JP2001086481A - パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体 - Google Patents
パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体Info
- Publication number
- JP2001086481A JP2001086481A JP2000209870A JP2000209870A JP2001086481A JP 2001086481 A JP2001086481 A JP 2001086481A JP 2000209870 A JP2000209870 A JP 2000209870A JP 2000209870 A JP2000209870 A JP 2000209870A JP 2001086481 A JP2001086481 A JP 2001086481A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- encrypted
- encryption
- stream
- length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
(57)【要約】
【課題】 従来のディジタル信号転送システムでは、コ
ンピュータのバスを通って転送されるストリームが、不
正にコピーされるおそれがあった。 【解決手段】 MPEG2トランスポートストリームを
入力し、暗号化トランスポートストリームを出力する暗
号化手段4と、暗号化トランスポートストリームを転送
するPCIバス6と、PCIバス6を介して転送された
暗号化トランスポートストリームから、必要なパケット
IDを持つトランスポートパケットのみを抜き出して出
力するトランスポートデコーダ18とを備えたことを特
徴とするディジタル信号転送システム。
ンピュータのバスを通って転送されるストリームが、不
正にコピーされるおそれがあった。 【解決手段】 MPEG2トランスポートストリームを
入力し、暗号化トランスポートストリームを出力する暗
号化手段4と、暗号化トランスポートストリームを転送
するPCIバス6と、PCIバス6を介して転送された
暗号化トランスポートストリームから、必要なパケット
IDを持つトランスポートパケットのみを抜き出して出
力するトランスポートデコーダ18とを備えたことを特
徴とするディジタル信号転送システム。
Description
【0001】
【発明の属する技術分野】本発明は、たとえば、コンピ
ュータ等の情報処理装置において、ディジタルTV受信
カード、DVD−ROMドライブ等から出力されるディ
ジタルAV(オーディオ・ビジュアル)信号をPCI
(Peripheral Component Int
erconnect)バスなどのバスを経由して転送す
るためのパケット分離装置、ディジタル信号転送システ
ム、暗号化装置、媒体、および情報集合体に関するもの
である。
ュータ等の情報処理装置において、ディジタルTV受信
カード、DVD−ROMドライブ等から出力されるディ
ジタルAV(オーディオ・ビジュアル)信号をPCI
(Peripheral Component Int
erconnect)バスなどのバスを経由して転送す
るためのパケット分離装置、ディジタル信号転送システ
ム、暗号化装置、媒体、および情報集合体に関するもの
である。
【0002】
【従来の技術】従来のディジタル信号転送システムとし
て、例えば特開平11−122550号公報に記載され
たディジタル信号転送システムがある。この公報に開示
されたシステムにおいては、ディジタル衛星放送チュー
ナから出力されるMPEG(Moving Pictu
re Expert Group)2トランスポートス
トリームを、有料放送の場合スクランブルを解除したの
ち、MPEG2トランスポートストリームのパケットを
パケットのIDによりフィルタし、フィルタ出力を一旦
バッファに貯えたのち、ホストバス経由でシステムメモ
リにDMA(Direct Memory Acces
s)転送している。
て、例えば特開平11−122550号公報に記載され
たディジタル信号転送システムがある。この公報に開示
されたシステムにおいては、ディジタル衛星放送チュー
ナから出力されるMPEG(Moving Pictu
re Expert Group)2トランスポートス
トリームを、有料放送の場合スクランブルを解除したの
ち、MPEG2トランスポートストリームのパケットを
パケットのIDによりフィルタし、フィルタ出力を一旦
バッファに貯えたのち、ホストバス経由でシステムメモ
リにDMA(Direct Memory Acces
s)転送している。
【0003】システムメモリにDMA転送された映像や
音声のパケットは、CPUで実行されるプログラムによ
り、パケットのペイロード部分を抜き出してMPEG2
の映像と音声各々のパケッタイズド・エレメンタリー・
ストリーム(以下PESと略する)を抽出している。さ
らに、抽出したPESをCPUで実行されるプログラム
によってデコードし、画像デコードの結果を画像表示部
に転送することでCRTに映像を表示している。また、
音声デコードの結果を音声再生部に転送することでスピ
ーカから音声を鳴らしている。
音声のパケットは、CPUで実行されるプログラムによ
り、パケットのペイロード部分を抜き出してMPEG2
の映像と音声各々のパケッタイズド・エレメンタリー・
ストリーム(以下PESと略する)を抽出している。さ
らに、抽出したPESをCPUで実行されるプログラム
によってデコードし、画像デコードの結果を画像表示部
に転送することでCRTに映像を表示している。また、
音声デコードの結果を音声再生部に転送することでスピ
ーカから音声を鳴らしている。
【0004】このようなシステムに用いるパケット分離
装置としては、前記公報に開示されたシステムに示され
ているように、スクランブルを解除した後にシステムメ
モリに転送されたパケットを、CPUで実行されるプロ
グラムにおいて元のセクションに戻すセクション形成と
いう作業を行ない、MPEG2の映像と音声各々のPE
Sを抽出するように構成されている。
装置としては、前記公報に開示されたシステムに示され
ているように、スクランブルを解除した後にシステムメ
モリに転送されたパケットを、CPUで実行されるプロ
グラムにおいて元のセクションに戻すセクション形成と
いう作業を行ない、MPEG2の映像と音声各々のPE
Sを抽出するように構成されている。
【0005】
【発明が解決しようとする課題】しかしながら、このよ
うな従来のパケット分離装置及びディジタル信号転送シ
ステムにおいては、スクランブルを解除したあとのMP
EG2トランスポートストリームがホストバスを転送さ
れている。
うな従来のパケット分離装置及びディジタル信号転送シ
ステムにおいては、スクランブルを解除したあとのMP
EG2トランスポートストリームがホストバスを転送さ
れている。
【0006】従って、ソフトウエア手段でCPUを制御
すれば、上記MPEG2トランスポートストリームを容
易にコピーすることができ、不正なコピーが可能とな
る。例えば、システムメモリにDMAされたMPEG2
トランスポートストリームを、そのままHDDやDVD
−RAMなどの記録機器に転送することで、容易に不正
コピーを作成することが可能である。つまり、コンピュ
ータのバスを転送されるストリームが不正にコピーされ
ることがあるという課題があった。
すれば、上記MPEG2トランスポートストリームを容
易にコピーすることができ、不正なコピーが可能とな
る。例えば、システムメモリにDMAされたMPEG2
トランスポートストリームを、そのままHDDやDVD
−RAMなどの記録機器に転送することで、容易に不正
コピーを作成することが可能である。つまり、コンピュ
ータのバスを転送されるストリームが不正にコピーされ
ることがあるという課題があった。
【0007】本発明は、上記従来のこのような課題を考
慮し、コンピュータのバスを転送されるストリームが不
正にコピーされることを防止することができるパケット
分離装置、ディジタル信号転送システム、暗号化装置、
媒体、および情報集合体を提供することを目的とするも
のである。
慮し、コンピュータのバスを転送されるストリームが不
正にコピーされることを防止することができるパケット
分離装置、ディジタル信号転送システム、暗号化装置、
媒体、および情報集合体を提供することを目的とするも
のである。
【0008】
【課題を解決するための手段】第一の本発明(請求項1
に対応)は、複数のコンテンツ情報が固定長パケットに
時分割多重され、少なくとも一つのコンテンツ情報につ
いて前記固定長パケット単位毎に所定の暗号化開始位置
から暗号化が開始され、前記固定長パケット単位で完結
するブロック暗号化を施された暗号化多重ストリームを
入力する入力手段と、前記入力された暗号化多重ストリ
ームに含まれるパケットを分解し、前記暗号化されたコ
ンテンツ情報を抜き出して出力するさいに、前記暗号化
されたコンテンツ情報における、前記固定長パケット単
位毎の暗号化開始位置及び固定長パケットの終了位置を
示す情報を出力する出力手段とを備えたことを特徴とす
るパケット分離装置である。
に対応)は、複数のコンテンツ情報が固定長パケットに
時分割多重され、少なくとも一つのコンテンツ情報につ
いて前記固定長パケット単位毎に所定の暗号化開始位置
から暗号化が開始され、前記固定長パケット単位で完結
するブロック暗号化を施された暗号化多重ストリームを
入力する入力手段と、前記入力された暗号化多重ストリ
ームに含まれるパケットを分解し、前記暗号化されたコ
ンテンツ情報を抜き出して出力するさいに、前記暗号化
されたコンテンツ情報における、前記固定長パケット単
位毎の暗号化開始位置及び固定長パケットの終了位置を
示す情報を出力する出力手段とを備えたことを特徴とす
るパケット分離装置である。
【0009】第二の本発明(請求項2に対応)は、前記
固定長パケットにおける暗号化開始位置から固定長パケ
ットの終了位置までの、前記暗号化されたコンテンツ情
報を抜き出したものを記憶し、そのさいに抜き出したコ
ンテンツ情報のうち、前記暗号化開始位置に存在してい
たデータをあらかじめ指定されたアドレスに記憶するこ
とで前記暗号化開始位置を示すためのメモリを具備する
ことを特徴とする第一の本発明のパケット分離装置であ
る。
固定長パケットにおける暗号化開始位置から固定長パケ
ットの終了位置までの、前記暗号化されたコンテンツ情
報を抜き出したものを記憶し、そのさいに抜き出したコ
ンテンツ情報のうち、前記暗号化開始位置に存在してい
たデータをあらかじめ指定されたアドレスに記憶するこ
とで前記暗号化開始位置を示すためのメモリを具備する
ことを特徴とする第一の本発明のパケット分離装置であ
る。
【0010】第三の本発明(請求項3に対応)は、前記
固定長パケットにおける暗号化開始位置から固定長パケ
ットの終了位置までの、前記暗号化されたコンテンツ情
報を抜き出したものと、該固定長パケットの終了位置も
しくは抜き出したコンテンツ情報の長さを示す情報と
を、あらかじめ関連付けられたアドレスに記憶するため
のメモリを具備することを特徴とする第一の本発明のパ
ケット分離装置である。
固定長パケットにおける暗号化開始位置から固定長パケ
ットの終了位置までの、前記暗号化されたコンテンツ情
報を抜き出したものと、該固定長パケットの終了位置も
しくは抜き出したコンテンツ情報の長さを示す情報と
を、あらかじめ関連付けられたアドレスに記憶するため
のメモリを具備することを特徴とする第一の本発明のパ
ケット分離装置である。
【0011】第四の本発明(請求項4に対応)は、複数
のコンテンツ情報が固定長パケットに時分割多重され、
少なくとも一つのコンテンツ情報について前記固定長パ
ケット単位で完結する暗号化を施された暗号化多重スト
リームを入力する入力手段と、前記入力された暗号化多
重ストリームに含まれる、前記暗号化されたコンテンツ
情報を抜き出して出力するさいに、元の固定長パケット
構造を保持したままでコンテンツ情報を出力する出力手
段とを備えたことを特徴とするパケット分離装置であ
る。
のコンテンツ情報が固定長パケットに時分割多重され、
少なくとも一つのコンテンツ情報について前記固定長パ
ケット単位で完結する暗号化を施された暗号化多重スト
リームを入力する入力手段と、前記入力された暗号化多
重ストリームに含まれる、前記暗号化されたコンテンツ
情報を抜き出して出力するさいに、元の固定長パケット
構造を保持したままでコンテンツ情報を出力する出力手
段とを備えたことを特徴とするパケット分離装置であ
る。
【0012】第五の本発明(請求項5に対応)は、MP
EG(Moving Picture Experts
Group)2トランスポートストリームを入力し、
少なくとも同期符号とパケットIDとを除いた部分につ
いて、トランスポートパケット単位で完結するように暗
号化を行い、暗号化トランスポートストリームを出力す
る暗号化手段と、前記暗号化トランスポートストリーム
を転送するバスと、前記バスを介して転送された暗号化
トランスポートストリームから、必要なパケットIDを
持つトランスポートパケットのみを抜き出し、トランス
ポートパケット構造を保持したままで暗号化単一パケッ
トIDトランスポートストリームとして出力する分離手
段とを備えたことを特徴とするディジタル信号転送シス
テムである。
EG(Moving Picture Experts
Group)2トランスポートストリームを入力し、
少なくとも同期符号とパケットIDとを除いた部分につ
いて、トランスポートパケット単位で完結するように暗
号化を行い、暗号化トランスポートストリームを出力す
る暗号化手段と、前記暗号化トランスポートストリーム
を転送するバスと、前記バスを介して転送された暗号化
トランスポートストリームから、必要なパケットIDを
持つトランスポートパケットのみを抜き出し、トランス
ポートパケット構造を保持したままで暗号化単一パケッ
トIDトランスポートストリームとして出力する分離手
段とを備えたことを特徴とするディジタル信号転送シス
テムである。
【0013】第六の本発明(請求項6に対応)は、前記
分離手段から出力される暗号化単一パケットIDトラン
スポートストリームを入力とし、前記トランスポートパ
ケット構造が保持されていることを利用して、前記暗号
化の開始位置及び終了位置を検出し、暗号を解読する暗
号解読手段を具備することを特徴とする第五の本発明の
ディジタル信号転送システムである。
分離手段から出力される暗号化単一パケットIDトラン
スポートストリームを入力とし、前記トランスポートパ
ケット構造が保持されていることを利用して、前記暗号
化の開始位置及び終了位置を検出し、暗号を解読する暗
号解読手段を具備することを特徴とする第五の本発明の
ディジタル信号転送システムである。
【0014】第七の本発明(請求項7に対応)は、MP
EG2トランスポートストリームを入力し、トランスポ
ートパケットのペイロードに対してトランスポートパケ
ット単位で完結するように暗号化を行い、暗号化トラン
スポートストリームを出力する暗号化手段と、前記暗号
化トランスポートストリームを転送するバスと、前記バ
スを介して転送された暗号化トランスポートストリーム
から、必要なトランスポートパケットに格納されたペイ
ロードのみを抜き出し、複数のペイロードと、暗号化処
理の区切り位置を示す情報とをまとめて伝送パケットを
構成し、暗号化伝送パケットストリームとして出力する
分離手段とを備えたことを特徴とするディジタル信号転
送システムである。
EG2トランスポートストリームを入力し、トランスポ
ートパケットのペイロードに対してトランスポートパケ
ット単位で完結するように暗号化を行い、暗号化トラン
スポートストリームを出力する暗号化手段と、前記暗号
化トランスポートストリームを転送するバスと、前記バ
スを介して転送された暗号化トランスポートストリーム
から、必要なトランスポートパケットに格納されたペイ
ロードのみを抜き出し、複数のペイロードと、暗号化処
理の区切り位置を示す情報とをまとめて伝送パケットを
構成し、暗号化伝送パケットストリームとして出力する
分離手段とを備えたことを特徴とするディジタル信号転
送システムである。
【0015】第八の本発明(請求項8に対応)は、前記
分離手段から出力される暗号化伝送パケットストリーム
を入力とし、前記伝送パケットに多重された前記暗号化
処理の区切り位置を示す情報を用いて、暗号を解読する
暗号解読手段を具備することを特徴とする第七の本発明
のディジタル信号転送システムである。
分離手段から出力される暗号化伝送パケットストリーム
を入力とし、前記伝送パケットに多重された前記暗号化
処理の区切り位置を示す情報を用いて、暗号を解読する
暗号解読手段を具備することを特徴とする第七の本発明
のディジタル信号転送システムである。
【0016】第九の本発明(請求項9に対応)は、MP
EG2トランスポートストリームを入力し、トランスポ
ートパケットをパケットID毎に一時記憶して、同一パ
ケットIDを持つ連続した複数のトランスポートパケッ
トを参照することにより、同一パケットIDを持つ前記
トランスポートパケットのペイロードに格納されたコン
テンツ情報を連続的に暗号化し、連続暗号化トランスポ
ートストリームを出力する暗号化手段と、前記連続暗号
化トランスポートストリームを転送するバスと、前記バ
スを介して転送された連続暗号化トランスポートストリ
ームから、必要とするパケットIDを持つトランスポー
トパケットのペイロードのみを抜き出し、暗号化された
コンテンツ情報として出力する分離手段とを備えたこと
を特徴とするディジタル信号転送システムである。
EG2トランスポートストリームを入力し、トランスポ
ートパケットをパケットID毎に一時記憶して、同一パ
ケットIDを持つ連続した複数のトランスポートパケッ
トを参照することにより、同一パケットIDを持つ前記
トランスポートパケットのペイロードに格納されたコン
テンツ情報を連続的に暗号化し、連続暗号化トランスポ
ートストリームを出力する暗号化手段と、前記連続暗号
化トランスポートストリームを転送するバスと、前記バ
スを介して転送された連続暗号化トランスポートストリ
ームから、必要とするパケットIDを持つトランスポー
トパケットのペイロードのみを抜き出し、暗号化された
コンテンツ情報として出力する分離手段とを備えたこと
を特徴とするディジタル信号転送システムである。
【0017】第十の本発明(請求項10に対応)は、暗
号化されたコンテンツ情報を入力し、コンテンツ情報か
ら所定の長さ毎にデータを抜き出して、同期符号を多重
して固定長パケットを構成し、固定長パケットストリー
ムとして出力するパケット化手段と、前記固定長パケッ
トストリームを転送するバスと、前記バスを介して転送
された固定長パケットストリームから、同期符号の周期
性を利用してパケット同期を再生し、パケットに多重さ
れたコンテンツ情報の暗号を解読して出力する暗号解読
手段とを備えたことを特徴とするディジタル信号転送シ
ステムである。
号化されたコンテンツ情報を入力し、コンテンツ情報か
ら所定の長さ毎にデータを抜き出して、同期符号を多重
して固定長パケットを構成し、固定長パケットストリー
ムとして出力するパケット化手段と、前記固定長パケッ
トストリームを転送するバスと、前記バスを介して転送
された固定長パケットストリームから、同期符号の周期
性を利用してパケット同期を再生し、パケットに多重さ
れたコンテンツ情報の暗号を解読して出力する暗号解読
手段とを備えたことを特徴とするディジタル信号転送シ
ステムである。
【0018】第十一の本発明(請求項11に対応)は、
暗号化されたコンテンツ情報を入力し、コンテンツ情報
から可変長データを抜き出して、同期符号及びパケット
長を含むヘッダを多重して可変長パケットを構成し、可
変長パケットストリームを出力するパケット化手段と、
前記可変長パケットストリームを転送するバスと、前記
バスを介して転送された可変長パケットストリームか
ら、同期符号を検出した後に前記ヘッダに含まれたパケ
ット長を用いて次の同期符号位置が決定できることを利
用してパケット同期を再生し、パケットに多重された前
記コンテンツ情報の暗号を解読して出力する暗号解読手
段とを備えたことを特徴とするディジタル信号転送シス
テムである。
暗号化されたコンテンツ情報を入力し、コンテンツ情報
から可変長データを抜き出して、同期符号及びパケット
長を含むヘッダを多重して可変長パケットを構成し、可
変長パケットストリームを出力するパケット化手段と、
前記可変長パケットストリームを転送するバスと、前記
バスを介して転送された可変長パケットストリームか
ら、同期符号を検出した後に前記ヘッダに含まれたパケ
ット長を用いて次の同期符号位置が決定できることを利
用してパケット同期を再生し、パケットに多重された前
記コンテンツ情報の暗号を解読して出力する暗号解読手
段とを備えたことを特徴とするディジタル信号転送シス
テムである。
【0019】第十二の本発明(請求項12に対応)は、
暗号化の開始位置及び終了位置を示す情報を伴った、暗
号化されたコンテンツ情報を入力し、コンテンツ情報か
ら暗号の完結する単位毎にデータを抜き出して、DMA
(Direct Memory Access)転送開
始データを暗号化開始データと一致させ、かつDMA転
送期間を前記暗号の完結する単位と一致させて転送する
第1のDMA制御手段と、前記コンテンツ情報を転送す
るバスと、前記コンテンツ情報を受け取って出力する際
に、前記DMA転送開始データが前記コンテンツ情報の
どの位置に当たるかを示すDMA転送開始データ位置信
号を同時に出力する第2のDMA制御手段と、前記第2
のDMA制御手段から出力されたコンテンツ情報から、
前記DMA転送開始データ位置信号を用いて前記暗号化
の完結する単位を検出し、前記コンテンツ情報の暗号を
解読して出力する暗号解読手段とを備えたことを特徴と
するディジタル信号転送システムである。
暗号化の開始位置及び終了位置を示す情報を伴った、暗
号化されたコンテンツ情報を入力し、コンテンツ情報か
ら暗号の完結する単位毎にデータを抜き出して、DMA
(Direct Memory Access)転送開
始データを暗号化開始データと一致させ、かつDMA転
送期間を前記暗号の完結する単位と一致させて転送する
第1のDMA制御手段と、前記コンテンツ情報を転送す
るバスと、前記コンテンツ情報を受け取って出力する際
に、前記DMA転送開始データが前記コンテンツ情報の
どの位置に当たるかを示すDMA転送開始データ位置信
号を同時に出力する第2のDMA制御手段と、前記第2
のDMA制御手段から出力されたコンテンツ情報から、
前記DMA転送開始データ位置信号を用いて前記暗号化
の完結する単位を検出し、前記コンテンツ情報の暗号を
解読して出力する暗号解読手段とを備えたことを特徴と
するディジタル信号転送システムである。
【0020】第十三の本発明(請求項13に対応)は、
暗号化されたコンテンツ情報を入力し、前記コンテンツ
情報から所定の長さ毎にデータを抜き出して、ヘッダを
多重して固定長パケットを構成し、固定長パケットスト
リームを出力するパケット化手段と、前記固定長パケッ
トストリームを転送するさいに、DMA転送開始データ
を固定長パケット先頭データと一致させ、かつDMA転
送期間を固定長パケット長と一致させて転送する第1の
DMA制御手段と、前記固定長パケットストリームを転
送するバスと、前記固定長パケットストリームを受け取
って出力する際に、前記DMA転送開始データが前記固
定長パケットストリームのどの位置に当たるかを示すD
MA転送開始データ位置信号を同時に出力する第2のD
MA制御手段と、前記第2のDMA制御手段から出力さ
れた固定長パケットストリームから、前記DMA転送開
始データ位置信号を用いて前記固定長パケット先頭デー
タを検出し、パケットに多重された前記コンテンツ情報
の暗号を解読して出力する暗号解読手段とを備えたこと
を特徴とするディジタル信号転送システムである。
暗号化されたコンテンツ情報を入力し、前記コンテンツ
情報から所定の長さ毎にデータを抜き出して、ヘッダを
多重して固定長パケットを構成し、固定長パケットスト
リームを出力するパケット化手段と、前記固定長パケッ
トストリームを転送するさいに、DMA転送開始データ
を固定長パケット先頭データと一致させ、かつDMA転
送期間を固定長パケット長と一致させて転送する第1の
DMA制御手段と、前記固定長パケットストリームを転
送するバスと、前記固定長パケットストリームを受け取
って出力する際に、前記DMA転送開始データが前記固
定長パケットストリームのどの位置に当たるかを示すD
MA転送開始データ位置信号を同時に出力する第2のD
MA制御手段と、前記第2のDMA制御手段から出力さ
れた固定長パケットストリームから、前記DMA転送開
始データ位置信号を用いて前記固定長パケット先頭デー
タを検出し、パケットに多重された前記コンテンツ情報
の暗号を解読して出力する暗号解読手段とを備えたこと
を特徴とするディジタル信号転送システムである。
【0021】第十四の本発明(請求項14に対応)は、
コンテンツ情報として、特定のスタートコードを除いて
暗号化されたMPEGストリームを転送する際に、DM
A転送開始データを前記特定のスタートコードと一致さ
せ、かつDMA転送期間を次の暗号化しないスタートコ
ードまでのストリームデータ長と一致させて転送する第
1のDMA制御手段と、前記暗号化されたMPEGスト
リームを転送するバスと、前記暗号化されたMPEGス
トリームを受け取って出力する際に、前記DMA転送開
始データが前記暗号化されたMPEGストリームのどの
位置に当たるかを示すDMA転送開始データ位置信号を
同時に出力する第2のDMA制御手段と、前記第2のD
MA制御手段から出力された、前記暗号化されたMPE
Gストリームから、前記DMA転送開始データ位置信号
を利用して前記スタートコードを検出し、MPEGスト
リームに施された暗号を解読して出力する暗号解読手段
とを備えたことを特徴とするディジタル信号転送システ
ムである。
コンテンツ情報として、特定のスタートコードを除いて
暗号化されたMPEGストリームを転送する際に、DM
A転送開始データを前記特定のスタートコードと一致さ
せ、かつDMA転送期間を次の暗号化しないスタートコ
ードまでのストリームデータ長と一致させて転送する第
1のDMA制御手段と、前記暗号化されたMPEGスト
リームを転送するバスと、前記暗号化されたMPEGス
トリームを受け取って出力する際に、前記DMA転送開
始データが前記暗号化されたMPEGストリームのどの
位置に当たるかを示すDMA転送開始データ位置信号を
同時に出力する第2のDMA制御手段と、前記第2のD
MA制御手段から出力された、前記暗号化されたMPE
Gストリームから、前記DMA転送開始データ位置信号
を利用して前記スタートコードを検出し、MPEGスト
リームに施された暗号を解読して出力する暗号解読手段
とを備えたことを特徴とするディジタル信号転送システ
ムである。
【0022】第十五の本発明(請求項15に対応)は、
複数のコンテンツ情報がパケットに時分割多重された多
重ストリームを入力し、少なくとも一つのコンテンツ情
報について複数パケットにまたがって連続する暗号化を
施こすとともに、前記連続する暗号化の開始もしくは終
了位置情報を含む付加ヘッダをパケットに多重して暗号
化多重ストリームとして出力する暗号化手段と、前記暗
号化多重ストリームに含まれるパケットを分解し、前記
暗号化されたコンテンツ情報を抜き出して出力するさい
に、同時に前記付加ヘッダを解析して前記暗号化の開始
もしくは終了位置情報を出力することを特徴とする分離
手段とを備えたことを特徴とするディジタル信号転送シ
ステムである。
複数のコンテンツ情報がパケットに時分割多重された多
重ストリームを入力し、少なくとも一つのコンテンツ情
報について複数パケットにまたがって連続する暗号化を
施こすとともに、前記連続する暗号化の開始もしくは終
了位置情報を含む付加ヘッダをパケットに多重して暗号
化多重ストリームとして出力する暗号化手段と、前記暗
号化多重ストリームに含まれるパケットを分解し、前記
暗号化されたコンテンツ情報を抜き出して出力するさい
に、同時に前記付加ヘッダを解析して前記暗号化の開始
もしくは終了位置情報を出力することを特徴とする分離
手段とを備えたことを特徴とするディジタル信号転送シ
ステムである。
【0023】第十六の本発明(請求項16に対応)は、
MPEG2トランスポートストリームを入力し、少なく
ともトランスポートストリームのペイロードに含まれる
MPEGスタートコードを除いた部分について、暗号化
を行なうとともに、前記MPEGスタートコードの位置
情報を含む付加ヘッダを前記トランスポートパケットに
多重して、暗号化トランスポートストリームを出力する
暗号化手段と、前記暗号化トランスポートストリームか
ら、必要なパケットIDを持つトランスポートパケット
のみを抜き出し、ペイロードを出力すると同時に、前記
付加ヘッダを解析して前記MPEGスタートコードの位
置情報を出力する分離手段とを備えたことを特徴とする
ディジタル信号転送システムである。
MPEG2トランスポートストリームを入力し、少なく
ともトランスポートストリームのペイロードに含まれる
MPEGスタートコードを除いた部分について、暗号化
を行なうとともに、前記MPEGスタートコードの位置
情報を含む付加ヘッダを前記トランスポートパケットに
多重して、暗号化トランスポートストリームを出力する
暗号化手段と、前記暗号化トランスポートストリームか
ら、必要なパケットIDを持つトランスポートパケット
のみを抜き出し、ペイロードを出力すると同時に、前記
付加ヘッダを解析して前記MPEGスタートコードの位
置情報を出力する分離手段とを備えたことを特徴とする
ディジタル信号転送システムである。
【0024】第十七の本発明(請求項17に対応)は、
複数のコンテンツ情報がパケットに時分割多重された多
重ストリームを入力し、所定のパケットに対して、少な
くとも同期符号とパケットIDとを除いた部分について
暗号化を行うことにより、暗号化ストリームを生成して
出力するための暗号化手段と、前記出力された暗号化ス
トリームを転送するためのバスと、前記転送された暗号
化ストリームから、前記暗号化が行われたパケットの
内、所定のパケットIDを有するパケットを抽出するた
めの分離手段とを備えたことを特徴とするディジタル信
号転送システムである。
複数のコンテンツ情報がパケットに時分割多重された多
重ストリームを入力し、所定のパケットに対して、少な
くとも同期符号とパケットIDとを除いた部分について
暗号化を行うことにより、暗号化ストリームを生成して
出力するための暗号化手段と、前記出力された暗号化ス
トリームを転送するためのバスと、前記転送された暗号
化ストリームから、前記暗号化が行われたパケットの
内、所定のパケットIDを有するパケットを抽出するた
めの分離手段とを備えたことを特徴とするディジタル信
号転送システムである。
【0025】第十八の本発明(請求項18に対応)は、
複数のコンテンツ情報がパケットに時分割多重された多
重ストリームを入力する入力手段と、所定のパケットに
対して、前記パケット単位で完結するような暗号化を、
少なくとも同期符号とパケットIDとを除いた部分につ
いて行うことにより、暗号化ストリームを生成して出力
するための暗号化手段とを備え、前記出力された暗号化
ストリームからは、前記暗号化が行われたパケットの
内、所定のパケットIDを有するパケットが抽出される
ことにより、暗号化単一パケットIDストリームが分離
されることを特徴とする暗号化装置である。
複数のコンテンツ情報がパケットに時分割多重された多
重ストリームを入力する入力手段と、所定のパケットに
対して、前記パケット単位で完結するような暗号化を、
少なくとも同期符号とパケットIDとを除いた部分につ
いて行うことにより、暗号化ストリームを生成して出力
するための暗号化手段とを備え、前記出力された暗号化
ストリームからは、前記暗号化が行われたパケットの
内、所定のパケットIDを有するパケットが抽出される
ことにより、暗号化単一パケットIDストリームが分離
されることを特徴とする暗号化装置である。
【0026】第十九の本発明(請求項19に対応)は、
少なくとも一つのコンテンツ情報が、コンテンツ情報毎
に一定のパケット長を持つ固定長パケットに分割され、
時分割多重された多重ストリームを入力する入力手段
と、前記入力された多重ストリームのうちで、少なくと
も一つのコンテンツ情報について固定長パケットの先頭
から暗号化を開始し、固定長パケット単位で完結するブ
ロック暗号化を施すブロック暗号化手段と、前記固定長
パケットのそれぞれに対して、(1)同期符号と、
(2)パケット長情報もしくはパケット種別情報の少な
くとも一方とを含む暗号化パケットヘッダを付加して出
力する暗号化パケットヘッダ付加手段とを具備すること
を特徴とする暗号化装置である。
少なくとも一つのコンテンツ情報が、コンテンツ情報毎
に一定のパケット長を持つ固定長パケットに分割され、
時分割多重された多重ストリームを入力する入力手段
と、前記入力された多重ストリームのうちで、少なくと
も一つのコンテンツ情報について固定長パケットの先頭
から暗号化を開始し、固定長パケット単位で完結するブ
ロック暗号化を施すブロック暗号化手段と、前記固定長
パケットのそれぞれに対して、(1)同期符号と、
(2)パケット長情報もしくはパケット種別情報の少な
くとも一方とを含む暗号化パケットヘッダを付加して出
力する暗号化パケットヘッダ付加手段とを具備すること
を特徴とする暗号化装置である。
【0027】第二十の本発明(請求項20に対応)は、
前記ブロック暗号化手段は、複数の暗号化鍵を保持し、
前記複数の暗号化鍵のうちから一つの暗号化鍵を選択
し、これを用いて暗号化を行い、前記暗号化パケットヘ
ッダ付加手段は、前記複数の暗号化鍵から一つを選択し
た際の選択情報を前記暗号化パケットヘッダに多重する
ことを特徴とする第十九の本発明の暗号化装置である。
前記ブロック暗号化手段は、複数の暗号化鍵を保持し、
前記複数の暗号化鍵のうちから一つの暗号化鍵を選択
し、これを用いて暗号化を行い、前記暗号化パケットヘ
ッダ付加手段は、前記複数の暗号化鍵から一つを選択し
た際の選択情報を前記暗号化パケットヘッダに多重する
ことを特徴とする第十九の本発明の暗号化装置である。
【0028】第二十一の本発明(請求項21に対応)
は、前記暗号化パケットヘッダ付加手段は、前記コンテ
ンツ情報に関するコピー可否情報を前記暗号化パケット
ヘッダに多重することを特徴とする第十九の本発明の暗
号化装置である。
は、前記暗号化パケットヘッダ付加手段は、前記コンテ
ンツ情報に関するコピー可否情報を前記暗号化パケット
ヘッダに多重することを特徴とする第十九の本発明の暗
号化装置である。
【0029】第二十二の本発明(請求項22に対応)
は、前記暗号化パケットヘッダ付加手段は、各固定長パ
ケットの相対時刻情報を前記暗号化パケットヘッダに多
重することを特徴とする第十九の本発明の暗号化装置で
ある。
は、前記暗号化パケットヘッダ付加手段は、各固定長パ
ケットの相対時刻情報を前記暗号化パケットヘッダに多
重することを特徴とする第十九の本発明の暗号化装置で
ある。
【0030】第二十三の本発明(請求項23に対応)
は、少なくとも一つのコンテンツ情報が、コンテンツ情
報毎に一定のパケット長を持つパケットに分割され、時
分割多重され、少なくとも一つのコンテンツ情報につい
て固定長パケット単位毎に完結するブロック暗号化を施
されたうえで、(1)同期符号と、(2)パケット長情
報もしくはパケット種別情報の少なくとも一方とを含む
暗号化パケットヘッダを付加された、暗号化パケットヘ
ッダ付加多重ストリームを入力する入力手段と、前記暗
号化パケットヘッダ付加多重ストリームに含まれる同期
符号と、パケット長情報もしくはパケット種別情報の少
なくとも一方とを用いて、前記暗号化パケットヘッダ付
加多重ストリームにおける同期符号の位置を検出する検
出手段とを備えたことを特徴とするパケット分離装置で
ある。
は、少なくとも一つのコンテンツ情報が、コンテンツ情
報毎に一定のパケット長を持つパケットに分割され、時
分割多重され、少なくとも一つのコンテンツ情報につい
て固定長パケット単位毎に完結するブロック暗号化を施
されたうえで、(1)同期符号と、(2)パケット長情
報もしくはパケット種別情報の少なくとも一方とを含む
暗号化パケットヘッダを付加された、暗号化パケットヘ
ッダ付加多重ストリームを入力する入力手段と、前記暗
号化パケットヘッダ付加多重ストリームに含まれる同期
符号と、パケット長情報もしくはパケット種別情報の少
なくとも一方とを用いて、前記暗号化パケットヘッダ付
加多重ストリームにおける同期符号の位置を検出する検
出手段とを備えたことを特徴とするパケット分離装置で
ある。
【0031】第二十四の本発明(請求項24に対応)
は、前記暗号化されたパケットは、前記コンテンツ情報
を識別するためのパケットIDを有しており、前記検出
手段は、前記暗号化パケットヘッダに含まれる同期符号
を検出した後に、前記パケット長情報もしくは前記パケ
ット種別情報を用いて、次に入力される同期符号位置が
推定できることを利用して、パケット同期を再生し、前
記パケットIDを解読することにより、所定のパケット
IDを有するパケットを分離することを特徴とする第二
十三の本発明のパケット分離装置である。
は、前記暗号化されたパケットは、前記コンテンツ情報
を識別するためのパケットIDを有しており、前記検出
手段は、前記暗号化パケットヘッダに含まれる同期符号
を検出した後に、前記パケット長情報もしくは前記パケ
ット種別情報を用いて、次に入力される同期符号位置が
推定できることを利用して、パケット同期を再生し、前
記パケットIDを解読することにより、所定のパケット
IDを有するパケットを分離することを特徴とする第二
十三の本発明のパケット分離装置である。
【0032】第二十五の本発明(請求項25に対応)
は、少なくとも一つのコンテンツ情報が、コンテンツ情
報毎に一定のパケット長を持つ固定長パケットに分割さ
れ、時分割多重された多重ストリームを入力とし、前記
入力された多重ストリームのうちで、少なくとも一つの
コンテンツ情報について固定長パケットの先頭から暗号
化を開始し、固定長パケット単位で完結するブロック暗
号化を施すブロック暗号化手段と、前記入力された多重
ストリームに含まれている固定長パケットのパケット長
情報もしくはパケット種別情報の少なくとも一方を別送
パケット情報として出力する別送パケット情報作成手段
と、前記固定長パケットのそれぞれに対して、同期符号
を含む暗号化パケットヘッダを付加して暗号化パケット
ヘッダ付加多重ストリームとして出力する暗号化パケッ
トヘッダ付加手段と、前記暗号化パケットヘッダ付加多
重ストリーム及び前記別送パケット情報を転送するバス
と、前記バスを介して転送された別送パケット情報を入
力とし、現在転送されている暗号化パケットヘッダ付加
多重ストリームに含まれる固定長パケットのパケット長
を出力する別送パケット情報解析手段と、前記バスを介
して転送された暗号化パケットヘッダ付加多重ストリー
ムを入力とし、前記暗号化パケットヘッダ付加多重スト
リームに含まれる同期符号と、前記別送パケット情報解
析手段から入力されたパケット長とを用いて、前記暗号
化パケットヘッダ付加多重ストリームにおける同期符号
の位置を検出し、暗号を解読する暗号解読手段とを具備
することを特徴とするディジタル信号転送システムであ
る。
は、少なくとも一つのコンテンツ情報が、コンテンツ情
報毎に一定のパケット長を持つ固定長パケットに分割さ
れ、時分割多重された多重ストリームを入力とし、前記
入力された多重ストリームのうちで、少なくとも一つの
コンテンツ情報について固定長パケットの先頭から暗号
化を開始し、固定長パケット単位で完結するブロック暗
号化を施すブロック暗号化手段と、前記入力された多重
ストリームに含まれている固定長パケットのパケット長
情報もしくはパケット種別情報の少なくとも一方を別送
パケット情報として出力する別送パケット情報作成手段
と、前記固定長パケットのそれぞれに対して、同期符号
を含む暗号化パケットヘッダを付加して暗号化パケット
ヘッダ付加多重ストリームとして出力する暗号化パケッ
トヘッダ付加手段と、前記暗号化パケットヘッダ付加多
重ストリーム及び前記別送パケット情報を転送するバス
と、前記バスを介して転送された別送パケット情報を入
力とし、現在転送されている暗号化パケットヘッダ付加
多重ストリームに含まれる固定長パケットのパケット長
を出力する別送パケット情報解析手段と、前記バスを介
して転送された暗号化パケットヘッダ付加多重ストリー
ムを入力とし、前記暗号化パケットヘッダ付加多重スト
リームに含まれる同期符号と、前記別送パケット情報解
析手段から入力されたパケット長とを用いて、前記暗号
化パケットヘッダ付加多重ストリームにおける同期符号
の位置を検出し、暗号を解読する暗号解読手段とを具備
することを特徴とするディジタル信号転送システムであ
る。
【0033】第二十六の本発明(請求項26に対応)
は、コンテンツ情報がコンテンツ情報毎に一定のパケッ
ト長を持つ固定長パケットに分割され、時分割多重され
た多重ストリームを入力し、少なくとも一つの前記コン
テンツ情報について固定長パケットの先頭から暗号化を
開始し、固定長パケット単位で完結するブロック暗号化
を施した後に、前記固定長パケットのそれぞれに対し
て、(1)同期符号と、(2)パケット長情報もしくは
パケット種別情報の少なくとも一方とを含む暗号化パケ
ットヘッダを付加して出力する暗号化手段と、前記暗号
化パケットヘッダに含まれる同期符号と、パケット長情
報もしくはパケット種別情報の少なくとも一方とを用い
て、前記同期符号の位置を検出する分離手段とを備えた
ことを特徴とするディジタル信号転送システムである。
