JPH1139794A - 暗号データ復号装置 - Google Patents
暗号データ復号装置Info
- Publication number
- JPH1139794A JPH1139794A JP19278597A JP19278597A JPH1139794A JP H1139794 A JPH1139794 A JP H1139794A JP 19278597 A JP19278597 A JP 19278597A JP 19278597 A JP19278597 A JP 19278597A JP H1139794 A JPH1139794 A JP H1139794A
- Authority
- JP
- Japan
- Prior art keywords
- key
- authentication
- data
- title
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
(57)【要約】
【目的】 従来、複数のタイトルキーの暗号データが同
一ディスク内に記録されている場合、タイトルキーが変
わるごとに認証を行うため、1度復号したタイトルのデ
ータでも認証が必要なため認証時間がかかり効率が悪か
ったので、この認証時間の短縮化を目的とする。 【解決手段】 認証・データ復号部2に複数のタイトル
キーレジスタA23,B24を設け、それぞれに複数の
タイトルキーTK0,TK1を保持しておく。再びタイ
トル0のデータ復号動作を行う場合、認証動作,タイト
ルキー復号動作を行なうことなくタイトルキーTK0を
保持したタイトルキーレジスタB24をCPU7が選択
することでデータ復号を行なう。これにより、再び同じ
タイトルキーTK0のデータを復号する際に行われる認
証動作にかかる時間が削減され、敏速な暗号データの復
号を実現できる。
一ディスク内に記録されている場合、タイトルキーが変
わるごとに認証を行うため、1度復号したタイトルのデ
ータでも認証が必要なため認証時間がかかり効率が悪か
ったので、この認証時間の短縮化を目的とする。 【解決手段】 認証・データ復号部2に複数のタイトル
キーレジスタA23,B24を設け、それぞれに複数の
タイトルキーTK0,TK1を保持しておく。再びタイ
トル0のデータ復号動作を行う場合、認証動作,タイト
ルキー復号動作を行なうことなくタイトルキーTK0を
保持したタイトルキーレジスタB24をCPU7が選択
することでデータ復号を行なう。これにより、再び同じ
タイトルキーTK0のデータを復号する際に行われる認
証動作にかかる時間が削減され、敏速な暗号データの復
号を実現できる。
Description
【0001】
【発明の属する技術分野】この発明は、2つのディジタ
ル機器間の伝送または複数のディジタル機器の伝送にお
いてタイトルと呼ばれる単位ごとに暗号化の鍵が異な
り、かつタイトルが異なるごとに行う認証の時間短縮を
実現する暗号データ復号装置に関するものである。
ル機器間の伝送または複数のディジタル機器の伝送にお
いてタイトルと呼ばれる単位ごとに暗号化の鍵が異な
り、かつタイトルが異なるごとに行う認証の時間短縮を
実現する暗号データ復号装置に関するものである。
【0002】
【従来の技術】図1は、光ディスク装置とディジタルイ
ンターフェイスを用いてデータ伝送が行われる暗号デー
タ復号装置の構成を示すブロック図である。図1におい
て、1は光ディスク装置、2は光ディスク装置側の認証
部、3は光ディスク装置側のCPU、4は光ディスク、
5は光ディスク装置側のインターフェース回路、6は暗
号データ復号装置、7は暗号データ復号装置側のCP
U、8は認証・データ復号部、9は暗号データ復号装置
側のインターフェース回路、10はメモリー回路であ
る。
ンターフェイスを用いてデータ伝送が行われる暗号デー
タ復号装置の構成を示すブロック図である。図1におい
て、1は光ディスク装置、2は光ディスク装置側の認証
部、3は光ディスク装置側のCPU、4は光ディスク、
5は光ディスク装置側のインターフェース回路、6は暗
号データ復号装置、7は暗号データ復号装置側のCP
U、8は認証・データ復号部、9は暗号データ復号装置
側のインターフェース回路、10はメモリー回路であ
る。
【0003】暗号データ復号装置6は、タイトル単位で
タイトルキーの異なる暗号データを複数記録した光ディ
スク装置1とディジタルインターフェース手段5,9を
用いたデータ伝送が行われ、かつ上記光ディスク装置1
の暗号データを復号化するものである。この暗号データ
復号装置6は、上記光ディスク装置1の暗号データを復
号する際に通信主体の認証動作を行うためにCPUデー
タを生成するCPU7と、上記光ディスク装置1の暗号
データを復号化する認証・データ復号部8と、上記光デ
ィスク装置1とのデータ伝送を行うためのインターフェ
イス回路9と、上記認証・データ復号部8によって復号
化されたデータを記憶するメモリー回路10とを備えた
ものである。
タイトルキーの異なる暗号データを複数記録した光ディ
スク装置1とディジタルインターフェース手段5,9を
用いたデータ伝送が行われ、かつ上記光ディスク装置1
の暗号データを復号化するものである。この暗号データ
復号装置6は、上記光ディスク装置1の暗号データを復
号する際に通信主体の認証動作を行うためにCPUデー
タを生成するCPU7と、上記光ディスク装置1の暗号
データを復号化する認証・データ復号部8と、上記光デ
ィスク装置1とのデータ伝送を行うためのインターフェ
イス回路9と、上記認証・データ復号部8によって復号
化されたデータを記憶するメモリー回路10とを備えた
ものである。
【0004】上記光ディスク装置1は、光ディスク4に
記録された暗号データの認証を行う認証部2と、通信主
体の認証動作を行うためにCPUデータを生成するCP
U3と、タイトル単位でタイトルキーの異なる暗号デー
タを複数記録した光ディスク4と、上記暗号データ復号
装置6とのデータ伝送を行うためのインターフェイス回
路5とを備えたものである。
記録された暗号データの認証を行う認証部2と、通信主
体の認証動作を行うためにCPUデータを生成するCP
U3と、タイトル単位でタイトルキーの異なる暗号デー
タを複数記録した光ディスク4と、上記暗号データ復号
装置6とのデータ伝送を行うためのインターフェイス回
路5とを備えたものである。
【0005】図6は、従来の暗号データ復号装置6にお
ける認証・データ復号部8の構成を示すブロック図であ
る。図6において、11はデータセレクタ回路、12は
タイトルキー復号のデータを保持するレジスタC、13
は認証キー1レジスタ、14は認証キー2レジスタ、1
5は認証キー3レジスタ、16はタイトルキー復号キー
レジスタ、17はタイトルキーレジスタ、18はキーセ
レクタ回路、19は暗号・復号アルゴリズム(DES:
特開昭51ー108701号公報、特開昭51ー108
702号公報参照。)、20は認証データを保持するレ
ジスタA、21はコンパレータ回路、22は認証データ
を保持するレジスタBである。
ける認証・データ復号部8の構成を示すブロック図であ
る。図6において、11はデータセレクタ回路、12は
タイトルキー復号のデータを保持するレジスタC、13
は認証キー1レジスタ、14は認証キー2レジスタ、1
5は認証キー3レジスタ、16はタイトルキー復号キー
レジスタ、17はタイトルキーレジスタ、18はキーセ
レクタ回路、19は暗号・復号アルゴリズム(DES:
特開昭51ー108701号公報、特開昭51ー108
702号公報参照。)、20は認証データを保持するレ
ジスタA、21はコンパレータ回路、22は認証データ
を保持するレジスタBである。
【0006】以上のように構成された暗号データ復号装
置6について、以下にその動作を説明する。なお、光デ
ィスク装置1における認証部2の認証動作は、認証・デ
ータ復号部8と同じとする。上記光ディスク装置1のデ
ータをインターフェース回路5を用いて外部の暗号デー
タ復号装置6で復号するためには、認証動作、タイトル
キー復号動作、データ復号動作の順に行なう。
置6について、以下にその動作を説明する。なお、光デ
ィスク装置1における認証部2の認証動作は、認証・デ
ータ復号部8と同じとする。上記光ディスク装置1のデ
ータをインターフェース回路5を用いて外部の暗号デー
タ復号装置6で復号するためには、認証動作、タイトル
キー復号動作、データ復号動作の順に行なう。
【0007】上記認証動作は、以下のステップ1〜ステ
ップ4の手順で行なう。まず、ステップ1として、暗号
データ復号装置6のCPU7より発生した乱数Iを、認
証・データ復号部8と、インターフェース回路9により
光ディスク装置1のCPU3を介して認証部2とに伝送
する。認証・データ復号部8では、図6に示すように、
データセレクタ回路11においてCPUデータである上
記乱数Iをデータとして選択し、かつ、キーセレクタ回
路18において認証キー1を鍵として選択し、暗号・復
号アルゴリズム19による復号動作を行いその結果I
(認証キー2)を認証キー2レジスタ14に保持する。
