図面 (/)

技術 データ暗号化,復号化もしくは暗号化・復号化方法及び装置

出願人 ソニー株式会社
発明者 下里努伊藤雄二郎
出願日 2002年6月14日 (18年6ヶ月経過) 出願番号 2002-173523
公開日 2004年1月29日 (16年11ヶ月経過) 公開番号 2004-032001
状態 拒絶査定
技術分野 記憶装置の機密保護 CATV、双方向TV等 双方向TV,動画像配信等 暗号化・復号化装置及び秘密通信
主要キーワード タイマー出力 M系列 データサンプル数 誤り検出符号データ ブロック接続図 ディジタル情報データ 標準局 多重タイミング
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2004年1月29日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (14)

課題

ディジタル情報データ共通鍵データを用いた暗号化及び復号化を適用して暗号化伝送するにあたり、共通鍵データが盗用されてしまう虞を著しく低減できるものとする。

解決手段

HD−SDI信号DHSに暗号化・復号化共通鍵データDEYに応じた暗号化処理を施して、暗号化HD−SDI信号DHSEを形成するとともに、暗号化・復号化共通鍵データDEYに公開鍵データDOYを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データDXYを形成し、暗号化HD−SDI信号DHSEと暗号化された暗号化・復号化共通鍵データDXYとを送出する。

概要

背景

各種の信号情報等をあらわすディジタルデータの伝送にあたり、データ伝送路上での盗聴を防止すべく、送信側において、伝送するディジタルデータを暗号化し、受信側において、暗号化されたディジタルデータについての復号化を行って元のディジタルデータを得るようになすことが提案されている。このようなディジタルデータの暗号化にあたっての代表的な暗号アルゴリズムとして、1977年に米国商務省標準局NBS)が公布したDES(Data Encryption Standard) 方式,1978年に米国のマサチューセッツ工科大学の研究者発表したRSA(Rivest・Shamir・Adleman)方式等が知られている。

概要

ディジタル情報データ共通鍵データを用いた暗号化及び復号化を適用して暗号化伝送するにあたり、共通鍵データが盗用されてしまう虞を著しく低減できるものとする。HD−SDI信号DHSに暗号化・復号化共通鍵データDEYに応じた暗号化処理を施して、暗号化HD−SDI信号DHSEを形成するとともに、暗号化・復号化共通鍵データDEYに公開鍵データDOYを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データDXYを形成し、暗号化HD−SDI信号DHSEと暗号化された暗号化・復号化共通鍵データDXYとを送出する。    

目的

斯かる点に鑑み、本願の特許請求の範囲に記載された発明は、HD−SDI信号の如くのディジタル情報データを、共通鍵データもしくは共通鍵データに相当するデータを用いた暗号化及び復号化を適用して暗号化伝送すべく、共通鍵データもしくは共通鍵データに相当するデータを暗号化処理部側から復号化処理部側に伝送するにあたり、伝送される共通鍵データもしくは共通鍵データに相当するデータが盗用されて、暗号化処理部側から送出される暗号化されたディジタル情報データ(暗号化情報データ)が不所望に解読されてしまう虞を著しく低減できるデータ暗号化方法及びその実施に供されるデータ暗号化装置、また、斯かるデータ暗号化方法が実施されるデータ暗号化装置から得られる暗号化情報データから、確実に元のディジタル情報データを再生することができるデータ復号化方法及びその実施に供されるデータ復号化装置、さらには、このようなデータ暗号化方法とデータ復号化方法とが組み合わされて成るデータ暗号化復号化方法及びその実施に供されるデータ暗号化・復号化装置を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

ディジタル情報データに暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化されたディジタル情報データを形成するとともに、上記暗号化・復号化共通鍵データに公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成し、上記暗号化されたディジタル情報データと上記暗号化された暗号化・復号化共通鍵データとを送出するデータ暗号化方法

請求項2

暗号化されたディジタル情報データと暗号化された暗号化・復号化共通鍵データとを、共通のデータ伝送路を通じて伝送すべく送出することを特徴とする請求項1記載のデータ暗号化方法。

請求項3

暗号化されたディジタル情報データに暗号化された暗号化・復号化共通鍵データを挿入して多重データを得、該多重データを送出することを特徴とする請求項1記載のデータ暗号化方法。

請求項4

タイマー出力データに応じて変化する乱数データを得、該乱数データを暗号化・復号化共通鍵データとすることを特徴とする請求項1記載のデータ暗号化方法。

請求項5

初期共通鍵データとタイマー出力データに応じて変化する乱数データとを用いて上記乱数データに従って更新されていく更新共通鍵データを得、該更新共通鍵データを暗号化・復号化共通鍵データとすることを特徴とする請求項1記載のデータ暗号化方法。

請求項6

要求に応じて発せられる所定個数の乱数データから成る再現性に欠けた乱数データ系列を得、該乱数データ系列に含まれる乱数データを暗号化・復号化共通鍵データとすることを特徴とする請求項1記載のデータ暗号化方法。

請求項7

初期共通鍵データと要求に応じて発せられる所定個数の乱数データから成る再現性に欠けた乱数データ系列とを用いて、上記乱数データ系列に含まれる乱数データに従って更新されていく更新共通鍵データを得、該更新共通鍵データを暗号化・復号化共通鍵データとすることを特徴とする請求項1記載のデータ暗号化方法。

請求項8

ディジタル情報データに、M系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化されたディジタル情報データを形成するとともに、上記M系列コード初期値データに公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成し、上記暗号化されたディジタル情報データと上記暗号化されたM系列コード初期値データとを送出するデータ暗号化方法。

請求項9

暗号化されたディジタル情報データと暗号化されたM系列コード初期値データとを、共通のデータ伝送路を通じて伝送すべく送出することを特徴とする請求項8記載のデータ暗号化方法。【請求項10 】暗号化されたディジタル情報データに暗号化されたM系列コード初期値データを挿入して多重データを得、該多重データを送出することを特徴とする請求項8記載のデータ暗号化方法。

請求項11

暗号化された暗号化・復号化共通鍵データと暗号化されたディジタル情報データとを受け、上記暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生し、上記暗号化されたディジタル情報データに、再生された上記暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生するデータ復号化方法。

請求項12

暗号化された暗号化・復号化共通鍵データと暗号化されたディジタル情報データとを、該暗号化されたディジタル情報データに上記暗号化された暗号化・復号化共通鍵データが挿入されて成る多重データとして受け、該多重データから上記暗号化された暗号化・復号化共通鍵データを抽出することを特徴とする請求項11記載のデータ復号化方法。

請求項13

暗号化されたM系列コード初期値データと暗号化されたディジタル情報データとを受け、上記暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生し、上記暗号化されたディジタル情報データに、再生された上記M系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生するデータ復号化方法。

請求項14

暗号化されたM系列コード初期値データと暗号化されたディジタル情報データとを、該暗号化されたディジタル情報データに上記暗号化されたM系列コード初期値データが挿入されて成る多重データとして受け、該多重データから上記暗号化されたM系列コード初期値データを抽出することを特徴とする請求項13記載のデータ復号化方法。

請求項15

ディジタル情報データに暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化されたディジタル情報データを形成するとともに、上記暗号化・復号化共通鍵データに公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成し、上記暗号化されたディジタル情報データと上記暗号化された暗号化・復号化共通鍵データとを送出し、送出された上記暗号化された暗号化・復号化共通鍵データと暗号化されたディジタル情報データとを受け、上記暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生し、上記暗号化されたディジタル情報データに、再生された上記暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生するデータ暗号化復号化方法

請求項16

ディジタル情報データに、M系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化されたディジタル情報データを形成するとともに、上記M系列コード初期値データに公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成し、上記暗号化されたディジタル情報データと上記暗号化されたM系列コード初期値データとを送出し、送出された上記暗号化されたM系列コード初期値データと暗号化されたディジタル情報データとを受け、上記暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生し、上記暗号化されたディジタル情報データに、再生された上記M系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生するデータ暗号化・復号化方法。

請求項17

暗号化・復号化共通鍵データを送出する共通鍵データ送出部と、ディジタル情報データに、上記共通鍵データ送出部からの暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化されたディジタル情報データを形成する第1の暗号化処理部と、上記共通鍵データ送出部からの暗号化・復号化共通鍵データに、公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成する第2の暗号化処理部と、上記第1の暗号化処理部から得られる暗号化されたディジタル情報データと上記第2の暗号化処理部から得られる暗号化された暗号化・復号化共通鍵データとを送出するデータ送出部と、を備えて構成されるデータ暗号化装置

請求項18

データ送出部が、暗号化されたディジタル情報データと暗号化された暗号化・復号化共通鍵データとを、共通のデータ伝送路を通じて伝送すべく送出することを特徴とする請求項17記載のデータ暗号化装置。

請求項19

データ送出部が、暗号化されたディジタル情報データに暗号化された暗号化・復号化共通鍵データを挿入して多重データを得、該多重データを送出する暗号化鍵データ挿入部を含んで構成されることを特徴とする請求項17記載のデータ暗号化装置。

請求項20

共通鍵データ送出部が、タイマー部と、該タイマー部からのタイマー出力データに応じて変化する乱数データを得る乱数データ発生部とを含んで構成され、上記乱数データ発生部から得られる乱数データを暗号化・復号化共通鍵データとすることを特徴とする請求項17記載のデータ暗号化装置。

請求項21

共通鍵データ送出部が、予め設定された初期共通鍵データを送出する初期共通鍵データ送出部と、タイマー部と、該タイマー部からのタイマー出力データに応じて変化する乱数データを得る乱数データ発生部と、上記初期共通鍵データ送出部から送出される初期共通鍵データと上記乱数データ発生部から得られる乱数データとを用いて上記乱数データに従って更新されていく更新共通鍵データを得る更新共通鍵データ発生部とを含んで構成され、上記更新共通鍵データ発生部から得られる更新共通鍵データを暗号化・復号化共通鍵データとすることを特徴とする請求項17記載のデータ暗号化装置。

請求項22

共通鍵データ送出部が、要求に応じて所定個数の乱数データから成る再現性に欠けた乱数データ系列を発生する乱数データ系列発生部を含んで構成され、該乱数データ系列発生部から発せられる乱数データ系列に含まれる乱数データを暗号化・復号化共通鍵データとすることを特徴とする請求項17記載のデータ暗号化装置。

請求項23

共通鍵データ送出部が、予め設定された初期共通鍵データを送出する初期共通鍵データ送出部と、要求に応じて所定個数の乱数データから成る再現性に欠けた乱数データ系列を発生する乱数データ系列発生部と、上記初期共通鍵データ送出部から送出される初期共通鍵データと上記乱数データ系列から発せられる乱数データ系列とを用いて、上記乱数データ系列に含まれる乱数データに従って更新されていく更新共通鍵データを得る更新共通鍵データ発生部とを含んで構成され、上記更新共通鍵データ発生部から得られる更新共通鍵データを暗号化・復号化共通鍵データとすることを特徴とする請求項17記載のデータ暗号化装置。

