发明内容
本发明是考虑上述的情况而完成的,其目的在于,提供用广播波提供由多个资源构成的内容时,能对用户提供多样的服务方式的加密装置、解密装置、许可证发布装置。
本发明的目的还在于,提供能强化针对传送错误引起的传送数据的损失的耐性的数据流加密方式的加密装置和解密装置、内容数据生成方法。
为了解决所述的课题,本发明例如具有以下的各方面。
本发明之1涉及的加密装置,优选,是用广播波提供由多个资源构成的内容的加密装置,包括:加密单元,用各个加密密钥把加密对象的所述各资源加密;数据包生成单元,生成分别保存所述各资源的加密数据或非加密数据的数据包;发送单元,发送所述数据包。
本发明之2涉及的许可证发布装置,优选是如下的许可证发布装置:对于由多个资源构成的内容,在用各个加密密钥对加密对象的所述各资源进行了加密的状态下,通过通信线路提供用于对利用广播波提供时的加密资源进行解密的许可证,包括:存储单元,存储所述许可证;发送单元,发送所述存储单元内的许可证;所述许可证由许可证标识符和解密密钥的组合构成;所述许可证标识符表示该许可证成为有效的广播范围;所述解密密钥与加密对象资源的每个对应而被设置。
本发明之3涉及的解密装置,优选是如下的解密装置:对于由多个资源构成的内容,在由各个加密密钥对加密对象的所述各资源进行了加密的状态下,利用广播波提供,包括:广播接收单元,用广播波接收数据包;数据包分配单元,其根据所述已接收的数据包,把具有加密数据的数据包按加密对象的资源不同进行分配;许可证接收单元,通过通信线路接收许可证;解密单元,用所述已接收的许可证中各个解密密钥对按加密对象的资源不同而分配的数据包中的加密数据进行解密。
本发明之4涉及的解密装置,是所述解密装置,优选还具有存储许可证的许可证保持单元。
本发明之5涉及的解密装置,是所述解密装置,优选还具有解密控制单元,且该解密控制单元根据许可证中的许可证标识符,控制该许可证成为有效的广播范围的解密。
本发明之6涉及的解密装置,是所述解密装置,优选还具有积累单元,且该积累单元积累用广播波接收的内容。
本发明之7涉及的解密装置,是所述解密装置,优选还具有许可证取得单元,且该许可证取得单元通过通信线路取得对接收中的广播范围有效的许可证。
本发明之8涉及的解密装置,是所述解密装置,优选还具有:显示单元,在显示画面上明示利用广播波正在接收或预定接收的内容;指定单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信线路取得与基于所述指定单元的指定的内容对应的许可证。
本发明之9涉及的解密装置,是所述解密装置,优选还具有:显示单元,在显示画面上明示利用广播波正在接收或预定接收的内容或所述积累单元中积累的内容;指定单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信线路取得与基于所述指定单元的指定的内容对应的许可证。
本发明之10涉及的解密装置,是所述解密装置,优选,所述显示单元在显示画面上明示与所述显示画面上明示的内容对应的许可证的有无。
根据本发明的上述各个方面,在利用广播波提供由多个资源构成的内容时,能对用户提供多样的服务形态。
此外,为了解决上述的课题,本发明例如还具有以下的各方面。
本发明之11涉及的加密装置,优选包括:初始化数据包生成单元,以数据流加密算法的初始化间隔,生成保存在数据流加密算法的初始化中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行数据流加密;加密数据包生成单元,生成保存该数据流加密数据的加密数据包;发送单元,发送所述初始化数据包和所述加密数据包。
本发明之12涉及的加密装置,是所述加密装置,优选,所述初始化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
本发明之13涉及的加密装置,是所述加密装置,优选,设置多个所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值保存在初始化数据包中。
本发明之14涉及的加密装置,是所述加密装置,优选,所述初始化数据包和所述加密数据包都是传输包,其种类不同。
本发明之15涉及的解密装置,优选包括:接收单元,接收初始化数据包和加密数据包;解密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,对所述加密数据包中保存的数据流加密数据进行解密。
