專利名稱:信息再生裝置,驗證裝置以及信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及再生記錄到信息記錄媒體上的信息的信息再生裝置,進行驗證處理的驗證裝置以及通過在第1裝置和多個第2裝置之間進行相互驗證傳送信息的信息處理系統(tǒng)。
當前,通過光盤裝置再生記錄到DVD等的光盤上的圖像信息、聲音信息、靜止畫面信息等混合存在信息的裝置正在實用化。通過這樣的光盤裝置再生了的信息根據(jù)其信息的種類通過不同處理電路進行處理。
例如,作為信息在由MPEG視頻數(shù)據(jù),音頻數(shù)據(jù)(PCM,AC3),子圖像數(shù)據(jù),導引數(shù)據(jù)等構(gòu)成的情況下,使用與各個數(shù)據(jù)相符合的處理板進行處理。
這種情況下,主控單元一旦讀入了這些數(shù)據(jù),則根據(jù)這些讀入的數(shù)據(jù)向各個處理板發(fā)送數(shù)據(jù)。
這種情況下,在其數(shù)據(jù)發(fā)送的過程中,主控單元被占用。由此,如果從光盤裝置再生的信息量增多,則存在主控單元的負擔增加,而且長時間內(nèi)主控單元不能進行其它處理這樣的問題。
另外,以往,作為加密技術(shù)所知道的雙向本人驗證方法,使用了RSA(公鑰密碼的算法)這樣的公鑰(不對稱密鑰)的電子署名的方法為人們所熟知。
例如,已知有以下所示的方法。
(1)作為“詢問”A向B發(fā)送隨機文字。
(2)作為“報告”B用B所具有的公鑰把該文字進行簽名后向A返送。A查詢保管B所具有的公鑰的作為第3者的驗證臺(CA中心),根據(jù)來自驗證臺的公鑰把從B返送來的信息進行解碼(譯碼)。其解碼結(jié)果如果與最初發(fā)送的文字一致則A認為是B本人。
(3)作為“詢問”B向A發(fā)送隨機文字。
(4)作為“報告”A使用A所具有的公鑰將該文字簽名后向B返送。B詢問保管A所具有的公鑰的作為第3者的驗證臺(CA中心),根據(jù)來自驗證臺的公鑰把從A返送來的信息進行解碼。該解碼結(jié)果如果與最初發(fā)送的文字一致則B認為是A本人。
然而在這樣的方法中,需要保管公鑰的第3者(驗證臺(CA中心)),而且需要在每次雙方的本人驗證時的通信過程中都查詢保管公鑰的作為第3者的驗證臺(CA中心),從而存在處理非常麻煩的問題。
進而,在使用第3者管理的公鑰的情況下,公鑰易于被盜,難以進行安全保護。
另外,以往所知道的相互交換加密密鑰的方法,除去用該加密密鑰把要傳送的信息加密以外,對于相互交換加密密鑰的使用方法幾乎一無所知。
進而,在上述方法中,在預先知道要驗證的對象的位置,確定某個想發(fā)送的信息,想搜索要發(fā)送(驗證)的對象的情況下,上述的方法將沒有意義。這樣,以往在對于搜索想要驗證的對象的方法中沒有有效的方法。
本發(fā)明能夠不經(jīng)過主控單元,進行信息再生裝置與各個處理板之間的數(shù)據(jù)傳送,能夠減輕主控單元的負擔,在信息傳送期間主控單元能夠進行其它的處理。
另外,本發(fā)明能夠以非常簡單的結(jié)構(gòu)進行加密/解碼(譯碼)。
另外,本發(fā)明能夠不設(shè)置管理公共密鑰的第3者而容易地進行相互驗證,即,不需要經(jīng)過笫3者以及對于第3者的查詢作業(yè),能夠非常簡便而且高可靠性地進行相互驗證作業(yè)。
另外,本發(fā)明通過使用相互傳送的加密密鑰進一步把另一方的加密密鑰進行加密,與使用公共密鑰方式相比加密的可靠性大為提高,防止信息泄漏。
另外,本發(fā)明通過從顯示被給予到來自信息記錄媒體上的信息的信息種類的信息(流ID)識別驗證對象,在對于各驗證對象驗證以后,能夠并行地把信息傳送(發(fā)送)到各驗證對象,其結(jié)果,在相對地減輕各驗證對象的負擔的同時能夠從記錄媒體開始信息再生之后的短時間內(nèi)顯示在畫面上,能夠把延時抑制為最小。
另外,本發(fā)明能夠從想發(fā)送的信息搜索驗證對象,對于驗證候選對象提供信息,通過請求從該對象應(yīng)答,根據(jù)其應(yīng)答結(jié)果進入到驗證作業(yè),能夠以比較簡單的方法搜索驗證對象。
另外,本發(fā)明通過在驗證功能單元內(nèi)設(shè)置密碼信息存儲用存儲器,通過具有存儲器和獨立的時鐘能夠整理信息。由于用驗證功能單元獨立的時鐘預先把密碼信息存儲到外部傳送數(shù)據(jù)存儲單元中,因此數(shù)據(jù)傳送接口能夠根據(jù)傳送線路的情況以最佳的定時進行對外部傳送數(shù)據(jù)存儲單元的信息的記錄/再生處理。在外部傳送數(shù)據(jù)存儲單元中暫時保管與外部之間收發(fā)的密碼信息,進而,根據(jù)內(nèi)部具有的獨立的時鐘獨立地生成密碼信息,因此,提高了通信協(xié)議變換時的適應(yīng)性以及對于內(nèi)部通信線路混雜狀況的靈活性。
另外,本發(fā)明在驗證信息存儲單元中預先存儲區(qū)域密鑰和流密鑰,通過把這些信息利用在驗證處理中,能夠不需要經(jīng)過驗證臺(CA中心)等的第3者以及對第3者的查詢作業(yè),非常簡單地而且高可靠性地進行相互驗證作業(yè)。
另外,本發(fā)明由于委托信息再生裝置僅進行從服務(wù)器通知信息的傳送·收集方的客戶(的IP地址和電話號碼)和傳送·收集的信息內(nèi)容之后的處理,在信息傳送中對主CPU不增加負擔,在信息傳送中主CPU還能夠進行其它處理,所以使系統(tǒng)的高速處理成為可能。進而,由于在計算機和信息再生裝置之間以網(wǎng)絡(luò)通信進行信息的輸入輸出,所以對于計算機能夠遠距離配置信息再生裝置,其結(jié)果能夠在小空間中配置計算機。
另外,本發(fā)明由于信息再生裝置具有通信功能,所以即使是小型筆記本PC等只有1個PCMCIA卡片槽的小型PC如果利用通信用LAN卡或者調(diào)制解調(diào)器卡也能夠在進行通信的同時與信息再生裝置之間進行信息的輸入輸出處理。進而,由于在信息再生裝置中具有驗證功能可以發(fā)送加密信息,所以不必擔心在通訊線路中途信息被復制以及信息泄漏。
進而,不僅是具有通信功能單元,而且通過驗證功能單元使用通信功能單元的通信功能與驗證對象之間進行相互驗證,傳送加密信息,由此能夠防止網(wǎng)絡(luò)傳送路徑中的由于信息復制產(chǎn)生的信息泄漏,確保安全。
另外,本發(fā)明通過在存儲器中預先存儲與多個對象的驗證履歷,利用時分處理方法對于多個驗證對象能夠同時進行驗證處理和加密信息的傳送,能夠沒有為了驗證而長時間等待的驗證對象,而且高速地同時進行與多個驗證對象的驗證處理。
另外,本發(fā)明由于使用一個隨機信號發(fā)生器能夠兼進行加密密鑰的發(fā)布,信息加密,被加密信息的解碼(譯碼)的處理,所以通過功能兼用化謀求電路的簡單化和低價格化。
另外,本發(fā)明能夠在個人計算機的各個板之間實施驗證處理。
本發(fā)明提供了一種信息再生裝置,用于把記錄在信息記錄媒體中的信息進行再生,其特征在于具有對于上述信息再生裝置以外的特定的驗證對象進行驗證的驗證裝置。
本發(fā)明還提供了一種信息再生裝置,用于把記錄在信息記錄媒體中的信息進行再生,其特征在于具有判別從上述信息記錄媒體再生的信息種類的判別裝置;根據(jù)該判別裝置的判決結(jié)果把多個驗證對象中的一個設(shè)定為驗證對象的設(shè)定裝置。
本發(fā)明還一種信息再生裝置,用于把記錄在信息記錄媒體中的信息進行再生,其特征在于,具有對于上述信息再生裝置以外的特定的驗證對象進行信息傳送的通信裝置;使用該通信裝置對于上述驗證對象進行驗證的驗證裝置。
本發(fā)明提供了一種驗證裝置,其特征在于具有進行驗證處理的驗證處理單元和存儲驗證處理內(nèi)容的驗證信息存儲單元,通過把由上述驗證處理控制單元進行的驗證處理的履歷逐一地記錄在上述驗證信息存儲單元中,能夠進行與多個驗證對象之間的并行驗證處理。
本發(fā)明的驗證裝置,其特征還在于上述發(fā)布裝置具有生成時變信息的發(fā)生裝置,使用由該發(fā)生裝置生成的時變信息對于多個驗證對象發(fā)布不同的第2加密密鑰。
本發(fā)明提供了一種驗證方法,其特征在于,具有從多個驗證對象分別接收第1加密密鑰的步驟;對于多個驗證對象發(fā)布各個第2加密密鑰的步驟;使用從上述驗證對象接收的第1加密密鑰和對于驗證對象發(fā)布的第2加密密鑰,生成各個驗證對象之間共用的加密密鑰的步驟,逐一存儲對于多個驗證對象分別進行的上述各步驟的處理履歷,根據(jù)該被存儲的處理履歷,并行地進行多個驗證處理。
本發(fā)明提供了一種驗證裝置,這是至少進行加密密鑰的發(fā)布、基于該發(fā)布的加密密鑰把信息加密以及基于上述發(fā)布的加密密鑰把信息解碼的驗證裝置,其特征在于具有生成在進行上述加密密鑰的發(fā)布,信息的加密,信息的解碼時使用的隨機信號的發(fā)生裝置。
本發(fā)明提供了一種驗證裝置,其特征在于具有接收來自驗證對象的第1加密密鑰的接收裝置;對于驗證對象發(fā)布第2加密密鑰的發(fā)布裝置;使用從上述驗證對象接收的第1加密密鑰和對于驗證對象發(fā)布的第2加密密鑰,生成驗證對象以及驗證裝置之間共用的第3加密密鑰的生成裝置;使用上述第3加密密鑰把信息加密的加密裝置;使用上述第3加密密鑰把被加密了的信息進行解碼的解碼裝置,上述生成裝置,加密裝置,解碼裝置用一個電路構(gòu)成。
本發(fā)明提供了一種信息處理系統(tǒng),這是由再生信息的信息再生裝置,把由該信息再生裝置1再生了的信息進行處理的信息處理電路,控制上述信息再生裝置1和上述信息處理電路的主CPU構(gòu)成的信息處理系統(tǒng),其特征在于不經(jīng)過上述主CPU,在上述信息再生裝置1和上述信息處理電路之間進行相互驗證。
本發(fā)明提供了一種信息處理系統(tǒng),這是通過在第1裝置1和多個第2裝置之間進行相互驗證進行信息傳送的信息處理系統(tǒng),其特征在于上述第1裝置由以下裝置構(gòu)成輸出識別用信息的第1輸出裝置;響應(yīng)該第1輸出裝置根據(jù)從上述第2裝置供給的第1加密密鑰,把預先存儲著的第2加密密鑰進行加密的第1加密裝置;根據(jù)上述識別用信息生成第3加密密鑰的第1生成裝置;輸出由上述第1加密裝置加密了的第2加密密鑰和由上述第1生成裝置生成的第3加密密鑰的第2輸出裝置;響應(yīng)該第2輸出裝置使用由上述第1生成裝置生成了的第3加密密鑰把從上述第2裝置供給的加密了的第4加密密鑰進行解碼的第1解碼裝置;根據(jù)由該第1解碼裝置解碼了的第4加密密鑰和上述第2加密密鑰生成共用密鑰的第1生成裝置;使用由第1生成裝置生成了的共用密鑰進行信息的編碼,解碼的第1處理裝置,上述第2裝置由以下裝置構(gòu)成根據(jù)從上述第1裝置供給的上述識別用信息生成第1加密密鑰的第2生成裝置;輸出由該第2生成裝置生成了的第1加密密鑰的第3輸出裝置;響應(yīng)該第3輸出裝置根據(jù)從上述第1裝置供給的第3加密密鑰,把預先存儲著的第4加密密鑰進行解碼的第2加密裝置;輸出由該第2加密裝置加密了的第4加密密鑰的第4輸出裝置;響應(yīng)該第4輸出裝置使用由上述第2生成裝置生成了的第1加密密鑰把從上述第1裝置供給的第2加密密鑰進行解碼的第2解碼裝置;根據(jù)由該第2解碼裝置解碼了的第2加密密鑰和上述第4加密密鑰生成共用密鑰的第2生成裝置;使用由該第2生成裝置生成了的共用密鑰進行信息的編碼,解碼的第2處理裝置。
本發(fā)明提供了一種信息處理系統(tǒng),這是通過在第1裝置和多個第2裝置之間進行相互驗證進行信息傳送的信息處理系統(tǒng),其特征在于上述第1裝置由以下裝置構(gòu)成輸出由AGID,設(shè)定區(qū)域信息,流ID組成的識別用信息的第1輸出裝置;根據(jù)時變信息生成第1加密密鑰的第1生成裝置;響應(yīng)上述第1輸出裝置根據(jù)由上述識別用信息分組成的合成密鑰把從上述第2裝置供給的被加密了的第1詢問密鑰進行解碼的第1解碼裝置;根據(jù)由上述第1解碼裝置解碼了的第1詢問密鑰,把由上述第1生成裝置生成了的第1加密密鑰進行加密的第1加密裝置;根據(jù)時變信息生成第2詢問密鑰的第2生成裝置;根據(jù)由上述識別用信息分組成的合成密鑰,把由上述第2生成裝置生成的第2詢問密鑰進行加密的第2加密裝置;輸出由上述第1加密裝置加密了的第1加密密鑰和由上述第2加密裝置加密了的第2詢問密鑰的第2輸出裝置;響應(yīng)該第2輸出裝置使用由上述第2生成裝置生成了的第2詢問密鑰把從上述第2裝置供給的加密了的第2加密密鑰進行解碼的第2解碼裝置;根據(jù)由上述第2解碼裝置解碼了的第2加密密鑰和由上述第1生成裝置生成了的第1加密密鑰生成共用密鑰的第3生成裝置;使用由該第3生成裝置生成了的共用密鑰進行信息的編碼,解碼的第1處理裝置,上述第2裝置由以下裝置構(gòu)成根據(jù)從上述第1裝置供給的上述識別用信息生成第1詢問密鑰的第4生成裝置;輸出由該第4生成裝置生成了的第1詢問密鑰的第3輸出裝置;響應(yīng)該第3輸出裝置,根據(jù)由從上述第1裝置供給的上述識別用信息分組成的合成密鑰把從上述第1裝置供給的加密了的第2詢問密鑰進行解碼的第3解碼裝置;根據(jù)時變信息生成第2加密密鑰的第5生成裝置;根據(jù)由上述第3解碼裝置解碼了的第2詢問密鑰,把由上述第5生成裝置生成了的第2加密密鑰進行加密的第3加密裝置;輸出由該第3加密裝置加密了的第2加密密鑰的第4輸出裝置;響應(yīng)該第4輸出裝置使用由上述第4生成裝置生成了的第1詢問密鑰把從上述第1裝置供給的加密了的第1加密密鑰進行解碼的第4解碼裝置;根據(jù)由該第4解碼裝置解碼了的第1加密密鑰和由上述第5生成裝置生成了的第2加密密鑰生成共用密鑰的第6生成裝置;使用由該第6生成裝置生成了的共用密鑰進行信息的編碼,解碼的第2處理裝置。
圖1是說明本發(fā)明實施形態(tài)中的具有驗證功能的信息記錄再生裝置結(jié)構(gòu)的框圖。
圖2示出驗證功能單元的內(nèi)部構(gòu)造以及與其連接的外圍設(shè)備的關(guān)系。
圖3是記錄到信息記錄媒體上的VOBU(視頻對象單元)的內(nèi)部構(gòu)造說明圖。
圖4示出封裝的內(nèi)部結(jié)構(gòu)。
圖5是用于說明驗證作業(yè)順序的流程。
圖6示出存儲到驗證信息存儲單元的履歷信息的內(nèi)容。
圖7是說明驗證處理控制單元的結(jié)構(gòu)的框圖。
圖8是說明加密單元/解碼單元/時變信息發(fā)生單元的結(jié)構(gòu)的框圖。
圖9是說明信息記錄再生裝置內(nèi)的信息記錄再生單元的結(jié)構(gòu)的框圖。
圖10是說明個人計算機系統(tǒng)的結(jié)構(gòu)的框圖。
圖11用于說明MPEG板與信息記錄再生裝置的數(shù)據(jù)存取。
發(fā)明的實施形態(tài)以下,參照
本發(fā)明實施形態(tài)的信息記錄再生裝置。
圖1是示出具有驗證功能單元的信息記錄裝置的結(jié)構(gòu)說明圖。
