信息再生裝置,驗證裝置以及信息處理系統的製作方法

2023-05-27 20:55:51

專利名稱：信息再生裝置,驗證裝置以及信息處理系統的製作方法
技術領域：
本發明涉及再生記錄到信息記錄媒體上的信息的信息再生裝置，進行驗證處理的驗證裝置以及通過在第1裝置和多個第2裝置之間進行相互驗證傳送信息的信息處理系統。
當前，通過光碟裝置再生記錄到DVD等的光碟上的圖像信息、聲音信息、靜止畫面信息等混合存在信息的裝置正在實用化。通過這樣的光碟裝置再生了的信息根據其信息的種類通過不同處理電路進行處理。
例如，作為信息在由MPEG視頻數據，音頻數據(PCM，AC3)，子圖像數據，導引數據等構成的情況下，使用與各個數據相符合的處理板進行處理。
這種情況下，主控單元一旦讀入了這些數據，則根據這些讀入的數據向各個處理板發送數據。
這種情況下，在其數據發送的過程中，主控單元被佔用。由此，如果從光碟裝置再生的信息量增多，則存在主控單元的負擔增加，而且長時間內主控單元不能進行其它處理這樣的問題。
另外，以往，作為加密技術所知道的雙向本人驗證方法，使用了RSA(公鑰密碼的算法)這樣的公鑰(不對稱密鑰)的電子署名的方法為人們所熟知。
例如，已知有以下所示的方法。
(1)作為「詢問」A向B發送隨機文字。
(2)作為「報告」B用B所具有的公鑰把該文字進行籤名後向A返送。A查詢保管B所具有的公鑰的作為第3者的驗證臺(CA中心)，根據來自驗證臺的公鑰把從B返送來的信息進行解碼(解碼)。其解碼結果如果與最初發送的文字一致則A認為是B本人。
(3)作為「詢問」B向A發送隨機文字。
(4)作為「報告」A使用A所具有的公鑰將該文字籤名後向B返送。B詢問保管A所具有的公鑰的作為第3者的驗證臺(CA中心)，根據來自驗證臺的公鑰把從A返送來的信息進行解碼。該解碼結果如果與最初發送的文字一致則B認為是A本人。
然而在這樣的方法中，需要保管公鑰的第3者(驗證臺(CA中心))，而且需要在每次雙方的本人驗證時的通信過程中都查詢保管公鑰的作為第3者的驗證臺(CA中心)，從而存在處理非常麻煩的問題。
進而，在使用第3者管理的公鑰的情況下，公鑰易於被盜，難以進行安全保護。
另外，以往所知道的相互交換加密密鑰的方法，除去用該加密密鑰把要傳送的信息加密以外，對於相互交換加密密鑰的使用方法幾乎一無所知。
進而，在上述方法中，在預先知道要驗證的對象的位置，確定某個想發送的信息，想搜索要發送(驗證)的對象的情況下，上述的方法將沒有意義。這樣，以往在對於搜索想要驗證的對象的方法中沒有有效的方法。
本發明能夠不經過主控單元，進行信息再生裝置與各個處理板之間的數據傳送，能夠減輕主控單元的負擔，在信息傳送期間主控單元能夠進行其它的處理。
另外，本發明能夠以非常簡單的結構進行加密/解碼(解碼)。
另外，本發明能夠不設置管理公共密鑰的第3者而容易地進行相互驗證，即，不需要經過笫3者以及對於第3者的查詢作業，能夠非常簡便而且高可靠性地進行相互驗證作業。
另外，本發明通過使用相互傳送的加密密鑰進一步把另一方的加密密鑰進行加密，與使用公共密鑰方式相比加密的可靠性大為提高，防止信息洩漏。
另外，本發明通過從顯示被給予到來自信息記錄媒體上的信息的信息種類的信息(流ID)識別驗證對象，在對於各驗證對象驗證以後，能夠並行地把信息傳送(發送)到各驗證對象，其結果，在相對地減輕各驗證對象的負擔的同時能夠從記錄媒體開始信息再生之後的短時間內顯示在畫面上，能夠把延時抑制為最小。
另外，本發明能夠從想發送的信息搜索驗證對象，對於驗證候選對象提供信息，通過請求從該對象應答，根據其應答結果進入到驗證作業，能夠以比較簡單的方法搜索驗證對象。
另外，本發明通過在驗證功能單元內設置密碼信息存儲用存儲器，通過具有存儲器和獨立的時鐘能夠整理信息。由於用驗證功能單元獨立的時鐘預先把密碼信息存儲到外部傳送數據存儲單元中，因此數據傳送接口能夠根據傳送線路的情況以最佳的定時進行對外部傳送數據存儲單元的信息的記錄/再生處理。在外部傳送數據存儲單元中暫時保管與外部之間收發的密碼信息，進而，根據內部具有的獨立的時鐘獨立地生成密碼信息，因此，提高了通信協議變換時的適應性以及對於內部通信線路混雜狀況的靈活性。
另外，本發明在驗證信息存儲單元中預先存儲區域密鑰和流密鑰，通過把這些信息利用在驗證處理中，能夠不需要經過驗證臺(CA中心)等的第3者以及對第3者的查詢作業，非常簡單地而且高可靠性地進行相互驗證作業。
另外，本發明由於委託信息再生裝置僅進行從伺服器通知信息的傳送·收集方的客戶(的IP位址和電話號碼)和傳送·收集的信息內容之後的處理，在信息傳送中對主CPU不增加負擔，在信息傳送中主CPU還能夠進行其它處理，所以使系統的高速處理成為可能。進而，由於在計算機和信息再生裝置之間以網絡通信進行信息的輸入輸出，所以對於計算機能夠遠距離配置信息再生裝置，其結果能夠在小空間中配置計算機。
另外，本發明由於信息再生裝置具有通信功能，所以即使是小型筆記本PC等只有1個PCMCIA卡片槽的小型PC如果利用通信用LAN卡或者數據機卡也能夠在進行通信的同時與信息再生裝置之間進行信息的輸入輸出處理。進而，由於在信息再生裝置中具有驗證功能可以發送加密信息，所以不必擔心在通訊線路中途信息被複製以及信息洩漏。
進而，不僅是具有通信功能單元，而且通過驗證功能單元使用通信功能單元的通信功能與驗證對象之間進行相互驗證，傳送加密信息，由此能夠防止網絡傳送路徑中的由於信息複製產生的信息洩漏，確保安全。
另外，本發明通過在存儲器中預先存儲與多個對象的驗證履歷，利用時分處理方法對於多個驗證對象能夠同時進行驗證處理和加密信息的傳送，能夠沒有為了驗證而長時間等待的驗證對象，而且高速地同時進行與多個驗證對象的驗證處理。
另外，本發明由於使用一個隨機信號發生器能夠兼進行加密密鑰的發布，信息加密，被加密信息的解碼(解碼)的處理，所以通過功能兼用化謀求電路的簡單化和低價格化。
另外，本發明能夠在個人計算機的各個板之間實施驗證處理。
本發明提供了一種信息再生裝置，用於把記錄在信息記錄媒體中的信息進行再生，其特徵在於具有對於上述信息再生裝置以外的特定的驗證對象進行驗證的驗證裝置。
本發明還提供了一種信息再生裝置，用於把記錄在信息記錄媒體中的信息進行再生，其特徵在於具有判別從上述信息記錄媒體再生的信息種類的判別裝置；根據該判別裝置的判決結果把多個驗證對象中的一個設定為驗證對象的設定裝置。
本發明還一種信息再生裝置，用於把記錄在信息記錄媒體中的信息進行再生，其特徵在於，具有對於上述信息再生裝置以外的特定的驗證對象進行信息傳送的通信裝置；使用該通信裝置對於上述驗證對象進行驗證的驗證裝置。
本發明提供了一種驗證裝置，其特徵在於具有進行驗證處理的驗證處理單元和存儲驗證處理內容的驗證信息存儲單元，通過把由上述驗證處理控制單元進行的驗證處理的履歷逐一地記錄在上述驗證信息存儲單元中，能夠進行與多個驗證對象之間的並行驗證處理。
本發明的驗證裝置，其特徵還在於上述發布裝置具有生成時變信息的發生裝置，使用由該發生裝置生成的時變信息對於多個驗證對象發布不同的第2加密密鑰。
本發明提供了一種驗證方法，其特徵在於，具有從多個驗證對象分別接收第1加密密鑰的步驟；對於多個驗證對象發布各個第2加密密鑰的步驟；使用從上述驗證對象接收的第1加密密鑰和對於驗證對象發布的第2加密密鑰，生成各個驗證對象之間共用的加密密鑰的步驟，逐一存儲對於多個驗證對象分別進行的上述各步驟的處理履歷，根據該被存儲的處理履歷，並行地進行多個驗證處理。
本發明提供了一種驗證裝置，這是至少進行加密密鑰的發布、基於該發布的加密密鑰把信息加密以及基於上述發布的加密密鑰把信息解碼的驗證裝置，其特徵在於具有生成在進行上述加密密鑰的發布，信息的加密，信息的解碼時使用的隨機信號的發生裝置。
本發明提供了一種驗證裝置，其特徵在於具有接收來自驗證對象的第1加密密鑰的接收裝置；對於驗證對象發布第2加密密鑰的發布裝置；使用從上述驗證對象接收的第1加密密鑰和對於驗證對象發布的第2加密密鑰，生成驗證對象以及驗證裝置之間共用的第3加密密鑰的生成裝置；使用上述第3加密密鑰把信息加密的加密裝置；使用上述第3加密密鑰把被加密了的信息進行解碼的解碼裝置，上述生成裝置，加密裝置，解碼裝置用一個電路構成。
本發明提供了一種信息處理系統，這是由再生信息的信息再生裝置，把由該信息再生裝置1再生了的信息進行處理的信息處理電路，控制上述信息再生裝置1和上述信息處理電路的主CPU構成的信息處理系統，其特徵在於不經過上述主CPU，在上述信息再生裝置1和上述信息處理電路之間進行相互驗證。
本發明提供了一種信息處理系統，這是通過在第1裝置1和多個第2裝置之間進行相互驗證進行信息傳送的信息處理系統，其特徵在於上述第1裝置由以下裝置構成輸出識別用信息的第1輸出裝置；響應該第1輸出裝置根據從上述第2裝置供給的第1加密密鑰，把預先存儲著的第2加密密鑰進行加密的第1加密裝置；根據上述識別用信息生成第3加密密鑰的第1生成裝置；輸出由上述第1加密裝置加密了的第2加密密鑰和由上述第1生成裝置生成的第3加密密鑰的第2輸出裝置；響應該第2輸出裝置使用由上述第1生成裝置生成了的第3加密密鑰把從上述第2裝置供給的加密了的第4加密密鑰進行解碼的第1解碼裝置；根據由該第1解碼裝置解碼了的第4加密密鑰和上述第2加密密鑰生成共用密鑰的第1生成裝置；使用由第1生成裝置生成了的共用密鑰進行信息的編碼，解碼的第1處理裝置，上述第2裝置由以下裝置構成根據從上述第1裝置供給的上述識別用信息生成第1加密密鑰的第2生成裝置；輸出由該第2生成裝置生成了的第1加密密鑰的第3輸出裝置；響應該第3輸出裝置根據從上述第1裝置供給的第3加密密鑰，把預先存儲著的第4加密密鑰進行解碼的第2加密裝置；輸出由該第2加密裝置加密了的第4加密密鑰的第4輸出裝置；響應該第4輸出裝置使用由上述第2生成裝置生成了的第1加密密鑰把從上述第1裝置供給的第2加密密鑰進行解碼的第2解碼裝置；根據由該第2解碼裝置解碼了的第2加密密鑰和上述第4加密密鑰生成共用密鑰的第2生成裝置；使用由該第2生成裝置生成了的共用密鑰進行信息的編碼，解碼的第2處理裝置。
本發明提供了一種信息處理系統，這是通過在第1裝置和多個第2裝置之間進行相互驗證進行信息傳送的信息處理系統，其特徵在於上述第1裝置由以下裝置構成輸出由AGID，設定區域信息，流ID組成的識別用信息的第1輸出裝置；根據時變信息生成第1加密密鑰的第1生成裝置；響應上述第1輸出裝置根據由上述識別用信息分組成的合成密鑰把從上述第2裝置供給的被加密了的第1詢問密鑰進行解碼的第1解碼裝置；根據由上述第1解碼裝置解碼了的第1詢問密鑰，把由上述第1生成裝置生成了的第1加密密鑰進行加密的第1加密裝置；根據時變信息生成第2詢問密鑰的第2生成裝置；根據由上述識別用信息分組成的合成密鑰，把由上述第2生成裝置生成的第2詢問密鑰進行加密的第2加密裝置；輸出由上述第1加密裝置加密了的第1加密密鑰和由上述第2加密裝置加密了的第2詢問密鑰的第2輸出裝置；響應該第2輸出裝置使用由上述第2生成裝置生成了的第2詢問密鑰把從上述第2裝置供給的加密了的第2加密密鑰進行解碼的第2解碼裝置；根據由上述第2解碼裝置解碼了的第2加密密鑰和由上述第1生成裝置生成了的第1加密密鑰生成共用密鑰的第3生成裝置；使用由該第3生成裝置生成了的共用密鑰進行信息的編碼，解碼的第1處理裝置，上述第2裝置由以下裝置構成根據從上述第1裝置供給的上述識別用信息生成第1詢問密鑰的第4生成裝置；輸出由該第4生成裝置生成了的第1詢問密鑰的第3輸出裝置；響應該第3輸出裝置，根據由從上述第1裝置供給的上述識別用信息分組成的合成密鑰把從上述第1裝置供給的加密了的第2詢問密鑰進行解碼的第3解碼裝置；根據時變信息生成第2加密密鑰的第5生成裝置；根據由上述第3解碼裝置解碼了的第2詢問密鑰，把由上述第5生成裝置生成了的第2加密密鑰進行加密的第3加密裝置；輸出由該第3加密裝置加密了的第2加密密鑰的第4輸出裝置；響應該第4輸出裝置使用由上述第4生成裝置生成了的第1詢問密鑰把從上述第1裝置供給的加密了的第1加密密鑰進行解碼的第4解碼裝置；根據由該第4解碼裝置解碼了的第1加密密鑰和由上述第5生成裝置生成了的第2加密密鑰生成共用密鑰的第6生成裝置；使用由該第6生成裝置生成了的共用密鑰進行信息的編碼，解碼的第2處理裝置。
圖1是說明本發明實施形態中的具有驗證功能的信息記錄再生裝置結構的框圖。
圖2示出驗證功能單元的內部構造以及與其連接的外圍設備的關係。
圖3是記錄到信息記錄媒體上的VOBU(視頻對象單元)的內部構造說明圖。
圖4示出封裝的內部結構。
圖5是用於說明驗證作業順序的流程。
圖6示出存儲到驗證信息存儲單元的履歷信息的內容。
圖7是說明驗證處理控制單元的結構的框圖。
圖8是說明加密單元/解碼單元/時變信息發生單元的結構的框圖。
圖9是說明信息記錄再生裝置內的信息記錄再生單元的結構的框圖。
圖10是說明個人計算機系統的結構的框圖。
圖11用於說明MPEG板與信息記錄再生裝置的數據存取。
發明的實施形態以下，參照


本發明實施形態的信息記錄再生裝置。
圖1是示出具有驗證功能單元的信息記錄裝置的結構說明圖。
即，信息記錄再生裝置1由再生來自信息記錄媒體(光碟)201的信息或者進行信息的記錄的信息記錄再生單元(物理塊)200，驗證功能單元9，通信功能單元301，計算機連接接口302，進行信息記錄再生裝置1內部總體控制的控制單元303以及連接各部分的總線26構成。
信息記錄再生裝置1通過具有通信功能單元301而能夠獨立地經過網絡傳送信息。特別地，由於作為網絡伺服器的記錄裝置使用，因此具有各種通信功能。一般，經由LAN連接I/F 304向各客戶進行信息的傳送。不限於上述網絡也可以使用電話線路，能夠不直接連接LAN進行客戶與攜帶終端之間的信息傳送。在用電話線路進行傳送時，具有用於指定電話號碼的NCU單元305和NCU單元306。對於希望用模擬信號進行傳送的客戶或者便攜終端，經過數據機I/F單元307進行信息的傳送。對於希望以數位訊號進行傳送的客戶或者便攜終端，從ISDNI/F單元308進行信息的傳送。進而，與內部裝有PHS功能的信息便攜終端之間的信息交換利用PHSI/F單元309。
使用圖2～圖6進行位於信息記錄再生裝置1內部的驗證功能單元9的內部構造說明以及功能說明。驗證功能單元的概要說明(什麼是驗證功能單元)[1-1]信息記錄再生裝置1與外部連接對象之間的關係圖2示出驗證功能單元9的內部構造以及與其連接的外圍設備的關係。
從上述信息記錄媒體201再生了的信息或者記錄到信息記錄媒體201中的信息經過信息記錄再生裝置1內的數據傳送接口8與外部連接對象之間進行傳送。
作為信息傳送對象的外部連接對象存在有多個，例如圖2所示那樣連接著驗證對象A2，驗證對象B3，驗證對象C4，驗證對象D5等。
在進行與外部連接對象之間的信息傳送時，例如經過外部數據傳送接口26連接驗證對象D5，或者經過外部數據傳送接口17向各驗證對象A2，B3，C4發送信息。與多個外部連接對象之間的信息傳送方法如圖2所示那樣信息記錄再生裝置1與多個連接對象連接，為執行如以下所示那樣的3個操作，進行◎與外部連接對象之間把信息加密後傳送◎在加密了的信息傳送之前，在各外部連接對象中共有加密用的密鑰。
即，所謂3個操作如下。
1)根據記錄在信息記錄媒體201中的或者從信息記錄媒體201再生的信息的內容，僅與特定的外部連接對象進行信息傳送。
2)根據各個不同內容的信息，同時分別獨立地與多個外部連接對象進行信息傳送。
3)與特定的外部連接對象之間傳送的信息是其它的外部連接對象不可能接收到的。與多個外部連接對象的預先的驗證作業在與外部連接對象之間傳送加密的信息之前，進行預先的驗證作業。通過以下所示的一系列的處理進行驗證作業。
1)根據記錄在信息記錄媒體201或者從信息記錄媒體201再生的信息內容搜索適合的外部連接對象(驗證對象)。
2)對每一個搜索到的驗證對象(外部連接對象)發送ID編號。
3)使用稱為「詢問響應」的方法(詳細情況後述)確認搜索的驗證對象(外部連接對象)是否真實。
4)生成能夠僅與特定的驗證對象共有的秘密的密碼解碼密鑰。網絡系統中的信息傳送的具體例以下進行遵從上述概要說明中的具體的實施例的說明。
在把圖2所示的連接適用於網絡系統中的情況下，信息記錄再生裝置1作為網絡伺服器的主存儲器驅動器使用。根據網絡伺服器的分散處理信息記錄再生裝置1獨立地進行信息的發送·收集。
從網絡伺服器通知信息的發送·收集地的客戶(的IP位址和電話號碼)和發送·收集的信息內容後，不經過網絡伺服器的主CPU信息記錄再生裝置1直接與客戶開始交換信息。
從而，適用於網絡系統中的情況下，驗證對象A2，驗證對象B3，驗證對象C4，驗證對象D5意味著一個個客戶設備(PC等)。另外，數據傳送接口8對應於「LAN用I/F單元」或者「數據機」和「PHS等數字通信用I/F單元」，外部數據傳輸接口17對應於網絡上的「防火牆」或者「路由器」「網關」「橋」等。還能夠把連接到1臺客戶設備「驗證對象D5」的外部數據傳接口26解釋為對應於安裝在客戶設備內部的「LAN用I/F單元」或者「數據機」和「PHS等的數字通信用I/F單元」。
上述數據傳送接口8對應於圖1所示的通信功能單元301內的LAN連接I/F單元304，數據機I/F單元307，ISDNI/F單元308，PHSI/F單元309。PC系統內的信息傳送的具體例作為PC(個人計算機)系統內的外部連接對象(驗證對象)有以下2種情況。PC內的記錄裝置作為外部連接對象(驗證對象)，意味著用ATAPI(AT附件分組接口)和SCSI(小型計算機系統接口)，IEEE1394(美國電機電子技術協會規劃的串行接口7)連接的「HDD」「CD-ROM」「MO」「PD(相變化型記錄驅動器)」「DVD-ROM」「DVD-RAM」「半導體存儲器」等的記錄裝置。另外，數據傳送接口8，外部數據傳送接口7，外部數據傳送接口6示出ATAPI和SCSI，IEEE1394等的接口。PC內的信號處理單元作為外部連接對象(驗證對象)意味著「MPEG編碼/解碼單元」「聲霸單元」「音頻信號壓縮擴展單元」「子圖像遊程長度(sub-picture runlength)用板」「程序執行用CPU」等的信號處理單元。另外，數據傳送接口8，外部數據傳送接口7，外部數據傳送接口6示出ATAPI和SCSI，IEEE1394等的接口。
作為上述信息記錄再生裝置1，例如由圖2所示的具有數據傳送接口8，驗證功能單元9，數據輸入輸出接口30的信息記錄再生單元(物理塊)200(參照圖9)構成。
上述驗證對象也具有與上述驗證功能單元9相同結構的電路。驗證對象為單體的情況下，存儲後述的驗證信息存儲單元24的縱1列的信息。信息記錄媒體201的記錄內容和驗證對象設定的關係[2-1]DVD-視頻中的格式構造DVD-視頻信息大致分為VMG(視頻管理者)和VTS(視頻標題設置)。
VMG(視頻管理者)包含用於再生菜單或者標題的控制信息，VTS(視頻標題設置)為構成圖像數據的各種元素的構成相同的標題的集合。
把VTS(視頻標題設置)內的再生用的圖像數據的集合稱為VOBS(視頻對象設置)。程序VOBS是採取MPEG2的PS(程序流)構造的VOB(視頻對象)的集合。
另外各個VOB能夠分割為適應於製作者目的場景單位。
進而各單元由多個VOBU(視頻對象單元)構成。DVD-視頻中的信息記錄媒體201的記錄內容VOBU內部混合記錄著「視頻信息」「音頻信息」「子圖像信息」「導引信息」，各個信息以被稱為「封裝」的各塊的塊單位進行時分後存儲到信息記錄媒體201中。
圖3中示出記錄到信息記錄媒體201中的VOBU內部構造說明圖。在盤形的信息記錄媒體201中從內周側向外周側記錄道呈螺旋狀地連續，圖3示出沿著該記錄道記錄的信息的一部分。
例如圖3的「a封裝10a」對應於記錄著視頻信息的「視頻封裝」，「b封裝10b」對應於記錄著音頻信息的「音頻封裝」。音頻封裝以AC-3或者PCM形式記錄著音頻信息。進而作為一例，「c封裝10c」對應於具有字幕和插入靜止圖像等信息的「子圖像封裝」，「d封裝10d」對應於顯示下一個訪問目標的「導引封裝」。
作為由各封裝的集合形成的流，由視頻數據流，音頻數據流，子圖像數據流，導引數據流，道爾比/線性音頻數據流等構成。DVD-視頻中的記錄內容和驗證對象設定的關係在圖2所示的信息記錄再生裝置1連接到PC(個人計算機)上的情況下，如用「[1-5-2]PC內的信號處理單元」所說明的那樣，各驗證對象對應於組裝到PC內的各種信號處理用板。
例如，驗證對象A2意味MPEG編碼/解碼板，驗證對象B3對應於AC-3和PCM的解碼板，或者聲霸板以及MPEG音頻的編碼/解碼板。進而例如能夠使驗證對象C4對應於子圖像遊程長度用板和字符發生器板，驗證對象D5經過SCSI線等對應於PCI總線或者對應於經過主CPU(未圖示)的I/O數據線到達的PC的主CPU。
在安裝於上述信息記錄再生裝置1內部的驗證功能單元9中，在圖3所示的信息記錄媒體201上的記錄信息內，僅切割並取出a封裝10a的信息，並傳送到驗證對象A2。同樣在驗證功能單元9中，抽取出b封裝10b部分傳送到驗證對象D3，抽取出c封裝10c部分傳送到驗證對象C4。
另外例如作為導引封裝信息的d封裝10d的信息由作為驗證對象D5的PC的主CPU接收，主CPU根據該信息判斷訪問的位置。DVD視頻中的信息內容的識別方法在圖3所示的各封裝內部，如圖4所示那樣分為封裝標題11和信息分組12。
封裝標題11由4位元組的封裝起始代碼，6位元組的系統時鐘基準，3位元組的傳送速率顯示代碼等構成。
信息分組12進而分為信息分組標題13和被傳送的信息內容14。信息分組標題13內包含3位元組的信息分組起始代碼和1位元組的流ID。
在該信息分組標題13內的流ID中記述著被傳送的信息的種類(流)。具體的講，如以下所示。
○當流ID是「11100000」時，被傳送的信息內容14意味著視頻信息(視頻流)，包含該信息分組12的封裝構成視頻封裝。
○當流ID是「110X0***」(***是解碼音頻流編號)時，被傳送的信息內容14意味著基於MPEG音頻的音頻信息(音頻流)，包含該信息分組12的封裝構成音頻封裝。
○當流ID是「10111101」時，被傳送的信息內容14意味著是專用流1，在其中包含著「MPEG音頻以外的音頻信息」或者「子圖像信息」。
○當流ID是「10111111」時，被傳送的信息內容14意味著導引信息(專用流2)，包含該信息分組12的封裝構成導引封裝。
特別是在流ID是「10111101」的專用流1的情況下，在圖4的「被傳送的信息內容14」的起始端記錄著顯示詳細的信息種類的子流ID(1位元組)。具體地講，如以下所示○當子流ID是「001*****」(*****是解碼子圖像編號)時，被傳送的信息內容14意味著子圖像信息(子圖像流)，包含該信息分組12的封裝構成子流封裝。
○當子流ID是「10000***」(***是解碼音頻流編號)時，被傳送的信息內容14意味著DolbyAC-3，包含該信息分組12的封裝構成音頻封裝。
○當子流ID是「10100***」(***是解碼音頻流編號)時，被傳送的信息內容14意味著線性PCM，包含該信息分組12的封裝構成音頻封裝。
這樣，對於從信息記錄媒體201再生的信息，在圖2的驗證功能單元9中讀取記錄在圖4的信息分組12內的流ID和子流ID，識別各封裝10a～10d的信息種類。程序軟體中的記錄內容和驗證對象的設定關係DVD-視頻中僅記錄著視頻信息和音頻信息等目錄信息，而在計算機系統上混合存在著文本信息和操作執行用的軟體程序。對應於PC的分散處理信息記錄再生裝置1需要接收顯示在PC的CRT上的畫面同時從HDD和CD-ROM等記錄裝置接收軟體程序和聲音/視頻信息。
特別是，在傳送聲音信息和視頻信息時，需要下功夫使得不在傳輸過程中被中斷。為此，在同時傳送視頻信息和音頻信息以及軟體程序、文本信息時，需要把視頻信息零碎地劃分在各個塊內，在其中間斷續地插入其它信息。從而，信息記錄再生裝置1為了從外部接收各種信息並記錄到信息記錄媒體201上，如圖3所示那樣按各信息種類以封裝構造或者信息分組構造把輸入到數據傳送接口8中的信息分塊進行時分處理。
在PC系統的情況下所接收的信息以文件形式記錄到信息記錄媒體201中。在各個文件名上添加擴展名，能夠根據「.TXT」「.WAV」「.BMP」「.JPEG」「.MPEG」等擴展名(代替流ID)識別信息種類。網絡系統中的記錄內容和驗證對象設定的關係在網絡系統的情況下，按照來自伺服器本體的主CPU的指令接收各傳送信息的發送/接收方客戶設備的IP位址和使用數據機時的電話號碼。如圖3所示那樣除去把多個信息時分傳送以外有時還把相同的信息匯集到起來進行一次傳送。驗證功能單元9的內部構造的簡單說明和信息傳送方法[3-1]驗證功能單元9內的構成概要圖2示出驗證功能單元9內部的概略構造。
驗證功能單元9由「基準時鐘發生單元21」「驗證處理控制單元22」「加密/解碼/時變信息發生單元23」「驗證信息存儲單元24」「外部傳送數據存儲單元25」以及把各單元的信息的輸入輸出進行傳送的共同的「總線26」構成。驗證處理控制單元22在驗證處理控制單元22中，進行以下所示的所有的驗證關聯處理(5個處理)的執行控制。
◎讀取信息分組12內的流ID，子流ID，對應的驗證對象2～5的分割處理。
◎對每個驗證對象2～5的ID編號的發布處理。
◎與驗證對象2～5的預先的驗證作業和每個驗證對象2～5的獨自的共用加密密鑰(總線密鑰)的生成處理。
◎使用了生成的加密密鑰的信息的加密處理。
◎使用了生成的加密密鑰的被加密了的信息的解碼處理。驗證信息存儲單元24驗證信息存儲單元24由半導體存儲器件(例如EEPROM)構成，記錄驗證關聯處理中所必需的3種信息。
◎用於生成加密密鑰的必要信息。
◎在各驗證對象中生成的加密密鑰信息◎在各驗證對象中所進行的後述的一系列的驗證順序履歷信息。加密單元/解碼單元/時變信息發生單元23加密單元/解碼單元/時變信息發生單元23中進行驗證關聯處理所必需的「◎加密密鑰的生成」「◎加密」「◎解碼」。外部傳送數據存儲單元25在各驗證對象2～5之間進行被加密了的信息的收發。把該收發時使用的被加密了的信息記錄到外部傳送數據存儲單元25中。
從上述信息記錄再生裝置1內的數據輸入輸出接口30輸出的來自信息記錄媒體201的再生信息經過總線26輸入到加密單元/解碼單元/時變信息發生單元23中，在這裡被加密後，再次經過總線26保存在外部傳送數據存儲單元25中。在向外部傳送被加密了的信息的情況下，數據傳送接口8直接從該外部傳送數據存儲單元25讀出數據。(來自信息記錄媒體201的數據再生時)。
從各驗證對象2～5接收的被加密了的信息也從數據傳送接口8直接暫時保存在該外部傳送數據存儲單元25中。在把該信息記錄到信息記錄媒體201中的情況下，被加密了的信息從外部傳送數據存儲單元25經過總線26進入到加密單元/解碼單元/時變信息發生單元23中。該被加密了的信息在加密單元/解碼單元/時變信息發生單元23中被解碼後，經過總線26傳送到信息記錄再生單元(物理塊)200內的數據輸入輸出接口30。(向信息記錄媒體201進行記錄信息時)[3-6]基準時鐘發生單元21在驗證功能單元9內，以獨立的時鐘進行驗證關聯處理。由基準時鐘發生單元21生成該獨立的時鐘。
由該基準時鐘發生單元21生成的基準時鐘傳送到數據輸入輸出接口30，外部傳送數據存儲單元25，加密單元/解碼單元/時變信息發生單元23中。通過數據輸入輸出接口30，根據該基準時鐘，從後述的信息記錄再生單元200取出被ECC糾錯了的再生信息。進而，根據基準時鐘通過加密單元/解碼單元/時變信息發生單元23實施加密處理，在該基準時鐘的定時被加密了的信息存儲到外部傳送數據存儲單元25中。
在數據傳輸接口8中實行處理的定時與由該基準時鐘發生單元21生成的基準時鐘的定時不同，在與外部數據傳送接口1/27/6之間根據交換的通信協議的定時進行處理。另外在數據傳送接口8中，根據該通信協議的定時取出存儲在外部數據傳送存儲單元25中的加密信息，傳送到外部。
外部數據傳送存儲單元25起到緩衝器的作用，在音頻數據等的間斷狀態下也能夠進行保持。通信用協議變換和定時確保如在「[2-5]程序軟體中的記錄內容和驗證對象設定的關係」中所敘述的那樣，在同時傳送包含聲音信息和視頻信息的混合信息的情況下，需要以一定的周期，時分傳送特定量以上的聲音信息和視頻信息使得聲音信息和視頻信息在傳送過程中不中斷。這樣在數據傳送接口8中進行協議變換時進行數據結構的重組。
如在「[2-1]DVD-視頻中的格式構造」中說明過的那樣，在DVD-視頻中根據MPEG2的PS(程序流)構造在信息記錄媒體201上記錄著信息。然而，在如「[1-4]網絡系統中的信息傳送的具體例」和「[1-5-1]PC內的記錄裝置」中所示的利用方法的情況下，與外部數據傳送接口1/27/6之間收發的信息的格式構造最好是TS(傳輸流)。TS使用188位元組固定長度的比較短的信息分組單位，與PS在信息分組尺寸，信息分組構造方面不同(藤原洋最新MPEG教科書(アスキ-出版局，1994年)P.248)另外，根據外部數據傳送接口1/27/6和數據傳送接口8之間的通信線路的混雜狀況，能夠收發的信息的傳輸速率將受到很大的影響。
這樣，把與外部的收發信息實時地記錄到信息記錄媒體201中或者進行來自信息記錄媒體201的再生都將很困難。
如圖2那樣，把與外部之間收發的加密信息暫時保管在外部傳送數據存儲單元25中，進而，通過根據在其內部所具有的獨自的時鐘獨立地生成加密信息，使得「協議變換時的適應性」「對於外部通信線路混雜狀況的靈活性」提高。ATAPI/SCSI指令[4-1]存儲裝置的標準I/F作為關於HDD，CD-ROM，DVD-ROM，MO，PD，MT等計算機系統內的存儲裝置的標準接口，存在ATAPI和SCSI。
在各存儲裝置和PC的主CPU之間根據用ATAPI和SCSI決定的指令進行信息的輸入輸出和控制。
作為關於在ATAPI以及SCSI上工作的驗證作業的標準指令，存在「報告密鑰指令」和「發方密鑰指令」。指令形態作為共同的指令形態，報告密鑰指令/發方密鑰指令都具有以下所示的2個特徵。
◎用「指令文」和其後續的「數據格式」構成。
◎在指令文中，包含「操作碼」「AGID(驗證授權ID)」「密鑰格式」(關於AGID的說明後述)。報告密鑰指令所謂報告密鑰指令是在把信息傳送到驗證對象2～5時使用的指令，操作碼為16進位數，是「A4」。
○密鑰格式是「000000」發送「AGID」「流ID」「設定區域信息」，○密鑰格式是「000001」發送「詢問密鑰」，○密鑰格式是「000010」發送「加密密鑰1」。
(用「[5]加密密鑰」進行關於上述加密密鑰(各種密鑰)的說明。)[4-4]發方密鑰指令所謂發方密鑰指令是從驗證對象2～5接收信息時使用的指令，操作碼為16進位數，是「A3」。
○密鑰格式是「000001」發送「詢問密鑰」，○密鑰格式是「000011」發送「加密密鑰2」。
(用「[5]加密密鑰」進行關於上述加密密鑰(各種密鑰)的說明。)[5]加密密鑰[5-1]加密密鑰的種類如圖5所示那樣，在一系列的驗證作業中使用「流密鑰」「區域密鑰」「詢問密鑰」「加密密鑰1」「加密密鑰2」「總線密鑰」共6種密鑰。總線密鑰(加密並傳送信息時的共同密鑰)如在「[1-2]與多個外部連接對象之間的信息傳送方法」中所說明的那樣，對於驗證對象2～5進行「加密信息的傳送」和「加密用密鑰的共有」。示出記錄在信息記錄媒體201中的信息或者從信息記錄媒體201再生出來的信息的加密/解碼中使用的加密密鑰。在上述加密單元/解碼單元/時變信息發生單元23中使用。
加密技術成為美國的輸出規則的對象。目前在RSA技術(加密方式的一種，使用不對稱的公鑰)如果是56比特程度的密碼強度則能夠進行輸出，大於該長度情況下難以輸出。另外在把日本作為對象的美國輸出規則中，把DES(加密方式的一種，使用對稱的公共密鑰)的密碼強度的界限定為56比特。同樣地RC4和RC2(加密方式的一種，使用對稱的公共密鑰)的密碼強度的界限也定為56比特。(杉本隆洋イントラインタ-ネツトセキユリテイ(オ-ム社1996年)p.1)。
如果從以上那樣考慮到美國的輸出規則則需要考慮總線密鑰大小以56比特為標準。然而如果減小加密密鑰大小則難於大幅度地確保安全性(防止由中繼者進行的加密密鑰的解碼)。考慮到上述狀況，希望總線大小大於56比特的一半的28比特，從安全保護的觀點出發至少需要56比特的1/4的即14比特以上。加密密鑰1/2(用於製作總線密鑰的密鑰)為了生成總線密鑰，預先相互交換作為總線密鑰生成源的密鑰信息。把發送到驗證對象2～5的密鑰信息稱為「加密密鑰1」，把從驗證對象2～5接收的密鑰信息稱為「加密密鑰2」。在驗證對象2～5一側和驗證功能單元9內根據相同的規則把加密密鑰1和2進行合成生成總線密鑰。
出於與上述內容相同的理由，希望加密密鑰1/2的尺寸大於28比特，至少大於14比特。詢問密鑰(用於把加密密鑰1/2進行加密的密鑰)如果直接收發加密密鑰1則被通信線路接收，容易解碼加密信息。為了防止這一點，把加密密鑰1和2自己加密後進行傳輸。用於把對加密密鑰1/2加密的加密密鑰稱為詢問密鑰。
在收發加密密鑰1/2之前，使用通信線路相互交換詢問密鑰。流密鑰(用於把詢問密鑰加密的密鑰)為了確保安全即使使用詢問密鑰，則由於使用通信線路傳送詢問密鑰自己，因此如果通信線路的信息全部被接收則第三者能夠容易地解碼密碼。進而為了更有力地進行安全保證而使用「流密鑰」和「區域密鑰」。
所謂流密鑰指的是按照各信息的種類決定加密密鑰。例如，如果把驗證對象A2取為MPEG編碼/解碼板，把驗證對象B3取為音頻編碼/解碼板，則預先僅在對應視頻流的MPEG編碼/解碼板設定公共的加密密鑰。該加密密鑰信息驗證對象A2知道而驗證對象B3不知道。從而驗證對象B3即使收到用該密鑰加密了的信息也不能夠解碼密碼。
流密鑰預先存儲在圖2的驗證信息存儲單元24中。該流密鑰根據信息內容與對應的各個驗證對象2～5分別公用，該信息作為圖6的信息a～d對應的流密鑰31～34預先被記錄。區域密鑰(用於把詢問密鑰進行加密的密鑰)例如，MPEG編碼/解碼板不僅裝備到直接連接在信息記錄再生裝置1中的PC中，而且還裝備在經過網絡連接的其它的PC(客戶)中。從而，僅是流密鑰則通過其它的PC內的MPEG編碼/解碼板有可能接收到信息。為了避免這一點而存在區域密鑰。
所謂區域密鑰如下所示。對應於各個區域具有特定的公共密鑰。
○直接連接著信息記錄再生裝置1的PC系統的範圍內○也包含TV和立體聲音響的音頻、視頻設備在內的單獨系統(例如以一條IEEE1394連接著的系統)的範圍內。
○特定的防火牆(企業內LAN的保護系統)內的本地區域(例如用防火牆保護的一個企業內，一個學校內，一個事務所內，一個地方區域內)的範圍。
○全球範圍區域。
區域密鑰預先設定，如圖6所示那樣，記錄在第1～4區域密鑰信息31～34的位置上。
區域密鑰和流密鑰大小是加密密鑰1/2大小的一半。把區域密鑰和流密鑰作為MSB，LSB而並列連接的代碼利用為詢問密鑰的加密密鑰。
從而，區域密鑰的大小和流密鑰的大小從上述的理由出發希望大於14比特，至少要大於5比特。與1個驗證對象之間進行的驗證順序[6-1]關於圖5的注釋使用圖5詳細地說明「[1-3]與多個外部連接對象的預先的驗證作業」所示的預先的驗證作業順序。
在各個驗證對象2～5之間進行的驗證作業通過ATAPI或者SCSI上的指令的交換(報告密鑰指令或者發方密鑰指令)實施。圖5流程的各步驟內，用(RK)表示對應於由報告密鑰指令進行的發送的部分，用(SK)表示對應於由發方密鑰指令進行的接收的部分。驗證對象的設定以作為信息記錄媒體201使用DVD-視頻的情況為例，說明驗證對象的設定方法。
在從信息記錄媒體201的再生信息判斷信息的種類的S101的步驟中，如在「[2-4]DVD-視頻中的信息內容的識別方法」中所說明的那樣，從記錄在圖4的信息分組12內的流ID或者子流ID識別各封裝10a～10d的信息種類。
其次，根據信息種類進行AGID的分配(S102)(在「[7-2]同時並行驗證方法」中說明詳細內容)。
根據連接到信息記錄再生裝置1的系統的規模，在驗證處理控制單元22中自動地設定傳送對象區域(S104)，從驗證信息存儲單元24再生與其對應的區域密鑰信息35～38，將其地址通知給驗證處理控制單元22。進而，按照上述識別的信息種類，從驗證信息存儲單元24讀取流密鑰(S105)，將其地址通知給驗證處理控制單元22。驗證對象的搜索和本人驗證在該時刻，在驗證對象A2～驗證對象D5內，仍然不清楚是哪一個對象。如在「[4-3]報告密鑰指令」中所說明的那樣，使用報告密鑰指令，對於所有驗證對象2～5同時發送「AGID的值」「流密鑰ID信息」「設定區域信息」(S106)。
該驗證對象A2從「流ID」和「設定區域信息」獨自地分離出「流密鑰」和「區域密鑰」，把該2個密鑰連接起來生成合成密鑰，發送使用該合成密鑰加密了的詢問密鑰(C1)。
驗證功能單元9如果接收到該詢問密鑰(C1)(S107)，則能夠知道存在該驗證對象A2的候選。另外與此並行，在驗證功能單元9內部獨自地分割出「流密鑰」和「區域密鑰」生成合成密鑰，進行使用了該合成密鑰加密了的詢問密鑰(C1)的解碼。
如果能夠正確地解碼，則知道發送方是真正的驗證對象A2。詢問響應在「[5]加密密鑰」中說明的「加密密鑰1」「加密密鑰2」的收發中發送加密了的信息，在接收一側進入到解碼步驟。
在加密技術中，作為雙向本人驗證方法，已知有以下所示的方法，把該方法叫做「詢問響應」。
○從A向B發送特定信息。
○B把使用該信息加密了的信息返送到A。
○從來自B的返送的信息A確認是B本人。
○從B向A發送特定信息。
○A把使用該信息加密了的信息返送到B。
○從來自A的返送的信息B確認是A本人。
在驗證功能單元9中也實施該「詢的響應」。在加密單元/解碼單元/時變信息發生單元23中生成「加密密鑰1」的同時，用從驗證對象A2接收了的詢問密鑰(C1)將其加密，發送到驗證對象A2(S108)。
其次，在加密單元/解碼單元/時變信息發生單元23中生成詢問密鑰(C2)，使用從「流密鑰」和「區域密鑰」生成了的合成密鑰將其加密後同時發送到驗證對象A2～驗證對象D5(S109)。只有知道「流密鑰」和「區域密鑰」的真正的驗證對象A2能夠解碼該詢問密鑰(C2)。
驗證對象A2獨自地生成「加密密鑰2」，使用接收到的詢問密鑰(C2)將其加密後返送。由此，驗證功能單元9在接收該被加密了的加密密鑰2時(S110)，使用上述詢問密鑰(C2)進行解碼。總線密鑰生成和加密信息的傳送從根據上述一系列步驟得到的「加密密鑰1」和「加密密鑰2」生成「總線密鑰」(S111)。如果結束了該驗證作業，則把希望用總線密鑰傳送的信息加密，如在「[3-7]通信用協議交換和定時保護)」中說明過的那樣，在傳輸流中進行協議變換後發送(S112)。與多個驗證對象進行的同時並行的驗證方法[7-1]與多個驗證對象進行同時處理的必要性在信息記錄媒體201上記錄/再生的信息如圖3所示那樣在各封裝中包含有多種信息。另外如圖2所示那樣存在多個驗證對象2～5。從而，需要與多個驗證對象2～5同時並行進行驗證作業以及信息的傳送。同時並行的驗證方法作為同時並行的驗證方法，在與各個驗證對象2～5進行的各驗證步驟(圖5)中在驗證信息存儲單元24中保留履歷。
圖6示出保留在驗證信息存儲單元24內的履歷信息內容。在驗證功能單元9中，能夠同時地進行與4個驗證對象的驗證作業以及信息的傳送。在各個驗證作業中，分配ID編號(AGID)並進行管理。在圖6中，在各AGID編號40～43中沿縱向(列方向)記錄驗證履歷。
如果結束了驗證作業以及其後進行的信息的傳送處理，則清除對應的AGID的列的信息，釋放AGID。
在繼續進行特定的AGID編號的處理的過程中，如果產生了新的驗證作業，則驗證處理控制單元22搜索驗證信息存儲單元24內的空AGID編號，在該空AGID編號的列上存儲驗證履歷。如果不存在空AGID編號，則把不可以驗證的信息通知給PC(S103)。該AGID編號的分配步驟相當於圖5的步驟S102。
作為每個AGID編號40～43的驗證履歷，由對方發布的詢問密鑰信息45～48，自己發布的詢問密鑰信息51～54，自己發布的加密密鑰1信息55～58，對方發布的加密密鑰2信息60～63，總線密鑰信息65～68，AGID發送結束信息70～73，詢問密鑰接收結束信息75～78，加密密鑰1發送結束信息80～83，詢問密鑰發送結束信息85～88，加密密鑰2接收結信息90～93構成。驗證作業時的具體的信號流。驗證處理控制單元的內部構造。
驗證處理控制單元22能夠由CPU以及存儲控制該CPU的程序的半導體存儲器(RAM)構成。然而在此，為了更詳細地說明信號流以及功能，如圖7所示那樣由運算處理單元100，運算執行程序解碼單元(編譯，定時控制)101，運算執行程序地址指定單元102，運算執行程序存儲單元103構成形成驗證處理控制單元22各功能塊的結構。運算執行程序存儲單元103的功能用於實施圖5的流程的運算執行程序存儲在運算執行程序存儲單元103中。運算處理單元100的功能根據該運算執行程序在運算處理單元100中，通過進行以下的4個處理，能夠進行與多個驗證對象2～5的同時並行的驗證處理。
1)來自數據輸入輸出接口30的再生信息的傳送處理，記錄信息向數據輸入輸出接口30的傳送處理。
2)在加密單元/解碼單元/時變信息發生單元23中「加密處理」「解碼處理」「各種加密密鑰的生成處理」等的控制。
3)加密信息向外部傳送數據存儲單元25中的存儲處理，來自外部傳送數據存儲單元25的加密信息的再生處理。
4)對於驗證信息存儲單元24的各種加密密鑰的暫時保管以及在各步驟中驗證處理履歷的逐一保存。運算執行程序解碼單元101在運算執行程序解碼單元101內進行對於存儲在運算執行程序存儲單元103中的運算執行程序的程序編譯，把其結果傳送到運算處理單元100中。另外，在運算執行程序解碼單元101中還進行遵從圖5的流程的定時控制。運算執行程序地址指定單元102在進行與多個驗證對象2～5的同時並行的驗證處理時，在各個驗證對象2～5中圖5所示的驗證步驟不同。例如，在特定的時刻觀察時，對於驗證對象A2，結束「分配到驗證對象A2的AGID值的發送處理步驟S106」，在驗證對象B3中已經進入到「用本方的詢問密鑰(C2)接收加密了的「加密密鑰2」的步驟S100」，在驗證對象C4中正處在「從驗證對象C4接收加密了的詢問密鑰的步驟(S107)」。
隨後進行的運算處理單元100的處理成為(a)～(c)的步驟。
(a)開始，對於驗證對象C4，「發送用驗證對象C4的詢問密鑰(C1)加密了的「加密密鑰1」(S108)」。
(b)其次，對於驗證對象B3，從「加密密鑰1」和「加密密鑰2」生成「總線密鑰」(S111)，在把其結果存儲到驗證信息存儲單元24以後，從數據輸入輸出接口30讀入對應於驗證對象B3的b封裝110b(圖3)內的流信息，在加密單元/解碼單元/時變信息發生單元23中將其加密後逐一地存儲在外部傳送數據存儲單元25中。
(c)如果「從驗證對象A2接收了被加密了的詢問密鑰(C1)(S107)」，則中斷上述(b)的處理，在進行了「發送用驗證對象A2的詢問密鑰(C1)加密了的「加密密鑰1」的步驟(S108)」的處理後，進行「發送在驗證對象A2被加密了的本方側的詢問密鑰(C2)的步驟(S109)」的處理。然後，繼續上述(b)的處理。
如從上述例所知，對應於存儲在驗證信息存儲單元24中的驗證履歷，根據對於多個驗證對象2～5需要分別進行圖5的流程上不同的步驟處理。如果採取上述例，則在(a)～(c)的各個步驟中，存儲在運算執行程序存儲單元103中的程序的地址不同。能夠通過運算執行程序地址指定單元102進行跳躍的程序地址的指定，使得可以立即從(a)轉移到(b)，從(b)轉移到(c)的步驟。加密單元/解碼單元/時變信息發生單元23的特徵[8-2-1]加密單元/解碼單元/時變信息發生單元23的動作的最大特徵如圖8所示，加密單元/解碼單元/時變信息發生單元23由隨機信號發生器104，信號合成器105，輸入輸出信號切換控制器106，移位寄存器110a～110d構成。
在加密單元/解碼單元/時變信息發生單元23內進行的「信息的加密處理」，「加密信息的解碼(密碼解碼)處理」和「作為各種加密密鑰的基的識別信息的生成處理」都是進行功能相似的處理。為此，在把1組隨機信號發生器104和信號合成器105兼用於上述3個處理這一點上具有第1大特徵。以往使用一個々電路進行上述3個處理，與此相對，通過像圖8那樣兼用，能夠實現電路的大幅度簡化以及作為其結果的低價格化。
進而，在把該隨機信號發生器104視為只是移位寄存器109a～109d的列，通過與信號合成器105的組合，進行以下的2個處理方面還具有第2特徵。
◎從「區域密鑰」和「流密鑰」生成「與各個驗證對象的合成密鑰」。
◎從「加密密鑰1」和「加密密鑰2」合成「總線密鑰」。
由此，同樣地能夠實現電路的大幅度簡化以及作為其結果的低價格化。隨機信號發生器104如圖8所示那樣，隨機信號發生器104由移位寄存器109a～d，運算器108a，108b和選擇器107構成。
運算器108a，108b由作為異或電路的加法器構成。根據選擇器107在運算器108a的輸出信號i3成為移位寄存器109a的輸入信號i4時，形成隨機信號發生器104。
即，移位寄存器109a的輸出信號經過移位寄存器109b，109c傳送到移位寄存器109d。移位寄存器109d的輸出信號i5在運算器108b中與移位寄存器109c的輸出信號相加，該相加結果進而在運算器108a中與移位寄存器109b的輸出信號相加，其結果(輸出信號i3)再次輸入到移位寄存器109a中循環信號。循環的結果，移位寄存器109d的輸出信號i5成為隨機信號。如果把該隨機信號發生器104的組合優化則成為「M序列隨機信號發生器」。信號合成器105一般信號合成器105根據加密/解碼方式和「總線密鑰」生成方式用複雜的門電路組合構成。然而，本信號合成器105即使僅用一個異或電路的加法器構成也能夠實現加密單元/解碼單元/時變信號發生單元23的功能。驗證作業時的具體的信號流以下說明圖5所示流程中的各步驟內的具體的信號流程。
1)隨機信號發生器104的起動處理如果投入信息記錄再生裝置1的電源，則通過驗證處理控制單元22的控制通過選擇器107作為預置送出連續的「0」。如果「0」的連續傳送在移位寄存器109a，……109d內巡迴一周，則移位寄存器109d的輸出信號i5通過選擇器107再次返回到移位寄存器109a的輸入i4，與基準時鐘發生器21生成的時鐘同步地生成作為時變信息的隨機信號。
2)AGID的分配從記錄在圖3所示的信息記錄媒體201中的封裝列中讀取圖4的信息分組12內的流ID和子流ID，調查必要的AGID數。在驗證處理控制單元22中，讀取驗證信息存儲單元24內的「AGID發送結束信息70～73」，搜索空(還有未使用於驗證處理的)AGID編號。按各信息種類(流內容)在空閒位置處設定AGID。
(以後，作為例子使用「AGID＝0」的列進行說明。另外作為驗證對象假設適用驗證對象A2。)3)區域密鑰和流密鑰的設定根據在「[5-5]流密鑰」「[5-6]區域密鑰」「[6-2]驗證對象的設定」所說明的順序，設定流密鑰和區域密鑰。流密鑰從驗證信息存儲單元24內的信息a～d對應的流密鑰信息31～34中選擇，區域密鑰從驗證信息存儲單元24內的第1～4區域密鑰信息35～38中選擇。
(以後，作為例子，說明使用了信息b對應的流密鑰信息32和第1區域密鑰信息35的情況)4)AGID的發送處理在驗證處理控制單元22中，與所設定的AGID編號一起把「流ID」和「設定區域信息」通知給數據傳送接口8。
如果通知結束，則驗證處理控制單元22在驗證信息存儲單元24內的AGID發送結束信息70部分中設置「1」的位(標誌)。
在數據傳送接口8中把被通知的「AGID編號」「流ID」「設定區域信息」按照ATAPI和SCSI的報告密鑰指令的格式進行格式變更，發送給驗證對象A2。
5)接收來自驗證對象A2的被加密了的詢問密鑰如果接收了AGID，則驗證對象A2發布詢問密鑰，用從流密鑰和區域密鑰製作的合成密鑰將其進行加密，按照ATAPI或者SCSI的Send Key Connand的格式進行發送。
在數據傳輸接口8中，從ATAPI或者SCSI的發方密鑰指令的格式抽取出被加密了的驗證對象A2生成的詢問密鑰，存儲到外部傳送數據存儲單元25中。
6)時變信息暫時保存處理在把從驗證對象A2接收的詢問密鑰解碼之前，使用隨機信號發生器104生成的信息暫時保存在驗證信息存儲單元24內。即，按照來自驗證處理控制單元22的指令輸入輸出信號切換控制器106直接讀取移位寄存器109d的輸出信號i5，經過總線26暫時保存在驗證信息存儲單元24內的「用隨機信號發生器104產生的適時的時變信息39」(圖6)中。
7)合成密鑰生成和詢問密鑰解碼處理根據運算執行程序存儲單元103內的程序，在運算處理單元100中，把驗證信息存儲單元24內的信息b對應的流密鑰信息32經過總線26向加密/解碼/時變信息發生單元23傳送。輸入輸出信號切換控制器106控制選擇器107，在加密/解碼/時變信息發生單元23內直接把信息b對應的流密鑰信息32向移位寄存器109d傳送。然後緊接著，把驗證信息存儲單元24內的第1區域密鑰信息35向移位寄存器109a傳送。這時使用與上述相同的方法向移位寄存器109a傳送。
在把第1區域密鑰信息35向移位寄存器109a傳送完畢的時刻，信息b對應的流密鑰信息32最初的比特達到移位寄存器109d的最高位比特位置，移位寄存器109a～d內的信息成為合成密鑰。
接著根據驗證處理控制單元22的控制，輸入輸出信號切換控制器106動作，使得存儲在外部傳送數據存儲單元25中的「被加密了的詢問密鑰」作為信號合成器105的輸入信號i2進行輸入。其結果，在信號合成器105的輸出信號i6上出現被解碼的詢問密鑰。然後，被解碼(解碼)了的詢問密鑰經由移位寄存器110a～110d，輸入輸出信號切換控制器106和總線26，存儲到驗證信息存儲單元24內的「對方發布的詢問密鑰信息45」的地址上。
在上述的說明中，在第1區域密鑰35向移位寄存器109a的傳送完畢以後立即開始被加密了的詢問密鑰的解碼，但是並不限於此，也可以進得設定，使得在向移位寄存器109a的傳送完畢後，在經過了特定的時鐘以後開始解碼。
如果結束了這樣解碼後的詢問密鑰向驗證信息存儲單元24內的存儲，則把詢問密鑰接收結束信息75的位(標誌)設為「1」。
8)時變信息發生單元的再次開始處理如果結束了AGID編號的加密處理，則加密/解碼/時變信息發生單元23再次開始生成時變信息。即，暫時被保存在驗證信息存儲單元24內的由隨機信號發生器104生成的適時的時變信息39(圖6)根據驗證處理控制單元22的控制，經過總線26，輸入輸出信號切換控制器106和選擇器107，作為輸入信號i4輸入到移位寄存器109a中。如果輸入結束，則閉合選擇器107，把運算器108a的輸出信號i3返回到移位寄存器109a的輸入信號i4，再次繼續生成作為時變信息的隨機信號。
9)加密密鑰1的生成由於通常用隨機信號發生器104生成時變信息，所以通過以特定的定時取出時變信息能夠生成各種加密密鑰。
使用運算執行程序存儲單元103內的程序，根據運算處理單元100的指令，隨機信號發生器104的輸出信號i5作為「加密密鑰1」輸入到輸入輸出信號切換控制器106中，經過總線26存儲在驗證信息存儲單元24內的「自己發布的加密密鑰1信息55」(圖6)上。如果結束了加密密鑰1的存儲，則進行「6)時變信息的暫時保存處理」。
10)加密密鑰1的加密方法根據驗證處理控制單元22的控制，來自驗證信息存儲單元24內的「對方發布的詢問密鑰信息45」的地址的詢問密鑰經過總線26，輸入輸出信號切換控制器106和選擇器107作為輸入信號i4，從移位寄存器109a輸入到109d。如果結束了該詢問密鑰的輸入，則該詢問密鑰的輸出信號i5輸入到信號合成器105中。
然後，閉合選擇器107，運算器108a的輸出被輸出到移位寄存器109a中，在使隨機信號發生器104內循環特定的時鐘後，使來自驗證信息存儲單元24內的「自己發布的加密密鑰1信息55」的地址的加密密鑰1經過總線26和輸入輸出信號切換控制器106，作為輸入信號i2輸入到信號合成器105中。信號合成器105的輸出信號i6成為被加密的加密密鑰1，經過輸入輸出信號切換控制器106和總線26存儲在外部傳送數據存儲單元25中。
如果完成了被加密了的加密密鑰1的生成，則把驗證信息存儲單元24內的「加密密鑰1發送結束信息80」的地址的比特(標誌)置「1」後，返回到「8)時變信息生成的再次開始處理」。
11)加密密鑰1的發送處理在數據傳送接口8中，從外部傳送數據存儲單元25讀取被加密了的加密密鑰1，按照ATAPI或者SCSI的報告密鑰指令的格式變更格式，向驗證對象A2發送。
12)詢問密鑰的發送處理以與「9)加密密鑰1的生成」相同的方法，生成詢問密鑰，保存在「自己發布的詢問密鑰信息51」的地址中。接著，以與「7)合成密鑰生成和詢問密鑰的解碼處理」相同的方法把合成密鑰裝載到移位寄存器109a～109d中的同時，進行詢問密鑰的加密。
另外，在把同一個加密密鑰裝載到移位寄存器109a～109d的情況下，如果在信號合成器105的輸入信號i2上輸入了原來的信號，則作為輸出信號i6被進行加密的同時，如果在信號合成器105的輸入信號i2上輸入了被加密了的信號則作為輸出信號i6得到解碼信號。這是由於作為加密密鑰信號，無論是「0」還是「1」，如果把相同信號進行2次相加運算，結果都返回到原來的信號。
然後，把被加密了的詢問密鑰存儲在外部傳送數據存儲單元25中，把「詢問密鑰發布結束信息85」的地址的位(標誌)置「1」。然後返回到「8)時變信息生成的再次開始處理)」。
進而，與「11)加密密鑰1的發送處理」相同用報告密鑰指令向驗證對象A2發送。
13)總線密鑰的生成處理與「5)來自驗證對象A2的被加密了的詢問密鑰的接收」相同，如果接收被加密了的「加密密鑰2」，則進行「6)時變信息的暫時保存處理」，以與「10)加密密鑰1的加密方法」相同的方法使用「自己發布的詢問密鑰信息51」進行「加密密鑰2」的解碼，在「對方發布的加密密鑰2信息60」的地址上存儲解碼後的加密密鑰2的信息，同時，把「加密密鑰2接收結束信息90」的地址的比特(標誌)置「1」。
接著，經由總線26，輸入輸出信號切換控制器106，選擇器107，作為輸入信號i4從驗證信息存儲單元24把「自己發布的加密密鑰1信息」輸入到移位寄存器109a～109d中。這裡，移位寄存器109a～109d用作為「自己發布的加密密鑰1信息」的暫時保存場所。
如果「自己發布的加密密鑰1信息」存入到移位寄存器109d，則經過總線26，輸入輸出信號切換控制器106作為輸入信號i4把「對方發布的加密密鑰2信息」輸入到信號合成器105中，在信號合成器105中進行加密密鑰1和加密密鑰2的合成。信號合成器105的輸出信號i6成為總線密鑰，存儲在驗證信息存儲單元24內的「總線密鑰信息65」的地址中。
14)再生信息的加密處理在把從信息記錄媒體201再生的信息加密並傳送的情況下，根據驗證處理控制單元22的控制，按著從驗證信息存儲單元24經過總線26，輸入輸出信號切換控制器106，選擇器107把作為輸入信號i4的「總線密鑰信息65」輸入到移位寄存器109中。如果總線密鑰的傳送結束則關閉選擇器107，以總線密鑰為出發點的信號在隨機信號發生器104內循環。只要持續再生信號的加密則該循環就繼續下去。
從信息記錄媒體201再生了的信息作為輸入信號i2經過總線26，輸入輸出信號切換控制器106從數據輸入輸出接口30輸入到信號合成器105中，作為信號合成器105的輸出信號i6的被加密了的信息經過移位寄存器110d～110a，輸入輸出信號切換控制器106，總線26存儲到外部傳送數據存儲單元25中。
15)與多個驗證對象的並行處理，中斷處理以上說明與一個驗證對象A2之間的驗證程序。從上述的說明可知，由於每個步驟中的驗證履歷存儲到驗證信息存儲單元25中，所以能夠在處理過程中中斷驗證程序，進行與其它的驗證對象B3的驗證程序。使用了網絡的驗證處理方法[9-1]使用了TCP/IP時的網絡上的驗證方法以「[1-4]網絡系統中的信息傳送的具體例」說明在網絡系統上的驗證方法。這裡作為使圖5所示的驗證順序流程的各步驟與網絡上的通信內容相對應的通信協議以TPC/IT為例進行說明。
在「[8]驗證作業時的具體的信號流」中從信息記錄媒體201的再生信息開始驗證處理，而在網絡上的驗證處理中如以「[1-4]網絡系統中的信息傳送的具體例」所說明的那樣，從網絡伺服器通知信息的發送·收集方的客戶(的IP位址和電話號碼)和發送·收集的信息內容後才開始驗證處理。從伺服器指定特定的客戶的情況在這種情況下，由於從伺服器指定了特定的IP位址和連接方的電話號碼，所以在預先固定驗證對象A2。從而，對於預先固定的對象進行圖5的「向驗證對象分配的AGID的值，區域信息，流ID信息的發送(S106)」。這種情況下，其以後的各步驟成為用於防止信息傳送時的洩漏和確保安全的加密密鑰的共有處理。具體的內容與「[8-3]驗證作業時的具體的信號流」相同。
在使用網絡向對方的客戶發送信息或者從客戶接收信息時，能夠容易地複製用傳送通道中的網間連接器(路由器)傳送的信息。從而，為了防止洩漏和確保安全使用共用的加密密鑰傳送加密了的信息是非常重要的。從伺服器同時指定多個客戶的情況使用電子郵件向多個客戶發送大量的信息這樣的情況下，有時從伺服器同時指定多個客戶。在被傳送的信息機密性高的情況下，把各個客戶分別考慮為不同的驗證對象A2～D5，分別通信的同時進行驗證作業。除此以外成為與「[9-1-1]從伺服器指定特定的客戶情況」相同的處理。從伺服器僅指定客戶範圍的情況在TCP/IP協議的情況下，伺服器自己進行通信的客戶的IP位址和客戶設備名稱的一覽表保存在稱為「hosts」的文件中。另外伺服器具有管理的網絡域，以IP位址等管理包含在該域內的客戶設備。有時要求從伺服器對信息記錄再生裝置1，代替指定信息傳送對方的客戶而指定傳送信息或者接收信息的客戶的範圍，從中搜索該客戶，進行信息的收發。這時，從伺服器搜索作為對於信息記錄再生裝置1所示的客戶範圍的「hosts」，或者搜索包含在特定的域內的客戶設備的IP位址表。
圖5所示的「對應於驗證對象所屬區域的該區域密鑰的設定(S104)」對應於識別從伺服器通知的網絡域和抽取作為預先按各個網絡域設定了的加密密鑰的區域密鑰。對應於網絡域的區域密鑰的信息預先存儲在圖2的驗證信息存儲單元24中。
在驗證功能單元9中，控制具有通信功能的數據傳送接口8，對於包含在IP位址表中所有客戶同時發送圖5的「向驗證對象分配的AGID的值，區域信息，流ID信息的發送(S106)」。根據發送的信息，對於客戶有時還代替流ID信息，傳送有關要從基於其它格式的信息傳送的信息內容的信息。如果實施這樣的步驟，則從想接收網絡內的信息傳送的客戶或者有需要進行傳送的信息的客戶以「自己申請」的形式傳送來應答。即，以作為該客戶的「從驗證對象接收加密了的詢問密鑰(S107)」的形式傳送來應答。在TCP/IP協議中，由於一定在通信信息分組內包含發送方的IP位址，所以驗證處理控制單元22從該接收的通信信息分組中抽取出驗證對象A2的IP位址，保存在圖2的信息驗證存儲單元24中。以後，使用保存的IP位址進行與驗證對象A2的驗證作業。即，「發送驗證對象的以詢問密鑰加密了的「加密密鑰1」(S108)」以後的全部步驟僅是對於具有上述抽取出的IP位址的客戶進行通信。
在對於「向驗證對象分配的AGID的值，區域信息，流ID信息的發送(S106)」，多個客戶與其相符，並且從多個客戶返回應答的情況下，把這些客戶分別區分為不同的驗證對象B3，驗證對象C4，驗證對象D5，進行驗證作業。
為了防止在網絡通道中信息的非法複製和信息洩漏，確保安全，最好對各個客戶視為不同的驗證對象分別進行驗證處理。
圖5「發送驗證對象的以詢問密鑰加密了的「加密密鑰1」(S108)」以後的驗證處理的具體內容基本上成為與「[8-3]驗證作業時的具體的信號流」相同的處理。
使用圖9說明信息記錄再生裝置1內的信息記錄再生單元(物理塊)200的內部構造。信息記錄再生單元200的功能說明[10-1]信息記錄再生單元200的基本功能在信息記錄再生單元200中進行以下的處理。
◎在信息記錄媒體201上的預定位置處使用聚光點進行新信息的記錄或者改寫(也包括信息的清除)。
◎從信息記錄媒體201上的預定位置開始使用聚光點進行已經被記錄的信息的再生。信息記錄再生單元200的基本功能實現裝置作為實現上述基本功能的裝置在信息記錄再生單元200中，進行以下的動作。
◎使聚光點沿著信息記錄媒體201上的記錄道(未圖示)進行跟蹤。
◎使照射在信息記錄媒體201上聚光點的光量變化進行信息的記錄/再生/清除的切換。
為了以高密度低錯誤率進行記錄把從外部提供的記錄信號d變化為最佳的信號。機械部分的構造和檢測部分的動作[11-1]光頭202的基本構造和信號檢測電路[11-1-1]由光頭202進行的信號檢測雖然未圖示然而光頭202基本上由作為光源的半導體雷射器件、光檢測器和物鏡構成。
從半導體雷射器件發出的雷射通過物鏡聚焦在信息記錄媒體(光碟)201上。把用信息記錄媒體(光碟)201的光反射膜或者光反射性記錄膜反射的雷射通過光檢測器進行光電變換。
由光檢測器得到的檢測電流通過放大器213進行電流-電壓變化後成為檢測信號。該檢測信號在聚焦·跟蹤誤差檢測電路217或者二值電路212中進行處理。一般光檢測器分割為多個光檢測區域，一個個地檢測出照射在光檢測區域上的光量變化。對於這些各個檢測信號在聚焦·跟蹤誤差檢測電路217中進行和與差的運算，進行聚焦偏移和跟蹤偏移的檢測。檢測來自信息記錄媒體(光碟)201的光反射膜或者光反射性記錄膜的反射光量變化再生信息記錄媒體201上的信號。聚焦偏移檢測方法作為光學檢測聚焦偏移量的方法，多使用以下方法的任一種。
象散法雖然未圖示，然而在用信息記錄媒體(光碟)201的光反射膜或者光反射性記錄膜反射的雷射的檢測光路上配置發生象散的光學元件，檢測照射在光檢測器上的雷射的形狀變化的方法。光檢測區域4分割為對角線形狀，對於從各檢測區域得到的檢測信號，在聚焦·跟蹤誤差檢測電路217內取位於一方的對角位置的檢測區域的檢測信號的和以及位於另一方的對角位置的檢測區域的檢測信號的和之間的差，得到聚焦誤差檢測信號。
刃形法這是對於用信息記錄媒體201反射的雷射非對稱地配置遮擋住一部分光量的刀口的方法。光檢測區域分割為2個，取從各個檢測區域得到的檢測信號間的差得到聚焦誤差檢測信號。跟蹤偏移檢測方法信息記錄媒體(光碟)201具有螺旋形或者同心圓的記錄道，在記錄道上記錄著信息。通過使聚光點沿該記錄道跟蹤進行信息的再生或者記錄/清除。為了使聚光點穩定地沿著記錄道跟蹤，需要光學檢測道和聚光點的相對的位置偏移。作為跟蹤偏移檢測方法一般有以下所示的方法。
DPD(Differential Phase Detection)法檢測由信息記錄媒體(光碟)201的光反射膜或者光反射性記錄膜反射的雷射在光檢測器上的強度分布變化。光檢測區域分割為對角線形狀，對於從各個光檢測區域得到的檢測信號，在聚焦·跟蹤誤差檢測電路217內取位於一方的對角位置的檢測區域的檢測信號的和以及位於另一方的對角位置的檢測區域的檢測信號的和之間的差得到跟蹤誤差檢測信號。
推挽法檢測由信息記錄媒體201反射的雷射在光檢測器上的強度分布變化。光檢測區域分割為2個，取從各檢測區域得到的檢測信號之間的差得到跟蹤誤差檢測信號。
雙點法在半導體雷射器件和信息記錄媒體201的送光系統中配置繞射元件等把光分割為多個波面，檢測照射在信息記錄媒體201上的1次繞射光的反射光量變化。與再生信號檢測用的光檢測區域不同地另外配置分別檢測+1次繞射光的光反射量和-1次繞射光的光反射量的光檢測區域，取各個檢測信號的差得到跟蹤誤差檢測信號。物鏡調節器構造使從半導體雷射器件發出的雷射在信息記錄媒體201上聚焦的物鏡(未圖示)採取能夠根據物鏡調節器驅動電路的輸出電流沿著2軸方向移動的構造。該物鏡的移動方向·為聚焦偏移校正沿著與信息記錄媒體201垂直方向移動·為跟蹤偏移校正沿著信息記錄媒體201的半徑方向移動。
雖然沒有圖示，然而把物鏡的移動機構稱為物鏡調節器。
作為物鏡調節器機構有以下所示形式。
○軸滑動方式沿著中心軸移動與物鏡成一體的刀片(blade)的方式，刀片沿著中心軸方向移動，進行聚焦偏移校正，根據以中心軸為基準的刀片的旋轉運動進行跟蹤偏移校正。
○4線方式與物鏡成一體的刀片對於固定系統以4條線連接，利用線的彈性變形使刀片沿著2軸方向移動的方式。
每種方式都具有永久磁鐵和線圈，成為通過連接在刀片上的線圈流過電流使刀片移動的構造。信息記錄媒體201的旋轉控制系統通過主軸電機204的驅動力旋轉的旋轉臺221上安放著信息記錄媒體(光碟)201。
通過從信息記錄媒體201得到的再生信號檢測信息記錄媒體201的轉數。即，來自放大器213輸出的檢測信號(模擬信號)在二值電路212中變換為數位訊號，從該信號通過PLL電路211生成恆定周期信號(基準時鐘信號)。在信息記錄媒體旋轉速度檢測電路214中使用該信號檢測信息記錄媒體201的轉數，輸出其值。
對應於在信息記錄媒體201上再生或者記錄/清除的半徑位置的信息記錄媒體轉數的對應表預先記錄在半導體存儲器219中。如果決定了再生位置或者記錄/清除位置，則控制單元220參考半導體存儲器219的信息設定信息記錄媒體201的目標轉數，把其值通知給主軸電機驅動電路215。
在主軸電機驅動電路215中，求出該目標轉數與信息記錄媒體旋轉速度檢測電路214的輸出信號(目前狀態下的轉數)的差，把基於其結果的驅動電流提供到主軸電機204，進行控制使得主軸電機204的轉數恆定。信息記錄媒體旋轉速度檢測電路214的輸出信號是具有對應於信息記錄媒體201的轉數頻率的脈衝信號。在主軸電機驅動電路215中對於該信號的頻率和脈衝相位的2方面進行控制。光頭移動機構具有使光頭201沿信息記錄媒體201的半徑方向移動的光頭移動機構(進給電機)203。
作為使光頭202移動的導引機構多利用棒形的導軸。利用該導軸與安裝在光頭202一部分上的軸瓦之間的摩擦使光頭202移動。除此以外還有使用利用旋轉運動減少摩擦力的軸承的方法。
使光頭202移動的驅動力傳遞方法雖然沒有圖示然而在固定系統中配置帶有小齒輪(旋轉齒輪)的旋轉電機，在光頭202的側面配置與小齒輪齒合的線性傳動裝置的齒條，把旋轉電機的旋轉運動變換為光頭202的直線運動。作為除此以外的驅動力傳遞方法，還有使用在固定系統中配置永久磁鐵，在配置於光頭202上的線圈中流過電流沿直線方向移動的線性電機方式。
在旋轉電極，線性電極的任一種方式中，基本上都是在進給電機中流過電流產生光頭202移動用的驅動力。從進給電機驅動電路216供給該驅動用電流。各控制電路的功能[12-1]聚光點跟蹤控制為了進行聚焦偏移校正或者跟蹤偏移校正，根據聚焦·跟蹤誤差檢測電路217的輸出信號(檢測信號)，把驅動電流供給到光頭202內的物鏡調節器(未圖示)的電路是物鏡調節器驅動電路218。為了使物鏡移動直到高頻段都能夠高速響應，在其內部具有與物鏡調節器的頻域特性相吻合的特性改善用的相位補償電路。
在物鏡調節器驅動電路218中根據控制單元220的指令進行以下的處理。
◎進行聚焦跟蹤偏移校正動作(聚焦/跟蹤環路)的接通/斷開處理。
◎進行向信息記錄媒體201的垂直方向(聚焦方向)以低速移動物鏡的處理(在聚焦/跟蹤環路斷開時執行)。
◎使用突跳脈衝沿信息記錄媒體201的半徑方向(橫切記錄道的方向)僅輕微地移動，進行使聚光點移向相鄰記錄道的處理。雷射光量控制[12-2-1]再生、記錄/清除的切換處理再生、記錄/清除的切換處理通過使照射在信息記錄媒體201上的聚光點的光量變化進行。
對於使用了相變化方式的信息記錄媒體一般[記錄時的光量]＞[清除時的光量]＞[再生時的光量]的關係成立，對於使用了光磁方式的信息記錄媒體一般有[記錄時的光量]≈[清除時的光量]＞[再生時的光量]的關係。
在光磁方式的情況下，記錄/清除時改變加入到信息記錄媒體201上的外部磁場(未圖示)的極性控制記錄和清除時的處理。
信息再生時，在上述信息記錄媒體201上連續地照射恆定的光量。
在記錄新的信息時，在該再生時的光量的基礎上加入脈衝形的光量。在半導體雷射器件以大光量進行脈衝發光時信息記錄媒體201的光反射性記錄膜局部地產生光學變化或者形狀變化，形成記錄標記。在已經被記錄的區域上改寫的情況下同樣地也使半導體雷射器件脈衝發光。
在清除已經被記錄了的信息的情況下，連續照射比再生時大的恆定光量。在連續地清除信息的情況下，以扇區單位等按照特定周期返回到再生時的照射光量，與清除處理平行地間斷地進行信息再生。再生間斷地清除的記錄道的記錄道編號和地址，在確認不存在清除記錄道的錯誤的同時進行清除處理。雷射發光控制雖然沒有圖示，然而在光頭202內部安裝著用於檢測半導體雷射器件的發光量的光檢測器。在半導體雷射驅動電路205中，取該檢測器輸出(半導體雷射器件發光量的檢測信號)和記錄/再生/清除控制波形發生電路206給出的發光基準信號之差，根據其結果反饋對於半導體雷射器的驅動電流。關於機構部分的控制系統的諸動作。起動控制把信息記錄媒體(光碟)201安放在旋轉臺221上，如果開始起動控制，則按照以下的順序進行處理。
1)從控制單元220向主軸電機驅動電路215提供目標轉數，從主軸電機驅動電路215向主軸電機204供給驅動電流開始主軸電機204的旋轉。
2)同時，從控制單元220對於進給電機驅動電路216發出指令(執行指令)，從進給電機驅動電路216向光頭驅動機構(進給電機)203供給驅動電流，光頭202移動到信息記錄媒體201的最內周位置。確認光頭202越過信息記錄媒體的記錄著信息的區域進而到達內周部分。
3)如果主軸電極204達到目標轉數，其狀態(狀況報告)輸出到控制單元220中。
4)按照從控制單元220傳送到記錄/再生/清除控制波形發生電路206的再生光量信號從半導體雷射器驅動電路205向光頭202內的半導體雷射器件供給電流開始發出雷射。
*根據信息記錄媒體(光碟)201的種類再生時的最佳照射光量不同。起動時設定為其中最低的照射光量值。
5)根據來自控制單元220的指令把光頭202內的物鏡(未圖示)移動到距離信息記錄媒體201最遠的位置，然後控制物鏡調節器驅動電路218使得物鏡平緩地接近信息記錄媒體201。
6)同時，用聚焦·跟蹤誤差檢測電路217監視聚焦偏移量，在物鏡到達聚光點位置附近時輸出狀態並通知給控制單元220。
7)在控制單元220中如果接收到該通知，則對於物鏡調節器驅動電路218輸出指令使得閉合聚焦環路。
8)在保持閉合聚焦環的狀態下，控制單元220向進給電機驅動電路216發出指令使得光頭202平緩地向信息記錄媒體201的外周方向移動。
9)同時，監視來自光頭202的再生信號，如果光頭202到達信息記錄媒體201上的記錄區域，則停止光頭202的移動，對於物鏡調節器驅動電路218輸出指令使得閉合跟蹤環路。
10)再生記錄在信息記錄媒體(光碟)201的內周部分的「再生時的最佳光量」和「記錄清除時的最佳光量」，經過控制單元220把其信息記錄在半導體存儲器219上。
11)進而在控制單元220中把與「再生時的最佳光量」相符合的信號傳送到記錄/再生/清除控制波形發生電路206中，再次設定再生時的半導體雷射器件的發光量。
12)按照記錄在信息記錄媒體201中的「記錄/清除時的最佳光量」，設定記錄再生時的半導體雷射器件的發光量。訪問控制[13-2-1]信息記錄媒體201上的訪問信息的再生關於在信息記錄媒體201上的哪個位置記錄什麼內容的信息的信息因信息記錄媒體201的種類而異，一般記錄在信息記錄媒體201內的如下所示的位置上。
◎目錄管理區域其中記錄在信息記錄媒體201的內周區域或者外周區域。
◎導引封裝包含在以MPEG2的PS(程序流)的數據構造為標準的VOBS(視頻對象設置)中，記錄著在什麼位置記錄有下一個圖像的信息。
再生或者記錄/清除特定信息的情況下，首先再生上述區域內的信息，然後從由此得到的信息決定訪問目標。粗訪問控制在控制單元220中計算求出訪問目標的半徑位置，推斷出與當前狀態下的光頭202位置之間的距離。
預先在半導體存儲器219內記錄對於光頭202移動距離能夠以最短時間到達的速度曲線信息。控制單元202讀取該信息，根據該速度曲線按照以下的方法進行光頭202的移動控制。
從控制單元220對於物鏡調節器驅動電路218發出指令把跟蹤環路斷開後，控制進給電機驅動電路216開始光頭202的移動。
如果聚光點橫切過信息記錄媒體201上的記錄道，則在聚焦·跟蹤誤差檢測電路217中生成跟蹤誤差信號。使用該跟蹤誤差檢測信號能夠檢測聚光點對於信息記錄媒體201的相對速度。
在進給電機驅動電路216中，計算從聚焦·跟蹤誤差檢測電路217得到的聚光點的相對速度與從控制單元220逐一地輸出的目標速度信息之差，把其結果反饋到提供給光頭驅動機構(進給電機)203的驅動電流上的同時使光頭202移動。
如「[11-3]光頭移動機構」所記述的那樣，在導軸、軸瓦或者軸承之間摩擦力始終發生作用。在光頭202高速移動時動摩擦起作用，而移動開始時和即將停止時由於光頭202的移動速度緩慢因此靜摩擦起作用。這時由於增加了相對摩擦力(特別是在即將停止之前)所以根據來自控制單元220的指令使供給光頭驅動機構(進給電機)203的電流的放大率(增益)增加。精密讀寫控制如果光頭202達到目標位置，則從控制單元220對於物鏡調節器驅動電路218發出指令使得跟蹤環路閉合。
聚光點在沿著信息記錄媒體201上的記錄道進行跟蹤的同時再生其部分的地址或者記錄道編號。
從此處的地址或者記錄道編號推斷當前的聚光點位置，在控制單元220內計算來自到達的目標位置的誤差記錄道數，把聚光點移動所需要的記錄道數通知給物鏡調節器驅動電路218。
如果在物鏡調節驅動電路218內發生一組突跳脈衝則物鏡沿著信息記錄媒體201的外徑方向輕微移動，聚光點移動到相鄰的記錄道。
在物鏡調節器驅動電路218內暫時使跟蹤環路斷開，在發生了與來自控制單元220的信息吻合的次數的突跳脈衝後，再次使跟蹤環路閉合。
在精密訪問結束後，控制單元220再生聚光點跟蹤的位置的信息(地址或者記錄道編號)，確認訪問了目標記錄道。連續記錄/再生/清除控制如圖9所示那樣從聚焦·跟蹤誤差檢測電路217輸出的跟蹤誤差檢測信號輸入到進給電機驅動電路216中。在上述的「起動控制時」和「訪問控制時」，在進給電機驅動電路216內通過控制單元220進行控制使得不使用跟蹤誤差檢測信號。
在確認了通過訪問聚光點達到了目標記錄道以後，根據來自控制單元220的指令經過進給電機驅動電路216供給跟蹤誤差檢測信號的一部分作為對於光頭驅動機構(進給電機)203的驅動電流。在連續地進行再生或者記錄/清除處理期間，持續該控制。
信息記錄媒體201的中心位置以與旋轉臺221的中心位置稍稍偏離的偏心位置進行安放。如果作為驅動電流供給了跟蹤誤差檢測信號的一部分，則根據該偏心，光頭202整體微動。
另外，如果長時間連續地進行再生或者記錄/清除處理，則聚光點位置漸漸地向外周方向或者內周方向移動。在作為對於光頭移動機構(進給電機)203的驅動電流供給跟蹤誤差檢測信號的一部分的情況下，根據該信號光頭202漸漸地向外周方向或者內周方向移動。這樣，能夠減輕物鏡調節器的跟蹤偏移校正的負擔，使跟蹤環路穩定。結束控制完成一系列的處理，使動作結束時按照以下的順序進行處理。
1)從控制單元220對物鏡調節器驅動電路218發出使跟蹤環路斷開的指令。
2)從控制單元220對物鏡調節器驅動電路218發出使聚焦環斷開的指令。
3)從控制單元220對記錄/再生/清除控制波形發生電路206發出使半導體雷射器件的發光停止的指令。
4)對主軸電機驅動電路215通知0作為基準轉數。向信息記錄媒體的記錄信號/再生信號流[14-1]記錄在信息記錄媒體201上的信號形式對於記錄在信息記錄媒體201上的信號，為了滿足下面的3個要求，如圖9所示那樣在信息記錄再生單元(物理塊)200中進行「糾錯功能的添加」「對於記錄信息的信號變換(信號調製解調)」。
◎能夠糾正起因於信息記錄媒體201上的缺陷引起的記錄信息的錯誤。
◎把再生信號的直流成分作為0謀求再生處理電路的簡化。
◎對於信息記錄媒體201儘可能地高密度記錄信息。記錄時的信號流[14-2-1]ECC(Error Correction Code)添加處理希望記錄在信息記錄媒體201上的信息以原信號形式作為記錄信號d輸入到數據輸入輸出接口30中。該記錄信號d直接記錄在半導體存儲器219中，然後在ECC編碼電路208中如以下那樣進行ECC的付加處理。
以下說明使用了積代碼的ECC添加方法的實施例。
記錄信號d在半導體存儲器219內，按照每172位元組為1行順序排列，構成以192行作為一組的ECC塊。對於由該「行172×列192位元組」構成的一組ECC塊內的原信號(記錄信號d)，按照172位元組的每1行計算10位元組的內代碼PI，添加記錄到半導體存儲器219內。進而，按照字節單位的每1列計算16位元組的外代碼PO添加記錄到半導體存儲器219內。
作為記錄在信息記錄媒體201中的實施例，以包含內代碼PI的12行和外代碼TO部分的1行的總計2366位元組(2366＝(12+1)×(172+10))為單位記錄到信息記錄媒體201的一個扇區內。
在ECC編碼電路208中，如果結束了內代碼PI和外代碼PO的添加，則從半導體存儲器219讀取一個扇區部分的各2366位元組的信號，傳送到調製電路207中。信號調製為了使再生信號的直流成分(DSVDisital Sum Value)接近0，對於信息記錄媒體201高密度地記錄信息，在調製電路207內進行作為信號形式變換的信號調製。
在調製電路207和解調電路210內部具有顯示原信號和調製後信號之間關係的變換表。從ECC編碼電路208傳送來的信號根據調製方式劃分為多個比特，參照變換表的同時變換為其它的信號(代碼)。
例如，作為調製方式在使用8/16調製(RLL(2、10)代碼)時的情況下，存在兩種變換表，逐一地切換參照用變換表使得調製後的直流成分(DSV)接近0。記錄波形生成在信息記錄媒體(光碟)201上記錄了記錄標誌時，一般作為記錄方式存在下面兩種。
標誌長記錄方式在記錄標誌的前端位置和後端的最終位置傳送「1」。
標誌間記錄方式記錄標誌的中心位置與「1」的位置一致。
在進行標誌長記錄時，需要形成長的記錄標誌。這時，如果在一定期間持續照射記錄光量，則根據信息記錄媒體201的光反射性記錄膜的蓄熱效果，將形成僅後部寬度變寬的「雨點」形狀的記錄標誌。為了除去該弊病，在形成長度長的記錄標誌時，分割為多個記錄脈衝或者使記錄波形階段性地變化。
在記錄/再生/清除控制波形發生電路206內，根據從調製電路207傳送來的記錄信號生成上述那樣的記錄波形，傳送到半導體雷射器驅動電路205中。再生時的信號流[14-3-1]二值化，PLL電路如在「[11-1-1]由光頭202進行的信號檢測」中記述的那樣，檢測來自信息記錄媒體(光碟)201的光反射膜或者光反射性記錄膜的反射光量變化再生信息記錄媒體201上的信號。用在放大器213中得到的信號成為模擬數據機。在二值電路212中，使用比較器把該信號變換為由「1」和「0」構成的2值的數位訊號。
從由此得到的再生信號在PLL電路211中取出信息再生時的基準信號。PLL電路211在內部安裝著頻率可變的振蕩器。比較從該振蕩器輸出的脈衝信號(基準時鐘)和調製電路212輸出信號之間的頻率和相位，把其結果反饋到振蕩器輸出端。信號的解調在解調電路210內部具有表示被調製了的信號和解調後的信號之間的關係的變換表。根據在PLL電路211中得到的基準時鐘參照變換表把信號恢復為原來的信號。恢復了的(解調了的)信號記錄到半導體存儲器219內。糾錯處理對於保存在半導體存儲器219內的信號，使用內代碼PI和外代碼PO在糾錯電路209中檢測出錯誤位置，建立錯誤位置的指針標誌。
然後，從半導體存儲器219讀出信號的同時按照錯誤指針標誌逐個糾正錯誤位置的信號，避開內代碼PI和外代碼PO向數據輸入輸出接口30傳送。
把從ECC編碼電路208傳送來的信號從數據輸入輸出接口30輸出為再生信號d。
圖10示出使用了上述信息記錄再生裝置1的個人計算機系統結構。
這種情況下，上述數據傳送接口8對應於設置在信息記錄再生裝置1，信息記錄再生裝置122等中的SCSI，ATAPI用的接口電路，上述外部數據傳送接口7對應於SCSI板138，IDE控制器120，IEEE1394I/F板132。一般的個人計算機系統150的內部構造說明[15-1]直接連接著主CPU111上的數據/地址線個人計算機150內的CPU111具有直接進行與主存儲器之間的信息輸入輸出的存儲器數據線114和指定記錄在主存儲器112內的信息的地址的存儲器地址線113。按照裝載到主存儲器112內的程序進入主CPU111的執行處理。進而，主CPU111通過I/O數據線146進行與各種控制器的信息傳送的同時，進行根據I/O地址線145的地址指定的信息傳送方控制器的指定和被傳送的信息內容的指定。CRT顯示控制和鍵盤控制進行CRT顯示器116的顯示內容控制LCD控制器115經過存儲器數據線114進行與主CPU111之間的信息交換。進而為了實現高解析度，豐富的表現色，作為LCD顯示器116專用的存儲器具有視頻RAM117。LCD控制器115還能夠經過存儲器數據線114從主存儲器直接輸入信息，在CRT顯示器116上顯示。
從鍵盤119輸入了的數字鍵信息在鍵盤控制器118中被進行變換，經過I/O數據線146輸入到主CPU111中。內裝型HDD/信息再生裝置的控制系統安裝在個人計算機150內的HDD121和CD-ROM驅動器，DVD-ROM驅動器等的光學式的信息再生裝置122中多使用IDE接口。來自HDD121和信息再生裝置122的再生信息或者向HDD記錄的信息經過IDE控制器120傳送到I/O數據線146中。
特別地，在作為導引盤使用了HDD121的情況下，個人計算機系統150起動時，主CPU111訪問HDD121，把必要的信息傳送到主存儲器112中。與外部的串行/並行接口為了個人計算機系統150與外部設備的信息傳送，分別準備串行/並行線。
控制「中心」代表的並行線的並行I/F控制器123例如在不經過網絡而直接驅動印表機124和掃描器125的情況下使用。從掃描器125傳送的信息經過並行I/F控制器123傳送到I/O數據線146中。另外，在I/O數據線146上傳送的信息經過並行I/F控制器123向印表機124傳送。
例如，在列印出顯示在CRT顯示器116上的視頻RAM117內的信息和主存儲器112內的特定信息的情況下，經過主CPU112這些信息傳送到I/O數據線146以後，用並行I/F控制器123進行協議變換後輸出到印表機124中。
關於輸出到外部的串行信息，用串行I/F控制器130把用I/O數據線146傳送的信息進行協議變換，例如輸出為RS-232C信號e。功能擴展總線個人計算機系統150具有功能擴展用的各種總線。在臺式個人計算機中作為總線大多具有PCI總線133和EISA總線126。各總線經過PCI總線控制器143或者EISA總線控制器144連接到I/O數據線146和I/O地址線145上。連接到總線上的各種板分為EISA總線126專用板和PCI總線133專用板。由於PCI總線133比較而言更傾向於高速傳輸，所以在圖9中連接到PCI總線133上的板數多。不僅如此，如果使用EISA總線126專用板，還能夠例如把LAN板139和SCST板138連接到EISA總線126上。總線連接的各種板的大致功能說明◎聲霸板127從麥克風128輸入的聲音信號通過聲霸板127變換為數字信息，經過EISA總線126，I/O數據線146輸入到主存儲器112和HDD121，信息記錄再生裝置1中，進行加工。
在希望聽到音樂和聲音的情況下，通過使用者指定記錄在HDD121，141和信息再生裝置122，信息記錄再生裝置1內的文件名，經過I/O數據線146，EISA總線126把數字音源信號傳送到聲霸板127中，變換為模擬信號後，從揚聲器129輸出。
◎專用DSP137在希望以高速進行某種特殊處理時，可以把該處理專用的DSP137板連接到總線上。
◎SCSI接口在與外部存儲裝置之間的信息輸入輸出方面多利用SCSI接口。在SCSI板138內進行用於把與信息後備用MT(磁帶)142，外部固定型HDD141，信息記錄再生裝置1等外部存儲裝置之間進行輸入輸出的SCSI格式信息傳送到PCI總線133和EISA總線126上的協議變換和傳送信息格式變換。
◎信息壓縮·擴展專用的板聲音，靜止圖像，活動圖像等多媒體信息在信息壓縮後記錄在HDD121，141和信息記錄再生裝置1(信息再生裝置122)內。
把記錄在HDD121，141和信息記錄再生裝置1，信息再生裝置122中的信息擴展後顯示在CRT顯示器166上或者使揚聲器129發聲。另外，把從麥克風128輸入的聲音信號等進行信息壓縮後記錄在HDD121，141和信息記錄再生裝置1中。
各種專用板具有該信息的壓縮·擴展功能。在聲音編碼·解碼板136中進行音樂·聲音信號的壓縮·擴展，在MPEG板134中進行活動圖像(視頻圖像)的壓縮擴展，在子圖像遊程長度用板135中進行子圖像(附圖像)的壓縮·擴展。個人計算機系統150與外部網絡的連接[16-1]使用電話線路的網絡連接在希望經過電話線路f向外部進行信息傳送的情況下，使用數據機131。即，雖然沒有圖示，但為了向希望的對象進行電話連接，NCU(Network Control Unit)經過電話線路f把對方電話號碼傳送到電話交換機。如果連接了電話線路，則串行I/F控制器130對於I/O數據線146上的信息進行傳送信息格式變換和協議變換。其結果把得到的數位訊號的RS-232C信號用數據機131變換為模擬信號後傳送到電話線路f上。使用了IEEE1394的網絡連接在把聲音，靜止圖像，活動圖像等多媒體信息向外部裝置(未圖示)傳送的情況下，適合於使用IEEE1394接口。
在活動圖像和聲音中，如果在一定時間內不中斷必要的信息傳送則圖像運動不光滑，或者聲音不連貫。為了解決該問題在IEEE1394採用每125μs結束數據傳送的同時傳送方式。在IEEE1394中還允許該傳送與通常的非同步傳送混合存在，一個周期的非同步傳送時間其上限定為最大63.5μs。這是由於如果該非同步傳送時間過長則不能夠保證同時傳送。在IEEE1394中能夠直接使用SCSI指令(命令設置)。
對於沿PCI總線133傳送來的信息，IEEE1394I/F板132進行同時傳送用的信息格式變換和協議變換，節點設定這樣的拓撲的自動設定等處理。
IEEE1394I/F板132不僅具有把個人計算機系統150內具有的信息作為IEEE1394信號g傳送到外部的功能，還同樣地具有把從外部傳送來的IEEE1394信號g進行變換傳送到PCI總線133上的功能。使用了LAN的網絡連接在企業和政府部門，學校等特定區域的局域信息通信中，雖然沒有圖示，然而把LAN電纜作為媒體進行LAN信號h的輸入輸出。
作為使用了LAN的通信協議存在TCP/IP，NetBEUI等，根據各種協議具有獨自的數據組構造(信息格式構造)。LAN板139進行對於在PCI總線133上傳送的信息的信息格式變換和對應於各種協議的與外部的通信順序處理。
作為一例，說明把HDD121內記錄的特定文件信息變換為LAN信號h，傳送到外部的個人計算機和EWS，或者網絡伺服器(未圖示)時的順序和信息傳送路徑。通過IDE控制器120的控制，輸出記錄在HDD121內的文件目錄，主CPU111把其結果的文件表記錄在主存儲器112中的同時，顯示在CRT顯示器116上。如果使用者用鍵盤119輸入了想傳送的文件名，則經過鍵盤控制器118由主CPU111識別其內容。如果主CPU111把傳送的文件名通知給IDE控制器120，則HDD121判定並訪問內部的信息記錄位置，再生信息經過IDE控制器120傳送到I/O數據線146上。從I/O數據線146把文件信息輸入到PCI總線控制器143後，經過PCI總線133向LAN板139傳送。在LAN板139中，通過一系列的通信順序在與傳送方擴展了對話期間以後，從PCI總線133輸入文件信息，變換為遵從傳送協議的數據組構造後作為LAN信號h向外部傳送。來自信息再生裝置或者信息再生記錄裝置(光碟裝置)的信息傳送標準接口和信息傳送路徑在個人計算機系統150內裝入並使用作為CD-ROM，DVD-ROM等再生專用光碟裝置的信息再生裝置122和作為DVD-RAM，PD，MO等可記錄再生光碟的信息記錄再生裝置1的情況下，作為標準接口存在「IDE」「SCSI」「IEEE1394」等。
一般，PCI總線控制器143和EISA總線控制器144在內部具有DMA。通過DMA的控制能夠不經過主CPU111與各塊間直接傳送信息。
例如，在把信息記錄再生裝置1的信息傳送給MPEG板134時，來自主CPU111的處理只是向PCI總線控制器143提供傳送指令，而信息傳送管理由PCI總線控制器內的DMA進行。其結果，在實際的信息傳送時，主CPMU111能夠在信息傳送處理方面沒有麻煩地並列地進行其它處理。
同樣，在把記錄在信息再生裝置122內的信息向HDD141傳送的情況下，主CPU111也只是向PCI總線控制器143或者IDE控制器120發出傳送指令，把以後的傳送處理管理委託紿PCI總線控制器143內的DMA或者IDE控制器120內的DMA。驗證功能關於信息記錄再生裝置1或者信息再生裝置122的信息傳送處理，如以上所述那樣，PCI總線控制器143內的DMA，EISA總線控制器144內的DMA或者IDE控制器120內的DMA進行管理。然而，實際的傳送處理自身是由信息記錄再生裝置1或者信息再生裝置122所具有的驗證功能單元進行實際的傳送處理。
在DVD視頻，DVD-ROM，DVD-R等的DVD系統中，視頻，音頻比特流以MPEG2程序流格式記錄，混合記錄著音頻流，視頻流，子圖像流，專用流等。信息記錄再生裝置1在信息再生時從程序流分離抽取出音頻流，視頻流，子圖像流，專用流，不經過主CPU111而經過PCI總線133直接向聲音編碼解碼板136，MPEG板134或者子圖像遊程寬度用板135傳送。
同樣，信息再生裝置122也把被再生的程序流分離抽取為各種流信息，經過I/O數據線146，PCI總線133直接(不經過主CPU111)把各個流信息向聲音編碼解碼板136，MPEG板134或者子圖像遊程長度用板135傳送。
與信息記錄再生裝置1和信息再生裝置122相同，聲音編碼解碼板136，MPEG板134或者子圖像遊程長度用板135自己在內部也具有驗證功能。在信息傳送之前，經過PCI總線133(以及I/O數據線146)信息記錄再生裝置1和信息再生裝置122與聲音編碼解碼板136，MPEG板134，子圖像遊程長度用板135之間相互進行驗證。如果驗證結束，則用信息記錄再生裝置1和信息再生裝置122再生了的視頻流信息僅向MPEG板134傳送。同樣音頻流信息僅向聲音編碼解碼板136傳送。另外，靜止圖像信息向子圖像遊程長度用板135傳送，專用流信息和文本信息向主CPU111傳送。
其次，使用圖11說明圖10所示的MPEG板134(驗證對象2)和信息記錄再生裝置1之間的數據存取。這種情況下，省略說明存在於MPEG板134和信息記錄再生裝置1之間的PCI總線133和SCSI板。這種情況下，MPEG板134也具有驗證功能單元9，作為驗證信息存儲單元24構成為進行縱一列部分的存儲。
即，由來自信息記錄再生裝置1的AGID，設定區域信息，流ID構成的報告密鑰指令輸出到MPEG板134中(1)。
根據MPEG板134供給的AGID，設定區域信息，流ID(子流ID)讀取出預先存儲的流密鑰和區域密鑰，生成用由該讀出的流密鑰和區域密鑰構成的合成密鑰加密了的詢問密鑰A，把包含該被編碼了的詢問密鑰A的發送密鑰指令輸出到信息記錄再生裝置1(2)。
信息記錄再生裝置1根據被供給的詢問密鑰A生成被加密了的加密密鑰1，把該被加密了的加密密鑰1構成的報告密鑰指令輸出到MPEG板134中(3)。
接著，信息記錄再生裝置1讀出預先存儲著的流密鑰和區域密鑰，生成用該讀出的流密鑰和區域密鑰構成的合成密鑰加密了的詢問密鑰B，把包含詢問密鑰B的報告密鑰指令輸出到MPEG板134中(4)。
MPEG板134根據被供給的詢問密鑰B把包含被加密了的加密密鑰2的發送密鑰指令輸出到信息記錄再生裝置1中(5)。
信息記錄再生裝置1根據從供給的被加密了的加密密鑰2解碼出的加密密鑰2和上述生成的加密密鑰1生成總線密鑰(6)。
另外，MPEG板134根據從供給的被加密了的加密密鑰1解碼出的加密密鑰1和上述生成的加密密鑰2生成總線密鑰(7)。
作為上述例，詳細地說明(3)(4)的動作。
例如，把從對方傳送來加密的詢問密鑰，即，把從MPEG板134經過外部數據傳送接口7，數據傳送接口8供給的詢問密鑰存儲在外部傳送數據存儲單元25中。
接著，把加密單元/解碼單元/時變信息發生單元23內的隨機信號發生器104的輸出信號作為加密密鑰1，把從移位寄存器109a～109d的輸出信號i5經過輸入輸出信號切換控制器106，總線26記錄在驗證信息存儲單元24自己發布的加密密鑰1信息55中。
接著，把隨機信號發生器104的一個單位的數字作為時變信息，即把從移位寄存器109a～109d的輸出信號i5經過輸入輸出信號切換控制器106，總線26登錄到在驗證信息存儲單元24的隨機信號發生器104中生成的適時的時變信息39中。
詢問密鑰的解碼首先，讀出驗證信息存儲單元24的信息a對應的流密鑰信息31，經過總線26，輸入輸出信號切換控制器106輸出到選擇器107中，向移位寄存器109a發送。
流密鑰信息31發送結束，讀取出第1區域密鑰信息35，經過總線26，輸入輸出信號切換控制器106輸出到選擇器107中，向移位寄存器109a發送。
其結果，流密鑰進入到移位寄存器109a，109b中，第1區域密鑰進入到移位寄存器109c，109d中。
在這裡，合成密鑰的生成結束，作為從移位寄存器109a～109d的輸出信號i5被輸出到信號合成器105中。
接著，存儲在外部傳送數據存儲單元25中的被加密了的詢問密鑰經過總線26，輸入輸出信號切換控制器106作為輸入信號i2輸出到信號合成器105中。
信號合成器105根據供給的合成密鑰把被加密了的詢問密鑰解碼後的信息輸出到移位寄存器110d～110a中。
來自外部傳送數據存儲單元25的56比特的詢問密鑰發送結束後，被解碼了的詢問密鑰全部進入到移位寄存器110d～110a中。
然後，從移位寄存器110d～110a輸出的詢問密鑰經過輸入輸出信號切換控制器106，總線26記錄在驗證信息存儲單元24的對方發布的詢問密鑰信息45中。
利用該對方發布的詢問密鑰信息45，把自己發布的詢問密鑰1信息55加密。
從驗證信息存儲單元24讀出自己發布的詢問密鑰信息51，經過總線26，輸入輸出信號切換控制器106輸出到選擇器107中，向移位寄存器109a發送。
其結果，自己發布的詢問密鑰信息51進入到移位寄存器109a～109d中。該詢問密鑰信息51作為移位寄存器109a～109d的輸出信號i5輸出到信號合成器105中。
其次，從驗證信息存儲單元24讀出自己發布的加密密鑰1信息55，經過總線26，輸入輸出信號切換控制器106作為輸入信號i2輸出到信號合成器105中。
信號合成器105使用詢問密鑰信息51把供給的加密密鑰1信息55加密，該被加密了的加密密鑰1輸出到移位寄存器110d～110a中。
然後，從移位寄存器110d～110a輸出的被加密了的加密密鑰1經過輸入輸出信號切換控制器106，總線26存儲在外部傳送數據存儲單元25中。
在該存儲在外部傳送數據存儲單元25中被加密了的加密密鑰1上添加報告指令等，經過數據傳送接口8，外部數據傳送接口7向MPEG板134發送。
接著，讀出在驗證信息存儲單元24的隨機信號發生器104中生成的適時的時變信息39，經過總線26，輸入輸出信號切換控制器106輸出到選擇器107中，發送給移位寄存器109a～109d。
如果所有的時變信息39都進入到移位寄存器109a～109d中，則閉合選擇器107。由此，隨機處理隨機信號發生器104的時變密鑰。
總線密鑰的生成用加密密鑰1，加密密鑰2製做。
即，從驗證信息存儲單元24讀出自己發布的加密密鑰1信息55，經過總線26，輸入輸出信號切換控制器106輸出到選擇器107中，傳送給移位寄存器109a。
其結果，自己發布的加密密鑰1信息55進入到移位寄存器109a～109d中。該加密密鑰1信息55作為從移位寄存器109a～109d的輸出信號i5被輸出到信號合成器105中。
另外，從驗證信息存儲單元24讀出對方發布的加密密鑰2信息60，經過總線26，輸入輸出信號切換控制器106作為輸入信號i2被輸出到信號合成器105中。
信號合成器105把供給的加密密鑰1信息55和加密密鑰2信息60進行合成生成總線密鑰，經過輸入輸出信號切換控制器106，總線26把從移位寄存器109a～109d的輸出信號i5記錄到驗證信息存儲單元24的總線密鑰信息65上。
如上所述，能夠不經過主CPU111進行信息記錄再生裝置1與各處理板134，135，136的數據傳送，能夠減輕主CPU111的負擔，在信息傳送期間主CPU111能夠進行其它的處理。
另外，通過應用使用了移位寄存器109a～109d的隨機信號發生器104，能夠以非常簡單的結構進行加密解碼(解碼)。
另外，由於用驗證功能單元9內的時變信息發生單元23發布加密密鑰，因此不需要設置管理公鑰的第3者，能夠容易地相互驗證，即不需要存在第3者以及對於第3者的查詢作業，能夠非常簡便地而且高可靠性地進行相互驗證作業。
還有，通過用從驗證對象傳送來的加密密鑰把在驗證功能單元9內生成的加密密鑰進行加密並傳送給驗證對象，所以與使用公鑰方式相比加密的可靠性大為提高，可以防止信息洩漏。
另外，通過從來自信息記錄媒體的添加到信息上的表示信息種類的信息(流ID)認定驗證對象，對於各個驗證對象驗證後，能夠向各驗證對象並行地發送信息，其結果，在相對地減輕各驗證對象的負擔的同時能夠從信息記錄媒體開始信息再生後的短時間內在(TV)畫面上進行顯示，能夠把延時抑制為最小。
另外，能夠從想發送的信息搜索驗證對象，對於驗證候選對象提供信息，請求該對象應答，根據其應答的結果進入到相互驗證作業，根據這樣的方式，能夠以比較簡單的方法搜索驗證對象。
另外，通過使驗證功能單元內具有加密信息存儲用存儲器，通過具有存儲器和獨自的塊能夠整理信息。由於預先以驗證功能單元9獨自的時鐘把加密信息登錄在外部傳送數據存儲單元25中，所以數據傳送接口8能夠根據傳送線路的情況以最佳的定時進行向外部傳送數據存儲單元25的信息記錄再生處理。與外部之間收發的加密信息暫時保存在外部傳送數據存儲單元25中，進而，根據內部具有的獨自的時鐘獨立地生成加密信息，由此，能夠提高協議變換的適用性，以及對於外部通信線路混雜狀況的靈活性。
另外，通過預先在驗證信息存儲單元24中存儲區域密鑰信息和流密鑰信息，把該信息利用於驗證處理，能夠不需要驗證臺(CA中心)等的第3者以及對第3者的查詢作業，非常簡單地而且高可靠性地進行相互驗證作業。
另外，由於把從伺服器通知信息發送·收集方的客戶(的IP位址和電話號碼)以及發送·收集的信息內容以後的處理委託給信息記錄再生裝置1進行，因此能夠在信息傳送中不給主CPU111增加負擔，在信息傳送中主CPU111能夠進行其它處理。因此，能夠進行作為系統的高速處理，進而在計算機和信息再生裝置之間由於用網絡通信進行信息的輸入輸出，因此對於計算機能夠遠距離地配置信息再生裝置，其結果能夠在小空間內配置計算機。
另外，由於信息再生裝置具有通信功能，因此即使是小型的筆記本PC等僅有1個PCMCIA卡片槽的小型PC，如果通信用LAN卡利用調製解調卡，則能夠在通信的同時與信息再生裝置之間進行信息的輸入輸出處理。進而，由於在信息再生裝置中具有驗證功能，發送加密信息，所以不必擔心通信路徑過程中的信息複製，信息洩漏。
另外，不僅具有通信功能單元，驗證功能單元還使用通信功能單元的通信功能與驗證對象之間進行相互驗證，傳送加密信息，由此能夠防止由網絡傳輸路徑中的信息複製引起的信息洩漏，能夠確保安全。
另外，通過在存儲器中預先存儲多個對象的驗證履歷，利用時分處理方法對於多個驗證對象能夠同時地進行驗證處理和加密信息的傳送，能夠不存在為驗證而長時間等待的驗證對象，而且能夠高速地同時進行與各個驗證對象的驗證處理。
另外，使用一個隨機信號發生器104兼進行加密密鑰的發布，信息的加密，被加密了的信息的解碼的處理，使用信號合成器105兼進行加密密鑰的發布，信息的加密，被加密了的信息的解碼的處理，所以通過功能兼用化能夠謀求電路的簡單化和低價化。
另外，在個人計算機內的各板之間能夠實施驗證處理。
權利要求
1.一種信息再生裝置，用於把記錄在信息記錄媒體(201)中的信息進行再生，其特徵在於具有對於上述信息再生裝置以外的特定的驗證對象(2～5，134～136)進行驗證的驗證裝置(9)。
2.一種信息再生裝置，用於把記錄在信息記錄媒體(201)中的信息進行再生，其特徵在於，具有對於上述信息再生裝置以外的特定的驗證對象(2～5，134～136)進行信息傳送的通信裝置(8)；使用該通信裝置(8)對於上述驗證對象(2～5，134～136)進行驗證的驗證裝置(9)。
3.一種驗證方法，其特徵在於，具有從多個驗證對象(2～5，134～136)分別接收第1加密密鑰的步驟；對於多個驗證對象(2～5，134～136)發布各個第2加密密鑰的步驟；使用從上述驗證對象(2～5，134～136)接收的第1加密密鑰和對於驗證對象(2～5，134～136)發布的第2加密密鑰，生成各個驗證對象(2～5，134～136)之間共用的加密密鑰的步驟，逐一存儲對於多個驗證對象(2～5，134～136)分別進行的上述各步驟的處理履歷，根據該被存儲的處理履歷，並行地進行多個驗證處理。
全文摘要
本發明所公開的信息記錄再生裝置1具有驗證功能,不經過主CPU而直接地向MPEG板134,子圖像遊程長度用板135,聲音編碼解碼板136傳送信息。由此,能夠不通過主控單元111,進行信息記錄再生裝置1與各處理板134,135,136的信息傳送,能夠減輕主CPU111的負擔,在信息傳送期間主CPU111能夠進行其它的處理。
文檔編號H04N7/16GK1206907SQ9811619
公開日1999年2月3日 申請日期1998年7月23日 優先權日1997年7月24日
發明者安東秀夫, 中河正樹, 石澤良之, 小島正 申請人:株式會社東芝