JP2004104181A - Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof - Google Patents
Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof Download PDFInfo
- Publication number
- JP2004104181A JP2004104181A JP2002259374A JP2002259374A JP2004104181A JP 2004104181 A JP2004104181 A JP 2004104181A JP 2002259374 A JP2002259374 A JP 2002259374A JP 2002259374 A JP2002259374 A JP 2002259374A JP 2004104181 A JP2004104181 A JP 2004104181A
- Authority
- JP
- Japan
- Prior art keywords
- information
- encryption
- data
- content information
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、情報伝送システム、データ処理装置、暗号化処理装置、情報伝送方法及びプログラムに関する。
【0002】
【従来の技術】
パーソナルコンピュータなどの情報処理装置では、著作権保護などの観点から、複数のソフトウェアモジュール間やバス上で伝送されるコンテンツ情報などのデジタルデータに対して、暗号化を施すことが要求される。従来、モジュール間の接続やバスを介してデータ・ストリームを転送するときに、データの再暗号化を実行するものがある(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開2000−124894号公報(第4−6頁、第1図)
【0004】
【発明が解決しようとする課題】
上記従来技術によると、複数のモジュール間やバス上でコンテンツ情報が伝送されるときに、毎回コンテンツ情報に対する暗号化処理及び復号化処理を実行しなければならず、CPU(Central Processing Unit)などのプロセッサにおける処理量が増大するという問題があった。
【0005】
この発明は、上記実状に鑑みてなされたものであり、暗号化/復号化に要する処理量を低減させつつ、データの秘匿性を確保することができる情報伝送システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために、この発明の第1の観点にかかる情報伝送システムは、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、バス上に伝送させるデータ転送手段と、
前記データ転送手段により伝送されたデータを前記バスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備えることを特徴とする。
【0007】
各前記コンテンツ情報を分割して伝送するためのパケットデータは、各パケットの識別情報を含むヘッダー部と、各前記コンテンツ情報を伝送するためのコンテンツ伝送部とを含み、
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した値を初期値として使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結するものであってもよい。
【0008】
各前記コンテンツ情報を分割して伝送するためのパケットデータは、各パケットの識別情報を含むヘッダー部と、各前記コンテンツ情報を伝送するためのコンテンツ伝送部とを含み、
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した暗号鍵を使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結するものであってもよい。
【0009】
前記パケットデータのヘッダー部に含まれる識別情報は、複数の前記コンテンツ情報それぞれに対応した識別番号を示すものであってもよい。
【0010】
各前記コンテンツ情報に対応した設定に関する情報を含んだ情報であって、前記暗号化手段により暗号化が施されたデータを復号可能とする情報を、バス上に伝送させる復号情報転送手段と、
