CN1336053B - 信息传输系统及方法、以及发送装置及接收装置 - Google Patents
信息传输系统及方法、以及发送装置及接收装置 Download PDFInfo
- Publication number
- CN1336053B CN1336053B CN008024952A CN00802495A CN1336053B CN 1336053 B CN1336053 B CN 1336053B CN 008024952 A CN008024952 A CN 008024952A CN 00802495 A CN00802495 A CN 00802495A CN 1336053 B CN1336053 B CN 1336053B
- Authority
- CN
- China
- Prior art keywords
- data
- mac address
- mentioned
- key
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/20—Adaptations for transmission via a GHz frequency band, e.g. via satellite
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H40/00—Arrangements specially adapted for receiving broadcast information
- H04H40/18—Arrangements characterised by circuits or components specially adapted for receiving
- H04H40/27—Arrangements characterised by circuits or components specially adapted for receiving specially adapted for broadcast systems covered by groups H04H20/53 - H04H20/95
- H04H40/90—Arrangements characterised by circuits or components specially adapted for receiving specially adapted for broadcast systems covered by groups H04H20/53 - H04H20/95 specially adapted for satellite broadcast receiving
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1863—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
当对接收装置单独发送数据时,将该接收装置固有的地址附加于该数据后发送,并当对任意群的接收装置发送公用数据时,将表示该任意群的接收装置间公用的地址的公用部分的公用地址信息及指定该地址的公用部分的范围的地址范围信息附加于该数据后发送,在接收发送到的数据后,当固有的地址与附加于该数据的地址一致时,或当将固有的地址与附加于该数据的公用地址信息在地址范围信息所指示的范围内进行比较而比较结果一致时,将该数据解密。
Description
技术领域
本发明涉及信息传输系统及方法、发送装置及接收装置,例如适用于通过卫星传输信息的信息传输系统。此外,还涉及数据处理装置及数据处理方法以及记录媒体,特别是,当通过卫星线路等对数据进行广播通信时能够很容易地限定可以取得该数据的终端(用户)的数据处理装置及数据处理方法以及记录媒体。
背景技术
在现有的数字卫星广播系统中,采用着只允许签订了接收合同的合法接收者接收广播的限定接收机构(CA:conditional Access:有条件访问)。
在这种限定接收机构中,将预先规定的秘密密钥交给签订了接收合同的接收者。发送侧用该秘密密钥将广播数据加密并通过广播卫星发送。然后,接收者用秘密密钥对加密的接收波进行解密,从而可以只由签订了接收合同的接收者收看广播。
其中,近年来,考虑了一种利用数字卫星广播系统进行数据传输的卫星数据传输系统。卫星线路,与电话线路或ISDN线路相比其通信速度快,所以具有能够在短时间内传输大容量数据的优点。
在这种卫星数据传输系统中,如不仅可以进行对各接收者传输各自不同的数据的独立通信(以下,将其称作单信道广播)而且还可以进行对所有接收者传输相同数据的广播式通信(以下,将其称作广播通信)及对任意的接收者群传输相同数据的群通信(以下,将其称作多信道广播)等各种接收控制,则卫星数据传输系统使用的方便性将进一步提高。
可是,在上述限定接收机构中,由于是以使所有接收者总是接收和收看相同信息为前提设计的,所以存在着不能进行单信道广播和多信道广播等接收控制的问题。
另外,例如当用数字数据传输图象和声音时,可以利用与以模拟数据传输时相同的传输频带确保多个信道并能提供质量更高的图象和声音,因而在卫星广播或卫星通信等领域内,正在普及着用数字数据提供图象和声音的系统。例如,在很多地区已分别开始提供数字卫星广播服务,例如在日本为SkyPerfecTV!和DirecTV、在北美为DirecTV、在欧洲为Canal Plus等。广播的数字化,可以降低每1个信道的发送成本并能提供用计算机处理的程序和数据等,另外,通过数字化而以互联的方式提供程序等和图象等的服务也正在普及。
在数字卫星广播服务中,将图象和声音的数字数据变换为基于MPEG(Moving Picture Experts Group:运动图象专家组)2或从该MPEG2派生出的DVB(Digital Video Broadcasting:数字视频广播通信)的标准的格式,并进一步进行多路复用而以电波形式发送。电波,由卫星转发器接收,并在进行了放大和其他必要的处理后向地面发送。
转发器的传输频带,例如可大到30Mbps(Mega bit per second:兆比特/秒)(但是,在转发器中一般要附加纠错码,所以,即使具有30Mbps的传输频带,其实际的传输频带最大也就是27Mbps左右),通过利用这样大的整个传输频带,能以高速传送高质量的数字数据。
但是,一般主要是从成本上考虑,大多是将转发器的传输频带划分为多个信道使用。在这种情况下,即使由各信道传输的数字数据的内容不同,但接收各信道的数字数据的接收侧的结构是通用的,所以,必需设有只允许特定用户接收所提供的某个数字数据的限定接收(CA(conditional Access:有条件访问))机构。
即,特别是,例如当进行所谓的数据广播时,与传送图象和声音时相比,每个节目的数据量小,因而可以预计到计费单位或计费形式预计将变得复杂,为解决这一问题,需要能够进行更为精细的接收控制的限定接收机构。此外,在传送机密信息的情况下,为防止泄密,也需要限定接收机构。
限定接收机构,一般是通过对所传送的数据流进行加密而实现。作为加密方式,已知大致可分为共用密钥加密方式(秘密密钥加密方式)及公开密钥加密方式。在数字卫星广播中,由于加密/解密的处理负荷比公开密钥加密方式轻,所以大多采用共用密钥加密方式。
在共用密钥加密方式中,以某种方法将用作与加密密钥相同的解密密钥的代码串交给某个签约者A,并以加密密钥将数据加密后传送。加密后的数据,很难通过逆运算从其类推出加密密钥(解密密钥)和原来的数据,因此,不是签约者的用户B,即使接收加密后的数据也不能将其正确地复原为原来的数据。而作为签约者的用户A,通过用签约时所交给的解密密钥对加密后的数据进行解密,即可复原出原来的数据。因此,所谓接收合同,是与解密密钥的交付等价的。
另外,例如在用户A和C目前都是签约者的情况下,当仅与用户A的合同已终止或用户A有非法行为时,如将此前使用的加密密钥变更并将与该变更后的加密密钥相同的解密密钥只提供给用户C,则在这之后已不是签约者或有非法行为的用户A就不能复原用新的加密密钥加密后的数据,而作为合法签约者的用户C,则可以继续用新的解密密钥对用新的加密密钥加密后的数据进行解密,从而正常地将其复原。
但是,每当某个用户的合同终止或发现非法行为时,就要变更加密密钥,进一步还要将与该变更后的加密密钥相同的解密密钥提供给合法的签约者,因而是很麻烦的。
本发明是考虑以上各点后而开发的,其目的是提供一种可以进行各种接收控制的信息传输系统和方法、发送装置及接收装置。
另外,能够很容易地限定可以正常取得(接收)数据的用户。
为解决上述课题,在本发明中,提供一种从发送装置通过规定传输线路将数据传输到各自具有固定地址的多个接收装置的信息传输方法,当对接收装置单独发送数据时,将该接收装置的固有地址附加于该数据后发送,并当对任意群的接收装置发送公用数据时,将表示该任意群的接收装置间公用的地址的公用部分的公用地址信息及指定该地址的公用部分的范围的地址范围信息附加于该数据后发送,在接收发送到的数据后,当固有地址与附加于该数据的地址一致时,或当将固有地址与附加于该数据的公用地址信息在地址范围信息所指示的范围内进行比较而比较结果一致时,将该数据解密。
当对任意群的接收装置发送公用数据时,将表示该任意群的接收装置间公用的地址的公用部分的公用地址信息及指定该地址的公用部分的范围的地址范围信息附加于该数据后发送,并在接收装置中将固有地址与附加于该数据的公用地址信息在地址范围信息所指示的范围内进行比较,当比较结果一致时将该数据解密,因此,能以简单的结构进行各种接收控制。
本发明的数据处理装置,其特征在于,备有:检索装置,参照具有登录着地址及表示登录了该地址的项目是否有效的项目有效信息的项目的表,并从该表检索出具有与数据块的地址一致的地址的项目作为目标项目;判断装置,根据在目标项目内登录的项目有效信息,判断目标项目是否有效;及输出控制装置,根据判断装置的判定结果,控制配置在数据块内的数据的输出。
在输出控制装置中,当目标项目有效时,将数据输出到配置在数据块内的地址,当目标项目无效时,可以将数据废弃。
当数据已被加密时,在数据处理装置中,还可以设置对加密后的数据进行解密的解密装置。
当用分配给该数据的地址的密钥对数据进行加密而且在表的各项目内除地址和项目有效信息外还登录着分配给该地址的密钥时,在解密装置中,可以用登录在表内的密钥将数据解密。
在解密装置中,可以用表内的分配给数据块地址的密钥将配置在该数据块内的数据解密。
