WO2004080070A1

WO2004080070A1 - 暗号化装置、逆暗号化装置およびデータ再生装置

Info

Publication number: WO2004080070A1
Application number: PCT/JP2004/001771
Authority: WO
Inventors: Yoshinori Matsui
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2003-03-07
Filing date: 2004-02-18
Publication date: 2004-09-16
Also published as: KR20050111734A; CN1745580A; US20060251246A1; EP1613078A1

Abstract

暗号化装置１００は、符号化された画像データ、音声データおよびテキストデータのうち少なくとも１つが格納されているデータ部（ｍｄａｔ）と、データ部のヘッダが格納されているヘッダ部（ｍｏｏｖ）とから構成されるファイルを取得するファイル読出部１０１と、ファイルのデータ部に格納されている各データのうち少なくとも１つを暗号化するデータ暗号化部１０６と、ファイルのヘッダ部を解析して、ヘッダ部に含まれ、データ暗号化部１０６において暗号化されるデータの符号化方式を示すフィールド（ＥＩＮＦＯ）の値を取得するヘッダ解析部１０２と、取得された値を予め定められた変換規則に基づいて変換し、フィールドの値を変換された値に書き換えるヘッダ変換部１０４と、値が書き換えられたフィールド（ＥＩＮＦＯ´）を含むヘッダ部（ｍｏｏｖ´）と、暗号化されたデータが格納されているデータ部（暗号化済ｍｄａｔ）とから構成されるファイルを出力するファイル出力部１０５とを備える。

Description

明細書暗号化装置、逆暗号化装置およびデータ再生装置技術分野

本発明は、データサーバやメモリ上に保持された暗号化■非暗号化データファィルを逆暗号化■暗号化して、他のデータサーバやメモリ上に移動する、逆暗号化装置 '暗号化装置、および、暗号化 '非暗号化データファイルを入力して復号再生するデータ再生装置に関する。なお、暗号化に対立する概念としては、一般には復号化という語が用いられているが、本明細書においては、符号化に対立する概念として復号化を用いるので、暗号化に対立する概念として逆暗号化という語を用いて説明することとする。背景技術

画像や音声、テキスト等のデジタルデータを多重化する国際標準方式としては、 I S O Z M P E G (International Organization Standardization / Mo ing Picture Experts Group)や、第 3世代移動体 W— C D M A通信の国際標準規格を定める団体である 3 G P P (The Third Generation Partnership Project)等において標準化されたファイルフォーマットがある（例えば、 I S OZ I E C 1 44 9 6— 1 2、 I S OZ I E C 1 449 6— 1 4、および 3 G P P T S 2 6. 2 34等。）。

図 1は、上記規格によって定められたファイルの構成の一例を示す図である。図 1に示すように、ファイル 9 00は、ヘッダ部（"m o o V ") 9 0 1 と、デ —タ部（"m d a t ") 902とから構成される。

ヘッダ部 9 0 1は、多重化されたデジタルデータのメディアの数と同数または. その敫以上のトラックボックス（" t r a k") 9 0 3を含んでいる。また、それぞれのトラックボックス 903は、サンプル詳細情報格納ボックス（" s t s d ") 904を 1つ含んでおり、サンプル詳細情報格納ボックス 904は、少なくとも 1つのェン卜リ（" e n t r y ") 90 5を含んでいる。さらに、エントリ 9 0 5 は、エントリサイズ（EN T— S Z) 906と、ェントリ情報（E I N F O) 9 07、および、その他のフィールドで構成されており、エントリ情報 907は、エントリタイプ（E N T一 T P) 908および予約フィールド（R S V— 6) 9 09を含んでいる。

エントリサイズ 906は、エントリ 905のサイズをパイト数で指定するフィ —ルドである。

エントリタイプ 908は、デジタルデータの符号化方式を示すフィールドである。上記規格によると、例えば、 MP EG 4ビデオ符号化方式の場合であれば、ェン卜タイプ 908に、 0 x 6 D 70347 6 (m p 4 v ) と記述されることになり、 M P E G 4オーディオ符号化方式の場合であれば、 0 x 6 D 70346 1 (mp 4 a), I T U-T H. 263ビデオ符号化方式の場合であれば、 0 x 73323633 (s 263)、 A M R音声符号化方式の場合であれば、 0 x 73 6 1 6 D 72 (s a m r)、時間テキスト符号化方式の場合であれば、 0 x 747 83367 ( t X 3 g) 等と、それぞれェントリタイプ 908に記述される。予約フィールド 909は、将来の拡張領域として予約されたフィ一ルドであり、規格の改訂等に備えて設けられている。

データ部 902には、画像や音声、テキス卜等のデジタルデータが多重化されて格納されている。ここで、それぞれのデータへのアクセス情報は、トラックボックス 903の中において、ファイル 900の先頭からのオフセット値として与えられている。例えば、ある画像データへのアクセス情報として 1 2, 450バイトとトラックボックス 903の中において指定されている場合、ファイル 90 0の先頭から 1 2， 450バイトの位置に、その画像データが格納されていることになる。

ところで、近年、広帯域ネットワークの普及に伴い、高品質な動画像データ伝送が可能となったことにより、有料の動画像データ伝送サービスが提供されるようになつている。視聴価値の高い動画像データの伝送サービスを提供するにあたつては、著作権等の無体財産権保護の観点からデータの暗号化が必要不可欠であり、現在、 I SO/MP EG等でも、暗号化されたデータを格納したファイルフォーマツトの規格成立のための提案がなされている。図 2は、 I S OZM P E Gにおいて現在提案されている従来の暗号化ファイルフォーマットにおけるデータ構造の一部を示した図である。なお、この従来の暗号化ファイルフォーマットにおけるデータ構造は、例えば、待開 200 2— 3 0 4 8 0 5号公報に開示されている。

図 2に示すように、従来の暗号化ファイルフォーマツ卜では、エントリ 9 1 0 に、暗号化情報ボックス（" e i n f ") 9 1 1 というデータ構造が付加されている方式が提案されている。この方式によれば、従来のエントリタイプ 908の記述において、 m p 4 vや s 263等と記述されるビデオ符号化方式に対しては、共通に 0 X 6 56 E 6 37 6 ( e n c v ) と言己述することとし、また、 m p 4 a や s a m r等と記述される音声符号化方式に対しては、共通に 0 x 6 5 6 E 6 3 6 1 ( e n c a ) と記述することとしている。

また、暗号化された後のェントリタイプ 9 08は、 e n c vや e n c a等に集約されるが、もともとのエントリタイプ 9 0 8、すなわち、暗号化される前のェントリタイプ 908に記述されていた m p 4 Vや s a m r等は、 " e i n f " 9 1 1の中にあるオリジナルフォーマットボックス（" f r m a ") 9 1 2のデータフォ一マツトフィールド 9 1 5に記述されることになる。

したがって、このデータフォーマツトフィールド 9 1 5を参照することによつて、符号化方式の判別が可能となり、エントリタイプ 9 08には、特有の e n c Vや e n c a等と記述されることで、暗号化の有無を判別することが可能となる。また、暗号化がなされている場合、どのような暗号化方式が使用されているかを示す情報も必要となるが、これに対しては、 " e i n f " 9 1 1に含まれるスキームボックス (" s c h m") 9 1 3のスキームタイプフィールド 9 1 6、スキームバージョンフィールド 9 1 7を用いて記述され、これらのフィ一ルドを参照することにより、暗号化方式やそのバージョンの判別が可能となる。この他、 " e i n f " 9 1 1には、スキーム特定データフィールド 9 1 8を備えたスキーム情報ポックス 9 1 4等が含まれている。