即,信息記錄再生裝置1由再生來自信息記錄媒體(光盤)201的信息或者進行信息的記錄的信息記錄再生單元(物理塊)200,驗證功能單元9,通信功能單元301,計算機連接接口302,進行信息記錄再生裝置1內(nèi)部總體控制的控制單元303以及連接各部分的總線26構(gòu)成。
信息記錄再生裝置1通過具有通信功能單元301而能夠獨立地經(jīng)過網(wǎng)絡(luò)傳送信息。特別地,由于作為網(wǎng)絡(luò)服務(wù)器的記錄裝置使用,因此具有各種通信功能。一般,經(jīng)由LAN連接I/F 304向各客戶進行信息的傳送。不限于上述網(wǎng)絡(luò)也可以使用電話線路,能夠不直接連接LAN進行客戶與攜帶終端之間的信息傳送。在用電話線路進行傳送時,具有用于指定電話號碼的NCU單元305和NCU單元306。對于希望用模擬信號進行傳送的客戶或者便攜終端,經(jīng)過調(diào)制解調(diào)器I/F單元307進行信息的傳送。對于希望以數(shù)字信號進行傳送的客戶或者便攜終端,從ISDNI/F單元308進行信息的傳送。進而,與內(nèi)部裝有PHS功能的信息便攜終端之間的信息交換利用PHSI/F單元309。
使用圖2~圖6進行位于信息記錄再生裝置1內(nèi)部的驗證功能單元9的內(nèi)部構(gòu)造說明以及功能說明。驗證功能單元的概要說明(什么是驗證功能單元)[1-1]信息記錄再生裝置1與外部連接對象之間的關(guān)系圖2示出驗證功能單元9的內(nèi)部構(gòu)造以及與其連接的外圍設(shè)備的關(guān)系。
從上述信息記錄媒體201再生了的信息或者記錄到信息記錄媒體201中的信息經(jīng)過信息記錄再生裝置1內(nèi)的數(shù)據(jù)傳送接口8與外部連接對象之間進行傳送。
作為信息傳送對象的外部連接對象存在有多個,例如圖2所示那樣連接著驗證對象A2,驗證對象B3,驗證對象C4,驗證對象D5等。
在進行與外部連接對象之間的信息傳送時,例如經(jīng)過外部數(shù)據(jù)傳送接口26連接驗證對象D5,或者經(jīng)過外部數(shù)據(jù)傳送接口17向各驗證對象A2,B3,C4發(fā)送信息。與多個外部連接對象之間的信息傳送方法如圖2所示那樣信息記錄再生裝置1與多個連接對象連接,為執(zhí)行如以下所示那樣的3個操作,進行◎與外部連接對象之間把信息加密后傳送◎在加密了的信息傳送之前,在各外部連接對象中共有加密用的密鑰。
即,所謂3個操作如下。
1)根據(jù)記錄在信息記錄媒體201中的或者從信息記錄媒體201再生的信息的內(nèi)容,僅與特定的外部連接對象進行信息傳送。
2)根據(jù)各個不同內(nèi)容的信息,同時分別獨立地與多個外部連接對象進行信息傳送。
3)與特定的外部連接對象之間傳送的信息是其它的外部連接對象不可能接收到的。與多個外部連接對象的預先的驗證作業(yè)在與外部連接對象之間傳送加密的信息之前,進行預先的驗證作業(yè)。通過以下所示的一系列的處理進行驗證作業(yè)。
1)根據(jù)記錄在信息記錄媒體201或者從信息記錄媒體201再生的信息內(nèi)容搜索適合的外部連接對象(驗證對象)。
2)對每一個搜索到的驗證對象(外部連接對象)發(fā)送ID編號。
3)使用稱為“詢問響應(yīng)”的方法(詳細情況后述)確認搜索的驗證對象(外部連接對象)是否真實。
4)生成能夠僅與特定的驗證對象共有的秘密的密碼譯碼密鑰。網(wǎng)絡(luò)系統(tǒng)中的信息傳送的具體例以下進行遵從上述概要說明中的具體的實施例的說明。
在把圖2所示的連接適用于網(wǎng)絡(luò)系統(tǒng)中的情況下,信息記錄再生裝置1作為網(wǎng)絡(luò)服務(wù)器的主存儲器驅(qū)動器使用。根據(jù)網(wǎng)絡(luò)服務(wù)器的分散處理信息記錄再生裝置1獨立地進行信息的發(fā)送·收集。
從網(wǎng)絡(luò)服務(wù)器通知信息的發(fā)送·收集地的客戶(的IP地址和電話號碼)和發(fā)送·收集的信息內(nèi)容后,不經(jīng)過網(wǎng)絡(luò)服務(wù)器的主CPU信息記錄再生裝置1直接與客戶開始交換信息。
從而,適用于網(wǎng)絡(luò)系統(tǒng)中的情況下,驗證對象A2,驗證對象B3,驗證對象C4,驗證對象D5意味著一個個客戶設(shè)備(PC等)。另外,數(shù)據(jù)傳送接口8對應(yīng)于“LAN用I/F單元”或者“調(diào)制解調(diào)器”和“PHS等數(shù)字通信用I/F單元”,外部數(shù)據(jù)傳輸接口17對應(yīng)于網(wǎng)絡(luò)上的“防火墻”或者“路由器”“網(wǎng)關(guān)”“橋”等。還能夠把連接到1臺客戶設(shè)備“驗證對象D5”的外部數(shù)據(jù)傳接口26解釋為對應(yīng)于安裝在客戶設(shè)備內(nèi)部的“LAN用I/F單元”或者“調(diào)制解調(diào)器”和“PHS等的數(shù)字通信用I/F單元”。
上述數(shù)據(jù)傳送接口8對應(yīng)于圖1所示的通信功能單元301內(nèi)的LAN連接I/F單元304,調(diào)制解調(diào)器I/F單元307,ISDNI/F單元308,PHSI/F單元309。PC系統(tǒng)內(nèi)的信息傳送的具體例作為PC(個人計算機)系統(tǒng)內(nèi)的外部連接對象(驗證對象)有以下2種情況。PC內(nèi)的記錄裝置作為外部連接對象(驗證對象),意味著用ATAPI(AT附件分組接口)和SCSI(小型計算機系統(tǒng)接口),IEEE1394(美國電機電子技術(shù)協(xié)會規(guī)劃的串行接口7)連接的“HDD”“CD-ROM”“MO”“PD(相變化型記錄驅(qū)動器)”“DVD-ROM”“DVD-RAM”“半導體存儲器”等的記錄裝置。另外,數(shù)據(jù)傳送接口8,外部數(shù)據(jù)傳送接口7,外部數(shù)據(jù)傳送接口6示出ATAPI和SCSI,IEEE1394等的接口。PC內(nèi)的信號處理單元作為外部連接對象(驗證對象)意味著“MPEG編碼/解碼單元”“聲霸單元”“音頻信號壓縮擴展單元”“子圖像游程長度(sub-picture runlength)用板”“程序執(zhí)行用CPU”等的信號處理單元。另外,數(shù)據(jù)傳送接口8,外部數(shù)據(jù)傳送接口7,外部數(shù)據(jù)傳送接口6示出ATAPI和SCSI,IEEE1394等的接口。
作為上述信息記錄再生裝置1,例如由圖2所示的具有數(shù)據(jù)傳送接口8,驗證功能單元9,數(shù)據(jù)輸入輸出接口30的信息記錄再生單元(物理塊)200(參照圖9)構(gòu)成。
上述驗證對象也具有與上述驗證功能單元9相同結(jié)構(gòu)的電路。驗證對象為單體的情況下,存儲后述的驗證信息存儲單元24的縱1列的信息。信息記錄媒體201的記錄內(nèi)容和驗證對象設(shè)定的關(guān)系[2-1]DVD-視頻中的格式構(gòu)造DVD-視頻信息大致分為VMG(視頻管理者)和VTS(視頻標題設(shè)置)。
VMG(視頻管理者)包含用于再生菜單或者標題的控制信息,VTS(視頻標題設(shè)置)為構(gòu)成圖像數(shù)據(jù)的各種元素的構(gòu)成相同的標題的集合。
把VTS(視頻標題設(shè)置)內(nèi)的再生用的圖像數(shù)據(jù)的集合稱為VOBS(視頻對象設(shè)置)。程序VOBS是采取MPEG2的PS(程序流)構(gòu)造的VOB(視頻對象)的集合。
另外各個VOB能夠分割為適應(yīng)于制作者目的場景單位。
進而各單元由多個VOBU(視頻對象單元)構(gòu)成。DVD-視頻中的信息記錄媒體201的記錄內(nèi)容VOBU內(nèi)部混合記錄著“視頻信息”“音頻信息”“子圖像信息”“導引信息”,各個信息以被稱為「封裝」的各塊的塊單位進行時分后存儲到信息記錄媒體201中。
圖3中示出記錄到信息記錄媒體201中的VOBU內(nèi)部構(gòu)造說明圖。在盤形的信息記錄媒體201中從內(nèi)周側(cè)向外周側(cè)記錄道呈螺旋狀地連續(xù),圖3示出沿著該記錄道記錄的信息的一部分。
例如圖3的“a封裝10a”對應(yīng)于記錄著視頻信息的“視頻封裝”,“b封裝10b”對應(yīng)于記錄著音頻信息的“音頻封裝”。音頻封裝以AC-3或者PCM形式記錄著音頻信息。進而作為一例,“c封裝10c”對應(yīng)于具有字幕和插入靜止圖像等信息的“子圖像封裝”,“d封裝10d”對應(yīng)于顯示下一個訪問目標的“導引封裝”。
作為由各封裝的集合形成的流,由視頻數(shù)據(jù)流,音頻數(shù)據(jù)流,子圖像數(shù)據(jù)流,導引數(shù)據(jù)流,道爾比/線性音頻數(shù)據(jù)流等構(gòu)成。DVD-視頻中的記錄內(nèi)容和驗證對象設(shè)定的關(guān)系在圖2所示的信息記錄再生裝置1連接到PC(個人計算機)上的情況下,如用“[1-5-2]PC內(nèi)的信號處理單元”所說明的那樣,各驗證對象對應(yīng)于組裝到PC內(nèi)的各種信號處理用板。
例如,驗證對象A2意味MPEG編碼/解碼板,驗證對象B3對應(yīng)于AC-3和PCM的解碼板,或者聲霸板以及MPEG音頻的編碼/解碼板。進而例如能夠使驗證對象C4對應(yīng)于子圖像游程長度用板和字符發(fā)生器板,驗證對象D5經(jīng)過SCSI線等對應(yīng)于PCI總線或者對應(yīng)于經(jīng)過主CPU(未圖示)的I/O數(shù)據(jù)線到達的PC的主CPU。
在安裝于上述信息記錄再生裝置1內(nèi)部的驗證功能單元9中,在圖3所示的信息記錄媒體201上的記錄信息內(nèi),僅切割并取出a封裝10a的信息,并傳送到驗證對象A2。同樣在驗證功能單元9中,抽取出b封裝10b部分傳送到驗證對象D3,抽取出c封裝10c部分傳送到驗證對象C4。
另外例如作為導引封裝信息的d封裝10d的信息由作為驗證對象D5的PC的主CPU接收,主CPU根據(jù)該信息判斷訪問的位置。DVD視頻中的信息內(nèi)容的識別方法在圖3所示的各封裝內(nèi)部,如圖4所示那樣分為封裝標題11和信息分組12。
封裝標題11由4字節(jié)的封裝起始代碼,6字節(jié)的系統(tǒng)時鐘基準,3字節(jié)的傳送速率顯示代碼等構(gòu)成。
信息分組12進而分為信息分組標題13和被傳送的信息內(nèi)容14。信息分組標題13內(nèi)包含3字節(jié)的信息分組起始代碼和1字節(jié)的流ID。
在該信息分組標題13內(nèi)的流ID中記述著被傳送的信息的種類(流)。具體的講,如以下所示。
○當流ID是“11100000”時,被傳送的信息內(nèi)容14意味著視頻信息(視頻流),包含該信息分組12的封裝構(gòu)成視頻封裝。
○當流ID是“110X0***”(***是解碼音頻流編號)時,被傳送的信息內(nèi)容14意味著基于MPEG音頻的音頻信息(音頻流),包含該信息分組12的封裝構(gòu)成音頻封裝。
○當流ID是“10111101”時,被傳送的信息內(nèi)容14意味著是專用流1,在其中包含著“MPEG音頻以外的音頻信息”或者“子圖像信息”。
○當流ID是“10111111”時,被傳送的信息內(nèi)容14意味著導引信息(專用流2),包含該信息分組12的封裝構(gòu)成導引封裝。
特別是在流ID是“10111101”的專用流1的情況下,在圖4的“被傳送的信息內(nèi)容14”的起始端記錄著顯示詳細的信息種類的子流ID(1字節(jié))。具體地講,如以下所示○當子流ID是“001*****”(*****是解碼子圖像編號)時,被傳送的信息內(nèi)容14意味著子圖像信息(子圖像流),包含該信息分組12的封裝構(gòu)成子流封裝。
○當子流ID是“10000***”(***是解碼音頻流編號)時,被傳送的信息內(nèi)容14意味著DolbyAC-3,包含該信息分組12的封裝構(gòu)成音頻封裝。
○當子流ID是“10100***”(***是解碼音頻流編號)時,被傳送的信息內(nèi)容14意味著線性PCM,包含該信息分組12的封裝構(gòu)成音頻封裝。
這樣,對于從信息記錄媒體201再生的信息,在圖2的驗證功能單元9中讀取記錄在圖4的信息分組12內(nèi)的流ID和子流ID,識別各封裝10a~10d的信息種類。程序軟件中的記錄內(nèi)容和驗證對象的設(shè)定關(guān)系DVD-視頻中僅記錄著視頻信息和音頻信息等目錄信息,而在計算機系統(tǒng)上混合存在著文本信息和操作執(zhí)行用的軟件程序。對應(yīng)于PC的分散處理信息記錄再生裝置1需要接收顯示在PC的CRT上的畫面同時從HDD和CD-ROM等記錄裝置接收軟件程序和聲音/視頻信息。
特別是,在傳送聲音信息和視頻信息時,需要下功夫使得不在傳輸過程中被中斷。為此,在同時傳送視頻信息和音頻信息以及軟件程序、文本信息時,需要把視頻信息零碎地劃分在各個塊內(nèi),在其中間斷續(xù)地插入其它信息。從而,信息記錄再生裝置1為了從外部接收各種信息并記錄到信息記錄媒體201上,如圖3所示那樣按各信息種類以封裝構(gòu)造或者信息分組構(gòu)造把輸入到數(shù)據(jù)傳送接口8中的信息分塊進行時分處理。
在PC系統(tǒng)的情況下所接收的信息以文件形式記錄到信息記錄媒體201中。在各個文件名上添加擴展名,能夠根據(jù)“.TXT”“.WAV”“.BMP”“.JPEG”“.MPEG”等擴展名(代替流ID)識別信息種類。網(wǎng)絡(luò)系統(tǒng)中的記錄內(nèi)容和驗證對象設(shè)定的關(guān)系在網(wǎng)絡(luò)系統(tǒng)的情況下,按照來自服務(wù)器本體的主CPU的指令接收各傳送信息的發(fā)送/接收方客戶設(shè)備的IP地址和使用調(diào)制解調(diào)器時的電話號碼。如圖3所示那樣除去把多個信息時分傳送以外有時還把相同的信息匯集到起來進行一次傳送。驗證功能單元9的內(nèi)部構(gòu)造的簡單說明和信息傳送方法[3-1]驗證功能單元9內(nèi)的構(gòu)成概要圖2示出驗證功能單元9內(nèi)部的概略構(gòu)造。
驗證功能單元9由“基準時鐘發(fā)生單元21”“驗證處理控制單元22”“加密/解碼/時變信息發(fā)生單元23”“驗證信息存儲單元24”“外部傳送數(shù)據(jù)存儲單元25”以及把各單元的信息的輸入輸出進行傳送的共同的“總線26”構(gòu)成。驗證處理控制單元22在驗證處理控制單元22中,進行以下所示的所有的驗證關(guān)聯(lián)處理(5個處理)的執(zhí)行控制。
◎讀取信息分組12內(nèi)的流ID,子流ID,對應(yīng)的驗證對象2~5的分割處理。
◎?qū)γ總€驗證對象2~5的ID編號的發(fā)布處理。
◎與驗證對象2~5的預先的驗證作業(yè)和每個驗證對象2~5的獨自的共用加密密鑰(總線密鑰)的生成處理。
◎使用了生成的加密密鑰的信息的加密處理。
