出動作を終了する。 Set the value of h, to end the area detection operation.

【0153】<暗号処理動作>図28は、暗号処理部2 [0153] <encryption processing operation> FIG. 28, the encryption processing unit 2
344による暗号処理命令に基づく暗号処理動作を示すフローチャートである。 344 is a flowchart showing the cryptographic processing operation based on the cryptographic processing instruction by. 同図に示すように、暗号処理部2344は、まず変数pntに暗号処理命令の引数である暗号開始位置を代入する(ステップS851)。 As shown in the figure, the encryption processing unit 2344, first the variable pnt assigns an encryption start position is an argument of the cipher processing instruction (step S851). ここで、変数pntは現在位置を表すものでメモリ2346 Here, the variable pnt memory 2346 in which indicates the current position
中の記憶領域である。 Which is a storage area in.

【0154】変数pntに暗号開始位置を代入した後、 [0154] After substituting the encryption start position in the variable pnt,
暗号処理部2344はどの暗号アルゴリズムによって暗号処理を行うかを選択する暗号選択処理を実行する(ステップS852)。 Cryptographic processing unit 2344 executes the encryption selection process for selecting whether to perform encryption processing by any cryptographic algorithm (step S852). この暗号選択処理によりNが決定される。 N is determined by the encryption selection process. Nは、0であれば基本的な暗号アルゴリズムを示し、その他であれば第N番目のオプション記述を示すものである。 N, if 0 indicates basic cryptographic algorithms, shows the N-th option description if other. なお、この暗号選択処理については後に詳しく説明する。 Note that will be described later in detail the encryption selection process.

【0155】暗号選択処理を実行した後、暗号処理部2 [0155] After executing the encryption selection process, the encryption processing unit 2
344は暗号処理命令の引数の暗号処理記述中のedが0であるか1であるかを判定し(ステップS853)、 344 determines whether ed in cryptographic processing description argument of the cryptographic processing instruction is 1 or 0 (step S853),
edが0であれば変数pntが示す位置からCiphe Ciphe from the position ed is indicated by the variable pnt if 0
r_block[N]で示されるブロック分のコンテンツデータに対してCipher_algorithm r_block Cipher_algorithm against block of content data indicated by the [N]
[N]で示される暗号アルゴリズムで、またCiphe In encryption algorithm represented by [N], also Ciphe
r_mode[N]で示される暗号処理モードで暗号化を施し(ステップS854)、またedが1であれば変数pntが示す位置からCipher_block r_mode implementing the encryption in the cryptographic processing mode represented by [N] (step S854), also Cipher_block from ed position indicated if the variable pnt any 1
[N]で示されるブロック分のコンテンツデータに対してCipher_algorithm[N]で示される暗号アルゴリズムで、またCipher_mode In the encryption algorithm shown for blocks of content data indicated by the [N] in Cipher_algorithm [N], also Cipher_mode
[N]で示される暗号処理モードで復号を施す(ステップS855)。 It performs decryption in cipher processing mode represented by [N] (step S855).

【0156】ステップS854の暗号化処理又はステップS855の復号処理を行った後、暗号処理部2344 [0156] After the decryption of the encryption process or step S855 in step S854, the encryption processing unit 2344
は変数pntにCipher_block[N]を加算し(ステップS856)、変数pntが暗号処理命令の引数である暗号終了位置より小さいか否かを判定する(ステップS857)。 Adding Cipher_block [N] in the variable pnt (step S856), the variable pnt is equal to or less than or encryption end position is an argument of the cipher processing instruction (step S857). ステップS857において変数pntが暗号終了位置より小さいと判定した場合には、 If the variable pnt is determined to cryptographic end position is smaller than in step S857,
暗号処理部2344は再びステップS852の処理に移り、変数pntが暗号終了位置以上の値であると判定した場合には暗号処理部2344は暗号処理動作を終了する。 The process goes to the encryption processing unit 2344 again step S852, if the variable pnt is determined to be equal to or greater than the encryption end position cryptographic processing unit 2344 ends the cryptographic processing operation.

【0157】次に暗号選択処理について説明する。 [0157] will be described encryption selection process. 図2 Figure 2
9は、暗号処理部2344によりなされる暗号選択処理を示すフローチャートである。 9 is a flowchart showing the cryptographic selection processing performed by the encryption unit 2344. 暗号選択処理を開始するとまず暗号処理部2344は、変数Nに0を設定し(ステップS861)、変数Nに1を加算する(ステップS Encryption selection process when the initiating first encryption unit 2344, and sets 0 to the variable N (step S861), 1 is added to the variable N (Step S
862)。 862). ここで変数Nはメモリ2346中の記憶領域である。 Where the variable N is a storage area in the memory 2346. その後、暗号処理部2344は、変数Nと暗号処理記述中のnoとを比較し(ステップS863)、n Thereafter, the encryption processing unit 2344 compares the no in variables N and cryptographic processing description (step S863), n
oより変数Nの方が大きければ基本的な暗号アルゴリズムを使用する意味で変数Nを0にして(ステップS86 If the people of the variable N is greater than o the variable N in the sense of using the basic encryption algorithm is set to 0 (step S86
9)、暗号選択処理を終了する。 9), to terminate the encryption selection process. またステップS863 The step S863
において変数Nがno以下であれば、暗号処理部234 If the variable N is no less the encryption processing unit 234
4は第N番目のオプション記述中のbd[N]の値を判定する(ステップS864)。 4 determines the value of bd [N] in the N-th option description (step S864).

【0158】ステップS864においてbd[N]が0 [0158] bd in step S864 [N] is 0
であると判定された場合は、境界位置を示す変数に暗号開始位置とBoundary[N]との和を代入し(ステップS865)、変数pntと境界位置を示す変数の値とを比較する(ステップS866)。 If it is determined that the substitutes the sum of the encryption start position and Boundary [N] to the variable indicating the boundary position (step S865), and compares the value of the variable indicating the variable pnt and boundary position (step S866). ステップS86 Step S86
6において変数pntが境界位置を示す変数の値より小さい場合には、暗号処理部2344は暗号選択処理を終了し、また変数pntが境界位置を示す変数の値以上である場合には暗号処理部2344は再びステップS86 If the variable pnt is less than the value of the variable indicating the boundary position in 6, the encryption processing unit 2344 terminates the encryption selection process, also if the variable pnt is equal to or greater than the value of the variable indicating the boundary position is encryption processing unit 2344 step S86 again
2の処理に移る。 It moves to the second process.

【0159】ステップS864においてbd[N]が1 [0159] bd in step S864 [N] is 1
であると判定された場合は、境界位置を示す変数に暗号終了位置からBoundary[N]を引いた値を代入し(ステップS867)、変数pntと境界位置を示す変数の値とを比較する(ステップS868)。 If it is determined that the assigns the value obtained by subtracting the Boundary [N] from the encryption end position variable indicating the boundary position (step S867), and compares the value of the variable indicating the variable pnt the boundary position ( step S868). ステップS868において変数pntが境界位置を示す変数の値以上である場合には、暗号処理部2344は暗号選択処理を終了し、また変数pntが境界位置を示す変数の値より小さい場合には暗号処理部2344は再びステップS862の処理に移る。 If the variable pnt is equal to or greater than the value of the variable indicating the boundary position in step S868, the encryption processing unit 2344 terminates the encryption selection process, also the cryptographic processing when the variable pnt is less than the value of the variable indicating the boundary position parts 2344 again proceeds to the processing in step S862.

【0160】以上の手順により暗号処理部2344は、 Encryption processing unit 2344 by the [0160] The above procedure,
暗号記述情報に基づいてコンテンツデータ中の暗号開始位置と暗号終了位置の間の領域を暗号処理する。 Encryption processing region between the cryptographic starting position and cryptographic end position in the content data based on the encryption description information. <具体例>以下、図24を用いて説明した暗号処理装置2340の動作について、より具体的なコンテンツデータと暗号方式特定情報との例を用いて説明する。 <Examples> Hereinafter, the operation of the cryptographic apparatus 2340 described with reference to FIG. 24 will be described using the example of a more specific content data and the encryption method identification information.

【0161】図30は、暗号処理装置2340に入力されるコンテンツデータ2131の例であるストリームの構造を示す図である。 [0161] Figure 30 is a diagram showing a structure of a stream is an example of a content data 2131 inputted to the cryptographic apparatus 2340. 同図に示すストリームは、同期パターンが16進数でFFFのビット列であり、同期パターンの先頭から31ビット目から13ビットの領域長コードが埋め込まれれている。 Stream shown in the figure is a bit string of FFF synchronization pattern in hexadecimal, area length code from the head of bit 31 13-bit synchronization pattern is embedded. この領域長コードは、パケットの長さを示すもの、即ち同期パターンの先頭ビットからパケットの最終ビットまでのバイト数を示すものである。 The area length code indicates the length of the packet, i.e., indicates the number of bytes from the leading bit of the synchronization pattern to the last bit of the packet.

【0162】このようなストリームの各パケットにおいて、領域長コードの直後のビットからパケットの最終ビットまでが暗号処理の対象となる領域である。 [0162] In each packet of such a stream, immediately after the bit area length code to the last bit of the packet is a region of interest of the cryptographic processing. この場合、同期パターンの先頭位置を基本アドレスとすると、 In this case, the base address of the head position of the synchronization pattern,
終了位置および暗号終了位置は基本アドレスから、領域長コードの内容の8倍のビット後の位置になり、暗号開始位置は基本アドレスから43ビット後になる。 From the end position and the encryption end position base address, not position after 8 times the bit on the area length code, encryption start position is from the base address after 43 bits.

【0163】図31は、図30に示すストリームを処理するために暗号処理装置2340に入力される暗号方式特定情報2111の例を示す図である。 [0163] Figure 31 is a diagram showing an example of a cryptosystem specific information 2111 is input to the encryption processing unit 2340 to process the stream shown in FIG. 30. この例では暗号方式特定情報は記述901〜909により構成される。 Cryptography specific information in this example is constituted by the description 901-909.
なお、同図中では領域記述情報については一部のパラメータを省略して表示している。 Note that in FIG. For the region description information are displayed by omitting some of the parameters. ここでは、基本アドレス、参照アドレス、終了位置、暗号開始位置、暗号終了位置の各データが格納されるメモリのアドレスをそれぞれ#0、#1、#2、#3、#4として説明する。 Here, base address, the reference address, the end position, the encryption start position, respectively # 0 the memory address to which the data encryption end position is stored, # 1, # 2, # 3, described as # 4. また、記述901は分岐命令の飛び先となるラベルであり、記述905は、命令の実行結果に応じてセットされるフラグレジスタの値に応じて記述901に分岐する分岐命令であって同期検証命令が検証の結果として異常である旨を戻す場合にラベルの示す命令まで分岐するものであり、記述909はラベルの示す命令まで分岐する分岐命令であり処理ループを形成するものとする。 Further, description 901 is a label which is a jump destination of the branch instruction, description 905, the synchronization verification instruction a branch instruction for branching to the description 901 in accordance with the value of the flag register which is set by the execution of the instruction There is intended to branch to instruction indicated by the label when returning to the effect that an abnormality as a result of the verification, description 909 is intended to form a processing loop is a branch instruction that branches to instruction indicated by the label. また、 Also,
同期検出命令が同期パターンを検出できなければこの処理ループを抜けて処理を終了することとする。 Synchronization detection instruction and to terminate the process goes through the processing loop to be able to detect the synchronization pattern.

【0164】暗号処理装置2340は、まず記述902 [0164] cryptographic processing apparatus 2340, first described 902
の同期検出命令に従ってストリーム中から、12ビット幅の0xFFFというビット列からなる同期パターンを検出し、同期パターンの先頭ビットを、基本アドレス(#0)として設定する。 From the stream in accordance with the sync detection instruction, it detects a synchronization pattern consisting of bit strings that 0xFFF 12-bit wide, to set the first bit of the synchronization pattern, as base address (# 0). なお、ストリームの最初の検出の場合には参照アドレス(#1)から検出を開始し、 In the case of the first detection of the stream starts detection from the reference address (# 1),
最初以外の検出の場合には前パケットの終了位置(# The end of the previous packet in the case of other than the first detection (#
2)から検出を開始する。 To start the detection from 2).

【0165】暗号処理装置2340は、次に記述903 [0165] encryption processing unit 2340, described next 903
の領域検出命令に従って、基本アドレスを基準として3 According area detection instruction, 3 basic address as a reference
1ビット目から長さ13ビットの領域長コードを検出し、領域長コードの値を符号無しのMSB先頭として読み出してその値に、2のlength_unit乗、即ち8を乗じたものを終了位置(#2)に設定する。 1 bit to detect an area length code of 13 bits in length from, its value is read the value of the area length code as MSB first unsigned, 2 length_unit th power, i.e., the end position are multiplied by 8 (# is set to 2). 暗号処理装置2340は、次に記述904の同期検証命令に従って、終了位置に12ビット幅の0xFFFというビット列からなる同期パターンがあるかどうかを調べ、同期パターンがなければフラグレジスタに0以外の値をセットし、同期パターンがあればフラグレジスタに0をセットする。 Cryptographic apparatus 2340, according to the following synchronization verification instruction description 904 checks whether there is a synchronization pattern consisting of bit strings that 0xFFF of 12 bit wide end position, a value other than 0 in the flag register if no sync pattern set, sets 0 in the flag register if the synchronization pattern. 暗号処理装置2340は、次に記述905の分岐命令に従って、フラグレジスタが0でなければLA Cryptographic apparatus 2340, according to the following branch instruction description 905, unless the flag register is 0 LA
BEL1の示すところの同期検出命令の処理を再び行うことになる。 Will be performed again the processing of synchronization detection instruction where indicated BEL1.

【0166】また記述905の処理においてフラグレジスタが0であれば、暗号処理装置2340は、記述90 [0166] Further, the flag register is 0 in the processing description 905, the cryptographic processor 2340, described 90
6の領域検出命令に従って、基本アドレスから43ビット目を暗号開始位置(#3)に設定する。 6 Follow area detecting instruction, the 43 bit from the base address to set the encryption start position (# 3). 暗号処理装置2340は、次に記述907の領域検出命令に従って、 Cryptographic apparatus 2340, then in accordance with the area detection instruction description 907,
基本アドレスを基準として31ビット目から長さ13ビットの領域長コードを検出し、領域長コードの値を符号無しのMSB先頭として読み出してその値に、2のle The base address to detect the area length code length 13 bits from the 31 bit basis, to the value read the value of the area length code as MSB first unsigned, 2 le
ngth_unit乗、即ち8を乗じたものを暗号終了位置(#4)に設定する。 ngth_unit multiplication, i.e. are multiplied by 8 to set the encryption end position (# 4).

【0167】暗号処理装置2340は、次に記述908 [0167] encryption processing unit 2340, described next 908
の暗号処理命令に従って、暗号開始位置(#3)と暗号終了位置(#4)との間を暗号処理対象の領域と特定して、この領域に対して基本的にDESアルゴリズムのC According cryptographic processing instruction, the encryption start position (# 3) and the encryption end position (# 4) during identifies the cryptographic processing target area of ​​the, essentially DES algorithm for this area C
BCモードで8バイト単位で暗号処理を行い、後方から8バイトを境界として即ちデータの残りが8バイト未満になった場合においてはDESアルゴリズムのOFBモードで8バイト単位で処理を行う。 Performs encryption processing in units of 8 bytes in BC mode, it performs processing in units of 8 bytes in OFB mode DES algorithm when the remaining words data 8 bytes from the rear as the boundary is less than 8 bytes.

【0168】また、暗号処理装置2340は、記述90 [0168] In addition, the cryptographic processing unit 2340, described 90
9の分岐命令に従って、各パケットについて記述902 Accordance 9 branch instruction, describe each packet 902
から記述908の処理を繰り返す。 The process is repeated description 908 from. つまり、暗号処理装置2340は、各パケットについて記述902に従って同期パターンを検出し、記述903に従って終了位置を検出し、記述904に従って同期パターンを検証し、記述906に従って暗号開始位置を検出し、記述907に従って暗号終了位置を検出し、記述908に従って暗号処理を行うことになる。 That is, the cryptographic processing unit 2340 detects a synchronization pattern according to the description 902 for each packet, to detect the end position according to the description 903, verifies the synchronization pattern in accordance with the description 904 detects the encryption start position in accordance with the description 906, description 907 detecting the encryption end position accordingly will perform encryption processing according to the description 908.

