信息再生装置,验证装置以及信息 处理系统 本发明涉及再生记录到信息记录媒体上的信息的信息再生装置,进行验证处理的验证装置以及通过在第1装置和多个第2装置之间进行相互验证传送信息的信息处理系统。
当前,通过光盘装置再生记录到DVD等的光盘上的图像信息、声音信息、静止画面信息等混合存在信息的装置正在实用化。通过这样的光盘装置再生了的信息根据其信息的种类通过不同处理电路进行处理。
例如,作为信息在由MPEG视频数据,音频数据(PCM,AC3),子图像数据,导引数据等构成的情况下,使用与各个数据相符合的处理板进行处理。
这种情况下,主控单元一旦读入了这些数据,则根据这些读入的数据向各个处理板发送数据。
这种情况下,在其数据发送的过程中,主控单元被占用。由此,如果从光盘装置再生的信息量增多,则存在主控单元的负担增加,而且长时间内主控单元不能进行其它处理这样的问题。
另外,以往,作为加密技术所知道的双向本人验证方法,使用了RSA(公钥密码的算法)这样的公钥(不对称密钥)的电子署名的方法为人们所熟知。
例如,已知有以下所示的方法。
(1)作为“询问”A向B发送随机文字。
(2)作为“报告”B用B所具有的公钥把该文字进行签名后向A返送。A查询保管B所具有的公钥的作为第3者的验证台(CA中心),根据来自验证台的公钥把从B返送来地信息进行解码(译码)。其解码结果如果与最初发送的文字一致则A认为是B本人。
(3)作为“询问”B向A发送随机文字。
(4)作为“报告”A使用A所具有的公钥将该文字签名后向B返送。B询问保管A所具有的公钥的作为第3者的验证台(CA中心),根据来自验证台的公钥把从A返送来的信息进行解码。该解码结果如果与最初发送的文字一致则B认为是A本人。
然而在这样的方法中,需要保管公钥的第3者(验证台(CA中心)),而且需要在每次双方的本人验证时的通信过程中都查询保管公钥的作为第3者的验证台(CA中心),从而存在处理非常麻烦的问题。
进而,在使用第3者管理的公钥的情况下,公钥易于被盗,难以进行安全保护。
另外,以往所知道的相互交换加密密钥的方法,除去用该加密密钥把要传送的信息加密以外,对于相互交换加密密钥的使用方法几乎一无所知。
进而,在上述方法中,在预先知道要验证的对象的位置,确定某个想发送的信息,想搜索要发送(验证)的对象的情况下,上述的方法将没有意义。这样,以往在对于搜索想要验证的对象的方法中没有有效的方法。
本发明能够不经过主控单元,进行信息再生装置与各个处理板之间的数据传送,能够减轻主控单元的负担,在信息传送期间主控单元能够进行其它的处理。
另外,本发明能够以非常简单的结构进行加密/解码(译码)。
另外,本发明能够不设置管理公共密钥的第3者而容易地进行相互验证,即,不需要经过笫3者以及对于第3者的查询作业,能够非常简便而且高可靠性地进行相互验证作业。
另外,本发明通过使用相互传送的加密密钥进一步把另一方的加密密钥进行加密,与使用公共密钥方式相比加密的可靠性大为提高,防止信息泄漏。
另外,本发明通过从显示被给予到来自信息记录媒体上的信息的信息种类的信息(流ID)识别验证对象,在对于各验证对象验证以后,能够并行地把信息传送(发送)到各验证对象,其结果,在相对地减轻各验证对象的负担的同时能够从记录媒体开始信息再生之后的短时间内显示在画面上,能够把延时抑制为最小。
另外,本发明能够从想发送的信息搜索验证对象,对于验证候选对象提供信息,通过请求从该对象应答,根据其应答结果进入到验证作业,能够以比较简单的方法搜索验证对象。
另外,本发明通过在验证功能单元内设置密码信息存储用存储器,通过具有存储器和独立的时钟能够整理信息。由于用验证功能单元独立的时钟预先把密码信息存储到外部传送数据存储单元中,因此数据传送接口能够根据传送线路的情况以最佳的定时进行对外部传送数据存储单元的信息的记录/再生处理。在外部传送数据存储单元中暂时保管与外部之间收发的密码信息,进而,根据内部具有的独立的时钟独立地生成密码信息,因此,提高了通信协议变换时的适应性以及对于内部通信线路混杂状况的灵活性。
另外,本发明在验证信息存储单元中预先存储区域密钥和流密钥,通过把这些信息利用在验证处理中,能够不需要经过验证台(CA中心)等的第3者以及对第3者的查询作业,非常简单地而且高可靠性地进行相互验证作业。
另外,本发明由于委托信息再生装置仅进行从服务器通知信息的传送·收集方的客户(的IP地址和电话号码)和传送·收集的信息内容之后的处理,在信息传送中对主CPU不增加负担,在信息传送中主CPU还能够进行其它处理,所以使系统的高速处理成为可能。进而,由于在计算机和信息再生装置之间以网络通信进行信息的输入输出,所以对于计算机能够远距离配置信息再生装置,其结果能够在小空间中配置计算机。
另外,本发明由于信息再生装置具有通信功能,所以即使是小型笔记本PC等只有1个PCMCIA卡片槽的小型PC如果利用通信用LAN卡或者调制解调器卡也能够在进行通信的同时与信息再生装置之间进行信息的输入输出处理。进而,由于在信息再生装置中具有验证功能可以发送加密信息,所以不必担心在通讯线路中途信息被复制以及信息泄漏。
进而,不仅是具有通信功能单元,而且通过验证功能单元使用通信功能单元的通信功能与验证对象之间进行相互验证,传送加密信息,由此能够防止网络传送路径中的由于信息复制产生的信息泄漏,确保安全。
另外,本发明通过在存储器中预先存储与多个对象的验证履历,利用时分处理方法对于多个验证对象能够同时进行验证处理和加密信息的传送,能够没有为了验证而长时间等待的验证对象,而且高速地同时进行与多个验证对象的验证处理。
另外,本发明由于使用一个随机信号发生器能够兼进行加密密钥的发布,信息加密,被加密信息的解码(译码)的处理,所以通过功能兼用化谋求电路的简单化和低价格化。
另外,本发明能够在个人计算机的各个板之间实施验证处理。
本发明提供了一种信息再生装置,用于把记录在信息记录媒体中的信息进行再生,其特征在于:具有对于上述信息再生装置以外的特定的验证对象进行验证的验证装置。
本发明还提供了一种信息再生装置,用于把记录在信息记录媒体中的信息进行再生,其特征在于具有判别从上述信息记录媒体再生的信息种类的判别装置;根据该判别装置的判决结果把多个验证对象中的一个设定为验证对象的设定装置。
本发明还一种信息再生装置,用于把记录在信息记录媒体中的信息进行再生,其特征在于,具有:对于上述信息再生装置以外的特定的验证对象进行信息传送的通信装置;使用该通信装置对于上述验证对象进行验证的验证装置。
本发明提供了一种验证装置,其特征在于具有进行验证处理的验证处理单元和存储验证处理内容的验证信息存储单元,通过把由上述验证处理控制单元进行的验证处理的履历逐一地记录在上述验证信息存储单元中,能够进行与多个验证对象之间的并行验证处理。
本发明的验证装置,其特征还在于上述发布装置具有生成时变信息的发生装置,使用由该发生装置生成的时变信息对于多个验证对象发布不同的第2加密密钥。
本发明提供了一种验证方法,其特征在于,具有:从多个验证对象分别接收第1加密密钥的步骤;对于多个验证对象发布各个第2加密密钥的步骤;使用从上述验证对象接收的第1加密密钥和对于验证对象发布的第2加密密钥,生成各个验证对象之间共用的加密密钥的步骤,逐一存储对于多个验证对象分别进行的上述各步骤的处理履历,根据该被存储的处理履历,并行地进行多个验证处理。
本发明提供了一种验证装置,这是至少进行加密密钥的发布、基于该发布的加密密钥把信息加密以及基于上述发布的加密密钥把信息解码的验证装置,其特征在于具有生成在进行上述加密密钥的发布,信息的加密,信息的解码时使用的随机信号的发生装置。
本发明提供了一种验证装置,其特征在于具有接收来自验证对象的第1加密密钥的接收装置;对于验证对象发布第2加密密钥的发布装置;使用从上述验证对象接收的第1加密密钥和对于验证对象发布的第2加密密钥,生成验证对象以及验证装置之间共用的第3加密密钥的生成装置;使用上述第3加密密钥把信息加密的加密装置;使用上述第3加密密钥把被加密了的信息进行解码的解码装置,上述生成装置,加密装置,解码装置用一个电路构成。
本发明提供了一种信息处理系统,这是由再生信息的信息再生装置,把由该信息再生装置1再生了的信息进行处理的信息处理电路,控制上述信息再生装置1和上述信息处理电路的主CPU构成的信息处理系统,其特征在于不经过上述主CPU,在上述信息再生装置1和上述信息处理电路之间进行相互验证。
本发明提供了一种信息处理系统,这是通过在第1装置1和多个第2装置之间进行相互验证进行信息传送的信息处理系统,其特征在于上述第1装置由以下装置构成输出识别用信息的第1输出装置;
响应该第1输出装置根据从上述第2装置供给的第1加密密钥,把预先存储着的第2加密密钥进行加密的第1加密装置;根据上述识别用信息生成第3加密密钥的第1生成装置;输出由上述第1加密装置加密了的第2加密密钥和由上述第1生成装置生成的第3加密密钥的第2输出装置;响应该第2输出装置使用由上述第1生成装置生成了的第3加密密钥把从上述第2装置供给的加密了的第4加密密钥进行解码的第1解码装置;根据由该第1解码装置解码了的第4加密密钥和上述第2加密密钥生成共用密钥的第1生成装置;使用由第1生成装置生成了的共用密钥进行信息的编码,解码的第1处理装置,上述第2装置由以下装置构成:根据从上述第1装置供给的上述识别用信息生成第1加密密钥的第2生成装置;输出由该第2生成装置生成了的第1加密密钥的第3输出装置;响应该第3输出装置根据从上述第1装置供给的第3加密密钥,把预先存储着的第4加密密钥进行解码的第2加密装置;输出由该第2加密装置加密了的第4加密密钥的第4输出装置;响应该第4输出装置使用由上述第2生成装置生成了的第1加密密钥把从上述第1装置供给的第2加密密钥进行解码的第2解码装置;根据由该第2解码装置解码了的第2加密密钥和上述第4加密密钥生成共用密钥的第2生成装置;使用由该第2生成装置生成了的共用密钥进行信息的编码,解码的第2处理装置。
本发明提供了一种信息处理系统,这是通过在第1装置和多个第2装置之间进行相互验证进行信息传送的信息处理系统,其特征在于上述第1装置由以下装置构成:输出由AGID,设定区域信息,流ID组成的识别用信息的第1输出装置;根据时变信息生成第1加密密钥的第1生成装置;响应上述第1输出装置根据由上述识别用信息分组成的合成密钥把从上述第2装置供给的被加密了的第1询问密钥进行解码的第1解码装置;根据由上述第1解码装置解码了的第1询问密钥,把由上述第1生成装置生成了的第1加密密钥进行加密的第1加密装置;根据时变信息生成第2询问密钥的第2生成装置;根据由上述识别用信息分组成的合成密钥,把由上述第2生成装置生成的第2询问密钥进行加密的第2加密装置;输出由上述第1加密装置加密了的第1加密密钥和由上述第2加密装置加密了的第2询问密钥的第2输出装置;响应该第2输出装置使用由上述第2生成装置生成了的第2询问密钥把从上述第2装置供给的加密了的第2加密密钥进行解码的第2解码装置;根据由上述第2解码装置解码了的第2加密密钥和由上述第1生成装置生成了的第1加密密钥生成共用密钥的第3生成装置;使用由该第3生成装置生成了的共用密钥进行信息的编码,解码的第1处理装置,上述第2装置由以下装置构成:根据从上述第1装置供给的上述识别用信息生成第1询问密钥的第4生成装置;输出由该第4生成装置生成了的第1询问密钥的第3输出装置;响应该第3输出装置,根据由从上述第1装置供给的上述识别用信息分组成的合成密钥把从上述第1装置供给的加密了的第2询问密钥进行解码的第3解码装置;根据时变信息生成第2加密密钥的第5生成装置;根据由上述第3解码装置解码了的第2询问密钥,把由上述第5生成装置生成了的第2加密密钥进行加密的第3加密装置;输出由该第3加密装置加密了的第2加密密钥的第4输出装置;响应该第4输出装置使用由上述第4生成装置生成了的第1询问密钥把从上述第1装置供给的加密了的第1加密密钥进行解码的第4解码装置;根据由该第4解码装置解码了的第1加密密钥和由上述第5生成装置生成了的第2加密密钥生成共用密钥的第6生成装置;使用由该第6生成装置生成了的共用密钥进行信息的编码,解码的第2处理装置。
图1是说明本发明实施形态中的具有验证功能的信息记录再生装置结构的框图。
图2示出验证功能单元的内部构造以及与其连接的外围设备的关系。
图3是记录到信息记录媒体上的VOBU(视频对象单元)的内部构造说明图。
图4示出封装的内部结构。
图5是用于说明验证作业顺序的流程。
图6示出存储到验证信息存储单元的履历信息的内容。
图7是说明验证处理控制单元的结构的框图。
图8是说明加密单元/解码单元/时变信息发生单元的结构的框图。
图9是说明信息记录再生装置内的信息记录再生单元的结构的框图。
图10是说明个人计算机系统的结构的框图。
图11用于说明MPEG板与信息记录再生装置的数据存取。