◎使用了生成的加密密鑰的被加密了的信息的解碼處理。驗證信息存儲單元24驗證信息存儲單元24由半導體存儲器件(例如EEPROM)構(gòu)成,記錄驗證關(guān)聯(lián)處理中所必需的3種信息。
◎用于生成加密密鑰的必要信息。
◎在各驗證對象中生成的加密密鑰信息◎在各驗證對象中所進行的后述的一系列的驗證順序履歷信息。加密單元/解碼單元/時變信息發(fā)生單元23加密單元/解碼單元/時變信息發(fā)生單元23中進行驗證關(guān)聯(lián)處理所必需的“◎加密密鑰的生成”“◎加密”“◎解碼”。外部傳送數(shù)據(jù)存儲單元25在各驗證對象2~5之間進行被加密了的信息的收發(fā)。把該收發(fā)時使用的被加密了的信息記錄到外部傳送數(shù)據(jù)存儲單元25中。
從上述信息記錄再生裝置1內(nèi)的數(shù)據(jù)輸入輸出接口30輸出的來自信息記錄媒體201的再生信息經(jīng)過總線26輸入到加密單元/解碼單元/時變信息發(fā)生單元23中,在這里被加密后,再次經(jīng)過總線26保存在外部傳送數(shù)據(jù)存儲單元25中。在向外部傳送被加密了的信息的情況下,數(shù)據(jù)傳送接口8直接從該外部傳送數(shù)據(jù)存儲單元25讀出數(shù)據(jù)。(來自信息記錄媒體201的數(shù)據(jù)再生時)。
從各驗證對象2~5接收的被加密了的信息也從數(shù)據(jù)傳送接口8直接暫時保存在該外部傳送數(shù)據(jù)存儲單元25中。在把該信息記錄到信息記錄媒體201中的情況下,被加密了的信息從外部傳送數(shù)據(jù)存儲單元25經(jīng)過總線26進入到加密單元/解碼單元/時變信息發(fā)生單元23中。該被加密了的信息在加密單元/解碼單元/時變信息發(fā)生單元23中被解碼后,經(jīng)過總線26傳送到信息記錄再生單元(物理塊)200內(nèi)的數(shù)據(jù)輸入輸出接口30。(向信息記錄媒體201進行記錄信息時)[3-6]基準時鐘發(fā)生單元21在驗證功能單元9內(nèi),以獨立的時鐘進行驗證關(guān)聯(lián)處理。由基準時鐘發(fā)生單元21生成該獨立的時鐘。
由該基準時鐘發(fā)生單元21生成的基準時鐘傳送到數(shù)據(jù)輸入輸出接口30,外部傳送數(shù)據(jù)存儲單元25,加密單元/解碼單元/時變信息發(fā)生單元23中。通過數(shù)據(jù)輸入輸出接口30,根據(jù)該基準時鐘,從后述的信息記錄再生單元200取出被ECC糾錯了的再生信息。進而,根據(jù)基準時鐘通過加密單元/解碼單元/時變信息發(fā)生單元23實施加密處理,在該基準時鐘的定時被加密了的信息存儲到外部傳送數(shù)據(jù)存儲單元25中。
在數(shù)據(jù)傳輸接口8中實行處理的定時與由該基準時鐘發(fā)生單元21生成的基準時鐘的定時不同,在與外部數(shù)據(jù)傳送接口1/27/6之間根據(jù)交換的通信協(xié)議的定時進行處理。另外在數(shù)據(jù)傳送接口8中,根據(jù)該通信協(xié)議的定時取出存儲在外部數(shù)據(jù)傳送存儲單元25中的加密信息,傳送到外部。
外部數(shù)據(jù)傳送存儲單元25起到緩沖器的作用,在音頻數(shù)據(jù)等的間斷狀態(tài)下也能夠進行保持。通信用協(xié)議變換和定時確保如在“[2-5]程序軟件中的記錄內(nèi)容和驗證對象設(shè)定的關(guān)系”中所敘述的那樣,在同時傳送包含聲音信息和視頻信息的混合信息的情況下,需要以一定的周期,時分傳送特定量以上的聲音信息和視頻信息使得聲音信息和視頻信息在傳送過程中不中斷。這樣在數(shù)據(jù)傳送接口8中進行協(xié)議變換時進行數(shù)據(jù)結(jié)構(gòu)的重組。
如在“[2-1]DVD-視頻中的格式構(gòu)造”中說明過的那樣,在DVD-視頻中根據(jù)MPEG2的PS(程序流)構(gòu)造在信息記錄媒體201上記錄著信息。然而,在如“[1-4]網(wǎng)絡(luò)系統(tǒng)中的信息傳送的具體例”和“[1-5-1]PC內(nèi)的記錄裝置”中所示的利用方法的情況下,與外部數(shù)據(jù)傳送接口1/27/6之間收發(fā)的信息的格式構(gòu)造最好是TS(傳輸流)。TS使用188字節(jié)固定長度的比較短的信息分組單位,與PS在信息分組尺寸,信息分組構(gòu)造方面不同(藤原洋最新MPEG教科書(アスキ-出版局,1994年)P.248)另外,根據(jù)外部數(shù)據(jù)傳送接口1/27/6和數(shù)據(jù)傳送接口8之間的通信線路的混雜狀況,能夠收發(fā)的信息的傳輸速率將受到很大的影響。
這樣,把與外部的收發(fā)信息實時地記錄到信息記錄媒體201中或者進行來自信息記錄媒體201的再生都將很困難。
如圖2那樣,把與外部之間收發(fā)的加密信息暫時保管在外部傳送數(shù)據(jù)存儲單元25中,進而,通過根據(jù)在其內(nèi)部所具有的獨自的時鐘獨立地生成加密信息,使得“協(xié)議變換時的適應(yīng)性”“對于外部通信線路混雜狀況的靈活性”提高。ATAPI/SCSI指令[4-1]存儲裝置的標準I/F作為關(guān)于HDD,CD-ROM,DVD-ROM,MO,PD,MT等計算機系統(tǒng)內(nèi)的存儲裝置的標準接口,存在ATAPI和SCSI。
在各存儲裝置和PC的主CPU之間根據(jù)用ATAPI和SCSI決定的指令進行信息的輸入輸出和控制。
作為關(guān)于在ATAPI以及SCSI上工作的驗證作業(yè)的標準指令,存在“報告密鑰指令”和“發(fā)方密鑰指令”。指令形態(tài)作為共同的指令形態(tài),報告密鑰指令/發(fā)方密鑰指令都具有以下所示的2個特征。
◎用“指令文”和其后續(xù)的“數(shù)據(jù)格式”構(gòu)成。
◎在指令文中,包含“操作碼”“AGID(驗證授權(quán)ID)”“密鑰格式”(關(guān)于AGID的說明后述)。報告密鑰指令所謂報告密鑰指令是在把信息傳送到驗證對象2~5時使用的指令,操作碼為16進制數(shù),是“A4”。
○密鑰格式是“000000”發(fā)送“AGID”“流ID”“設(shè)定區(qū)域信息”,○密鑰格式是“000001”發(fā)送“詢問密鑰”,○密鑰格式是“000010”發(fā)送“加密密鑰1”。
(用“[5]加密密鑰”進行關(guān)于上述加密密鑰(各種密鑰)的說明。)[4-4]發(fā)方密鑰指令所謂發(fā)方密鑰指令是從驗證對象2~5接收信息時使用的指令,操作碼為16進制數(shù),是“A3”。
○密鑰格式是“000001”發(fā)送“詢問密鑰”,○密鑰格式是“000011”發(fā)送“加密密鑰2”。
(用“[5]加密密鑰”進行關(guān)于上述加密密鑰(各種密鑰)的說明。)[5]加密密鑰[5-1]加密密鑰的種類如圖5所示那樣,在一系列的驗證作業(yè)中使用“流密鑰”“區(qū)域密鑰”“詢問密鑰”“加密密鑰1”“加密密鑰2”“總線密鑰”共6種密鑰。總線密鑰(加密并傳送信息時的共同密鑰)如在“[1-2]與多個外部連接對象之間的信息傳送方法”中所說明的那樣,對于驗證對象2~5進行「加密信息的傳送」和「加密用密鑰的共有」。示出記錄在信息記錄媒體201中的信息或者從信息記錄媒體201再生出來的信息的加密/解碼中使用的加密密鑰。在上述加密單元/解碼單元/時變信息發(fā)生單元23中使用。
加密技術(shù)成為美國的輸出規(guī)則的對象。目前在RSA技術(shù)(加密方式的一種,使用不對稱的公鑰)如果是56比特程度的密碼強度則能夠進行輸出,大于該長度情況下難以輸出。另外在把日本作為對象的美國輸出規(guī)則中,把DES(加密方式的一種,使用對稱的公共密鑰)的密碼強度的界限定為56比特。同樣地RC4和RC2(加密方式的一種,使用對稱的公共密鑰)的密碼強度的界限也定為56比特。(杉本隆洋イントラ&インタ-ネツトセキユリテイ(オ-ム社1996年)p.1)。
如果從以上那樣考慮到美國的輸出規(guī)則則需要考慮總線密鑰大小以56比特為標準。然而如果減小加密密鑰大小則難于大幅度地確保安全性(防止由中繼者進行的加密密鑰的譯碼)??紤]到上述狀況,希望總線大小大于56比特的一半的28比特,從安全保護的觀點出發(fā)至少需要56比特的1/4的即14比特以上。加密密鑰1/2(用于制作總線密鑰的密鑰)為了生成總線密鑰,預先相互交換作為總線密鑰生成源的密鑰信息。把發(fā)送到驗證對象2~5的密鑰信息稱為“加密密鑰1”,把從驗證對象2~5接收的密鑰信息稱為“加密密鑰2”。在驗證對象2~5一側(cè)和驗證功能單元9內(nèi)根據(jù)相同的規(guī)則把加密密鑰1和2進行合成生成總線密鑰。
出于與上述內(nèi)容相同的理由,希望加密密鑰1/2的尺寸大于28比特,至少大于14比特。詢問密鑰(用于把加密密鑰1/2進行加密的密鑰)如果直接收發(fā)加密密鑰1則被通信線路接收,容易譯碼加密信息。為了防止這一點,把加密密鑰1和2自己加密后進行傳輸。用于把對加密密鑰1/2加密的加密密鑰稱為詢問密鑰。
在收發(fā)加密密鑰1/2之前,使用通信線路相互交換詢問密鑰。流密鑰(用于把詢問密鑰加密的密鑰)為了確保安全即使使用詢問密鑰,則由于使用通信線路傳送詢問密鑰自己,因此如果通信線路的信息全部被接收則第三者能夠容易地譯碼密碼。進而為了更有力地進行安全保證而使用“流密鑰”和“區(qū)域密鑰”。
所謂流密鑰指的是按照各信息的種類決定加密密鑰。例如,如果把驗證對象A2取為MPEG編碼/解碼板,把驗證對象B3取為音頻編碼/解碼板,則預先僅在對應(yīng)視頻流的MPEG編碼/解碼板設(shè)定公共的加密密鑰。該加密密鑰信息驗證對象A2知道而驗證對象B3不知道。從而驗證對象B3即使收到用該密鑰加密了的信息也不能夠譯碼密碼。
流密鑰預先存儲在圖2的驗證信息存儲單元24中。該流密鑰根據(jù)信息內(nèi)容與對應(yīng)的各個驗證對象2~5分別公用,該信息作為圖6的信息a~d對應(yīng)的流密鑰31~34預先被記錄。區(qū)域密鑰(用于把詢問密鑰進行加密的密鑰)例如,MPEG編碼/解碼板不僅裝備到直接連接在信息記錄再生裝置1中的PC中,而且還裝備在經(jīng)過網(wǎng)絡(luò)連接的其它的PC(客戶)中。從而,僅是流密鑰則通過其它的PC內(nèi)的MPEG編碼/解碼板有可能接收到信息。為了避免這一點而存在區(qū)域密鑰。
所謂區(qū)域密鑰如下所示。對應(yīng)于各個區(qū)域具有特定的公共密鑰。
○直接連接著信息記錄再生裝置1的PC系統(tǒng)的范圍內(nèi)○也包含TV和立體聲音響的音頻、視頻設(shè)備在內(nèi)的單獨系統(tǒng)(例如以一條IEEE1394連接著的系統(tǒng))的范圍內(nèi)。
○特定的防火墻(企業(yè)內(nèi)LAN的保護系統(tǒng))內(nèi)的本地區(qū)域(例如用防火墻保護的一個企業(yè)內(nèi),一個學校內(nèi),一個事務(wù)所內(nèi),一個地方區(qū)域內(nèi))的范圍。
○全球范圍區(qū)域。
區(qū)域密鑰預先設(shè)定,如圖6所示那樣,記錄在第1~4區(qū)域密鑰信息31~34的位置上。
區(qū)域密鑰和流密鑰大小是加密密鑰1/2大小的一半。把區(qū)域密鑰和流密鑰作為MSB,LSB而并列連接的代碼利用為詢問密鑰的加密密鑰。
從而,區(qū)域密鑰的大小和流密鑰的大小從上述的理由出發(fā)希望大于14比特,至少要大于5比特。與1個驗證對象之間進行的驗證順序[6-1]關(guān)于圖5的注釋使用圖5詳細地說明“[1-3]與多個外部連接對象的預先的驗證作業(yè)”所示的預先的驗證作業(yè)順序。
在各個驗證對象2~5之間進行的驗證作業(yè)通過ATAPI或者SCSI上的指令的交換(報告密鑰指令或者發(fā)方密鑰指令)實施。圖5流程的各步驟內(nèi),用(RK)表示對應(yīng)于由報告密鑰指令進行的發(fā)送的部分,用(SK)表示對應(yīng)于由發(fā)方密鑰指令進行的接收的部分。驗證對象的設(shè)定以作為信息記錄媒體201使用DVD-視頻的情況為例,說明驗證對象的設(shè)定方法。
在從信息記錄媒體201的再生信息判斷信息的種類的S101的步驟中,如在“[2-4]DVD-視頻中的信息內(nèi)容的識別方法”中所說明的那樣,從記錄在圖4的信息分組12內(nèi)的流ID或者子流ID識別各封裝10a~10d的信息種類。
其次,根據(jù)信息種類進行AGID的分配(S102)(在“[7-2]同時并行驗證方法”中說明詳細內(nèi)容)。
根據(jù)連接到信息記錄再生裝置1的系統(tǒng)的規(guī)模,在驗證處理控制單元22中自動地設(shè)定傳送對象區(qū)域(S104),從驗證信息存儲單元24再生與其對應(yīng)的區(qū)域密鑰信息35~38,將其地址通知給驗證處理控制單元22。進而,按照上述識別的信息種類,從驗證信息存儲單元24讀取流密鑰(S105),將其地址通知給驗證處理控制單元22。驗證對象的搜索和本人驗證在該時刻,在驗證對象A2~驗證對象D5內(nèi),仍然不清楚是哪一個對象。如在“[4-3]報告密鑰指令”中所說明的那樣,使用報告密鑰指令,對于所有驗證對象2~5同時發(fā)送“AGID的值”“流密鑰ID信息”“設(shè)定區(qū)域信息”(S106)。
該驗證對象A2從“流ID”和“設(shè)定區(qū)域信息”獨自地分離出“流密鑰”和“區(qū)域密鑰”,把該2個密鑰連接起來生成合成密鑰,發(fā)送使用該合成密鑰加密了的詢問密鑰(C1)。
驗證功能單元9如果接收到該詢問密鑰(C1)(S107),則能夠知道存在該驗證對象A2的候選。另外與此并行,在驗證功能單元9內(nèi)部獨自地分割出“流密鑰”和“區(qū)域密鑰”生成合成密鑰,進行使用了該合成密鑰加密了的詢問密鑰(C1)的譯碼。
如果能夠正確地譯碼,則知道發(fā)送方是真正的驗證對象A2。詢問響應(yīng)在“[5]加密密鑰”中說明的“加密密鑰1”“加密密鑰2”的收發(fā)中發(fā)送加密了的信息,在接收一側(cè)進入到解碼步驟。
在加密技術(shù)中,作為雙向本人驗證方法,已知有以下所示的方法,把該方法叫做“詢問響應(yīng)”。
○從A向B發(fā)送特定信息。
○B(yǎng)把使用該信息加密了的信息返送到A。
○從來自B的返送的信息A確認是B本人。
○從B向A發(fā)送特定信息。
○A把使用該信息加密了的信息返送到B。
○從來自A的返送的信息B確認是A本人。
在驗證功能單元9中也實施該“詢的響應(yīng)”。在加密單元/解碼單元/時變信息發(fā)生單元23中生成“加密密鑰1”的同時,用從驗證對象A2接收了的詢問密鑰(C1)將其加密,發(fā)送到驗證對象A2(S108)。