また、光ディスク装置1の認証部2においても上記乱数
Iをデータおよび認証キー1を鍵として用いて暗号・復
号アルゴリズム19と同じアルゴリズムにより認証キー
2を生成する。
ップ4の手順で行なう。まず、ステップ1として、暗号
データ復号装置6のCPU7より発生した乱数Iを、認
証・データ復号部8と、インターフェース回路9により
光ディスク装置1のCPU3を介して認証部2とに伝送
する。認証・データ復号部8では、図6に示すように、
データセレクタ回路11においてCPUデータである上
記乱数Iをデータとして選択し、かつ、キーセレクタ回
路18において認証キー1を鍵として選択し、暗号・復
号アルゴリズム19による復号動作を行いその結果I
(認証キー2)を認証キー2レジスタ14に保持する。
また、光ディスク装置1の認証部2においても上記乱数
Iをデータおよび認証キー1を鍵として用いて暗号・復
号アルゴリズム19と同じアルゴリズムにより認証キー
2を生成する。
【0008】ステップ2として、光ディスク装置1のC
PU3より発生した乱数IIを、認証部2と、インターフ
ェース回路5により暗号データ復号装置6のCPU7を
介して認証・データ復号部8とに伝送する。認証・デー
タ復号部8では、図6に示すように、データセレクタ回
路11においてCPUデータである上記乱数IIをデータ
として選択し、かつ、キーセレクタ回路18において認
証キー2レジスタ14を鍵として選択し、暗号・復号ア
ルゴリズム19により復号動作を行いその結果II(認証
キー3)を認証キー3レジスタ15に保持する。そし
て、光ディスク装置1の認証部2においても上記乱数II
をデータおよび認証キー2を鍵として用いて暗号・復号
アルゴリズム19と同じアルゴリズムにより認証キー3
を生成する。
PU3より発生した乱数IIを、認証部2と、インターフ
ェース回路5により暗号データ復号装置6のCPU7を
介して認証・データ復号部8とに伝送する。認証・デー
タ復号部8では、図6に示すように、データセレクタ回
路11においてCPUデータである上記乱数IIをデータ
として選択し、かつ、キーセレクタ回路18において認
証キー2レジスタ14を鍵として選択し、暗号・復号ア
ルゴリズム19により復号動作を行いその結果II(認証
キー3)を認証キー3レジスタ15に保持する。そし
て、光ディスク装置1の認証部2においても上記乱数II
をデータおよび認証キー2を鍵として用いて暗号・復号
アルゴリズム19と同じアルゴリズムにより認証キー3
を生成する。
【0009】ステップ3として、暗号データ復号装置6
のCPU7より発生した乱数III を、認証・データ復号
部8と、インターフェース回路9により光ディスク装置
1のCPU3を介して認証部2とに伝送する。認証・デ
ータ復号部8では、図6に示すように、データセレクタ
回路11においてCPUデータである上記乱数III をデ
ータとして選択し、かつ、キーセレクタ回路18におい
て認証キー3レジスタ15を鍵として選択し、暗号・復
号アルゴリズム19により復号動作を行いその結果III
をインターフェース回路9により光ディスク装置1のC
PU3を介して認証部2に伝送する。そして、光ディス
ク装置1の認証部2において上記乱数III をデータおよ
び認証キー3を鍵として用いて暗号・復号アルゴリズム
19と同じアルゴリズムにより生成された結果IVと、上
記結果III の比較結果をCPU3に送り一致すれば光デ
ィスク装置1における認証が成立する。
のCPU7より発生した乱数III を、認証・データ復号
部8と、インターフェース回路9により光ディスク装置
1のCPU3を介して認証部2とに伝送する。認証・デ
ータ復号部8では、図6に示すように、データセレクタ
回路11においてCPUデータである上記乱数III をデ
ータとして選択し、かつ、キーセレクタ回路18におい
て認証キー3レジスタ15を鍵として選択し、暗号・復
号アルゴリズム19により復号動作を行いその結果III
をインターフェース回路9により光ディスク装置1のC
PU3を介して認証部2に伝送する。そして、光ディス
ク装置1の認証部2において上記乱数III をデータおよ
び認証キー3を鍵として用いて暗号・復号アルゴリズム
19と同じアルゴリズムにより生成された結果IVと、上
記結果III の比較結果をCPU3に送り一致すれば光デ
ィスク装置1における認証が成立する。
【0010】ステップ4として、光ディスク装置1のC
PU3より発生した乱数IVを、認証部2と、インタフェ
ース回路5により暗号データ復号装置6のCPU7を介
して認証・データ復号部8とに伝送する。そして、認証
部2において上記乱数IVをデータとして認証キー3レジ
スタ15と同じデータを鍵として用いて暗号・復号アル
ゴリズム19と同じアルゴリズムにより生成された結果
Vを、インターフェース回路5によりCPU7を介して
認証・データ復号部8に伝送し、その結果Vをレジスタ
A20に保持する。認証・データ復号部8では、図6に
示すように、データセレクタ回路11においてCPUデ
ータである上記乱数IVをデータとして選択し、かつ、キ
ーセレクタ回路18において認証キー3レジスタ14を
鍵として選択し、暗号・復号アルゴリズム19により復
号動作を行いその結果VIをレジスタB22に保持する。
そして、コンパレータ回路21において上記レジスタA
20に保持した結果Vと、上記レジスタB22に保持し
た結果VIとの比較結果をCPU7に送り一致すれば暗号
データ復号装置6における認証が成立する。
PU3より発生した乱数IVを、認証部2と、インタフェ
ース回路5により暗号データ復号装置6のCPU7を介
して認証・データ復号部8とに伝送する。そして、認証
部2において上記乱数IVをデータとして認証キー3レジ
スタ15と同じデータを鍵として用いて暗号・復号アル
ゴリズム19と同じアルゴリズムにより生成された結果
Vを、インターフェース回路5によりCPU7を介して
認証・データ復号部8に伝送し、その結果Vをレジスタ
A20に保持する。認証・データ復号部8では、図6に
示すように、データセレクタ回路11においてCPUデ
ータである上記乱数IVをデータとして選択し、かつ、キ
ーセレクタ回路18において認証キー3レジスタ14を
鍵として選択し、暗号・復号アルゴリズム19により復
号動作を行いその結果VIをレジスタB22に保持する。
そして、コンパレータ回路21において上記レジスタA
20に保持した結果Vと、上記レジスタB22に保持し
た結果VIとの比較結果をCPU7に送り一致すれば暗号
データ復号装置6における認証が成立する。
【0011】このようにして、相互の認証が成立した所
で、次のタイトルキー復号動作を行なうこととなる。タ
イトルキーは、タイトルキー復号キーを鍵として暗号・
復号アルゴリズムを用いて暗号化して光ディスク4に記
録している。したがって、例えば、タイトルキーAの復
号は光ディスク4における再生したいタイトルAのタイ
トルキーAを、CPU3を介して認証部2へ送り、その
タイトルキーAをデータとして、認証キー2レジスタ1
4を鍵として用いて暗号・復号アルゴリズム19と同じ
アルゴリズムにより暗号化し、その結果であるタイトル
キーAをインターフェース回路5により暗号データ復号
装置6へ伝送する。暗号データ復号装置6では、図6に
示すように、伝送された上記タイトルキーAと認証キー
2より暗号・復号アルゴリズム19を用いて復号動作を
行いその結果をレジスタC12に保持する。次に、デー
タセレクタ回路11においてレジスタC12を選択し、
かつ、キーセレクタ18においてタイトルキー復号キー
16を選択し、暗号・復号アルゴリズム19により復号
動作を行いその結果であるタイトルキーAをタイトルキ
ーレジスタ17に保持する。
で、次のタイトルキー復号動作を行なうこととなる。タ
イトルキーは、タイトルキー復号キーを鍵として暗号・
復号アルゴリズムを用いて暗号化して光ディスク4に記
録している。したがって、例えば、タイトルキーAの復
号は光ディスク4における再生したいタイトルAのタイ
トルキーAを、CPU3を介して認証部2へ送り、その
タイトルキーAをデータとして、認証キー2レジスタ1
4を鍵として用いて暗号・復号アルゴリズム19と同じ
アルゴリズムにより暗号化し、その結果であるタイトル
キーAをインターフェース回路5により暗号データ復号
装置6へ伝送する。暗号データ復号装置6では、図6に
示すように、伝送された上記タイトルキーAと認証キー
2より暗号・復号アルゴリズム19を用いて復号動作を
行いその結果をレジスタC12に保持する。次に、デー
タセレクタ回路11においてレジスタC12を選択し、
かつ、キーセレクタ18においてタイトルキー復号キー
16を選択し、暗号・復号アルゴリズム19により復号
動作を行いその結果であるタイトルキーAをタイトルキ
ーレジスタ17に保持する。
【0012】上記タイトルキーの復号が終了した後に、
以下のデータ復号動作を行なう。光ディスク4のデータ
は、タイトル単位でタイトルキーを鍵として暗号・復号
アルゴリズムにより暗号化している。したがって、デー
タの復号は光ディスク4より再生したいタイトルのデー