前記復号情報転送手段により伝送された情報を前記バスから受け取り、前記復号化手段に提供する復号情報取得手段とを備え、
前記復号化手段は、前記復号情報取得手段から提供された情報に基づいた復号化処理を実行するものであってもよい。
【0011】
この発明の第2の観点にかかるデータ処理装置は、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備えることを特徴とする。
【0012】
この発明の第3の観点にかかる暗号化処理装置は、
所定長のパケットに合わせて分割された複数のコンテンツ情報それぞれに対応して、暗号化処理のための設定情報を複数生成する暗号化情報生成手段と、
各前記コンテンツ情報に対して、前記暗号化情報生成手段により生成された複数の設定情報のいずれかに基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、複数の前記コンテンツ情報に対する復号化処理を実行可能なデータ処理装置へ、所定のバスを介して伝送させる転送手段とを備えることを特徴とする。
【0013】
この発明の第4の観点にかかる情報伝送方法は、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化を施す暗号化ステップと、
前記暗号化ステップにて暗号化が施されたデータを、バス上に伝送させる転送ステップと、
前記転送ステップにて伝送させたデータを、前記バスから受け取るデータ取得ステップと、
前記データ取得ステップにて受け取ったデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結ステップと、
前記分離連結ステップにて連結した複数の前記コンテンツ情報それぞれに対して復号化を施す復号化ステップとを備えることを特徴とする。
【0014】
この発明の第5の観点にかかるプログラムは、
コンピュータを、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段
として機能させる。
【0015】
【発明の実施の形態】
以下に、図面を参照して、この発明の実施の形態にかかる情報伝送システムについて詳細に説明する。
図1は、この発明の実施の形態にかかる情報伝送システムの構成を示す図である。図示するように、この情報伝送システムは、デジタルTVボード10と、デジタルデータ処理装置20とを備えて構成される。デジタルTVボード10とデジタルデータ処理装置20との間は、例えばPCI(Peripheral Component Interface)バスなどのバス30により結合されている。
【0016】
デジタルTVボード10は、デジタルデータ処理装置20に着脱可能に接続できるように構成されたPC−DTV(Personal Computer−Digital TeleVision)ボード等であり、コンテンツ情報生成部11と、乱数生成部12と、暗号化処理部13と、コンテンツ転送処理部14と、暗号情報転送処理部15とを備えている。
【0017】
コンテンツ情報生成部11は、例えばBS/CS−NIM(Broadcast Satellite/Communication Satellite−Network Interface Module)などから構成され、複数のサービスそれぞれに対応したMPEGデータやEPGデータあるいはデータ放送用の番組データ等からなる複数のコンテンツ情報を生成するためのものである。ここで、MPEGデータは、例えばMPEG−2(Moving Picture Experts Group phase 2)の規格に準拠したフォーマットを有し、映像情報や音声情報の記録、伝送、再生等を可能にする。EPGデータは、デジタルテレビ受像器等の表示装置にて電子番組表(EPG:Electronic Program Guide)を表示させるためのデータである。データ放送用の番組データは、BML(Broadcast MarkupLanguage)などのページ記述言語を用いて記載され、データ放送のコンテンツが含まれている。
一例として、コンテンツ情報生成部11は、放送局から受信した無線信号に復調処理を施すことにより、再生信号として複数のコンテンツ情報を生成する。コンテンツ情報生成部11により生成される複数のコンテンツ情報は、トランスポートストリームとして所定長のパケット単位で多重化されている。