在表的各项目内,除地址、项目有效信息及密钥外还登录着表示该密钥是否有效的密钥有效信息的情况下,在解密装置中,当根据分配给数据块的地址的密钥的密钥有效信息判定该密钥有效时,可以用密钥将数据解密。
在表的各项目内,除地址和项目有效信息外,还可以登录分配给该地址的2个以上的密钥。
在表的各项目内,还可以分别对2个以上的密钥登录表示该密钥是否有效的密钥有效信息。
在本发明的数据处理装置中,还可以设置存储表的表存储装置。
地址,可以是应接收数据的通信终端的MAC(Media AccessControl:传输媒体访问控制)地址。
数据块,可以基于DVB(Digital Video Broadcasting:数字视频广播通信)的标准。
本发明的数据处理装置,可以用单片的IC(Integrated Circuit:集成电路)构成。
本发明的数据处理方法,其特征在于,包括:检索步骤,参照具有登录着地址及表示登录了该地址的项目是否有效的项目有效信息的项目的表,并从该表检索出具有与数据块的地址一致的地址的项目作为目标项目;判断步骤,根据在目标项目内登录的项目有效信息,判断目标项目是否有效;及输出控制步骤,根据判断步骤的判定结果,控制配置在数据块内的数据的输出。
本发明的记录媒体,其特征在于,记录着包括如下步骤的程序,即:检索步骤,参照具有登录着地址及表示登录了该地址的项目是否有效的项目有效信息的项目的表,并从该表检索出具有与数据块的地址一致的地址的项目作为目标项目;判断步骤,根据在目标项目内登录的项目有效信息,判断目标项目是否有效;及输出控制步骤,根据判断步骤的判定结果,控制配置在数据块内的数据的输出。
在本发明的数据处理装置及数据处理方法以及记录媒体中,通过参照具有登录着地址及表示登录了该地址的项目是否有效的项目有效信息的项目的表,从该表检索出具有与数据块的地址一致的地址的项目作为目标项目。然后,根据在目标项目内登录的项目有效信息判断目标项目是否有效,并根据其判定结果控制配置在数据块内的数据的输出。
按照本发明的数据处理装置及数据处理方法以及记录媒体,通过参照具有登录着地址及表示登录了该地址的项目是否有效的项目有效信息的项目的表,从该表检索出具有与数据块的地址一致的地址的项目作为目标项目。然后,根据在目标项目内登录的项目有效信息判断目标项目是否有效,并根据其判定结果控制配置在数据块内的数据的输出。因此,能够很容易地限定可以正常取得数据的用户。
图1是表示本发明的卫星数据传输系统的总体结构的框图。
图2是表示接收装置电路结构的框图。
图3是表示标题格式的简略图表。
图4是表示屏蔽与MAC地址的关系的简略图表。
图5是表示密钥表的数据结构的简略图表。
图6是表示解密处理的流程图。
图7是表示应用了本发明的广播系统的一实施形态的结构例的框图。
图8是用于说明图7的广播系统101的处理的流程图。
图9是表示数据段和数据段标题的格式的图。
图10是表示图7的接收装置122的结构例的框图。
图11是表示密钥表的图。
图12是用于说明图10的接收装置122的处理的流程图。
图13是表示应用了本发明的计算机的一实施形态的结构例的框图。
以下,参照附图详细说明本发明的一实施形态。
(1)第1实施形态
(11)卫星数据传输系统的总体结构
在图1中,1表示作为整体应用了本发明的卫星数据传输系统,由发送侧系统2、卫星3及具有相同结构的多个接收侧系统4构成。发送侧系统2和接收侧系统4分别通过因特网5连接。另外,在管理发送侧系统2的服务提供商与拥有接收侧系统4的各接收者之间,预先签订着对卫星数据传输系统1的使用合同。
在发送侧系统2中,通过局部网络14连接着对该发送侧系统2进行总体控制的控制装置10、线路连接装置11、数据服务器12及发送处理装置13。
控制装置10,通过线路连接装置11接收从接收侧系统4所具有的信息处理装置22发送出的数据读出请求。然后,控制装置10,响应数据读出请求而从数据服务器12或因特网5上的数据服务器(图中未示出)读出数据,并供给到发送处理装置13。
这里,发送处理装置13,具有加密密钥对应表,记载着赋予接收侧系统4的各信息处理装置22的作为固有识别号码的MAC(MediaAccess Control:传输媒体访问控制)地址及对应于该MAC地址设定的秘密密钥。接着,发送处理装置13,根据秘密密钥对应表,利用与作为数据发送目的端的信息处理装置22的MAC地址对应的秘密密钥对所读出的数据进行加密。此外,发送处理装置13,对于以广播通信方式发送到所有信息处理装置22的数据,使该数据的CKI(Common Key Indicator:共用密钥指示器,如后文所述)的值为0并用规定的共用密钥加密。然后,发送处理装置13,以按DVB(DigitalVideo Broadcasting:数字视频广播通信)的数据广播规格规定的形式将加密后的数据构成信息包,并将其作为上行链路波S2通过发送天线15发送到卫星3。
卫星3,接收上行链路波S2后将其放大,并作为下行链路波S3重新向地面的接收侧系统4发送。
在接收侧系统4中,将接收装置21、线路连接装置23、及例如由个人计算机等构成的多个信息处理装置22通过局部网络24相互连接。
接收装置21,对通过接收天线20接收到的下行链路波S3进行解调处理及后文所述的解密处理,从而将向信息处理装置22发送的数据解密,并通过局部网络24供给到该信息处理装置22。
另外,信息处理装置22,当由用户进行输入数据读出请求的操作时,响应该操作而将数据读出请求通过线路连接装置23及因特网5发送到发送侧系统2。
(1-2)接收装置的结构
以下,用图2说明接收侧系统4的接收装置21。
在接收装置21中,将前端部31、分离部32、接收滤波器33、解密部34、检验器35、缓冲存储器36、密钥表37及接口部38通过总线39与对该接收装置21进行总体控制的CPU(Central ProssecingUnit:中央处理单元)30连接。
前端部31,对通过接收天线39接收到的下行链路波S3进行解调,并将其作为数据流D31供给到多路分配器32。多路分配器32,根据PID(Packet ID:信息包标识符)仅从数据流D31分离出必要的信息包,并将其供给到接收滤波器33。接收滤波器33,检查从多路分配器32供给的信息包的有效负荷内容,并在数据解密处理中将不需要的信息包废弃。
解密部34,根据后文所述的解密处理而动作,并将信息处理装置22(图1)的MAC地址作为检索关键字而在密钥表28中进行查询,以便从该密钥表28中取得解密密钥。然后,解密部34,用所取得的解密密钥对数据流D31进行解密,并将其作为解密数据D34供给到检验器35。
检验器35,检查是否对解密数据D34正确地进行了解密处理,并只将进行了正确解密的信息包供给缓冲存储器36。然后,缓冲存储器36,响应CPU的请求,将解密数据D34通过总线39读到接口部38。接口部38,将解密数据D34通过局部网络24(图1)供给信息处理装置22。
接收装置21按这种方式接收下行链路波S3,只将向信息处理装置22供给的数据取出并将其供给信息处理装置22。
(1-3)数字流的解密处理
数字流D31的结构,如图3所示,在有效负荷的开头附加信息包标题信息,并在有效负荷的末尾附加填充字节(无效字节)及CRC(Cyclic Redundancy Code;循环冗余码),从而封装为可以作为DVB数据广播规格所规定的数据段处理的形态(Datagram-section:数据报-数据段)。其中,所谓的MAC地址#6,意味着使MAC地址的最高位为位47、最低位为位0时的包含位7至位0的字节(8位)。
在解密部34中,首先根据接收到的数据流D31的各信息包所记载的MAC地址和密钥表37辨别是否应接收该信息包。
这里,本发明的接收装置21,在这种信息包辨别处理中,执行指定MAC地址中的应比较的位位置的屏蔽位处理、将MAC地址变换为位数较少的数值并用该数值进行信息包的辨别的MAC地址变换处理、使具有特定的MAC地址的信息包无条件地通过的MAC地址通过处理。
屏蔽位处理,在进行数据段标题所记载的MAC地址与密钥表37的MAC地址的比较运算的状态判断中,附加屏蔽位和比较结果的“与”运算,当用^表示“异或”、用&表示“与”、并将数据段标题记载的MAC地址表示为MR、将密钥表第k个MAC地址表示为MAC(k)、将位的权重表示为1时,按每个位在0≤1≤47的范围内对所有的位进行下列式(1)的运算,
(~(MR1^MAC1(k))&MASK1(k)……(1)
当其结果全部为“0”时,两个MAC地址一致。
这就是说,仅在屏蔽为“1”的位上进行MR和MAC地址的比较,该屏蔽位与MR和MAC地址的比较操作之间的关系,示于图4。
在图4的情况下,屏蔽位,设定为D0~D3为“0”、D4~D47为“1”。当利用上述的屏蔽位进行MAC地址的对照时,在屏蔽位为“1”的D4~D47区间内MAC地址与MR相同,是MAC地址的一致条件,屏蔽位为“0”的D0~D3区间,即使MAC地址与MR不同也没有关系。因此,仅用屏蔽位对照MAC地址的一部分,即可进行对各自具有不同的MAC地址的任意信息处理装置22传送相同信息包的多信道广播(群通信)。另外,通过使屏蔽位全部为“1”、即“0xFFFFFFFFFFFF”,可以对MAC地址的所有位进行对照,从而可以进行单信道广播(独立通信)。
这里,当用屏蔽位进行多信道广播时,以在各信息处理装置22的MAC地址中存在公用部分为前提,但很难备齐这样的信息处理装置22,并且在使系统运行时也缺乏灵活性。在这种情况下,可以根据实际的信息处理装置22的MAC地址与信息包标题所记载的MAC地址的对应表改写信息包标题,从而虚拟地生成MAC地址的公用部分。
MAC地址变换处理,对所输入的MAC地址进行某种计算式(散列函数)的运算,以便取得使位数缩小到48位以下的数值,并将其作为关键字对记述了是否使其通过的表(散列表)进行检索。使其位数缩小的原因是使散列表较小。只要是能够使MAC地址适当分散的函数,使用任何散列函数都可以,例如求取MAC地址的CRC,并设其高位6位为p,则当Pass(p)为“1”时使其通过,而当例如为“0”时将其废弃。这里,pass是26=64位的表。按照这种方式,通过用散列函数将MAC地址的位数缩小,可以减小解密部34的电路规模。
