CN102035829B - 加密装置、解密装置、许可证发布装置和内容数据生成方法 - Google Patents
加密装置、解密装置、许可证发布装置和内容数据生成方法 Download PDFInfo
- Publication number
- CN102035829B CN102035829B CN201010529724.7A CN201010529724A CN102035829B CN 102035829 B CN102035829 B CN 102035829B CN 201010529724 A CN201010529724 A CN 201010529724A CN 102035829 B CN102035829 B CN 102035829B
- Authority
- CN
- China
- Prior art keywords
- data
- initialization
- packet
- unit
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4341—Demultiplexing of audio and video streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Abstract
把由图像、语音、数据广播等多个资源构成的内容分别进行数据流加密,并发送,在接收侧把接收的被加密的数据流分配按每个资源进行分配,并且,取得数据流加密中的初始化数据包,根据该初始化数据包,对解密算法进行初始化,取出解密密钥,从而进行每个资源的解密。
Description
技术领域
本发明涉及加密装置、解密装置、许可证发布装置和内容数据生成方法。
本申请主张2006年5月16日提出的特愿2006-137002号和2006年5月16日提出的特愿2006-137004号的优先权,在这里引用其内容。
背景技术
以往,例如在专利文献1中记载了利用广播波和通信线路的服务提供系统。在专利文献1中记载的以往技术中,通过广播波发送内容,并且,通过通信线路发送使在接收侧终端内置的广播解码器有效地发挥作用的广播解码器有效化信号,由此,在接收侧,根据通过通信线路接收的广播解码器有效化信号,广播解码器变为有效,接收(视听)基于广播波的内容。
可是,在上述的以往技术中,即使在用广播波提供由多个资源(影像、语音、数据等)构成的内容时,也只用一个广播解码器有效化信号使接收侧的广播解码器成为有效,所以无法提供多样的服务方式。
而作为关于便携式终端的以往技术,近年,面向便携式终端的数字广播实用化。作为面向便携式终端的数字广播时的节目数据的加密方式,如果考虑便携式终端的处理能力,就认为与在因特网等的内容分发中一般使用的数据块加密方式相比,处理负荷轻的数据流加密方式是理想的。在数据流加密方式中,加密装置和解密装置的双方的数据流加密算法的状态一致,对正常的解密是不可缺少。
可是,在数字广播中,由于广播数据的传送错误等,如果发生了保存数据流加密数据的传输包的损失,加密装置和解密装置的双方的数据流加密算法的状态就变成不一致,发生解密错误。
专利文献1:日本特开2005-159457号公报
专利文献2:日本专利第3030341号公报
专利文献3:日本专利第3455748号公报
发明内容
本发明是考虑上述的情况而完成的,其目的在于,提供用广播波提供由多个资源构成的内容时,能对用户提供多样的服务方式的加密装置、解密装置、许可证发布装置。
本发明的目的还在于,提供能强化针对传送错误引起的传送数据的损失的耐性的数据流加密方式的加密装置和解密装置、内容数据生成方法。
为了解决所述的课题,本发明例如具有以下的各方面。
本发明之1涉及的加密装置,优选,是用广播波提供由多个资源构成的内容的加密装置,包括:加密单元,用各个加密密钥把加密对象的所述各资源加密;数据包生成单元,生成分别保存所述各资源的加密数据或非加密数据的数据包;发送单元,发送所述数据包。
本发明之2涉及的许可证发布装置,优选是如下的许可证发布装置:对于由多个资源构成的内容,在用各个加密密钥对加密对象的所述各资源进行了加密的状态下,通过通信线路提供用于对利用广播波提供时的加密资源进行解密的许可证,包括:存储单元,存储所述许可证;发送单元,发送所述存储单元内的许可证;所述许可证由许可证标识符和解密密钥的组合构成;所述许可证标识符表示该许可证成为有效的广播范围;所述解密密钥与加密对象资源的每个对应而被设置。
本发明之3涉及的解密装置,优选是如下的解密装置:对于由多个资源构成的内容,在由各个加密密钥对加密对象的所述各资源进行了加密的状态下,利用广播波提供,包括:广播接收单元,用广播波接收数据包;数据包分配单元,其根据所述已接收的数据包,把具有加密数据的数据包按加密对象的资源不同进行分配;许可证接收单元,通过通信线路接收许可证;解密单元,用所述已接收的许可证中各个解密密钥对按加密对象的资源不同而分配的数据包中的加密数据进行解密。
本发明之4涉及的解密装置,是所述解密装置,优选还具有存储许可证的许可证保持单元。
本发明之5涉及的解密装置,是所述解密装置,优选还具有解密控制单元,且该解密控制单元根据许可证中的许可证标识符,控制该许可证成为有效的广播范围的解密。
本发明之6涉及的解密装置,是所述解密装置,优选还具有积累单元,且该积累单元积累用广播波接收的内容。
本发明之7涉及的解密装置,是所述解密装置,优选还具有许可证取得单元,且该许可证取得单元通过通信线路取得对接收中的广播范围有效的许可证。
本发明之8涉及的解密装置,是所述解密装置,优选还具有:显示单元,在显示画面上明示利用广播波正在接收或预定接收的内容;指定单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信线路取得与基于所述指定单元的指定的内容对应的许可证。
本发明之9涉及的解密装置,是所述解密装置,优选还具有:显示单元,在显示画面上明示利用广播波正在接收或预定接收的内容或所述积累单元中积累的内容;指定单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信线路取得与基于所述指定单元的指定的内容对应的许可证。
本发明之10涉及的解密装置,是所述解密装置,优选,所述显示单元在显示画面上明示与所述显示画面上明示的内容对应的许可证的有无。
根据本发明的上述各个方面,在利用广播波提供由多个资源构成的内容时,能对用户提供多样的服务形态。
此外,为了解决上述的课题,本发明例如还具有以下的各方面。
本发明之11涉及的加密装置,优选包括:初始化数据包生成单元,以数据流加密算法的初始化间隔,生成保存在数据流加密算法的初始化中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行数据流加密;加密数据包生成单元,生成保存该数据流加密数据的加密数据包;发送单元,发送所述初始化数据包和所述加密数据包。
本发明之12涉及的加密装置,是所述加密装置,优选,所述初始化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
本发明之13涉及的加密装置,是所述加密装置,优选,设置多个所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值保存在初始化数据包中。
本发明之14涉及的加密装置,是所述加密装置,优选,所述初始化数据包和所述加密数据包都是传输包,其种类不同。