請求項24

M系列コード初期値データを送出するM系列コード初期値データ送出部と、ディジタル情報データに、上記M系列コード初期値データ送出部からのM系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化されたディジタル情報データを形成する第1の暗号化処理部と、上記M系列コード初期値データ送出部からのM系列コード初期値データに、公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成する第2の暗号化処理部と、上記第1の暗号化処理部から得られる暗号化されたディジタル情報データと上記第2の暗号化処理部から得られる暗号化されたM系列コード初期値データとを送出するデータ送出部と、を備えて構成されるデータ暗号化装置。

請求項25

データ送出部が、暗号化されたディジタル情報データと暗号化されたM系列コード初期値データとを、共通のデータ伝送路を通じて伝送すべく送出することを特徴とする請求項24記載のデータ暗号化装置。

請求項26

データ送出部が、暗号化されたディジタル情報データに暗号化されたM系列コード初期値データを挿入して多重データを得、該多重データを送出する暗号化M系列コード初期値データ挿入部を含んで構成されることを特徴とする請求項24記載のデータ暗号化装置。

請求項27

暗号化された暗号化・復号化共通鍵データと暗号化されたディジタル情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、上記データ受入部により受けられた暗号化された暗号化・復号化共通鍵データに、上記秘密鍵データからの秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生する第1の復号化処理部と、上記データ受入部により受けられた暗号化されたディジタル情報データに、上記第1の復号化処理部により再生された暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成されるデータ復号化装置

請求項28

データ受入部が、暗号化された暗号化・復号化共通鍵データと暗号化されたディジタル情報データとを、該暗号化されたディジタル情報データに上記暗号化された暗号化・復号化共通鍵データが挿入されて成る多重データとして受け、該多重データから上記暗号化された暗号化・復号化共通鍵データを抽出するものとされることを特徴とする請求項27記載のデータ復号化装置。

請求項29

暗号化されたM系列コード初期値データと暗号化されたディジタル情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、上記データ受入部により受けられた暗号化されたM系列コード初期値データに、上記秘密鍵データ送出部からの秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生する第1の復号化処理部と、上記データ受入部により受けられた暗号化されたディジタル情報データに、上記第1の復号化処理部により再生されたM系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成されるデータ復号化装置。

請求項30

データ受入部が、暗号化されたM系列コード初期値データと暗号化されたディジタル情報データとを、該暗号化されたディジタル情報データに上記暗号化されたM系列コード初期値データが挿入されて成る多重データとして受け、該多重データから上記暗号化されたM系列コード初期値データを抽出するものとされたことを特徴とする請求項29記載のデータ復号化装置。

請求項31

暗号化・復号化共通鍵データを送出する共通鍵データ送出部と、ディジタル情報データに、上記共通鍵データ送出部からの暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化されたディジタル情報データを形成する第1の暗号化処理部と、上記共通鍵データ送出部からの暗号化・復号化共通鍵データに、公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成する第2の暗号化処理部と、上記第1の暗号化処理部から得られる暗号化されたディジタル情報データと上記第2の暗号化処理部から得られる暗号化された暗号化・復号化共通鍵データとを送出するデータ送出部と、該データ送出部から送出される上記暗号化されたディジタル情報データと暗号化された暗号化・復号化共通鍵データとを伝送するデータ伝送路形成部と、該データ伝送路形成部を通じて伝送された暗号化された暗号化・復号化共通鍵データと暗号化されたディジタル情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、上記データ受入部により受けられた暗号化された暗号化・復号化共通鍵データに、上記秘密鍵データからの秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生する第1の復号化処理部と、上記データ受入部により受けられた暗号化されたディジタル情報データに、上記第1の復号化処理部により再生された上記暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成されるデータ暗号化・復号化装置

請求項32

M系列コード初期値データを送出するM系列コード初期値データ送出部と、ディジタル情報データに、上記M系列コード初期値データ送出部からのM系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化されたディジタル情報データを形成する第1の暗号化処理部と、上記M系列コード初期値データ送出部からのM系列コード初期値データに、公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成する第2の暗号化処理部と、上記第1の暗号化処理部から得られる暗号化されたディジタル情報データと上記第2の暗号化処理部から得られる暗号化されたM系列コード初期値データとを送出するデータ送出部と、該データ送出部から送出される上記暗号化されたディジタル情報データと暗号化されたM系列コード初期値データとを伝送するデータ伝送路形成部と、該データ伝送路形成部を通じて伝送された暗号化されたM系列コード初期値データと暗号化されたディジタル情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、上記データ受入部により受けられた暗号化されたM系列コード初期値データに、上記秘密鍵データ送出部からの秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生する第1の復号化処理部と、上記データ受入部により受けられた暗号化されたディジタル情報データに、上記第1の復号化処理部により再生されたM系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成されるデータ暗号化・復号化装置。

技術分野

0001

本願の特許請求の範囲に記載された発明は、ディジタル情報データ暗号化処理を施して、暗号化されたディジタル情報データを得るデータ暗号化方法及びその実施に供されるデータ暗号化装置,暗号化されたディジタル情報データに復号化処理を施して、元のディジタル情報データを再生するデータ復号化方法及びその実施に供されるデータ復号化装置、及び、上述のデータ暗号化方法とデータ復号化方法とが組み合わされて成るデータ暗号化復号化方法及びその実施に供されるデータ暗号化・復号化装置に関する。

0002

各種の信号情報等をあらわすディジタルデータの伝送にあたり、データ伝送路上での盗聴を防止すべく、送信側において、伝送するディジタルデータを暗号化し、受信側において、暗号化されたディジタルデータについての復号化を行って元のディジタルデータを得るようになすことが提案されている。このようなディジタルデータの暗号化にあたっての代表的な暗号アルゴリズムとして、1977年に米国商務省標準局NBS)が公布したDES(Data Encryption Standard) 方式,1978年に米国のマサチューセッツ工科大学の研究者発表したRSA(Rivest・Shamir・Adleman)方式等が知られている。

0003

DES方式による暗号化伝送にあっては、ディジタルデータが、別途用意される鍵データ暗号化鍵データ)により定められる規則に従って暗号化されるとともに、暗号化されたディジタルデータが、別途用意される鍵データ(復号化鍵データ)により定められる規則に従って復号化され、その際、暗号化鍵データと復号化鍵データとは同じ鍵データ(共通鍵データ)とされる。そして、暗号化及び復号化のためのアルゴリズム自体は公開されており、共通鍵データが秘密に維持されることにより守秘機能が果たされる。

0004

RSA方式による暗号化伝送にあっては、ディジタルデータが、秘密状態に置かれていない暗号化鍵データ(公開鍵データ)により定められる規則に従って暗号化されるとともに、暗号化されたディジタルデータが、公開鍵データとは異なる内容を有して秘密状態に置かれた復号化鍵データ(秘密鍵データ)により定められる規則に従って復号化される。そして、暗号化は公開鍵データにより行われるが、復号化が秘密鍵データにより行われることによって守秘機能が果たされる。

0005

図7は、DES方式による暗号化伝送システムの基本的構成を示す。この図7に示される基本構成にあっては、伝送されるべきディジタルデータが、元データとして、DES方式暗号化部11に供給される。DES方式暗号化部11には予め用意された共通鍵データも供給され、DES方式暗号化部11において、元データに共通鍵データによって定められる規則に従ったDES方式による暗号化処理が施されて、暗号化データが形成される。そして、DES方式暗号化部11から暗号化データが送出され、一端がDES方式暗号化部11に接続されたデータ伝送路12を通じて伝送される。

0006

データ伝送路12を通じて伝送された暗号化データは、データ伝送路12の他端に接続されたDES方式復号化部13に供給される。DES方式復号化部13には、DES方式暗号化部11に供給されるものと同じ共通鍵データも供給され、DES方式復号化部13において、暗号化データに共通鍵データによって定められる規則に従ったDES方式による復号化処理が施されて、元データが再生される。

0007

図8は、RSA方式による暗号化伝送システムの基本的構成を示す。この図8に示される基本構成にあっては、伝送されるべきディジタルデータが、元データとして、RSA方式暗号化部14に供給される。RSA方式暗号化部14には予め用意された公開鍵データも供給され、RSA方式暗号化部14において、元データに公開鍵データによって定められる規則に従ったRSA方式による暗号化処理が施されて、暗号化データが形成される。そして、RSA方式暗号化部14から暗号化データが送出され、一端がRSA方式暗号化部14に接続されたデータ伝送路15を通じて伝送される。

0008

データ伝送路15を通じて伝送された暗号化データは、データ伝送路15の他端に接続されたRSA方式復号化部16に供給される。RSA方式復号化部16には、RSA方式暗号化部14に供給される公開鍵データとは異なる内容を有するものとされた秘密鍵データも供給され、RSA方式復号化部16において、暗号化データに秘密鍵データによって定められる規則に従ったRSA方式による復号化処理が施されて、元データが再生される。

0009

このようなDES方式による暗号化及び復号化とRSA方式による暗号化及び復号化とに関しては、一般的に、前者の場合には、暗号化及び復号化に際しての計算量が比較的少なく、高速処理が可能であるのに対して、後者の場合には、暗号化及び復号化に際しての計算量が比較的多くなり、従って高速処理には適していない、ということができる。

0010

一方、映像信号の分野においては、伝達情報多様化及び再生画像高品質化を実現する観点等からのディジタル化が図られており、例えば、映像信号情報をあらわすディジタルデータによって形成されるディジタル映像信号を扱う高精細度テレビジョン(High Definition Television :HDTV)システム等が提案されている。HDTVシステムのもとにおけるディジタル映像信号(以下、HD信号という)は、例えば、BTA(Broadcasting Technology Association:放送技術開発協議会)により制定された規格BTA S−002 に従って形成され、Y,PB /PR 形式のものとG,B,R形式のものとがある。Y,PB /PR 形式の場合、Yは輝度信号を意味し、PB /PR は色差信号を意味する。また、G,B,R形式の場合、G,B及びRは、夫々、緑色原色信号青色原色信号及び赤色原色信号を意味する。

0011

このようなHD信号は、例えば、各フレーム期間が第1フィールド期間と第2フィールド期間とに分けられるもとで、フレームレートを30Hz(フィールドレートは60Hz)とし、各フレーム期間におけるライン数を1,125ラインとし、ラインあたりデータサンプル数を2,200サンプルとし、サンプリング周波数を74.25MHzとするものとされる。そして、例えば、Y,PB /PR 形式のHD信号は、図9に示される如くのデータフォーマットに従うものとされる。