发明的实施形态
以下,参照附图说明本发明实施形态的信息记录再生装置。
图1是示出具有验证功能单元的信息记录装置的结构说明图。
即,信息记录再生装置1由再生来自信息记录媒体(光盘)201的信息或者进行信息的记录的信息记录再生单元(物理块)200,验证功能单元9,通信功能单元301,计算机连接接口302,进行信息记录再生装置1内部总体控制的控制单元303以及连接各部分的总线26构成。
信息记录再生装置1通过具有通信功能单元301而能够独立地经过网络传送信息。特别地,由于作为网络服务器的记录装置使用,因此具有各种通信功能。一般,经由LAN连接I/F 304向各客户进行信息的传送。不限于上述网络也可以使用电话线路,能够不直接连接LAN进行客户与携带终端之间的信息传送。在用电话线路进行传送时,具有用于指定电话号码的NCU单元305和NCU单元306。对于希望用模拟信号进行传送的客户或者便携终端,经过调制解调器I/F单元307进行信息的传送。对于希望以数字信号进行传送的客户或者便携终端,从ISDNI/F单元308进行信息的传送。进而,与内部装有PHS功能的信息便携终端之间的信息交换利用PHSI/F单元309。
使用图2~图6进行位于信息记录再生装置1内部的验证功能单元9的内部构造说明以及功能说明。
[1]验证功能单元的概要说明(什么是验证功能单元)
[1-1]信息记录再生装置1与外部连接对象之间的关系
图2示出验证功能单元9的内部构造以及与其连接的外围设备的关系。
从上述信息记录媒体201再生了的信息或者记录到信息记录媒体201中的信息经过信息记录再生装置1内的数据传送接口8与外部连接对象之间进行传送。
作为信息传送对象的外部连接对象存在有多个,例如图2所示那样连接着验证对象A:2,验证对象B:3,验证对象C:4,验证对象D:5等。
在进行与外部连接对象之间的信息传送时,例如经过外部数据传送接口2:6连接验证对象D:5,或者经过外部数据传送接口1:7向各验证对象A:2,B:3,C:4发送信息。
[1-2]与多个外部连接对象之间的信息传送方法
如图2所示那样信息记录再生装置1与多个连接对象连接,为执行如以下所示那样的3个操作,进行
◎与外部连接对象之间把信息加密后传送
◎在加密了的信息传送之前,在各外部连接对象中共有加密用的密钥。
即,所谓3个操作如下。
1)根据记录在信息记录媒体201中的或者从信息记录媒体201再生的信息的内容,仅与特定的外部连接对象进行信息传送。
2)根据各个不同内容的信息,同时分别独立地与多个外部连接对象进行信息传送。
3)与特定的外部连接对象之间传送的信息是其它的外部连接对象不可能接收到的。
[1-3]与多个外部连接对象的预先的验证作业
在与外部连接对象之间传送加密的信息之前,进行预先的验证作业。通过以下所示的一系列的处理进行验证作业。
1)根据记录在信息记录媒体201或者从信息记录媒体201再生的信息内容搜索适合的外部连接对象(验证对象)。
2)对每一个搜索到的验证对象(外部连接对象)发送ID编号。
3)使用称为“询问响应”的方法(详细情况后述)确认搜索的验证对象(外部连接对象)是否真实。
4)生成能够仅与特定的验证对象共有的秘密的密码译码密钥。
[1-4]网络系统中的信息传送的具体例
以下进行遵从上述概要说明中的具体的实施例的说明。
在把图2所示的连接适用于网络系统中的情况下,信息记录再生装置1作为网络服务器的主存储器驱动器使用。根据网络服务器的分散处理信息记录再生装置1独立地进行信息的发送·收集。
从网络服务器通知信息的发送·收集地的客户(的IP地址和电话号码)和发送·收集的信息内容后,不经过网络服务器的主CPU信息记录再生装置1直接与客户开始交换信息。
从而,适用于网络系统中的情况下,验证对象A:2,验证对象B:3,验证对象C:4,验证对象D:5意味着一个个客户设备(PC等)。另外,数据传送接口8对应于“LAN用I/F单元”或者“调制解调器”和“PHS等数字通信用I/F单元”,外部数据传输接口1:7对应于网络上的“防火墙”或者“路由器”“网关”“桥”等。还能够把连接到1台客户设备“验证对象D5”的外部数据传接口2:6解释为对应于安装在客户设备内部的“LAN用I/F单元”或者“调制解调器”和“PHS等的数字通信用I/F单元”。
上述数据传送接口8对应于图1所示的通信功能单元301内的LAN连接I/F单元304,调制解调器I/F单元307,ISDNI/F单元308,PHSI/F单元309。
[1-5]PC系统内的信息传送的具体例
作为PC(个人计算机)系统内的外部连接对象(验证对象)有以下2种情况。
[1-5-1]PC内的记录装置
作为外部连接对象(验证对象),意味着用ATAPI(AT附件分组接口)和SCSI(小型计算机系统接口),IEEE1394(美国电机电子技术协会规划的串行接口7)连接的“HDD”“CD-ROM”“MO”“PD(相变化型记录驱动器)”“DVD-ROM”“DVD-RAM”“半导体存储器”等的记录装置。另外,数据传送接口8,外部数据传送接口7,外部数据传送接口6示出ATAPI和SCSI,IEEE1394等的接口。
[1-5-2]PC内的信号处理单元
作为外部连接对象(验证对象)意味着“MPEG编码/解码单元”“声霸单元”“音频信号压缩扩展单元”“子图像游程长度(sub-picture runlength)用板”“程序执行用CPU”等的信号处理单元。另外,数据传送接口8,外部数据传送接口7,外部数据传送接口6示出ATAPI和SCSI,IEEE1394等的接口。
作为上述信息记录再生装置1,例如由图2所示的具有数据传送接口8,验证功能单元9,数据输入输出接口30的信息记录再生单元(物理块)200(参照图9)构成。
上述验证对象也具有与上述验证功能单元9相同结构的电路。验证对象为单体的情况下,存储后述的验证信息存储单元24的纵1列的信息。
[2]信息记录媒体201的记录内容和验证对象设定的关系
[2-1]DVD-视频中的格式构造
DVD-视频信息大致分为VMG(视频管理者)和VTS(视频标题设置)。
VMG(视频管理者)包含用于再生菜单或者标题的控制信息,VTS(视频标题设置)为构成图像数据的各种元素的构成相同的标题的集合。
把VTS(视频标题设置)内的再生用的图像数据的集合称为VOBS(视频对象设置)。程序VOBS是采取MPEG2的PS(程序流)构造的VOB(视频对象)的集合。
另外各个VOB能够分割为适应于制作者目的场景单位。
进而各单元由多个VOBU(视频对象单元)构成。
[2-2]DVD-视频中的信息记录媒体201的记录内容
VOBU内部混合记录着“视频信息”“音频信息”“子图像信息”“导引信息”,各个信息以被称为「封装」的各块的块单位进行时分后存储到信息记录媒体201中。
图3中示出记录到信息记录媒体201中的VOBU内部构造说明图。在盘形的信息记录媒体201中从内周侧向外周侧记录道呈螺旋状地连续,图3示出沿着该记录道记录的信息的一部分。
例如图3的“a封装10a”对应于记录着视频信息的“视频封装”,“b封装10b”对应于记录着音频信息的“音频封装”。音频封装以AC-3或者PCM形式记录着音频信息。进而作为一例,“c封装10c”对应于具有字幕和插入静止图像等信息的“子图像封装”,“d封装10d”对应于显示下一个访问目标的“导引封装”。
作为由各封装的集合形成的流,由视频数据流,音频数据流,子图像数据流,导引数据流,道尔比/线性音频数据流等构成。
[2-3]DVD-视频中的记录内容和验证对象设定的关系
在图2所示的信息记录再生装置1连接到PC(个人计算机)上的情况下,如用“[1-5-2]PC内的信号处理单元”所说明的那样,各验证对象对应于组装到PC内的各种信号处理用板。
例如,验证对象A:2意味MPEG编码/解码板,验证对象B:3对应于AC-3和PCM的解码板,或者声霸板以及MPEG音频的编码/解码板。进而例如能够使验证对象C:4对应于子图像游程长度用板和字符发生器板,验证对象D:5经过SCSI线等对应于PCI总线或者对应于经过主CPU(未图示)的I/O数据线到达的PC的主CPU。
在安装于上述信息记录再生装置1内部的验证功能单元9中,在图3所示的信息记录媒体201上的记录信息内,仅切割并取出a封装10a的信息,并传送到验证对象A:2。同样在验证功能单元9中,抽取出b封装10b部分传送到验证对象D:3,抽取出c封装10c部分传送到验证对象C:4。
另外例如作为导引封装信息的d封装10d的信息由作为验证对象D:5的PC的主CPU接收,主CPU根据该信息判断访问的位置。
[2-4]DVD视频中的信息内容的识别方法
在图3所示的各封装内部,如图4所示那样分为封装标题11和信息分组12。
封装标题11由4字节的封装起始代码,6字节的系统时钟基准,3字节的传送速率显示代码等构成。
信息分组12进而分为信息分组标题13和被传送的信息内容14。信息分组标题13内包含3字节的信息分组起始代码和1字节的流ID。
在该信息分组标题13内的流ID中记述着被传送的信息的种类(流)。具体的讲,如以下所示。
○当流ID是“11100000”时,被传送的信息内容14意味着视频信息(视频流),包含该信息分组12的封装构成视频封装。
○当流ID是“110X0***”(***是解码音频流编号)时,被传送的信息内容14意味着基于MPEG音频的音频信息(音频流),包含该信息分组12的封装构成音频封装。
○当流ID是“10111101”时,被传送的信息内容14意味着是专用流1,在其中包含着“MPEG音频以外的音频信息”或者“子图像信息”。
○当流ID是“10111111”时,被传送的信息内容14意味着导引信息(专用流2),包含该信息分组12的封装构成导引封装。
特别是在流ID是“10111101”的专用流1的情况下,在图4的“被传送的信息内容14”的起始端记录着显示详细的信息种类的子流ID(1字节)。具体地讲,如以下所示
○当子流ID是“001*****”(*****是解码子图像编号)时,被传送的信息内容14意味着子图像信息(子图像流),包含该信息分组12的封装构成子流封装。
○当子流ID是“10000***”(***是解码音频流编号)时,被传送的信息内容14意味着DolbyAC-3,包含该信息分组12的封装构成音频封装。
○当子流ID是“10100***”(***是解码音频流编号)时,被传送的信息内容14意味着线性PCM,包含该信息分组12的封装构成音频封装。
这样,对于从信息记录媒体201再生的信息,在图2的验证功能单元9中读取记录在图4的信息分组12内的流ID和子流ID,识别各封装10a~10d的信息种类。
[2-5]程序软件中的记录内容和验证对象的设定关系
DVD-视频中仅记录着视频信息和音频信息等目录信息,而在计算机系统上混合存在着文本信息和操作执行用的软件程序。对应于PC的分散处理信息记录再生装置1需要接收显示在PC的CRT上的画面同时从HDD和CD-ROM等记录装置接收软件程序和声音/视频信息。
特别是,在传送声音信息和视频信息时,需要下功夫使得不在传输过程中被中断。为此,在同时传送视频信息和音频信息以及软件程序、文本信息时,需要把视频信息零碎地划分在各个块内,在其中间断续地插入其它信息。从而,信息记录再生装置1为了从外部接收各种信息并记录到信息记录媒体201上,如图3所示那样按各信息种类以封装构造或者信息分组构造把输入到数据传送接口8中的信息分块进行时分处理。
在PC系统的情况下所接收的信息以文件形式记录到信息记录媒体201中。在各个文件名上添加扩展名,能够根据“.TXT”“.WAV”“.BMP”“.JPEG”“.MPEG”等扩展名(代替流ID)识别信息种类。
[2-6]网络系统中的记录内容和验证对象设定的关系
在网络系统的情况下,按照来自服务器本体的主CPU的指令接收各传送信息的发送/接收方客户设备的IP地址和使用调制解调器时的电话号码。如图3所示那样除去把多个信息时分传送以外有时还把相同的信息汇集到起来进行一次传送。
[3]验证功能单元9的内部构造的简单说明和信息传送方法
[3-1]验证功能单元9内的构成概要
图2示出验证功能单元9内部的概略构造。
验证功能单元9由“基准时钟发生单元21”“验证处理控制单元22”“加密/解码/时变信息发生单元23”“验证信息存储单元24”“外部传送数据存储单元25”以及把各单元的信息的输入输出进行传送的共同的“总线26”构成。
[3-2]验证处理控制单元22
在验证处理控制单元22中,进行以下所示的所有的验证关联处理(5个处理)的执行控制。
◎读取信息分组12内的流ID,子流ID,对应的验证对象2~5的分割处理。
◎对每个验证对象2~5的ID编号的发布处理。
◎与验证对象2~5的预先的验证作业和每个验证对象2~5的独自的共用加密密钥(总线密钥)的生成处理。
◎使用了生成的加密密钥的信息的加密处理。