本发明之15涉及的解密装置,优选包括:接收单元,接收初始化数据包和加密数据包;解密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,对所述加密数据包中保存的数据流加密数据进行解密。
本发明之16涉及的解密装置,是所述解密装置,优选设置多个所述解密单元;所述解密单元使用指定的所述初始值,对指定的所述数据流加密数据进行解密。
本发明之17涉及的解密装置,是所述解密装置,优选还具有对所述加密数据包的损失个数进行计数的计数单元;所述解密单元进行与所述损失个数对应的所述解密的空转。
本发明之18涉及的解密装置,是所述解密装置,优选还与所述各解密单元对应,设置对所述加密数据包的损失个数进行计数的计数单元;所述解密单元进行与所述损失个数对应的所述解密的空转。
本发明之19涉及的解密装置,是所述解密装置,优选,所述解密单元在超过所述计数单元的计数范围的情况下,制止所述解密的空转。
本发明之20涉及的解密装置,是所述解密装置,优选,所述初始化数据包和所述加密数据包都是传输包,其种类不同。
本发明之21涉及的加密装置,包括:初始化数据包插入单元,在保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法的初始化中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行所述数据流内容数据的数据流加密;发送单元,发送保存该被加密的数据流内容数据的加密数据包和所述初始化数据包。
本发明之22涉及的加密装置,是所述加密装置,优选所述初始化数据包插入单元在紧邻保存基准图像帧的数据包之前插入所述初始化数据包。
本发明之23涉及的加密装置,是所述加密装置,优选所述基准图像帧是I图像或IDR图像。
本发明之24涉及的加密装置,是所述加密装置,优选所述初始化数据包插入单元在紧邻保存语音帧的数据包之前插入所述初始化数据包。
本发明之25涉及的加密装置,是所述加密装置,优选,所述初始化数据包插入单元,在紧邻保存ADTS头的数据包之前插入所述初始化数据包。
本发明之26涉及的加密装置,是所述加密装置,优选所述初始化数据包插入单元,在保存数据广播内容数据的数据包串中,按每个重复广播的数据单位,插入所述初始化数据包。
本发明之27涉及的内容数据生成方法,优选是如下的内容数据生成方法:使用初始化数据包中保存的初始值,对数据流加密算法初始化,将数据流内容数据进行数据流加密,在保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法的初始化中使用的初始值的初始化数据包。
本发明之28涉及的内容数据生成方法,是所述内容数据生成方法,优选,在紧邻保存了基准图像帧的数据包之前插入所述初始化数据包。
本发明之29涉及的内容数据生成方法,是所述内容数据生成方法,优选,所述基准图像帧是I图像或IDR图像。
本发明之30涉及的内容数据生成方法,是所述内容数据生成方法,优选,在紧邻保存了语音帧的数据包之前插入所述初始化数据包。
本发明之31涉及的内容数据生成方法,是所述内容数据生成方法,优选,在紧邻保存了ADTS头的数据包之前插入所述初始化数据包。
本发明之32涉及的内容数据生成方法,是所述内容数据生成方法,优选,在保存了数据广播内容数据的数据包串中,按每个重复广播的数据单位,插入所述初始化数据包。
根据本发明的上述各方面,可以对数据流加密方式,强化针对传送错误等引起的传送数据的损失的耐性。
此外,为了解决上述的课题,本发明例如还具有以下的各方面。
本发明之33涉及的加密装置,是所述加密装置,优选,所述加密单元,对于由多个资源构成的内容,用各个加密密钥对加密对象的所述各资源进行加密;所述加密数据包生成单元,生成分别保存所述各资源的加密数据或非加密数据的数据包;所述发送单元发送所述加密数据包生成单元生成的所述数据包。
本发明之34涉及的加密装置,是所述加密装置,优选还具有初始化数据包生成单元,且该初始化数据包生成单元以数据流加密算法的初始化间隔生成保存数据流加密算法的初始化中使用的初始值的初始化数据包;所述加密单元使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行数据流加密。
本发明之35涉及的加密装置,是所述加密装置,优选,所述初始化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
本发明之36涉及的加密装置,是所述加密装置,优选,设置多个所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值保存到初始化数据包中。
本发明之37涉及的加密装置,是所述加密装置,优选,所述初始化数据包和所述加密包都是传输包,其种类不同。
本发明之38是一种广播系统,其利用广播波提供内容,优选,包括:加密部,用各个加密密钥对由多个资源构成的各内容进行加密,生成分别保存所述各资源的加密数据或非加密数据的数据包,并发送;许可证发布部,把用于对所述加密数据进行解密的许可证通过通信线路发送;解密部,接收所述数据包,把具有所述加密数据的数据包按加密对象的资源不同而进行分配,使用通过所述通信线路接收的所述许可证,对所述加密数据进行解密;所述许可证具有表示该许可证成为有效的广播范围的许可证标识符和与加密对象的所述资源的每个对应的解密密钥的组合;所述解密部用接收的所述许可证中的各所述解密密钥对按加密对象的所述资源不同而分配的所述数据包中的所述加密数据进行解密。
附图说明
图1是表示本发明的一实施方式涉及的广播系统的构成的方框图。
图2是表示图1所示的加密装置100的构成的方框图。
图3是表示本发明的一实施方式涉及的传输包(TS数据包)的构成例的图。
图4是表示图1所示的许可证发布装置2提供的许可证200的构成例的图。
图5是表示图1所示的解密装置300的构成的方框图。
图6是表示图1所示的终端装置3的显示画面30的构成例的图。
图7是用于说明本发明的一实施方式涉及的加密过程和解密过程的组合的标识符的构成例的广播信号的数据构造图。
图8是用于说明本发明的一实施方式涉及的加密过程和解密过程的组合的标识符的构成例的描述符例的数据构造图。
图9是表示本发明其他实施方式涉及的解密装置的构成的方框图。
图10是表示本发明实施方式2涉及的数据流加密方式的加密装置1100的构成的方框图。
图11是表示同实施方式涉及的初始化数据包(IV数据包)的构成例的图。
图12是表示本发明实施方式2涉及的数据流加密方式的解密装置1200的构成的方框图。
图13是表示本发明实施方式3涉及的数据流加密方式的解密装置1220的构成的方框图。
图14是表示本发明实施方式4涉及的数据流加密方式的解密装置1240的构成的方框图。
图15是表示本发明实施方式5涉及的数据流加密方式的加密装置1120的构成的方框图。
图16是用于说明本发明实施方式5涉及的IV数据包插入动作的说明图。
图17是用于说明本发明实施方式5涉及的IV数据包插入动作的说明图。
符号的说明:
