JP2003092566A - 暗号化/復号化機能を備えたデスクランブラ - Google Patents
暗号化/復号化機能を備えたデスクランブラInfo
- Publication number
- JP2003092566A JP2003092566A JP2001282946A JP2001282946A JP2003092566A JP 2003092566 A JP2003092566 A JP 2003092566A JP 2001282946 A JP2001282946 A JP 2001282946A JP 2001282946 A JP2001282946 A JP 2001282946A JP 2003092566 A JP2003092566 A JP 2003092566A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- circuit
- mode
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
(57)【要約】
【課題】 受信したTSストリームのスクランブルと、
記録装置に記録するデータの暗号化及び記録装置から再
生された暗号化データの暗号復号化を簡単な回路構成で
実現できるようにする。 【解決手段】 Multi2方式のデスクランブラは、
CBCモードでデスクランブルを行うCBCモードデス
クランブル部と、OFBモードでデスクランブルを行う
OFBモードデスクランブル部とを有している。OFB
モードデスクランブラ部には、暗号化回路が設けられ、
CBCモードデスクランブル部には、暗号復号化回路が
設けられる。この暗号化回路及び暗号復号化回路を、記
録媒体にデータを記録する際のデータの暗号化や復号化
に用いる。
記録装置に記録するデータの暗号化及び記録装置から再
生された暗号化データの暗号復号化を簡単な回路構成で
実現できるようにする。 【解決手段】 Multi2方式のデスクランブラは、
CBCモードでデスクランブルを行うCBCモードデス
クランブル部と、OFBモードでデスクランブルを行う
OFBモードデスクランブル部とを有している。OFB
モードデスクランブラ部には、暗号化回路が設けられ、
CBCモードデスクランブル部には、暗号復号化回路が
設けられる。この暗号化回路及び暗号復号化回路を、記
録媒体にデータを記録する際のデータの暗号化や復号化
に用いる。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ディジタルBS
(Broadcast Satellite )放送やディジタルCS(Commu
nication Satellite )放送等の衛星放送の受信ストリー
ムをHDD(HardDisk Drive)等のデータ記録装置に記録
できるようにした衛星放送の受信端末に用いて好適な暗
号化/復号化機能を備えたデスクランブラに関する。
(Broadcast Satellite )放送やディジタルCS(Commu
nication Satellite )放送等の衛星放送の受信ストリー
ムをHDD(HardDisk Drive)等のデータ記録装置に記録
できるようにした衛星放送の受信端末に用いて好適な暗
号化/復号化機能を備えたデスクランブラに関する。
【0002】
【従来の技術】ディジタル衛星放送では、特定の受信契
約をした視聴者のみ視聴が可能になるように、有料放送
の番組のストリームには、スクランブルが施されてい
る。更に、ディジタル衛星放送の受信ストリームを記録
するようにした機器では、著作権の保護を図るために、
デスクランブルされたストリームを暗号化してデータ記
録装置に記録する必要がある。
約をした視聴者のみ視聴が可能になるように、有料放送
の番組のストリームには、スクランブルが施されてい
る。更に、ディジタル衛星放送の受信ストリームを記録
するようにした機器では、著作権の保護を図るために、
デスクランブルされたストリームを暗号化してデータ記
録装置に記録する必要がある。
【0003】すなわち、記録/再生機能を有するディジ
タル衛星放送の受信端末では、図14に示すように、入
力端子500に、受信信号から復調されたMPEG(Mov
ingPicture Coding Experts Group )2−TS(Transpor
t Stream)のTSストリームが供給される。
タル衛星放送の受信端末では、図14に示すように、入
力端子500に、受信信号から復調されたMPEG(Mov
ingPicture Coding Experts Group )2−TS(Transpor
t Stream)のTSストリームが供給される。
【0004】このTSストリームは、デスクランブラ5
01に供給されると共に、デマルチプレクサ502に供
給される。受信されたTSストリームには、限定受信の
ために、スクランブルが施されている場合がある。この
スクランブルは、デスクランブラ501で解除される。
01に供給されると共に、デマルチプレクサ502に供
給される。受信されたTSストリームには、限定受信の
ために、スクランブルが施されている場合がある。この
スクランブルは、デスクランブラ501で解除される。
【0005】デマルチプレクサ502は、受信されたス
トリームの中から、ビデオパケットと、オーディオパケ
ットと、データパケットと分離するものである。このデ
マルチプレクサ502により、デスクランブルに必要な
システムデータが取り出される。このシステムデータが
CPU(Central Processing Unit)503に供給され
る。
トリームの中から、ビデオパケットと、オーディオパケ
ットと、データパケットと分離するものである。このデ
マルチプレクサ502により、デスクランブルに必要な
システムデータが取り出される。このシステムデータが
CPU(Central Processing Unit)503に供給され
る。
【0006】なお、MPEG2−TSのTSストリーム
では、ビデオパケット、オーディオパケット、データパ
ケットが188バイトの固定長のTSパケットとされ
て、ストリーム中に多重化されている。また、データ
は、セクション形式で送られている。デスクランブルに
必要なセクションは、具体的には、EMM(Entitlement
Management Message)のセクションとECM(Encryptio
n Control Message)のセクションである。また、ディジ
タル衛星放送チューナには、ICカード(図示せず)が
装着される。このICカードには、契約情報が記録され
る。デスクランブルを行うときには、この契約情報が参
照される。
では、ビデオパケット、オーディオパケット、データパ
ケットが188バイトの固定長のTSパケットとされ
て、ストリーム中に多重化されている。また、データ
は、セクション形式で送られている。デスクランブルに
必要なセクションは、具体的には、EMM(Entitlement
Management Message)のセクションとECM(Encryptio
n Control Message)のセクションである。また、ディジ
タル衛星放送チューナには、ICカード(図示せず)が
装着される。このICカードには、契約情報が記録され
る。デスクランブルを行うときには、この契約情報が参
照される。
【0007】CPU503で、これらの情報を基に、デ
スクランブルのための制御信号が形成される。この制御
信号がデスクランブラ501に供給される。これによ
り、受信が許可されている場合には、受信したTSスト
リームのスクランブルが解除される。
スクランブルのための制御信号が形成される。この制御
信号がデスクランブラ501に供給される。これによ
り、受信が許可されている場合には、受信したTSスト
リームのスクランブルが解除される。
【0008】デスクランブルされたTSストリームをH
DDのような記録装置に記録する場合、デスクランブル
されたストリームをそのまま記録してしまうと、コンテ
ンツのデータが複製されてしまい、著作権が守られなく
なる可能性がある。そこで、受信したTSストリームを
記録する際には、更に、そのTSストリームが暗号化さ
れる。
DDのような記録装置に記録する場合、デスクランブル
されたストリームをそのまま記録してしまうと、コンテ
ンツのデータが複製されてしまい、著作権が守られなく
なる可能性がある。そこで、受信したTSストリームを
記録する際には、更に、そのTSストリームが暗号化さ
れる。
【0009】すなわち、デスクランブラ501によりデ
スクランブルされたTSストリームは、暗号化回路50
4に供給される。暗号化回路504で、TSストリーム
が暗号化される。このように暗号化されたTSストリー
ムがHDD等の記録装置505により記録される。
スクランブルされたTSストリームは、暗号化回路50
4に供給される。暗号化回路504で、TSストリーム
が暗号化される。このように暗号化されたTSストリー
ムがHDD等の記録装置505により記録される。
【0010】このように、記録装置505に受信したT
Sストリームを記録する際に、暗号化回路504で、T
Sストリームを暗号化しておけば、コンテンツのデータ
が複製されるようなことがなくなり、著作権の保護が図
れる。
Sストリームを記録する際に、暗号化回路504で、T
Sストリームを暗号化しておけば、コンテンツのデータ
が複製されるようなことがなくなり、著作権の保護が図
れる。
【0011】記録装置505に記録されているTSスト
リームを再生する際には、記録装置505からTSスト
リームが読み出される。このTSストリームは、暗号復
号化回路506に供給される。暗号復号化回路506
で、暗号が復号され、暗号復号化回路506からは、平
文のTSストリームが出力される。
リームを再生する際には、記録装置505からTSスト
リームが読み出される。このTSストリームは、暗号復
号化回路506に供給される。暗号復号化回路506
で、暗号が復号され、暗号復号化回路506からは、平
文のTSストリームが出力される。
【0012】この暗号復号化回路506の出力がデマル
チプレクサ502に供給される。デマルチプレクサ50
2で、再生されたTSストリームから、ビデオパケット
と、オーディオパケットと、データパケットとが分離さ
れる。
チプレクサ502に供給される。デマルチプレクサ50
2で、再生されたTSストリームから、ビデオパケット
と、オーディオパケットと、データパケットとが分離さ
れる。
【0013】分離されたビデオパケットはビデオデコー
ダ508に供給される。ビデオデコーダ508で、例え
ばMPEG2方式により圧縮符号化されていたビデオデ
ータの伸張処理がなされ、ビデオデータが復号される。
このビデオデータが出力端子510から出力される。
ダ508に供給される。ビデオデコーダ508で、例え
ばMPEG2方式により圧縮符号化されていたビデオデ
ータの伸張処理がなされ、ビデオデータが復号される。
このビデオデータが出力端子510から出力される。
【0014】また、分離されたオーディオパケットは、
オーディオデコーダ509に供給される。オーディオデ
コーダ509で、例えばAAC(MPEG2 Advanced Audio
Coding )方式で圧縮符号化されていたオーディオデー
タの伸張処理がなされ、オーディオデータが復号され
る。このオーディオデータが出力端子511から出力さ
れる。
オーディオデコーダ509に供給される。オーディオデ
コーダ509で、例えばAAC(MPEG2 Advanced Audio
Coding )方式で圧縮符号化されていたオーディオデー
タの伸張処理がなされ、オーディオデータが復号され
る。このオーディオデータが出力端子511から出力さ
れる。
【0015】また、セクション形式のデータパケット
