JP2000217067A - 送信装置、記録再生装置及びプログラム記録媒体 - Google Patents

送信装置、記録再生装置及びプログラム記録媒体

Info

Publication number
JP2000217067A
JP2000217067A JP11012261A JP1226199A JP2000217067A JP 2000217067 A JP2000217067 A JP 2000217067A JP 11012261 A JP11012261 A JP 11012261A JP 1226199 A JP1226199 A JP 1226199A JP 2000217067 A JP2000217067 A JP 2000217067A
Authority
JP
Japan
Prior art keywords
recording
data
encryption
pcr
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11012261A
Other languages
English (en)
Inventor
Masazumi Yamada
正純 山田
Hiroyuki Iizuka
裕之 飯塚
Natsume Matsuzaki
なつめ 松崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP11012261A priority Critical patent/JP2000217067A/ja
Publication of JP2000217067A publication Critical patent/JP2000217067A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】 著作権主張されたデータをMPEG2ーTS
のトランスポートパケットを利用してIEEE1394
バスを介して伝送する際、伝送用に暗号化されたデータ
をそのまま記録すると基準クロックの復元が不可能にな
る。 【解決手段】 伝送用に暗号化される前記AVデータの
少なくともPCRを含む部分は暗号化せず平文にしてお
く伝送用暗号化手段4と、データをIEEE1394バ
ス1に送るIEEE1394I/F3とを備えた送信装
置から送られてくるAVデータを受信するIEEE13
94I/F12と、そこで受信されたAVデータからP
CRを読み取って基準クロックを発生する基準クロック
発生手段17と、その基準クロックに基づいてAVデー
タを記録する記録手段とを備えたことを特徴とする記録
再生装置である。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、著作権保護された
データを扱う記録再生装置、送信装置及びプログラム記
録媒体に関するものである。
【0002】
【従来の技術】著作権保護されたデータを扱う際に、伝
送の際に暗号化すること、記録媒体に記録する際に暗号
化すること、及びPC(パーソナルコンピュータ)等内
部バスやメモリにアクセスできる機器では、デコード処
理など実際にデータを扱う必要がある直前まで内部処理
用に暗号化することが求められる。
【0003】伝送用の暗号化はIEEE1394インタ
フェースにおけるDTPC方式が作成されたが、記録用
暗号化、内部処理用暗号化については具体的な方式は決
定していない。
【0004】従来の著作権保護されたデータを扱う記録
再生装置と送信装置について図13を参照して説明す
る。
【0005】図13は従来一般的に考えられているもの
で、データがIEEE1394インタフェースから出力
され、機器内部に入力される時点で、伝送用暗号化を復
号化し、記録用に暗号化を施すものである。ここでは、
データはMPEG2ーTSとして送られてくるものとす
る。
【0006】IEEE1394バス1は各機器が接続さ
れ、データとコマンドを各機器間で転送するものであ
る。IEEE1394バス1には様々な種類の複数の機
器が接続されるが、ここでは、そのうち送信装置と記録
再生装置を代表例としてあげる。
【0007】送信装置37は、STB(衛星放送受信
器)やチューナなどのように、放送波を受信して、受信
したデータを各機器に転送するものである。送信装置3
7は、IEEE1394I/F3、伝送用暗号化/復号
化手段4、分離手段5、放送用スクランブル解読手段
6、受信手段7、認証手段9、復号手段8から構成され
る。
【0008】IEEE1394I/F3はIEEE13
94バス1にデータとコマンドを出力し、またIEEE
1394バス1からデータとコマンドを入力するもので
ある。受信手段7は放送局から送られてくる放送波を受
信し、放送用スクランブル解読手段6に送る手段であ
る。放送用スクランブル解読手段6は、受信手段6で受
信された多重ストリームのスクランブルを解読する手段
である。分離手段5は、放送用スクランブル解読手段6
で解読された多重ストリームを各個別のストリームに分
離する手段である。復号手段8は、分離手段5で分離さ
れた個別のストリームをモニタやスピーカに出力するた
めに復号する手段である。伝送用暗号化/復号化手段4
はIEEE1394バス1に伝送するために分離手段5
で分離されたデータを暗号化する手段である。認証手段
9はデータの転送先の機器の認証要求によってその機器
と認証を交わし、認証が成功すれば伝送用暗号化/復号
化手段4によって暗号化されたデータを復号化するため
の鍵をデータの転送先の機器に渡す手段である。
【0009】また記録再生装置38は、PCなどのよう
に内部バスやメモリにアクセスできる機器の例であり、
送信装置37から送られてくるデータを記録再生する装
置である。記録再生装置38は、IEEE1394I/
F12、伝送用暗号化/復号化手段39、記録用暗号化
/復号化手段40、記録手段15、伝送用認証手段4
1、記録用認証手段42、基準クロック発生手段17か
ら構成される。
【0010】IEEE1394I/F12は、IEEE
1394バス1にデータとコマンドを出力し、またIE
EE1394バス1からデータとコマンドを入力するも
のである。伝送用認証手段41はIEEE1394I/
F12を介して、送信装置37などの外部の機器と認証
を行い、伝送用に暗号化されているデータを復号化する
ための鍵を受け取る手段であり、受け取った鍵は伝送用
暗号化/復号化手段39に渡される。伝送用暗号化/復
号化手段39は、伝送用認証手段41から受け取った鍵
をもちいて、伝送用に暗号化されているデータを復号化
する手段である。基準クロック発生手段17は、MPE
G2ーTSのパケットに存在するPCR(Progra
m Clock Reference)とパケットの到
着タイミングから基準クロックである27MHzのクロ
ックを復元し、記録手段15が記録する際にこの基準ク
ロックが用いられる手段である。記録用認証手段は、記
録再生するアプリケーションソフトウェアと認証を行
い、認証が成功するとアプリケーションソフトウェアに
記録用暗号化/復号化手段40で暗号化されたデータを
復号化するための鍵を渡す手段である。記録用暗号化/
復号化手段40は、伝送用暗号化/復号化手段39で復
号化されたデータを内部処理用に再び暗号化する手段で
ある。記録手段15は、内部処理のために暗号化されて
いるデータを記録する手段である。
【0011】次にこのような構成の送信装置37と記録
再生装置38の動作について説明する。
【0012】放送局から送られてくる放送波は、受信手
段7で受信され、放送用スクランブル解読手段6でスク
ランブルが解読された後、分離手段5で、多重ストリー
ムが個別のストリームに分離される。さらにモニタやス
ピーカに出力する個別のストリームは復号手段8で復号
される。分離手段5で分離された個別のストリームは伝
送用暗号化/復号化手段4に渡される。伝送用暗号化/
復号化手段4で、分離手段5で分離されたデータは暗号
化され、IEEE1394I/F3を介してIEEE1
394バス1に出力される。記録再生装置38から認証
要求があった場合、認証手段9は、記録再生装置の伝送
用認証手段41との間で認証を行い、認証が成功すると
伝送用暗号化/復号化手段4で暗号化されたデータを復
号化するための鍵を伝送用認証手段41に渡す。
【0013】記録再生装置38においては、IEEE1
394I/F12が送信装置37から送られてくるデー
タを受信し、伝送用暗号化/復号化手段39に送る。伝
送用に暗号化されているデータを復号化する鍵がIEE
E1394I/F3を介して、認証手段9から送られて
くると、伝送用認証手段41はその鍵をIEEE139
4I/F12を介して受け取り、伝送用暗号化/復号化
手段39に渡す。伝送用暗号化/復号化手段39は、伝
送用認証手段41から鍵を受け取って、暗号化されてい
るデータを復号化する。復号化されたデータを参照し
て、基準クロック発生手段17は、MPEG2ーTSの
パケットに存在するPCR(Program Cloc
k Reference)とパケットの到着タイミング
から基準クロックである27MHzのクロックを復元す
る。記録手段15はこのデータを記録する際にこの基準
クロックが用いられる。
【0014】
【発明が解決しようとする課題】しかし、図13で示し
たように従来の技術では、伝送用暗号化/復号化手段3
9のあと、記録用暗号化/復号化手段40までの間でデ
ータの暗号化が解け、平文になる。従って、内部バスや
メモリにアクセス出来るPCなどの場合、平文になった
データを利用することが出来る可能性があり、安全面で
問題が生じる。
【0015】これを防ぐためには、IEEE1394I
/F12、伝送用暗号化/復号化手段39、記録用暗号
化/復号化手段40をLSI内に一体化するなど、構成
上の制約が生じるという問題がある。
【0016】また記録再生装置38に暗号化/復号化手
段及び認証手段のブロックが伝送用と記録用に二重に必
要になり、ハード/ソフトのコストが大きくなるという
問題がある。
【0017】この2点を解決するためには、伝送用に用