【0169】このような動作により、暗号処理装置23 [0169] By such an operation, the cryptographic processing device 23
40は、図30に示したストリームに対して適切に暗号処理を施すことができる。 40 may be subjected to appropriate encryption processing on the stream shown in FIG. 30. 《補足》以上、本発明に係る暗号処理装置について、実施の形態1〜4に基づいて説明したが、本発明はこれらの実施の形態に限られないことは勿論である。 "Supplementary" Although the encryption processing apparatus according to the present invention have been described based on Embodiments 1 to 4, that the present invention is not limited to these embodiments as a matter of course. 即ち、 (1)実施の形態1〜4に示したヘッダ検出部、フレーム長検出部、復号部、暗号化部、暗号化/復号部、同期検出部、領域検出部、暗号処理部は、ソフトウェアで実現されることとしても、専用ハードウェア回路で構成されていることとしてもよい。 That is, (1) a header detecting portion shown in the first to fourth embodiments, the frame length detecting unit, decoding unit, the encryption unit, the encryption / decryption unit, the synchronization detection unit, the region detection unit, the encryption processing unit, the software in even be implemented, it may be composed of dedicated hardware circuitry. (2)実施の形態1及び4における暗号方式特定情報が暗号化と復号との別を示す情報を含まないこととして、 As the (2) encryption method identification information in the first and fourth embodiments do not include the information indicating the different encryption and decryption,
暗号処理装置側が暗号化を行うか復号を行うかが予め定められていることとしてもよい。 Cryptographic processing apparatus side may be either to decode or perform encryption is predetermined. この場合、例えば、暗号化関数と復号関数とを共通化することができステップS316では暗号化関数を復号関数に置き換える必要がなく、またステップ702の処理は不要となる。 In this case, for example, an encryption function and a decryption function and it is not necessary to replace the decryption function encryption function in possible step S316 to be shared, and the process of step 702 is unnecessary. なお、 It should be noted that,
暗号処理装置が暗号化を行うか復号を行うかについてはユーザにより指定させることとしてもよい。 Cryptographic processing apparatus may be specified by the user whether to decode or not to encrypt. (3)暗号方式特定情報は、暗号処理装置の動作を制御するための関数又は命令を任意の数だけ組み合わせたものであればよく、C言語等の高級言語や、よりコンパクトなバイトコード、機械語等で記述されることとしてもよく、特定の言語により暗号処理装置の動作を指定する記述、即ちプログラムの他、定数値群によって暗号処理装置側の動作を指定する記述としてもよい。 (3) encryption method specifying information, as long as it combines any number of functions or instructions for controlling the operation of the cryptographic processing apparatus, and a high-level language such as C language, more compact bytecode, mechanical may be be described in terms such as, description that specifies the operation of the cryptographic processing apparatus by a specific language, i.e. other programs may be written to specify the operation of the cryptographic processing apparatus by a constant value group. 但し、定数値群による指定より特定の言語により暗号処理装置の動作を指定することとすればコンテンツデータの具体的内容に応じた多彩な動作制御が可能になる利点がある。 However, there is an advantage that it is possible to versatile operation control according to the specific contents of the content data if specifying the operation of the cryptographic processing apparatus by a specific language from the specification by the constant value group. また、同期検出命令、暗号処理命令等の各命令は、可変長でも固定長でもよく、いかなる記述形式によって記述されていてもよい。 The synchronous detection instruction, each instruction such as cipher processing instruction may be a fixed length in the variable length, it may be described by any description format. これに対応して暗号処理装置が暗号方式特定情報に基づいて動作することができるようになっておりさえすればよいのである。 Encryption processing apparatus in response to this is the need only have to be able to operate on the basis of the encryption method identification information.

【0170】従って、各命令の引数は、その内容を示すものであれば、メモリアドレスやレジスタのIDその他のいかなる記述形式であってもよく、またその内容が暗号処理装置において利用できるようになればよいのであって、必ずしも引数という形式で記述される必要はない。 [0170] Thus, the arguments of each instruction, as long as it exhibits the content may be an ID or any other description format of the memory address or a register, also its contents come to be available in the encryption processing apparatus a is Bayoi's, need not necessarily be written in the form of arguments. また、同期記述情報、領域記述情報及び暗号記述情報のデータ構造もいかなるものであってもよい。 The synchronous description information, the data structure of the region description information and the encryption description information also may be any. また領域記述情報中のlength_unitは、領域長コードの値の単位を2のべき乗となる指数値ではなく他の数値で表すこととしてもよい。 The length_unit in region description information may represent a unit of the value of the area length code other values ​​rather than the exponent value as a power of two.

【0171】また、領域検出命令を例えば、コンテンツデータ中のフラグコードを照合する命令と、領域長コードを取得して領域の長さを算出する命令等の複数の命令に分割してもよい。 [0171] Also, the area detecting instruction for example, instructions for checking a flag code in the content data may be divided into a plurality of instructions of the instruction or the like for calculating the length of the region to get the area length code. 暗号方式特定情報取得解釈部111 Cryptography specifying information acquiring interpretation unit 111
1は、インタプリタに限られることはなく、暗号方式特定情報をまず機械語に変換してから実行するコンパイラであってもよく、暗号方式特定情報自体が機械語で記述されるならばプロセッサであることとしてもよい。 1 is not limited to the interpreter may be a compiler for executing the encryption method specific information must first be converted into machine language is the processor if cryptosystem specific information itself is described in a machine language it is also possible. また、暗号方式特定情報が高級言語等で記述されるとした場合には、プロセッサ2341の前段にはコンパイラ等を置くこととし、暗号方式特定情報がコンパイラ等により同期検出命令、同期検証命令、領域検出命令及び暗号処理命令を含む機械語命令列にされた後にプロセッサ2 Also, when the encryption method specified information is to be written in a high-level language such as, in the front of the processor 2341 and to put the compiler or the like, the synchronization detection instruction cryptosystem specific information by a compiler or the like, the synchronization verification instruction region processor 2 after being into a machine language instruction sequence including a detection command and the encryption processing instructions
341がその機械語命令列を実行することとしてもよい。 341 it is also possible to run the machine language instruction sequence.

【0172】なお、実施の形態1〜4のそれぞれで示した暗号処理に関連した動作と暗号方式特定情報との対は、他の実施の形態における暗号処理に関連した動作と暗号方式特定情報との対と入れ替えることもできる。 [0172] Incidentally, the pair of operation and encryption method specific information related to the encryption process shown in each of the first to fourth embodiments, the operation and the encryption method specific information related to the encryption processing according to another embodiment it is also possible to replace a pair of. (4)実施の形態2で示したファイルタイプは拡張子に限られることはなく、ファイルの種別を示すものであればよい。 (4) File type shown in embodiment 2 is not limited to the extension, as long as it indicates the type of file. なお、タイプ別暗号方式特定情報1531は、 It should be noted, by type encryption method specific information 1531,
必ずしもICカード1500に含まれているファイルに関する全てのファイルタイプについての暗号処理特定情報を含んでいなくてもよく、少なくとも1つのファイルタイプについての暗号方式特定情報を含んでいればよい。 Necessarily it may not include the encryption process specifying information for all files types for file included in the IC card 1500 may include at cryptosystem specific information for at least one file type. また、暗号処理装置1400からファイル名を伝えて、ICカード1500からそのファイルの種別に対応する暗号方式特定情報を受け取ることとしたが、暗号処理装置1400は暗号方式特定情報を受け取るためには少なくともファイルタイプを示す情報を伝えることとすればよい。 Also, tell the file name from the encryption processing unit 1400, it was from the IC card 1500 and to receive the encryption method specifying information corresponding to the type of the file, the cryptographic processing unit 1400 at least to receive an encryption method specific information it may be set to convey the information that indicates the file type.

【0173】また、ファイルタイプ別に暗号方式特定情報を別個のファイルとして構成し、タイプ別暗号方式特定情報は、ファイルタイプと、そのファイルタイプのコンテンツデータに適用される暗号方式特定情報のファイルを特定するためのファイル名等とを対応付けた情報であることとしてもよい。 [0173] Also, configured by file type cryptosystem specific information as a separate file, the type-specific encryption method identification information, identification and file type, the file encryption method specific information that applies to the file type of the content data file name for such a may be information which associates. なお、タイプ別暗号方式特定情報とコンテンツデータファイルとが格納されるものは、 Incidentally, what the type-specific encryption method identification information and the content data file is stored,
ICカード1500のような能動素子が付加された記録媒体に限定されることはなく、能動素子が付加されていない例えば磁気ディスク等の記録媒体であることとしてもよい。 Is not limited to a recording medium which active elements are added, such as an IC card 1500, it may be a recording medium such that the active element is not added for example a magnetic disk. この場合には、暗号処理装置1400の暗号方式特定情報取得解釈部1111は、記録媒体中のタイプ別暗号方式特定情報を参照することにより、ファイルタイプに応じた暗号方式特定情報を読み出してこれに基づいて暗号化/復号部1440等を制御することとしてもよい。 In this case, the encryption method identification information acquisition interpretation unit 1111 of the encryption processing apparatus 1400 refers to the type-specific encryption method specifying information in the recording medium, to read the encryption method specific information for that file type it may control the encryption / decryption unit 1440, etc. based. また、実施の形態1及び3において示したICカードも、同様に能動素子が付加されていない記録媒体であることとしても差し支えない。 Further, no problem even that IC card shown in the first and third embodiments is also a recording medium in which the active element is not added as well.

【0174】なお、コンテンツデータは可搬性のある記録媒体に記録され流通されるが、暗号処理装置による暗号化は、その流通過程においてコンテンツデータを保護するために行われるものであり、このため暗号処理装置の対象となるコンテンツデータの記録媒体は可般性のあるものである。 [0174] Note that the content data is distributed recorded on a recording medium that is portable, encrypted by the cryptographic processing apparatus is what is done to protect the content data in the distribution process, and therefore encryption recording medium of the content data to be processed device is one with a variable generality. (5)実施の形態1〜3の鍵生成部1150による暗号処理用の鍵の生成は、必ずしもメディアIDに基づく必要はない。 (5) generating a key for encryption process with the key generation unit 1150 of the embodiment 1-3 is not necessarily based on the media ID. 鍵生成部1150は、例えばユーザ入力によって鍵の基礎となる情報又は鍵そのものを取得することとしてもよい。 The key generation unit 1150, for example, may acquire information or the key itself is the basis of the key by the user input. また、実施の形態2で示した鍵生成部1 The key described in Embodiment 2 generator 1
150は、メディアIDの他に暗号化用の鍵を生成する基礎とするものとして、乱数等からなるファイル別の暗号化鍵を用い、暗号処理装置1400が暗号化したコンテンツデータファイルをICカード1500に送る際にその暗号化鍵をも送り、暗号化鍵ファイルとしてデータ記憶部1530に記憶させることとしてもよい。 150, as a basis for generating a key for another encryption of the media ID, using a file-specific encryption key consisting of a random number or the like, IC card 1500 content data file cryptographic apparatus 1400 is encrypted its also send encryption keys when sending the, may be stored in the data storage unit 1530 as the encryption key file. これに対応して、暗号処理装置1400は復号の際にはメディアIDとともに暗号化鍵ファイルをICカード1500 Correspondingly, IC card 1500 an encryption key file with media ID in the encryption processing apparatus 1400 decodes
から得てこれらに基づいて復号用の鍵を生成することとしてもよい。 It may generate the decryption key based on these obtained from. (6)実施の形態4で示した同期検証命令に基づく同期検証動作におけるエラー処理(ステップS826)は、 (6) Error handling in the synchronization verification operation based on the synchronization verification instructions described in Embodiment 4 (step S826), the
同期検出部2342によって必ずしも行われる必要はない。 Need not necessarily be performed by the synchronization detector 2342. 例えば、暗号方式特定情報中のその同期検証命令の後に、例えば基本アドレスへの値の代入や加算等の命令を置くこととして、これに基づいてプロセッサ2341 For example, after the synchronization verification instructions cryptography in particular information, for example, as putting the instruction assignment and addition or the like of the value to the base address, the processor on the basis of this 2341
が演算処理を行うこととしてもよい。 There may perform the calculation processing. (7)実施の形態1〜4ではコンテンツデータと暗号方式特定情報とは同一記録媒体に格納されているか又は多重化されて伝送されることとしたが、コンテンツデータと暗号方式特定情報との対応関係を暗号処理装置が認識して動作することができるならば、両者は別個の伝達経路を通って暗号処理装置に到達するものであってもよい。 (7) Although the first to fourth embodiments in the content data and the encryption method specific information embodiments was to be transmitted is or multiplexed are stored in the same recording medium, the correspondence between the content data and the encryption method identification information if the relationship can encryption processing apparatus operates to recognize, both may be configured to reach the encryption processing apparatus through a separate transmission path. つまり、コンテンツデータと暗号方式特定情報との対応関係を示す情報を暗号処理装置が取得して、あるコンテンツデータについて暗号処理を行う場合にはそのコンテンツデータに対応する暗号方式特定情報に基づいて暗号方式を特定して暗号処理を行うこととしてもよい。 That is, the information indicating the correspondence between the content data and the encryption method identification information acquired cryptographic processing apparatus, in the case of performing the cryptographic processing for the certain content data based on the encryption method specific information corresponding to the content data encrypted method may be performed a particular to cryptographic processing.
なお、両者が同一記録媒体に記録されているか又は多重化されて伝送されるならば、暗号処理装置は両者の対応関係を、別個に情報を取得することなく認識可能となるため、一般的には対応関係を示す情報が不要となる利点がある。 Incidentally, if both are transmitted is or multiplexed are recorded on the same recording medium, since the encryption processing unit both corresponding relationship becomes recognizable without obtaining separate information, in general has the advantage of information indicating a correspondence relationship is not required. (8)実施の形態1〜4における暗号処理装置の処理手順(図5、図8、図11、図12、図14、図25〜図29に示した手順等)を、汎用のコンピュータ等に実行させるためのコンピュータプログラムを、記録媒体に記録し又は各種通信路等を介して、流通させ頒布することもできる。 (8) Processing procedure of the encryption processing apparatus in the first to fourth embodiments (FIG. 5, 8, 11, 12, 14, steps such as shown in FIGS. 25 29), into a general-purpose computer, etc. a computer program for executing, via a recording or various communication paths, etc. to the recording medium can also be distributed by distribution. このような記録媒体には、ICカード、光ディスク、フレキシブルディスク、ROM等がある。 Such recording medium, IC cards, optical disk, flexible disk, a ROM or the like. 流通、頒布されたコンピュータプログラムは、コンピュータ等にインストール等されることにより利用に供され、 Distribution, computer program is distributed is made available by being installed to a computer or the like,
コンピュータは、当該コンピュータプログラムを実行して、各実施の形態で示したような暗号処理装置を実現する。 Computer executes the computer program to realize the cryptographic processing apparatus as shown in each embodiment.

【0175】 [0175]

【発明の効果】上記目的を達成するために、本発明に係る暗号処理装置は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出手段と、前記データ読出手段により読み出された前記暗号方式情報に基づいて、前記データ読出手段により読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記データ読出手段により読み出された前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段をを備えることを特徴とする。 To achieve the above object, according to the present invention, the cryptographic processing apparatus according to the present invention, the content data, the encryption method information and the portability including information for specifying the encryption processing target area in the content data a data reading means for reading from a single storage medium that is, on the basis of the said encryption method information read by the data reading unit, the cryptographic processing target area in the content data read by the data reading means a specific region specifying means, and comprise a cryptographic processing means for performing encryption or decryption for the particular cryptographic processing target area by the area specifying means in said content data read out by said data reading means the features.