1-广播电台;2-许可证发布装置;3-终端装置;4-通信网络;30-显示画面;31-影像画面;32-数据广播画面;100-加密装置;110-加密部;111-加密过程;120-数据包生成部;130-发送部;200-许可证;300-解密装置;310-广播接收部;320-数据包分配部;330-解密部;331-解密过程;340-许可证接收部;350-许可证保持部;360-许可证管理部;370-许可证取得控制部;600-积累部;1100-加密装置;1120-加密装置;1101-头变换部;1102-IV数据包插入部;1103-加密部;1104-发送部;1121-数据分析部;1200-解密装置;1220-解密装置;1240-解密装置;1201-接收部;1202-数据包分配部;1203-IV数据包读入部;1204-解密部;1221-计数校验部;1241-计数校验和解密部;1102a-IV数据包插入部;1130-I图像;1140-IV数据包;1150-ADTS头;1300-再生装置;1301-图像再生部;1302-语音再生部;1303-数据广播显示部。
具体实施方式
实施方式1
下面,参照附图,说明本发明的一实施方式。
图1是表示本发明的一实施方式涉及的广播系统的构成的方框图。在图1中,广播电台1具有加密装置100。加密装置100把用广播波提供的内容进行加密。许可证发布装置2把用于对从广播电台1以广播波提供的加密内容进行解密的许可证通过通信线路提供。终端装置3具有解密装置300。解密装置300使用从许可证发布装置2提供的许可证对从广播电台1以广播波提供的加密内容进行解密。
许可证发布装置2和终端装置3具有通信功能,与因特网等通信网络4连接。终端装置3可以是固定终端,或者也可以是便携式终端。便携式终端的时候,通过移动通信网络与因特网等连接。此外,终端装置3具有广播波的接收功能。
图2是表示图1所示的加密装置100的构成的方框图。在图2中,内容由多个资源构成。作为资源的种类,例如列举影像、语音、数据等。内容中的资源可以全部是加密对象,或者也可以具有不是加密对象的资源。在图2的例子中,内容由N个资源_#1~#N构成,资源_#1、#2是加密对象,所以被加密,但是资源_#N不是加密对象,所以不加密。如果列举具体例,对于由影像资源、语音资源和数据资源构成的内容,可以考虑对影像资源、语音资源加密,对数据资源不加密。
图2所示的加密装置100具有加密部110、数据包生成部120和发送部130。加密部110可以具有多个加密过程111。各加密过程111用各自的加密密钥分别对加密对象的资源进行加密。在图2的例子中,在各加密过程111中分别用加密密钥_#1、#2对加密对象的资源_#1、#2进行加密。将各资源的加密数据输入到数据包生成部120。另外,将非加密对象的资源_#N(非加密数据)原封不动输入到数据包生成部120。
数据包生成部120生成分别保存各资源的加密数据或非加密数据的传输包(TS数据包)。在图3中表示TS数据包的构成例。图3的TS数据包依据了ISO/IEC 13818-1(MPEG-2系统标准)。在图3中,在data_byte字段中,在是加密对象资源时,保存加密数据,在是非加密对象资源时,保存非加密数据。此外,在头中的transport_scrambling_control字段保存表示加密对象资源或非加密对象资源的值。transport_scrambling_control字段的值“01”、“10”和“11”表示是加密对象资源。transport_scrambling_control字段的值“00”表示是非加密对象资源。
此外,在是加密对象资源的时候,transport_scrambling_control字段的值“01”、“10”和“11”识别把该资源加密的加密过程111。因此,根据transport_scrambling_control字段的值“01”、“10”和“11”,能识别3个加密过程111。这里,加密过程与解密装置侧的解密过程成对,但是利用transport_scrambling_control字段的值“01”、“10”和“11”指定解密装置侧的解密过程。另外,在使用transport_scrambling_control字段的情况下,加密过程和解密过程的组合能有3个,但是后面描述用于与更多数量的组合对应的扩展方法。
发送部130发送从数据包生成部120接收的TS数据包串。
图4是表示图1所示的许可证发布装置2提供的许可证200的构成例的图。在图4中,许可证200由许可证标识符(许可证ID)和解密密钥的组合构成。许可证ID表示该许可证成为有效的广播范围。作为广播范围,例如由广播时间、广播频道、内容、资源等规定。如果列举具体例,就把特定的广播时间的特定的广播频道或者特定的广播频道的特定的内容或者特定的内容的1个或多个特定的资源等作为广播范围考虑。
在许可证200中,将与许可证ID组合的解密密钥与加密对象资源的每个对应而设置。例如在图2的例子中,加密对象资源_#1、#2分别由解密密钥_#1、#2加密。这时,与加密对象资源_#1、#2的每个对应,而设置解密密钥_#1、#2。
许可证发布装置2具有存储许可证200的存储单元。例如把许可证200数据库化而存储。此外,许可证发布装置2具有发送该存储单元内的许可证200的发送单元。该发送单元通过通信网络4对终端装置3发送许可证200。
另外,许可证发布装置2可以由专用的硬件实现,或者由服务器计算机等计算机系统构成,通过执行用于实现许可证发布装置2的各功能的程序,实行其功能。
图5是表示图1所示的解密装置300的构成的方框图。在图5中,广播接收部310用广播波接收TS数据包。这时,广播接收部310进行由用户操作指定的广播频道的接收。
数据包分配部320根据该接收的TS数据包把具有加密数据的TS数据包按加密对象的资源不同而进行分配。例如,在是图3的TS数据包的情况下,transport_scrambling_control字段的值为“01”、“10”和“11”的TS数据包保存把加密对象的资源加密的加密数据,但是根据transport_scrambling_control字段的值“01”、“10”和“11”,指定把该加密数据进行解密的解密过程。
解密部330可以具有多个解密过程331。对于各解密过程331,设置将其每个区别的标识符。在各解密过程331中,根据该标识符,输入由数据包分配部320分配的加密对象资源的加密数据。各解密过程331用从许可证管理部360提供的各解密密钥分别对加密数据进行解密。将各解密数据在终端装置3上再生。另外,将保存在非加密对象资源的TS数据包中的非加密数据原封不动在终端装置3上再生。
许可证接收部340通过通信网络4从许可证发布装置2接收许可证200。用户用例如因特网上的许可证服务器进行取得在所希望的广播范围中成为有效的许可证200的签约,由此,可以用该终端装置3接收该许可证200。另外,许可证200是有偿、无偿的都可以。
许可证保持部350存储许可证200。据此,能预先接收多个许可证200,并存储,所以省略每次视听时,取得许可证200的麻烦。
许可证管理部360根据许可证200,控制解密部330的解密动作。许可证管理部360根据许可证200中的许可证ID,确定该许可证200成为有效的广播范围。例如,通过比对非加密对象的广播信号中包含的识别信息和许可证ID,能判定成为有效的广播范围。
另外,根据终端装置3的机器形态,对于解密装置300的解密过程331,没必要设置与许可证200对应的全部,可以只具有与可利用的服务对应的解密过程331。
许可证管理部360从许可证保持部350读出对接收中的广播范围有效的许可证200,把该许可证200中的解密密钥分别提供给对应的解密过程331。据此,自动对该广播范围中包含的解密对象资源的加密数据进行解密。