いられる暗号化を記録する際の暗号化にも流用する方法
が考えられる。しかしながら単純に伝送用の暗号化を記
録用の暗号化に流用すると以下に示すような問題が生じ
る。
【0018】まず暗号が解かれた部分がないので、基準
クロックの復元が不可能になるという問題が生じる。す
なわちMPEG2ーTSデータ伝送では、記録再生装置
が記録再生のためにパケット中の決められた位置に存在
するPCRとパケットの到着タイミングから基準クロッ
ク27MHzを復元することが必須である。この基準ク
ロックはデコーダの基準クロックとなるばかりでなく、
デコーダを含まない記録機器においても、記録により重
畳されるジッタを吸収するために必須である。このPC
Rを含む部分も伝送される際に暗号化されてしまうの
で、伝送用の暗号化をそのまま記録用に暗号化に流用す
ることにすると、PCRを参照することが出来ず、基準
クロックを復元出来なくなり、従ってデータを記録する
ことが出来ない。
【0019】また伝送用の暗号が施されたデータをその
まま記録すると時間をかければ記録媒体上でその暗号が
解かれる可能性があるという問題が生じる。伝送用の暗
号化は秘密にその時毎に変わる鍵等を使っているがそれ
らの時変要素を持つものすべてが記録媒体中または機器
の内部に記憶されてしまう。すなわち、伝送用の暗号を
解くための情報がすべて記憶されてしまうので、暗号が
解かれる可能性は高くなる。
【0020】本発明は、ディジタルインタフェース、伝
送用暗号化/復号化手段、記録用暗号化/復号化手段を
LSI内に一体化するなどして構成上の制約が生じると
いう課題と、暗号化/復号化手段及び認証手段のブロッ
クが伝送用と記録用に二重に必要になり、ハード/ソフ
トのコストが大きくなるという課題と、暗号が解かれた
部分がないので、基準クロックの復元が不可能になると
いう課題と、伝送用の暗号が施されたデータをそのまま
記録すると時間をかければその暗号が解かれる可能性が
あるという課題を考慮し、構成上の制約が生じず、ハー
ド/ソフトのコストが大きくなく、基準クロックの復元
が可能で、時間をかけてもその暗号が解かれる可能性が
高くない送信装置、記録再生装置、及びプログラム記録
媒体を提供することを目的とするものである。
【0021】
【課題を解決するための手段】上述した課題を解決する
ために第1の本発明(請求項1に対応)は、著作権主張
されたAVデータをMPEGーTSのトランスポートパ
ケットを利用してIEEE1394バスを介して伝送す
る際、伝送用に暗号化される前記AVデータの少なくと
もPCR(Program Clock Refere
nce)を含む部分は暗号化せず平文にしておく伝送用
暗号化手段と、前記AVデータをIEEE1394バス
に送る第1のディジタルインターフェースとを備えたこ
とを特徴とする送信装置である。。
【0022】また第2の本発明(請求項2に対応)は、
前記伝送用暗号化手段は、平文の部分を含むかどうかの
区別を表すフラグをCIPヘッダ内に設定することを特
徴とする第1の発明記載の送信装置である。
【0023】また第3の本発明(請求項3に対応)は、
前記フラグは、CIPヘッダのsyの残り1ビットを用
いて設定されることを特徴とする第2の発明記載の送信
装置である。
【0024】また第4の本発明(請求項4に対応)は、
前記伝送用暗号化手段は、MPEGーTSのトランスポ
ートパケットのうちPCRが含まれるパケットのみ、前
記トランスポートパケット192バイト全てを平文のま
まにし、CIPヘッダのsyのコピー管理を表すEMI
をコピーフリー(00)に設定することを特徴とする第
1の発明記載の送信装置である。
【0025】また第5の本発明(請求項5に対応)は、
第1〜4の発明のいずれかに記載の送信装置から送られ
てくる前記AVデータを受信する第2のディジタルイン
ターフェースと、前記第2のディジタルインターフェー
スで受信された前記AVデータの前記少なくともPCR
を含む部分からPCRを読み取って基準クロックを発生
する基準クロック発生手段と、その基準クロックに基づ
いて前記AVデータを記録する記録手段とを備えたこと
を特徴とする記録再生装置である。
【0026】また第6の本発明(請求項6に対応)は、
前記記録手段は、前記AVデータの前記少なくともPC
Rを含む部分を平文のまま記録することを特徴とする第
5の発明記載の記録再生装置である。
【0027】また第7の本発明(請求項7に対応)は、
前記記録手段は、前記AVデータの前記少なくともPC
Rを含む部分を暗号化して記録することを特徴とする第
5の発明記載の記録再生装置である。
【0028】また第8の本発明(請求項8に対応)は、
著作権主張されたAVデータをMPEGーTSのトラン
スポートパケットを利用してIEEE1394バスを介
して伝送する送信装置から送られてくる暗号化された前
記AVデータを受信する第2のディジタルインターフェ
ースと、前記AVデータの少なくともPCRを含む部分
を復号化する復号化手段と、前記復号化手段で復号化さ
れた前記AVデータのPCRを読み取ることによって基
準クロックを発生する基準クロック発生手段と、その基
準クロックに基づいて前記AVデータを記録する記録手
段とを備えたことを特徴とする記録再生装置である。
【0029】また第9の本発明(請求項9に対応)は、
前記記録手段は、前記第2のディジタルインターフェー
スから出力される暗号化された前記AVデータを記録す
ることを特徴とする第8の発明記載の記録再生装置であ
る。
【0030】また第10の本発明(請求項10に対応)
は、前記記録手段は、前記復号化手段で復号化された前
記AVデータを記録することを特徴とする第8の発明記
載の記録再生装置である。
【0031】また第11の本発明(請求項11に対応)
は、著作権主張されたAVデータをMPEGーTSのト
ランスポートパケットを利用してIEEE1394バス
を介して伝送する際、伝送用に暗号化される前記AVデ
ータの少なくともPCR(Program Clock
Reference)を含む部分が存在する場合、P
CRの入っているパケット及びPCRの位置の情報を通
知する通知手段と、前記AVデータをIEEE1394
バスに送る第1のディジタルインターフェースとを備え
たことを特徴とする送信装置である。
【0032】また第12の本発明(請求項12に対応)
は、第11の発明記載の送信装置から送られてくる前記
AVデータを受信する第2のディジタルインターフェー
スと、前記通知手段によって通知された前記情報から前
記PCRの入っているパケットを検出する検出手段と、
そのパケットの少なくともPCRを含む部分を復号化す
る復号化手段と、前記PCRを読み取って基準クロック
を発生する基準クロック発生手段と、その基準クロック
に基づいて前記AVデータを記録する記録手段とを備え
たことを特徴とする記録再生装置である。
【0033】また第13の本発明(請求項13に対応)
は、前記記録手段は、前記第2のディジタルインターフ
ェースから出力される暗号化された前記AVデータを記
録することを特徴とする第12の発明記載の記録再生装
置である。
【0034】また第14の本発明(請求項14に対応)
は、前記情報は、非同期コマンドによって送られること
を特徴とする第11〜13の発明のいずれかに記載の記
録再生装置である。
【0035】また第15の本発明(請求項15に対応)
は、前記記録手段は、前記暗号化の方法に代えて、前記
暗号化されているAVデータに所定の値を加えることに
よって暗号化し、記録することを特徴とする第6、7ま
たは10の発明のいずれかに記載の記録再生装置であ
る。
【0036】また第16の本発明(請求項16に対応)
は、前記記録手段は、前記暗号化の方法に代えて、前記
暗号化されていない部分のAVデータを利用して暗号化
されている部分の暗号化結果を変更して、記録すること
を特徴とする第6、7または10の発明のいずれかに記
載の記録再生装置である。
【0037】また第17の本発明(請求項17に対応)
は、前記変更は排他的論理和であることを特徴とする第
16の発明記載の記録再生装置である。
【0038】また第18の本発明(請求項18に対応)
は、暗号化されている前記AVデータを全て復号化する
第2復号化手段とを備え、前記記録手段は、前記AVデ
ータを記録する際にもとの暗号化より軽い暗号化を施す
ことを特徴とする第5または8の発明記載の記録再生装
置である。
【0039】また第19の本発明(請求項19に対応)
は、前記少なくともPCRを含む部分とは、アダプテー
ションフィールド制御及び5フラグ及びPCRであるこ
とを特徴とする第5〜18の発明のいずれかに記載の記
録再生装置である。
【0040】第20の本発明(請求項20に対応)は、
前記少なくとPCRを含む部分とは、MPEGーTSの
トランスポートパケットの先頭からnバイト(nは自然
数)であることを特徴とする第5〜18の発明のいずれ
かに記載の記録再生装置である。
【0041】第21の本発明(請求項21に対応)は、
前記nバイトとは、12バイトであることを特徴とする
第20の発明記載の記録再生装置である。
【0042】第22の本発明(請求項22に対応)は、
前記先頭は、タイムスタンプで判定されることを特徴と
する第20の発明記載の記録再生装置である。
【0043】第23の本発明(請求項23に対応)は、
第1〜22の発明のいずれかに記載の記録再生装置また
は送信装置の各構成要素の機能の全部または一部をコン
ピュータで実行するためのプログラムを格納したことを
特徴とするプログラム記録媒体である。
【0044】
【発明の実施の形態】まずMPEG2の同期方式につい
て若干の説明を行う。
【0045】MPEG2の同期方式には以下に説明する
2点が必要である。一つは、ビデオ、オーディオの各ア
クセスユニットと呼ばれる復号再生の単位毎(ビデオは
1フレーム、オーディオは1オーディオフレーム)にい
つ復号再生すべきかを示すタイムスタンプと呼ばれる情
報が付加される点である。他の一つは、タイムスタンプ
に対してPCRと呼ばれる情報によって時間基準が与え
られる点である。