【0176】これにより、本発明に係る暗号処理装置は、記憶媒体に格納されているコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができ目的を達成できる。 [0176] Thus, the cryptographic processing apparatus according to the present invention, the area of ​​cryptographic processing target in the content data stored in the storage medium by appropriately identifiable achieve the object can perform cryptographic processing. 従って、暗号処理装置内部に特定のコンテンツデータについての暗号処理対象の領域を特定するための情報を予め保持しておく必要はなく、 Therefore, it is not necessary to previously hold the information for specifying the area of ​​cryptographic processing target for specific content data to the internal cryptographic processing apparatus,
暗号処理装置は様々なフォーマットのコンテンツデータに対して暗号処理を施すことができる汎用的なものとなる。 Cryptographic processing apparatus becomes generic amenable to cryptographic processing on the content data in various formats.

【0177】また、前記記憶媒体には、複数のコンテンツデータがそれぞれファイルとして記憶されており、またファイルの種別毎に暗号方式情報が記憶されており、 [0177] Also, wherein the storage medium, a plurality of content data are respectively stored as a file, also have the encryption scheme information is stored for each type of file,
前記データ読出手段は、前記記憶媒体中から1つのファイルを構成するコンテンツデータと、当該ファイルの種別に対応する暗号方式情報とを読み出すこととしてもよい。 Said data reading means includes a content data constituting one file from in the storage medium, it may be read and cryptography information corresponding to the type of the file.

【0178】これにより、ファイルタイプに応じて、即ちファイルのフォーマットに応じて、ファイルの内容であるコンテンツデータ中の暗号処理対象の領域が異なるような場合にも、コンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0178] Thus, depending on the file type, i.e. depending on the format of the file, the cryptographic processing target in the content data is the content of the file area even if different, such as, in the content data of the cryptographic processing target it is possible to perform encryption processing to properly identify the region. また、前記暗号方式情報は、コンテンツデータ中の部分的なデータの参照を指示する指示情報を含み、前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記コンテンツデータ中の暗号処理対象領域を特定することとしてもよい。 Further, the encryption scheme information includes instruction information for instructing a reference partial data in the content data, the area specifying means, in the content data by referring to the partial data in accordance with the instruction information it may be specified cryptographic processing target area.

【0179】これにより、コンテンツデータ中の暗号処理対象の領域が、例えば可変長の領域のように、予め固定的な位置情報によって特定できるようなものではなく例えば可変長の領域の範囲を示すコード等のコンテンツデータ中のデータを参照することによって初めて特定することができるようなものである場合にも、その暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0179] Thus, the area of ​​cryptographic processing target in the content data, such as, for example variable regions, the code indicating the range of the variable-length area for example and not as specifiable by pre-fixed position information even if it is such that the first time can be identified by referring to the data in the content data and the like, it is possible to perform encryption processing to properly identify the region of the cryptographic processing.

【0180】また、前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、前記領域特定手段は、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することとしてもよい。 [0180] In addition, the encryption scheme information includes a bit pattern information indicating a certain bit string, the area specifying unit searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, it may be specified encryption processing target region present in a predetermined relative position the location of the bit data as a reference.

【0181】これにより、コンテンツデータがヘッダ部とペイロード部分との繰り返しからなるデータ構造を有し各ペイロード部分中に暗号処理対象の領域があるような場合にも、その領域を特定することができる。 [0181] Thus, even if such there are areas of the encryption processing target in each payload portion includes a data structure that contents data is composed of repetition of a header portion and a payload portion, it is possible to identify the region . また、 Also,
前記指示情報によって参照が指示された部分的データは、前記暗号処理対象領域の長さを示すものであり、前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することとしてもよい。 Partial data referred to by the instruction information is instructed, which indicates the length of the encryption processing target area, said area specifying means, the encryption processing by referring to the partial data in accordance with the instruction information by calculating the length of the target region may be specified the cipher processing target area in the content data.

【0182】これにより、例えばコンテンツデータがヘッダ部とペイロード部分とからなり、ペイロード部分が可変長であるようなデータ構造を有するものであって可変長のペイロード部分が暗号処理対象の領域である場合にも、ペイロード部分の長さを示すコードをコンテンツデータ中から取得することによりその暗号処理対象の領域の範囲を特定することができる。 [0182] Thereby, when for example, a content data header portion and a payload portion, a variable length payload portion of the payload portion is a one having a data structure such that the variable length is the area of ​​cryptographic processing target also, it is possible to specify the range of the region of the encryption processing object by obtaining a code indicating the length of the payload portion from within the content data.

【0183】また、前記暗号方式情報は、前記指示情報によって参照を指示する部分的データについての単位を示す値を含んでおり、前記領域特定手段は、前記指示情報に従い前記部分的データを参照して、当該部分的データに対して前記暗号方式情報によって示された単位を乗じて前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することとしてもよい。 [0183] Further, the encryption method information includes a value of a unit for the partial data indicating referenced by the instruction information, the area specifying means, by referring to the partial data in accordance with the instruction information Te, also possible to identify the encryption processing target area in the content data by multiplying the unit indicated by the encryption method information with respect to the partial data to calculate the length of the encryption processing target area good.

【0184】これにより、コンテンツデータ中に、可変長の領域の長さを示すコードとその長さの単位を示すコードとがある場合にこれらのコードを参照してその可変長の領域の範囲を特定することができる。 [0184] Thus, in the content data, the range of the variable region with reference to these codes when there is a code indicating a unit of code and its length indicating the length of the variable-length area it can be identified. また、前記暗号方式情報は、さらに前記コンテンツデータから前記ビットパターン情報により示されるビット列からなるビットデータを検出する第2の指示情報を含み、各指示情報の指示する動作がなされるべき順序を定めたものであり、前記領域特定手段は、前記暗号方式情報に定められた順序で各指示情報に従った動作を行うことにより前記コンテンツデータ中の前記暗号処理対象領域を特定することとしてもよい。 Further, the encryption scheme information further includes a second instruction information for detecting the bit data consisting of bit strings represented by the bit pattern information from the content data, determines the order in which the operation for instructing the respective instruction information is made are as hereinbefore, the area specifying unit may be specified the cipher processing target area in the content data by performing an operation in accordance with the instruction information in the order defined in the encryption method information.

【0185】これにより、暗号方式情報の示す順序に従って各指示情報の示す動作を行うことにより、コンテンツデータ中の暗号処理対象の領域を特定することができる。 [0185] Thus, by performing the operation indicated by the instruction information according to the order indicated by the encryption method information, it is possible to specify the area of ​​cryptographic processing target in the content data. つまり、暗号処理情報がプログラム記述の様式であるような場合に、そのプログラム記述を逐次解釈して実行することにより暗号方式を特定して暗号処理を行うことができる。 That is, it is possible to cipher processing information when such that in the manner of a program description, perform specific to encryption processing an encryption scheme by run sequentially interprets the program description.

【0186】また、前記暗号方式情報は、さらに暗号処理に用いる暗号アルゴリズムを特定する情報をも含んでおり、前記暗号処理手段は、前記暗号アルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すこととしてもよい。 [0186] In addition, the encryption scheme information further includes also information for identifying the encryption algorithm used in the encryption processing, the encryption processing means uses the encryption algorithm, the encryption to the encryption processing target area it may be subjected to or decryption. これにより、本発明に係る暗号処理装置は、コンテンツデータ中の暗号処理対象の領域に対して施す暗号処理に用いるべき暗号アルゴリズムを適切に特定して、その暗号処理を行うことができる。 Thus, the cryptographic processing apparatus according to the present invention, the encryption algorithm to be used in the encryption process applied to a region of the cryptographic processing target in the content data properly identified, it is possible to perform the encryption process. 従って、暗号処理装置は用いる暗号アルゴリズムについての情報を固定的に保持しておく必要はなく、暗号アルゴリズムについて汎用的なものとなる。 Thus, the cryptographic processing apparatus is not necessary to fixedly hold the information about the encryption algorithm used, becomes generic cryptographic algorithms.

【0187】また、前記暗号処理手段は、前記暗号処理対象領域に対して暗号化を施し、前記暗号処理装置はさらに、前記暗号処理手段によって暗号化が施された結果のコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録手段を備えることとしてもよい。 [0187] Also, the encryption processing unit performs encryption for the encryption processing target area, the cryptographic processing apparatus further the cryptographic processing the storage medium content data results encryption is performed by means it may further include a content data recording means for recording the. これにより、本発明に係る暗号処理装置は、暗号方式に関する記憶媒体中の情報に応じて暗号化することによりその記憶媒体中のコンテンツデータを更新することができるようになる。 Thus, the cryptographic processing apparatus according to the present invention, it is possible to update the content data in the storage medium by encrypting in accordance with the information in the storage medium relating to cryptography.

【0188】また、前記暗号方式情報は、複数のアルゴリズム情報と各アルゴリズム情報の適用範囲を示す適用範囲情報とを含んでおり、前記暗号処理手段は、前記暗号処理対象領域中の範囲毎について、前記適用範囲情報に基づきアルゴリズム情報を選択して当該アルゴリズム情報により特定されるアルゴリズムを用いて当該範囲に暗号化又は復号を施すこととしてもよい。 [0188] In addition, the encryption scheme information includes a scope information indicating a plurality of algorithm information and scope of the algorithm information, the cryptographic processing means, for each range in the encryption processing target area, the application range may be subjected to encryption or decryption to the range using an algorithm specified by the algorithm information to select the algorithm information based on the information.

【0189】これにより、複数の暗号アルゴリズムを使い分けてコンテンツデータに暗号処理を施すことが可能になる。 [0189] Thus, it becomes possible to perform encryption processing on the content data by selectively using a plurality of cryptographic algorithms. また、前記暗号方式情報は、前記アルゴリズム情報の適用に関する優先度を示す情報を含んでおり、前記暗号処理手段による前記アルゴリズム情報の選択は、 Further, the encryption scheme information includes information indicating a priority for the application of the algorithm information, the selection of the algorithm information by the cryptographic processing means,
前記適用範囲情報が示す各アルゴリズム情報の適用範囲が重複する場合には前記優先度に従ってなされることとしてもよい。 It may be made in accordance with the priority when the coverage of the algorithm information indicating the application range information overlap.

【0190】これにより、複数の暗号アルゴリズムの使い分けを優先順位付きの記述により指定した暗号方式情報に対応して、適切に暗号アルゴリズムを選択することができる。 [0190] Thus, in response to proper use of the plurality of encryption algorithm to the encryption scheme information specified by the description of the prioritized, can be appropriately selected encryption algorithm. また、前記暗号処理手段は、前記暗号処理対象領域に対して復号を施すこととしてもよい。 Further, the cryptographic processing unit may be subjected to decoding to the encryption processing target area.

【0191】これにより、本発明に係る暗号処理装置は、コンテンツデータ中の復号対象となる領域、即ち暗号化が施された領域を適切に特定して復号処理を行うことができる。 [0191] Thus, the cryptographic processing apparatus according to the present invention, the region to be decoded in the content data, i.e. encrypted is applied area can be appropriately identified and decoding. つまり、様々なフォーマットの暗号化されたコンテンツデータに対して復号を行うことが可能な汎用的な復号装置が実現できることになり、目的を達成することができる。 That results in that the encrypted generic decoding apparatus capable of decoding the content data of various formats can be realized, it is possible to achieve the object.

【0192】また、前記暗号処理装置はさらに、コンテンツデータ中の暗号処理対象領域を特定するための情報を含む第2暗号方式情報を前記データ読出手段の読出対象とは別の可搬性のある第2記憶媒体中から読み出す記録先媒体内暗号方式情報読出手段と、前記記録先媒体内暗号方式情報読出手段により読み出された前記第2暗号方式情報に基づいて、前記暗号処理手段により復号が施された結果のコンテンツデータ中の暗号処理対象領域を特定する暗号化領域特定手段と、前記暗号処理手段により復号された結果のコンテンツデータ中の前記暗号化領域特定手段により特定された暗号処理対象領域に対して暗号化を施す暗号化手段と、前記暗号化手段によって暗号化が施された結果のコンテンツデータを前記第2記憶媒体に記録するコ [0192] Also, the encryption processing apparatus further includes a first and second encryption scheme information including information for specifying the encryption processing target area in the content data with a different portability and read target of the data reading means a recording destination medium in the encryption method information reading means for reading from the 2 storage medium, based on the second encryption method information read by the recording destination medium in the encryption method information reading means, decoding facilities by the encryption processing means an encryption region specifying means for specifying a cryptographic processing target area in the content data as a result of the encryption processing target area specified by the encryption region specifying means in the content data results decrypted by the encryption processing means co recording encryption means encrypting the content data of the result of the encryption is performed by said encryption means to said second storage medium with respect to テンツデータ記録手段とを備えることとしてもよい。 It may be provided with a Ceiling data recording means.

【0193】これにより、コンテンツデータの格納される記憶媒体毎に、コンテンツデータの暗号処理対象とすべき領域が異なるような場合に対応して、暗号化されたコンテンツデータをある記憶媒体から他の記憶媒体にコピーするような場合に、記憶媒体に応じて適切な領域を暗号処理対象として復号及び暗号化を行うことが可能になる。 [0193] Thus, for each storage media storing the content data, it corresponds to the case regions to become cryptographic process target content data are different, such as, other from the storage medium with the encrypted content data If the storage medium, such as copy, it is possible to perform decoding and encryption as the encryption processing target appropriate areas in response to the storage medium.

【0194】また、本発明に係る暗号処理装置は、コンテンツデータに暗号化を施して記憶媒体に記録する暗号処理装置であって、コンテンツデータを取得するコンテンツデータ取得手段と、コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出手段と、前記暗号方式情報読出手段により読み出された暗号方式情報に基づいて、前記コンテンツデータ取得手段により取得されたコンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化を施す暗号処理手段と、前記暗号処理手段によって暗号化が施されたコンテンツデータを前記記憶媒体に記録する [0194] The encryption processing apparatus according to the present invention is a cryptographic processing apparatus for recording on the storage medium performs the encrypted contents data, and content data acquisition means for acquiring content data, encrypted in the content data the encryption method information reading means for reading an encryption scheme information including information for specifying a processing target area from within the storage medium that is portable, based on the encryption method information read by the encryption method information reading means, wherein a region specifying unit that specifies the encryption processing target area in the acquired content data by the content data acquisition means, the encryption processing performing encryption for a specified cryptographic processing target area by the area specifying means in said content data means records the content data encrypted is applied to the storage medium by the cryptographic processing means ンテンツデータ記録手段とを備えることを特徴とする。 Characterized in that it comprises a content data recording means.

【0195】これにより、コンテンツデータを記憶媒体に記憶する際にその記憶媒体においてコンテンツデータが暗号化されるべき領域が規定されているような場合に対応して、適切に暗号化を行うことができる。 [0195] Thus, in response to the case where the content data in the storage medium when storing the content data in the storage medium as the area to be encrypted is specified, it is appropriately performed encryption it can. この結果、記憶媒体には、予め格納されていた、暗号化の対象の領域を特定する暗号方式情報とともに、新たに暗号化されたコンテンツデータが格納されることになるため、 As a result, since the storage medium, which has been stored in advance, together with the encryption scheme information identifying the target area of ​​the encryption, so that the newly encrypted content data is stored,
この記録媒体を読み込んでコンテンツデータを復号する汎用的な復号装置を想定してみると、その復号装置は記憶媒体中の暗号方式情報を用いることにより適切にコンテンツデータ中の復号の対象の領域を特定することができるようになる。 Looking assuming a generic decoding device for decoding the content data reads this recording medium, the target area of ​​the decoding in the proper contents data by using the encryption method information of the decoding apparatus in the storage medium it is possible to identify.