0012

図9に示されるデータフォーマットにおいて、図9のAは、映像信号における輝度信号成分をあらわす輝度信号データ系列(Yデータ系列)における各ライン分の一部を示し、図9のBは、映像信号における色差信号成分をあらわす色差信号データ系列(PB /PR データ系列)における各ライン分の一部を示している。Yデータ系列及びPB /PR データ系列の夫々を形成するワードデータの各々は、例えば、10ビット構成とされる。即ち、Yデータ系列及びPB /PR データ系列の夫々は、例えば、10ビットワードが連なって形成される10ビットワード列データであり、ワード伝送レートは、例えば、74.25Mwpsとされる。

0013

Yデータ系列にあっては、各ライン分がラインブランキング部に映像データ部が連なって形成され、各映像データ部の直前に、各々が10ビット構成とされる4ワード(3FF(Y),000(Y),000(Y)及びXYZ(Y);3FF及び000の夫々は16進表示であって、16進表示であることをあらわす“h”が付されて3FFh及び000hと記され、また、(Y)はYデータ系列中のワードであることをあらわす。)から成るタイミング基準コードデータ(SAV:Start of Active Video)が配されるとともに、各映像データ部の直後に、各々が10ビット構成とされる4ワード(3FF(Y),000(Y),000(Y),XYZ(Y))から成るタイミング基準コードデータ(EAV:End of Active Video ) が配される。同様にして、PB /PR データ系列にあっても、各映像データ部の直前に、各々が10ビット構成とされる4ワード(3FF(C),000(C),000(C),XYZ(C); (C)はPB /PR データ系列中のワードであることをあらわす。)から成るSAVが配されるとともに、各映像データ部の直後に、各々が10ビット構成とされる4ワード(3FF(C),000(C),000(C),XYZ(C))から成るEAVが配される。勿論、Yデータ系列中のEAV及びSAVの夫々は、Yデータ系列における各ラインブランキング部に配され、また、PB /PR データ系列中のEAV及びSAVの夫々は、PB /PR データ系列における各ラインブランキング部に配される。

0014

4ワード(3FF(Y),000(Y),000(Y),XYZ(Y)もしくは3FF(C),000(C),000(C),XYZ(C))については、始めの3ワード(3FF(Y),000(Y),000(Y)もしくは3FF(C),000(C),000(C))が、ワード同期あるいはライン同期確立するためのものであり、また、最後の1ワード(XYZ(Y)もしくはXYZ(C))が、同一フレームにおける第1フィールドと第2フィールドとの識別のため、あるいは、タイミング基準コードデータEAVとタイミング基準コードデータSAVとの識別のためのものである。

0015

Yデータ系列及びPB /PR データ系列の夫々における各ラインブランキング部のタイミング基準コードデータEAVとタイミング基準コードデータSAVとの間には、各フレーム分を形成するライン分の夫々の番号(ライン番号)をあらわすライン番号データLN0(Y)及びLN1(Y)もしくはLN0(C)及びLN1(C),誤り検出符号データYCR0及びYCR1もしくはCCR0及びCCR1、及び、音声データ等を含む補助データYA0,YA1,・・・,YA267もしくはCA0,CA1,・・・,CA267が配される。

0016

上述のYデータ系列及びPB /PR データ系列から成るHD信号が伝送されるに際しては、データ伝送路が簡略化されることからして、ワード列データからシリアルデータに変換されて伝送されるシリアル伝送が望まれることになる。そして、Yデータ系列及びPB /PR データ系列を含んで形成されるHD信号のシリアル伝送に関しては、前述のBTAによって制定された規格であるBTA S−004 による HD SDI (High Definition Serial Digital Interface)に準拠した伝送を行うことが規格化されている。

0017

HD SDI に準拠した伝送にあっては、Yデータ系列及びPB /PR データ系列に、各々におけるEAV及びSAVが配されたラインブランキング部が同期せしめられたもとでのワード多重化処理が施されて、図10に示される如くのワード多重データ系列が、ワード伝送レートを74.25Mwps×2=148.5Mwpsとする10ビットワード列データとして形成される。このワード多重データ系列にあっては、各映像データ部の直前に、各々が10ビット構成とされる8ワード(3FF(C),3FF(Y),000(C),000(Y),000(C),000(Y),XYZ(C),XYZ(Y))から成る多重タイミング基準コードデータ(多重SAV)が配されるとともに、各映像データ部の直後に、各々が10ビット構成とされる8ワード(3FF(C),3FF(Y),000(C),000(Y),000(C),000(Y),XYZ(C),XYZ(Y))から成る多重タイミング基準コードデータ(多重EAV)が配されることになる。

0018

そして、ワード多重データ系列が、それを構成する各10ビットワードについて、最下位ビット(LSB) から最上位ビット(MSB) までが順次送り出されることにより、パラレルデータからシリアルデータに変換され、さらに、そのシリアルデータにスクランブル処理が施されてシリアル伝送HD信号(以下、HD−SDI信号という) とされて、そのHD−SDI信号がデータ伝送路を通じての伝送に供される。斯かるHD−SDI信号は、ビット伝送レートが、例えば、148.5Mwps×10bit =1.485Gbpsとされる。

0019

HD−SDI信号がデータ伝送路を通じての伝送に供される際にも、データ伝送路での盗聴を防止すべく、送信側において、HD−SDI信号を暗号化し、受信側おいて、暗号化されたHD−SDI信号についての復号化を行って元のHD−SDI信号を得るようになすことが望まれる場合が考えられる。このような、HD−SDI信号についての暗号化伝送には、暗号化及び復号化に高速処理が望まれることからして、前述のDES方式による暗号化及び復号化が適していると言うことができる。そして、HD−SDI信号についての暗号化伝送にDES方式による暗号化及び復号化が適用される場合、原理的には、前述の図7に基本構成が示されるDES方式による暗号化伝送システムと同様な暗号化伝送システムをもって行うことができる。

0020

例えば、HD信号を HD SDI に準拠してHD−SDI信号に変換し、それをデータ伝送路を通じて伝送して、HD−SDI信号を HD SDI に準拠してHD信号に戻し、それを、画像表示を行うビデオプロジェクタ等のビデオ機器に供給する場合に、HD−SDI信号についてのDES方式による暗号化及び復号化を適用した暗号化伝送を行うとすると、図11に示される如くの暗号化伝送システムが考えられる。

0021

図11に示される暗号化伝送システムにあっては、例えば、ビデオカメラ装置等から得られるHD信号を HD SDI に準拠してHD−SDI信号に変換するHD−SDI信号送出部20から送出されるHD−SDI信号DHSが、DES方式HD−SDI暗号化処理部21に供給される。DES方式HD−SDI暗号化処理部21には、予め用意された共通鍵データDEYが供給される。DES方式HD−SDI暗号化処理部21においては、HD−SDI信号DHSが、それにシリアル/パラレル変換(S/P変換)処理が施されて、一旦、各々が10ビットワード列データを成すYデータ系列及びPB /PR データ系列を含んで形成される元のHD信号に戻され、そのHD信号に共通鍵データDEYにより定められる規則に従ったDES方式による暗号化処理が施されて、暗号化HD信号が形成され、さらに、暗号化HD信号にパラレル/シリアル変換(P/S変換)処理が施されて、暗号化HD−SDI信号DHSEが形成される。

0022

HD信号に暗号化処理が施されて暗号化HD信号が形成されるにあたっては、例えば、図9のA及びBに示されるYデータ系列及びPB /PR データ系列を含んで形成される、図12に示される如くのHD信号の、各ライン分における映像データ部に配された映像データDVVとそれに続くラインブランキング部の冒頭部分に配されたタイミング基準コードデータEAVとを含む部分について暗号化処理が施され、それにより暗号化映像データが形成される。一方、各ラインブランキング部に配された諸データのうちのタイミング基準コードデータEAV以外のもの、即ち、各ライン分毎に順次変化していくライン番号をあらわすライン番号データDLN, 誤り符号データCRCC,音声データ等を含むものとされる補助データDAA及びタイミング基準コードデータSAVは、暗号化処理が施されることなく、暗号化映像データと組み合わされる。その結果、各ラインブランキング部に配されたタイミング基準コードデータEAV以外の各データとそれに続く暗号化映像データとを含んだ暗号化HD信号が形成される。

0023

そして、DES方式HD−SDI暗号化処理部21から暗号化HD−SDI信号DHSEが送出され、一端がDES方式HD−SDI暗号化処理部21に接続されたデータ伝送路22を通じて伝送される。

0024

データ伝送路22を通じて伝送された暗号化HD−SDI信号DHSEは、データ伝送路22の他端に接続されたDES方式HD−SDI復号化処理部23に供給される。DES方式HD−SDI復号化処理部23には、DES方式HD−SDI暗号化処理部21に供給されるものと同じ共通鍵データDEYも供給される。DES方式HD−SDI復号化処理部23においては、暗号化HD−SDI信号DHSEにS/P変換が施されて、各々が10ビットワード列データを成し、暗号化された映像データ部を有するYデータ系列及びPB /PR データ系列を含んで形成される暗号化HD信号が得られ、その暗号化HD信号に共通鍵データDEYにより定められる規則に従ったDES方式による復号化処理が施されて、元のYデータ系列及びPB /PR データ系列を含んで形成されるHD信号が再生される。

0025

暗号化HD信号に復号化処理が施されて元のYデータ系列及びPB /PR データ系列を含んで形成されるHD信号が再生されるにあたっては、暗号化HD信号の各ラインブランキング部における暗号化映像データについて復号化処理が施され、それにより、元の映像データDVVとタイミング基準コードデータEAVとが再生される。一方、各ラインブランキング部に配された諸データのうちのタイミング基準コードデータEAV以外のもの、即ち、ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVは、そのまま取り出されて、再生された映像データDVV及びタイミング基準コードデータEAVと組み合わされる。その結果、図12に示される如くの、元のHD信号が得られる。

背景技術

0026

さらに、DES方式HD−SDI復号化処理部23においては、再生されたHD信号に、HD SDIに準拠したYデータ系列及びPB /PR データ系列の多重化及びそれにより得られるワード多重データ系列に対するP/S変換が行われて元のHD−SDI信号DHSが再生される。そして、DES方式HD−SDI復号化処理部23から得られるHD−SDI信号DHSが、ビデオ機器24に供給され、ビデオ機器24において、HD−SDI信号DHSに基づくHD信号が再生されて、そのHD信号が画像表示等に供される。

0027

上述の如くに、HD−SDI信号についての暗号化伝送がDES方式による暗号化及び復号化が適用されて行われる場合、DES方式HD−SDI暗号化処理部21とDES方式HD−SDI復号化処理部23との両者に、共通鍵データDEYが供給されることが必要とされる。そのため、DES方式HD−SDI暗号化処理部21に供給されてHD−SDI信号DHSについての暗号化に供される共通鍵データDEYが、何らかの手段によってDES方式HD−SDI復号化処理部23側に伝えられ、DES方式HD−SDI復号化処理部23に供給されるようになされる。