【0046】タイムスタンプとは、各アクセスユニット
毎に付けられる復号再生処理の時刻管理のタグのような
ものである。MPEGオーディオの符号化方式に起因し
て、2種類のタイムスタンプがある。一つは、PTS
(PresentationTime Stamp)と
呼ばれる再生出力の時刻管理情報で、他の方はDTS
(Decoding Time Stamp)と呼ばれ
る時刻管理情報である。
【0047】PCRとは、ビデオとオーディオの復号器
を含むMPEGシステム復号手段において時刻基準とな
るSTC(基準クロック)の値を符号器側で意図した値
にセット・校正するための情報である。PCRを利用す
るには、単にその値に加えて、PCRの値を運んでくる
ストリーム中のバイトのタイミング(復号器への到着時
刻)の精度も必要である。復号器の側では、その最終バ
イトの到着の瞬間にSTCはPCRの示す値をセットす
ることが求められる。
【0048】PCRはこのように復号器の基準クロック
を復元するだけでなく、復号器を含まない記録再生装置
11においても、記録により重畳されるジッタを吸収す
るために必須のものである。
【0049】次にMPEG2ーTSのパケットをIEE
E1394インタフェースで伝送する際の復元時刻の指
定方法を説明する。
【0050】図7の22のように送信ノードはMPEG
2ーTSのパケットにタイムスタンプを付ける。タイム
スタンプがあれば、パケットの到着順序が多少ずれて
も、受信側が正しい順序に並べ替えることが出来る。リ
アルタイムデータの場合、受信側がタイムスタンプの時
刻を参考にしてデータを再生する。タイムスタンプは3
2ビット(4バイト)である。タイムスタンプは、サイ
クルタイムレジスタから読み出したIEEE1394の
絶対時刻に図7のδで示すように最大遅延時間を加えた
値とする。この値が受信側でのMPEG2−TSのパケ
ットの復元時刻を表す。
【0051】タイムスタンプを入れた4バイトのヘッダ
をMPEG2ーTSのパケットの先頭に付ける。MPE
G2ーTSのパケットは188バイトなので、実際に転
送するパケットの大きさは192バイトになる。
【0052】受信ノードは192バイトのパケットを受
け取る。パケットが実際に受信ノードに到着する時刻
は、タイムスタンプに記入された時刻とは異なる可能性
がある。最大遅延時間よりも早く到着することがあるか
らである。
【0053】受信ノードは、パケットのタイムスタンプ
を調べる。タイムスタンプの時刻と受信ノードのサイク
ルタイムレジスタの値が一致した時点で、188バイト
のMPEG2ーTSのパケットを記録再生する。以上で
復元時刻の指定方法を説明した。
【0054】次にMPEG2ーTSをIEEE1394
のアイソクロナス転送を行う場合のパケットの作成方法
について説明する。
【0055】アイソクロナス転送モードでは、チャンネ
ル毎にデータ転送速度を予約する。1サイクルで送れる
データの大きさは固定である。ただしサイクルによって
は全くデータを送らないこともある。この場合はデータ
を持たないダミーパケットを送る。
【0056】すべてのサイクルにデータを送った場合、
予約したデータ転送速度と同じスループットが得られ
る。最適なデータ転送速度を確保するには、1サイクル
で送るデータの大きさを最適化しなければならない。
【0057】図8の25に示すようにMPEG2ーTS
のパケットである188バイトに26に示すように4バ
イトのタイムスタンプを加えた192バイトを27に示
すように24バイト単位に分割する。1サイクルにつき
24バイトずつデータを転送すると、1秒間に1.53
6Mビットのデータを送れる。これ以上分割しても、M
PEG2の符号化速度は一般に1.5Mビット/秒以上
なので意味がないことになる。
【0058】具体的にアイソクロナスパケットを生成す
る方法は、まず送信側のノードは、192バイトを24
バイトX8個のデータブロックに分割する。複数のデー
タブロックをまとめてIEEE1394のアイソクロナ
スパケットに入れる。一つのアイソクロナスパケットに
含まれるデータブロックの数Nは0個、1個、2個、4
個または8の倍数個である。それぞれの場合に予約が必
要な転送速度はNX24バイトX8000サイクルX8
ビットとなる。
【0059】例えば符号化速度が4Mビット/秒のMP
EG2の動画データを転送するときはデータブロックの
数を4個に設定して、6.144Mビット/秒のデータ
転送速度を確保する。
【0060】図8の28に示すようにデータブロックの
前にはCIP(Common Isochronous
Pachet)ヘッダと呼ぶヘッダ情報を付ける。こ
のヘッダで、MPEG2ーTSのパケットの分割方法を
指定する。ヘッダ情報には、以下の内容を含む。
【0061】まず(1)データのフォーマットの種類が
ある。MPEG2ーTSのパケットで送る場合には、C
IPヘッダで「MPEG」とデータフォーマットの種類
を宣言する。また(2)先頭のデータブロック番号があ
る。8ビットのうち下位3ビットで、先頭のブロックが
8分割したうちの何番目かを示す。また(3)データブ
ロックの大きさ(24バイト)がある。また(2)19
2バイトのデータパケットの分割方法(MPEGの場合
8個のデータブロックに分割する)がある。(1)にお
いて「MPEG」と指定したフィールドで、受信側のノ
ードは以下にMPEG2−TSのパケットがアイソクロ
ナス転送モードで送られてくることを知る。(3)のデ
ータブロックの大きさと(2)の192バイトのデータ
パケットの分割方法の情報を使ってデータのフォーマッ
トの種類のパケットを復元する。
【0062】また著作権保護されたデータは一般的には
暗号化されて伝送される。MPEG2ーTSのパケット
のタイムスタンプの部分を除く188バイト分が全て暗
号化される。従ってPCRを含む部分も従来は暗号化さ
れていた。
【0063】以上でパケットの作成方法を説明した。
【0064】次にMPEG2ーTSのパケットの構造を
図9に示す。188バイトのトランスポートパケットは
図9から明らかなようにMPEGーTSのトランスポー
トパケットの先頭から12バイトまでに、アダプテーシ
ョンフィールド制御、5フラグ、PCRが含まれる。ち
ょうどPCRの終わりが先頭から12バイトになってい
る。アダプテーションフィールド制御は、このパケット
でのアダプテーションフィールドの有無及びペイロード
の有無を示す。また5フラグは、PCR、OPCR、ス
プライスカウントダウン、プライベートデータ、AF拡
張の5個のフィールドにデータが入っているかどうかを
示す。従って、アダプテーションフィールド制御、5フ
ラグを参照すればそのパケットにPCRが含まれている
かどうかを知ることが出来る。つまりパケットの先頭か
ら12バイトまでを参照すればPCRの有無を知ること
が出来、またPCRが有る場合はPCRの値を参照する
ことが出来る。
【0065】以下に本発明の実施の形態について図面を
参照して説明する。
【0066】(実施の形態1)まず第1の実施の形態に
ついて説明する。
【0067】本実施の形態では、送信装置においてMP
EG2ーTSのパケットのPCRを含む部分を暗号化せ
ず平文のまま送り、記録再生装置においては平文である
PCRを含む部分を読みとりこれに基づいて基準クロッ
クを発生し、さらにもとの暗号化を変更して記録媒体に
記録する場合を説明する。
【0068】図1に本実施の形態の送信装置と記録再生
装置を示す。
【0069】本実施の形態では、データはMPEG2ー
TSとして送られてくるものとする。
【0070】IEEE1394バス1は、各機器が接続
され、データとコマンドを各機器間で転送するものであ
る。IEEE1394バス1には様々な種類の複数の機
器が接続されるが、ここでは、そのうち送信装置と記録
再生装置を代表例としてあげる。
【0071】送信装置2は、STB(衛星放送受信器)
やチューナなどのように、放送波を受信して、受信した
データを各機器に転送するものである。送信装置2は、
IEEE1394I/F3、伝送用暗号化/復号化手段
4、分離手段5、放送用スクランブル解読手段6、受信
手段7、認証手段9、復号手段8、暗号化範囲設定手段
10から構成される。
【0072】IEEE1394I/F3はIEEE13
94バス1にデータとコマンドを出力し、またIEEE
1394バス1からデータとコマンドを入力するもので
ある。受信手段7は放送局から送られてくる放送波を受
信し、放送用スクランブル解読手段6に送る手段であ
る。放送用スクランブル解読手段6は、受信手段6で受
信された多重ストリームのスクランブルを解読する手段
である。分離手段5は、放送用スクランブル解読手段6
で解読された多重ストリームを各個別のストリームに分
離する手段である。復号手段8は、分離手段5で分離さ
れた個別のストリームをモニタやスピーカに出力するた
めにMPEG2の方式により圧縮されているデータを復
号する手段である。伝送用暗号化/復号化手段4はIE
EE1394バス1に伝送するために分離手段5で分離
されたデータを暗号化する手段である。認証手段9はデ
ータの転送先の機器の認証要求によってその機器と認証
を交わし、認証が成功すれば伝送用暗号化/復号化手段
4によって暗号化されたデータを復号化するための鍵を
データの転送先の機器に渡す手段である。暗号化範囲設
定手段10は、PCRを含む部分を記録再生装置で参照
することが出来るように、暗号化しない範囲を設定する
手段である。
【0073】また記録再生装置11は、PCなどのよう
に内部バスやメモリにアクセスできる機器の例であり、
送信装置2から送られてくるデータを記録再生する装置
である。記録再生装置11は、IEEE1394I/F
12、受信パケット処理手段13、暗号変更手段14、
記録手段15、認証手段16、基準クロック発生手段1
7から構成される。
【0074】IEEE1394I/F12は、IEEE
1394バス1にデータとコマンドを出力し、またIE
EE1394バス1からデータとコマンドを入力するも
のである。受信パケット処理手段13は、暗号化されて