【0196】また、本発明に係る暗号処理装置は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得手段と、前記データ取得手段により取得された前記暗号方式情報に基づいて、前記データ取得手段により取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記データ取得手段により取得された前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段とを備えることを特徴とする。 [0196] The encryption processing apparatus according to the present invention receives content data, the encryption scheme information including information for specifying the encryption processing target area in the content data is transmitted multiplexed data Te, a data acquisition means for acquiring and the content data and the encryption method information, based on the encryption method information acquired by the data acquisition means, the encryption processing in said content data acquired by the data acquisition means includes a region specifying means for specifying a target area, an encryption processing unit for encrypting or decoding on a specified cryptographic processing target area by said area specifying means of said data acquisition means and the in the content data acquired by it is characterized in.

【0197】これにより、本発明に係る暗号処理装置は、送信されたコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0197] Thus, the cryptographic processing apparatus according to the present invention, it is possible to appropriately identify and encryption processing of the transmitted area of ​​cryptographic processing target in the content data. 従って、暗号処理装置内部に特定のコンテンツデータについての暗号処理対象の領域を特定するための情報を予め保持しておく必要はなく、暗号処理装置は様々なフォーマットのコンテンツデータに対して暗号処理を施すことができる汎用的なものとなる。 Therefore, it is not necessary to previously hold the information for specifying the area of ​​cryptographic processing object for a particular content data within the cryptographic processor, the cryptographic processing apparatus encryption processing on the content data in various formats it becomes general that can subjected.

【0198】また、前記暗号方式情報は、あるビット列を示す同期パターン情報を含んでおり、前記領域特定手段は、前記コンテンツデータ中から前記同期パターン情報により示されるビット列からなる同期パターンを検索し、当該同期パターンの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする。 [0198] In addition, the encryption scheme information includes a synchronization pattern information indicating a certain bit string, the area specifying unit searches the sync pattern comprised of the bit string indicated by the synchronization pattern information from among the content data, and identifies the cryptographic processing target region present in a given relative position of the location of the synchronization pattern as a reference.

【0199】これにより、コンテンツデータが同期パターンとそれに続く領域との繰り返しからなる構造を有している場合に、同期パターン以外の領域を特定することができる。 [0199] Thus, if the content data has a repeating consisting structure of the synchronization pattern and the subsequent region, it is possible to identify the region other than the synchronization pattern. また、前記領域特定手段は、前記検索した同期パターンの所在位置から特定の位置だけ離れたところに前記同期パターン情報により示されるビット列からなるビットデータが存在するか否かを調べて前記検索した同期パターンの正当性を検証することとしてもよい。 Further, the area specifying means, synchronization bit data consisting of bit strings indicated by the synchronization pattern information away by a certain position from the location of the retrieved sync pattern is the search checks whether there it is also possible to verify the validity of the pattern.

【0200】これにより、送信されたビット列中に同期パターンと同じビット列からなり同期パターンではない部分が存在した場合においても、同期パターンを検証するので、より正確に暗号処理対象の領域を特定することができるようになる。 [0200] Thus, in a case where the transmission bit sequence is not a made synchronous pattern from the same bit string as the synchronization pattern in portions was also present, because verifying the synchronization pattern, more precisely identifying the areas of the cryptographic processing target so that it is. また、前記暗号方式情報は、前記同期パターン情報の他にビット列を示すフラグパターン情報とその位置を特定する位置情報とを含んでおり、前記領域特定手段は、前記コンテンツデータ中の前記位置情報により特定された位置に前記フラグパターン情報により示されるビット列が存在するか否かを検証することとしてもよい。 Further, the encryption method information, the other includes a location information specifying the flag pattern information and its position indicating the bit string of the synchronization pattern information, the area specifying means, by the position information in the content data it is also possible to verify whether the bit string indicated by the flag pattern information to the identified position exists.

【0201】これにより、コンテンツデータ中のフラグコードを検証することができるようになるので、より正確に暗号処理対象の領域を特定することができるようになる。 [0201] Thus, since it is possible to verify the flag code in the content data, it is possible to identify more precisely the region of the cryptographic processing target. また、本発明に係る暗号処理装置は、コンテンツデータに暗号処理を施す暗号処理装置であって、コンテンツデータを取得するコンテンツデータ取得手段と、前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得手段と、少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段とを備えることを特徴とする。 The encryption processing apparatus according to the present invention is a cryptographic processing apparatus for performing an encryption process on the content data, the content data acquisition means for acquiring content data, indicating the reference partial data in the content data the encryption method information obtaining means for obtaining the encryption scheme information including information for a cryptosystem information specifying the encryption processing target area in the content data including indication information, in the content data in accordance with at least the instruction information with reference to the partial data, and area specifying means for specifying a cryptographic processing target area in said content data based on the encryption method information, the encryption processing specified by said area specifying means in said content data characterized in that it comprises an encryption processing unit for encrypting or decoding on the target area.

【0202】これにより、本発明に係る暗号処理装置は、例えばプログラム等の暗号方式情報に基づいて、コンテンツデータ中の暗号処理対象の領域をコンテンツデータの一部を参照することにより適切に特定して暗号処理を行うことができる。 [0202] Thus, the cryptographic processing apparatus according to the present invention, for example on the basis of the encryption method information such as a program, the area of ​​cryptographic processing target in the content data appropriately identified by reference to the part of the content data it is possible to perform the cryptographic processing Te. また、前記暗号処理手段は、前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化を施し、前記暗号処理装置はさらに、前記暗号処理手段により暗号化が施された結果のコンテンツデータと前記暗号方式情報とを多重化して送信する多重化送信手段を備えることとしてもよい。 Also, the encryption processing unit performs encryption on a specified cryptographic processing target area by the area specifying means in the content data, the cryptographic processing apparatus further encryption is performed by the encryption processing means was the result of the content data and the encryption method information may further include a multiplexing transmission means for transmitting the multiplexed.

【0203】これにより、暗号化されたコンテンツデータとこれに対応する暗号方式情報とが多重化され送信されるので、これを受信した装置は適切にコンテンツデータを復号することができるようになる。 [0203] Thus, since the encryption method information corresponding to the encrypted content data is transmitted by multiplexing apparatus which receives the it is possible to decode properly the content data. また、本発明に係るプログラム記録媒体は、コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出ステップと、前記データ読出ステップにより読み出された前記暗号方式情報に基づいて、前記データ読出ステップにより読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ読出ステップにより読み出された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処 The program recording medium according to the present invention is a program recording medium recording a control program for executing the content data encryption processing in the computer, the content data encryption processing, the content data, the encryption processing in the content data a data reading step of reading from a single storage medium which is an encryption scheme information including information for identifying the target area portable, based on the encryption method information read by the data reading step, the a region specifying step of specifying the encryption processing target area in the content data read by the data reading step, the encryption processing target specified by said area specifying step in the content data read by the data reading step encryption processing of encrypting or decrypting the region ステップとを含むことを特徴とする。 Characterized in that it comprises a step.

【0204】これにより、このプログラム記録媒体に記録された制御プログラムをメモリに読み込んでこの制御プログラムに基づいて動作するコンピュータは、記憶媒体に格納されているコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができるようになる。 [0204] Accordingly, a computer that operates based on the control program reads a control program recorded in the program recording medium into memory, the area of ​​cryptographic processing target in the content data stored in a storage medium suitable identify and it is possible to perform the cryptographic processing. また、本発明に係るプログラム記録媒体は、 The program recording medium according to the present invention,
コンテンツデータを記憶しているコンピュータに、前記コンテンツデータに暗号化を施して記憶媒体に記録するコンテンツデータ暗号処理を実行させるための制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出ステップと、前記暗号方式情報読出ステップにより読み出された暗号方式情報に基づいて、前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号処理ステップと、前記暗号処理ステップによって暗号化が施され A computer that stores content data, a recorded program storage medium a control program for executing the content data encryption processing for recording on the storage medium by performing encryption on the content data, the content data encryption processing includes encryption method information reading step of reading an encryption scheme information including information for specifying the encryption processing target area in the content data from being a storage medium with a portable, read by the encryption method information reading step based on the encryption method information, and the area specifying step of specifying the encryption processing target area in the content data, the encryption processing performing encryption for a specified cryptographic processing target area by said area specifying step in the content data a step, encryption is performed by the cryptographic processing step コンテンツデータを前記記憶媒体に記録するコンテンツデータ記録ステップとを含むことを特徴とする。 It characterized in that it comprises a content data recording step of recording the content data in the storage medium.

【0205】これにより、このプログラム記録媒体に記録された制御プログラムをメモリに読み込んでこの制御プログラムに基づいて動作するコンピュータは、コンテンツデータを記憶媒体に記憶する際にその記憶媒体においてコンテンツデータが暗号化されるべき領域が規定されているような場合に対応して、適切に暗号化を行うことができる。 [0205] Thus, the computer, the content data in the storage medium when storing the content data in the storage medium is encrypted operating based on the control program reads the control program the program recorded in the recording medium in the memory corresponding to when the area to be reduction is as defined, it can be appropriately encrypted.

【0206】また、本発明に係るプログラム記録媒体は、コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得ステップと、 [0206] The program recording medium according to the present invention is a program recording medium recording a control program for executing the content data encryption processing in the computer, the content data encryption processing, the content data in the content data the encryption method information including information for specifying the encryption processing target area has received the data transmitted is multiplexed, a data acquisition step of acquiring the relevant content data and the encryption method information,
前記データ取得ステップにより取得された前記暗号方式情報に基づいて、前記データ取得ステップにより取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ取得ステップにより取得された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 Based on the encryption method information obtained by the data obtaining step, a region specifying step of specifying the encryption processing target area in the content data acquired by the data acquiring step, obtained by the data obtaining step said characterized in that it comprises a cryptographic processing step of encrypting or decoding on a specified cryptographic processing target area by said area specifying step in the content data.

【0207】これにより、このプログラム記録媒体に記録された制御プログラムをメモリに読み込んでこの制御プログラムに基づいて動作するコンピュータは、送信されたコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0207] Thus, the control program the program recorded on the recording medium is a computer that operates based on the control program read into the memory, the transmitted area of ​​cryptographic processing target in the content data has been properly identified it is possible to perform the cryptographic processing. また、本発明に係るプログラム記録媒体は、コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、前記コンテンツデータ暗号処理は、コンテンツデータを取得するコンテンツデータ取得ステップと、前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得ステップと、少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記コンテンツデータ中の前記領域特定ステップに The program recording medium according to the present invention is a program recording medium recording a control program for executing the content data encryption processing in the computer, the content data encryption processing, a content data acquisition step of acquiring content data, encryption scheme information acquiring the encryption scheme information including information for specifying the encryption processing region of a cryptosystem information in the contents-data including indication information indicating reference partial data in the content data an acquisition step, at least using said reference to the partial data in the content data in accordance with the instruction information, the area specifying step of specifying the encryption processing target area in the content data based on the encryption method information, the said region specifying step in the content data り特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 Characterized in that it comprises a cryptographic processing step of encrypting or decoding on a specified cryptographic processing target region Ri.

【0208】これにより、このプログラム記録媒体に記録された制御プログラムをメモリに読み込んでこの制御プログラムに基づいて動作するコンピュータは、例えばプログラム等の暗号方式情報に基づいて、コンテンツデータ中の暗号処理対象の領域をコンテンツデータの一部を参照することにより適切に特定して暗号処理を行うことができる。 [0208] Thus, by reading the recorded control program in the program recording medium into a memory computer operating based on the control program, for example on the basis of the encryption method information such as programs, cryptographic processing target in the content data it can appropriately identify and encryption processing by referring to part of the area of ​​content data.

【0209】また、本発明に係るデータ記録媒体は、暗号化されたコンテンツデータを記録した可般性ある単一のデータ記録媒体であって、コンテンツデータであってその中の暗号処理対象領域が暗号化されたコンテンツデータが記録されているコンテンツデータ記録領域と、前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報が記録されている暗号方式情報記録領域とを含むことを特徴とする。 [0209] The data recording medium according to the present invention is a single data recording medium that is allowed generality that records the encrypted content data, a content data encryption processing target region therein comprising a content data recording area encrypted content data is recorded, an encryption scheme information recording area cryptography information is recorded including information for specifying the encryption processing target area in the content data it is characterized in.

【0210】これにより、このデータ記録媒体は例えば汎用的な復号装置に対して復号処理の対象となる領域を特定することを可能にする。 [0210] Thus, the data recording medium makes it possible to identify areas of interest of a decoding process with respect to generic decoding device, for example. また、本発明に係る暗号処理方法は、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出ステップと、前記データ読出ステップにより読み出された前記暗号方式情報に基づいて、前記データ読出ステップにより読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記データ読出ステップにより読み出された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 The encryption processing method according to the present invention, data to be read out content data from a single storage medium and encryption scheme information portably including information for specifying the encryption processing target area in the content data a reading step, the data read on the basis of the encryption method information read in step, the area specifying step of specifying the encryption processing target area in the content data read by the data reading step, said data reading characterized in that it comprises a cryptographic processing step of encrypting or decoding on the cryptographic processing target area specified by the area specifying step in the content data read by the step.

【0211】従って、本発明に係る暗号処理方法を用いれば、記憶媒体に格納されているコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0211] Thus, the use of the cryptographic processing method according to the present invention, it is possible to perform encryption processing region of the cryptographic processing target in the content data stored in the storage medium properly identified and. また、本発明に係る暗号処理方法は、コンテンツデータに暗号化を施して記憶媒体に記録する暗号処理方法であって、前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出ステップと、前記暗号方式情報読出ステップにより読み出された暗号方式情報に基づいて、前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 The encryption processing method according to the present invention is a cryptographic processing method for recording the performing a storage medium encrypted with the content data, encryption method includes information for specifying the encryption processing target area in the content data the encryption method information reading step of reading information from in the storage medium that is portable, on the basis of the encryption method information read cryptosystem information read by the step, the area specifying of specifying an encryption processing target area in the content data and the step,
前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号処理ステップと、前記暗号処理ステップによって暗号化が施されたコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録ステップとを含むことを特徴とする。 Content to be recorded with encryption processing step of encrypting to the particular cryptographic processing target area by said area specifying step in the content data, the content data encrypted by the cryptographic processing step is performed in the storage medium characterized in that it comprises a data recording step.

【0212】従って、本発明に係る暗号処理方法を用いれば、コンテンツデータを記憶媒体に記憶する際にその記憶媒体においてコンテンツデータが暗号化されるべき領域が規定されているような場合に対応して、適切に暗号化を行うことができる。 [0212] Thus, the use of the cryptographic processing method according to the present invention, the content data in the storage medium when storing the content data in the storage medium corresponds to the case in the area to be encrypted is defined Te, it can be appropriately encrypted. また、本発明に係る暗号処理方法は、コンテンツデータに暗号処理を行う暗号処理方法であって、コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得ステップと、前記データ取得ステップにより取得された前記暗号方式情報に基づいて、前記データ取得ステップにより取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 The encryption processing method according to the present invention is a cryptographic processing method for performing encryption processing in the content data, content data, and the encryption method information including information for specifying the encryption processing target area in the content data There receives data transmitted are multiplexed, a data acquisition step of acquiring the relevant content data and the encryption method information, based on the encryption method information obtained by the data obtaining step, the data acquisition step a region specifying step of specifying the acquired encryption processing target area in the content data has been by,
前記データ取得ステップにより取得された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする。 Characterized in that it comprises a cryptographic processing step of encrypting or decoding on a specified cryptographic processing target area by said area specifying step of the data acquisition the in the content data acquired by the step.

【0213】従って、本発明に係る暗号処理方法を用いれば、送信されたコンテンツデータ中の暗号処理対象の領域を適切に特定して暗号処理を行うことができる。 [0213] Thus, the use of the cryptographic processing method according to the present invention, it is possible to appropriately identify and encryption processing of the transmitted area of ​​cryptographic processing target in the content data. また、本発明に係る暗号処理方法は、コンテンツデータに暗号処理を行う暗号処理方法であって、コンテンツデータを取得するコンテンツデータ取得ステップと、前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得ステップと、少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むこと The encryption processing method according to the present invention is a cryptographic processing method for performing encryption processing in the content data, the content data acquisition step of acquiring content data, indicating the reference partial data in the content data the encryption method information obtaining step of obtaining the encryption scheme information including information for a cryptosystem information specifying the encryption processing target area in the content data including indication information, in the content data in accordance with at least the instruction information with reference to the partial data, an area specifying step of specifying the encryption processing target area in said content data based on the encryption method information, the encryption processing specified by said area specifying step in the content data include a cryptographic processing step of encrypting or decoding on the target area 特徴とする。 And features.