本发明之16涉及的解密装置,是所述解密装置,优选设置多个所述解密单元;所述解密单元使用指定的所述初始值,对指定的所述数据流加密数据进行解密。
本发明之17涉及的解密装置,是所述解密装置,优选还具有对所述加密数据包的损失个数进行计数的计数单元;所述解密单元进行与所述损失个数对应的所述解密的空转。
本发明之18涉及的解密装置,是所述解密装置,优选还与所述各解密单元对应,设置对所述加密数据包的损失个数进行计数的计数单元;所述解密单元进行与所述损失个数对应的所述解密的空转。
本发明之19涉及的解密装置,是所述解密装置,优选,所述解密单元在超过所述计数单元的计数范围的情况下,制止所述解密的空转。
本发明之20涉及的解密装置,是所述解密装置,优选,所述初始化数据包和所述加密数据包都是传输包,其种类不同。
本发明之21涉及的加密装置,包括:初始化数据包插入单元,在保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法的初始化中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行所述数据流内容数据的数据流加密;发送单元,发送保存该被加密的数据流内容数据的加密数据包和所述初始化数据包。
本发明之22涉及的加密装置,是所述加密装置,优选所述初始化数据包插入单元在紧邻保存基准图像帧的数据包之前插入所述初始化数据包。
本发明之23涉及的加密装置,是所述加密装置,优选所述基准图像帧是I图像或IDR图像。
本发明之24涉及的加密装置,是所述加密装置,优选所述初始化数据包插入单元在紧邻保存语音帧的数据包之前插入所述初始化数据包。
本发明之25涉及的加密装置,是所述加密装置,优选,所述初始化数据包插入单元,在紧邻保存ADTS头的数据包之前插入所述初始化数据包。
本发明之26涉及的加密装置,是所述加密装置,优选所述初始化数据包插入单元,在保存数据广播内容数据的数据包串中,按每个重复广播的数据单位,插入所述初始化数据包。
本发明之27涉及的内容数据生成方法,优选是如下的内容数据生成方法:使用初始化数据包中保存的初始值,对数据流加密算法初始化,将数据流内容数据进行数据流加密,在保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法的初始化中使用的初始值的初始化数据包。
本发明之28涉及的内容数据生成方法,是所述内容数据生成方法,优选,在紧邻保存了基准图像帧的数据包之前插入所述初始化数据包。
本发明之29涉及的内容数据生成方法,是所述内容数据生成方法,优选,所述基准图像帧是I图像或IDR图像。
本发明之30涉及的内容数据生成方法,是所述内容数据生成方法,优选,在紧邻保存了语音帧的数据包之前插入所述初始化数据包。
本发明之31涉及的内容数据生成方法,是所述内容数据生成方法,优选,在紧邻保存了ADTS头的数据包之前插入所述初始化数据包。
本发明之32涉及的内容数据生成方法,是所述内容数据生成方法,优选,在保存了数据广播内容数据的数据包串中,按每个重复广播的数据单位,插入所述初始化数据包。
根据本发明的上述各方面,可以对数据流加密方式,强化针对传送错误等引起的传送数据的损失的耐性。
此外,为了解决上述的课题,本发明例如还具有以下的各方面。
本发明之33涉及的加密装置,是所述加密装置,优选,所述加密单元,对于由多个资源构成的内容,用各个加密密钥对加密对象的所述各资源进行加密;所述加密数据包生成单元,生成分别保存所述各资源的加密数据或非加密数据的数据包;所述发送单元发送所述加密数据包生成单元生成的所述数据包。
本发明之34涉及的加密装置,是所述加密装置,优选还具有初始化数据包生成单元,且该初始化数据包生成单元以数据流加密算法的初始化间隔生成保存数据流加密算法的初始化中使用的初始值的初始化数据包;所述加密单元使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行数据流加密。
本发明之35涉及的加密装置,是所述加密装置,优选,所述初始化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
本发明之36涉及的加密装置,是所述加密装置,优选,设置多个所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值保存到初始化数据包中。
本发明之37涉及的加密装置,是所述加密装置,优选,所述初始化数据包和所述加密包都是传输包,其种类不同。