図 3は、ある非暗号化ファイルを上述した従来の暗号化ファイルフォーマツ卜で暗号化した場合におけるフアイルのへッダ部の違いを説明するための図である ₍ 図 3では、暗号化される前（非暗号化時）の " s t s d " 9 04と、暗号化された後（暗号化時）の " s t s d " 9 20とが、それぞれ示されている。まず、非暗号化時のェントリサイズ 90 6は、 0 x 00000 0 F 3 ( 1 0進数 243)、すなわち、 243バイトであることが示されており、エントリタイプ 9 0 8は、 0 x 6 D 7 0 347 6 (m p 4 v ) であることが示されている。一方、暗号化時のェントリサイズ 906は、 0 x 00000 1 1 B ( 1 0進数 2 8 3)、すなわち、 2 8 3バイトであることが示されており、エントリタイプ 9 0 8は、 0 x 6 5 6 E 6 3 7 6 ( e n c ) であることが示されている。また、暗号化時の " s t s d " 9 2 0には " e i n f " 9 1 1が付加され、 " e i n f " 9 1 1のボックスタィプ（B O X_T P) フィールド 9 2 1には、 0 x 6 5 6 9 6 E 6 6 ( e i n f ) と記述される。さらに、非暗号化時のエントリタイプ 9 08に記述されている 0 x 6 D 7 0 347 6 (m p 4 v ) は、 " e i n f " 9 1 1の中にある " f r m a " 9 1 2のデ一タフォ一マツトフィールド 9 1 5に複製されている。

しかしながら、上記従来のファイルフォーマットでは、暗号化時と非暗号化時でヘッダ部のデータサイズが変わってしまうため、デジタルデータへのアクセス情報を全て更新しなければならなくなり、様々な問題を生じさせる。

具体的に説明すると、非暗号化ファイルを暗号化すると " e i n f " 9 1 1が付加されるので、図 4に示すように、非暗号化時と暗号化時とで、ヘッダ部 9 0 1およびヘッダ部 9 3 1のサイズに差が生じて、ファイルサイズが非暗号化時のファイル 9 00と暗号化時のファイル 9 3 0とで異なることになる。

従って、暗号化装置 '逆暗号化装置では、暗号化■逆暗号化処理に加えて、へッダ部を再生成する処理が必要となり、暗号化装置 ·逆暗号化装置における処理負荷が大きくなるという問題がある。

また、既に述べたように、それぞれのデータへのアクセス情報は、トラックポックス 9 0 3の中のフィ一ルドでファイル先頭からのオフセット値として与えられているが、暗号化ファイルでは、データ部 9 3 2に先立つヘッダ部 9 3 1のサィズが増大するため、データ部 9 3 2の開始位置がずれることになる。

従って、暗号化装置■逆暗号化装置は、非暗号化時のファイル 9 00を暗号化したファイル 9 3 0に変換した場合、あるいは暗号時のファイル 9 3 0を非暗号化したファイル 9 00に変換した場合、全てのデータへのアクセス情報を更新しなければならなくなるという問題がある。そして、このデータへのアクセス情報の更新は、一部のトラックのみを選択して暗号化 ·逆暗号化の処理をした場合であっても、暗号化■非暗号化の処理の対象でないトラックに対しても行なわなければならない。

特に、ファイルの記録メディアとして、 D V D等の光ディスクを使用している場合（例えば、 D V Dレコーダ等）には、ファイルの暗号化 '逆暗号化によってファイルサイズが変わるので、光ディスク上のデジタルデータの記録位置も変更しなければならなくなるという問題も引き起こされることになる。

さらに、ファイルサイズが変更されることにより、メモリカードの規格によつて、各ファイルのファイルサイズ情報を管理している場合には、その管理情報もあわせて更新する必要が生じる。

そこで、本発明は、これらの問題点に鑑みてなされたものであり、ファイルサィズを変えることなく非暗号化データを暗号化することができる暗号化装置を提供することを目的とし、また、ファイルサイズを変えることなく暗号化データを逆暗号化することができる逆暗号化装置を提供することを目的とする。発明の開示

上記の目的を達成するために、本発明に係る暗号化装置は、符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つを暗号化する暗号化装置であって、前記符号化された画像データ、音声データおよびテキストデ -タが格納されているデータ部と、前記データ部のへッダが格納されているへッダ部とから構成されるファイルを取得するフアイル読出手段と、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキス卜データのうち少なくとも 1つを暗号化する暗号化手段と、前記ファイルのへッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化手段において暗号化されるデータの符号化方式を示すフィールドに記述されている値を取得するヘッダ解析手段と、前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるへッダ変換手段と、前記値が書き換えられたフィールドを含むヘッダ部と、前記暗号化されたデータが格納されているデータ部とから構成されるファイルを出力するファイル出力手段とを備えることを特徴とする。これによつて、符号化データを暗号化する時に、ファイルのヘッダに含まれる符号化方式を示すフィ一ルドの値を所定の規則に基づいて書き換えるので、ファイルのヘッダのサイズを変えることなく、暗号化前の符号化方式や暗号化の有無をファイルのヘッダ中に指定することができる。また、ヘッダ部を再生成したり、データの記録位置を変更したりする必要もないので、装置の処理負荷も少なくて済む。

ここで、前記ヘッダ変換手段は、前記取得された値をビット反転させることにより変換するのが好ましく、さらに、前記ヘッダ変換手段は、前記暗号化手段における暗号化の方式に応じて、前記取得された値のうちビット反転させる位置を変えるとしたり、前記ヘッダ変換手段は、前記暗号化手段における暗号化の方式に応じて、ビット反転に用いられるビッ卜反転式を変えるとしたりするのがよリ好ましい。これによつて、暗号化方式に応じて、ビット反転させる位置を変えたリ、ビット反転式を変えたりすることができるので、ファイルサイズを変えずに、暗号化方式や暗号化方式のバ一ジョン番号等もファィルのへッダで指定することが可能となる。

また、本発明に係る逆暗号化装置は、符号化された画像データ、音声データおよびテキス卜データのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除する逆暗号化装置であって、前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記デ —タ部のヘッダが格納されているヘッダ部とから構成されるファイルを取得するファイル読出手段と、前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィ一ルドに記述されている値を取得するへッダ解析手段と、前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるヘッダ変換手段と、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおょぴ亍キストデータのうち暗号化されているデータの暗号化を解除する暗号化解除手段と、前記値が書き換えられたフィ一ルドを含むへッダ部と、前記暗号化が解除されたデータが格納されているデータ部とから構成されるファイルを出力するファイル出力手段とを備えることを特徴とする。これによつて、ファイルのヘッダに含まれる符号化方式と暗号化に関する情報とを示すフィールドの値を所定の規則に基づいて符号化方式を示すフィールドに書き換えるので、ファイルサイズを変更することなく、暗号化されたデータを逆暗号化することができる。

なお、本発明は、このような暗号化装置または逆暗号化装置として実現することができるだけでなく、逆暗号化して符号化データを復号化し再生するデータ再生装置として実現することもでき、このような暗号化装置、逆暗号化装置またはデ一タ再生装置が備える特徴的な手段をステップとする暗号化方法、逆暗号化方法またはデータ再生方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、 C D— R O M等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。

以上説明したように、本発明に係る暗号化装置によれば、ファイルのヘッダに含まれる符号化方式を示すフィールドの値を所定の規則に従って書き換えることにより、暗号化前の符号化方式、暗号化の有無、暗号化方式や暗号化方式のバージョン番号を指定するので、ファイルサイズを変更することなく、非暗号化デ一タを暗号化することができる。また、画像、音声、テキスト等のデータのフアイル先頭からの格納位置が変化しないので、データへのアクセス情報を更新する必要がない。さらに、ヘッダ部の一部を書き換えるだけでよいので、従来のフアイルフォーマツ卜規格に従って動作する暗号化装置に比べて、ヘッダ部の処理量を大幅に削減することができる。またさらに、光ディスク上のファイルを暗号化する場合でも、データの記録位置を変更する必要がなくなり、メモリカードの規格によっては必要であるファイルサイズ情報を保持する管理情報の更新も必要なくなる等の効果が得られる。

また、本発明に係る逆暗号化装置によれば、ファイルのヘッダに含まれる符号化方式と暗号化に関する情報とを示すフィールドの値を所定の規則に従って書き換えるので、暗号化されたデータを逆暗号化する前と逆暗号化した後とで、ファィルサイズを同一にすることができ、ヘッダ部の処理量を大幅に削減することができる。

さらに、本発明に係るデータ再生装置によれば、暗号化されたファイルが入力された場合でも、暗号化判定手段により、暗号化の有無と符号化方式を 1つのデ

_タフィールドで判定することができる。また、従来の非暗号化時におけるファィルフォーマツ卜と互換のフォーマットに変換するため、ヘッダ解析処理については、従来の手法を利用することができる。したがって、従来に対して安価なデータ再生装置を提供することが可能になるという効果が得られる。図面の簡単な説明