や、その他のデータは、CPU507に供給される。
や、その他のデータは、CPU507に供給される。
【0016】
【発明が解決しようとする課題】このように、ディジタ
ルBS放送やディジタルCS放送等の衛星放送の受信ス
トリームをHDD等の記録装置505に記録できるよう
にしたディジタル衛星放送の受信端末では、受信したT
Sストリームをデスクランブルするためのデスクランブ
ラ501と、記録装置505にTSストリームを暗号化
して記録するための暗号化回路504と、記録装置から
再生されたTSストリームの暗号を復号するための暗号
復号化回路506が必要になる。このように、デスクラ
ンブラ501や、暗号化回路504、暗号復号化回路5
06が必要になるため、回路規模が増大するという問題
が生じている。
ルBS放送やディジタルCS放送等の衛星放送の受信ス
トリームをHDD等の記録装置505に記録できるよう
にしたディジタル衛星放送の受信端末では、受信したT
Sストリームをデスクランブルするためのデスクランブ
ラ501と、記録装置505にTSストリームを暗号化
して記録するための暗号化回路504と、記録装置から
再生されたTSストリームの暗号を復号するための暗号
復号化回路506が必要になる。このように、デスクラ
ンブラ501や、暗号化回路504、暗号復号化回路5
06が必要になるため、回路規模が増大するという問題
が生じている。
【0017】したがって、この発明の目的は、受信した
TSストリームのスクランブルと、記録装置に記録する
データの暗号化及び記録装置から再生された暗号化デー
タの暗号復号化を簡単な回路構成で実現できるようにし
た暗号化/復号化機能を備えたデスクランブラを提供す
ることにある。
TSストリームのスクランブルと、記録装置に記録する
データの暗号化及び記録装置から再生された暗号化デー
タの暗号復号化を簡単な回路構成で実現できるようにし
た暗号化/復号化機能を備えたデスクランブラを提供す
ることにある。
【0018】
【課題を解決するための手段】この発明は、受信データ
をスクランブル鍵によりCBCモードでデスクランブル
するCBCモードのデスクランブル手段と、受信データ
をスクランブル鍵によりOFBモードでデスクランブル
するOFBモードのデスクランブル手段とを備え、更
に、OFBモードのデスクランブル手段に対して、スク
ランブル鍵とプライベート鍵とを選択的に入力させる手
段と、受信データと記録データとを選択的に入力させる
手段を設け、CBCモードのデスクランブル手段に対し
て、スクランブル鍵とプライベート鍵とを選択的に入力
させる手段と、受信データと再生データとを選択的に入
力させる手段を設け、記録データを記録する際に、OF
Bモードのデスクランブル手段にプライベート鍵を供給
すると共に、記録データをOFBモードのデスクランブ
ル手段に供給し、OFBモードのデスクランブル手段で
記録データを暗号化し、再生データを再生する際に、C
BCモードのデスクランブル手段にプライベート鍵を供
給すると共に、CBCモードのデスクランブル手段で再
生データを復号化するようにした暗号化/復号化機能を
備えたデスクランブラである。
をスクランブル鍵によりCBCモードでデスクランブル
するCBCモードのデスクランブル手段と、受信データ
をスクランブル鍵によりOFBモードでデスクランブル
するOFBモードのデスクランブル手段とを備え、更
に、OFBモードのデスクランブル手段に対して、スク
ランブル鍵とプライベート鍵とを選択的に入力させる手
段と、受信データと記録データとを選択的に入力させる
手段を設け、CBCモードのデスクランブル手段に対し
て、スクランブル鍵とプライベート鍵とを選択的に入力
させる手段と、受信データと再生データとを選択的に入
力させる手段を設け、記録データを記録する際に、OF
Bモードのデスクランブル手段にプライベート鍵を供給
すると共に、記録データをOFBモードのデスクランブ
ル手段に供給し、OFBモードのデスクランブル手段で
記録データを暗号化し、再生データを再生する際に、C
BCモードのデスクランブル手段にプライベート鍵を供
給すると共に、CBCモードのデスクランブル手段で再
生データを復号化するようにした暗号化/復号化機能を
備えたデスクランブラである。
【0019】Multi2方式によるデスクランブラ
は、CBCモードでデスクランブルを行うCBCモード
デスクランブル部と、OFBモードでデスクランブルを
行うOFBモードデスクランブル部とを有している。O
FBモードデスクランブラ部には、暗号化回路が設けら
れ、CBCモードデスクランブル部には、暗号復号化回
路が設けられる。この暗号化回路及び暗号復号化回路
は、デスクランブル処理以外にも、データの暗号化や復
号化に使うことができる。
は、CBCモードでデスクランブルを行うCBCモード
デスクランブル部と、OFBモードでデスクランブルを
行うOFBモードデスクランブル部とを有している。O
FBモードデスクランブラ部には、暗号化回路が設けら
れ、CBCモードデスクランブル部には、暗号復号化回
路が設けられる。この暗号化回路及び暗号復号化回路
は、デスクランブル処理以外にも、データの暗号化や復
号化に使うことができる。
【0020】そこで、この発明では、記録装置にデータ
を暗号化して記録する場合や、記録装置から再生された
データの暗号の復号化を行う場合に、このデスクランブ
ラの暗号化回路及び暗号復号化回路が用いられる。この
ように、デスクランブラの暗号化回路及び暗号復号化回
路を使って、記録装置にデータを記録するときのデータ
の暗号化及び記録装置から再生されたデータの復号化を
行うようにすると、その分、暗号化回路や暗号復号化回
路が不要になり、回路規模の低減が図れる。
を暗号化して記録する場合や、記録装置から再生された
データの暗号の復号化を行う場合に、このデスクランブ
ラの暗号化回路及び暗号復号化回路が用いられる。この
ように、デスクランブラの暗号化回路及び暗号復号化回
路を使って、記録装置にデータを記録するときのデータ
の暗号化及び記録装置から再生されたデータの復号化を
行うようにすると、その分、暗号化回路や暗号復号化回
路が不要になり、回路規模の低減が図れる。
【0021】このような構成により、受信したTSスト
リームのデスクランブルと、記録媒体にTSストリーム
を記録するための暗号化と、記録媒体から再生されたT
Sストリームの暗号の復号化を、全て、1つの暗号化/
復号化機能を備えたデスクランブラで行うことができ
る。このため、回路規模の削減が図れ、小型、軽量化、
低価格化を促進することができる。
リームのデスクランブルと、記録媒体にTSストリーム
を記録するための暗号化と、記録媒体から再生されたT
Sストリームの暗号の復号化を、全て、1つの暗号化/
復号化機能を備えたデスクランブラで行うことができ
る。このため、回路規模の削減が図れ、小型、軽量化、
低価格化を促進することができる。
【0022】また、OFBモードによる暗号復号化回路
を利用して、記録装置への暗号化を行うことにより、デ
スクランブルと、記録媒体に記録するための暗号化とを
同時に行うことができる。
を利用して、記録装置への暗号化を行うことにより、デ
スクランブルと、記録媒体に記録するための暗号化とを
同時に行うことができる。
【0023】
【発明の実施の形態】以下、この発明の実施の形態につ
いて図面を参照して説明する。この発明は、TSストリ
ームの記録機能を有するディジタル衛星放送の受信端末
において、受信したTSストリームのデスクランブル
と、TSストリームを記録装置に記録する際の暗号化
と、記録装置から再生されたTSストリームの暗号の復
号化を行うのに用いて好適である。この発明の実施の形
態の説明に先立ち、先ず、ディジタルBS放送やディジ
タルCS放送で採用されている限定受信システムについ
て説明する。
いて図面を参照して説明する。この発明は、TSストリ
ームの記録機能を有するディジタル衛星放送の受信端末
において、受信したTSストリームのデスクランブル
と、TSストリームを記録装置に記録する際の暗号化
と、記録装置から再生されたTSストリームの暗号の復
号化を行うのに用いて好適である。この発明の実施の形
態の説明に先立ち、先ず、ディジタルBS放送やディジ
タルCS放送で採用されている限定受信システムについ
て説明する。
【0024】図1は、ディジタルBS放送やディジタル
CS放送で採用されている限定受信システムの構成を示
すものである。ディジタルBS放送やディジタルCS放
送で採用されている限定受信システムは、スクランブル
鍵Ksと、ワーク鍵Kwと、マスター鍵Kmの3層の鍵
を使うようになっている。暗号化アルゴリズムはMul
ti2方式に基づいており、CBC(Ciper Block Chain
ing)モードとOFB(Output Feed Back)モードとが用い
られている。
CS放送で採用されている限定受信システムの構成を示
すものである。ディジタルBS放送やディジタルCS放
送で採用されている限定受信システムは、スクランブル
鍵Ksと、ワーク鍵Kwと、マスター鍵Kmの3層の鍵
を使うようになっている。暗号化アルゴリズムはMul
ti2方式に基づいており、CBC(Ciper Block Chain
ing)モードとOFB(Output Feed Back)モードとが用い
られている。
【0025】図1において、受信端末101には、IC
カード102が装着される。ICカード102は、固有
のカードIDにより識別され、このICカード102の
個別鍵記憶部103には、各契約者毎のマスター鍵Km
が記憶されている。
カード102が装着される。ICカード102は、固有
のカードIDにより識別され、このICカード102の
個別鍵記憶部103には、各契約者毎のマスター鍵Km
が記憶されている。
【0026】視聴者が有料番組の視聴を希望する場合、
受信契約を行いたい視聴者は、放送局100側の顧客管
理システム104に契約を申し込む。この受信契約の申
し込みは、書面により行う場合もあるし、電話により行
う場合もある。この受信契約により、受信条件や支払方
法についての契約が結ばれると共に、その顧客のICカ
ード102のカードIDが放送局100側の顧客管理シ
ステム104に知らされる。
受信契約を行いたい視聴者は、放送局100側の顧客管
理システム104に契約を申し込む。この受信契約の申
し込みは、書面により行う場合もあるし、電話により行
う場合もある。この受信契約により、受信条件や支払方
法についての契約が結ばれると共に、その顧客のICカ
ード102のカードIDが放送局100側の顧客管理シ
ステム104に知らされる。
【0027】受信契約が成立すると、顧客管理システム
104から鍵管理システム105及び番組統合管理シス
テム106に、契約情報が送られる。鍵管理システム1
05は、各契約者の鍵を管理している。鍵管理システム
105は、顧客管理システム104から契約情報を受け
取ると、鍵記憶部107の鍵情報の中から、契約を行っ
た顧客に対するマスター鍵Kmを特定する。そして、各
契約者毎に、EMM暗号化部108で、契約情報を作成
し、この契約情報をマスター鍵Kmで暗号化し、EMM
セクションで伝送する。また、このEMMのセクション
の情報には、ワーク鍵Kwが含められる。
104から鍵管理システム105及び番組統合管理シス
テム106に、契約情報が送られる。鍵管理システム1
05は、各契約者の鍵を管理している。鍵管理システム
105は、顧客管理システム104から契約情報を受け
取ると、鍵記憶部107の鍵情報の中から、契約を行っ
た顧客に対するマスター鍵Kmを特定する。そして、各
契約者毎に、EMM暗号化部108で、契約情報を作成
し、この契約情報をマスター鍵Kmで暗号化し、EMM
セクションで伝送する。また、このEMMのセクション