0028

そのため、DES方式HD−SDI暗号化処理部21側からDES方式HD−SDI復号化処理部23側へと、共通鍵データDEYを、DES方式HD−SDI暗号化処理部21から送出される暗号化HD−SDI信号DHSEとともに、データ伝送路22を通じて伝送することが考えられる。図13は、このように共通鍵データDEYを、DES方式HD−SDI暗号化処理部21から送出される暗号化HD−SDI信号DHSEとともに、データ伝送路22を通じて、DES方式HD−SDI復号化処理部23側に伝送するための暗号化伝送システムを示す。

0029

図13に示される暗号化伝送システムにあっては、HD−SDI信号送出部20から送出されるHD−SDI信号DHSに共通鍵データDEYにより定められる規則に従ったDES方式による暗号化処理を施して、暗号化HD−SDI信号DHSEを形成するDES方式HD−SDI暗号化処理部21の出力側に、鍵データ挿入部25が設けられるとともに、DES方式HD−SDI復号化処理部23の入力側に、鍵データ取出部26が設けられる。鍵データ挿入部25には、DES方式HD−SDI暗号化処理部21からの暗号化HD−SDI信号DHSEと共通鍵データDEYとが供給される。そして、鍵データ挿入部25において、暗号化HD−SDI信号DHSEに共通鍵データDEYが挿入され、共通鍵データDEYを伴った暗号化HD−SDI信号DHSEが、データ伝送路22を通じて、鍵データ取出部26側へと伝送される。

0030

鍵データ取出部26においては、データ伝送路22を通じて伝送された共通鍵データDEYを伴った暗号化HD−SDI信号DHSEから、共通鍵データDEYが取り出される。そして、鍵データ取出部26を経た暗号化HD−SDI信号DHSEと鍵データ取出部26において取り出された共通鍵データDEYとが、DES方式HD−SDI復号化処理部23に供給され、DES方式HD−SDI復号化処理部23が、暗号化HD−SDI信号DHSEに共通鍵データDEYにより定められる規則に従ったDES方式による復号化処理を施して、元のHD−SDI信号DHSを再生して、それをビデオ機器24に供給する。

0031

しかしながら、このように共通鍵データDEYがDES方式HD−SDI暗号化処理部21側からデータ伝送路22を通じてDES方式HD−SDI復号化処理部23側に伝送される場合には、データ伝送路22を通じる共通鍵データDEYが悪意を持った者に盗用され、DES方式HD−SDI暗号化処理部21から送出される暗号化HD−SDI信号DHSEが不所望に解読されることになる虞が大となってしまうという問題がある。斯かる問題は、HD−SDI信号についてのDES方式による暗号化及び復号化を適用しての暗号化伝送の実施に、重大な支障をきたすことになる。

発明が解決しようとする課題

0032

斯かる点に鑑み、本願の特許請求の範囲に記載された発明は、HD−SDI信号の如くのディジタル情報データを、共通鍵データもしくは共通鍵データに相当するデータを用いた暗号化及び復号化を適用して暗号化伝送すべく、共通鍵データもしくは共通鍵データに相当するデータを暗号化処理部側から復号化処理部側に伝送するにあたり、伝送される共通鍵データもしくは共通鍵データに相当するデータが盗用されて、暗号化処理部側から送出される暗号化されたディジタル情報データ(暗号化情報データ)が不所望に解読されてしまう虞を著しく低減できるデータ暗号化方法及びその実施に供されるデータ暗号化装置、また、斯かるデータ暗号化方法が実施されるデータ暗号化装置から得られる暗号化情報データから、確実に元のディジタル情報データを再生することができるデータ復号化方法及びその実施に供されるデータ復号化装置、さらには、このようなデータ暗号化方法とデータ復号化方法とが組み合わされて成るデータ暗号化・復号化方法及びその実施に供されるデータ暗号化・復号化装置を提供する。

0033

本願の特許請求の範囲における請求項1から請求項7までのいずれかに記載された発明に係るデータ暗号化方法は、ディジタル情報データに暗号化・復号化共通鍵データに応じた暗号化処理を施して暗号化情報データを形成するとともに、暗号化・復号化共通鍵データに公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成し、暗号化情報データと暗号化された暗号化・復号化共通鍵データとを送出するものとされる。

0034

本願の特許請求の範囲における請求項8から請求項10までのいずれかに記載された発明に係るデータ暗号化方法は、ディジタル情報データに、M系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化情報データを形成するとともに、M系列コード初期値データに公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成し、暗号化情報データと暗号化されたM系列コード初期値データとを送出するものとされる。

0035

本願の特許請求の範囲における請求項11または請求項12に記載された発明に係るデータ復号化方法は、暗号化された暗号化・復号化共通鍵データと暗号化情報データとを受け、暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生し、暗号化情報データに、再生された暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生するものとされる。

0036

本願の特許請求の範囲における請求項13または請求項14に記載された発明に係るデータ復号化方法は、暗号化されたM系列コード初期値データと暗号化情報データとを受け、暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生し、暗号化情報データに、再生されたM系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生するものとされる。

0037

本願の特許請求の範囲における請求項15に記載された発明に係るデータ暗号化・復号化方法は、ディジタル情報データに暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化情報データを形成するとともに、暗号化・復号化共通鍵データに公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成し、暗号化情報データと暗号化された暗号化・復号化共通鍵データとを送出し、送出された暗号化された暗号化・復号化共通鍵データと暗号化情報データとを受け、暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生し、暗号化情報データに、再生された暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生するものとされる。

0038

本願の特許請求の範囲における請求項16に記載された発明に係るデータ暗号化・復号化方法は、ディジタル情報データに、M系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化情報データを形成するとともに、M系列コード初期値データに公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成し、暗号化情報データと暗号化されたM系列コード初期値データとを送出し、送出された暗号化されたM系列コード初期値データと暗号化情報データとを受け、暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生し、暗号化情報データに、再生されたM系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生するものとされる。

0039

本願の特許請求の範囲における請求項17から請求項23までのいずれかに記載された発明に係るデータ暗号化装置は、暗号化・復号化共通鍵データを送出する共通鍵データ送出部と、ディジタル情報データに、共通鍵データ送出部からの暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化情報データを形成する第1の暗号化処理部と、共通鍵データ送出部からの暗号化・復号化共通鍵データに、公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成する第2の暗号化処理部と、第1の暗号化処理部から得られる暗号化情報データと第2の暗号化処理部から得られる暗号化された暗号化・復号化共通鍵データとを送出するデータ送出部と、を備えて構成される。

0040

本願の特許請求の範囲における請求項24から請求項26までのいずれかに記載された発明に係るデータ暗号化装置は、M系列コード初期値データを送出するM系列コード初期値データ送出部と、ディジタル情報データに、M系列コード初期値データ送出部からのM系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化情報データを形成する第1の暗号化処理部と、M系列コード初期値データ送出部からのM系列コード初期値データに、公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成する第2の暗号化処理部と、第1の暗号化処理部から得られる暗号化情報データと第2の暗号化処理部から得られる暗号化されたM系列コード初期値データとを送出するデータ送出部と、を備えて構成される。

0041

本願の特許請求の範囲における請求項27または請求項28に記載された発明に係るデータ復号化装置は、暗号化された暗号化・復号化共通鍵データと暗号化情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、データ受入部により受けられた暗号化された暗号化・復号化共通鍵データに、秘密鍵データからの秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生する第1の復号化処理部と、データ受入部により受けられた暗号化情報データに、第1の復号化処理部により再生された暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成される。

0042

本願の特許請求の範囲における請求項29または請求項30に記載された発明に係るデータ復号化装置は、暗号化されたM系列コード初期値データと暗号化情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、データ受入部により受けられた暗号化されたM系列コード初期値データに、秘密鍵データ送出部からの秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生する第1の復号化処理部と、データ受入部により受けられた暗号化情報データに、第1の復号化処理部により再生されたM系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成される。

0043

本願の特許請求の範囲における請求項31に記載された発明に係るデータ暗号化・復号化装置は、暗号化・復号化共通鍵データを送出する共通鍵データ送出部と、ディジタル情報データに、共通鍵データ送出部からの暗号化・復号化共通鍵データに応じた暗号化処理を施して、暗号化情報データを形成する第1の暗号化処理部と、共通鍵データ送出部からの暗号化・復号化共通鍵データに、公開鍵データを用いた暗号化処理を施して、暗号化された暗号化・復号化共通鍵データを形成する第2の暗号化処理部と、第1の暗号化処理部から得られる暗号化情報データと第2の暗号化処理部から得られる暗号化された暗号化・復号化共通鍵データとを送出するデータ送出部と、データ送出部から送出される暗号化情報データと暗号化された暗号化・復号化共通鍵データとを伝送するデータ伝送路形成部と、データ伝送路形成部を通じて伝送された暗号化された暗号化・復号化共通鍵データと暗号化情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、データ受入部により受けられた暗号化された暗号化・復号化共通鍵データに、秘密鍵データからの秘密鍵データを用いた復号化処理を施して、元の暗号化・復号化共通鍵データを再生する第1の復号化処理部と、データ受入部により受けられた暗号化情報データに、第1の復号化処理部により再生された暗号化・復号化共通鍵データに応じた復号化処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成される。

0044

本願の特許請求の範囲における請求項32に記載された発明に係るデータ暗号化・復号化装置は、M系列コード初期値データを送出するM系列コード初期値データ送出部と、ディジタル情報データに、M系列コード初期値データ送出部からのM系列コード初期値データによって初期値が定められるM系列コードを用いたスクランブル処理を施して、暗号化情報データを形成する第1の暗号化処理部と、M系列コード初期値データ送出部からのM系列コード初期値データに、公開鍵データを用いた暗号化処理を施して、暗号化されたM系列コード初期値データを形成する第2の暗号化処理部と、第1の暗号化処理部から得られる暗号化情報データと第2の暗号化処理部から得られる暗号化されたM系列コード初期値データとを送出するデータ送出部と、データ送出部から送出される暗号化情報データと暗号化されたM系列コード初期値データとを伝送するデータ伝送路形成部と、データ伝送路形成部を通じて伝送された暗号化されたM系列コード初期値データと暗号化情報データとを受けるデータ受入部と、秘密鍵データを送出する秘密鍵データ送出部と、データ受入部により受けられた暗号化されたM系列コード初期値データに、秘密鍵データ送出部からの秘密鍵データを用いた復号化処理を施して、元のM系列コード初期値データを再生する第1の復号化処理部と、データ受入部により受けられた暗号化情報データに、第1の復号化処理部により再生されたM系列コード初期値データによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、元のディジタル情報データを再生する第2の復号化処理部と、を備えて構成される。