◎使用了生成的加密密钥的被加密了的信息的解码处理。
[3-3]验证信息存储单元24
验证信息存储单元24由半导体存储器件(例如EEPROM)构成,记录验证关联处理中所必需的3种信息。
◎用于生成加密密钥的必要信息。
◎在各验证对象中生成的加密密钥信息
◎在各验证对象中所进行的后述的一系列的验证顺序履历信息。
[3-4]加密单元/解码单元/时变信息发生单元23
加密单元/解码单元/时变信息发生单元23中进行验证关联处理所必需的“◎加密密钥的生成”“◎加密”“◎解码”。
[3-5]外部传送数据存储单元25
在各验证对象2~5之间进行被加密了的信息的收发。把该收发时使用的被加密了的信息记录到外部传送数据存储单元25中。
从上述信息记录再生装置1内的数据输入输出接口30输出的来自信息记录媒体201的再生信息经过总线26输入到加密单元/解码单元/时变信息发生单元23中,在这里被加密后,再次经过总线26保存在外部传送数据存储单元25中。在向外部传送被加密了的信息的情况下,数据传送接口8直接从该外部传送数据存储单元25读出数据。(来自信息记录媒体201的数据再生时)。
从各验证对象2~5接收的被加密了的信息也从数据传送接口8直接暂时保存在该外部传送数据存储单元25中。在把该信息记录到信息记录媒体201中的情况下,被加密了的信息从外部传送数据存储单元25经过总线26进入到加密单元/解码单元/时变信息发生单元23中。该被加密了的信息在加密单元/解码单元/时变信息发生单元23中被解码后,经过总线26传送到信息记录再生单元(物理块)200内的数据输入输出接口30。(向信息记录媒体201进行记录信息时)
[3-6]基准时钟发生单元21
在验证功能单元9内,以独立的时钟进行验证关联处理。由基准时钟发生单元21生成该独立的时钟。
由该基准时钟发生单元21生成的基准时钟传送到数据输入输出接口30,外部传送数据存储单元25,加密单元/解码单元/时变信息发生单元23中。通过数据输入输出接口30,根据该基准时钟,从后述的信息记录再生单元200取出被ECC纠错了的再生信息。进而,根据基准时钟通过加密单元/解码单元/时变信息发生单元23实施加密处理,在该基准时钟的定时被加密了的信息存储到外部传送数据存储单元25中。
在数据传输接口8中实行处理的定时与由该基准时钟发生单元21生成的基准时钟的定时不同,在与外部数据传送接口1/2:7/6之间根据交换的通信协议的定时进行处理。另外在数据传送接口8中,根据该通信协议的定时取出存储在外部数据传送存储单元25中的加密信息,传送到外部。
外部数据传送存储单元25起到缓冲器的作用,在音频数据等的间断状态下也能够进行保持。
[3-7]通信用协议变换和定时确保
如在“[2-5]程序软件中的记录内容和验证对象设定的关系”中所叙述的那样,在同时传送包含声音信息和视频信息的混合信息的情况下,需要以一定的周期,时分传送特定量以上的声音信息和视频信息使得声音信息和视频信息在传送过程中不中断。这样在数据传送接口8中进行协议变换时进行数据结构的重组。
如在“[2-1]DVD-视频中的格式构造”中说明过的那样,在DVD-视频中根据MPEG2的PS(程序流)构造在信息记录媒体201上记录着信息。然而,在如“[1-4]网络系统中的信息传送的具体例”和“[1-5-1]PC内的记录装置”中所示的利用方法的情况下,与外部数据传送接口1/2:7/6之间收发的信息的格式构造最好是TS(传输流)。TS使用188字节固定长度的比较短的信息分组单位,与PS在信息分组尺寸,信息分组构造方面不同(藤原洋:最新MPEG教科书(アスキ-出版局,1994年)P.248)
另外,根据外部数据传送接口1/2:7/6和数据传送接口8之间的通信线路的混杂状况,能够收发的信息的传输速率将受到很大的影响。
这样,把与外部的收发信息实时地记录到信息记录媒体201中或者进行来自信息记录媒体201的再生都将很困难。
如图2那样,把与外部之间收发的加密信息暂时保管在外部传送数据存储单元25中,进而,通过根据在其内部所具有的独自的时钟独立地生成加密信息,使得“协议变换时的适应性”“对于外部通信线路混杂状况的灵活性”提高。
[4]ATAPI/SCSI指令
[4-1]存储装置的标准I/F
作为关于HDD,CD-ROM,DVD-ROM,MO,PD,MT等计算机系统内的存储装置的标准接口,存在ATAPI和SCSI。
在各存储装置和PC的主CPU之间根据用ATAPI和SCSI决定的指令进行信息的输入输出和控制。
作为关于在ATAPI以及SCSI上工作的验证作业的标准指令,存在“报告密钥指令”和“发方密钥指令”。
[4-2]指令形态
作为共同的指令形态,报告密钥指令/发方密钥指令都具有以下所示的2个特征。
◎用“指令文”和其后续的“数据格式”构成。
◎在指令文中,包含“操作码”“AGID(验证授权ID)”“密钥格式”(关于AGID的说明后述)。
[4-3]报告密钥指令
所谓报告密钥指令是在把信息传送到验证对象2~5时使用的指令,操作码为16进制数,是“A4”。
○密钥格式是“000000”发送“AGID”“流ID”“设定区域信息”,
○密钥格式是“000001”发送“询问密钥”,
○密钥格式是“000010”发送“加密密钥1”。
(用“[5]加密密钥”进行关于上述加密密钥(各种密钥)的说明。)
[4-4]发方密钥指令
所谓发方密钥指令是从验证对象2~5接收信息时使用的指令,操作码为16进制数,是“A3”。
○密钥格式是“000001”发送“询问密钥”,
○密钥格式是“000011”发送“加密密钥2”。
(用“[5]加密密钥”进行关于上述加密密钥(各种密钥)的说明。)
[5]加密密钥
[5-1]加密密钥的种类
如图5所示那样,在一系列的验证作业中使用“流密钥”“区域密钥”“询问密钥”“加密密钥1”“加密密钥2”“总线密钥”共6种密钥。
[5-2]总线密钥(加密并传送信息时的共同密钥)
如在“[1-2]与多个外部连接对象之间的信息传送方法”中所说明的那样,对于验证对象2~5进行「加密信息的传送」和「加密用密钥的共有」。示出记录在信息记录媒体201中的信息或者从信息记录媒体201再生出来的信息的加密/解码中使用的加密密钥。在上述加密单元/解码单元/时变信息发生单元23中使用。
加密技术成为美国的输出规则的对象。目前在RSA技术(加密方式的一种,使用不对称的公钥)如果是56比特程度的密码强度则能够进行输出,大于该长度情况下难以输出。另外在把日本作为对象的美国输出规则中,把DES(加密方式的一种,使用对称的公共密钥)的密码强度的界限定为56比特。同样地RC4和RC2(加密方式的一种,使用对称的公共密钥)的密码强度的界限也定为56比特。(杉本隆洋:イントラ&インタ-ネツトセキユリテイ(オ-ム社1996年)p.1)。
如果从以上那样考虑到美国的输出规则则需要考虑总线密钥大小以56比特为标准。然而如果减小加密密钥大小则难于大幅度地确保安全性(防止由中继者进行的加密密钥的译码)。考虑到上述状况,希望总线大小大于56比特的一半的28比特,从安全保护的观点出发至少需要56比特的1/4的即14比特以上。
[5-3]加密密钥1/2(用于制作总线密钥的密钥)
为了生成总线密钥,预先相互交换作为总线密钥生成源的密钥信息。把发送到验证对象2~5的密钥信息称为“加密密钥1”,把从验证对象2~5接收的密钥信息称为“加密密钥2”。在验证对象2~5一侧和验证功能单元9内根据相同的规则把加密密钥1和2进行合成生成总线密钥。
出于与上述内容相同的理由,希望加密密钥1/2的尺寸大于28比特,至少大于14比特。
[5-4]询问密钥(用于把加密密钥1/2进行加密的密钥)
如果直接收发加密密钥1则被通信线路接收,容易译码加密信息。为了防止这一点,把加密密钥1和2自己加密后进行传输。用于把对加密密钥1/2加密的加密密钥称为询问密钥。
在收发加密密钥1/2之前,使用通信线路相互交换询问密钥。
[5-5]流密钥(用于把询问密钥加密的密钥)
为了确保安全即使使用询问密钥,则由于使用通信线路传送询问密钥自己,因此如果通信线路的信息全部被接收则第三者能够容易地译码密码。进而为了更有力地进行安全保证而使用“流密钥”和“区域密钥”。
所谓流密钥指的是按照各信息的种类决定加密密钥。例如,如果把验证对象A2取为MPEG编码/解码板,把验证对象B3取为音频编码/解码板,则预先仅在对应视频流的MPEG编码/解码板设定公共的加密密钥。该加密密钥信息验证对象A2知道而验证对象B3不知道。从而验证对象B3即使收到用该密钥加密了的信息也不能够译码密码。
流密钥预先存储在图2的验证信息存储单元24中。该流密钥根据信息内容与对应的各个验证对象2~5分别公用,该信息作为图6的信息a~d对应的流密钥31~34预先被记录。
[5-6]区域密钥(用于把询问密钥进行加密的密钥)
例如,MPEG编码/解码板不仅装备到直接连接在信息记录再生装置1中的PC中,而且还装备在经过网络连接的其它的PC(客户)中。从而,仅是流密钥则通过其它的PC内的MPEG编码/解码板有可能接收到信息。为了避免这一点而存在区域密钥。
所谓区域密钥如下所示。对应于各个区域具有特定的公共密钥。
○直接连接着信息记录再生装置1的PC系统的范围内
○也包含TV和立体声音响的音频、视频设备在内的单独系统(例如以一条IEEE1394连接着的系统)的范围内。
○特定的防火墙(企业内LAN的保护系统)内的本地区域(例如用防火墙保护的一个企业内,一个学校内,一个事务所内,一个地方区域内)的范围。
○全球范围区域。
区域密钥预先设定,如图6所示那样,记录在第1~4区域密钥信息31~34的位置上。
区域密钥和流密钥大小是加密密钥1/2大小的一半。把区域密钥和流密钥作为MSB,LSB而并列连接的代码利用为询问密钥的加密密钥。
从而,区域密钥的大小和流密钥的大小从上述的理由出发希望大于14比特,至少要大于5比特。
[6]与1个验证对象之间进行的验证顺序
[6-1]关于图5的注释
使用图5详细地说明“[1-3]与多个外部连接对象的预先的验证作业”所示的预先的验证作业顺序。
在各个验证对象2~5之间进行的验证作业通过ATAPI或者SCSI上的指令的交换(报告密钥指令或者发方密钥指令)实施。图5流程的各步骤内,用(RK)表示对应于由报告密钥指令进行的发送的部分,用(SK)表示对应于由发方密钥指令进行的接收的部分。
[6-2]验证对象的设定
以作为信息记录媒体201使用DVD-视频的情况为例,说明验证对象的设定方法。
在从信息记录媒体201的再生信息判断信息的种类的S101的步骤中,如在“[2-4]DVD-视频中的信息内容的识别方法”中所说明的那样,从记录在图4的信息分组12内的流ID或者子流ID识别各封装10a~10d的信息种类。
其次,根据信息种类进行AGID的分配(S102)(在“[7-2]同时并行验证方法”中说明详细内容)。
根据连接到信息记录再生装置1的系统的规模,在验证处理控制单元22中自动地设定传送对象区域(S104),从验证信息存储单元24再生与其对应的区域密钥信息35~38,将其地址通知给验证处理控制单元22。进而,按照上述识别的信息种类,从验证信息存储单元24读取流密钥(S105),将其地址通知给验证处理控制单元22。
[6-3]验证对象的搜索和本人验证
在该时刻,在验证对象A2~验证对象D5内,仍然不清楚是哪一个对象。如在“[4-3]报告密钥指令”中所说明的那样,使用报告密钥指令,对于所有验证对象2~5同时发送“AGID的值”“流密钥ID信息”“设定区域信息”(S106)。
该验证对象A2从“流ID”和“设定区域信息”独自地分离出“流密钥”和“区域密钥”,把该2个密钥连接起来生成合成密钥,发送使用该合成密钥加密了的询问密钥(C1)。
验证功能单元9如果接收到该询问密钥(C1)(S107),则能够知道存在该验证对象A2的候选。另外与此并行,在验证功能单元9内部独自地分割出“流密钥”和“区域密钥”生成合成密钥,进行使用了该合成密钥加密了的询问密钥(C1)的译码。
如果能够正确地译码,则知道发送方是真正的验证对象A2。
[6-4]询问响应
在“[5]加密密钥”中说明的“加密密钥1”“加密密钥2”的收发中发送加密了的信息,在接收一侧进入到解码步骤。
在加密技术中,作为双向本人验证方法,已知有以下所示的方法,把该方法叫做“询问响应”。
○从A向B发送特定信息。
○B把使用该信息加密了的信息返送到A。
○从来自B的返送的信息A确认是B本人。
○从B向A发送特定信息。
○A把使用该信息加密了的信息返送到B。
○从来自A的返送的信息B确认是A本人。
在验证功能单元9中也实施该“询的响应”。在加密单元/解码单元/时变信息发生单元23中生成“加密密钥1”的同时,用从验证对象A2接收了的询问密钥(C1)将其加密,发送到验证对象A2(S108)。