本发明之38是一种广播系统,其利用广播波提供内容,优选,包括:加密部,用各个加密密钥对由多个资源构成的各内容进行加密,生成分别保存所述各资源的加密数据或非加密数据的数据包,并发送;许可证发布部,把用于对所述加密数据进行解密的许可证通过通信线路发送;解密部,接收所述数据包,把具有所述加密数据的数据包按加密对象的资源不同而进行分配,使用通过所述通信线路接收的所述许可证,对所述加密数据进行解密;所述许可证具有表示该许可证成为有效的广播范围的许可证标识符和与加密对象的所述资源的每个对应的解密密钥的组合;所述解密部用接收的所述许可证中的各所述解密密钥对按加密对象的所述资源不同而分配的所述数据包中的所述加密数据进行解密。
具体实施方式
实施方式1
下面,参照附图,说明本发明的一实施方式。
图1是表示本发明的一实施方式涉及的广播系统的构成的方框图。在图1中,广播电台1具有加密装置100。加密装置100把用广播波提供的内容进行加密。许可证发布装置2把用于对从广播电台1以广播波提供的加密内容进行解密的许可证通过通信线路提供。终端装置3具有解密装置300。解密装置300使用从许可证发布装置2提供的许可证对从广播电台1以广播波提供的加密内容进行解密。
许可证发布装置2和终端装置3具有通信功能,与因特网等通信网络4连接。终端装置3可以是固定终端,或者也可以是便携式终端。便携式终端的时候,通过移动通信网络与因特网等连接。此外,终端装置3具有广播波的接收功能。
图2是表示图1所示的加密装置100的构成的方框图。在图2中,内容由多个资源构成。作为资源的种类,例如列举影像、语音、数据等。内容中的资源可以全部是加密对象,或者也可以具有不是加密对象的资源。在图2的例子中,内容由N个资源_#1~#N构成,资源_#1、#2是加密对象,所以被加密,但是资源_#N不是加密对象,所以不加密。如果列举具体例,对于由影像资源、语音资源和数据资源构成的内容,可以考虑对影像资源、语音资源加密,对数据资源不加密。
图2所示的加密装置100具有加密部110、数据包生成部120和发送部130。加密部110可以具有多个加密过程111。各加密过程111用各自的加密密钥分别对加密对象的资源进行加密。在图2的例子中,在各加密过程111中分别用加密密钥_#1、#2对加密对象的资源_#1、#2进行加密。将各资源的加密数据输入到数据包生成部120。另外,将非加密对象的资源_#N(非加密数据)原封不动输入到数据包生成部120。
数据包生成部120生成分别保存各资源的加密数据或非加密数据的传输包(TS数据包)。在图3中表示TS数据包的构成例。图3的TS数据包依据了ISO/IEC 13818-1(MPEG-2系统标准)。在图3中,在data_byte字段中,在是加密对象资源时,保存加密数据,在是非加密对象资源时,保存非加密数据。此外,在头中的transport_scrambling_control字段保存表示加密对象资源或非加密对象资源的值。transport_scrambling_control字段的值“01”、“10”和“11”表示是加密对象资源。transport_scrambling_control字段的值“00”表示是非加密对象资源。
此外,在是加密对象资源的时候,transport_scrambling_control字段的值“01”、“10”和“11”识别把该资源加密的加密过程111。因此,根据transport_scrambling_control字段的值“01”、“10”和“11”,能识别3个加密过程111。这里,加密过程与解密装置侧的解密过程成对,但是利用transport_scrambling_control字段的值“01”、“10”和“11”指定解密装置侧的解密过程。另外,在使用transport_scrambling_control字段的情况下,加密过程和解密过程的组合能有3个,但是后面描述用于与更多数量的组合对应的扩展方法。
发送部130发送从数据包生成部120接收的TS数据包串。
图4是表示图1所示的许可证发布装置2提供的许可证200的构成例的图。在图4中,许可证200由许可证标识符(许可证ID)和解密密钥的组合构成。许可证ID表示该许可证成为有效的广播范围。作为广播范围,例如由广播时间、广播频道、内容、资源等规定。如果列举具体例,就把特定的广播时间的特定的广播频道或者特定的广播频道的特定的内容或者特定的内容的1个或多个特定的资源等作为广播范围考虑。