は、コンテンツ情報がコンテンツ情報毎に一定のパケッ
ト長を持つ固定長パケットに分割され、時分割多重され
た多重ストリームを入力し、少なくとも一つの前記コン
テンツ情報について固定長パケットの先頭から暗号化を
開始し、固定長パケット単位で完結するブロック暗号化
を施した後に、前記固定長パケットのそれぞれに対し
て、(1)同期符号と、(2)パケット長情報もしくは
パケット種別情報の少なくとも一方とを含む暗号化パケ
ットヘッダを付加して出力する暗号化手段と、前記暗号
化パケットヘッダに含まれる同期符号と、パケット長情
報もしくはパケット種別情報の少なくとも一方とを用い
て、前記同期符号の位置を検出する分離手段とを備えた
ことを特徴とするディジタル信号転送システムである。
【0034】第二十七の本発明(請求項27に対応)
は、第一から第二十六の何れかの本発明の全部または一
部の手段の全部または一部の機能をコンピュータにより
実行させるためのプログラムおよび/またはデータを担
持した媒体であって、コンピュータにより処理可能なこ
とを特徴とする媒体である。
は、第一から第二十六の何れかの本発明の全部または一
部の手段の全部または一部の機能をコンピュータにより
実行させるためのプログラムおよび/またはデータを担
持した媒体であって、コンピュータにより処理可能なこ
とを特徴とする媒体である。
【0035】第二十八の本発明(請求項28に対応)
は、第一から第二十六の何れかの本発明の全部または一
部の手段の全部または一部の機能をコンピュータにより
実行させるためのプログラムおよび/またはデータであ
ることを特徴とする情報集合体である。
は、第一から第二十六の何れかの本発明の全部または一
部の手段の全部または一部の機能をコンピュータにより
実行させるためのプログラムおよび/またはデータであ
ることを特徴とする情報集合体である。
【0036】
【発明の実施の形態】以下では、本発明にかかる実施の
形態について、図面を参照しつつ説明を行う。
形態について、図面を参照しつつ説明を行う。
【0037】(実施の形態1)はじめに、本実施の形態
1におけるディジタル信号転送システムの構成および動
作について、主として図1を参照しながら説明する。な
お、図1は、本実施の形態におけるディジタル信号転送
システムのブロック図である。
1におけるディジタル信号転送システムの構成および動
作について、主として図1を参照しながら説明する。な
お、図1は、本実施の形態におけるディジタル信号転送
システムのブロック図である。
【0038】図1において、1は入力端子、2はチュー
ナ部、3はCA(Conditional Acces
s)部、4は暗号化手段、5はPCIバスインタフェー
ス、6はPCIバス、7はPCI/AGPブリッジ、8
はシステムメモリ、9はホストバス、10はCPU、1
1は暗号解読手段、12はビデオデコーダ、14はAG
Pバス、15はグラフィック・アクセラレータ、16は
出力端子である。
ナ部、3はCA(Conditional Acces
s)部、4は暗号化手段、5はPCIバスインタフェー
ス、6はPCIバス、7はPCI/AGPブリッジ、8
はシステムメモリ、9はホストバス、10はCPU、1
1は暗号解読手段、12はビデオデコーダ、14はAG
Pバス、15はグラフィック・アクセラレータ、16は
出力端子である。
【0039】17は、PCIバス5のスロットにアドイ
ンされるディジタルTV受信カードを示す。ディジタル
TV受信カード17上のビデオデコーダ12とグラフィ
ック・アクセラレータ15との間は、専用のケーブル1
3で接続されている。また、18はCPU9上において
ソフトウエアで実行されるトランスポートデコーダであ
る。なお、PCIバス6は、本発明のバスに相当する。
ンされるディジタルTV受信カードを示す。ディジタル
TV受信カード17上のビデオデコーダ12とグラフィ
ック・アクセラレータ15との間は、専用のケーブル1
3で接続されている。また、18はCPU9上において
ソフトウエアで実行されるトランスポートデコーダであ
る。なお、PCIバス6は、本発明のバスに相当する。
【0040】入力端子1からは、地上波ディジタル放
送、衛星ディジタル放送などのアンテナで受信された変
調波が入力される。チューナ部2はトランスポンダの選
択、変調波の復調、誤り訂正を行い、入力された変調波
からMPEG2トランスポートストリームを作成してC
A部3へ出力する。
送、衛星ディジタル放送などのアンテナで受信された変
調波が入力される。チューナ部2はトランスポンダの選
択、変調波の復調、誤り訂正を行い、入力された変調波
からMPEG2トランスポートストリームを作成してC
A部3へ出力する。
【0041】CA部3は、放送サービス事業者がトラン
スポートストリームに掛けているスクランブルを解除し
て、暗号化手段4に出力する。
スポートストリームに掛けているスクランブルを解除し
て、暗号化手段4に出力する。
【0042】暗号化手段4は、トランスポートストリー
ムを構成するトランスポートパケットのペイロード部分
のみを暗号化し、暗号化トランスポートストリームとし
てPCIバスインタフェース5に出力する。
ムを構成するトランスポートパケットのペイロード部分
のみを暗号化し、暗号化トランスポートストリームとし
てPCIバスインタフェース5に出力する。
【0043】ここで、理解を容易にするために、前述の
MPEG2トランスポートストリームの構成図である図
2を参照しながら、MPEG2トランスポートストリー
ムの構成について説明する。
MPEG2トランスポートストリームの構成図である図
2を参照しながら、MPEG2トランスポートストリー
ムの構成について説明する。
【0044】トランスポートストリームは、188バイ
ト固定長のトランスポートパケットによって構成され
る。なお、トランスポートパケットは同期符号(8ビッ
ト)、誤り表示(1ビット)、ユニット開始表示(1ビ
ット)、トランスポート・パケット・プライオリティ
(1ビット)、パケットID(以下、PIDと略する。
13ビット)、スクランブル制御(2ビット)、アダプ
テーションフィールド制御(2ビット)、巡回カウンタ
(4ビット)、アダプテーションフィールド及びペイロ
ードからなる。
ト固定長のトランスポートパケットによって構成され
る。なお、トランスポートパケットは同期符号(8ビッ
ト)、誤り表示(1ビット)、ユニット開始表示(1ビ
ット)、トランスポート・パケット・プライオリティ
(1ビット)、パケットID(以下、PIDと略する。
13ビット)、スクランブル制御(2ビット)、アダプ
テーションフィールド制御(2ビット)、巡回カウンタ
(4ビット)、アダプテーションフィールド及びペイロ
ードからなる。
【0045】ある一つの情報ストリームは、同一のパケ
ットIDを持つトランスポートパケットに分割されてト
ランスポートストリームに多重される。通常のディジタ
ル放送においては、複数の情報ストリームがそれぞれ固
有のPIDを持ったトランスポートパケットとして、ト
ランスポートストリームに多重されている。例えば、図
2のトランスポートストリームで、映像1のPIDが1
01、映像2のPIDが201、音声1のPIDが10
2とすると、これらのトランスポートパケットが時間軸
多重された形になっている。
ットIDを持つトランスポートパケットに分割されてト
ランスポートストリームに多重される。通常のディジタ
ル放送においては、複数の情報ストリームがそれぞれ固
有のPIDを持ったトランスポートパケットとして、ト
ランスポートストリームに多重されている。例えば、図
2のトランスポートストリームで、映像1のPIDが1
01、映像2のPIDが201、音声1のPIDが10
2とすると、これらのトランスポートパケットが時間軸
多重された形になっている。
【0046】従って、コピー禁止にすべき、著作権保護
の必要な情報ストリームと、著作権保護の必要のない情
報ストリームが一つのトランスポートストリームに多重
されている場合がある。暗号化手段4では著作権保護の
必要な情報ストリームに対応したパケットIDのトラン
スポートパケットのみを暗号化する。例えば、映像1の
みについて著作権保護が必要である場合、PID=10
1のトランスポートパケットのみのペイロードを暗号化
する。
の必要な情報ストリームと、著作権保護の必要のない情
報ストリームが一つのトランスポートストリームに多重
されている場合がある。暗号化手段4では著作権保護の
必要な情報ストリームに対応したパケットIDのトラン
スポートパケットのみを暗号化する。例えば、映像1の
みについて著作権保護が必要である場合、PID=10
1のトランスポートパケットのみのペイロードを暗号化
する。
【0047】この場合、同一パケットIDを持つトラン
スポートパケット同士の間に挟まれて、異なるパケット
IDを持つトランスポートパケットが送られてくるた
め、受信したトランスポートパケットの処理を連続的に
行うことはできない。このため、本実施の形態において
は、暗号化手段4は、入力されたトランスポートストリ
ームに対してトランスポートパケット毎に完結する暗号
化処理を施して出力する。
スポートパケット同士の間に挟まれて、異なるパケット
IDを持つトランスポートパケットが送られてくるた
め、受信したトランスポートパケットの処理を連続的に
行うことはできない。このため、本実施の形態において
は、暗号化手段4は、入力されたトランスポートストリ
ームに対してトランスポートパケット毎に完結する暗号
化処理を施して出力する。
【0048】図2において、アダプテーションフィール
ドは、可変長のフィールドであり、アダプテーションフ
ィールド先頭部にアダプテーションフィールド長(8ビ
ット)が多重されている。アダプテーションフィールド
が存在しない場合、ペイロード長は184バイトとな
る。この値がペイロード長の最大値であり、アダプテー
ションフィールドが存在する場合は、その分ペイロード
長が短くなる。従って、トランスポートパケット毎に暗
号化されるペイロードの長さが変化するため、暗号化手
段4ではこれに対応した処理が必要である。
ドは、可変長のフィールドであり、アダプテーションフ
ィールド先頭部にアダプテーションフィールド長(8ビ
ット)が多重されている。アダプテーションフィールド
が存在しない場合、ペイロード長は184バイトとな
る。この値がペイロード長の最大値であり、アダプテー
ションフィールドが存在する場合は、その分ペイロード
長が短くなる。従って、トランスポートパケット毎に暗
号化されるペイロードの長さが変化するため、暗号化手
段4ではこれに対応した処理が必要である。
【0049】つぎに、暗号化手段4のブロック図である
図3を参照しながら、暗号化手段4の構成および動作に
ついて説明する。図3において、20は入力端子、2
1、26はスイッチ、22、29は加算器、23、28
はブロック暗号化回路、24は暗号化鍵生成回路、25
はレジスタ、27は出力端子、30はPID選択制御回
路である。
図3を参照しながら、暗号化手段4の構成および動作に
ついて説明する。図3において、20は入力端子、2
1、26はスイッチ、22、29は加算器、23、28
はブロック暗号化回路、24は暗号化鍵生成回路、25
はレジスタ、27は出力端子、30はPID選択制御回
路である。
【0050】MPEG2トランスポートストリームは、
入力端子20を介して、スイッチ21とPID選択制御
回路30に入力される。PID選択制御手段30は、ト
ランスポートストリームに多重されているトランスポー
トパケットの中で著作権保護を必要とするトランスポー
トパケットを、PIDを参照することによって識別し、
そのペイロードのみを暗号化するようにスイッチ21及
びスイッチ26を制御する。また、PID選択手段制御
手段30は、ペイロードの暗号化を開始する際に、予め
決められている初期値をレジスタ25にセットする。
入力端子20を介して、スイッチ21とPID選択制御
回路30に入力される。PID選択制御手段30は、ト
ランスポートストリームに多重されているトランスポー
トパケットの中で著作権保護を必要とするトランスポー
トパケットを、PIDを参照することによって識別し、
そのペイロードのみを暗号化するようにスイッチ21及
びスイッチ26を制御する。また、PID選択手段制御
手段30は、ペイロードの暗号化を開始する際に、予め
決められている初期値をレジスタ25にセットする。
【0051】トランスポートパケットのヘッダ、アダプ
テーションフィールド、及び著作権保護を必要としない
トランスポートパケットのペイロードが入力されている
ときは、PID選択制御回路30は、トランスポートス
トリームが信号線31の経路を通るようにスイッチ21
及びスイッチ26を制御する。これにより、トランスポ
ートストリームは暗号化されずに出力端子27を介して
出力される。
テーションフィールド、及び著作権保護を必要としない
トランスポートパケットのペイロードが入力されている
ときは、PID選択制御回路30は、トランスポートス
トリームが信号線31の経路を通るようにスイッチ21
及びスイッチ26を制御する。これにより、トランスポ
ートストリームは暗号化されずに出力端子27を介して
出力される。
【0052】著作権保護を必要とするトランスポートパ
ケットのペイロードが入力されたとき、PID選択制御
回路30はトランスポートストリームが加算器22に入
力されるようにスイッチ21を制御し、ブロック暗号化
回路23の出力が出力端子27に供給されるようにスイ
ッチ26を制御する。また、PID選択制御回路30
は、ペイロードの先頭でレジスタ25に予め決められて
いる初期値をセットする。従って、ペイロードの先頭で
は、加算器22はレジスタ25にセットされた初期値と
ペイロードを加算し、ブロック暗号化回路23に出力す
る。ブロック暗号化回路23は入力に対してブロック暗
号化を施して、レジスタ25及びスイッチ26に出力す
る。
ケットのペイロードが入力されたとき、PID選択制御
回路30はトランスポートストリームが加算器22に入
力されるようにスイッチ21を制御し、ブロック暗号化
回路23の出力が出力端子27に供給されるようにスイ
ッチ26を制御する。また、PID選択制御回路30
は、ペイロードの先頭でレジスタ25に予め決められて
いる初期値をセットする。従って、ペイロードの先頭で
は、加算器22はレジスタ25にセットされた初期値と
ペイロードを加算し、ブロック暗号化回路23に出力す
る。ブロック暗号化回路23は入力に対してブロック暗
号化を施して、レジスタ25及びスイッチ26に出力す
る。
【0053】ここで、ブロック暗号化回路23は、例え
ばDESなどのブロック暗号方式を実装したものである
(例えば、「暗号のすべてがわかる本」技術評論社、1
51頁〜159頁、1998年を参照せよ)。
ばDESなどのブロック暗号方式を実装したものである
(例えば、「暗号のすべてがわかる本」技術評論社、1
51頁〜159頁、1998年を参照せよ)。
【0054】ブロック暗号方式においては、入力された
ストリームは一定のブロック長毎に暗号化される。本実
施の形態では、ブロック暗号化回路23をブロック長6
4ビットのブロック暗号方式を用いて実現する。このと
き、トランスポートパケットのペイロードを、先頭から
64ビット毎のブロックに区切って処理することにな
る。
ストリームは一定のブロック長毎に暗号化される。本実
施の形態では、ブロック暗号化回路23をブロック長6
4ビットのブロック暗号方式を用いて実現する。このと
き、トランスポートパケットのペイロードを、先頭から
64ビット毎のブロックに区切って処理することにな
る。
【0055】例えば先頭から2番目のブロックは、レジ
スタ25に保存された1番目のブロックを暗号化した結
果と加算されてからブロック暗号化回路23に入力され
る。この処理はいわゆるCBCモードと呼ばれるもので
あり、この処理によって暗号の安全性を向上させること
ができる。
スタ25に保存された1番目のブロックを暗号化した結
果と加算されてからブロック暗号化回路23に入力され
る。この処理はいわゆるCBCモードと呼ばれるもので
あり、この処理によって暗号の安全性を向上させること
ができる。
【0056】トランスポートパケットのペイロードは可
変長であるため、先頭から64ビット毎に区切って処理
した場合、ペイロードの最後に64ビットに満たないデ
ータが残る場合がある。この場合、PID選択制御回路
30は、トランスポートストリームが加算器29に入力
されるようにスイッチ21を制御し、加算器29の出力
が出力端子27に供給されるようにスイッチ26を制御
する。このときはレジスタ25に保存されている一つ前
のブロックを暗号化した結果が、ブロック暗号化回路2
8によって暗号化されて、64ビットの暗号ビットとし
て加算器29に出力される。
変長であるため、先頭から64ビット毎に区切って処理
した場合、ペイロードの最後に64ビットに満たないデ
ータが残る場合がある。この場合、PID選択制御回路
30は、トランスポートストリームが加算器29に入力
されるようにスイッチ21を制御し、加算器29の出力
が出力端子27に供給されるようにスイッチ26を制御
する。このときはレジスタ25に保存されている一つ前
のブロックを暗号化した結果が、ブロック暗号化回路2
8によって暗号化されて、64ビットの暗号ビットとし
て加算器29に出力される。
【0057】加算器29は、入力されたペイロードのビ
ット数と同じビット数だけを暗号ビットの先頭から切り
出し、ペイロードの最終ブロックの各ビットに加算する
ことで、トランスポートパケット単位で完結するような
暗号化処理を行う。この処理はいわゆるOFBモードと
呼ばれるものであり、この処理によって暗号化処理をト
ランスポートパケット単位で完結させることができる。
ット数と同じビット数だけを暗号ビットの先頭から切り
出し、ペイロードの最終ブロックの各ビットに加算する
ことで、トランスポートパケット単位で完結するような
暗号化処理を行う。この処理はいわゆるOFBモードと
呼ばれるものであり、この処理によって暗号化処理をト
ランスポートパケット単位で完結させることができる。
【0058】以下では、再び主として図1を参照しなが
ら説明を行う。暗号化手段4からPCIバスインタフェ
ース5に出力された暗号化トランスポートストリーム
は、PCIバス6、PCI/AGPブリッジ7を経由し
てシステムメモリ8に転送され、記憶される。システム
メモリ8に記憶された暗号化トランスポートストリーム
は、ホストバス9経由で、CPU10において実行され
ているトランスポートデコーダ18に読み出される。
ら説明を行う。暗号化手段4からPCIバスインタフェ
ース5に出力された暗号化トランスポートストリーム
は、PCIバス6、PCI/AGPブリッジ7を経由し
てシステムメモリ8に転送され、記憶される。システム
メモリ8に記憶された暗号化トランスポートストリーム
は、ホストバス9経由で、CPU10において実行され
ているトランスポートデコーダ18に読み出される。
【0059】トランスポートデコーダ18は、暗号化ト
ランスポートストリームのPIDを参照して、デコード
すべき画像のPIDを持ったトランスポートパケットの
みを抜き出し、単一PIDトランスポートストリームと
して、ホストバス9を経由してシステムメモリ8に記憶
させる。システムメモリ8に記憶された単一PIDトラ
ンスポートストリームは、PCI/AGPブリッジ7、
PCIバス6、PCIバスインタフェース5を介して暗
号解読手段11に転送される。
ランスポートストリームのPIDを参照して、デコード
すべき画像のPIDを持ったトランスポートパケットの
みを抜き出し、単一PIDトランスポートストリームと
して、ホストバス9を経由してシステムメモリ8に記憶
させる。システムメモリ8に記憶された単一PIDトラ
ンスポートストリームは、PCI/AGPブリッジ7、
PCIバス6、PCIバスインタフェース5を介して暗
号解読手段11に転送される。
【0060】このように、暗号化手段4においては、P
ID等、トランスポートデコーダ18でのパケット選択
処理に必要な情報を暗号化していないため、暗号化トラ
ンスポートストリームは暗号化されたままで単一PID
トランスポートストリームにデコードされる。
ID等、トランスポートデコーダ18でのパケット選択
処理に必要な情報を暗号化していないため、暗号化トラ
ンスポートストリームは暗号化されたままで単一PID
トランスポートストリームにデコードされる。
【0061】一方、著作権保護の必要なトランスポート
パケットのペイロードは暗号化されているので、PCI
バス6経由でシステムメモリ8に転送しても、不正コピ
ーされる恐れがない。また、単一PIDトランスポート
ストリームのペイロードは依然として暗号化されたまま
であるから、PCIバス6経由で暗号解読手段11に転
送しても不正コピーされる恐れがない。すなわち、シス
テムメモリ8に記憶させた暗号化トランスポートストリ
ームや単一PIDトランスポートストリームを、ソフト
ウエアによる制御で外部記憶装置にPCIバス経由で転
送し、記録したとしても、ペイロードが暗号化されてい
るため、別のシステムに接続してデコードしようとした
ところで内容を見ることはできない。
パケットのペイロードは暗号化されているので、PCI
バス6経由でシステムメモリ8に転送しても、不正コピ
ーされる恐れがない。また、単一PIDトランスポート
ストリームのペイロードは依然として暗号化されたまま
であるから、PCIバス6経由で暗号解読手段11に転
送しても不正コピーされる恐れがない。すなわち、シス
テムメモリ8に記憶させた暗号化トランスポートストリ
ームや単一PIDトランスポートストリームを、ソフト
ウエアによる制御で外部記憶装置にPCIバス経由で転
送し、記録したとしても、ペイロードが暗号化されてい
るため、別のシステムに接続してデコードしようとした
ところで内容を見ることはできない。
【0062】暗号解読手段11は、入力された単一PI
Dトランスポートストリームのアダプテーションフィー
ルド制御、アダプテーションフィールド長などを参照し
て、暗号化されたペイロードを抜き出し、その暗号を解
読することでMPEG2パケッタイズド・エレメンタリ
ー・ストリーム(以下PESと略する)を作成し、ビデ
オデコーダ12に出力する。
Dトランスポートストリームのアダプテーションフィー
ルド制御、アダプテーションフィールド長などを参照し
て、暗号化されたペイロードを抜き出し、その暗号を解
読することでMPEG2パケッタイズド・エレメンタリ
ー・ストリーム(以下PESと略する)を作成し、ビデ
オデコーダ12に出力する。
【0063】ビデオデコーダ12は、入力されたPES
をデコードし、デコード後の画像データを専用ケーブル
13経由でグラフィック・アクセラレータ15に出力す
る。ここで、専用ケーブル13としては、ディジタルT
V受信ボード17及びグラフィックアクセラレータ15
に独自の形式で作成したものを用いてもよいし、VIP
(Video Interface Port)などの
規格に合致したものを用いてもよい。
をデコードし、デコード後の画像データを専用ケーブル
13経由でグラフィック・アクセラレータ15に出力す
る。ここで、専用ケーブル13としては、ディジタルT
V受信ボード17及びグラフィックアクセラレータ15
に独自の形式で作成したものを用いてもよいし、VIP
(Video Interface Port)などの
規格に合致したものを用いてもよい。
【0064】グラフィック・アクセラレータ15は、入
力された画像データを出力端子16に出力する。なお、
CPU10は必要に応じてグラフィックデータを生成
し、ホストバス9、システムメモリ8、PCI/AGP
ブリッジ7、AGPバス14を経由してグラフィック・
アクセラレータ15に出力する。グラフィック・アクセ
ラレータ15はCPU10からの命令により、グラフィ
ックデータとビデオデコーダ12から出力された画像デ
ータとをオーバーレイして出力端子16に出力する。
力された画像データを出力端子16に出力する。なお、
CPU10は必要に応じてグラフィックデータを生成
し、ホストバス9、システムメモリ8、PCI/AGP
ブリッジ7、AGPバス14を経由してグラフィック・
アクセラレータ15に出力する。グラフィック・アクセ
ラレータ15はCPU10からの命令により、グラフィ
ックデータとビデオデコーダ12から出力された画像デ
ータとをオーバーレイして出力端子16に出力する。
【0065】ここで、暗号解読手段11のブロック図で
ある図4を参照しながら、暗号解読手段11の構成およ
び動作について詳しく説明する。図4において、40は
入力端子、41は同期符号検出回路、42は暗号解読部
制御回路、43、48はスイッチ、44はブロック暗号
解読回路、45はレジスタ、46、50は加算器、47
はブロック暗号化回路、49は出力端子、51は暗号化
鍵生成回路である。
ある図4を参照しながら、暗号解読手段11の構成およ
び動作について詳しく説明する。図4において、40は
入力端子、41は同期符号検出回路、42は暗号解読部
制御回路、43、48はスイッチ、44はブロック暗号
解読回路、45はレジスタ、46、50は加算器、47
はブロック暗号化回路、49は出力端子、51は暗号化
鍵生成回路である。
【0066】単一PIDトランスポートストリームは、
入力端子40を介して、同期符号検出回路41、暗号解
読部制御回路42、およびスイッチ43に入力される。
同期符号検出回路41は、入力された単一PIDトラン
スポートストリームの同期符号を検出し、同期符号位置
を示す信号を暗号解読部制御回路42に出力する。暗号
解読部制御回路42は、同期符号位置を示す信号に基づ
き、入力されたトランスポートパケットのアダプテーシ
ョンフィールド制御及びアダプテーションフィールド長
を解析し、そのペイロードのみを暗号解読するようにス
イッチ43及びスイッチ48を制御する。また、暗号解
読部制御回路42は、ペイロードの暗号解読を開始する
際に、予め決められている初期値をレジスタ45にセッ
トする。
入力端子40を介して、同期符号検出回路41、暗号解
読部制御回路42、およびスイッチ43に入力される。
同期符号検出回路41は、入力された単一PIDトラン
スポートストリームの同期符号を検出し、同期符号位置
を示す信号を暗号解読部制御回路42に出力する。暗号
解読部制御回路42は、同期符号位置を示す信号に基づ
き、入力されたトランスポートパケットのアダプテーシ
ョンフィールド制御及びアダプテーションフィールド長
を解析し、そのペイロードのみを暗号解読するようにス
イッチ43及びスイッチ48を制御する。また、暗号解
読部制御回路42は、ペイロードの暗号解読を開始する
際に、予め決められている初期値をレジスタ45にセッ
トする。
【0067】トランスポートパケットのヘッダ及びアダ
プテーションフィールドが入力されているときは、暗号
解読部制御回路42は、スイッチ43を制御して、スト
リームがスイッチ43から出力されないようにする。す
なわち、ヘッダ及びアダプテーションフィールドは破棄
する。著作権保護を必要としないトランスポートパケッ
ト、すなわち暗号化されていないトランスポートパケッ
トのペイロードが入力されているときは、暗号解読部制
御回路42はペイロードが信号線52の経路を通るよう
にスイッチ43及びスイッチ48を制御する。これによ
り、暗号化されていないトランスポートストリームのペ
イロードはそのまま出力端子49を介して出力される。
プテーションフィールドが入力されているときは、暗号
解読部制御回路42は、スイッチ43を制御して、スト
リームがスイッチ43から出力されないようにする。す
なわち、ヘッダ及びアダプテーションフィールドは破棄
する。著作権保護を必要としないトランスポートパケッ
ト、すなわち暗号化されていないトランスポートパケッ
トのペイロードが入力されているときは、暗号解読部制
御回路42はペイロードが信号線52の経路を通るよう
にスイッチ43及びスイッチ48を制御する。これによ
り、暗号化されていないトランスポートストリームのペ
イロードはそのまま出力端子49を介して出力される。
【0068】著作権保護を必要とするトランスポートパ
ケット、すなわち暗号化されたトランスポートパケット
のペイロードが入力されたとき、暗号解読部制御回路4
2は、暗号化ペイロードがブロック暗号解読回路44に
入力されるようにスイッチ43を制御し、加算器46の
出力が出力端子49に供給されるようにスイッチ48を
制御する。また、暗号解読部制御回路42は、暗号化ペ
イロードの先頭において、レジスタ45に予め決められ
ている初期値をセットする。
ケット、すなわち暗号化されたトランスポートパケット
のペイロードが入力されたとき、暗号解読部制御回路4
2は、暗号化ペイロードがブロック暗号解読回路44に
入力されるようにスイッチ43を制御し、加算器46の
出力が出力端子49に供給されるようにスイッチ48を
制御する。また、暗号解読部制御回路42は、暗号化ペ
イロードの先頭において、レジスタ45に予め決められ
ている初期値をセットする。
【0069】ブロック暗号解読回路44は、入力された
暗号化ペイロードのブロック暗号を解読し、加算器46
に出力する。加算器46は、ブロック暗号が解読された
後のペイロードとレジスタ45に記憶されている値とを
加算して、CBCモードによって暗号化される前のペイ
ロードを復元し、スイッチ48に出力する。
暗号化ペイロードのブロック暗号を解読し、加算器46
に出力する。加算器46は、ブロック暗号が解読された
後のペイロードとレジスタ45に記憶されている値とを
加算して、CBCモードによって暗号化される前のペイ
ロードを復元し、スイッチ48に出力する。
【0070】暗号化ペイロードを先頭から64ビット毎
に区切って暗号解読処理し、ペイロードの最後に64ビ
ットに満たないデータが残る場合(すなわち該ペイロー
ドにおける最後の部分を暗号化処理する際に図3の暗号
化手段において、加算器29の出力が出力端子27に供
給されていた場合)、暗号解読部制御回路42は、暗号
化ペイロードが加算器50に入力されるようにスイッチ
43を制御し、加算器50の出力が出力端子49に供給
されるようにスイッチ48を制御する。このときはレジ
スタ45に保存された一つ前の暗号ブロックが、ブロッ
ク暗号化回路47で暗号化されて64ビットの暗号ビッ
トとして加算器50に出力される。つまり、ブロック暗
号化回路47から加算器50に出力される暗号ビット
は、同じデータを暗号化する際に図3の暗号化手段にお
いて、ブロック暗号化回路28から加算器29に出力さ
れていた暗号ビットと同じものになる。
に区切って暗号解読処理し、ペイロードの最後に64ビ
ットに満たないデータが残る場合(すなわち該ペイロー
ドにおける最後の部分を暗号化処理する際に図3の暗号
化手段において、加算器29の出力が出力端子27に供
給されていた場合)、暗号解読部制御回路42は、暗号
化ペイロードが加算器50に入力されるようにスイッチ
43を制御し、加算器50の出力が出力端子49に供給
されるようにスイッチ48を制御する。このときはレジ
スタ45に保存された一つ前の暗号ブロックが、ブロッ
ク暗号化回路47で暗号化されて64ビットの暗号ビッ
トとして加算器50に出力される。つまり、ブロック暗
号化回路47から加算器50に出力される暗号ビット
は、同じデータを暗号化する際に図3の暗号化手段にお
いて、ブロック暗号化回路28から加算器29に出力さ
れていた暗号ビットと同じものになる。
【0071】加算器50は、入力された暗号化ペイロー
ドにおける最終ブロックのビット数と同じビット数だけ
を暗号ビットの先頭から切り出し、暗号化ペイロードに
おける最終ブロックの各ビットに加算することで暗号を
解読し、暗号化前のペイロードを復元し、出力端子49
に出力する。
ドにおける最終ブロックのビット数と同じビット数だけ
を暗号ビットの先頭から切り出し、暗号化ペイロードに
おける最終ブロックの各ビットに加算することで暗号を
解読し、暗号化前のペイロードを復元し、出力端子49
に出力する。
【0072】本実施の形態において、上述したように、
トランスポートデコーダ18を、暗号化トランスポート
ストリームからペイロードを抜き出して暗号化されたP
ESを出力するように構成せず、トランスポートパケッ
トを丸々抜き出して単一PIDトランスポートストリー
ムを出力するように構成したのには二つの理由がある。
トランスポートデコーダ18を、暗号化トランスポート
ストリームからペイロードを抜き出して暗号化されたP
ESを出力するように構成せず、トランスポートパケッ
トを丸々抜き出して単一PIDトランスポートストリー
ムを出力するように構成したのには二つの理由がある。
【0073】一つは、暗号化トランスポートストリーム
において、暗号化処理がトランスポートパケット単位で
完結しているため、トランスポートパケット単位の区切
りを暗号解読手段11に伝える必要があるためである。
先に図4を用いて説明したように、単一PIDトランス
ポートストリームを暗号解読手段11に入力することに
より、暗号解読手段11は容易にトランスポートパケッ
トの区切りを認識し、トランスポートパケット毎に暗号
解読処理を行うことができる。
において、暗号化処理がトランスポートパケット単位で
完結しているため、トランスポートパケット単位の区切
りを暗号解読手段11に伝える必要があるためである。
先に図4を用いて説明したように、単一PIDトランス
ポートストリームを暗号解読手段11に入力することに
より、暗号解読手段11は容易にトランスポートパケッ
トの区切りを認識し、トランスポートパケット毎に暗号
解読処理を行うことができる。
【0074】もう一つは、暗号解読手段11がブロック
暗号を解読するためには、64ビット暗号ブロックの区
切りが、入力された暗号化ストリーム上のどの位置であ
るかを検出する必要があるためである。例えば暗号化手
段4を、CBCモード及びOFBモードの処理をおこな
う代わりに、アダプテーションフィールドとペイロード
を含めた184バイト固定長の領域に、暗号化ブロック
長64ビットであるブロック暗号化のみを施すように構
成することは可能である。
暗号を解読するためには、64ビット暗号ブロックの区
切りが、入力された暗号化ストリーム上のどの位置であ
るかを検出する必要があるためである。例えば暗号化手
段4を、CBCモード及びOFBモードの処理をおこな
う代わりに、アダプテーションフィールドとペイロード
を含めた184バイト固定長の領域に、暗号化ブロック
長64ビットであるブロック暗号化のみを施すように構
成することは可能である。
【0075】この場合、暗号化を施す領域の長さ184
バイトは暗号化ブロック長64ビットで割り切れるた
め、暗号化処理をトランスポートパケット単位で完結さ
せる処理を行う必要はない。しかし、この場合でも、暗
号解読手段11に64ビット暗号化ブロックの区切りを
伝送する必要がある。
バイトは暗号化ブロック長64ビットで割り切れるた
め、暗号化処理をトランスポートパケット単位で完結さ
せる処理を行う必要はない。しかし、この場合でも、暗
号解読手段11に64ビット暗号化ブロックの区切りを
伝送する必要がある。
【0076】本実施の形態においては、暗号ブロックの
区切りは、トランスポートパケットのペイロード開始位
置と一致しているため、暗号解読手段11は容易に暗号
ブロックの64ビット単位の区切りを認識することがで
きる。
区切りは、トランスポートパケットのペイロード開始位
置と一致しているため、暗号解読手段11は容易に暗号
ブロックの64ビット単位の区切りを認識することがで
きる。
【0077】これに対して、例えば次のような構成をと
ってしまうと、以下に述べるような不都合を生じる。す
なわち、暗号化手段4においては、暗号化ブロック先頭
位置をPESパケットのパケットデータ開始位置に合わ
せ、暗号化する。トランスポートデコーダ18において
は、暗号化トランスポートストリームからペイロードを
抜き出して、暗号化されたPESを出力するようにす
る。暗号解読手段11においてはPESパケット先頭位
置を検出し、パケットデータ開始位置から暗号解読処理
を行うようにする。
ってしまうと、以下に述べるような不都合を生じる。す
なわち、暗号化手段4においては、暗号化ブロック先頭
位置をPESパケットのパケットデータ開始位置に合わ
せ、暗号化する。トランスポートデコーダ18において
は、暗号化トランスポートストリームからペイロードを
抜き出して、暗号化されたPESを出力するようにす
る。暗号解読手段11においてはPESパケット先頭位
置を検出し、パケットデータ開始位置から暗号解読処理
を行うようにする。
【0078】図5に示されているように、PESパケッ
トは可変長である。さらにパケットデータにビデオが入
る場合には、PESパケット長=0としてパケットを作
成することが認められているため、PESパケット長を
参照して次のPESスタートコード位置を知ることもで
きない。従って、PESパケットの先頭位置はPESス
タートコードを検出することによって判別する。
トは可変長である。さらにパケットデータにビデオが入
る場合には、PESパケット長=0としてパケットを作
成することが認められているため、PESパケット長を
参照して次のPESスタートコード位置を知ることもで
きない。従って、PESパケットの先頭位置はPESス
タートコードを検出することによって判別する。
【0079】MPEG2においては、連続する32ビッ
トのデータにおける先頭24ビットが16進数で00、
00、01となる場合、この32ビットをスタートコー
ドとし、残りの8ビットでスタートコードの種類を表す
ように構成している。このスタートコードはストリーム
各レイヤにおけるヘッダ開始位置を示すために用いられ
る。スタートコードの誤検出が発生しないように、MP
EG2規格ではストリーム中におけるスタートコード以
外の場所において、0が23ビット以上連続で発生しな
いように定められている。
トのデータにおける先頭24ビットが16進数で00、
00、01となる場合、この32ビットをスタートコー
ドとし、残りの8ビットでスタートコードの種類を表す
ように構成している。このスタートコードはストリーム
各レイヤにおけるヘッダ開始位置を示すために用いられ
る。スタートコードの誤検出が発生しないように、MP
EG2規格ではストリーム中におけるスタートコード以
外の場所において、0が23ビット以上連続で発生しな
いように定められている。
【0080】しかし、PESパケット・データに暗号化
が施された場合、PESスタートコード検出において、
スタートコード以外のパケット・データをスタートコー
ドと誤って検出する、いわゆるスタートコード・エミュ
レーションが発生する。すなわち、パケット・データを
暗号化した結果として、元のパケットデータには存在し
ない00、00、01という24ビットパターンが発生
する。このため、暗号解読手段11がPESパケット先
頭位置を誤検出する場合が発生し、正常な画像をデコー
ドできなくなるという不都合が生じるのである。
が施された場合、PESスタートコード検出において、
スタートコード以外のパケット・データをスタートコー
ドと誤って検出する、いわゆるスタートコード・エミュ
レーションが発生する。すなわち、パケット・データを
暗号化した結果として、元のパケットデータには存在し
ない00、00、01という24ビットパターンが発生
する。このため、暗号解読手段11がPESパケット先
頭位置を誤検出する場合が発生し、正常な画像をデコー
ドできなくなるという不都合が生じるのである。
【0081】これに対し、本実施の形態においては、固
定長であるトランスポートパケットに暗号化されたPE
Sを格納したものを暗号解読装置11に転送しているた
め、同期符号の周期性を利用して安定したトランスポー
トパケット先頭位置検出が行える。すなわち、図2に示
したMPEG2トランスポートストリームの構成におい
て、同期符号は16進数で47を示す8ビットの符号で
あるため、トランスポートストリームにおいて同期符号
以外の位置に同じ符号が発生する場合がある。しかし、
パケット長が固定長のため、同期符号が一定の周期でス
トリームに挿入されていることを利用して、誤検出を避
けることができる。
定長であるトランスポートパケットに暗号化されたPE
Sを格納したものを暗号解読装置11に転送しているた
め、同期符号の周期性を利用して安定したトランスポー
トパケット先頭位置検出が行える。すなわち、図2に示
したMPEG2トランスポートストリームの構成におい
て、同期符号は16進数で47を示す8ビットの符号で
あるため、トランスポートストリームにおいて同期符号
以外の位置に同じ符号が発生する場合がある。しかし、
パケット長が固定長のため、同期符号が一定の周期でス
トリームに挿入されていることを利用して、誤検出を避
けることができる。
【0082】さて、同期符号の周期性を利用して同期符
号を安定して検出する同期符号検出回路41の構成図で
ある図6において、60、61は入力端子、62は同期
符号照合回路、63はパケット長カウンタ、64、6
5、66はANDゲート、67は復帰カウンタ、68は
はずれカウンタ、69はSR−FF、70は出力端子で
ある。
号を安定して検出する同期符号検出回路41の構成図で
ある図6において、60、61は入力端子、62は同期
符号照合回路、63はパケット長カウンタ、64、6
5、66はANDゲート、67は復帰カウンタ、68は
はずれカウンタ、69はSR−FF、70は出力端子で
ある。
【0083】入力端子60からは単一PIDトランスポ
ートストリームが入力される。また、入力端子61から
は単一PIDトランスポートストリームに同期したバイ
トクロックが入力される。同期符号照合回路62は入力
された単一PIDトランスポートストリームを1バイト
ずつ抜き出して、同期符号の16進数47と一致するか
どうか照合する。照合の結果一致していれば、一致検出
パルスをANDゲート64に出力し、一致していなけれ
ば、不一致検出パルスをANDゲート65に出力する。
ートストリームが入力される。また、入力端子61から