其次,在加密單元/解碼單元/時變信息發(fā)生單元23中生成詢問密鑰(C2),使用從“流密鑰”和“區(qū)域密鑰”生成了的合成密鑰將其加密后同時發(fā)送到驗證對象A2~驗證對象D5(S109)。只有知道“流密鑰”和“區(qū)域密鑰”的真正的驗證對象A2能夠譯碼該詢問密鑰(C2)。
驗證對象A2獨自地生成“加密密鑰2”,使用接收到的詢問密鑰(C2)將其加密后返送。由此,驗證功能單元9在接收該被加密了的加密密鑰2時(S110),使用上述詢問密鑰(C2)進行解碼??偩€密鑰生成和加密信息的傳送從根據(jù)上述一系列步驟得到的“加密密鑰1”和“加密密鑰2”生成“總線密鑰”(S111)。如果結(jié)束了該驗證作業(yè),則把希望用總線密鑰傳送的信息加密,如在“[3-7]通信用協(xié)議交換和定時保護)”中說明過的那樣,在傳輸流中進行協(xié)議變換后發(fā)送(S112)。與多個驗證對象進行的同時并行的驗證方法[7-1]與多個驗證對象進行同時處理的必要性在信息記錄媒體201上記錄/再生的信息如圖3所示那樣在各封裝中包含有多種信息。另外如圖2所示那樣存在多個驗證對象2~5。從而,需要與多個驗證對象2~5同時并行進行驗證作業(yè)以及信息的傳送。同時并行的驗證方法作為同時并行的驗證方法,在與各個驗證對象2~5進行的各驗證步驟(圖5)中在驗證信息存儲單元24中保留履歷。
圖6示出保留在驗證信息存儲單元24內(nèi)的履歷信息內(nèi)容。在驗證功能單元9中,能夠同時地進行與4個驗證對象的驗證作業(yè)以及信息的傳送。在各個驗證作業(yè)中,分配ID編號(AGID)并進行管理。在圖6中,在各AGID編號40~43中沿縱向(列方向)記錄驗證履歷。
如果結(jié)束了驗證作業(yè)以及其后進行的信息的傳送處理,則清除對應(yīng)的AGID的列的信息,釋放AGID。
在繼續(xù)進行特定的AGID編號的處理的過程中,如果產(chǎn)生了新的驗證作業(yè),則驗證處理控制單元22搜索驗證信息存儲單元24內(nèi)的空AGID編號,在該空AGID編號的列上存儲驗證履歷。如果不存在空AGID編號,則把不可以驗證的信息通知給PC(S103)。該AGID編號的分配步驟相當于圖5的步驟S102。
作為每個AGID編號40~43的驗證履歷,由對方發(fā)布的詢問密鑰信息45~48,自己發(fā)布的詢問密鑰信息51~54,自己發(fā)布的加密密鑰1信息55~58,對方發(fā)布的加密密鑰2信息60~63,總線密鑰信息65~68,AGID發(fā)送結(jié)束信息70~73,詢問密鑰接收結(jié)束信息75~78,加密密鑰1發(fā)送結(jié)束信息80~83,詢問密鑰發(fā)送結(jié)束信息85~88,加密密鑰2接收結(jié)信息90~93構(gòu)成。驗證作業(yè)時的具體的信號流。驗證處理控制單元的內(nèi)部構(gòu)造。
驗證處理控制單元22能夠由CPU以及存儲控制該CPU的程序的半導體存儲器(RAM)構(gòu)成。然而在此,為了更詳細地說明信號流以及功能,如圖7所示那樣由運算處理單元100,運算執(zhí)行程序譯碼單元(編譯,定時控制)101,運算執(zhí)行程序地址指定單元102,運算執(zhí)行程序存儲單元103構(gòu)成形成驗證處理控制單元22各功能塊的結(jié)構(gòu)。運算執(zhí)行程序存儲單元103的功能用于實施圖5的流程的運算執(zhí)行程序存儲在運算執(zhí)行程序存儲單元103中。運算處理單元100的功能根據(jù)該運算執(zhí)行程序在運算處理單元100中,通過進行以下的4個處理,能夠進行與多個驗證對象2~5的同時并行的驗證處理。
1)來自數(shù)據(jù)輸入輸出接口30的再生信息的傳送處理,記錄信息向數(shù)據(jù)輸入輸出接口30的傳送處理。
2)在加密單元/解碼單元/時變信息發(fā)生單元23中“加密處理”“解碼處理”“各種加密密鑰的生成處理”等的控制。
3)加密信息向外部傳送數(shù)據(jù)存儲單元25中的存儲處理,來自外部傳送數(shù)據(jù)存儲單元25的加密信息的再生處理。
4)對于驗證信息存儲單元24的各種加密密鑰的暫時保管以及在各步驟中驗證處理履歷的逐一保存。運算執(zhí)行程序譯碼單元101在運算執(zhí)行程序譯碼單元101內(nèi)進行對于存儲在運算執(zhí)行程序存儲單元103中的運算執(zhí)行程序的程序編譯,把其結(jié)果傳送到運算處理單元100中。另外,在運算執(zhí)行程序譯碼單元101中還進行遵從圖5的流程的定時控制。運算執(zhí)行程序地址指定單元102在進行與多個驗證對象2~5的同時并行的驗證處理時,在各個驗證對象2~5中圖5所示的驗證步驟不同。例如,在特定的時刻觀察時,對于驗證對象A2,結(jié)束“分配到驗證對象A2的AGID值的發(fā)送處理步驟S106”,在驗證對象B3中已經(jīng)進入到“用本方的詢問密鑰(C2)接收加密了的“加密密鑰2”的步驟S100”,在驗證對象C4中正處在“從驗證對象C4接收加密了的詢問密鑰的步驟(S107)”。
隨后進行的運算處理單元100的處理成為(a)~(c)的步驟。
(a)開始,對于驗證對象C4,“發(fā)送用驗證對象C4的詢問密鑰(C1)加密了的“加密密鑰1”(S108)”。
(b)其次,對于驗證對象B3,從“加密密鑰1”和“加密密鑰2”生成“總線密鑰”(S111),在把其結(jié)果存儲到驗證信息存儲單元24以后,從數(shù)據(jù)輸入輸出接口30讀入對應(yīng)于驗證對象B3的b封裝110b(圖3)內(nèi)的流信息,在加密單元/解碼單元/時變信息發(fā)生單元23中將其加密后逐一地存儲在外部傳送數(shù)據(jù)存儲單元25中。
(c)如果“從驗證對象A2接收了被加密了的詢問密鑰(C1)(S107)”,則中斷上述(b)的處理,在進行了“發(fā)送用驗證對象A2的詢問密鑰(C1)加密了的“加密密鑰1”的步驟(S108)”的處理后,進行“發(fā)送在驗證對象A2被加密了的本方側(cè)的詢問密鑰(C2)的步驟(S109)”的處理。然后,繼續(xù)上述(b)的處理。
如從上述例所知,對應(yīng)于存儲在驗證信息存儲單元24中的驗證履歷,根據(jù)對于多個驗證對象2~5需要分別進行圖5的流程上不同的步驟處理。如果采取上述例,則在(a)~(c)的各個步驟中,存儲在運算執(zhí)行程序存儲單元103中的程序的地址不同。能夠通過運算執(zhí)行程序地址指定單元102進行跳躍的程序地址的指定,使得可以立即從(a)轉(zhuǎn)移到(b),從(b)轉(zhuǎn)移到(c)的步驟。加密單元/解碼單元/時變信息發(fā)生單元23的特征[8-2-1]加密單元/解碼單元/時變信息發(fā)生單元23的動作的最大特征如圖8所示,加密單元/解碼單元/時變信息發(fā)生單元23由隨機信號發(fā)生器104,信號合成器105,輸入輸出信號切換控制器106,移位寄存器110a~110d構(gòu)成。
在加密單元/解碼單元/時變信息發(fā)生單元23內(nèi)進行的“信息的加密處理”,“加密信息的解碼(密碼譯碼)處理”和“作為各種加密密鑰的基的識別信息的生成處理”都是進行功能相似的處理。為此,在把1組隨機信號發(fā)生器104和信號合成器105兼用于上述3個處理這一點上具有第1大特征。以往使用一個々電路進行上述3個處理,與此相對,通過像圖8那樣兼用,能夠?qū)崿F(xiàn)電路的大幅度簡化以及作為其結(jié)果的低價格化。
進而,在把該隨機信號發(fā)生器104視為只是移位寄存器109a~109d的列,通過與信號合成器105的組合,進行以下的2個處理方面還具有第2特征。
◎從“區(qū)域密鑰”和“流密鑰”生成“與各個驗證對象的合成密鑰”。
◎從“加密密鑰1”和“加密密鑰2”合成“總線密鑰”。
由此,同樣地能夠?qū)崿F(xiàn)電路的大幅度簡化以及作為其結(jié)果的低價格化。隨機信號發(fā)生器104如圖8所示那樣,隨機信號發(fā)生器104由移位寄存器109a~d,運算器108a,108b和選擇器107構(gòu)成。
運算器108a,108b由作為異或電路的加法器構(gòu)成。根據(jù)選擇器107在運算器108a的輸出信號i3成為移位寄存器109a的輸入信號i4時,形成隨機信號發(fā)生器104。
即,移位寄存器109a的輸出信號經(jīng)過移位寄存器109b,109c傳送到移位寄存器109d。移位寄存器109d的輸出信號i5在運算器108b中與移位寄存器109c的輸出信號相加,該相加結(jié)果進而在運算器108a中與移位寄存器109b的輸出信號相加,其結(jié)果(輸出信號i3)再次輸入到移位寄存器109a中循環(huán)信號。循環(huán)的結(jié)果,移位寄存器109d的輸出信號i5成為隨機信號。如果把該隨機信號發(fā)生器104的組合優(yōu)化則成為“M序列隨機信號發(fā)生器”。信號合成器105一般信號合成器105根據(jù)加密/解碼方式和“總線密鑰”生成方式用復雜的門電路組合構(gòu)成。然而,本信號合成器105即使僅用一個異或電路的加法器構(gòu)成也能夠?qū)崿F(xiàn)加密單元/解碼單元/時變信號發(fā)生單元23的功能。驗證作業(yè)時的具體的信號流以下說明圖5所示流程中的各步驟內(nèi)的具體的信號流程。
1)隨機信號發(fā)生器104的起動處理如果投入信息記錄再生裝置1的電源,則通過驗證處理控制單元22的控制通過選擇器107作為預置送出連續(xù)的“0”。如果“0”的連續(xù)傳送在移位寄存器109a,……109d內(nèi)巡回一周,則移位寄存器109d的輸出信號i5通過選擇器107再次返回到移位寄存器109a的輸入i4,與基準時鐘發(fā)生器21生成的時鐘同步地生成作為時變信息的隨機信號。
2)AGID的分配從記錄在圖3所示的信息記錄媒體201中的封裝列中讀取圖4的信息分組12內(nèi)的流ID和子流ID,調(diào)查必要的AGID數(shù)。在驗證處理控制單元22中,讀取驗證信息存儲單元24內(nèi)的“AGID發(fā)送結(jié)束信息70~73”,搜索空(還有未使用于驗證處理的)AGID編號。按各信息種類(流內(nèi)容)在空閑位置處設(shè)定AGID。
(以后,作為例子使用“AGID=0”的列進行說明。另外作為驗證對象假設(shè)適用驗證對象A2。)3)區(qū)域密鑰和流密鑰的設(shè)定根據(jù)在“[5-5]流密鑰”“[5-6]區(qū)域密鑰”“[6-2]驗證對象的設(shè)定”所說明的順序,設(shè)定流密鑰和區(qū)域密鑰。流密鑰從驗證信息存儲單元24內(nèi)的信息a~d對應(yīng)的流密鑰信息31~34中選擇,區(qū)域密鑰從驗證信息存儲單元24內(nèi)的第1~4區(qū)域密鑰信息35~38中選擇。
(以后,作為例子,說明使用了信息b對應(yīng)的流密鑰信息32和第1區(qū)域密鑰信息35的情況)4)AGID的發(fā)送處理在驗證處理控制單元22中,與所設(shè)定的AGID編號一起把“流ID”和“設(shè)定區(qū)域信息”通知給數(shù)據(jù)傳送接口8。
如果通知結(jié)束,則驗證處理控制單元22在驗證信息存儲單元24內(nèi)的AGID發(fā)送結(jié)束信息70部分中設(shè)置“1”的位(標志)。
在數(shù)據(jù)傳送接口8中把被通知的“AGID編號”“流ID”“設(shè)定區(qū)域信息”按照ATAPI和SCSI的報告密鑰指令的格式進行格式變更,發(fā)送給驗證對象A2。
5)接收來自驗證對象A2的被加密了的詢問密鑰如果接收了AGID,則驗證對象A2發(fā)布詢問密鑰,用從流密鑰和區(qū)域密鑰制作的合成密鑰將其進行加密,按照ATAPI或者SCSI的Send Key Connand的格式進行發(fā)送。
在數(shù)據(jù)傳輸接口8中,從ATAPI或者SCSI的發(fā)方密鑰指令的格式抽取出被加密了的驗證對象A2生成的詢問密鑰,存儲到外部傳送數(shù)據(jù)存儲單元25中。
6)時變信息暫時保存處理在把從驗證對象A2接收的詢問密鑰譯碼之前,使用隨機信號發(fā)生器104生成的信息暫時保存在驗證信息存儲單元24內(nèi)。即,按照來自驗證處理控制單元22的指令輸入輸出信號切換控制器106直接讀取移位寄存器109d的輸出信號i5,經(jīng)過總線26暫時保存在驗證信息存儲單元24內(nèi)的“用隨機信號發(fā)生器104產(chǎn)生的適時的時變信息39”(圖6)中。
7)合成密鑰生成和詢問密鑰解碼處理根據(jù)運算執(zhí)行程序存儲單元103內(nèi)的程序,在運算處理單元100中,把驗證信息存儲單元24內(nèi)的信息b對應(yīng)的流密鑰信息32經(jīng)過總線26向加密/解碼/時變信息發(fā)生單元23傳送。輸入輸出信號切換控制器106控制選擇器107,在加密/解碼/時變信息發(fā)生單元23內(nèi)直接把信息b對應(yīng)的流密鑰信息32向移位寄存器109d傳送。然后緊接著,把驗證信息存儲單元24內(nèi)的第1區(qū)域密鑰信息35向移位寄存器109a傳送。這時使用與上述相同的方法向移位寄存器109a傳送。
在把第1區(qū)域密鑰信息35向移位寄存器109a傳送完畢的時刻,信息b對應(yīng)的流密鑰信息32最初的比特達到移位寄存器109d的最高位比特位置,移位寄存器109a~d內(nèi)的信息成為合成密鑰。
接著根據(jù)驗證處理控制單元22的控制,輸入輸出信號切換控制器106動作,使得存儲在外部傳送數(shù)據(jù)存儲單元25中的“被加密了的詢問密鑰”作為信號合成器105的輸入信號i2進行輸入。其結(jié)果,在信號合成器105的輸出信號i6上出現(xiàn)被譯碼的詢問密鑰。然后,被解碼(譯碼)了的詢問密鑰經(jīng)由移位寄存器110a~110d,輸入輸出信號切換控制器106和總線26,存儲到驗證信息存儲單元24內(nèi)的“對方發(fā)布的詢問密鑰信息45”的地址上。
在上述的說明中,在第1區(qū)域密鑰35向移位寄存器109a的傳送完畢以后立即開始被加密了的詢問密鑰的譯碼,但是并不限于此,也可以進得設(shè)定,使得在向移位寄存器109a的傳送完畢后,在經(jīng)過了特定的時鐘以后開始解碼。
如果結(jié)束了這樣解碼后的詢問密鑰向驗證信息存儲單元24內(nèi)的存儲,則把詢問密鑰接收結(jié)束信息75的位(標志)設(shè)為“1”。
8)時變信息發(fā)生單元的再次開始處理如果結(jié)束了AGID編號的加密處理,則加密/解碼/時變信息發(fā)生單元23再次開始生成時變信息。即,暫時被保存在驗證信息存儲單元24內(nèi)的由隨機信號發(fā)生器104生成的適時的時變信息39(圖6)根據(jù)驗證處理控制單元22的控制,經(jīng)過總線26,輸入輸出信號切換控制器106和選擇器107,作為輸入信號i4輸入到移位寄存器109a中。如果輸入結(jié)束,則閉合選擇器107,把運算器108a的輸出信號i3返回到移位寄存器109a的輸入信號i4,再次繼續(xù)生成作為時變信息的隨機信號。