図 1は、規格で定められた従来におけるファイルの構成の一例を示す図である。図 2は、従来の暗号化ファイルフォーマツトにおけるデータ構造の一部を示した図である。

図 3は、非暗号化ファイルを従来の暗号化ファイルフォーマツトで暗号化した場合におけるファイルのヘッダ部の違いを説明するための図である。

図 4は、非暗号化時と暗号化時とで、ファイルサイズが異なることを説明するための図である。

図 5は、本発明の実施の形態 1に係る暗号化装置の機能的な構成を示すブロック図である。

図 6 ( a ) は、変換テーブルの第 1例を示す図である。

図 6 ( b ) は、変換テーブルの第 2例を示す図である。

図 6 ( c ) は、変換テーブルの第 3例を示す図である。

図 7は、同装置におけるヘッダ変換部の処理動作の第 1例を示すフローチヤ一卜である。

図 8は、暗号化前のファイルと暗号化装置 1 0 0による暗号化処理後のフアイルとの比較図である。

図 9は、暗号化前のファイルと暗号化装置 1 0 0による第 2の暗号化処理後のファイルとの比較図である。

図 1 0は、ビット反転テーブルの一例を示す図である。

図 1 1は、同装置におけるヘッダ変換部の処理動作の第 2例を示すフローチヤ —卜である。

図 1 2は、ビット反転前のェントリタイプとピット反転後のェントリタイプとの比較図である。

図 1 3は、本発明の実施の形態 2に係る逆暗号化装置の機能的な構成を示すブロック図である。

図 1 4は、同装置におけるヘッダ変換部の処理動作の第 1例を示すフローチヤ —トである。

図 1 5は、同装置におけるヘッダ変換部の処理動作の第 2例を示すフローチヤ一卜である。

図 1 6は、本発明の実施の形態 3に係るデータ再生装置の'機能的な構成を示すプロック図である。

図 1 7は、同装置における暗号化判定部の処理動作を示すフローチャートである。

図 1 8は、本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置の適用例を示す図である。発明を実施するための最良の形態

本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置は、 I S O Z M P E Gのファイルフォーマット（M P 4ファイルフォーマット）において、デ一タ部の暗号化■逆暗号化で、ヘッダ部のサイズおよびファイルサイズを不変としながらも、暗号化されたファイルの逆暗号化に必要な、暗号化の有無、符号化方式の判別を設定することが可能なデータフォーマツ卜に基づいて動作するものであ

以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態では、主に、暗号化または逆暗号化するデータとして、画像データを用いて説明するが、オーディオデータやテキストデータ等のその他のメディアデータの暗号化または逆暗号化について排除することを意図するものではない。 (実施の形態 1 )

まず、本発明の実施の形態 1である暗号化装置を図 5〜図 1 2を用いて説明する。

図 5は、本実施の形態 1に係る暗号化装置の機能的な構成を示すブロック図で

¾ -© o

図 5に示すように、暗号化装置 1 00は、ファイル読出部 1 0 1、ヘッダ解析部 1 02、データ構造保持部 1 03、ヘッダ変換部 1 04、ファイル出力部 1 0 5およびデータ暗号化部 1 06を備える。

ファイル読出部 1 01は、 MP 4ファイルフォーマツ卜に従って画像や音声、テキスト等のデータが格納されている、暗号化されていないファイル（未暗号化ファイル）を入力する処理部であり、ヘッダ解析部 1 02の指示によって未暗号化ファイルを読み込み、ファイルのヘッダ部（"mo o v") をヘッダ解析部 1 0 2に出力する。

へッダ解析部 1 02は、 " m o o V " を解析する処理部であり、 "m o o v " に含まれる各ェントリの E I N FOをヘッダ変換部 1 04に出力し、未暗号化ファィルに格納されている画像、音声、テキスト等のデータへのアクセス情報（デ一タアクセス情報）を、データ構造保持部 1 03に出力する。また、ヘッダ解析部 1 02は、 E I N F Oを変換することで得られる E I N F O 'をヘッダ変換部 1 04から取得すると、 E I N F O 'を組み込んだ "mo o v ' " を生成してファィル出力部 1 05に出力する。

データ構造保持部 1 03は、画像、音声、テキスト等のデータ夫々に対するフアイル先頭からの格納場所を示すデータアクセス情報を保持するための D RAM や S D RAM等のメモリである。

ヘッダ変換部 1 04は、暗号化の有無や符号化方式の判別ができるように、 E I N FOを E I N FO 'に変換する処理部であり、変換時に参照する変換テ一ブルを備えており、ヘッダ解析部 1 02から E I N FOを取得し、変換テーブルに従って E ί N FO 'に変換した後、 E I N FO 'をヘッダ解析部 1 02に出力する。

データ暗号化部 1 06は、データの暗号化を行なう処理部であり、ファイル読出部 1 0 1からファイルのデータ部（"md a t ") を取得し、データ構造保持部 1 03に保持されているデータアクセス情報を用いてデータを暗号化し、暗号化 1771

を施したデータ部（暗号化済 m d a t ) をファイル出力部 1 05に出力する。ファイル出力部 1 05は、ヘッダ解析部 1 02から "m o o V ' " を取得し、データ暗号化部 1 06から暗号化済 m d a tを取得して、これらを一体化して暗号化済ファイルを出力する処理部である。

ここで、ヘッダ変換部 1 04が備える変換テーブルについて、図 6に複数の例を示して説明する。

図 6 (a) は、変換テーブルの第 1例を示す図である。

図 6 ( a ) には、左方の変換テーブル A 1 04 aと、右方の変換テーブル B 1 04 bとが示されている。ここで、変換テーブル A 1 04 aと、変換テーブル B 1 04 bとは、 #の番号でそれぞれ対応付けられており、暗号化されていないフアイルの E I N FOに含まれるェントリタイプに 0 x 6 D 703476("mp 4 V ")という値が記述されていれば、その値を 0 x 6570347 6 ("e p 4 v") という値に変換することを意味している。すなわち、図 6 (a) では、暗号化されていないファイルの E I N FOに含まれるェントリタイプの先頭の文字を、全て O x 65 (" e ") に変換する構成になっている。

なお、この他にも、図 6 ( b) に示すように、エントリタイプの先頭の文字について、英小文字 mを英大文字 Mに変換する構成（0 x 6 D→0 x 4 D) としてもよい。これによれば、非暗号化時には、 m p 4 v、 mp 4 a、 s 263、 s a m r等となっているエントリタイプの値を、暗号化時には、 Mp 4 v、 Mp 4 v、 S 263、 S a m r等に変換することになる。また図 6 (c) に示すように、ェントリタイプの先頭の文字を、全て 0 X 00とするようにしてもよし、。すなわち、暗号化する側と逆暗号化する側とで一意に定めた規則に従って変換させる限り、どのような変換規則を用いてもよく、例えば、先頭文字ではなく任意の文字を変換するとしてもよいし、 2つ以上の文字を変換するとしてもよい。また、文字の順番を入れ替える変換規則であってもよい。

次に、ヘッダ変換部 1 04の具体的な動作例について説明する。ここでは、へッダ変換部 1 04は、図 6 ( a) に示した変換テ一プルを用いることとし、ェントリタイプには m p 4 Vと記述されていることとする。

図 7は、ヘッダ変換部 1 04の処理動作の第 1例を示すフローチャートである。 1

まず、ヘッダ変換部 1 04は、ヘッダ解析部 1 02から出力される E I N FO を入力する（S 1 02)。

次に、ヘッダ変換部 1 04は、 E ί N FOに含まれるェントリタイプ（ΕΝ Τ — T P)を読み出して（S 1 04)、 E N T_T Ρの先頭バイ卜 Ε Ν Τ— Τ Ρ [0] が O x 65 (アスキーで eを表す）であるかどうかを判断する（S 1 06)。ここで、 0 x 65であれば（S 1 06の Y e s)、この卜ラックに関する画像デ —タは既に暗号化済みであるといえ、 E 〖 N F Oの値を変更する必要はないため、ステップ S 1 08からステップ S 1 1 2までの処理を省略することができる。なお、本実施の形態 1では、 E N T— T Pの先頭バイトが 0 X 65であるかどうかを暗号化の有無の判断基準としている。