いないPCRを含む部分を検出し、PCRの値を読みと
り基準クロック発生手段17に送り、またデータを暗号
変更手段14に送る手段である。暗号変更手段14は、
受信パケット処理手段13から渡されたデータの暗号を
暗号化されていない部分のデータとの排他的論理和をと
ることによって伝送用の暗号化を変更する手段である。
基準クロック発生手段17は、MPEG2ーTSのパケ
ットに存在するPCRとパケットの到着タイミングから
基準クロックである27MHzのクロックを復元し、記
録手段15が記録する際にこの基準クロックが用いられ
る手段である。認証手段16は、IEEE1394I/
F12を介して送信装置2との間で認証を行い、認証が
成功するとデータを復号化するための鍵を送信装置2か
ら受け取り、また記録手段15に対して記録再生するア
プリケーションソフトウェアとの間で認証を行い、認証
が成功すると記録手段15にデータを復号化するための
鍵を渡す手段である。記録手段15は、基準クロック発
生手段17で復元された基準クロックを用いて暗号化さ
れているデータを記録する手段である。
【0075】また基準クロック発生手段17は、図10
のように構成される。すなわち基準クロック発生手段1
7は、基準クロックと一体となったPLL(Phase
Locked Loop)を構成する。すなわち位相
比較器29、ディジタル/アナログ変換器30、ローパ
ス・フィルタ31、電圧制御発振器32、カウンタ33
で構成される。
【0076】次にこのような構成の本実施の形態の動作
を説明する。
【0077】放送局から送られてくる放送波は、受信手
段7で受信され、放送用スクランブル解読手段6でスク
ランブルを解読された後、分離手段5で、多重ストリー
ムが個別のストリームに分離される。さらにモニタやス
ピーカに出力する個別のストリームは復号手段8で復号
される。分離手段5で分離された個別のストリームは伝
送用暗号化/復号化手段4に渡される。
【0078】暗号化範囲設定手段10は、伝送用暗号化
/復号化手段4で暗号化される範囲をPCRを記録再生
装置で参照出来るように設定する。すなわち図11に示
すようにSPH(タイムスタンプ)の後の12バイトの
データは部分解読範囲として暗号化しない。この部分に
アダプテーションフィールド制御、5フラグ、PCRが
含まれている。データの一部が暗号化されていないの
で、従来の技術のようにデータを一度復号化しなくて
も、アダプテーションフィールド制御と5フラグからP
CRの有無を判定でき、PCRが有る場合は、PCRの
値を読み取ることが出来る。
【0079】なお、暗号化/復号化は8バイト単位で処
理されるため、12バイト復号化するよりも16バイト
復号化する方が容易に処理出来る。従ってSPHの後の
12バイトではなくて16バイト分平文にしておいても
構わない。
【0080】分離手段5で分離されたデータは、暗号化
範囲設定手段10で設定された範囲の部分のみ暗号化さ
れる。すなわち図11の暗号化データの部分のみ暗号化
される。そしてそのパケットはIEEE1394I/F
3を介してIEEE1394バス1に出力される。記録
再生装置11から認証要求があった場合、認証手段9
は、記録再生装置の認証手段16との間で認証を行い、
認証が成功すると伝送用暗号化/復号化手段4で暗号化
されたデータを復号化するための鍵を認証手段9に渡
す。
【0081】記録再生装置11においては、IEEE1
394I/F12が送信装置2から送られてくるデータ
を受信し、受信パケット処理手段13に送る。伝送用に
暗号化されているデータを復号化する鍵がIEEE13
94I/F3を介して、認証手段9から送られてくる
と、認証手段16はその鍵をIEEE1394I/F1
2を介して受け取る。認証手段16は、さらに記録手段
15で記録を行うアプリケーションソフトウェアからの
要求により認証を行い、認証が成功するとアプリケーシ
ョンソフトウェアにデータを復号化する鍵を渡す。受信
パケット処理手段13は、MPEG2ーTSのトランス
ポートパケットの先頭から12バイト分のデータを参照
してアダプテーションフィールド制御、5フラグの値か
らPCRの有無を調べ、さらにPCRが有る場合にはP
CRの値を読み取る。ただし、MPEG2ーTSのトラ
ンスポートパケットの先頭か否かは、CIPヘッダにあ
るSPHフラグを参照することによって判定することが
出来る。PCRを含む部分は、平文のままであるので、
容易にPCRの有無及びPCRの値を調べることが出来
る。そのPCRの値を基準クロック発生手段17に送
る。また受信パケット処理手段13は、MPEG2ーT
Sのトランスポートパケットの先頭から12バイトが平
文になったままのデータを暗号変更手段14に送る。基
準クロック発生手段17は、PCRとパケットの到着タ
イミングから基準クロックである27MHzのクロック
を復元し記録手段に送る。暗号変更手段14は、MPE
G2ーTSのトランスポートパケットの先頭から12バ
イトの部分と暗号化されている部分との排他的論理和を
とることによって伝送用の暗号化を変更して記録手段1
5に送る。記録手段15は基準クロック発生手段17で
発生した基準クロックを用いて記録を行う。
【0082】このように送信側で暗号化範囲を決定する
場合には、通常の暗号化とは暗号化の仕方が異なるパケ
ットであることを記録再生装置11に伝える必要があ
る。これには、次のような処理のいずれかを行えばよ
い。すなわちMPEG2ーTSの先頭1バイトに0x4
7が存在するかどうかで伝えることが出来る。MPEG
2ーTSの先頭1バイトは暗号化されていない場合は常
に0x47であるが、暗号化されることによって0x4
7でなくなってしまう。従って受信パケット処理手段1
3でMPEG2ーTSの先頭1バイトが0x47かどう
かを判定すればよい。また別の方法としては、CIPヘ
ッダのSyの残り1ビットを部分的に暗号化されている
かどうかを示すフラグとして使うことが出来る。送信装
置2の暗号化範囲設定手段10で、Syの残り1ビット
を使って、部分的に暗号化されたものかどうかを設定し
ておき、記録再生装置11の受信パケット処理手段13
でこのフラグを参照すればよい。また別の方法としてP
CRを含むパケットに対してはMPEG2ーTSのトラ
ンスポートパケット192バイトすべてを平文のままに
しておき、平文のパケットのCIPヘッダのSyのうち
コピー管理をあらわす2ビット(EMI)を00(コピ
ーフリー=暗号化なし)とすることによって特別なフラ
グを不要にすることも出来る。すなわち、送信装置2の
暗号化範囲設定手段10でPCRを含むMPEG2ーT
Sのトランスポートパケット192バイトをすべて平文
にするよう暗号化範囲を設定することによって、記録再
生装置11はPCRを読み取ることが出来るようにな
る。
【0083】このようにすることによって、伝送用の暗
号化を復号化することなく記録手段15に記録している
ので、平文の部分が現れず、LSI化するなどの構成上
の制約も生じず、また認証手段と暗号化/復号化手段が
二重に必要になるということもなく、ハード/ソフトの
コストが大きくならず、また基準クロックの復元も問題
なく行え、また伝送用の暗号化を暗号変更手段14で伝
送用に暗号化されているデータをそのまま記録するので
はなく、暗号の方法を変更しているので、伝送用の暗号
が時間をかけて解かれる可能性を小さくすることが出来
る。
【0084】なお、本実施の形態の伝送用暗号化/復号
化手段4と暗号化範囲設定手段10は本発明の請求項1
記載の伝送用暗号化手段の例であり、本実施の形態のI
EEE1304I/F3は本発明の請求項1記載の第1
のディジタルインターフェースの例であり、本実施の形
態のIEEE1394I/F12は本発明の請求項2記
載の第2のディジタルインターフェースの例であり、本
実施の形態の暗号変更手段14と記録手段15は本発明
の請求項13の記録手段の例である。
【0085】さらに、本実施の形態の暗号変更手段は、
データの平文の部分と暗号化された部分の排他的論理和
をとることによって伝送用の暗号化を変更するものに限
らない。平文の部分と暗号化されている部分の排他的論
理和以外の演算を用いても構わないし、平文の部分のデ
ータを用いずに暗号化を変更しても構わない。要するに
平文の部分を用いて暗号化部分の暗号を変更しても、平
文の部分を用いずに暗号化の部分の暗号を変更しても構
わない。
【0086】さらに、本実施の形態の認証手段16は伝
送用の認証と内部処理用のために記録手段15にデータ
を記録するアプリケーションソフトウェアとの認証をす
るものに限らない。内部バスやメモリにアクセス出来る
装置でない場合には、内部処内部処理用のための認証を
おこなわなくても構わない。
【0087】さらに本実施の形態の暗号化範囲設定手段
10で暗号化の範囲を設定する方法は、MPEG2ーT
Sの各トランスポートパケットの先頭から12バイトを
平文にしておいてもかまわないし、MPEG2ーTSの
各トランスポートパケットのうちPCRを含むパケット
のみ先頭から12バイトを平文のままにするものでも構
わない。
【0088】(実施の形態2)次に第2の実施の形態に
つい説明する。
【0089】本実施の形態では、送信装置においてMP
EG2ーTSのPCRを含む部分を暗号化せず平文のま
ま送り、記録再生装置においては平文であるPCRを含
む部分を読みとりこれに基づいて基準クロックを発生
し、平文になっている部分に暗号化を施し、さらにもと
の暗号化を変更して記録媒体に記録する場合を説明す
る。
【0090】図2に本実施の形態の送信装置と記録再生
装置を示す。
【0091】本実施の形態では、第1の実施の形態と同
様にデータはMPEG2ーTSとして送られてくるもの
とする。
【0092】本実施の形態の送信装置2は、第1の実施
の形態と同一であるので記述を省略する。また本実施の
形態の記録再生装置11で、第1の実施の形態との相違
点は、部分暗号化手段18を備えた点である。
【0093】部分暗号化手段18は、送信装置2から送
られてくるパケットでPCRの部分が平文になっている