其次,在加密单元/解码单元/时变信息发生单元23中生成询问密钥(C2),使用从“流密钥”和“区域密钥”生成了的合成密钥将其加密后同时发送到验证对象A2~验证对象D5(S109)。只有知道“流密钥”和“区域密钥”的真正的验证对象A2能够译码该询问密钥(C2)。
验证对象A2独自地生成“加密密钥2”,使用接收到的询问密钥(C2)将其加密后返送。由此,验证功能单元9在接收该被加密了的加密密钥2时(S110),使用上述询问密钥(C2)进行解码。
[6-5]总线密钥生成和加密信息的传送
从根据上述一系列步骤得到的“加密密钥1”和“加密密钥2”生成“总线密钥”(S111)。如果结束了该验证作业,则把希望用总线密钥传送的信息加密,如在“[3-7]通信用协议交换和定时保护)”中说明过的那样,在传输流中进行协议变换后发送(S112)。
[7]与多个验证对象进行的同时并行的验证方法
[7-1]与多个验证对象进行同时处理的必要性
在信息记录媒体201上记录/再生的信息如图3所示那样在各封装中包含有多种信息。另外如图2所示那样存在多个验证对象2~5。从而,需要与多个验证对象2~5同时并行进行验证作业以及信息的传送。
[7-2]同时并行的验证方法
作为同时并行的验证方法,在与各个验证对象2~5进行的各验证步骤(图5)中在验证信息存储单元24中保留履历。
图6示出保留在验证信息存储单元24内的履历信息内容。在验证功能单元9中,能够同时地进行与4个验证对象的验证作业以及信息的传送。在各个验证作业中,分配ID编号(AGID)并进行管理。在图6中,在各AGID编号40~43中沿纵向(列方向)记录验证履历。
如果结束了验证作业以及其后进行的信息的传送处理,则清除对应的AGID的列的信息,释放AGID。
在继续进行特定的AGID编号的处理的过程中,如果产生了新的验证作业,则验证处理控制单元22搜索验证信息存储单元24内的空AGID编号,在该空AGID编号的列上存储验证履历。如果不存在空AGID编号,则把不可以验证的信息通知给PC(S103)。该AGID编号的分配步骤相当于图5的步骤S102。
作为每个AGID编号40~43的验证履历,由对方发布的询问密钥信息45~48,自己发布的询问密钥信息51~54,自己发布的加密密钥1信息55~58,对方发布的加密密钥2信息60~63,总线密钥信息65~68,AGID发送结束信息70~73,询问密钥接收结束信息75~78,加密密钥1发送结束信息80~83,询问密钥发送结束信息85~88,加密密钥2接收结信息90~93构成。
[8]验证作业时的具体的信号流。
[8-1]验证处理控制单元的内部构造。
验证处理控制单元22能够由CPU以及存储控制该CPU的程序的半导体存储器(RAM)构成。然而在此,为了更详细地说明信号流以及功能,如图7所示那样由运算处理单元100,运算执行程序译码单元(编译,定时控制)101,运算执行程序地址指定单元102,运算执行程序存储单元103构成形成验证处理控制单元22各功能块的结构。
[8-1]运算执行程序存储单元103的功能
用于实施图5的流程的运算执行程序存储在运算执行程序存储单元103中。
[8-1-2]运算处理单元100的功能
根据该运算执行程序在运算处理单元100中,通过进行以下的4个处理,能够进行与多个验证对象2~5的同时并行的验证处理。
1)来自数据输入输出接口30的再生信息的传送处理,记录信息向数据输入输出接口30的传送处理。
2)在加密单元/解码单元/时变信息发生单元23中“加密处理”“解码处理”“各种加密密钥的生成处理”等的控制。
3)加密信息向外部传送数据存储单元25中的存储处理,来自外部传送数据存储单元25的加密信息的再生处理。
4)对于验证信息存储单元24的各种加密密钥的暂时保管以及在各步骤中验证处理履历的逐一保存。
[8-1-3]运算执行程序译码单元101
在运算执行程序译码单元101内进行对于存储在运算执行程序存储单元103中的运算执行程序的程序编译,把其结果传送到运算处理单元100中。另外,在运算执行程序译码单元101中还进行遵从图5的流程的定时控制。
[8-1-4]运算执行程序地址指定单元102
在进行与多个验证对象2~5的同时并行的验证处理时,在各个验证对象2~5中图5所示的验证步骤不同。例如,在特定的时刻观察时,对于验证对象A:2,结束“分配到验证对象A:2的AGID值的发送处理步骤S106”,在验证对象B:3中已经进入到“用本方的询问密钥(C2)接收加密了的“加密密钥2”的步骤S100”,在验证对象C:4中正处在“从验证对象C:4接收加密了的询问密钥的步骤(S107)”。
随后进行的运算处理单元100的处理成为(a)~(c)的步骤。
(a)开始,对于验证对象C:4,“发送用验证对象C:4的询问密钥(C1)加密了的“加密密钥1”(S108)”。
(b)其次,对于验证对象B:3,从“加密密钥1”和“加密密钥2”生成“总线密钥”(S111),在把其结果存储到验证信息存储单元24以后,从数据输入输出接口30读入对应于验证对象B:3的b封装110b(图3)内的流信息,在加密单元/解码单元/时变信息发生单元23中将其加密后逐一地存储在外部传送数据存储单元25中。
(c)如果“从验证对象A:2接收了被加密了的询问密钥(C1)(S107)”,则中断上述(b)的处理,在进行了“发送用验证对象A:2的询问密钥(C1)加密了的“加密密钥1”的步骤(S108)”的处理后,进行“发送在验证对象A:2被加密了的本方侧的询问密钥(C2)的步骤(S109)”的处理。然后,继续上述(b)的处理。
如从上述例所知,对应于存储在验证信息存储单元24中的验证履历,根据对于多个验证对象2~5需要分别进行图5的流程上不同的步骤处理。如果采取上述例,则在(a)~(c)的各个步骤中,存储在运算执行程序存储单元103中的程序的地址不同。能够通过运算执行程序地址指定单元102进行跳跃的程序地址的指定,使得可以立即从(a)转移到(b),从(b)转移到(c)的步骤。
[8-2]加密单元/解码单元/时变信息发生单元23的特征
[8-2-1]加密单元/解码单元/时变信息发生单元23的动作的最大特征
如图8所示,加密单元/解码单元/时变信息发生单元23由随机信号发生器104,信号合成器105,输入输出信号切换控制器106,移位寄存器110a~110d构成。
在加密单元/解码单元/时变信息发生单元23内进行的“信息的加密处理”,“加密信息的解码(密码译码)处理”和“作为各种加密密钥的基的识别信息的生成处理”都是进行功能相似的处理。为此,在把1组随机信号发生器104和信号合成器105兼用于上述3个处理这一点上具有第1大特征。以往使用一个々电路进行上述3个处理,与此相对,通过像图8那样兼用,能够实现电路的大幅度简化以及作为其结果的低价格化。
进而,在把该随机信号发生器104视为只是移位寄存器109a~109d的列,通过与信号合成器105的组合,进行以下的2个处理方面还具有第2特征。
◎从“区域密钥”和“流密钥”生成“与各个验证对象的合成密钥”。
◎从“加密密钥1”和“加密密钥2”合成“总线密钥”。
由此,同样地能够实现电路的大幅度简化以及作为其结果的低价格化。
[8-2-2]随机信号发生器104
如图8所示那样,随机信号发生器104由移位寄存器109a~d,运算器108a,108b和选择器107构成。
运算器108a,108b由作为异或电路的加法器构成。根据选择器107在运算器108a的输出信号i3成为移位寄存器109a的输入信号i4时,形成随机信号发生器104。
即,移位寄存器109a的输出信号经过移位寄存器109b,109c传送到移位寄存器109d。移位寄存器109d的输出信号i5在运算器108b中与移位寄存器109c的输出信号相加,该相加结果进而在运算器108a中与移位寄存器109b的输出信号相加,其结果(输出信号i3)再次输入到移位寄存器109a中循环信号。循环的结果,移位寄存器109d的输出信号i5成为随机信号。如果把该随机信号发生器104的组合优化则成为“M序列随机信号发生器”。
[8-2-3]信号合成器105
一般信号合成器105根据加密/解码方式和“总线密钥”生成方式用复杂的门电路组合构成。然而,本信号合成器105即使仅用一个异或电路的加法器构成也能够实现加密单元/解码单元/时变信号发生单元23的功能。
[8-3]验证作业时的具体的信号流
以下说明图5所示流程中的各步骤内的具体的信号流程。
1)随机信号发生器104的起动处理
如果投入信息记录再生装置1的电源,则通过验证处理控制单元22的控制通过选择器107作为预置送出连续的“0”。如果“0”的连续传送在移位寄存器109a,……109d内巡回一周,则移位寄存器109d的输出信号i5通过选择器107再次返回到移位寄存器109a的输入i4,与基准时钟发生器21生成的时钟同步地生成作为时变信息的随机信号。
2)AGID的分配
从记录在图3所示的信息记录媒体201中的封装列中读取图4的信息分组12内的流ID和子流ID,调查必要的AGID数。在验证处理控制单元22中,读取验证信息存储单元24内的“AGID发送结束信息70~73”,搜索空(还有未使用于验证处理的)AGID编号。按各信息种类(流内容)在空闲位置处设定AGID。
(以后,作为例子使用“AGID=0”的列进行说明。另外作为验证对象假设适用验证对象A:2。)
3)区域密钥和流密钥的设定
根据在“[5-5]流密钥”“[5-6]区域密钥”“[6-2]验证对象的设定”所说明的顺序,设定流密钥和区域密钥。流密钥从验证信息存储单元24内的信息a~d对应的流密钥信息31~34中选择,区域密钥从验证信息存储单元24内的第1~4区域密钥信息35~38中选择。
(以后,作为例子,说明使用了信息b对应的流密钥信息32和第1区域密钥信息35的情况)
4)AGID的发送处理
在验证处理控制单元22中,与所设定的AGID编号一起把“流ID”和“设定区域信息”通知给数据传送接口8。
如果通知结束,则验证处理控制单元22在验证信息存储单元24内的AGID发送结束信息70部分中设置“1”的位(标志)。
在数据传送接口8中把被通知的“AGID编号”“流ID”“设定区域信息”按照ATAPI和SCSI的报告密钥指令的格式进行格式变更,发送给验证对象A:2。
5)接收来自验证对象A:2的被加密了的询问密钥
如果接收了AGID,则验证对象A:2发布询问密钥,用从流密钥和区域密钥制作的合成密钥将其进行加密,按照ATAPI或者SCSI的Send Key Connand的格式进行发送。
在数据传输接口8中,从ATAPI或者SCSI的发方密钥指令的格式抽取出被加密了的验证对象A:2生成的询问密钥,存储到外部传送数据存储单元25中。
6)时变信息暂时保存处理
在把从验证对象A:2接收的询问密钥译码之前,使用随机信号发生器104生成的信息暂时保存在验证信息存储单元24内。即,按照来自验证处理控制单元22的指令输入输出信号切换控制器106直接读取移位寄存器109d的输出信号i5,经过总线26暂时保存在验证信息存储单元24内的“用随机信号发生器104产生的适时的时变信息39”(图6)中。
7)合成密钥生成和询问密钥解码处理
根据运算执行程序存储单元103内的程序,在运算处理单元100中,把验证信息存储单元24内的信息b对应的流密钥信息32经过总线26向加密/解码/时变信息发生单元23传送。输入输出信号切换控制器106控制选择器107,在加密/解码/时变信息发生单元23内直接把信息b对应的流密钥信息32向移位寄存器109d传送。然后紧接着,把验证信息存储单元24内的第1区域密钥信息35向移位寄存器109a传送。这时使用与上述相同的方法向移位寄存器109a传送。
在把第1区域密钥信息35向移位寄存器109a传送完毕的时刻,信息b对应的流密钥信息32最初的比特达到移位寄存器109d的最高位比特位置,移位寄存器109a~d内的信息成为合成密钥。
接着根据验证处理控制单元22的控制,输入输出信号切换控制器106动作,使得存储在外部传送数据存储单元25中的“被加密了的询问密钥”作为信号合成器105的输入信号i2进行输入。其结果,在信号合成器105的输出信号i6上出现被译码的询问密钥。然后,被解码(译码)了的询问密钥经由移位寄存器110a~110d,输入输出信号切换控制器106和总线26,存储到验证信息存储单元24内的“对方发布的询问密钥信息45”的地址上。
在上述的说明中,在第1区域密钥35向移位寄存器109a的传送完毕以后立即开始被加密了的询问密钥的译码,但是并不限于此,也可以进得设定,使得在向移位寄存器109a的传送完毕后,在经过了特定的时钟以后开始解码。
如果结束了这样解码后的询问密钥向验证信息存储单元24内的存储,则把询问密钥接收结束信息75的位(标志)设为“1”。
8)时变信息发生单元的再次开始处理