在许可证200中,将与许可证ID组合的解密密钥与加密对象资源的每个对应而设置。例如在图2的例子中,加密对象资源_#1、#2分别由解密密钥_#1、#2加密。这时,与加密对象资源_#1、#2的每个对应,而设置解密密钥_#1、#2。
许可证发布装置2具有存储许可证200的存储单元。例如把许可证200数据库化而存储。此外,许可证发布装置2具有发送该存储单元内的许可证200的发送单元。该发送单元通过通信网络4对终端装置3发送许可证200。
另外,许可证发布装置2可以由专用的硬件实现,或者由服务器计算机等计算机系统构成,通过执行用于实现许可证发布装置2的各功能的程序,实行其功能。
图5是表示图1所示的解密装置300的构成的方框图。在图5中,广播接收部310用广播波接收TS数据包。这时,广播接收部310进行由用户操作指定的广播频道的接收。
数据包分配部320根据该接收的TS数据包把具有加密数据的TS数据包按加密对象的资源不同而进行分配。例如,在是图3的TS数据包的情况下,transport_scrambling_control字段的值为“01”、“10”和“11”的TS数据包保存把加密对象的资源加密的加密数据,但是根据transport_scrambling_control字段的值“01”、“10”和“11”,指定把该加密数据进行解密的解密过程。
解密部330可以具有多个解密过程331。对于各解密过程331,设置将其每个区别的标识符。在各解密过程331中,根据该标识符,输入由数据包分配部320分配的加密对象资源的加密数据。各解密过程331用从许可证管理部360提供的各解密密钥分别对加密数据进行解密。将各解密数据在终端装置3上再生。另外,将保存在非加密对象资源的TS数据包中的非加密数据原封不动在终端装置3上再生。
许可证接收部340通过通信网络4从许可证发布装置2接收许可证200。用户用例如因特网上的许可证服务器进行取得在所希望的广播范围中成为有效的许可证200的签约,由此,可以用该终端装置3接收该许可证200。另外,许可证200是有偿、无偿的都可以。
许可证保持部350存储许可证200。据此,能预先接收多个许可证200,并存储,所以省略每次视听时,取得许可证200的麻烦。
许可证管理部360根据许可证200,控制解密部330的解密动作。许可证管理部360根据许可证200中的许可证ID,确定该许可证200成为有效的广播范围。例如,通过比对非加密对象的广播信号中包含的识别信息和许可证ID,能判定成为有效的广播范围。
另外,根据终端装置3的机器形态,对于解密装置300的解密过程331,没必要设置与许可证200对应的全部,可以只具有与可利用的服务对应的解密过程331。
许可证管理部360从许可证保持部350读出对接收中的广播范围有效的许可证200,把该许可证200中的解密密钥分别提供给对应的解密过程331。据此,自动对该广播范围中包含的解密对象资源的加密数据进行解密。
许可证取得控制部370通过通信网络4取得许可证200。例如许可证取得控制部370访问因特网上的许可证服务器,进行取得许可证200的签约。另外,也可以在许可证发布装置2中设置许可证服务器功能。由许可证接收部340接收可以通过该许可证签约取得的许可证200。关于许可证200的取得,以下列举2个例子(情形1、2),进行说明。
(情形1)
许可证管理部360在许可证保持部350内没有对于接收中的广播范围有效的许可证200的情况下,对许可证取得控制部370指示取得对该广播范围有效的许可证200。许可证取得控制部370根据该取得指示,尝试取得对于接收中的广播范围有效的许可证200。据此,能自动取得许可证200。
(情形2)
设置在终端装置3的显示画面上明示用广播波正在接收或预定接收的内容的显示单元。例如,在内容具有影像资源和数据资源的情况下,在图6例示的终端装置3的显示画面30中,在影像画面31上显示影像资源,在数据广播画面32上显示数据资源。这时,例如在影像画面31内的下部显示表示用广播波正在接收或预定接收的内容的标记,能明示对应的内容。另外,能根据非加密对象的广播信号中的内容信息,例如在广播波中多路复用的节目关联信息或内容的标识符等知道用广播波正在接收或预定接收的内容。
此外,显示单元也可以在显示画面上明示与终端装置3的显示画面上明示的内容对应的许可证200的有无。例如,在图6的影像画面31内的下部显示表示许可证200的有无的标记,由此,能明示对应的许可证200的有无。可以通过搜索许可证保持部350内,判断许可证200的有无。