许可证取得控制部370通过通信网络4取得许可证200。例如许可证取得控制部370访问因特网上的许可证服务器,进行取得许可证200的签约。另外,也可以在许可证发布装置2中设置许可证服务器功能。由许可证接收部340接收可以通过该许可证签约取得的许可证200。关于许可证200的取得,以下列举2个例子(情形1、2),进行说明。
(情形1)
许可证管理部360在许可证保持部350内没有对于接收中的广播范围有效的许可证200的情况下,对许可证取得控制部370指示取得对该广播范围有效的许可证200。许可证取得控制部370根据该取得指示,尝试取得对于接收中的广播范围有效的许可证200。据此,能自动取得许可证200。
(情形2)
设置在终端装置3的显示画面上明示用广播波正在接收或预定接收的内容的显示单元。例如,在内容具有影像资源和数据资源的情况下,在图6例示的终端装置3的显示画面30中,在影像画面31上显示影像资源,在数据广播画面32上显示数据资源。这时,例如在影像画面31内的下部显示表示用广播波正在接收或预定接收的内容的标记,能明示对应的内容。另外,能根据非加密对象的广播信号中的内容信息,例如在广播波中多路复用的节目关联信息或内容的标识符等知道用广播波正在接收或预定接收的内容。
此外,显示单元也可以在显示画面上明示与终端装置3的显示画面上明示的内容对应的许可证200的有无。例如,在图6的影像画面31内的下部显示表示许可证200的有无的标记,由此,能明示对应的许可证200的有无。可以通过搜索许可证保持部350内,判断许可证200的有无。
此外,设置用于指定在终端装置3的显示画面上明示的内容的指定单元。
例如,用终端装置3的操作键选择在显示画面上显示的标记,由此能指定对应的内容。
许可证取得控制部370尝试与该指定的内容对应的许可证200的取得。据此,用户总能在想视听时取得许可证200,视听所希望的内容。
如上所述,根据本实施方式,在用广播波提供由多个资源(影像、语音、数据等)构成的内容的情况下,广播电台能以资源为单位设定加密或非加密。据此,能以资源为单位提供可选择的服务,对用户能提供多样的服务方式。
此外,能灵活地设定许可证中包含的解密密钥的构成,所以能实现内容的多样的视听形态。例如在由1个影像资源、2个语音资源(例如日语语音和英语语音)构成的电影内容中,设置包含与影像资源和一方的语音资源(例如日语语音)对应的各解密密钥的许可证、和包含与影像资源和另一方的语音资源(例如英语语音)对应的各解密密钥的许可证,从而对于一个内容设置各种模式的许可证,由此,可以对用户提供多样的视听形态。
另外,本实施方式涉及的加密装置100和解密装置300可以由专用的硬件实现,或者由存储器和CPU(中央计算处理装置)等构成,用CPU执行用于实现各装置的功能的程序,从而实现该功能。
下面,说明扩展加密过程和解密过程的组合(以下称作“过程组”)的个数的方法。
在用上述的图3所示的TS数据包的头中的transport_scrambling_control字段的值识别过程组的方法中,能把过程组设置到3个。并且,作为扩展过程组的个数的方法,例如列举利用图7所示的PMT的数据和图8所示的成分(component)描述符的方法。图7和图8的各数据构造由ARIB(Association of Radio Industries andBusiness)的标准规格“STD-B10”规定。
在图7所示的PMT的数据中的描述符区域2500中能保存图8所示的成分描述符。而且,在该成分描述符中的未定义的区域510中保存标识符。该区域510有4位,所以能最大设置16个标识符,如果1个是表示非加密的标识符,用剩下的15个标识符最大能识别15个过程组。
另外,成分描述符是已经存在的描述符,但是也可以定义新的描述符而使用。这时,能设置任意的个数的标识符,能进一步扩展过程组的个数。
以上,参照附图,详细描述本发明的实施方式1,但是具体的构成并不局限于本实施方式,还包含不脱离本发明的宗旨的范围的设计变更等。
例如,也可以在解密装置设置积累用广播波接收的内容的积累单元。图9表示该解密装置的构成例。在图9中,在图5所示的解密装置300中,还设置了积累部600。在图9中,积累部600存储并积累由广播接收部310接收的TS数据包。数据包分配部320从积累部600读出TS数据包,把具有加密数据的TS数据包按加密对象的资源不同而进行分配。据此,在用户无法实时视听广播的内容时,可以积累已接收的内容,在任意的时间进行解密和再生,进行视听。
此外,在图9的解密装置中,也可以,设置上述的情形2的显示单元和指定单元,取得与用户指定的内容对应的许可证200。这时,显示单元在终端装置3的显示画面上明示用广播波正在接收或预定接收的内容或在积累部600中积累的内容即可。
另外,本发明能在各种广播系统中应用。例如,能在面向便携式终端的数字广播系统中应用。据此,用数字广播提供由多个资源构成的内容时,能对用户提供与便携式终端的特征对应的多样的服务方式。
此外,作为本实施方式的加密方式,可以是数据流加密方式,或者也可以是数据块加密方式。
[实施方式2]
图10是表示本发明实施方式2的数据流加密方式的加密装置1100的构成的方框图。
在图10中,头变换部1101进行传输包(TS数据包)的头变换。TS数据包依据ISO/IEC13818-1(MPEG-2系统标准)。头变换部1101改写TS数据包的头中的transport__scrambling_control字段的值。transport_scrambling_control字段的值“01”、“10”和“11”表示进行加密。transport_scrambling_control字段的值“00”表示不进行加密。
IV数据包插入部1102以数据流加密算法的初始化间隔,生成初始化数据包(IV数据包),且该初始化数据包(IV数据包)保存数据流加密算法的初始化中使用的初始值(IV)。此外,IV数据包插入部1102在IV数据包中保存密钥ID。密钥ID有“Current”和“Next”2种。密钥ID“Current”是当前使用中的密钥的标识符。密钥ID“Next”是接着使用的密钥的标识符。IV数据包插入部1102在从头变换部1101输出的TS数据包串中插入已生成的IV数据包。
图11表示本实施方式的IV数据包的构成例。在本实施方式中,作为TS数据包的一种而构成IV数据包。在图11中,在头中的PID字段保存表示是IV数据包的值“0x889(16进制)”。此外,ransport_scrambling_control字段的值是“00”。即不对IV数据包进行加密。此外,在该例子中,adaptation_field_control字段固定在“01”,设adaptation_field为无。
此外,在图11中,在data_byte字段保存IV(iv)、密钥ID“Current”(id_current)和“Next”(id_next)。此外,能保存多个IV(iv[n];n是0以上的整数)。在保存多个IV的情况下,形成iv_tsc_flag[n]和iv[n]的组。各iv[n]在各个对应的数据流加密过程中,在数据流加密算法的初始化中使用。
此外,可以对每个iv[n],变更初始化间隔。这时,只把作为初始化时刻的iv[n]保存在IV数据包。与各iv[n]对应的初始化间隔分别与各个对应的数据流加密过程对应。例如,使用与加密的数据的媒体种类对应的初始化间隔。作为媒体种类,例如列举语音、图像、数据等。
此外,在图11的例子中,用“0xff(16进制)”填充data_byte字段中的未使用区域。此外,在data_byte字段中保存错误检测用的“CyclicRedundancy Check:CRC”(CRC_32)。另外,在IV数据包的接收侧,在作为CRC校验的结果,检测到错误时,放弃该IV数据包。