如果结束了AGID编号的加密处理,则加密/解码/时变信息发生单元23再次开始生成时变信息。即,暂时被保存在验证信息存储单元24内的由随机信号发生器104生成的适时的时变信息39(图6)根据验证处理控制单元22的控制,经过总线26,输入输出信号切换控制器106和选择器107,作为输入信号i4输入到移位寄存器109a中。如果输入结束,则闭合选择器107,把运算器108a的输出信号i3返回到移位寄存器109a的输入信号i4,再次继续生成作为时变信息的随机信号。
9)加密密钥1的生成
由于通常用随机信号发生器104生成时变信息,所以通过以特定的定时取出时变信息能够生成各种加密密钥。
使用运算执行程序存储单元103内的程序,根据运算处理单元100的指令,随机信号发生器104的输出信号i5作为“加密密钥1”输入到输入输出信号切换控制器106中,经过总线26存储在验证信息存储单元24内的“自己发布的加密密钥1信息55”(图6)上。如果结束了加密密钥1的存储,则进行“6)时变信息的暂时保存处理”。
10)加密密钥1的加密方法
根据验证处理控制单元22的控制,来自验证信息存储单元24内的“对方发布的询问密钥信息45”的地址的询问密钥经过总线26,输入输出信号切换控制器106和选择器107作为输入信号i4,从移位寄存器109a输入到109d。如果结束了该询问密钥的输入,则该询问密钥的输出信号i5输入到信号合成器105中。
然后,闭合选择器107,运算器108a的输出被输出到移位寄存器109a中,在使随机信号发生器104内循环特定的时钟后,使来自验证信息存储单元24内的“自己发布的加密密钥1信息55”的地址的加密密钥1经过总线26和输入输出信号切换控制器106,作为输入信号i2输入到信号合成器105中。信号合成器105的输出信号i6成为被加密的加密密钥1,经过输入输出信号切换控制器106和总线26存储在外部传送数据存储单元25中。
如果完成了被加密了的加密密钥1的生成,则把验证信息存储单元24内的“加密密钥1发送结束信息80”的地址的比特(标志)置“1”后,返回到“8)时变信息生成的再次开始处理”。
11)加密密钥1的发送处理
在数据传送接口8中,从外部传送数据存储单元25读取被加密了的加密密钥1,按照ATAPI或者SCSI的报告密钥指令的格式变更格式,向验证对象A:2发送。
12)询问密钥的发送处理
以与“9)加密密钥1的生成”相同的方法,生成询问密钥,保存在“自己发布的询问密钥信息51”的地址中。接着,以与“7)合成密钥生成和询问密钥的解码处理”相同的方法把合成密钥装载到移位寄存器109a~109d中的同时,进行询问密钥的加密。
另外,在把同一个加密密钥装载到移位寄存器109a~109d的情况下,如果在信号合成器105的输入信号i2上输入了原来的信号,则作为输出信号i6被进行加密的同时,如果在信号合成器105的输入信号i2上输入了被加密了的信号则作为输出信号i6得到译码信号。这是由于作为加密密钥信号,无论是“0”还是“1”,如果把相同信号进行2次相加运算,结果都返回到原来的信号。
然后,把被加密了的询问密钥存储在外部传送数据存储单元25中,把“询问密钥发布结束信息85”的地址的位(标志)置“1”。然后返回到“8)时变信息生成的再次开始处理)”。
进而,与“11)加密密钥1的发送处理”相同用报告密钥指令向验证对象A:2发送。
13)总线密钥的生成处理
与“5)来自验证对象A:2的被加密了的询问密钥的接收”相同,如果接收被加密了的“加密密钥2”,则进行“6)时变信息的暂时保存处理”,以与“10)加密密钥1的加密方法”相同的方法使用“自己发布的询问密钥信息51”进行“加密密钥2”的译码,在“对方发布的加密密钥2信息60”的地址上存储解码后的加密密钥2的信息,同时,把“加密密钥2接收结束信息90”的地址的比特(标志)置“1”。
接着,经由总线26,输入输出信号切换控制器106,选择器107,作为输入信号i4从验证信息存储单元24把“自己发布的加密密钥1信息”输入到移位寄存器109a~109d中。这里,移位寄存器109a~109d用作为“自己发布的加密密钥1信息”的暂时保存场所。
如果“自己发布的加密密钥1信息”存入到移位寄存器109d,则经过总线26,输入输出信号切换控制器106作为输入信号i4把“对方发布的加密密钥2信息”输入到信号合成器105中,在信号合成器105中进行加密密钥1和加密密钥2的合成。信号合成器105的输出信号i6成为总线密钥,存储在验证信息存储单元24内的“总线密钥信息65”的地址中。
14)再生信息的加密处理
在把从信息记录媒体201再生的信息加密并传送的情况下,根据验证处理控制单元22的控制,按着从验证信息存储单元24经过总线26,输入输出信号切换控制器106,选择器107把作为输入信号i4的“总线密钥信息65”输入到移位寄存器109中。如果总线密钥的传送结束则关闭选择器107,以总线密钥为出发点的信号在随机信号发生器104内循环。只要持续再生信号的加密则该循环就继续下去。
从信息记录媒体201再生了的信息作为输入信号i2经过总线26,输入输出信号切换控制器106从数据输入输出接口30输入到信号合成器105中,作为信号合成器105的输出信号i6的被加密了的信息经过移位寄存器110d~110a,输入输出信号切换控制器106,总线26存储到外部传送数据存储单元25中。
15)与多个验证对象的并行处理,中断处理
以上说明与一个验证对象A:2之间的验证程序。从上述的说明可知,由于每个步骤中的验证履历存储到验证信息存储单元25中,所以能够在处理过程中中断验证程序,进行与其它的验证对象B:3的验证程序。
[9]使用了网络的验证处理方法
[9-1]使用了TCP/IP时的网络上的验证方法
以“[1-4]网络系统中的信息传送的具体例”说明在网络系统上的验证方法。这里作为使图5所示的验证顺序流程的各步骤与网络上的通信内容相对应的通信协议以TPC/IT为例进行说明。
在“[8]验证作业时的具体的信号流”中从信息记录媒体201的再生信息开始验证处理,而在网络上的验证处理中如以“[1-4]网络系统中的信息传送的具体例”所说明的那样,从网络服务器通知信息的发送·收集方的客户(的IP地址和电话号码)和发送·收集的信息内容后才开始验证处理。
[9-2]从服务器指定特定的客户的情况
在这种情况下,由于从服务器指定了特定的IP地址和连接方的电话号码,所以在预先固定验证对象A:2。从而,对于预先固定的对象进行图5的“向验证对象分配的AGID的值,区域信息,流ID信息的发送(S106)”。这种情况下,其以后的各步骤成为用于防止信息传送时的泄漏和确保安全的加密密钥的共有处理。具体的内容与“[8-3]验证作业时的具体的信号流”相同。
在使用网络向对方的客户发送信息或者从客户接收信息时,能够容易地复制用传送通道中的网间连接器(路由器)传送的信息。从而,为了防止泄漏和确保安全使用共用的加密密钥传送加密了的信息是非常重要的。
[9-3]从服务器同时指定多个客户的情况
使用电子邮件向多个客户发送大量的信息这样的情况下,有时从服务器同时指定多个客户。在被传送的信息机密性高的情况下,把各个客户分别考虑为不同的验证对象A:2~D:5,分别通信的同时进行验证作业。除此以外成为与“[9-1-1]从服务器指定特定的客户情况”相同的处理。
[9-4]从服务器仅指定客户范围的情况
在TCP/IP协议的情况下,服务器自己进行通信的客户的IP地址和客户设备名称的一览表保存在称为“hosts”的文件中。另外服务器具有管理的网络域,以IP地址等管理包含在该域内的客户设备。有时要求从服务器对信息记录再生装置1,代替指定信息传送对方的客户而指定传送信息或者接收信息的客户的范围,从中搜索该客户,进行信息的收发。这时,从服务器搜索作为对于信息记录再生装置1所示的客户范围的“hosts”,或者搜索包含在特定的域内的客户设备的IP地址表。
图5所示的“对应于验证对象所属区域的该区域密钥的设定(S104)”对应于识别从服务器通知的网络域和抽取作为预先按各个网络域设定了的加密密钥的区域密钥。对应于网络域的区域密钥的信息预先存储在图2的验证信息存储单元24中。
在验证功能单元9中,控制具有通信功能的数据传送接口8,对于包含在IP地址表中所有客户同时发送图5的“向验证对象分配的AGID的值,区域信息,流ID信息的发送(S106)”。根据发送的信息,对于客户有时还代替流ID信息,传送有关要从基于其它格式的信息传送的信息内容的信息。如果实施这样的步骤,则从想接收网络内的信息传送的客户或者有需要进行传送的信息的客户以“自己申请”的形式传送来应答。即,以作为该客户的“从验证对象接收加密了的询问密钥(S107)”的形式传送来应答。在TCP/IP协议中,由于一定在通信信息分组内包含发送方的IP地址,所以验证处理控制单元22从该接收的通信信息分组中抽取出验证对象A:2的IP地址,保存在图2的信息验证存储单元24中。以后,使用保存的IP地址进行与验证对象A:2的验证作业。即,“发送验证对象的以询问密钥加密了的“加密密钥1”(S108)”以后的全部步骤仅是对于具有上述抽取出的IP地址的客户进行通信。
在对于“向验证对象分配的AGID的值,区域信息,流ID信息的发送(S106)”,多个客户与其相符,并且从多个客户返回应答的情况下,把这些客户分别区分为不同的验证对象B:3,验证对象C:4,验证对象D:5,进行验证作业。
为了防止在网络通道中信息的非法复制和信息泄漏,确保安全,最好对各个客户视为不同的验证对象分别进行验证处理。
图5“发送验证对象的以询问密钥加密了的“加密密钥1”(S108)”以后的验证处理的具体内容基本上成为与“[8-3]验证作业时的具体的信号流”相同的处理。
使用图9说明信息记录再生装置1内的信息记录再生单元(物理块)200的内部构造。
[10]信息记录再生单元200的功能说明
[10-1]信息记录再生单元200的基本功能
在信息记录再生单元200中进行以下的处理。
◎在信息记录媒体201上的预定位置处使用聚光点进行新信息的记录或者改写(也包括信息的清除)。
◎从信息记录媒体201上的预定位置开始使用聚光点进行已经被记录的信息的再生。
[10-2]信息记录再生单元200的基本功能实现装置
作为实现上述基本功能的装置在信息记录再生单元200中,进行以下的动作。
◎使聚光点沿着信息记录媒体201上的记录道(未图示)进行跟踪。
◎使照射在信息记录媒体201上聚光点的光量变化进行信息的记录/再生/清除的切换。
为了以高密度低错误率进行记录把从外部提供的记录信号d变化为最佳的信号。
[11]机械部分的构造和检测部分的动作
[11-1]光头202的基本构造和信号检测电路
[11-1-1]由光头202进行的信号检测
虽然未图示然而光头202基本上由作为光源的半导体激光器件、光检测器和物镜构成。
从半导体激光器件发出的激光通过物镜聚焦在信息记录媒体(光盘)201上。把用信息记录媒体(光盘)201的光反射膜或者光反射性记录膜反射的激光通过光检测器进行光电变换。
由光检测器得到的检测电流通过放大器213进行电流-电压变化后成为检测信号。该检测信号在聚焦·跟踪误差检测电路217或者二值电路212中进行处理。一般光检测器分割为多个光检测区域,一个个地检测出照射在光检测区域上的光量变化。对于这些各个检测信号在聚焦·跟踪误差检测电路217中进行和与差的运算,进行聚焦偏移和跟踪偏移的检测。检测来自信息记录媒体(光盘)201的光反射膜或者光反射性记录膜的反射光量变化再生信息记录媒体201上的信号。
[11-1-2]聚焦偏移检测方法
作为光学检测聚焦偏移量的方法,多使用以下方法的任一种。
象散法:虽然未图示,然而在用信息记录媒体(光盘)201的光反射膜或者光反射性记录膜反射的激光的检测光路上配置发生象散的光学元件,检测照射在光检测器上的激光的形状变化的方法。光检测区域4分割为对角线形状,对于从各检测区域得到的检测信号,在聚焦·跟踪误差检测电路217内取位于一方的对角位置的检测区域的检测信号的和以及位于另一方的对角位置的检测区域的检测信号的和之间的差,得到聚焦误差检测信号。
刃形法:这是对于用信息记录媒体201反射的激光非对称地配置遮挡住一部分光量的刀口的方法。光检测区域分割为2个,取从各个检测区域得到的检测信号间的差得到聚焦误差检测信号。
[11-1-3]跟踪偏移检测方法
信息记录媒体(光盘)201具有螺旋形或者同心圆的记录道,在记录道上记录着信息。通过使聚光点沿该记录道跟踪进行信息的再生或者记录/清除。为了使聚光点稳定地沿着记录道跟踪,需要光学检测道和聚光点的相对的位置偏移。作为跟踪偏移检测方法一般有以下所示的方法。