【0018】
図2(a)は、コンテンツ情報を伝送するために使用されるパケットデータPDの構成例を示す図である。パケットデータPDは、例えば188バイトからなる固定長のデータであり、パケット識別情報(PID)が含まれるヘッダー部P1と、コンテンツ情報を伝送するためのコンテンツ伝送部P2とを備えている。ヘッダー部P1に含まれるPIDは、コンテンツ情報生成部11にて生成される複数のコンテンツ情報それぞれに対して個別に割り当てられた識別番号を示す。すなわち、1つのコンテンツ情報を複数のパケットデータPDに合わせて分割して伝送する場合、ES(Elementary Stream)といった一連のコンテンツ情報を伝送するパケットデータPDのヘッダー部P1に含まれるPIDは、同一の識別番号を示す。
図2(b)は、複数のパケットデータPDが多重化されたトランスポートストリームの一例を示す図である。図2(b)は、3種類のコンテンツ情報を、それぞれ、#1〜#3の符号で区別される複数のパケットデータPDを用いて伝送する一例を示している。
【0019】
図1に示す乱数生成部12は、例えばPN(Pseudo Noise)符号生成器などから構成され、暗号鍵となる乱数と、暗号化処理における初期値(暗号化初期値)としての乱数とを生成するためのものである。ここで、暗号化初期値としての乱数は、コンテンツ情報生成部11にて生成されるコンテンツ情報の種類に対応して複数生成される。暗号鍵と複数の暗号化初期値は、コンテンツ情報をデジタルTVボード10からデジタルデータ処理装置20へ伝送する以前の段階で、デジタルデータ処理装置20側に通知される。
【0020】
暗号化処理部13は、乱数生成部12により生成された乱数を使用し、コンテンツ情報生成部11により生成された複数のコンテンツ情報に対して、パケットごとに暗号化を施すためのものである。例えば、暗号化処理部13は、パケットデータPDのコンテンツ伝送部P2に対して暗号化を施すための処理を実行する。
ここで、暗号化処理部13は、コンテンツ情報生成部11により生成された複数のコンテンツ情報に対して、各コンテンツ情報に対応した設定に基づく暗号化を施す。一例として、この実施の形態では、暗号化処理部13が、コンテンツ情報の種類に対応して乱数生成部12が生成した暗号化初期値を使用することにより、異なる種類のコンテンツ情報に対して、異なる暗号化初期値に基づく暗号化処理を実行する。
【0021】
コンテンツ転送処理部14は、暗号化処理部13により暗号化が施されたコンテンツ情報を、パケットデータPDごとに多重化(時分割多重化)されたトランスポートストリームとしてバス30上を伝送させ、デジタルデータ処理装置20へ送るためのものである。
【0022】
暗号情報転送処理部15は、コンテンツ転送処理部14により送り出される暗号化が施されたコンテンツ情報を、デジタルデータ処理装置20にて復号可能とする情報を提供するためのものである。例えば、暗号情報転送処理部15は、乱数生成部12により生成された暗号鍵となる乱数や、暗号化初期値となる乱数を、セキュアな伝送路を用いてデジタルデータ処理装置20が備える暗号情報受信処理部21へ送る。
【0023】
デジタルデータ処理装置20は、デジタルTVボード10から伝送されたデータを受け取り、コンテンツを取り出してユーザに提供するための処理を実行する。このデジタルデータ処理装置20は、パーソナルコンピュータ上でCPU等のプロセッサが、例えばマイクロソフト社のウィンドウズ(登録商標)からなるオペレーティングシステム(OS)を実行し、このOSの制御に従って、記憶装置から読み出した所定の動作プログラムを実行することにより実現される。デジタルデータ処理装置20は、図1に示すように、暗号情報受信処理部21と、データ取得処理部22と、分離連結処理部23とを備えている。また、デジタルデータ処理装置20は、ユーザに提供するコンテンツの種類に対応して、少なくとも1つのコンテンツ情報処理部24を備えている。図1に示すデジタルデータ処理装置20は、一例として、第1から第3のコンテンツ情報処理部24−1〜24−3を備えている。
【0024】