9)加密密鑰1的生成由于通常用隨機信號發(fā)生器104生成時變信息,所以通過以特定的定時取出時變信息能夠生成各種加密密鑰。
使用運算執(zhí)行程序存儲單元103內(nèi)的程序,根據(jù)運算處理單元100的指令,隨機信號發(fā)生器104的輸出信號i5作為“加密密鑰1”輸入到輸入輸出信號切換控制器106中,經(jīng)過總線26存儲在驗證信息存儲單元24內(nèi)的“自己發(fā)布的加密密鑰1信息55”(圖6)上。如果結(jié)束了加密密鑰1的存儲,則進行“6)時變信息的暫時保存處理”。
10)加密密鑰1的加密方法根據(jù)驗證處理控制單元22的控制,來自驗證信息存儲單元24內(nèi)的“對方發(fā)布的詢問密鑰信息45”的地址的詢問密鑰經(jīng)過總線26,輸入輸出信號切換控制器106和選擇器107作為輸入信號i4,從移位寄存器109a輸入到109d。如果結(jié)束了該詢問密鑰的輸入,則該詢問密鑰的輸出信號i5輸入到信號合成器105中。
然后,閉合選擇器107,運算器108a的輸出被輸出到移位寄存器109a中,在使隨機信號發(fā)生器104內(nèi)循環(huán)特定的時鐘后,使來自驗證信息存儲單元24內(nèi)的“自己發(fā)布的加密密鑰1信息55”的地址的加密密鑰1經(jīng)過總線26和輸入輸出信號切換控制器106,作為輸入信號i2輸入到信號合成器105中。信號合成器105的輸出信號i6成為被加密的加密密鑰1,經(jīng)過輸入輸出信號切換控制器106和總線26存儲在外部傳送數(shù)據(jù)存儲單元25中。
如果完成了被加密了的加密密鑰1的生成,則把驗證信息存儲單元24內(nèi)的“加密密鑰1發(fā)送結(jié)束信息80”的地址的比特(標志)置“1”后,返回到“8)時變信息生成的再次開始處理”。
11)加密密鑰1的發(fā)送處理在數(shù)據(jù)傳送接口8中,從外部傳送數(shù)據(jù)存儲單元25讀取被加密了的加密密鑰1,按照ATAPI或者SCSI的報告密鑰指令的格式變更格式,向驗證對象A2發(fā)送。
12)詢問密鑰的發(fā)送處理以與“9)加密密鑰1的生成”相同的方法,生成詢問密鑰,保存在“自己發(fā)布的詢問密鑰信息51”的地址中。接著,以與“7)合成密鑰生成和詢問密鑰的解碼處理”相同的方法把合成密鑰裝載到移位寄存器109a~109d中的同時,進行詢問密鑰的加密。
另外,在把同一個加密密鑰裝載到移位寄存器109a~109d的情況下,如果在信號合成器105的輸入信號i2上輸入了原來的信號,則作為輸出信號i6被進行加密的同時,如果在信號合成器105的輸入信號i2上輸入了被加密了的信號則作為輸出信號i6得到譯碼信號。這是由于作為加密密鑰信號,無論是“0”還是“1”,如果把相同信號進行2次相加運算,結(jié)果都返回到原來的信號。
然后,把被加密了的詢問密鑰存儲在外部傳送數(shù)據(jù)存儲單元25中,把“詢問密鑰發(fā)布結(jié)束信息85”的地址的位(標志)置“1”。然后返回到“8)時變信息生成的再次開始處理)”。
進而,與“11)加密密鑰1的發(fā)送處理”相同用報告密鑰指令向驗證對象A2發(fā)送。
13)總線密鑰的生成處理與“5)來自驗證對象A2的被加密了的詢問密鑰的接收”相同,如果接收被加密了的“加密密鑰2”,則進行“6)時變信息的暫時保存處理”,以與“10)加密密鑰1的加密方法”相同的方法使用“自己發(fā)布的詢問密鑰信息51”進行“加密密鑰2”的譯碼,在“對方發(fā)布的加密密鑰2信息60”的地址上存儲解碼后的加密密鑰2的信息,同時,把“加密密鑰2接收結(jié)束信息90”的地址的比特(標志)置“1”。
接著,經(jīng)由總線26,輸入輸出信號切換控制器106,選擇器107,作為輸入信號i4從驗證信息存儲單元24把“自己發(fā)布的加密密鑰1信息”輸入到移位寄存器109a~109d中。這里,移位寄存器109a~109d用作為“自己發(fā)布的加密密鑰1信息”的暫時保存場所。
如果“自己發(fā)布的加密密鑰1信息”存入到移位寄存器109d,則經(jīng)過總線26,輸入輸出信號切換控制器106作為輸入信號i4把“對方發(fā)布的加密密鑰2信息”輸入到信號合成器105中,在信號合成器105中進行加密密鑰1和加密密鑰2的合成。信號合成器105的輸出信號i6成為總線密鑰,存儲在驗證信息存儲單元24內(nèi)的“總線密鑰信息65”的地址中。
14)再生信息的加密處理在把從信息記錄媒體201再生的信息加密并傳送的情況下,根據(jù)驗證處理控制單元22的控制,按著從驗證信息存儲單元24經(jīng)過總線26,輸入輸出信號切換控制器106,選擇器107把作為輸入信號i4的“總線密鑰信息65”輸入到移位寄存器109中。如果總線密鑰的傳送結(jié)束則關(guān)閉選擇器107,以總線密鑰為出發(fā)點的信號在隨機信號發(fā)生器104內(nèi)循環(huán)。只要持續(xù)再生信號的加密則該循環(huán)就繼續(xù)下去。
從信息記錄媒體201再生了的信息作為輸入信號i2經(jīng)過總線26,輸入輸出信號切換控制器106從數(shù)據(jù)輸入輸出接口30輸入到信號合成器105中,作為信號合成器105的輸出信號i6的被加密了的信息經(jīng)過移位寄存器110d~110a,輸入輸出信號切換控制器106,總線26存儲到外部傳送數(shù)據(jù)存儲單元25中。
15)與多個驗證對象的并行處理,中斷處理以上說明與一個驗證對象A2之間的驗證程序。從上述的說明可知,由于每個步驟中的驗證履歷存儲到驗證信息存儲單元25中,所以能夠在處理過程中中斷驗證程序,進行與其它的驗證對象B3的驗證程序。使用了網(wǎng)絡(luò)的驗證處理方法[9-1]使用了TCP/IP時的網(wǎng)絡(luò)上的驗證方法以“[1-4]網(wǎng)絡(luò)系統(tǒng)中的信息傳送的具體例”說明在網(wǎng)絡(luò)系統(tǒng)上的驗證方法。這里作為使圖5所示的驗證順序流程的各步驟與網(wǎng)絡(luò)上的通信內(nèi)容相對應(yīng)的通信協(xié)議以TPC/IT為例進行說明。
在“[8]驗證作業(yè)時的具體的信號流”中從信息記錄媒體201的再生信息開始驗證處理,而在網(wǎng)絡(luò)上的驗證處理中如以“[1-4]網(wǎng)絡(luò)系統(tǒng)中的信息傳送的具體例”所說明的那樣,從網(wǎng)絡(luò)服務(wù)器通知信息的發(fā)送·收集方的客戶(的IP地址和電話號碼)和發(fā)送·收集的信息內(nèi)容后才開始驗證處理。從服務(wù)器指定特定的客戶的情況在這種情況下,由于從服務(wù)器指定了特定的IP地址和連接方的電話號碼,所以在預先固定驗證對象A2。從而,對于預先固定的對象進行圖5的“向驗證對象分配的AGID的值,區(qū)域信息,流ID信息的發(fā)送(S106)”。這種情況下,其以后的各步驟成為用于防止信息傳送時的泄漏和確保安全的加密密鑰的共有處理。具體的內(nèi)容與“[8-3]驗證作業(yè)時的具體的信號流”相同。
在使用網(wǎng)絡(luò)向?qū)Ψ降目蛻舭l(fā)送信息或者從客戶接收信息時,能夠容易地復制用傳送通道中的網(wǎng)間連接器(路由器)傳送的信息。從而,為了防止泄漏和確保安全使用共用的加密密鑰傳送加密了的信息是非常重要的。從服務(wù)器同時指定多個客戶的情況使用電子郵件向多個客戶發(fā)送大量的信息這樣的情況下,有時從服務(wù)器同時指定多個客戶。在被傳送的信息機密性高的情況下,把各個客戶分別考慮為不同的驗證對象A2~D5,分別通信的同時進行驗證作業(yè)。除此以外成為與“[9-1-1]從服務(wù)器指定特定的客戶情況”相同的處理。從服務(wù)器僅指定客戶范圍的情況在TCP/IP協(xié)議的情況下,服務(wù)器自己進行通信的客戶的IP地址和客戶設(shè)備名稱的一覽表保存在稱為“hosts”的文件中。另外服務(wù)器具有管理的網(wǎng)絡(luò)域,以IP地址等管理包含在該域內(nèi)的客戶設(shè)備。有時要求從服務(wù)器對信息記錄再生裝置1,代替指定信息傳送對方的客戶而指定傳送信息或者接收信息的客戶的范圍,從中搜索該客戶,進行信息的收發(fā)。這時,從服務(wù)器搜索作為對于信息記錄再生裝置1所示的客戶范圍的“hosts”,或者搜索包含在特定的域內(nèi)的客戶設(shè)備的IP地址表。
圖5所示的“對應(yīng)于驗證對象所屬區(qū)域的該區(qū)域密鑰的設(shè)定(S104)”對應(yīng)于識別從服務(wù)器通知的網(wǎng)絡(luò)域和抽取作為預先按各個網(wǎng)絡(luò)域設(shè)定了的加密密鑰的區(qū)域密鑰。對應(yīng)于網(wǎng)絡(luò)域的區(qū)域密鑰的信息預先存儲在圖2的驗證信息存儲單元24中。
在驗證功能單元9中,控制具有通信功能的數(shù)據(jù)傳送接口8,對于包含在IP地址表中所有客戶同時發(fā)送圖5的“向驗證對象分配的AGID的值,區(qū)域信息,流ID信息的發(fā)送(S106)”。根據(jù)發(fā)送的信息,對于客戶有時還代替流ID信息,傳送有關(guān)要從基于其它格式的信息傳送的信息內(nèi)容的信息。如果實施這樣的步驟,則從想接收網(wǎng)絡(luò)內(nèi)的信息傳送的客戶或者有需要進行傳送的信息的客戶以“自己申請”的形式傳送來應(yīng)答。即,以作為該客戶的“從驗證對象接收加密了的詢問密鑰(S107)”的形式傳送來應(yīng)答。在TCP/IP協(xié)議中,由于一定在通信信息分組內(nèi)包含發(fā)送方的IP地址,所以驗證處理控制單元22從該接收的通信信息分組中抽取出驗證對象A2的IP地址,保存在圖2的信息驗證存儲單元24中。以后,使用保存的IP地址進行與驗證對象A2的驗證作業(yè)。即,“發(fā)送驗證對象的以詢問密鑰加密了的“加密密鑰1”(S108)”以后的全部步驟僅是對于具有上述抽取出的IP地址的客戶進行通信。
在對于“向驗證對象分配的AGID的值,區(qū)域信息,流ID信息的發(fā)送(S106)”,多個客戶與其相符,并且從多個客戶返回應(yīng)答的情況下,把這些客戶分別區(qū)分為不同的驗證對象B3,驗證對象C4,驗證對象D5,進行驗證作業(yè)。
為了防止在網(wǎng)絡(luò)通道中信息的非法復制和信息泄漏,確保安全,最好對各個客戶視為不同的驗證對象分別進行驗證處理。
圖5“發(fā)送驗證對象的以詢問密鑰加密了的“加密密鑰1”(S108)”以后的驗證處理的具體內(nèi)容基本上成為與“[8-3]驗證作業(yè)時的具體的信號流”相同的處理。
使用圖9說明信息記錄再生裝置1內(nèi)的信息記錄再生單元(物理塊)200的內(nèi)部構(gòu)造。信息記錄再生單元200的功能說明[10-1]信息記錄再生單元200的基本功能在信息記錄再生單元200中進行以下的處理。
◎在信息記錄媒體201上的預定位置處使用聚光點進行新信息的記錄或者改寫(也包括信息的清除)。
◎從信息記錄媒體201上的預定位置開始使用聚光點進行已經(jīng)被記錄的信息的再生。信息記錄再生單元200的基本功能實現(xiàn)裝置作為實現(xiàn)上述基本功能的裝置在信息記錄再生單元200中,進行以下的動作。
◎使聚光點沿著信息記錄媒體201上的記錄道(未圖示)進行跟蹤。
◎使照射在信息記錄媒體201上聚光點的光量變化進行信息的記錄/再生/清除的切換。
為了以高密度低錯誤率進行記錄把從外部提供的記錄信號d變化為最佳的信號。機械部分的構(gòu)造和檢測部分的動作[11-1]光頭202的基本構(gòu)造和信號檢測電路[11-1-1]由光頭202進行的信號檢測雖然未圖示然而光頭202基本上由作為光源的半導體激光器件、光檢測器和物鏡構(gòu)成。
從半導體激光器件發(fā)出的激光通過物鏡聚焦在信息記錄媒體(光盤)201上。把用信息記錄媒體(光盤)201的光反射膜或者光反射性記錄膜反射的激光通過光檢測器進行光電變換。
由光檢測器得到的檢測電流通過放大器213進行電流-電壓變化后成為檢測信號。該檢測信號在聚焦·跟蹤誤差檢測電路217或者二值電路212中進行處理。一般光檢測器分割為多個光檢測區(qū)域,一個個地檢測出照射在光檢測區(qū)域上的光量變化。對于這些各個檢測信號在聚焦·跟蹤誤差檢測電路217中進行和與差的運算,進行聚焦偏移和跟蹤偏移的檢測。檢測來自信息記錄媒體(光盤)201的光反射膜或者光反射性記錄膜的反射光量變化再生信息記錄媒體201上的信號。聚焦偏移檢測方法作為光學檢測聚焦偏移量的方法,多使用以下方法的任一種。
象散法雖然未圖示,然而在用信息記錄媒體(光盤)201的光反射膜或者光反射性記錄膜反射的激光的檢測光路上配置發(fā)生象散的光學元件,檢測照射在光檢測器上的激光的形狀變化的方法。光檢測區(qū)域4分割為對角線形狀,對于從各檢測區(qū)域得到的檢測信號,在聚焦·跟蹤誤差檢測電路217內(nèi)取位于一方的對角位置的檢測區(qū)域的檢測信號的和以及位于另一方的對角位置的檢測區(qū)域的檢測信號的和之間的差,得到聚焦誤差檢測信號。
刃形法這是對于用信息記錄媒體201反射的激光非對稱地配置遮擋住一部分光量的刀口的方法。光檢測區(qū)域分割為2個,取從各個檢測區(qū)域得到的檢測信號間的差得到聚焦誤差檢測信號。跟蹤偏移檢測方法信息記錄媒體(光盤)201具有螺旋形或者同心圓的記錄道,在記錄道上記錄著信息。通過使聚光點沿該記錄道跟蹤進行信息的再生或者記錄/清除。為了使聚光點穩(wěn)定地沿著記錄道跟蹤,需要光學檢測道和聚光點的相對的位置偏移。作為跟蹤偏移檢測方法一般有以下所示的方法。
DPD(Differential Phase Detection)法檢測由信息記錄媒體(光盤)201的光反射膜或者光反射性記錄膜反射的激光在光檢測器上的強度分布變化。光檢測區(qū)域分割為對角線形狀,對于從各個光檢測區(qū)域得到的檢測信號,在聚焦·跟蹤誤差檢測電路217內(nèi)取位于一方的對角位置的檢測區(qū)域的檢測信號的和以及位于另一方的對角位置的檢測區(qū)域的檢測信號的和之間的差得到跟蹤誤差檢測信號。
推挽法檢測由信息記錄媒體201反射的激光在光檢測器上的強度分布變化。光檢測區(qū)域分割為2個,取從各檢測區(qū)域得到的檢測信號之間的差得到跟蹤誤差檢測信號。
雙點法在半導體激光器件和信息記錄媒體201的送光系統(tǒng)中配置繞射元件等把光分割為多個波面,檢測照射在信息記錄媒體201上的1次繞射光的反射光量變化。與再生信號檢測用的光檢測區(qū)域不同地另外配置分別檢測+1次繞射光的光反射量和-1次繞射光的光反射量的光檢測區(qū)域,取各個檢測信號的差得到跟蹤誤差檢測信號。物鏡調(diào)節(jié)器構(gòu)造使從半導體激光器件發(fā)出的激光在信息記錄媒體201上聚焦的物鏡(未圖示)采取能夠根據(jù)物鏡調(diào)節(jié)器驅(qū)動電路的輸出電流沿著2軸方向移動的構(gòu)造。該物鏡的移動方向·為聚焦偏移校正沿著與信息記錄媒體201垂直方向移動·為跟蹤偏移校正沿著信息記錄媒體201的半徑方向移動。