另外,MAC地址通过处理,当信息包标题所记载的MAC地址是规定的广播通信用地址时,使其通过而与密钥表的状态无关,例如,如信息包标题记载的MAC地址为“0xFFFFFFFFFFFF”(将该地址称作广播通信地址),则总是看作广播式通信(广播通信)并使其通过。在本发明中,这种MAC地址通过处理在屏蔽位处理及MAC地址变换处理之前执行。因此,当信息包标题所记载的MAC地址是广播通信地址时,不需要对密钥表进行检索,因而具有处理速度提高的效果。
按照这种方式,解密部34,根据信息包标题所记载的MAC地址、信息处理装置22的MAC地址、及屏蔽位,对信息包进行辨别。
接着,解密部34,检测辨别出的信息包是否已加密。然后,当信息包已加密时,从密钥表取出解密密钥并进行解密,但在广播式通信中必需具备由多个MAC地址共用的解密密钥即共用密钥。
在本发明的接收装置21中,例如用数据段的第6字节的最高位(图3第2行第2字节的D7)判断是否使用共用密钥。在本发明中将其称为CKI(Common Key Indicator:共用密钥指示器)。并且,如CKI为“1”,则使用根据MR、MAC地址及屏蔽位从密钥表抽出的独立密钥,如CKI为“0”,则规定为使用共用密钥,而与密钥表的设定无关。这里,在DVB数据广播规格中,将CKI作为保留位(reserved),并取“1”作为其值。一般认为共用密钥与独立密钥相比是更特殊的处理方法,所以,规定为当CKI为“0”时使用共用密钥,从而可以使规格与DVB数据广播规格一致。
对共用密钥虽然也可以准备特定的存储区域,但如果兼用密钥表中的特定行的数据,则可以与独立密钥进行通用的处理,并且也能有效地利用存储区域,因而是最好的方式。作为特定行,最好指定起始行、即第1行。密钥表的行数n无论是几行都必定存在第1行,所以,如按照这种方式,则即使是n的值不同的接收装置,也可以进行共用密钥的存储或读出,而无需改变处理程序。
图5示出密钥表的结构,MAC地址#1表示密钥表第1行所记载的MAC地址,屏蔽#1表示与MAC地址#1对应的屏蔽位,K1Even、K10dd表示与各MAC地址#1对应附加的偶/奇密钥数据,具有与所使用的加密方式对应的位宽m。密钥表,具有多个(n个)与上述相同的结构。其最大数的上限,由密钥表28可具有的电路规模决定。
MAC地址和密钥数据,各自具有独立的有效标志,因此,可以单独地管理其值是有效或是无效,因而也可以将该有效标志用于MAC地址的辨别。此外,密钥表每行都具有独立的有效标志,所以该密钥表也可以包含空行(无效行),因此,当想要使特定行的信息暂时无效时,只需简单地使MAC地址的有效位为0即可,因而适用于高速的处理。
解密部34,利用按上述方式取得的解密密钥对信息包进行解密。
(1-4)解密处理程序
以下,参照图6的流程图说明数字流的解密处理程序。
解密部34由RT1开始处理,在步骤SP1中,将信息包标题所记载的48位的MAC地址读入寄存器MR,并进入下一个步骤SP2。
在步骤SP2中,解密部34,判断寄存器MR的值是否等于广播通信地址“0xFFFFFFFFFFFF”。当在步骤SP2中得到肯定结果时,这种情况表示寄存器MR的值与广播通信地址相等,即该信息包是广播通信信息包,解密部34,跳过步骤SP3及SP4而进入步骤SP5。
与此相反,当在步骤SP2中得到否定结果时,这种情况表示寄存器MR的值与广播通信地址不相等,即该信息包不是广播通信信息包,解密部34进入步骤SP3。
在步骤SP3中,解密部34,根据式(1)从#1行起依次对密钥表的各行进行检索,检查在密钥表37内是否存在着寄存器MR与MAC地址在有效位为“1”(即有效状态)、同时屏蔽位为“1”的区间的所有位上都相等的行。
当在步骤SP3中得到肯定结果时,这种情况表示存在着寄存器MR与MAC地址在有效状态且屏蔽位为“1”的区间的所有位上都相等的行,解密部34进入步骤SP5。
与此相反,当在步骤SP3中得到否定结果时,这种情况表示不存在寄存器MR与MAC地址在有效状态且屏蔽位为“尸的区间的所有位上都相等的行,解密部34进入步骤SP4。
在步骤SP4中,解密部34,用散列函数从信息包标题所记载的MAC地址生成散列值,用该散列值检索规定的散列表,并判断与散列值对应的位是否是“1”。
当在步骤SP4中得到否定结果时,这种情况表示散列表的位为“0”,因而该信息包不是接收装置21应接收的信息包,解密部34进入步骤SP13,将该信息包废弃,并在步骤SP14结束处理。
与此相反,当在步骤SP4中得到肯定结果时,这种情况表示散列表的位为“1”,因而该信息包是接收装置21应接收的信息包,解密部34进入步骤SP5。
在步骤SP5中,解密部34,根据信息包标题中的PSC(PayloadScrambling Control:有效负荷加扰控制)(图3)的低位的值判断该信息包是否已加密。当在步骤SP5中得到否定结果时,这种情况表示低位的值为“0”、即该信息包没有加密,解密部34进入步骤SP14,将信息包传送到后级的检验器35并结束处理,而无需进行加密解除处理。
与此相反,当在步骤SP5中得到肯定结果时,这种情况表示低位的值为“1”、即该信息包已加密,解密部34进入步骤SP6。
在步骤SP6中,解密部34,根据信息包标题中的CKI(图3)的值判断该信息包是否已用共用密钥加密。当在步骤SP5中得到肯定结果时,这种情况表示CKI为“0”、即该信息包已用共用密钥加密,解密部34进入步骤SP7,将指示共用密钥的“1”代入存储密钥索引号码的寄存器k,并进入步骤SP10。
与此相反,当在步骤SP6中得到否定结果时,这种情况表示CKI为“1”、即该信息包已用独立密钥加密,解密部34进入步骤SP8。
在步骤SP8中,解密部34,根据式(1)依次对密钥表的各行进行检索,并判断在密钥表上是否存在与MR一致的MAC地址。这里,在步骤SP4的利用散列表的辨别中,如散列值碰巧一致则即使是不应接收的信息包也将使其通过,但由于这样的信息包在步骤SP8中将受到再一次的辨别,所以能够防止错误的解密处理。附带说一下,由于未加密的信息包不能通过步骤SP8,所以在后级的电路中或由信息处理装置22将其废弃。
密钥表的搜索,从该密钥表的第1行起依次进行,反复进行对照直到第1次一致为止。这里,所谓有效的地址,是指图5所示的有效位为激活状态。例如,如假定有效位为“1”的状态为激活状态,则也就是说有效位为“0”的行的信息无效。例如,当MAC地址#2的有效位为“0”时,无论对K2Even、K20dd设定的是什么都不参照这些值。
当在步骤SP8中得到否定结果时,这种情况表示在密钥表上不存在与MR一致的MAC地址,因而该信息包不是接收装置21应接收的信息包,解密部34进入步骤SP13,将该信息包废弃,并在步骤SP14结束处理。
与此相反,当在步骤SP8中得到肯定结果时,这种情况表示在密钥表上存在着与MR一致的MAC地址,因而该信息包是接收装置21应接收的信息包,解密部34进入步骤SP9,将MAC地址在式(1)的条件下一致的密钥索引号码代入寄存器k,并进入步骤SP10。
在步骤SP10中,解密部34,根据PSC的高位判断该信息包是用偶周期的密钥加密或是用奇周期的密钥加密。例如规定为当PSC的高位为“0”时为偶周期而为“1”时为奇周期。
于是,解密部34,当PSC的高位为“0”时,从密钥表取出与判定为一致的MAC地址#i对应的偶周期的密钥及KiEven的有效位的值,当PSC的高位为“1”时,从密钥表取出与判定为一致的MAC地址#i对应的奇周期的密钥及Ki0dd的有效位的值,并进入下一个步骤SP11。在步骤SP11中,解密部34,判断所取出的有效位的值是否是“1”(即是否是有效位(k、EO)=1)。当在步骤SP11中得到否定结果时,这种情况表示有效位(k、EO)为0、即尽管信息包已加密也不存在有效的解密密钥(独立密钥),解密部34进入步骤SP13,将该信息包废弃,并在步骤SP14结束处理。
与此相反,当在步骤SP11中得到肯定结果时,这种情况表示有效位(k、EO)为1、即存在着对信息包有效的解密密钥(独立密钥),解密部34进入步骤SP12。
在步骤SP12中,解密部34,从密钥表37取出Key(k、EO)、即与第k个EO对应的解密密钥,用该解密密钥将信息包解密后输出到后级的检验器35,并在步骤SP14结束处理。
按照这种方式,解密部34,根据密钥表37及散列表进行与单信道广播、多信道广播及广播通信等各种传送形态对应的信息包解密处理。
这里,上述解密处理中的解密密钥的检索处理(步骤SP5~SP13),是独立于MAC地址辨别处理(步骤SP1~SP4)进行的处理,所以,对广播通信地址也能进行加密处理。在这种情况下,可以考虑2种共用密钥设定方法,即,将共用密钥作为对广播通信地址通信的解密密钥的第1方法及将广播通信地址作为与独立密钥对应的MAC地址登录在密钥表上的第2方法。
在第1方法中,不耗费密钥表37的存储区域,但必须与其他广播通信共用密钥。在第2方法中,虽然耗费密钥表的存储区域,但是可以设定广播通信专用的解密密钥。
(1-5)实施形态的动作和效果
在以上的结构中,解密部34,根据接收到的数据流D31的各信息包所记载的MAC地址,辨别具有广播通信地址(“0xFFFFFFFFFFFF”)的信息包,同时用屏蔽位进行MAC地址的对照,从而辨别多信道广播及单信道广播的信息包。这时,解密部34,计算MAC地址的散列值,并根据该散列值进行多信道广播及单信道广播的信息包的辨别。
然后,解密部34,检测辨别出的信息包是否已加密,并当该信息包已加密时,从密钥表取出解密密钥而进行解密处理。这时,解密部34,根据信息包的CKI判别信息包是用共用密钥加密或是用独立密钥加密,并根据判别结果用共用密钥或独立密钥对信息包进行解密。
按照以上的结构,通过用特定的MAC地址作为广播通信地址同时只用屏蔽位对照MAC地址的一部分位,即可进行广播通信、多信道广播及单信道广播等各种接收控制。
另外,通过用散列函数将MAC地址的位数缩小并用该缩小后的MAC地址进行信息包的辨别,可以减小解密部34的电路规模。
(1-6)其他实施形态
在上述实施形态中,将屏蔽位为“1”的位置上的位作为MAC地址的比较对象,但本发明不限于此,相反,也可以将屏蔽位为“0”的位置上的位作为MAC地址的比较对象。
另外,在上述实施形态中,在用散列表辨别信息包时,如散列表的检索结果为“0”,则将信息包废弃,但本发明不限于此,相反,也可以将散列表设定为当散列表的检索结果为“1”时将信息包废弃。
进一步,在上述实施形态中,将MAC地址“0xFFFFFFFFFFFF”作为广播通信地址,但本发明不限于此,也可以将其他的MAC地址“0xFFFFFFFFFFFF”作为广播通信地址。