タをインターフェース回路5により暗号データ復号装置
6の認証・データ復号部8に伝送する。認証・データ復
号部8では、図6に示すように、データセレクタ回路1
1においてインターフェース回路9からのデータを選択
し、かつ、キーセレクタ回路18においてタイトルキー
レジスタ17を鍵として選択し、暗号・復号アルゴリズ
ム19による復号動作を行い、ここで復号化されたデー
タはメモリー回路10に保持される。
以下のデータ復号動作を行なう。光ディスク4のデータ
は、タイトル単位でタイトルキーを鍵として暗号・復号
アルゴリズムにより暗号化している。したがって、デー
タの復号は光ディスク4より再生したいタイトルのデー
タをインターフェース回路5により暗号データ復号装置
6の認証・データ復号部8に伝送する。認証・データ復
号部8では、図6に示すように、データセレクタ回路1
1においてインターフェース回路9からのデータを選択
し、かつ、キーセレクタ回路18においてタイトルキー
レジスタ17を鍵として選択し、暗号・復号アルゴリズ
ム19による復号動作を行い、ここで復号化されたデー
タはメモリー回路10に保持される。
【0013】以上のようにして、タイトルが変わるごと
に上記認証動作、上記タイトルキー復号動作、上記デー
タ復号動作を順次行なうことになる。
に上記認証動作、上記タイトルキー復号動作、上記デー
タ復号動作を順次行なうことになる。
【0014】
【発明が解決しようとする課題】しかしながら、上記の
従来の暗号データ復号装置の構成では、複数のタイトル
キーで暗号化したデータが同一ディスク内に記録されて
いる場合においてタイトルキーが変わるごとに認証を行
うため、1度復号したタイトルキーに戻って暗号データ
を復号したい時も認証が必要なため認証時間がかかり効
率が悪いということで問題点を有していた。
従来の暗号データ復号装置の構成では、複数のタイトル
キーで暗号化したデータが同一ディスク内に記録されて
いる場合においてタイトルキーが変わるごとに認証を行
うため、1度復号したタイトルキーに戻って暗号データ
を復号したい時も認証が必要なため認証時間がかかり効
率が悪いということで問題点を有していた。
【0015】本発明は、上記従来の問題点を解決するた
めになされたものであり、要するに複数のタイトルキー
を保持するレジスタを設けることにより、タイトルキー
単位で暗号データが記録されている光ディスク装置と暗
号データの復号機能を備えたディジタル装置の1対1,
つまり2点間のデータ伝送における暗号データの復号
化、およびタイトルキー単位で暗号データが記録されて
いる複数の光ディスク装置と暗号データの復号機能を備
えたディジタル装置の複数対1のデータ伝送における暗
号データの復号化を敏速に行う暗号データ復号装置を提
供することを目的とする。
めになされたものであり、要するに複数のタイトルキー
を保持するレジスタを設けることにより、タイトルキー
単位で暗号データが記録されている光ディスク装置と暗
号データの復号機能を備えたディジタル装置の1対1,
つまり2点間のデータ伝送における暗号データの復号
化、およびタイトルキー単位で暗号データが記録されて
いる複数の光ディスク装置と暗号データの復号機能を備
えたディジタル装置の複数対1のデータ伝送における暗
号データの復号化を敏速に行う暗号データ復号装置を提
供することを目的とする。
【0016】
【課題を解決するための手段】本発明の請求項1に係る
暗号データ復号装置は、タイトル単位でタイトルキーの
異なる暗号データを複数記録した光ディスク装置とディ
ジタルインターフェース手段を用いたデータ伝送が行わ
れ、かつ上記光ディスク装置の暗号データを復号化する
暗号データ復号装置であって、上記光ディスク装置の暗
号データを復号する際に通信主体の認証動作を行うため
のCPUデータを生成するCPUと、上記光ディスク装
置の暗号データを復号化する認証・データ復号部と、上
記認証・データ復号部によって復号化されたデータを記
憶するメモリー手段とを備え、上記認証・データ復号部
は、上記CPUまたは上記光ディスク装置からのCPU
データを復号処理する暗号・復号アルゴリズムと、上記
暗号データのタイトルが変わるごとに通信主体の正当性
を証明する,認証を行うための1バイト以上の固定値の
鍵である認証キー1を保持する認証キー1レジスタと、
上記認証ごとに変化する1バイト以上の鍵である認証キ
ー2を保持する認証キー2レジスタと、上記認証ごとに
変化する1バイト以上の鍵である認証キー3を保持する
認証キー3レジスタと、上記タイトルキーを復号するた
めの鍵であるタイトルキー復号キーを保持するタイトル
キー復号キーレジスタと、上記暗号・復号アルゴリズム
により生成される異なる1バイト以上のタイトルキーを
保持する複数のタイトルキーレジスタと、上記暗号・復
号アルゴリズムにおける鍵として上記認証キー1,上記
認証キー2,上記認証キー3,上記タイトルキー復号キ
ー,上記復号化したタイトルキーのいずれかを選択する
キーセレクト手段とを有することを特徴とするものであ
る。
暗号データ復号装置は、タイトル単位でタイトルキーの
異なる暗号データを複数記録した光ディスク装置とディ
ジタルインターフェース手段を用いたデータ伝送が行わ
れ、かつ上記光ディスク装置の暗号データを復号化する
暗号データ復号装置であって、上記光ディスク装置の暗
号データを復号する際に通信主体の認証動作を行うため
のCPUデータを生成するCPUと、上記光ディスク装
置の暗号データを復号化する認証・データ復号部と、上
記認証・データ復号部によって復号化されたデータを記
憶するメモリー手段とを備え、上記認証・データ復号部
は、上記CPUまたは上記光ディスク装置からのCPU
データを復号処理する暗号・復号アルゴリズムと、上記
暗号データのタイトルが変わるごとに通信主体の正当性
を証明する,認証を行うための1バイト以上の固定値の
鍵である認証キー1を保持する認証キー1レジスタと、
上記認証ごとに変化する1バイト以上の鍵である認証キ
ー2を保持する認証キー2レジスタと、上記認証ごとに
変化する1バイト以上の鍵である認証キー3を保持する
認証キー3レジスタと、上記タイトルキーを復号するた
めの鍵であるタイトルキー復号キーを保持するタイトル
キー復号キーレジスタと、上記暗号・復号アルゴリズム
により生成される異なる1バイト以上のタイトルキーを
保持する複数のタイトルキーレジスタと、上記暗号・復
号アルゴリズムにおける鍵として上記認証キー1,上記
認証キー2,上記認証キー3,上記タイトルキー復号キ
ー,上記復号化したタイトルキーのいずれかを選択する
キーセレクト手段とを有することを特徴とするものであ
る。
【0017】また、本発明の請求項2に係る暗号データ
復号装置は、タイトル単位でタイトルキーの異なる暗号
データを複数記録した複数の光ディスク装置とディジタ
ルインターフェース手段を用いたデータ伝送が行われ、
かつ上記光ディスク装置の暗号データを復号化する暗号
データ復号装置であって、上記光ディスク装置の暗号デ
ータを復号する際に通信主体の認証動作を行うためのC
PUデータを生成するCPUと、上記光ディスク装置の
暗号データを復号化する認証・データ復号部と、上記認
証・データ復号部によって復号化されたディジタルデー
タを記憶するメモリー手段とを備え、上記認証・データ
復号部は、上記CPUまたは上記光ディスク装置からの
CPUデータを復号処理する暗号・復号アルゴリズム
と、上記暗号データのタイトルが変わるごとに通信主体
の正当性を証明する認証を行うための1バイト以上の固
定値の鍵である認証キー1を保持する認証キー1レジス
タと、上記認証ごとに変化する1バイト以上の鍵である
認証キー2を保持する認証キー2レジスタと、上記認証
ごとに変化する1バイト以上の鍵である認証キー3を保
持する認証キー3レジスタと、上記タイトルキーを復号
するための鍵であるタイトルキー復号キーを保持するタ
イトルキー復号キーレジスタと、上記複数の光ディスク
装置から伝送される暗号データを復号するために各光デ
ィスク装置のそれぞれに対応し、かつ、上記暗号・復号
アルゴリズムにより生成される異なる1バイト以上のタ
イトルキーを保持する複数のタイトルキーレジスタと、
上記暗号・復号アルゴリズムにおける鍵として上記認証
キー1,上記認証キー2,上記認証キー3,上記タイト
ルキー復号キー,上記復号化したタイトルキーのいずれ
かを選択するキーセレクト手段とを有することを特徴と
するものである。
復号装置は、タイトル単位でタイトルキーの異なる暗号
データを複数記録した複数の光ディスク装置とディジタ
ルインターフェース手段を用いたデータ伝送が行われ、
かつ上記光ディスク装置の暗号データを復号化する暗号
データ復号装置であって、上記光ディスク装置の暗号デ
ータを復号する際に通信主体の認証動作を行うためのC
PUデータを生成するCPUと、上記光ディスク装置の
暗号データを復号化する認証・データ復号部と、上記認
証・データ復号部によって復号化されたディジタルデー
タを記憶するメモリー手段とを備え、上記認証・データ
復号部は、上記CPUまたは上記光ディスク装置からの