此外,设置用于指定在终端装置3的显示画面上明示的内容的指定单元。
例如,用终端装置3的操作键选择在显示画面上显示的标记,由此能指定对应的内容。
许可证取得控制部370尝试与该指定的内容对应的许可证200的取得。据此,用户总能在想视听时取得许可证200,视听所希望的内容。
如上所述,根据本实施方式,在用广播波提供由多个资源(影像、语音、数据等)构成的内容的情况下,广播电台能以资源为单位设定加密或非加密。据此,能以资源为单位提供可选择的服务,对用户能提供多样的服务方式。
此外,能灵活地设定许可证中包含的解密密钥的构成,所以能实现内容的多样的视听形态。例如在由1个影像资源、2个语音资源(例如日语语音和英语语音)构成的电影内容中,设置包含与影像资源和一方的语音资源(例如日语语音)对应的各解密密钥的许可证、和包含与影像资源和另一方的语音资源(例如英语语音)对应的各解密密钥的许可证,从而对于一个内容设置各种模式的许可证,由此,可以对用户提供多样的视听形态。
另外,本实施方式涉及的加密装置100和解密装置300可以由专用的硬件实现,或者由存储器和CPU(中央计算处理装置)等构成,用CPU执行用于实现各装置的功能的程序,从而实现该功能。
下面,说明扩展加密过程和解密过程的组合(以下称作“过程组”)的个数的方法。
在用上述的图3所示的TS数据包的头中的transport_scrambling_control字段的值识别过程组的方法中,能把过程组设置到3个。并且,作为扩展过程组的个数的方法,例如列举利用图7所示的PMT的数据和图8所示的成分(component)描述符的方法。图7和图8的各数据构造由ARIB(Association of Radio Industries andBusiness)的标准规格“STD-B10”规定。
在图7所示的PMT的数据中的描述符区域2500中能保存图8所示的成分描述符。而且,在该成分描述符中的未定义的区域510中保存标识符。该区域510有4位,所以能最大设置16个标识符,如果1个是表示非加密的标识符,用剩下的15个标识符最大能识别15个过程组。
另外,成分描述符是已经存在的描述符,但是也可以定义新的描述符而使用。这时,能设置任意的个数的标识符,能进一步扩展过程组的个数。
以上,参照附图,详细描述本发明的实施方式1,但是具体的构成并不局限于本实施方式,还包含不脱离本发明的宗旨的范围的设计变更等。
例如,也可以在解密装置设置积累用广播波接收的内容的积累单元。图9表示该解密装置的构成例。在图9中,在图5所示的解密装置300中,还设置了积累部600。在图9中,积累部600存储并积累由广播接收部310接收的TS数据包。数据包分配部320从积累部600读出TS数据包,把具有加密数据的TS数据包按加密对象的资源不同而进行分配。据此,在用户无法实时视听广播的内容时,可以积累已接收的内容,在任意的时间进行解密和再生,进行视听。
此外,在图9的解密装置中,也可以,设置上述的情形2的显示单元和指定单元,取得与用户指定的内容对应的许可证200。这时,显示单元在终端装置3的显示画面上明示用广播波正在接收或预定接收的内容或在积累部600中积累的内容即可。
另外,本发明能在各种广播系统中应用。例如,能在面向便携式终端的数字广播系统中应用。据此,用数字广播提供由多个资源构成的内容时,能对用户提供与便携式终端的特征对应的多样的服务方式。
此外,作为本实施方式的加密方式,可以是数据流加密方式,或者也可以是数据块加密方式。
[实施方式2]
图10是表示本发明实施方式2的数据流加密方式的加密装置1100的构成的方框图。
在图10中,头变换部1101进行传输包(TS数据包)的头变换。TS数据包依据ISO/IEC13818-1(MPEG-2系统标准)。头变换部1101改写TS数据包的头中的transport__scrambling_control字段的值。transport_scrambling_control字段的值“01”、“10”和“11”表示进行加密。transport_scrambling_control字段的值“00”表示不进行加密。
IV数据包插入部1102以数据流加密算法的初始化间隔,生成初始化数据包(IV数据包),且该初始化数据包(IV数据包)保存数据流加密算法的初始化中使用的初始值(IV)。此外,IV数据包插入部1102在IV数据包中保存密钥ID。密钥ID有“Current”和“Next”2种。密钥ID“Current”是当前使用中的密钥的标识符。密钥ID“Next”是接着使用的密钥的标识符。IV数据包插入部1102在从头变换部1101输出的TS数据包串中插入已生成的IV数据包。