の情報には、ワーク鍵Kwが含められる。
【0028】番組統合管理システム106は、どの番組
をどのような受信条件で視聴許可するか等、番組システ
ム全体を管理している。有料番組のTSストリームに対
しては、スクランブル部109で、スクランブルが施さ
れる。このスクランブル鍵Ksは、ECM暗号化部11
7において、ワーク鍵Kwで暗号化され、ECMセクシ
ョンに多重化される。
をどのような受信条件で視聴許可するか等、番組システ
ム全体を管理している。有料番組のTSストリームに対
しては、スクランブル部109で、スクランブルが施さ
れる。このスクランブル鍵Ksは、ECM暗号化部11
7において、ワーク鍵Kwで暗号化され、ECMセクシ
ョンに多重化される。
【0029】スクランブル部109の出力が多重化部1
10に供給される。また、多重化部110には、ECM
のセクションやEMMのセクションのTSパケットが供
給される。多重化部110で、スクランブルが施された
TSストリームに対して、ECMのセクションやEMM
のセクションのTSパケットが多重化される。
10に供給される。また、多重化部110には、ECM
のセクションやEMMのセクションのTSパケットが供
給される。多重化部110で、スクランブルが施された
TSストリームに対して、ECMのセクションやEMM
のセクションのTSパケットが多重化される。
【0030】このようにしてスクランブルが施されたT
Sストリームは、衛星111を介して、各家庭の受信端
末101に向けて送信される。
Sストリームは、衛星111を介して、各家庭の受信端
末101に向けて送信される。
【0031】受信契約を行うと、自分宛のEMMセクシ
ョンが放送局100から送られてくる。このEMMセク
ションには、受信契約情報が含められると共に、ワーク
鍵Kwが含められている。
ョンが放送局100から送られてくる。このEMMセク
ションには、受信契約情報が含められると共に、ワーク
鍵Kwが含められている。
【0032】受信端末101側では、受信契約を行う
と、先ず、自分宛のEMMセクションの受信が行われ
る。
と、先ず、自分宛のEMMセクションの受信が行われ
る。
【0033】すなわち、受信端末101では、受信TS
ストリームがデスクランブラ112を介してデマルチプ
レクサ113に供給される。デマルチプレクサ113
で、PID(Packet ID )に基づき、受信されたTSスト
リームから、ビデオ及びオーディオのPESパケット
と、セクションのデータとが分離される。そして、EM
Mセクションのデータが抽出され、このEMMセクショ
ンのデータがCPU114に送られる。
ストリームがデスクランブラ112を介してデマルチプ
レクサ113に供給される。デマルチプレクサ113
で、PID(Packet ID )に基づき、受信されたTSスト
リームから、ビデオ及びオーディオのPESパケット
と、セクションのデータとが分離される。そして、EM
Mセクションのデータが抽出され、このEMMセクショ
ンのデータがCPU114に送られる。
【0034】CPU114で、受信されたEMMのデー
タが自分宛のものかどうが判断され、自分宛のEMMが
受信されたら、このEMMのデータがICカード102
に送られる。そして、EMM復号化部115で、個別鍵
記憶部103からのマスター鍵Kmを使ってEMMセク
ションのデータが復号される。
タが自分宛のものかどうが判断され、自分宛のEMMが
受信されたら、このEMMのデータがICカード102
に送られる。そして、EMM復号化部115で、個別鍵
記憶部103からのマスター鍵Kmを使ってEMMセク
ションのデータが復号される。
【0035】EMMセクションのデータは、前述したよ
うに、放送局100側のEMM暗号化部117で、各顧
客毎の個別のマスター鍵Kmにより暗号化されている。
このため、自分宛のEMMセクションなら、そのEMM
セクションのデータは、個別鍵記憶部103に記憶され
ている個別のマスター鍵Kmを使って復号することがで
きる。
うに、放送局100側のEMM暗号化部117で、各顧
客毎の個別のマスター鍵Kmにより暗号化されている。
このため、自分宛のEMMセクションなら、そのEMM
セクションのデータは、個別鍵記憶部103に記憶され
ている個別のマスター鍵Kmを使って復号することがで
きる。
【0036】EMM復号化部115で、個別のマスター
鍵Kmを使って自分宛のEMMデータが復号できたら、
このEMMのデータがICカード102の記憶部116
に記憶される。このEMMのデータには、各種の受信契
約と共に、ワーク鍵Kwが含まれている。このEMMの
セクション情報がICカード102の記憶部116に記
憶される。
鍵Kmを使って自分宛のEMMデータが復号できたら、
このEMMのデータがICカード102の記憶部116
に記憶される。このEMMのデータには、各種の受信契
約と共に、ワーク鍵Kwが含まれている。このEMMの
セクション情報がICカード102の記憶部116に記
憶される。
【0037】このように、自分宛のEMMセクションで
送られてきたデータが復号されると、記憶部116にワ
ーク鍵Kwが記憶され、受信契約により受信が許可され
ている番組は、受信可能になる。
送られてきたデータが復号されると、記憶部116にワ
ーク鍵Kwが記憶され、受信契約により受信が許可され
ている番組は、受信可能になる。
【0038】すなわち、前述したように、有料番組のT
Sストリームには、放送局100側のスクランブル部1
09で、スクランブル鍵Ksにより、スクランブルが施
される。このスクランブル鍵Ksは、ECM暗号化部1
17で、ワーク鍵Kwで暗号化され、ECMセクション
に含めて送られている。
Sストリームには、放送局100側のスクランブル部1
09で、スクランブル鍵Ksにより、スクランブルが施
される。このスクランブル鍵Ksは、ECM暗号化部1
17で、ワーク鍵Kwで暗号化され、ECMセクション
に含めて送られている。
【0039】有料番組を受信する場合には、先ず、スク
ランブル鍵Ksを獲得するために、ECMのセクション
の受信が行われる。すなわち、受信端末101におい
て、デマルチプレクサ113で、ECMセクションのデ
ータが抽出される。このECMセクションのデータがC
PU114に送られる。
ランブル鍵Ksを獲得するために、ECMのセクション
の受信が行われる。すなわち、受信端末101におい
て、デマルチプレクサ113で、ECMセクションのデ
ータが抽出される。このECMセクションのデータがC
PU114に送られる。
【0040】このECMセクションのデータは、ICカ
ード102のECM復号部119に送られる。また、記
憶部116には、EMMセクションのデータを復号して
得られたワーク鍵Kwが記憶されている。このワーク鍵
KwがECM復号部119に送られる。ECM復号部1
19で、ワーク鍵Kwを使って、ECMのデータが復号
される。このECMのセクションの情報から、スクラン
ブル鍵Ksが得られる。
ード102のECM復号部119に送られる。また、記
憶部116には、EMMセクションのデータを復号して
得られたワーク鍵Kwが記憶されている。このワーク鍵
KwがECM復号部119に送られる。ECM復号部1
19で、ワーク鍵Kwを使って、ECMのデータが復号
される。このECMのセクションの情報から、スクラン
ブル鍵Ksが得られる。
【0041】ECM復号部119で得られたスクランブ
ル鍵Ksは、CPU114からデスクランブラ112に
送られる。デスクランブラ112で、スクランブル鍵K
sを使って、TSストリームのスクランブルが解除され
る。
ル鍵Ksは、CPU114からデスクランブラ112に
送られる。デスクランブラ112で、スクランブル鍵K
sを使って、TSストリームのスクランブルが解除され
る。
【0042】また、このとき、視聴履歴がICカード1
02の履歴記録部118に記録される。この視聴履歴
は、電話回線を介して、放送局100の顧客管理システ
ム104に送られる。この視聴履歴に基づいて、課金処
理が行われる。
02の履歴記録部118に記録される。この視聴履歴
は、電話回線を介して、放送局100の顧客管理システ
ム104に送られる。この視聴履歴に基づいて、課金処
理が行われる。
【0043】次に、スクランブル鍵Ksによるスクラン
ブルのアルゴリズムについて説明する。
ブルのアルゴリズムについて説明する。
【0044】ディジタルBS放送やディジタルCS放送
で使われているMulti2方式を用いた暗号化アルゴ
リズムは、前述したように、CBCモードとOFBモー
ドとにより、暗号化を行うものである。
で使われているMulti2方式を用いた暗号化アルゴ
リズムは、前述したように、CBCモードとOFBモー
ドとにより、暗号化を行うものである。
【0045】CBCモードは、64ビットからなる1ブ
ロックの平文データと、隣接するブロックの暗号化デー
タとの排他的論理和をとってから、暗号化を行うフィー
ドバックタイプのモードである。このように、暗号化を
連鎖させることで、暗号の強度が上げられる。ところ
が、CBCモードの場合、64ビットのブロックに当て
はまらないと、スクランブルが行えない。そこで、Mu
lti2方式では、64ビットのブロックに当てはまら
ない場合には、残りは、OFBモードでスクランブルを
行うようにしている。
ロックの平文データと、隣接するブロックの暗号化デー
タとの排他的論理和をとってから、暗号化を行うフィー
ドバックタイプのモードである。このように、暗号化を
連鎖させることで、暗号の強度が上げられる。ところ
が、CBCモードの場合、64ビットのブロックに当て
はまらないと、スクランブルが行えない。そこで、Mu
lti2方式では、64ビットのブロックに当てはまら
ない場合には、残りは、OFBモードでスクランブルを
行うようにしている。
【0046】すなわち、図2は、MPEG2−TSのT
Sパケットの構成を示すものである。MPEG2−TS
では、図2に示すように、188バイトからなる固定長
のTSパケットが使用される。このTSパケットは、図
2Aに示すように、アダプテーションフィールドがある
場合と、図2Bに示すように、アダプテーションフィー
ルドがない場合とがある。
Sパケットの構成を示すものである。MPEG2−TS
では、図2に示すように、188バイトからなる固定長
のTSパケットが使用される。このTSパケットは、図
2Aに示すように、アダプテーションフィールドがある
場合と、図2Bに示すように、アダプテーションフィー
ルドがない場合とがある。
【0047】図3は、TSパケットの詳細を示すもので
ある。TSパケットは、図3Aに示すように、188バ
イトからなり、その先頭に4バイトのヘッダが設けられ
る。ヘッダは、図3Bに示すように、パケットの先頭を
示す8ビットの同期バイト(Sync byte)と、パケット
中のエラーの有無を示す誤りインジケータTEI(Tran
sport Error Iindicator)と、新たなPESパケットが
このトランスポートパケットのペイロードから始まるこ
とを示すユニット開始インジケータPUSI(Payload
Unit Start Iindicator)と、このパケットの重要度を
示すトランスポートプライオリティTP(Transport Pr
iority)と、個別のパケットを識別するためのPID
(packet ID )と、ペイロードのスクランブルの有無を
示すスクランブル制御TSC(Transport Scramble Cont
rol)と、アダプテーションフィールドの有無を示すア
ダプテーションフィールド制御AFC(Adaptation Fie
ld Control)と、PIDをもつパケットが途中で一部棄
却されたかどうかを受信カウントの連続性で検出するた