雖然沒有圖示,然而把物鏡的移動機構(gòu)稱為物鏡調(diào)節(jié)器。
作為物鏡調(diào)節(jié)器機構(gòu)有以下所示形式。
○軸滑動方式沿著中心軸移動與物鏡成一體的刀片(blade)的方式,刀片沿著中心軸方向移動,進行聚焦偏移校正,根據(jù)以中心軸為基準的刀片的旋轉(zhuǎn)運動進行跟蹤偏移校正。
○4線方式與物鏡成一體的刀片對于固定系統(tǒng)以4條線連接,利用線的彈性變形使刀片沿著2軸方向移動的方式。
每種方式都具有永久磁鐵和線圈,成為通過連接在刀片上的線圈流過電流使刀片移動的構(gòu)造。信息記錄媒體201的旋轉(zhuǎn)控制系統(tǒng)通過主軸電機204的驅(qū)動力旋轉(zhuǎn)的旋轉(zhuǎn)臺221上安放著信息記錄媒體(光盤)201。
通過從信息記錄媒體201得到的再生信號檢測信息記錄媒體201的轉(zhuǎn)數(shù)。即,來自放大器213輸出的檢測信號(模擬信號)在二值電路212中變換為數(shù)字信號,從該信號通過PLL電路211生成恒定周期信號(基準時鐘信號)。在信息記錄媒體旋轉(zhuǎn)速度檢測電路214中使用該信號檢測信息記錄媒體201的轉(zhuǎn)數(shù),輸出其值。
對應(yīng)于在信息記錄媒體201上再生或者記錄/清除的半徑位置的信息記錄媒體轉(zhuǎn)數(shù)的對應(yīng)表預先記錄在半導體存儲器219中。如果決定了再生位置或者記錄/清除位置,則控制單元220參考半導體存儲器219的信息設(shè)定信息記錄媒體201的目標轉(zhuǎn)數(shù),把其值通知給主軸電機驅(qū)動電路215。
在主軸電機驅(qū)動電路215中,求出該目標轉(zhuǎn)數(shù)與信息記錄媒體旋轉(zhuǎn)速度檢測電路214的輸出信號(目前狀態(tài)下的轉(zhuǎn)數(shù))的差,把基于其結(jié)果的驅(qū)動電流提供到主軸電機204,進行控制使得主軸電機204的轉(zhuǎn)數(shù)恒定。信息記錄媒體旋轉(zhuǎn)速度檢測電路214的輸出信號是具有對應(yīng)于信息記錄媒體201的轉(zhuǎn)數(shù)頻率的脈沖信號。在主軸電機驅(qū)動電路215中對于該信號的頻率和脈沖相位的2方面進行控制。光頭移動機構(gòu)具有使光頭201沿信息記錄媒體201的半徑方向移動的光頭移動機構(gòu)(進給電機)203。
作為使光頭202移動的導引機構(gòu)多利用棒形的導軸。利用該導軸與安裝在光頭202一部分上的軸瓦之間的摩擦使光頭202移動。除此以外還有使用利用旋轉(zhuǎn)運動減少摩擦力的軸承的方法。
使光頭202移動的驅(qū)動力傳遞方法雖然沒有圖示然而在固定系統(tǒng)中配置帶有小齒輪(旋轉(zhuǎn)齒輪)的旋轉(zhuǎn)電機,在光頭202的側(cè)面配置與小齒輪齒合的線性傳動裝置的齒條,把旋轉(zhuǎn)電機的旋轉(zhuǎn)運動變換為光頭202的直線運動。作為除此以外的驅(qū)動力傳遞方法,還有使用在固定系統(tǒng)中配置永久磁鐵,在配置于光頭202上的線圈中流過電流沿直線方向移動的線性電機方式。
在旋轉(zhuǎn)電極,線性電極的任一種方式中,基本上都是在進給電機中流過電流產(chǎn)生光頭202移動用的驅(qū)動力。從進給電機驅(qū)動電路216供給該驅(qū)動用電流。各控制電路的功能[12-1]聚光點跟蹤控制為了進行聚焦偏移校正或者跟蹤偏移校正,根據(jù)聚焦·跟蹤誤差檢測電路217的輸出信號(檢測信號),把驅(qū)動電流供給到光頭202內(nèi)的物鏡調(diào)節(jié)器(未圖示)的電路是物鏡調(diào)節(jié)器驅(qū)動電路218。為了使物鏡移動直到高頻段都能夠高速響應(yīng),在其內(nèi)部具有與物鏡調(diào)節(jié)器的頻域特性相吻合的特性改善用的相位補償電路。
在物鏡調(diào)節(jié)器驅(qū)動電路218中根據(jù)控制單元220的指令進行以下的處理。
◎進行聚焦跟蹤偏移校正動作(聚焦/跟蹤環(huán)路)的接通/斷開處理。
◎進行向信息記錄媒體201的垂直方向(聚焦方向)以低速移動物鏡的處理(在聚焦/跟蹤環(huán)路斷開時執(zhí)行)。
◎使用突跳脈沖沿信息記錄媒體201的半徑方向(橫切記錄道的方向)僅輕微地移動,進行使聚光點移向相鄰記錄道的處理。激光光量控制[12-2-1]再生、記錄/清除的切換處理再生、記錄/清除的切換處理通過使照射在信息記錄媒體201上的聚光點的光量變化進行。
對于使用了相變化方式的信息記錄媒體一般[記錄時的光量]>[清除時的光量]>[再生時的光量]的關(guān)系成立,對于使用了光磁方式的信息記錄媒體一般有[記錄時的光量]≈[清除時的光量]>[再生時的光量]的關(guān)系。
在光磁方式的情況下,記錄/清除時改變加入到信息記錄媒體201上的外部磁場(未圖示)的極性控制記錄和清除時的處理。
信息再生時,在上述信息記錄媒體201上連續(xù)地照射恒定的光量。
在記錄新的信息時,在該再生時的光量的基礎(chǔ)上加入脈沖形的光量。在半導體激光器件以大光量進行脈沖發(fā)光時信息記錄媒體201的光反射性記錄膜局部地產(chǎn)生光學變化或者形狀變化,形成記錄標記。在已經(jīng)被記錄的區(qū)域上改寫的情況下同樣地也使半導體激光器件脈沖發(fā)光。
在清除已經(jīng)被記錄了的信息的情況下,連續(xù)照射比再生時大的恒定光量。在連續(xù)地清除信息的情況下,以扇區(qū)單位等按照特定周期返回到再生時的照射光量,與清除處理平行地間斷地進行信息再生。再生間斷地清除的記錄道的記錄道編號和地址,在確認不存在清除記錄道的錯誤的同時進行清除處理。激光發(fā)光控制雖然沒有圖示,然而在光頭202內(nèi)部安裝著用于檢測半導體激光器件的發(fā)光量的光檢測器。在半導體激光驅(qū)動電路205中,取該檢測器輸出(半導體激光器件發(fā)光量的檢測信號)和記錄/再生/清除控制波形發(fā)生電路206給出的發(fā)光基準信號之差,根據(jù)其結(jié)果反饋對于半導體激光器的驅(qū)動電流。關(guān)于機構(gòu)部分的控制系統(tǒng)的諸動作。起動控制把信息記錄媒體(光盤)201安放在旋轉(zhuǎn)臺221上,如果開始起動控制,則按照以下的順序進行處理。
1)從控制單元220向主軸電機驅(qū)動電路215提供目標轉(zhuǎn)數(shù),從主軸電機驅(qū)動電路215向主軸電機204供給驅(qū)動電流開始主軸電機204的旋轉(zhuǎn)。
2)同時,從控制單元220對于進給電機驅(qū)動電路216發(fā)出指令(執(zhí)行指令),從進給電機驅(qū)動電路216向光頭驅(qū)動機構(gòu)(進給電機)203供給驅(qū)動電流,光頭202移動到信息記錄媒體201的最內(nèi)周位置。確認光頭202越過信息記錄媒體的記錄著信息的區(qū)域進而到達內(nèi)周部分。
3)如果主軸電極204達到目標轉(zhuǎn)數(shù),其狀態(tài)(狀況報告)輸出到控制單元220中。
4)按照從控制單元220傳送到記錄/再生/清除控制波形發(fā)生電路206的再生光量信號從半導體激光器驅(qū)動電路205向光頭202內(nèi)的半導體激光器件供給電流開始發(fā)出激光。
*根據(jù)信息記錄媒體(光盤)201的種類再生時的最佳照射光量不同。起動時設(shè)定為其中最低的照射光量值。
5)根據(jù)來自控制單元220的指令把光頭202內(nèi)的物鏡(未圖示)移動到距離信息記錄媒體201最遠的位置,然后控制物鏡調(diào)節(jié)器驅(qū)動電路218使得物鏡平緩地接近信息記錄媒體201。
6)同時,用聚焦·跟蹤誤差檢測電路217監(jiān)視聚焦偏移量,在物鏡到達聚光點位置附近時輸出狀態(tài)并通知給控制單元220。
7)在控制單元220中如果接收到該通知,則對于物鏡調(diào)節(jié)器驅(qū)動電路218輸出指令使得閉合聚焦環(huán)路。
8)在保持閉合聚焦環(huán)的狀態(tài)下,控制單元220向進給電機驅(qū)動電路216發(fā)出指令使得光頭202平緩地向信息記錄媒體201的外周方向移動。
9)同時,監(jiān)視來自光頭202的再生信號,如果光頭202到達信息記錄媒體201上的記錄區(qū)域,則停止光頭202的移動,對于物鏡調(diào)節(jié)器驅(qū)動電路218輸出指令使得閉合跟蹤環(huán)路。
10)再生記錄在信息記錄媒體(光盤)201的內(nèi)周部分的“再生時的最佳光量”和“記錄清除時的最佳光量”,經(jīng)過控制單元220把其信息記錄在半導體存儲器219上。
11)進而在控制單元220中把與“再生時的最佳光量”相符合的信號傳送到記錄/再生/清除控制波形發(fā)生電路206中,再次設(shè)定再生時的半導體激光器件的發(fā)光量。
12)按照記錄在信息記錄媒體201中的“記錄/清除時的最佳光量”,設(shè)定記錄再生時的半導體激光器件的發(fā)光量。訪問控制[13-2-1]信息記錄媒體201上的訪問信息的再生關(guān)于在信息記錄媒體201上的哪個位置記錄什么內(nèi)容的信息的信息因信息記錄媒體201的種類而異,一般記錄在信息記錄媒體201內(nèi)的如下所示的位置上。
◎目錄管理區(qū)域其中記錄在信息記錄媒體201的內(nèi)周區(qū)域或者外周區(qū)域。
◎?qū)б庋b包含在以MPEG2的PS(程序流)的數(shù)據(jù)構(gòu)造為標準的VOBS(視頻對象設(shè)置)中,記錄著在什么位置記錄有下一個圖像的信息。
再生或者記錄/清除特定信息的情況下,首先再生上述區(qū)域內(nèi)的信息,然后從由此得到的信息決定訪問目標。粗訪問控制在控制單元220中計算求出訪問目標的半徑位置,推斷出與當前狀態(tài)下的光頭202位置之間的距離。
預先在半導體存儲器219內(nèi)記錄對于光頭202移動距離能夠以最短時間到達的速度曲線信息??刂茊卧?02讀取該信息,根據(jù)該速度曲線按照以下的方法進行光頭202的移動控制。
從控制單元220對于物鏡調(diào)節(jié)器驅(qū)動電路218發(fā)出指令把跟蹤環(huán)路斷開后,控制進給電機驅(qū)動電路216開始光頭202的移動。
如果聚光點橫切過信息記錄媒體201上的記錄道,則在聚焦·跟蹤誤差檢測電路217中生成跟蹤誤差信號。使用該跟蹤誤差檢測信號能夠檢測聚光點對于信息記錄媒體201的相對速度。
在進給電機驅(qū)動電路216中,計算從聚焦·跟蹤誤差檢測電路217得到的聚光點的相對速度與從控制單元220逐一地輸出的目標速度信息之差,把其結(jié)果反饋到提供給光頭驅(qū)動機構(gòu)(進給電機)203的驅(qū)動電流上的同時使光頭202移動。
如“[11-3]光頭移動機構(gòu)”所記述的那樣,在導軸、軸瓦或者軸承之間摩擦力始終發(fā)生作用。在光頭202高速移動時動摩擦起作用,而移動開始時和即將停止時由于光頭202的移動速度緩慢因此靜摩擦起作用。這時由于增加了相對摩擦力(特別是在即將停止之前)所以根據(jù)來自控制單元220的指令使供給光頭驅(qū)動機構(gòu)(進給電機)203的電流的放大率(增益)增加。精密讀寫控制如果光頭202達到目標位置,則從控制單元220對于物鏡調(diào)節(jié)器驅(qū)動電路218發(fā)出指令使得跟蹤環(huán)路閉合。
聚光點在沿著信息記錄媒體201上的記錄道進行跟蹤的同時再生其部分的地址或者記錄道編號。
從此處的地址或者記錄道編號推斷當前的聚光點位置,在控制單元220內(nèi)計算來自到達的目標位置的誤差記錄道數(shù),把聚光點移動所需要的記錄道數(shù)通知給物鏡調(diào)節(jié)器驅(qū)動電路218。
如果在物鏡調(diào)節(jié)驅(qū)動電路218內(nèi)發(fā)生一組突跳脈沖則物鏡沿著信息記錄媒體201的外徑方向輕微移動,聚光點移動到相鄰的記錄道。
在物鏡調(diào)節(jié)器驅(qū)動電路218內(nèi)暫時使跟蹤環(huán)路斷開,在發(fā)生了與來自控制單元220的信息吻合的次數(shù)的突跳脈沖后,再次使跟蹤環(huán)路閉合。
在精密訪問結(jié)束后,控制單元220再生聚光點跟蹤的位置的信息(地址或者記錄道編號),確認訪問了目標記錄道。連續(xù)記錄/再生/清除控制如圖9所示那樣從聚焦·跟蹤誤差檢測電路217輸出的跟蹤誤差檢測信號輸入到進給電機驅(qū)動電路216中。在上述的“起動控制時”和“訪問控制時”,在進給電機驅(qū)動電路216內(nèi)通過控制單元220進行控制使得不使用跟蹤誤差檢測信號。
在確認了通過訪問聚光點達到了目標記錄道以后,根據(jù)來自控制單元220的指令經(jīng)過進給電機驅(qū)動電路216供給跟蹤誤差檢測信號的一部分作為對于光頭驅(qū)動機構(gòu)(進給電機)203的驅(qū)動電流。在連續(xù)地進行再生或者記錄/清除處理期間,持續(xù)該控制。
信息記錄媒體201的中心位置以與旋轉(zhuǎn)臺221的中心位置稍稍偏離的偏心位置進行安放。如果作為驅(qū)動電流供給了跟蹤誤差檢測信號的一部分,則根據(jù)該偏心,光頭202整體微動。
另外,如果長時間連續(xù)地進行再生或者記錄/清除處理,則聚光點位置漸漸地向外周方向或者內(nèi)周方向移動。在作為對于光頭移動機構(gòu)(進給電機)203的驅(qū)動電流供給跟蹤誤差檢測信號的一部分的情況下,根據(jù)該信號光頭202漸漸地向外周方向或者內(nèi)周方向移動。這樣,能夠減輕物鏡調(diào)節(jié)器的跟蹤偏移校正的負擔,使跟蹤環(huán)路穩(wěn)定。結(jié)束控制完成一系列的處理,使動作結(jié)束時按照以下的順序進行處理。
1)從控制單元220對物鏡調(diào)節(jié)器驅(qū)動電路218發(fā)出使跟蹤環(huán)路斷開的指令。
2)從控制單元220對物鏡調(diào)節(jié)器驅(qū)動電路218發(fā)出使聚焦環(huán)斷開的指令。
3)從控制單元220對記錄/再生/清除控制波形發(fā)生電路206發(fā)出使半導體激光器件的發(fā)光停止的指令。
4)對主軸電機驅(qū)動電路215通知0作為基準轉(zhuǎn)數(shù)。向信息記錄媒體的記錄信號/再生信號流[14-1]記錄在信息記錄媒體201上的信號形式對于記錄在信息記錄媒體201上的信號,為了滿足下面的3個要求,如圖9所示那樣在信息記錄再生單元(物理塊)200中進行“糾錯功能的添加”“對于記錄信息的信號變換(信號調(diào)制解調(diào))”。
◎能夠糾正起因于信息記錄媒體201上的缺陷引起的記錄信息的錯誤。
◎把再生信號的直流成分作為0謀求再生處理電路的簡化。