は単一PIDトランスポートストリームに同期したバイ
トクロックが入力される。同期符号照合回路62は入力
された単一PIDトランスポートストリームを1バイト
ずつ抜き出して、同期符号の16進数47と一致するか
どうか照合する。照合の結果一致していれば、一致検出
パルスをANDゲート64に出力し、一致していなけれ
ば、不一致検出パルスをANDゲート65に出力する。
【0084】パケット長カウンタ63は、入力されたバ
イトクロックをカウントアップして、パケット長周期、
すなわち同期符号周期で0に戻るとともに、同期符号位
置パルスをANDゲート64及び65に出力する。
イトクロックをカウントアップして、パケット長周期、
すなわち同期符号周期で0に戻るとともに、同期符号位
置パルスをANDゲート64及び65に出力する。
【0085】ANDゲート64からは、同期符号位置パ
ルスが示すストリーム中の1バイトが同期符号と一致し
ている場合に、パルスが出力され、復帰カウンタ67を
カウントアップさせるとともに、はずれカウンタ68を
リセットする。ANDゲート65からは、同期符号位置
パルスが示すストリーム中の1バイトが同期符号と一致
していない場合に、パルスが出力され、はずれカウンタ
68をカウントアップさせるとともに、復帰カウンタ6
7をリセットする。
ルスが示すストリーム中の1バイトが同期符号と一致し
ている場合に、パルスが出力され、復帰カウンタ67を
カウントアップさせるとともに、はずれカウンタ68を
リセットする。ANDゲート65からは、同期符号位置
パルスが示すストリーム中の1バイトが同期符号と一致
していない場合に、パルスが出力され、はずれカウンタ
68をカウントアップさせるとともに、復帰カウンタ6
7をリセットする。
【0086】復帰カウンタ67は所定の値、たとえば3
までカウントアップすると、同期復帰パルスを発生して
SR−FF69に出力する。この同期復帰パルスは、A
NDゲート64から3回連続でパルスが発生し、かつそ
の間にANDゲート65からは一度もパルスを発生しな
かった場合に出力される。すなわち、同期符号位置パル
スが示すストリーム中の1バイトが、同期符号と3回連
続で一致している場合である。
までカウントアップすると、同期復帰パルスを発生して
SR−FF69に出力する。この同期復帰パルスは、A
NDゲート64から3回連続でパルスが発生し、かつそ
の間にANDゲート65からは一度もパルスを発生しな
かった場合に出力される。すなわち、同期符号位置パル
スが示すストリーム中の1バイトが、同期符号と3回連
続で一致している場合である。
【0087】同期復帰パルスが出力されると、SR−F
Fの出力は同期検出OKを示すHレベルにセットされ、
出力端子70から同期検出結果として出力されるととも
に、ANDゲート66にも出力される。
Fの出力は同期検出OKを示すHレベルにセットされ、
出力端子70から同期検出結果として出力されるととも
に、ANDゲート66にも出力される。
【0088】ANDゲート66は、同期検出結果を反転
論理で入力するため、ANDゲート66からの出力は同
期検出OKのときは常にLレベルになる。すなわち、A
NDゲート66からパルスが発生しないので、パケット
長カウンタ63にはリセットが掛からず、一定周期で安
定して同期符号位置を示すパルスを出力する。
論理で入力するため、ANDゲート66からの出力は同
期検出OKのときは常にLレベルになる。すなわち、A
NDゲート66からパルスが発生しないので、パケット
長カウンタ63にはリセットが掛からず、一定周期で安
定して同期符号位置を示すパルスを出力する。
【0089】はずれカウンタ68もまた所定の値、たと
えば4までカウントアップすると、同期はずれパルスを
発生してSR−FF69に出力する。この同期はずれパ
ルスは、ANDゲート65から3回連続でパルスが発生
し、かつANDゲート64からは一度もパルスを発生し
なかった場合に出力される。すなわち、同期符号位置パ
ルスが示すストリーム中の1バイトが、同期符号と4回
連続で一致していなかった場合である。
えば4までカウントアップすると、同期はずれパルスを
発生してSR−FF69に出力する。この同期はずれパ
ルスは、ANDゲート65から3回連続でパルスが発生
し、かつANDゲート64からは一度もパルスを発生し
なかった場合に出力される。すなわち、同期符号位置パ
ルスが示すストリーム中の1バイトが、同期符号と4回
連続で一致していなかった場合である。
【0090】同期はずれパルスが出力されると、SR−
FFの出力は同期検出NGを示すLレベルにリセットさ
れ、出力端子70から同期検出結果として出力されると
ともに、ANDゲート66にも出力される。ANDゲー
ト66は同期検出結果を反転論理で入力するため、AN
Dゲート66からは同期符号照合回路62からANDゲ
ート64に出力されるパルスがそのまま出力される。
FFの出力は同期検出NGを示すLレベルにリセットさ
れ、出力端子70から同期検出結果として出力されると
ともに、ANDゲート66にも出力される。ANDゲー
ト66は同期検出結果を反転論理で入力するため、AN
Dゲート66からは同期符号照合回路62からANDゲ
ート64に出力されるパルスがそのまま出力される。
【0091】この場合、同期符号周期とは関係なく、ス
トリーム中に同期符号と一致するバイトが見付かった時
点でパケット長カウンタ63にリセットが掛かる。パケ
ット長カウンタ63は、この時点からカウントアップを
開始し、カウンタ値がパケット長に達したときに、次の
同期符号位置を示すパルスを発生する。この周期でスト
リーム中の1バイトが同期符号と3回連続で一致すれ
ば、再度同期検出OKの状態に戻る。
トリーム中に同期符号と一致するバイトが見付かった時
点でパケット長カウンタ63にリセットが掛かる。パケ
ット長カウンタ63は、この時点からカウントアップを
開始し、カウンタ値がパケット長に達したときに、次の
同期符号位置を示すパルスを発生する。この周期でスト
リーム中の1バイトが同期符号と3回連続で一致すれ
ば、再度同期検出OKの状態に戻る。
【0092】以上の動作により、図6に示した同期符号
検出回路41は、トランスポートパケットが固定長であ
ることよる同期符号の周期性を利用して、同期符号を安
定して検出することができる。
検出回路41は、トランスポートパケットが固定長であ
ることよる同期符号の周期性を利用して、同期符号を安
定して検出することができる。
【0093】以上、本実施の形態においては、著作権保
護が必要であるトランスポートパケットのペイロードは
暗号化されているので、PCIバス6経由でシステムメ
モリ8に転送しても、不正コピーされずにすむ。また、
単一PIDトランスポートストリームのペイロードも、
依然として暗号化されたままであるので、PCIバス6
経由で暗号解読手段11に転送しても、不正コピーされ
ずにすむ。
護が必要であるトランスポートパケットのペイロードは
暗号化されているので、PCIバス6経由でシステムメ
モリ8に転送しても、不正コピーされずにすむ。また、
単一PIDトランスポートストリームのペイロードも、
依然として暗号化されたままであるので、PCIバス6
経由で暗号解読手段11に転送しても、不正コピーされ
ずにすむ。
【0094】また、暗号化処理の区切りをトランスポー
トパケットのペイロードに合わせたうえで、トランスポ
ートデコーダ18が、暗号化トランスポートストリーム
から固定長であるトランスポートパケットを丸々抜き出
し、単一PIDトランスポートストリームとして出力す
るように構成したことにより、暗号解読手段11で暗号
化処理の区切りを誤検出することなく、安定した暗号解
読処理を行うことができる。
トパケットのペイロードに合わせたうえで、トランスポ
ートデコーダ18が、暗号化トランスポートストリーム
から固定長であるトランスポートパケットを丸々抜き出
し、単一PIDトランスポートストリームとして出力す
るように構成したことにより、暗号解読手段11で暗号
化処理の区切りを誤検出することなく、安定した暗号解
読処理を行うことができる。
【0095】なお、本実施の形態においては、暗号化手
段4はトランスポートパケットのペイロードのみを暗号
化しているが、同期符号とPIDが暗号化されていなけ
れば同様の動作が可能であるので、他の部分、たとえば
アダプテーション・フィールドが暗号化されていてもよ
い。
段4はトランスポートパケットのペイロードのみを暗号
化しているが、同期符号とPIDが暗号化されていなけ
れば同様の動作が可能であるので、他の部分、たとえば
アダプテーション・フィールドが暗号化されていてもよ
い。
【0096】また、本実施の形態においては、暗号解読
手段11及びビデオデコーダ12をディジタルTV受信
ボード17上のハードウエアで実現しているが、CPU
10上で動作するソフトウエアで実現する場合にも同様
に、単一PIDトランスポートストリームを暗号解読手
段11に入力する構成を用いることができる。
手段11及びビデオデコーダ12をディジタルTV受信
ボード17上のハードウエアで実現しているが、CPU
10上で動作するソフトウエアで実現する場合にも同様
に、単一PIDトランスポートストリームを暗号解読手
段11に入力する構成を用いることができる。
【0097】(実施の形態2)つぎに、本実施の形態2
におけるディジタル信号転送システムの構成および動作
について、主として図7を参照しながら説明する。な
お、図7は、本実施の形態におけるディジタル信号転送
システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図7を参照しながら説明する。な
お、図7は、本実施の形態におけるディジタル信号転送
システムのブロック図である。
【0098】図7において、71はトランスポートデコ
ーダ、72は暗号解読手段、73はビデオデコーダ、7
4はディジタルTV受信カードである。
ーダ、72は暗号解読手段、73はビデオデコーダ、7
4はディジタルTV受信カードである。
【0099】ディジタルTV受信カード74は、暗号解
読手段11、ビデオデコーダ12を搭載していない。こ
れらは、CPU10上で動作するソフトウエアとして実
現される。
読手段11、ビデオデコーダ12を搭載していない。こ
れらは、CPU10上で動作するソフトウエアとして実
現される。
【0100】システムメモリ8に記憶された暗号化トラ
ンスポートストリームは、ホストバス9を経由して、C
PU10で実行されているトランスポートデコーダ71
に読み出される。トランスポートデコーダ71は、暗号
化トランスポートストリームのPIDを参照して、デコ
ードすべき画像のPIDを持ったトランスポートパケッ
トのペイロードを抜き出し、暗号化PESとして、同じ
くCPU10で実行されている暗号解読手段72に出力
する。また、トランスポートデコーダ71は、暗号化P
ESの暗号化ブロック情報、すなわち各トランスポート
パケットのペイロード開始位置およびペイロード長を暗
号解読手段72に出力する。
ンスポートストリームは、ホストバス9を経由して、C
PU10で実行されているトランスポートデコーダ71
に読み出される。トランスポートデコーダ71は、暗号
化トランスポートストリームのPIDを参照して、デコ
ードすべき画像のPIDを持ったトランスポートパケッ
トのペイロードを抜き出し、暗号化PESとして、同じ
くCPU10で実行されている暗号解読手段72に出力
する。また、トランスポートデコーダ71は、暗号化P
ESの暗号化ブロック情報、すなわち各トランスポート
パケットのペイロード開始位置およびペイロード長を暗
号解読手段72に出力する。
【0101】暗号解読手段72は、入力された暗号化ブ
ロック情報を用い、入力された暗号化PESの暗号を解
読してビデオデコーダ73に出力する。ビデオデコーダ
73は入力されたPESをデコードし、画像データをホ
ストバス9、PCI/AGPブリッジ7、AGPバス1
4、グラフィックアクセラレータ15経由で、出力端子
16から出力する。
ロック情報を用い、入力された暗号化PESの暗号を解
読してビデオデコーダ73に出力する。ビデオデコーダ
73は入力されたPESをデコードし、画像データをホ
ストバス9、PCI/AGPブリッジ7、AGPバス1
4、グラフィックアクセラレータ15経由で、出力端子
16から出力する。
【0102】ソフトウエアのトランスポートデコーダ7
1と暗号解読手段72との間で、暗号化PES及び暗号
化ブロック情報を受け渡しする際の、データフォーマッ
トを図8に示す。ここで、トランスポートデコーダ71
と暗号解読手段72はマルチスレッドで動作しているも
のとする。
1と暗号解読手段72との間で、暗号化PES及び暗号
化ブロック情報を受け渡しする際の、データフォーマッ
トを図8に示す。ここで、トランスポートデコーダ71
と暗号解読手段72はマルチスレッドで動作しているも
のとする。
【0103】トランスポートデコーダ71は、トランス
ポートパケットを処理すると、そのペイロード・デー
タ、すなわち暗号化PESの一部を、システムメモリ8
上にアロケートしたPES変数領域に格納する。このP
ES変数領域は、先頭アドレス及び領域サイズが予め決
められている。領域サイズはトランスポートパケットに
おけるペイロードの最大サイズ184バイトに、ペイロ
ード長を格納する領域1バイトを加えた合計185バイ
トである。
ポートパケットを処理すると、そのペイロード・デー
タ、すなわち暗号化PESの一部を、システムメモリ8
上にアロケートしたPES変数領域に格納する。このP
ES変数領域は、先頭アドレス及び領域サイズが予め決
められている。領域サイズはトランスポートパケットに
おけるペイロードの最大サイズ184バイトに、ペイロ
ード長を格納する領域1バイトを加えた合計185バイ
トである。
【0104】また、このPES変数領域へのアクセスを
制限するため、トランスポートデコーダ71と暗号解読
手段72とが参照するセマフォ変数が、別途システムメ
モリ8上に作成される。本実施の形態においては、セマ
フォ変数が0のとき読み出しデータ無しを示し、セマフ
ォ変数が1のときトランスポートデコーダ71書き込み
可能を示し、セマフォ変数が2のとき暗号解読手段72
読み出し可能を示す。
制限するため、トランスポートデコーダ71と暗号解読
手段72とが参照するセマフォ変数が、別途システムメ
モリ8上に作成される。本実施の形態においては、セマ
フォ変数が0のとき読み出しデータ無しを示し、セマフ
ォ変数が1のときトランスポートデコーダ71書き込み
可能を示し、セマフォ変数が2のとき暗号解読手段72
読み出し可能を示す。
【0105】トランスポートデコーダ71は、トランス
ポートパケットからペイロード・データを抜き取ると、
セマフォ変数を参照する。セマフォ変数が0であれば、
まずセマフォ変数に1を書き込んだ後、ペイロード長及
びペイロード・データをPES変数領域に書き込む。ペ
イロード長及びペイロード・データの書き込み終了後
に、セマフォ変数に2を書き込む。トランスポートパケ
ットからペイロードを抜き取ってセマフォ変数を参照し
たときに、セマフォ変数が2であれば0になるまで書き
込みを待つ。
ポートパケットからペイロード・データを抜き取ると、
セマフォ変数を参照する。セマフォ変数が0であれば、
まずセマフォ変数に1を書き込んだ後、ペイロード長及
びペイロード・データをPES変数領域に書き込む。ペ
イロード長及びペイロード・データの書き込み終了後
に、セマフォ変数に2を書き込む。トランスポートパケ
ットからペイロードを抜き取ってセマフォ変数を参照し
たときに、セマフォ変数が2であれば0になるまで書き
込みを待つ。
【0106】一方、暗号解読手段72は、セマフォ変数
が2になるまで待って、PES変数領域からペイロード
長及びペイロード・データを読み出す。読み出し終了
後、セマフォ変数に0を書き込む。暗号解読手段72
は、PES変数領域から読み出したペイロード・データ
について、ペイロード先頭位置及びペイロード長の情報
を得ているので、ペイロード・データの暗号を解読する
ことが可能である。すなわち、PES変数領域の先頭ア
ドレスが示すペイロード先頭位置を暗号化ブロック開始
位置とし、暗号化ブロック長ずつ切り出して暗号解読処
理し、ペイロード長で暗号化処理が完結していることに
対応して適宜OFBモードの処理を行うことができる。
が2になるまで待って、PES変数領域からペイロード
長及びペイロード・データを読み出す。読み出し終了
後、セマフォ変数に0を書き込む。暗号解読手段72
は、PES変数領域から読み出したペイロード・データ
について、ペイロード先頭位置及びペイロード長の情報
を得ているので、ペイロード・データの暗号を解読する
ことが可能である。すなわち、PES変数領域の先頭ア
ドレスが示すペイロード先頭位置を暗号化ブロック開始
位置とし、暗号化ブロック長ずつ切り出して暗号解読処
理し、ペイロード長で暗号化処理が完結していることに
対応して適宜OFBモードの処理を行うことができる。
【0107】以上、本実施の形態においては、著作権保
護の必要なトランスポートパケットのペイロードは暗号
化されているので、PCIバス6経由でシステムメモリ
8に転送しても、不正コピーされずにすむ。
護の必要なトランスポートパケットのペイロードは暗号
化されているので、PCIバス6経由でシステムメモリ
8に転送しても、不正コピーされずにすむ。
【0108】また、トランスポートデコーダ71が暗号
化PESと同時に、暗号化処理の区切りを示す情報を暗
号解読手段72に伝えることで、暗号解読手段72で暗
号解読処理を行うことができる。
化PESと同時に、暗号化処理の区切りを示す情報を暗
号解読手段72に伝えることで、暗号解読手段72で暗
号解読処理を行うことができる。
【0109】(実施の形態3)つぎに、本実施の形態3
におけるディジタル信号転送システムの構成および動作
について、主として図9を参照しながら説明する。な
お、図9は、本実施の形態におけるディジタル信号転送
システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図9を参照しながら説明する。な
お、図9は、本実施の形態におけるディジタル信号転送
システムのブロック図である。
【0110】図9において、71はトランスポートデコ
ーダ、75は伝送パケット作成手段である。
ーダ、75は伝送パケット作成手段である。
【0111】システムメモリ8に記憶された暗号化トラ
ンスポートストリームは、ホストバス9を経由して、C
PU10で実行されているトランスポートデコーダ71
に読み出される。トランスポートデコーダ71は、暗号
化トランスポートストリームのPIDを参照し、デコー
ドすべき画像のPIDを持ったトランスポートパケット
のペイロードを抜き出す。そして、トランスポートデコ
ーダ71は、抜き出したペイロードを暗号化PESとし
て、CPU10で実行されている伝送パケット作成手段
75に出力する。また、トランスポートデコーダ71
は、暗号化PESの暗号化ブロック情報、すなわち各ト
ランスポートパケットのペイロード開始位置およびペイ
ロード長を伝送パケット作成手段75に出力する。
ンスポートストリームは、ホストバス9を経由して、C
PU10で実行されているトランスポートデコーダ71
に読み出される。トランスポートデコーダ71は、暗号
化トランスポートストリームのPIDを参照し、デコー
ドすべき画像のPIDを持ったトランスポートパケット
のペイロードを抜き出す。そして、トランスポートデコ
ーダ71は、抜き出したペイロードを暗号化PESとし
て、CPU10で実行されている伝送パケット作成手段
75に出力する。また、トランスポートデコーダ71
は、暗号化PESの暗号化ブロック情報、すなわち各ト
ランスポートパケットのペイロード開始位置およびペイ
ロード長を伝送パケット作成手段75に出力する。
【0112】伝送パケット作成手段75は、入力された
暗号化ブロック情報と暗号化PESとを、複数パケット
分多重して固定長の伝送パケットを生成し、暗号化伝送
パケットストリームとして、ホストバス9を経由してシ
ステムメモリ8に記憶させる。システムメモリ8に記憶
された暗号化伝送パケットストリームは、PCI/AG
Pブリッジ7、PCIバス6、PCIバスインタフェー
ス5を介して暗号解読手段11に転送される。
暗号化ブロック情報と暗号化PESとを、複数パケット
分多重して固定長の伝送パケットを生成し、暗号化伝送
パケットストリームとして、ホストバス9を経由してシ
ステムメモリ8に記憶させる。システムメモリ8に記憶
された暗号化伝送パケットストリームは、PCI/AG
Pブリッジ7、PCIバス6、PCIバスインタフェー
ス5を介して暗号解読手段11に転送される。
【0113】図10に伝送パケットのフォーマット例を
示す。入力された暗号化トランスポートストリームか
ら、必要とするPID(図10においては101である
ものとする)のパケットのみを抜き取り、3パケット分
を多重して1つの伝送パケットを作成している。伝送パ
ケットは、同期符号1バイト、3つのペイロードそれぞ
れのペイロード長を各1バイトで表したペイロード長リ
スト合計3バイト、3つのペイロード、伝送パケット全
体を固定長にするために付加するスタッフィングからな
る。トランスポートパケットのペイロードは最大184
バイトになるので、伝送パケット全体としては556バ
イト固定長とする。トランスポートパケットにアダプテ
ーションレイヤがあるためにペイロードが短くなる場合
は、その分伝送パケットの後ろに開きができるので、開
いたところにスタッフィングを入れる。
示す。入力された暗号化トランスポートストリームか
ら、必要とするPID(図10においては101である
ものとする)のパケットのみを抜き取り、3パケット分
を多重して1つの伝送パケットを作成している。伝送パ
ケットは、同期符号1バイト、3つのペイロードそれぞ
れのペイロード長を各1バイトで表したペイロード長リ
スト合計3バイト、3つのペイロード、伝送パケット全
体を固定長にするために付加するスタッフィングからな
る。トランスポートパケットのペイロードは最大184
バイトになるので、伝送パケット全体としては556バ
イト固定長とする。トランスポートパケットにアダプテ
ーションレイヤがあるためにペイロードが短くなる場合
は、その分伝送パケットの後ろに開きができるので、開
いたところにスタッフィングを入れる。
【0114】以下では、再び主として図10を参照しな
がら説明を行う。暗号解読手段11は伝送パケットが固
定長であることを利用して、伝送パケットの同期符号位
置を検出する。このために図6で説明した同期符号検出
手段を用いることができる。
がら説明を行う。暗号解読手段11は伝送パケットが固
定長であることを利用して、伝送パケットの同期符号位
置を検出する。このために図6で説明した同期符号検出
手段を用いることができる。
【0115】同期符号位置を検出すると、暗号解読手段
11はペイロード長のリストを参照することで暗号化処
理が完結する区切りの位置を知ることができる。この暗
号化処理の区切り情報を用いて、ペイロードに対し暗号
解読処理をおこなってビデオデコーダ12に出力する。
以降の動作は図1と同様である。
11はペイロード長のリストを参照することで暗号化処
理が完結する区切りの位置を知ることができる。この暗
号化処理の区切り情報を用いて、ペイロードに対し暗号
解読処理をおこなってビデオデコーダ12に出力する。
以降の動作は図1と同様である。
【0116】以上、本実施の形態においては、著作権保
護の必要なトランスポートパケットのペイロードは暗号
化されているので、PCIバス6経由でシステムメモリ
8に転送しても、不正コピーされずにすむ。また、暗号
化伝送パケットストリームに格納されたペイロードも暗
号化されたままであるので、PCIバス6経由で暗号解
読手段11に転送しても、不正コピーされずにすむ。
護の必要なトランスポートパケットのペイロードは暗号
化されているので、PCIバス6経由でシステムメモリ
8に転送しても、不正コピーされずにすむ。また、暗号
化伝送パケットストリームに格納されたペイロードも暗
号化されたままであるので、PCIバス6経由で暗号解
読手段11に転送しても、不正コピーされずにすむ。
【0117】また、暗号化伝送パケットを固定長にした
うえで、暗号化処理の区切り情報を暗号化伝送パケット
に含めて伝送することで、暗号解読手段11で暗号化処
理の区切りを誤検出することなく、安定した暗号解読処
理を行うことができる。
うえで、暗号化処理の区切り情報を暗号化伝送パケット
に含めて伝送することで、暗号解読手段11で暗号化処
理の区切りを誤検出することなく、安定した暗号解読処
理を行うことができる。
【0118】(実施の形態4)つぎに、本実施の形態4
におけるディジタル信号転送システムの構成および動作
について、主として図11を参照しながら説明する。な
お、図11は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図11を参照しながら説明する。な
お、図11は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
【0119】図11において、76は連続暗号化手段で
ある。
ある。
【0120】連続暗号化手段76は、CA部3から入力
されたMPEG2トランスポートストリームに含まれて
いるトランスポートパケットのペイロードのみを、トラ
ンスポートパケットの区切りに関わらず連続的に暗号化
し、連続暗号化トランスポートストリームとしてPCI
バスインタフェース5に出力する。
されたMPEG2トランスポートストリームに含まれて
いるトランスポートパケットのペイロードのみを、トラ
ンスポートパケットの区切りに関わらず連続的に暗号化
し、連続暗号化トランスポートストリームとしてPCI
バスインタフェース5に出力する。
【0121】図12に連続暗号化手段76のブロック図
を示す。図12において、80は入力端子、81、8
4、89、91、96はスイッチ、82はPID選択・
暗号化ブロック制御回路、83は暗号化ブロックレジス
タ、85、94は加算器、86、93はブロック暗号化
回路、88は暗号化鍵生成手段、87はレジスタ、90
はパケットレジスタ、92は出力端子、97はヘッダレ
ジスタである。
を示す。図12において、80は入力端子、81、8
4、89、91、96はスイッチ、82はPID選択・
暗号化ブロック制御回路、83は暗号化ブロックレジス
タ、85、94は加算器、86、93はブロック暗号化
回路、88は暗号化鍵生成手段、87はレジスタ、90
はパケットレジスタ、92は出力端子、97はヘッダレ
ジスタである。
【0122】図12では、説明を簡略にするため、入力
されたMPEG2トランスポートストリームの中で、著
作権保護を必要とするPIDは1つであると仮定する。
なお、PIDが複数になったとしても、暗号化ブロック
レジスタ83、レジスタ87、パケットレジスタ90、
ヘッダレジスタ97のそれぞれをPID数だけ用意し、
PIDを参照した結果を用いて、それぞれについて実際
に使用するレジスタをPID毎に切り替えることにより
対応可能である。
されたMPEG2トランスポートストリームの中で、著
作権保護を必要とするPIDは1つであると仮定する。
なお、PIDが複数になったとしても、暗号化ブロック
レジスタ83、レジスタ87、パケットレジスタ90、
ヘッダレジスタ97のそれぞれをPID数だけ用意し、
PIDを参照した結果を用いて、それぞれについて実際
に使用するレジスタをPID毎に切り替えることにより
対応可能である。
【0123】MPEG2トランスポートストリームは、
入力端子80を介して、スイッチ81とPID選択・暗
号化ブロック制御回路82に入力される。PID選択・
暗号化ブロック制御手段82は、MPEG2トランスポ
ートストリームの中で、著作権保護を必要とするトラン
スポートパケットをPIDで識別し、そのペイロードの
みを暗号化するようにスイッチ81、84、89、91
及び96を制御する。また、PID選択・暗号化ブロッ
ク制御手段82は、トランスポートストリームのヘッダ
を参照して暗号化開始位置を決定し、ペイロードの暗号
化を開始する際に、レジスタ25に予め決められている
初期値をセットする。
入力端子80を介して、スイッチ81とPID選択・暗
号化ブロック制御回路82に入力される。PID選択・
暗号化ブロック制御手段82は、MPEG2トランスポ
ートストリームの中で、著作権保護を必要とするトラン
スポートパケットをPIDで識別し、そのペイロードの
みを暗号化するようにスイッチ81、84、89、91
及び96を制御する。また、PID選択・暗号化ブロッ
ク制御手段82は、トランスポートストリームのヘッダ
を参照して暗号化開始位置を決定し、ペイロードの暗号
化を開始する際に、レジスタ25に予め決められている
初期値をセットする。
【0124】本実施の形態においては、図2に示したト
ランスポートパケットの巡回カウンタを参照して、巡回
カウンタが0であるパケットのペイロード先頭を暗号化
開始位置とし、巡回カウンタが16進数のFであるパケ
ットのペイロードまでで完結するように暗号化するもの
とする。なお、暗号化を完結する単位はこれに限るもの
ではなく、例えば図5に示したPESスタートコードを
検出して、PESパケットのパケット・データ単位で暗
号化が完結するようにしてもよい。
ランスポートパケットの巡回カウンタを参照して、巡回
カウンタが0であるパケットのペイロード先頭を暗号化
開始位置とし、巡回カウンタが16進数のFであるパケ
ットのペイロードまでで完結するように暗号化するもの
とする。なお、暗号化を完結する単位はこれに限るもの
ではなく、例えば図5に示したPESスタートコードを
検出して、PESパケットのパケット・データ単位で暗
号化が完結するようにしてもよい。
【0125】図12において、トランスポートパケット
のヘッダ、アダプテーションフィールド、及び著作権保
護を必要としないトランスポートパケットのペイロード
が入力されているときは、PID選択・暗号化ブロック
制御回路82は、MPEG2トランスポートストリーム
が信号線95の経路を通るようにスイッチ81を制御す
る。さらに、著作権保護を必要としないトランスポート
パケットが入力されているときは、PID選択・暗号化
ブロック制御回路82は、信号線95の経路を通ったト
ランスポートパケットが、スイッチ96からスイッチ9
1を経由して出力端子92に供給されるように、スイッ
チ96及びスイッチ91を制御する。これにより、著作
権保護を必要としないトランスポートパケットは、暗号
化されずに出力端子92から出力される。
のヘッダ、アダプテーションフィールド、及び著作権保
護を必要としないトランスポートパケットのペイロード
が入力されているときは、PID選択・暗号化ブロック
制御回路82は、MPEG2トランスポートストリーム
が信号線95の経路を通るようにスイッチ81を制御す
る。さらに、著作権保護を必要としないトランスポート
パケットが入力されているときは、PID選択・暗号化
ブロック制御回路82は、信号線95の経路を通ったト
ランスポートパケットが、スイッチ96からスイッチ9
1を経由して出力端子92に供給されるように、スイッ
チ96及びスイッチ91を制御する。これにより、著作
権保護を必要としないトランスポートパケットは、暗号
化されずに出力端子92から出力される。
【0126】一方、著作権保護を必要とするトランスポ
ートパケットのヘッダ及びアダプテーションフィールド
が入力されているときは、PID選択・暗号化ブロック
制御回路82は、信号線95の経路を通ったトランスポ
ートパケットがヘッダレジスタ97に供給されるよう
に、スイッチ96を制御する。ヘッダレジスタは、ヘッ
ダおよびアダプテーションフィールドを一旦蓄積し、パ
ケットレジスタ90が空になっていることを検出したと
きに、パケットレジスタ90に転送する。
ートパケットのヘッダ及びアダプテーションフィールド
が入力されているときは、PID選択・暗号化ブロック
制御回路82は、信号線95の経路を通ったトランスポ
ートパケットがヘッダレジスタ97に供給されるよう
に、スイッチ96を制御する。ヘッダレジスタは、ヘッ
ダおよびアダプテーションフィールドを一旦蓄積し、パ
ケットレジスタ90が空になっていることを検出したと
きに、パケットレジスタ90に転送する。
【0127】パケットレジスタ90は、空の状態から、
まずヘッダレジスタ97からのヘッダおよびアダプテー
ションフィールドを蓄積し、その後ろにスイッチ89か
らの暗号化されたペイロードを蓄積して、トランスポー
トパケット1個分のデータがそろったところで、スイッ
チ91を経由して出力端子92に出力する。
まずヘッダレジスタ97からのヘッダおよびアダプテー
ションフィールドを蓄積し、その後ろにスイッチ89か
らの暗号化されたペイロードを蓄積して、トランスポー
トパケット1個分のデータがそろったところで、スイッ
チ91を経由して出力端子92に出力する。
【0128】著作権保護を必要とするトランスポートパ
ケットが入力されたとき、PID選択・暗号化ブロック
制御回路82は巡回カウンタを確認し、巡回カウンタが
0であるトランスポートパケットのペイロードから暗号
化処理を開始する。それ以前に入力された著作権保護を
必要とするトランスポートパケットは廃棄される。
ケットが入力されたとき、PID選択・暗号化ブロック
制御回路82は巡回カウンタを確認し、巡回カウンタが
0であるトランスポートパケットのペイロードから暗号
化処理を開始する。それ以前に入力された著作権保護を
必要とするトランスポートパケットは廃棄される。
【0129】著作権保護を必要とし、かつ巡回カウンタ
が0になっているトランスポートパケットのペイロード
が入力されてきたとき、PID選択・暗号化ブロック制
御回路82は、レジスタ87に予め決められている初期
値をセットする。また、PID選択・暗号化ブロック制
御回路82は、MPEG2トランスポートストリームが
暗号化ブロックレジスタ83に入力されるようにスイッ
チ81を制御し、暗号化ブロックレジスタ83の出力が
加算器85に供給されるようにスイッチ84を制御す
る。
が0になっているトランスポートパケットのペイロード
が入力されてきたとき、PID選択・暗号化ブロック制
御回路82は、レジスタ87に予め決められている初期
値をセットする。また、PID選択・暗号化ブロック制
御回路82は、MPEG2トランスポートストリームが
暗号化ブロックレジスタ83に入力されるようにスイッ
チ81を制御し、暗号化ブロックレジスタ83の出力が
加算器85に供給されるようにスイッチ84を制御す
る。
【0130】暗号化ブロックレジスタ83は入力された
トランスポートパケットのペイロードを順次蓄積し、6
4ビット蓄積されたところで出力する。加算器85はス
イッチ84経由で入力された暗号化ブロックレジスタか
らのペイロードと、レジスタ87に記憶されている値を
加算してブロック暗号化回路86に入力する。ブロック
暗号化回路86は、入力に対してブロック暗号化を施し
て、レジスタ87及びスイッチ89に出力する。
トランスポートパケットのペイロードを順次蓄積し、6
4ビット蓄積されたところで出力する。加算器85はス
イッチ84経由で入力された暗号化ブロックレジスタか
らのペイロードと、レジスタ87に記憶されている値を
加算してブロック暗号化回路86に入力する。ブロック
暗号化回路86は、入力に対してブロック暗号化を施し
て、レジスタ87及びスイッチ89に出力する。
【0131】本実施の形態では、ブロック暗号化回路8
6をブロック長64ビットのブロック暗号方式を用いて
実現したものとする。従って、暗号化ブロックレジスタ
83から出力される64ビット毎の暗号化ブロックを順
次処理する。加算器85、ブロック暗号化回路86、レ
ジスタ87は、図3において説明したCBCモード処理
の回路を構成している。
6をブロック長64ビットのブロック暗号方式を用いて
実現したものとする。従って、暗号化ブロックレジスタ
83から出力される64ビット毎の暗号化ブロックを順
次処理する。加算器85、ブロック暗号化回路86、レ
ジスタ87は、図3において説明したCBCモード処理
の回路を構成している。
【0132】ペイロードを64ビットの暗号化ブロック
毎に暗号化処理していき、最後の暗号化ブロックで64
ビット未満のデータが残った場合、このデータは暗号化
ブロックレジスタ83に蓄積されたまま出力されない。
従って、パケットレジスタ90にこのデータを暗号化し
たものが入力されないため、パケットレジスタ90から
も暗号化されたトランスポートパケットが出力されな
い。パケットレジスタ90はそれまでに入力された暗号
化トランスポートパケットを蓄積したまま、最後の暗号
化ブロックが暗号化ブロックレジスタから出力され、暗
号化されてパケットレジスタ90に入力されるのを待
つ。
毎に暗号化処理していき、最後の暗号化ブロックで64
ビット未満のデータが残った場合、このデータは暗号化
ブロックレジスタ83に蓄積されたまま出力されない。
従って、パケットレジスタ90にこのデータを暗号化し
たものが入力されないため、パケットレジスタ90から
も暗号化されたトランスポートパケットが出力されな
い。パケットレジスタ90はそれまでに入力された暗号
化トランスポートパケットを蓄積したまま、最後の暗号
化ブロックが暗号化ブロックレジスタから出力され、暗
号化されてパケットレジスタ90に入力されるのを待
つ。
【0133】暗号化ブロックレジスタ83は、次に同一
PIDを持つトランスポートパケットのペイロードが入
力されたときに、その先頭のデータを用いて、それまで
に蓄積していたデータの残りを補充し、64ビットの暗
号化ブロックを作成してスイッチ84に出力する。この
暗号化ブロックが暗号化されたのち、パケットレジスタ
90に入力され、蓄積されていた暗号化トランスポート
パケットを補完して出力する。残りの暗号化データは、
ヘッダレジスタ97から転送されてくる次のヘッダに付
加されて、パケットレジスタ90に蓄積される。すなわ
ち、先に入力されたトランスポートパケットの最終暗号
化ブロックと、後から入力されたトランスポートパケッ
トの先頭暗号化ブロックは、これら2つのトランスポー
トパケットを参照することで、連続的に暗号化される。
PIDを持つトランスポートパケットのペイロードが入
力されたときに、その先頭のデータを用いて、それまで
に蓄積していたデータの残りを補充し、64ビットの暗
号化ブロックを作成してスイッチ84に出力する。この
暗号化ブロックが暗号化されたのち、パケットレジスタ
90に入力され、蓄積されていた暗号化トランスポート
パケットを補完して出力する。残りの暗号化データは、
ヘッダレジスタ97から転送されてくる次のヘッダに付
加されて、パケットレジスタ90に蓄積される。すなわ
ち、先に入力されたトランスポートパケットの最終暗号
化ブロックと、後から入力されたトランスポートパケッ
トの先頭暗号化ブロックは、これら2つのトランスポー
トパケットを参照することで、連続的に暗号化される。
【0134】このような動作により、連続暗号化手段7
6に入力されたMPEG2トランスポートストリームの
ペイロードは、トランスポートパケットの切れ目に関わ
らず連続的に暗号化される。
6に入力されたMPEG2トランスポートストリームの
ペイロードは、トランスポートパケットの切れ目に関わ
らず連続的に暗号化される。
【0135】本実施の形態では、トランスポートパケッ
トの巡回カウンタ値を参照しながら暗号化処理を進め、
巡回カウンタ値が16進数のFであるトランスポートパ
ケットのペイロードで暗号化を完結する。このペイロー
ドの最後に64ビットに満たないデータが残る場合、P
ID選択・暗号化ブロック制御回路82は、暗号化ブロ
ックレジスタ83の出力が加算器94に入力されるよう
にスイッチ84を制御し、加算器94の出力がパケット
レジスタ90に供給されるようにスイッチ89を制御す
る。また、PID選択・暗号化ブロック制御回路82
は、暗号化ブロックレジスタ83を制御して64ビット
に満たないデータをそのまま出力させる。この場合は暗
号化がトランスポートパケットの最後で完結し、暗号化
ブロックレジスタ83及びパケットレジスタ90に、未
処理のデータは残らない。
トの巡回カウンタ値を参照しながら暗号化処理を進め、
巡回カウンタ値が16進数のFであるトランスポートパ
ケットのペイロードで暗号化を完結する。このペイロー
ドの最後に64ビットに満たないデータが残る場合、P
ID選択・暗号化ブロック制御回路82は、暗号化ブロ
ックレジスタ83の出力が加算器94に入力されるよう
にスイッチ84を制御し、加算器94の出力がパケット
レジスタ90に供給されるようにスイッチ89を制御す
る。また、PID選択・暗号化ブロック制御回路82
は、暗号化ブロックレジスタ83を制御して64ビット
に満たないデータをそのまま出力させる。この場合は暗
号化がトランスポートパケットの最後で完結し、暗号化
ブロックレジスタ83及びパケットレジスタ90に、未
処理のデータは残らない。
【0136】以下では、再び主として図11を参照しな
がら説明を行う。連続暗号化手段76からPCIバスイ
ンタフェース5に出力された連続暗号化トランスポート
ストリームは、PCIバス6、PCI/AGPブリッジ
7を経由してシステムメモリ8に転送され、記憶され
る。システムメモリ8に記憶された連続暗号化トランス
ポートストリームはホストバス9を経由して、CPU1
0で実行されているトランスポートデコーダ71に読み
出される。
がら説明を行う。連続暗号化手段76からPCIバスイ
ンタフェース5に出力された連続暗号化トランスポート
ストリームは、PCIバス6、PCI/AGPブリッジ
7を経由してシステムメモリ8に転送され、記憶され
る。システムメモリ8に記憶された連続暗号化トランス
ポートストリームはホストバス9を経由して、CPU1
0で実行されているトランスポートデコーダ71に読み
出される。
【0137】トランスポートデコーダ71は連続暗号化
トランスポートストリームのPIDを参照して、デコー