另外,在上述实施形态中,在解密处理中按广播通信地址的辨别(步骤SP2)、密钥表的MAC地址的对照(步骤SP3)、散列表的检索(步骤SP4)的顺序进行处理,但本发明不限于此,也可以按其他顺序进行解密处理。
进一步,在上述实施形态中,说明了将本发明应用于卫星数据传输系统的情况,但本发明不限于此,也可以应用于其他数据传输系统、例如有线因特网等。
(2)第2实施形态
图7示出应用了本发明的广播系统(所谓系统,是指多个装置的逻辑集合体,无论是否将各构成装置装在同一壳体内都无关紧要)一实施形态的结构例。
在图7的实施形态中,广播系统,由发送系统101、卫星102、接收系统103、及网络104构成。另外,在图7中,为避免图面繁杂,只示出101的接收系统(接收系统103),但接收系统可以设置2个以上。
发送系统101,将控制装置111、数据服务器112、发送处理装置113、天线114、线路连接装置115通过电缆116相互连接,从而构成LAN(Local Area Network:局域网)。
控制装置111,通过控制数据服务器112而对发送处理装置113供给应通过卫星广播传送的数据。此外,控制装置111,通过控制线路连接装置115,从因特网等外部网络104取得应通过卫星广播传送的数据,并供给发送处理装置113。进一步,控制装置111,还控制发送处理装置113的各种处理。
数据服务器112,存储应通过卫星广播传送的数据,并在控制装置111的控制下将必要的数据供给发送处理装置113。
发送处理装置113,在控制装置111的控制下,将从数据服务器112和线路连接装置115供给的数据构成为例如IP(InternetProtocol:网际协议)信息包,并进一步将该IP信息包构成为被称作基于DVB数据广播规格的数据段的数据块,即用基于例如在EN301192V1.1.1(1997-12)、DVBspecificationfordatabroadcastETSI(EuropeanTelecommunicationStandardInstitute)(用于数据广播通信的DVB规格,ETSI(欧洲远程通信规格学会))中规定的多协议封装(MultiprotocolEncapsulation)的描述符记述的数据段。然后,发送处理装置113,将数据段划分为规定长度的有效负荷,并对各有效负荷附加构成MPEG2的传输数据流的信息包(以下,相应地称作TS(TransportStream:传输数据流)信息包)标题,从而构成与TS信息包类似的信息包,进一步,进行调制、放大等必要的处理后,从天线114作为卫星广播波发送。
另外,发送处理装置113,具有加密密钥表存储部113A,存储着使构成接收系统103的终端1241、1242、…(以及图7中未示出的构成接收系统的终端)的各自的MAC地址与分配给各MAC(MediaAccessControl:传输媒体访问控制)地址的加密密钥相互对应的图表形式的加密密钥表。而分配给各MAC地址的所有加密密钥基本上是不同的。但是,对于一部分MAC地址,也可以分配相同的加密密钥。
这里,所谓MAC地址,是适用于IEEE(InstituteofElectricalElectronics Engineers:(美国)电气和电子工程师学会)802.3等的地址体系,每个通信端口为48位的值,以保证不会重复。48位的MAC地址,其高位24位是由IEEE登录/管理的制造者(厂家)识别号码,其低位24位是由各厂家管理的设备识别号码。按照MAC地址,可以特定出接收系统103的各终端124i(i=1、2、…)。
按照上述的多协议封装,在数据段的标题(数据段标题)中,配置该终端的MAC地址,作为传送配置在该数据段的有效负荷内的数据的终端24i的地址。当必需对配置在该数据段的有效负荷内的数据、即这里的IP信息包进行加密时,发送处理装置113,从存储在加密密钥表存储部113A内的加密密钥表读出分配给作为配置在数据段标题内的地址的终端124i的MAC地址的加密密钥,并用该加密密钥对配置在该数据段的有效负荷内的IP信息包进行加密。
另外,加密密钥表,可以是与后文所述的构成接收系统103的接收装置122所具有的密钥表相同的形式,也可以是不同的形式。此外,这里,将加密密钥表保存在发送系统101内部,但加密密钥表也可以存储在网络104上的图中未示出服务器内,当需要时可以通过线路连接装置115读出和使用。
线路连接装置115,例如由调制解调器或TA(TerminalAdapter:终端设备适配器)及DSU(Digital Service Unit:数字服务单元)等构成,通过网络104进行通信控制。
接收系统103,由天线122、接收装置122、线路连接装置123、终端1241、1242、…、及电缆125构成,并将接收装置122、线路连接装置123、终端1241、1242、…通过电缆125相互连接,由此,例如构成以太网(Ethernet:一种商标)等LAN。
接收装置122和终端1241、1242、…,例如可以由计算机构成。
另外,这里,接收装置122和终端1241、1242、…,通过电缆125相互连接从而构成了LAN,但接收装置122和终端1241、1242、…,也可以直接连接。
进一步,接收装置122,可以构成为能够插在一台作为终端124i的计算机的插槽内的电路板。
另外,接收装置122和线路连接装置123,可以由1台计算机构成。
通过卫星102从发送系统101发送来的卫星广播波,由天线121接收,并将该接收信号供给接收装置122。接收装置122,对来自天线121的接收信号进行如后文所述的处理,并将处理后得到的数据供给到规定的终端124i。
线路连接装置123,具有与线路连接装置115相同的结构,并通过网络104进行通信控制。
终端1241、1242、…,例如由计算机构成,从接收装置122接收必要的数据,并进行显示、输出、或存储等。
以下,参照图8的流程图说明发送系统103进行的数据发送处理。
首先,第1步,在步骤SP101中,控制装置111,判断是否有应对终端124i发送的数据。
这里,控制装置111,具有记载着发送数据的进程的时间表,并根据该时间表判断是否有应对终端124i发送的数据。另外,终端124i,可以通过控制线路连接装置123而经由网络104向发送系统101请求发送数据,控制装置111,则根据是否由线路连接装置115通过网络104接收到了上述请求而判断是否有应对终端124i发送的数据。
在步骤SP101中,当判定没有应对终端124i发送的数据时,进入步骤SP102,控制装置111,判断周期是否变更。
这里,在发送系统101中,加密密钥表存储部113内的加密密钥表所记载的加密密钥,可定期或不定期地更新,例如,将用由第偶数次更新得到的加密密钥进行加密的周期,称作偶周期,将用由第奇数次更新得到的加密密钥进行加密的期间,称作奇周期。因此,虽然偶周期和奇周期交替出现,但在步骤S2中判断是否是从偶周期变更为奇周期、或从奇周期变更为偶周期的时间。
当在步骤SP102中判定周期未变更时,即当利用在目前的加密中正在使用的加密密钥继续进行数据的加密时,返回步骤SP101,随后,反复进行与上述情况相同的处理。
而当在步骤SP102中判定周期已变更时,即当目前的周期从偶周期变更为奇周期、或从奇周期变更为偶周期时,进入步骤SP103,控制装置111,将加密密钥表所存储的加密密钥更新为上一次在后文所述的步骤S104中生成的加密密钥,因此,在这之后,在发送处理装置113中,用该更新后的加密密钥进行加密。
接着,进入步骤SP104,控制装置111,生成(或取得)在下一个周期使用的加密密钥,并供给到发送处理装置113,作为解密密钥发送,然后,返回步骤SP101,接着,反复进行与上述情况相同的处理。而解密密钥的发送,除通过卫星102外也可以通过网络104进行。
即,如果将在下一个周期使用的新的解密密钥刚好紧接在该下一个周期开始前供给到接收系统103,则在接收系统103中有时很难使新解密密钥的设定在下一个周期开始之前在时间上与之配合。因此,在本实施形态中,将下一个周期使用的新的解密密钥在其前一个周期中就传送到接收系统103。
另一方面,在步骤SP101中,当判定存在着应对终端124i发送的数据时,控制装置111,通过控制数据服务器112或线路连接装置115,将该应发送的数据供给到发送处理装置113。发送处理装置113,接收从数据服务器112或线路连接装置115供给的数据,并将其构成为IP信息包,然后进入步骤SP105。
发送处理装置113,在步骤SP105中,判断IP信息包是否必需加密,并当判定为不需要加密时,跳过步骤SP106及SP107而进入步骤SP108。
而当在步骤SP105中判断为IP信息包必需加密时,进入步骤SP106,发送处理装置113,从加密密钥表读出分配给作为该IP信息包的地址的终端124i的MAC地址的加密密钥,并进入步骤SP107。在步骤SP107中,发送处理装置113,用在步骤SP106中读出的加密密钥将IP信息包加密,并进入步骤SP108。
在步骤SP108中,发送处理装置,计算与IP信息包有关的CRC(Cyclic Redundancy Checking;循环冗余校验)码(或校验和),并将该IP信息包作为有效负荷,将CRC码配置在其最后、将数据段标题配置在其开头,从而构成如图9(A)所示的数据段。另外,在有效负荷与CRC码之间,根据需要插入填充字节。
数据段标题,如图9(B)所示,由3字节(96位)构成。这里,由于在上述EN301192 V1.1.1(1997-12)中记载着数据段标题的详细内容,所以其说明省略,但将作为地址的48位MAC地址配置在图9(B)中的MAC地址1~6。其中,将MAC地址的从最高位起的8位配置于MAC地址1。将其后的高位8位配置于MAC地址2。并且,按同样方式对MAC地址3~5分别各配置MAC地址的8位,并将MAC地址的最低的8位配置于MAC地址6。
发送处理装置113,在构成数据段后,将该数据段划分为规定长度的有效负荷,并对各有效负荷附加构成MPEG2的传输数据流的TS信息包的标题,从而进行构成与TS信息包类似的信息包的封装。然后,发送处理装置113,进入步骤SP109,对该封装后得到的信息包(该信息包,基本上可以进行与TS信息包同样的处理,所以,以下相应地称为TS信息包)进行调制、放大等必要的处理,然后从天线114作为卫星广播波发送,并返回步骤SP101。
另外,在图9(B)所示的数据段标题中,配置在从其开头起的第43位和第44位两个位上的2位的PSC(Payload-Scrambling-Control:有效负荷加扰控制),例如,可以用作表示配置在数据段的有效负荷内的数据是否已加密的加密判断标志及表示该数据是在偶周期或奇周期中的哪个周期的周期判断标志。