◎?qū)τ谛畔⒂涗浢襟w201盡可能地高密度記錄信息。記錄時的信號流[14-2-1]ECC(Error Correction Code)添加處理希望記錄在信息記錄媒體201上的信息以原信號形式作為記錄信號d輸入到數(shù)據(jù)輸入輸出接口30中。該記錄信號d直接記錄在半導體存儲器219中,然后在ECC編碼電路208中如以下那樣進行ECC的付加處理。
以下說明使用了積代碼的ECC添加方法的實施例。
記錄信號d在半導體存儲器219內(nèi),按照每172字節(jié)為1行順序排列,構(gòu)成以192行作為一組的ECC塊。對于由該“行172×列192字節(jié)”構(gòu)成的一組ECC塊內(nèi)的原信號(記錄信號d),按照172字節(jié)的每1行計算10字節(jié)的內(nèi)代碼PI,添加記錄到半導體存儲器219內(nèi)。進而,按照字節(jié)單位的每1列計算16字節(jié)的外代碼PO添加記錄到半導體存儲器219內(nèi)。
作為記錄在信息記錄媒體201中的實施例,以包含內(nèi)代碼PI的12行和外代碼TO部分的1行的總計2366字節(jié)(2366=(12+1)×(172+10))為單位記錄到信息記錄媒體201的一個扇區(qū)內(nèi)。
在ECC編碼電路208中,如果結(jié)束了內(nèi)代碼PI和外代碼PO的添加,則從半導體存儲器219讀取一個扇區(qū)部分的各2366字節(jié)的信號,傳送到調(diào)制電路207中。信號調(diào)制為了使再生信號的直流成分(DSVDisital Sum Value)接近0,對于信息記錄媒體201高密度地記錄信息,在調(diào)制電路207內(nèi)進行作為信號形式變換的信號調(diào)制。
在調(diào)制電路207和解調(diào)電路210內(nèi)部具有顯示原信號和調(diào)制后信號之間關(guān)系的變換表。從ECC編碼電路208傳送來的信號根據(jù)調(diào)制方式劃分為多個比特,參照變換表的同時變換為其它的信號(代碼)。
例如,作為調(diào)制方式在使用8/16調(diào)制(RLL(2、10)代碼)時的情況下,存在兩種變換表,逐一地切換參照用變換表使得調(diào)制后的直流成分(DSV)接近0。記錄波形生成在信息記錄媒體(光盤)201上記錄了記錄標志時,一般作為記錄方式存在下面兩種。
標志長記錄方式在記錄標志的前端位置和后端的最終位置傳送“1”。
標志間記錄方式記錄標志的中心位置與“1”的位置一致。
在進行標志長記錄時,需要形成長的記錄標志。這時,如果在一定期間持續(xù)照射記錄光量,則根據(jù)信息記錄媒體201的光反射性記錄膜的蓄熱效果,將形成僅后部寬度變寬的“雨點”形狀的記錄標志。為了除去該弊病,在形成長度長的記錄標志時,分割為多個記錄脈沖或者使記錄波形階段性地變化。
在記錄/再生/清除控制波形發(fā)生電路206內(nèi),根據(jù)從調(diào)制電路207傳送來的記錄信號生成上述那樣的記錄波形,傳送到半導體激光器驅(qū)動電路205中。再生時的信號流[14-3-1]二值化,PLL電路如在“[11-1-1]由光頭202進行的信號檢測”中記述的那樣,檢測來自信息記錄媒體(光盤)201的光反射膜或者光反射性記錄膜的反射光量變化再生信息記錄媒體201上的信號。用在放大器213中得到的信號成為模擬調(diào)制解調(diào)器。在二值電路212中,使用比較器把該信號變換為由“1”和“0”構(gòu)成的2值的數(shù)字信號。
從由此得到的再生信號在PLL電路211中取出信息再生時的基準信號。PLL電路211在內(nèi)部安裝著頻率可變的振蕩器。比較從該振蕩器輸出的脈沖信號(基準時鐘)和調(diào)制電路212輸出信號之間的頻率和相位,把其結(jié)果反饋到振蕩器輸出端。信號的解調(diào)在解調(diào)電路210內(nèi)部具有表示被調(diào)制了的信號和解調(diào)后的信號之間的關(guān)系的變換表。根據(jù)在PLL電路211中得到的基準時鐘參照變換表把信號恢復為原來的信號。恢復了的(解調(diào)了的)信號記錄到半導體存儲器219內(nèi)。糾錯處理對于保存在半導體存儲器219內(nèi)的信號,使用內(nèi)代碼PI和外代碼PO在糾錯電路209中檢測出錯誤位置,建立錯誤位置的指針標志。
然后,從半導體存儲器219讀出信號的同時按照錯誤指針標志逐個糾正錯誤位置的信號,避開內(nèi)代碼PI和外代碼PO向數(shù)據(jù)輸入輸出接口30傳送。
把從ECC編碼電路208傳送來的信號從數(shù)據(jù)輸入輸出接口30輸出為再生信號d。
圖10示出使用了上述信息記錄再生裝置1的個人計算機系統(tǒng)結(jié)構(gòu)。
這種情況下,上述數(shù)據(jù)傳送接口8對應(yīng)于設(shè)置在信息記錄再生裝置1,信息記錄再生裝置122等中的SCSI,ATAPI用的接口電路,上述外部數(shù)據(jù)傳送接口7對應(yīng)于SCSI板138,IDE控制器120,IEEE1394I/F板132。一般的個人計算機系統(tǒng)150的內(nèi)部構(gòu)造說明[15-1]直接連接著主CPU111上的數(shù)據(jù)/地址線個人計算機150內(nèi)的CPU111具有直接進行與主存儲器之間的信息輸入輸出的存儲器數(shù)據(jù)線114和指定記錄在主存儲器112內(nèi)的信息的地址的存儲器地址線113。按照裝載到主存儲器112內(nèi)的程序進入主CPU111的執(zhí)行處理。進而,主CPU111通過I/O數(shù)據(jù)線146進行與各種控制器的信息傳送的同時,進行根據(jù)I/O地址線145的地址指定的信息傳送方控制器的指定和被傳送的信息內(nèi)容的指定。CRT顯示控制和鍵盤控制進行CRT顯示器116的顯示內(nèi)容控制LCD控制器115經(jīng)過存儲器數(shù)據(jù)線114進行與主CPU111之間的信息交換。進而為了實現(xiàn)高分辨率,豐富的表現(xiàn)色,作為LCD顯示器116專用的存儲器具有視頻RAM117。LCD控制器115還能夠經(jīng)過存儲器數(shù)據(jù)線114從主存儲器直接輸入信息,在CRT顯示器116上顯示。
從鍵盤119輸入了的數(shù)字鍵信息在鍵盤控制器118中被進行變換,經(jīng)過I/O數(shù)據(jù)線146輸入到主CPU111中。內(nèi)裝型HDD/信息再生裝置的控制系統(tǒng)安裝在個人計算機150內(nèi)的HDD121和CD-ROM驅(qū)動器,DVD-ROM驅(qū)動器等的光學式的信息再生裝置122中多使用IDE接口。來自HDD121和信息再生裝置122的再生信息或者向HDD記錄的信息經(jīng)過IDE控制器120傳送到I/O數(shù)據(jù)線146中。
特別地,在作為導引盤使用了HDD121的情況下,個人計算機系統(tǒng)150起動時,主CPU111訪問HDD121,把必要的信息傳送到主存儲器112中。與外部的串行/并行接口為了個人計算機系統(tǒng)150與外部設(shè)備的信息傳送,分別準備串行/并行線。
控制“中心”代表的并行線的并行I/F控制器123例如在不經(jīng)過網(wǎng)絡(luò)而直接驅(qū)動打印機124和掃描器125的情況下使用。從掃描器125傳送的信息經(jīng)過并行I/F控制器123傳送到I/O數(shù)據(jù)線146中。另外,在I/O數(shù)據(jù)線146上傳送的信息經(jīng)過并行I/F控制器123向打印機124傳送。
例如,在打印出顯示在CRT顯示器116上的視頻RAM117內(nèi)的信息和主存儲器112內(nèi)的特定信息的情況下,經(jīng)過主CPU112這些信息傳送到I/O數(shù)據(jù)線146以后,用并行I/F控制器123進行協(xié)議變換后輸出到打印機124中。
關(guān)于輸出到外部的串行信息,用串行I/F控制器130把用I/O數(shù)據(jù)線146傳送的信息進行協(xié)議變換,例如輸出為RS-232C信號e。功能擴展總線個人計算機系統(tǒng)150具有功能擴展用的各種總線。在臺式個人計算機中作為總線大多具有PCI總線133和EISA總線126。各總線經(jīng)過PCI總線控制器143或者EISA總線控制器144連接到I/O數(shù)據(jù)線146和I/O地址線145上。連接到總線上的各種板分為EISA總線126專用板和PCI總線133專用板。由于PCI總線133比較而言更傾向于高速傳輸,所以在圖9中連接到PCI總線133上的板數(shù)多。不僅如此,如果使用EISA總線126專用板,還能夠例如把LAN板139和SCST板138連接到EISA總線126上。總線連接的各種板的大致功能說明◎聲霸板127從麥克風128輸入的聲音信號通過聲霸板127變換為數(shù)字信息,經(jīng)過EISA總線126,I/O數(shù)據(jù)線146輸入到主存儲器112和HDD121,信息記錄再生裝置1中,進行加工。
在希望聽到音樂和聲音的情況下,通過使用者指定記錄在HDD121,141和信息再生裝置122,信息記錄再生裝置1內(nèi)的文件名,經(jīng)過I/O數(shù)據(jù)線146,EISA總線126把數(shù)字音源信號傳送到聲霸板127中,變換為模擬信號后,從揚聲器129輸出。
◎?qū)S肈SP137在希望以高速進行某種特殊處理時,可以把該處理專用的DSP137板連接到總線上。
◎SCSI接口在與外部存儲裝置之間的信息輸入輸出方面多利用SCSI接口。在SCSI板138內(nèi)進行用于把與信息后備用MT(磁帶)142,外部固定型HDD141,信息記錄再生裝置1等外部存儲裝置之間進行輸入輸出的SCSI格式信息傳送到PCI總線133和EISA總線126上的協(xié)議變換和傳送信息格式變換。
◎信息壓縮·擴展專用的板聲音,靜止圖像,活動圖像等多媒體信息在信息壓縮后記錄在HDD121,141和信息記錄再生裝置1(信息再生裝置122)內(nèi)。
把記錄在HDD121,141和信息記錄再生裝置1,信息再生裝置122中的信息擴展后顯示在CRT顯示器166上或者使揚聲器129發(fā)聲。另外,把從麥克風128輸入的聲音信號等進行信息壓縮后記錄在HDD121,141和信息記錄再生裝置1中。
各種專用板具有該信息的壓縮·擴展功能。在聲音編碼·解碼板136中進行音樂·聲音信號的壓縮·擴展,在MPEG板134中進行活動圖像(視頻圖像)的壓縮擴展,在子圖像游程長度用板135中進行子圖像(附圖像)的壓縮·擴展。個人計算機系統(tǒng)150與外部網(wǎng)絡(luò)的連接[16-1]使用電話線路的網(wǎng)絡(luò)連接在希望經(jīng)過電話線路f向外部進行信息傳送的情況下,使用調(diào)制解調(diào)器131。即,雖然沒有圖示,但為了向希望的對象進行電話連接,NCU(Network Control Unit)經(jīng)過電話線路f把對方電話號碼傳送到電話交換機。如果連接了電話線路,則串行I/F控制器130對于I/O數(shù)據(jù)線146上的信息進行傳送信息格式變換和協(xié)議變換。其結(jié)果把得到的數(shù)字信號的RS-232C信號用調(diào)制解調(diào)器131變換為模擬信號后傳送到電話線路f上。使用了IEEE1394的網(wǎng)絡(luò)連接在把聲音,靜止圖像,活動圖像等多媒體信息向外部裝置(未圖示)傳送的情況下,適合于使用IEEE1394接口。
在活動圖像和聲音中,如果在一定時間內(nèi)不中斷必要的信息傳送則圖像運動不光滑,或者聲音不連貫。為了解決該問題在IEEE1394采用每125μs結(jié)束數(shù)據(jù)傳送的同時傳送方式。在IEEE1394中還允許該傳送與通常的非同步傳送混合存在,一個周期的非同步傳送時間其上限定為最大63.5μs。這是由于如果該非同步傳送時間過長則不能夠保證同時傳送。在IEEE1394中能夠直接使用SCSI指令(命令設(shè)置)。
對于沿PCI總線133傳送來的信息,IEEE1394I/F板132進行同時傳送用的信息格式變換和協(xié)議變換,節(jié)點設(shè)定這樣的拓撲的自動設(shè)定等處理。
IEEE1394I/F板132不僅具有把個人計算機系統(tǒng)150內(nèi)具有的信息作為IEEE1394信號g傳送到外部的功能,還同樣地具有把從外部傳送來的IEEE1394信號g進行變換傳送到PCI總線133上的功能。使用了LAN的網(wǎng)絡(luò)連接在企業(yè)和政府部門,學校等特定區(qū)域的局域信息通信中,雖然沒有圖示,然而把LAN電纜作為媒體進行LAN信號h的輸入輸出。
作為使用了LAN的通信協(xié)議存在TCP/IP,NetBEUI等,根據(jù)各種協(xié)議具有獨自的數(shù)據(jù)組構(gòu)造(信息格式構(gòu)造)。LAN板139進行對于在PCI總線133上傳送的信息的信息格式變換和對應(yīng)于各種協(xié)議的與外部的通信順序處理。
作為一例,說明把HDD121內(nèi)記錄的特定文件信息變換為LAN信號h,傳送到外部的個人計算機和EWS,或者網(wǎng)絡(luò)服務(wù)器(未圖示)時的順序和信息傳送路徑。通過IDE控制器120的控制,輸出記錄在HDD121內(nèi)的文件目錄,主CPU111把其結(jié)果的文件表記錄在主存儲器112中的同時,顯示在CRT顯示器116上。如果使用者用鍵盤119輸入了想傳送的文件名,則經(jīng)過鍵盤控制器118由主CPU111識別其內(nèi)容。如果主CPU111把傳送的文件名通知給IDE控制器120,則HDD121判定并訪問內(nèi)部的信息記錄位置,再生信息經(jīng)過IDE控制器120傳送到I/O數(shù)據(jù)線146上。從I/O數(shù)據(jù)線146把文件信息輸入到PCI總線控制器143后,經(jīng)過PCI總線133向LAN板139傳送。在LAN板139中,通過一系列的通信順序在與傳送方擴展了對話期間以后,從PCI總線133輸入文件信息,變換為遵從傳送協(xié)議的數(shù)據(jù)組構(gòu)造后作為LAN信號h向外部傳送。來自信息再生裝置或者信息再生記錄裝置(光盤裝置)的信息傳送標準接口和信息傳送路徑在個人計算機系統(tǒng)150內(nèi)裝入并使用作為CD-ROM,DVD-ROM等再生專用光盤裝置的信息再生裝置122和作為DVD-RAM,PD,MO等可記錄再生光盤的信息記錄再生裝置1的情況下,作為標準接口存在“IDE”“SCSI”“IEEE1394”等。
一般,PCI總線控制器143和EISA總線控制器144在內(nèi)部具有DMA。通過DMA的控制能夠不經(jīng)過主CPU111與各塊間直接傳送信息。
例如,在把信息記錄再生裝置1的信息傳送給MPEG板134時,來自主CPU111的處理只是向PCI總線控制器143提供傳送指令,而信息傳送管理由PCI總線控制器內(nèi)的DMA進行。其結(jié)果,在實際的信息傳送時,主CPMU111能夠在信息傳送處理方面沒有麻煩地并列地進行其它處理。