【0214】従って、本発明に係る暗号処理方法を用いれば、例えばプログラム等の暗号方式情報に基づいて、 [0214] Thus, the use of the cryptographic processing method according to the present invention, for example, based on the encryption method information such as a program,
コンテンツデータ中の暗号処理対象の領域をコンテンツデータの一部を参照することにより適切に特定して暗号処理を行うことができる。 Properly identified and encryption processing by referring to the part of the content data area of ​​the encryption processing target in the content data can be performed.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 コンテンツデータ中に暗号処理が行われる様子を示す図であり、(a)は固定長パケットから構成されるコンテンツデータにおける暗号処理対象部分の例を示す図であり、(b)は、可変長パケットから構成されるコンテンツデータにおける暗号処理対象部分の例を示す図であり、(c)は、コンテンツデータに一定周期で暗号処理を繰り返し行なう様子を示す図である。 [1] is a diagram showing a state in which encryption processing in the content data is performed, (a) is a diagram showing an example of the encryption processing target portion in composed content data from the fixed length packet, (b) is is a diagram showing an example of the encryption processing target portion in composed content data from the variable-length packets, (c) is a diagram showing how the repeating encryption processing at a constant period to the content data.

【図2】実施の形態1に係る復号装置1100の構成図である。 2 is a block diagram of a decoding apparatus 1100 according to the first embodiment.

【図3】暗号方式特定情報の内容として用いることができる関数の説明図である。 3 is an explanatory diagram of functions which can be used as a content encryption scheme specific information.

【図4】図3に示した関数を使用して記述された暗号方式特定情報の内容例を示す図である。 4 is a diagram showing an example of a cryptosystem specifying information written using the function shown in FIG.

【図5】復号装置1100の動作を示すフローチャートである。 5 is a flowchart showing the operation of the decoding device 1100.

【図6】図4に示す暗号方式特定情報に応じて復号が施されるコンテンツデータ1232を示す図である。 [6] decoding in response to the encryption method specific information shown in FIG. 4 is a diagram illustrating a content data 1232 to be performed.

【図7】暗号化装置1300の構成図である。 7 is a configuration diagram of the encryption device 1300.

【図8】暗号化装置1300の動作を示すフローチャートである。 8 is a flowchart showing operations of the encryption device 1300.

【図9】実施の形態2に係る暗号処理装置1400の構成図である。 9 is a configuration diagram of a cryptographic apparatus 1400 according to the second embodiment.

【図10】データ記憶部1530に記憶されているタイプ別暗号方式特定情報1531のデータ構造を示す図である。 10 is a diagram showing the data structure of the type-specific encryption method identification information 1531 stored in the data storage unit 1530.

【図11】暗号処理装置1400がICカード1500 [11] cryptographic processing apparatus 1400 is IC card 1500
にコンテンツデータファイルを記録する場合の処理手順を示した図である。 It is a diagram showing a processing procedure when recording the content data file.

【図12】暗号処理装置1400が、ICカード150 [12] encryption processing apparatus 1400, IC card 150
0に記録されていたコンテンツデータファイルを読み出して復号する場合の処理手順を示した図である。 0 is a diagram showing a processing procedure when decoding by reading the recorded have content data file to.

【図13】実施の形態3に係る暗号処理装置1600の構成図である。 13 is a block diagram of a cryptographic processing apparatus 1600 according to the third embodiment.

【図14】暗号処理装置1600の動作を示すフローチャートである。 14 is a flowchart showing the operation of the cryptographic apparatus 1600.

【図15】実施の形態4に係る暗号処理システム200 [15] cryptographic processing system 200 according to the fourth embodiment
0の構成を示す図である。 Is a diagram showing an 0 configuration.

【図16】実施の形態4に係る暗号化装置2140及び復号装置2240に相当する暗号処理装置2340の構成図である。 16 is a block diagram of a cryptographic apparatus 2340 that corresponds to the encryption device 2140 and the decoding device 2240 according to the fourth embodiment.

【図17】暗号方式特定情報2111の内容となる命令記述を示す図である。 17 is a diagram showing an instruction description, which is incorporated cryptosystem specific information 2111.

【図18】同期記述情報のデータ構造を示す図である。 18 is a diagram showing the data structure of the synchronization description information.

【図19】領域記述情報のデータ構造を示す図である。 19 is a diagram showing the data structure of the region description information.

【図20】暗号記述情報のデータ構造を示す図である。 20 is a diagram showing the data structure of the encrypted descriptive information.

【図21】暗号開始位置から暗号終了位置までの領域に対してどの暗号アルゴリズムで暗号処理が施されるかを例示する図である。 21 is a diagram illustrating how cryptographic processing in which the encryption algorithm for the region from the encryption start position to cipher the end position is performed.

【図22】コンテンツデータ中の暗号処理対象となる領域を特定する方法の例を説明するための図である。 22 is a diagram for explaining an example of a method for specifying an area to be encrypted processed in the content data.

【図23】暗号処理システム2000によるコンテンツデータの送受信の手順を示すフローチャートである。 23 is a flowchart illustrating a procedure of transmission and reception of the content data by the cryptographic processing system 2000.

【図24】暗号処理装置2340の動作の例を示す図である。 24 is a diagram showing an example of the operation of the cryptographic apparatus 2340.

【図25】同期検出部2342による同期検出命令に基づく同期検出動作を示すフローチャートである。 25 is a flowchart showing a synchronization detecting operation based on synchronizing detection instruction by the synchronization detecting unit 2342.

【図26】同期検出部2342による同期検証命令に基づく同期検証動作を示すフローチャートである。 26 is a flowchart illustrating the synchronization verification operation based on the synchronization verification instruction by the synchronization detecting unit 2342.

【図27】領域検出部2343による領域検出命令に基づく領域検出動作を示すフローチャートである。 27 is a flowchart showing an area detecting operation based on the area detection instruction by the region detecting unit 2343.

【図28】暗号処理部2344による暗号処理命令に基づく暗号処理動作を示すフローチャートである。 28 is a flowchart showing the cryptographic processing operation based on the cryptographic processing instruction by the cryptographic processing unit 2344.

【図29】暗号処理部2344によりなされる暗号選択処理を示すフローチャートである。 29 is a flowchart showing the cryptographic selection processing performed by the encryption unit 2344.

【図30】暗号処理装置2340に入力されるコンテンツデータ2131の例であるストリームの構造を示す図である。 30 is a diagram showing a structure of a stream is an example of a content data 2131 inputted to the cryptographic apparatus 2340.

【図31】図30に示すストリームを処理するために暗号処理装置2340に入力される暗号方式特定情報21 [Figure 31] cryptosystem specific information 21 is input to the encryption processing unit 2340 to process the stream shown in FIG. 30
11の例を示す図である。 Is a diagram illustrating an example of a 11.

【符号の説明】 DESCRIPTION OF SYMBOLS

1100 復号装置 1300 暗号化装置 1400、1600 暗号処理装置 1110、1310、1410、1610 制御部 1111 暗号方式特定情報取得解釈部 1112 コンテンツデータ取得部 1313 暗号方式特定情報更新部 1314 コンテンツデータ更新部 1416 コンテンツデータ記録部 1120 ヘッダ検出部 1130 フレーム長検出部 1140 復号部 1340 暗号化部 1440 暗号化/復号部 1150 鍵生成部 1415 ファイル名指定部 1460 コンテンツデータ記憶部 1200、1500 ICカード 1210、1510 制御部 1220 メディアID記憶部 1230、1530 データ記憶部 1231 暗号方式特定情報 1232 コンテンツデータ 1531 タイプ別暗号方式特定情報 1532 コンテンツ 1100 decoder 1300 encryptor 1400,1600 cryptographic apparatus 1110,1310,1410,1610 controller 1111 cryptosystem specifying information acquiring interpretation unit 1112 content data acquisition unit 1313 cryptosystem specific information update unit 1314 content data update unit 1416 content data recording unit 1120 header detector 1130 frame length detecting unit 1140 decoder 1340 encryption unit 1440 encryption / decryption unit 1150 key generating unit 1415 file name specifying section 1460 the content data storage unit 1200,1500 IC card 1210,1510 controller 1220 Media ID storage unit 1230,1530 data storage unit 1231 cryptosystem specific information 1232 content data 1531 type cryptography specifying information 1532 content データファイル 1710、1720 記録媒体 2100 送信装置 2110 暗号方式特定情報記憶部 2120 鍵記憶部 2130 コンテンツデータ記憶部 2140 暗号化装置 2150 多重化送信部 2200 受信装置 2210 暗号方式特定情報格納部 2220 鍵格納部 2230 コンテンツデータ格納部 2240 復号装置 2250 受信分離部 Data file 1710 recording medium 2100 transmission device 2110 cryptosystem specification information storage unit 2120 key storage unit 2130 content data storage unit 2140 encryption apparatus 2150 multiplexes transmission unit 2200 receiving apparatus 2210 cryptosystem specific information storage unit 2220 key storage unit 2230 content data storage unit 2240 decoder 2250 receiving separation unit

───────────────────────────────────────────────────── フロントページの続き (72)発明者 井上 信治 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 館林 誠 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 ────────────────────────────────────────────────── ─── of the front page continued (72) inventor Shinji Inoue Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial Co., Ltd. in the (72) inventor Tatebayashi Makoto Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial Co., Ltd. in