具体地说,例如,将PSC的低位用作加密判断标志,并当数据已加密时设定为1,未加密时设定为0。此外,将PSC的高位用作周期判断标志,在偶周期内设定为1,在奇周期内设定为0。但是,也可以将PSC的高位用作加密判断标志,同时将其低位用作周期判断标志。另外,加密判断标志的0和1的分配及周期判断标志的0和1的分配,也可以按与上述情况相反的方式设定。
这里,在作为DVB规格的EN301192 V1.1.1(1997-12)中,当PSC为00B(B表示配置在其前面的值为二进制数)时,表示数据未加密,因此,加密判断标志当数据已加密时设定为1、未加密时设定为0的方式,与DVB的规格一致,因而是适当的。
如上所述,在图7的广播系统中,利用分配给各终端124i所固有的MAC地址的加密密钥对数据进行加密,所以能够实现对每个终端124i进行接收控制的可以说是最优的限定接收机构。
另外,关于将加密密钥分配给MAC地址或IP地址等接收侧所固有的值从而实现进行精细的接收控制的限定接收机构的方法,在本专利申请人以前提出的例如特开平10-215244号公报中已公开了其详细的内容。但是,在日本的通信卫星广播`依据着从DVB-SI(DigitalVideoBroadcasting-ServiceInformation:数字视频广播通信-服务信息)派生的规格的现状下,如上所述,采用MAC地址,符合该规格。
以下,图10示出图7的接收装置122的结构例。
天线121,通过卫星102接收从发送系统101发送的卫星广播波,并将该接收信号输出到前端部131。前端部131,在CPU134的控制下,从来自天线121的接收信号中选择规定信道的信号,进一步,将该信号解调为TS信息包的数字流(IP-datagram-data-byte:网际协议-数据报-数据-字节),并将其输出到多路分配器132。多路分配器132,在CPU134的控制下,从来自前端部131的数字流抽出规定的TS信息包,并输出到解密LSI(LargeScaleIntegratedCircuit:大规模集成电路)133。即,多路分配器132,根据配置在构成来自前端部131的数字流的TS信息包的标题内的PID(PacketIdentification:信息包标识符),进行TS信息包的取舍选择,并只将选定的TS信息包输出到解密LSI133。
解密LSI133,为单片的LSI,由滤波器141、解密器142、密钥表存储部143、检验器144、及FIFO(First In First Out:先进先出)缓冲存储器145构成。
滤波器141,在CPU134的控制下,根据需要检查配置在由来自多路分配器132的TS信息包构成的数据段的有效负荷内的数据,将不需要的TS信息包废弃,并仪将所需要的TS信息包输出到解密器142。
在解密器142中,用存储在密钥表存储部143内的解密密钥对配置在由来自滤波器141的TS信息包构成的数据段的有效负荷内的数据(这里,是IP信息包)进行解密,并输出到检验器144。此外,如图8中所述,当在发送系统101中更新加密密钥并发送该更新后的加密密钥时,解密器142,在CPU134的控制下,将该加密密钥作为解密密钥,更新密钥表存储部143的存储内容。因此,这里,作为加密方式,采用共用密钥加密方式。但是,作为加密方式,也可以采用公开密钥加密方式。
密钥表存储部143,存储着以使其相互对应的方式登录了通过电缆125与接收装置122连接的终端1241、1242、…的各自的MAC地址和分配给各MAC地址的解密密钥的密钥表。
检验器144,在CPU134的控制下,对解密器142输出的IP信息包,用配置着该IP信息包的数据段的CRC码进行错误检测,由此,判断解密器142中是否正确地进行了解密。由检验器144处理后的IP信息包,供给到FIFO缓冲存储器145,FIFO缓冲存储器145暂时存储来自检验器144的IP信息包,并在CPU134的控制下将所存储的IP信息包输出到I/F(Interface:接口)135。按照这种方式,调整IP信息包的数据传输率。
CPU134,控制前端部131、多路分配器132、解密LSI133、及I/F135。I/F135,在CPU134的控制下,起着将来自FIFO缓冲存储器145的IP信息包通过电缆125供给终端124i的接口作用。
以下,图11示出存储在图10的密钥表存储部143内的密钥表的结构例。
密钥表,例如,由数目与电缆125所连接的终端1241、1242、…的台数相同的项目构成。在图11中,密钥表,具有N个项目#1~#N,因此,在本实施形态中,通过电缆125连接着N个终端1241~124N。另外,密钥表项目的最大数目,受密钥表存储部143的存储容量等的限制。
在各项目#i(i=1、2、…、N)内,以使其相互对应的方式登录着终端124i的48位MAC地址MACaddress#i和分配给该MAC地址的m位的解密密钥。另外,在本实施形态中,如上所述,存在偶周期和奇周期,并在各周期内用不同的加密密钥进行加密,所以,在项目#i内,登录着两种解密密钥,即用于对在偶周期内加密的数据进行解密的解密密钥(以下,相应地称作偶解密密钥)KEven#i及用于对在奇周期内加密的数据进行解密的解密密钥(以下,相应地称作奇解密密钥)KOdd#i。
进一步,在各项目#i的MAC地址MACaddress#i的开头,附加表示该项目#i是否有效的有效位(以下,相应地称作项目有效位)。此外,在各项目#i的偶解密密钥KEven#i及奇解密密钥KOdd#i内,也附加表示其各自是否有效的有效位(以下,相应地称作解密密钥有效位)。
这里,项目有效位、解密密钥有效位,例如,当其为1时表示有效,当其为0时表示无效。但是,项目有效位、解密密钥有效位的0和1的分配,也可以按与上述情况相反的方式设定。
如上所述,在发送系统101中,在下一个周期使用的与新的加密密钥相同的解密密钥,应在其前一个周期中传送到接收系统103。因此,在偶周期中,传送与在其下一个奇周期中使用的加密密钥相同的解密密钥(奇解密密钥),在奇周期中,传送与在其下一个偶周期中使用的加密密钥相同的解密密钥(偶解密密钥)。然后,在解密器142中,在CPU134的控制下,将按如上方式传送的解密密钥设定(例如,重写)在密钥表内。因此,在这种情况下,在下一个周期使用的解密密钥,在当前的周期结束之前已设定在密钥表内,进一步,伴随着周期变更的解密密钥的变更,只需切换解密器142进行读出的密钥表的位置(地址)即可而不需要通过CPU134,所以能瞬时地进行。
以下,参照图12的流程图说明图10的接收装置122的动作。
天线121通过卫星102接收从发送系统101发送来的卫星广播波,并通过前端部131及多路分配器132将所得到的接收信号变换为TS信息包的数字流,然后供给到解密LSI133。
在解密LSI133中,将由多路分配器132输出的TS信息包构成的数据段通过滤波器141供给解密器142。解密器142,接收数据段,并在步骤SP111中将配置在该数据段标题内的MAC地址设定为作为内装寄存器的变量MA。
解密器142,通过参照密钥表而检索与变量MA一致的MAC地址的项目,即,从密钥表的项目#1起按顺序读出登录在各项目#I内的MAC地址,将该MAC地址与变量MA相比较(对照),并在步骤SP112中判断是否存在与变量MA一致的MAC地址的项目。当在步骤SP112中判定不存在与变量MA一致的MAC地址的项目时,即当在电缆125上没有连接具有配置在数据段标题内的MAC地址的终端时,进入步骤SP113,解密器142,将所供给的数据段废弃,并结束处理。
而当在步骤SP112中判定存在着与变量MA一致的MAC地址的项目时,将该项目作为目标项目,并进入步骤SP114。
在步骤SP114中,解密器142,根据目标项目的项目有效位,判断该目标项目是否有效。在步骤SP114中,当判定目标项目无效时,即当目标项目的项目有效位的值为0时,进入步骤SP113,解密器142,将所供给的数据段废弃,并结束处理。
因此,即使在电缆125上连接着具有配置在供给解密器142的数据段的标题内的MAC地址的终端时,如该MAC地址的项目无效,则该数据段也不能供给电缆125上的终端。
而当在步骤SP114中判定目标项目有效时,即当目标项目的项目有效位的值为1时,进入步骤SP115,解密器142,参照数据段标题的PSC(图9(B))的低位、即加密判断标志,判断数据段的有效负荷的数据(IP信息包)是否已加密。当在步骤SP115中判定加密判断标志为0时,即当配置在数据段的有效负荷内的IP信息包没有加密时,跳过步骤SP117和SP118而进入步骤SP119,解密器142,将该未加密的IP信息包通过检验器144输出到FIFO缓冲存储器145,并结束处理。
然后,将存储在FIFO缓冲存储器145内的IP信息包供给到由配置有该IP信息包的数据段的段标题内的MAC地址特定的电缆125上的终端124i。
另一方面,当在步骤SP115中判定加密判断标志为1时,即当配置在数据段的有效负荷内的IP信息包已加密时,进入步骤SP116,解密器142,将该数据段标题的PSC(图9(B))的高位、即周期判断标志设定为作为内装寄存器的变量EO,并进入步骤SP117。
在步骤SP117中,解密器142,判断MAC地址与变量MA一致的目标项目内的与变量EO对应的周期、即变量EO为0时的偶周期、为1时的奇周期的解密密钥有效位#(MA、EO)是否有效。当在步骤SP117中判定解密密钥有效位#(MA、EO)无效时,即当判定解密密钥有效位#(MA、EO)为0时,进入步骤SP113,解密器142,将所供给的数据段废弃,并结束处理。
因此,即使在电缆125上连接着具有配置在供给解密器142的数据段的段标题内的MAC地址的终端且该MAC地址的项目有效时,如周期判断标志指示的周期的解密密钥无效,则该数据段也不能供给电缆125上的终端。
另一方面,当在步骤SP117中判定解密密钥有效标志#(MA、EO)有效时,即当判定解密密钥有效位#(MA、EO)为1时,进入步骤SP118,解密器142,从密钥表读出MAC地址与变量MA一致的目标项目内的与变量EO对应的周期的解密密钥Key(MA、EO),用该解密密钥Key(MA、EO)对配置在数据段的有效负荷内的IP信息包进行解密,并进入步骤SP119。
在步骤SP119中,解密器142,将解密后的IP信息包通过检验器144输出到FIFO缓冲存储器145,并结束处理。