—方、 0 x 65でない場合（S 1 06の N o)、ヘッダ変換部 1 04は、 EN T — T Pに記述されている値を変換テーブル B 1 04 bの中から検索する（S 1 0 8)。図 6 (a) において、変換亍一ブル B 1 04 bは、少なくとも 0〜 3までの 4つの候補を持っており、これらの値は、アスキー表記すると、それぞれ #0のエントリは m p 4 V、 # 1は m卩 4 3、# 2は3 2 6 3、# 3は3 301 1"となる。これらはそれぞれ、 1 SOZMP EGや 3 G P Pの規格において定められた符号化方式を示す規定値である。

ヘッダ変換部 1 04は、ステップ S 1 08における検索結果に基づいて、合致するものを検出したか否かを判定する（S 1 1 0)。ここで、 EN T— T Pの値は m p 4 Vであるとしたことから、ヘッダ変換部 1 04は、変換テーブル B 1 04 bの #0のェントリと合致していると判断する（S 1 1 0の Y e s )。なお、合致するものを検出しない場合（S 1 1 0の N o)、ヘッダ変換部 1 04は、 EN T— T Pに記述されている値を保持したまま、ステップ S 1 1 4に進む。

その後、ヘッダ変換部 1 04は、 E N T— T Pの値を変換テーブル A 1 04 a における同じ #0のエントリの値 0 x 65703476 (" e p 4 v ") に置換する（S 1 1 2 )。

そして、最後に、以上のように EN T— T Pの値を変換した E ί N FO 'をへッダ解析部 1 02に出力して処理動作を終了する（S 1 1 4)。

図 8は、暗号化前のファイルと暗号化装置 1 00による暗号化後のファイルとの比較図である。

図 8では、暗号化される前（非暗号化時）のファイル 1 1 0の "m o o v " 1 1 1に含まれるサンプル詳細情報格納ボックス（" s t s d ") 1 1 3と、暗号化された後（暗号化時）のファイル 1 20の "m o o v " 1 2 1に含まれる " s t s d " 1 23とが、それぞれ示されており、非暗号化時の E N T— T P 1 1 6の先頭バイ卜の値（ 6 D)と、暗号化時の E N T— T P 1 2 6の先頭バイ卜の値（ e) とが変換されている。

このように、非暗号化時に符号化方式を記述するためのフィールドである E T_T Ρ 1 1 6の値を、データを暗号化する場合に変換することで、暗号化時のファイル 1 20の E N Τ— Τ Ρ 1 2 6を、符号化方式と暗号化の有無とを示すフィ一ルドとすることができる。

また、本図に示すように、エントリサイズ（E N T— S Z) 1 1 5の値は、非暗号化時のファイル 1 1 0と暗号化時のファイル 1 20とで変化していない。これは、暗号化処理を行なっても、 "m ο ο V " 1 1 1 と " m ο ο V " 1 2 1 とでサィズが変化しない、すなわち、ファイル 1 1 0とファイル 1 20とでファイルサィズが等しくなることを意味する。

なお、以上の説明では、データの暗号化に用いられる暗号化方式が固定であることを想定していたが、暗号化方式が可変である場合でも、暗号化装置 1 00は、ヘッダ変換部 1 04において、暗号化方式やそのバージョン番号等を設定することもできる。この場合、上記ファイルフォーマツ卜の予約フィールド（R S V— 6) を用いて暗号化方式やそのバージョン番号を記述することが考えられる。すなわち、予約フィールドは、値が 0の 6バイトのフィールドであるので、へッダ変換部 1 04は、図 7に示したフローチヤ一卜のステップ S 1 1 2において、 E N T— T Pを変換テーブル A 1 04 aの値に置換した後、例えば、 4バイトを使用して暗号化方式を示すためのスキームタイプフィールド（S C— T Y P E) と、 2バイトを使用して暗号化方式のバージョン番号を示すためのスキームバージョンフィールド（S C— V E R) とを設定して、予め与えられた暗号化方式おょぴそのバ一ジョン番号の値を記述して、 E I N F O 'をヘッダ解析部 1 0 2に出力する。 4001771

図 9は、暗号化前のファイルと暗号化装置 1 00による第 2の暗号化処理後のファイルとの比較図である。

図 9では、非暗号化時のファイル 1 3 0© " s t s d " 1 3 3に含まれる予約フィールド 1 3 6が、暗号化時のファイル 1 40の" s t s d " 1 4 3において、スキームタイプフィールド（S G一 T Y P E) 1 4 6と、スキームバージョンフィ一ルド（S C— V E R) 1 47とに変換されている。

また、図 8と同様に、 E N T— S Z 1 3 4の値は、非暗号化時のファイル 1 3 0と暗号化時のファイル 1 40とで変化していない。

このように、予約フィールドを用いることにより、暗号化装置 1 00は、ファィルサイズを変えることなく、暗号化方式やそのバージョン番号等の情報も示すことができる暗号化ファイルを生成することができる。

ところで、予約フィールドは、将来の拡張領域として設けられているものであリ、また、使用できるバイ卜サイズは、 6バイトに限定されていることから、暗号化装置 1 00は、ヘッダ変換部 1 04において、その他の方法を用いて、符号化方式、暗号化の有無、暗号化方式、および、そのバージョン番号等を示すように、 E I N FOを変換するとしてもよい。ここでは、その他の方法として、ビッ卜反転について説明す.る。

ビッ卜反転を用いる場合、ヘッダ変換部 1 04は、複数のビット反転式が記録されたビット反転テーブルを保持しており、符号化方式や暗号化方式に応じて予め定められたビット反転式を選択し、その式に従って、 E I N F Oの E N T— T Pの値を変換する。

図 1 0は、ビット反転テーブルの一例を示す図である。

図 1 0に示すように、ビット反転テーブル 1 04 gは、符号化方式および暗号化方式ごとに異なるビット反転式をテーブル化して記録したものである。本図では、 E N T— T Pに記述された符号化方式が m p 4 Vであり、暗号化方式 1を用いてデータを暗号化する場合には、 ^Λ Aのビット反転式を用いて、 m p 4 vをビット反転させて、 EN T— T Pの値を変換することが示されている。

なお、本図では、暗号化方式のバ一ジョン番号について図示していないが、暗号化方式のバージョン番号も考慮する場合には、例えば、暗号化方式 1を各バージョン番号で区分けして、異なるビット反転式を割り当てるようにすればよい。図 1 1は、同装置におけるヘッダ変換部の処理動作の第 2例を示すフローチヤ —トである。なお、ここでは、上述の場合と同様に EN T— T Pには mp 4 Vと記述されており、暗号化方式 1によるデータの暗号化が行なわれることとする。まず、ヘッダ変換部 1 04は、ヘッダ解析部 1 02から出力される E ί N FO を入力する（S 202)。

次に、ヘッダ変換部 1 04は、 E I N FOに含まれる Ε Ν Τ— Τ Ρを読み出す (S 204)。

続いて、ヘッダ変換部 1 04は、 Ε Ν Τ— Τ Ρに記述されている符号化方式を示す値をビッ卜反転テーブル 1 04 gの中から検索し（S 206)、合致するものを検出したか否かを判定する（S 208)。ここで、 E N T— T Pの値は m p 4 v であることから、ヘッダ変換部 1 04は、ビット反転テーブル 1 04 gの中に合致するものがあると判断する（S 208の Y e s)。なお、合致するものがないと判断した場合（S 208の N o)、ヘッダ変換部 1 04は、 EN T— T Pに記述されている値を保持したまま、ステップ S 2 1 4に進む。

さらに続いて、ヘッダ変換部 1 04は、ビット反転テーブル 1 04 gで設定されているビット反転式に従って、 EN T— T Pの値をビット反転させる（S 2 1 0 )。ここでは、暗号化方式 1によりデータの暗号化が行なわれるとしたことから、ヘッダ変換部 1 04は、ビッ卜反転テーブル 1 04 gの中からビット反転式 ^Λ A を用いて、 E N T— T Pの値をビット反転させる。