DPD(Differential Phase Detection)法:检测由信息记录媒体(光盘)201的光反射膜或者光反射性记录膜反射的激光在光检测器上的强度分布变化。光检测区域分割为对角线形状,对于从各个光检测区域得到的检测信号,在聚焦·跟踪误差检测电路217内取位于一方的对角位置的检测区域的检测信号的和以及位于另一方的对角位置的检测区域的检测信号的和之间的差得到跟踪误差检测信号。
推挽法:检测由信息记录媒体201反射的激光在光检测器上的强度分布变化。光检测区域分割为2个,取从各检测区域得到的检测信号之间的差得到跟踪误差检测信号。
双点法:在半导体激光器件和信息记录媒体201的送光系统中配置绕射元件等把光分割为多个波面,检测照射在信息记录媒体201上的1次绕射光的反射光量变化。与再生信号检测用的光检测区域不同地另外配置分别检测+1次绕射光的光反射量和-1次绕射光的光反射量的光检测区域,取各个检测信号的差得到跟踪误差检测信号。
[11-1-4]物镜调节器构造
使从半导体激光器件发出的激光在信息记录媒体201上聚焦的物镜(未图示)采取能够根据物镜调节器驱动电路的输出电流沿着2轴方向移动的构造。该物镜的移动方向
·为聚焦偏移校正沿着与信息记录媒体201垂直方向移动
·为跟踪偏移校正沿着信息记录媒体201的半径方向移动。
虽然没有图示,然而把物镜的移动机构称为物镜调节器。
作为物镜调节器机构有以下所示形式。
○轴滑动方式:沿着中心轴移动与物镜成一体的刀片(blade)的方式,刀片沿着中心轴方向移动,进行聚焦偏移校正,根据以中心轴为基准的刀片的旋转运动进行跟踪偏移校正。
○4线方式:与物镜成一体的刀片对于固定系统以4条线连接,利用线的弹性变形使刀片沿着2轴方向移动的方式。
每种方式都具有永久磁铁和线圈,成为通过连接在刀片上的线圈流过电流使刀片移动的构造。
[11-2]信息记录媒体201的旋转控制系统
通过主轴电机204的驱动力旋转的旋转台221上安放着信息记录媒体(光盘)201。
通过从信息记录媒体201得到的再生信号检测信息记录媒体201的转数。即,来自放大器213输出的检测信号(模拟信号)在二值电路212中变换为数字信号,从该信号通过PLL电路211生成恒定周期信号(基准时钟信号)。在信息记录媒体旋转速度检测电路214中使用该信号检测信息记录媒体201的转数,输出其值。
对应于在信息记录媒体201上再生或者记录/清除的半径位置的信息记录媒体转数的对应表预先记录在半导体存储器219中。如果决定了再生位置或者记录/清除位置,则控制单元220参考半导体存储器219的信息设定信息记录媒体201的目标转数,把其值通知给主轴电机驱动电路215。
在主轴电机驱动电路215中,求出该目标转数与信息记录媒体旋转速度检测电路214的输出信号(目前状态下的转数)的差,把基于其结果的驱动电流提供到主轴电机204,进行控制使得主轴电机204的转数恒定。信息记录媒体旋转速度检测电路214的输出信号是具有对应于信息记录媒体201的转数频率的脉冲信号。在主轴电机驱动电路215中对于该信号的频率和脉冲相位的2方面进行控制。
[11-3]光头移动机构
具有使光头201沿信息记录媒体201的半径方向移动的光头移动机构(进给电机)203。
作为使光头202移动的导引机构多利用棒形的导轴。利用该导轴与安装在光头202一部分上的轴瓦之间的摩擦使光头202移动。除此以外还有使用利用旋转运动减少摩擦力的轴承的方法。
使光头202移动的驱动力传递方法虽然没有图示然而在固定系统中配置带有小齿轮(旋转齿轮)的旋转电机,在光头202的侧面配置与小齿轮齿合的线性传动装置的齿条,把旋转电机的旋转运动变换为光头202的直线运动。作为除此以外的驱动力传递方法,还有使用在固定系统中配置永久磁铁,在配置于光头202上的线圈中流过电流沿直线方向移动的线性电机方式。
在旋转电极,线性电极的任一种方式中,基本上都是在进给电机中流过电流产生光头202移动用的驱动力。从进给电机驱动电路216供给该驱动用电流。
[12]各控制电路的功能
[12-1]聚光点跟踪控制
为了进行聚焦偏移校正或者跟踪偏移校正,根据聚焦·跟踪误差检测电路217的输出信号(检测信号),把驱动电流供给到光头202内的物镜调节器(未图示)的电路是物镜调节器驱动电路218。为了使物镜移动直到高频段都能够高速响应,在其内部具有与物镜调节器的频域特性相吻合的特性改善用的相位补偿电路。
在物镜调节器驱动电路218中根据控制单元220的指令进行以下的处理。
◎进行聚焦跟踪偏移校正动作(聚焦/跟踪环路)的接通/断开处理。
◎进行向信息记录媒体201的垂直方向(聚焦方向)以低速移动物镜的处理(在聚焦/跟踪环路断开时执行)。
◎使用突跳脉冲沿信息记录媒体201的半径方向(横切记录道的方向)仅轻微地移动,进行使聚光点移向相邻记录道的处理。
[12-2]激光光量控制
[12-2-1]再生、记录/清除的切换处理
再生、记录/清除的切换处理通过使照射在信息记录媒体201上的聚光点的光量变化进行。
对于使用了相变化方式的信息记录媒体一般
[记录时的光量]>[清除时的光量]>[再生时的光量]
的关系成立,
对于使用了光磁方式的信息记录媒体一般有
[记录时的光量]≈[清除时的光量]>[再生时的光量]
的关系。
在光磁方式的情况下,记录/清除时改变加入到信息记录媒体201上的外部磁场(未图示)的极性控制记录和清除时的处理。
信息再生时,在上述信息记录媒体201上连续地照射恒定的光量。
在记录新的信息时,在该再生时的光量的基础上加入脉冲形的光量。在半导体激光器件以大光量进行脉冲发光时信息记录媒体201的光反射性记录膜局部地产生光学变化或者形状变化,形成记录标记。在已经被记录的区域上改写的情况下同样地也使半导体激光器件脉冲发光。
在清除已经被记录了的信息的情况下,连续照射比再生时大的恒定光量。在连续地清除信息的情况下,以扇区单位等按照特定周期返回到再生时的照射光量,与清除处理平行地间断地进行信息再生。再生间断地清除的记录道的记录道编号和地址,在确认不存在清除记录道的错误的同时进行清除处理。
[12-2-2]激光发光控制
虽然没有图示,然而在光头202内部安装着用于检测半导体激光器件的发光量的光检测器。在半导体激光驱动电路205中,取该检测器输出(半导体激光器件发光量的检测信号)和记录/再生/清除控制波形发生电路206给出的发光基准信号之差,根据其结果反馈对于半导体激光器的驱动电流。
[13]关于机构部分的控制系统的诸动作。
[13-1]起动控制
把信息记录媒体(光盘)201安放在旋转台221上,如果开始起动控制,则按照以下的顺序进行处理。
1)从控制单元220向主轴电机驱动电路215提供目标转数,从主轴电机驱动电路215向主轴电机204供给驱动电流开始主轴电机204的旋转。
2)同时,从控制单元220对于进给电机驱动电路216发出指令(执行指令),从进给电机驱动电路216向光头驱动机构(进给电机)203供给驱动电流,光头202移动到信息记录媒体201的最内周位置。确认光头202越过信息记录媒体的记录着信息的区域进而到达内周部分。
3)如果主轴电极204达到目标转数,其状态(状况报告)输出到控制单元220中。
4)按照从控制单元220传送到记录/再生/清除控制波形发生电路206的再生光量信号从半导体激光器驱动电路205向光头202内的半导体激光器件供给电流开始发出激光。
*根据信息记录媒体(光盘)201的种类再生时的最佳照射光量不同。起动时设定为其中最低的照射光量值。
5)根据来自控制单元220的指令把光头202内的物镜(未图示)移动到距离信息记录媒体201最远的位置,然后控制物镜调节器驱动电路218使得物镜平缓地接近信息记录媒体201。
6)同时,用聚焦·跟踪误差检测电路217监视聚焦偏移量,在物镜到达聚光点位置附近时输出状态并通知给控制单元220。
7)在控制单元220中如果接收到该通知,则对于物镜调节器驱动电路218输出指令使得闭合聚焦环路。
8)在保持闭合聚焦环的状态下,控制单元220向进给电机驱动电路216发出指令使得光头202平缓地向信息记录媒体201的外周方向移动。
9)同时,监视来自光头202的再生信号,如果光头202到达信息记录媒体201上的记录区域,则停止光头202的移动,对于物镜调节器驱动电路218输出指令使得闭合跟踪环路。
10)再生记录在信息记录媒体(光盘)201的内周部分的“再生时的最佳光量”和“记录清除时的最佳光量”,经过控制单元220把其信息记录在半导体存储器219上。
11)进而在控制单元220中把与“再生时的最佳光量”相符合的信号传送到记录/再生/清除控制波形发生电路206中,再次设定再生时的半导体激光器件的发光量。
12)按照记录在信息记录媒体201中的“记录/清除时的最佳光量”,设定记录再生时的半导体激光器件的发光量。
[13-2]访问控制
[13-2-1]信息记录媒体201上的访问信息的再生
关于在信息记录媒体201上的哪个位置记录什么内容的信息的信息因信息记录媒体201的种类而异,一般记录在信息记录媒体201内的如下所示的位置上。
◎目录管理区域:其中记录在信息记录媒体201的内周区域或者外周区域。
◎导引封装:包含在以MPEG2的PS(程序流)的数据构造为标准的VOBS(视频对象设置)中,记录着在什么位置记录有下一个图像的信息。
再生或者记录/清除特定信息的情况下,首先再生上述区域内的信息,然后从由此得到的信息决定访问目标。
[13-2-2]粗访问控制
在控制单元220中计算求出访问目标的半径位置,推断出与当前状态下的光头202位置之间的距离。
预先在半导体存储器219内记录对于光头202移动距离能够以最短时间到达的速度曲线信息。控制单元202读取该信息,根据该速度曲线按照以下的方法进行光头202的移动控制。
从控制单元220对于物镜调节器驱动电路218发出指令把跟踪环路断开后,控制进给电机驱动电路216开始光头202的移动。
如果聚光点横切过信息记录媒体201上的记录道,则在聚焦·跟踪误差检测电路217中生成跟踪误差信号。使用该跟踪误差检测信号能够检测聚光点对于信息记录媒体201的相对速度。
在进给电机驱动电路216中,计算从聚焦·跟踪误差检测电路217得到的聚光点的相对速度与从控制单元220逐一地输出的目标速度信息之差,把其结果反馈到提供给光头驱动机构(进给电机)203的驱动电流上的同时使光头202移动。
如“[11-3]光头移动机构”所记述的那样,在导轴、轴瓦或者轴承之间摩擦力始终发生作用。在光头202高速移动时动摩擦起作用,而移动开始时和即将停止时由于光头202的移动速度缓慢因此静摩擦起作用。这时由于增加了相对摩擦力(特别是在即将停止之前)所以根据来自控制单元220的指令使供给光头驱动机构(进给电机)203的电流的放大率(增益)增加。
[13-2-3]精密读写控制
如果光头202达到目标位置,则从控制单元220对于物镜调节器驱动电路218发出指令使得跟踪环路闭合。
聚光点在沿着信息记录媒体201上的记录道进行跟踪的同时再生其部分的地址或者记录道编号。
从此处的地址或者记录道编号推断当前的聚光点位置,在控制单元220内计算来自到达的目标位置的误差记录道数,把聚光点移动所需要的记录道数通知给物镜调节器驱动电路218。
如果在物镜调节驱动电路218内发生一组突跳脉冲则物镜沿着信息记录媒体201的外径方向轻微移动,聚光点移动到相邻的记录道。
在物镜调节器驱动电路218内暂时使跟踪环路断开,在发生了与来自控制单元220的信息吻合的次数的突跳脉冲后,再次使跟踪环路闭合。
在精密访问结束后,控制单元220再生聚光点跟踪的位置的信息(地址或者记录道编号),确认访问了目标记录道。
[13-3]连续记录/再生/清除控制
如图9所示那样从聚焦·跟踪误差检测电路217输出的跟踪误差检测信号输入到进给电机驱动电路216中。在上述的“起动控制时”和“访问控制时”,在进给电机驱动电路216内通过控制单元220进行控制使得不使用跟踪误差检测信号。
在确认了通过访问聚光点达到了目标记录道以后,根据来自控制单元220的指令经过进给电机驱动电路216供给跟踪误差检测信号的一部分作为对于光头驱动机构(进给电机)203的驱动电流。在连续地进行再生或者记录/清除处理期间,持续该控制。
信息记录媒体201的中心位置以与旋转台221的中心位置稍稍偏离的偏心位置进行安放。如果作为驱动电流供给了跟踪误差检测信号的一部分,则根据该偏心,光头202整体微动。
另外,如果长时间连续地进行再生或者记录/清除处理,则聚光点位置渐渐地向外周方向或者内周方向移动。在作为对于光头移动机构(进给电机)203的驱动电流供给跟踪误差检测信号的一部分的情况下,根据该信号光头202渐渐地向外周方向或者内周方向移动。这样,能够减轻物镜调节器的跟踪偏移校正的负担,使跟踪环路稳定。
[13-4]结束控制
完成一系列的处理,使动作结束时按照以下的顺序进行处理。
1)从控制单元220对物镜调节器驱动电路218发出使跟踪环路断开的指令。
2)从控制单元220对物镜调节器驱动电路218发出使聚焦环断开的指令。