暗号情報受信処理部21は、デジタルTVボード10から送られる暗号化されたコンテンツ情報の復号化処理に関する情報を、バス30を介して暗号情報転送処理部15から受け取るためのものである。例えば、暗号情報受信処理部21が暗号情報転送処理部15から受け取った暗号鍵となる乱数は、復号鍵として、第1から第3のコンテンツ情報処理部24−1〜24−3に通知される。また、暗号情報受信処理部21が暗号情報転送処理部15から受け取った暗号化初期値となる乱数は、復号化処理における初期値(復号化初期値)として、第1から第3のコンテンツ情報処理部24−1〜24−3に通知される。この際、暗号情報受信処理部21は、復号化初期値に対応するコンテンツの種類を特定し、特定したコンテンツの種類に合わせて、復号化初期値を第1から第3のコンテンツ情報処理部24−1〜24−3のうちのいずれかに振り分けて通知してもよい。
【0025】
データ取得処理部22は、例えばMPEGデータやEPGデータ、データ放送向けの番組データなどの放送コンテンツが含まれたデジタルデータを、バス30から受け取る機能に特化したソフトウェアモジュール等から構成される。例えば、OSが上述のウィンドウズ(登録商標)からなる場合、データ取得処理部22は、ウィンドウズ(登録商標)が提供する機能であるDirectX(登録商標)の一部であるDirectShow(登録商標)を実現するためにある、「ソースフィルタ(Source Filter)」と呼ばれるAPI(Application Program Interface)からなっている。データ取得処理部22は、バス30から取得したパケットデータPDを、分離連結処理部23に提供する。
【0026】
分離連結処理部23は、例えばデマルチプレクサとしての機能に特化したソフトウェアモジュール等から構成され、コンテンツ伝送部P2に暗号化が施されたパケットデータPDを、第1から第3のコンテンツ情報処理部24−1〜24−3に振り分けるためのものである。例えば、OSが上述のウィンドウズ(登録商標)からなる場合、分離連結処理部23は、DirectShow(登録商標)を実現するためにある、「変換フィルタ」と呼ばれるAPIからなる。
具体的には、分離連結処理部23は、データ取得処理部22から受けたパケットデータPDのヘッダー部P1を読み取り、PIDごとにトランスポートストリームから分離して連結する。これにより、コンテンツ伝送部P2に暗号化が施されたパケットデータPDは、複数のコンテンツ情報ごとに分離され、一連のコンテンツ情報単位で連結される。一連のコンテンツ情報単位で連結されたパケットデータPDは、分離連結処理部23が各パケットデータPDのPIDに応じて振り分けることにより、コンテンツ伝送部P2にて伝送されるコンテンツ情報の種類に応じて、第1から第3のコンテンツ情報処理部24−1〜24−3のうちのいずれかへ送られる。
【0027】
第1から第3のコンテンツ情報処理部24−1〜24−3は、それぞれが特定の種類のコンテンツ情報を処理する機能に特化したソフトウェアモジュール等から構成される。例えば、第1のコンテンツ情報処理部24−1はMPEGデータを処理する機能に特化しており、第2のコンテンツ情報処理部24−2はEPGデータを処理する機能に特化しており、第3のコンテンツ情報処理部24−3はデータ放送用の番組データを処理する機能に特化している。OSが上述のウィンドウズ(登録商標)からなる場合、第1のコンテンツ情報処理部24−1は、分離連結処理部23と同様に、DirectShow(登録商標)を実現するためにある、「変換フィルタ」と呼ばれるAPIにより作成されてもよい。
【0028】
第1のコンテンツ情報処理部24−1は、第1の復号化処理部25−1と、MPEGデコーダ26−1とを備えている。
第1の復号化処理部25−1は、分離連結処理部23にてMPEGデータを伝送するためのものであるとして分離/連結されたパケットデータPDのコンテンツ伝送部P2に対して、復号化を施す。この際、第1の復号化処理部25−1は、MPEGデータを伝送するためのパケットデータPDがデジタルTVボード10から送られる以前に暗号情報受信処理部21から通知された復号鍵と復号化初期値とを使用して、MPEGデータからなるコンテンツ情報の復号化処理を実行する。
MPEGデコーダ26−1は、第1の復号化処理部25−1により復号されたMPEGデータをデコードし、映像や音声を出力するための処理などを実行する。
【0029】
第2のコンテンツ情報処理部24−2は、第2の復号化処理部25−2と、EPGアプリケーション26−2とを備えている。