0045

上述の如くの本願の特許請求の範囲における請求項1から請求項7までのいずれかに記載された発明に係るデータ暗号化方法、もしくは、本願の特許請求の範囲における請求項17から請求項23までのいずれかに記載された発明に係るデータ暗号化装置にあっては、暗号化情報データの形成に供される暗号化・復号化共通鍵データが、公開鍵データが用いられた暗号化処理により暗号化された暗号化・復号化共通鍵データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出される。それにより、暗号化された暗号化・復号化共通鍵データに秘密鍵データが用いられた復号化処理を施すことにより元の暗号化・復号化共通鍵データを再生して、それを暗号化情報データの復号化に用いることができるとともに、暗号化・復号化共通鍵データが盗用されて、暗号化情報データが不所望に解読されてしまう虞が著しく低減されることになる。

0046

本願の特許請求の範囲における請求項8から請求項10までのいずれかに記載された発明に係るデータ暗号化方法、もしくは、本願の特許請求の範囲における請求項24から請求項26までのいずれかに記載された発明に係るデータ暗号化装置にあっては、M系列コードを用いたスクランブル処理による暗号化情報データの形成に供されるM系列コード初期値データが、公開鍵データが用いられた暗号化処理により暗号化されたM系列コード初期値データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出される。それにより、暗号化されたM系列コード初期値データに秘密鍵データが用いられた復号化処理を施すことにより元のM系列コード初期値データを再生して、それを暗号化情報データについてのM系列コードを用いたデスクランブル処理に用いることができるとともに、M系列コード初期値データが盗用されて、暗号化情報データが不所望に解読されてしまう虞が著しく低減されることになる。

0047

本願の特許請求の範囲における請求項11または請求項12に記載された発明に係るデータ復号化方法、もしくは、本願の特許請求の範囲における請求項27または請求項28に記載された発明に係るデータ復号化装置にあっては、公開鍵データが用いられて暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理が施されて、元の暗号化・復号化共通鍵データが再生され、それが暗号化情報データの復号化処理に用いられる。それにより、不所望に解読されてしまう虞が著しく低減されることになる状態をもって送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

0048

本願の特許請求の範囲における請求項13または請求項14に記載された発明に係るデータ復号化方法、もしくは、本願の特許請求の範囲における請求項29または請求項30に記載された発明に係るデータ復号化装置にあっては、公開鍵データが用いられて暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理が施されて、元のM系列コード初期値データが再生され、それが暗号化情報データについてのM系列コードを用いたデスクランブル処理に用いられる。それにより、不所望に解読されてしまう虞が著しく低減されることになる状態をもって送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

0049

本願の特許請求の範囲における請求項15に記載された発明に係るデータ暗号化・復号化方法、もしくは、本願の特許請求の範囲における請求項31に記載された発明に係るデータ暗号化・復号化装置にあっては、暗号化情報データの形成に供される暗号化・復号化共通鍵データが、公開鍵データが用いられた暗号化処理により暗号化された暗号化・復号化共通鍵データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出されるとともに、公開鍵データが用いられて暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理が施されて、元の暗号化・復号化共通鍵データが再生され、それが暗号化情報データの復号化処理に用いられる。それにより、暗号化・復号化共通鍵データが盗用されて、暗号化情報データが不所望に解読されてしまう虞が著しく低減されるもとで、送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

課題を解決するための手段

0050

本願の特許請求の範囲における請求項16に記載された発明に係るデータ暗号化・復号化方法、もしくは、本願の特許請求の範囲における請求項32に記載された発明に係るデータ暗号化・復号化装置にあっては、M系列コードを用いたスクランブル処理による暗号化情報データの形成に供されるM系列コード初期値データが、公開鍵データが用いられた暗号化処理により暗号化されたM系列コード初期値データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出されるとともに、公開鍵データが用いられて暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理が施されて、元のM系列コード初期値データが再生され、それが暗号化情報データについてのM系列コードを用いたデスクランブル処理に用いられる。それにより、M系列コード初期値データが盗用されて、暗号化情報データが不所望に解読されてしまう虞が著しく低減されるもとで、送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

0051

図1は、本願の特許請求の範囲における請求項1から請求項3までのいずれかに記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項17から請求項19までのいずれかに記載された発明に係るデータ暗号化装置の一例、及び、本願の特許請求の範囲における請求項11または請求項12に記載された発明に係るデータ復号化方法が実施される本願の特許請求の範囲における請求項27または請求項28に記載された発明に係るデータ復号化装置の一例を含んで構成された、本願の特許請求の範囲における請求項15に記載された発明に係るデータ暗号化・復号化方法が実施される本願の特許請求の範囲における請求項31に記載された発明に係るデータ暗号化・復号化装置の一例を示す。

0052

図1に示されるデータ暗号化・復号化装置の例にあっては、HD−SDI信号DHSを送出するHD−SDI信号送出部31が備えられており、HD−SDI信号送出部31から送出されたHD−SDI信号DHSが、本願の特許請求の範囲における請求項1から請求項3までのいずれかに記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項17から請求項19までのいずれかに記載された発明に係るデータ暗号化装置の一例を成す暗号化装置32に、入力ディジタル情報データとして供給される。

0053

暗号化装置32にあっては、ディジタル情報データであるHD−SDI信号送出部31からのHD−SDI信号DHSが、HD−SDI暗号化処理部33に供給される。また、暗号化装置32には、暗号化・復号化共通鍵データDEYを送出する共通鍵データ送出部34が設けられていて、共通鍵データ送出部34からの暗号化・復号化共通鍵データDEYが、HD−SDI暗号化処理部33に供給される。

0054

HD−SDI暗号化処理部33は、HD−SDI信号DHSに暗号化・復号化共通鍵データDEYに応じた暗号化処理を施して、HD−SDI信号DHSに基づく暗号化情報データである暗号化HD−SDI信号DHSEを形成し、それを暗号化鍵データ挿入部35に供給する。このHD−SDI暗号化処理部33におけるHD−SDI信号DHSについての暗号化は、例えば、以下の如くにして行われる。

0055

先ず、HD−SDI信号DHSが、それにS/P変換が施されて、例えば、図9のA及びBに示される如くのYデータ系列及びPB /PR データ系列を含んで形成される、図12に示される如くのHD信号に変換される。次に、図12に示される如くのHD信号の各ライン分における映像データ部に配された映像データDVVとそれに続くラインブランキング部の冒頭部分に配されたタイミング基準コードデータEAVとを含む部分について、暗号化・復号化共通鍵データDEYにより定められる規則に従った暗号化処理が施され、それにより暗号化映像データが形成される。そして、各ラインブランキング部に配された諸データのうちのタイミング基準コードデータEAV以外のもの、即ち、ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVが、暗号化処理が施されることなく、暗号化映像データに組み合わされる。それにより、各ラインブランキング部に配されたタイミング基準コードデータEAV以外の各データとそれに続く暗号化映像データとを含むものとされる暗号化HD信号が形成される。続いて、得られた暗号化HD信号にP/S変換が施されて、暗号化HD−SDI信号DHSEが形成される。

0056

さらに、暗号化装置32には、公開鍵データDOYを送出する公開鍵データ送出部36が設けられていて、公開鍵データ送出部36からの公開鍵データDOYが、暗号化処理部37に供給される。暗号化処理部37には、共通鍵データ送出部34からの暗号化・復号化共通鍵データDEYも供給される。

0057

暗号化処理部37にあっては、共通鍵データ送出部34からの暗号化・復号化共通鍵データDEYに、公開鍵データ送出部36からの公開鍵データDOYを用いた暗号化処理、即ち、公開鍵データDOYによって定められる規則に従った暗号化処理を施して、暗号化・復号化共通鍵データDEYに基づく暗号化された暗号化・復号化共通鍵データDXYを形成し、それを暗号化鍵データ挿入部35に供給する。

0058

暗号化鍵データ挿入部35にあっては、HD−SDI暗号化処理部33からの暗号化HD−SDI信号DHSEに、暗号化処理部37からの暗号化された暗号化・復号化共通鍵データDXYを挿入して、暗号化された暗号化・復号化共通鍵データDXYを伴った多重データである暗号化HD−SDI信号DHSE+DXYを形成し、それを伝送すべく送出する。従って、暗号化鍵データ挿入部35は、暗号化HD−SDI信号DHSEと暗号化された暗号化・復号化共通鍵データDXYとを伝送すべく送出するデータ送出部を形成している。

0059

このようにして、暗号化鍵データ挿入部35から送出される暗号化された暗号化・復号化共通鍵データDXYを伴った暗号化HD−SDI信号DHSE+DXYは、暗号化装置32を発して、その一端が暗号化装置32に接続されたデータ伝送路形成部38を通じて、その他端側へと伝送される。データ伝送路形成部38は、例えば、同軸ケーブルが用いられて構成される。

0060

データ伝送路形成部38の他端には、本願の特許請求の範囲における請求項11または請求項12に記載された発明に係るデータ復号化方法が実施される本願の特許請求の範囲における請求項27または請求項28に記載された発明に係るデータ復号化装置の一例を成す復号化装置40に接続されている。

0061

復号化装置40にあっては、データ伝送路形成部38を通じて伝送された、暗号化された暗号化・復号化共通鍵データDXYを伴った多重データである暗号化HD−SDI信号DHSE+DXYが、暗号化鍵データ抽出部41に供給される。暗号化鍵データ抽出部41は、暗号化された暗号化・復号化共通鍵データDXYを伴った暗号化HD−SDI信号DHSE+DXYを受けて、それから暗号化された暗号化・復号化共通鍵データDXYを抽出し、抽出した暗号化された暗号化・復号化共通鍵データDXYを復号化処理部42に供給するとともに、暗号化HD−SDI信号DHSEをHD−SDI復号化処理部43に供給する。従って、暗号化鍵データ抽出部41は、暗号化された暗号化・復号化共通鍵データDXYと暗号化HD−SDI信号DHSEとを受けるデータ受入部を形成している。

0062

また、復号化装置40には、暗号化装置32における公開鍵データ送出部36から送出される公開鍵データDOYと対応関係を有した秘密鍵データDSYを送出する秘密鍵データ送出部44が備えられており、秘密鍵データ送出部44から送出された秘密鍵データDSYが、復号化処理部42に供給される。復号化処理部42にあっては、暗号化鍵データ抽出部41により受けられた、暗号化された暗号化・復号化共通鍵データDXYに、秘密鍵データ送出部44からの秘密鍵データDSYを用いた復号化処理、即ち、秘密鍵データDSYにより定められる規則に従った復号化処理を施して、暗号化された暗号化・復号化共通鍵データDXYに基づく元の暗号化・復号化共通鍵データDEYを再生し、それをHD−SDI復号化処理部43に供給する。

0063

HD−SDI復号化処理部43にあっては、暗号化鍵データ抽出部41により受けられた暗号化HD−SDI信号DHSEに、復号化処理部42により再生された暗号化・復号化共通鍵データDEYに応じた復号化処理を施して、暗号化HD−SDI信号DHSEに基づく元のHD−SDI信号DHSを再生する。このHD−SDI復号化処理部43における暗号化HD−SDI信号DHSEについての復号化は、例えば、以下の如くにして行われる。