ドすべき画像のPIDを持ったトランスポートパケット
のペイロードを抜き出し、暗号化PESとして、同じく
CPU10で実行されている暗号解読手段72に出力す
る。また、トランスポートデコーダ71は、暗号化PE
Sの暗号化ブロック情報、すなわち暗号化PESの暗号
化が完結している単位についての情報を暗号解読手段7
2に出力する。
トランスポートストリームのPIDを参照して、デコー
ドすべき画像のPIDを持ったトランスポートパケット
のペイロードを抜き出し、暗号化PESとして、同じく
CPU10で実行されている暗号解読手段72に出力す
る。また、トランスポートデコーダ71は、暗号化PE
Sの暗号化ブロック情報、すなわち暗号化PESの暗号
化が完結している単位についての情報を暗号解読手段7
2に出力する。
【0138】暗号解読手段72は、入力された暗号化ブ
ロック情報を用い、入力された暗号化PESの暗号を解
読してビデオデコーダ73に出力する。ビデオデコーダ
73は入力されたPESをデコードして、画像データを
ホストバス9、PCI/AGPブリッジ7、AGPバス
14、グラフィックアクセラレータ15を経由して、出
力端子16から出力する。
ロック情報を用い、入力された暗号化PESの暗号を解
読してビデオデコーダ73に出力する。ビデオデコーダ
73は入力されたPESをデコードして、画像データを
ホストバス9、PCI/AGPブリッジ7、AGPバス
14、グラフィックアクセラレータ15を経由して、出
力端子16から出力する。
【0139】ソフトウエアのトランスポートデコーダ7
1と暗号解読手段72との間で、暗号化PES及び暗号
化ブロック情報を受け渡しする際の、データフォーマッ
トを図13に示す。ここで、トランスポートデコーダ7
1と暗号解読手段72はマルチスレッドで動作している
ものとする。データフォーマットが異なることを除け
ば、基本的な動作は図8の説明と同様である。
1と暗号解読手段72との間で、暗号化PES及び暗号
化ブロック情報を受け渡しする際の、データフォーマッ
トを図13に示す。ここで、トランスポートデコーダ7
1と暗号解読手段72はマルチスレッドで動作している
ものとする。データフォーマットが異なることを除け
ば、基本的な動作は図8の説明と同様である。
【0140】トランスポートデコーダ71は、暗号化ト
ランスポートストリームの中で、必要なPID値を持
ち、かつ巡回カウンタ値が0になっているトランスポー
トパケットを処理すると、そのペイロードに格納された
データを、システムメモリ8上にアロケートした暗号化
PES変数領域の、暗号化PES長に続くアドレスに格
納する。同様に巡回カウンタ値が1になっているトラン
スポートパケットのペイロードに格納されたデータを暗
号化PES変数領域における続きのアドレスに格納す
る。これを巡回カウンタ値が16進数のFであるトラン
スポートパケットを処理するまで繰り返し、その後、格
納したデータの全長を暗号化PES長として暗号化PE
S変数領域に格納し、暗号解読手段72に渡す。
ランスポートストリームの中で、必要なPID値を持
ち、かつ巡回カウンタ値が0になっているトランスポー
トパケットを処理すると、そのペイロードに格納された
データを、システムメモリ8上にアロケートした暗号化
PES変数領域の、暗号化PES長に続くアドレスに格
納する。同様に巡回カウンタ値が1になっているトラン
スポートパケットのペイロードに格納されたデータを暗
号化PES変数領域における続きのアドレスに格納す
る。これを巡回カウンタ値が16進数のFであるトラン
スポートパケットを処理するまで繰り返し、その後、格
納したデータの全長を暗号化PES長として暗号化PE
S変数領域に格納し、暗号解読手段72に渡す。
【0141】暗号解読手段72は、暗号化PES変数領
域から読み出したデータについて、暗号化が完結する単
位の先頭位置及び長さ情報を得ているので、暗号を解読
することが可能である。すなわち、暗号化PES長に続
くアドレスを暗号化ブロック開始位置とし、暗号化PE
S長だけ連続的に暗号解読処理を行えばよい。
域から読み出したデータについて、暗号化が完結する単
位の先頭位置及び長さ情報を得ているので、暗号を解読
することが可能である。すなわち、暗号化PES長に続
くアドレスを暗号化ブロック開始位置とし、暗号化PE
S長だけ連続的に暗号解読処理を行えばよい。
【0142】以上、本実施の形態においては、著作権保
護の必要なトランスポートパケットのペイロードは暗号
化されているので、PCIバス6経由でシステムメモリ
8に転送しても、不正コピーされずにすむ。
護の必要なトランスポートパケットのペイロードは暗号
化されているので、PCIバス6経由でシステムメモリ
8に転送しても、不正コピーされずにすむ。
【0143】また、暗号化処理の区切りの情報を、トラ
ンスポートデコーダ71がPESと同時に暗号解読手段
72に伝えることで、暗号解読手段11で暗号解読処理
を行うことができる。その際に、トランスポートパケッ
トのペイロードは連続的に暗号化されているので、トラ
ンスポートデコーダ71が暗号解読手段72に伝える情
報をトランスポートパケット単位で区切らずに済み、効
率の良い情報伝達が可能である。すなわち、暗号解読す
べきペイロード・データの量に対して、暗号化処理の区
切り情報が占める割合が減少している。
ンスポートデコーダ71がPESと同時に暗号解読手段
72に伝えることで、暗号解読手段11で暗号解読処理
を行うことができる。その際に、トランスポートパケッ
トのペイロードは連続的に暗号化されているので、トラ
ンスポートデコーダ71が暗号解読手段72に伝える情
報をトランスポートパケット単位で区切らずに済み、効
率の良い情報伝達が可能である。すなわち、暗号解読す
べきペイロード・データの量に対して、暗号化処理の区
切り情報が占める割合が減少している。
【0144】(実施の形態5)つぎに、本実施の形態5
におけるディジタル信号転送システムの構成および動作
について、主として図14を参照しながら説明する。な
お、図14は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図14を参照しながら説明する。な
お、図14は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
【0145】図14において、76は連続暗号化手段、
77はトランスポートデコーダ、78は固定長パケット
作成手段、79は暗号解読手段である。
77はトランスポートデコーダ、78は固定長パケット
作成手段、79は暗号解読手段である。
【0146】連続暗号化手段76の動作は、先に述べた
実施の形態4で、図12を用いて説明した通りである。
従って、システムメモリ8には連続暗号化トランスポー
トストリームが蓄積され、ホストバス9を経由して、C
PU10で実行されているトランスポートデコーダ77
に読み出される。
実施の形態4で、図12を用いて説明した通りである。
従って、システムメモリ8には連続暗号化トランスポー
トストリームが蓄積され、ホストバス9を経由して、C
PU10で実行されているトランスポートデコーダ77
に読み出される。
【0147】トランスポートデコーダ77は連続暗号化
トランスポートストリームのPIDを参照して、デコー
ドすべき画像のPIDを持ったトランスポートパケット
からペイロードを抜き出し、暗号化PESとして、同じ
くCPU10で実行されている固定長パケット作成手段
78に出力する。また、トランスポートデコーダ77
は、暗号化PESの暗号化ブロック情報、すなわち暗号
化PESの暗号化が完結している単位についての情報を
固定長パケット作成手段78に出力する。
トランスポートストリームのPIDを参照して、デコー
ドすべき画像のPIDを持ったトランスポートパケット
からペイロードを抜き出し、暗号化PESとして、同じ
くCPU10で実行されている固定長パケット作成手段
78に出力する。また、トランスポートデコーダ77
は、暗号化PESの暗号化ブロック情報、すなわち暗号
化PESの暗号化が完結している単位についての情報を
固定長パケット作成手段78に出力する。
【0148】固定長パケット作成手段78は、入力され
た暗号化ブロック情報から固定長パケットのヘッダを作
成し、このヘッダと、同期符号、及び暗号化PESを多
重して固定長パケットを生成し、暗号化固定長パケット
ストリームとして、ホストバス9を経由してシステムメ
モリ8に記憶させる。システムメモリ8に記憶された暗
号化固定長パケットストリームは、PCI/AGPブリ
ッジ7、PCIバス6、PCIバスインタフェース5を
介して暗号解読手段79に転送される。
た暗号化ブロック情報から固定長パケットのヘッダを作
成し、このヘッダと、同期符号、及び暗号化PESを多
重して固定長パケットを生成し、暗号化固定長パケット
ストリームとして、ホストバス9を経由してシステムメ
モリ8に記憶させる。システムメモリ8に記憶された暗
号化固定長パケットストリームは、PCI/AGPブリ
ッジ7、PCIバス6、PCIバスインタフェース5を
介して暗号解読手段79に転送される。
【0149】図15に固定長パケットのフォーマット例
を示す。トランスポートパケットのペイロードは連続的
に暗号化されているので、ペイロードの切れ目が固定長
パケットの切れ目に一致している必要はない。図15に
おけるペイロード3のように、1つのペイロードを2つ
の固定長パケットに分割して伝送することができる。従
って、固定長パケット毎にスタッフィングを設ける必要
がなく、暗号解読手段79への暗号化固定長パケットス
トリームの転送において、効率の良い転送を行うことが
できる。
を示す。トランスポートパケットのペイロードは連続的
に暗号化されているので、ペイロードの切れ目が固定長
パケットの切れ目に一致している必要はない。図15に
おけるペイロード3のように、1つのペイロードを2つ
の固定長パケットに分割して伝送することができる。従
って、固定長パケット毎にスタッフィングを設ける必要
がなく、暗号解読手段79への暗号化固定長パケットス
トリームの転送において、効率の良い転送を行うことが
できる。
【0150】なお、ヘッダには、巡回カウンタ値が16
進数のFであるトランスポートパケットから抜き出した
ペイロードを格納した固定長パケットであることを示す
情報、および該固定長パケットにおけるペイロードの長
さ(該固定長パケットのみスタッフィングを格納するた
め)を示す情報が格納される。
進数のFであるトランスポートパケットから抜き出した
ペイロードを格納した固定長パケットであることを示す
情報、および該固定長パケットにおけるペイロードの長
さ(該固定長パケットのみスタッフィングを格納するた
め)を示す情報が格納される。
【0151】暗号解読手段79は、暗号化固定長パケッ
トストリームの同期符号周期が一定であることを利用し
て、固定長パケットの同期符号位置を検出する。このた
めに図6で説明した同期符号検出手段を用いることがで
きる。同期符号位置を検出すると、暗号解読手段はヘッ
ダを参照し、ペイロードに対し順に暗号解読処理をおこ
なうとともに、巡回カウンタ値が16進数のFであるト
ランスポートパケットから抜き出したペイロードに対し
て暗号化処理が完結している単位での処理(OFBモー
ドでの処理)をおこなってビデオデコーダ12に出力す
る。以降の動作は図1と同様である。
トストリームの同期符号周期が一定であることを利用し
て、固定長パケットの同期符号位置を検出する。このた
めに図6で説明した同期符号検出手段を用いることがで
きる。同期符号位置を検出すると、暗号解読手段はヘッ
ダを参照し、ペイロードに対し順に暗号解読処理をおこ
なうとともに、巡回カウンタ値が16進数のFであるト
ランスポートパケットから抜き出したペイロードに対し
て暗号化処理が完結している単位での処理(OFBモー
ドでの処理)をおこなってビデオデコーダ12に出力す
る。以降の動作は図1と同様である。
【0152】以上、本実施の形態においては、暗号化さ
れたPESをシステムメモリ8及びPCIバス6経由で
暗号解読手段79に転送しているので、不正コピーされ
ずにすむ。また、暗号化されたPESを固定長パケット
に格納して転送することで、暗号解読手段79ではパケ
ットの区切りを誤検出することなく、安定したデータの
受け渡しを行うことができる。さらに、固定長パケット
毎にスタッフィングを設ける必要がなく、暗号解読手段
79への暗号化固定長パケットストリームの転送におい
て、効率の良い転送を行うことができる。
れたPESをシステムメモリ8及びPCIバス6経由で
暗号解読手段79に転送しているので、不正コピーされ
ずにすむ。また、暗号化されたPESを固定長パケット
に格納して転送することで、暗号解読手段79ではパケ
ットの区切りを誤検出することなく、安定したデータの
受け渡しを行うことができる。さらに、固定長パケット
毎にスタッフィングを設ける必要がなく、暗号解読手段
79への暗号化固定長パケットストリームの転送におい
て、効率の良い転送を行うことができる。
【0153】ここで、さらに効率の良い転送を行おうと
して、例えばトランスポートデコーダ77の出力をPE
S形式にし、そのまま転送した場合について考えてみ
る。この目的のため、連続暗号化手段76においてトラ
ンスポートパケットのペイロードを暗号化する際に、ペ
イロードに入っているPESパケットを解析して、図5
のPESスタートコードを暗号化せず、次のPESパケ
ット長を暗号化ブロックの先頭とし、その次のPESス
タートコードまでを連続して暗号化する。このような暗
号化を行った連続暗号化トランスポートストリームを、
トランスポートデコーダ77でデコードする際にペイロ
ードのみを抜き出すと、スタートコードのみが元のまま
で、それ以外の部分に暗号の掛かった暗号化PESを得
ることができる。
して、例えばトランスポートデコーダ77の出力をPE
S形式にし、そのまま転送した場合について考えてみ
る。この目的のため、連続暗号化手段76においてトラ
ンスポートパケットのペイロードを暗号化する際に、ペ
イロードに入っているPESパケットを解析して、図5
のPESスタートコードを暗号化せず、次のPESパケ
ット長を暗号化ブロックの先頭とし、その次のPESス
タートコードまでを連続して暗号化する。このような暗
号化を行った連続暗号化トランスポートストリームを、
トランスポートデコーダ77でデコードする際にペイロ
ードのみを抜き出すと、スタートコードのみが元のまま
で、それ以外の部分に暗号の掛かった暗号化PESを得
ることができる。
【0154】暗号化を行わないPESの場合は、ここで
特に固定長パケットに格納せず、PESをそのままトラ
ンスポートデコーダ77からビデオデコーダ12に転送
しても、ビデオデコーダ12でPESスタートコードを
検出して、これを基準にPESをデコードすることが可
能である。
特に固定長パケットに格納せず、PESをそのままトラ
ンスポートデコーダ77からビデオデコーダ12に転送
しても、ビデオデコーダ12でPESスタートコードを
検出して、これを基準にPESをデコードすることが可
能である。
【0155】しかし、上記のようにして作成した暗号化
PESをそのまま暗号解読手段79に転送した場合は問
題を生じる。PESが暗号化されているために、PES
スタートコードと同じ値を持つ符号がPESスタートコ
ード以外の位置に発生する。すなわち、実施の形態1で
図5を用いて説明したスタートコード・エミュレーショ
ンという現象である。
PESをそのまま暗号解読手段79に転送した場合は問
題を生じる。PESが暗号化されているために、PES
スタートコードと同じ値を持つ符号がPESスタートコ
ード以外の位置に発生する。すなわち、実施の形態1で
図5を用いて説明したスタートコード・エミュレーショ
ンという現象である。
【0156】本実施の形態においては、このスタートコ
ード・エミュレーションの問題を避けるということを主
な目的として、暗号化PESを固定長パケットに格納し
て転送した。スタートコード・エミュレーションの問題
を避け、暗号解読処理を確実に行うその他の方法につい
て、これ以降の実施の形態において説明する。
ード・エミュレーションの問題を避けるということを主
な目的として、暗号化PESを固定長パケットに格納し
て転送した。スタートコード・エミュレーションの問題
を避け、暗号解読処理を確実に行うその他の方法につい
て、これ以降の実施の形態において説明する。
【0157】(実施の形態6)つぎに、本実施の形態6
におけるディジタル信号転送システムの構成および動作
について、主として図16を参照しながら説明する。な
お、図16は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図16を参照しながら説明する。な
お、図16は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
【0158】図16において、100は連続暗号化手
段、101はトランスポートデコーダ、102は可変長
パケット作成手段、103は暗号解読手段である。
段、101はトランスポートデコーダ、102は可変長
パケット作成手段、103は暗号解読手段である。
【0159】連続暗号化手段100の動作は、先に述べ
た実施の形態4で図12を用いて説明した、連続暗号化
手段76の動作とほぼ同様である。ただし、実施の形態
4では巡回カウンタ値が0であるトランスポートパケッ
トのペイロードから暗号化を開始し、16進数のFであ
るトランスポートパケットのペイロードで暗号化を完結
していたが、本実施の形態の連続暗号化手段100にお
いては、4トランスポートパケット毎に暗号化を完結す
るものとする。すなわち、巡回カウンタ値が16進数で
0、4、8、Cであるトランスポートパケットのペイロ
ードで暗号化を開始し、巡回カウンタ値が16進数で
3、7、B、Fであるトランスポートパケットのペイロ
ードで暗号化を完結する。
た実施の形態4で図12を用いて説明した、連続暗号化
手段76の動作とほぼ同様である。ただし、実施の形態
4では巡回カウンタ値が0であるトランスポートパケッ
トのペイロードから暗号化を開始し、16進数のFであ
るトランスポートパケットのペイロードで暗号化を完結
していたが、本実施の形態の連続暗号化手段100にお
いては、4トランスポートパケット毎に暗号化を完結す
るものとする。すなわち、巡回カウンタ値が16進数で
0、4、8、Cであるトランスポートパケットのペイロ
ードで暗号化を開始し、巡回カウンタ値が16進数で
3、7、B、Fであるトランスポートパケットのペイロ
ードで暗号化を完結する。
【0160】このように暗号化を施した連続暗号化トラ
ンスポートストリームが、CPU10で実行されている
トランスポートデコーダ101に読み出される。トラン
スポートデコーダ101は連続暗号化トランスポートス
トリームのPIDを参照して、デコードすべき画像のP
IDを持ったトランスポートパケットのペイロードを抜
き出し、暗号化PESとして、同じくCPU10で実行
されている可変長パケット作成手段102に出力する。
また、トランスポートデコーダ101は、暗号化PES
の暗号化ブロック情報、すなわち巡回カウンタの値を可
変長パケット作成手段102に出力する。
ンスポートストリームが、CPU10で実行されている
トランスポートデコーダ101に読み出される。トラン
スポートデコーダ101は連続暗号化トランスポートス
トリームのPIDを参照して、デコードすべき画像のP
IDを持ったトランスポートパケットのペイロードを抜
き出し、暗号化PESとして、同じくCPU10で実行
されている可変長パケット作成手段102に出力する。
また、トランスポートデコーダ101は、暗号化PES
の暗号化ブロック情報、すなわち巡回カウンタの値を可
変長パケット作成手段102に出力する。
【0161】可変長パケット作成手段102は、暗号化
の完結する単位に相当する4トランスポートパケットの
ペイロードをまとめ、これに同期符号と可変長パケット
長とを多重して可変長パケットを生成し、暗号化可変長
パケットストリームとして、ホストバス9を経由してシ
ステムメモリ8に記憶させる。
の完結する単位に相当する4トランスポートパケットの
ペイロードをまとめ、これに同期符号と可変長パケット
長とを多重して可変長パケットを生成し、暗号化可変長
パケットストリームとして、ホストバス9を経由してシ
ステムメモリ8に記憶させる。
【0162】システムメモリ8に記憶された暗号化可変
長パケットストリームは、PCI/AGPブリッジ7、
PCIバス6、PCIバスインタフェース5を介して暗
号解読手段103に転送される。
長パケットストリームは、PCI/AGPブリッジ7、
PCIバス6、PCIバスインタフェース5を介して暗
号解読手段103に転送される。
【0163】図17に可変長パケットのフォーマット例
を示す。可変長パケットには暗号化の完結する単位に相
当する4トランスポートパケット、すなわち、巡回カウ
ンタ値が0〜3、4〜7、8〜B、C〜Fのいずれかで
ある4トランスポートパケットのペイロードを一つにま
とめ、これに同期符号と可変長パケット長とを多重して
いる。従って、暗号化が1つの可変長パケットで完結す
るようになる。暗号化可変長パケットストリームにおい
ては、スタッフィングを設けていないため、効率の良い
転送が可能である。
を示す。可変長パケットには暗号化の完結する単位に相
当する4トランスポートパケット、すなわち、巡回カウ
ンタ値が0〜3、4〜7、8〜B、C〜Fのいずれかで
ある4トランスポートパケットのペイロードを一つにま
とめ、これに同期符号と可変長パケット長とを多重して
いる。従って、暗号化が1つの可変長パケットで完結す
るようになる。暗号化可変長パケットストリームにおい
ては、スタッフィングを設けていないため、効率の良い
転送が可能である。
【0164】暗号解読手段103は、暗号化可変長パケ
ットストリームの同期符号位置を検出し、可変長パケッ
ト長を参照して、ペイロードに対して暗号解読処理を行
う。同期符号位置の検出には、図6の同期符号検出手段
を変更して用いることができる。可変長パケットに対応
した同期符号検出手段を図18に示す。図18におい
て、130はパケット長カウンタ、131はパケット長
検出回路、132はORゲートである。その他の部分の
動作については図6と同じであるので、説明を省略す
る。
ットストリームの同期符号位置を検出し、可変長パケッ
ト長を参照して、ペイロードに対して暗号解読処理を行
う。同期符号位置の検出には、図6の同期符号検出手段
を変更して用いることができる。可変長パケットに対応
した同期符号検出手段を図18に示す。図18におい
て、130はパケット長カウンタ、131はパケット長
検出回路、132はORゲートである。その他の部分の
動作については図6と同じであるので、説明を省略す
る。
【0165】本実施の形態のパケット長カウンタ130
は図6とは異なり、ダウンカウンタであるものとする。
パケット長カウンタ130は、パケット長検出回路13
1からパケット長が入力されると、入力端子61を介し
て入力されたバイトクロックでダウンカウントして、0
になると次の同期符号位置を示すパルスを発生する。
は図6とは異なり、ダウンカウンタであるものとする。
パケット長カウンタ130は、パケット長検出回路13
1からパケット長が入力されると、入力端子61を介し
て入力されたバイトクロックでダウンカウントして、0
になると次の同期符号位置を示すパルスを発生する。
【0166】パケット長検出回路131は、ORゲート
132から入力された同期符号検出を示すパルスを用い
て、入力端子60から入力された暗号化可変長パケット
ストリームから、同期符号の直後に格納されているパケ
ット長を解析し、パケット長カウンタ130に出力す
る。なお、ここでは簡単のためパケット長検出回路13
1からパケット長カウンタ130に、パケット長が出力
されるとしているが、実際はパケット長検出回路131
がパケット長を解析するのに要するクロック数を、パケ
ット長から引いた値を出力する。
132から入力された同期符号検出を示すパルスを用い
て、入力端子60から入力された暗号化可変長パケット
ストリームから、同期符号の直後に格納されているパケ
ット長を解析し、パケット長カウンタ130に出力す
る。なお、ここでは簡単のためパケット長検出回路13
1からパケット長カウンタ130に、パケット長が出力
されるとしているが、実際はパケット長検出回路131
がパケット長を解析するのに要するクロック数を、パケ
ット長から引いた値を出力する。
【0167】ORゲート132には、ANDゲート64
の出力と、ANDゲート66の出力が供給される。AN
Dゲート64の出力は、パケット長カウンタが示す同期
符号位置で入力されたストリームに同期符号が検出され
たことを示すパルスである。すなわち、同期が確立され
たときもしくは復帰途上にあるときの同期符号検出位置
を示すパルスで、この同期符号検出位置を元に可変長パ
ケット長が検出される。検出された可変長パケット長は
パケット長カウンタ130にロードされるため、次の同
期符号が入力されるべきタイミングでANDゲート64
及び65にパルスが出力される。これにより、ストリー
ム中に多重されたパケット長情報を利用して安定した同
期符号検出が行える。
の出力と、ANDゲート66の出力が供給される。AN
Dゲート64の出力は、パケット長カウンタが示す同期
符号位置で入力されたストリームに同期符号が検出され
たことを示すパルスである。すなわち、同期が確立され
たときもしくは復帰途上にあるときの同期符号検出位置
を示すパルスで、この同期符号検出位置を元に可変長パ
ケット長が検出される。検出された可変長パケット長は
パケット長カウンタ130にロードされるため、次の同
期符号が入力されるべきタイミングでANDゲート64
及び65にパルスが出力される。これにより、ストリー
ム中に多重されたパケット長情報を利用して安定した同
期符号検出が行える。
【0168】また、ANDゲート66の出力は、同期が
外れているときに入力ストリームに同期符号が検出され
たことを示すパルスである。同期が外れているときは、
パケット長カウンタ130からの同期符号位置をしめす
パルスに関わらず、入力ストリームに同期符号と一致す
る符号が現れたときに、パケット長カウンタ130にパ
ケット長をロードする。
外れているときに入力ストリームに同期符号が検出され
たことを示すパルスである。同期が外れているときは、
パケット長カウンタ130からの同期符号位置をしめす
パルスに関わらず、入力ストリームに同期符号と一致す
る符号が現れたときに、パケット長カウンタ130にパ
ケット長をロードする。
【0169】これにより、同期が外れたときは次の同期
符号から、同期符号の照合と、パケット長情報による同
期符号検出位置の確認とによる同期確立動作に入る。な
お、このパルスは同期が確立されると入力されなくな
る。従って、同期が確立しているときに他の位置に同期
符号と同じ符号が出現しても、同期符号検出動作を乱す
ことがない。
符号から、同期符号の照合と、パケット長情報による同
期符号検出位置の確認とによる同期確立動作に入る。な
お、このパルスは同期が確立されると入力されなくな
る。従って、同期が確立しているときに他の位置に同期
符号と同じ符号が出現しても、同期符号検出動作を乱す
ことがない。
【0170】以上、本実施の形態においては、暗号化さ
れたPESを可変長パケットに格納した上で、システム
メモリ8及びPCIバス6経由で暗号解読手段103に
転送しているので、不正コピーされずにすむ。また、暗
号化されたPESを同期符号とパケット長とを多重した
可変長パケットに格納して転送することで、暗号解読手
段103ではパケットの区切りを誤検出することなく、
安定したデータの受け渡しを行うことができる。さら
に、可変長パケット毎にスタッフィングを設ける必要が
なく、暗号解読手段103への暗号化可変長パケットス
トリームの転送において、効率の良い転送を行うことが
できる。
れたPESを可変長パケットに格納した上で、システム
メモリ8及びPCIバス6経由で暗号解読手段103に
転送しているので、不正コピーされずにすむ。また、暗
号化されたPESを同期符号とパケット長とを多重した
可変長パケットに格納して転送することで、暗号解読手
段103ではパケットの区切りを誤検出することなく、
安定したデータの受け渡しを行うことができる。さら
に、可変長パケット毎にスタッフィングを設ける必要が
なく、暗号解読手段103への暗号化可変長パケットス
トリームの転送において、効率の良い転送を行うことが
できる。
【0171】(実施の形態7)つぎに、本実施の形態7
におけるディジタル信号転送システムの構成および動作
について、主として図19を参照しながら説明する。な
お、図19は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図19を参照しながら説明する。な
お、図19は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
【0172】図19において、110はPCIバスイン
タフェース、111は固定長パケット作成手段、112
はDMA制御手段、113は暗号解読手段である。DM
A制御手段112が本発明における第1のDMA制御手
段に、PCIバスインタフェース110が本発明の第2
のDMA制御手段にそれぞれ相当する。
タフェース、111は固定長パケット作成手段、112
はDMA制御手段、113は暗号解読手段である。DM
A制御手段112が本発明における第1のDMA制御手
段に、PCIバスインタフェース110が本発明の第2
のDMA制御手段にそれぞれ相当する。
【0173】連続暗号化手段76の動作は、先に述べた
実施の形態4で図12を用いて説明したとおりである。
実施の形態4で図12を用いて説明したとおりである。
【0174】連続暗号化手段76から出力された連続暗
号化トランスポートストリームが、CPU10で実行さ
れているトランスポートデコーダ77に読み出される。
トランスポートデコーダ77の動作も、図12を用いて
説明した通りであり、暗号化PESとその暗号化ブロッ
ク情報を固定長パケット作成手段111に出力する。
号化トランスポートストリームが、CPU10で実行さ
れているトランスポートデコーダ77に読み出される。
トランスポートデコーダ77の動作も、図12を用いて
説明した通りであり、暗号化PESとその暗号化ブロッ
ク情報を固定長パケット作成手段111に出力する。
【0175】固定長パケット作成手段111は、入力さ
れた暗号化ブロック情報から固定長パケットのヘッダを
作成し、このヘッダと暗号化PESとを多重して固定長
パケットを生成し、DMA制御手段112に出力する。
れた暗号化ブロック情報から固定長パケットのヘッダを
作成し、このヘッダと暗号化PESとを多重して固定長
パケットを生成し、DMA制御手段112に出力する。
【0176】図20に本実施の形態における固定長パケ
ットのフォーマット例を示す。本実施の形態の固定長パ
ケットには、図15に示した固定長パケットと異なり、
同期符号が付加されていない。その分1バイト短くなっ
ている。本実施の形態では、同期符号の周期性を用いて
同期符号位置を検出するのではなく、以下に説明する別
の方法で固定長パケットの先頭位置を検出する。
ットのフォーマット例を示す。本実施の形態の固定長パ
ケットには、図15に示した固定長パケットと異なり、
同期符号が付加されていない。その分1バイト短くなっ
ている。本実施の形態では、同期符号の周期性を用いて
同期符号位置を検出するのではなく、以下に説明する別
の方法で固定長パケットの先頭位置を検出する。
【0177】以下では、再び主として図19を参照しな
がら説明を行う。DMA制御手段112は、入力された
固定長パケットを一旦システムメモリ8に記憶させたあ
と、この固定長パケットを暗号解読手段113にDMA
転送するようにDMA命令をPCIバスインタフェース
110に発行する。
がら説明を行う。DMA制御手段112は、入力された
固定長パケットを一旦システムメモリ8に記憶させたあ
と、この固定長パケットを暗号解読手段113にDMA
転送するようにDMA命令をPCIバスインタフェース
110に発行する。
【0178】この際に一回にDMAするデータを固定長
パケットに一致させる。すなわち、DMA開始アドレス
を固定長パケットの先頭位置と一致させ、DMAデータ
長を固定長パケットのパケット長と一致させる。これら
の情報は、DMA命令の一部としてPCIバスインタフ
ェース110に伝えられる。
パケットに一致させる。すなわち、DMA開始アドレス
を固定長パケットの先頭位置と一致させ、DMAデータ
長を固定長パケットのパケット長と一致させる。これら
の情報は、DMA命令の一部としてPCIバスインタフ
ェース110に伝えられる。
【0179】PCIバスインタフェース110はPCI
バス・マスタとして転送を行う機能を持つ(例えば、
「PCIバスの詳細と応用へのステップ」オープンデザ
インNo.7、CQ出版社、1995年を参照せよ)。
PCIバスインタフェース110は、DMA制御手段1
12から発行されたDMA命令に基づき、システムメモ
リ8から固定長パケットを暗号解読手段113に転送す
る。このとき、固定長パケットの先頭、すなわちDMA
転送開始データ位置を示す信号を、固定長パケットの転
送と同時に暗号解読手段113に出力する。
バス・マスタとして転送を行う機能を持つ(例えば、
「PCIバスの詳細と応用へのステップ」オープンデザ
インNo.7、CQ出版社、1995年を参照せよ)。
PCIバスインタフェース110は、DMA制御手段1
12から発行されたDMA命令に基づき、システムメモ
リ8から固定長パケットを暗号解読手段113に転送す
る。このとき、固定長パケットの先頭、すなわちDMA
転送開始データ位置を示す信号を、固定長パケットの転
送と同時に暗号解読手段113に出力する。
【0180】暗号解読手段113は、PCIバスインタ
フェース110から出力されたDMA転送開始データ位
置を示す信号に基づき、固定長パケットのヘッダを解析
して、ペイロードに対して暗号解読処理を行い、ビデオ
デコーダ12に出力する。以降の動作は図14と同様で
ある。
フェース110から出力されたDMA転送開始データ位
置を示す信号に基づき、固定長パケットのヘッダを解析
して、ペイロードに対して暗号解読処理を行い、ビデオ
デコーダ12に出力する。以降の動作は図14と同様で
ある。
【0181】以上、本実施の形態においては、暗号化さ
れたPESを固定長パケットに格納した上で、システム
メモリ8及びPCIバス6経由で暗号解読手段113に
転送しているので、不正コピーされずにすむ。また、暗
号化されたPESを固定長パケットに格納し、DMA開
始アドレスを固定長パケットの先頭位置と一致させ、D
MAデータ長を固定長パケットのパケット長と一致させ
て転送することで、暗号解読手段113ではパケットの
区切りを同期符号なしに検出することができ、効率の良
い転送を行うことができる。
れたPESを固定長パケットに格納した上で、システム
メモリ8及びPCIバス6経由で暗号解読手段113に
転送しているので、不正コピーされずにすむ。また、暗
号化されたPESを固定長パケットに格納し、DMA開
始アドレスを固定長パケットの先頭位置と一致させ、D
MAデータ長を固定長パケットのパケット長と一致させ
て転送することで、暗号解読手段113ではパケットの
区切りを同期符号なしに検出することができ、効率の良
い転送を行うことができる。
【0182】(実施の形態8)つぎに、本実施の形態8
におけるディジタル信号転送システムの構成および動作
について、主として図21を参照しながら説明する。な
お、図21は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図21を参照しながら説明する。な
お、図21は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
【0183】図21において、120は連続暗号化手
段、121はPCIバスインタフェース、122はトラ
ンスポートデコーダ、123はDMA制御手段、124
は暗号解読手段である。
段、121はPCIバスインタフェース、122はトラ
ンスポートデコーダ、123はDMA制御手段、124
は暗号解読手段である。
【0184】連続暗号化手段120の動作は、先に述べ
た実施の形態4で図12を用いて説明した、連続暗号化
手段76の動作とほぼ同様である。ただし、実施の形態
4では巡回カウンタ値が0であるトランスポートパケッ
トのペイロードから暗号化を開始し、16進数のFであ
るトランスポートパケットのペイロードで暗号化を完結
していた。本実施の形態の連続暗号化手段120におい
ては、まず入力されたトランスポートパケットのペイロ
ードを解析し、PESスタートコードを検出する。
た実施の形態4で図12を用いて説明した、連続暗号化
手段76の動作とほぼ同様である。ただし、実施の形態
4では巡回カウンタ値が0であるトランスポートパケッ
トのペイロードから暗号化を開始し、16進数のFであ
るトランスポートパケットのペイロードで暗号化を完結
していた。本実施の形態の連続暗号化手段120におい
ては、まず入力されたトランスポートパケットのペイロ
ードを解析し、PESスタートコードを検出する。
【0185】その後、PESスタートコード直後のバイ
トから、次のPESスタートコードが検出されるまでの
ペイロードを連続して暗号化し、連続暗号化トランスポ
ートストリームを作成する。すなわち、PESスタート
コードを除いて暗号化し、PESパケット単位で暗号化
を完結する。
トから、次のPESスタートコードが検出されるまでの
ペイロードを連続して暗号化し、連続暗号化トランスポ
ートストリームを作成する。すなわち、PESスタート
コードを除いて暗号化し、PESパケット単位で暗号化
を完結する。
【0186】また、連続暗号化手段120は、図22に
示したように、連続暗号化トランスポートストリーム中
のPESスタートコード位置を示す情報を、付加ヘッダ
として各トランスポートパケットに多重して、PCIバ
スインタフェース121に出力する。
示したように、連続暗号化トランスポートストリーム中
のPESスタートコード位置を示す情報を、付加ヘッダ
として各トランスポートパケットに多重して、PCIバ
スインタフェース121に出力する。
【0187】なお、必要に応じて各トランスポートパケ
ット中のPESスタートコードの有無や、1つのトラン
スポートパケットにPESスタートコードが複数入って
いる場合の数などを付加ヘッダに含めてもよい。また、
付加ヘッダは対応するトランスポートパケットの前に多
重してもよいし、後ろに多重してもよい。PCIバスイ
ンタフェース121は、このように作成された連続暗号
化トランスポートストリームを、PCIバス6経由でシ
ステムメモリ8に転送する。
ット中のPESスタートコードの有無や、1つのトラン
スポートパケットにPESスタートコードが複数入って
いる場合の数などを付加ヘッダに含めてもよい。また、
付加ヘッダは対応するトランスポートパケットの前に多
重してもよいし、後ろに多重してもよい。PCIバスイ
ンタフェース121は、このように作成された連続暗号
化トランスポートストリームを、PCIバス6経由でシ
ステムメモリ8に転送する。
【0188】このように暗号化を施し、付加ヘッダを多
重された連続暗号化トランスポートストリームが、CP
U10で実行されているトランスポートデコーダ122
に読み出される。
重された連続暗号化トランスポートストリームが、CP
U10で実行されているトランスポートデコーダ122
に読み出される。
【0189】図23にトランスポートデコーダ122に
おける処理の概要を示す。トランスポートデコーダ12
2は連続暗号化トランスポートストリームのPIDを参
照して、デコードすべき画像のPIDを持ったトランス
ポートパケットのペイロードを抜き出し、付加ヘッダに
含まれるPESスタートコード情報を参照してPESパ
ケット単位でまとめて、同じくCPU10で実行されて
いるDMA制御手段123に出力する。
おける処理の概要を示す。トランスポートデコーダ12
2は連続暗号化トランスポートストリームのPIDを参
照して、デコードすべき画像のPIDを持ったトランス
ポートパケットのペイロードを抜き出し、付加ヘッダに
含まれるPESスタートコード情報を参照してPESパ
ケット単位でまとめて、同じくCPU10で実行されて
いるDMA制御手段123に出力する。
【0190】DMA制御手段123は入力された暗号化
PESパケットを一旦システムメモリ8に記憶させたあ
と、この暗号化PESパケットを暗号解読手段124に
DMA転送するように、DMA命令をPCIバスインタ
フェース121に発行する。
PESパケットを一旦システムメモリ8に記憶させたあ
と、この暗号化PESパケットを暗号解読手段124に
DMA転送するように、DMA命令をPCIバスインタ
フェース121に発行する。
【0191】この際に、一回にDMAするデータをPE
Sパケットに一致させる。すなわち、DMA開始アドレ
スをPESパケットの先頭位置と一致させ、DMAデー
タ長をPESパケットのパケット長と一致させる。これ
らの情報は、DMA命令の一部としてPCIバスインタ
フェース121に伝えられる。
Sパケットに一致させる。すなわち、DMA開始アドレ
スをPESパケットの先頭位置と一致させ、DMAデー
タ長をPESパケットのパケット長と一致させる。これ
らの情報は、DMA命令の一部としてPCIバスインタ
フェース121に伝えられる。
【0192】PCIバスインタフェース121はPCI
バス・マスタとして転送を行う機能を持つ。PCIバス
インタフェース121は、DMA制御手段123から発
行されたDMA命令に基づき、システムメモリ8から暗
号化PESパケットを暗号解読手段124に転送する。
このとき、暗号化PESパケットの先頭、すなわちDM
A転送開始データ位置を示す信号を、暗号化PESパケ