第2の復号化処理部25−2は、分離連結処理部23にてEPGデータを伝送するためのものであるとして分離/連結されたパケットデータPDのコンテンツ伝送部P2に対して、復号化を施す。この際、第2の復号化処理部25−2は、EPGデータを伝送するためのパケットデータPDがデジタルTVボード10から送られる以前に暗号情報受信処理部21から通知された復号鍵と復号化初期値とを使用して、EPGデータからなるコンテンツ情報の復号化処理を実行する。
EPGアプリケーション26−2は、第2の復号化処理部25−2により復号されたEPGデータに基づいて、番組表を表示するための処理などを実行する。
【0030】
第3のコンテンツ情報処理部24−3は、第3の復号化処理部25−3と、BMLエンジン26−3とを備えている。
第3の復号化処理部25−3は、分離連結処理部23にてデータ放送用の番組データを伝送するためのものであるとして分離/連結されたパケットデータPDのコンテンツ伝送部P2に対して、復号化を施す。この際、第3の復号化処理部25−3は、データ放送用の番組データを伝送するためのパケットデータPDがデジタルTVボード10から送られる以前に暗号情報受信処理部21から通知された暗号鍵と復号化初期値とを使用して、データ放送用の番組データからなるコンテンツ情報の復号化処理を実行する。
BMLエンジン26−3は、第3の復号化処理部25−3により復号されたデータ放送用の番組データに基づいて、データ放送のコンテンツとなる画面を表示するための処理などを実行する。
【0031】
以下に、この発明の実施の形態にかかる情報伝送システムの動作を説明する。
図3は、この情報伝送システムにおけるデジタルTVボード10とデジタルデータ処理装置20が実行する処理を示すフローチャートである。
【0032】
この情報伝送システムにおいて、例えば図示せぬキーボードあるいはマウスをユーザが操作することにより、デジタルデータ処理装置20にコンテンツ再生の指令が入力される。この指令に応答して、デジタルTVボード10が備える暗号情報転送処理部15と、デジタルデータ処理装置20が備える暗号情報受信処理部21との間で、相互認証及び鍵交換(AKE:Authentication and Key Exchange)が行われる(ステップSA01、SB01)。
なお、この相互認証及び鍵交換は、デジタルTVボード10とデジタルデータ処理装置20とがバス30を介して結合された際に実行されてもよいし、両者が結合された状態で所定の期間が経過するごとに、定期的に実行されてもよい。
【0033】
例えば、暗号情報転送処理部15と暗号情報受信処理部21は、所定の認証鍵と、乱数生成部12や暗号情報受信処理部21にて生成された任意の乱数とを利用して相互認証を行う。この相互認証により双方で正当な相手であることが確認されると、暗号情報転送処理部15と暗号情報受信処理部21との間で鍵交換が行われる。こうして暗号情報転送処理部15と暗号情報受信処理部21は、バス30上のセキュアな伝送路を介して情報をやりとりすることができるようになる。
【0034】
この後、乱数生成部12にて生成された暗号鍵が、バス30上のセキュアな伝送路を介して、暗号情報転送処理部15から暗号情報受信処理部21に通知される。また、乱数生成部12によりコンテンツ情報の種類に対応して生成された少なくとも1つの暗号化初期値が、暗号情報転送処理部15から暗号情報受信処理部21に通知される(ステップSA02)。
【0035】
暗号情報受信処理部21は、暗号情報転送処理部15から通知された暗号鍵を復号鍵として、暗号化初期値を復号化初期値として取得する(ステップSB02)。
復号鍵と復号化初期値を取得した暗号情報受信処理部21は、デジタルデータ処理装置20側にてコンテンツ情報の伝送を受けるための準備を整える(ステップSB03)。すなわち、暗号情報受信処理部21は復号鍵と復号化初期値を第1から第3のコンテンツ情報処理部24−1〜24−3が備える第1から第3の復号化処理部25−1〜25−3に通知し、各復号化処理部25−1〜25−3は暗号情報受信処理部21から通知された復号鍵と復号化初期値を記憶する。
【0036】
デジタルTVボード10においてコンテンツ情報生成部11によりコンテンツ情報が生成されると、暗号化処理部13は、コンテンツ情報を伝送するためのパケットデータPDにおいて、コンテンツ伝送部P2に対して暗号化を施す(ステップSA03)。この際、暗号化処理部13は、パケットデータPDのヘッダー部P1を読み取り、PIDに対応した暗号化初期値、あるいは、当該暗号化初期値に基づく暗号化処理により得られた値を、暗号鍵とともに使用して、コンテンツ伝送部P2に対する暗号化処理を実行する。暗号化処理部13によりコンテンツ伝送部P2に暗号化が施されたパケットデータPDは、コンテンツ転送処理部14に送られる。