Claims (84)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出手段と、 前記データ読出手段により読み出された前記暗号方式情報に基づいて、前記データ読出手段により読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、 前記データ読出手段により読み出された前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段をを備えることを特徴とする暗号処理装置。 And 1. A content data, a data reading means for reading an encryption scheme information including information for specifying the encryption processing target area in the content data from a single storage medium that is portable, said data based on the encryption method information read by the reading means, and area specifying means for specifying a cryptographic processing target area in the content data read by the data reading means, read by said data reading means cryptographic processing apparatus characterized by comprising a cryptographic processing means for performing encryption or decryption for the particular cryptographic processing target area by the area specifying means in the content data.
  2. 【請求項2】 前記記憶媒体には、複数のコンテンツデータがそれぞれファイルとして記憶されており、またファイルの種別毎に暗号方式情報が記憶されており、 前記データ読出手段は、前記記憶媒体中から1つのファイルを構成するコンテンツデータと、当該ファイルの種別に対応する暗号方式情報とを読み出すことを特徴とする請求項1記載の暗号処理装置。 The method according to claim 2, wherein the storage medium, a plurality of content data are respectively stored as a file, also have the encryption scheme information is stored for each type of file, the data reading means, from in the storage medium a content data constituting one file, the cryptographic processing apparatus according to claim 1, wherein the reading and cryptography information corresponding to the type of the file.
  3. 【請求項3】 前記暗号方式情報は、コンテンツデータ中の部分的なデータの参照を指示する指示情報を含み、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記コンテンツデータ中の暗号処理対象領域を特定することを特徴とする請求項2 Wherein the encryption scheme information includes instruction information for instructing a reference partial data in the content data, the area specifying means, the content by referring to the partial data in accordance with the instruction information claim and identifies the encryption processing target area in the data 2
    記載の暗号処理装置。 Cryptographic processing apparatus according.
  4. 【請求項4】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定手段は、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項3記載の暗号処理装置。 Wherein said encryption method information includes a bit pattern information indicating a certain bit string, the area specifying unit searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, cryptographic processing apparatus according to claim 3, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  5. 【請求項5】 前記指示情報によって参照が指示された部分的データは、前記暗号処理対象領域の長さを示すものであり、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項4 5. The partial data referred to by the instruction information is instructed, which indicates the length of the encryption processing target area, said area specifying means refers to the partial data in accordance with the instruction information claim 4, characterized in that identifying the encryption processing target area in the content data by calculating the length of the encryption processing target area by
    記載の暗号処理装置。 Cryptographic processing apparatus according.
  6. 【請求項6】 前記暗号方式情報は、前記指示情報によって参照を指示する部分的データについての単位を示す値を含んでおり、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照して、当該部分的データに対して前記暗号方式情報によって示された単位を乗じて前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項5記載の暗号処理装置。 Wherein said encryption method information, the instruction includes a value of a unit for the partial data indicating the reference by the information, the area specifying means, by referring to the partial data in accordance with the instruction information Te, characterized in that identifying the encryption processing target area in the content data by multiplying the unit indicated by the encryption method information with respect to the partial data to calculate the length of the encryption processing target area cryptographic processing apparatus according to claim 5,.
  7. 【請求項7】 前記暗号方式情報は、さらに前記コンテンツデータから前記ビットパターン情報により示されるビット列からなるビットデータを検出する第2の指示情報を含み、各指示情報の指示する動作がなされるべき順序を定めたものであり、 前記領域特定手段は、前記暗号方式情報に定められた順序で各指示情報に従った動作を行うことにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項6記載の暗号処理装置。 Wherein said cryptosystem information further includes a second instruction information for detecting the bit data consisting of bit strings represented by the bit pattern information from the content data, to the operation of indication of the instruction information is made are as defined order, the area specifying unit that specifies the encryption processing target area in the content data by performing an operation in accordance with the instruction information in the order defined in the encryption method information cryptographic processing apparatus according to claim 6, wherein.
  8. 【請求項8】 前記暗号方式情報は、さらに暗号処理に用いる暗号アルゴリズムを特定する情報をも含んでおり、 前記暗号処理手段は、前記暗号アルゴリズムを用いて、 Wherein said cryptosystem information further also includes information specifying the encryption algorithm used in the encryption processing, the encryption processing means, using said encryption algorithm,
    前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項3記載の暗号処理装置。 Cryptographic processing apparatus according to claim 3, wherein the encrypting or decoding on the encryption processing target area.
  9. 【請求項9】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項2 Wherein said cryptosystem information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target claim 2, characterized in that encrypting or decrypting the region
    記載の暗号処理装置。 Cryptographic processing apparatus according.
  10. 【請求項10】 前記暗号方式情報は、コンテンツデータ中の部分的なデータの参照を指示する指示情報を含み、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記コンテンツデータ中の暗号処理対象領域を特定することを特徴とする請求項1 Wherein said cryptosystem information includes instruction information for instructing a reference partial data in the content data, the area specifying means, the content by referring to the partial data in accordance with the instruction information claim and identifies the encryption processing target area in the data 1
    記載の暗号処理装置。 Cryptographic processing apparatus according.
  11. 【請求項11】 前記暗号処理手段は、前記暗号処理対象領域に対して暗号化を施し、 前記暗号処理装置はさらに、前記暗号処理手段によって暗号化が施された結果のコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録手段を備えることを特徴とする請求項10記載の暗号処理装置。 Wherein said cryptographic processing means, the encryption processing on an encryption to the target area, the cryptographic processing apparatus further the cryptographic processing the storage medium content data results encryption is performed by means cryptographic processing apparatus according to claim 10, wherein further comprising a content data recording means for recording the.
  12. 【請求項12】 前記暗号処理手段は、前記暗号処理対象領域に対して復号を施し、 前記暗号処理装置はさらに、 コンテンツデータ中の暗号処理対象領域を特定するための情報を含む第2暗号方式情報を前記データ読出手段の読出対象とは別の可搬性のある第2記憶媒体中から読み出す記録先媒体内暗号方式情報読出手段と、 前記記録先媒体内暗号方式情報読出手段により読み出された前記第2暗号方式情報に基づいて、前記暗号処理手段により復号が施された結果のコンテンツデータ中の暗号処理対象領域を特定する暗号化領域特定手段と、 前記暗号処理手段により復号された結果のコンテンツデータ中の前記暗号化領域特定手段により特定された暗号処理対象領域に対して暗号化を施す暗号化手段と、 前記暗号化手段によって暗号化が 12. The method of claim 11, wherein the cryptographic processing means performs decoding on the encryption processing target area, the cryptographic processing apparatus further includes a second encryption method includes information for specifying the encryption processing target area in the content data a recording destination medium in the encryption method information reading means for reading from in the second storage medium with a different portability and read target of the data reading means information, read by the recording destination medium in the encryption scheme information reading means based on the second encryption method information, and the encryption area specifying means for specifying the encryption processing target area in the content data as a result of decoding is performed by the encryption processing means, the results decoded by the encryption processing means encryption means encrypting to a particular cryptographic process target region by the encryption region specifying means in the content data, encrypted by said encryption means された結果のコンテンツデータを前記第2記憶媒体に記録するコンテンツデータ記録手段とを備えることを特徴とする請求項10記載の暗号処理装置。 It has been the result cryptographic processing apparatus according to claim 10, wherein further comprising a content data recording means for recording the second storage medium content data.
  13. 【請求項13】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項1 Wherein said cryptosystem information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target claim, characterized in that performing the encryption or decryption for the region 1
    記載の暗号処理装置。 Cryptographic processing apparatus according.
  14. 【請求項14】 前記暗号方式情報は、複数のアルゴリズム情報と各アルゴリズム情報の適用範囲を示す適用範囲情報とを含んでおり、 前記暗号処理手段は、前記暗号処理対象領域中の範囲毎について、前記適用範囲情報に基づきアルゴリズム情報を選択して当該アルゴリズム情報により特定されるアルゴリズムを用いて当該範囲に暗号化又は復号を施すことを特徴とする請求項13記載の暗号処理装置。 14. The encryption method information includes a scope information indicating a plurality of algorithm information and scope of the algorithm information, the cryptographic processing means, for each range in the encryption processing target area, the application range based on the information by selecting the algorithm information encryption processing apparatus according to claim 13, wherein the encrypting or decrypting the corresponding range using an algorithm specified by the algorithm information.
  15. 【請求項15】 前記暗号方式情報は、前記アルゴリズム情報の適用に関する優先度を示す情報を含んでおり、 前記暗号処理手段による前記アルゴリズム情報の選択は、前記適用範囲情報が示す各アルゴリズム情報の適用範囲が重複する場合には前記優先度に従ってなされることを特徴とする請求項14記載の暗号処理装置。 15. The encryption method information includes information indicating a priority for the application of the algorithm information, the selection of the algorithm information by the cryptographic processing means, application of the algorithm information the application range information indicates cryptographic processing apparatus according to claim 14, wherein the made in accordance with the priority when ranges overlap.
  16. 【請求項16】 前記暗号処理手段は、前記暗号処理対象領域に対して暗号化を施し、 前記暗号処理装置はさらに、 前記暗号処理手段によって暗号化が施された結果のコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録手段を備えることを特徴とする請求項1記載の暗号処理装置。 16. The encryption processing unit, the encryption processing on an encryption to the target area, the cryptographic processing apparatus further the cryptographic processing the storage medium content data results encryption is performed by means cryptographic processing apparatus according to claim 1, further comprising a content data recording means for recording the.
  17. 【請求項17】 前記暗号処理手段は、前記暗号処理対象領域に対して復号を施すことを特徴とする請求項1記載の暗号処理装置。 17. The encryption processing unit, the cryptographic processing apparatus according to claim 1, wherein the performing decoding to the encryption processing target area.
  18. 【請求項18】 前記暗号処理装置はさらに、 コンテンツデータ中の暗号処理対象領域を特定するための情報を含む第2暗号方式情報を前記データ読出手段の読出対象とは別の可搬性のある第2記憶媒体中から読み出す記録先媒体内暗号方式情報読出手段と、 前記記録先媒体内暗号方式情報読出手段により読み出された前記第2暗号方式情報に基づいて、前記暗号処理手段により復号が施された結果のコンテンツデータ中の暗号処理対象領域を特定する暗号化領域特定手段と、 前記暗号処理手段により復号された結果のコンテンツデータ中の前記暗号化領域特定手段により特定された暗号処理対象領域に対して暗号化を施す暗号化手段と、 前記暗号化手段によって暗号化が施された結果のコンテンツデータを前記第2記憶媒体に記録するコ 18. The method of claim 17, wherein the cryptographic processing apparatus further includes a first and second encryption scheme information including information for specifying the encryption processing target area in the content data with a different portability and read target of the data reading means a recording destination medium in the encryption method information reading means for reading from the 2 storage medium, based on the second encryption method information read by the recording destination medium in the encryption method information reading means, decoding facilities by the encryption processing means an encryption region specifying means for specifying a cryptographic processing target area in the content data as a result of the encryption processing target area specified by the encryption region specifying means in the content data results decrypted by the encryption processing means co recording encryption means encrypting the content data of the result of the encryption is performed by said encryption means to said second storage medium with respect to テンツデータ記録手段とを備えることを特徴とする請求項17記載の暗号処理装置。 Cryptographic processing apparatus according to claim 17, characterized in that it comprises a Ceiling data recording means.
  19. 【請求項19】 コンテンツデータに暗号化を施して記憶媒体に記録する暗号処理装置であって、 コンテンツデータを取得するコンテンツデータ取得手段と、 コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出手段と、 前記暗号方式情報読出手段により読み出された暗号方式情報に基づいて、前記コンテンツデータ取得手段により取得されたコンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、 前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化を施す暗号処理手段と、 前記暗号処理手段によって暗号化が施されたコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録手段とを 19. A cryptographic processing apparatus for recording performed by the storage medium the encrypted contents data, and content data acquisition means for acquiring content data, information for specifying the encryption processing target area in the content data the encryption method information reading means for reading the encryption method information from in the storage medium that is portable comprising, the encryption scheme based on the encryption method information read by the information reading means, content acquired by the content data acquisition means a region specifying unit that specifies the encryption processing target area in the data, and the encryption processing means for performing encryption for a specified cryptographic processing target area by the area specifying means in said content data, encrypted by the encryption processing means of the content data that has been subjected to the content data recording means for recording on the storage medium えることを特徴とする暗号処理装置。 Cryptographic processing apparatus characterized by obtaining.
  20. 【請求項20】 前記記憶媒体は、複数のコンテンツデータそれぞれをファイルとして格納することができるものであって、格納し得るファイルの種別毎に暗号方式情報が記憶されており、 前記暗号方式情報読出手段は、前記記憶媒体中から1つのファイル種別に対応する暗号方式情報を読み出し、 前記コンテンツデータ記録手段は、前記暗号化が施されたコンテンツデータを前記暗号方式情報読出手段により読み出された暗号方式情報に対応するファイル種別のファイルとして前記記憶媒体に記録することを特徴とする請求項19記載の暗号処理装置。 20. The storage medium, there is capable of storing a plurality of content data as a file, the encryption method information for each type of file that can be stored is stored, the encryption method information read means reads the encryption method information corresponding to one file type from in said storage medium, the content data recording unit, ciphers the contents data to which the encryption is performed read by the encryption method information reading means cryptographic processing apparatus according to claim 19, wherein the recording on the storage medium as a file of the file type corresponding to the type information.
  21. 【請求項21】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定手段は、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項20記載の暗号処理装置。 21. The encryption method information includes a bit pattern information indicating a certain bit string, the area specifying unit searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, cryptographic processing apparatus according to claim 20, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  22. 【請求項22】 前記暗号方式情報は、コンテンツデータ中の部分的データであって前記暗号処理対象領域の長さを示すデータの参照を指示する指示情報を含み、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項2 22. The encryption method information includes instruction information for instructing a reference data be partial data in the content data indicating the length of the encryption processing target area, said area specifying means, the instruction claim, characterized in said partial data reference that the identifying the encryption processing target area in the content data by calculating the length of the encryption processing target area by the according information 2
    1記載の暗号処理装置。 1 encryption processing apparatus according.
  23. 【請求項23】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化を施すことを特徴とする請求項21記載の暗号処理装置。 23. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target cryptographic processing apparatus according to claim 21, wherein the encrypting the region.
  24. 【請求項24】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定手段は、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項19記載の暗号処理装置。 24. The encryption method information includes a bit pattern information indicating a certain bit string, the area specifying unit searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, cryptographic processing apparatus according to claim 19, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  25. 【請求項25】 前記暗号方式情報は、コンテンツデータ中の部分的データであって前記暗号処理対象領域の長さを示すデータの参照を指示する指示情報を含み、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項2 25. The encryption method information includes instruction information for instructing a reference data be partial data in the content data indicating the length of the encryption processing target area, said area specifying means, the instruction claim, characterized in said partial data reference that the identifying the encryption processing target area in the content data by calculating the length of the encryption processing target area by the according information 2
    4記載の暗号処理装置。 4 cryptographic processing apparatus according.
  26. 【請求項26】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化を施すことを特徴とする請求項19記載の暗号処理装置。 26. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target cryptographic processing apparatus according to claim 19, wherein the encrypting the region.
  27. 【請求項27】 前記暗号方式情報は、複数のアルゴリズム情報と各アルゴリズム情報の適用範囲を示す適用範囲情報とを含んでおり、 前記暗号処理手段は、前記暗号処理対象領域中の範囲毎について、前記適用範囲情報に基づきアルゴリズム情報を選択して当該アルゴリズム情報により特定されるアルゴリズムを用いて当該範囲に暗号化を施すことを特徴とする請求項26記載の暗号処理装置。 27. The encryption method information includes a scope information indicating a plurality of algorithm information and scope of the algorithm information, the cryptographic processing means, for each range in the encryption processing target area, the applicable range information cryptographic processing apparatus according to claim 26, wherein the encrypting to the range using an algorithm that is specified by selecting the algorithm information by the algorithm information based on.
  28. 【請求項28】 前記暗号方式情報は、前記アルゴリズム情報の適用に関する優先度を示す情報を含んでおり、 前記暗号処理手段による前記アルゴリズム情報の選択は、前記適用範囲情報が示す各アルゴリズム情報の適用範囲が重複する場合には前記優先度に従ってなされることを特徴とする請求項27記載の暗号処理装置。 28. The encryption method information includes information indicating a priority for the application of the algorithm information, the selection of the algorithm information by the cryptographic processing means, application of the algorithm information the application range information indicates cryptographic processing apparatus according to claim 27, wherein the made in accordance with the priority when ranges overlap.
  29. 【請求項29】 コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得手段と、 前記データ取得手段により取得された前記暗号方式情報に基づいて、前記データ取得手段により取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、 前記データ取得手段により取得された前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段とを備えることを特徴とする暗号処理装置。 And 29. The content data and the encryption scheme information including information for specifying the encryption processing target area in the content data receives the data transmitted by multiplexing the content data and the encryption method a data acquisition means for acquiring the information, and the based on the acquired encryption scheme information by the data acquisition means, area specifying means for specifying a cryptographic processing target area in said content data acquired by the data acquisition means , cryptographic processing apparatus characterized by comprising a cryptographic processing means for performing encryption or decryption for the particular cryptographic processing target area by the area specifying means in said content data acquired by the data acquisition means.
  30. 【請求項30】 前記暗号方式情報は、コンテンツデータ中の部分的なデータの参照を指示する指示情報を含み、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記コンテンツデータ中の暗号処理対象領域を特定することを特徴とする請求項2 30. The encryption method information includes instruction information for instructing a reference partial data in the content data, the area specifying means, the content by referring to the partial data in accordance with the instruction information claim and identifies the encryption processing target area in the data 2
    9記載の暗号処理装置。 9 cryptographic processing apparatus according.
  31. 【請求項31】 前記暗号方式情報は、あるビット列を示す同期パターン情報を含んでおり、 前記領域特定手段は、前記コンテンツデータ中から前記同期パターン情報により示されるビット列からなる同期パターンを検索し、当該同期パターンの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項30記載の暗号処理装置。 31. The encryption method information includes a synchronization pattern information indicating a certain bit string, the area specifying unit searches the sync pattern comprised of the bit string indicated by the synchronization pattern information from among the content data, cryptographic processing apparatus according to claim 30, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the synchronization pattern as a reference.
  32. 【請求項32】 前記領域特定手段は、前記検索した同期パターンの所在位置から特定の位置だけ離れたところに前記同期パターン情報により示されるビット列からなるビットデータが存在するか否かを調べて前記検索した同期パターンの正当性を検証することを特徴とする請求項31記載の暗号処理装置。 32. The area specifying means, said checks whether bit data consisting of bit strings indicated by the synchronization pattern information away by a certain position from the location of the searched synchronization pattern is present cryptographic processing apparatus according to claim 31, wherein verifying the validity of the found synchronization pattern.
  33. 【請求項33】 前記暗号方式情報は、前記同期パターン情報の他にビット列を示すフラグパターン情報とその位置を特定する位置情報とを含んでおり、 前記領域特定手段は、前記コンテンツデータ中の前記位置情報により特定された位置に前記フラグパターン情報により示されるビット列が存在するか否かを検証することを特徴とする請求項31記載の暗号処理装置。 33. The encryption method information, the other contains the flag pattern information indicating a bit sequence and position information identifying the position on the synchronization pattern information, said area specifying means, said in the content data cryptographic processing apparatus according to claim 31, wherein the verifying whether the bit string indicated by the flag pattern information to the identified position exists by the position information.
  34. 【請求項34】 前記指示情報によって参照が指示された部分的データは、前記暗号処理対象領域の長さを示すものであり、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項3 34. A partial data referred to by the instruction information is instructed, which indicates the length of the encryption processing target area, said area specifying means refers to the partial data in accordance with the instruction information claim 3, characterized in that identifying the encryption processing target area in the content data by calculating the length of the encryption processing target area by
    1記載の暗号処理装置。 1 encryption processing apparatus according.
  35. 【請求項35】 前記暗号方式情報は、前記指示情報によって参照を指示する部分的データについての単位を示す値を含んでおり、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照して、当該部分的データに対して前記暗号方式情報によって示された単位を乗じて前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項34記載の暗号処理装置。 35. The encryption method information, the instruction includes a value of a unit for the partial data indicating the reference by the information, the area specifying means, by referring to the partial data in accordance with the instruction information Te, characterized in that identifying the encryption processing target area in the content data by multiplying the unit indicated by the encryption method information with respect to the partial data to calculate the length of the encryption processing target area cryptographic processing apparatus according to claim 34, wherein the.
  36. 【請求項36】 前記暗号方式情報は、さらに前記コンテンツデータから前記ビットパターン情報により示されるビット列からなるビットデータを検出する第2の指示情報を含み、各指示情報の指示する動作がなされるべき順序を定めたものであり、 前記領域特定手段は、前記暗号方式情報に定められた順序で各指示情報に従った動作を行うことにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項35記載の暗号処理装置。 36. The encryption method information further includes a second instruction information for detecting the bit data consisting of bit strings represented by the bit pattern information from the content data, to the operation of indication of the instruction information is made are as defined order, the area specifying unit that specifies the encryption processing target area in the content data by performing an operation in accordance with the instruction information in the order defined in the encryption method information cryptographic processing apparatus according to claim 35, wherein.
  37. 【請求項37】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項3 37. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target claim, characterized in that encrypting or decrypting the region 3
    1記載の暗号処理装置。 1 encryption processing apparatus according.
  38. 【請求項38】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項2 38. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target claim 2, characterized in that encrypting or decrypting the region
    9記載の暗号処理装置。 9 cryptographic processing apparatus according.
  39. 【請求項39】 前記暗号方式情報は、複数のアルゴリズム情報と各アルゴリズム情報の適用範囲を示す適用範囲情報とを含んでおり、 前記暗号処理手段は、前記暗号処理対象領域中の範囲毎について、前記適用範囲情報に基づきアルゴリズム情報を選択して当該アルゴリズム情報により特定されるアルゴリズムを用いて当該範囲に暗号化又は復号を施すことを特徴とする請求項38記載の暗号処理装置。 39. The encryption method information includes a scope information indicating a plurality of algorithm information and scope of the algorithm information, the cryptographic processing means, for each range in the encryption processing target area, the application range based on the information by selecting the algorithm information encryption processing apparatus according to claim 38, wherein the encrypting or decrypting the corresponding range using an algorithm specified by the algorithm information.
  40. 【請求項40】 前記暗号方式情報は、前記アルゴリズム情報の適用に関する優先度を示す情報を含んでおり、 前記暗号処理手段による前記アルゴリズム情報の選択は、前記適用範囲情報が示す各アルゴリズム情報の適用範囲が重複する場合には前記優先度に従ってなされることを特徴とする請求項39記載の暗号処理装置。 40. The encryption method information includes information indicating a priority for the application of the algorithm information, the selection of the algorithm information by the cryptographic processing means, application of the algorithm information the application range information indicates cryptographic processing apparatus according to claim 39, wherein the made in accordance with the priority when ranges overlap.
  41. 【請求項41】 前記暗号処理手段は、前記暗号処理対象領域に対して復号を施すことを特徴とする請求項29 41. The encryption processing unit, according to claim, characterized in that performing decoding to the encryption processing target area 29
    記載の暗号処理装置。 Cryptographic processing apparatus according.
  42. 【請求項42】 コンテンツデータに暗号処理を施す暗号処理装置であって、 コンテンツデータを取得するコンテンツデータ取得手段と、 前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得手段と、 少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定手段と、 前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理手段とを備えることを特徴とする暗号処理装置。 42. A cryptographic processing apparatus for performing an encryption process on the content data, the encryption method including a content data acquisition means for acquiring content data, instruction information for instructing the reference partial data in the content data see the encryption method information obtaining means for obtaining the encryption method information, a partial data in the content data in accordance with at least the instruction information including information for an information for specifying the encryption processing target area in the content data it with be, the encryption method and area specifying means for specifying a cryptographic processing target area in the content data based on the information, the encryption for a particular cryptographic processing target area by the area specifying means in said content data cryptographic processing apparatus characterized by comprising a cryptographic processing means for performing or decryption.
  43. 【請求項43】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定手段は、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項42記載の暗号処理装置。 43. The encryption method information includes a bit pattern information indicating a certain bit string, the area specifying unit searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, cryptographic processing apparatus according to claim 42, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  44. 【請求項44】 前記暗号方式情報は、コンテンツデータ中の部分的データであって前記暗号処理対象領域の長さを示すデータの参照を指示する指示情報を含み、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項4 44. The encryption method information includes instruction information for instructing a reference data be partial data in the content data indicating the length of the encryption processing target area, said area specifying means, the instruction claim, characterized in that identifying the encryption processing target area in the content data by calculating the length of the encryption processing target area by referring to the partial data according to the information 4