CPUデータを復号処理する暗号・復号アルゴリズム
と、上記暗号データのタイトルが変わるごとに通信主体
の正当性を証明する認証を行うための1バイト以上の固
定値の鍵である認証キー1を保持する認証キー1レジス
タと、上記認証ごとに変化する1バイト以上の鍵である
認証キー2を保持する認証キー2レジスタと、上記認証
ごとに変化する1バイト以上の鍵である認証キー3を保
持する認証キー3レジスタと、上記タイトルキーを復号
するための鍵であるタイトルキー復号キーを保持するタ
イトルキー復号キーレジスタと、上記複数の光ディスク
装置から伝送される暗号データを復号するために各光デ
ィスク装置のそれぞれに対応し、かつ、上記暗号・復号
アルゴリズムにより生成される異なる1バイト以上のタ
イトルキーを保持する複数のタイトルキーレジスタと、
上記暗号・復号アルゴリズムにおける鍵として上記認証
キー1,上記認証キー2,上記認証キー3,上記タイト
ルキー復号キー,上記復号化したタイトルキーのいずれ
かを選択するキーセレクト手段とを有することを特徴と
するものである。
【0018】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照しながら説明する。 実施の形態1.図1は、本発明の実施の形態1による,
光ディスク装置とディジタルインターフェイスを用いて
データ伝送が行われる暗号データ復号装置の構成を示す
ブロック図であり、光ディスク装置1や暗号データ復号
装置6のブロック構成は、従来のものと同様である。図
2は、本実施の形態1による暗号データ復号装置6にお
ける認証・データ復号部8の構成を示すブロック図であ
る。
て、図面を参照しながら説明する。 実施の形態1.図1は、本発明の実施の形態1による,
光ディスク装置とディジタルインターフェイスを用いて
データ伝送が行われる暗号データ復号装置の構成を示す
ブロック図であり、光ディスク装置1や暗号データ復号
装置6のブロック構成は、従来のものと同様である。図
2は、本実施の形態1による暗号データ復号装置6にお
ける認証・データ復号部8の構成を示すブロック図であ
る。
【0019】実施の形態1は、光ディスク装置と暗号デ
ータ復号装置との1対1,つまり2点間のディジタルイ
ンターフェイスを用いたデータ伝送において、タイトル
単位で暗号化したデータの円滑な復号化を行える暗号デ
ータ復号装置である。すなわち、実施の形態1の暗号デ
ータ復号装置6が、図6のブロック図に示した従来のも
のと異なるところは、従来のものではタイトルキーレジ
スタ17が1つしかなかったのに対し、実施の形態1の
ものでは図2に示すように、タイトルキーレジスタA2
3とタイトルキーレジスタB24と2つ有することであ
る。
ータ復号装置との1対1,つまり2点間のディジタルイ
ンターフェイスを用いたデータ伝送において、タイトル
単位で暗号化したデータの円滑な復号化を行える暗号デ
ータ復号装置である。すなわち、実施の形態1の暗号デ
ータ復号装置6が、図6のブロック図に示した従来のも
のと異なるところは、従来のものではタイトルキーレジ
スタ17が1つしかなかったのに対し、実施の形態1の
ものでは図2に示すように、タイトルキーレジスタA2
3とタイトルキーレジスタB24と2つ有することであ
る。
【0020】図3は、図2に示す如く、タイトルキーレ
ジスタA23とタイトルキーレジスタB24とを2つ備
えた場合の上記認証・データ復号部8のデータ復号図で
ある。図3において、23はタイトルキーレジスタA、
24はタイトルキーレジスタBである。また、TK0は
タイトル0におけるタイトルキー、TK1はタイトル1
におけるタイトルキーである。
ジスタA23とタイトルキーレジスタB24とを2つ備
えた場合の上記認証・データ復号部8のデータ復号図で
ある。図3において、23はタイトルキーレジスタA、
24はタイトルキーレジスタBである。また、TK0は
タイトル0におけるタイトルキー、TK1はタイトル1
におけるタイトルキーである。
【0021】以上のように構成された暗号データ復号装
置について、以下にその動作を説明する。
置について、以下にその動作を説明する。
【0022】まず、光ディスク装置1のデータをインタ
ーフェース回路5を用いて外部の暗号データ復号装置6
で復号するには認証動作、タイトルキー復号動作、デー
タ復号動作の順に行なう。
ーフェース回路5を用いて外部の暗号データ復号装置6
で復号するには認証動作、タイトルキー復号動作、デー
タ復号動作の順に行なう。
【0023】上記認証動作は、以下のステップ1〜ステ
ップ4の手順で行なう。タイトル0を再生するために
は、まず、ステップ1として、暗号データ復号装置6の
CPU7より発生した乱数Iを認証・データ復号部8と
インターフェース回路9により光ディスク装置1のCP
U3を介して認証部2とに伝送する。認証・データ復号
部8では、図2に示すように、データセレクタ回路11
においてCPUデータである上記乱数Iをデータとして
選択し、かつ、キーセレクタ回路18において認証キー
1を鍵として選択し、暗号・復号アルゴリズム19によ
る復号動作を行いその結果Iを認証キー2レジスタ14
に保持する。また、光ディスク装置1の認証部2におい
ても上記乱数Iをデータおよび認証キー1を鍵として用
いて暗号・復号アルゴリズム19と同じアルゴリズムに
より認証キー2を生成する。
ップ4の手順で行なう。タイトル0を再生するために
は、まず、ステップ1として、暗号データ復号装置6の
CPU7より発生した乱数Iを認証・データ復号部8と
インターフェース回路9により光ディスク装置1のCP
U3を介して認証部2とに伝送する。認証・データ復号
部8では、図2に示すように、データセレクタ回路11
においてCPUデータである上記乱数Iをデータとして
選択し、かつ、キーセレクタ回路18において認証キー
1を鍵として選択し、暗号・復号アルゴリズム19によ
る復号動作を行いその結果Iを認証キー2レジスタ14
に保持する。また、光ディスク装置1の認証部2におい
ても上記乱数Iをデータおよび認証キー1を鍵として用
いて暗号・復号アルゴリズム19と同じアルゴリズムに
より認証キー2を生成する。
【0024】ステップ2として、光ディスク装置1のC
PU3より発生した乱数IIを認証部2と、インターフェ
ース回路5により暗号データ復号装置6のCPU7を介
して認証・データ復号部8とに伝送する。認証・データ
復号部8では、図2に示すように、データセレクタ回路
11においてCPUデータである上記乱数IIをデータと
して選択し、かつ、キーセレクタ回路18において認証
キー2レジスタ14を鍵として選択し、暗号・復号アル
ゴリズム19により復号動作を行いその結果IIを認証キ
ー3レジスタ15に保持する。また、光ディスク装置1
の認証部2においても上記乱数IIをデータおよび認証キ
ー2を鍵として用いて暗号・復号アルゴリズム19と同
じアルゴリズムにより認証キー3を生成する。
PU3より発生した乱数IIを認証部2と、インターフェ
ース回路5により暗号データ復号装置6のCPU7を介
して認証・データ復号部8とに伝送する。認証・データ
復号部8では、図2に示すように、データセレクタ回路
11においてCPUデータである上記乱数IIをデータと
して選択し、かつ、キーセレクタ回路18において認証
キー2レジスタ14を鍵として選択し、暗号・復号アル
ゴリズム19により復号動作を行いその結果IIを認証キ
ー3レジスタ15に保持する。また、光ディスク装置1
の認証部2においても上記乱数IIをデータおよび認証キ
ー2を鍵として用いて暗号・復号アルゴリズム19と同
じアルゴリズムにより認証キー3を生成する。
【0025】ステップ3として、暗号データ復号装置6
のCPU7より発生した乱数III を認証・データ復号部
8と、インターフェース回路9により光ディスク装置1
のCPU3を介して認証部2とに伝送する。認証・デー
タ復号部8では、図2に示すように、データセレクタ回
路11においてCPUデータである上記乱数III をデー
タとして選択し、かつ、キーセレクタ回路18において
認証キー3レジスタ15を鍵として選択し、暗号・復号
アルゴリズム19により復号動作を行いその結果III
を、インターフェース回路9により光ディスク装置1の
CPU3を介して認証部2に伝送する。また、光ディス
ク装置1の認証部2において上記乱数IIIをデータおよ
び認証キー3を鍵として用いて暗号・復号アルゴリズム
19と同じアルゴリズムにより生成された結果IVと上記
結果3の比較結果をCPU3に送り一致すれば光ディス
ク装置1における認証が成立する。
のCPU7より発生した乱数III を認証・データ復号部
8と、インターフェース回路9により光ディスク装置1
のCPU3を介して認証部2とに伝送する。認証・デー
タ復号部8では、図2に示すように、データセレクタ回
路11においてCPUデータである上記乱数III をデー
タとして選択し、かつ、キーセレクタ回路18において
認証キー3レジスタ15を鍵として選択し、暗号・復号
アルゴリズム19により復号動作を行いその結果III