その後、ヘッダ変換部 1 04は、 EN T— T Pの値をビット反転後の値に置換し（S 2 1 2)、最後に、 EN T— T Pの値を変換した E I N FO 'をヘッダ解析部 1 02に出力して処理動作を終了する（S 2 1 4)。

図 1 2は、ビッ卜反転前のエントリタイプとビッ卜反転後のエントリタイプとの比較図である。

図 1 2では、非暗号化時の E N T— T P 1 50の先頭 4ビット 1 5 1に、 0 1 1 0の値が記述され、最終 4ビット 1 52にも 0 1 1 0の値が記述されていることが示されている。これは、 m p 4 Vをアスキー表記の 1 6進数で表すと、 O x 6 D 703476となるので、先頭 4ビッ卜と最終 4ビットの値である 6を 2進数で示しているからである。

また、本図では、先頭 4ビット 1 5 1は、 ^Λ 1 1 1 1 に f ) によりビット反転されるので、暗号化時の E N T— T P 1 6 0の先頭 4ビット 1 6 1には、 1 0 0 1の値が記述され、最終 4ビット 1 5 2は、 ^Λ 1 0 1 0 に a ) によリビット反転されるので、暗号化時の E N T __ T P 1 6 0の最終 4ビット 1 6 2には、 1 1 0 0の値が記述されることが示されている。

このとき、先頭 4ビット 1 5 1は、暗号化方式に応じてピット反転式が変更され、最終 4ビット 1 5 2は、暗号化方式のバージョン番号に応じてビット反転式が変更されるようにしておくことで、暗号化方式が可変である場合や、暗号化方式のバージョン番号等を示すことができるようになる。

すなわち、 Ε Ν Τ— Τ Ρの中でビット反転させるビット位置を、暗号化方式やバージョン番号ごとに分け、さらに、ビット反転式も複数設けることによって、上記のような予約フィールドを用いて示す場合よリも多くの暗号化情報を、暗号化時と非暗号化時とでファイルサイズを変えることなく示すことができるようになる。

このように、本実施の形態 1に係る暗号化装置によれば、ファイルのヘッダに含まれる符号化方式を示すフィールドの値を置換したり、ビッ卜反転したりすることで、ファイルサイズを変更することなく、暗号化前の符号化方式、暗号化の有無、暗号化方式およぴ暗号化方式のパージョン番号等をファイルのへッダ中に指定することができる。

また、従来の I S O Z M P E Gの M P 4ファイルフォーマツ卜では不可能である暗号化の有無と符号化方式とを 1つのデ一タフィールドで指定することが、本実施の形態 1に係る暗号化装置によれば、可能となる。

さらに、画像、音声、テキスト等のデータのファイル先頭からの格納位置に変化が生じないので、各データへのアクセス情報を更新する必要.がなく、ファイルのヘッダについては E！ N F Oの 4バイト分（E N T— T P ) の書き換えを行なうだけでよく、従来のファイルフォーマツ卜規格に従って動作する暗号化装置に比べて、へッダの処理量を大幅に削減することができる。

またさらに、ファイルサイズが変化しないため、 D V Dレコーダ等のように、 004/001771

光ディスク上のファイルを暗号化する場合でも、データの記録位置を変更する必要がなく、メモリカードの規格によっては必要となるファイルサイズ情報を保持する管理情報の更新も不要となる等、様々な効果を期待することができる。

(実施の形態 2 )

次に、本発明の実施の形態 2に係る逆暗号化装置について、図 1 3〜図 1 5を用いて説明する。

本実施の形態 2に係る逆暗号化装置は、上記実施の形態 1で説明したファイルフォーマツ卜に基づく暗号化ファイルを入力して、暗号化を解除したファイルを出力する装置であリ、上記実施の形態 1で説明した暗号化装置とその多くが同等の説明になるため、主に差異のある部分を中心に説明する。

図 1 3は、本実施の形態 2に係る逆暗号化装置の機能的な構成を示すブロック図である。

図 1 3に示すように、逆暗号化装置 2 0 0は、ファイル読出部 2 0 1、ヘッダ解析部 2 0 2、データ構造保持部 2 0 3、ヘッダ変換部 2 0 4、ファイル出力部 2 0 5およびデータ暗号化解除部 2 0 6を備える。

ファイル読出部 2 0 1は、上記実施の形態 1に係る暗号化装置 1 0 0が生成するファイル（暗号化済ファイル）を入力する処理部であり、ヘッダ解析部 2 0 2 の指示によって暗号化済ファイルを読み込み、ファイルのヘッダ部（" m o o v ' ") をヘッダ解析部 2 0 2に出力する。

ヘッダ解析部 2 0 2は、 '' m o o V ' " を解析する処理部であり . " m o o v "' に含まれる各ェントリの E I N F O 'をヘッダ変換部 2 0 4に出力し、暗号化済ファイルに格納されている画像、音声、テキスト等のデータアクセス情報を、データ構造保持部 2 0 3に出力する。また、ヘッダ解析部 2 0 2は、 E I N F O ' を変換することで得られる E I N F Oをヘッダ変換部 2 0 4から取得すると、 E I N F Oを組み込んだ" m o o v "を生成してファイル出力部 2 0 5に出力する。さらに、ヘッダ解析部 2 0 2は、データの暗号化を解除するために必要な暗号化の有無、暗号化方式や暗号化方式のバージョン番号等の暗号化情報を、ヘッダ変換部 2 0 4から取得し、データ暗号化解除部 2 0 6に出力する。

データ構造保持部 2 0 3は、データアクセス情報を保持するための D R A Mや 2004/001771

S D R AM等のメモリである。

ヘッダ変換部 204は、暗号化の有無や符号化方式等を判別して、 E I N F O 'を E ！卜！ F Oに変換する処理部であり、変換時に参照する変換テーブルを備えており、ヘッダ解析部 20 2から E〖 N FO 'を取得し、変換テーブルに従って E i N FOに変換した後、 E I N FOをヘッダ解析部 2 0 2に出力する。

データ暗号化解除部 2 0 6は、データの暗号化の解除（逆暗号化）を行なう処理部であり、フアイル読出部 20 1から暗号化済 m d a tを取得し、へッダ解析部 20 2から出力される暗号化情報とデータ構造保持部 203に保持されているデータアクセス情報とを用いてデータを逆暗号化し、暗号化を解除したデータ部 (m d a t ) をファイル出力部 205に出力する。

ファイル出力部 20 5は、ヘッダ解析部 202から "m o o v " を取得し、データ暗号化解除部 20 6から m d a tを取得して、これらを一体化して逆暗号化済ファイル、すなわち、未暗号化ファイルを出力する処理部である。

次に、ヘッダ変換部 204の具体的な動作例について説明する。ここでは、上記実施の形態 1と同様に、図 6 ( a ) に示した変換テーブルを用いることとし、エントリタイプには e p 4 Vと記述されていることとする。

図 1 4は、ヘッダ変換部 2 04の処理動作の第 1例を示すフローチヤ一トである。

まず、ヘッダ変換部 204は、ヘッダ解析部 20 2から出力される E I N FO 'を取得する（S 3 0 2)。

次に、ヘッダ変換部 204は、 E I N F O 'に含まれる E N T_T Ρを読み出して（S 304)、 E N T_T Ρの先頭バイト Ε Ν Τ— Τ Ρ [0] が 0 χ 6 5であるかどうかを判断する（S 3 06)。

ここで、 0 x 6 5でなければ（S 306の Ν ο)、このトラックに関する画像デ —タは既に暗号化の解除が行なわれている、あるいは、未暗号化であるといえ、 . E i N FO 'の値を変更する必要はないため、ステップ S 3 0 8からステップ S 3 1 2までの処理を省略することができる。なお、本実施の形態 2においても、 E N T_T Ρの先頭バイ卜が 0 X 65であるかどうかを暗号化の有無の判断基準としている。 4001771