    3記載の暗号処理装置。 3 cryptographic processing apparatus according.
  45. 【請求項45】 前記暗号方式情報は、前記指示情報によって参照を指示する部分的データについての単位を示す値を含んでおり、 前記領域特定手段は、前記指示情報に従い前記部分的データを参照して、当該部分的データに対して前記暗号方式情報によって示された単位を乗じて前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項44記載の暗号処理装置。 45. The encryption method information, the instruction includes a value of a unit for the partial data indicating the reference by the information, the area specifying means, by referring to the partial data in accordance with the instruction information Te, characterized in that identifying the encryption processing target area in the content data by multiplying the unit indicated by the encryption method information with respect to the partial data to calculate the length of the encryption processing target area cryptographic processing apparatus according to claim 44, wherein the.
  46. 【請求項46】 前記暗号方式情報は、さらに前記コンテンツデータから前記ビットパターン情報により示されるビット列からなるビットデータを検出する第2の指示情報を含み、各指示情報の指示する動作がなされるべき順序を定めたものであり、 前記領域特定手段は、前記暗号方式情報に定められた順序で各指示情報に従った動作を行うことにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項45記載の暗号処理装置。 46. ​​The encryption method information further includes a second instruction information for detecting the bit data consisting of bit strings represented by the bit pattern information from the content data, to the operation of indication of the instruction information is made are as defined order, the area specifying unit that specifies the encryption processing target area in the content data by performing an operation in accordance with the instruction information in the order defined in the encryption method information cryptographic processing apparatus according to claim 45, wherein.
  47. 【請求項47】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理手段は、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項4 47. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing means uses the algorithm specified by the algorithm information, the cryptographic processing target claim, characterized in that performing the encryption or decryption for the region 4
    2記載の暗号処理装置。 2 cryptographic processing apparatus according.
  48. 【請求項48】 前記暗号方式情報は、複数のアルゴリズム情報と各アルゴリズム情報の適用範囲を示す適用範囲情報とを含んでおり、 前記暗号処理手段は、前記暗号処理対象領域中の範囲毎について、前記適用範囲情報に基づきアルゴリズム情報を選択して当該アルゴリズム情報により特定されるアルゴリズムを用いて当該範囲に暗号化又は復号を施すことを特徴とする請求項47記載の暗号処理装置。 48. The encryption method information includes a scope information indicating a plurality of algorithm information and scope of the algorithm information, the cryptographic processing means, for each range in the encryption processing target area, the application range based on the information by selecting the algorithm information encryption processing apparatus according to claim 47, wherein the encrypting or decrypting the corresponding range using an algorithm specified by the algorithm information.
  49. 【請求項49】 前記暗号方式情報は、前記アルゴリズム情報の適用に関する優先度を示す情報を含んでおり、 前記暗号処理手段による前記アルゴリズム情報の選択は、前記適用範囲情報が示す各アルゴリズム情報の適用範囲が重複する場合には前記優先度に従ってなされることを特徴とする請求項48記載の暗号処理装置。 49. The encryption method information includes information indicating a priority for the application of the algorithm information, the selection of the algorithm information by the cryptographic processing means, application of the algorithm information the application range information indicates cryptographic processing apparatus according to claim 48, wherein the made in accordance with the priority when ranges overlap.
  50. 【請求項50】 前記暗号処理手段は、前記コンテンツデータ中の前記領域特定手段により特定された暗号処理対象領域に対して暗号化を施し、 前記暗号処理装置はさらに、前記暗号処理手段により暗号化が施された結果のコンテンツデータと前記暗号方式情報とを多重化して送信する多重化送信手段を備えることを特徴とする請求項42記載の暗号処理装置。 50. The encryption processing unit performs encryption on a specified cryptographic processing target area by the area specifying means in the content data, the cryptographic processing apparatus further encrypted by the encryption processing means cryptographic processing apparatus according to claim 42, wherein further comprising a multiplexing transmission means for transmitting by multiplexing and the encryption method information and the content data results is performed.
  51. 【請求項51】 コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、 前記コンテンツデータ暗号処理は、 コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出ステップと、 前記データ読出ステップにより読み出された前記暗号方式情報に基づいて、前記データ読出ステップにより読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記データ読出ステップにより読み出された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むこと 51. A program storage medium storing a control program for executing the content data encryption processing in the computer, the content data encryption processing, and content data, for specifying the encryption processing target area in the content data based on the encryption scheme information including the information and data reading step of reading from a single storage medium that is portable, the encryption method information read by the data reading step, read out by said data reading step a region specifying step of specifying the encryption processing target area in the content data, encrypted with respect to the encryption processing target area specified by the area specifying step in the content data read by the data reading step or it may include a cryptographic processing step of performing decoding 特徴とするプログラム記録媒体。 Program recording medium characterized.
  52. 【請求項52】 前記記憶媒体には、複数のコンテンツデータがそれぞれファイルとして記憶されており、またファイルの種別毎に暗号方式情報が記憶されており、 前記データ読出ステップは、前記記憶媒体中から1つのファイルを構成するコンテンツデータと、当該ファイルの種別に対応する暗号方式情報とを読み出すことを特徴とする請求項51記載のプログラム記録媒体。 The method according to claim 52, wherein the storage medium, a plurality of content data are respectively stored as a file, also have the encryption scheme information is stored for each type of file, the data reading step, from in the storage medium one content data constituting the file, the program recording medium according to claim 51, wherein the reading and cryptography information corresponding to the type of the file.
  53. 【請求項53】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定ステップは、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項51記載のプログラム記録媒体。 53. The encryption method information includes a bit pattern information indicating a certain bit string, the region specifying step searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, program recording medium according to claim 51, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  54. 【請求項54】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理ステップは、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項51記載のプログラム記録媒体。 54. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing step, using an algorithm specified by the algorithm information, the cryptographic processing target program recording medium according to claim 51, wherein the encrypting or decrypting the region.
  55. 【請求項55】 前記暗号処理ステップは、前記暗号処理対象領域に対して暗号化を施し、 前記コンテンツデータ暗号処理はさらに、前記暗号処理ステップによって暗号化が施された結果のコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録ステップを含むことを特徴とする請求項51記載のプログラム記録媒体。 55. The encryption processing step performs encryption for the encryption processing target area, the content data encryption processing further, the encryption processing step wherein storing content data as a result of the encryption is performed by program recording medium according to claim 51 wherein the including content data recording step of recording the medium.
  56. 【請求項56】 前記暗号処理ステップは、前記暗号処理対象領域に対して復号を施すことを特徴とする請求項51記載のプログラム記録媒体。 56. The cryptographic processing step is a program recording medium according to claim 51, wherein the performing decoding to the encryption processing target area.
  57. 【請求項57】 前記コンテンツデータ暗号処理はさらに、 コンテンツデータ中の暗号処理対象領域を特定するための情報を含む第2暗号方式情報を前記データ読出ステップの読出対象とは別の可搬性のある第2記憶媒体中から読み出す記録先媒体内暗号方式情報読出ステップと、 前記記録先媒体内暗号方式情報読出ステップにより読み出された前記第2暗号方式情報に基づいて、前記暗号処理ステップにより復号が施された結果のコンテンツデータ中の暗号処理対象領域を特定する暗号化領域特定ステップと、 前記暗号処理ステップにより復号された結果のコンテンツデータ中の前記暗号化領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号化ステップと、 前記暗号化ステップによって暗号化が施された結果 57. The content data encryption processing further, a different portability a second encryption scheme information including information for specifying the encryption processing target area in the content data and the read target of the data reading step a recording destination medium in the encryption scheme information reading step of reading from in the second storage medium, based on the second encryption method information read by the recording destination medium in the encryption scheme information reading step, the decryption by the cryptographic processing step an encryption region specifying step of specifying the encryption processing target area in the content data of the results has been subjected, cryptographic processing target specified by the encryption region specifying step in the content data results decoded by the encryption processing step an encryption step of encrypting the region as a result of the encryption is performed by said encryption step コンテンツデータを前記第2記憶媒体に記録するコンテンツデータ記録ステップとを含むことを特徴とする請求項56記載のプログラム記録媒体。 Program recording medium of claim 56, characterized in that it comprises a content data recording step of recording content data to the second storage medium.
  58. 【請求項58】 コンテンツデータを記憶しているコンピュータに、前記コンテンツデータに暗号化を施して記憶媒体に記録するコンテンツデータ暗号処理を実行させるための制御プログラムを記録したプログラム記録媒体であって、 前記コンテンツデータ暗号処理は、 前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出ステップと、 前記暗号方式情報読出ステップにより読み出された暗号方式情報に基づいて、前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号処理ステップと、 前記暗号処理ステップによ To 58. A computer that stores content data, a recorded program storage medium a control program for executing the content data encryption processing for recording on the storage medium by performing encryption on the content data, the content data encryption processing, the encryption scheme information reading step of reading an encryption scheme information including information for specifying the encryption processing target area in the content data from being a storage medium with a portable, the encryption method information reading step based on the encryption method information read by said a region specifying step of specifying the encryption processing target area in the content data, the encryption against cryptographic processing target area specified by the area specifying step in the content data and encryption processing step of applying the reduction, to the encryption processing step て暗号化が施されたコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録ステップとを含むことを特徴とするプログラム記録媒体。 Program recording medium characterized by comprising a content data recording step of recording the content data encrypted is applied to the storage medium Te.
  59. 【請求項59】 前記記憶媒体は、複数のコンテンツデータそれぞれをファイルとして格納することができるものであって、格納し得るファイルの種別毎に暗号方式情報が記憶されており、 前記暗号方式情報読出ステップは、前記記憶媒体中から1つのファイル種別に対応する暗号方式情報を読み出し、 前記コンテンツデータ記録ステップは、前記暗号化が施されたコンテンツデータを前記暗号方式情報読出ステップにより読み出された暗号方式情報に対応するファイル種別のファイルとして前記記憶媒体に記録することを特徴とする請求項58記載のプログラム記録媒体。 59. The storage medium, there is capable of storing a plurality of content data as a file, the encryption method information for each type of file that can be stored is stored, the encryption method information read step reads the cryptosystem information corresponding to one file type from in said storage medium, the content data recording step, the encrypted is read by the content data which has been subjected the encryption method information reading step encryption program recording medium according to claim 58, wherein the recording on the storage medium as a file of the file type corresponding to the type information.
  60. 【請求項60】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定ステップは、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項58記載のプログラム記録媒体。 60. The encryption method information includes a bit pattern information indicating a certain bit string, the region specifying step searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, program recording medium according to claim 58, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  61. 【請求項61】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理ステップは、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化を施すことを特徴とする請求項58記載のプログラム記録媒体。 61. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing step, using an algorithm specified by the algorithm information, the cryptographic processing target program recording medium according to claim 58, wherein the encrypting the region.
  62. 【請求項62】 コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、 前記コンテンツデータ暗号処理は、 コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得ステップと、 前記データ取得ステップにより取得された前記暗号方式情報に基づいて、前記データ取得ステップにより取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記データ取得ステップにより取得された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化 62. A program storage medium storing a control program for executing the content data encryption processing in the computer, the content data encryption processing, and content data, for specifying the encryption processing target area in the content data the encryption method information and receives the data transmitted are multiplexed containing information, a data acquisition step of acquiring the relevant content data and the encryption method information, the encryption method information obtained by the data obtaining step based on the area specifying step of specifying the acquired encryption processing target area in the content data it was by the data acquisition step, specified by the region specifying step in acquired the content data by the data acquisition step encryption for encryption processing target area は復号を施す暗号処理ステップとを含むことを特徴とするプログラム記録媒体。 Program recording medium characterized by comprising a cryptographic processing step of performing decoding.
  63. 【請求項63】 前記暗号方式情報は、あるビット列を示す同期パターン情報を含んでおり、 前記領域特定ステップは、前記コンテンツデータ中から前記同期パターン情報により示されるビット列からなる同期パターンを検索し、当該同期パターンの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項62記載のプログラム記録媒体。 63. The encryption method information includes a synchronization pattern information indicating a certain bit string, the region specifying step is to find the synchronization pattern comprising a bit string indicated by the synchronization pattern information from among the content data, program recording medium according to claim 62, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the synchronization pattern as a reference.
  64. 【請求項64】 前記領域特定ステップは、前記検索した同期パターンの所在位置から特定の位置だけ離れたところに前記同期パターン情報により示されるビット列からなるビットデータが存在するか否かを調べて前記検索した同期パターンの正当性を検証することを特徴とする請求項63記載のプログラム記録媒体。 64. The area specifying step, the checks whether bit data consisting of bit strings indicated by the synchronization pattern information away by a certain position from the location of the searched synchronization pattern is present program recording medium according to claim 63, wherein verifying the validity of the found synchronization pattern.
  65. 【請求項65】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理ステップは、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項62記載のプログラム記録媒体。 65. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing step, using an algorithm specified by the algorithm information, the cryptographic processing target program recording medium according to claim 62, wherein the encrypting or decrypting the region.
  66. 【請求項66】 コンピュータにコンテンツデータ暗号処理を実行させる制御プログラムを記録したプログラム記録媒体であって、 前記コンテンツデータ暗号処理は、 コンテンツデータを取得するコンテンツデータ取得ステップと、 前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得ステップと、 少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理 66. A program storage medium storing a control program for executing the content data encryption processing in the computer, the content data encryption processing, a content data acquisition step of acquiring content data, partial in said content data specifically the encryption scheme information acquisition step of acquiring an encryption scheme information reference data a cryptosystem information including instruction information that instructs including information for specifying the encryption processing target area in the content data, at least the with reference to the partial data in the content data in accordance with the instruction information, the area specifying step of specifying the encryption processing target area in said content data based on the encryption method information, the area in the content data encryption processing specified by the specifying step 象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とするプログラム記録媒体。 Program recording medium characterized by comprising a cryptographic processing step of encrypting or decoding to elephants region.
  67. 【請求項67】 前記暗号方式情報は、あるビット列を示すビットパターン情報を含んでおり、 前記領域特定ステップは、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し、当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを特徴とする請求項66記載のプログラム記録媒体。 67. The encryption method information includes a bit pattern information indicating a certain bit string, the region specifying step searches the bit data consisting of bit strings represented by the bit pattern information from among the content data, program recording medium according to claim 66, wherein the identifying the cryptographic processing target region present in a given relative position of the location of the bit data as a reference.
  68. 【請求項68】 前記指示情報によって参照が指示された部分的データは、前記暗号処理対象領域の長さを示すものであり、 前記領域特定ステップは、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項67記載のプログラム記録媒体。 68. partial data referred to by the instruction information is instructed, which indicates the length of the encryption processing target area, said area specifying step refers to the partial data in accordance with the instruction information program recording medium according to claim 67, wherein the identifying the encryption processing target area in the content data by calculating the length of the encryption processing target area by.
  69. 【請求項69】 前記暗号方式情報は、さらに暗号処理に用いるアルゴリズムを特定するアルゴリズム情報をも含んでおり、 前記暗号処理ステップは、前記アルゴリズム情報により特定されるアルゴリズムを用いて、前記暗号処理対象領域に対して暗号化又は復号を施すことを特徴とする請求項66記載のプログラム記録媒体。 69. The encryption method information further also includes an algorithm information specifying the algorithm used in the encryption processing, the encryption processing step, using an algorithm specified by the algorithm information, the cryptographic processing target program recording medium according to claim 66, wherein the encrypting or decrypting the region.
  70. 【請求項70】 暗号化されたコンテンツデータを記録した可般性ある単一のデータ記録媒体であって、 コンテンツデータであってその中の暗号処理対象領域が暗号化されたコンテンツデータが記録されているコンテンツデータ記録領域と、 前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報が記録されている暗号方式情報記録領域とを含むことを特徴とするデータ記録媒体。 70. A single data recording medium that is allowed generality that records the encrypted content data, the encryption processing target region therein a content data is encrypted content data is recorded a content data recording area and the data recording medium, characterized in that it comprises an encryption scheme information recording area cryptography information is recorded including information for specifying the encryption processing target area in the content data.
  71. 【請求項71】 前記コンテンツデータ記録領域には、 71. to the content data recording area,
    暗号化された複数のコンテンツデータがそれぞれファイルとして記録されており、 前記暗号方式情報記録領域には、ファイルの種別毎に暗号方式情報が記録されていることを特徴とする請求項7 Encrypted plurality of content data are recorded respectively as files, the said encryption method information recording area, according to claim 7, characterized in that the encryption method information is recorded for each type of file
    0記載のデータ記録媒体。 0 description of the data recording medium.
  72. 【請求項72】 前記暗号方式情報は、コンテンツデータ中の部分的なデータの参照を、当該コンテンツデータを復号する復号装置に対して指示する指示情報を含むことを特徴とする請求項71記載のデータ記録媒体。 72. The encryption method information, the reference partial data in the content data, according to claim 71, wherein the containing instruction information to instruct the decoding device for decoding the content data data recording medium.
  73. 【請求項73】 前記指示情報は、あるビット列を示すビットパターン情報と、前記コンテンツデータ中から前記ビットパターン情報により示されるビット列からなるビットデータを検索し当該ビットデータの所在位置を基準として所定の相対位置に存在する暗号処理対象領域を特定することを前記復号装置に対して指示する情報とを含むことを特徴とする請求項72記載のデータ記録媒体。 73. The instruction information, the bit pattern information indicating a certain bit string, wherein the in the content data and the bit searching bit data consisting of bit strings indicated by the pattern information of a predetermined the location of the bit data as a reference data recording medium according to claim 72, wherein the including the information for instructing to specify the cryptographic processing target region present in a relative position with respect to the decoding device.
  74. 【請求項74】 前記指示情報は、前記暗号処理対象領域の長さを示すものであり、 前記領域特定ステップは、前記指示情報に従い前記部分的データを参照することによって前記暗号処理対象領域の長さを算出することにより前記コンテンツデータ中の前記暗号処理対象領域を特定することを特徴とする請求項73記載のデータ記録媒体。 74. The instruction information indicates the length of the encryption processing target area, said area specifying step, the length of the encryption processing target area by referring to the partial data in accordance with the instruction information data recording medium according to claim 73, wherein the identifying the encryption processing target area in the content data by calculating of.
  75. 【請求項75】 前記暗号方式情報は、さらに前記コンテンツデータを復号する際に用いるべきアルゴリズムを特定するアルゴリズム情報をも含んでいることを特徴とする請求項71記載のデータ記録媒体。 75. The encryption method information, further wherein the data recording medium according to claim 71, wherein in that it also contains an algorithm information specifying the algorithm to be used in decoding the content data.
  76. 【請求項76】 前記暗号方式情報は、コンテンツデータ中の部分的なデータの参照を、当該コンテンツデータを復号する復号装置に対して指示する指示情報を含むことを特徴とする請求項70記載のデータ記録媒体。 76. The encryption method information, the reference partial data in the content data, according to claim 70, wherein the containing instruction information to instruct the decoding device for decoding the content data data recording medium.
  77. 【請求項77】 前記暗号方式情報は、さらに前記コンテンツデータから前記ビットパターン情報により示されるビット列からなるビットデータを検出する第2の指示情報を含み、各指示情報の指示する動作が前記復号装置によってなされるべき順序を定めたものであることを特徴とする請求項76記載のデータ記録媒体。 77. The encryption method information further includes a second instruction information for detecting the bit data consisting of bit strings represented by the bit pattern information from the content data, operation the decoding device for indication of the instruction information data recording medium according to claim 76, wherein a is as defined the order to be made by.
  78. 【請求項78】 前記暗号方式情報は、さらに前記コンテンツデータを復号する際に用いるべきアルゴリズムを特定するアルゴリズム情報をも含んでいることを特徴とする請求項70記載のデータ記録媒体。 78. The encryption method information, the data recording medium according to claim 70, wherein in that it also contains an algorithm information specifying the algorithm to be used in further decoding the content data.
  79. 【請求項79】 前記暗号方式情報は、複数のアルゴリズム情報と各アルゴリズム情報の適用範囲を示す適用範囲情報とを含んでいることを特徴とする請求項78記載のデータ記録媒体。 79. The encryption method information, the data recording medium according to claim 78, wherein the and an application range information indicating a plurality of algorithm information and scope of the algorithm information.
  80. 【請求項80】 前記暗号方式情報は、前記アルゴリズム情報の適用に関し、複数のアルゴリズム情報の前記適用範囲が重複する場合にいずれを適用するかの選択判断に用いるべき優先度を示す情報を含んでいることを特徴とする請求項79記載のデータ記録媒体。 Wherein 80, wherein the encryption method information, for the application of the algorithm information, include information indicating the priority to be used for one of the selection decision to apply one when the application range of the plurality of algorithm information is duplicated data recording medium according to claim 79, wherein the are.
  81. 【請求項81】 コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とを可搬性のある単一の記憶媒体中から読み出すデータ読出ステップと、 前記データ読出ステップにより読み出された前記暗号方式情報に基づいて、前記データ読出ステップにより読み出された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記データ読出ステップにより読み出された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする暗号処理方法。 And 81. The content data, a data reading step of reading an encryption scheme information including information for specifying the encryption processing target area in the content data from a single storage medium that is portable, said data based on the encryption method information read by the reading step, the area specifying step of specifying the encryption processing target area in the content data read by the data reading step, read by said data reading step cryptographic processing method characterized by comprising a cryptographic processing step of encrypting or decoding on a specified cryptographic processing target area by said area specifying step in the content data.
  82. 【請求項82】 コンテンツデータに暗号化を施して記憶媒体に記録する暗号処理方法であって、 前記コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を可搬性のある記憶媒体中から読み出す暗号方式情報読出ステップと、 前記暗号方式情報読出ステップにより読み出された暗号方式情報に基づいて、前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化を施す暗号処理ステップと、 前記暗号処理ステップによって暗号化が施されたコンテンツデータを前記記憶媒体に記録するコンテンツデータ記録ステップとを含むことを特徴とする暗号処理方法。 [82. A cryptographic processing method for recording on the storage medium performs the encrypted contents data, a portable encryption scheme information including information for specifying the encryption processing target area in the content data the encryption method information reading step of reading from in the storage medium, based on the encryption method information read by the encryption method information reading step, a region specifying step of specifying the encryption processing target area in the content data, the content data wherein the cryptographic processing step of encrypting to the particular cryptographic processing target area by the area specifying step, the content data recording step of recording the content data encrypted is performed by the cryptographic processing step into the storage medium in the cryptographic processing method which comprises and.
  83. 【請求項83】 コンテンツデータに暗号処理を行う暗号処理方法であって、 コンテンツデータと、当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報とが多重化され送信されたデータを受信して、当該コンテンツデータと当該暗号方式情報とを取得するデータ取得ステップと、 前記データ取得ステップにより取得された前記暗号方式情報に基づいて、前記データ取得ステップにより取得された前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記データ取得ステップにより取得された前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする暗号処理方法。 83. A cryptographic processing method for performing encryption processing in the content data, content data, and the encryption method information including information for specifying the encryption processing target area in the content data is transmitted is multiplexed data receives a data acquisition step of acquiring the relevant content data and the encryption method information, based on said acquired the encryption scheme information by the data acquisition step, the content obtained by the data obtaining step encryption subjecting a region specifying step of specifying the encryption processing target area in the data, the encryption or decryption for the particular cryptographic processing target area by said area specifying step of the data acquisition in the content data acquired by the step cryptographic processing method which comprises a process step.
  84. 【請求項84】 コンテンツデータに暗号処理を行う暗号処理方法であって、 コンテンツデータを取得するコンテンツデータ取得ステップと、 前記コンテンツデータ中の部分的なデータの参照を指示する指示情報を含む暗号方式情報であって当該コンテンツデータ中の暗号処理対象領域を特定するための情報を含む暗号方式情報を取得する暗号方式情報取得ステップと、 少なくとも前記指示情報に従い前記コンテンツデータ中の部分的なデータを参照することを用いて、前記暗号方式情報に基づき前記コンテンツデータ中の暗号処理対象領域を特定する領域特定ステップと、 前記コンテンツデータ中の前記領域特定ステップにより特定された暗号処理対象領域に対して暗号化又は復号を施す暗号処理ステップとを含むことを特徴とする暗号 84. A cryptographic processing method for performing encryption processing in the content data, the encryption method including a content data acquisition step of acquiring content data, instruction information for instructing the reference partial data in the content data see the encryption method information obtaining step of obtaining the encryption method information, a partial data in the content data in accordance with at least the instruction information including information for an information for specifying the encryption processing target area in the content data using that, the encryption method and the area specifying step of specifying the encryption processing target area in the content data based on the information, the encryption against cryptographic processing target area specified by the area specifying step in the content data cryptographic, characterized in that it comprises an encryption processing step of performing or decoding 理方法。 Management method.
JP2000178719A 1999-06-15 2000-06-14 Deciphering processor performing deciphering process for specific area in content data Withdrawn JP2001060254A (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP16789899 1999-06-15
JP11-167898 1999-06-15
JP11-167899 1999-06-15
JP16789999 1999-06-15
JP2000178719A JP2001060254A (en) 1999-06-15 2000-06-14 Deciphering processor performing deciphering process for specific area in content data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000178719A JP2001060254A (en) 1999-06-15 2000-06-14 Deciphering processor performing deciphering process for specific area in content data