ットの転送と同時に暗号解読手段121に出力する。
バス・マスタとして転送を行う機能を持つ。PCIバス
インタフェース121は、DMA制御手段123から発
行されたDMA命令に基づき、システムメモリ8から暗
号化PESパケットを暗号解読手段124に転送する。
このとき、暗号化PESパケットの先頭、すなわちDM
A転送開始データ位置を示す信号を、暗号化PESパケ
ットの転送と同時に暗号解読手段121に出力する。
【0193】暗号解読手段121は、PCIバスインタ
フェース121から出力されたDMA転送開始データ位
置を示す信号に基づき、暗号化PESパケットにおける
PESスタートコード以降のデータに対して暗号解読処
理を行い、ビデオデコーダ12に出力する。以降の動作
は図14と同様である。
フェース121から出力されたDMA転送開始データ位
置を示す信号に基づき、暗号化PESパケットにおける
PESスタートコード以降のデータに対して暗号解読処
理を行い、ビデオデコーダ12に出力する。以降の動作
は図14と同様である。
【0194】以上、本実施の形態においては、暗号化さ
れたPESパケットを、システムメモリ8及びPCIバ
ス6経由で暗号解読手段124に転送しているので、不
正コピーされずにすむ。また、DMA開始アドレスを暗
号化PESパケットの先頭位置と一致させ、DMAデー
タ長を暗号化PESパケットのパケット長と一致させて
転送することで、暗号解読手段124ではPESスター
トコードの位置をスタートコードエミュレーションの影
響を受けず正確に検出することができ、効率の良い転送
を行うことができる。
れたPESパケットを、システムメモリ8及びPCIバ
ス6経由で暗号解読手段124に転送しているので、不
正コピーされずにすむ。また、DMA開始アドレスを暗
号化PESパケットの先頭位置と一致させ、DMAデー
タ長を暗号化PESパケットのパケット長と一致させて
転送することで、暗号解読手段124ではPESスター
トコードの位置をスタートコードエミュレーションの影
響を受けず正確に検出することができ、効率の良い転送
を行うことができる。
【0195】また、本実施の形態においては、連続暗号
化トランスポートストリーム中のPESスタートコード
位置を示す情報を、付加ヘッダとして各トランスポート
パケットに多重して転送しているため、ペイロードのP
ESが暗号化されたトランスポートストリームであって
も、トランスポートデコーダ122でPESスタートコ
ードの位置をスタートコードエミュレーションの影響を
受けることなく正確に知ることができる。
化トランスポートストリーム中のPESスタートコード
位置を示す情報を、付加ヘッダとして各トランスポート
パケットに多重して転送しているため、ペイロードのP
ESが暗号化されたトランスポートストリームであって
も、トランスポートデコーダ122でPESスタートコ
ードの位置をスタートコードエミュレーションの影響を
受けることなく正確に知ることができる。
【0196】(実施の形態9)つぎに、本実施の形態9
におけるディジタル信号転送システムの構成および動作
について、主として図24を参照しながら説明する。な
お、図24は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
におけるディジタル信号転送システムの構成および動作
について、主として図24を参照しながら説明する。な
お、図24は、本実施の形態におけるディジタル信号転
送システムのブロック図である。
【0197】図24において、135は伝送ヘッダ付加
暗号化手段、136は伝送ヘッダ解析暗号解読手段、1
37は暗号化トランスポートデコーダである。
暗号化手段、136は伝送ヘッダ解析暗号解読手段、1
37は暗号化トランスポートデコーダである。
【0198】実施の形態1の暗号化手段4においては、
入力されたMPEG2トランスポートストリームを構成
するトランスポートパケットのペイロード部分のみを暗
号化していた。本実施の形態の伝送ヘッダ付加暗号化手
段135においては、トランスポートパケット全体を暗
号化してパケット・データとし、パケット・データに伝
送ヘッダを付加して伝送ヘッダ付加暗号化トランスポー
トパケットを作成する。この伝送ヘッダ付加暗号化トラ
ンスポートパケットからなる伝送ヘッダ付加暗号化トラ
ンスポートストリームをPCIバスインタフェース5に
出力する。
入力されたMPEG2トランスポートストリームを構成
するトランスポートパケットのペイロード部分のみを暗
号化していた。本実施の形態の伝送ヘッダ付加暗号化手
段135においては、トランスポートパケット全体を暗
号化してパケット・データとし、パケット・データに伝
送ヘッダを付加して伝送ヘッダ付加暗号化トランスポー
トパケットを作成する。この伝送ヘッダ付加暗号化トラ
ンスポートパケットからなる伝送ヘッダ付加暗号化トラ
ンスポートストリームをPCIバスインタフェース5に
出力する。
【0199】ここで、理解を容易にするために、前述の
伝送ヘッダ付加暗号化トランスポートストリームの構成
図である図25を参照しながら、伝送ヘッダ付加暗号化
トランスポートストリームの構成について説明する。
伝送ヘッダ付加暗号化トランスポートストリームの構成
図である図25を参照しながら、伝送ヘッダ付加暗号化
トランスポートストリームの構成について説明する。
【0200】入力されたトランスポートパケットを全て
暗号化してパケット・データとし、これに同期符号1バ
イト、暗号化情報2バイト、パケット時刻情報3バイト
からなる伝送ヘッダを付加して伝送ヘッダ付加暗号化ト
ランスポートパケットとする。
暗号化してパケット・データとし、これに同期符号1バ
イト、暗号化情報2バイト、パケット時刻情報3バイト
からなる伝送ヘッダを付加して伝送ヘッダ付加暗号化ト
ランスポートパケットとする。
【0201】同期符号は、図2のMPEG2トランスポ
ートストリームにおける同期符号と同様に、伝送ヘッダ
付加暗号化トランスポートストリームを伝送する際に、
パケットの区切りを検出する目的で付加する一定パター
ンの符号である。
ートストリームにおける同期符号と同様に、伝送ヘッダ
付加暗号化トランスポートストリームを伝送する際に、
パケットの区切りを検出する目的で付加する一定パター
ンの符号である。
【0202】暗号化情報は、暗号化鍵選択情報1ビッ
ト、保護レベル情報2ビット、パケット種別情報4ビッ
ト、予約ビット9ビットからなる、暗号化されたパケッ
ト・データに関する情報である。
ト、保護レベル情報2ビット、パケット種別情報4ビッ
ト、予約ビット9ビットからなる、暗号化されたパケッ
ト・データに関する情報である。
【0203】暗号化鍵選択情報は、ブロック暗号化を施
す際に使用する暗号化鍵の情報である。例えば、伝送ヘ
ッダ付加暗号化手段135のブロック暗号化手段に、暗
号化鍵を保持する暗号化鍵レジスタを2つ用意する。伝
送ヘッダ付加暗号化手段135は、これら2つの暗号化
鍵レジスタのうち、一方の暗号化鍵レジスタに保持した
暗号化鍵を用いてブロック暗号化を施す。この際に、い
ずれの暗号化鍵レジスタに保持した暗号化鍵を用いたか
を示す情報を暗号化鍵選択情報として暗号化情報に多重
する。
す際に使用する暗号化鍵の情報である。例えば、伝送ヘ
ッダ付加暗号化手段135のブロック暗号化手段に、暗
号化鍵を保持する暗号化鍵レジスタを2つ用意する。伝
送ヘッダ付加暗号化手段135は、これら2つの暗号化
鍵レジスタのうち、一方の暗号化鍵レジスタに保持した
暗号化鍵を用いてブロック暗号化を施す。この際に、い
ずれの暗号化鍵レジスタに保持した暗号化鍵を用いたか
を示す情報を暗号化鍵選択情報として暗号化情報に多重
する。
【0204】伝送ヘッダ付加暗号化手段135が、ブロ
ック暗号化に用いる暗号化鍵をストリームの途中で変更
する場合、パケット・データの途中ではなく、あるパケ
ットの先頭において使用する暗号化鍵レジスタを変更す
る。同時に、暗号化鍵選択情報を変更することにより、
該パケットの先頭においてブロック暗号化に使用する暗
号化鍵レジスタを変更したことを示す。このことによ
り、ブロック暗号化に用いる暗号化鍵が変更されたタイ
ミングを、正確に暗号解読装置に伝えることが可能であ
る。
ック暗号化に用いる暗号化鍵をストリームの途中で変更
する場合、パケット・データの途中ではなく、あるパケ
ットの先頭において使用する暗号化鍵レジスタを変更す
る。同時に、暗号化鍵選択情報を変更することにより、
該パケットの先頭においてブロック暗号化に使用する暗
号化鍵レジスタを変更したことを示す。このことによ
り、ブロック暗号化に用いる暗号化鍵が変更されたタイ
ミングを、正確に暗号解読装置に伝えることが可能であ
る。
【0205】保護レベル情報は、コンテンツ情報に関す
るコピー可否情報である。例えば、パケット・データの
内容が、コピー可能な内容であるか、コピー不可である
内容であるか、あるいは1度だけコピーしても構わない
内容であるか、という情報である。この情報を多重する
ことにより、不正コピーを防ぐとともに正当なコピーは
実行可能にして、きめ細やかなコピー制御を行うことが
可能である。
るコピー可否情報である。例えば、パケット・データの
内容が、コピー可能な内容であるか、コピー不可である
内容であるか、あるいは1度だけコピーしても構わない
内容であるか、という情報である。この情報を多重する
ことにより、不正コピーを防ぐとともに正当なコピーは
実行可能にして、きめ細やかなコピー制御を行うことが
可能である。
【0206】パケット種別情報は、暗号化を行ったパケ
ット・データのフォーマットに関する情報である。図2
5の場合は「MPEG2トランスポートストリーム」で
あることを示す情報を付加する。このパケット種別情報
を参照することで、伝送ヘッダ解析暗号解読手段136
は、転送されているストリームが伝送ヘッダ付加暗号化
トランスポートストリームであり、伝送ヘッダを含むパ
ケット長が194バイトであることを知ることができ
る。これにより、同期符号を検出したときに、検出した
同期符号が正当なものであれば194バイト後に次の同
期符号が入力される周期性を利用して、誤りのない同期
符号検出を行うことができる。さらに、伝送ヘッダ解析
暗号解読手段136において、パケット・データのフォ
ーマットに適した処理を行うことが可能である。この処
理の例については後述する。
ット・データのフォーマットに関する情報である。図2
5の場合は「MPEG2トランスポートストリーム」で
あることを示す情報を付加する。このパケット種別情報
を参照することで、伝送ヘッダ解析暗号解読手段136
は、転送されているストリームが伝送ヘッダ付加暗号化
トランスポートストリームであり、伝送ヘッダを含むパ
ケット長が194バイトであることを知ることができ
る。これにより、同期符号を検出したときに、検出した
同期符号が正当なものであれば194バイト後に次の同
期符号が入力される周期性を利用して、誤りのない同期
符号検出を行うことができる。さらに、伝送ヘッダ解析
暗号解読手段136において、パケット・データのフォ
ーマットに適した処理を行うことが可能である。この処
理の例については後述する。
【0207】予約ビットは、図30の場合においては使
用しないが、別の目的で使用するときのために、システ
ムが予約し、確保しているビットである。
用しないが、別の目的で使用するときのために、システ
ムが予約し、確保しているビットである。
【0208】パケット時刻情報は、元のMPEG2トラ
ンスポートストリームにおけるパケット間の相対時刻を
再現するのに必要な情報である。PCIバス経由で伝送
ヘッダ付加暗号化トランスポートストリームを転送する
場合、必ずしもストリームが常に連続な状態で転送され
るとは限らない。PCIバス経由で他のデータが転送さ
れる場合、その転送の間は伝送ヘッダ付加暗号化トラン
スポートストリームの転送が中断される。従って、伝送
ヘッダ付加暗号化トランスポートパケット間の相対時刻
は、PCIバス経由で転送された後は、伝送ヘッダ付加
暗号化手段135の出力時点とは異なったものになって
いる。
ンスポートストリームにおけるパケット間の相対時刻を
再現するのに必要な情報である。PCIバス経由で伝送
ヘッダ付加暗号化トランスポートストリームを転送する
場合、必ずしもストリームが常に連続な状態で転送され
るとは限らない。PCIバス経由で他のデータが転送さ
れる場合、その転送の間は伝送ヘッダ付加暗号化トラン
スポートストリームの転送が中断される。従って、伝送
ヘッダ付加暗号化トランスポートパケット間の相対時刻
は、PCIバス経由で転送された後は、伝送ヘッダ付加
暗号化手段135の出力時点とは異なったものになって
いる。
【0209】これに対して、PCIバス経由でのストリ
ーム転送前に、各パケットに時刻情報を付加することに
より、転送後にこの時刻情報を参照することによって、
パケット間の相対時刻を再現することが可能になる。こ
の処理についても、後に別途、図を用いて説明する。
ーム転送前に、各パケットに時刻情報を付加することに
より、転送後にこの時刻情報を参照することによって、
パケット間の相対時刻を再現することが可能になる。こ
の処理についても、後に別途、図を用いて説明する。
【0210】以下では、再び主として図24を参照しな
がら説明を行う。PCIバスインタフェース5に入力さ
れた伝送ヘッダ付加暗号化トランスポートストリーム
は、PCIバス6、PCI/AGPブリッジ7を経由し
てシステムメモリ8に転送され、記憶される。システム
メモリ8に記憶された伝送ヘッダ付加暗号化トランスポ
ートストリームは、ホストバス9経由で、CPU10に
おいて実行されている暗号化トランスポートデコーダ1
37に読み出される。
がら説明を行う。PCIバスインタフェース5に入力さ
れた伝送ヘッダ付加暗号化トランスポートストリーム
は、PCIバス6、PCI/AGPブリッジ7を経由し
てシステムメモリ8に転送され、記憶される。システム
メモリ8に記憶された伝送ヘッダ付加暗号化トランスポ
ートストリームは、ホストバス9経由で、CPU10に
おいて実行されている暗号化トランスポートデコーダ1
37に読み出される。
【0211】ここで、暗号化トランスポートデコーダ1
37の動作を示すフローチャート図26も参照しなが
ら、暗号化トランスポートデコーダ137の詳細な動作
説明を行う。暗号化トランスポートデコーダ137は、
実行開始されるとまず伝送ヘッダ内の同期符号を検出
(ステップ201)するまで、システムメモリ8から伝
送ヘッダ付加暗号化トランスポートストリームを順次読
み出す(ステップ200)。伝送ヘッダ内の同期符号を
検出すると、伝送ヘッダ付加暗号化トランスポートパケ
ットを1パケット分読み出して保持し(ステップ20
2)、このパケットに対して処理を行う。
37の動作を示すフローチャート図26も参照しなが
ら、暗号化トランスポートデコーダ137の詳細な動作
説明を行う。暗号化トランスポートデコーダ137は、
実行開始されるとまず伝送ヘッダ内の同期符号を検出
(ステップ201)するまで、システムメモリ8から伝
送ヘッダ付加暗号化トランスポートストリームを順次読
み出す(ステップ200)。伝送ヘッダ内の同期符号を
検出すると、伝送ヘッダ付加暗号化トランスポートパケ
ットを1パケット分読み出して保持し(ステップ20
2)、このパケットに対して処理を行う。
【0212】暗号化トランスポートデコーダ137は、
ステップ202で読み出し、保持している伝送ヘッダ付
加暗号化トランスポートパケットのブロック暗号を解読
し(ステップ203)解読したパケット・データに含ま
れるMPEG2トランスポートパケットのPIDを参照
する(ステップ204)。
ステップ202で読み出し、保持している伝送ヘッダ付
加暗号化トランスポートパケットのブロック暗号を解読
し(ステップ203)解読したパケット・データに含ま
れるMPEG2トランスポートパケットのPIDを参照
する(ステップ204)。
【0213】ステップ204において、参照したPID
が復号すべきパケットを選択するための情報、すなわち
プログラム仕様情報(以下、PSIと略する)や番組情
報(以下SI)を含むパケットを示している場合は、解
読したパケット・データからPSI/SI情報テーブル
を作成し(ステップ205)、次に入力された伝送ヘッ
ダ付加暗号化トランスポートパケットについて、同期符
号検出(ステップ201)から処理を繰り返して行う。
ここで作成されたPSI/SI情報テーブルは、以降の
ステップ204におけるPIDの選択に用いる。
が復号すべきパケットを選択するための情報、すなわち
プログラム仕様情報(以下、PSIと略する)や番組情
報(以下SI)を含むパケットを示している場合は、解
読したパケット・データからPSI/SI情報テーブル
を作成し(ステップ205)、次に入力された伝送ヘッ
ダ付加暗号化トランスポートパケットについて、同期符
号検出(ステップ201)から処理を繰り返して行う。
ここで作成されたPSI/SI情報テーブルは、以降の
ステップ204におけるPIDの選択に用いる。
【0214】ステップ204において、参照したPID
が復号すべき画像データを含むパケットであった場合
は、保持していた伝送ヘッダ付加暗号化トランスポート
パケットを、単一PID伝送ヘッダ付加暗号化トランス
ポートストリームとして出力し、次に入力された伝送ヘ
ッダ付加暗号化トランスポートパケットの処理を繰り返
して行う。
が復号すべき画像データを含むパケットであった場合
は、保持していた伝送ヘッダ付加暗号化トランスポート
パケットを、単一PID伝送ヘッダ付加暗号化トランス
ポートストリームとして出力し、次に入力された伝送ヘ
ッダ付加暗号化トランスポートパケットの処理を繰り返
して行う。
【0215】ステップ204において、参照したPID
がその他のパケットであった場合は、すぐに次の伝送ヘ
ッダ付加暗号化トランスポートパケットについて、同期
符号検出(ステップ201)から処理を繰り返して行
う。このとき、保持していた伝送ヘッダ付加暗号化トラ
ンスポートパケットは、次にステップ202が実行され
た時に読み出されたパケットによって上書きされる。す
なわち、事実上破棄される。
がその他のパケットであった場合は、すぐに次の伝送ヘ
ッダ付加暗号化トランスポートパケットについて、同期
符号検出(ステップ201)から処理を繰り返して行
う。このとき、保持していた伝送ヘッダ付加暗号化トラ
ンスポートパケットは、次にステップ202が実行され
た時に読み出されたパケットによって上書きされる。す
なわち、事実上破棄される。
【0216】なお、ここでステップ203におけるブロ
ック暗号解読の具体的な処理方法としては、後で図28
を用いて説明する伝送ヘッダ解析暗号解読手段136に
おける処理を、ソフトウエアで実現したものを用いるこ
とができる。
ック暗号解読の具体的な処理方法としては、後で図28
を用いて説明する伝送ヘッダ解析暗号解読手段136に
おける処理を、ソフトウエアで実現したものを用いるこ
とができる。
【0217】さて、図24において、上記の動作により
暗号化トランスポートデコーダ137は、復号すべき画
像データを含む伝送ヘッダ付加暗号化トランスポートパ
ケットのみを抜き出して、単一PID伝送ヘッダ付加暗
号化トランスポートストリームを作成し、ホストバス9
を経由してシステムメモリ8に記憶させる。システムメ
モリ8に記憶された単一PID伝送ヘッダ付加暗号化ト
ランスポートストリームは、PCI/AGPブリッジ
7、PCIバス6、PCIバスインタフェース5を介し
て伝送ヘッダ解析暗号解読手段136に転送される。
暗号化トランスポートデコーダ137は、復号すべき画
像データを含む伝送ヘッダ付加暗号化トランスポートパ
ケットのみを抜き出して、単一PID伝送ヘッダ付加暗
号化トランスポートストリームを作成し、ホストバス9
を経由してシステムメモリ8に記憶させる。システムメ
モリ8に記憶された単一PID伝送ヘッダ付加暗号化ト
ランスポートストリームは、PCI/AGPブリッジ
7、PCIバス6、PCIバスインタフェース5を介し
て伝送ヘッダ解析暗号解読手段136に転送される。
【0218】伝送ヘッダ解析暗号解読手段136は、入
力された単一PID伝送ヘッダ付加暗号化トランスポー
トストリームにおける、伝送ヘッダ内の同期符号を検出
して、パケット単位の切れ目を検出する。また、伝送ヘ
ッダ解析暗号解読手段136は伝送ヘッダを解析し、解
析によって得られた情報を利用してパケット・データの
暗号を解読し、元のMPEG2トランスポートパケット
を復元する。さらに、復元されたMPEG2トランスポ
ートパケットから、ペイロードを抜き出してMPEG2
PESを作成し、ビデオデコーダ12に出力する。
力された単一PID伝送ヘッダ付加暗号化トランスポー
トストリームにおける、伝送ヘッダ内の同期符号を検出
して、パケット単位の切れ目を検出する。また、伝送ヘ
ッダ解析暗号解読手段136は伝送ヘッダを解析し、解
析によって得られた情報を利用してパケット・データの
暗号を解読し、元のMPEG2トランスポートパケット
を復元する。さらに、復元されたMPEG2トランスポ
ートパケットから、ペイロードを抜き出してMPEG2
PESを作成し、ビデオデコーダ12に出力する。
【0219】ここで、伝送ヘッダ付加暗号化手段135
のブロック図である図27を参照しながら、伝送ヘッダ
付加暗号化手段135の構成および動作について詳しく
説明する。
のブロック図である図27を参照しながら、伝送ヘッダ
付加暗号化手段135の構成および動作について詳しく
説明する。
【0220】図27において、140は暗号化制御回
路、141は伝送ヘッダ生成回路、142は暗号化鍵生
成回路、143、144、145はスイッチ、146は
バッファである。
路、141は伝送ヘッダ生成回路、142は暗号化鍵生
成回路、143、144、145はスイッチ、146は
バッファである。
【0221】MPEG2トランスポートストリームは、
入力端子20を介して、スイッチ143と暗号化制御回
路140に入力される。暗号化制御回路140は、MP
EG2トランスポートストリームの同期符号を利用して
トランスポートパケットの切れ目を検出し、検出結果に
基づいて伝送ヘッダ付加暗号化手段135の各部を制御
する。
入力端子20を介して、スイッチ143と暗号化制御回
路140に入力される。暗号化制御回路140は、MP
EG2トランスポートストリームの同期符号を利用して
トランスポートパケットの切れ目を検出し、検出結果に
基づいて伝送ヘッダ付加暗号化手段135の各部を制御
する。
【0222】暗号化制御回路140は、検出したトラン
スポートパケットの切れ目を示すタイミング情報を伝送
ヘッダ生成回路141に出力する。伝送ヘッダ生成回路
141は、各トランスポートパケットに対応した伝送ヘ
ッダを生成し、スイッチ145に出力する。暗号化制御
回路は、スイッチ145を制御して、伝送ヘッダ生成回
路141の出力が出力端子27に供給されるようにす
る。以上の動作により、トランスポートパケットの切れ
目において、伝送ヘッダが出力端子27に供給される。
スポートパケットの切れ目を示すタイミング情報を伝送
ヘッダ生成回路141に出力する。伝送ヘッダ生成回路
141は、各トランスポートパケットに対応した伝送ヘ
ッダを生成し、スイッチ145に出力する。暗号化制御
回路は、スイッチ145を制御して、伝送ヘッダ生成回
路141の出力が出力端子27に供給されるようにす
る。以上の動作により、トランスポートパケットの切れ
目において、伝送ヘッダが出力端子27に供給される。
【0223】引き続いて、MPEG2トランスポートパ
ケットのデータが入力されたとき、暗号化制御回路14
0はトランスポートパケットデータが加算器22に入力
されるようにスイッチ21を制御し、ブロック暗号化回
路23の出力がバッファ146に供給されるようにスイ
ッチ144を制御する。また、暗号化制御回路140
は、トランスポートパケットの先頭で、レジスタ25に
予め決められている初期値をセットする。
ケットのデータが入力されたとき、暗号化制御回路14
0はトランスポートパケットデータが加算器22に入力
されるようにスイッチ21を制御し、ブロック暗号化回
路23の出力がバッファ146に供給されるようにスイ
ッチ144を制御する。また、暗号化制御回路140
は、トランスポートパケットの先頭で、レジスタ25に
予め決められている初期値をセットする。
【0224】従って、トランスポートパケットの先頭で
は、加算器22はレジスタ25にセットされた初期値と
トランスポートパケットを加算し、ブロック暗号化回路
23に出力する。ブロック暗号化回路23は入力に対し
てブロック暗号化を施して、レジスタ25に出力すると
ともにスイッチ144経由でバッファ146に出力す
る。
は、加算器22はレジスタ25にセットされた初期値と
トランスポートパケットを加算し、ブロック暗号化回路
23に出力する。ブロック暗号化回路23は入力に対し
てブロック暗号化を施して、レジスタ25に出力すると
ともにスイッチ144経由でバッファ146に出力す
る。
【0225】本実施の形態では、ブロック暗号化回路2
3をブロック長64ビットのブロック暗号方式を用いて
実現する。このとき、トランスポートパケットは188
バイト固定長であるため、先頭から64ビット、すなわ
ち8バイト毎に区切って処理した場合、ペイロードの最
後に4バイトのデータが残る。この4バイトのデータを
暗号化する際には、暗号化制御回路140は、トランス
ポートストリームが加算器29に入力されるようにスイ
ッチ143を制御し、加算器29の出力がバッファ14
6に供給されるようにスイッチ144を制御する。
3をブロック長64ビットのブロック暗号方式を用いて
実現する。このとき、トランスポートパケットは188
バイト固定長であるため、先頭から64ビット、すなわ
ち8バイト毎に区切って処理した場合、ペイロードの最
後に4バイトのデータが残る。この4バイトのデータを
暗号化する際には、暗号化制御回路140は、トランス
ポートストリームが加算器29に入力されるようにスイ
ッチ143を制御し、加算器29の出力がバッファ14
6に供給されるようにスイッチ144を制御する。
【0226】このときはレジスタ25に保存されてい
る、一つ前のブロックを暗号化した結果が、ブロック暗
号化回路28によって暗号化されて、64ビットの暗号
ビットとして加算器29に出力される。加算器29は暗
号ビットの先頭から4バイト、すなわち32ビット分切
り出してトランスポートパケットの最終4バイトに加算
することで、トランスポートパケット単位で完結するよ
うな暗号化処理を行い、スイッチ144を介してバッフ
ァ146に出力する。
る、一つ前のブロックを暗号化した結果が、ブロック暗
号化回路28によって暗号化されて、64ビットの暗号
ビットとして加算器29に出力される。加算器29は暗
号ビットの先頭から4バイト、すなわち32ビット分切
り出してトランスポートパケットの最終4バイトに加算
することで、トランスポートパケット単位で完結するよ
うな暗号化処理を行い、スイッチ144を介してバッフ
ァ146に出力する。
【0227】上記のように、暗号化されたトランスポー
トパケットは、一旦バッファ146に保存される。これ
は、伝送ヘッダ生成回路141からの出力がスイッチ1
45経由で出力端子27に出力されている間の一時保存
用である。
トパケットは、一旦バッファ146に保存される。これ
は、伝送ヘッダ生成回路141からの出力がスイッチ1
45経由で出力端子27に出力されている間の一時保存
用である。
【0228】暗号化制御回路140は、伝送ヘッダ生成
回路141が生成した伝送ヘッダが出力されたのち、ス
イッチ145を切り替えて、バッファ146に保存され
た、暗号化されたトランスポートパケットがスイッチ1
45経由で出力端子27に出力されるようにする。以上
の動作により、図25に示した伝送ヘッダ付加暗号化ト
ランスポートパケットが出力端子27から出力される。
回路141が生成した伝送ヘッダが出力されたのち、ス
イッチ145を切り替えて、バッファ146に保存され
た、暗号化されたトランスポートパケットがスイッチ1
45経由で出力端子27に出力されるようにする。以上
の動作により、図25に示した伝送ヘッダ付加暗号化ト
ランスポートパケットが出力端子27から出力される。
【0229】ここで、伝送ヘッダ解析暗号解読手段13
6のブロック図である図28を参照しながら、伝送ヘッ
ダ解析暗号解読手段136の構成および動作について詳
しく説明する。
6のブロック図である図28を参照しながら、伝送ヘッ
ダ解析暗号解読手段136の構成および動作について詳
しく説明する。
【0230】図28において、150は暗号解読部制御
回路、151は可変長同期符号検出回路、152は暗号
化鍵生成回路、153は伝送ヘッダ解析回路、154及
び155はスイッチである。
回路、151は可変長同期符号検出回路、152は暗号
化鍵生成回路、153は伝送ヘッダ解析回路、154及
び155はスイッチである。
【0231】伝送ヘッダ付加暗号化トランスポートスト
リームは、入力端子40を介して、可変長同期符号検出
回路151、暗号解読部制御回路150、伝送ヘッダ解
析回路153およびスイッチ154に入力される。可変
長同期符号検出回路151は、入力された伝送ヘッダ付
加暗号化トランスポートストリームの同期符号を検出
し、同期符号位置を示す信号を伝送ヘッダ解析回路15
3及び暗号解読部制御回路150に出力する。伝送ヘッ
ダ解析回路153は、同期符号位置を示す信号に基づ
き、入力された伝送ヘッダ付加暗号化トランスポートス
トリームの伝送ヘッダを解析し、解析によって得られた
トランスポートパケット長の情報を可変長同期符号検出
回路151及び暗号解読部制御回路150に出力する。
リームは、入力端子40を介して、可変長同期符号検出
回路151、暗号解読部制御回路150、伝送ヘッダ解
析回路153およびスイッチ154に入力される。可変
長同期符号検出回路151は、入力された伝送ヘッダ付
加暗号化トランスポートストリームの同期符号を検出
し、同期符号位置を示す信号を伝送ヘッダ解析回路15
3及び暗号解読部制御回路150に出力する。伝送ヘッ
ダ解析回路153は、同期符号位置を示す信号に基づ
き、入力された伝送ヘッダ付加暗号化トランスポートス
トリームの伝送ヘッダを解析し、解析によって得られた
トランスポートパケット長の情報を可変長同期符号検出
回路151及び暗号解読部制御回路150に出力する。
【0232】可変長同期検出回路151は伝送ヘッダ解
析回路153から入力されたトランスポートパケット長
の情報を用いて、次に入力される同期符号位置を検出す
る。このような動作をする可変長同期検出回路151
は、先に実施の形態6において図18を用いて説明した
同期符号検出手段と同様の構成を用いて実現できる。
析回路153から入力されたトランスポートパケット長
の情報を用いて、次に入力される同期符号位置を検出す
る。このような動作をする可変長同期検出回路151
は、先に実施の形態6において図18を用いて説明した
同期符号検出手段と同様の構成を用いて実現できる。
【0233】暗号解読部制御回路150は、可変長同期
検出回路151から入力された同期符号位置を示す信
号、及び伝送ヘッダ解析回路153から入力されたトラ
ンスポートパケット長の情報を用いて、トランスポート
パケットの暗号を解読するようにスイッチ154、スイ
ッチ155及び暗号化鍵生成回路152を制御する。ま
た、暗号解読部制御回路150は、トランスポートパケ
ットの暗号解読を開始する際に、予め決められている初
期値をレジスタ45にセットする。
検出回路151から入力された同期符号位置を示す信
号、及び伝送ヘッダ解析回路153から入力されたトラ
ンスポートパケット長の情報を用いて、トランスポート
パケットの暗号を解読するようにスイッチ154、スイ
ッチ155及び暗号化鍵生成回路152を制御する。ま
た、暗号解読部制御回路150は、トランスポートパケ
ットの暗号解読を開始する際に、予め決められている初
期値をレジスタ45にセットする。
【0234】伝送ヘッダが入力されているときは、暗号
解読部制御回路150はスイッチ155を制御して、ス
トリームがスイッチ155から出力されないようにす
る。すなわち、伝送ヘッダは破棄する。暗号化されたト
ランスポートパケットが入力されたとき、暗号解読部制
御回路150は、トランスポートパケットがブロック暗
号解読回路44に入力されるようにスイッチ154を制
御し、加算器46の出力が出力端子49に供給されるよ
うにスイッチ155を制御する。
解読部制御回路150はスイッチ155を制御して、ス
トリームがスイッチ155から出力されないようにす
る。すなわち、伝送ヘッダは破棄する。暗号化されたト
ランスポートパケットが入力されたとき、暗号解読部制
御回路150は、トランスポートパケットがブロック暗
号解読回路44に入力されるようにスイッチ154を制
御し、加算器46の出力が出力端子49に供給されるよ
うにスイッチ155を制御する。
【0235】ブロック暗号解読回路44は、入力された
暗号化トランスポートパケットのブロック暗号を解読
し、加算器46に出力する。加算器46は、ブロック暗
号が解読された後のトランスポートパケットとレジスタ
45に記憶されている値とを加算して、CBCモードに
よって暗号化される前のトランスポートパケットを復元
し、スイッチ155に出力する。
暗号化トランスポートパケットのブロック暗号を解読
し、加算器46に出力する。加算器46は、ブロック暗
号が解読された後のトランスポートパケットとレジスタ
45に記憶されている値とを加算して、CBCモードに
よって暗号化される前のトランスポートパケットを復元
し、スイッチ155に出力する。
【0236】暗号化トランスポートパケットを先頭から
64ビット毎に区切って暗号解読処理すると、トランス
ポートパケットの最後に64ビットに満たないデータが
残る。このデータを処理するため、暗号解読部制御回路
150は、暗号化ペイロードが加算器50に入力される
ようにスイッチ154を制御し、加算器50の出力が出
力端子49に供給されるようにスイッチ155を制御す
る。このときはレジスタ45に保存された一つ前の暗号
ブロックが、ブロック暗号化回路47で暗号化されて6
4ビットの暗号ビットとして加算器50に出力される。
つまり、ブロック暗号化回路47から加算器50に出力
される暗号ビットは、同じデータを暗号化する際に図2
7の暗号化手段において、ブロック暗号化回路28から
加算器29に出力されていた暗号ビットと同じものにな
る。
64ビット毎に区切って暗号解読処理すると、トランス
ポートパケットの最後に64ビットに満たないデータが
残る。このデータを処理するため、暗号解読部制御回路
150は、暗号化ペイロードが加算器50に入力される
ようにスイッチ154を制御し、加算器50の出力が出
力端子49に供給されるようにスイッチ155を制御す
る。このときはレジスタ45に保存された一つ前の暗号
ブロックが、ブロック暗号化回路47で暗号化されて6
4ビットの暗号ビットとして加算器50に出力される。
つまり、ブロック暗号化回路47から加算器50に出力
される暗号ビットは、同じデータを暗号化する際に図2
7の暗号化手段において、ブロック暗号化回路28から
加算器29に出力されていた暗号ビットと同じものにな
る。
【0237】加算器50は入力された暗号化トランスポ
ートパケットにおける最終ブロックのビット数と同じビ
ット数だけを暗号ビットの先頭から切り出し、暗号化ト
ランスポートパケットにおける最終ブロックの各ビット
に加算することで暗号を解読し、暗号化前のトランスポ
ートパケットを復元し、出力端子49に出力する。
ートパケットにおける最終ブロックのビット数と同じビ
ット数だけを暗号ビットの先頭から切り出し、暗号化ト
ランスポートパケットにおける最終ブロックの各ビット
に加算することで暗号を解読し、暗号化前のトランスポ
ートパケットを復元し、出力端子49に出力する。
【0238】本実施の形態においては、上述したよう
に、暗号化トランスポートデコーダ137を、暗号化ト
ランスポートストリームからペイロードを抜き出して暗
号化されたPESを出力するように構成せず、伝送ヘッ
ダの付加されたトランスポートパケットを丸々抜き出し
て、単一PID伝送ヘッダ付加暗号化トランスポートス
トリームとして出力するように構成した。これは実施の
形態1と同様に、トランスポートパケット単位の区切り
と、64ビット暗号ブロックの区切りとを伝送ヘッダ解
析暗号解読手段136に伝える必要があるためである。
に、暗号化トランスポートデコーダ137を、暗号化ト
ランスポートストリームからペイロードを抜き出して暗
号化されたPESを出力するように構成せず、伝送ヘッ
ダの付加されたトランスポートパケットを丸々抜き出し
て、単一PID伝送ヘッダ付加暗号化トランスポートス
トリームとして出力するように構成した。これは実施の
形態1と同様に、トランスポートパケット単位の区切り
と、64ビット暗号ブロックの区切りとを伝送ヘッダ解
析暗号解読手段136に伝える必要があるためである。
【0239】また、本実施の形態において、伝送ヘッダ
付加暗号化トランスポートストリームに、暗号化情報と
してパケット種別情報を付加するように、伝送ヘッダ付
加暗号化手段135を構成した。これは伝送ヘッダ付加
暗号化手段135に入力されるストリームがMPEG2
トランスポートストリーム以外のものになった場合で
も、伝送ヘッダを付加した暗号化ストリームとしてのパ
ケット形式に共通性を持たせるとともに、伝送ヘッダ付
加暗号化手段135、伝送ヘッダ解析暗号解読手段13
6の構成に変更を加えることなく対応できるようにする
ためである。
付加暗号化トランスポートストリームに、暗号化情報と
してパケット種別情報を付加するように、伝送ヘッダ付
加暗号化手段135を構成した。これは伝送ヘッダ付加
暗号化手段135に入力されるストリームがMPEG2
トランスポートストリーム以外のものになった場合で
も、伝送ヘッダを付加した暗号化ストリームとしてのパ
ケット形式に共通性を持たせるとともに、伝送ヘッダ付
加暗号化手段135、伝送ヘッダ解析暗号解読手段13
6の構成に変更を加えることなく対応できるようにする
ためである。
【0240】そこで、MPEG2トランスポートストリ
ーム以外のストリームの一例であるMPEG2プログラ
ムストリームを取り扱うディジタル信号転送システムの
構成および動作について、図29を参照しながら説明す
る。なお、図29は、MPEG2プログラムストリーム
を取り扱うディジタル信号転送システムのブロック図で
ある。
ーム以外のストリームの一例であるMPEG2プログラ
ムストリームを取り扱うディジタル信号転送システムの
構成および動作について、図29を参照しながら説明す
る。なお、図29は、MPEG2プログラムストリーム
を取り扱うディジタル信号転送システムのブロック図で
ある。
【0241】図29において、160は光ディスク再生
ボード、161は光ディスク再生手段、162は入力端
子、163はインタフェース手段、164は暗号化プロ
グラムストリームデコーダである。
ボード、161は光ディスク再生手段、162は入力端
子、163はインタフェース手段、164は暗号化プロ
グラムストリームデコーダである。
【0242】光ディスク再生手段161は、光ディスク
に記録された、パケット長が2048バイト固定長であ
るMPEG2プログラムストリームを再生し、入力端子
162、インタフェース手段163を介して、伝送ヘッ
ダ付加暗号化手段135に入力する。なお、ここで光デ
ィスク再生手段161の出力であるMPEG2プログラ
ムストリームから不正コピーが作成されることを防ぐた
めに、光ディスクに記録するMPEG2プログラムスト
リームに暗号化を施し、インタフェース手段163にお
いて暗号を解読して、暗号解読後のMPEG2プログラ
ムストリームを伝送ヘッダ付加暗号化手段135に入力
する様にしてもよい。
に記録された、パケット長が2048バイト固定長であ
るMPEG2プログラムストリームを再生し、入力端子
162、インタフェース手段163を介して、伝送ヘッ
ダ付加暗号化手段135に入力する。なお、ここで光デ
ィスク再生手段161の出力であるMPEG2プログラ
ムストリームから不正コピーが作成されることを防ぐた
めに、光ディスクに記録するMPEG2プログラムスト
リームに暗号化を施し、インタフェース手段163にお
いて暗号を解読して、暗号解読後のMPEG2プログラ
ムストリームを伝送ヘッダ付加暗号化手段135に入力
する様にしてもよい。
【0243】本実施の形態の伝送ヘッダ付加暗号化手段
135においては、入力されたMPEG2プログラムス
トリームパケットを暗号化してパケット・データとし、
伝送ヘッダを付加して、伝送ヘッダ付加暗号化プログラ
ムストリームパケットを作成する。この伝送ヘッダの付
加されたパケット・データからなる伝送ヘッダ付加暗号
化プログラムストリームをPCIバスインタフェース5
に出力する。
135においては、入力されたMPEG2プログラムス
トリームパケットを暗号化してパケット・データとし、
伝送ヘッダを付加して、伝送ヘッダ付加暗号化プログラ
ムストリームパケットを作成する。この伝送ヘッダの付
加されたパケット・データからなる伝送ヘッダ付加暗号
化プログラムストリームをPCIバスインタフェース5
に出力する。
【0244】ここで、理解を容易にするために、伝送ヘ
ッダ付加暗号化手段135により作成される、伝送ヘッ
ダ付加暗号化プログラムストリームの構成図である図3
0を参照しながら、伝送ヘッダ付加暗号化プログラムス
トリームの構成について説明する。
ッダ付加暗号化手段135により作成される、伝送ヘッ
ダ付加暗号化プログラムストリームの構成図である図3
0を参照しながら、伝送ヘッダ付加暗号化プログラムス
トリームの構成について説明する。
【0245】入力されたプログラムストリームパケット
2048バイトを256バイトずつ8つのプログラムス
トリーム部分パケットに分割する。このプログラムスト
リーム部分パケットを全て暗号化してパケット・データ
とし、これに同期符号1バイト、暗号化情報2バイト、