が、この部分に暗号化を施す手段である。
【0094】次にこのような本実施の形態の動作につい
て、第1の実施の形態との相違点を中心にのべる。
【0095】送信装置2から送られてきたデータを受信
し、基準クロック発生手段17で基準クロックを発生し
たあと、受信パケット処理手段13からデータを受け取
ると、部分暗号化手段18は、図11の部分解読範囲の
12バイト分のデータを暗号化する。暗号変更手段14
は、部分暗号化手段18からデータを受け取り、伝送用
に施されている暗号を変更する。第1の実施の形態と違
ってこの場合平文の部分がないので、暗号化されている
部分に予め決めた値を加えることによって暗号化の方法
を変更する。そして記録手段に記録する。
【0096】このように送信側で暗号化範囲を決定する
場合には、通常の暗号化とは暗号化の仕方が異なるパケ
ットであることを記録再生装置11に伝える必要があ
る。これには、次のような処理のいずれかを行えばよ
い。すなわちMPEG2ーTSの先頭1バイトに0x4
7が存在するかどうかで伝えることが出来る。MPEG
2ーTSの先頭1バイトは暗号化されていない場合は常
に0x47であるが、暗号化されることによって0x4
7でなくなってしまう。従って受信パケット処理手段1
3でMPEG2ーTSの先頭1バイトが0x47かどう
かを判定すればよい。また別の方法としては、CIPヘ
ッダのSyの残り1ビットを部分的に暗号化されている
かどうかを示すフラグとして使うことが出来る。送信装
置2の暗号化範囲設定手段10で、Syの残り1ビット
を使って、部分的に暗号化されたものかどうかを設定し
ておき、記録再生装置11の受信パケット処理手段13
でこのフラグを参照すればよい。また別の方法としてP
CRを含むパケットに対してはMPEG2ーTSのトラ
ンスポートパケット192バイトすべてを平文のままに
しておき、平文のパケットのCIPヘッダのSyのうち
コピー管理をあらわす2ビット(EMI)を00(コピ
ーフリー=暗号化なし)とすることによって特別なフラ
グを不要にすることも出来る。すなわち、送信装置2の
暗号化範囲設定手段10でPCRを含むMPEG2ーT
Sのトランスポートパケット192バイトをすべて平文
にするよう暗号化範囲を設定することによって、記録再
生装置11はPCRを読み取ることが出来るようにな
る。
【0097】このようにすることによって、伝送用の暗
号化を復号化することなく記録手段15に記録している
ので、平文の部分が現れず、LSI化するなどの構成上
の制約も生じず、また認証手段と暗号化/復号化手段が
二重に必要になるということもなく、ハード/ソフトの
コストが大きくならず、また基準クロックの復元も問題
なく行え、また伝送用の暗号化を暗号変更手段14で伝
送用に暗号化されているデータをそのまま記録するので
はなく、暗号の方法を変更しているので、伝送用の暗号
が時間をかけて解かれる可能性を小さくすることが出来
る。
【0098】なお、本実施の形態の伝送用暗号化/復号
化手段4と暗号化範囲設定手段10は本発明の請求項1
記載の伝送用暗号化手段の例であり、本実施の形態のI
EEE1394I/F3は本発明の請求項1記載の第1
のディジタルインターフェースの例であり、本実施の形
態のIEEE1394I/F12は本発明の請求項2記
載の第2のディジタルインターフェースの例であり、本
実施の形態の部分暗号化手段18と暗号変更手段14と
記録手段15は本発明の請求項4または12記載の記録
手段の例である。
【0099】さらに、本実施の形態の暗号変更手段は、
予め決めた値を加えることによって暗号化を変更するも
のに限らない。要するに暗号化を変更出来るものであれ
ばどんな変更方法でも構わない。
【0100】さらに、本実施の形態の認証手段16は伝
送用の認証と内部処理用のために記録手段15にデータ
を記録するアプリケーションソフトウェアとの認証をす
るものに限らない。内部バスやメモリにアクセス出来る
装置でない場合には、内部処内部処理用のための認証を
おこなわなくても構わない。さらに本実施の形態の暗号
化範囲設定手段10で暗号化の範囲を設定する方法は、
MPEG2ーTSの各トランスポートパケットの先頭か
ら12バイトを平文にしておいてもかまわないし、MP
EG2ーTSの各トランスポートパケットのうちPCR
を含むパケットのみ先頭から12バイトを平文のままに
するものでも構わない。
【0101】(実施の形態3)次に第3の実施の形態に
ついて説明する。
【0102】本実施の形態では、送信装置は従来の技術
と同一であり、伝送用に暗号化されたデータが送られ、
記録再生装置においてMPEG2ーTSのPCRを含む
部分を復号化し、PCRを含む部分を読みとりこれに基
づいて基準クロックを発生し、伝送用に暗号化されたデ
ータを記録媒体に記録する場合を説明する。
【0103】図3に本実施の形態の送信装置と記録再生
装置を示す。
【0104】本実施の形態では、第1の実施の形態と同
様にデータはMPEG2ーTSとして送られてくるもの
とする。
【0105】本実施の形態の送信装置2は、従来の技術
の送信装置と同一であるので記述を省略する。
【0106】また記録再生装置11は、PCなどのよう
に内部バスやメモリにアクセスできる機器の例であり、
送信装置2から送られてくるデータを記録再生する装置
である。記録再生装置11は、IEEE1394I/F
12、記録手段15、認証手段16、基準クロック発生
手段17、部分復号化手段18から構成される。IEE
E1394I/F12は、IEEE1394バス1にデ
ータとコマンドを出力し、またIEEE1394バス1
からデータとコマンドを入力するものである。部分復号
化手段18は、MPEG2ーTSのトランスポートパケ
ットの先頭から12バイトの部分を復号化し、基準クロ
ック発生手段17に渡す手段である。基準クロック発生
手段17は、MPEG2ーTSのパケットに存在するP
CR(Program Clock Referenc
e)とパケットの到着タイミングから基準クロックであ
る27MHzのクロックを復元し、記録手段15が記録
する際にこの基準クロックが用いられる手段である。認
証手段16は、IEEE1394I/F12を介して送
信装置2との間で認証を行い、認証が成功するとデータ
を復号化するための鍵を送信装置2から受け取り、また
記録手段15に対して記録再生するアプリケーションソ
フトウェアとの間で認証を行い、認証が成功すると記録
手段15にデータを復号化するための鍵を渡す手段であ
る。記録手段15は、基準クロック発生手段17で復元
された基準クロックを用いて暗号化されているデータを
記録する手段である。
【0107】次にこのような本実施の形態の動作を説明
する。
【0108】送信装置2の動作は従来の技術と同一であ
り、暗号化されたデータがIEEE1394バス1に出
力される。
【0109】記録再生装置11において、IEEE13
94I/F12を介して、認証手段16が送信装置2に
認証要求を出す。認証が成功すると送信装置2の認証手
段9はデータを復号化するための鍵を認証手段16に渡
す。さらに認証手段16は、記録手段15で記録を行う
アプリケーションソフトウェアの要求によって、アプリ
ケーションソフトウェアと認証を行い、認証が成功する
と、暗号化されているデータを解読するための鍵を渡
す。部分復号化手段18は、MPEG2ーTSのトラン
スポートパケットの先頭から12バイト分のみ復号化す
る。すなわち図11の部分解読範囲の部分を復号化す
る。なお、暗号化/復号化は8バイト単位で処理される
ため、12バイト復号化するよりも16バイト復号化す
る方が容易に処理出来る。従って12バイトではなくて
16バイト分復号化しても構わない。この12バイトの
部分は基準クロック発生手段17に渡される。基準クロ
ック発生手段17は、アダプテーションフィールド制御
と5フラグの部分からこのパケットのPCRの有無を判
定し、PCRが有る場合はPCRの値を読み取り、PC
Rの値とパケットの到着タイミングから基準クロックで
ある27MHzのクロックを復元し記録手段に送る。I
EEE1394I/F12は暗号化されているデータを
記録手段15に送り、記録手段15は、基準クロック発
生手段17で発生された基準クロックに基づいて、デー
タを記録する。
【0110】このようにすることによって、伝送用の暗
号化を一部復号化するだけで、記録手段15に記録して
いるので、平文の部分がほとんど現れず、LSI化する
などの構成上の制約も生じず、また認証手段と暗号化/
復号化手段が二重に必要になるということもなく、ハー
ド/ソフトのコストが大きくならず、また基準クロック
の復元も問題なく行うことが出来る。
【0111】なお、本実施の形態の部分復号化手段18
は本発明の請求項5記載の復号化手段の例であり、本実
施の形態のIEEE1394I/F12は本発明の請求
項5記載の第2のディジタルインターフェースの例であ
る。
【0112】さらに、本実施の形態の認証手段16は伝
送用の認証と内部処理用のために記録手段15にデータ
を記録するアプリケーションソフトウェアとの認証をす
るものに限らない。内部バスやメモリにアクセス出来る
装置でない場合には、内部処内部処理用のための認証を
おこなわなくても構わない。
【0113】(実施の形態4)次に第4の実施の形態に
ついて説明する。
【0114】本実施の形態では、送信装置は従来の技術
と同一であり、伝送用に暗号化されたデータが送られ、
記録再生装置においてMPEG2ーTSのPCRを含む
部分を復号化し、PCRを含む部分を読みとりこれに基
づいて基準クロックを発生し、データの暗号を変更し
て、記録媒体に記録する場合を説明する。
【0115】図4に本実施の形態の送信装置と記録再生
装置を示す。
【0116】本実施の形態では、第1の実施の形態と同
様にデータはMPEG2ーTSとして送られてくるもの
とする。
【0117】本実施の形態の送信装置2は、従来の技術
の送信装置と同一であるので記述を省略する。
【0118】また記録再生装置11は、PCなどのよう