【0037】
暗号化処理部13からパケットデータPDを受けたコンテンツ転送処理部14は、複数のパケットデータPDを多重化してトランスポートストリームとし、バス30を介してデジタルデータ処理装置20に向けて送信する(ステップSA04)。
この後、デジタルTVボード10では、トランスポートストリームの送信が完了したか否かが判別され(ステップSA05)、送信が完了するまで、上述したステップSA03、SA04の処理を繰り返す。
【0038】
デジタルデータ処理装置20において、データ取得処理部22は、バス30上にて伝送されたトランスポートストリームを受信して、パケットデータPDを取得する(ステップSB04)。データ取得処理部22が取得したパケットデータPDは、分離連結処理部23に提供される。
【0039】
分離連結処理部23は、パケットデータPDのヘッダー部P1に含まれるPIDを読み取り、PIDごとにパケットデータPDをトランスポートストリームから分離して連結する(ステップSB05)。パケットデータPDは、分離連結処理部23によりPIDに応じて振り分けられ、コンテンツ伝送部P2にて伝送されるコンテンツ情報の種類に対応して、第1から第3のコンテンツ情報処理部24−1〜24−3のうちのいずれかへ送られる。
【0040】
第1から第3のコンテンツ情報処理部24−1〜24−3それぞれに設けられた第1から第3の復号化処理部25−1〜25−3は、分離連結処理部23からパケットデータPDを受けると、コンテンツ伝送部P2に対して復号化を施す(ステップSB06)。この際、第1から第3の復号化処理部25−1〜25−3は、上述のステップSB02にて暗号情報受信処理部21から通知された復号化初期値、あるいは、当該復号化初期値に基づく復号化処理で得られた値を、復号鍵とともに使用して、コンテンツ伝送部P2に対する復号化処理を実行する。第1の復号化処理部25−1によりコンテンツ伝送部P2が復号化されたパケットデータPDは、MPEGデコーダ26−1へ送られる。第2の復号化処理部25−2によりコンテンツ伝送部P2が復号化されたパケットデータPDは、EPGアプリケーション26−2へ送られる。第3の復号化処理部25−3によりコンテンツ伝送部P2が復号化されたパケットデータPDは、BMLエンジン26−3へ送られる。
【0041】
MPEGデコーダ26−1、EPGアプリケーション26−2及びBMLエンジン26−3は、それぞれ、第1から第3の復号化処理部25−1〜25−3より提供されたパケットデータPDに基づいて、コンテンツ伝送部P2で伝送されたコンテンツ情報に従った処理を実行する(ステップSB07)。
この後、デジタルデータ処理装置20では、トランスポートストリームの受信、及び、それに伴うコンテンツ情報に従った処理が完了したか否かが判別され(ステップSB08)、受信が完了するまで、上述したステップSB04〜SB07の処理を繰り返す。
【0042】
上述の説明から明らかなように、デジタルTVボード10からデジタルデータ処理装置20に伝送されるコンテンツ情報は、デジタルTVボード10側で暗号化処理部13により既に暗号化されている。そして、第1から第3のコンテンツ情報処理部24−1〜24−3にてコンテンツ情報を使用する直前に、第1から第3の復号化処理部25−1〜25−3のうちでコンテンツ情報の種類に対応するものが、復号化処理を実行する。
従って、第1から第3のコンテンツ情報処理部24−1〜24−3以前のモジュール間接続、例えばデータ取得処理部22と分離連結処理部23との間の接続など、において、接続ごとの暗号化処理及び復号化処理を行わなくても、コンテンツ情報の秘匿性を確保することができる。
【0043】
次に、具体例として、図2(b)に示すようなトランスポートストリームを伝送する際の動作について説明する。
この例では、3つのコンテンツ情報が伝送されるものとし、第1から第3のコンテンツ情報が、それぞれ、図2(b)にて#1〜#3の符号が付されたパケットデータPDにより伝送されるものとする。
【0044】