パケット時刻情報3バイトからなる伝送ヘッダを付加し
て伝送ヘッダ付加暗号化プログラムストリームパケット
とする。
2048バイトを256バイトずつ8つのプログラムス
トリーム部分パケットに分割する。このプログラムスト
リーム部分パケットを全て暗号化してパケット・データ
とし、これに同期符号1バイト、暗号化情報2バイト、
パケット時刻情報3バイトからなる伝送ヘッダを付加し
て伝送ヘッダ付加暗号化プログラムストリームパケット
とする。
【0246】ここで、同期符号、暗号化情報、パケット
時刻情報は図25における同期符号、暗号化情報、パケ
ット時刻情報と同様のものである。ただし、暗号化情報
に含まれるパケット種別情報として、「MPEG2プロ
グラムストリーム」であることを示す情報を付加する。
時刻情報は図25における同期符号、暗号化情報、パケ
ット時刻情報と同様のものである。ただし、暗号化情報
に含まれるパケット種別情報として、「MPEG2プロ
グラムストリーム」であることを示す情報を付加する。
【0247】さらに、図25の暗号化情報で予約ビット
として確保していた9ビットのうち3ビットを用い、パ
ケット・データが伝送ヘッダ付加暗号化手段135に入
力されたMPEG2プログラムストリームパケット先頭
から何番目の部分パケットであるかを示す部分パケット
順序情報を、暗号化情報に付加する。この部分パケット
順序情報により、伝送ヘッダ付加暗号化プログラムスト
リームを、元のMPEG2プログラムストリームにおけ
るパケットの単位で区切って取り扱うことが可能にな
る。
として確保していた9ビットのうち3ビットを用い、パ
ケット・データが伝送ヘッダ付加暗号化手段135に入
力されたMPEG2プログラムストリームパケット先頭
から何番目の部分パケットであるかを示す部分パケット
順序情報を、暗号化情報に付加する。この部分パケット
順序情報により、伝送ヘッダ付加暗号化プログラムスト
リームを、元のMPEG2プログラムストリームにおけ
るパケットの単位で区切って取り扱うことが可能にな
る。
【0248】以下では、再び主として図29を参照しな
がら説明を行う。PCIバスインタフェース5に入力さ
れた伝送ヘッダ付加暗号化プログラムストリームは、P
CIバス6、PCI/AGPブリッジ7を経由してシス
テムメモリ8に転送され、記憶される。システムメモリ
8に記憶された伝送ヘッダ付加暗号化プログラムストリ
ームは、ホストバス9経由でCPU10において実行さ
れている暗号化プログラムストリームデコーダ164に
読み出される。
がら説明を行う。PCIバスインタフェース5に入力さ
れた伝送ヘッダ付加暗号化プログラムストリームは、P
CIバス6、PCI/AGPブリッジ7を経由してシス
テムメモリ8に転送され、記憶される。システムメモリ
8に記憶された伝送ヘッダ付加暗号化プログラムストリ
ームは、ホストバス9経由でCPU10において実行さ
れている暗号化プログラムストリームデコーダ164に
読み出される。
【0249】なお、暗号化プログラムストリームデコー
ダ164の動作は、以下に述べる2つの相違点を除い
て、基本的には図26に示した暗号化トランスポートデ
コーダ137の動作と同様である。
ダ164の動作は、以下に述べる2つの相違点を除い
て、基本的には図26に示した暗号化トランスポートデ
コーダ137の動作と同様である。
【0250】第1の相違点は、処理するパケットの単位
である。図26においては、暗号化トランスポートデコ
ーダ137は入力された伝送ヘッダ付加暗号化トランス
ポートストリームを、伝送ヘッダの付加されたトランス
ポートパケットの単位で取り扱っている(ステップ20
2)。これに対し、図28の暗号化プログラムストリー
ムデコーダ164では、暗号化情報に多重した部分パケ
ット順序情報を用いて、伝送ヘッダ付加暗号化プログラ
ムストリームを、元のMPEG2プログラムストリーム
におけるパケットの単位で区切って取り扱う。
である。図26においては、暗号化トランスポートデコ
ーダ137は入力された伝送ヘッダ付加暗号化トランス
ポートストリームを、伝送ヘッダの付加されたトランス
ポートパケットの単位で取り扱っている(ステップ20
2)。これに対し、図28の暗号化プログラムストリー
ムデコーダ164では、暗号化情報に多重した部分パケ
ット順序情報を用いて、伝送ヘッダ付加暗号化プログラ
ムストリームを、元のMPEG2プログラムストリーム
におけるパケットの単位で区切って取り扱う。
【0251】第2の相違点は、パケット内容の判定方法
である。図26においては現在処理しているパケットが
ビデオであるか、PSI/SIであるか、それ以外のパ
ケットであるかの判定を、PIDを参照(ステップ20
4)することにより行っている。これに対し、図28の
暗号化プログラムストリームデコーダ164では、MP
EG2プログラムストリームパケットの先頭に入ってい
る、パックヘッダと呼ばれる部分の情報を参照すること
により、現在処理しているパケットの内容を判定する。
である。図26においては現在処理しているパケットが
ビデオであるか、PSI/SIであるか、それ以外のパ
ケットであるかの判定を、PIDを参照(ステップ20
4)することにより行っている。これに対し、図28の
暗号化プログラムストリームデコーダ164では、MP
EG2プログラムストリームパケットの先頭に入ってい
る、パックヘッダと呼ばれる部分の情報を参照すること
により、現在処理しているパケットの内容を判定する。
【0252】以上2つの相違点について処理を置き換え
るのみで、暗号化プログラムストリームデコーダ164
は暗号化トランスポートデコーダ137とほぼ同様の構
成で、復号すべき画像データを含むパケットの抜き出し
処理を行うことができる。
るのみで、暗号化プログラムストリームデコーダ164
は暗号化トランスポートデコーダ137とほぼ同様の構
成で、復号すべき画像データを含むパケットの抜き出し
処理を行うことができる。
【0253】従って、図26のステップ202及びステ
ップ204において、まず伝送ヘッダのパケット種別情
報を参照し、パケット種別情報がMPEG2トランスポ
ートストリームであるか、MPEG2プログラムストリ
ームであるかによって処理を切り替えることで、両方の
パケット種別に対応した暗号化ストリームデコーダを作
成することができる。これは、さらに異なる種別のパケ
ット多重ストリームを取り扱う場合も同様である。
ップ204において、まず伝送ヘッダのパケット種別情
報を参照し、パケット種別情報がMPEG2トランスポ
ートストリームであるか、MPEG2プログラムストリ
ームであるかによって処理を切り替えることで、両方の
パケット種別に対応した暗号化ストリームデコーダを作
成することができる。これは、さらに異なる種別のパケ
ット多重ストリームを取り扱う場合も同様である。
【0254】上記の動作により、暗号化プログラムスト
リームデコーダ164は復号すべき画像データを含む伝
送ヘッダ付加暗号化プログラムストリームパケットのみ
を抜き出して、画像単独伝送ヘッダ付加暗号化プログラ
ムストリームを作成し、ホストバス9を経由してシステ
ムメモリ8に記憶させる。システムメモリ8に記憶され
た画像単独伝送ヘッダ付加暗号化プログラムストリーム
は、PCI/AGPブリッジ7、PCIバス6、PCI
バスインタフェース5を介して伝送ヘッダ解析暗号解読
手段136に転送される。
リームデコーダ164は復号すべき画像データを含む伝
送ヘッダ付加暗号化プログラムストリームパケットのみ
を抜き出して、画像単独伝送ヘッダ付加暗号化プログラ
ムストリームを作成し、ホストバス9を経由してシステ
ムメモリ8に記憶させる。システムメモリ8に記憶され
た画像単独伝送ヘッダ付加暗号化プログラムストリーム
は、PCI/AGPブリッジ7、PCIバス6、PCI
バスインタフェース5を介して伝送ヘッダ解析暗号解読
手段136に転送される。
【0255】伝送ヘッダ解析暗号解読手段136は、入
力された画像単独伝送ヘッダ付加暗号化プログラムスト
リームにおける、伝送ヘッダ内の同期符号を検出して、
パケット単位の切れ目を検出する。また、伝送ヘッダ解
析暗号解読手段136は伝送ヘッダを解析して、パケッ
ト・データの暗号を解読して元のMPEG2プログラム
ストリームパケットを復元する。さらに、復元されたM
PEG2プログラムストリームパケットから、ペイロー
ドを抜き出してMPEG2PESを作成し、ビデオデコ
ーダ12に出力する。
力された画像単独伝送ヘッダ付加暗号化プログラムスト
リームにおける、伝送ヘッダ内の同期符号を検出して、
パケット単位の切れ目を検出する。また、伝送ヘッダ解
析暗号解読手段136は伝送ヘッダを解析して、パケッ
ト・データの暗号を解読して元のMPEG2プログラム
ストリームパケットを復元する。さらに、復元されたM
PEG2プログラムストリームパケットから、ペイロー
ドを抜き出してMPEG2PESを作成し、ビデオデコ
ーダ12に出力する。
【0256】以上のように、本実施の形態においては、
パケット種別情報を伝送ヘッダに含めることで、複数種
類の固定長パケットを統一的に取り扱うことが可能であ
る。
パケット種別情報を伝送ヘッダに含めることで、複数種
類の固定長パケットを統一的に取り扱うことが可能であ
る。
【0257】ところで、本実施の形態においては、パケ
ット時刻情報を伝送ヘッダに多重している。これは、元
のMPEG2トランスポートストリームにおけるパケッ
ト間の相対時刻を再現するのに必要な情報である。PC
Iバス経由でのストリーム転送前に、各パケットに時刻
情報を付加することにより、転送後にこの時刻情報を参
照することによって、パケット間の相対時刻を再現する
ことが可能になる。
ット時刻情報を伝送ヘッダに多重している。これは、元
のMPEG2トランスポートストリームにおけるパケッ
ト間の相対時刻を再現するのに必要な情報である。PC
Iバス経由でのストリーム転送前に、各パケットに時刻
情報を付加することにより、転送後にこの時刻情報を参
照することによって、パケット間の相対時刻を再現する
ことが可能になる。
【0258】そこで、そのような処理を行うことができ
るディジタル信号転送システムの構成および動作につい
て、パケット間の相対時刻を再現する場合のディジタル
信号転送システムのブロック図である図31を参照しな
がら、説明する。
るディジタル信号転送システムの構成および動作につい
て、パケット間の相対時刻を再現する場合のディジタル
信号転送システムのブロック図である図31を参照しな
がら、説明する。
【0259】図31において、170はタイミング補正
手段、171はパケット分離手段、172はSTC再生
手段である。
手段、171はパケット分離手段、172はSTC再生
手段である。
【0260】伝送ヘッダ解析暗号解読手段136に単一
PID伝送ヘッダ付加暗号化トランスポートストリーム
が転送されるまでの動作は、図24と基本的に同一であ
る。ただし、図31の暗号化トランスポートデコーダ1
37においては、単一PID伝送ヘッダ付加暗号化トラ
ンスポートストリームに復号すべき画像データのみなら
ず、プログラムクロック基準情報(以下、PCRと略す
る)を含めて出力する。PCRは特定のPIDをもつト
ランスポートパケットに含まれているので、暗号化トラ
ンスポートデコーダ137がPCRを出力に含めること
も、パケットのPIDを参照することで実現できる。
PID伝送ヘッダ付加暗号化トランスポートストリーム
が転送されるまでの動作は、図24と基本的に同一であ
る。ただし、図31の暗号化トランスポートデコーダ1
37においては、単一PID伝送ヘッダ付加暗号化トラ
ンスポートストリームに復号すべき画像データのみなら
ず、プログラムクロック基準情報(以下、PCRと略す
る)を含めて出力する。PCRは特定のPIDをもつト
ランスポートパケットに含まれているので、暗号化トラ
ンスポートデコーダ137がPCRを出力に含めること
も、パケットのPIDを参照することで実現できる。
【0261】伝送ヘッダ解析暗号解読手段136は、入
力された単一PID伝送ヘッダ付加暗号化トランスポー
トストリームにおける、伝送ヘッダ内の同期符号を検出
して、パケット単位の切れ目を検出する。また、伝送ヘ
ッダ解析暗号解読手段136は伝送ヘッダを解析し、解
析によって得られた情報を利用してパケット・データの
暗号を解読し、元のMPEG2トランスポートパケット
を復元してタイミング補正手段170に出力する。ただ
し、図31においては、伝送ヘッダ解析暗号解読手段1
36は復元した元のMPEG2トランスポートパケット
に、伝送ヘッダを付加したままの状態で伝送ヘッダ付加
MPEG2トランスポートストリームとして出力する。
力された単一PID伝送ヘッダ付加暗号化トランスポー
トストリームにおける、伝送ヘッダ内の同期符号を検出
して、パケット単位の切れ目を検出する。また、伝送ヘ
ッダ解析暗号解読手段136は伝送ヘッダを解析し、解
析によって得られた情報を利用してパケット・データの
暗号を解読し、元のMPEG2トランスポートパケット
を復元してタイミング補正手段170に出力する。ただ
し、図31においては、伝送ヘッダ解析暗号解読手段1
36は復元した元のMPEG2トランスポートパケット
に、伝送ヘッダを付加したままの状態で伝送ヘッダ付加
MPEG2トランスポートストリームとして出力する。
【0262】タイミング補正手段170は、入力された
伝送ヘッダ付加MPEG2トランスポートストリームの
パケット時刻情報を参照して、パケット間の相対時刻を
再現した上で、パケット分離手段171に出力する。パ
ケット分離手段171は入力された伝送ヘッダ付加MP
EG2トランスポートストリームの各パケットを解析し
て、PCRをSTC再生手段172に出力する。また、
パケット分離手段172はペイロードに格納された、復
号すべき画像信号のMPEG2PESを抜き出してビデ
オデコーダ12に出力する。
伝送ヘッダ付加MPEG2トランスポートストリームの
パケット時刻情報を参照して、パケット間の相対時刻を
再現した上で、パケット分離手段171に出力する。パ
ケット分離手段171は入力された伝送ヘッダ付加MP
EG2トランスポートストリームの各パケットを解析し
て、PCRをSTC再生手段172に出力する。また、
パケット分離手段172はペイロードに格納された、復
号すべき画像信号のMPEG2PESを抜き出してビデ
オデコーダ12に出力する。
【0263】STC再生手段172は、入力されたPC
Rを用いてシステム時刻クロック(以下、STCと略す
る)を再生し、ビデオデコーダ12に出力する。ビデオ
デコーダ12は、入力されたMPEG2PESのヘッダ
に含まれる表示タイムスタンプ(以下、PTSと略す
る)をSTCと比較することで、MPEG2PESに含
まれる各画像フレームをSTCに同期したタイミングで
出力する事ができる。
Rを用いてシステム時刻クロック(以下、STCと略す
る)を再生し、ビデオデコーダ12に出力する。ビデオ
デコーダ12は、入力されたMPEG2PESのヘッダ
に含まれる表示タイムスタンプ(以下、PTSと略す
る)をSTCと比較することで、MPEG2PESに含
まれる各画像フレームをSTCに同期したタイミングで
出力する事ができる。
【0264】つぎに、図32(a)〜(b)を参照しな
がら、図31に示されているディジタル信号転送システ
ムの各部における、伝送ヘッダ付加暗号化トランスポー
トストリームのパケット相対時刻について説明する。な
お、図32(a)は伝送ヘッダ付加暗号化手段135の
出力、図32(b)は伝送ヘッダ解析暗号解読手段13
6の入力、図32(c)はタイミング補正手段170の
出力をそれぞれ説明するための伝送ヘッダ付加暗号化ト
ランスポートストリームの構成図である。
がら、図31に示されているディジタル信号転送システ
ムの各部における、伝送ヘッダ付加暗号化トランスポー
トストリームのパケット相対時刻について説明する。な
お、図32(a)は伝送ヘッダ付加暗号化手段135の
出力、図32(b)は伝送ヘッダ解析暗号解読手段13
6の入力、図32(c)はタイミング補正手段170の
出力をそれぞれ説明するための伝送ヘッダ付加暗号化ト
ランスポートストリームの構成図である。
【0265】図32(a)に示した伝送ヘッダ付加暗号
化手段135の出力において、各パケットのパケット時
刻情報(図中の各パケットにTSとして示した)が10
0ずつインクリメントするものとする。この時点では全
てのトランスポートパケットが多重され、連続して出力
されているのでパケット間の相対時刻は保持されてお
り、パケット時刻情報と一致している。
化手段135の出力において、各パケットのパケット時
刻情報(図中の各パケットにTSとして示した)が10
0ずつインクリメントするものとする。この時点では全
てのトランスポートパケットが多重され、連続して出力
されているのでパケット間の相対時刻は保持されてお
り、パケット時刻情報と一致している。
【0266】図32(b)に示した伝送ヘッダ解析暗号
解読手段136の入力においては、暗号化トランスポー
トデコーダ137において復号すべき画像データ及びP
CRを含むパケットのみが選択されている。ここでは簡
単のために復号すべき画像データの含まれるパケットP
IDと、PCRを含むパケットPIDを共に101とし
た。このとき、暗号化トランスポートデコーダ137に
おいてPIDが101であるパケットのみが抜き出され
る。
解読手段136の入力においては、暗号化トランスポー
トデコーダ137において復号すべき画像データ及びP
CRを含むパケットのみが選択されている。ここでは簡
単のために復号すべき画像データの含まれるパケットP
IDと、PCRを含むパケットPIDを共に101とし
た。このとき、暗号化トランスポートデコーダ137に
おいてPIDが101であるパケットのみが抜き出され
る。
【0267】PCIバスにおいては、転送要求が発生し
てから、実際にデータの転送が行われるまでの時間は、
PCIバス制御権の調停(アービトレーション)による
影響等で、一定時間にはならない。このために、PID
101のパケットのみを抜き出した単一PID伝送ヘッ
ダ付加暗号化トランスポートストリームは、PCIバス
6上を転送され、PCIバスインタフェース5経由で伝
送ヘッダ解析暗号解読手段136に入力される時点で
は、図32(b)に示したように各パケット間の相対時
刻が変化している。
てから、実際にデータの転送が行われるまでの時間は、
PCIバス制御権の調停(アービトレーション)による
影響等で、一定時間にはならない。このために、PID
101のパケットのみを抜き出した単一PID伝送ヘッ
ダ付加暗号化トランスポートストリームは、PCIバス
6上を転送され、PCIバスインタフェース5経由で伝
送ヘッダ解析暗号解読手段136に入力される時点で
は、図32(b)に示したように各パケット間の相対時
刻が変化している。
【0268】図32(c)に示したタイミング補正手段
170の出力においては、伝送ヘッダに多重したパケッ
ト時刻情報を参照することで、図32(a)に示されて
いたパケット間の相対時刻が再現されている。この状態
で、伝送ヘッダ付加MPEG2トランスポートストリー
ムがパケット分離手段171に出力されるため、パケッ
ト分離手段171が分離出力したPCRを用いて、ST
C再生手段172は安定したSTC再生を行うことが可
能である。
170の出力においては、伝送ヘッダに多重したパケッ
ト時刻情報を参照することで、図32(a)に示されて
いたパケット間の相対時刻が再現されている。この状態
で、伝送ヘッダ付加MPEG2トランスポートストリー
ムがパケット分離手段171に出力されるため、パケッ
ト分離手段171が分離出力したPCRを用いて、ST
C再生手段172は安定したSTC再生を行うことが可
能である。
【0269】ここで、タイミング補正手段170のブロ
ック図である図33を参照しながら、タイミング補正手
段170の構成および動作について詳しく説明する。
ック図である図33を参照しながら、タイミング補正手
段170の構成および動作について詳しく説明する。
【0270】図33において、180は入力端子、18
1はファースト・イン・ファースト・アウト型のメモリ
(以下、FIFOと略す)、182はバッファ、183
は書き込み制御回路、184は伝送ヘッダ解析回路、1
85は基準時間作成回路、186は読み出し制御回路で
ある。
1はファースト・イン・ファースト・アウト型のメモリ
(以下、FIFOと略す)、182はバッファ、183
は書き込み制御回路、184は伝送ヘッダ解析回路、1
85は基準時間作成回路、186は読み出し制御回路で
ある。
【0271】入力端子180に加えられた、単一PID
伝送ヘッダ付加トランスポートストリームは、FIFO
181及び書き込み制御回路183にそれぞれ入力され
る。書き込み制御回路183は入力された単一PID伝
送ヘッダ付加トランスポートストリームをFIFO18
1に書き込むための制御信号を作成してFIFO181
に出力するとともに、書き込み処理に関する情報を読み
だし制御回路186に出力する。
伝送ヘッダ付加トランスポートストリームは、FIFO
181及び書き込み制御回路183にそれぞれ入力され
る。書き込み制御回路183は入力された単一PID伝
送ヘッダ付加トランスポートストリームをFIFO18
1に書き込むための制御信号を作成してFIFO181
に出力するとともに、書き込み処理に関する情報を読み
だし制御回路186に出力する。
【0272】読み出し制御回路186は書き込み制御回
路183からの書き込み処理に関する情報に基づき、F
IFO181を制御して、伝送ヘッダ付加トランスポー
トパケットを1パケット読み出し、バッファ182に出
力させる。
路183からの書き込み処理に関する情報に基づき、F
IFO181を制御して、伝送ヘッダ付加トランスポー
トパケットを1パケット読み出し、バッファ182に出
力させる。
【0273】バッファ182は、伝送ヘッダ付加トラン
スポートパケットが入力されると、その伝送ヘッダ値を
伝送ヘッダ解析回路184に出力する。伝送ヘッダ解析
回路184は伝送ヘッダに多重されたパケット時刻情報
を解析して、読みだし制御回路186に出力する。
スポートパケットが入力されると、その伝送ヘッダ値を
伝送ヘッダ解析回路184に出力する。伝送ヘッダ解析
回路184は伝送ヘッダに多重されたパケット時刻情報
を解析して、読みだし制御回路186に出力する。
【0274】一方、基準時間作成回路185は、単一P
ID伝送ヘッダ付加トランスポートストリームの処理ク
ロック周波数でインクリメントする基準時間信号を作成
して、読み出し制御回路186に出力する。読み出し制
御回路186は、入力された基準時間信号とパケット時
刻情報とを比較し、差分が一定値になったタイミングを
検出して、そのタイミングでバッファ182を制御し
て、記憶されていた伝送ヘッダ付加トランスポートパケ
ットを出力端子187に出力させる。
ID伝送ヘッダ付加トランスポートストリームの処理ク
ロック周波数でインクリメントする基準時間信号を作成
して、読み出し制御回路186に出力する。読み出し制
御回路186は、入力された基準時間信号とパケット時
刻情報とを比較し、差分が一定値になったタイミングを
検出して、そのタイミングでバッファ182を制御し
て、記憶されていた伝送ヘッダ付加トランスポートパケ
ットを出力端子187に出力させる。
【0275】以上の動作により、出力端子187には、
図32(c)に示したように、パケット間の相対時刻が
再現された単一PID伝送ヘッダ付加トランスポートス
トリームが出力される。
図32(c)に示したように、パケット間の相対時刻が
再現された単一PID伝送ヘッダ付加トランスポートス
トリームが出力される。
【0276】以上のように、図31のディジタル信号転
送システムは、PCIバス経由でのストリーム転送前
に、各パケットに時刻情報を付加することにより、転送
後にこの時刻情報を参照することによって、パケット間
の相対時刻を再現し、安定したSTC再生を行うことを
可能としている。
送システムは、PCIバス経由でのストリーム転送前
に、各パケットに時刻情報を付加することにより、転送
後にこの時刻情報を参照することによって、パケット間
の相対時刻を再現し、安定したSTC再生を行うことを
可能としている。
【0277】以上、本実施の形態においては、固定長パ
ケット、例えばトランスポートパケットあるいはプログ
ラムストリーム部分パケットに、伝送ヘッダを付加し暗
号化を施したうえで、システムメモリ8及びPCIバス
6経由で伝送ヘッダ解析暗号解読手段136に転送して
いるので、不正コピーされずにすむ。
ケット、例えばトランスポートパケットあるいはプログ
ラムストリーム部分パケットに、伝送ヘッダを付加し暗
号化を施したうえで、システムメモリ8及びPCIバス
6経由で伝送ヘッダ解析暗号解読手段136に転送して
いるので、不正コピーされずにすむ。
【0278】また、伝送ヘッダを付加したままでパケッ
トの選択を行い、選択結果のパケットをそのまま転送す
ることで、伝送ヘッダ解析暗号解読手段136ではパケ
ットの区切りを誤検出することなく、安定したデータの
受け渡しを行うことができる。
トの選択を行い、選択結果のパケットをそのまま転送す
ることで、伝送ヘッダ解析暗号解読手段136ではパケ
ットの区切りを誤検出することなく、安定したデータの
受け渡しを行うことができる。
【0279】また、暗号化された固定長パケットに関す
る情報を伝送ヘッダに含めることで、複数種類の固定長
パケットを統一的に取り扱うことが可能である。
る情報を伝送ヘッダに含めることで、複数種類の固定長
パケットを統一的に取り扱うことが可能である。
【0280】さらに、PCIバス経由でのストリーム転
送前に、各パケットに時刻情報を付加し転送後にこの時
刻情報を参照することによって、パケット間の相対時刻
を再現し、安定したSTC再生を行うことが可能であ
る。
送前に、各パケットに時刻情報を付加し転送後にこの時
刻情報を参照することによって、パケット間の相対時刻
を再現し、安定したSTC再生を行うことが可能であ
る。
【0281】(実施の形態10)つぎに、本実施の形態
10におけるディジタル信号転送システムの構成および
動作について、主として図34を参照しながら説明す
る。なお、図34は、本実施の形態におけるディジタル
信号転送システムのブロック図である。
10におけるディジタル信号転送システムの構成および
動作について、主として図34を参照しながら説明す
る。なお、図34は、本実施の形態におけるディジタル
信号転送システムのブロック図である。
【0282】図34において、190は伝送ヘッダ付加
暗号化手段、191は別送パケット情報作成転送手段、
192は別送パケット情報受信暗号化トランスポートデ
コーダ、193は別送パケット情報受信解析手段、19
4は伝送ヘッダ解析暗号解読手段である。
暗号化手段、191は別送パケット情報作成転送手段、
192は別送パケット情報受信暗号化トランスポートデ
コーダ、193は別送パケット情報受信解析手段、19
4は伝送ヘッダ解析暗号解読手段である。
【0283】伝送ヘッダ付加暗号化手段190の動作
は、図24における伝送ヘッダ付加暗号化手段135の
動作とほぼ同様である。ただし、伝送ヘッダ付加暗号化
手段135では、保護レベル情報及びパケット種別情報
を伝送ヘッダに多重しているが、本実施例の伝送ヘッダ
付加暗号化手段190は、これらの情報を伝送ヘッダに
多重せずに、別送パケット情報作成転送手段191に出
力する。また、伝送ヘッダ付加暗号化手段190は図2
4の伝送ヘッダ付加暗号化手段135と同様に、入力さ
れたトランスポートパケットを暗号化し、伝送ヘッダを
付加して伝送ヘッダ付加暗号化トランスポートストリー
ムとしてPCIバスインタフェース5に出力する。
は、図24における伝送ヘッダ付加暗号化手段135の
動作とほぼ同様である。ただし、伝送ヘッダ付加暗号化
手段135では、保護レベル情報及びパケット種別情報
を伝送ヘッダに多重しているが、本実施例の伝送ヘッダ
付加暗号化手段190は、これらの情報を伝送ヘッダに
多重せずに、別送パケット情報作成転送手段191に出
力する。また、伝送ヘッダ付加暗号化手段190は図2
4の伝送ヘッダ付加暗号化手段135と同様に、入力さ
れたトランスポートパケットを暗号化し、伝送ヘッダを
付加して伝送ヘッダ付加暗号化トランスポートストリー
ムとしてPCIバスインタフェース5に出力する。
【0284】別送パケット情報作成転送手段191は、
入力された保護レベル情報及びパケット種別情報をまと
めて別送パケット情報を作成し、PCIバスインタフェ
ース5に出力する。
入力された保護レベル情報及びパケット種別情報をまと
めて別送パケット情報を作成し、PCIバスインタフェ
ース5に出力する。
【0285】PCIバスインタフェース5に入力された
別送パケット情報は、PCIバス6、PCI/AGPブ
リッジ7を経由してシステムメモリ8に転送され、記憶
される。システムメモリ8に記憶された別送パケット情
報は、ホストバス9経由で、CPU10において実行さ
れている別送パケット情報受信暗号化トランスポートデ
コーダ192に読み出される。また、伝送ヘッダ付加暗
号化トランスポートストリームも同様の経路で転送され
る。
別送パケット情報は、PCIバス6、PCI/AGPブ
リッジ7を経由してシステムメモリ8に転送され、記憶
される。システムメモリ8に記憶された別送パケット情
報は、ホストバス9経由で、CPU10において実行さ
れている別送パケット情報受信暗号化トランスポートデ
コーダ192に読み出される。また、伝送ヘッダ付加暗
号化トランスポートストリームも同様の経路で転送され
る。
【0286】別送パケット情報受信暗号化トランスポー
トデコーダ192は、システムメモリ8から読み出した
別送パケット情報を解析し、保護レベル情報及びパケッ
ト種別情報を得る。その後、これらの情報を用いて、別
送パケット情報受信暗号化トランスポートデコーダ19
2は、システムメモリ8から読み出した伝送ヘッダ付加
暗号化トランスポートストリームを処理する。ここで行
われるストリームの処理は図26に示した暗号化トラン
スポートデコーダ137の処理と同様であり、処理結果
として単一PID伝送ヘッダ付加暗号化トランスポート
ストリームをホストバス9経由でシステムメモリ8に記
憶させる。
トデコーダ192は、システムメモリ8から読み出した
別送パケット情報を解析し、保護レベル情報及びパケッ
ト種別情報を得る。その後、これらの情報を用いて、別
送パケット情報受信暗号化トランスポートデコーダ19
2は、システムメモリ8から読み出した伝送ヘッダ付加
暗号化トランスポートストリームを処理する。ここで行
われるストリームの処理は図26に示した暗号化トラン
スポートデコーダ137の処理と同様であり、処理結果
として単一PID伝送ヘッダ付加暗号化トランスポート
ストリームをホストバス9経由でシステムメモリ8に記
憶させる。
【0287】また、別送パケット情報受信暗号化トラン
スポートデコーダ192は、保護レベル情報及びパケッ
ト種別情報から、改めて別送パケット情報を作成し、ホ
ストバス9経由でシステムメモリ8に記憶させる。この
別送パケット情報は、PCI/AGPブリッジ7、PC
Iバス6、PCIバスインタフェース5を経由して別送
パケット情報受信解析手段193に読み出される。別送
パケット情報受信解析手段193は、読み出した別送パ
ケット情報を解析して、保護レベル情報及びパケット種
別情報を得て、伝送ヘッダ解析暗号解読手段194に出
力する。
スポートデコーダ192は、保護レベル情報及びパケッ
ト種別情報から、改めて別送パケット情報を作成し、ホ
ストバス9経由でシステムメモリ8に記憶させる。この
別送パケット情報は、PCI/AGPブリッジ7、PC
Iバス6、PCIバスインタフェース5を経由して別送
パケット情報受信解析手段193に読み出される。別送
パケット情報受信解析手段193は、読み出した別送パ
ケット情報を解析して、保護レベル情報及びパケット種
別情報を得て、伝送ヘッダ解析暗号解読手段194に出
力する。
【0288】伝送ヘッダ解析暗号解読手段194は、シ
ステムメモリ8からPCI/AGPブリッジ7、PCI
ブリッジ6、PCIバスインタフェース5経由で、単一
PID伝送ヘッダ付加暗号化トランスポートストリーム
を読み出し、先に別送パケット情報受信解析手段193
から入力された保護レベル情報及びパケット種別情報を
用いてパケット・データの暗号を解読し、MPEG2P
ESをビデオデコーダ12に出力する。以降の動作は図
1と同様である以上、本実施の形態においては、暗号化
されたパケットの情報を、別送パケット情報としてスト
リームに多重せずに伝送しているので、システムの都合
により伝送すべきパケット情報が追加された場合でも、
伝送ヘッダの形式に変更を加えずに対応することが可能
である。
ステムメモリ8からPCI/AGPブリッジ7、PCI
ブリッジ6、PCIバスインタフェース5経由で、単一
PID伝送ヘッダ付加暗号化トランスポートストリーム
を読み出し、先に別送パケット情報受信解析手段193
から入力された保護レベル情報及びパケット種別情報を
用いてパケット・データの暗号を解読し、MPEG2P
ESをビデオデコーダ12に出力する。以降の動作は図
1と同様である以上、本実施の形態においては、暗号化
されたパケットの情報を、別送パケット情報としてスト
リームに多重せずに伝送しているので、システムの都合
により伝送すべきパケット情報が追加された場合でも、
伝送ヘッダの形式に変更を加えずに対応することが可能
である。
【0289】また、伝送ヘッダに多重する情報をパケッ
ト単位のタイミング精度が必要なものだけに限ることが
できるので、伝送ヘッダのビット数を必要最小限とする
ことができる。さらに保護レベル情報やパケット種別情
報などの頻繁に変更されない情報を常に伝送する必要が
無いため、PCIバスにおいて効率のよいストリーム及
び情報の転送を行うことができる。
ト単位のタイミング精度が必要なものだけに限ることが
できるので、伝送ヘッダのビット数を必要最小限とする
ことができる。さらに保護レベル情報やパケット種別情
報などの頻繁に変更されない情報を常に伝送する必要が
無いため、PCIバスにおいて効率のよいストリーム及
び情報の転送を行うことができる。
【0290】なお、本実施の形態においては、別送パケ
ット情報受信暗号化トランスポートデコーダ192が、
保護レベル情報及びパケット種別情報から、改めて別送
パケット情報を作成し、別送パケット情報受信解析手段
193に伝送するように構成した。これについては、改
めて別送パケット情報を作成することなく、別送パケッ
ト情報作成転送手段191が出力しシステムメモリ8に
記憶された別送パケット情報を、別送パケット情報受信
解析手段193が直接読み出すように構成することも可
能である。
ット情報受信暗号化トランスポートデコーダ192が、
保護レベル情報及びパケット種別情報から、改めて別送
パケット情報を作成し、別送パケット情報受信解析手段
193に伝送するように構成した。これについては、改
めて別送パケット情報を作成することなく、別送パケッ
ト情報作成転送手段191が出力しシステムメモリ8に
記憶された別送パケット情報を、別送パケット情報受信
解析手段193が直接読み出すように構成することも可
能である。
【0291】しかし、この場合は保護レベル情報を別送
パケット情報受信暗号化トランスポートデコーダ192
が制御することができなくなる。トランスポートストリ
ームに多重された複数の番組について、それぞれ保護レ
ベル情報が異なる場合、番組毎に保護レベル情報を伝送
する方法のほかに、トランスポートストリーム全体の保
護レベル情報として、多重された番組の中で最も厳しく
制限されたものを代表として用いる方法が考えられる。
パケット情報受信暗号化トランスポートデコーダ192
が制御することができなくなる。トランスポートストリ
ームに多重された複数の番組について、それぞれ保護レ
ベル情報が異なる場合、番組毎に保護レベル情報を伝送
する方法のほかに、トランスポートストリーム全体の保
護レベル情報として、多重された番組の中で最も厳しく
制限されたものを代表として用いる方法が考えられる。
【0292】前者の場合、別送パケット情報受信暗号化
トランスポートデコーダ192が一つの番組だけを抜き
出して出力しているため、出力ストリームに対応した保
護レベル情報としては抜き出した一つの番組情報だけを
転送すれば足りるにも関わらず、余分な情報が送られる
ことになる。また、後者の場合、抜き出した番組がトラ
ンスポートストリーム全体の保護レベル情報よりも制限
の緩いものであった場合、元の保護レベル情報と食い違
いが発生する。別送パケット情報受信暗号化トランスポ
ートデコーダ192が、保護レベル情報及びパケット種
別情報から、改めて別送パケット情報を作成する構成に
より、これらの問題点を解決することができる。
トランスポートデコーダ192が一つの番組だけを抜き
出して出力しているため、出力ストリームに対応した保
護レベル情報としては抜き出した一つの番組情報だけを
転送すれば足りるにも関わらず、余分な情報が送られる
ことになる。また、後者の場合、抜き出した番組がトラ
ンスポートストリーム全体の保護レベル情報よりも制限
の緩いものであった場合、元の保護レベル情報と食い違
いが発生する。別送パケット情報受信暗号化トランスポ
ートデコーダ192が、保護レベル情報及びパケット種
別情報から、改めて別送パケット情報を作成する構成に
より、これらの問題点を解決することができる。
【0293】さらには、伝送ヘッダ付加暗号化手段19
0が出力した保護レベル情報及びパケット種別情報を、
伝送ヘッダ解析暗号解読手段194に直接入力すること
も可能である。この構成により、ハードウエアを簡略化
することが可能である。ただし、この場合は保護レベル
情報を別送パケット情報受信暗号化トランスポートデコ
ーダ192が制御することができなくなることに加え
て、伝送ヘッダ解析暗号解読手段194が、伝送ヘッダ
付加暗号化手段190からのストリームしか受け付けら
れなくなり、伝送ヘッダ付加暗号化ストリームの転送元
を自由に選択できなくなるという不都合が発生する。
0が出力した保護レベル情報及びパケット種別情報を、
伝送ヘッダ解析暗号解読手段194に直接入力すること
も可能である。この構成により、ハードウエアを簡略化
することが可能である。ただし、この場合は保護レベル
情報を別送パケット情報受信暗号化トランスポートデコ
ーダ192が制御することができなくなることに加え
て、伝送ヘッダ解析暗号解読手段194が、伝送ヘッダ
付加暗号化手段190からのストリームしか受け付けら
れなくなり、伝送ヘッダ付加暗号化ストリームの転送元
を自由に選択できなくなるという不都合が発生する。
【0294】このように、本発明は、たとえば、複数の
コンテンツ情報が固定長パケットに時分割多重され、少
なくとも一つのコンテンツ情報について固定長パケット
単位毎にある所定の暗号化開始位置から暗号化を開始
し、固定長パケット単位で完結するブロック暗号化を施
された暗号化多重ストリームを入力とし、暗号化多重ス
トリームに含まれるパケットを分解し、暗号化されたコ
ンテンツ情報を抜き出して出力するさいに、暗号化され
たコンテンツ情報における、固定長パケット単位毎の暗
号化開始位置及び固定長パケットの終了位置を示す情報
を出力することを特徴とするものである。
コンテンツ情報が固定長パケットに時分割多重され、少
なくとも一つのコンテンツ情報について固定長パケット
単位毎にある所定の暗号化開始位置から暗号化を開始
し、固定長パケット単位で完結するブロック暗号化を施
された暗号化多重ストリームを入力とし、暗号化多重ス
トリームに含まれるパケットを分解し、暗号化されたコ
ンテンツ情報を抜き出して出力するさいに、暗号化され
たコンテンツ情報における、固定長パケット単位毎の暗
号化開始位置及び固定長パケットの終了位置を示す情報
を出力することを特徴とするものである。
【0295】上記手段において、例えば暗号化多重スト
リームとしてはMPEG2トランスポートストリームに
暗号化を施したものが考えられる。この場合、MPEG
2トランスポートデコーダを上記手段に示したパケット
分離装置のように構成し、続く暗号解読手段に暗号化開
始位置及び固定長パケットの終了位置を出力することが
できる。
リームとしてはMPEG2トランスポートストリームに
暗号化を施したものが考えられる。この場合、MPEG
2トランスポートデコーダを上記手段に示したパケット
分離装置のように構成し、続く暗号解読手段に暗号化開
始位置及び固定長パケットの終了位置を出力することが
できる。
【0296】また、本発明は、たとえば、固定長パケッ
トにおける暗号化開始位置から固定長パケットの終了位
置までの、暗号化されたコンテンツ情報を切り出したも
のを記憶し、そのさいに切り出したコンテンツ情報のう
ち、暗号化開始位置に存在していたデータをあらかじめ
指定されたアドレスに記憶することで暗号化開始位置を
示すメモリを備えたものである。
トにおける暗号化開始位置から固定長パケットの終了位
置までの、暗号化されたコンテンツ情報を切り出したも
のを記憶し、そのさいに切り出したコンテンツ情報のう
ち、暗号化開始位置に存在していたデータをあらかじめ
指定されたアドレスに記憶することで暗号化開始位置を
示すメモリを備えたものである。
【0297】上記手段は、例えばMPEG2トランスポ
ートデコーダをCPU上で実行するソフトウエアで構成
した場合に対応する。ペイロードのみを暗号化したMP
EG2トランスポートストリームを入力し、ペイロード
を抜き出して、ソフトウエア・トランスポートデコーダ
からの出力としてメモリ上の変数領域に記憶する際に、
ペイロードの先頭位置が常に特定のアドレスに記憶され
るようにすることで、続く処理を行うソフトウエアにペ
イロードの先頭位置を伝えるために使用できる。
ートデコーダをCPU上で実行するソフトウエアで構成
した場合に対応する。ペイロードのみを暗号化したMP
EG2トランスポートストリームを入力し、ペイロード