加密部1103进行针对IV数据包插入后的TS数据包串的数据流加密。成为该加密对象的是transport_scrambling_control字段的值为“01”、“10”和“11”的TS数据包。另外,关于TS数据包的头,不进行加密。此外,对于IV数据包,transport_scrambling_control字段的值为“00”,所以不进行加密。
在该数据流加密处理中,加密部1103若在TS数据包串中发现了IV数据包(PID字段值为“0x889(16进制)”),就从该发现的IV数据包读出IV。然后,使用该读出的IV,对数据流加密算法进行初始化。即在TS数据包串中的IV数据包的位置对数据流加密算法进行初始化后,进行针对该IV数据包以后的加密对象的TS数据包的数据流加密。
在该数据流加密算法的初始化中,从IV数据包读出密钥ID“Current”(id_current)和“Next”(id_next),准备在数据流加密中使用的密钥。
此外,加密部1103可以具有多个数据流加密过程[n]。各数据流加密过程[n]分别使用对应的IV(iv[n]),进行数据流加密算法的初始化。另外,各数据流加密过程[n]根据PID字段的值,判别要进行加密的TS数据包。
加密部1103把包含IV数据包和已加密的TS数据包的TS数据包串以从IV数据包插入部1102取得时的顺序对发送部1104输出。
发送部1104发送从加密部1103取得的TS数据包串。
接着,说明实施方式2的数据流加密方式的解密装置。
图12是表示本发明实施方式2的数据流加密方式的解密装置1200的构成的方框图。
在图12中,接收部1201接收从加密装置1100发送的TS数据包。接收部1201进行针对已接收的TS数据包的错误检测和错误订正处理。
这时,关于通过CRC校验检测到错误的IV数据包,放弃。
数据包分配部1202,关于接收部1201输出后的TS数据包,根据头中的PID字段值,向各目的地分配。这里,将IV数据包(PID字段值为“0x889(16进制)”)向IV数据包读入部1203输出。此外,将被加密的TS数据包(transport_scrambling_control字段的值“01”、“10”和“11”)向与该PID字段值对应的解密部1204输出。此外,将未被加密的其他TS数据包,原封不动从解密装置1200输出。
IV数据包读入部1203从IV数据包读出IV和密钥ID“Current”(id_current)和“Next”(id_next)。根据该读出的密钥ID“Current”(id_current)和“Next”(id_next)准备数据流密码的解密中使用的密钥。然后,把该已准备的密钥和IV向解密部1204输出。另外,当在IV数据包中保存了多个IV(iv[n])的情况下,把各iv[n]向具有各个对应的数据流解密过程[n]的解密部1204输出。
解密部1204从数据包分配部1202取得被加密的TS数据包,进行数据流密码的解密。
在该数据流密码的解密处理中,解密部1204,若从IV数据包读入部1203取得IV和密钥,就使用该IV对数据流加密算法进行初始化。接着,若完成了该初始化,就使用从IV数据包读入部1203取得的密钥,开始数据流密码的解密处理。即在所接收的TS数据包串中的IV数据包的位置,对数据流加密算法进行初始化后,进行针对该IV数据包以后的被加密的TS数据包的数据流密码的解密。
解密部1204向再生装置1300输出已解密的TS数据包。
在再生装置1300中,进行被解密的TS数据包的再生。在图12的例子中,再生装置1300具有图像再生部1301、语音再生部1302和数据广播显示部1303。在解密装置1200中设置与图像再生部1301、语音再生部1302、数据广播显示部1303分别对应的解密部1204。在图像再生部1301、语音再生部1302、数据广播显示部1303中,进行分别从对应的解密部1204输出的TS数据包的再生。另外,图12所示的再生装置1300的构成是一个例子,能适宜变更媒体种类。
根据上述的实施方式2,通过IV数据包,能使加密过程的数据流加密算法的状态和解密过程的数据流加密算法的状态一致。因此,即使由于传送错误等,被加密的TS数据包损失,暂时加密过程和解密过程双方的数据流加密算法的状态变得不一致,在下一IV数据包的接收时,加密过程和解密过程双方的数据流加密算法的状态也能一致,可以重新开始正常的解密。据此,在数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的耐性。
[实施方式3]
图13是表示本发明实施方式3的数据流加密方式的解密装置1220的构成的方框图。在图13中,对与图12的各部对应的部分赋予相同的符号,省略说明。此外,加密装置与实施方式2相同,所以省略说明。
在实施方式3中,如图13所示,设置计数校验部1221。只有该计数校验部1221涉及的部分是与图12的解密装置1200相比的变更点。计数校验部1221对被加密的TS数据包的损失个数进行计数。
在TS数据包的头中插入continuity_counter(连续性指标)。通过检测该continuity_counter,能对TS数据包的损失个数进行计数。计数校验部1221对解密部1204指示与该损失个数对应的解密的空转。计数校验部1221对每个解密部1204分别指示损失个数的计数和解密的空转。
解密部1204按照该解密的空转指示,空转数据流密码的解密处理。在该空转中,在没有要解密的加密数据的状态下,进行与损失个数相应的解密处理。
据此,按与被加密的TS数据包的损失个数对应的数量,转移数据流加密算法的状态。其结果,即使损失被加密的TS数据包,加密过程和解密过程双方的数据流加密算法的状态也不会变得不一致,加密过程和解密过程双方的数据流加密算法的状态能继续保持一致。据此,在数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的耐性。
另外,计数校验部1221在损失个数超过计数功能的计数范围的情况下,不进行解密的空转的指示。这是因为损失个数超过计数范围的情况下,无法进行正确的解密的空转。计数校验部1221例如根据时刻信息,可以在一定间隔以上的损失继续时,判断为损失个数超过计数功能的计数范围。
另外,在损失个数超过计数功能的计数范围的情况下,与实施方式2同样,可以利用IV数据包,使加密过程和解密过程双方的数据流加密算法的状态一致。
[实施方式4]
图14是表示本发明实施方式4的数据流加密方式的解密装置1240的构成的方框图。在该图14中,对与图12的各部对应的部分赋予相同符号,省略说明。此外,加密装置与实施方式2相同,省略其说明。
在实施方式4中,如图14所示,把图12的解密部1204变更为计数校验和解密部1241。只有该计数校验和解密部1241涉及的部分是与图12的解密装置1200相比的变更点。此外,与实施方式3的不同点在于,把图13的计数校验部1221的功能分散配置到各解密部。
计数校验和解密部1241对被加密的TS数据包的损失个数进行计数,进行与该损失个数对应的解密的空转。在该空转中,在没有要解密的加密数据的状态下,进行与损失个数相应的数量的解密处理。另外,在损失个数超过了计数功能的计数范围的情况下,不进行解密的空转的指示。例如根据时刻信息,可以在一定间隔以上的损失继续时,判断为损失个数超过了计数功能的计数范围。