图11表示本实施方式的IV数据包的构成例。在本实施方式中,作为TS数据包的一种而构成IV数据包。在图11中,在头中的PID字段保存表示是IV数据包的值“0x889(16进制)”。此外,ransport_scrambling_control字段的值是“00”。即不对IV数据包进行加密。此外,在该例子中,adaptation_field_control字段固定在“01”,设adaptation_field为无。
此外,在图11中,在data_byte字段保存IV(iv)、密钥ID“Current”(id_current)和“Next”(id_next)。此外,能保存多个IV(iv[n];n是0以上的整数)。在保存多个IV的情况下,形成iv_tsc_flag[n]和iv[n]的组。各iv[n]在各个对应的数据流加密过程中,在数据流加密算法的初始化中使用。
此外,可以对每个iv[n],变更初始化间隔。这时,只把作为初始化时刻的iv[n]保存在IV数据包。与各iv[n]对应的初始化间隔分别与各个对应的数据流加密过程对应。例如,使用与加密的数据的媒体种类对应的初始化间隔。作为媒体种类,例如列举语音、图像、数据等。
此外,在图11的例子中,用“0xff(16进制)”填充data_byte字段中的未使用区域。此外,在data_byte字段中保存错误检测用的“CyclicRedundancy Check:CRC”(CRC_32)。另外,在IV数据包的接收侧,在作为CRC校验的结果,检测到错误时,放弃该IV数据包。
加密部1103进行针对IV数据包插入后的TS数据包串的数据流加密。成为该加密对象的是transport_scrambling_control字段的值为“01”、“10”和“11”的TS数据包。另外,关于TS数据包的头,不进行加密。此外,对于IV数据包,transport_scrambling_control字段的值为“00”,所以不进行加密。
在该数据流加密处理中,加密部1103若在TS数据包串中发现了IV数据包(PID字段值为“0x889(16进制)”),就从该发现的IV数据包读出IV。然后,使用该读出的IV,对数据流加密算法进行初始化。即在TS数据包串中的IV数据包的位置对数据流加密算法进行初始化后,进行针对该IV数据包以后的加密对象的TS数据包的数据流加密。
在该数据流加密算法的初始化中,从IV数据包读出密钥ID“Current”(id_current)和“Next”(id_next),准备在数据流加密中使用的密钥。
此外,加密部1103可以具有多个数据流加密过程[n]。各数据流加密过程[n]分别使用对应的IV(iv[n]),进行数据流加密算法的初始化。另外,各数据流加密过程[n]根据PID字段的值,判别要进行加密的TS数据包。
加密部1103把包含IV数据包和已加密的TS数据包的TS数据包串以从IV数据包插入部1102取得时的顺序对发送部1104输出。
发送部1104发送从加密部1103取得的TS数据包串。
接着,说明实施方式2的数据流加密方式的解密装置。
图12是表示本发明实施方式2的数据流加密方式的解密装置1200的构成的方框图。
在图12中,接收部1201接收从加密装置1100发送的TS数据包。接收部1201进行针对已接收的TS数据包的错误检测和错误订正处理。
这时,关于通过CRC校验检测到错误的IV数据包,放弃。
数据包分配部1202,关于接收部1201输出后的TS数据包,根据头中的PID字段值,向各目的地分配。这里,将IV数据包(PID字段值为“0x889(16进制)”)向IV数据包读入部1203输出。此外,将被加密的TS数据包(transport_scrambling_control字段的值“01”、“10”和“11”)向与该PID字段值对应的解密部1204输出。此外,将未被加密的其他TS数据包,原封不动从解密装置1200输出。
IV数据包读入部1203从IV数据包读出IV和密钥ID“Current”(id_current)和“Next”(id_next)。根据该读出的密钥ID“Current”(id_current)和“Next”(id_next)准备数据流密码的解密中使用的密钥。然后,把该已准备的密钥和IV向解密部1204输出。另外,当在IV数据包中保存了多个IV(iv[n])的情况下,把各iv[n]向具有各个对应的数据流解密过程[n]的解密部1204输出。