めの4ビットの巡回カウンタCC(Continuity Counte
r)とからなる。
ある。TSパケットは、図3Aに示すように、188バ
イトからなり、その先頭に4バイトのヘッダが設けられ
る。ヘッダは、図3Bに示すように、パケットの先頭を
示す8ビットの同期バイト(Sync byte)と、パケット
中のエラーの有無を示す誤りインジケータTEI(Tran
sport Error Iindicator)と、新たなPESパケットが
このトランスポートパケットのペイロードから始まるこ
とを示すユニット開始インジケータPUSI(Payload
Unit Start Iindicator)と、このパケットの重要度を
示すトランスポートプライオリティTP(Transport Pr
iority)と、個別のパケットを識別するためのPID
(packet ID )と、ペイロードのスクランブルの有無を
示すスクランブル制御TSC(Transport Scramble Cont
rol)と、アダプテーションフィールドの有無を示すア
ダプテーションフィールド制御AFC(Adaptation Fie
ld Control)と、PIDをもつパケットが途中で一部棄
却されたかどうかを受信カウントの連続性で検出するた
めの4ビットの巡回カウンタCC(Continuity Counte
r)とからなる。
【0048】アダプテーションフィールドがある場合に
は、このTSヘッダに続いて、アダプテーションフィー
ルドが設けられる。これに続いて、ペイロードが設けら
れる。
は、このTSヘッダに続いて、アダプテーションフィー
ルドが設けられる。これに続いて、ペイロードが設けら
れる。
【0049】アダプテーションフィールドは、個別スト
リームに関する付加情報を伝送するためのものである。
アダプテーションフィールドの有無は、ヘッダのアダプ
テーションフィールド制御AFCにより判別できる。こ
のアダプテーションフィールドの長さは、アダプテーシ
ョンフィールドの先頭のアダプテーションフィールド長
で決められる。
リームに関する付加情報を伝送するためのものである。
アダプテーションフィールドの有無は、ヘッダのアダプ
テーションフィールド制御AFCにより判別できる。こ
のアダプテーションフィールドの長さは、アダプテーシ
ョンフィールドの先頭のアダプテーションフィールド長
で決められる。
【0050】スクランブルは、TSパケットのペイロー
ドの部分に施される。トランスポートパケットがスクラ
ンブルされているか否かは、2ビットのスクランブル制
御TSCにより判別できる。スクランブルキーKsは、
図3Cに示すようなテーブルにより定められている。ス
クランブル制御が例えば(TSC=00)なら、スクラ
ンブルされていない。(TSC=01)なら、スクラン
ブルされていない。(TSC=10)なら、イーブンキ
ーでスクランブルされている。(TSC=11)なら、
オッドキーでスクランブルされている。
ドの部分に施される。トランスポートパケットがスクラ
ンブルされているか否かは、2ビットのスクランブル制
御TSCにより判別できる。スクランブルキーKsは、
図3Cに示すようなテーブルにより定められている。ス
クランブル制御が例えば(TSC=00)なら、スクラ
ンブルされていない。(TSC=01)なら、スクラン
ブルされていない。(TSC=10)なら、イーブンキ
ーでスクランブルされている。(TSC=11)なら、
オッドキーでスクランブルされている。
【0051】前述したように、CBCモードでは、64
ビットを1ブロックとして、暗号化処理が行われる。ア
ダプテーションフィールドのないTSパケットの場合に
は、図2Bに示すように、ペイロードの長さが184バ
イトとなり、64ビットの整数倍となるので、全てのペ
イロードのデータを64ビットのブロックに分割して、
CBCモードでスクランブルが行われる。
ビットを1ブロックとして、暗号化処理が行われる。ア
ダプテーションフィールドのないTSパケットの場合に
は、図2Bに示すように、ペイロードの長さが184バ
イトとなり、64ビットの整数倍となるので、全てのペ
イロードのデータを64ビットのブロックに分割して、
CBCモードでスクランブルが行われる。
【0052】これに対して、アダプテーションフィール
ドのあるTSパケットでは、図2Aに示すように、アダ
プテーションフィールドの長さをnバイトとすると、そ
のペイロードが(184−n)バイトとなり、64ビッ
ト毎に分割できない場合がある。この場合には、ペイロ
ードのデータの先頭から64ビットの整数倍のデータに
ついては、CBCモードでスクランブルが行われ、残り
は、OFBモードでスクランブルが行われる。
ドのあるTSパケットでは、図2Aに示すように、アダ
プテーションフィールドの長さをnバイトとすると、そ
のペイロードが(184−n)バイトとなり、64ビッ
ト毎に分割できない場合がある。この場合には、ペイロ
ードのデータの先頭から64ビットの整数倍のデータに
ついては、CBCモードでスクランブルが行われ、残り
は、OFBモードでスクランブルが行われる。
【0053】すなわち、図4は、TSストリームのスク
ランブル処理の概要を示すものである。図4Aに示すよ
うに、アダプテーションフィールドがある場合には、T
Sパケットは、アダプテーションフィールドの部分が除
かれ、ペイロードの部分だけが取り出される。そして、
このペイロードの部分は、図4Bに示すように、64ビ
ットのブロック毎に分割される。そして、64ビットの
整数倍の場合には、CBCモードで暗号化処理が行われ
る。64ビットのブロックに分割できない場合(この例
では最後のブロックN)には、OFBモードで暗号化が
行われる。
ランブル処理の概要を示すものである。図4Aに示すよ
うに、アダプテーションフィールドがある場合には、T
Sパケットは、アダプテーションフィールドの部分が除
かれ、ペイロードの部分だけが取り出される。そして、
このペイロードの部分は、図4Bに示すように、64ビ
ットのブロック毎に分割される。そして、64ビットの
整数倍の場合には、CBCモードで暗号化処理が行われ
る。64ビットのブロックに分割できない場合(この例
では最後のブロックN)には、OFBモードで暗号化が
行われる。
【0054】図4Cに示すように、アダプテーションフ
ィールドがない場合には、ペイロードの部分は全て64
ビット毎のブロックに分割できる。そして、このペイロ
ードの部分は、図4Dに示すように、64ビットのブロ
ック毎に分割され、CBCモードで暗号化処理が行われ
る。
ィールドがない場合には、ペイロードの部分は全て64
ビット毎のブロックに分割できる。そして、このペイロ
ードの部分は、図4Dに示すように、64ビットのブロ
ック毎に分割され、CBCモードで暗号化処理が行われ
る。
【0055】このように、Multi2方式で暗号化さ
れたTSストリームは、図5にフローチャートで示すよ
うにして、デスクランブルされる。
れたTSストリームは、図5にフローチャートで示すよ
うにして、デスクランブルされる。
【0056】図5は、Multi2方式のデスクランブ
ル処理を示すフローチャートである。図5において、T
Sパケットが入力されたら(ステップS1)、TSヘッ
ダのスクランブル制御TSCの状態により、スクランブ
ルのオン/オフが判断される(ステップS2)。スクラ
ンブルがオフの場合には、デスクランブルは不要なの
で、そのTSパケットがそのまま出力される(ステップ
S3)。
ル処理を示すフローチャートである。図5において、T
Sパケットが入力されたら(ステップS1)、TSヘッ
ダのスクランブル制御TSCの状態により、スクランブ
ルのオン/オフが判断される(ステップS2)。スクラ
ンブルがオフの場合には、デスクランブルは不要なの
で、そのTSパケットがそのまま出力される(ステップ
S3)。
【0057】ステップS2でスクランブルがオンの場合
には、アダプテーションフィールドが除かれ(ステップ
S4)、先ず、CBCモードに設定されて、デスクラン
ブルが行われる(ステップS5)。
には、アダプテーションフィールドが除かれ(ステップ
S4)、先ず、CBCモードに設定されて、デスクラン
ブルが行われる(ステップS5)。
【0058】そして、64ビットの整数倍であるか否か
が判断され(ステップS6)、64ビットの整数倍な
ら、CBCモードでスクランブル処理が続けられて、T
Sパケットが出力される(ステップS3)。ステップS
6で、64ビットの整数倍でないと判断されたら、OF
Bモードに設定されて(ステップS7)、TSパケット
が出力される(ステップS2)。
が判断され(ステップS6)、64ビットの整数倍な
ら、CBCモードでスクランブル処理が続けられて、T
Sパケットが出力される(ステップS3)。ステップS
6で、64ビットの整数倍でないと判断されたら、OF
Bモードに設定されて(ステップS7)、TSパケット
が出力される(ステップS2)。
【0059】CBCモードの復号を行う回路は、図6に
示すように、暗号復号化回路121と、EX−ORゲー
ト122と、レジスタ123とから構成できる。
示すように、暗号復号化回路121と、EX−ORゲー
ト122と、レジスタ123とから構成できる。
【0060】暗号復号化回路121には、64ビットの
ブロック毎に、暗号化データが供給されると共に、スク
ランブル鍵Ksが供給される。また、レジスタ123に
は、これに隣接する暗号化データが保存される。
ブロック毎に、暗号化データが供給されると共に、スク
ランブル鍵Ksが供給される。また、レジスタ123に
は、これに隣接する暗号化データが保存される。
【0061】暗号復号化回路121の出力がEX−OR
ゲート122に供給される。また、EX−ORゲート1
22には、レジスタ123から、連続する暗号化データ
が供給される。
ゲート122に供給される。また、EX−ORゲート1
22には、レジスタ123から、連続する暗号化データ
が供給される。
【0062】このように、CBCモードでは、EX−O
Rゲート122で、隣接する暗号化データとの連鎖をと
りながら、復号が行われる。
Rゲート122で、隣接する暗号化データとの連鎖をと
りながら、復号が行われる。
【0063】OFBモードは、暗号を乱数として用いる
ものである。OFBモードの復号を行う暗号復号回路
は、図7に示すように、暗号化回路131と、EX−O
Rゲート132とから構成できる。
ものである。OFBモードの復号を行う暗号復号回路
は、図7に示すように、暗号化回路131と、EX−O
Rゲート132とから構成できる。
【0064】OFBモードでは、暗号化データがEX−
ORゲート132に供給される。暗号化回路131に
は、スクランブル鍵Ksが供給されると共に、64ビッ
トのデータが供給される。この64ビットのデータは、
前のブロック(ブロックN−1)のデータである。暗号
化回路131の出力がEX−ORゲート132に供給さ
れる。OFBモードでは、暗号化回路131で、64ビ
ットのデータとスクランブル鍵Ksにより乱数が発生さ
れる。EX−ORゲート132で、この乱数と、暗号化
データとの排他的論理和をとることで、復号が行われ
る。
ORゲート132に供給される。暗号化回路131に
は、スクランブル鍵Ksが供給されると共に、64ビッ
トのデータが供給される。この64ビットのデータは、
前のブロック(ブロックN−1)のデータである。暗号
化回路131の出力がEX−ORゲート132に供給さ
れる。OFBモードでは、暗号化回路131で、64ビ
ットのデータとスクランブル鍵Ksにより乱数が発生さ
れる。EX−ORゲート132で、この乱数と、暗号化
データとの排他的論理和をとることで、復号が行われ
る。
【0065】図8は、ディジタルBS放送やディジタル
CS放送で用いられているMulti2方式のスクラン