を、インターフェース回路9により光ディスク装置1の
CPU3を介して認証部2に伝送する。また、光ディス
ク装置1の認証部2において上記乱数IIIをデータおよ
び認証キー3を鍵として用いて暗号・復号アルゴリズム
19と同じアルゴリズムにより生成された結果IVと上記
結果3の比較結果をCPU3に送り一致すれば光ディス
ク装置1における認証が成立する。
【0026】ステップ4として、光ディスク装置1のC
PU3より発生した乱数IVを認証部2と、インタフェー
ス回路5により暗号データ復号装置6のCPU7を介し
て認証・データ復号部8に伝送する。また、認証部2に
おいて上記乱数IVをデータとして認証キー3レジスタ1
5と同じデータを鍵として用いて暗号・復号アルゴリズ
ム19と同じアルゴリズムにより生成された結果Vを、
インターフェース回路5によりCPU7を介して認証・
データ復号部8に伝送し、レジスタA20に保持する。
認証・データ復号部8では、図2に示すように、データ
セレクタ回路11においてCPUデータである上記乱数
IVをデータとして選択し、かつ、キーセレクタ回路18
において認証キー3レジスタ14を鍵として選択し、暗
号・復号アルゴリズム19により復号動作を行いその結
果VIをレジスタB22に保持し、コンパレータ回路21
においてレジスタA20とレジスタB22の比較結果を
CPU7に送り一致すれば暗号データ復号装置6におけ
る認証が成立する。このようにして、相互の認証が成立
した所で、タイトル0のタイトルキー復号動作を行なう
こととなる。
PU3より発生した乱数IVを認証部2と、インタフェー
ス回路5により暗号データ復号装置6のCPU7を介し
て認証・データ復号部8に伝送する。また、認証部2に
おいて上記乱数IVをデータとして認証キー3レジスタ1
5と同じデータを鍵として用いて暗号・復号アルゴリズ
ム19と同じアルゴリズムにより生成された結果Vを、
インターフェース回路5によりCPU7を介して認証・
データ復号部8に伝送し、レジスタA20に保持する。
認証・データ復号部8では、図2に示すように、データ
セレクタ回路11においてCPUデータである上記乱数
IVをデータとして選択し、かつ、キーセレクタ回路18
において認証キー3レジスタ14を鍵として選択し、暗
号・復号アルゴリズム19により復号動作を行いその結
果VIをレジスタB22に保持し、コンパレータ回路21
においてレジスタA20とレジスタB22の比較結果を
CPU7に送り一致すれば暗号データ復号装置6におけ
る認証が成立する。このようにして、相互の認証が成立
した所で、タイトル0のタイトルキー復号動作を行なう
こととなる。
【0027】タイトルキーTK0は、タイトルキー復号
キーを鍵として暗号・復号アルゴリズムを用いて暗号化
して光ディスク4に記録している。したがって、タイト
ルキーTK0の復号は光ディスク4における再生したい
タイトル0のタイトルキーTK0をCPU3を介して認
証部2へ送り、タイトルキーTK0をデータとして、認
証キー2レジスタ14を鍵として用いて暗号・復号アル
ゴリズム19と同じアルゴリズムにより暗号化した結果
であるタイトルキーTK0をインターフェース回路5に
より暗号データ復号装置6へ伝送する。暗号データ復号
装置6では伝送された上記タイトルキーTK0と認証キ
ー2より暗号・復号アルゴリズム19を用いて復号動作
を行いその結果をレジスタC12に保持する。次に、デ
ータセレクタ回路11においてレジスタC12を選択
し、かつ、キーセレクタ回路18においてタイトルキー
復号キー16を選択し、暗号・復号アルゴリズム19に
より上記タイトル0のデータの複合に必要なタイトルキ
ーTK0のタイトルキー復号動作を行いその結果を、図
3(1) に示すように、タイトルキーレジスタA23に保
持する。上記タイトルキーTK0の復号が終了後に、上
記タイトル0のデータ復号動作を行なう。
キーを鍵として暗号・復号アルゴリズムを用いて暗号化
して光ディスク4に記録している。したがって、タイト
ルキーTK0の復号は光ディスク4における再生したい
タイトル0のタイトルキーTK0をCPU3を介して認
証部2へ送り、タイトルキーTK0をデータとして、認
証キー2レジスタ14を鍵として用いて暗号・復号アル
ゴリズム19と同じアルゴリズムにより暗号化した結果
であるタイトルキーTK0をインターフェース回路5に
より暗号データ復号装置6へ伝送する。暗号データ復号
装置6では伝送された上記タイトルキーTK0と認証キ
ー2より暗号・復号アルゴリズム19を用いて復号動作
を行いその結果をレジスタC12に保持する。次に、デ
ータセレクタ回路11においてレジスタC12を選択
し、かつ、キーセレクタ回路18においてタイトルキー
復号キー16を選択し、暗号・復号アルゴリズム19に
より上記タイトル0のデータの複合に必要なタイトルキ
ーTK0のタイトルキー復号動作を行いその結果を、図
3(1) に示すように、タイトルキーレジスタA23に保
持する。上記タイトルキーTK0の復号が終了後に、上
記タイトル0のデータ復号動作を行なう。
【0028】光ディスク4のデータは、タイトル単位で
タイトルキーを鍵として暗号・復号アルゴリズムにより
暗号化している。したがって、タイトル0のデータの復
号は光ディスク4より再生したいタイトル0のデータを
インターフェース回路5により暗号データ復号装置6の
認証・データ復号部8に伝送する。認証・データ復号部
8では、図2に示すように、データセレクタ回路11に
おいてインターフェース回路9からのデータを選択し、
かつ、キーセレクタ回路18においてタイトルキーレジ
スタA23を鍵として選択し、暗号・復号アルゴリズム
19によりタイトル0のデータの復号動作を行い、そし
て復号化されたタイトル0のデータはメモリー回路10
に保持される。
タイトルキーを鍵として暗号・復号アルゴリズムにより
暗号化している。したがって、タイトル0のデータの復
号は光ディスク4より再生したいタイトル0のデータを
インターフェース回路5により暗号データ復号装置6の
認証・データ復号部8に伝送する。認証・データ復号部
8では、図2に示すように、データセレクタ回路11に
おいてインターフェース回路9からのデータを選択し、
かつ、キーセレクタ回路18においてタイトルキーレジ
スタA23を鍵として選択し、暗号・復号アルゴリズム
19によりタイトル0のデータの復号動作を行い、そし
て復号化されたタイトル0のデータはメモリー回路10
に保持される。
【0029】次に、タイトル1を再生するために、上記
認証動作を行い、上記タイトル1のデータの復号に必要
なタイトルキーTK1を上記タイトルキー復号動作によ
りタイトルキーレジスタA23に保持し、上記タイトル
キーレジスタA23を鍵として上記データ復号動作によ
り上記タイトル1のデータを復号する。この時、図3
(2) に示すように、上記タイトル0のタイトルキーTK
0をタイトルキーレジスタA23からタイトルキーレジ
スタB24に移し保持する。このようにして、順次新し
いタイトルキーTK2,TK3,・・・を復号するごと
にタイトルキーレジスタA23に保持すると同時にタイ
トルキーレジスタA23にあったタイトルキーTK1,
TK2,・・・をタイトルキーレジスタB24に移し保
持する。
認証動作を行い、上記タイトル1のデータの復号に必要
なタイトルキーTK1を上記タイトルキー復号動作によ
りタイトルキーレジスタA23に保持し、上記タイトル
キーレジスタA23を鍵として上記データ復号動作によ
り上記タイトル1のデータを復号する。この時、図3
(2) に示すように、上記タイトル0のタイトルキーTK
0をタイトルキーレジスタA23からタイトルキーレジ
スタB24に移し保持する。このようにして、順次新し
いタイトルキーTK2,TK3,・・・を復号するごと
にタイトルキーレジスタA23に保持すると同時にタイ
トルキーレジスタA23にあったタイトルキーTK1,
TK2,・・・をタイトルキーレジスタB24に移し保
持する。
【0030】ここで、新たに上記タイトル0のデータ復
号動作を行いたい場合は、上記認証動作および上記タイ
トルキー復号動作を行なうことなく、図3(3) に示すよ
うに、上記CPU7がタイトルキーレジスタB24を選
択することで、タイトル0のデータの復号を行なう。
号動作を行いたい場合は、上記認証動作および上記タイ
トルキー復号動作を行なうことなく、図3(3) に示すよ
うに、上記CPU7がタイトルキーレジスタB24を選
択することで、タイトル0のデータの復号を行なう。
【0031】このように、本実施の形態1による暗号デ
ータ復号装置6によれば、タイトルキーレジスタA2
3、タイトルキーレジスタB24を選択することで上記
認証動作および上記タイトルキー復号動作を行なうこと
なく、光ディスク装置1のデータの復号を行なうので、
タイトルキー単位で暗号データが記録されている光ディ
スク装置と暗号データの復号機能を備えたディジタル装
置の1対1,つまり2点間のデータ伝送における暗号デ
ータの復号化を敏速に行うものが実現できるという効果
がある。
ータ復号装置6によれば、タイトルキーレジスタA2