解密部1204从数据包分配部1202取得被加密的TS数据包,进行数据流密码的解密。
在该数据流密码的解密处理中,解密部1204,若从IV数据包读入部1203取得IV和密钥,就使用该IV对数据流加密算法进行初始化。接着,若完成了该初始化,就使用从IV数据包读入部1203取得的密钥,开始数据流密码的解密处理。即在所接收的TS数据包串中的IV数据包的位置,对数据流加密算法进行初始化后,进行针对该IV数据包以后的被加密的TS数据包的数据流密码的解密。
解密部1204向再生装置1300输出已解密的TS数据包。
在再生装置1300中,进行被解密的TS数据包的再生。在图12的例子中,再生装置1300具有图像再生部1301、语音再生部1302和数据广播显示部1303。在解密装置1200中设置与图像再生部1301、语音再生部1302、数据广播显示部1303分别对应的解密部1204。在图像再生部1301、语音再生部1302、数据广播显示部1303中,进行分别从对应的解密部1204输出的TS数据包的再生。另外,图12所示的再生装置1300的构成是一个例子,能适宜变更媒体种类。
根据上述的实施方式2,通过IV数据包,能使加密过程的数据流加密算法的状态和解密过程的数据流加密算法的状态一致。因此,即使由于传送错误等,被加密的TS数据包损失,暂时加密过程和解密过程双方的数据流加密算法的状态变得不一致,在下一IV数据包的接收时,加密过程和解密过程双方的数据流加密算法的状态也能一致,可以重新开始正常的解密。据此,在数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的耐性。
[实施方式3]
图13是表示本发明实施方式3的数据流加密方式的解密装置1220的构成的方框图。在图13中,对与图12的各部对应的部分赋予相同的符号,省略说明。此外,加密装置与实施方式2相同,所以省略说明。
在实施方式3中,如图13所示,设置计数校验部1221。只有该计数校验部1221涉及的部分是与图12的解密装置1200相比的变更点。计数校验部1221对被加密的TS数据包的损失个数进行计数。
在TS数据包的头中插入continuity_counter(连续性指标)。通过检测该continuity_counter,能对TS数据包的损失个数进行计数。计数校验部1221对解密部1204指示与该损失个数对应的解密的空转。计数校验部1221对每个解密部1204分别指示损失个数的计数和解密的空转。
解密部1204按照该解密的空转指示,空转数据流密码的解密处理。在该空转中,在没有要解密的加密数据的状态下,进行与损失个数相应的解密处理。
据此,按与被加密的TS数据包的损失个数对应的数量,转移数据流加密算法的状态。其结果,即使损失被加密的TS数据包,加密过程和解密过程双方的数据流加密算法的状态也不会变得不一致,加密过程和解密过程双方的数据流加密算法的状态能继续保持一致。据此,在数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的耐性。
另外,计数校验部1221在损失个数超过计数功能的计数范围的情况下,不进行解密的空转的指示。这是因为损失个数超过计数范围的情况下,无法进行正确的解密的空转。计数校验部1221例如根据时刻信息,可以在一定间隔以上的损失继续时,判断为损失个数超过计数功能的计数范围。
另外,在损失个数超过计数功能的计数范围的情况下,与实施方式2同样,可以利用IV数据包,使加密过程和解密过程双方的数据流加密算法的状态一致。
[实施方式4]
图14是表示本发明实施方式4的数据流加密方式的解密装置1240的构成的方框图。在该图14中,对与图12的各部对应的部分赋予相同符号,省略说明。此外,加密装置与实施方式2相同,省略其说明。
在实施方式4中,如图14所示,把图12的解密部1204变更为计数校验和解密部1241。只有该计数校验和解密部1241涉及的部分是与图12的解密装置1200相比的变更点。此外,与实施方式3的不同点在于,把图13的计数校验部1221的功能分散配置到各解密部。
计数校验和解密部1241对被加密的TS数据包的损失个数进行计数,进行与该损失个数对应的解密的空转。在该空转中,在没有要解密的加密数据的状态下,进行与损失个数相应的数量的解密处理。另外,在损失个数超过了计数功能的计数范围的情况下,不进行解密的空转的指示。例如根据时刻信息,可以在一定间隔以上的损失继续时,判断为损失个数超过了计数功能的计数范围。