に内部バスやメモリにアクセスできる機器の例であり、
送信装置2から送られてくるデータを記録再生する装置
である。
【0119】本実施の形態の記録再生装置11は、第3
の実施の形態の記録再生装置に暗号変更手段14が加わ
っている。また記録手段15が記録するのは暗号変更手
段14から出力されたデータである。
【0120】次にこのような本実施の形態の動作を説明
する。
【0121】送信装置2の動作は従来の技術と同一であ
り、暗号化されたデータがIEEE1394バス1に出
力される。
【0122】記録再生装置11において、IEEE13
94I/F12を介して、認証手段16が送信装置2に
認証要求を出す。認証が成功すると送信装置2の認証手
段9はデータを復号化するための鍵を認証手段16に渡
す。さらに認証手段16は、記録手段15で記録を行う
アプリケーションソフトウェアの要求によって、アプリ
ケーションソフトウェアと認証を行い、認証が成功する
と、暗号化されているデータを解読するための鍵を渡
す。部分復号化手段18は、MPEG2ーTSのトラン
スポートパケットの先頭から12バイト分のみ復号化す
る。すなわち図11の部分解読範囲の部分を復号化す
る。なお、暗号化/復号化は8バイト単位で処理される
ため、12バイト復号化するよりも16バイト復号化す
る方が容易に処理出来る。従って12バイトではなくて
16バイト分復号化しても構わない。この12バイトの
部分は基準クロック発生手段17に渡される。基準クロ
ック発生手段17は、アダプテーションフィールド制御
と5フラグの部分からこのパケットのPCRの有無を判
定し、PCRが有る場合はPCRの値を読み取り、PC
Rの値とパケットの到着タイミングから基準クロックで
ある27MHzのクロックを復元し記録手段に送る。暗
号変更手段14は、部分復号化手段18から12バイト
分だけ平文になったデータを受け取り、平文の部分と暗
号化されている部分の排他的論理和をとり、記録手段1
5に渡す。記録手段15は、基準クロック発生手段17
で発生された基準クロックに基づいて、このデータを記
録する。
【0123】このようにすることによって、伝送用の暗
号化をほとんど復号化することなく記録手段15に記録
しているので、平文の部分がほとんど現れず、LSI化
するなどの構成上の制約も生じず、また認証手段と暗号
化/復号化手段が二重に必要になるということもなく、
ハード/ソフトのコストが大きくならず、また基準クロ
ックの復元も問題なく行え、また伝送用の暗号化を暗号
変更手段14で伝送用に暗号化されているデータをその
まま記録するのではなく、暗号の方法を変更しているの
で、伝送用の暗号が時間をかけて解かれる可能性を小さ
くすることが出来る。
【0124】なお、本実施の形態の部分復号化手段18
は本発明の請求項5記載の復号化手段の例であり、本実
施の形態のIEEE1394I/F12は本発明の請求
項5記載の第2のディジタルインターフェースの例であ
り、本実施の形態の暗号変更手段14と記録手段15は
本発明の請求項13記載の記録手段の例である。
【0125】さらに、本実施の形態の暗号変更手段は、
データの平文の部分と暗号化された部分の排他的論理和
をとることによって伝送用の暗号化を変更するものに限
らない。平文の部分と暗号化されている部分の排他的論
理和以外の演算を用いても構わないし、平文の部分のデ
ータを用いずに暗号化を変更しても構わない。要するに
平文の部分を用いて暗号化部分の暗号を変更しても、平
文の部分を用いずに暗号化の部分の暗号を変更しても構
わない。
【0126】さらに、本実施の形態の認証手段16は伝
送用の認証と内部処理用のために記録手段15にデータ
を記録するアプリケーションソフトウェアとの認証をす
るものに限らない。内部バスやメモリにアクセス出来る
装置でない場合には、内部処内部処理用のための認証を
おこなわなくても構わない。
【0127】(実施の形態5)次に第5の実施の形態に
ついて説明する。
【0128】本実施の形態では、送信装置において、P
CRを含む部分の有無をアシンクロナス転送を用いて記
録再生装置に通知し、伝送用に暗号化されたデータが送
られ、送信装置から通知されるPCRの有無を記録再生
装置において検出し、PCRがある場合に限ってMPE
G2ーTSのPCRを含む部分を復号化し、PCRを含
む部分を読みとりこれに基づいて基準クロックを発生
し、伝送用に暗号化されたデータを記録媒体に記録する
場合を説明する。
【0129】図5に本実施の形態の送信装置と記録再生
装置を示す。
【0130】ここでは、第1の実施の形態と同様にデー
タはMPEG2ーTSとして送られてくるものとする。
【0131】本実施の形態の送信装置2は、従来の技術
の送信装置に通知手段19が加わっている。通知手段1
9は、分離手段5で分離されたMPEG2ーTSのパケ
ットにPCRが含まれているかどうかをアシンクロナス
パケットによって記録再生装置11に通知する手段であ
る。
【0132】また記録再生装置11は、PCなどのよう
に内部バスやメモリにアクセスできる機器の例であり、
送信装置2から送られてくるデータを記録再生する装置
であり、第3の実施の形態に検出手段20が加わったも
のである。
【0133】検出手段20は、送信装置2の通知手段1
9から送られてくるMPEG2ーTSのパケットのPC
Rの有無を検出する手段である。
【0134】次にこのような本実施の形態の動作を説明
する。
【0135】送信装置2からMPEG2ーTSのパケッ
トが送られる際、通知手段19はそのパケットのPCR
の有無を通知する。記録再生装置11は通知手段19か
ら通知されるPCRの有無に関する情報を検出手段20
において検出する。その検出結果は部分復号化手段18
に送られ、PCRが有る場合のみ部分復号化手段18は
MPEG2ーTSのパケットの12バイト分だけ復号化
する。なお、暗号化/復号化は8バイト単位で処理され
るため、12バイト復号化するよりも16バイト復号化
する方が容易に処理出来る。従って12バイトではなく
て16バイト復号化しても構わない。それ以外は第3の
実施の形態と同一である。
【0136】このようにすることによって、伝送用の暗
号化を一部復号化するだけで、記録手段15に記録して
いるので、平文の部分がほとんど現れず、LSI化する
などの構成上の制約も生じず、また認証手段と暗号化/
復号化手段が二重に必要になるということもなく、ハー
ド/ソフトのコストが大きくならず、また基準クロック
の復元も問題なく行うことが出来、PCRが含まれる部
分のみ復号化するので、復号化に要する時間を少なくす
ることが出来る。
【0137】なお、本実施の形態のIEEE1394I
/F3は本発明の請求項8記載の第1のディジタルイン
ターフェースの例であり、本実施の形態のIEEE13
94I/F12は本発明の請求項9記載の第2のディジ
タルインターフェースの例であり、本実施の形態の部分
復号化手段18は本発明の請求項9記載の復号化手段の
例である。
【0138】さらに、本実施の形態の認証手段16は伝
送用の認証と内部処理用のために記録手段15にデータ
を記録するアプリケーションソフトウェアとの認証をす
るものに限らない。内部バスやメモリにアクセス出来る
装置でない場合には、内部処理用のための認証をおこな
わなくても構わない。
【0139】(実施の形態6)次に第6の実施の形態に
ついて説明する。
【0140】本実施の形態では、送信装置は従来の技術
と同一であり、伝送用に暗号化されたデータが送られ、
記録再生装置においてMPEG2ーTSのパケットのP
CRを含む部分を復号化し、PCRを含む部分を読みと
りこれに基づいて基準クロックを発生し、一度MPEG
2ーTSのパケットを復号化したのち、軽い暗号化を施
し、記録媒体に記録する場合を説明する。
【0141】図6に本実施の形態の送信装置と記録再生
装置を示す。
【0142】本実施の形態では、第1の実施の形態と同
様にデータはMPEG2ーTSとして送られてくるもの
とする。また本実施の形態で用いる暗号化の方法は、デ
ータに対し、暗号化処理をフィードバックして繰り返す
処理を施すタイプの暗号化であるとする。
【0143】本実施の形態の送信装置2は、従来の技術
の送信装置と同一であるので記述を省略する。
【0144】また記録再生装置11は、PCなどのよう
に内部バスやメモリにアクセスできる機器の例であり、
送信装置2から送られてくるデータを記録再生する装置
である。
【0145】本実施の形態の記録再生装置11は、第4
の実施の形態の記録再生装置の部分の部分復号化手段1
8の代わりに復号化手段43を、暗号変更手段14の代
わりに暗号化手段21を加えたものである。
【0146】復号化手段43は、従来の技術と同様、デ
ータを全て復号化する手段である。暗号化手段21は復
号化手段43でデータを一度全部復号化したものをそれ
より軽い暗号化を施す手段である。
【0147】次にこのような本実施の形態の動作を説明
する。
【0148】送信装置2の動作は従来の技術と同一であ
り、暗号化されたデータがIEEE1394バス1に出
力される。
【0149】記録再生装置11において、IEEE13
94I/F12を介して、認証手段16が送信装置2に
認証要求を出す。認証が成功すると送信装置2の認証手
段9はデータを復号化するための鍵を認証手段16に渡
す。さらに認証手段16は、記録手段15で記録を行う
アプリケーションソフトウェアの要求によって、アプリ
ケーションソフトウェアと認証を行い、認証が成功する
と、暗号化されているデータを解読するための鍵を渡
す。復号化手段43は、MPEG2ーTSのパケットを
全て復号化する。基準クロック発生手段17は、復号化
されたデータを用いてアダプテーションフィールド制御
と5フラグの部分からこのパケットのPCRの有無を判
定し、PCRが有る場合はPCRの値を読み取り、PC
Rの値とパケットの到着タイミングから基準クロックで
ある27MHzのクロックを復元し記録手段に送る。暗
号化手段21は、復号化手段43から平文になったデー
タを受け取り、暗号化する。ここで、図12のように復