同樣,在把記錄在信息再生裝置122內(nèi)的信息向HDD141傳送的情況下,主CPU111也只是向PCI總線控制器143或者IDE控制器120發(fā)出傳送指令,把以后的傳送處理管理委托紿PCI總線控制器143內(nèi)的DMA或者IDE控制器120內(nèi)的DMA。驗證功能關(guān)于信息記錄再生裝置1或者信息再生裝置122的信息傳送處理,如以上所述那樣,PCI總線控制器143內(nèi)的DMA,EISA總線控制器144內(nèi)的DMA或者IDE控制器120內(nèi)的DMA進行管理。然而,實際的傳送處理自身是由信息記錄再生裝置1或者信息再生裝置122所具有的驗證功能單元進行實際的傳送處理。
在DVD視頻,DVD-ROM,DVD-R等的DVD系統(tǒng)中,視頻,音頻比特流以MPEG2程序流格式記錄,混合記錄著音頻流,視頻流,子圖像流,專用流等。信息記錄再生裝置1在信息再生時從程序流分離抽取出音頻流,視頻流,子圖像流,專用流,不經(jīng)過主CPU111而經(jīng)過PCI總線133直接向聲音編碼解碼板136,MPEG板134或者子圖像游程寬度用板135傳送。
同樣,信息再生裝置122也把被再生的程序流分離抽取為各種流信息,經(jīng)過I/O數(shù)據(jù)線146,PCI總線133直接(不經(jīng)過主CPU111)把各個流信息向聲音編碼解碼板136,MPEG板134或者子圖像游程長度用板135傳送。
與信息記錄再生裝置1和信息再生裝置122相同,聲音編碼解碼板136,MPEG板134或者子圖像游程長度用板135自己在內(nèi)部也具有驗證功能。在信息傳送之前,經(jīng)過PCI總線133(以及I/O數(shù)據(jù)線146)信息記錄再生裝置1和信息再生裝置122與聲音編碼解碼板136,MPEG板134,子圖像游程長度用板135之間相互進行驗證。如果驗證結(jié)束,則用信息記錄再生裝置1和信息再生裝置122再生了的視頻流信息僅向MPEG板134傳送。同樣音頻流信息僅向聲音編碼解碼板136傳送。另外,靜止圖像信息向子圖像游程長度用板135傳送,專用流信息和文本信息向主CPU111傳送。
其次,使用圖11說明圖10所示的MPEG板134(驗證對象2)和信息記錄再生裝置1之間的數(shù)據(jù)存取。這種情況下,省略說明存在于MPEG板134和信息記錄再生裝置1之間的PCI總線133和SCSI板。這種情況下,MPEG板134也具有驗證功能單元9,作為驗證信息存儲單元24構(gòu)成為進行縱一列部分的存儲。
即,由來自信息記錄再生裝置1的AGID,設(shè)定區(qū)域信息,流ID構(gòu)成的報告密鑰指令輸出到MPEG板134中(1)。
根據(jù)MPEG板134供給的AGID,設(shè)定區(qū)域信息,流ID(子流ID)讀取出預先存儲的流密鑰和區(qū)域密鑰,生成用由該讀出的流密鑰和區(qū)域密鑰構(gòu)成的合成密鑰加密了的詢問密鑰A,把包含該被編碼了的詢問密鑰A的發(fā)送密鑰指令輸出到信息記錄再生裝置1(2)。
信息記錄再生裝置1根據(jù)被供給的詢問密鑰A生成被加密了的加密密鑰1,把該被加密了的加密密鑰1構(gòu)成的報告密鑰指令輸出到MPEG板134中(3)。
接著,信息記錄再生裝置1讀出預先存儲著的流密鑰和區(qū)域密鑰,生成用該讀出的流密鑰和區(qū)域密鑰構(gòu)成的合成密鑰加密了的詢問密鑰B,把包含詢問密鑰B的報告密鑰指令輸出到MPEG板134中(4)。
MPEG板134根據(jù)被供給的詢問密鑰B把包含被加密了的加密密鑰2的發(fā)送密鑰指令輸出到信息記錄再生裝置1中(5)。
信息記錄再生裝置1根據(jù)從供給的被加密了的加密密鑰2譯碼出的加密密鑰2和上述生成的加密密鑰1生成總線密鑰(6)。
另外,MPEG板134根據(jù)從供給的被加密了的加密密鑰1譯碼出的加密密鑰1和上述生成的加密密鑰2生成總線密鑰(7)。
作為上述例,詳細地說明(3)(4)的動作。
例如,把從對方傳送來加密的詢問密鑰,即,把從MPEG板134經(jīng)過外部數(shù)據(jù)傳送接口7,數(shù)據(jù)傳送接口8供給的詢問密鑰存儲在外部傳送數(shù)據(jù)存儲單元25中。
接著,把加密單元/解碼單元/時變信息發(fā)生單元23內(nèi)的隨機信號發(fā)生器104的輸出信號作為加密密鑰1,把從移位寄存器109a~109d的輸出信號i5經(jīng)過輸入輸出信號切換控制器106,總線26記錄在驗證信息存儲單元24自己發(fā)布的加密密鑰1信息55中。
接著,把隨機信號發(fā)生器104的一個單位的數(shù)字作為時變信息,即把從移位寄存器109a~109d的輸出信號i5經(jīng)過輸入輸出信號切換控制器106,總線26登錄到在驗證信息存儲單元24的隨機信號發(fā)生器104中生成的適時的時變信息39中。
詢問密鑰的譯碼首先,讀出驗證信息存儲單元24的信息a對應(yīng)的流密鑰信息31,經(jīng)過總線26,輸入輸出信號切換控制器106輸出到選擇器107中,向移位寄存器109a發(fā)送。
流密鑰信息31發(fā)送結(jié)束,讀取出第1區(qū)域密鑰信息35,經(jīng)過總線26,輸入輸出信號切換控制器106輸出到選擇器107中,向移位寄存器109a發(fā)送。
其結(jié)果,流密鑰進入到移位寄存器109a,109b中,第1區(qū)域密鑰進入到移位寄存器109c,109d中。
在這里,合成密鑰的生成結(jié)束,作為從移位寄存器109a~109d的輸出信號i5被輸出到信號合成器105中。
接著,存儲在外部傳送數(shù)據(jù)存儲單元25中的被加密了的詢問密鑰經(jīng)過總線26,輸入輸出信號切換控制器106作為輸入信號i2輸出到信號合成器105中。
信號合成器105根據(jù)供給的合成密鑰把被加密了的詢問密鑰解碼后的信息輸出到移位寄存器110d~110a中。
來自外部傳送數(shù)據(jù)存儲單元25的56比特的詢問密鑰發(fā)送結(jié)束后,被解碼了的詢問密鑰全部進入到移位寄存器110d~110a中。
然后,從移位寄存器110d~110a輸出的詢問密鑰經(jīng)過輸入輸出信號切換控制器106,總線26記錄在驗證信息存儲單元24的對方發(fā)布的詢問密鑰信息45中。
利用該對方發(fā)布的詢問密鑰信息45,把自己發(fā)布的詢問密鑰1信息55加密。
從驗證信息存儲單元24讀出自己發(fā)布的詢問密鑰信息51,經(jīng)過總線26,輸入輸出信號切換控制器106輸出到選擇器107中,向移位寄存器109a發(fā)送。
其結(jié)果,自己發(fā)布的詢問密鑰信息51進入到移位寄存器109a~109d中。該詢問密鑰信息51作為移位寄存器109a~109d的輸出信號i5輸出到信號合成器105中。
其次,從驗證信息存儲單元24讀出自己發(fā)布的加密密鑰1信息55,經(jīng)過總線26,輸入輸出信號切換控制器106作為輸入信號i2輸出到信號合成器105中。
信號合成器105使用詢問密鑰信息51把供給的加密密鑰1信息55加密,該被加密了的加密密鑰1輸出到移位寄存器110d~110a中。
然后,從移位寄存器110d~110a輸出的被加密了的加密密鑰1經(jīng)過輸入輸出信號切換控制器106,總線26存儲在外部傳送數(shù)據(jù)存儲單元25中。
在該存儲在外部傳送數(shù)據(jù)存儲單元25中被加密了的加密密鑰1上添加報告指令等,經(jīng)過數(shù)據(jù)傳送接口8,外部數(shù)據(jù)傳送接口7向MPEG板134發(fā)送。
接著,讀出在驗證信息存儲單元24的隨機信號發(fā)生器104中生成的適時的時變信息39,經(jīng)過總線26,輸入輸出信號切換控制器106輸出到選擇器107中,發(fā)送給移位寄存器109a~109d。
如果所有的時變信息39都進入到移位寄存器109a~109d中,則閉合選擇器107。由此,隨機處理隨機信號發(fā)生器104的時變密鑰。
總線密鑰的生成用加密密鑰1,加密密鑰2制做。
即,從驗證信息存儲單元24讀出自己發(fā)布的加密密鑰1信息55,經(jīng)過總線26,輸入輸出信號切換控制器106輸出到選擇器107中,傳送給移位寄存器109a。
其結(jié)果,自己發(fā)布的加密密鑰1信息55進入到移位寄存器109a~109d中。該加密密鑰1信息55作為從移位寄存器109a~109d的輸出信號i5被輸出到信號合成器105中。
另外,從驗證信息存儲單元24讀出對方發(fā)布的加密密鑰2信息60,經(jīng)過總線26,輸入輸出信號切換控制器106作為輸入信號i2被輸出到信號合成器105中。
信號合成器105把供給的加密密鑰1信息55和加密密鑰2信息60進行合成生成總線密鑰,經(jīng)過輸入輸出信號切換控制器106,總線26把從移位寄存器109a~109d的輸出信號i5記錄到驗證信息存儲單元24的總線密鑰信息65上。
如上所述,能夠不經(jīng)過主CPU111進行信息記錄再生裝置1與各處理板134,135,136的數(shù)據(jù)傳送,能夠減輕主CPU111的負擔,在信息傳送期間主CPU111能夠進行其它的處理。
另外,通過應(yīng)用使用了移位寄存器109a~109d的隨機信號發(fā)生器104,能夠以非常簡單的結(jié)構(gòu)進行加密解碼(譯碼)。
另外,由于用驗證功能單元9內(nèi)的時變信息發(fā)生單元23發(fā)布加密密鑰,因此不需要設(shè)置管理公鑰的第3者,能夠容易地相互驗證,即不需要存在第3者以及對于第3者的查詢作業(yè),能夠非常簡便地而且高可靠性地進行相互驗證作業(yè)。
還有,通過用從驗證對象傳送來的加密密鑰把在驗證功能單元9內(nèi)生成的加密密鑰進行加密并傳送給驗證對象,所以與使用公鑰方式相比加密的可靠性大為提高,可以防止信息泄漏。
另外,通過從來自信息記錄媒體的添加到信息上的表示信息種類的信息(流ID)認定驗證對象,對于各個驗證對象驗證后,能夠向各驗證對象并行地發(fā)送信息,其結(jié)果,在相對地減輕各驗證對象的負擔的同時能夠從信息記錄媒體開始信息再生后的短時間內(nèi)在(TV)畫面上進行顯示,能夠把延時抑制為最小。
另外,能夠從想發(fā)送的信息搜索驗證對象,對于驗證候選對象提供信息,請求該對象應(yīng)答,根據(jù)其應(yīng)答的結(jié)果進入到相互驗證作業(yè),根據(jù)這樣的方式,能夠以比較簡單的方法搜索驗證對象。
另外,通過使驗證功能單元內(nèi)具有加密信息存儲用存儲器,通過具有存儲器和獨自的塊能夠整理信息。由于預先以驗證功能單元9獨自的時鐘把加密信息登錄在外部傳送數(shù)據(jù)存儲單元25中,所以數(shù)據(jù)傳送接口8能夠根據(jù)傳送線路的情況以最佳的定時進行向外部傳送數(shù)據(jù)存儲單元25的信息記錄再生處理。與外部之間收發(fā)的加密信息暫時保存在外部傳送數(shù)據(jù)存儲單元25中,進而,根據(jù)內(nèi)部具有的獨自的時鐘獨立地生成加密信息,由此,能夠提高協(xié)議變換的適用性,以及對于外部通信線路混雜狀況的靈活性。
另外,通過預先在驗證信息存儲單元24中存儲區(qū)域密鑰信息和流密鑰信息,把該信息利用于驗證處理,能夠不需要驗證臺(CA中心)等的第3者以及對第3者的查詢作業(yè),非常簡單地而且高可靠性地進行相互驗證作業(yè)。
另外,由于把從服務(wù)器通知信息發(fā)送·收集方的客戶(的IP地址和電話號碼)以及發(fā)送·收集的信息內(nèi)容以后的處理委托給信息記錄再生裝置1進行,因此能夠在信息傳送中不給主CPU111增加負擔,在信息傳送中主CPU111能夠進行其它處理。因此,能夠進行作為系統(tǒng)的高速處理,進而在計算機和信息再生裝置之間由于用網(wǎng)絡(luò)通信進行信息的輸入輸出,因此對于計算機能夠遠距離地配置信息再生裝置,其結(jié)果能夠在小空間內(nèi)配置計算機。
另外,由于信息再生裝置具有通信功能,因此即使是小型的筆記本PC等僅有1個PCMCIA卡片槽的小型PC,如果通信用LAN卡利用調(diào)制解調(diào)卡,則能夠在通信的同時與信息再生裝置之間進行信息的輸入輸出處理。進而,由于在信息再生裝置中具有驗證功能,發(fā)送加密信息,所以不必擔心通信路徑過程中的信息復制,信息泄漏。
另外,不僅具有通信功能單元,驗證功能單元還使用通信功能單元的通信功能與驗證對象之間進行相互驗證,傳送加密信息,由此能夠防止由網(wǎng)絡(luò)傳輸路徑中的信息復制引起的信息泄漏,能夠確保安全。
另外,通過在存儲器中預先存儲多個對象的驗證履歷,利用時分處理方法對于多個驗證對象能夠同時地進行驗證處理和加密信息的傳送,能夠不存在為驗證而長時間等待的驗證對象,而且能夠高速地同時進行與各個驗證對象的驗證處理。
另外,使用一個隨機信號發(fā)生器104兼進行加密密鑰的發(fā)布,信息的加密,被加密了的信息的解碼的處理,使用信號合成器105兼進行加密密鑰的發(fā)布,信息的加密,被加密了的信息的解碼的處理,所以通過功能兼用化能夠謀求電路的簡單化和低價化。
另外,在個人計算機內(nèi)的各板之間能夠?qū)嵤炞C處理。
權(quán)利要求
1.一種信息再生裝置,用于把記錄在信息記錄媒體(201)中的信息進行再生,其特征在于具有對于上述信息再生裝置以外的特定的驗證對象(2~5,134~136)進行驗證的驗證裝置(9)。
2.一種信息再生裝置,用于把記錄在信息記錄媒體(201)中的信息進行再生,其特征在于,具有對于上述信息再生裝置以外的特定的驗證對象(2~5,134~136)進行信息傳送的通信裝置(8);使用該通信裝置(8)對于上述驗證對象(2~5,134~136)進行驗證的驗證裝置(9)。
3.一種驗證方法,其特征在于,具有從多個驗證對象(2~5,134~136)分別接收第1加密密鑰的步驟;對于多個驗證對象(2~5,134~136)發(fā)布各個第2加密密鑰的步驟;使用從上述驗證對象(2~5,134~136)接收的第1加密密鑰和對于驗證對象(2~5,134~136)發(fā)布的第2加密密鑰,生成各個驗證對象(2~5,134~136)之間共用的加密密鑰的步驟,逐一存儲對于多個驗證對象(2~5,134~136)分別進行的上述各步驟的處理履歷,根據(jù)該被存儲的處理履歷,并行地進行多個驗證處理。
全文摘要
本發(fā)明所公開的信息記錄再生裝置1具有驗證功能,不經(jīng)過主CPU而直接地向MPEG板134,子圖像游程長度用板135,聲音編碼解碼板136傳送信息。由此,能夠不通過主控單元111,進行信息記錄再生裝置1與各處理板134,135,136的信息傳送,能夠減輕主CPU111的負擔,在信息傳送期間主CPU111能夠進行其它的處理。
文檔編號H04N7/16GK1206907SQ9811619
公開日1999年2月3日 申請日期1998年7月23日 優(yōu)先權(quán)日1997年7月24日
發(fā)明者安東秀夫, 中河正樹, 石澤良之, 小島正 申請人:株式會社東芝