然后,将存储在FIFO缓冲存储器145内的IP信息包通过I/F135供给到由配置有该IP信息包的数据段的段标题内的MAC地址特定的电缆125上的终端124i。
另外,基于图12的流程图的处理,每当对解密器142供给数据段时进行。
如上所述,根据登录在密钥表的项目内的项目有效位,判断该项目是否有效,并控制对终端的数据输出,所以能够很容易地限定可以正常取得(接收)数据的用户(终端)。
进一步,还根据密钥表的解密密钥有效位控制数据的输出,所以能够很容易地允许某个终端只接受偶周期或奇周期中的任何一个周期的数据而禁止接收另一个周期的数据。
项目有效位和解密密钥有效位的设定,可以在接收装置122中独立地进行,或者也可以根据从发送系统101发送来的信息进行。
另外,在本实施形态中,将解密密钥(加密密钥也一样)分配给终端所固有的MAC地址,但除此以外例如也可以设定终端所固有的终端ID(Identification:标识符)并将解密密钥分配给该终端ID。进一步,也可以对每多个终端设定群ID并将解密密钥分配给该每个群ID。但是,当将解密密钥分配给MAC地址时,很容易将如上所述的精细的限定接收机构组装在基于作为DVB规格的EN301192V1.1.1(1997-12)的数字卫星广播的系统结构内。
另外,在本实施形态中,用一个单片的解密LSI133构成滤波器141、解密器142、密钥表存储部143、检验器144、及FIFO缓冲存储器145,但滤波器141、解密器142、密钥表存储部143、检验器144、及FIFO缓冲存储器145,也可以分别用不同的芯片构成。但是,用单片的解密LSI133构成滤波器141、解密器142、密钥表存储部143、检验器144、及FIFO缓冲存储器145的方式,其数据的解密以对解密LSI133的外部完全隐蔽的形式进行,所以能提高保密性。进一步,即使从减小电路的安装面积及高速处理的观点考虑,滤波器141、解密器142、密钥表存储部143、检验器144、及FIFO缓冲存储器145,也最好是以单片的解密LSI133构成。
另外,在本实施形态中,说明了通过数字卫星广播传送数据的情况,但除此以外本发明在以多信道广播传送数据等情况下也可以适用。
进一步,在本实施形态中,设定了偶周期和奇周期两种周期,但也可以不设这种周期,或可以设定3种以上的周期。同样,登录在密钥表各项目内的解密密钥数,可以只设定1个,也可以设定3个以上。
另外,在本实施形态中,以基于DVB规格的形式传送数据,但数据的传送也可以不以基于DVB规格的形式进行。
其次,上述的一系列处理,可以用硬件进行,也可以用软件进行。当用软件进行一系列的处理时,构成该软件的程序安装在通用计算机或单片微型计算机等内。
因此,图13示出安装了执行上述一系列处理的程序的计算机的一实施形态的结构例。
可以预先将程序记录在作为装在计算机内部的记录媒体的硬盘205或ROM203内。
或者,可以将程序暂时或永久性地存储(记录)在软盘、CD-ROM(Compact Disc Read Only Memory:只读光盘存储器)、MO(Magnetooptical:磁光)盘、DVD(Digital Versatile Disc:数字多能光盘)、磁盘、半导体存储器等可更换记录媒体211上。这种可更换记录媒体211,可以按所谓的套装软件形式提供。
另外,程序,除了从如上所述的可更换记录媒体211装入计算机外,还可以通过用于数字卫星广播的人造卫星以无线方式传送给计算机,或通过LAN(Local Area Network:局域网)、因特网等网络以有线方式传送给计算机,在计算机中,可以由通信部208接收按如上方式传送到的程序,并将其安装在内装的硬盘205上。
计算机,内部装有CPU(Central Prossecing Unit:中央处理单元)202。CPU202,通过总线201与输入输出接口210连接,CPU202,当用户操作由键盘或鼠标等构成的输入部207而通过输入输出接口210输入指令时,根据该指令执行存储在ROM(Read Only Memory:只读存储器)内的程序。或者,CPU202,将存储在硬盘205上的程序、从卫星或网络传送并由通信部208接收后安装在硬盘205上的程序、或从安装在驱动器209内的可更换记录媒体211读出后安装在硬盘205上的程序装入RAM(Random Access Memory:随机存取存储器)204后执行。因此,CPU202,执行基于上述流程图的处理或按上述框图结构进行的处理。然后,CPU202,根据需要将其处理结果例如通过输入输出接口210从由LCD(Liquid Crystal Display:液晶显示器)或扬声器等构成的输出部206输出,或者,从通信部208发送,进一步还可以记录在硬盘205上等。
这里,在本说明书中,记述用于使计算机执行各种处理的程序的处理步骤,不一定以时间序列形式沿着按流程图记载的顺序进行处理,也包含着并行或单独执行的处理(例如,并行处理或按对象处理)。
另外,程序,可以是由1台计算机处理的程序,也可以由多台计算机分散处理的程序。进一步,程序,也可以传送到远方的计算机执行。
产业上的可应用性
本发明,可以应用于采用数字卫星广播的数据传输系统和通过有线网的数据传输系统。
Claims (9)
1.一种信息传输系统,从发送装置通过规定的传输线路将数据传输到接收装置,所述接收装置与多个终端相连,所述多个终端各自具有单独地址,该信息传输系统的特征在于,包括:
上述发送装置具有发送处理装置,所述发送处理装置具有加密密钥对应表,该加密密钥对应表用于存储所述终端的各自的MAC地址和分配给各个终端的加密密钥,所述发送处理装置用于当对上述终端单独发送数据时,在发送之前用与该终端的单独MAC地址对应的秘密密钥将该数据加密,并将上述终端的单独MAC地址附加于该数据,并当对任意群的上述终端发送公用数据时,在发送之前用规定的共用密钥将该数据加密,并将用于群通信的预定MAC地址附加于该数据;以及
上述接收装置具有用于接收所述发送装置所发送的数据的前端部,并具有密钥表存储部和解密部,所述密钥表存储部用于存储所述终端的各自的MAC地址和分配给各个终端的解密密钥,所述解密部用于仅当上述单独MAC地址与附加于该数据的MAC地址一致时,利用分配给每个终端的各自的解密密钥将上述数据解密,或仅当上述单独的MAC地址与附加于上述数据的上述预定MAC地址在掩码比特限定的预定比特位置两者相互一致时,利用共用密钥将上述数据解密。
2.根据权利要求1所述的信息传输系统,其特征在于:上述发送处理装置,当对所有的上述多个终端发送公用数据时,将规定的广播通信地址作为上述预定MAC地址附加于数据后发送,上述接收装置的解密部,当接收到的数据附加着上述广播通信地址时,将该接收到的数据解密。
3.根据权利要求1所述的信息传输系统,其特征在于:上述接收装置的解密部,将上述MAC地址变换为位数更少的地址,并用该变换后的地址进行上述单独MAC地址与附加于所接收的数据的MAC地址的比较。
4.一种信息传输方法,从发送装置通过规定传输线路将数据传输到接收装置,所述接收装置与多个终端相连,所述多个终端各自具有单独MAC地址,该信息传输方法的特征在于,具有:发送步骤,当对上述终端单独发送数据时,用与该终端的单独MAC地址对应的秘密密钥将该数据加密,并将该终端的单独MAC地址附加于该数据后发送,并当对任意群的上述终端发送公用数据时,用规定的共用密钥将该数据加密,并将用于群通信的预定MAC地址附加于该数据后发送;及接收步骤,接收上述数据,并仅当上述单独MAC地址与附加于该数据的MAC地址一致时,利用分配给每个终端的各自的密钥将上述数据解密,或仅当上述单独的MAC地址与附加于上述数据的上述预定MAC地址在掩码比特限定的预定比特位置两者相互一致时,利用共用密钥将上述数据解密。
5.一种发送装置,对接收装置发送数据,所述接收装置与多个终端相连,所述多个终端各自具有单独MAC地址,该发送装置的特征在于具有:
发送处理装置,该发送处理装置具有加密密钥对应表,该加密密钥对应表用于存储所述终端的各自的MAC地址和分配给各个终端的加密密钥,所述发送处理装置用于当对上述终端单独发送数据时,用与该终端的单独MAC地址对应的秘密密钥将该数据加密,并将该终端的单独MAC地址附加于该数据后发送,并当对任意群的上述终端发送公用数据时,用规定的共用密钥将该数据加密,并将用于群通信的预定MAC地址附加于该数据后发送。
6.根据权利要求5所述的发送装置,其特征在于:当对所有的上述多个终端发送公用数据时,所述发送处理装置将规定的广播通信地址作为上述预定MAC地址附加于数据后发送。
7.一种接收装置,与各自具有单独MAC地址的多个终端相连,接收从规定的发送装置发送到的数据并进行解密,该接收装置的特征在于具有:
前端部,用于接收所述发送装置所发送的数据;
密钥表存储部,用于存储所述终端的各自的MAC地址和分配给各个终端的解密密钥;以及
解密部,仅当附加于接收到的数据的MAC地址与终端的单独MAC地址一致时,利用分配给每个终端的各自的解密密钥将上述数据解密,或仅当上述的单独MAC地址与附加于上述数据的预定MAC地址在掩码比特限定的预定比特位置两者相互一致时,利用共用密钥将上述数据解密。
8.根据权利要求7所述的接收装置,其特征在于:所述解密部当接收到的上述数据附加着规定的广播通信地址时,将该数据解密。
9.根据权利要求7所述的接收装置,其特征在于:所述解密部将上述MAC地址变换为位数更少的地址,并用该变换后的地址进行上述单独MAC地址与附加于所接收的数据的MAC地址的比较。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP311651/99 | 1999-11-01 | ||
| JP31165199A JP4577538B2 (ja) | 1999-11-01 | 1999-11-01 | 情報伝送システム及び情報伝送方法 |
| JP311651/1999 | 1999-11-01 | ||
| JP314521/1999 | 1999-11-05 | ||
| JP31452199A JP4423517B2 (ja) | 1999-11-05 | 1999-11-05 | データ処理装置およびデータ処理方法、並びに記録媒体 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100758867A Division CN100446565C (zh) | 1999-11-01 | 2000-11-01 | 数据处理装置及数据处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1336053A CN1336053A (zh) | 2002-02-13 |