号化手段43で復号化するデータは8回の繰り返しで暗
号化されたものとする。そうすると暗号化手段21は復
号化手段43で復号化したのと同じ暗号化の方法を用い
て4回の繰り返しで暗号化する。つまり、伝送用の暗号
化よりも記録用の暗号化の方が軽い暗号化を施すことに
なる。暗号化手段21は4回繰り返して暗号化されたデ
ータを記録手段15に渡す。記録手段15は、基準クロ
ック発生手段17で発生された基準クロックに基づい
て、このデータを記録する。
【0150】このようにすることによって、基準クロッ
クの復元も問題なく行え、また伝送用に暗号化されてい
るデータをそのまま記録するのではなく、軽い暗号化を
用いることによって暗号化の方法を変更しているので、
伝送用の暗号が時間をかけて解かれる可能性を小さくす
ることが出来る。
【0151】なお、本実施の形態のIEEE1394I
/F12は本発明の請求項5記載の第2のディジタルイ
ンターフェースの例であり、本実施の形態の復号化手段
43は本発明の請求項5記載の復号化手段の例であり、
本実施の形態の復号化手段43も本発明の請求項15記
載の第2復号化手段を兼ねており、本実施の形態の暗号
化手段21と記録手段15は本発明の請求項15記載の
記録手段の例である。
【0152】さらに、本実施の形態の復号化手段43と
暗号化手段21は、説明のために別々のブロックに分け
たが、同じ暗号化の方法を用いているので、暗号化/復
号化手段として一つのブロックにまとめることが出来
る。そうすると、平文の部分が現れないので、LSI化
するなどの構成上の制約が必要にならないし、また認証
手段と暗号化/復号化手段が二重に必要になるというこ
ともなく、ハード/ソフトのコストも大きくならない。
【0153】さらに、本実施の形態の認証手段16は伝
送用の認証と内部処理用のために記録手段15にデータ
を記録するアプリケーションソフトウェアとの認証をす
るものに限らない。内部バスやメモリにアクセス出来る
装置でない場合には、内部処内部処理用のための認証を
おこなわなくても構わない。
【0154】さらに本実施の形態の暗号化の繰り返し回
数は、伝送用の暗号化が8回で記録用の暗号化が4回と
したがこれに限らない。要するに伝送用の暗号化の方が
記録用の暗号化より暗号化の回数が多いものでありさえ
すればよい。
【0155】なお、本発明の送信装置または記録再生装
置の各構成要素の全部または一部の機能を専用のハード
ウェアを用いて実現しても構わないし、コンピュータの
プログラムによりソフトウェア的に実現しても構わな
い。
【0156】さらに、本発明の送信装置または記録再生
装置の各構成要素の全部または一部の機能をコンピュー
タで実行させるためのプログラムを記録したプログラム
記録媒体も本発明に属する。
【0157】
【発明の効果】以上説明したところから明らかなよう
に、本発明は、構成上の制約が生じず、ハード/ソフト
のコストが大きくなく、基準クロックの復元が可能で、
時間をかけてもその暗号が解かれる可能性が高くない送
信装置、記録再生装置及びプログラム記録媒体を提供す
ることが出来る。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態におけるPCRを含
む部分を平文のまま記録する場合の送信装置と記録再生
装置の構成を示すブロック図。
【図2】本発明の第2の実施の形態における平文で送ら
れてきたPCRを含む部分を暗号化して記録する場合の
送信装置と記録再生装置の構成を示すブロック図。
【図3】本発明の第3の実施の形態における記録再生装
置でPCRを含む部分を復号化してインターフェースか
ら出力されるデータを記録する場合の送信装置と記録再
生装置の構成を示すブロック図。
【図4】本発明の第4の実施の形態における記録再生装
置でPCRを含む部分を復号化して復号化されたデータ
を記録する場合の送信装置と記録再生装置の構成を示す
ブロック図。
【図5】本発明の第5の実施の形態におけるPCRを含
む部分の有無を送信装置と記録再生装置の間で通知され
る場合の送信装置と記録再生装置の構成を示すブロック
図。
【図6】本発明の第6の実施の形態における伝送用の暗
号より繰り返し回数が少ない暗号化を施し記録する場合
の送信装置と記録再生装置の構成を示すブロック図。
【図7】MPEG2ーTSのパケットをIEEE139
4インタフェースで伝送する際の復元時刻の指定方法を
示す図。
【図8】アイソクロナスパケットを生成する方法を示す
図。
【図9】MPEG2ーTSのパケットの構造を示す図。
【図10】本発明の第1〜6の実施の形態における基準
クロック発生手段の構成を示す図。
【図11】PCRを含む部分の位置を示す図。
【図12】本発明の第6の実施の形態における伝送用の
暗号より繰り返し回数が少ない暗号化を施す場合の暗号
化する位置を示す図。
【図13】従来の送信装置と記録再生装置の構成を示す
図。
【符号の説明】
1 IEEE1394バス 2 送信装置 3 IEEE1394I/F 4 伝送用暗号化/復号化手段 5 分離手段 6 放送用スクランブル解読手段 7 受信手段 8 復号手段 9 認証手段 10 暗号化範囲設定手段 11 記録再生装置 12 IEEE1394I/F 13 受信パケット処理手段 14 暗号変更手段 15 記録手段 16 認証手段 17 基準クロック発生手段 18 部分暗号化手段 19 通知手段 20 検出手段 21 暗号化手段

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 著作権主張されたAVデータをMPEG
    ーTSのトランスポートパケットを利用してIEEE1
    394バスを介して伝送する際、伝送用に暗号化される
    前記AVデータの少なくともPCR(Program
    Clock Reference)を含む部分は暗号化
    せず平文にしておく伝送用暗号化手段と、 前記AVデータをIEEE1394バスに送る第1のデ
    ィジタルインターフェースとを備えたことを特徴とする
    送信装置。
  2. 【請求項2】 前記伝送用暗号化手段は、平文の部分を
    含むかどうかの区別を表すフラグをCIPヘッダ内に設
    定することを特徴とする請求項1記載の送信装置。
  3. 【請求項3】 前記フラグは、CIPヘッダのsyの残
    り1ビットを用いて設定されることを特徴とする請求項
    2記載の送信装置。
  4. 【請求項4】 前記伝送用暗号化手段は、MPEGーT
    SのトランスポートパケットのうちPCRが含まれるパ
    ケットのみ、前記トランスポートパケット192バイト
    全てを平文のままにし、CIPヘッダのsyのコピー管
    理を表すEMIをコピーフリー(00)に設定すること
    を特徴とする請求項1記載の送信装置。
  5. 【請求項5】 請求項1〜4のいずれかに記載の送信装
    置から送られてくる前記AVデータを受信する第2のデ
    ィジタルインターフェースと、 前記第2のディジタルインターフェースで受信された前
    記AVデータの前記少なくともPCRを含む部分からP
    CRを読み取って基準クロックを発生する基準クロック
    発生手段と、 その基準クロックに基づいて前記AVデータを記録する
    記録手段とを備えたことを特徴とする記録再生装置。
  6. 【請求項6】 前記記録手段は、前記AVデータの前記
    少なくともPCRを含む部分を平文のまま記録すること
    を特徴とする請求項5記載の記録再生装置。
  7. 【請求項7】 前記記録手段は、前記AVデータの前記
    少なくともPCRを含む部分を暗号化して記録すること
    を特徴とする請求項5記載の記録再生装置。
  8. 【請求項8】 著作権主張されたAVデータをMPEG
    ーTSのトランスポートパケットを利用してIEEE1
    394バスを介して伝送する送信装置から送られてくる
    暗号化された前記AVデータを受信する第2のディジタ
    ルインターフェースと、 前記AVデータの少なくともPCRを含む部分を復号化
    する復号化手段と、 前記復号化手段で復号化された前記AVデータのPCR
    を読み取ることによって基準クロックを発生する基準ク
    ロック発生手段と、 その基準クロックに基づいて前記AVデータを記録する
    記録手段とを備えたことを特徴とする記録再生装置。
  9. 【請求項9】 前記記録手段は、前記第2のディジタル
    インターフェースから出力される暗号化された前記AV
    データを記録することを特徴とする請求項8記載の記録
    再生装置。
  10. 【請求項10】 前記記録手段は、前記復号化手段で復
    号化された前記AVデータを記録することを特徴とする
    請求項8記載の記録再生装置。
  11. 【請求項11】 著作権主張されたAVデータをMPE
    GーTSのトランスポートパケットを利用してIEEE
    1394バスを介して伝送する際、伝送用に暗号化され
    る前記AVデータの少なくともPCR(Program
    ClockReference)を含む部分が存在す
    る場合、PCRの入っているパケット及びPCRの位置
    の情報を通知する通知手段と、 前記AVデータをIEEE1394バスに送る第1のデ
    ィジタルインターフェースとを備えたことを特徴とする
    送信装置。
  12. 【請求項12】 請求項11記載の送信装置から送られ
    てくる前記AVデータを受信する第2のディジタルイン
    ターフェースと、 前記通知手段によって通知された前記情報から前記PC
    Rの入っているパケットを検出する検出手段と、 そのパケットの少なくともPCRを含む部分を復号化す
    る復号化手段と、 前記PCRを読み取って基準クロックを発生する基準ク
    ロック発生手段と、 その基準クロックに基づいて前記AVデータを記録する
    記録手段とを備えたことを特徴とする記録再生装置。