据此,与实施方式3同样,即使损失被加密的TS数据包,加密过程和解密过程双方的数据流加密算法的状态也不会变得不一致,加密过程和解密过程双方的数据流加密算法的状态能继续保持一致。据此,在数据流加密方式,能够强化针对传送错误等引起的传送数据的损失的耐性。
另外,在损失个数超过了计数功能的计数范围的情况下,与实施方式2相同,可以利用IV数据包,使加密过程和解密过程双方的数据流加密算法的状态一致。
[实施方式5]
图15是表示本发明实施方式5的数据流加密方式的加密装置1120的构成的方框图。在该图15中,对与图10的各部对应的部分赋予相同的符号,省略其说明。此外,解密装置也可以使用上述的任意的实施方式的解密装置,省略其说明。
在实施方式5中,如图15所示,设置数据分析部1121。只有该数据分析部1121涉及的部分是与图10的加密装置1100相比的变更点。数据分析部1121分析TS数据包中保存的数据流内容数据。数据分析部1121通过该分析,把握数据流内容数据的处理单位。数据分析部1121指示IV数据包插入部1102a,以使其按每个数据流内容数据的处理单位插入IV数据包。IV数据包插入部1102a在被数据分析部1121指示的时刻,进行IV数据包的插入。据此,按每个数据流内容数据的处理单位插入IV数据包。
以下,按数据流内容的种类不同,详细说明本实施方式的IV数据包插入动作。另外,这里,作为数据流内容的例子,列举图像内容、语音内容和数据广播内容。
(图像内容)
在是图像内容的情况下,在紧邻保存了基准图像帧的TS数据包之前插入IV数据包。例如,在MPEG-1/2/4等图像编码方式中,生成称作I图像(Intra-Picture)、P图像(Predictive-Picture)、B Picture(Bi-directional Predictive-Picture)的3种图像。其中,I图像是基准图像帧,是成为图像解密时的基准的帧。因此,为了进行正常的图像解密,正常传送I图像是重要的。因此,如图16所示,在紧邻保存了I图像1130的TS数据包之前插入IV数据包1140。据此,I图像的加密和解密在对数据流加密算法进行了初始化的状态下开始,所以能稳定进行I图像的加密数据的解密。据此,能对稳定的图像内容再生的实现做出贡献。
另外,在H.264等图像编码方式中,除了上述3种图像,还生成称作IDR(Instantaneous Decoder Refresh)图像的基准图像帧。这时,也可以在紧邻IDR帧之前插入IV数据包。
(语音内容)
在是语音内容的情况下,在紧邻保存了语音帧的TS数据包之前插入IV数据包。例如,在数字广播等中,在具有称作ADTS(Audio DataTransport Stream)的头的帧中,传送语音编码数据。从该ADTS头开始语音帧,所以ADTS头成为语音编码数据的解密时的基准。因此,如图17所示,在紧邻保存ADTS头1150的TS数据包之前插入IV数据包1140。据此,在紧邻语音帧之前进行数据流加密算法的初始化,在对数据流加密算法进行了初始化的状态下开始语音帧的加密和解密,所以可以稳定进行语音帧的加密数据的解密。据此,能对稳定的语音内容再生的实现做出贡献。
(数据广播内容)
在是数据广播内容的情况下,按每个重复广播的数据单位(循环数据)插入IV数据包。据此,在紧邻循环数据之前进行数据流加密算法的初始化,在对数据流加密算法进行了初始化的状态下开始循环数据的加密和解密,所以可以稳定进行循环数据的加密数据的解密。据此,能对稳定的数据广播内容再生的实现做出贡献。
以上,参照附图,说明本发明的实施方式,但是具体的构成并不局限于本实施方式,还包含不脱离本发明的宗旨的范围的设计变更等。
例如,上述的实施方式可以在面向便携式终端的数字广播系统中应用。这种情况下,在数字广播中,即使由于广播数据的传送错误等,保存数据流加密数据的TS数据包损失,广播电台侧和便携式终端侧的双方的数据流加密算法的状态变为不一致,暂时变为数字广播的接收状态变为不稳定,利用此后的IV数据包,能够使广播电台侧和便携式终端侧的双方的数据流加密算法的状态一致,并使数字广播的接收状态恢复到良好的状态。据此,能有助于面向便携式终端的数字广播的质量提高。
另外,本发明能在各种广播系统和通信系统中应用。
工业上的可利用性
根据本发明,在利用广播波提供由多个资源构成的内容的情况下,能够对用户提供多样的服务方式。此外,根据本发明,在数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的耐性。