| CN1336053B true CN1336053B (zh) | 2010-09-29 |
Family
ID=26566841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN008024952A Expired - Fee Related CN1336053B (zh) | 1999-11-01 | 2000-11-01 | 信息传输系统及方法、以及发送装置及接收装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7069436B1 (zh) |
| EP (1) | EP1143659A4 (zh) |
| KR (1) | KR100798196B1 (zh) |
| CN (1) | CN1336053B (zh) |
| WO (1) | WO2001033771A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694753A (zh) * | 2011-03-25 | 2012-09-26 | 国基电子(上海)有限公司 | 对数据进行加密传输的网关设备、系统及方法 |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| CA2500497A1 (en) * | 2002-09-30 | 2004-04-08 | Matsushita Electric Industrial Co., Ltd. | Information processing apparatus and receiving apparatus |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| GB2399721A (en) * | 2003-03-21 | 2004-09-22 | Nokia Corp | Transmission of data using a data carousel |
| US8245032B2 (en) * | 2003-03-27 | 2012-08-14 | Avaya Inc. | Method to authenticate packet payloads |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US7606932B1 (en) | 2003-11-14 | 2009-10-20 | Sun Microsystems, Inc. | Address packets with variable-size mask format |
| US20050154871A1 (en) * | 2004-01-05 | 2005-07-14 | Chu-Ming Lin | Method and apparatus for performing secure wireless communication with reduced bus traffic |
| US7606870B2 (en) * | 2004-01-22 | 2009-10-20 | Arris Group, Inc. | Method for displaying vendor name in a CMTS command line interface |
| DE102004004800B4 (de) | 2004-01-30 | 2010-04-22 | Advanced Micro Devices, Inc., Sunnyvale | Schnelle Chiffrierschlüsselsuche für WLAN-Empfänger |
| US20060031873A1 (en) * | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
| US7876747B2 (en) * | 2005-03-04 | 2011-01-25 | Cisco Technology, Inc. | Method and apparatus for efficient load distribution on link aggregations |
| US7548563B1 (en) * | 2005-04-01 | 2009-06-16 | Marvell International Ltd. | Data transmission using address encoding |
| US7792289B2 (en) * | 2005-06-28 | 2010-09-07 | Mark Ellery Ogram | Encrypted communications |
| JP4818651B2 (ja) * | 2005-07-13 | 2011-11-16 | ルネサスエレクトロニクス株式会社 | 暗号化・復号化回路 |
| JP4933156B2 (ja) | 2005-07-29 | 2012-05-16 | 株式会社リコー | 画像撮影装置 |
| JP4989117B2 (ja) * | 2006-06-12 | 2012-08-01 | キヤノン株式会社 | 通信装置およびその方法 |
| US7623526B2 (en) * | 2006-07-31 | 2009-11-24 | Sony Ericsson Mobile Communications Ab | Network interface for a wireless communication device |
| JP4286889B1 (ja) * | 2007-12-17 | 2009-07-01 | 株式会社東芝 | 電話システムとその主装置および端末登録方法 |
| US8934420B2 (en) * | 2010-10-12 | 2015-01-13 | Cisco Technology, Inc. | Multiple wired client support on a wireless workgroup bridge |
| US20160087887A1 (en) * | 2014-09-22 | 2016-03-24 | Hei Tao Fung | Routing fabric |
| CN112491838B (zh) * | 2020-11-17 | 2022-05-10 | 北京航空航天大学杭州创新研究院 | 工业互联网安全发送报文的方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0610582A2 (en) * | 1993-02-12 | 1994-08-17 | International Business Machines Corporation | Selectable checking of message destinations in a switched parallel network |
| EP0952718A2 (en) * | 1998-04-24 | 1999-10-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4386416A (en) * | 1980-06-02 | 1983-05-31 | Mostek Corporation | Data compression, encryption, and in-line transmission system |
| EP0436194A3 (en) * | 1990-01-02 | 1992-12-16 | National Semiconductor Corporation | Media access controller |
| US5245606A (en) * | 1992-01-02 | 1993-09-14 | National Semiconductor Corporation | Computer network bridge circuit |
| US5434985A (en) * | 1992-08-11 | 1995-07-18 | International Business Machines Corporation | Simultaneous prediction of multiple branches for superscalar processing |
| US5485221A (en) * | 1993-06-07 | 1996-01-16 | Scientific-Atlanta, Inc. | Subscription television system and terminal for enabling simultaneous display of multiple services |
| US5659615A (en) * | 1994-11-14 | 1997-08-19 | Hughes Electronics | Secure satellite receive-only local area network with address filter |
| US5784373A (en) * | 1995-02-23 | 1998-07-21 | Matsushita Electric Works, Ltd. | Switching device for LAN |
| US5784597A (en) * | 1995-09-22 | 1998-07-21 | Hewlett-Packard Company | Communications network system including acknowledgement indicating successful receipt of request for reserved communication slots and start time for said reserved communication slots |