—方、 0 x 65である場合（S 306の Y e s)、ヘッダ変換部 1 04は、 EN T— T Pに記述されている値を変換テーブル A 1 04 aの中から検索する（S 3 08 )。図 6 ( a ) において、変換テーブル A 1 04 aは、少なくとも 0〜 3までの 4つの候補を持っており、これらの値は、アスキー表記すると、それぞれ #0 のエントリは e p 4 v、 # 1は e p 4 a、 #2は e 263、 #3は e am rとなる。これらはそれぞれ、 I S OZMP E Gや 3 G P Pの規格において定められた符号化方式を示す規定値の先頭バイトを 0 X 65 (アスキー表記で eを示す）に変換することで得られるものである。

ヘッダ変換部 204は、ステップ S 308における検索結果に基づいて、合致するものを検出したか否かを判定する（S 3 1 0)。ここで、 E N T— T Pの値は e p 4 Vであるとしたことから、ヘッダ変換部 304は、変換テーブル A 1 04 aの #0のェントリと合致していると判断する（S 3 1 0の Y e s)。なお、合致するものを検出しない場合（S 3 1 0の N o)、ヘッダ変換部 1 04は、 EN T— T Pに記述されている値を保持したまま、ステップ S 3 1 4に進む。

その後、ヘッダ変換部 1 04は、 E N T— T Pの値を変換テーブル B 1 04 b における同じ #0のエントリの値 0 X 6 D 7 03476 ("m p 4 v ") に置換する（S 3 1 2)。

そして、最後に、以上のように EN T— T Pの値を変換した E I N FOをへッダ解析部 202に出力して処理動作を終了する（S 3 1 4)。

なお、上記実施の形態で説明したように、予約フィールドを用いて暗号化方式やそのバージョン番号を記述している場合には、図 1 4に示したフローチャートのステップ S 3 1 2において、 EN T— T Pを変換テーブル B 1 04 bの値に置換した後、 S C一 T Y P Eおよび S C一 V E Rのフィールドを 0にセットして、 E I N FOをヘッダ解析部 202に出力する。これは、 S C— T Y P Eおよび S C— V ERは、非暗号化ファイルでは設定するものではないからである。

また、上記実施の形態で説明したように、ビット反転を用いて、符号化方式、暗号化の有無、暗号化方式、および、そのバージョン番号等を示すように、 E I N FOを変換するとした場合には、ヘッダ変換部 204は、以下のように動作する。 1771

図 1 5は、ヘッダ変換部 204の処理動作の第 2例を示すフローチャートである。なお、ここでは、上述の場合と同様に EN T— T Pには e p 4 Vと記述されており、暗号化方式 1によるデータの暗号化が行なわれることとする。

まず、ヘッダ変換部 204は、ヘッダ解析部 202から出力される E ί N F O 'を入力する（S 402)。

次に、ヘッダ変換部 204は、 E I N FO 'に含まれる EN Τ— Τ Ρを読み出す（S 404)。

続いて、ヘッダ変換部 204は、 EN Τ— Τ Ρに記述されている符号化方式および暗号化方式を示す値を、ビット反転亍ーブル 1 04 gに記録されている各ビッ卜反転式に当てはめて、再ビット反転後の値が符号化方式を示す値となるか否かを検算し（S 406)、各ビット反転式を用いて算出した再ビット反転後の値について、符号化方式を示す値と合致するものがあるか否かを判定する（S 408)。ここで、 E N T— T Pの値は e p 4 Vであり、暗号化方式 1によりデータの暗号化が行なわれるとしたことから、ヘッダ変換部 204は、ビット反転テーブル 1 04 gのビット反転式 ^Λ Aにより再ビット反転した値が、 m p 4 Vと合致すると判断する（S 408の Y e s)。なお、合致するものがないと判断した場合（S 4 08の N o)、ヘッダ変換部 204は、 EN T— T Pに記述されている値を保持したまま、ステップ S 4 1 4に進む。

さらに続いて、ヘッダ変換部 204は、ビット反転テーブル 1 04 _gで設定されているビット反転式に従って、 E N T— T Pの値を再びビット反転させる（S 4 1 0)。ここでは、ヘッダ変換部 204は、ビッ卜反転テーブル 1 04 gの中からビット反転式 ^Λ Αを用いて、 E N T— T Pの値を再びビッ卜反転させる。その後、ヘッダ変換部 204は、 E N T— T Pの値をビット反転後の値（ここでは、 m p 4 V ) に置換し（S 4 1 2)、最後に、 E N T— T Pの値を変換した E 1 N FOをヘッダ解析部 202に出力して処理動作を終了する（S 4 1 4)。なお、図 1 5に示したス亍ップ S 406およぴステツプ S 408において、へッダ変換部 204は、以下のような検算及び判定を行なうとしてもよい。ここで、非暗号化時における E N T— T Pは、アスキー表記が可能な範囲の値で記述されるものとし、暗号化方式は、 ^Λ A (= f f 000000)、 ^Λ A ' (= f f f f 0 1771

000) および ^Λ A" (= f f f f 00 f f ) のビット反転式で定められた 3種類のうち、 ^Λ Aの暗号化方式が用いられているとする。

非暗号化時における E N T— T Pに、 m p 4 V (0 x 6 D 7 03476) と記述されている場合、暗号化時における E N T__T Pには、 ^が (= f f O O O O O O) のピット反転式により反転された結果として、？ p 4 v (O x 927 03 476) が記述されることになる。なお、ここで "？" は、アスキー表記することができないコードを示すものである。

ヘッダ変換部 204は、 E I N FO 'に含まれる EN T— T Pを読み出すと、ステップ S 406において、 "？ p 4 v" (0 x 9270347 6) を、上記 3種類のビッ卜反転式にそれぞれ当てはめて検算すると、 ^Λ Α (= ί f 000000) では、 m p 4 v (0 x 6 D 703476)、へ (= f f f f O O O O) では、 m? 4 v (O x 6 D 8 F 347 6)、そして、 A" (= f f f f 00 f f )では、 m? 4 ? (0 x 6 D 8 F 3489) という値が得られる。

すなわち、ヘッダ変換部 204は、非暗号化時における EN T— T Pは、ァスキー表記が可能な範囲の値で記述されるという前提から、ステップ S 408において、 A 'および ^Λ A" による検算結果では、アスキー表記することができないコードが残り、 ^Λ Aによる検算結果だけがアスキー表記となるので、 ^Λ Αの暗号化方式によリ暗号化されていると判定する。

このように、本実施の形態 2に係る逆暗号化装置によれば、暗号化の解除前およぴ解除後でファイルサイズを同一にすることが可能となり、上記実施の形態 1 と同様に、従来の逆暗号化装置に比べてヘッダの処理量を削減することができ、光ディスク上のファイルを逆暗号化する場合でも、データの記録位置を変更する必要がなくなる等の効果を得ることができる。

(実施の形態 3)

続いて、本発明の実施の形態 3.に係るデータ再生装置について、図 ·1 6および図 1 7を用いて説明する。

このデータ再生装置は、上記実施の形態 1および 2で説明したファイルフォーマットに基づくファイルを入力して、暗号化されている場合は、データの暗号化を解除して復号化し、データを再生出力する装置である。 01771

図 1 6は、本実施の形態 3に係るデータ再生装置の機能的な構成を示すブロック図である。

図 1 6に示すように、データ再生装置 300は、ファイル読出部 30 1、へッダ解析部 302、データ構造保持部 303、暗号化判定部 304、 SW (スイツチ） 305、データ暗号化解除部 306、データ復号化部 307およびデータ再生部 308を備える。なお、本図に示すデータ再生装置 300は、図 1 3に示した実施の形態 2に係る逆暗号化装置 200の機能ブロック図に、 SW305、デ —タ復号化部 307およびデータ再生部 308を付加し、ヘッダ変換部 204を暗号化判定部 304に置き換えたものであり、暗号化を解除するまでの基本的な処理動作は、上記実施の形態 2に係る逆暗号化装置 200の処理動作に類似する。また、このデータ再生装置 300は、ファイルが暗号化されているか否かにかかわらず、入力したファイルを復号，再生可能な構成となっている。つまり、暗号化判定部 304によって暗号化が検出された場合、 SW305の S 1 と S 2を接続し、データ暗号化解除部 306によリ暗号化を解除した後にデータ復号化部 307に " md a t " を出力し、一方、暗号化判定部 304によって暗号化が検出されなかった場合、 SW305の S 1と S 3を接続し、データ暗号化解除部 3 06を使用することなく、直接データ復号化部 307に " md a t " を出力する構成になっている。