据此,与实施方式3同样,即使损失被加密的TS数据包,加密过程和解密过程双方的数据流加密算法的状态也不会变得不一致,加密过程和解密过程双方的数据流加密算法的状态能继续保持一致。据此,在数据流加密方式,能够强化针对传送错误等引起的传送数据的损失的耐性。
另外,在损失个数超过了计数功能的计数范围的情况下,与实施方式2相同,可以利用IV数据包,使加密过程和解密过程双方的数据流加密算法的状态一致。
[实施方式5]
图15是表示本发明实施方式5的数据流加密方式的加密装置1120的构成的方框图。在该图15中,对与图10的各部对应的部分赋予相同的符号,省略其说明。此外,解密装置也可以使用上述的任意的实施方式的解密装置,省略其说明。
在实施方式5中,如图15所示,设置数据分析部1121。只有该数据分析部1121涉及的部分是与图10的加密装置1100相比的变更点。数据分析部1121分析TS数据包中保存的数据流内容数据。数据分析部1121通过该分析,把握数据流内容数据的处理单位。数据分析部1121指示IV数据包插入部1102a,以使其按每个数据流内容数据的处理单位插入IV数据包。IV数据包插入部1102a在被数据分析部1121指示的时刻,进行IV数据包的插入。据此,按每个数据流内容数据的处理单位插入IV数据包。
以下,按数据流内容的种类不同,详细说明本实施方式的IV数据包插入动作。另外,这里,作为数据流内容的例子,列举图像内容、语音内容和数据广播内容。
(图像内容)
在是图像内容的情况下,在紧邻保存了基准图像帧的TS数据包之前插入IV数据包。例如,在MPEG-1/2/4等图像编码方式中,生成称作I图像(Intra-Picture)、P图像(Predictive-Picture)、B Picture(Bi-directional Predictive-Picture)的3种图像。其中,I图像是基准图像帧,是成为图像解密时的基准的帧。因此,为了进行正常的图像解密,正常传送I图像是重要的。因此,如图16所示,在紧邻保存了I图像1130的TS数据包之前插入IV数据包1140。据此,I图像的加密和解密在对数据流加密算法进行了初始化的状态下开始,所以能稳定进行I图像的加密数据的解密。据此,能对稳定的图像内容再生的实现做出贡献。
另外,在H.264等图像编码方式中,除了上述3种图像,还生成称作IDR(Instantaneous Decoder Refresh)图像的基准图像帧。这时,也可以在紧邻IDR帧之前插入IV数据包。
(语音内容)
在是语音内容的情况下,在紧邻保存了语音帧的TS数据包之前插入IV数据包。例如,在数字广播等中,在具有称作ADTS(Audio DataTransport Stream)的头的帧中,传送语音编码数据。从该ADTS头开始语音帧,所以ADTS头成为语音编码数据的解密时的基准。因此,如图17所示,在紧邻保存ADTS头1150的TS数据包之前插入IV数据包1140。据此,在紧邻语音帧之前进行数据流加密算法的初始化,在对数据流加密算法进行了初始化的状态下开始语音帧的加密和解密,所以可以稳定进行语音帧的加密数据的解密。据此,能对稳定的语音内容再生的实现做出贡献。
(数据广播内容)
在是数据广播内容的情况下,按每个重复广播的数据单位(循环数据)插入IV数据包。据此,在紧邻循环数据之前进行数据流加密算法的初始化,在对数据流加密算法进行了初始化的状态下开始循环数据的加密和解密,所以可以稳定进行循环数据的加密数据的解密。据此,能对稳定的数据广播内容再生的实现做出贡献。
以上,参照附图,说明本发明的实施方式,但是具体的构成并不局限于本实施方式,还包含不脱离本发明的宗旨的范围的设计变更等。
例如,上述的实施方式可以在面向便携式终端的数字广播系统中应用。这种情况下,在数字广播中,即使由于广播数据的传送错误等,保存数据流加密数据的TS数据包损失,广播电台侧和便携式终端侧的双方的数据流加密算法的状态变为不一致,暂时变为数字广播的接收状态变为不稳定,利用此后的IV数据包,能够使广播电台侧和便携式终端侧的双方的数据流加密算法的状态一致,并使数字广播的接收状态恢复到良好的状态。据此,能有助于面向便携式终端的数字广播的质量提高。
另外,本发明能在各种广播系统和通信系统中应用。
工业上的可利用性
根据本发明,在利用广播波提供由多个资源构成的内容的情况下,能够对用户提供多样的服务方式。此外,根据本发明,在数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的耐性。
Claims (23)
1.一种加密装置,包括:
初始化数据包生成单元,以数据流加密算法的初始化间隔,生成保存在数据流加密算法的初始化中使用的初始值以及密钥的初始化数据包;
加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行数据流加密;
加密数据包生成单元,生成保存该数据流加密数据的加密数据包;发送单元,发送所述初始化数据包和所述加密数据包。
2.根据权利要求1所述的加密装置,
所述初始化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
3.根据权利要求1所述的加密装置,
设置多个所述加密单元;
所述初始化数据包生成单元把所述加密单元的各初始值保存在初始化数据包中。
4.根据权利要求1所述的加密装置,
所述初始化数据包和所述加密数据包都是传输包,其种类不同。
5.一种解密装置,包括:
接收单元,接收保存在数据流加密算法的初始化中使用的初始值以及密钥的初始化数据包和加密数据包;
解密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,对所述加密数据包中保存的数据流加密数据进行解密。
6.根据权利要求5所述的解密装置,
设置多个所述解密单元;
所述解密单元使用指定的所述初始值,对指定的所述数据流加密数据进行解密。
7.根据权利要求5所述的解密装置,
还具有对所述加密数据包的损失个数进行计数的计数单元;
所述解密单元进行与所述损失个数对应的所述解密的空转。
8.根据权利要求6所述的解密装置,
还与所述各解密单元对应,设置对所述加密数据包的损失个数进行计数的计数单元;
所述解密单元进行与所述损失个数对应的所述解密的空转。
9.根据权利要求7所述的解密装置,
所述解密单元在超过所述计数单元的计数范围的情况下,制止所述解密的空转。
10.根据权利要求5所述的解密装置,
所述初始化数据包和所述加密包都是传输包,其种类不同。
11.根据权利要求1所述的加密装置,
所述加密单元,对于由多个资源构成的内容,用各个加密密钥对加密对象的所述各资源进行加密;
所述加密数据包生成单元,生成分别保存所述各资源的加密数据或非加密数据的数据包;
所述发送单元发送所述加密数据包生成单元生成的所述数据包。
12.一种加密装置,包括:初始化数据包插入单元,在保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法的初始化中使用的初始值以及密钥的初始化数据包;
加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行所述数据流内容数据的数据流加密;
发送单元,发送保存该被加密的数据流内容数据的加密数据包和所述初始化数据包。
13.根据权利要求12所述的加密装置,
所述初始化数据包插入单元在紧邻保存基准图像帧的数据包之前插入所述初始化数据包。