ブラ及びデスクランブラの構成を示すものである。
CS放送で用いられているMulti2方式のスクラン
ブラ及びデスクランブラの構成を示すものである。
【0066】図8において、符号150は送信側のスク
ランブラであり、符号170が受信側のデスクランブラ
である。Multi2方式では、上述のように、CBC
モードとOFBモードとでスクランブルが行われる。し
たがって、送信側のスクランブラ150には、CBCモ
ードでスクランブルを行うCBCモードスクランブル部
151と、OFBモードで暗号化を行うOFBモードス
クランブル部152とが設けられる。
ランブラであり、符号170が受信側のデスクランブラ
である。Multi2方式では、上述のように、CBC
モードとOFBモードとでスクランブルが行われる。し
たがって、送信側のスクランブラ150には、CBCモ
ードでスクランブルを行うCBCモードスクランブル部
151と、OFBモードで暗号化を行うOFBモードス
クランブル部152とが設けられる。
【0067】CBCモードスクランブル部151は、1
ブロック毎にデータをスクランブル鍵Ksで暗号化する
暗号化回路163と、隣接するブロックの暗号化データ
が保持されるレジスタ162と、1ブロックの入力デー
タと、隣接するブロックの暗号化データとの排他的論理
和を求めるEX−ORゲート161とを有している。
ブロック毎にデータをスクランブル鍵Ksで暗号化する
暗号化回路163と、隣接するブロックの暗号化データ
が保持されるレジスタ162と、1ブロックの入力デー
タと、隣接するブロックの暗号化データとの排他的論理
和を求めるEX−ORゲート161とを有している。
【0068】OFBモードスクランブル部152は、レ
ジスタ162に保持されているその前の1ブロックのデ
ータをスクランブル鍵Ksで暗号化して乱数を発生する
暗号化回路164と、入力データと暗号化回路164か
らの乱数との排他的論理和を求めるためのEX−ORゲ
ート165とを有している。
ジスタ162に保持されているその前の1ブロックのデ
ータをスクランブル鍵Ksで暗号化して乱数を発生する
暗号化回路164と、入力データと暗号化回路164か
らの乱数との排他的論理和を求めるためのEX−ORゲ
ート165とを有している。
【0069】また、送信側のスクランブラ150には、
入力データをCBCモードでスクランブルする場合とO
FBモードでスクランブルする場合とで切り換えられる
スイッチ回路153と、出力データをCBCモードでス
クランブルする場合とOFBモードでスクランブルする
場合とで切り換えられるスイッチ回路154が設けられ
る。
入力データをCBCモードでスクランブルする場合とO
FBモードでスクランブルする場合とで切り換えられる
スイッチ回路153と、出力データをCBCモードでス
クランブルする場合とOFBモードでスクランブルする
場合とで切り換えられるスイッチ回路154が設けられ
る。
【0070】受信側のデスクランブラ170は、CBC
モードでデスクランブルを行うCBCモードデスクラン
ブル部171と、OFBモードでデスクランブルを行う
OFBモードデスクランブル部172とを有している。
モードでデスクランブルを行うCBCモードデスクラン
ブル部171と、OFBモードでデスクランブルを行う
OFBモードデスクランブル部172とを有している。
【0071】CBCモードデスクランブル部171は、
受信データを1ブロック毎に復号化する暗号復号化部1
75と、隣接するブロックの暗号化データが保持される
レジスタ176と、暗号復号化部175で復号されたブ
ロックのデータと、レジスタ176に保持されていた隣
接するブロックの暗号化データとの排他的論理和を求め
るEX−ORゲート177とを有している。
受信データを1ブロック毎に復号化する暗号復号化部1
75と、隣接するブロックの暗号化データが保持される
レジスタ176と、暗号復号化部175で復号されたブ
ロックのデータと、レジスタ176に保持されていた隣
接するブロックの暗号化データとの排他的論理和を求め
るEX−ORゲート177とを有している。
【0072】OFBモードデスクランブル部172は、
レジスタ176に保持されているその前の1ブロックの
暗号化データをスクランブル鍵Ksで暗号化して乱数を
発生する暗号化回路182と、入力データと暗号化回路
182からの乱数との排他的論理和を求めるためのEX
−ORゲート181とを有している。
レジスタ176に保持されているその前の1ブロックの
暗号化データをスクランブル鍵Ksで暗号化して乱数を
発生する暗号化回路182と、入力データと暗号化回路
182からの乱数との排他的論理和を求めるためのEX
−ORゲート181とを有している。
【0073】また、受信側のデスクランブラ170に
は、入力データをCBCモードでスクランブルする場合
とOFBモードでスクランブルする場合とで切り換えら
れるスイッチ回路173と、出力データをCBCモード
でスクランブルする場合とOFBモードでスクランブル
する場合とで切り換えられるスイッチ回路174が設け
られる。
は、入力データをCBCモードでスクランブルする場合
とOFBモードでスクランブルする場合とで切り換えら
れるスイッチ回路173と、出力データをCBCモード
でスクランブルする場合とOFBモードでスクランブル
する場合とで切り換えられるスイッチ回路174が設け
られる。
【0074】CBCモードでデータをスクランブルして
送信する場合には、送信側のスクランブラ150のスイ
ッチ回路153及びスイッチ回路154は、端子a側に
切り換えられる。
送信する場合には、送信側のスクランブラ150のスイ
ッチ回路153及びスイッチ回路154は、端子a側に
切り換えられる。
【0075】入力端子155に、平文のデータが供給さ
れる。この平文データは、64ビットのブロック毎に、
暗号化回路163で暗号化される。隣接するブロックの
暗号化データは、レジスタ162に蓄えられる。EX−
ORゲート161で、今回のブロックのデータと、レジ
スタ162に蓄積されている隣接するブロックの暗号化
データとの排他的論理和がとられる。このEX−ORゲ
ート161の出力が暗号化回路163に供給される。こ
のように、CBCモードの場合には、連鎖をとりなが
ら、暗号化が行われる。この暗号化回路163の出力が
スイッチ回路154を介して、出力端子160から出力
される。
れる。この平文データは、64ビットのブロック毎に、
暗号化回路163で暗号化される。隣接するブロックの
暗号化データは、レジスタ162に蓄えられる。EX−
ORゲート161で、今回のブロックのデータと、レジ
スタ162に蓄積されている隣接するブロックの暗号化
データとの排他的論理和がとられる。このEX−ORゲ
ート161の出力が暗号化回路163に供給される。こ
のように、CBCモードの場合には、連鎖をとりなが
ら、暗号化が行われる。この暗号化回路163の出力が
スイッチ回路154を介して、出力端子160から出力
される。
【0076】OFBモードでデータをスクランブルして
送信する場合には、送信側のスクランブラ150のスイ
ッチ回路153及びスイッチ回路154がb側に切り換
えられる。
送信する場合には、送信側のスクランブラ150のスイ
ッチ回路153及びスイッチ回路154がb側に切り換
えられる。
【0077】OFBモードの場合には、レジスタ162
に保持されているその前の1ブロックのデータが暗号化
回路164に供給され、暗号化回路164で、その前の
1ブロックの暗号化データをスクランブル鍵Ksで暗号
化して乱数が発生される。入力端子155からの平文デ
ータは、スイッチ回路153を介して、EX−ORゲー
ト165に供給される。EX−ORゲート165で、入
力データと、暗号化回路164から発生された乱数との
排他的論理和がとられる。このEX−ORゲート165
の出力がスイッチ回路154を介して、出力端子160
から出力される。
に保持されているその前の1ブロックのデータが暗号化
回路164に供給され、暗号化回路164で、その前の
1ブロックの暗号化データをスクランブル鍵Ksで暗号
化して乱数が発生される。入力端子155からの平文デ
ータは、スイッチ回路153を介して、EX−ORゲー
ト165に供給される。EX−ORゲート165で、入
力データと、暗号化回路164から発生された乱数との
排他的論理和がとられる。このEX−ORゲート165
の出力がスイッチ回路154を介して、出力端子160
から出力される。
【0078】CBCモードでスクランブルされたデータ
を受信して、デスクランブルする場合には、受信側のデ
スクランブル部171において、スイッチ回路173及
びスイッチ回路174がa側に切り換えられる。
を受信して、デスクランブルする場合には、受信側のデ
スクランブル部171において、スイッチ回路173及
びスイッチ回路174がa側に切り換えられる。
【0079】CBCモードの場合には、入力端子180
から、暗号化されたデータが供給される。このデータ
は、64ビットのブロック毎に、スイッチ回路173を
介して、暗号復号化回路175に供給されると共に、レ
ジスタ176に供給される。暗号復号化回路175の出
力がEX−ORゲート177に供給に供給される。隣接
するブロックの暗号化データは、レジスタ176に蓄え
られる。EX−ORゲート177で、今回のブロックの
復号データと、レジスタ176に蓄積されている隣接す
るブロックの暗号化データとの排他的論理和がとられ
る。このEX−ORゲート177の出力から、平文デー
タが得られる。このEX−ORゲート177の出力がス
イッチ回路174を介して、出力端子190から出力さ
れる。このように、CBCモードの場合には、連鎖をと
りながら、暗号の復号化が行われる。
から、暗号化されたデータが供給される。このデータ
は、64ビットのブロック毎に、スイッチ回路173を
介して、暗号復号化回路175に供給されると共に、レ
ジスタ176に供給される。暗号復号化回路175の出
力がEX−ORゲート177に供給に供給される。隣接
するブロックの暗号化データは、レジスタ176に蓄え
られる。EX−ORゲート177で、今回のブロックの
復号データと、レジスタ176に蓄積されている隣接す
るブロックの暗号化データとの排他的論理和がとられ
る。このEX−ORゲート177の出力から、平文デー
タが得られる。このEX−ORゲート177の出力がス
イッチ回路174を介して、出力端子190から出力さ
れる。このように、CBCモードの場合には、連鎖をと
りながら、暗号の復号化が行われる。
【0080】OFBモードで暗号化を行う場合には、ス
イッチ回路173及びスイッチ回路174がb側に切り
換えられる。レジスタ176には、その前のブロックの
暗号化データが保持されており、このレジスタ176に
蓄積されているデータが暗号化回路182に供給され、
暗号化回路182から乱数が発生される。この暗号化回
路182の出力がEX−ORゲート181に供給され
る。入力端子180からの暗号化データは、スイッチ回
路173を介して、EX−ORゲート181に供給され
る。EX−ORゲート181で、入力データと、暗号化
回路182から発生された乱数との排他的論理和がとら
れる。これにより、暗号の復号化が行われる。このEX
−ORゲート181の出力がスイッチ回路174を介し
て、出力端子190から出力される。
イッチ回路173及びスイッチ回路174がb側に切り
換えられる。レジスタ176には、その前のブロックの
暗号化データが保持されており、このレジスタ176に
蓄積されているデータが暗号化回路182に供給され、
暗号化回路182から乱数が発生される。この暗号化回
路182の出力がEX−ORゲート181に供給され
る。入力端子180からの暗号化データは、スイッチ回