0064

先ず、暗号化HD−SDI信号DHSEが、それにS/P変換が施されて、暗号化HD信号に変換される。次に、暗号化HD信号の各ライン分における暗号化された映像データとそれに続く暗号化されたタイミング基準コードデータEAVとを含んだ暗号化映像データについて、暗号化・復号化共通鍵データDEYにより定められる規則に従った暗号化処理が施され、それにより元の映像データDVVとタイミング基準コードデータEAVとが再生される。そして、暗号化されていない、各ラインブランキング部に配された諸データのうちのタイミング基準コードデータEAV以外のもの、即ち、ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVが、再生された映像データDVVとタイミング基準コードデータEAVとに組み合わされる。それにより、各ラインブランキング部にタイミング基準コードデータEAV,ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVが配され、それに映像データDVVが配された映像データ部が続いて成るHD信号が形成される。さらに、そのHD信号にP/S変換が施されてHD−SDI信号DHSが得られる。

0065

このようにして、HD−SDI復号化処理部43により再生されたHD−SDI信号DHSは、復号化装置40から送出される。

0066

図2は、図1における暗号化装置32に含まれる共通鍵データ送出部34についての第1の具体構成例を示す。この図2に示される第1の具体構成例が共通鍵データ送出部34に採用される場合には、図1における暗号化装置32は、本願の特許請求の範囲における請求項4に記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項20に記載された発明に係るデータ暗号化装置の一例を示すことになる。

0067

図2に示される共通鍵データ送出部34の第1の具体構成例は、タイマー部45とタイマー部45からのタイマー出力データDTMが供給される乱数データ発生部46とを含んで構成されている。乱数データ発生部46は、タイマー部45の計数動作に伴って順次変化していくタイマー出力データDTMに応じて、順次変化していく乱数データDZを発生し、それを暗号化・復号化共通鍵データDEYとして送出する。即ち、図2に示される共通鍵データ送出部34の第1の具体構成例からは、タイマー部45の計数動作に応じて順次変化していき、従って、逐次更新されていくことになる乱数データDZが、暗号化・復号化共通鍵データDEYとして得られるのである。

0068

図3は、図1における暗号化装置32に含まれる共通鍵データ送出部34についての第2の具体構成例を示す。この図3に示される第2の具体構成例が共通鍵データ送出部34に採用される場合には、図1における暗号化装置32は、本願の特許請求の範囲における請求項5に記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項21に記載された発明に係るデータ暗号化装置の一例を示すことになる。

0069

図3に示される共通鍵データ送出部34の第2の具体構成例は、暗号化装置32及び復号化装置40の夫々に、予め初期共通鍵データが設定される場合に採用される。初期共通鍵データは、例えば、暗号化装置32から復号化装置40への暗号化HD−SDI信号DHSE+DXYの伝送が開始されるにあたり、復号化装置40の復号化処理部42における暗号化された暗号化・復号化共通鍵データDXYに基づく元の暗号化・復号化共通鍵データDEYの再生に、所定の時間が要される場合、復号化処理部42から暗号化・復号化共通鍵データDEYが得られない期間に、それに代えて、HD−SDI復号化処理部43における暗号化HD−SDI信号DHSEに対する復号化処理に用いられるものとされる。

0070

斯かる、図3に示される共通鍵データ送出部34の第2の具体構成例にあっては、図2に示されるものと同様なタイマー部45と乱数データ発生部46とに加えて、予め設定された初期共通鍵データDKIを送出する初期共通鍵データ送出部47及び更新共通鍵データ発生部48とが設けられる。更新共通鍵データ発生部48には、初期共通鍵データ送出部47からの初期共通鍵データDKIと、乱数データ発生部46からの、タイマー出力データDTMに応じて順次変化していく乱数データDZとが供給される。

0071

そして、更新共通鍵データ発生部48においては、初期共通鍵データDKIを元にして、乱数データDZにより逐次更新されていくことになる更新共通鍵データDKXが形成される。そして、タイマー部45,乱数データ発生部46,初期共通鍵データ送出部47及び更新共通鍵データ発生部48とを含んで構成された共通鍵データ送出部34は、更新共通データ発生部48において形成される更新共通鍵データDKXを、暗号化・復号化共通鍵データDEYとして送出する。即ち、図3に示される共通鍵データ送出部34の第2の具体構成例からは、初期共通鍵データDKIと乱数データ発生部46からの乱数データDZとが用いられて得られる、乱数データDZに従って更新されていく更新共通鍵データDKXが、暗号化・復号化共通鍵データDEYとして得られるのである。

0072

図4は、図1における暗号化装置32に含まれる共通鍵データ送出部34についての第3の具体構成例を示す。この図4に示される第3の具体構成例が共通鍵データ送出部34に採用される場合には、図1における暗号化装置32は、本願の特許請求の範囲における請求項6に記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項22に記載された発明に係るデータ暗号化装置の一例を示すことになる。

0073

図4に示される共通鍵データ送出部34の第3の具体構成例は、レジスタ値データDR1が得られるカウンタレジスタ71,クロック信号CL1をカウンタレジスタ71に供給する第1クロック信号発生部72,カウンタレジスタ71において得られるレジスタ値データDR1が供給されるレジスタ73、及び、クロック信号CL2をレジスタ73に供給する第2クロック信号発生部74を含んで構成されている。第1クロック信号発生部72が発生するクロック信号CL1は、第2クロック信号発生部74が発生するクロック信号CL2より短い周期を有するものとされる。

0074

カウンタレジスタ71おいて得られるレジスタ値データDR1は、第1クロック信号発生部72から供給されるクロック信号CL1が計数されて得られる計数値に応じたものとされる。そして、レジスタ73においては、カウンタレジスタ71から供給されるレジスタ値データDR1が、第2クロック信号発生部74から供給されるクロック信号CL2に従ってラッチされ、そのラッチされたレジスタ値データDR1が、レジスタ73におけるレジスタ値データDR2とされる。

0075

その際、第1クロック信号発生部72及び第2クロック信号発生部74は、それらを構成する多数の回路素子個体差温度特性相違等々により、クロック信号発生動作は常時一定という状況にはなく、動作時毎に微妙に変動することになる。このような第1クロック信号発生部72及び第2クロック信号発生部74のクロック信号発生動作の微妙な変動は、カウンタレジスタ71おいて得られるレジスタ値データDR1の変動、さらには、レジスタ73におけるレジスタ値データDR2の変動をもたらす。その結果、レジスタ73におけるレジスタ値データDR2は、規則性の無い複雑な値をあらわすものとなる。取り分け、カウンタレジスタ71を長期間に亙って動作させた後においては、レジスタ73におけるレジスタ値データDR2があらわす値の乱雑さが顕著となる。このようにして、レジスタ73におけるレジスタ値データDR2は、第2クロック信号発生部74が発生するクロック信号CL2に応じて発せられる、レジスタ73の構成によって定められる個数の乱数データから成る再現性に欠けた乱数データ系列を形成することになる。

0076

そして、カウンタレジスタ71,第1クロック信号発生部72,レジスタ73及び第2クロック信号発生部74を含んで構成された共通鍵データ送出部34は、レジスタ73において得られる上述の如くの乱数データ系列を形成するレジスタ値データDR2に含まれる乱数データを、暗号化・復号化共通鍵データDEYとして送出する。即ち、図4に示される共通鍵データ送出部34の第3の具体構成例からは、暗号化・復号化共通鍵データDEYが、要求に応じて発せられる所定個数の乱数データから成る再現性に欠けた乱数データ系列に含まれる乱数データであって、逐次更新されていくものとして得られるのである。

0077

図5は、図1における暗号化装置32に含まれる共通鍵データ送出部34についての第4の具体構成例を示す。この図5に示される第4の具体構成例が共通鍵データ送出部34に採用される場合には、図1における暗号化装置32は、本願の特許請求の範囲における請求項7に記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項23に記載された発明に係るデータ暗号化装置の一例を示すことになる。

0078

図5に示される共通鍵データ送出部34の第4の具体構成例は、暗号化装置32及び復号化装置40の夫々に、前述のような初期共通鍵データが予め設定される場合に採用される。

0079

斯かる、図5に示される共通鍵データ送出部34の第4の具体構成例にあっては、図4に示されるものと同様なカウンタレジスタ71,第1クロック信号発生部72,レジスタ73及び第2クロック信号発生部74を含んで構成される乱数データ発生部75に加えて、予め設定された初期共通鍵データDKIを送出する初期共通鍵データ送出部76及び更新共通鍵データ発生部77が設けられる。更新共通鍵データ発生部77には、初期共通鍵データ送出部76からの初期共通鍵データDKIと、乱数データ発生部75からの、レジスタ73において得られる、上述のように要求に応じて発せられる所定個数の乱数データから成る再現性に欠けた乱数データ系列を成す、レジスタ値データDR2に含まれる乱数データとが供給される。

0080

そして、更新共通データ発生部77においては、初期共通鍵データDKIを元にして、レジスタ値データDR2に含まれる乱数データにより逐次更新されていくことになる更新共通鍵データDKZが形成される。そして、乱数データ発生部75,初期共通鍵データ送出部76及び更新共通鍵データ発生部77を備えた共通鍵データ送出部34は、更新共通データ発生部77において形成される更新共通鍵データDKZを、暗号化・復号化共通鍵データDEYとして送出する。即ち、図5に示される共通鍵データ送出部34の第4の具体構成例からは、暗号化・復号化共通鍵データDEYが、初期共通鍵データDKIと、乱数データ発生部75からの、要求に応じて発せられる所定個数の乱数データから成る再現性に欠けた乱数データ系列を形成するレジスタ値データDR2に含まれる乱数データと、が用いられて得られる、レジスタ値データDR2に含まれる乱数データに従って更新されていく更新共通鍵データDKZとして得られるのである。

0081

上述の図1に示されるデータ暗号化・復号化装置の例にあっては、暗号化装置32が、暗号化鍵データ挿入部35を備えていて、HD−SDI暗号化処理部33からの暗号化HD−SDI信号DHSEに、暗号化処理部37からの暗号化された暗号化・復号化共通鍵データDXYを挿入して、暗号化された暗号化・復号化共通鍵データDXYを伴った暗号化HD−SDI信号DHSE+DXYを形成し、それを共通のデータ伝送路形成部38を通じて伝送すべく送出するものとされ、また、復号化装置40が、暗号化鍵データ抽出部41を備えていて、データ伝送路形成部38を通じて伝送された、暗号化された暗号化・復号化共通鍵データDXYを伴った暗号化HD−SDI信号DHSE+DXYを受けて、それから暗号化された暗号化・復号化共通鍵データDXYを抽出するものとされているが、これとは別に、暗号化装置32が、HD−SDI暗号化処理部33からの暗号化HD−SDI信号DHSEと暗号化処理部37からの暗号化された暗号化・復号化共通鍵データDXYとを個別に伝送すべく送出するデータ送出部を備えるものとされ、また、復号化装置40が、個別に伝送された、暗号化された暗号化・復号化共通鍵データDXYと暗号化HD−SDI信号DHSEとを受けるデータ受入部を備えるものとされてもよい。