3)从控制单元220对记录/再生/清除控制波形发生电路206发出使半导体激光器件的发光停止的指令。
4)对主轴电机驱动电路215通知0作为基准转数。
[14]向信息记录媒体的记录信号/再生信号流
[14-1]记录在信息记录媒体201上的信号形式
对于记录在信息记录媒体201上的信号,为了满足下面的3个要求,如图9所示那样在信息记录再生单元(物理块)200中进行“纠错功能的添加”“对于记录信息的信号变换(信号调制解调)”。
◎能够纠正起因于信息记录媒体201上的缺陷引起的记录信息的错误。
◎把再生信号的直流成分作为0谋求再生处理电路的简化。
◎对于信息记录媒体201尽可能地高密度记录信息。
[14-2]记录时的信号流
[14-2-1]ECC(Error Correction Code)添加处理
希望记录在信息记录媒体201上的信息以原信号形式作为记录信号d输入到数据输入输出接口30中。该记录信号d直接记录在半导体存储器219中,然后在ECC编码电路208中如以下那样进行ECC的付加处理。
以下说明使用了积代码的ECC添加方法的实施例。
记录信号d在半导体存储器219内,按照每172字节为1行顺序排列,构成以192行作为一组的ECC块。对于由该“行:172×列:192字节”构成的一组ECC块内的原信号(记录信号d),按照172字节的每1行计算10字节的内代码PI,添加记录到半导体存储器219内。进而,按照字节单位的每1列计算16字节的外代码PO添加记录到半导体存储器219内。
作为记录在信息记录媒体201中的实施例,以包含内代码PI的12行和外代码TO部分的1行的总计2366字节
(2366=(12+1)×(172+10))为单位记录到信息记录媒体201的一个扇区内。
在ECC编码电路208中,如果结束了内代码PI和外代码PO的添加,则从半导体存储器219读取一个扇区部分的各2366字节的信号,传送到调制电路207中。
[14-2-2]信号调制
为了使再生信号的直流成分(DSV:Disital Sum Value)接近0,对于信息记录媒体201高密度地记录信息,在调制电路207内进行作为信号形式变换的信号调制。
在调制电路207和解调电路210内部具有显示原信号和调制后信号之间关系的变换表。从ECC编码电路208传送来的信号根据调制方式划分为多个比特,参照变换表的同时变换为其它的信号(代码)。
例如,作为调制方式在使用8/16调制(RLL(2、10)代码)时的情况下,存在两种变换表,逐一地切换参照用变换表使得调制后的直流成分(DSV:)接近0。
[14-2-3]记录波形生成
在信息记录媒体(光盘)201上记录了记录标志时,一般作为记录方式存在下面两种。
标志长记录方式:在记录标志的前端位置和后端的最终位置传送“1”。
标志间记录方式:记录标志的中心位置与“1”的位置一致。
在进行标志长记录时,需要形成长的记录标志。这时,如果在一定期间持续照射记录光量,则根据信息记录媒体201的光反射性记录膜的蓄热效果,将形成仅后部宽度变宽的“雨点”形状的记录标志。为了除去该弊病,在形成长度长的记录标志时,分割为多个记录脉冲或者使记录波形阶段性地变化。
在记录/再生/清除控制波形发生电路206内,根据从调制电路207传送来的记录信号生成上述那样的记录波形,传送到半导体激光器驱动电路205中。
[14-3]再生时的信号流
[14-3-1]二值化,PLL电路
如在“[11-1-1]由光头202进行的信号检测”中记述的那样,检测来自信息记录媒体(光盘)201的光反射膜或者光反射性记录膜的反射光量变化再生信息记录媒体201上的信号。用在放大器213中得到的信号成为模拟调制解调器。在二值电路212中,使用比较器把该信号变换为由“1”和“0”构成的2值的数字信号。
从由此得到的再生信号在PLL电路211中取出信息再生时的基准信号。PLL电路211在内部安装着频率可变的振荡器。比较从该振荡器输出的脉冲信号(基准时钟)和调制电路212输出信号之间的频率和相位,把其结果反馈到振荡器输出端。
[14-3-2]信号的解调
在解调电路210内部具有表示被调制了的信号和解调后的信号之间的关系的变换表。根据在PLL电路211中得到的基准时钟参照变换表把信号恢复为原来的信号。恢复了的(解调了的)信号记录到半导体存储器219内。
[14-3-3]纠错处理
对于保存在半导体存储器219内的信号,使用内代码PI和外代码PO在纠错电路209中检测出错误位置,建立错误位置的指针标志。
然后,从半导体存储器219读出信号的同时按照错误指针标志逐个纠正错误位置的信号,避开内代码PI和外代码PO向数据输入输出接口30传送。
把从ECC编码电路208传送来的信号从数据输入输出接口30输出为再生信号d。
图10示出使用了上述信息记录再生装置1的个人计算机系统结构。
这种情况下,上述数据传送接口8对应于设置在信息记录再生装置1,信息记录再生装置122等中的SCSI,ATAPI用的接口电路,上述外部数据传送接口7对应于SCSI板138,IDE控制器120,IEEE1394I/F板132。
[15]一般的个人计算机系统150的内部构造说明
[15-1]直接连接着主CPU111上的数据/地址线
个人计算机150内的CPU111具有直接进行与主存储器之间的信息输入输出的存储器数据线114和指定记录在主存储器112内的信息的地址的存储器地址线113。按照装载到主存储器112内的程序进入主CPU111的执行处理。进而,主CPU111通过I/O数据线146进行与各种控制器的信息传送的同时,进行根据I/O地址线145的地址指定的信息传送方控制器的指定和被传送的信息内容的指定。
[15-2]CRT显示控制和键盘控制
进行CRT显示器116的显示内容控制LCD控制器115经过存储器数据线114进行与主CPU111之间的信息交换。进而为了实现高分辨率,丰富的表现色,作为LCD显示器116专用的存储器具有视频RAM117。LCD控制器115还能够经过存储器数据线114从主存储器直接输入信息,在CRT显示器116上显示。
从键盘119输入了的数字键信息在键盘控制器118中被进行变换,经过I/O数据线146输入到主CPU111中。
[15-3]内装型HDD/信息再生装置的控制系统
安装在个人计算机150内的HDD121和CD-ROM驱动器,DVD-ROM驱动器等的光学式的信息再生装置122中多使用IDE接口。来自HDD121和信息再生装置122的再生信息或者向HDD记录的信息经过IDE控制器120传送到I/O数据线146中。
特别地,在作为导引盘使用了HDD121的情况下,个人计算机系统150起动时,主CPU111访问HDD121,把必要的信息传送到主存储器112中。
[15-4]与外部的串行/并行接口
为了个人计算机系统150与外部设备的信息传送,分别准备串行/并行线。
控制“中心”代表的并行线的并行I/F控制器123例如在不经过网络而直接驱动打印机124和扫描器125的情况下使用。从扫描器125传送的信息经过并行I/F控制器123传送到I/O数据线146中。另外,在I/O数据线146上传送的信息经过并行I/F控制器123向打印机124传送。
例如,在打印出显示在CRT显示器116上的视频RAM117内的信息和主存储器112内的特定信息的情况下,经过主CPU112这些信息传送到I/O数据线146以后,用并行I/F控制器123进行协议变换后输出到打印机124中。
关于输出到外部的串行信息,用串行I/F控制器130把用I/O数据线146传送的信息进行协议变换,例如输出为RS-232C信号e。
[15-5]功能扩展总线
个人计算机系统150具有功能扩展用的各种总线。在台式个人计算机中作为总线大多具有PCI总线133和EISA总线126。各总线经过PCI总线控制器143或者EISA总线控制器144连接到I/O数据线146和I/O地址线145上。连接到总线上的各种板分为EISA总线126专用板和PCI总线133专用板。由于PCI总线133比较而言更倾向于高速传输,所以在图9中连接到PCI总线133上的板数多。不仅如此,如果使用EISA总线126专用板,还能够例如把LAN板139和SCST板138连接到EISA总线126上。
[15-6]总线连接的各种板的大致功能说明
◎声霸板127:
从麦克风128输入的声音信号通过声霸板127变换为数字信息,经过EISA总线126,I/O数据线146输入到主存储器112和HDD121,信息记录再生装置1中,进行加工。
在希望听到音乐和声音的情况下,通过使用者指定记录在HDD121,141和信息再生装置122,信息记录再生装置1内的文件名,经过I/O数据线146,EISA总线126把数字音源信号传送到声霸板127中,变换为模拟信号后,从扬声器129输出。
◎专用DSP137:
在希望以高速进行某种特殊处理时,可以把该处理专用的DSP137板连接到总线上。
◎SCSI接口:
在与外部存储装置之间的信息输入输出方面多利用SCSI接口。在SCSI板138内进行用于把与信息后备用MT(磁带)142,外部固定型HDD141,信息记录再生装置1等外部存储装置之间进行输入输出的SCSI格式信息传送到PCI总线133和EISA总线126上的协议变换和传送信息格式变换。
◎信息压缩·扩展专用的板:
声音,静止图像,活动图像等多媒体信息在信息压缩后记录在HDD121,141和信息记录再生装置1(信息再生装置122)内。
把记录在HDD121,141和信息记录再生装置1,信息再生装置122中的信息扩展后显示在CRT显示器166上或者使扬声器129发声。另外,把从麦克风128输入的声音信号等进行信息压缩后记录在HDD121,141和信息记录再生装置1中。
各种专用板具有该信息的压缩·扩展功能。在声音编码·解码板136中进行音乐·声音信号的压缩·扩展,在MPEG板134中进行活动图像(视频图像)的压缩扩展,在子图像游程长度用板135中进行子图像(附图像)的压缩·扩展。
[16]个人计算机系统150与外部网络的连接
[16-1]使用电话线路的网络连接
在希望经过电话线路f向外部进行信息传送的情况下,使用调制解调器131。即,虽然没有图示,但为了向希望的对象进行电话连接,NCU(Network Control Unit)经过电话线路f把对方电话号码传送到电话交换机。如果连接了电话线路,则串行I/F控制器130对于I/O数据线146上的信息进行传送信息格式变换和协议变换。其结果把得到的数字信号的RS-232C信号用调制解调器131变换为模拟信号后传送到电话线路f上。
[16-2]使用了IEEE1394的网络连接
在把声音,静止图像,活动图像等多媒体信息向外部装置(未图示)传送的情况下,适合于使用IEEE1394接口。
在活动图像和声音中,如果在一定时间内不中断必要的信息传送则图像运动不光滑,或者声音不连贯。为了解决该问题在IEEE1394采用每125μs结束数据传送的同时传送方式。在IEEE1394中还允许该传送与通常的非同步传送混合存在,一个周期的非同步传送时间其上限定为最大63.5μs。这是由于如果该非同步传送时间过长则不能够保证同时传送。在IEEE1394中能够直接使用SCSI指令(命令设置)。
对于沿PCI总线133传送来的信息,IEEE1394I/F板132进行同时传送用的信息格式变换和协议变换,节点设定这样的拓扑的自动设定等处理。
IEEE1394I/F板132不仅具有把个人计算机系统150内具有的信息作为IEEE1394信号g传送到外部的功能,还同样地具有把从外部传送来的IEEE1394信号g进行变换传送到PCI总线133上的功能。
[16-3]使用了LAN的网络连接
在企业和政府部门,学校等特定区域的局域信息通信中,虽然没有图示,然而把LAN电缆作为媒体进行LAN信号h的输入输出。
作为使用了LAN的通信协议存在TCP/IP,NetBEUI等,根据各种协议具有独自的数据组构造(信息格式构造)。LAN板139进行对于在PCI总线133上传送的信息的信息格式变换和对应于各种协议的与外部的通信顺序处理。
作为一例,说明把HDD121内记录的特定文件信息变换为LAN信号h,传送到外部的个人计算机和EWS,或者网络服务器(未图示)时的顺序和信息传送路径。通过IDE控制器120的控制,输出记录在HDD121内的文件目录,主CPU111把其结果的文件表记录在主存储器112中的同时,显示在CRT显示器116上。如果使用者用键盘119输入了想传送的文件名,则经过键盘控制器118由主CPU111识别其内容。如果主CPU111把传送的文件名通知给IDE控制器120,则HDD121判定并访问内部的信息记录位置,再生信息经过IDE控制器120传送到I/O数据线146上。从I/O数据线146把文件信息输入到PCI总线控制器143后,经过PCI总线133向LAN板139传送。在LAN板139中,通过一系列的通信顺序在与传送方扩展了对话期间以后,从PCI总线133输入文件信息,变换为遵从传送协议的数据组构造后作为LAN信号h向外部传送。