路173を介して、EX−ORゲート181に供給され
る。EX−ORゲート181で、入力データと、暗号化
回路182から発生された乱数との排他的論理和がとら
れる。これにより、暗号の復号化が行われる。このEX
−ORゲート181の出力がスイッチ回路174を介し
て、出力端子190から出力される。
【0081】この発明の実施の形態は、このようなMu
lti2方式によりスクランブルされたTSストリーム
のデータのデスクランブルを行うと共に、記録装置に記
録するデータの暗号化、及び記録装置から再生されたデ
ータの暗号の復号化を行うものである。
lti2方式によりスクランブルされたTSストリーム
のデータのデスクランブルを行うと共に、記録装置に記
録するデータの暗号化、及び記録装置から再生されたデ
ータの暗号の復号化を行うものである。
【0082】図8に示したように、Multi2方式の
デスクランブラ170は、CBCモードでデスクランブ
ルを行うCBCモードデスクランブル部171と、OF
Bモードでデスクランブルを行うOFBモードデスクラ
ンブル部172とを有している。OFBモードデスクラ
ンブラ部172には、暗号化回路182が設けられる。
CBCモードデスクランブル部171には、暗号復号化
回路175が設けられる。この暗号化回路182及び暗
号復号化回路175は、デスクランブル処理以外にも、
データの暗号化や復号化に使うことができる。
デスクランブラ170は、CBCモードでデスクランブ
ルを行うCBCモードデスクランブル部171と、OF
Bモードでデスクランブルを行うOFBモードデスクラ
ンブル部172とを有している。OFBモードデスクラ
ンブラ部172には、暗号化回路182が設けられる。
CBCモードデスクランブル部171には、暗号復号化
回路175が設けられる。この暗号化回路182及び暗
号復号化回路175は、デスクランブル処理以外にも、
データの暗号化や復号化に使うことができる。
【0083】そこで、記録装置にデータを暗号化して記
録する場合や、記録装置から再生されたデータの暗号の
復号化を行う場合に、このデスクランブラ170の暗号
化回路182及び暗号復号化回路175を用いることが
考えられる。このように、デスクランブラ170の暗号
化回路182及び暗号復号化回路175を使って、記録
装置にデータを記録するときのデータの暗号化及び記録
装置から再生されたデータの復号化を行うようにする
と、その分、暗号化回路や暗号復号化回路が不要にな
り、回路規模の低減が図れる。
録する場合や、記録装置から再生されたデータの暗号の
復号化を行う場合に、このデスクランブラ170の暗号
化回路182及び暗号復号化回路175を用いることが
考えられる。このように、デスクランブラ170の暗号
化回路182及び暗号復号化回路175を使って、記録
装置にデータを記録するときのデータの暗号化及び記録
装置から再生されたデータの復号化を行うようにする
と、その分、暗号化回路や暗号復号化回路が不要にな
り、回路規模の低減が図れる。
【0084】図9から図13は、この発明が適用された
暗号化/復号化機能を備えたデスクランブラの一例を示
すものである。この暗号化/復号化機能を備えたデスク
ランブラは、図8に示したMulti2のデスクランブ
ラ170における暗号化回路182及び暗号復号化回路
175を、デスクランブル処理以外に、記録装置310
にデータを記録する際のデータの暗号化や、記録装置3
10からデータを再生する際のデータの復号化に使える
ようにしたものである。
暗号化/復号化機能を備えたデスクランブラの一例を示
すものである。この暗号化/復号化機能を備えたデスク
ランブラは、図8に示したMulti2のデスクランブ
ラ170における暗号化回路182及び暗号復号化回路
175を、デスクランブル処理以外に、記録装置310
にデータを記録する際のデータの暗号化や、記録装置3
10からデータを再生する際のデータの復号化に使える
ようにしたものである。
【0085】この実施の形態における暗号復号化回路2
75は、図8における暗号復号化回路175に対応して
おり、暗号化回路282は、暗号化回路182に対応し
ている。
75は、図8における暗号復号化回路175に対応して
おり、暗号化回路282は、暗号化回路182に対応し
ている。
【0086】そして、この実施の形態では、暗号化回路
282及び暗号復号化回路275を、受信したTSスト
リームのデスクランブルと、記録装置にデータを記録す
るときのデータの暗号化及び記録装置から再生されたデ
ータの復号化に使えるようにするために、暗号復号化回
路275に対する鍵を切り換えるためのスイッチ回路3
01と、暗号化回路282に対する鍵を切り換えるスイ
ッチ回路302と、暗号復号化回路275に対する入力
を切り換えるスイッチ回路303と、暗号復号化回路2
75に対する出力を切り換えるスイッチ回路304と、
暗号化回路282に対する入力を切り換えるスイッチ回
路305と、記録装置310に対して暗号化回路282
の出力を記録するか否かを切り換えるスイッチ回路30
6とを設けるようにしている。
282及び暗号復号化回路275を、受信したTSスト
リームのデスクランブルと、記録装置にデータを記録す
るときのデータの暗号化及び記録装置から再生されたデ
ータの復号化に使えるようにするために、暗号復号化回
路275に対する鍵を切り換えるためのスイッチ回路3
01と、暗号化回路282に対する鍵を切り換えるスイ
ッチ回路302と、暗号復号化回路275に対する入力
を切り換えるスイッチ回路303と、暗号復号化回路2
75に対する出力を切り換えるスイッチ回路304と、
暗号化回路282に対する入力を切り換えるスイッチ回
路305と、記録装置310に対して暗号化回路282
の出力を記録するか否かを切り換えるスイッチ回路30
6とを設けるようにしている。
【0087】図9から図13において、入力端子313
には、受信したTSストリームが供給される。入力端子
314には、記録装置310に記録するための録画用の
TSストリームが供給される。入力端子311には、受
信したTSストリームをデスクランブルするためのスク
ランブル鍵Ksが供給される。入力端子321には、T
Sストリームを記録装置310に記録/再生する際のプ
ライベート鍵Kpが供給される。
には、受信したTSストリームが供給される。入力端子
314には、記録装置310に記録するための録画用の
TSストリームが供給される。入力端子311には、受
信したTSストリームをデスクランブルするためのスク
ランブル鍵Ksが供給される。入力端子321には、T
Sストリームを記録装置310に記録/再生する際のプ
ライベート鍵Kpが供給される。
【0088】次に、この発明が適用された暗号化/復号
化機能を備えたデスクランブラの動作について説明す
る。
化機能を備えたデスクランブラの動作について説明す
る。
【0089】図9は、受信したTSストリームをCBC
モードでデスクランブルをするときの動作を示し、図1
0は、受信したTSストリームをOFBモードでデスク
ランブルをするときの動作を示すものである。受信した
TSストリームをデスクランブルするときには、スイッ
チ回路301からスイッチ回路305は、全てa側に切
り換えられる。CBCモードのときには、スイッチ回路
273がa側に切り換えられ、スイッチ回路274がa
側に切り換えられる。
モードでデスクランブルをするときの動作を示し、図1
0は、受信したTSストリームをOFBモードでデスク
ランブルをするときの動作を示すものである。受信した
TSストリームをデスクランブルするときには、スイッ
チ回路301からスイッチ回路305は、全てa側に切
り換えられる。CBCモードのときには、スイッチ回路
273がa側に切り換えられ、スイッチ回路274がa
側に切り換えられる。
【0090】CBCモードのときには、入力端子313
に、受信されたTSストリームのデータが1ブロック
(64ビット)毎に供給される。この受信データは、入
力端子313から、スイッチ回路273、スイッチ回路
303を介して、暗号復号化回路275に供給されると
共に、レジスタ276に供給される。暗号復号化回路2
75には、入力端子311から、スクランブル鍵Ksが
供給される
に、受信されたTSストリームのデータが1ブロック
(64ビット)毎に供給される。この受信データは、入
力端子313から、スイッチ回路273、スイッチ回路
303を介して、暗号復号化回路275に供給されると
共に、レジスタ276に供給される。暗号復号化回路2
75には、入力端子311から、スクランブル鍵Ksが
供給される
【0091】暗号復号化回路275で、1ブロック毎
に、データが復号される。この暗号復号化回路275の
出力がEX−ORゲート277に供給される。レジスタ
276の出力がEX−ORゲート277に供給される。
EX−ORゲート277で、暗号復号化回路275の出
力と、レジスタ276との排他的論理和がとられる。こ
れにより、1ブロックの復号データと、それに隣接する
ブロックのデータとの排他的論理和がとられ、1ブロッ
クのデータが復号される。この復号されたデータは、ス
イッチ回路304、スイッチ回路274を介して、出力
端子290から出力される。
に、データが復号される。この暗号復号化回路275の
出力がEX−ORゲート277に供給される。レジスタ
276の出力がEX−ORゲート277に供給される。
EX−ORゲート277で、暗号復号化回路275の出
力と、レジスタ276との排他的論理和がとられる。こ
れにより、1ブロックの復号データと、それに隣接する
ブロックのデータとの排他的論理和がとられ、1ブロッ
クのデータが復号される。この復号されたデータは、ス
イッチ回路304、スイッチ回路274を介して、出力
端子290から出力される。
【0092】図10に示すように、OFBモードのとき
には、スイッチ回路273がb側に切り換えられ、スイ
ッチ回路274がb側に切り換えられる。
には、スイッチ回路273がb側に切り換えられ、スイ
ッチ回路274がb側に切り換えられる。
【0093】OFBモードのときには、入力端子313
に、受信されたTSストリームのデータが供給される。
このデータは、入力端子313から、EX−ORゲート
281に供給される。
に、受信されたTSストリームのデータが供給される。
このデータは、入力端子313から、EX−ORゲート
281に供給される。
【0094】レジスタ276には、その前の1ブロック
のデータが蓄積されている。このレジスタ276の出力
がスイッチ回路305を介して暗号化回路282に供給
される。また、暗号化回路282には、入力端子311
から、スイッチ回路302を介して、スクランブル鍵K
sが供給される。暗号化回路282で、スクランブル鍵
Ksにより乱数が発生される。この暗号化回路282の
出力がEX−ORゲート281に供給される。EX−O
Rゲート281で、入力端子313からの受信データ
と、暗号化回路282からの乱数との排他的論理和がと
られる。これにより、受信データが復号される。復号さ
れたデータは、スイッチ回路274を介して、出力端子
290から出力される。
のデータが蓄積されている。このレジスタ276の出力
がスイッチ回路305を介して暗号化回路282に供給
される。また、暗号化回路282には、入力端子311
から、スイッチ回路302を介して、スクランブル鍵K
sが供給される。暗号化回路282で、スクランブル鍵
Ksにより乱数が発生される。この暗号化回路282の
出力がEX−ORゲート281に供給される。EX−O
Rゲート281で、入力端子313からの受信データ
と、暗号化回路282からの乱数との排他的論理和がと
られる。これにより、受信データが復号される。復号さ
れたデータは、スイッチ回路274を介して、出力端子
290から出力される。