暗号化判定部 304は、暗号化の有無や符号化方式等を判別する処理部であり、ヘッダ解析部 302から E I N FOまたは E I N FO 'を取得することによリ、入力されたフアイルが暗号化済ファイルであるか未暗号化ファイルであるかを判定する。そして、暗号化判定部 304は、暗号化済ファイルであれば、 51 と3 2を接続させる接続信号を SW305に出力するとともに、データ暗号化解除部 306にデータの逆暗号化を指示する解除指示信号を出力する。一方、暗号化判定部 304は、未暗号化ファイルであれば、 S 1 と S 3を接続させる接続信号を SW305に出力する。なお、暗号化判定部 304は、解除指示信号の出力時には、暗号化方式等の暗号化情報もあわせてデータ暗号化解除部 306に出力する。

SW305は、暗号化判定部 304からの接続信号に従って動作するスィツチである。 1

データ復号化部 3 0 7は、符号化データを復号化する処理部であり、逆暗号化済みの m d a tを取得して、所定の符号化方式によリ符号化された m d a tの復号化を行ない、データ再生部 3 0 8に復号化済みのデータを出力する。

データ再生部 3 0 8は、復号化済データを再生して表示装置に出力する処理部である。

暗号化判定部 3 0 4の具体的な動作を、図 1 7のフローチャートに示す。このフローチャートは、図 1 4に示した逆暗号化装置 2 0 0のヘッダ変換部 2 0 4の動作を示すフローチャートと略同じであり、ステップ S 5 1 4およびステップ S 5 1 8が追加されている点が異なっている。ステップ S 5 1 4は暗号化されているデータの場合、暗号化判定部 3 0 4が S W 3 0 5の S 1と S 2を接続させる接続信号を出力するステップであり、ステップ S 5 1 8は暗号化されていないデータの場合、暗号化判定部 3 0 4が S W 3 0 5の S 1 と S 3を接続させる接続信号を出力するステップである。

また、図 1 7のフローチャートには示していないが、暗号化判定部 3 0 4は、 E N丁— T Pに隣接するデ一タフィールドである暗号化方式を示す S C— T Y P Eや、暗号化方式のバージョン番号を示す S C— V E Rも判定し、指定された暗号化方式に対応しているか否かを判定するとしてもよい。

さらに、暗号化判定部 3 0 4は、図 1 5に示した逆暗号化装置 2 0 0のヘッダ変換部 2 0 4の動作を示すフローチャートに、図 1 7のフローチャートにおけるステップ S 5 1 4とステップ S 5 1 8とを組み合わせた処理動作を行ない、ビット反転によって、符号化方式、暗号化の有無、暗号化方式や暗号化方式のパージョン番号等が示されているファイルの暗号化を解除し、復号化して再生するとしてもよい。

(適用例）

ここで、本発明に係る暗号化装置、.逆暗号化装置およびデータ再生装置の適用例について図 1 8を用いて説明する。

図 1 8は、本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置の適用例を示す図である。

本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置は、インターネッ卜等の通信ネットワーク 4 0 2を介して、動画像データ等のコンテンツを提供するコンテンツサーバ 4 0 1から配信される M P 4ファイル等を受信する携帯電話機 4 0 3、パーソナルコンピュータ 4 0 4や P D A 4 0 5等に適用されうる。そして、これらの携帯電話機 4 0 3、パーソナルコンピュータ 4 0 4や P D A 4 0 5は、受信した M P 4ファイルを暗号化してメモリカード 4 0 6や D V D— R A M 4 0 7等の記録媒体に記録したり、メモリカード 4 0 8等の記録媒体から暗号化された M P 4ファイルを読み出して再生したりする。

このように、本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置は、画像配信システム等において M P 4ファイルを暗号化して記録する、または、逆暗号化して再生する M P 4ファイルの記録装置または再生装置として利用されるものである。

以上、本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置について、各実施の形態等に基づいて説明したが、本発明は、これらの実施の形態等に限定されるものではない。

例えば、上記各実施の形態では、 1つのデータを含むトラックに着目して説明したが、ファイルに複数のトラック（画像、音声、テキスト等をそれぞれ含む）が多重化されていてもよく、この場合、ヘッダ変換部 1 0 4、 2 0 4、および暗号化部 1 0 6、暗号化解除部 2 0 6、 3 0 6は、各トラックに対して個別に動作させることが可能である。

また、上記各実施の形態では、ヘッダ部とデータ部とが一体となったファイルを用いて説明したが、ヘッダ部とデータ部とが分離した、それぞれ别々のフアイルであってもよい。

また、上記各実施の形態では、一ドウエアで構成する例について説明したが、処理の一部あるいは全てを C P Uや D S P等のブラットフオーム上で動作するソフ卜ウェアプログラムとして動作させるようにしてもよい。また、上記ソフトゥエアプログラムは、フロッピディスクや C D— R O M、メモリカード等に記録して持ち運び、各種装置上でソフトゥ Iァプログラムを起動し、これらの実施の形態に基づく動作をさせることも可能である。

さらに、上記実施の形態 1では、 E N T— T Pの先頭バイトを暗号化の有無の判断基準としたが、これは単なる一例であり、様々な手法が考えられる。ただし、手法については予め暗号化ファイルフォーマツトの規格において、定めておく必要がある。例えば、先頭パイト以外のパイトを変換してもよいし、 2つ以上のバィ卜に対して変換をするとしてもよく、適正に考えられた変換規定が規格化されている限り、 EN T—T Pに符号化方式の情報を保持しつつ、暗号化の有無を判別可能にすることできる。このように、予め規則を定めることにより、従来のフアイルフォーマツトに比べ、新しいデータのタイプにも容易に対応できるようになる。従来のファイルフォーマットでは、画像、音声、および MP EG 4システ厶で規定されたシステムデータの 3つしか対応できないが、予め定めた規則に基づき符号化方式を示す EN T— T Pを変換する方法を用いれば、 3 G P Pで規定されているテキス卜符号化方式（ t X 3 gに対して、例えば e X 3 _gとして暗号化を示す）にも容易に適用できる。

またさらに、上記各実施の形態では、入力ファイルを I SO/MP EG 4のフアイルフォ一マット（MP 4ファイル）として説明したが、この他のファイルフォーマットに適用してもよい。産業上の利用の可能性

本発明に係る暗号化装置、逆暗号化装置およびデータ再生装置は、ビデオデータゃオーディオデータ等のメディアデータが格納されている MP 4ファイルを取得し、暗号化して記録媒体に格納したり、暗号化されたビデオデータやオーディォデータ等のメディアデータが格納されている MP 4ファイルを逆暗号化して再生したりする動画再生機能付き携帯電話機やパーソナルコンピュータ等として好適である。

Claims

請求の範囲

1 . 符号化された画像データ、音声データおよびテキストデータのラち少なくとも 1つを暗号化する暗号化装置であって、

前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記データ部のへッダが格納されているへッダ部とから構成されるフアイルを取得するフアイル読出手段と、

前記ファイルのデータ部に格納されている前記符号化された画像データ、音声デ一タおよびテキストデータのうち少なくとも 1つを暗号化する暗号化手段と、前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化手段において暗号化されるデータの符号化方式を示すフィ一ルドに記述されている値を取得するヘッダ解析手段と、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるへッダ変換手段と、前記値が書き換えられたフィールドを含むヘッダ部と、前記暗号化されたデータが格納されているデータ部とから構成されるファイルを出力するファイル出力手段とを備える

ことを特徴とする暗号化装置。

2 . 前記ヘッダ変換手段は、

前記取得された値をビット反転させることにより変換する

ことを特徴とする請求の範囲第 1項記載の暗号化装置。

3 . 前記ヘッダ変換手段は、

前記暗号化手段における暗号化の方式に応じて、.前記取得された値のうちビッ卜反転させる位置を変える

ことを特徴とする請求の範囲第 2項記載の暗号化装置。

4 . 前記ヘッダ変換手段は、前記暗号化手段における暗号化の方式に応じて、ビッ卜反転に用いられるビッ卜反転式を変える

ことを特徴とする請求の範囲第 2項記載の暗号化装置。

5 . 前記変換規則は、前記取得された値と前記変換後の値とを対応付けて記録した変換テーブルで表される

ことを特徴とする請求の範囲第 1項記載の暗号化装置。

6 . 符号化された画像データ、音声データおょぴ亍キストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除する逆暗号化装置であって、