| JP2812312B2 (ja) | 1996-01-12 | 1998-10-22 | 三菱電機株式会社 | 暗号化システム |
| EP0833294A4 (en) * | 1996-03-15 | 2007-11-28 | Sony Corp | DATA TRANSMITTER, DATA TRANSMISSION METHOD, DATA RECEIVER, DATA RECEIVING METHOD, DATA TRANSFER DEVICE AND METHOD FOR DATA TRANSFER |
| WO1998026533A2 (en) * | 1996-11-27 | 1998-06-18 | 3Com Corporation | Method and apparatus for intermediate system based filtering on a local area network under end system control |
| JP4190599B2 (ja) * | 1996-11-27 | 2008-12-03 | ソニー株式会社 | 情報伝送装置及び情報伝送方法並びに情報受信装置及び情報受信方法 |
| US5903562A (en) * | 1996-12-13 | 1999-05-11 | Hewlett-Packard Company | Multicasting employing publication title to create numeric destination address for computer network system frame |
| JPH10210066A (ja) | 1997-01-16 | 1998-08-07 | Sumitomo Electric Ind Ltd | ネットワーク間中継先判定用データベース及びデータベースの構築方法 |
| US6385647B1 (en) * | 1997-08-18 | 2002-05-07 | Mci Communications Corporations | System for selectively routing data via either a network that supports Internet protocol or via satellite transmission network based on size of the data |
| US6141749A (en) * | 1997-09-12 | 2000-10-31 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with stateful packet filtering |
| US6154839A (en) * | 1998-04-23 | 2000-11-28 | Vpnet Technologies, Inc. | Translating packet addresses based upon a user identifier |
| US6483833B1 (en) * | 1998-06-19 | 2002-11-19 | Nortel Networks Limited | Method for transmitting label switching control information using the open shortest path first opaque link state advertisement option protocol |
| KR100333250B1 (ko) | 1998-10-05 | 2002-05-17 | 가나이 쓰토무 | 패킷 중계 장치 |
| JP3721880B2 (ja) | 1998-10-05 | 2005-11-30 | 株式会社日立製作所 | パケット中継装置 |
| WO2000079765A1 (en) * | 1999-06-23 | 2000-12-28 | At & T Wireless Services, Inc. | Reverse tunneling methods and apparatus for use with private computer networks |
-
2000
- 2000-11-01 CN CN008024952A patent/CN1336053B/zh not_active Expired - Fee Related
- 2000-11-01 WO PCT/JP2000/007682 patent/WO2001033771A1/ja active Application Filing
- 2000-11-01 US US09/869,515 patent/US7069436B1/en not_active Expired - Fee Related
- 2000-11-01 EP EP00971709A patent/EP1143659A4/en not_active Withdrawn
- 2000-11-01 KR KR1020017008446A patent/KR100798196B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0610582A2 (en) * | 1993-02-12 | 1994-08-17 | International Business Machines Corporation | Selectable checking of message destinations in a switched parallel network |
| EP0952718A2 (en) * | 1998-04-24 | 1999-10-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694753A (zh) * | 2011-03-25 | 2012-09-26 | 国基电子(上海)有限公司 | 对数据进行加密传输的网关设备、系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2001033771A1 (fr) | 2001-05-10 |
| EP1143659A4 (en) | 2007-08-29 |
| KR100798196B1 (ko) | 2008-01-24 |
| EP1143659A1 (en) | 2001-10-10 |
| US7069436B1 (en) | 2006-06-27 |
| CN1336053A (zh) | 2002-02-13 |
| KR20010093241A (ko) | 2001-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1336053B (zh) | 信息传输系统及方法、以及发送装置及接收装置 | |
| EP1452027B1 (en) | Access to encrypted broadcast content | |
| KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
| TWI269569B (en) | Terminal, data distribution system comprising such a terminal and method of re-transmitting digital data | |
| CN101310473B (zh) | 无线网络的空中接口应用层安全 | |
| CA2076439C (en) | Process for the transmission and reception of personalized programs | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| JP4190599B2 (ja) | 情報伝送装置及び情報伝送方法並びに情報受信装置及び情報受信方法 | |
| JPH05227152A (ja) | 機密通信リンクを確立する方法および装置 | |
| CN100446565C (zh) | 数据处理装置及数据处理方法 | |
| US20120076300A1 (en) | Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus | |
| US8306223B2 (en) | Method and a system for transmitting encrypted control message based on mobile multimedia broadcast | |
| JP4423517B2 (ja) | データ処理装置およびデータ処理方法、並びに記録媒体 | |
| WO2007043649A1 (ja) | 中継装置、通信端末および通信方法 | |
| WO2007132895A1 (ja) | 暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法 | |
| US7382737B2 (en) | Information distribution system | |
| JP2001189921A (ja) | 限定受信システム | |
| JPH09252320A (ja) | データ伝送装置およびその方法 | |
| JP2001292432A (ja) | 限定受信制御方式 | |
| TWI387294B (zh) | ZigBee無線網路資料安全傳輸系統 | |
| JP4497099B2 (ja) | 情報伝送装置 | |
| JPH11308209A (ja) | 信号暗号装置及び方法、並びにデータ送信装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| C10 | Entry into substantive examination | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20131101 |