3、タイトルキーレジスタB24を選択することで上記
認証動作および上記タイトルキー復号動作を行なうこと
なく、光ディスク装置1のデータの復号を行なうので、
タイトルキー単位で暗号データが記録されている光ディ
スク装置と暗号データの復号機能を備えたディジタル装
置の1対1,つまり2点間のデータ伝送における暗号デ
ータの復号化を敏速に行うものが実現できるという効果
がある。
【0032】実施の形態2.図4は、本実施の形態2に
よる暗号データ復号装置6における認証・データ復号部
8の構成を示すブロック図である。図5は、図4に示す
如く、タイトルキーレジスタA23とタイトルキーレジ
スタB24とタイトルキーレジスタC25とを3つ備え
た場合の上記認証・データ復号部8のデータ復号図であ
る。図5において、26は光ディスク装置A、27は光
ディスク装置B、28は光ディスク装置C、23はタイ
トルキーレジスタA、24はタイトルキーレジスタB、
25はタイトルキーレジスタCである。また、TKAは
タイトルAにおけるタイトルキー、TKBはタイトルB
におけるタイトルキー、TKCはタイトルCにおけるタ
イトルキーである。
よる暗号データ復号装置6における認証・データ復号部
8の構成を示すブロック図である。図5は、図4に示す
如く、タイトルキーレジスタA23とタイトルキーレジ
スタB24とタイトルキーレジスタC25とを3つ備え
た場合の上記認証・データ復号部8のデータ復号図であ
る。図5において、26は光ディスク装置A、27は光
ディスク装置B、28は光ディスク装置C、23はタイ
トルキーレジスタA、24はタイトルキーレジスタB、
25はタイトルキーレジスタCである。また、TKAは
タイトルAにおけるタイトルキー、TKBはタイトルB
におけるタイトルキー、TKCはタイトルCにおけるタ
イトルキーである。
【0033】実施の形態2は、3台の光ディスク装置と
暗号データ復号装置との3対1でのディジタルインター
フェイスを用いたデータ伝送において、タイトル単位で
暗号化したデータの円滑な復号化を行える暗号データ復
号装置である。すなわち、実施の形態2による暗号デー
タ復号装置は、図4,図5に示すように、3台の光ディ
スク装置A,B,Cと暗号データ復号装置6の3対1で
のタイトルキーレジスタを3つ(タイトルキーレジスタ
A23,B24,C25)備えた場合における上記認証
・データ復号部8を有するものである。
暗号データ復号装置との3対1でのディジタルインター
フェイスを用いたデータ伝送において、タイトル単位で
暗号化したデータの円滑な復号化を行える暗号データ復
号装置である。すなわち、実施の形態2による暗号デー
タ復号装置は、図4,図5に示すように、3台の光ディ
スク装置A,B,Cと暗号データ復号装置6の3対1で
のタイトルキーレジスタを3つ(タイトルキーレジスタ
A23,B24,C25)備えた場合における上記認証
・データ復号部8を有するものである。
【0034】次に、実施の形態2による暗号データ復号
装置6の動作を説明する。まず、光ディスク装置A2
6、光ディスク装置B27、光ディスク装置C28の順
にデータの復号を行う。光ディスク装置A26のタイト
ルAを再生するために、上記実施の形態1で説明したと
きと同様に、上記認証動作を行い上記タイトルAのデー
タの復号に必要なタイトルキーTKAを上記タイトルキ
ー復号動作によりタイトルキーレジスタA23に保持
し、上記タイトルキーレジスタA23を鍵として上記デ
ータ復号動作により上記タイトルAのデータを復号す
る。
装置6の動作を説明する。まず、光ディスク装置A2
6、光ディスク装置B27、光ディスク装置C28の順
にデータの復号を行う。光ディスク装置A26のタイト
ルAを再生するために、上記実施の形態1で説明したと
きと同様に、上記認証動作を行い上記タイトルAのデー
タの復号に必要なタイトルキーTKAを上記タイトルキ
ー復号動作によりタイトルキーレジスタA23に保持
し、上記タイトルキーレジスタA23を鍵として上記デ
ータ復号動作により上記タイトルAのデータを復号す
る。
【0035】同様に、光ディスク装置B27のタイトル
Bを再生するために、上記認証動作を行い、上記タイト
ルBのデータの復号に必要なタイトルキーTKBを上記
タイトルキー復号動作によりタイトルキーレジスタB2
4に保持し、上記タイトルキーレジスタA24を鍵とし
て上記データ復号動作により上記タイトルBのデータを
復号する。
Bを再生するために、上記認証動作を行い、上記タイト
ルBのデータの復号に必要なタイトルキーTKBを上記
タイトルキー復号動作によりタイトルキーレジスタB2
4に保持し、上記タイトルキーレジスタA24を鍵とし
て上記データ復号動作により上記タイトルBのデータを
復号する。
【0036】また、光ディスク装置C28のタイトルC
を再生するために、上記認証動作を行い、上記タイトル
Cのデータの復号に必要なタイトルキーを上記タイトル
キー復号動作によりタイトルキーレジスタC25に保持
し、上記タイトルキーレジスタC25を鍵として上記デ
ータ復号動作により上記タイトルCのデータを復号す
る。
を再生するために、上記認証動作を行い、上記タイトル
Cのデータの復号に必要なタイトルキーを上記タイトル
キー復号動作によりタイトルキーレジスタC25に保持
し、上記タイトルキーレジスタC25を鍵として上記デ
ータ復号動作により上記タイトルCのデータを復号す
る。
【0037】なお、上記実施の形態1では、図3に示す
ように、予めタイトルキーレジスタA23にタイトルキ
ーTK0が保持されている場合、次にタイトル1のデー
タを復号するとき、このタイトルキーTK0をタイトル
キーレジスタB24に移していたが、実施の形態2で
は、3台の光ディスク装置にそれぞれ対応してタイトル
キーレジスタが1つずつ設けられているものであるた
め、このようなタイトルキーの移動は行われない。
ように、予めタイトルキーレジスタA23にタイトルキ
ーTK0が保持されている場合、次にタイトル1のデー
タを復号するとき、このタイトルキーTK0をタイトル
キーレジスタB24に移していたが、実施の形態2で
は、3台の光ディスク装置にそれぞれ対応してタイトル
キーレジスタが1つずつ設けられているものであるた
め、このようなタイトルキーの移動は行われない。
【0038】次に、例えば、光ディスク装置C28の上
記タイトルCのデータ復号後に、光ディスク装置A26
の上記タイトルAを復号する場合には上記認証動作およ
び上記タイトルキー復号動作を行なうことなく、CPU
7がタイトルキーレジスタA23を選択することで上記
タイトルAのデータを復号し、また、光ディスク装置B
27の上記タイトルBを復号する場合には上記認証動作
および上記タイトルキー復号動作を行なうことなく、C
PU7がタイトルキーレジスタB24を選択することで
上記タイトルBのデータを復号し、さらに、光ディスク
装置C28の上記タイトルCを復号する場合には上記認
証動作および上記タイトルキー復号動作を行なうことな
く、CPU7がタイトルキーレジスタC25を選択する
ことで上記タイトルCのデータを復号する。
記タイトルCのデータ復号後に、光ディスク装置A26
の上記タイトルAを復号する場合には上記認証動作およ
び上記タイトルキー復号動作を行なうことなく、CPU
7がタイトルキーレジスタA23を選択することで上記
タイトルAのデータを復号し、また、光ディスク装置B
27の上記タイトルBを復号する場合には上記認証動作
および上記タイトルキー復号動作を行なうことなく、C
PU7がタイトルキーレジスタB24を選択することで
上記タイトルBのデータを復号し、さらに、光ディスク
装置C28の上記タイトルCを復号する場合には上記認
証動作および上記タイトルキー復号動作を行なうことな
く、CPU7がタイトルキーレジスタC25を選択する
ことで上記タイトルCのデータを復号する。
【0039】このように、本実施の形態2による暗号デ
ータ復号装置によれば、3台の光ディスク装置A26,
B27,C28のそれぞれの最後にアクセスしたタイト
ルキーTKA,TKB,TKCをタイトルキーレジスタ
A23、タイトルキーレジスタB24、タイトルキーレ
ジスタC25に保持し、タイトルキーレジスタA23、
タイトルキーレジスタB24、タイトルキーレジスタC
25のいずれかを選択することで上記認証動作および上
記タイトルキー復号動作を行なうことなく、光ディスク
装置A26、光ディスク装置B27、光ディスク装置C
28のデータの復号を行なうので、タイトルキー単位で
暗号データが記録されている複数の光ディスク装置と暗
号データの復号機能を備えたディジタル装置の複数対1
のデータ伝送における暗号データの復号化を敏速に行う
ものを実現できるという効果がある。
ータ復号装置によれば、3台の光ディスク装置A26,
B27,C28のそれぞれの最後にアクセスしたタイト
ルキーTKA,TKB,TKCをタイトルキーレジスタ
A23、タイトルキーレジスタB24、タイトルキーレ
ジスタC25に保持し、タイトルキーレジスタA23、
タイトルキーレジスタB24、タイトルキーレジスタC