0082

このような図1に示されるデータ暗号化・復号化装置の例を構成する暗号化装置32によれば、暗号化HD−SDI信号DHSEの形成に供される暗号化・復号化共通鍵データDEYが、公開鍵データDOYが用いられた暗号化処理により暗号化された暗号化・復号化共通鍵データDXYとされて、暗号化HD−SDI信号DHSEと共に、もしくは、暗号化HD−SDI信号DHSEとは別に送出される。従って、暗号化された暗号化・復号化共通鍵データDXYが、それに秘密鍵データDSYを用いた復号化処理を施すことにより元の暗号化・復号化共通鍵データDEYを再生して、暗号化HD−SDI信号DHSEの復号化に用いることができるものとされるもとで、暗号化・復号化共通鍵データDEYが盗用されて、暗号化HD−SDI信号DHSEが不所望に解読されてしまう虞が著しく低減されることになる。

0083

また、図1に示されるデータ暗号化・復号化装置の例を構成する復号化装置40によれば、公開鍵データDOYが用いられて暗号化された暗号化・復号化共通鍵データDXYに、秘密鍵データDSYを用いた復号化処理が施されて、元の暗号化・復号化共通鍵データDEYが再生され、それが暗号化HD−SDI信号DHSEの復号化処理に用いられる。それにより、不所望に解読されてしまう虞が著しく低減されることになる状態をもって送出された暗号化HD−SDI信号DHSEから、確実に元のHD−SDI信号DHSを再生できることになる。

0084

図6は、本願の特許請求の範囲における請求項8から請求項10までのいずれかに記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項24から請求項26までのいずれかに記載された発明に係るデータ暗号化装置の一例、及び、本願の特許請求の範囲における請求項13または請求項14に記載された発明に係るデータ復号化方法が実施される本願の特許請求の範囲における請求項29または請求項30に記載された発明に係るデータ復号化装置の一例を含んで構成された、本願の特許請求の範囲における請求項16に記載された発明に係るデータ暗号化・復号化方法が実施される本願の特許請求の範囲における請求項32に記載された発明に係るデータ暗号化・復号化装置の一例を示す。

0085

図6に示されるデータ暗号化・復号化装置の例にあっても、図1に示されるデータ暗号化・復号化装置の例に備えられているものと同様の、HD−SDI信号DHSを送出するHD−SDI信号送出部31が備えられている。そして、このHD−SDI信号送出部31から送出されたHD−SDI信号DHSが、本願の特許請求の範囲における請求項8から請求項10までのいずれかに記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項24から請求項26までのいずれかに記載された発明に係るデータ暗号化装置の一例を成す暗号化装置51に、入力ディジタル情報データとして供給される。

0086

暗号化装置51にあっては、ディジタル情報データであるHD−SDI信号送出部31からのHD−SDI信号DHSが、M系列コードスクランブル部52に供給される。また、暗号化装置51には、M系列コード初期値データDSIを送出するM系列コード初期値データ送出部53が設けられていて、M系列コード初期値データ送出部53からのM系列コード初期値データDSIが、M系列コードスクランブル部52に供給される。

0087

M系列コードスクランブル部52は、HD−SDI信号DHSに、M系列コード初期値データDSIによって初期値が定められるM系列コードを用いたスクランブル処理を施して、HD−SDI信号DHSに基づく暗号化情報データである暗号化HD−SDI信号DHSEを形成し、それを暗号化M系列コード初期値データ挿入部54に供給する。このM系列コードスクランブル部52における、HD−SDI信号DHSについてのスクランブル処理による暗号化は、例えば、以下の如くにして行われる。

0088

先ず、HD−SDI信号DHSが、それにS/P変換が施されて、例えば、図9のA及びBに示される如くのYデータ系列及びPB /PR データ系列を含んで形成される、図12に示される如くのHD信号に変換される。次に、図12に示される如くのHD信号の各ライン分における映像データ部に配された映像データDVVとそれに続くラインブランキング部の冒頭部分に配されたタイミング基準コードデータEAVとについて、M系列コード初期値データDSIによって初期値が定められるM系列コードを用いたスクランブル処理が施され、それによりスクランブル処理が施された映像データとスクランブル処理が施されたタイミング基準コードデータEAVとが形成される。そして、各ラインブランキング部に配された諸データのうちのタイミング基準コードデータEAV以外のもの、即ち、ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVが、スクランブル処理が施されることなく、スクランブル処理が施された映像データ及びスクランブル処理が施されたタイミング基準コードデータEAVに組み合わされる。それにより、各ラインブランキング部に配されたタイミング基準コードデータEAV以外の各データとそれに続くスクランブル処理が施された映像データ及びスクランブル処理が施されたタイミング基準コードデータEAVとを含むものとされる暗号化HD信号が形成される。続いて、得られた暗号化HD信号にP/S変換が施されて、暗号化HD−SDI信号DHSEが形成される。

0089

さらに、暗号化装置51には、公開鍵データDOYを送出する公開鍵データ送出部55が設けられていて、公開鍵データ送出部55からの公開鍵データDOYが、暗号化処理部56に供給される。暗号化処理部56には、M系列コード初期値データ送出部53からのM系列コード初期値データDSIも供給される。

0090

暗号化処理部56にあっては、M系列コード初期値データ送出部53からのM系列コード初期値データDSIに、公開鍵データ送出部55からの公開鍵データDOYを用いた暗号化処理、即ち、公開鍵データDOYによって定められる規則に従った暗号化処理を施して、M系列コード初期値データDSIに基づく暗号化されたM系列コード初期値データDXIを形成し、それを暗号化M系列コード初期値データ挿入部54に供給する。

0091

暗号化M系列コード初期値データ挿入部54にあっては、M系列コードスクランブル部52からの暗号化HD−SDI信号DHSEに、暗号化処理部56からの暗号化されたM系列コード初期値データDXIを挿入して、暗号化されたM系列コード初期値データDXIを伴った多重データである暗号化HD−SDI信号DHSE+DXIを形成し、それを伝送すべく送出する。従って、暗号化M系列コード初期値データ挿入部54は、暗号化HD−SDI信号DHSEと暗号化されたM系列コード初期値データDXIとを伝送すべく送出するデータ送出部を形成している。

0092

このようにして、暗号化M系列コード初期値データ挿入部54から送出される暗号化されたM系列コード初期値データDXIを伴った暗号化HD−SDI信号DHSE+DXIは、暗号化装置51を発して、その一端が暗号化装置51に接続されたデータ伝送路形成部57を通じて、その他端側へと伝送される。データ伝送路形成部57は、例えば、同軸ケーブルが用いられて構成される。

0093

データ伝送路形成部57の他端には、本願の特許請求の範囲における請求項13または請求項14に記載された発明に係るデータ復号化方法が実施される本願の特許請求の範囲における請求項29または請求項30に記載された発明に係るデータ復号化装置の一例を成す復号化装置59に接続されている。

0094

復号化装置59にあっては、データ伝送路形成部57を通じて伝送された、暗号化されたM系列コード初期値データDXIを伴った多重データである暗号化HD−SDI信号DHSE+DXIが、暗号化M系列コード初期値データ抽出部60に供給される。暗号化M系列コード初期値データ抽出部60は、暗号化されたM系列コード初期値データDXIを伴った暗号化HD−SDI信号DHSE+DXIを受けて、それから暗号化されたM系列コード初期値データDXIを抽出し、抽出したM系列コード初期値データDXIを復号化処理部61に供給するとともに、暗号化HD−SDI信号DHSEをM系列コードデスクランブル部62に供給する。従って、暗号化M系列コード初期値データ抽出部60は、暗号化されたM系列コード初期値データDXIと暗号化HD−SDI信号DHSEとを受けるデータ受入部を形成している。

0095

また、復号化装置59には、暗号化装置51における公開鍵データ送出部55から送出される公開鍵データDOYと対応関係を有した秘密鍵データDSYを送出する秘密鍵データ送出部63が備えられており、秘密鍵データ送出部63から送出された秘密鍵データDSYが、復号化処理部61に供給される。復号化処理部61にあっては、暗号化M系列コード初期値データ抽出部60により受けられた、暗号化されたM系列コード初期値データDXIに、秘密鍵データ送出部63からの秘密鍵データDSYを用いた復号化処理、即ち、秘密鍵データDSYにより定められる規則に従った復号化処理を施して、暗号化されたM系列コード初期値データDXIに基づく元のM系列コード初期値データDSIを再生し、それをM系列コードデスクランブル部62に供給する。

0096

M系列コードデスクランブル部62にあっては、暗号化M系列コード初期値データ抽出部60により受けられた暗号化HD−SDI信号DHSEに、復号化処理部61により再生されたM系列コード初期値データDSIによって初期値が定められるM系列コードを用いたデスクランブル処理を施して、暗号化HD−SDI信号DHSEに基づく元のHD−SDI信号DHSを再生する。このM系列コードデスクランブル部62における、暗号化HD−SDI信号DHSEについてのデスクランブル処理による復号化は、例えば、以下の如くにして行われる。

0097

先ず、暗号化HD−SDI信号DHSEが、それにS/P変換が施されて、暗号化HD信号に変換される。次に、暗号化HD信号の各ライン分におけるスクランブルが施された映像データとそれに続くスクランブルが施されたタイミング基準コードデータEAVとについて、M系列コード初期値データDSIによって初期値が定められるM系列コードを用いたデスクランブル処理が施され、それにより元の映像データDVVとタイミング基準コードデータEAVとが再生される。そして、スクランブル処理が施されていない、各ラインブランキング部に配された諸データのうちのタイミング基準コードデータEAV以外のもの、即ち、ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVが、再生された映像データDVVとタイミング基準コードデータEAVとに組み合わされる。それにより、各ラインブランキング部にタイミング基準コードデータEAV,ライン番号データDLN, 誤り符号データCRCC,補助データDAA及びタイミング基準コードデータSAVが配され、それに映像データDVVが配された映像データ部が続いて成るHD信号が形成される。さらに、そのHD信号にP/S変換が施されてHD−SDI信号DHSが得られる。

0098

このようにして、M系列コードデスクランブル部62により再生されたHD−SDI信号DHSは、復号化装置59から送出される。

0099

斯かる図6に示されるデータ暗号化・復号化装置の例にあっては、暗号化装置51におけるM系列コード初期値データ送出部53は、M系列コード初期値データDSIを暗号化・復号化共通鍵データとして送出する共通鍵データ送出部に相当し、また、M系列コードスクランブル部52は、HD−SDI信号DHSにM系列コード初期値データDSIを暗号化・復号化共通鍵データとして用いて暗号化処理を施す暗号化処理部に相当することになり、さらに、復号化装置59におけるM系列コードデスクランブル部62は、暗号化HD−SDI信号DHSEに再生されたM系列コード初期値データDSIを再生された暗号化・復号化共通鍵データとして用いて復号化処理を施す復号化処理部に相当することになる。