14.根据权利要求13所述的加密装置,
所述基准图像帧是I图像或IDR图像。
15.根据权利要求12所述的加密装置,
所述初始化数据包插入单元在紧邻保存语音帧的数据包之前插入所述初始化数据包。
16.根据权利要求15所述的加密装置,
所述初始化数据包插入单元,在紧邻保存ADTS头的数据包之前插入所述初始化数据包。
17.根据权利要求12所述的加密装置,
所述初始化数据包插入单元,在保存数据广播内容数据的数据包串中,按每个重复广播的数据单位,插入所述初始化数据包。
18.一种内容数据生成方法,使用保存在数据流加密算法的初始化中使用的初始值以及密钥的初始化数据包中保存的初始值,对数据流加密算法初始化,将数据流内容数据进行数据流加密,
在保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法的初始化中使用的初始值的初始化数据包。
19.根据权利要求18所述的内容数据生成方法,
在紧邻保存了基准图像帧的数据包之前插入所述初始化数据包。
20.根据权利要求19所述的内容数据生成方法,
所述基准图像帧是I图像或IDR图像。
21.根据权利要求18所述的内容数据生成方法,
在紧邻保存了语音帧的数据包之前插入所述初始化数据包。
22.根据权利要求21所述的内容数据生成方法,
在紧邻保存了ADTS头的数据包之前插入所述初始化数据包。
23.根据权利要求18所述的内容数据生成方法,
在保存了数据广播内容数据的数据包串中,按每个重复广播的数据单位,插入所述初始化数据包。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006137004A JP5698425B2 (ja) | 2006-05-16 | 2006-05-16 | 復号装置 |
| JP2006137002A JP5042524B2 (ja) | 2006-05-16 | 2006-05-16 | 暗号化装置及び復号装置、コンテンツデータ生成方法 |
| JP2006-137002 | 2006-05-16 | ||
| JP2006-137004 | 2006-05-16 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800174980A Division CN101444096B (zh) | 2006-05-16 | 2007-05-16 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102035829A CN102035829A (zh) | 2011-04-27 |
| CN102035829B true CN102035829B (zh) | 2014-03-26 |
Family
ID=38693984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010529724.7A Expired - Fee Related CN102035829B (zh) | 2006-05-16 | 2007-05-16 | 加密装置、解密装置、许可证发布装置和内容数据生成方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100002876A1 (zh) |
| KR (1) | KR101059181B1 (zh) |
| CN (1) | CN102035829B (zh) |
| BR (1) | BRPI0711650A2 (zh) |
| WO (1) | WO2007132895A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11734393B2 (en) | 2004-09-20 | 2023-08-22 | Warner Bros. Entertainment Inc. | Content distribution with renewable content protection |
| EP2401867A4 (en) * | 2009-02-25 | 2013-11-13 | Secure Content Storage Ass Llc | CONTENT DISTRIBUTION WITH RENEWABLE CONTENTS |
| WO2013069392A1 (ja) * | 2011-11-09 | 2013-05-16 | Kddi株式会社 | 非線形処理器、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、マスク処理方法、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
| CN104661082A (zh) * | 2015-02-04 | 2015-05-27 | 深圳创维数字技术有限公司 | 一种节目源数据保护方法及相关装置 |
| CN106851339A (zh) * | 2017-01-03 | 2017-06-13 | 青岛海信电器股份有限公司 | 数据加密的处理方法和装置、数据解密的处理方法和装置 |
| CN109672903A (zh) * | 2018-11-02 | 2019-04-23 | 成都三零凯天通信实业有限公司 | 一种多路加密视频流共享多个解密设备管理方法 |
| CN111865829B (zh) * | 2019-04-24 | 2022-08-02 | 成都鼎桥通信技术有限公司 | 业务数据的加密解密方法及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237843A (zh) * | 1998-06-02 | 1999-12-08 | 日本电气株式会社 | 用于广播服务内容的系统、方法和介质 |
| CN1458762A (zh) * | 2002-05-15 | 2003-11-26 | 冲电气工业株式会社 | 加密处理方法以及加密处理装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3680365B2 (ja) * | 1995-08-07 | 2005-08-10 | ソニー株式会社 | デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法 |
| JP3791720B2 (ja) * | 1997-06-11 | 2006-06-28 | ソニー株式会社 | 伝送装置及び伝送方法 |
| JP4149150B2 (ja) * | 2001-08-15 | 2008-09-10 | 富士通株式会社 | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| MXPA04006248A (es) * | 2002-01-02 | 2004-09-27 | Sony Electronics Inc | Encripcion parcial por division de tiempo. |
| JP2004064582A (ja) * | 2002-07-31 | 2004-02-26 | Hitachi Ltd | 放送コンテンツ著作権保護システム |