【0095】図11は、入力端子314からの録画用の
TSストリームを、暗号化して、記録装置310に記録
するときの動作を示している。記録装置310にデータ
を暗号化して記録するときには、図11に示すように、
スイッチ回路302、スイッチ回路305がb側に切り
換えられる。また、スイッチ回路306がオンされる。
TSストリームを、暗号化して、記録装置310に記録
するときの動作を示している。記録装置310にデータ
を暗号化して記録するときには、図11に示すように、
スイッチ回路302、スイッチ回路305がb側に切り
換えられる。また、スイッチ回路306がオンされる。
【0096】入力端子314からの録画用のTSストリ
ームのデータは、スイッチ回路305を介して、暗号化
回路282に供給される。また、入力端子312からの
プライベート鍵Kpがスイッチ回路302を介して暗号
化回路282に供給される。暗号化回路282で、入力
端子314からのデータがプライベート鍵Kpにより暗
号化される。この暗号化回路282の出力は、スイッチ
回路306を介して、記録装置310に記録される。
ームのデータは、スイッチ回路305を介して、暗号化
回路282に供給される。また、入力端子312からの
プライベート鍵Kpがスイッチ回路302を介して暗号
化回路282に供給される。暗号化回路282で、入力
端子314からのデータがプライベート鍵Kpにより暗
号化される。この暗号化回路282の出力は、スイッチ
回路306を介して、記録装置310に記録される。
【0097】図12は、記録装置310から読み出され
たデータの暗号を復号化して出力するときの動作を示し
ている。
たデータの暗号を復号化して出力するときの動作を示し
ている。
【0098】記録装置310から読み出されたデータの
暗号を復号化して出力する場合には、図12に示すよう
に、スイッチ回路301がb側に切り換えられる。ま
た、スイッチ回路303、スイッチ回路304がb側に
切り換えられ、スイッチ回路274がa側に切り換えら
れられる。
暗号を復号化して出力する場合には、図12に示すよう
に、スイッチ回路301がb側に切り換えられる。ま
た、スイッチ回路303、スイッチ回路304がb側に
切り換えられ、スイッチ回路274がa側に切り換えら
れられる。
【0099】記録装置310から読み出された暗号化デ
ータは、スイッチ回路303を介して、暗号復号化回路
275に供給される。また、暗号復号化回路275に
は、スイッチ回路301を介して、入力端子312から
のプライベート鍵Kpが供給される。暗号復号化回路2
75で、記録装置310からの暗号化されたデータは、
入力端子312からのプライベート鍵Kpにより復号化
される。この復号化されたデータは、スイッチ回路30
4、スイッチ回路274を介して、出力端子290から
出力端子される。
ータは、スイッチ回路303を介して、暗号復号化回路
275に供給される。また、暗号復号化回路275に
は、スイッチ回路301を介して、入力端子312から
のプライベート鍵Kpが供給される。暗号復号化回路2
75で、記録装置310からの暗号化されたデータは、
入力端子312からのプライベート鍵Kpにより復号化
される。この復号化されたデータは、スイッチ回路30
4、スイッチ回路274を介して、出力端子290から
出力端子される。
【0100】このように、この発明が適用された暗号化
/復号化機能を備えたデスクランブラでは、受信された
TSストリームのデスクランブルを行うことができると
共に、記録装置310に記録する録画用のTSストリー
ムの暗号化及び記録装置310からの再生データの復号
化を行うことができる。
/復号化機能を備えたデスクランブラでは、受信された
TSストリームのデスクランブルを行うことができると
共に、記録装置310に記録する録画用のTSストリー
ムの暗号化及び記録装置310からの再生データの復号
化を行うことができる。
【0101】更に、Multi2方式の暗号化では、C
BCモードとOFBモードとが用いられるが、OFBモ
ードが用いられるのは、64ビットでブロック化できな
い場合だけであり、殆どの場合、CBCモードが用いら
れている。このため、受信したTSストリームをデスク
ランブルしているときには、殆ど、OFBモードのデス
クランブラは用いられていない。
BCモードとOFBモードとが用いられるが、OFBモ
ードが用いられるのは、64ビットでブロック化できな
い場合だけであり、殆どの場合、CBCモードが用いら
れている。このため、受信したTSストリームをデスク
ランブルしているときには、殆ど、OFBモードのデス
クランブラは用いられていない。
【0102】そこで、図13に示すように、受信してい
るTSストリームのデスクランブルを行いながら、同時
に、録画データを暗号化して記録装置310に記録させ
ることができる。
るTSストリームのデスクランブルを行いながら、同時
に、録画データを暗号化して記録装置310に記録させ
ることができる。
【0103】受信しているTSストリームをデスクラン
ブルしながら、同時に、録画用のTSストリームを暗号
化して記録装置310に記録する場合には、図13に示
すように、スイッチ回路273及びスイッチ回路274
がa側に切り換えられる。スイッチ回路301がa側に
切り換えられ、スイッチ回路302がb側に切り換えら
れ、スイッチ回路303がa側に切り換えられ、スイッ
チ回路304がa側に切り換えられる。また、スイッチ
回路305がb側に切り換えられ、スイッチ回路306
がオンされる。
ブルしながら、同時に、録画用のTSストリームを暗号
化して記録装置310に記録する場合には、図13に示
すように、スイッチ回路273及びスイッチ回路274
がa側に切り換えられる。スイッチ回路301がa側に
切り換えられ、スイッチ回路302がb側に切り換えら
れ、スイッチ回路303がa側に切り換えられ、スイッ
チ回路304がa側に切り換えられる。また、スイッチ
回路305がb側に切り換えられ、スイッチ回路306
がオンされる。
【0104】入力端子313からの受信したTSストリ
ームのデータは、1ブロック(64ビット)毎に供給さ
れる。この受信データは、入力端子313から、スイッ
チ回路273、スイッチ回路303を介して、暗号復号
化回路275に供給されると共に、レジスタ276に供
給される。暗号復号化回路275には、入力端子311
から、スイッチ回路301を介して、スクランブル鍵K
sが供給される
ームのデータは、1ブロック(64ビット)毎に供給さ
れる。この受信データは、入力端子313から、スイッ
チ回路273、スイッチ回路303を介して、暗号復号
化回路275に供給されると共に、レジスタ276に供
給される。暗号復号化回路275には、入力端子311
から、スイッチ回路301を介して、スクランブル鍵K
sが供給される
【0105】暗号復号化回路275で、1ブロック毎
に、データが復号される。この暗号復号化回路275の
出力がEX−ORゲート277に供給される。レジスタ
276の出力がEX−ORゲート277に供給される。
EX−ORゲート277で、暗号復号化回路275の出
力と、レジスタ276の出力との排他的論理和がとられ
る。これにより、1ブロックの復号データと、それに隣
接するブロックのデータとの排他的論理和がとられ、1
ブロックのデータが復号される。この復号されたデータ
は、スイッチ回路304、スイッチ回路274を介し
て、出力端子290から出力される。
に、データが復号される。この暗号復号化回路275の
出力がEX−ORゲート277に供給される。レジスタ
276の出力がEX−ORゲート277に供給される。
EX−ORゲート277で、暗号復号化回路275の出
力と、レジスタ276の出力との排他的論理和がとられ
る。これにより、1ブロックの復号データと、それに隣
接するブロックのデータとの排他的論理和がとられ、1
ブロックのデータが復号される。この復号されたデータ
は、スイッチ回路304、スイッチ回路274を介し
て、出力端子290から出力される。
【0106】入力端子314からの録画用のTSストリ
ームは、スイッチ回路305を介して、暗号化回路28
2に供給される。また、入力端子312からのプライベ
ート鍵Kpがスイッチ回路302を介して暗号化回路2
82に供給される。暗号化回路282で、入力端子31
4からのデータがプライベート鍵Kpにより暗号化され
る。この暗号化回路282の出力は、スイッチ回路30
6を介して、記録装置310に記録される。
ームは、スイッチ回路305を介して、暗号化回路28
2に供給される。また、入力端子312からのプライベ
ート鍵Kpがスイッチ回路302を介して暗号化回路2
82に供給される。暗号化回路282で、入力端子31
4からのデータがプライベート鍵Kpにより暗号化され
る。この暗号化回路282の出力は、スイッチ回路30
6を介して、記録装置310に記録される。
【0107】このようにして、受信したTSストリーム
のデスクランブルを行いながら、同時に、録画用のTS
ストリームを暗号化して記録装置310に記録させるこ
とができる。
のデスクランブルを行いながら、同時に、録画用のTS
ストリームを暗号化して記録装置310に記録させるこ
とができる。
【0108】以上のように、この発明の実施の形態で
は、受信したTSストリームのデスクランブルと、記録
装置310にTSストリームを記録するための暗号化
と、記録装置310から再生されたTSストリームの暗
号の復号化を、全て、1つの暗号化/復号化機能を備え
たデスクランブラで行うことができる。このため、回路
規模の削減が図れ、小型、軽量化、低価格かを促進する
ことができる。
は、受信したTSストリームのデスクランブルと、記録
装置310にTSストリームを記録するための暗号化
と、記録装置310から再生されたTSストリームの暗
号の復号化を、全て、1つの暗号化/復号化機能を備え
たデスクランブラで行うことができる。このため、回路
規模の削減が図れ、小型、軽量化、低価格かを促進する
ことができる。
【0109】また、この発明では、記録媒体に記録する
ためのプライベート鍵に、使用者が独自の鍵を設定する
ことで、機器間の認証以外に、パレンタルロック等に利
用可能である。
ためのプライベート鍵に、使用者が独自の鍵を設定する
ことで、機器間の認証以外に、パレンタルロック等に利
用可能である。
【0110】
【発明の効果】この発明では、記録装置にデータを暗号
化して記録する場合や、記録装置から再生されたデータ
の暗号の復号化を行う場合に、このデスクランブラの暗
号化回路及び暗号復号化回路が用いられる。このよう
に、デスクランブラの暗号化回路及び暗号復号化回路を
使って、記録装置にデータを記録するときのデータの暗
号化及び記録装置から再生されたデータの復号化を行う
ようにすると、その分、暗号化回路や暗号復号化回路が
不要になり、回路規模の低減が図れる。
化して記録する場合や、記録装置から再生されたデータ
の暗号の復号化を行う場合に、このデスクランブラの暗
号化回路及び暗号復号化回路が用いられる。このよう
に、デスクランブラの暗号化回路及び暗号復号化回路を
使って、記録装置にデータを記録するときのデータの暗
号化及び記録装置から再生されたデータの復号化を行う
ようにすると、その分、暗号化回路や暗号復号化回路が
不要になり、回路規模の低減が図れる。
【0111】このような構成により、受信したTSスト
リームのデスクランブルと、記録媒体にTSストリーム
を記録するための暗号化と、記録媒体から再生されたT
Sストリームの暗号の復号化を、全て、1つの暗号化/
復号化機能を備えたデスクランブラで行うことができ
る。このため、回路規模の削減が図れ、小型、軽量化、
低価格化を促進することができる。