を抜き出して、ソフトウエア・トランスポートデコーダ
からの出力としてメモリ上の変数領域に記憶する際に、
ペイロードの先頭位置が常に特定のアドレスに記憶され
るようにすることで、続く処理を行うソフトウエアにペ
イロードの先頭位置を伝えるために使用できる。
【0298】また、本発明は、たとえば、固定長パケッ
トにおける暗号化開始位置から固定長パケットの終了位
置までの、暗号化されたコンテンツ情報を切り出したも
のと、該固定長パケットの終了位置もしくは切り出した
コンテンツ情報の長さを示す情報とを、あらかじめ関連
付けられたアドレスに記憶するメモリを備えたものであ
る。
トにおける暗号化開始位置から固定長パケットの終了位
置までの、暗号化されたコンテンツ情報を切り出したも
のと、該固定長パケットの終了位置もしくは切り出した
コンテンツ情報の長さを示す情報とを、あらかじめ関連
付けられたアドレスに記憶するメモリを備えたものであ
る。
【0299】上記手段は、例えばMPEG2トランスポ
ートデコーダをCPU上で実行するソフトウエアで構成
した場合に対応する。ペイロードのみを暗号化したMP
EG2トランスポートストリームを入力し、ペイロード
を抜き出して、ソフトウエア・トランスポートデコーダ
からの出力としてメモリ上の変数領域に記憶する際に、
例えばペイロード長を記憶した続きのアドレスにペイロ
ードのデータを記憶することで、続く処理を行うソフト
ウエアに暗号化されたペイロードの範囲を伝えるために
使用できる。
ートデコーダをCPU上で実行するソフトウエアで構成
した場合に対応する。ペイロードのみを暗号化したMP
EG2トランスポートストリームを入力し、ペイロード
を抜き出して、ソフトウエア・トランスポートデコーダ
からの出力としてメモリ上の変数領域に記憶する際に、
例えばペイロード長を記憶した続きのアドレスにペイロ
ードのデータを記憶することで、続く処理を行うソフト
ウエアに暗号化されたペイロードの範囲を伝えるために
使用できる。
【0300】また、本発明は、たとえば、複数のコンテ
ンツ情報が固定長パケットに時分割多重され、少なくと
も一つのコンテンツ情報について固定長パケット単位で
完結する暗号化を施された暗号化多重ストリームを入力
とし、暗号化多重ストリームに含まれる、暗号化された
コンテンツ情報を抜き出して出力するさいに、元の固定
長パケット構造を保持したままでコンテンツ情報を出力
することを特徴としたものである。
ンツ情報が固定長パケットに時分割多重され、少なくと
も一つのコンテンツ情報について固定長パケット単位で
完結する暗号化を施された暗号化多重ストリームを入力
とし、暗号化多重ストリームに含まれる、暗号化された
コンテンツ情報を抜き出して出力するさいに、元の固定
長パケット構造を保持したままでコンテンツ情報を出力
することを特徴としたものである。
【0301】上記手段において、例えば暗号化多重スト
リームとしてはMPEG2トランスポートストリームに
暗号化を施したものが考えられる。この場合、MPEG
2トランスポートデコーダを上記手段に示したパケット
分離装置のように構成し、MPEG2トランスポートパ
ケット構造を保持したままで暗号解読手段に選択したパ
ケットを出力することができる。このことにより、トラ
ンスポートパケットの切れ目位置を暗号解読手段に伝え
ることができる。
リームとしてはMPEG2トランスポートストリームに
暗号化を施したものが考えられる。この場合、MPEG
2トランスポートデコーダを上記手段に示したパケット
分離装置のように構成し、MPEG2トランスポートパ
ケット構造を保持したままで暗号解読手段に選択したパ
ケットを出力することができる。このことにより、トラ
ンスポートパケットの切れ目位置を暗号解読手段に伝え
ることができる。
【0302】また、本発明は、たとえば、MPEG2ト
ランスポートストリームを入力し、少なくとも同期符号
とパケットIDとを除いた部分について、トランスポー
トパケット単位で完結するように暗号化を行い、暗号化
トランスポートストリームを出力する暗号化手段と、暗
号化トランスポートストリームを転送するバスと、バス
を介して転送された暗号化トランスポートストリームか
ら、必要なパケットIDを持つトランスポートパケット
のみを抜き出し、トランスポートパケット構造を保持し
たままで暗号化単一パケットIDトランスポートストリ
ームとして出力する分離手段とを備えたものである。
ランスポートストリームを入力し、少なくとも同期符号
とパケットIDとを除いた部分について、トランスポー
トパケット単位で完結するように暗号化を行い、暗号化
トランスポートストリームを出力する暗号化手段と、暗
号化トランスポートストリームを転送するバスと、バス
を介して転送された暗号化トランスポートストリームか
ら、必要なパケットIDを持つトランスポートパケット
のみを抜き出し、トランスポートパケット構造を保持し
たままで暗号化単一パケットIDトランスポートストリ
ームとして出力する分離手段とを備えたものである。
【0303】上記手段において、例えばPCIバスを転
送するトランスポートストリームを暗号化することによ
り、PCIバスを転送されるコンテンツ情報が不正にコ
ピーされることを防ぐことができる。
送するトランスポートストリームを暗号化することによ
り、PCIバスを転送されるコンテンツ情報が不正にコ
ピーされることを防ぐことができる。
【0304】また、本発明は、たとえば、分離手段から
出力される暗号化単一パケットIDトランスポートスト
リームを入力とし、トランスポートパケット構造が保持
されていることを利用して暗号化の開始位置及び終了位
置を検出し、暗号を解読する暗号解読手段を備えたもの
である。
出力される暗号化単一パケットIDトランスポートスト
リームを入力とし、トランスポートパケット構造が保持
されていることを利用して暗号化の開始位置及び終了位
置を検出し、暗号を解読する暗号解読手段を備えたもの
である。
【0305】また、本発明は、たとえば、MPEG2ト
ランスポートストリームを入力し、トランスポートパケ
ットのペイロードに対してトランスポートパケット単位
で完結するように暗号化を行い、暗号化トランスポート
ストリームを出力する暗号化手段と、暗号化トランスポ
ートストリームを転送するバスと、バスを介して転送さ
れた暗号化トランスポートストリームから、必要なトラ
ンスポートパケットに格納されたペイロードのみを抜き
出し、複数のペイロードと、暗号化処理の区切り位置を
示す情報とをまとめて伝送パケットを構成し、暗号化伝
送パケットストリームとして出力する分離手段とを備え
たものである。
ランスポートストリームを入力し、トランスポートパケ
ットのペイロードに対してトランスポートパケット単位
で完結するように暗号化を行い、暗号化トランスポート
ストリームを出力する暗号化手段と、暗号化トランスポ
ートストリームを転送するバスと、バスを介して転送さ
れた暗号化トランスポートストリームから、必要なトラ
ンスポートパケットに格納されたペイロードのみを抜き
出し、複数のペイロードと、暗号化処理の区切り位置を
示す情報とをまとめて伝送パケットを構成し、暗号化伝
送パケットストリームとして出力する分離手段とを備え
たものである。
【0306】また、本発明は、たとえば、分離手段から
出力される暗号化伝送パケットストリームを入力とし、
伝送パケットに多重された暗号化処理の区切り位置を示
す情報を用いて、暗号を解読する暗号解読手段を備えた
ものである。
出力される暗号化伝送パケットストリームを入力とし、
伝送パケットに多重された暗号化処理の区切り位置を示
す情報を用いて、暗号を解読する暗号解読手段を備えた
ものである。
【0307】また、本発明は、たとえば、MPEG2ト
ランスポートストリームを入力し、トランスポートパケ
ットをパケットID毎に一時記憶して、同一パケットI
Dを持つ連続した2つのトランスポートパケットを参照
することにより、同一パケットIDを持つトランスポー
トパケットのペイロードに格納されたコンテンツ情報を
連続的に暗号化し、連続暗号化トランスポートストリー
ムを出力する暗号化手段と、連続暗号化トランスポート
ストリームを転送するバスと、バスを介して転送された
連続暗号化トランスポートストリームから、必要とする
パケットIDを持つトランスポートパケットのペイロー
ドのみを抜き出し、暗号化されたコンテンツ情報として
出力する分離手段とを備えたものである。
ランスポートストリームを入力し、トランスポートパケ
ットをパケットID毎に一時記憶して、同一パケットI
Dを持つ連続した2つのトランスポートパケットを参照
することにより、同一パケットIDを持つトランスポー
トパケットのペイロードに格納されたコンテンツ情報を
連続的に暗号化し、連続暗号化トランスポートストリー
ムを出力する暗号化手段と、連続暗号化トランスポート
ストリームを転送するバスと、バスを介して転送された
連続暗号化トランスポートストリームから、必要とする
パケットIDを持つトランスポートパケットのペイロー
ドのみを抜き出し、暗号化されたコンテンツ情報として
出力する分離手段とを備えたものである。
【0308】また、本発明は、たとえば、暗号化された
コンテンツ情報を入力し、コンテンツ情報から所定の長
さ毎にデータを切り出して、同期符号を多重して固定長
パケットを構成し、固定長パケットストリームとして出
力するパケット化手段と、固定長パケットストリームを
転送するバスと、バスを介して転送された固定長パケッ
トストリームから、同期符号の周期性を利用してパケッ
ト同期を再生し、パケットに多重されたコンテンツ情報
の暗号を解読して出力する暗号解読手段とを備えたもの
である。
コンテンツ情報を入力し、コンテンツ情報から所定の長
さ毎にデータを切り出して、同期符号を多重して固定長
パケットを構成し、固定長パケットストリームとして出
力するパケット化手段と、固定長パケットストリームを
転送するバスと、バスを介して転送された固定長パケッ
トストリームから、同期符号の周期性を利用してパケッ
ト同期を再生し、パケットに多重されたコンテンツ情報
の暗号を解読して出力する暗号解読手段とを備えたもの
である。
【0309】また、本発明は、たとえば、暗号化された
コンテンツ情報を入力し、コンテンツ情報から可変長デ
ータを切り出して、同期符号及びパケット長を含むヘッ
ダを多重して可変長パケットを構成し、可変長パケット
ストリームを出力するパケット化手段と、可変長パケッ
トストリームを転送するバスと、バスを介して転送され
た可変長パケットストリームから、同期符号を検出した
後にヘッダに含まれたパケット長を用いて次の同期符号
位置が決定できることを利用してパケット同期を再生
し、パケットに多重されたコンテンツ情報の暗号を解読
して出力する暗号解読手段とを備えたものである。
コンテンツ情報を入力し、コンテンツ情報から可変長デ
ータを切り出して、同期符号及びパケット長を含むヘッ
ダを多重して可変長パケットを構成し、可変長パケット
ストリームを出力するパケット化手段と、可変長パケッ
トストリームを転送するバスと、バスを介して転送され
た可変長パケットストリームから、同期符号を検出した
後にヘッダに含まれたパケット長を用いて次の同期符号
位置が決定できることを利用してパケット同期を再生
し、パケットに多重されたコンテンツ情報の暗号を解読
して出力する暗号解読手段とを備えたものである。
【0310】また、本発明は、たとえば、暗号化の開始
位置及び終了位置を示す情報を伴った、暗号化されたコ
ンテンツ情報を入力し、コンテンツ情報から暗号の完結
する単位毎にデータを切り出して、DMA(Direc
t Memory Access)転送開始データを暗
号化開始データと一致させ、かつDMA転送期間を暗号
の完結する単位と一致させて転送する第1のDMA制御
手段と、コンテンツ情報を転送するバスと、コンテンツ
情報を受け取って出力する際に、DMA転送開始データ
がコンテンツ情報のどの位置に当たるかを示すDMA転
送開始データ位置信号を同時に出力する第2のDMA制
御手段と、第2のDMA制御手段から出力されたコンテ
ンツ情報から、DMA転送開始データ位置信号を用いて
暗号化の完結する単位を検出し、コンテンツ情報の暗号
を解読して出力する暗号解読手段とを備えたものであ
る。
位置及び終了位置を示す情報を伴った、暗号化されたコ
ンテンツ情報を入力し、コンテンツ情報から暗号の完結
する単位毎にデータを切り出して、DMA(Direc
t Memory Access)転送開始データを暗
号化開始データと一致させ、かつDMA転送期間を暗号
の完結する単位と一致させて転送する第1のDMA制御
手段と、コンテンツ情報を転送するバスと、コンテンツ
情報を受け取って出力する際に、DMA転送開始データ
がコンテンツ情報のどの位置に当たるかを示すDMA転
送開始データ位置信号を同時に出力する第2のDMA制
御手段と、第2のDMA制御手段から出力されたコンテ
ンツ情報から、DMA転送開始データ位置信号を用いて
暗号化の完結する単位を検出し、コンテンツ情報の暗号
を解読して出力する暗号解読手段とを備えたものであ
る。
【0311】また、本発明は、たとえば、暗号化された
コンテンツ情報を入力し、コンテンツ情報から所定の長
さ毎にデータを切り出して、ヘッダを多重して固定長パ
ケットを構成し、固定長パケットストリームを出力する
パケット化手段と、固定長パケットストリームを転送す
るさいに、DMA転送開始データを固定長パケット先頭
データと一致させ、かつDMA転送期間を固定長パケッ
ト長と一致させて転送する第1のDMA制御手段と、固
定長パケットストリームを転送するバスと、固定長パケ
ットストリームを受け取って出力する際に、DMA転送
開始データが固定長パケットストリームのどの位置に当
たるかを示すDMA転送開始データ位置信号を同時に出
力する第2のDMA制御手段と、第2のDMA制御手段
から出力された固定長パケットストリームから、DMA
転送開始データ位置信号を用いて固定長パケット先頭デ
ータを検出し、パケットに多重されたコンテンツ情報の
暗号を解読して出力する暗号解読手段とを備えたもので
ある。
コンテンツ情報を入力し、コンテンツ情報から所定の長
さ毎にデータを切り出して、ヘッダを多重して固定長パ
ケットを構成し、固定長パケットストリームを出力する
パケット化手段と、固定長パケットストリームを転送す
るさいに、DMA転送開始データを固定長パケット先頭
データと一致させ、かつDMA転送期間を固定長パケッ
ト長と一致させて転送する第1のDMA制御手段と、固
定長パケットストリームを転送するバスと、固定長パケ
ットストリームを受け取って出力する際に、DMA転送
開始データが固定長パケットストリームのどの位置に当
たるかを示すDMA転送開始データ位置信号を同時に出
力する第2のDMA制御手段と、第2のDMA制御手段
から出力された固定長パケットストリームから、DMA
転送開始データ位置信号を用いて固定長パケット先頭デ
ータを検出し、パケットに多重されたコンテンツ情報の
暗号を解読して出力する暗号解読手段とを備えたもので
ある。
【0312】また、本発明は、たとえば、コンテンツ情
報として、特定のスタートコードを除いて暗号化された
MPEGストリームを転送する際に、DMA転送開始デ
ータを上記特定のスタートコードと一致させ、かつDM
A転送期間を次の暗号化しないスタートコードまでのス
トリームデータ長と一致させて転送する第1のDMA制
御手段と、暗号化されたMPEGストリームを転送する
バスと、暗号化されたMPEGストリームを受け取って
出力する際に、DMA転送開始データが暗号化されたM
PEGストリームのどの位置に当たるかを示すDMA転
送開始データ位置信号を同時に出力する第2のDMA制
御手段と、第2のDMA制御手段から出力された、暗号
化されたMPEGストリームから、DMA転送開始デー
タ位置信号を利用してスタートコードを検出し、MPE
Gストリームに施された暗号を解読して出力する暗号解
読手段とを備えたものである。
報として、特定のスタートコードを除いて暗号化された
MPEGストリームを転送する際に、DMA転送開始デ
ータを上記特定のスタートコードと一致させ、かつDM
A転送期間を次の暗号化しないスタートコードまでのス
トリームデータ長と一致させて転送する第1のDMA制
御手段と、暗号化されたMPEGストリームを転送する
バスと、暗号化されたMPEGストリームを受け取って
出力する際に、DMA転送開始データが暗号化されたM
PEGストリームのどの位置に当たるかを示すDMA転
送開始データ位置信号を同時に出力する第2のDMA制
御手段と、第2のDMA制御手段から出力された、暗号
化されたMPEGストリームから、DMA転送開始デー
タ位置信号を利用してスタートコードを検出し、MPE
Gストリームに施された暗号を解読して出力する暗号解
読手段とを備えたものである。
【0313】また、本発明は、たとえば、複数のコンテ
ンツ情報がパケットに時分割多重された多重ストリーム
を入力し、少なくとも一つのコンテンツ情報について複
数パケットにまたがって連続する暗号化を施こすととも
に、連続する暗号化の開始もしくは終了位置情報を含む
付加ヘッダをパケットに多重して暗号化多重ストリーム
として出力する暗号化手段と、暗号化多重ストリームに
含まれるパケットを分解し、暗号化されたコンテンツ情
報を抜き出して出力するさいに、同時に付加ヘッダを解
析して暗号化の開始もしくは終了位置情報を出力するこ
とを特徴とする分離手段とを備えたものである。
ンツ情報がパケットに時分割多重された多重ストリーム
を入力し、少なくとも一つのコンテンツ情報について複
数パケットにまたがって連続する暗号化を施こすととも
に、連続する暗号化の開始もしくは終了位置情報を含む
付加ヘッダをパケットに多重して暗号化多重ストリーム
として出力する暗号化手段と、暗号化多重ストリームに
含まれるパケットを分解し、暗号化されたコンテンツ情
報を抜き出して出力するさいに、同時に付加ヘッダを解
析して暗号化の開始もしくは終了位置情報を出力するこ
とを特徴とする分離手段とを備えたものである。
【0314】また、本発明は、たとえば、MPEG2ト
ランスポートストリームを入力し、少なくともトランス
ポートストリームのペイロードに含まれるMPEGスタ
ートコードを除いた部分について、暗号化を行なうとと
もに、MPEGスタートコードの位置情報を含む付加ヘ
ッダをトランスポートパケットに多重して、暗号化トラ
ンスポートストリームを出力する暗号化手段と、暗号化
トランスポートストリームから、必要なパケットIDを
持つトランスポートパケットのみを抜き出し、ペイロー
ドを出力すると同時に、付加ヘッダを解析してMPEG
スタートコードの位置情報を出力する分離手段とを備え
たものである。
ランスポートストリームを入力し、少なくともトランス
ポートストリームのペイロードに含まれるMPEGスタ
ートコードを除いた部分について、暗号化を行なうとと
もに、MPEGスタートコードの位置情報を含む付加ヘ
ッダをトランスポートパケットに多重して、暗号化トラ
ンスポートストリームを出力する暗号化手段と、暗号化
トランスポートストリームから、必要なパケットIDを
持つトランスポートパケットのみを抜き出し、ペイロー
ドを出力すると同時に、付加ヘッダを解析してMPEG
スタートコードの位置情報を出力する分離手段とを備え
たものである。
【0315】また、本発明は、たとえば、少なくとも一
つのコンテンツ情報が、コンテンツ情報毎に一定のパケ
ット長を持つ固定長パケットに分割され、時分割多重さ
れた多重ストリームを入力とし、入力された多重ストリ
ームのうちで、少なくとも一つのコンテンツ情報につい
て固定長パケットの先頭から暗号化を開始し、固定長パ
ケット単位で完結するブロック暗号化を施すブロック暗
号化手段と、固定長パケットのそれぞれに対して、同期
符号と、パケット長情報もしくはパケット種別情報の少
なくとも一方と、を含む暗号化パケットヘッダを付加し
て出力する暗号化パケットヘッダ付加手段とを備えたも
のである。
つのコンテンツ情報が、コンテンツ情報毎に一定のパケ
ット長を持つ固定長パケットに分割され、時分割多重さ
れた多重ストリームを入力とし、入力された多重ストリ
ームのうちで、少なくとも一つのコンテンツ情報につい
て固定長パケットの先頭から暗号化を開始し、固定長パ
ケット単位で完結するブロック暗号化を施すブロック暗
号化手段と、固定長パケットのそれぞれに対して、同期
符号と、パケット長情報もしくはパケット種別情報の少
なくとも一方と、を含む暗号化パケットヘッダを付加し
て出力する暗号化パケットヘッダ付加手段とを備えたも
のである。
【0316】上記手段は、例えば同一の装置で、MPE
G2トランスポートストリームと、固定長パケットに分
割されたMPEG2プログラムストリームとを選択的に
取り扱う、もしくはMPEG2トランスポートストリー
ムと、固定長パケットに分割されたMPEG2プログラ
ムストリームとが多重されたストリームを取り扱うよう
に構成した場合に対応する。MPEG2プログラムスト
リームを分割した固定長パケット長が188バイト以外
である場合、入力されたパケット種別、すなわちMPE
G2トランスポートストリームのパケットか、MPEG
2プログラムストリームを分割した固定長パケットかに
よって同期符号の周期が異なるようになる。暗号化パケ
ットヘッダにパケット長情報もしくはパケット種別を含
むことにより、同期符号がいずれのストリームに対応し
た周期で付加されているかを検出することが可能であ
る。
G2トランスポートストリームと、固定長パケットに分
割されたMPEG2プログラムストリームとを選択的に
取り扱う、もしくはMPEG2トランスポートストリー
ムと、固定長パケットに分割されたMPEG2プログラ
ムストリームとが多重されたストリームを取り扱うよう
に構成した場合に対応する。MPEG2プログラムスト
リームを分割した固定長パケット長が188バイト以外
である場合、入力されたパケット種別、すなわちMPE
G2トランスポートストリームのパケットか、MPEG
2プログラムストリームを分割した固定長パケットかに
よって同期符号の周期が異なるようになる。暗号化パケ
ットヘッダにパケット長情報もしくはパケット種別を含
むことにより、同期符号がいずれのストリームに対応し
た周期で付加されているかを検出することが可能であ
る。
【0317】また、本発明は、たとえば、ブロック暗号
化手段は、複数の暗号化鍵を保持し、複数の暗号化鍵の
うちから一つの暗号化鍵を選択し、これを用いて暗号化
を行い、暗号化パケットヘッダ付加手段は、前記複数の
暗号化鍵から一つを選択した際の選択情報を暗号化パケ
ットヘッダに多重することを特徴とするものである。
化手段は、複数の暗号化鍵を保持し、複数の暗号化鍵の
うちから一つの暗号化鍵を選択し、これを用いて暗号化
を行い、暗号化パケットヘッダ付加手段は、前記複数の
暗号化鍵から一つを選択した際の選択情報を暗号化パケ
ットヘッダに多重することを特徴とするものである。
【0318】上記手段は、ブロック暗号化手段における
暗号化鍵が、ストリーム途中のあるパケットから変更さ
れた場合、変更されたタイミングを正確に暗号解読装置
に伝えることが可能である。
暗号化鍵が、ストリーム途中のあるパケットから変更さ
れた場合、変更されたタイミングを正確に暗号解読装置
に伝えることが可能である。
【0319】また、本発明は、たとえば、暗号化パケッ
トヘッダ付加手段は、コンテンツ情報に関するコピー可
否情報を暗号化パケットヘッダに多重することを特徴と
するものである。
トヘッダ付加手段は、コンテンツ情報に関するコピー可
否情報を暗号化パケットヘッダに多重することを特徴と
するものである。
【0320】また、本発明は、たとえば、暗号化パケッ
トヘッダ付加手段は、各固定長パケットの相対時刻情報
を暗号化パケットヘッダに多重することを特徴とするも
のである。
トヘッダ付加手段は、各固定長パケットの相対時刻情報
を暗号化パケットヘッダに多重することを特徴とするも
のである。
【0321】また、本発明は、たとえば、少なくとも一
つのコンテンツ情報が、コンテンツ情報毎に一定のパケ
ット長を持つ固定長パケットに分割され、時分割多重さ
れ、少なくとも一つのコンテンツ情報について固定長パ
ケット単位毎に完結するブロック暗号化を施されたうえ
で、同期符号と、パケット長情報もしくはパケット種別
情報の少なくとも一方とを含む暗号化パケットヘッダを
付加された、暗号化パケットヘッダ付加多重ストリーム
を入力とし、暗号化パケットヘッダ付加多重ストリーム
に含まれる同期符号と、パケット長情報もしくはパケッ
ト種別情報の少なくとも一方とを用いて、暗号化パケッ
トヘッダ付加多重ストリームにおける同期符号の位置を
検出することを特徴とするものである。
つのコンテンツ情報が、コンテンツ情報毎に一定のパケ
ット長を持つ固定長パケットに分割され、時分割多重さ
れ、少なくとも一つのコンテンツ情報について固定長パ
ケット単位毎に完結するブロック暗号化を施されたうえ
で、同期符号と、パケット長情報もしくはパケット種別
情報の少なくとも一方とを含む暗号化パケットヘッダを
付加された、暗号化パケットヘッダ付加多重ストリーム
を入力とし、暗号化パケットヘッダ付加多重ストリーム
に含まれる同期符号と、パケット長情報もしくはパケッ
ト種別情報の少なくとも一方とを用いて、暗号化パケッ
トヘッダ付加多重ストリームにおける同期符号の位置を
検出することを特徴とするものである。
【0322】また、本発明は、たとえば、暗号化パケッ
トヘッダに含まれる同期符号を検出した後に、パケット
長情報もしくはパケット種別情報を用いて、次に入力さ
れる同期符号位置が推定できることを利用して、パケッ
ト同期を再生することを特徴とするものである。
トヘッダに含まれる同期符号を検出した後に、パケット
長情報もしくはパケット種別情報を用いて、次に入力さ
れる同期符号位置が推定できることを利用して、パケッ
ト同期を再生することを特徴とするものである。
【0323】また、本発明は、たとえば、少なくとも一
つのコンテンツ情報が、コンテンツ情報毎に一定のパケ
ット長を持つ固定長パケットに分割され、時分割多重さ
れた多重ストリームを入力とし、入力された多重ストリ
ームのうちで、少なくとも一つのコンテンツ情報につい
て固定長パケットの先頭から暗号化を開始し、固定長パ
ケット単位で完結するブロック暗号化を施すブロック暗
号化手段と、入力された多重ストリームに含まれている
固定長パケットのパケット長情報もしくはパケット種別
情報の少なくとも一方を別送パケット情報として出力す
る別送パケット情報作成手段と、固定長パケットのそれ
ぞれに対して、同期符号を含む暗号化パケットヘッダを
付加して暗号化パケットヘッダ付加多重ストリームとし
て出力する暗号化パケットヘッダ付加手段と、暗号化パ
ケットヘッダ付加多重ストリーム及び別送パケット情報
を転送するバスと、バスを介して転送された別送パケッ
ト情報を入力とし、現在転送されている暗号化パケット
ヘッダ付加多重ストリームに含まれる固定長パケットの
パケット長を出力する別送パケット情報解析手段と、バ
スを介して転送された暗号化パケットヘッダ付加多重ス
トリームを入力とし、暗号化パケットヘッダ付加多重ス
トリームに含まれる同期符号と、別送パケット情報解析
手段から入力されたパケット長とを用いて、暗号化パケ
ットヘッダ付加多重ストリームにおける同期符号の位置
を検出し、暗号を解読する暗号解読手段とを具備するこ
とを特徴とするものである。
つのコンテンツ情報が、コンテンツ情報毎に一定のパケ
ット長を持つ固定長パケットに分割され、時分割多重さ
れた多重ストリームを入力とし、入力された多重ストリ
ームのうちで、少なくとも一つのコンテンツ情報につい
て固定長パケットの先頭から暗号化を開始し、固定長パ
ケット単位で完結するブロック暗号化を施すブロック暗
号化手段と、入力された多重ストリームに含まれている
固定長パケットのパケット長情報もしくはパケット種別
情報の少なくとも一方を別送パケット情報として出力す
る別送パケット情報作成手段と、固定長パケットのそれ
ぞれに対して、同期符号を含む暗号化パケットヘッダを
付加して暗号化パケットヘッダ付加多重ストリームとし
て出力する暗号化パケットヘッダ付加手段と、暗号化パ
ケットヘッダ付加多重ストリーム及び別送パケット情報
を転送するバスと、バスを介して転送された別送パケッ
ト情報を入力とし、現在転送されている暗号化パケット
ヘッダ付加多重ストリームに含まれる固定長パケットの
パケット長を出力する別送パケット情報解析手段と、バ
スを介して転送された暗号化パケットヘッダ付加多重ス
トリームを入力とし、暗号化パケットヘッダ付加多重ス
トリームに含まれる同期符号と、別送パケット情報解析
手段から入力されたパケット長とを用いて、暗号化パケ
ットヘッダ付加多重ストリームにおける同期符号の位置
を検出し、暗号を解読する暗号解読手段とを具備するこ
とを特徴とするものである。
【0324】なお、本発明の実施の形態1から実施の形
態10においては、ブロック暗号方式としてブロック長
64ビットの方式を用いて説明したが、ブロック長は任
意に設定できる。また、CBCモード及びOFBモード
を用いた暗号化について説明したが、本発明はCBCモ
ードを用いない場合や、図3のレジスタ25出力に変換
を施して使用するC−CBCを用いた場合、OFBモー
ド以外の手法で端数処理を実現した場合などでも適用で
きる。
態10においては、ブロック暗号方式としてブロック長
64ビットの方式を用いて説明したが、ブロック長は任
意に設定できる。また、CBCモード及びOFBモード
を用いた暗号化について説明したが、本発明はCBCモ
ードを用いない場合や、図3のレジスタ25出力に変換
を施して使用するC−CBCを用いた場合、OFBモー
ド以外の手法で端数処理を実現した場合などでも適用で
きる。
【0325】また、本発明の実施の形態において、ホス
トバス、PCI/AGPブリッジ、AGPバスを用いた
構成をしめしたが、この部分は発明の内容には直接関係
なく、他の構成であっても問題はない。また、図1にお
いてビデオデコーダ12からグラフィックアクセラレー
タ15への出力を専用ケーブル13で伝送したが、PC
Iバス経由で転送することも可能である。
トバス、PCI/AGPブリッジ、AGPバスを用いた
構成をしめしたが、この部分は発明の内容には直接関係
なく、他の構成であっても問題はない。また、図1にお
いてビデオデコーダ12からグラフィックアクセラレー
タ15への出力を専用ケーブル13で伝送したが、PC
Iバス経由で転送することも可能である。
【0326】なお、本発明の各実施の形態において、各
部は主にハード的に実現しているが、コンピュータを利
用してソフト的に実現してもかまわない。
部は主にハード的に実現しているが、コンピュータを利
用してソフト的に実現してもかまわない。
【0327】たとえば、図1においてディジタルTV受
信カード17にDSPなどのプロセッサを搭載し、暗号
化手段4、暗号解読手段11、ビデオデコーダ12等を
プロセッサ上で実行するソフトとして実現してもよい。
これらのソフトウェア及びCPU10上で実行するソフ
トウェアをCD−ROMなどのプログラム記憶媒体に予
め記憶しておき、PCIバス6に接続した再生装置から
上記プロセッサやCPU10に転送して実行するように
することも可能である。
信カード17にDSPなどのプロセッサを搭載し、暗号
化手段4、暗号解読手段11、ビデオデコーダ12等を
プロセッサ上で実行するソフトとして実現してもよい。
これらのソフトウェア及びCPU10上で実行するソフ
トウェアをCD−ROMなどのプログラム記憶媒体に予
め記憶しておき、PCIバス6に接続した再生装置から
上記プロセッサやCPU10に転送して実行するように
することも可能である。
【0328】以上説明したように、各実施の形態は次の
ような効果を有する。
ような効果を有する。
【0329】すなわち、実施の形態1において説明した
ように、暗号化処理の区切りを固定長であるトランスポ
ートパケットのペイロードに合わせたうえで、トランス
ポートデコーダが暗号化PESではなく単一PIDトラ
ンスポートストリームを出力するように構成したことに
より、暗号解読手段で暗号化処理の区切りを誤検出する
ことなく、安定した暗号解読処理を行うことができる。
ように、暗号化処理の区切りを固定長であるトランスポ
ートパケットのペイロードに合わせたうえで、トランス
ポートデコーダが暗号化PESではなく単一PIDトラ
ンスポートストリームを出力するように構成したことに
より、暗号解読手段で暗号化処理の区切りを誤検出する
ことなく、安定した暗号解読処理を行うことができる。
【0330】また、実施の形態2において説明したよう
に、ソフトウエアのトランスポートデコーダがPESと
同時にソフトウエアの暗号解読手段に暗号化処理の区切
りの情報を伝えることで、暗号解読手段で暗号解読処理
を行うことができる。
に、ソフトウエアのトランスポートデコーダがPESと
同時にソフトウエアの暗号解読手段に暗号化処理の区切
りの情報を伝えることで、暗号解読手段で暗号解読処理
を行うことができる。
【0331】また、実施の形態3において説明したよう
に、暗号化伝送パケットを固定長にしたうえで、暗号化
処理の区切り情報を暗号化伝送パケットに含めて伝送す
ることで、暗号解読手段で暗号化処理の区切りを誤検出
することなく、安定した暗号解読処理を行うことができ
る。
に、暗号化伝送パケットを固定長にしたうえで、暗号化
処理の区切り情報を暗号化伝送パケットに含めて伝送す
ることで、暗号解読手段で暗号化処理の区切りを誤検出
することなく、安定した暗号解読処理を行うことができ
る。
【0332】また、実施の形態4において説明したよう
に、暗号化処理の区切りの情報を、トランスポートデコ
ーダがPESと同時に暗号解読手段に伝えることで、暗
号解読手段で暗号解読処理を行うことができる。その際
に、トランスポートパケットのペイロードは連続的に暗
号化されているので、トランスポートデコーダが暗号解
読手段に伝える情報をトランスポートパケット単位で区
切らずに済み、効率の良い情報伝達が可能である。
に、暗号化処理の区切りの情報を、トランスポートデコ
ーダがPESと同時に暗号解読手段に伝えることで、暗
号解読手段で暗号解読処理を行うことができる。その際
に、トランスポートパケットのペイロードは連続的に暗
号化されているので、トランスポートデコーダが暗号解
読手段に伝える情報をトランスポートパケット単位で区
切らずに済み、効率の良い情報伝達が可能である。
【0333】また、実施の形態5において説明したよう
に、暗号化されたPESを固定長パケットに格納して転
送することで、暗号解読手段ではパケットの区切りを誤
検出することなく、安定したデータの受け渡しを行うこ
とができる。さらに、固定長パケット毎にスタッフィン
グを設ける必要がなく、暗号解読手段への暗号化固定長
パケットストリームの転送において、効率の良い転送を
行うことができる。
に、暗号化されたPESを固定長パケットに格納して転
送することで、暗号解読手段ではパケットの区切りを誤
検出することなく、安定したデータの受け渡しを行うこ
とができる。さらに、固定長パケット毎にスタッフィン
グを設ける必要がなく、暗号解読手段への暗号化固定長
パケットストリームの転送において、効率の良い転送を
行うことができる。
【0334】また、実施の形態6において説明したよう
に、暗号化されたPESを同期符号とパケット長とを多
重した可変長パケットに格納して転送することで、暗号
解読手段ではパケットの区切りを誤検出することなく、
安定したデータの受け渡しを行うことができる。さら
に、可変長パケット毎にスタッフィングを設ける必要が
なく、暗号解読手段への暗号化可変長パケットストリー
ムの転送において、効率の良い転送を行うことができ
る。
に、暗号化されたPESを同期符号とパケット長とを多
重した可変長パケットに格納して転送することで、暗号
解読手段ではパケットの区切りを誤検出することなく、
安定したデータの受け渡しを行うことができる。さら
に、可変長パケット毎にスタッフィングを設ける必要が
なく、暗号解読手段への暗号化可変長パケットストリー
ムの転送において、効率の良い転送を行うことができ
る。
【0335】また、実施の形態7において説明したよう
に、暗号化されたPESを固定長パケットに格納し、D
MA開始アドレスを固定長パケットの先頭位置と一致さ
せ、DMAデータ長を固定長パケットのパケット長と一
致させて転送することで、暗号解読手段ではパケットの
区切りを同期符号なしに検出することができ、効率の良
い転送を行うことができる。
に、暗号化されたPESを固定長パケットに格納し、D
MA開始アドレスを固定長パケットの先頭位置と一致さ
せ、DMAデータ長を固定長パケットのパケット長と一
致させて転送することで、暗号解読手段ではパケットの
区切りを同期符号なしに検出することができ、効率の良
い転送を行うことができる。
【0336】また、実施の形態8において説明したよう
に、DMA開始アドレスを暗号化PESパケットの先頭
位置と一致させ、DMAデータ長を暗号化PESパケッ
トのパケット長と一致させて転送することで、暗号解読
手段ではPESスタートコードの位置をスタートコード
エミュレーションの影響を受けず正確に検出することが
でき、効率の良い転送を行うことができる。
に、DMA開始アドレスを暗号化PESパケットの先頭
位置と一致させ、DMAデータ長を暗号化PESパケッ
トのパケット長と一致させて転送することで、暗号解読
手段ではPESスタートコードの位置をスタートコード
エミュレーションの影響を受けず正確に検出することが
でき、効率の良い転送を行うことができる。
【0337】また、実施の形態8において説明したよう
に、連続暗号化トランスポートストリーム中のPESス
タートコード位置を示す情報を、付加ヘッダとして各ト
ランスポートパケットに多重して転送しているため、ペ
イロードのPESが暗号化されたトランスポートストリ
ームであっても、トランスポートデコーダでPESスタ
ートコードの位置をスタートコードエミュレーションの
影響を受けることなく正確に知ることができる。
に、連続暗号化トランスポートストリーム中のPESス
タートコード位置を示す情報を、付加ヘッダとして各ト
ランスポートパケットに多重して転送しているため、ペ
イロードのPESが暗号化されたトランスポートストリ
ームであっても、トランスポートデコーダでPESスタ
ートコードの位置をスタートコードエミュレーションの
影響を受けることなく正確に知ることができる。
【0338】また、実施の形態9において説明したよう
に、固定長パケット、例えばトランスポートパケットあ
るいはプログラムストリーム部分パケットに、伝送ヘッ
ダを付加し暗号化を施したうえで、暗号化された固定長
パケットに関する情報を伝送ヘッダに含めて転送するこ
とで、複数種類の固定長パケットを統一的に取り扱うこ
とが可能である。
に、固定長パケット、例えばトランスポートパケットあ
るいはプログラムストリーム部分パケットに、伝送ヘッ
ダを付加し暗号化を施したうえで、暗号化された固定長
パケットに関する情報を伝送ヘッダに含めて転送するこ
とで、複数種類の固定長パケットを統一的に取り扱うこ
とが可能である。
【0339】さらに、実施の形態10において説明した
ように、暗号化されたパケットの情報を、別送パケット
情報としてストリームに多重せずに伝送することで、シ
ステムの都合により伝送すべきパケット情報が追加され
た場合でも、伝送ヘッダの形式に変更を加えずに対応す
ることが可能である。
ように、暗号化されたパケットの情報を、別送パケット
情報としてストリームに多重せずに伝送することで、シ
ステムの都合により伝送すべきパケット情報が追加され
た場合でも、伝送ヘッダの形式に変更を加えずに対応す
ることが可能である。
【0340】また、伝送ヘッダに多重する情報をパケッ
ト単位のタイミング精度が必要なものだけに限ること
で、伝送ヘッダのビット数を必要最小限とすることがで
きる。さらに保護レベル情報やパケット種別情報などの
頻繁に変更されない情報を必要な時だけ伝送すること
で、PCIバスにおいて効率のよいストリーム及び情報
の転送を行うことができる。
ト単位のタイミング精度が必要なものだけに限ること
で、伝送ヘッダのビット数を必要最小限とすることがで
きる。さらに保護レベル情報やパケット種別情報などの
頻繁に変更されない情報を必要な時だけ伝送すること
で、PCIバスにおいて効率のよいストリーム及び情報
の転送を行うことができる。
【0341】また、コンテンツ情報の暗号化を解読され
た信号は、上述された本実施の形態では、ビデオデコー
ダにおいてデコードされ、その後ただちに表示された
が、それに限らず、たとえば表示されることなく記録媒
体に記録されてもよい。
た信号は、上述された本実施の形態では、ビデオデコー
ダにおいてデコードされ、その後ただちに表示された
が、それに限らず、たとえば表示されることなく記録媒
体に記録されてもよい。
【0342】なお、本発明は、上述した本発明の全部ま
たは一部の手段の全部または一部の機能をコンピュータ
により実行させるためのプログラムおよび/またはデー
タを担持した媒体であり、コンピュータにより読み取り
可能、かつ読み取られた前記プログラムおよび/または
データが前記コンピュータと協動して前記機能を実行す
る媒体である。
たは一部の手段の全部または一部の機能をコンピュータ
により実行させるためのプログラムおよび/またはデー
タを担持した媒体であり、コンピュータにより読み取り
可能、かつ読み取られた前記プログラムおよび/または
データが前記コンピュータと協動して前記機能を実行す
る媒体である。
【0343】また、本発明は、上述した本発明の全部ま
たは一部のステップの全部または一部の動作をコンピュ
ータにより実行させるためのプログラムおよび/または
データを担持した媒体であり、コンピュータにより読み
取り可能、かつ読み取られた前記プログラムおよび/ま
たはデータが前記コンピュータと協動して前記機能を実
行する媒体である。
たは一部のステップの全部または一部の動作をコンピュ