Publications (1)

Publication Number Publication Date
JP2001060254A true JP2001060254A (en) 2001-03-06

Family

ID=27322920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000178719A Withdrawn JP2001060254A (en) 1999-06-15 2000-06-14 Deciphering processor performing deciphering process for specific area in content data

Country Status (1)

Country Link
JP (1) JP2001060254A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003069554A (en) * 2001-08-28 2003-03-07 Toppan Forms Co Ltd Method and system for hiding information in ic module
JP2006108886A (en) * 2004-10-01 2006-04-20 Sony Corp Information processor and information processing method, recording medium, and program
JP2006279665A (en) * 2005-03-30 2006-10-12 Hitachi Kokusai Electric Inc Encrypted data communication system
WO2008147577A3 (en) * 2007-01-22 2009-03-26 Spyrus Inc Portable data encryption device with configurable security functionality and method for file encryption
JP2009282525A (en) * 2001-03-28 2009-12-03 Macrovision Corp Content security method providing long-term renewable security, device for the same, and computer-readable storage medium
JP2010186536A (en) * 2003-11-10 2010-08-26 Panasonic Corp Device and method for recording and reproducing, and controller
JP2011237859A (en) * 2010-05-06 2011-11-24 Canon Inc Method for installing application

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009282525A (en) * 2001-03-28 2009-12-03 Macrovision Corp Content security method providing long-term renewable security, device for the same, and computer-readable storage medium
JP2003069554A (en) * 2001-08-28 2003-03-07 Toppan Forms Co Ltd Method and system for hiding information in ic module
JP2010186536A (en) * 2003-11-10 2010-08-26 Panasonic Corp Device and method for recording and reproducing, and controller
JP2006108886A (en) * 2004-10-01 2006-04-20 Sony Corp Information processor and information processing method, recording medium, and program
JP2006279665A (en) * 2005-03-30 2006-10-12 Hitachi Kokusai Electric Inc Encrypted data communication system
WO2008147577A3 (en) * 2007-01-22 2009-03-26 Spyrus Inc Portable data encryption device with configurable security functionality and method for file encryption
JP2011237859A (en) * 2010-05-06 2011-11-24 Canon Inc Method for installing application

Similar Documents

Publication Publication Date Title
US8874936B2 (en) Terminal device, verification device, key distribution device, content playback method, key distribution method, and recording medium
US7117362B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
RU2449494C2 (en) Method of multimedia data protection
US9524404B2 (en) Program execution device
US8800019B2 (en) Secure streaming container
KR100734577B1 (en) Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system
US8375206B2 (en) Authentication and encryption utilizing command identifiers
EP0814474B1 (en) Method and apparatus for dubbing control
US7325139B2 (en) Information processing device, method, and program
US20020141590A1 (en) Method and apparatus for streaming data using rotating cryptographic keys
US7769174B2 (en) Digital data file encryption apparatus and method
US7146501B2 (en) Method and apparatus for encrypting and decrypting data using encrypting key contained in electronic watermark
JP4250089B2 (en) Content reproduction apparatus and a content reproduction control method
EP1372318A2 (en) Content-log analyzing system and data-communication controlling device
RU2427898C2 (en) Protection of digital multimedia with various types of content
US7117365B1 (en) Method and device for generating a data stream and method and device for playing back a data stream
JP3145407B2 (en) Signal transmission method and communication system
US20060005257A1 (en) Encrypted contents recording medium and apparatus and method for reproducing encrypted contents
US20030023847A1 (en) Data processing system, recording device, data processing method and program providing medium
US8660964B2 (en) Secure device licensing
JP2008263645A (en) Data protection system for protecting data through encryption
US20030061519A1 (en) Authentication communication apparatus and authentication communication system
KR100896390B1 (en) Encrypted data delivery system
JP4710211B2 (en) Information recording apparatus, information reproducing apparatus, information recording and reproducing apparatus, information recording method, information reproducing method, information recording and reproduction method and a recording medium
JP2002229861A (en) Recording device with copyright protecting function

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070424

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20071004