前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記データ部のへッダが格納されているヘッダ部とから構成されるフアイルを取得するフアイル読出手段と、

前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィ一ルドに記述されている値を取得するへッダ解析手段と、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィ一ルドに記述されている値を前記変換された値に書き換えるヘッダ変換手段と、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキストデータのうち暗号化されているデータの暗号化を解除する暗号化解除手段と、

前記値が書き換えられたフィールドを含むへッダ部と、前記暗号化が解除されたデータが格納されているデータ部とから構成されるファイルを出力するフアイル出力手段とを備える

ことを特徵とする逆暗号化装置。

7 . 前記ヘッダ変換手段は、

前記取得された値をビッ卜反転させることにより変換することを特徴とする請求の範囲第 6項記載の逆暗号化装置。

8 . 前記ヘッダ変換手段は、

前記暗号化に鬨する情報に応じて、前記取得された値のうちビッ卜反転させる位置を変える

ことを特徴とする請求の範囲第，項記載の逆暗号化装置。

9 . 前記ヘッダ変換手段は、

前記暗号化に関する情報に応じて、ビット反転に用いられるビッ卜反転式を変える

ことを特徴とする請求の範囲第 7項記載の逆暗号化装置。

1 0 . 前記変換規則は、前記取得された値と前記変換後の値とを対応付けて記録した変換テーブルで表される

ことを特徴とする請求の範囲第 6項記載の逆暗号化装置。

1 1 . 符号化された画像データ、音声データおよび亍キストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除し復号化して再生するデータ再生装置であって、

前記符号化された画像データ、音声データおよびテキス卜データが格納されているデータ部と、前記データ部のヘッダが格納されているヘッダ部とから構成されるファイルを取得するファイル読出手段と、

前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィールドに記述されている値を取得するへッダ解析手段と、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるヘッダ変換手段と、前記フアイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキス卜データのうち暗号化されているデータの暗号化を解除する暗号化解除手段と、

前記値が書き換えられたフィ一ルドを参照して前記データの符号化方式を判別し、前記暗号化が解除されたデータを復号化する復号化手段とを備える

ことを特徴とするデータ再生装置。

1 2 . 前記ヘッダ変換手段は、

前記取得された値をビット反転させることにより変換する

ことを特徴とする請求の範囲第 1 1項記載のデータ再生装置。 1 3 . 前記ヘッダ変換手段は、

前記暗号化に関する情報に応じて、前記取得された値のうちビット反転させる位置を変える

ことを特徴とする請求の範囲第 1 2項記載のデータ再生装置。 1 4 . 前記ヘッダ変換手段は、

前記暗号化に関する情報に応じて、ビット反転に用いられるビット反転式を変える

ことを特徴とする請求の範囲第 1 2項記載のデータ再生装置。 1 5 . 前記変換規則は、前記取得された値と前記変換後の値とを対応付けて記録した変換テーブルで表される

ことを特徴とする請求の範囲第 1 1項記載のデータ再生装置。

1 6 . 符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つを暗号化する暗号化方法であって、

前記符号化された画像データ、音声データおょぴ亍キストデータが格納されているデータ部と、前記データ部のへッダが格納されているヘッダ部とから構成されるフアイルを取得するファィル読出ステツプと、

前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキス卜データのうち少なくとも 1つを暗号化する暗号化ステップ前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化手段において暗号化されるデータの符号化方式を示すフィールドに記述されている値を取得するヘッダ解析ステップと、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィ一ルドに記述されている値を前記変換された値に書き換えるへッダ変換ス亍ップと、前記値が書き換えられたフィールドを含むへッダ部と、前記暗号化されたデータが格納されているデータ部とから構成されるファイルを出力するファイル出力ステップとを含む

ことを特徴とする暗号化方法。

1 7 . 符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除する逆暗号化方法であって、

前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記データ部のへッダが格納されているへッダ部とから構成されるファイルを取得するファイル読出ステップと、

前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィールドに記述されている値を取得するヘッダ解析ステップと、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィ一ルドに記述されている値を前記変換された値に書き換えるヘッダ変換ステップと、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキストデータのうち暗号化されているデータの暗号化を解除する暗号化解除ステップと、

前記値が書き換えられたフィールドを含むへッダ部と、前記暗号化が解除されたデータが格納されているデータ部とから構成されるファイルを出力するフアイル出力ステップとを含むことを特徴とする逆暗号化方法。

1 3 . 符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除し復号化して再生するデータ再生方法であって、

前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記データ部のへッダが格納されているへッダ部とから搆成されるファイルを取得するファイル読出ステップと、

前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィールドに記述されている値を取得するへッダ解析ステップと、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるヘッダ変換ステップと、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキストデータのうち暗号化されているデータの暗号化を解除する暗号化解除ステップと、

前記値が書き換えられたフィールドを参照して前記データの符号化方式を判別し、前記暗号化が解除されたデータを復号化する復号化ステップとを含むことを特徴とするデータ再生方法。

1 9 . 符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つを暗号化する暗号化装置のためのプログラムであって、

前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記データ部のへッダが格納されているヘッダ部とから構成されるファイルを取得するファイル読出ステップと、

前記ファイルのデータ部に格納されている前記符号化された画像デ一タ、音声データおよびテキストデータのうち少なくとも 1つを暗号化する暗号化ステップと、

前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化手段において暗号化されるデータの符号化方式を示すフィールドに記述されている値を取得するへッダ解析ス亍ップと、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィ一ルドに記述されている値を前記変換された値に書き換えるヘッダ変換ステツプと、前記値が書き換えられたフィールドを含むヘッダ部と、前記暗号化されたデ一タが格納されているデータ部とから構成されるファイルを出力するファイル出力ステップとをコンピュータに実行させる

ことを特徴とするプログラム。 2 0 . 符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除する逆暗号化装置のためのプログラムであって、

前記符号化された画像データ、音声データおよびテキストデータが格納きれているデータ部と、前記データ部のへッダが格納されているへッダ部とから構成されるファイルを取得するファイル読出ステップと、

前記ファイルのヘッダ部を解析して、前記ヘッダ部に含まれ、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィ一ルドに記述されている値を取得するへッダ解析ステップと、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるへッダ変換ステップと、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキス卜データのうち暗号化されているデータの暗号化を解除する暗号化解除ステップと、

前記値が書き換えられたフィ一ルドを含むへッダ部と、前記暗号化が解除されたデータが格納されているデータ部とから構成されるファイルを出力するフアイル出力ステップとをコンピュータに実行させる

ことを特徴とするプログラム。

2 1 . 符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータの暗号化を解除し復号化して再生するデータ再生装置のためのプログラムであって、

前記符号化された画像データ、音声データおよびテキストデータが格納されているデータ部と、前記データ部のへッダが格納されているへッダ部とから耩成されるファイルを取得するファイル読出ステップと、

前記取得された値を予め定められた変換規則に基づいて変換し、前記フィールドに記述されている値を前記変換された値に書き換えるへッダ変換ステップと、前記ファイルのデータ部に格納されている前記符号化された画像データ、音声データおよびテキストデータのうち暗号化されているデータの暗号化を解除する暗号化解除ステップと、

前記値が書き換えられたフィールドを参照して前記データの符号化方式を判別し、前記暗号化が解除されたデータを復号化する復号化ステップとをコンビュ一タに実行させる

ことを特徴とするプログラム。

2 2 . フアイルが記録されたコンピュータ読み取リ可能な記録媒体であって、前記ファイルには、

符号化された画像データ、音声データおよびテキストデータのうち少なくとも 1つが暗号化されており、この暗号化されているデータが格納されているデータ部と、

前記データ部のへッダが格納されているへッダ部とが含まれており、前記ヘッダ部には、前記暗号化されているデータの符号化方式と暗号化に関する情報とを示すフィールドが含まれている

ことを特徴とする記録媒体。