[17]来自信息再生装置或者信息再生记录装置(光盘装置)的信息传送
[17-1]标准接口和信息传送路径
在个人计算机系统150内装入并使用作为CD-ROM,DVD-ROM等再生专用光盘装置的信息再生装置122和作为DVD-RAM,PD,MO等可记录再生光盘的信息记录再生装置1的情况下,作为标准接口存在“IDE”“SCSI”“IEEE1394”等。
一般,PCI总线控制器143和EISA总线控制器144在内部具有DMA。通过DMA的控制能够不经过主CPU111与各块间直接传送信息。
例如,在把信息记录再生装置1的信息传送给MPEG板134时,来自主CPU111的处理只是向PCI总线控制器143提供传送指令,而信息传送管理由PCI总线控制器内的DMA进行。其结果,在实际的信息传送时,主CPMU111能够在信息传送处理方面没有麻烦地并列地进行其它处理。
同样,在把记录在信息再生装置122内的信息向HDD141传送的情况下,主CPU111也只是向PCI总线控制器143或者IDE控制器120发出传送指令,把以后的传送处理管理委托绐PCI总线控制器143内的DMA或者IDE控制器120内的DMA。
[17-2]验证功能
关于信息记录再生装置1或者信息再生装置122的信息传送处理,如以上所述那样,PCI总线控制器143内的DMA,EISA总线控制器144内的DMA或者IDE控制器120内的DMA进行管理。然而,实际的传送处理自身是由信息记录再生装置1或者信息再生装置122所具有的验证功能单元进行实际的传送处理。
在DVD视频,DVD-ROM,DVD-R等的DVD系统中,视频,音频比特流以MPEG2程序流格式记录,混合记录着音频流,视频流,子图像流,专用流等。信息记录再生装置1在信息再生时从程序流分离抽取出音频流,视频流,子图像流,专用流,不经过主CPU111而经过PCI总线133直接向声音编码解码板136,MPEG板134或者子图像游程宽度用板135传送。
同样,信息再生装置122也把被再生的程序流分离抽取为各种流信息,经过I/O数据线146,PCI总线133直接(不经过主CPU111)把各个流信息向声音编码解码板136,MPEG板134或者子图像游程长度用板135传送。
与信息记录再生装置1和信息再生装置122相同,声音编码解码板136,MPEG板134或者子图像游程长度用板135自己在内部也具有验证功能。在信息传送之前,经过PCI总线133(以及I/O数据线146)信息记录再生装置1和信息再生装置122与声音编码解码板136,MPEG板134,子图像游程长度用板135之间相互进行验证。如果验证结束,则用信息记录再生装置1和信息再生装置122再生了的视频流信息仅向MPEG板134传送。同样音频流信息仅向声音编码解码板136传送。另外,静止图像信息向子图像游程长度用板135传送,专用流信息和文本信息向主CPU111传送。
其次,使用图11说明图10所示的MPEG板134(验证对象2)和信息记录再生装置1之间的数据存取。这种情况下,省略说明存在于MPEG板134和信息记录再生装置1之间的PCI总线133和SCSI板。这种情况下,MPEG板134也具有验证功能单元9,作为验证信息存储单元24构成为进行纵一列部分的存储。
即,由来自信息记录再生装置1的AGID,设定区域信息,流ID构成的报告密钥指令输出到MPEG板134中(1)。
根据MPEG板134供给的AGID,设定区域信息,流ID(子流ID)读取出预先存储的流密钥和区域密钥,生成用由该读出的流密钥和区域密钥构成的合成密钥加密了的询问密钥A,把包含该被编码了的询问密钥A的发送密钥指令输出到信息记录再生装置1(2)。
信息记录再生装置1根据被供给的询问密钥A生成被加密了的加密密钥1,把该被加密了的加密密钥1构成的报告密钥指令输出到MPEG板134中(3)。
接着,信息记录再生装置1读出预先存储着的流密钥和区域密钥,生成用该读出的流密钥和区域密钥构成的合成密钥加密了的询问密钥B,把包含询问密钥B的报告密钥指令输出到MPEG板134中(4)。
MPEG板134根据被供给的询问密钥B把包含被加密了的加密密钥2的发送密钥指令输出到信息记录再生装置1中(5)。
信息记录再生装置1根据从供给的被加密了的加密密钥2译码出的加密密钥2和上述生成的加密密钥1生成总线密钥(6)。
另外,MPEG板134根据从供给的被加密了的加密密钥1译码出的加密密钥1和上述生成的加密密钥2生成总线密钥(7)。
作为上述例,详细地说明(3)(4)的动作。
例如,把从对方传送来加密的询问密钥,即,把从MPEG板134经过外部数据传送接口7,数据传送接口8供给的询问密钥存储在外部传送数据存储单元25中。
接着,把加密单元/解码单元/时变信息发生单元23内的随机信号发生器104的输出信号作为加密密钥1,把从移位寄存器109a~109d的输出信号i5经过输入输出信号切换控制器106,总线26记录在验证信息存储单元24自己发布的加密密钥1信息55中。
接着,把随机信号发生器104的一个单位的数字作为时变信息,即把从移位寄存器109a~109d的输出信号i5经过输入输出信号切换控制器106,总线26登录到在验证信息存储单元24的随机信号发生器104中生成的适时的时变信息39中。
询问密钥的译码
首先,读出验证信息存储单元24的信息a对应的流密钥信息31,经过总线26,输入输出信号切换控制器106输出到选择器107中,向移位寄存器109a发送。
流密钥信息31发送结束,读取出第1区域密钥信息35,经过总线26,输入输出信号切换控制器106输出到选择器107中,向移位寄存器109a发送。
其结果,流密钥进入到移位寄存器109a,109b中,第1区域密钥进入到移位寄存器109c,109d中。
在这里,合成密钥的生成结束,作为从移位寄存器109a~109d的输出信号i5被输出到信号合成器105中。
接着,存储在外部传送数据存储单元25中的被加密了的询问密钥经过总线26,输入输出信号切换控制器106作为输入信号i2输出到信号合成器105中。
信号合成器105根据供给的合成密钥把被加密了的询问密钥解码后的信息输出到移位寄存器110d~110a中。
来自外部传送数据存储单元25的56比特的询问密钥发送结束后,被解码了的询问密钥全部进入到移位寄存器110d~110a中。
然后,从移位寄存器110d~110a输出的询问密钥经过输入输出信号切换控制器106,总线26记录在验证信息存储单元24的对方发布的询问密钥信息45中。
利用该对方发布的询问密钥信息45,把自己发布的询问密钥1信息55加密。
从验证信息存储单元24读出自己发布的询问密钥信息51,经过总线26,输入输出信号切换控制器106输出到选择器107中,向移位寄存器109a发送。
其结果,自己发布的询问密钥信息51进入到移位寄存器109a~109d中。该询问密钥信息51作为移位寄存器109a~109d的输出信号i5输出到信号合成器105中。
其次,从验证信息存储单元24读出自己发布的加密密钥1信息55,经过总线26,输入输出信号切换控制器106作为输入信号i2输出到信号合成器105中。
信号合成器105使用询问密钥信息51把供给的加密密钥1信息55加密,该被加密了的加密密钥1输出到移位寄存器110d~110a中。
然后,从移位寄存器110d~110a输出的被加密了的加密密钥1经过输入输出信号切换控制器106,总线26存储在外部传送数据存储单元25中。
在该存储在外部传送数据存储单元25中被加密了的加密密钥1上添加报告指令等,经过数据传送接口8,外部数据传送接口7向MPEG板134发送。
接着,读出在验证信息存储单元24的随机信号发生器104中生成的适时的时变信息39,经过总线26,输入输出信号切换控制器106输出到选择器107中,发送给移位寄存器109a~109d。
如果所有的时变信息39都进入到移位寄存器109a~109d中,则闭合选择器107。由此,随机处理随机信号发生器104的时变密钥。
总线密钥的生成
用加密密钥1,加密密钥2制做。
即,从验证信息存储单元24读出自己发布的加密密钥1信息55,经过总线26,输入输出信号切换控制器106输出到选择器107中,传送给移位寄存器109a。
其结果,自己发布的加密密钥1信息55进入到移位寄存器109a~109d中。该加密密钥1信息55作为从移位寄存器109a~109d的输出信号i5被输出到信号合成器105中。
另外,从验证信息存储单元24读出对方发布的加密密钥2信息60,经过总线26,输入输出信号切换控制器106作为输入信号i2被输出到信号合成器105中。
信号合成器105把供给的加密密钥1信息55和加密密钥2信息60进行合成生成总线密钥,经过输入输出信号切换控制器106,总线26把从移位寄存器109a~109d的输出信号i5记录到验证信息存储单元24的总线密钥信息65上。
如上所述,能够不经过主CPU111进行信息记录再生装置1与各处理板134,135,136的数据传送,能够减轻主CPU111的负担,在信息传送期间主CPU111能够进行其它的处理。
另外,通过应用使用了移位寄存器109a~109d的随机信号发生器104,能够以非常简单的结构进行加密解码(译码)。
另外,由于用验证功能单元9内的时变信息发生单元23发布加密密钥,因此不需要设置管理公钥的第3者,能够容易地相互验证,即不需要存在第3者以及对于第3者的查询作业,能够非常简便地而且高可靠性地进行相互验证作业。
还有,通过用从验证对象传送来的加密密钥把在验证功能单元9内生成的加密密钥进行加密并传送给验证对象,所以与使用公钥方式相比加密的可靠性大为提高,可以防止信息泄漏。
另外,通过从来自信息记录媒体的添加到信息上的表示信息种类的信息(流ID)认定验证对象,对于各个验证对象验证后,能够向各验证对象并行地发送信息,其结果,在相对地减轻各验证对象的负担的同时能够从信息记录媒体开始信息再生后的短时间内在(TV)画面上进行显示,能够把延时抑制为最小。
另外,能够从想发送的信息搜索验证对象,对于验证候选对象提供信息,请求该对象应答,根据其应答的结果进入到相互验证作业,根据这样的方式,能够以比较简单的方法搜索验证对象。
另外,通过使验证功能单元内具有加密信息存储用存储器,通过具有存储器和独自的块能够整理信息。由于预先以验证功能单元9独自的时钟把加密信息登录在外部传送数据存储单元25中,所以数据传送接口8能够根据传送线路的情况以最佳的定时进行向外部传送数据存储单元25的信息记录再生处理。与外部之间收发的加密信息暂时保存在外部传送数据存储单元25中,进而,根据内部具有的独自的时钟独立地生成加密信息,由此,能够提高协议变换的适用性,以及对于外部通信线路混杂状况的灵活性。
另外,通过预先在验证信息存储单元24中存储区域密钥信息和流密钥信息,把该信息利用于验证处理,能够不需要验证台(CA中心)等的第3者以及对第3者的查询作业,非常简单地而且高可靠性地进行相互验证作业。
另外,由于把从服务器通知信息发送·收集方的客户(的IP地址和电话号码)以及发送·收集的信息内容以后的处理委托给信息记录再生装置1进行,因此能够在信息传送中不给主CPU111增加负担,在信息传送中主CPU111能够进行其它处理。因此,能够进行作为系统的高速处理,进而在计算机和信息再生装置之间由于用网络通信进行信息的输入输出,因此对于计算机能够远距离地配置信息再生装置,其结果能够在小空间内配置计算机。
另外,由于信息再生装置具有通信功能,因此即使是小型的笔记本PC等仅有1个PCMCIA卡片槽的小型PC,如果通信用LAN卡利用调制解调卡,则能够在通信的同时与信息再生装置之间进行信息的输入输出处理。进而,由于在信息再生装置中具有验证功能,发送加密信息,所以不必担心通信路径过程中的信息复制,信息泄漏。
另外,不仅具有通信功能单元,验证功能单元还使用通信功能单元的通信功能与验证对象之间进行相互验证,传送加密信息,由此能够防止由网络传输路径中的信息复制引起的信息泄漏,能够确保安全。
另外,通过在存储器中预先存储多个对象的验证履历,利用时分处理方法对于多个验证对象能够同时地进行验证处理和加密信息的传送,能够不存在为验证而长时间等待的验证对象,而且能够高速地同时进行与各个验证对象的验证处理。
另外,使用一个随机信号发生器104兼进行加密密钥的发布,信息的加密,被加密了的信息的解码的处理,使用信号合成器105兼进行加密密钥的发布,信息的加密,被加密了的信息的解码的处理,所以通过功能兼用化能够谋求电路的简单化和低价化。
另外,在个人计算机内的各板之间能够实施验证处理。