| JP2004236136A (ja) * | 2003-01-31 | 2004-08-19 | Mitsubishi Electric Corp | 移動体通信端末、通信システム及び復号鍵供給方法 |
| JP2005167914A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム |
| JP2005318041A (ja) * | 2004-04-27 | 2005-11-10 | Victor Co Of Japan Ltd | ストリームデータ送信装置、ストリームデータ受信装置、及びストリームデータ送受信システム |
| WO2006022304A1 (ja) * | 2004-08-26 | 2006-03-02 | Matsushita Electric Industrial Co., Ltd. | コンテンツ起動制御装置 |
| US7636439B2 (en) * | 2004-09-10 | 2009-12-22 | Hitachi Kokusai Electric, Inc. | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system |
| US7620185B2 (en) * | 2004-09-15 | 2009-11-17 | Nokia Corporation | Preview of payable broadcasts |
| US7860802B2 (en) * | 2005-02-01 | 2010-12-28 | Microsoft Corporation | Flexible licensing architecture in content rights management systems |
| JP5606676B2 (ja) * | 2005-06-23 | 2014-10-15 | パナソニック・アビオニクス・コーポレイション | サーチ可能なデータ伝送ストリーム暗号化を提供するためのシステムおよび方法 |
-
2007
- 2007-05-16 CN CN201010529724.7A patent/CN102035829B/zh not_active Expired - Fee Related
- 2007-05-16 KR KR1020087028972A patent/KR101059181B1/ko not_active IP Right Cessation
- 2007-05-16 BR BRPI0711650-0A patent/BRPI0711650A2/pt not_active IP Right Cessation
- 2007-05-16 WO PCT/JP2007/060060 patent/WO2007132895A1/ja active Application Filing
- 2007-05-16 US US12/301,022 patent/US20100002876A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237843A (zh) * | 1998-06-02 | 1999-12-08 | 日本电气株式会社 | 用于广播服务内容的系统、方法和介质 |
| CN1458762A (zh) * | 2002-05-15 | 2003-11-26 | 冲电气工业株式会社 | 加密处理方法以及加密处理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090019809A (ko) | 2009-02-25 |
| US20100002876A1 (en) | 2010-01-07 |
| WO2007132895A1 (ja) | 2007-11-22 |
| CN102035829A (zh) | 2011-04-27 |
| BRPI0711650A2 (pt) | 2011-11-29 |
| KR101059181B1 (ko) | 2011-08-25 |
| WO2007132895A8 (ja) | 2008-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102553B2 (en) | Systems and methods for secure playback of encrypted elementary bitstreams | |
| KR101364462B1 (ko) | 조건부 액세스를 허가하는 방법 및 장치 | |
| US11552786B2 (en) | System and method for authenticating data while minimizing bandwidth | |
| US8165293B2 (en) | Method and system providing scrambled content | |
| CN102035829B (zh) | 加密装置、解密装置、许可证发布装置和内容数据生成方法 | |
| US9553725B2 (en) | System and method for authenticating data | |
| CN100425020C (zh) | 一种dvb系统中数字终端系统软件的升级方法 | |
| CN105409234A (zh) | 用于执行输送i/o的系统及方法 | |
| US20080298580A1 (en) | Content delivery server and content delivery system | |
| KR20060064469A (ko) | 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법 | |
| CN101394297B (zh) | 广播环境下drm业务的实现方法、设备及系统 | |
| CN101444096B (zh) | 加密装置、解密装置、许可证发布装置和内容数据生成方法 | |
| CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
| CN101267533B (zh) | 实现节目流在不同平台终端播放的方法、系统及移动终端 | |
| CN102595197B (zh) | 传输流的保护方法及装置 | |
| JP5698425B2 (ja) | 復号装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180927 Address after: Tokyo, Japan, Japan Co-patentee after: Nippon Hoso Kyokai Patentee after: KDDI Corp. Address before: Tokyo, Japan, Japan Co-patentee before: Nippon Hoso Kyokai Patentee before: KDDI Corp. Co-patentee before: Kyocera Corporation |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140326 Termination date: 20200516 |