0100

上述の図6に示されるデータ暗号化・復号化装置の例にあっては、暗号化装置51が、暗号化M系列コード初期値データ挿入部54を備えていて、M系列コードスクランブル部52からの暗号化HD−SDI信号DHSEに、暗号化処理部56からの暗号化されたM系列コード初期値データDXIを挿入して、暗号化されたM系列コード初期値データDXIを伴った暗号化HD−SDI信号DHSE+DXIを形成し、それを共通のデータ伝送路形成部57を通じて伝送すべく送出するものとされ、また、復号化装置59が、暗号化M系列コード初期値データ抽出部60を備えていて、データ伝送路形成部57を通じて伝送された、暗号化されたM系列コード初期値データDXIを伴った暗号化HD−SDI信号DHSE+DXIを受けて、それから暗号化されたM系列コード初期値データDXIを抽出するものとされているが、これとは別に、暗号化装置51が、M系列コードスクランブル部52からの暗号化HD−SDI信号DHSEと暗号化処理部56からの暗号化されたM系列コード初期値データDXIとを個別に伝送すべく送出するデータ送出部を備えるものとされ、また、復号化装置59が、個別に伝送された、暗号化されたM系列コード初期値データDXIと暗号化HD−SDI信号DHSEとを受けるデータ受入部を備えるものとされてもよい。

0101

このような図6に示されるデータ暗号化・復号化装置の例を構成する暗号化装置51によれば、M系列コードを用いたスクランブル処理による暗号化HD−SDI信号DHSEの形成に供されるM系列コード初期値データDSIが、公開鍵データDOYが用いられた暗号化処理により暗号化されたM系列コード初期値データDXIとされて、暗号化HD−SDI信号DHSEと共に、もしくは、暗号化HD−SDI信号DHSEとは別に送出される。従って、暗号化されたM系列コード初期値データDXIが、それに秘密鍵データDSYを用いた復号化処理を施すことにより元のM系列コード初期値データDSIを再生して、それを暗号化HD−SDI信号DHSEについてのM系列コードを用いたデスクランブル処理に用いることができるものとされるもとで、M系列コード初期値データDSIが盗用されて、暗号化HD−SDI信号DHSEが不所望に解読されてしまう虞が著しく低減されることになる。

発明を実施するための最良の形態

0102

また、図6に示されるデータ暗号化・復号化装置の例を構成する復号化装置59によれば、公開鍵データDOYが用いられて暗号化されたM系列コード初期値データDXIに、秘密鍵データDSYを用いた復号化処理が施されて、元のM系列コード初期値データDSIが再生され、それが暗号化HD−SDI信号DHSEについてのM系列コードを用いたデスクランブル処理に用いられる。それにより、不所望に解読されてしまう虞が著しく低減されることになる状態をもって送出された暗号化HD−SDI信号DHSEから、確実に元のHD−SDI信号DHSを再生することができることになる。

0103

以上の説明から明らかな如く、本願の特許請求の範囲における請求項1から請求項7までのいずれかに記載された発明に係るデータ暗号化方法、もしくは、本願の特許請求の範囲における請求項17から請求項23までのいずれかに記載された発明に係るデータ暗号化装置によれば、暗号化情報データの形成に供される暗号化・復号化共通鍵データが、公開鍵データが用いられた暗号化処理により暗号化された暗号化・復号化共通鍵データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出されるので、暗号化された暗号化・復号化共通鍵データが、それに秘密鍵データを用いた復号化処理を施すことにより元の暗号化・復号化共通鍵データを再生して、それを暗号化情報データの復号化に用いることができるものとされるもとで、暗号化・復号化共通鍵データが盗用されて、暗号化情報データが不所望に解読されてしまう虞を著しく低減できることになる。

0104

本願の特許請求の範囲における請求項8から請求項10までのいずれかに記載された発明に係るデータ暗号化方法、もしくは、本願の特許請求の範囲における請求項24から請求項26までのいずれかに記載された発明に係るデータ暗号化装置によれば、M系列コードを用いたスクランブル処理による暗号化情報データの形成に供されるM系列コード初期値データが、公開鍵データが用いられた暗号化処理により暗号化されたM系列コード初期値データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出されるので、暗号化されたM系列コード初期値データがそれに秘密鍵データが用いられた復号化処理を施すことにより元のM系列コード初期値データを再生して、それを暗号化情報データについてのM系列コードを用いたデスクランブル処理に用いることができるものとされるもとで、伝送されるM系列コード初期値データが盗用されて、暗号化情報データが不所望に解読されてしまう虞を著しく低減できることになる。

0105

本願の特許請求の範囲における請求項11または請求項12に記載された発明に係るデータ復号化方法、もしくは、本願の特許請求の範囲における請求項27または請求項28に記載された発明に係るデータ復号化装置によれば、公開鍵データが用いられて暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理が施されて、元の暗号化・復号化共通鍵データが再生され、それが暗号化情報データの復号化処理に用いられるので、不所望に解読されてしまう虞が著しく低減されることになる状態をもって送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

0106

本願の特許請求の範囲における請求項13または請求項14に記載された発明に係るデータ復号化方法、もしくは、本願の特許請求の範囲における請求項29または請求項30に記載された発明に係るデータ復号化装置にあっては、公開鍵データが用いられて暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理が施されて、元のM系列コード初期値データが再生され、それが暗号化情報データについてのM系列コードを用いたデスクランブル処理に用いられるので、不所望に解読されてしまう虞が著しく低減されることになる状態をもって送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

発明の効果

0107

本願の特許請求の範囲における請求項15に記載された発明に係るデータ暗号化・復号化方法、もしくは、本願の特許請求の範囲における請求項31に記載された発明に係るデータ暗号化・復号化装置によれば、暗号化情報データの形成に供される暗号化・復号化共通鍵データが、公開鍵データが用いられた暗号化処理により暗号化された暗号化・復号化共通鍵データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出されるとともに、公開鍵データが用いられて暗号化された暗号化・復号化共通鍵データに、秘密鍵データを用いた復号化処理が施されて、元の暗号化・復号化共通鍵データが再生され、それが暗号化情報データの復号化処理に用いられるので、暗号化・復号化共通鍵データが盗用されて、暗号化情報データが不所望に解読されてしまう虞を著しく低減できるもとで、送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

図面の簡単な説明

0108

本願の特許請求の範囲における請求項16に記載された発明に係るデータ暗号化・復号化方法、もしくは、本願の特許請求の範囲における請求項32に記載された発明に係るデータ暗号化・復号化装置にあっては、M系列コードを用いたスクランブル処理による暗号化情報データの形成に供されるM系列コード初期値データが、公開鍵データが用いられた暗号化処理により暗号化されたM系列コード初期値データとされて、暗号化情報データとは別に、もしくは、暗号化情報データと共に送出されるとともに、公開鍵データが用いられて暗号化されたM系列コード初期値データに、秘密鍵データを用いた復号化処理が施されて、元のM系列コード初期値データが再生され、それが暗号化情報データについてのM系列コードを用いたデスクランブル処理に用いられるので、M系列コード初期値データが盗用されて、暗号化情報データが不所望に解読されてしまう虞を著しく低減できるもとで、送出された暗号化情報データから、確実に元のディジタル情報データを再生することができることになる。

図1
本願の特許請求の範囲における請求項1から請求項3までのいずれかに記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項17から請求項19までのいずれかに記載された発明に係るデータ暗号化装置の一例、及び、本願の特許請求の範囲における請求項11または請求項12に記載された発明に係るデータ復号化方法が実施される本願の特許請求の範囲における請求項27または請求項28に記載された発明に係るデータ復号化装置の一例を含んで構成された、本願の特許請求の範囲における請求項15に記載された発明に係るデータ暗号化・復号化方法が実施される本願の特許請求の範囲における請求項31に記載された発明に係るデータ暗号化・復号化装置の一例を示すブロック接続図である。
図2
図1における暗号化装置に含まれる共通鍵データ送出部の第1の具体構成例を示すブロック構成図である。
図3
図1における暗号化装置に含まれる共通鍵データ送出部の第2の具体構成例を示すブロック構成図である。
図4
図1における暗号化装置に含まれる共通鍵データ送出部の第3の具体構成例を示すブロック構成図である。
図5
図1における暗号化装置に含まれる共通鍵データ送出部の第4の具体構成例を示すブロック構成図である。
図6
本願の特許請求の範囲における請求項8から請求項10までのいずれかに記載された発明に係るデータ暗号化方法が実施される本願の特許請求の範囲における請求項24から請求項26までのいずれかに記載された発明に係るデータ暗号化装置の一例、及び、本願の特許請求の範囲における請求項13または請求項14に記載された発明に係るデータ復号化方法が実施される本願の特許請求の範囲における請求項29または請求項30に記載された発明に係るデータ復号化装置の一例を含んで構成された、本願の特許請求の範囲における請求項16に記載された発明に係るデータ暗号化・復号化方法が実施される本願の特許請求の範囲における請求項32に記載された発明に係るデータ暗号化・復号化装置の一例を示すブロック構成図である。
図7
DES方式による暗号化伝送システムの基本構成を示すブロック構成図である。
図8
RSA方式による暗号化伝送システムの基本構成を示すブロック構成図である。
図9
HD信号のデータフォーマットの一例の説明に供される概念図である。
図10
HD信号のデータフォーマットの一例の説明に供される概念図である。
図11
HD−SDI信号についての暗号化伝送にあたって考えられる暗号化伝送システムの例を示すブロック構成図である。
図12
HD信号のデータフォーマットを示す概念図である。
図13
HD−SDI信号についての暗号化伝送にあたって考えられる暗号化伝送システムの例を示すブロック構成図である。
【符号の説明】
31・・・HD−SDI信号送出部,  32,51・・・暗号化装置, 33・・・HD−SDI暗号化処理部, 34・・・共通鍵データ送出部, 35・・・暗号化鍵データ挿入部, 36,55・・・公開鍵データ送出部, 37,56・・・暗号化処理部, 38,57・・・データ伝送路形成部, 40,59・・・復号化装置, 41・・・暗号化鍵データ抽出部, 42,61・・・復号化処理部, 43・・・HD−SDI復号化処理部, 44,63・・・秘密鍵データ送出部,45・・・タイマー部, 46,75・・・乱数データ発生部, 47,76・・・初期共通鍵データ送出部, 48,77・・・更新共通鍵データ発生部,52・・・M系列コードスクランブル部, 53・・・M系列コード初期値データ送出部, 54・・・暗号化M系列コード初期値データ挿入部, 60・・・暗号化M系列コード初期値データ抽出部, 62・・・M系列コードデスクランブル部, 71・・・カウンタレジスタ, 72・・・第1クロック信号発生部, 73・・・レジスタ, 74・・・第2クロック信号発生部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