リームのデスクランブルと、記録媒体にTSストリーム
を記録するための暗号化と、記録媒体から再生されたT
Sストリームの暗号の復号化を、全て、1つの暗号化/
復号化機能を備えたデスクランブラで行うことができ
る。このため、回路規模の削減が図れ、小型、軽量化、
低価格化を促進することができる。
【0112】また、この発明によれば、OFBモードに
よる暗号復号化回路を利用して、記録装置への暗号化を
行うことにより、デスクランブルと、記録媒体に記録す
るための暗号化とを同時に行うことができる。
よる暗号復号化回路を利用して、記録装置への暗号化を
行うことにより、デスクランブルと、記録媒体に記録す
るための暗号化とを同時に行うことができる。
【図1】ディジタル衛星放送の限定受信の説明に用いる
ブロック図である。
ブロック図である。
【図2】TSストリームの説明に用いる略線図である。
【図3】TSストリームの説明に用いる略線図である。
【図4】スクランブラ処理の説明に用いる略線図であ
る。
る。
【図5】デスクランブラ処理の説明に用いるフローチャ
ートである。
ートである。
【図6】CBCモードのデスクランブルの説明に用いる
ブロック図である。
ブロック図である。
【図7】OFBモードのデスクランブラの説明に用いる
ブロック図である。
ブロック図である。
【図8】送信側及び受信側でのスクランブル及びデスク
ランブルの説明に用いるブロック図である。
ランブルの説明に用いるブロック図である。
【図9】この発明が適用された暗号化/復号化機能を備
えたデスクランブラの説明に用いるブロック図である。
えたデスクランブラの説明に用いるブロック図である。
【図10】この発明が適用された暗号化/復号化機能を
備えたデスクランブラの説明に用いるブロック図であ
る。
備えたデスクランブラの説明に用いるブロック図であ
る。
【図11】この発明が適用された暗号化/復号化機能を
備えたデスクランブラの説明に用いるブロック図であ
る。
備えたデスクランブラの説明に用いるブロック図であ
る。
【図12】この発明が適用された暗号化/復号化機能を
備えたデスクランブラの説明に用いるブロック図であ
る。
備えたデスクランブラの説明に用いるブロック図であ
る。
【図13】この発明が適用された暗号化/復号化機能を
備えたデスクランブラの説明に用いるブロック図であ
る。
備えたデスクランブラの説明に用いるブロック図であ
る。
【図14】従来の記録/再生機能付き衛星放送チューナ
の説明に用いるブロック図である。
の説明に用いるブロック図である。
271・・・CBCモードデスクランブラ、272・・
・OFBモードデスクランブラ、275・・・暗号復号
化回路、276・・・レジスタ、277・・・EX−O
Rゲート、281・・・EX−ORゲート、282・・
・暗号化回路、310・・・記憶装置
・OFBモードデスクランブラ、275・・・暗号復号
化回路、276・・・レジスタ、277・・・EX−O
Rゲート、281・・・EX−ORゲート、282・・
・暗号化回路、310・・・記憶装置
Claims (4)
- 【請求項1】 受信データをスクランブル鍵によりCB
CモードでデスクランブルするCBCモードのデスクラ
ンブル手段と、上記受信データをスクランブル鍵により
OFBモードでデスクランブルするOFBモードのデス
クランブル手段とを備え、 更に、上記OFBモードのデスクランブル手段に対し
て、上記スクランブル鍵とプライベート鍵とを選択的に
入力させる手段と、上記受信データと記録データとを選
択的に入力させる手段を設け、 上記CBCモードのデスクランブル手段に対して、上記
スクランブル鍵と上記プライベート鍵とを選択的に入力
させる手段と、上記受信データと再生データとを選択的
に入力させる手段を設け、 上記記録データを記録する際に、上記OFBモードのデ
スクランブル手段に上記プライベート鍵を供給すると共
に、上記記録データを上記OFBモードのデスクランブ
ル手段に供給し、上記OFBモードのデスクランブル手
段で上記記録データを暗号化し、 上記再生データを再生する際に、上記CBCモードのデ
スクランブル手段に上記プライベート鍵を供給すると共
に、上記CBCモードのデスクランブル手段で上記再生
データを復号化するようにした暗号化/復号化機能を備
えたデスクランブラ。 - 【請求項2】 上記OFBモードデスクランブル手段
は、暗号化手段と、上記暗号化手段により乱数を発生さ
せて上記OFBモードでスクランブルされた受信データ
をデスクランブルする手段を含み、 上記記録データを記録する際に、上記暗号化手段に上記
プライベート鍵を供給し、上記暗号化手段により上記記
録データを上記プライベート鍵で暗号化するようにした
請求項1に記載の暗号化/復号化機能を備えたデスクラ
ンブラ。 - 【請求項3】 上記CBCモードデスクランブル手段
は、暗号復号化手段と、上記受信データを上記暗号復号
化手段でブロック毎に復号し、連続するブロックを連鎖
させてデスクランブルする手段を含み、 上記再生データを再生する際に、上記暗号復号化手段に
上記プライベート鍵を供給し、上記暗号復号化手段によ
り上記再生データを上記プライベート鍵で復号するよう
にした請求項1に記載の暗号化/復号化機能を備えたデ
スクランブラ。 - 【請求項4】 上記CBCモードデスクランブル手段で
上記受信データを上記スクランブル鍵によりCBCモー
ドでデスクランブルしている間に、 上記OFBモードのデスクランブル手段で上記記録デー
タを上記プライベート鍵で暗号化するようにした請求項
1に記載の暗号化/復号化機能を備えたデスクランブ
ラ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001282946A JP2003092566A (ja) | 2001-09-18 | 2001-09-18 | 暗号化/復号化機能を備えたデスクランブラ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001282946A JP2003092566A (ja) | 2001-09-18 | 2001-09-18 | 暗号化/復号化機能を備えたデスクランブラ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003092566A true JP2003092566A (ja) | 2003-03-28 |
Family
ID=19106523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001282946A Pending JP2003092566A (ja) | 2001-09-18 | 2001-09-18 | 暗号化/復号化機能を備えたデスクランブラ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003092566A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006178535A (ja) * | 2004-12-20 | 2006-07-06 | Sony Corp | 暗号化データ記録装置 |
US10736781B2 (en) | 2012-01-18 | 2020-08-11 | Alcon Inc. | Adjusting laser energy in accordance with optical density |
-
2001
- 2001-09-18 JP JP2001282946A patent/JP2003092566A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006178535A (ja) * | 2004-12-20 | 2006-07-06 | Sony Corp | 暗号化データ記録装置 |
JP4665510B2 (ja) * | 2004-12-20 | 2011-04-06 | ソニー株式会社 | 暗号化データ記録装置 |
US10736781B2 (en) | 2012-01-18 | 2020-08-11 | Alcon Inc. | Adjusting laser energy in accordance with optical density |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6453304B1 (en) | Digital information recording apparatus for recording digital information | |
JP4905603B2 (ja) | 受信装置、受信方法、送受信ステム及び送受信方法 | |
JP4482266B2 (ja) | 通信ネットワーク内で対称鍵を管理する方法及び装置 | |
JP4772252B2 (ja) | スクランブルされたコンテンツを提供するシステム、およびスクランブルされたコンテンツをデスクランブルするシステム | |
JP3655921B2 (ja) | 伝送地点において複数のサービスを一意的に暗号化するための方法及び装置 | |
JP2000023137A (ja) | 放送システムと放送送受信装置 | |
JP2003152698A (ja) | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム | |
JP2004320819A (ja) | データを一意的に端局暗号化するための方法及び装置 | |
KR20010027550A (ko) | 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법 | |
JP3998178B2 (ja) | コンテンツ著作権保護装置及びそのプログラム | |
EP1440578B1 (en) | Conditional access system and copy protection | |
JP4728754B2 (ja) | コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム | |
JP3995207B2 (ja) | コンテンツ送信装置、コンテンツ送信方法、コンテンツ送信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム | |
JP2003092566A (ja) | 暗号化/復号化機能を備えたデスクランブラ | |
JP2001285820A (ja) | 蓄積再生課金システムと蓄積再生課金方法 | |
JPH10224763A (ja) | 暗号化装置および復号化装置および暗号化復号化装置 | |
JP2004295955A (ja) | ディジタル信号記録再生装置及びディジタル信号記録再生方法 | |
JP4766028B2 (ja) | 受信装置及び受信方法 | |
JP2001333364A (ja) | 限定受信方法及び限定受信装置 | |
JP4058167B2 (ja) | 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法 | |
JP2002034018A (ja) | パケット処理装置、パケット処理方法及びその記憶媒体 | |
JPH114407A (ja) | 放送信号記録再生装置 | |
JP4542518B2 (ja) | コンテンツ利用制御送信装置、コンテンツ利用制御受信装置、コンテンツ利用制御システム、コンテンツ利用制御送信プログラムおよびコンテンツ利用制御受信プログラム | |
JP4049175B2 (ja) | 送信装置及び送信方法 | |
JPH09307872A (ja) | 有料放送方式並びにそのエンコーダとデコーダ |