25のいずれかを選択することで上記認証動作および上
記タイトルキー復号動作を行なうことなく、光ディスク
装置A26、光ディスク装置B27、光ディスク装置C
28のデータの復号を行なうので、タイトルキー単位で
暗号データが記録されている複数の光ディスク装置と暗
号データの復号機能を備えたディジタル装置の複数対1
のデータ伝送における暗号データの復号化を敏速に行う
ものを実現できるという効果がある。
【0040】なお、本発明に係る暗号データ復号装置
は、上記実施の形態2のものでは、光ディスク装置A2
6,B27,C28のそれぞれに対応したタイトルキー
レジスタが1つずつ設けられているものであるが、この
実施の形態2のものにおいて、例えば、上記実施の形態
1の如く、光ディスク装置A26,B27,C28のそ
れぞれに対応したタイトルキーレジスタが複数個ずつ設
けられているものであってよい。また、実施の形態2で
は、3台の光ディスク装置との間でディジタルインター
フェイスを用いたデータ伝送を行うものであるが、本発
明に係る暗号データ復号装置にあっては、任意の複数台
の光ディスク装置との間でディジタルインターフェイス
を用いたデータ伝送を行うものであってもよい。
は、上記実施の形態2のものでは、光ディスク装置A2
6,B27,C28のそれぞれに対応したタイトルキー
レジスタが1つずつ設けられているものであるが、この
実施の形態2のものにおいて、例えば、上記実施の形態
1の如く、光ディスク装置A26,B27,C28のそ
れぞれに対応したタイトルキーレジスタが複数個ずつ設
けられているものであってよい。また、実施の形態2で
は、3台の光ディスク装置との間でディジタルインター
フェイスを用いたデータ伝送を行うものであるが、本発
明に係る暗号データ復号装置にあっては、任意の複数台
の光ディスク装置との間でディジタルインターフェイス
を用いたデータ伝送を行うものであってもよい。
【0041】
【発明の効果】以上のように、本発明の請求項1に係る
暗号データ復号装置によれば、暗号・復号アルゴリズム
により生成される異なる1バイト以上のタイトルキーを
2つ以上保持するレジスタを備えることにより、タイト
ルキーと呼ばれる鍵を用いて暗号化したデータを複数記
録した光ディスク装置からディジタル伝送される暗号デ
ータの復号機能を備えたディジタル装置(暗号データ復
号装置)への1対1,つまり2点間のディジタルインタ
ーフェースを用いたデータ伝送において、1度復号した
タイトルキーに戻って暗号データを復号したい時に認証
動作することなく復号でき、これにより、暗号データの
復号化を敏速に行えるものが実現できるという効果があ
る。
暗号データ復号装置によれば、暗号・復号アルゴリズム
により生成される異なる1バイト以上のタイトルキーを
2つ以上保持するレジスタを備えることにより、タイト
ルキーと呼ばれる鍵を用いて暗号化したデータを複数記
録した光ディスク装置からディジタル伝送される暗号デ
ータの復号機能を備えたディジタル装置(暗号データ復
号装置)への1対1,つまり2点間のディジタルインタ
ーフェースを用いたデータ伝送において、1度復号した
タイトルキーに戻って暗号データを復号したい時に認証
動作することなく復号でき、これにより、暗号データの
復号化を敏速に行えるものが実現できるという効果があ
る。
【0042】また、本発明の請求項2に係る暗号データ
復号装置によれば、複数の光ディスク装置と暗号データ
の復号機能を備えたディジタル装置(暗号データ復号装
置)の複数対1のデータ伝送において、複数の光ディス
ク装置のそれぞれがアクセスしたタイトルキーを保持す
ることで再び同じタイトルキーの光ディスク装置のデー
タを復号する場合に認証動作することなく復号でき、こ
れにより、暗号データの復号化を敏速に行えるものが実
現できるという効果がある。
復号装置によれば、複数の光ディスク装置と暗号データ
の復号機能を備えたディジタル装置(暗号データ復号装
置)の複数対1のデータ伝送において、複数の光ディス
ク装置のそれぞれがアクセスしたタイトルキーを保持す
ることで再び同じタイトルキーの光ディスク装置のデー
タを復号する場合に認証動作することなく復号でき、こ
れにより、暗号データの復号化を敏速に行えるものが実
現できるという効果がある。
【図1】 実施の形態1,および従来における,光ディ
スク装置とディジタルインターフェイスを用いてデータ
伝送が行われる暗号データ復号装置の構成を示すブロッ
ク図である。
スク装置とディジタルインターフェイスを用いてデータ
伝送が行われる暗号データ復号装置の構成を示すブロッ
ク図である。
【図2】 実施の形態1による暗号データ復号装置の認
証・データ復号部における構成を示すブロック図であ
る。
証・データ復号部における構成を示すブロック図であ
る。
【図3】 実施の形態1による暗号データ復号装置の認
証・データ復号部におけるデータ復号図である。
証・データ復号部におけるデータ復号図である。
【図4】 実施の形態2による暗号データ復号装置の認
証・データ復号部における構成を示すブロック図であ
る。
証・データ復号部における構成を示すブロック図であ
る。
【図5】 実施の形態2による暗号データ復号装置の認
証・データ復号部におけるデータ復号図である。
証・データ復号部におけるデータ復号図である。
【図6】 従来の暗号データ復号装置の認証・データ復
号部における構成を示すブロック図である。
号部における構成を示すブロック図である。
1 光ディスク装置 2 認証部 3 CPU 4 光ディスク 5 光ディスク装置におけるインターフェース回路 6 暗号データ復号装置 7 CPU 8 認証・データ復号部 9 暗号データ復号装置におけるインターフェース回路 10 メモリー回路 11 データセレクタ回路 12 レジスタC 13 認証キー1レジスタ 14 認証キー2レジスタ 15 認証キー3レジスタ 16 タイトルキー復号キーレジスタ 17 タイトルキーレジスタ 18 キーセレクタ回路 19 暗号・復号アルゴリズム 20 レジスタA 21 コンパレータ回路 22 レジスタB 23 タイトルキーレジスタA 24 タイトルキーレジスタB 25 タイトルキーレジスタC 26 光ディスク装置A 27 光ディスク装置B 28 光ディスク装置C
Claims (2)
- 【請求項1】 タイトル単位でタイトルキーの異なる暗
号データを複数記録した光ディスク装置とディジタルイ
ンターフェース手段を用いたデータ伝送が行われ、かつ
上記光ディスク装置の暗号データを復号化する暗号デー
タ復号装置であって、 上記光ディスク装置の暗号データを復号する際に通信主
体の認証動作を行うためのCPUデータを生成するCP
Uと、 上記光ディスク装置の暗号データを復号化する認証・デ
ータ復号部と、 上記認証・データ復号部によって復号化されたディジタ
ルデータを記憶するメモリー手段とを備え、 上記認証・データ復号部は、 上記CPUまたは上記光ディスク装置からのCPUデー
タを復号処理する暗号・復号アルゴリズムと、 上記暗号データのタイトルが変わるごとに通信主体の正
当性を証明する認証を行うための1バイト以上の固定値
の鍵である認証キー1を保持する認証キー1レジスタ
と、 上記認証ごとに変化する1バイト以上の鍵である認証キ
ー2を保持する認証キー2レジスタと、 上記認証ごとに変化する1バイト以上の鍵である認証キ
ー3を保持する認証キー3レジスタと、 上記タイトルキーを復号するための鍵であるタイトルキ
ー復号キーを保持するタイトルキー復号キーレジスタ
と、 上記暗号・復号アルゴリズムにより生成される異なる1
バイト以上のタイトルキーを保持する複数のタイトルキ
ーレジスタと、 上記暗号・復号アルゴリズムにおける鍵として上記認証
キー1,上記認証キー2,上記認証キー3,上記タイト
ルキー復号キー,上記復号化したタイトルキーのいずれ
かを選択するキーセレクト手段とを有することを特徴と
する暗号データ復号装置。 - 【請求項2】 タイトル単位でタイトルキーの異なる暗
号データを複数記録した複数の光ディスク装置とディジ
タルインターフェース手段を用いたデータ伝送が行わ
れ、かつ上記光ディスク装置の暗号データを復号化する
暗号データ復号装置であって、 上記光ディスク装置の暗号データを復号する際に通信主
体の認証動作を行うためのCPUデータを生成するCP
Uと、 上記光ディスク装置の暗号データを復号化する認証・デ
ータ復号部と、 上記認証・データ復号部によって復号化されたディジタ
ルデータを記憶するメモリー手段とを備え、 上記認証・データ復号部は、 上記CPUまたは上記光ディスク装置からのCPUデー
タを復号処理する暗号・復号アルゴリズムと、 上記暗号データのタイトルが変わるごとに通信主体の正
当性を証明する認証を行うための1バイト以上の固定値
の鍵である認証キー1を保持する認証キー1レジスタ
と、 上記認証ごとに変化する1バイト以上の鍵である認証キ
ー2を保持する認証キー2レジスタと、 上記認証ごとに変化する1バイト以上の鍵である認証キ
ー3を保持する認証キー3レジスタと、 上記タイトルキーを復号するための鍵であるタイトルキ