  13. 【請求項13】 前記記録手段は、前記第2のディジタ
    ルインターフェースから出力される暗号化された前記A
    Vデータを記録することを特徴とする請求項12記載の
    記録再生装置。
  14. 【請求項14】 前記情報は、非同期コマンドによって
    送られることを特徴とする請求項11〜13のいずれか
    に記載の記録再生装置。
  15. 【請求項15】 前記記録手段は、前記暗号化の方法に
    代えて、前記暗号化されているAVデータに所定の値を
    加えることによって暗号化し、記録することを特徴とす
    る請求項6、7または10のいずれかに記載の記録再生
    装置。
  16. 【請求項16】 前記記録手段は、前記暗号化の方法に
    代えて、前記暗号化されていない部分のAVデータを利
    用して暗号化されている部分の暗号化結果を変更して、
    記録することを特徴とする請求項6、7または10のい
    ずれかに記載の記録再生装置。
  17. 【請求項17】 前記変更は排他的論理和であることを
    特徴とする請求項16記載の記録再生装置。
  18. 【請求項18】 暗号化されている前記AVデータを全
    て復号化する第2復号化手段とを備え、 前記記録手段は、前記AVデータを記録する際にもとの
    暗号化より軽い暗号化を施すことを特徴とする請求項5
    または8記載の記録再生装置。
  19. 【請求項19】 前記少なくともPCRを含む部分と
    は、アダプテーションフィールド制御及び5フラグ及び
    PCRであることを特徴とする請求項5〜18のいずれ
    かに記載の記録再生装置。
  20. 【請求項20】 前記少なくとPCRを含む部分とは、
    MPEGーTSのトランスポートパケットの先頭からn
    バイト(nは自然数)であることを特徴とする請求項5
    〜18のいずれかに記載の記録再生装置。
  21. 【請求項21】 前記nバイトとは、12バイトである
    ことを特徴とする請求項20記載の記録再生装置。
  22. 【請求項22】 前記先頭は、タイムスタンプで判定さ
    れることを特徴とする請求項20に記載の記録再生装
    置。
  23. 【請求項23】 請求項1〜22のいずれかに記載の記
    録再生装置または送信装置の各構成要素の機能の全部ま
    たは一部をコンピュータで実行するためのプログラムを
    格納したことを特徴とするプログラム記録媒体。
JP11012261A 1999-01-20 1999-01-20 送信装置、記録再生装置及びプログラム記録媒体 Pending JP2000217067A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11012261A JP2000217067A (ja) 1999-01-20 1999-01-20 送信装置、記録再生装置及びプログラム記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11012261A JP2000217067A (ja) 1999-01-20 1999-01-20 送信装置、記録再生装置及びプログラム記録媒体

Publications (1)

Publication Number Publication Date
JP2000217067A true JP2000217067A (ja) 2000-08-04

Family

ID=11800441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11012261A Pending JP2000217067A (ja) 1999-01-20 1999-01-20 送信装置、記録再生装置及びプログラム記録媒体

Country Status (1)

Country Link
JP (1) JP2000217067A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164377A (ja) * 2005-12-12 2007-06-28 Toshiba Corp データ処理装置およびデータ処理方法
US7280739B2 (en) 2001-06-01 2007-10-09 Matsushita Electric Industrial Co., Ltd. Reproduced image transmitting apparatus
JP2010073305A (ja) * 2009-11-13 2010-04-02 Hitachi Consumer Electronics Co Ltd データ記録再生方法
US7970163B2 (en) 2004-10-26 2011-06-28 Canon Kabushiki Kaisha Communication system and control method thereof
JPWO2013168469A1 (ja) * 2012-05-10 2016-01-07 ソニー株式会社 送信装置、送信方法、受信装置、受信方法、プログラム、ストリーム送受信システムおよび電子機器

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7280739B2 (en) 2001-06-01 2007-10-09 Matsushita Electric Industrial Co., Ltd. Reproduced image transmitting apparatus
US7970163B2 (en) 2004-10-26 2011-06-28 Canon Kabushiki Kaisha Communication system and control method thereof
JP2007164377A (ja) * 2005-12-12 2007-06-28 Toshiba Corp データ処理装置およびデータ処理方法
JP2010073305A (ja) * 2009-11-13 2010-04-02 Hitachi Consumer Electronics Co Ltd データ記録再生方法
JPWO2013168469A1 (ja) * 2012-05-10 2016-01-07 ソニー株式会社 送信装置、送信方法、受信装置、受信方法、プログラム、ストリーム送受信システムおよび電子機器
US9954925B2 (en) 2012-05-10 2018-04-24 Saturn Licensing Llc Transmission device, transmission method, reception device, reception method, program, stream transmission and reception system, and electronic apparatus

Similar Documents

Publication Publication Date Title
RU2273111C2 (ru) Способ преобразования пакетизированного потока информационных сигналов в поток информационных сигналов с временными отметками и наоборот
JP3602728B2 (ja) ディジタルビデオディスクプレーヤ及び画像表示装置
US6539094B1 (en) Data transmission apparatus and method, data receiving apparatus and method, and data transmitting/receiving system and method
US6611534B1 (en) Stream data processing system and stream data limiting method
JP2001218185A (ja) データ転送装置、データ転送システム、およびプログラム記録媒体
JP2000040294A (ja) 情報処理装置および方法、並びに記録媒体
JPH11176091A (ja) ディジタル情報入出力装置、受信装置、記録装置、および再生装置
CN101243687A (zh) 保护基本流内容
KR20040104530A (ko) 기록 매체, 기록 장치, 판독 장치와, 그 프로그램 및 방법
JP2001086481A (ja) パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体
JP2001024994A (ja) 送信装置、受信装置、記録装置及びプログラム記録媒体
JP2001103444A (ja) パケット暗号化装置およびプログラム記録媒体
US8918909B2 (en) Output control method
JP2000217067A (ja) 送信装置、記録再生装置及びプログラム記録媒体
JP2000231758A (ja) データ記憶装置、暗号化データの記録方法および記録媒体
JP4406971B2 (ja) データ処理装置およびデータ処理方法、並びに記録媒体
JP6793364B2 (ja) コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム
JPH11331803A (ja) 暗号化方法、暗号化装置、およびデジタルコンテンツ再生装置
JP3579022B2 (ja) 暗号化装置、及び復号化装置
JP4140101B2 (ja) 信号処理回路
JP3630406B2 (ja) パケット処理装置、パケット処理方法及びその記憶媒体
JP3547641B2 (ja) 送信装置、受信装置及びプログラム記録媒体
WO2002065767A1 (en) Information processor
JP4120070B2 (ja) 信号処理回路
JP4000809B2 (ja) 暗号復号装置