ータにより実行させるためのプログラムおよび/または
データを担持した媒体であり、コンピュータにより読み
取り可能、かつ読み取られた前記プログラムおよび/ま
たはデータが前記コンピュータと協動して前記機能を実
行する媒体である。
【0344】また、本発明は、上述した本発明の全部ま
たは一部の手段の全部または一部の機能をコンピュータ
により実行させるためのプログラムおよび/またはデー
タを担持した情報集合体であり、コンピュータにより読
み取り可能、かつ読み取られた前記プログラムおよび/
またはデータが前記コンピュータと協動して前記機能を
実行する情報集合体である。
たは一部の手段の全部または一部の機能をコンピュータ
により実行させるためのプログラムおよび/またはデー
タを担持した情報集合体であり、コンピュータにより読
み取り可能、かつ読み取られた前記プログラムおよび/
またはデータが前記コンピュータと協動して前記機能を
実行する情報集合体である。
【0345】また、本発明は、上述した本発明の全部ま
たは一部のステップの全部または一部の動作をコンピュ
ータにより実行させるためのプログラムおよび/または
データを担持した情報集合体であり、コンピュータによ
り読み取り可能、かつ読み取られた前記プログラムおよ
び/またはデータが前記コンピュータと協動して前記機
能を実行する情報集合体である。
たは一部のステップの全部または一部の動作をコンピュ
ータにより実行させるためのプログラムおよび/または
データを担持した情報集合体であり、コンピュータによ
り読み取り可能、かつ読み取られた前記プログラムおよ
び/またはデータが前記コンピュータと協動して前記機
能を実行する情報集合体である。
【0346】データとは、データ構造、データフォーマ
ット、データの種類などを含む。媒体とは、ROM等の
記録媒体、インターネット等の伝送媒体、光・電波・音
波等の伝送媒体を含む。担持した媒体とは、たとえば、
プログラムおよび/またはデータを記録した記録媒体、
やプログラムおよび/またはデータを伝送する伝送媒体
等を含む。コンピュータにより処理可能とは、たとえ
ば、ROMなどの記録媒体の場合であれば、コンピュー
タにより読みとり可能であることであり、伝送媒体の場
合であれば、伝送対象となるプログラムおよび/または
データが伝送の結果として、コンピュータにより取り扱
えることであることを含む。情報集合体とは、たとえ
ば、プログラムおよび/またはデータ等のソフトウエア
を含むものである。
ット、データの種類などを含む。媒体とは、ROM等の
記録媒体、インターネット等の伝送媒体、光・電波・音
波等の伝送媒体を含む。担持した媒体とは、たとえば、
プログラムおよび/またはデータを記録した記録媒体、
やプログラムおよび/またはデータを伝送する伝送媒体
等を含む。コンピュータにより処理可能とは、たとえ
ば、ROMなどの記録媒体の場合であれば、コンピュー
タにより読みとり可能であることであり、伝送媒体の場
合であれば、伝送対象となるプログラムおよび/または
データが伝送の結果として、コンピュータにより取り扱
えることであることを含む。情報集合体とは、たとえ
ば、プログラムおよび/またはデータ等のソフトウエア
を含むものである。
【0347】なお、以上説明したように、本発明の構成
は、ソフトウェア的に実現しても良いし、ハードウェア
的に実現しても良い。
は、ソフトウェア的に実現しても良いし、ハードウェア
的に実現しても良い。
【0348】このように、本発明においては、チューナ
側からPCIバス経由でCPUに転送されるストリーム
も、CPU側からPCIバス経由でビデオデコーダに転
送されるストリームも、著作権保護の必要な部分は暗号
化されているので、不正コピーされずにすむ。
側からPCIバス経由でCPUに転送されるストリーム
も、CPU側からPCIバス経由でビデオデコーダに転
送されるストリームも、著作権保護の必要な部分は暗号
化されているので、不正コピーされずにすむ。
【0349】
【発明の効果】以上の説明から明らかなように、本発明
は、コンピュータのバスを転送されるストリームが不正
にコピーされることを防止することができるパケット分
離装置、ディジタル信号転送システム、暗号化装置、媒
体、および情報集合体を提供することができるという長
所を有する。
は、コンピュータのバスを転送されるストリームが不正
にコピーされることを防止することができるパケット分
離装置、ディジタル信号転送システム、暗号化装置、媒
体、および情報集合体を提供することができるという長
所を有する。
【図1】本発明の実施の形態1におけるディジタル信号
転送システムのブロック図
転送システムのブロック図
【図2】MPEG2トランスポートストリームの構成を
示す図
示す図
【図3】暗号化手段4のブロック図
【図4】暗号解読手段11のブロック図
【図5】MPEG2PESの構成を示す図
【図6】同期符号検出回路41のブロック図
【図7】本発明の実施の形態2におけるディジタル信号
転送システムのブロック図
転送システムのブロック図
【図8】本発明の実施の形態2における、ソフトウエア
のトランスポートデコーダ71と暗号解読手段72との
間で暗号化PES及び暗号化ブロック情報を受け渡しす
る際のデータフォーマットを示す図
のトランスポートデコーダ71と暗号解読手段72との
間で暗号化PES及び暗号化ブロック情報を受け渡しす
る際のデータフォーマットを示す図
【図9】本発明の実施の形態3におけるディジタル信号
転送システムのブロック図
転送システムのブロック図
【図10】本発明の実施の形態3における伝送パケット
のフォーマット例を示す図
のフォーマット例を示す図
【図11】本発明の実施の形態4におけるディジタル信
号転送システムのブロック図
号転送システムのブロック図
【図12】連続暗号化手段76のブロック図
【図13】本発明の実施の形態4における、ソフトウエ
アのトランスポートデコーダ71と暗号解読手段72と
の間で暗号化PES及び暗号化ブロック情報を受け渡し
する際の、データフォーマットを示す図
アのトランスポートデコーダ71と暗号解読手段72と
の間で暗号化PES及び暗号化ブロック情報を受け渡し
する際の、データフォーマットを示す図
【図14】本発明の実施の形態5におけるディジタル信
号転送システムのブロック図
号転送システムのブロック図
【図15】本発明の実施の形態5における固定長パケッ
トのフォーマット例を示す図
トのフォーマット例を示す図
【図16】本発明の実施の形態6におけるディジタル信
号転送システムのブロック図
号転送システムのブロック図
【図17】本発明の実施の形態6における可変長パケッ
トのフォーマット例を示す図
トのフォーマット例を示す図
【図18】暗号解読手段103における同期符号検出回
路のブロック図
路のブロック図
【図19】本発明の実施の形態7におけるディジタル信
号転送システムのブロック図
号転送システムのブロック図
【図20】本発明の実施の形態7における固定長パケッ
トのフォーマット例を示す図
トのフォーマット例を示す図
【図21】本発明の実施の形態8におけるディジタル信
号転送システムのブロック図
号転送システムのブロック図
【図22】本発明の実施の形態8における、付加ヘッダ
を多重した連続暗号化トランスポートストリームのフォ
ーマット例を示す図
を多重した連続暗号化トランスポートストリームのフォ
ーマット例を示す図
【図23】トランスポートデコーダ122における処理
の概要を示す図
の概要を示す図
【図24】本発明の実施の形態9におけるディジタル信
号転送システムのブロック図
号転送システムのブロック図
【図25】伝送ヘッダ付加暗号化手段135により作成
される、伝送ヘッダ付加暗号化トランスポートストリー
ムのフォーマット例を示す図
される、伝送ヘッダ付加暗号化トランスポートストリー
ムのフォーマット例を示す図
【図26】暗号化トランスポートデコーダ137の動作
例を示すフローチャート
例を示すフローチャート
【図27】伝送ヘッダ付加暗号化手段135のブロック
図
図
【図28】伝送ヘッダ解析暗号解読手段136のブロッ
ク図
ク図
【図29】MPEG2プログラムストリームを取り扱う
場合のディジタル信号転送システムの構成例を示す図
場合のディジタル信号転送システムの構成例を示す図
【図30】伝送ヘッダ付加暗号化手段135により作成
される、伝送ヘッダ付加暗号化プログラムストリームの
フォーマット例を示す図
される、伝送ヘッダ付加暗号化プログラムストリームの
フォーマット例を示す図
【図31】パケット間の相対時刻を再現する場合のディ
ジタル信号転送システムの構成例を示す図
ジタル信号転送システムの構成例を示す図
【図32】図31のディジタル信号転送システムの各部
における、伝送ヘッダ付加暗号化トランスポートストリ
ームのパケット相対時刻を説明するための概念図(ただ
し、図32(a)は伝送ヘッダ付加暗号化手段135の
出力、図32(b)は伝送ヘッダ解析暗号解読手段13
6の入力、図32(c)はタイミング補正手段170の
出力である)
における、伝送ヘッダ付加暗号化トランスポートストリ
ームのパケット相対時刻を説明するための概念図(ただ
し、図32(a)は伝送ヘッダ付加暗号化手段135の
出力、図32(b)は伝送ヘッダ解析暗号解読手段13
6の入力、図32(c)はタイミング補正手段170の
出力である)
【図33】タイミング補正手段170のブロック図
【図34】本発明の実施の形態10におけるディジタル
信号転送システムのブロック図
信号転送システムのブロック図
1 入力端子 2 チューナ部 3 CA部 4 暗号化手段 5 PCIバスインタフェース 6 PCIバス 7 PCI/AGPブリッジ 8 システムメモリ 9 ホストバス 10 CPU 11 暗号解読手段 12 ビデオデコーダ 14 AGPバス 15 グラフィック・アクセラレータ 16 出力端子 17 ディジタルTV受信カード 18 トランスポートデコーダ
Claims (28)
- 【請求項1】 複数のコンテンツ情報が固定長パケット
に時分割多重され、少なくとも一つのコンテンツ情報に
ついて前記固定長パケット単位毎に所定の暗号化開始位
置から暗号化が開始され、前記固定長パケット単位で完
結するブロック暗号化を施された暗号化多重ストリーム
を入力する入力手段と、 前記入力された暗号化多重ストリームに含まれるパケッ
トを分解し、前記暗号化されたコンテンツ情報を抜き出
して出力するさいに、前記暗号化されたコンテンツ情報
における、前記固定長パケット単位毎の暗号化開始位置
及び固定長パケットの終了位置を示す情報を出力する出
力手段とを備えたことを特徴とするパケット分離装置。 - 【請求項2】 前記固定長パケットにおける暗号化開始
位置から固定長パケットの終了位置までの、前記暗号化
されたコンテンツ情報を抜き出したものを記憶し、その
さいに抜き出したコンテンツ情報のうち、前記暗号化開
始位置に存在していたデータをあらかじめ指定されたア
ドレスに記憶することで前記暗号化開始位置を示すため
のメモリを具備することを特徴とする請求項1記載のパ
ケット分離装置。 - 【請求項3】 前記固定長パケットにおける暗号化開始
位置から固定長パケットの終了位置までの、前記暗号化
されたコンテンツ情報を抜き出したものと、該固定長パ
ケットの終了位置もしくは抜き出したコンテンツ情報の
長さを示す情報とを、あらかじめ関連付けられたアドレ
スに記憶するためのメモリを具備することを特徴とする
請求項1記載のパケット分離装置。 - 【請求項4】 複数のコンテンツ情報が固定長パケット
に時分割多重され、少なくとも一つのコンテンツ情報に
ついて前記固定長パケット単位で完結する暗号化を施さ
れた暗号化多重ストリームを入力する入力手段と、 前記入力された暗号化多重ストリームに含まれる、前記
暗号化されたコンテンツ情報を抜き出して出力するさい
に、元の固定長パケット構造を保持したままでコンテン
ツ情報を出力する出力手段とを備えたことを特徴とする
パケット分離装置。 - 【請求項5】 MPEG(Moving Pictur
e ExpertsGroup)2トランスポートスト
リームを入力し、少なくとも同期符号とパケットIDと
を除いた部分について、トランスポートパケット単位で
完結するように暗号化を行い、暗号化トランスポートス
トリームを出力する暗号化手段と、 前記暗号化トランスポートストリームを転送するバス
と、 前記バスを介して転送された暗号化トランスポートスト
リームから、必要なパケットIDを持つトランスポート
パケットのみを抜き出し、トランスポートパケット構造
を保持したままで暗号化単一パケットIDトランスポー
トストリームとして出力する分離手段とを備えたことを
特徴とするディジタル信号転送システム。 - 【請求項6】 前記分離手段から出力される暗号化単一
パケットIDトランスポートストリームを入力とし、前
記トランスポートパケット構造が保持されていることを
利用して、前記暗号化の開始位置及び終了位置を検出
し、暗号を解読する暗号解読手段を具備することを特徴
とする請求項5記載のディジタル信号転送システム。 - 【請求項7】 MPEG2トランスポートストリームを
入力し、トランスポートパケットのペイロードに対して
トランスポートパケット単位で完結するように暗号化を
行い、暗号化トランスポートストリームを出力する暗号
化手段と、 前記暗号化トランスポートストリームを転送するバス
と、 前記バスを介して転送された暗号化トランスポートスト
リームから、必要なトランスポートパケットに格納され
たペイロードのみを抜き出し、複数のペイロードと、暗
号化処理の区切り位置を示す情報とをまとめて伝送パケ
ットを構成し、暗号化伝送パケットストリームとして出
力する分離手段とを備えたことを特徴とするディジタル
信号転送システム。 - 【請求項8】 前記分離手段から出力される暗号化伝送
パケットストリームを入力とし、前記伝送パケットに多
重された前記暗号化処理の区切り位置を示す情報を用い
て、暗号を解読する暗号解読手段を具備することを特徴
とする請求項7記載のディジタル信号転送システム。 - 【請求項9】 MPEG2トランスポートストリームを
入力し、トランスポートパケットをパケットID毎に一
時記憶して、同一パケットIDを持つ連続した複数のト
ランスポートパケットを参照することにより、同一パケ
ットIDを持つ前記トランスポートパケットのペイロー
ドに格納されたコンテンツ情報を連続的に暗号化し、連
続暗号化トランスポートストリームを出力する暗号化手
段と、 前記連続暗号化トランスポートストリームを転送するバ
スと、 前記バスを介して転送された連続暗号化トランスポート
ストリームから、必要とするパケットIDを持つトラン
スポートパケットのペイロードのみを抜き出し、暗号化
されたコンテンツ情報として出力する分離手段とを備え
たことを特徴とするディジタル信号転送システム。 - 【請求項10】 暗号化されたコンテンツ情報を入力
し、コンテンツ情報から所定の長さ毎にデータを抜き出
して、同期符号を多重して固定長パケットを構成し、固
定長パケットストリームとして出力するパケット化手段
と、 前記固定長パケットストリームを転送するバスと、 前記バスを介して転送された固定長パケットストリーム
から、同期符号の周期性を利用してパケット同期を再生
し、パケットに多重されたコンテンツ情報の暗号を解読
して出力する暗号解読手段とを備えたことを特徴とする
ディジタル信号転送システム。 - 【請求項11】 暗号化されたコンテンツ情報を入力
し、コンテンツ情報から可変長データを抜き出して、同
期符号及びパケット長を含むヘッダを多重して可変長パ
ケットを構成し、可変長パケットストリームを出力する
パケット化手段と、 前記可変長パケットストリームを転送するバスと、 前記バスを介して転送された可変長パケットストリーム
から、同期符号を検出した後に前記ヘッダに含まれたパ
ケット長を用いて次の同期符号位置が決定できることを
利用してパケット同期を再生し、パケットに多重された
前記コンテンツ情報の暗号を解読して出力する暗号解読
手段とを備えたことを特徴とするディジタル信号転送シ
ステム。 - 【請求項12】 暗号化の開始位置及び終了位置を示す
情報を伴った、暗号化されたコンテンツ情報を入力し、
コンテンツ情報から暗号の完結する単位毎にデータを抜
き出して、DMA(Direct Memory Ac
cess)転送開始データを暗号化開始データと一致さ
せ、かつDMA転送期間を前記暗号の完結する単位と一
致させて転送する第1のDMA制御手段と、 前記コンテンツ情報を転送するバスと、 前記コンテンツ情報を受け取って出力する際に、前記D
MA転送開始データが前記コンテンツ情報のどの位置に
当たるかを示すDMA転送開始データ位置信号を同時に
出力する第2のDMA制御手段と、 前記第2のDMA制御手段から出力されたコンテンツ情
報から、前記DMA転送開始データ位置信号を用いて前
記暗号化の完結する単位を検出し、前記コンテンツ情報
の暗号を解読して出力する暗号解読手段とを備えたこと
を特徴とするディジタル信号転送システム。 - 【請求項13】 暗号化されたコンテンツ情報を入力
し、前記コンテンツ情報から所定の長さ毎にデータを抜
き出して、ヘッダを多重して固定長パケットを構成し、
固定長パケットストリームを出力するパケット化手段
と、 前記固定長パケットストリームを転送するさいに、DM
A転送開始データを固定長パケット先頭データと一致さ
せ、かつDMA転送期間を固定長パケット長と一致させ
て転送する第1のDMA制御手段と、 前記固定長パケットストリームを転送するバスと、 前記固定長パケットストリームを受け取って出力する際
に、前記DMA転送開始データが前記固定長パケットス
トリームのどの位置に当たるかを示すDMA転送開始デ
ータ位置信号を同時に出力する第2のDMA制御手段
と、 前記第2のDMA制御手段から出力された固定長パケッ
トストリームから、前記DMA転送開始データ位置信号
を用いて前記固定長パケット先頭データを検出し、パケ
ットに多重された前記コンテンツ情報の暗号を解読して
出力する暗号解読手段とを備えたことを特徴とするディ
ジタル信号転送システム。 - 【請求項14】 コンテンツ情報として、特定のスター
トコードを除いて暗号化されたMPEGストリームを転
送する際に、DMA転送開始データを前記特定のスター
トコードと一致させ、かつDMA転送期間を次の暗号化
しないスタートコードまでのストリームデータ長と一致
させて転送する第1のDMA制御手段と、 前記暗号化されたMPEGストリームを転送するバス
と、 前記暗号化されたMPEGストリームを受け取って出力
する際に、前記DMA転送開始データが前記暗号化され
たMPEGストリームのどの位置に当たるかを示すDM
A転送開始データ位置信号を同時に出力する第2のDM
A制御手段と、 前記第2のDMA制御手段から出力された、前記暗号化
されたMPEGストリームから、前記DMA転送開始デ
ータ位置信号を利用して前記スタートコードを検出し、
MPEGストリームに施された暗号を解読して出力する
暗号解読手段とを備えたことを特徴とするディジタル信
号転送システム。 - 【請求項15】 複数のコンテンツ情報がパケットに時
分割多重された多重ストリームを入力し、少なくとも一
つのコンテンツ情報について複数パケットにまたがって
連続する暗号化を施こすとともに、前記連続する暗号化
の開始もしくは終了位置情報を含む付加ヘッダをパケッ
トに多重して暗号化多重ストリームとして出力する暗号
化手段と、 前記暗号化多重ストリームに含まれるパケットを分解
し、前記暗号化されたコンテンツ情報を抜き出して出力
するさいに、同時に前記付加ヘッダを解析して前記暗号
化の開始もしくは終了位置情報を出力することを特徴と
する分離手段とを備えたことを特徴とするディジタル信
号転送システム。 - 【請求項16】 MPEG2トランスポートストリーム
を入力し、少なくともトランスポートストリームのペイ
ロードに含まれるMPEGスタートコードを除いた部分
について、暗号化を行なうとともに、前記MPEGスタ
ートコードの位置情報を含む付加ヘッダを前記トランス
ポートパケットに多重して、暗号化トランスポートスト
リームを出力する暗号化手段と、 前記暗号化トランスポートストリームから、必要なパケ
ットIDを持つトランスポートパケットのみを抜き出
し、ペイロードを出力すると同時に、前記付加ヘッダを
解析して前記MPEGスタートコードの位置情報を出力
する分離手段とを備えたことを特徴とするディジタル信
号転送システム。 - 【請求項17】 複数のコンテンツ情報がパケットに時
分割多重された多重ストリームを入力し、所定のパケッ
トに対して、少なくとも同期符号とパケットIDとを除
いた部分について暗号化を行うことにより、暗号化スト
リームを生成して出力するための暗号化手段と、 前記出力された暗号化ストリームを転送するためのバス
と、 前記転送された暗号化ストリームから、前記暗号化が行
われたパケットの内、所定のパケットIDを有するパケ
ットを抽出するための分離手段とを備えたことを特徴と
するディジタル信号転送システム。 - 【請求項18】 複数のコンテンツ情報がパケットに時
分割多重された多重ストリームを入力する入力手段と、 所定のパケットに対して、前記パケット単位で完結する
ような暗号化を、少なくとも同期符号とパケットIDと
を除いた部分について行うことにより、暗号化ストリー
ムを生成して出力するための暗号化手段とを備え、 前記出力された暗号化ストリームからは、前記暗号化が
行われたパケットの内、所定のパケットIDを有するパ
ケットが抽出されることにより、暗号化単一パケットI
Dストリームが分離されることを特徴とする暗号化装
置。 - 【請求項19】 少なくとも一つのコンテンツ情報が、
コンテンツ情報毎に一定のパケット長を持つ固定長パケ
ットに分割され、時分割多重された多重ストリームを入
力する入力手段と、 前記入力された多重ストリームのうちで、少なくとも一
つのコンテンツ情報について固定長パケットの先頭から
暗号化を開始し、固定長パケット単位で完結するブロッ
ク暗号化を施すブロック暗号化手段と、 前記固定長パケットのそれぞれに対して、(1)同期符
号と、(2)パケット長情報もしくはパケット種別情報
の少なくとも一方とを含む暗号化パケットヘッダを付加
して出力する暗号化パケットヘッダ付加手段とを具備す
ることを特徴とする暗号化装置。 - 【請求項20】 前記ブロック暗号化手段は、複数の暗
号化鍵を保持し、前記複数の暗号化鍵のうちから一つの
暗号化鍵を選択し、これを用いて暗号化を行い、 前記暗号化パケットヘッダ付加手段は、前記複数の暗号
化鍵から一つを選択した際の選択情報を前記暗号化パケ
ットヘッダに多重することを特徴とする請求項19に記
載の暗号化装置。 - 【請求項21】 前記暗号化パケットヘッダ付加手段
は、前記コンテンツ情報に関するコピー可否情報を前記
暗号化パケットヘッダに多重することを特徴とする請求
項19に記載の暗号化装置。 - 【請求項22】 前記暗号化パケットヘッダ付加手段
は、各固定長パケットの相対時刻情報を前記暗号化パケ
ットヘッダに多重することを特徴とする請求項19に記
載の暗号化装置。 - 【請求項23】 少なくとも一つのコンテンツ情報が、
コンテンツ情報毎に一定のパケット長を持つパケットに
分割され、時分割多重され、少なくとも一つのコンテン
ツ情報について固定長パケット単位毎に完結するブロッ
ク暗号化を施されたうえで、(1)同期符号と、(2)
パケット長情報もしくはパケット種別情報の少なくとも
一方とを含む暗号化パケットヘッダを付加された、暗号
化パケットヘッダ付加多重ストリームを入力する入力手
段と、 前記暗号化パケットヘッダ付加多重ストリームに含まれ
る同期符号と、パケット長情報もしくはパケット種別情
報の少なくとも一方とを用いて、前記暗号化パケットヘ
ッダ付加多重ストリームにおける同期符号の位置を検出
する検出手段とを備えたことを特徴とするパケット分離
装置。 - 【請求項24】 前記暗号化されたパケットは、前記コ
ンテンツ情報を識別するためのパケットIDを有してお
り、 前記検出手段は、前記暗号化パケットヘッダに含まれる
同期符号を検出した後に、前記パケット長情報もしくは
前記パケット種別情報を用いて、次に入力される同期符
号位置が推定できることを利用して、パケット同期を再
生し、前記パケットIDを解読することにより、所定の
パケットIDを有するパケットを分離することを特徴と
する請求項23に記載のパケット分離装置。 - 【請求項25】 少なくとも一つのコンテンツ情報が、
コンテンツ情報毎に一定のパケット長を持つ固定長パケ
ットに分割され、時分割多重された多重ストリームを入
力とし、 前記入力された多重ストリームのうちで、少なくとも一
つのコンテンツ情報について固定長パケットの先頭から
暗号化を開始し、固定長パケット単位で完結するブロッ
ク暗号化を施すブロック暗号化手段と、 前記入力された多重ストリームに含まれている固定長パ
ケットのパケット長情報もしくはパケット種別情報の少
なくとも一方を別送パケット情報として出力する別送パ
ケット情報作成手段と、 前記固定長パケットのそれぞれに対して、同期符号を含
む暗号化パケットヘッダを付加して暗号化パケットヘッ
ダ付加多重ストリームとして出力する暗号化パケットヘ
ッダ付加手段と、 前記暗号化パケットヘッダ付加多重ストリーム及び前記
別送パケット情報を転送するバスと、 前記バスを介して転送された別送パケット情報を入力と
し、現在転送されている暗号化パケットヘッダ付加多重
ストリームに含まれる固定長パケットのパケット長を出
力する別送パケット情報解析手段と、 前記バスを介して転送された暗号化パケットヘッダ付加
多重ストリームを入力とし、前記暗号化パケットヘッダ
付加多重ストリームに含まれる同期符号と、前記別送パ
ケット情報解析手段から入力されたパケット長とを用い
て、前記暗号化パケットヘッダ付加多重ストリームにお
ける同期符号の位置を検出し、暗号を解読する暗号解読
手段とを具備することを特徴とするディジタル信号転送
システム。 - 【請求項26】 コンテンツ情報がコンテンツ情報毎に
一定のパケット長を持つ固定長パケットに分割され、時
分割多重された多重ストリームを入力し、少なくとも一
つの前記コンテンツ情報について固定長パケットの先頭
から暗号化を開始し、固定長パケット単位で完結するブ
ロック暗号化を施した後に、前記固定長パケットのそれ
ぞれに対して、(1)同期符号と、(2)パケット長情
報もしくはパケット種別情報の少なくとも一方とを含む
暗号化パケットヘッダを付加して出力する暗号化手段
と、 前記暗号化パケットヘッダに含まれる同期符号と、パケ
ット長情報もしくはパケット種別情報の少なくとも一方
とを用いて、前記同期符号の位置を検出する分離手段と
を備えたことを特徴とするディジタル信号転送システ
ム。 - 【請求項27】 請求項1から26の何れかに記載の本
発明の全部または一部の手段の全部または一部の機能を
コンピュータにより実行させるためのプログラムおよび
/またはデータを担持した媒体であって、コンピュータ
により処理可能なことを特徴とする媒体。 - 【請求項28】 請求項1から26の何れかに記載の本
発明の全部または一部の手段の全部または一部の機能を
コンピュータにより実行させるためのプログラムおよび
/またはデータであることを特徴とする情報集合体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000209870A JP2001086481A (ja) | 1999-07-13 | 2000-07-11 | パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11-199622 | 1999-07-13 | ||
| JP19962299 | 1999-07-13 | ||
| JP2000209870A JP2001086481A (ja) | 1999-07-13 | 2000-07-11 | パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001086481A true JP2001086481A (ja) | 2001-03-30 |
Family
ID=26511643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000209870A Pending JP2001086481A (ja) | 1999-07-13 | 2000-07-11 | パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001086481A (ja) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005124147A (ja) * | 2003-07-31 | 2005-05-12 | Sony United Kingdom Ltd | デジタルビデオストリームのためのアクセス制御 |
| JP2005515725A (ja) * | 2002-01-02 | 2005-05-26 | ソニー エレクトロニクス インク | 部分暗号化及びパケット識別子のマッピング |
| JP2005516559A (ja) * | 2002-01-02 | 2005-06-02 | ソニー エレクトロニクス インク | 部分暗号化データの復号及びデコード |
| JP2006279665A (ja) * | 2005-03-30 | 2006-10-12 | Hitachi Kokusai Electric Inc | 暗号化データ通信システム |
| JP2006345234A (ja) * | 2005-06-09 | 2006-12-21 | Sony Corp | 暗号化装置および暗号化方法、復号装置および復号方法、並びにプログラム |
| JP2007043518A (ja) * | 2005-08-04 | 2007-02-15 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2007043519A (ja) * | 2005-08-04 | 2007-02-15 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| US7215774B2 (en) | 2001-04-04 | 2007-05-08 | Nec Corporation | Video data transfer control system and method |
| JP2007215159A (ja) * | 2005-12-14 | 2007-08-23 | Nvidia Corp | チップセットセキュリティオフロードエンジン |
| JP2010051032A (ja) * | 2002-01-02 | 2010-03-04 | Sony Electronics Inc | 部分暗号化及びパケット識別子のマッピング |
| US7899080B2 (en) | 2004-08-25 | 2011-03-01 | Panasonic Corporation | Demultiplexer |
| JP2012048810A (ja) * | 2011-09-27 | 2012-03-08 | Sony Corp | 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム |
| JP5393886B2 (ja) * | 2010-06-01 | 2014-01-22 | 三菱電機株式会社 | メディア暗号化装置、メディア暗号復号装置、メディア暗号化方法およびメディア暗号復号方法 |
| WO2014057955A1 (ja) * | 2012-10-10 | 2014-04-17 | ソニー株式会社 | 電子機器、合成ストリーム送信方法およびプログラム |
| WO2014057956A1 (ja) * | 2012-10-12 | 2014-04-17 | ソニー株式会社 | 電子機器、合成ストリーム送信方法およびプログラム |
| WO2015178112A1 (ja) * | 2014-05-19 | 2015-11-26 | ソニー株式会社 | 情報処理装置、情報生成装置、情報記録媒体、および情報処理方法、並びにプログラム |
-
2000
- 2000-07-11 JP JP2000209870A patent/JP2001086481A/ja active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7215774B2 (en) | 2001-04-04 | 2007-05-08 | Nec Corporation | Video data transfer control system and method |
| JP2010051032A (ja) * | 2002-01-02 | 2010-03-04 | Sony Electronics Inc | 部分暗号化及びパケット識別子のマッピング |
| JP2005515725A (ja) * | 2002-01-02 | 2005-05-26 | ソニー エレクトロニクス インク | 部分暗号化及びパケット識別子のマッピング |
| JP2005516559A (ja) * | 2002-01-02 | 2005-06-02 | ソニー エレクトロニクス インク | 部分暗号化データの復号及びデコード |
| JP2010051030A (ja) * | 2002-01-02 | 2010-03-04 | Sony Electronics Inc | 部分暗号化データの復号及びデコード |
| JP2005124147A (ja) * | 2003-07-31 | 2005-05-12 | Sony United Kingdom Ltd | デジタルビデオストリームのためのアクセス制御 |
| US7899080B2 (en) | 2004-08-25 | 2011-03-01 | Panasonic Corporation | Demultiplexer |
| JP2006279665A (ja) * | 2005-03-30 | 2006-10-12 | Hitachi Kokusai Electric Inc | 暗号化データ通信システム |
| JP2006345234A (ja) * | 2005-06-09 | 2006-12-21 | Sony Corp | 暗号化装置および暗号化方法、復号装置および復号方法、並びにプログラム |
| JP4524656B2 (ja) * | 2005-08-04 | 2010-08-18 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| US7724900B2 (en) | 2005-08-04 | 2010-05-25 | Sony Corporation | Method, apparatus, and program for processing information |
| JP2007043519A (ja) * | 2005-08-04 | 2007-02-15 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| US7822203B2 (en) | 2005-08-04 | 2010-10-26 | Sony Corporation | Method, apparatus, and program for processing information |
| JP4582411B2 (ja) * | 2005-08-04 | 2010-11-17 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| JP2007043518A (ja) * | 2005-08-04 | 2007-02-15 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2007215159A (ja) * | 2005-12-14 | 2007-08-23 | Nvidia Corp | チップセットセキュリティオフロードエンジン |
| JP5393886B2 (ja) * | 2010-06-01 | 2014-01-22 | 三菱電機株式会社 | メディア暗号化装置、メディア暗号復号装置、メディア暗号化方法およびメディア暗号復号方法 |
| JP2012048810A (ja) * | 2011-09-27 | 2012-03-08 | Sony Corp | 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム |
| WO2014057955A1 (ja) * | 2012-10-10 | 2014-04-17 | ソニー株式会社 | 電子機器、合成ストリーム送信方法およびプログラム |
| JPWO2014057955A1 (ja) * | 2012-10-10 | 2016-09-05 | ソニー株式会社 | 電子機器、合成ストリーム送信方法およびプログラム |
| WO2014057956A1 (ja) * | 2012-10-12 | 2014-04-17 | ソニー株式会社 | 電子機器、合成ストリーム送信方法およびプログラム |
| JPWO2014057956A1 (ja) * | 2012-10-12 | 2016-09-05 | ソニー株式会社 | 電子機器、合成ストリーム送信方法およびプログラム |
| WO2015178112A1 (ja) * | 2014-05-19 | 2015-11-26 | ソニー株式会社 | 情報処理装置、情報生成装置、情報記録媒体、および情報処理方法、並びにプログラム |
| JPWO2015178112A1 (ja) * | 2014-05-19 | 2017-04-20 | ソニー株式会社 | 情報処理装置、情報生成装置、情報記録媒体、および情報処理方法、並びにプログラム |
| US10535369B2 (en) | 2014-05-19 | 2020-01-14 | Sony Corporation | Information processing device, information generation device, information recording medium, information processing method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1709805B1 (en) | Conditional access overlay partial encryption using mpeg transport continuity counter | |
| US8165293B2 (en) | Method and system providing scrambled content | |
| US6781601B2 (en) | Transport processor | |
| US6804453B1 (en) | Digital signal recording/reproducing apparatus | |
| JP2001218185A (ja) | データ転送装置、データ転送システム、およびプログラム記録媒体 | |
| US7079752B1 (en) | Process for recording a scrambled MPEG stream | |
| US6668324B1 (en) | System and method for safeguarding data within a device | |
| JP2001086481A (ja) | パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体 | |
| EP1520409B1 (en) | Trick play for audio/video/data streams with conditional access | |
| US7570766B2 (en) | Transparently embedding non-compliant data in a data stream | |
| EP3360331B1 (en) | Mpeg transport frame synchronization | |
| US8032910B2 (en) | System for receiving transport streams | |
| JP2001103444A (ja) | パケット暗号化装置およびプログラム記録媒体 | |
| JP4336957B2 (ja) | トランスポートストリームの暗号化装置及び編集装置並びにこれらの方法 | |
| KR102095911B1 (ko) | 오디오 리턴 데이터 링크를 통한 디지털 컨텐트 보호 | |
| JP2004534479A (ja) | 暗号化されたフレームの次のパケットにおいて冗長なストリーム暗号情報 | |
| JP3547641B2 (ja) | 送信装置、受信装置及びプログラム記録媒体 | |
| JP2000293936A (ja) | ディジタル信号記録装置、再生装置、および記録媒体 | |
| JP2000217067A (ja) | 送信装置、記録再生装置及びプログラム記録媒体 | |
| JP3579022B2 (ja) | 暗号化装置、及び復号化装置 | |
| TWI450538B (zh) | 多媒體串流資料解密系統與方法 | |
| GB2336276A (en) | Protocol conversion | |
| JP4000809B2 (ja) | 暗号復号装置 | |
| JP4058167B2 (ja) | 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法 | |
| GB2337901A (en) | Scrambling data |