ー復号キーを保持するタイトルキー復号キーレジスタ
と、 上記複数の光ディスク装置から伝送される暗号データを
復号するために各光ディスク装置のそれぞれに対応し、
かつ、上記暗号・復号アルゴリズムにより生成される異
なる1バイト以上のタイトルキーを保持する複数のタイ
トルキーレジスタと、 上記暗号・復号アルゴリズムにおける鍵として上記認証
キー1,上記認証キー2,上記認証キー3,上記タイト
ルキー復号キー,上記復号化したタイトルキーのいずれ
かを選択するキーセレクト手段とを有することを特徴と
する暗号データ復号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP19278597A JP3400303B2 (ja) | 1997-07-17 | 1997-07-17 | 暗号データ復号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP19278597A JP3400303B2 (ja) | 1997-07-17 | 1997-07-17 | 暗号データ復号装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1139794A true JPH1139794A (ja) | 1999-02-12 |
| JP3400303B2 JP3400303B2 (ja) | 2003-04-28 |
Family
ID=16296965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19278597A Expired - Fee Related JP3400303B2 (ja) | 1997-07-17 | 1997-07-17 | 暗号データ復号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3400303B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002001790A1 (fr) * | 2000-06-29 | 2002-01-03 | Matsushita Electric Industrial Co., Ltd. | Dispositif et methode de protection des droits d'auteur |
| JP2002111648A (ja) * | 2000-07-24 | 2002-04-12 | Sony Corp | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
| JP2002123429A (ja) * | 2000-06-21 | 2002-04-26 | Sony Corp | 情報処理装置、情報処理方法、および情報記録媒体、並びにコンピュータ・プログラム |
-
1997
- 1997-07-17 JP JP19278597A patent/JP3400303B2/ja not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002123429A (ja) * | 2000-06-21 | 2002-04-26 | Sony Corp | 情報処理装置、情報処理方法、および情報記録媒体、並びにコンピュータ・プログラム |
| WO2002001790A1 (fr) * | 2000-06-29 | 2002-01-03 | Matsushita Electric Industrial Co., Ltd. | Dispositif et methode de protection des droits d'auteur |
| JP2002111648A (ja) * | 2000-07-24 | 2002-04-12 | Sony Corp | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
| JP4660899B2 (ja) * | 2000-07-24 | 2011-03-30 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
| US8098827B2 (en) | 2000-07-24 | 2012-01-17 | Sony Corporation | Data processing system, data processing method, and program providing medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3400303B2 (ja) | 2003-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10554387B2 (en) | Architecture and instruction set for implementing advanced encryption standard (AES) | |
| JP3901909B2 (ja) | 暗号化装置およびプログラムを記録した記録媒体 | |
| US8077867B2 (en) | Confidential information processing apparatus, confidential information processing device, and confidential information processing method | |
| US7058805B2 (en) | Systems and methods for protecting data secrecy and integrity | |
| US7885404B2 (en) | Cryptographic systems and methods supporting multiple modes | |
| US7596692B2 (en) | Cryptographic audit | |
| US7039184B2 (en) | Encryption/decryption unit and storage medium | |
| JP3864401B2 (ja) | 認証システム、電子機器、認証方法、および記録媒体 | |
| JP4596256B2 (ja) | 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム | |
| US20050226408A1 (en) | Apparatus and method for encryption and decryption | |
| US5671284A (en) | Data encryptor having a scalable clock | |
| US7426274B2 (en) | Method and apparatus for generating pseudo random numbers in a video device having an embedded cipher unit | |
| JPH1075240A (ja) | データ送信を保護する方法およびデータを暗号化または解読化する装置 | |
| JPH05210560A (ja) | スプリットキー暗号化/暗号解読を用いた方法および装置 | |
| TWI751075B (zh) | 記憶體中的不可複製函數應用 | |
| WO2007072615A1 (ja) | 認証システム及び認証対象装置 | |
| JP2004126323A (ja) | ブロック暗号方法、ブロック暗号回路、暗号装置、ブロック復号方法、ブロック復号回路および復号装置 | |
| JP2000113587A (ja) | 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体 | |
| JP3769804B2 (ja) | 解読化方法および電子機器 | |
| EP0966127A1 (en) | Data processing system, data processing device and data processing method | |
| US20070183594A1 (en) | Data processing apparatus for performing a cryptographic method | |
| JPH1139794A (ja) | 暗号データ復号装置 | |
| JP2007041756A (ja) | 情報処理装置および方法、プログラム、並びに、セキュリティチップ | |
| KR100933312B1 (ko) | 데이터 암호화와 인증이 가능한 아리아 암호화 방법 및이를 수행하기 위한 시스템 | |
| CN111651788A (zh) | 一种基于格密码的终端访问控制系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |