WO2007132895A1

WO2007132895A1 - 暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法

Info

Publication number: WO2007132895A1
Application number: PCT/JP2007/060060
Authority: WO
Inventors: Shuuichi Sugie; Shinsaku Kiyomoto; Tatsuo Shibata; Keigo Majima; Takeshi Kimura; Shunji Sunasaki; Kiyohiko Ishikawa; Hideki Kokubun; Koichi Ishikawa; Masaru Fukushima; Takeshi Yamane; Ryo Goto
Original assignee: Kddi Corporation; Nippon Hoso Kyokai; Kyocera Corporation
Priority date: 2006-05-16
Filing date: 2007-05-16
Publication date: 2007-11-22
Also published as: CN102035829A; CN102035829B; KR101059181B1; US20100002876A1; BRPI0711650A2; KR20090019809A; WO2007132895A8

Abstract

画像、音声、データ放送といった複数のリソースからなるコンテンツを別々にストリーム暗号化して送信し、受信側では受信した暗号化されたストリームをリソース毎に振り分けるとともにストリーム暗号における初期化パケットを取得し、この初期化パケットを元に復号化アルゴリズムを初期化して復号鍵を取り出すことにより、リソース毎の復号を行う。

Description

明細書

暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法

技術分野

[0001] 本発明は、暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法に関する。

本願は、 2006年 5月 16日〖こ出願された特願 2006— 137002号、及び、 2006年 5 月 16日に出願された特願 2006— 137004号に対し優先権を主張し、その内容をここに援用する。

背景技術

[0002] 従来、放送波と通信回線を利用したサービス提供システムが、例えば特許文献 1に記載されている。特許文献 1記載の従来技術では、放送波によってコンテンツを送信すると共に、受信側の端末に内蔵されている放送デコーダを有効に機能させる放送デコーダ有効化信号を通信回線を介して送信することで、受信側では、通信回線を介して受信した放送デコーダ有効化信号に基づ!/、て、放送デコーダが有効になり、放送波によるコンテンツを受信 (視聴)するようにして、る。

[0003] しかし、上述した従来技術では、複数のリソース（映像、音声、データ等)から構成されるコンテンッを放送波で提供する場合であつても、一つの放送デコーダ有効化信号のみで受信側の放送デコーダを有効にさせるので、多様なサービス態様をユーザに提供することができない。

[0004] 他方、携帯端末に関する従来技術としては近年、携帯端末向けのデジタル放送が実用化されて、る。その携帯端末向けのデジタル放送時の番組データの暗号方式としては、携帯端末の処理能力を勘案すると、インターネット等のコンテンツ配信にお V、て一般的に用いられるブロック暗号方式よりも、処理負荷の軽!、ストリーム暗号方式のほうが好ましいと考えられる。ストリーム暗号方式では、暗号化装置及び復号装置の双方のストリーム暗号アルゴリズムの状態が一致して、ることが、正常な復号には欠かせない。 [0005] しかし、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納するトランスポートパケットの損失が発生すると、暗号ィ匕装置と復号装置の双方のストリーム暗号アルゴリズムの状態が不一致となり、復号誤りが発生してしまう。特許文献 1 :特開 2005— 159457号公報

特許文献 2：特許第 3030341号公報

特許文献 3：特許第 3455748号公報

発明の開示

[0006] 本発明は、上記のような事情を考慮してなされたもので、その目的は、複数のリソースカも構成されるコンテンツを放送波で提供する場合に、多様なサービス態様をユーザに提供することのできる暗号化装置及び復号装置、ライセンス発行装置を提供することにめる。

[0007] 更に、本発明は、伝送誤り等による伝送データの損失に対する耐性を強化することのできるストリーム暗号方式の暗号化装置及び復号装置、コンテンツデータ生成方法を提供することを目的とする。

[0008] 上記の課題を解決するために、本発明は例えば、以下のような側面を有する。

本発明の第 1の側面に係る暗号ィ匕装置は、好ましくは、複数のリソース力も構成されるコンテンツを放送波で提供する暗号ィ匕装置であり、暗号化対象の前記各リソースをそれぞれの暗号鍵で暗号化する暗号化手段と、前記各リソースの暗号化データ又は非暗号ィ匕データをそれぞれ格納するパケットを生成するパケット生成手段と、前記パケットを送信する送信手段とを備える。

[0009] 本発明の第 2の側面に係るライセンス発行装置は、好ましくは、複数のリソースから構成されるコンテンツにおいて、暗号化対象の前記各リソースがそれぞれの暗号鍵で暗号化された状態で、放送波で提供されるときの暗号化リソースを復号するためのライセンスを通信回線を介して提供するライセンス発行装置であり、前記ライセンスを記憶する記憶手段と、前記記憶手段内のライセンスを送信する送信手段とを備え、前記ライセンスは、ライセンス識別子と復号鍵の組み合わせカゝら成り、前記ライセンス識別子は、当該ライセンスが有効になる放送範囲を示し、前記復号鍵は、暗号化対象のリソースの各々に対応して設けられる。 [0010] 本発明の第 3の側面に係る復号装置は、好ましくは、複数のリソース力構成されるコンテンツにお、て、暗号ィ匕対象の前記各リソースがそれぞれの暗号鍵で暗号ィ匕された状態で、放送波で提供される復号装置であり、放送波でパケットを受信する放送受信手段と、前記受信したパケットから、暗号化データを有するパケットを暗号化対象のリソース別に振り分けるパケット振り分け手段と、通信回線を介してライセンスを受信するライセンス受信手段と、暗号ィ匕対象のリソース別に振り分けられたパケット中の暗号化データを、前記受信したライセンス中のそれぞれの復号鍵で復号する復号手段とを備える。

[0011] 本発明の第 4の側面に係る復号装置は、前記復号装置であって、好ましくは、ライセンスを記 '慮するライセンス保持手段を更に備える。

[0012] 本発明の第 5の側面に係る復号装置は、前記復号装置であって、好ましくは、ライセンス中のライセンス識別子に基づいて、当該ライセンスが有効になる放送範囲の復号を制御する復号制御手段を更に備える。

[0013] 本発明の第 6の側面に係る復号装置は、前記復号装置であって、好ましくは、放送波で受信したコンテンツを蓄積する蓄積手段を更に備える。

[0014] 本発明の第 7の側面に係る復号装置は、前記復号装置であって、好ましくは、受信中の放送範囲に対して有効なライセンスを通信回線を介して取得するライセンス取得手段を更に備える。

[0015] 本発明の第 8の側面に係る復号装置は、前記復号装置であって、好ましくは、放送波で受信中又は受信予定のコンテンツを表示画面上に明示させる表示手段と、前記表示画面上に明示されたコンテンツを指定する指定手段と、前記指定手段による指定のコンテンツに対応するライセンスを、通信回線を介して取得するライセンス取得手段とを更に備える。

[0016] 本発明の第 9の側面に係る復号装置は、前記復号装置であって、好ましくは、放送波で受信中もしくは受信予定のコンテンツ、又は前記蓄積手段に蓄積されたコンテンッを表示画面上に明示させる表示手段と、前記表示画面上に明示されたコンテンツを指定する指定手段と、前記指定手段による指定のコンテンツに対応するライセンスを、通信回線を介して取得するライセンス取得手段とを更に備える。 [0017] 本発明の第 10の側面に係る復号装置は、前記復号装置であって、好ましくは、前記表示手段力前記表示画面上に明示されたコンテンツに対応するライセンスの有無を表示画面上に明示させる。

[0018] 本発明の上記の側面によれば、複数のリソース力構成されるコンテンツを放送波で提供する場合に、多様なサービス態様をユーザに提供することができる。

[0019] また、上記の課題を解決するために、本発明は例えば、以下のような側面を更に有する。

本発明の第 11の側面に係る暗号ィ匕装置は、好ましくは、ストリーム暗号ァルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成する初期化パケット生成手段と、前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号ィ匕を行う暗号ィ匕手段と、該ストリーム暗号データを格納する暗号ィ匕パケットを生成する暗号ィ匕パケット生成手段と、前記初期化パケット及び前記暗号ィ匕パケットを送信する送信手段とを備える。

[0020] 本発明の第 12の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは、前記初期化パケット生成手段が、暗号化されるデータのメディア種別に応じた初期化間隔を用いる。

[0021] 本発明の第 13の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは

、前記暗号化手段を複数設け、前記初期化パケット生成手段は、前記暗号化手段の各々の初期値を初期化パケットに格納する。

[0022] 本発明の第 14の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは

、前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであつてその種別が異なる。

[0023] 本発明の第 15の側面に係る復号装置は、好ましくは、初期化パケット及び暗号ィ匕パケットを受信する受信手段と、前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記暗号ィ匕パケットに格納されたストリーム暗号データを復号する復号手段とを備える。

[0024] 本発明の第 16の側面に係る復号装置は、前記復号装置であって、好ましくは、前記復号手段を複数設け、前記復号手段は、指定の前記初期値を用い、指定の前記ストリーム暗号データを復号する。

[0025] 本発明の第 17の側面に係る復号装置は、前記復号装置であって、好ましくは、前記暗号化パケットの損失個数を計数する計数手段を更に備え、前記復号手段は、前記損失個数に応じた前記復号の空回しを行う。

[0026] 本発明の第 18の側面に係る復号装置は、前記復号装置であって、好ましくは、前記暗号化パケットの損失個数を計数する計数手段を前記復号手段の各々に対応して更に設け、前記復号手段は、前記損失個数に応じた前記復号の空回しを行う。

[0027] 本発明の第 19の側面に係る復号装置は、前記復号装置であって、好ましくは、前記復号手段が、前記計数手段の計数範囲を超えた場合には、前記復号の空回しを抑止する。

[0028] 本発明の第 20の側面に係る復号装置は、前記復号装置であって、好ましくは、前記初期化パケット及び前記暗号化パケットが、ともにトランスポートパケットであってその種別が異なる。

[0029] 本発明の第 21の側面に係る暗号ィ匕装置は、好ましくは、ストリーム暗号ァルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に揷入する初期化パケット挿入手段と、前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記ストリームコンテンツデータのストリーム暗号ィ匕を行う暗号ィ匕手段と、該暗号ィ匕されたストリームコンテンツデータが格納された暗号ィ匕パケットと、前記初期化パケットとを送信する送信手段とを備える。

[0030] 本発明の第 22の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは

、前記初期化パケット挿入手段が、基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入する。

[0031] 本発明の第 23の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは

、前記基準画像フレームが、 Iピクチャ又は IDRピクチャである。

[0032] 本発明の第 24の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは

、前記初期化パケット挿入手段が、音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入する。

[0033] 本発明の第 25の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは、前記初期化パケット挿入手段が、 ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入する。

[0034] 本発明の第 26の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは、前記初期化パケット挿入手段が、データ放送コンテンツデータが格納されたバケツト列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入する。

[0035] 本発明の第 27の側面に係るコンテンツデータ生成方法は、好ましくは、初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムが初期化され、ストリームコンテンツデータがストリーム暗号化されるコンテンツデータの生成方法であって、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを

、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入する。

[0036] 本発明の第 28の側面に係るコンテンツデータ生成方法は、前記コンテンツデータ生成方法であって、好ましくは、基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入する。

[0037] 本発明の第 29の側面に係るコンテンツデータ生成方法は、前記コンテンツデータ生成方法であって、好ましくは、前記基準画像フレームが、 Iピクチャ又は IDRピクチャである。

[0038] 本発明の第 30の側面に係るコンテンツデータ生成方法は前記コンテンツデータ生成方法であって、好ましくは、音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入する。

[0039] 本発明の第 31の側面に係るコンテンツデータ生成方法は、前記コンテンツデータ生成方法であって、好ましくは、 ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入する。

[0040] 本発明の第 32の側面に係るコンテンツデータ生成方法は、前記コンテンツデータ生成方法であって、好ましくは、データ放送コンテンツデータが格納されたパケット列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入する。 [0041] 本発明の上記側面によれば、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することができる。

[0042] また、上記の課題を解決するために、本発明は例えば、以下のような側面を更に有する。

[0043] 本発明の第 33の側面に係る暗号化装置は、前記暗号化装置であって、好ましくは、前記暗号化手段が、複数のリソース力構成されるコンテンツにおいて暗号ィ匕対象の前記各リソースをそれぞれの暗号鍵で暗号化し、前記暗号化パケット生成手段力前記各リソースの暗号化データ又は非暗号化データをそれぞれ格納するパケットを生成し、前記送信手段が、前記暗号化パケット生成手段が生成した前記パケットを送信する。

[0044] 本発明の第 34の側面に係る暗号ィ匕装置は、前記暗号化装置であって、好ましくは、ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成する初期化パケット生成手段を更に備え、前記暗号化手段が、前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号ィ匕を行う。

[0045] 本発明の第 35の側面に係る暗号化装置は、前記暗号化装置であって、好ましくは、前記初期化パケット生成手段が、暗号化されるデータのメディア種別に応じた初期化間隔を用いる。

[0046] 本発明の第 36の側面に係る暗号化装置は、前記暗号化装置であって、好ましくは

、前記暗号化手段を複数設け、前記初期化パケット生成手段が、前記暗号化手段の各々の初期値を初期化パケットに格納する。

[0047] 本発明の第 37の側面に係る暗号化装置は、前記暗号化装置であって、好ましくは

、前記初期化パケット及び前記暗号化パケットが、ともにトランスポートパケットであつてその種別が異なる。

[0048] 本発明の第 38の側面には、コンテンツを放送波で提供する放送システムであって、好ましくは、複数のリソース力も構成される各コンテンツをそれぞれの暗号鍵で暗号化し、前記各リソースの暗号化データ又は非暗号化データをそれぞれ格納するパケットを生成して送信する暗号化部と、前記暗号ィヒデータを復号するためのライセンスを、通信回線を介して送信するライセンス発行部と、前記パケットを受信し、前記暗号化データを有するパケットを暗号化対象のリソース別に振り分け、前記通信回線を介して受信した前記ライセンスを用いて前記暗号化データを復号する復号部と、を具備し、前記ライセンスは、当該ライセンスが有効になる放送範囲を示すライセンス識別子と、暗号ィ匕対象の前記リソースの各々に対応する復号鍵との組み合わせを具備し、前記復号部は、暗号化対象の前記リソース別に振り分けられた前記パケット中の前記暗号化データを、受信した前記ライセンス中のそれぞれの前記復号鍵で復号する放送システム。

図面の簡単な説明

[図 1]図 1は、本発明の一実施形態に係る放送システムの構成を示すブロック図である。

[図 2]図 2は、図 1に示す暗号ィ匕装置 100の構成を示すブロック図である。

[図 3]図 3は、本発明の一実施形態に係るトランスポートパケット (TSパケット)の構成例を示す図である。

[図 4]図 4は、図 1に示すライセンス発行装置 2が提供するライセンス 200の構成例を示す図である。

[図 5]図 5は、図 1に示す復号装置 300の構成を示すブロック図である。

[図 6]図 6は、図 1に示す端末装置 3の表示画面 30の構成例を示す図である。

[図 7]図 7は、本発明の一実施形態に係る暗号ィ匕プロセスと復号プロセスの組み合わせの識別子の構成例を説明するための放送信号のデータ構造図である。

[図 8]図 8は、本発明の一実施形態に係る暗号ィ匕プロセスと復号プロセスの組み合わせの識別子の構成例を説明するための記述子例を示すデータ構造図である。

[図 9]図 9は、本発明の他の実施形態に係る復号装置の構成を示すブロック図である

[図 10]図 10は、本発明の第 2実施形態に係るストリーム暗号方式の暗号化装置 110 0の構成を示すブロック図である。

[図 11]図 11は、同実施形態に係る初期化パケット (IVパケット)の構成例を示す図である。 [図 12]図 12は、本発明の第 2実施形態に係るストリーム暗号方式の復号装置 1200 の構成を示すブロック図である。

[図 13]図 13は、本発明の第 3実施形態に係るストリーム暗号方式の復号装置 1220 の構成を示すブロック図である。

[図 14]図 14は、本発明の第 4実施形態に係るストリーム暗号方式の復号装置 1240 の構成を示すブロック図である。

[図 15]図 15は、本発明の第 5実施形態に係るストリーム暗号方式の暗号化装置 112 0の構成を示すブロック図である。

[図 16]図 16は、本発明の第 5実施形態に係る IVパケット挿入動作を説明するための説明図である。

[図 17]図 17は、本発明の第 5実施形態に係る IVパケット挿入動作を説明するための説明図である。

符号の説明

1…放送局

2…ライセンス発行装置

3…端末装置

4…通信ネットワーク

30· ·· '表 ¾卤

31 · ··映像画面

32· ··データ放送画面

100· 暗号化装置

110· ··暗号化部

111· ··暗号化プロセス

120· ··パケット生成部

130· "送信部

200· "ライセンス

300· 復号装置

310· ··放送受信部 320· · 'パケット振り分け部

330· · '復号部

331· · '復号プロセス

340· · •ライセンス受信部

350· · 'ライセンス保持部

360· · •ライセンス管理部

370· · •ライセンス取得制御部

600· · •蓄積部

1100- …暗号化装置

1120- …暗号化装置

1101- …ヘッダ変換部

1102- ••IVパケット挿入部

1103- …暗号化部

1104- "送信部

1121- …データ解析部

1200- …復号装置

1220- …復号装置

1240- …復号装置

1201- …受信部

1202- …パケット振り分け部

1203- ••IVパケット読込部

1204- 復号部

1221- "カウンタチェック部

1241- …カウンタチェック及び復号部

1102a- · -IVパケット挿入部

1130- ••Iピクチャ

1140- ••IVノケット

1150- ••ADTSヘッダ 1300…再生装置

1301…画像再生部

1302…音声再生部

1303…データ放送表示部

発明を実施するための最良の形態

[0051] [第 1実施形態]

以下、図面を参照し、本発明の一実施形態について説明する。

図 1は、本発明の一実施形態に係る放送システムの構成を示すブロック図である。図 1において、放送局 1は暗号化装置 100を備える。暗号化装置 100は、放送波で提供するコンテンツを暗号ィ匕する。ライセンス発行装置 2は、放送局 1から放送波で提供される暗号化コンテンツを復号するためのライセンスを、通信回線を介して提供する。端末装置 3は復号装置 300を備える。復号装置 300は、放送局 1から放送波で提供される暗号化コンテンツを、ライセンス発行装置 2から提供されるライセンスを用いて復号する。

[0052] ライセンス発行装置 2及び端末装置 3は、通信機能を有し、インターネット等の通信ネットワーク 4に接続する。端末装置 3は、固定端末であってもよぐ或いは携帯端末であってもよい。携帯端末の場合は、移動通信ネットワークを介してインターネット等に接続する。また、端末装置 3は放送波の受信機能を有する。

[0053] 図 2は、図 1に示す暗号化装置 100の構成を示すブロック図である。図 2において、コンテンツは複数のリソース力も構成される。リソースの種類としては、例えば、映像、音声、データなどが挙げられる。コンテンツ中のリソースは、全てが暗号ィ匕対象であつてもよく、或いは暗号化対象ではないものがあってもよい。図 2の例では、コンテンツは N個のリソース _# 1〜# N力も構成されており、リソース # 2は暗号化対象であるので暗号化される力リソース _# Nは暗号化対象ではな!/、ので暗号化されな!/、。具体例を挙げれば、映像リソースと音声リソースとデータリソースとから構成されるコンテンッにおいて、映像リソースと音声リソースは暗号ィ匕し、データリソースは暗号ィ匕しないことが考えられる。

[0054] 図 2に示す暗号ィ匕装置 100は、暗号ィ匕部 110とパケット生成部 120と送信部 130とを有する。暗号ィ匕部 110は、複数の暗号ィ匕プロセス 111を有することができる。

各暗号化プロセス 111は、それぞれに暗号化対象のリソースを、各々の暗号鍵で喑号化する。図 2の例では、暗号ィ匕対象のリソース # 2が、各暗号ィ匕プロセス 111 において暗号鍵 # 2でそれぞれ暗号ィ匕される。各リソースの暗号ィ匕データは、パケット生成部 120に入力される。なお、非暗号ィ匕対象のリソース _# N (非暗号ィ匕データ）は、そのままパケット生成部 120に入力される。

[0055] パケット生成部 120は、各リソースの暗号化データ又は非暗号化データをそれぞれ格納するトランスポートパケット (TSパケット）を生成する。図 3には、 TSパケットの構成例が示されている。図 3の TSパケットは、 ISO/IEC 13818- 1 (MPEG— 2システム標準）に準拠している。図 3において、 data_byteフィールドには、暗号化対象リソースの場合は暗号ィ匕データが格納され、非暗号ィ匕対象リソースの場合は非暗号ィ匕データが格納される。また、ヘッダ中の transport_scrambling_controlフィールドには、暗号化対象リソース力、若しくは非暗号ィ匕対象リソースかを示す値が格納される。 transports crambling_controlフィールドの値「01」、「10」及び「11」は、暗号化対象リソースであることを示す。 transport_scrambling_controlフィールドの値「00」は、非暗号化対象リソースであることを示す。

[0056] また、暗号化対象リソースの場合、 transport_scrambling_controlフィールドの値「01」、「10」及び「11」は、当該リソースを暗号ィ匕した暗号ィ匕プロセス 111を識別する。従つて、 transport_scrambling_controlフィーノレドの値「01」、「10」及び「11」によって、 3つの暗号ィ匕プロセス 111を識別することができる。ここで、暗号化プロセスは復号装置側の復号プロセスと対になる力 transport_scrambling_controlフィールドの値「01」、「10」及び「11」によって復号装置側の復号プロセスを指定することになる。なお、 transport — scrambling_controlフィールドを用いる場合は、暗号化プロセスと復号プロセスの組み合わせを 3つまで有することができる力もっと多数の組み合わせに対応するための拡張方法については、後述する。

[0057] 送信部 130は、パケット生成部 120から受け取った TSパケット列を送信する。

[0058] 図 4は、図 1に示すライセンス発行装置 2が提供するライセンス 200の構成例を示す図である。図 4において、ライセンス 200は、ライセンス識別子（ライセンス ID)と復号鍵の組み合わせカゝら構成される。ライセンス IDは、当該ライセンスが有効になる放送範囲を示す。放送範囲としては、例えば、放送時間、放送チャネル、コンテンツ、リソースなどで規定される。具体例を挙げれば、特定の放送時間における特定の放送チャネル、或いは、特定の放送チャネルにおける特定のコンテンツ、或いは、特定のコンテンッにおける 1つまたは複数の特定のリソースなどが放送範囲として考えられる。

[0059] ライセンス 200において、ライセンス IDに組み合わされる復号鍵は、暗号化対象のリソースの各々に対応して設けられる。例えば、図 2の例では、暗号化対象のリソース — # 1, # 2が、それぞれ暗号鍵 # 2で暗号化される。この場合、暗号ィ匕対象のリソース # 2の各々に対応して、復号鍵 # 2が設けられる。

[0060] ライセンス発行装置 2は、ライセンス 200を記憶する記憶手段を備える。例えば、ラィセンス 200はデータベース化されて記憶される。また、ライセンス発行装置 2は、その記憶手段内のライセンス 200を送信する送信手段を備える。その送信手段は、通信ネットワーク 4を介して端末装置 3にライセンス 200を送信する。

[0061] なお、ライセンス発行装置 2は、専用のハードウアにより実現されるものであってもよぐ或いは、サーバコンピュータ等のコンピュータシステムにより構成され、ライセンス発行装置 2の各機能を実現するためのプログラムを実行することによりその機能を実現させるものであってもよ、。

[0062] 図 5は、図 1に示す復号装置 300の構成を示すブロック図である。図 5において、放送受信部 310は放送波で TSパケットを受信する。このとき、放送受信部 310は、ュ一ザ操作により指定された放送チャネルの受信を行う。

[0063] パケット振り分け部 320は、その受信された TSパケットから、暗号化データを有する TSパケットを暗号ィ匕対象のリソース別に振り分ける。例えば、図 3の TSパケットの場合、 transport— scrambling— controlフィールドの値が「01」、「10」及び「11」の TSパケットは、暗号化対象のリソースが暗号化された暗号化データを格納している力 transport — scrambling_controlフィールドの値「01」、「10」及び「11」によって、その暗号化データを復号する復号プロセスを指定する。

[0064] 復号部 330は、複数の復号プロセス 331を有することができる。各復号プロセス 33 1に対しては、それぞれを区別する識別子を設ける。各復号プロセス 331には、その識別子に基づき、パケット振り分け部 320で振り分けられた暗号ィ匕対象リソースの暗号化データが入力される。各復号プロセス 331は、それぞれに暗号化データを、ライセンス管理部 360から供給される各々の復号鍵で復号する。各復号データは、端末装置 3上で再生される。なお、非暗号ィ匕対象リソースの TSパケットに格納された非喑号ィ匕データは、そのまま端末装置 3上で再生される。

[0065] ライセンス受信部 340は、通信ネットワーク 4を介してライセンス発行装置 2からライセンス 200を受信する。ユーザは、所望の放送範囲で有効になるライセンス 200を得る契約を、例えばインターネット上のライセンスサーバで行うことにより、当該ライセンス 200を端末装置 3で受信させることができる。なお、ライセンス 200は、有償、無償のいずれでもよい。

[0066] ライセンス保持部 350は、ライセンス 200を記憶する。これにより、予め複数のライセンス 200を受信して蓄えておくことができるので、視聴の都度、ライセンス 200を取得する手間が省ける。

[0067] ライセンス管理部 360は、ライセンス 200に基づ、て、復号部 330の復号動作を制御する。ライセンス管理部 360は、ライセンス 200中のライセンス IDに基づいて、当該ライセンス 200が有効になる放送範囲を特定する。例えば、非暗号化対象の放送信号中に含まれる識別情報とライセンス IDとを照合することによって、有効になる放送範囲を判定することができる。

なお、端末装置 3の機器態様によって、復号装置 300における復号プロセス 331は、ライセンス 200に対応する全てを備える必要はなぐ利用可能なサービスに対応する復号プロセス 331のみを備えることとしてもよい。

[0068] ライセンス管理部 360は、受信中の放送範囲に対して有効なライセンス 200をライセンス保持部 350から読み出し、当該ライセンス 200中の復号鍵を各々対応する復号プロセス 331に供給する。これにより、当該放送範囲に含まれる暗号化対象リソースの暗号ィ匕データが自動的に復号される。

[0069] ライセンス取得制御部 370は、通信ネットワーク 4を介してライセンス 200を取得する。例えば、ライセンス取得制御部 370は、インターネット上のライセンスサーバにァクセスし、ライセンス 200を得る契約を行う。なお、ライセンス発行装置 2にライセンスサーバ機能を設けるようにしてもよい。そのライセンス契約により取得可能となったライセンス 200は、ライセンス受信部 340で受信される。ライセンス 200の取得について、以下に 2つの例（ケース 1、 2)を挙げて説明する。

[0070] (ケース 1)

ライセンス管理部 360は、ライセンス保持部 350内に、受信中の放送範囲に対して有効なライセンス 200が無い場合に、ライセンス取得制御部 370に対して、当該放送範囲に対して有効なライセンス 200の取得を指示する。ライセンス取得制御部 370は、その取得指示に応じて、受信中の放送範囲に対して有効なライセンス 200の取得を試みる。これにより、自動的にライセンス 200を取得することができる。

[0071] (ケース 2)

放送波で受信中又は受信予定のコンテンツを端末装置 3の表示画面上に明示させる表示手段を設ける。例えば、コンテンツが映像リソースとデータリソースを有する場合、図 6に例示される端末装置 3の表示画面 30において、映像リソースは映像画面 3 1上に表示され、データリソースはデータ放送画面 32上に表示される。このとき、例えば、映像画面 31内の下部に、放送波で受信中又は受信予定のコンテンツを示すマークを表示することで、対応するコンテンツを明示可能である。なお、放送波で受信中又は受信予定のコンテンツは、非暗号ィ匕対象の放送信号中のコンテンツ情報、例えば、放送波に多重されている番組関連情報やコンテンツの識別子等力知ることができる。

また、表示手段は、端末装置 3の表示画面上に明示されたコンテンツに対応するラィセンス 200の有無を表示画面上に明示させるようにしてもよい。例えば、図 6の映像画面 31内の下部に、ライセンス 200の有無を示すマークを表示することで、対応するライセンス 200の有無を明示可能である。ライセンス 200の有無は、ライセンス保持部 350内を探索することで判断することができる。

また、端末装置 3の表示画面上に明示されたコンテンツを指定する指定手段を設ける。

例えば、端末装置 3の操作キーで、表示画面上に表示されているマークを選択することで、対応するコンテンツの指定が可能である。ライセンス取得制御部 370は、その指定のコンテンツに対応するライセンス 200の取得を試みる。これにより、ユーザはいつでも視聴したい時にライセンス 200を取得し、所望のコンテンツを視聴することができる。

[0072] 上述したように本実施形態によれば、複数のリソース（映像、音声、データ等)から構成されるコンテンツを放送波で提供する場合に、放送局がリソース単位で暗号化もしくは非暗号ィ匕を設定することができる。これにより、リソース単位で選択的なサービスを提供することができ、ユーザに対して多様なサービス態様を提供することが可能になる。

[0073] また、ライセンスに含まれる復号鍵の構成を柔軟に設定することができるので、コンテンッの多様な視聴形態を実現することができる。例えば、 1つの映像リソースと、 2 つの音声リソース (例えば日本語音声と英語音声）とから構成される映画コンテンツにおいて、映像リソースと一方の音声リソース (例えば日本語音声）に対応する各復号鍵を含むライセンスと、映像リソースともう一方の音声リソース (例えば英語音声）に対応する各復号鍵を含むライセンスとを設ける。このように、一つのコンテンツに対して、様々なパターンのライセンスを設けることにより、ユーザに対して多様な視聴形態を提供することが可能になる。

[0074] なお、本実施形態に係る暗号化装置 100及び復号装置 300は、専用のハードゥエァにより実現されるものであってもよぐ或いは、メモリおよび CPU (中央演算処理装置)等から構成され、各々の装置の機能を実現するためのプログラムを CPUで実行することによりその機能を実現させるものであってもよ、。

[0075] 次に、暗号ィ匕プロセスと復号プロセスの組み合わせ（以下、「プロセス組」と称する）の個数を拡張する方法にっ、て説明する。

上述の図 3に示す TSパケットのヘッダ中の transport_scrambling_controlフィーノレドの値でプロセス組を識別する方法では、 3個までプロセス組を設けることができる。さらに、プロセス組の個数を拡張する方法としては、例えば、図 7に示される PMTのデータと、図 8に示されるコンポーネント記述子とを利用する方法が挙げられる。図 7及び図 8の各データ構造は、 ARIB (Association of Radio Industries and Businesses)における標準規格「STD— B10」で規定されている。 [0076] 図 7に示す PMTのデータ中の記述子領域 2— 500に、図 8に示すコンポーネント記述子を格納することができる。そして、そのコンポーネント記述子中の未定義の領域 5 10に識別子を格納する。該領域 510は 4ビットあるので、最大 16個の識別子を設けることができ、 1つは非暗号ィ匕を示す識別子とすると、残りの 15個の識別子で最大 15 個のプロセス組を識別することができる。

[0077] なお、コンポーネント記述子は既存の記述子である力新たな記述子を定義して用いてもよい。その場合には、任意の個数の識別子を設けることができ、プロセス組の個数をさらに拡張することができる。

[0078] 以上、本発明の第 1実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなぐ本発明の要旨を逸脱しない範囲の設計変更等も含まれる。

例えば、放送波で受信したコンテンツを蓄積する蓄積手段を復号装置に設けてもよい。図 9に、その復号装置の構成例を示す。図 9では、図 5に示す復号装置 300において、さらに蓄積部 600を設けている。図 9において、蓄積部 600は、放送受信部 31 0で受信された TSパケットを記憶し蓄積する。パケット振り分け部 320は、蓄積部 60 0から TSパケットを読み出し、暗号ィ匕データを有する TSパケットを暗号ィ匕対象のリソース別に振り分ける。これにより、ユーザが放送されるコンテンツをリアルタイムで視聴することができないときには、受信したコンテンツを蓄積しておき、任意の時間に復号及び再生し視聴することが可能になる。

[0079] また、図 9の復号装置において、上述のケース 2の表示手段及び指定手段を設け、ユーザが指定したコンテンツに対応するライセンス 200の取得を行うようにしてもよい。この場合、表示手段は、放送波で受信中もしくは受信予定のコンテンツ、又は蓄積部 600に蓄積されたコンテンツを端末装置 3の表示画面上に明示させるようにすればよい。

[0080] なお、本発明は、各種の放送システムに適用することができる。例えば、携帯端末向けデジタル放送システムに適用することができる。これにより、複数のリソースから構成されるコンテンツをデジタル放送で提供する場合に、携帯端末の特徴に応じた多様なサービス態様をユーザに提供することができる。 [0081] また、本実施形態に係る暗号方式としては、ストリーム暗号方式であってもよぐ或いはブロック暗号方式であってもよ！/、。

[0082] [第 2実施形態]

図 10は、本発明の第 2実施形態に係るストリーム暗号方式の暗号化装置 1100の構成を示すブロック図である。

図 10において、ヘッダ変換部 1101は、トランスポートパケット（TSパケット）のへッダ変換を行う。 TSパケットは、 ISO/IEC 13818-1 (MPEG- 2システム標準）に準拠して、る。ヘッダ変換部 1101は、 TSパケットのヘッダ中の transport_scrambling_control フィーノレドの値を書き換える。 transport_scrambling_controlフィーノレドの値「01」、「10」及び「11」は、暗号化することを示す。 transport_scrambling_controlフィールドの値「00 」は、暗号ィ匕しないことを示す。

[0083] IVパケット揷入部 1102は、ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値 (IV)を格納する初期化パケット (IV パケット）を生成する。また、 IVパケット挿入部 1102は、 IVパケットに鍵 IDを格納する。鍵 IDには、「01 6 」と 6 1:」の 2種類がある。鍵 ID「Current」は、現在使用中の鍵の識別子である。鍵 ID「Next」は、次に使用される鍵の識別子である。 IVパケット挿入部 1102は、ヘッダ変換部 1101から出力された TSパケット列に、生成した IVパケットを挿入する。

[0084] 図 11には、本実施形態に係る IVパケットの構成例が示されている。本実施形態では、 IVパケットを TSパケットの一種として構成する。図 11において、ヘッダ中の PIDフィールドには、 IVパケットであることを表す値「0x889 (16進数）」を格納する。また、 tra nsport_scrambling_controlフィールドの値は「00」である。つまり、 IVパケットは暗号化しない。また、この例では、 adaptation_field_controlフィーノレドは「01」に固定し、 adapta tion_fieldは無しとして!/、る。

[0085] また、図 11にお!/、て、 data_byteフィールドには、 IV (iv)と、鍵 ID「Current」（id_curre nt)及び「Next」（id_next)とを格納する。また、複数の IV(iv[n] ;nは 0以上の整数）を格納することができる。複数の IVを格納する場合には、 iv_ts flag[n]と iv[n]の組を形成する。各 iv[n]は、各々対応するストリーム暗号ィ匕過程において、ストリーム暗号ァルゴリズムの初期化に用いられる。

[0086] また、 iv[n]毎に、初期化間隔を変更することができる。この場合、初期化タイミングである iv[n]のみを IVパケットに格納する。各 iv[n]に対応する初期化間隔は、各々対応するストリーム暗号ィ匕過程に応じている。例えば、暗号化されるデータのメディア種別に応じた初期化間隔を用いる。メディア種別としては、例えば、音声、画像、データなどが挙げられる。

[0087] また、図 11の例では、 data_byteフィールド中の未使用領域を「0xff(16進数）」で埋めている。また、 data_byteフィールド中に、誤り検出用の「Cyclic Redundancy Check: CRCJ (CRC_32)を格納している。なお、 IVパケットの受信側において、 CRCチェックの結果、エラーが検出された場合には、当該 IVパケットは破棄される。

[0088] 暗号化部 1103は、 IVパケット挿入後の TSパケット列に対するストリーム暗号化を行う。この暗号化対象となるのは、 transport_scrambling_controlフィールドの値が「01」、「10」及び「11」の TSパケットである。なお、 TSパケットのヘッダについては暗号化しない。また、 IVパケットは、 transport_scrambling_controlフィールドの値が「00」であるので、暗号化しない。

[0089] そのストリーム暗号化処理において、暗号ィ匕部 1103は、 TSパケット列中に IVパケット（PIDフィールド値が「0x889 (16進数）」 )を発見すると、その発見した IVパケットから IVを読み出す。そして、その読み出した IVを用いてストリーム暗号アルゴリズムを初期化する。つまり、 TSパケット列中の IVパケットの位置でストリーム暗号アルゴリズムが初期化されてから、その IVパケット以降の暗号ィ匕対象の TSパケットに対するストリーム暗号化が行われる。

[0090] そのストリーム暗号アルゴリズムの初期化では、 IVパケットから、鍵 ID「Current」（id_ current)及び「Next」（id_next)を読み出し、ストリーム暗号ィ匕に用いる鍵を準備する。

[0091] また、暗号ィ匕部 1103は、複数のストリーム暗号ィ匕過程 [n]を有することができる。各ストリーム暗号ィ匕過程 [n]は、各々対応する IV (iv[n])を用いて、ストリーム暗号ァルゴリズムの初期化を行う。なお、各ストリーム暗号ィ匕過程 [n]は、 PIDフィールド値によって、暗号ィ匕する TSパケットを判別する。

[0092] 暗号化部 1103は、 IVパケット及び暗号化した TSパケットを含む TSパケット列を、 I Vパケット挿入部 1102から受け取った時の順序で、送信部 1104に出力する。

[0093] 送信部 1104は、暗号ィ匕部 1103から受け取った TSパケット列を送信する。

[0094] 次に、第 2実施形態に係るストリーム暗号方式の復号装置を説明する。

図 12は、本発明の第 2実施形態に係るストリーム暗号方式の復号装置 1200の構成を示すブロック図である。

図 12において、受信部 1201は、暗号ィ匕装置 1100から送られた TSパケットを受信する。受信部 1201は、受信した TSパケットに対する誤り検出及び誤り訂正処理を行このとき、 CRCチェックでエラーが検出された IVパケットについては、破棄する。

[0095] パケット振り分け部 1202は、受信部 1201出力後の TSパケットについて、ヘッダ中の PIDフィールド値によって各々の行き先へ振り分ける。ここで、 IVパケット（PIDフィールド値「0x889 (16進数)」）は、 IVパケット読込部 1203へ出力する。また、暗号化された TSパケット（transport— scrambling— controlフィールドの値「01」、「10」及び「11」）は、その PIDフィールド値に対応する復号部 1204へ出力される。また、暗号化されていないその他の TSパケットは、そのまま復号装置 1200から出力される。

[0096] IVパケット読込部 1203は、 IVパケットから、 IVと、鍵 ID「Current」（id— current)及び「Next」（id_next)とを読み出す。その読み出した鍵 ID「Current」（id_current)及び「Ne xtj (icLnext)から、ストリーム暗号の復号に用いる鍵を準備する。そして、その準備した鍵と IVを復号部 1204へ出力する。なお、複数の IV (iv[n])が IVパケットに格納されている場合には、各 iv[n]を各々対応するストリーム復号過程 [n]を有する復号部 12 04へ出力する。

[0097] 復号部 1204は、パケット振り分け部 1202から暗号ィ匕された TSパケットを受け取り、ストリーム暗号の復号を行う。

[0098] そのストリーム暗号の復号処理において、復号部 1204は、 IVパケット読込部 1203 力も IVと鍵を受け取ると、その IVを用いてストリーム暗号アルゴリズムを初期化する。次いで、その初期化が完了すると、 IVパケット読込部 1203から受け取った鍵を用いて、ストリーム暗号の復号処理を開始する。つまり、受信された TSパケット列中の IV パケットの位置でストリーム暗号アルゴリズムが初期化されてから、その IVパケット以降の暗号ィ匕された TSパケットに対するストリーム暗号の復号が行われる。

[0099] 復号部 1204は、復号した TSパケットを再生装置 1300に出力する。

[0100] 再生装置 1300では、復号された TSパケットの再生が行われる。図 12の例では、再生装置 1300は、画像再生部 1301、音声再生部 1302及びデータ放送表示部 13 03を有している。復号装置 1200には、画像再生部 1301、音声再生部 1302及びデータ放送表示部 1303の各々に対応した復号部 1204が設けられている。画像再生部 1301、音声再生部 1302及びデータ放送表示部 1303において、各々対応する復号部 1204から出力された TSパケットの再生が行われる。なお、図 12に示す再生装置 1300の構成は一例であり、メディア種別等は適宜変更することができる。

[0101] 上述の第 2実施形態によれば、 IVパケットにより、暗号ィ匕過程のストリーム暗号アルゴリズムの状態と、復号過程のストリーム暗号アルゴリズムの状態とを一致させることができる。従って、伝送誤り等により暗号化された TSパケットが損失し、一時的に暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態が不一致になったとしても、次の IVパケットの受信時には暗号ィ匕過程と復号過程の双方のストリーム暗号ァルゴリズムの状態が一致し、正常な復号を再開することができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。

[0102] [第 3実施形態]

図 13は、本発明の第 3実施形態に係るストリーム暗号方式の復号装置 1220の構成を示すブロック図である。この図 13において図 12の各部に対応する部分には同一の符号を付け、その説明を省略する。また、暗号ィ匕装置は第 2実施形態と同じであり、その説明を省略する。

[0103] 第 3実施形態では、図 13に示されるように、カウンタチェック部 1221を設けている。

このカウンタチェック部 1221に係る部分のみが、図 12の復号装置 1200からの変更点である。カウンタチェック部 1221は、暗号化された TSパケットの損失個数を計数する。

TSパケットのヘッダ中には continuity_counter (連続性指標）が挿入されている。その continuity_counterを検出することにより、 TSパケットの損失個数を計数することができる。カウンタチェック部 1221は、その損失個数に応じた復号の空回しを復号部 1 204に指示する。カウンタチェック部 1221は、復号部 1204毎に、それぞれ損失個数の計数及び復号の空回しの指示を行う。

[0104] 復号部 1204は、その復号の空回しの指示に従って、ストリーム暗号の復号処理を空回しする。その空回しでは、復号する暗号データなしの状態で、損失個数分の復号処理を行う。

[0105] これにより、暗号化された TSパケットの損失個数に対応する分だけ、ストリーム暗号アルゴリズムの状態が遷移する。この結果、暗号ィ匕された TSパケットが損失しても、暗号ィ匕過程と復号過程の双方のストリーム暗号アルゴリズムの状態は不一致にならず、暗号ィ匕過程と復号過程の双方のストリーム暗号アルゴリズムの状態の一致を保ち続けることができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。

[0106] なお、カウンタチェック部 1221は、損失個数が計数機能の計数範囲を超えた場合には、復号の空回しの指示を行わない。これは、損失個数が計数範囲を超えた場合には、正確な復号の空回しを行うことができないからである。カウンタチェック部 1221 は、例えば、時刻情報に基づき、一定間隔以上の損失継続時に、損失個数が計数機能の計数範囲を超えたと判断することができる。

[0107] なお、損失個数が計数機能の計数範囲を超えた場合には、第 2実施形態と同様に、 IVパケットにより、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態を一致させることができる。

[0108] [第 4実施形態]

図 14は、本発明の第 4実施形態に係るストリーム暗号方式の復号装置 1240の構成を示すブロック図である。この図 14において図 12の各部に対応する部分には同一の符号を付け、その説明を省略する。また、暗号ィ匕装置は第 2実施形態と同じであり、その説明を省略する。

[0109] 第 4実施形態では、図 14に示されるように、図 12の復号部 1204をカウンタチェック及び復号部 1241に変更して、る。このカウンタチェック及び復号部 1241に係る部分のみが、図 12の復号装置 1200からの変更点である。また、第 3実施形態と異なる点は、図 13のカウンタチェック部 1221の機能を、各復号部に分散配置した点である

[0110] カウンタチェック及び復号部 1241は、暗号ィ匕された TSパケットの損失個数を計数し、その損失個数に応じた復号の空回しを行う。その空回しでは、復号する暗号データなしの状態で、損失個数分の復号処理を行う。また、損失個数が計数機能の計数範囲を超えた場合には、復号の空回しの指示を行わない。例えば、時刻情報に基づき、一定間隔以上の損失継続時に、損失個数が計数機能の計数範囲を超えたと判断することができる。

[0111] これにより、第 3実施形態と同様に、暗号化された TSパケットが損失しても、暗号ィ匕過程と復号過程の双方のストリーム暗号アルゴリズムの状態は不一致にならず、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態の一致を保ち続けることができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。

[0112] なお、損失個数が計数機能の計数範囲を超えた場合には、第 2実施形態と同様に、 IVパケットにより、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態を一致させることができる。

[0113] [第 5実施形態]

図 15は、本発明の第 5実施形態に係るストリーム暗号方式の暗号化装置 1120の構成を示すブロック図である。この図 15において図 10の各部に対応する部分には同一の符号を付け、その説明を省略する。また、復号装置は、上述のいずれの実施形態のものを用いてもよぐその説明を省略する。

[0114] 第 5実施形態では、図 15に示されるように、データ解析部 1121を設けている。このデータ解析部 1121に係る部分のみ力図 10の暗号ィ匕装置 1100からの変更点である。データ解析部 1121は、 TSパケットに格納されているストリームコンテンツデータを解析する。データ解析部 1121は、その解析により、ストリームコンテンツデータの処理単位を把握する。データ解析部 1121は、ストリームコンテンツデータの処理単位毎に IVパケットを挿入するように、 IVパケット挿入部 1102aに指示する。 IVパケット挿入部 1102aは、データ解析部 1121から指示されたタイミングで、 IVパケットの挿入を行う。これにより、ストリームコンテンツデータの処理単位毎に、 IVパケットが挿入される。

[0115] 以下、ストリームコンテンツの種類別に、本実施形態に係る IVパケット挿入動作を詳細に説明する。なお、ここでは、ストリームコンテンツの例として、画像コンテンツ、音声コンテンッ及びデータ放送コンテンッを挙げ、る。

[0116] (画像コンテンツ）

画像コンテンツの場合、基準画像フレームが格納されてヽる TSパケットの直前に I Vパケットを挿入する。例えば、 MPEG— 1Z2Z4等の画像符号ィ匕方式では、 Iピクチヤ（Intra— Picture)、 Pピクチャ（Predictive— Picture)、 Bピクチャ（Bi— directional Predi ctive-Picture)と呼ばれる 3種類のピクチャが生成される。その中で、 Iピクチャは基準画像フレームであり、画像復号時の基準となるフレームである。従って、正常な画像復号が行われるためには、 Iピクチャが正常に伝送されることが肝要である。そのために、図 16に示されるように、 Iピクチャ 1130が格納されている TSパケットの直前に IV パケット 1140を挿入する。これにより、 Iピクチャの暗号化及び復号は、ストリーム暗号アルゴリズムが初期化された状態で開始されるので、 Iピクチャの暗号データの復号は安定して行われることになる。これにより、安定した画像コンテンツ再生の実現に貢献することができる。

[0117] なお、 H. 264等の画像符号ィ匕方式では、上記 3種類のピクチャに加えて IDR(Insta ntaneous Decoder Refresh)ピクチャと呼ばれる基準画像フレームが生成される。この場合、 IDRフレームの直前に IVパケットを挿入するようにしてもょ、。

[0118] (音声コンテンツ）

音声コンテンツの場合、音声フレームが格納されて、る TSパケットの直前に IVパケットを挿入する。例えば、デジタル放送等では、 ADTS(Audio Data Transport Stream) と呼ばれるヘッダを有するフレームで、音声符号化データが伝送される。その ADTS ヘッダ力も音声フレームが開始されるので、 ADTSヘッダは音声符号ィ匕データの復号時の基準となる。そのために、図 17に示されるように、 ADTSヘッダ 1150が格納されている TSパケットの直前に IVパケット 1140を挿入する。これにより、音声フレームの直前でストリーム暗号アルゴリズムの初期化が行われ、音声フレームの暗号化及び復号はストリーム暗号アルゴリズムが初期化された状態で開始されるので、音声フレームの暗号データの復号は安定して行われることになる。これにより、安定した音声コンテンッ再生の実現に貢献することができる。

[0119] (データ放送コンテンツ）

データ放送コンテンツの場合、繰り返し放送されるデータ単位 (データカルーセル）毎に、 IVパケットを挿入する。これにより、データカルーセルの直前でストリーム暗号アルゴリズムの初期化が行われ、データカルーセルの暗号化及び復号はストリーム喑号アルゴリズムが初期化された状態で開始されるので、データカルーセルの暗号デ一タの復号は安定して行われることになる。これにより、安定したデータ放送コンテンッ再生の実現に貢献することができる。

[0120] 以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなぐ本発明の要旨を逸脱しない範囲の設計変更等も含まれる。

例えば、上述の実施形態は、携帯端末向けデジタル放送システムに適用することができる。この場合、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納する TSパケットが損失して放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態が不一致となり、一時的にデジタル放送の受信状態が不安定になったとしても、その後の IVパケットにより放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態を一致させて、デジタル放送の受信状態を良好な状態に回復させることができる。これにより、携帯端末向けデジタル放送の品質向上に寄与することが可能になる。

[0121] なお、本発明は、各種の放送システム及び通信システムに適用することができる。

産業上の利用可能性

[0122] 本発明によれば、複数のリソースカゝら構成されるコンテンツを放送波で提供する場合に、多様なサービス態様をユーザに提供することができる。また、本発明によれば、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強ィ匕することができる。

Claims

請求の範囲

[1] 複数のリソース力構成されるコンテンツを放送波で提供する暗号ィ匕装置であり、暗号化対象の前記各リソースをそれぞれの暗号鍵で暗号化する暗号化手段と、前記各リソースの暗号ィ匕データ又は非暗号ィ匕データをそれぞれ格納するパケットを生成するパケット生成手段と、

前記パケットを送信する送信手段と、

を備える暗号化装置。

[2] 複数のリソース力も構成されるコンテンツにおいて、暗号化対象の前記各リソースがそれぞれの暗号鍵で暗号化された状態で、放送波で提供されるときの暗号化リソースを復号するためのライセンスを通信回線を介して提供するライセンス発行装置であり、

前記ライセンスを記憶する記憶手段と、

前記記憶手段内のライセンスを送信する送信手段とを備え、

前記ライセンスは、ライセンス識別子と復号鍵の組み合わせカゝら成り、

前記ライセンス識別子は、当該ライセンスが有効になる放送範囲を示し、前記復号鍵は、暗号ィ匕対象のリソースの各々に対応して設けられるライセンス発行装置。

[3] 複数のリソース力も構成されるコンテンツにおいて、暗号化対象の前記各リソースがそれぞれの暗号鍵で暗号化された状態で、放送波で提供される復号装置であり、放送波でパケットを受信する放送受信手段と、

前記受信したパケットから、暗号ィ匕データを有するパケットを暗号ィ匕対象のリソース別に振り分けるパケット振り分け手段と、

通信回線を介してライセンスを受信するライセンス受信手段と、

暗号ィ匕対象のリソース別に振り分けられたパケット中の暗号ィ匕データを、前記受信したライセンス中のそれぞれの復号鍵で復号する復号手段と、

を備える復号装置。

[4] ライセンスを記憶するライセンス保持手段を更に備える請求項 3に記載の復号装置

[5] ライセンス中のライセンス識別子に基づいて、当該ライセンスが有効になる放送範囲の復号を制御する復号制御手段を更に備える請求項 3に記載の復号装置。

[6] 放送波で受信したコンテンツを蓄積する蓄積手段を更に備える請求項 3に記載の復号装置。

[7] 受信中の放送範囲に対して有効なライセンスを通信回線を介して取得するライセンス取得手段を更に備える請求項 3に記載の復号装置。

[8] 放送波で受信中又は受信予定のコンテンツを表示画面上に明示させる表示手段と前記表示画面上に明示されたコンテンツを指定する指定手段と、

前記指定手段による指定のコンテンツに対応するライセンスを、通信回線を介して取得するライセンス取得手段と、

を更に備える請求項 3に記載の復号装置。

[9] 放送波で受信中もしくは受信予定のコンテンツ、又は前記蓄積手段に蓄積されたコンテンツを表示画面上に明示させる表示手段と、

前記表示画面上に明示されたコンテンツを指定する指定手段と、

を更に備える請求項 6に記載の復号装置。

[10] 前記表示手段は、前記表示画面上に明示されたコンテンツに対応するライセンスの有無を表示画面上に明示させる請求項 8に記載の復号装置。

[11] ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成する初期化パケット生成手段と前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号化を行う暗号化手段と、

該ストリーム暗号データを格納する暗号ィ匕パケットを生成する暗号ィ匕パケット生成手段と、

前記初期化パケット及び前記暗号化パケットを送信する送信手段と、を備える暗号化装置。

[12] 前記初期化パケット生成手段は、暗号化されるデータのメディア種別に応じた初期化間隔を用いる請求項 11に記載の暗号化装置。

[13] 前記暗号化手段を複数設け、

前記初期化パケット生成手段は、前記暗号化手段の各々の初期値を初期化バケツトに格納する請求項 11に記載の暗号化装置。

[14] 前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであつてその種別が異なる請求項 11に記載の暗号化装置。

[15] 初期化パケット及び暗号化パケットを受信する受信手段と、

前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記暗号ィ匕パケットに格納されたストリーム暗号データを復号する復号手段と、

を備える復号装置。

[16] 前記復号手段を複数設け、

前記復号手段は、指定の前記初期値を用い、指定の前記ストリーム暗号データを復号する請求項 15に記載の復号装置。

[17] 前記暗号化パケットの損失個数を計数する計数手段を備え、

前記復号手段は、前記損失個数に応じた前記復号の空回しを行う請求項 15に記載の復号装置。

[18] 前記暗号化パケットの損失個数を計数する計数手段を前記復号手段の各々に対応して設け、

前記復号手段は、前記損失個数に応じた前記復号の空回しを行う請求項 16に記載の復号装置。

[19] 前記復号手段は、前記計数手段の計数範囲を超えた場合には、前記復号の空回しを抑止する請求項 17に記載の復号装置。

[20] 前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであつてその種別が異なる請求項 15に記載の復号装置。

[21] ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入する初期化パケット挿入手段と、

前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記ストリームコンテンツデータのストリーム暗号ィ匕を行う暗号ィ匕手段と、該暗号ィ匕されたストリームコンテンツデータが格納された暗号ィ匕パケットと、前記初期化パケットとを送信する送信手段と、

を備える暗号化装置。

[22] 前記初期化パケット挿入手段は、基準画像フレームが格納されて、るパケットの直前に、前記初期化パケットを挿入する請求項 21に記載の暗号化装置。

[23] 前記基準画像フレームは、 Iピクチャ又は IDRピクチャである請求項 22に記載の暗号化装置。

[24] 前記初期化パケット挿入手段は、音声フレームが格納されているパケットの直前に

、前記初期化パケットを挿入する請求項 21に記載の暗号化装置。

[25] 前記初期化パケット挿入手段は、 ADTSヘッダが格納されているパケットの直前に

、前記初期化パケットを挿入する請求項 24に記載の暗号化装置。

[26] 前記初期化パケット挿入手段は、データ放送コンテンツデータが格納されたバケツト列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入する請求項 21に記載の暗号化装置。

[27] 初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムが初期化され、ストリームコンテンツデータがストリーム暗号化されるコンテンツデータの生成方法であって、

ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入するコンテンッデータ生成方法。

[28] 基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入する請求項 27に記載のコンテンツデータ生成方法。

[29] 前記基準画像フレームは、 Iピクチャ又は IDRピクチャである請求項 28に記載のコンテンッデータ生成方法。

[30] 音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入する請求項 27に記載のコンテンツデータ生成方法。

[31] ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入する請求項 30に記載のコンテンッデータ生成方法。

[32] データ放送コンテンツデータが格納されたパケット列にぉ、て繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入する請求項 27に記載のコンテンツデータ生成方法。

[33] 前記暗号化手段は、複数のリソース力構成されるコンテンツにおいて暗号ィ匕対象の前記各リソースをそれぞれの暗号鍵で暗号化し

前記暗号化パケット生成手段は、前記各リソースの暗号化データ又は非暗号化データをそれぞれ格納するパケットを生成し、

前記送信手段は、前記暗号化パケット生成手段が生成した前記パケットを送信する請求項 11に記載の暗号化装置。

[34] 前記暗号化装置は、ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号ァルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成する初期化パケット生成手段を更に備え、

前記暗号化手段は、前記初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号ィ匕を行う、

請求項 1に記載の暗号化装置。

[35] 前記初期化パケット生成手段は、暗号化されるデータのメディア種別に応じた初期化間隔を用いる請求項 33または 34に記載の暗号ィ匕装置。

[36] 前記暗号化手段を複数設け、

前記初期化パケット生成手段は、前記暗号化手段の各々の初期値を初期化バケツトに格納する請求項 33または 34に記載の暗号化装置。

[37] 前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであつてその種別が異なる請求項 33または 34に記載の暗号ィ匕装置。

[38] コンテンツを放送波で提供する放送システムであって、複数のリソース力構成される各コンテンツをそれぞれの暗号鍵で暗号ィ匕し、前記各リソースの暗号ィ匕データ又は非暗号ィ匕データをそれぞれ格納するパケットを生成して送信する暗号化部と、

前記暗号ィ匕データを復号するためのライセンスを、通信回線を介して送信するライセンス発行部と、

前記パケットを受信し、前記暗号ィ匕データを有するパケットを暗号ィ匕対象のリソース別に振り分け、前記通信回線を介して受信した前記ライセンスを用いて前記暗号ィ匕データを復号する復号部と、を具備し、

前記ライセンスは、当該ライセンスが有効になる放送範囲を示すライセンス識別子と、暗号ィ匕対象の前記リソースの各々に対応する復号鍵との組み合わせを具備し、前記復号部は、暗号化対象の前記リソース別に振り分けられた前記パケット中の前記暗号化データを、受信した前記ライセンス中のそれぞれの前記復号鍵で復号する放送システム。