この場合、乱数生成部12は、コンテンツ情報を伝送する以前の段階で、暗号鍵となる乱数と、3種類のコンテンツ情報に対応する3種類の暗号化初期値IV1、IV2、IV3とを生成する。乱数生成部12により生成された暗号鍵と3つの暗号化初期値IV1、IV2、IV3は、暗号情報転送処理部15によりバス30を介して暗号情報受信処理部21へ通知される。暗号情報受信処理部21は、暗号鍵を復号鍵として、第1から第3の復号化処理部25−1〜25−3にそれぞれ通知する。また、暗号情報受信処理部21は、3つの暗号化初期値IV1、IV2、IV3を、それぞれ復号化初期値として、第1から第3の復号化処理部25−1〜25−3に通知する。ここでは、暗号化初期値IV1が第1の復号化処理部25−1に復号化初期値として通知され、暗号化初期値IV2が第2の復号化処理部25−2に復号化初期値として通知され、暗号化初期値IV3が第3の復号化処理部25−3に復号化初期値として通知されるものとする。各復号化処理部25−1〜25−3は、暗号情報受信処理部21から通知された復号鍵と復号化初期値とを記憶する。
【0045】
図4は、暗号化処理部13がパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す過程を示している。暗号化処理部13は、乱数生成部12により生成された暗号鍵や暗号化初期値IV1、IV2、IV3などを用いた暗号化処理を実行する。
【0046】
この例では、図2(b)に示す1番目のパケットデータPDにより、第1のコンテンツ情報が伝送される(#1)。そこで、暗号化処理部13は、図2(b)に示す1番目のパケットデータPDのコンテンツ伝送部P2に対して、暗号鍵と暗号化初期値IV1を用いた暗号化を施す。この暗号化初期値IV1を用いた暗号化により得られたデータは、次回伝送される第1のコンテンツ情報に対する暗号化で使用する値IV1’として、暗号化処理部13に記憶される。
【0047】
図2(b)に示す2番目のパケットデータPDは、第2のコンテンツ情報を伝送するためのものである(#2)。そこで、暗号化処理部13は、図2(b)に示す2番目のパケットデータPDのコンテンツ伝送部P2に対して、暗号鍵と暗号化初期値IV2を用いた暗号化を施す。この暗号化初期値IV2を用いた暗号化により得られたデータは、次回伝送される第2のコンテンツ情報に対する暗号化で使用する値IV2’として、暗号化処理部13に記憶される。
【0048】
図2(b)に示す3番目のパケットデータPDは、第2のコンテンツ情報を伝送するためのものである(#2)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV2’とを用いて、3番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV2’を用いた暗号化により得られたデータは、次回伝送される第2のコンテンツ情報に対する暗号化で使用する値IV2”として、暗号化処理部13に記憶される。
【0049】
図2(b)に示す4番目のパケットデータPDは、第3のコンテンツ情報を伝送するためのものである(#3)。そこで、暗号化処理部13は、図2(b)に示す4番目のパケットデータPDのコンテンツ伝送部P2に対して、暗号鍵と暗号化初期値IV3を用いた暗号化を施す。この暗号化初期値IV3を用いた暗号化により得られたデータは、次回伝送される第3のコンテンツ情報に対する暗号化で使用する値IV3’として、暗号化処理部13に記憶される。
【0050】
図2(b)に示す5番目のパケットデータPDは、第1のコンテンツ情報を伝送するためのものである(#1)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV1’とを用いて、5番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV1’を用いた暗号化により得られたデータは、次回伝送される第1のコンテンツ情報に対する暗号化で使用する値IV1”として、暗号化処理部13に記憶される。
【0051】
図2(b)に示す6番目のパケットデータPDは、第1のコンテンツ情報を伝送するためのものである(#1)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV1”とを用いて、6番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV1”を用いた暗号化により得られたデータは、次回伝送される第1のコンテンツ情報に対する暗号化で使用する値IV1’’’として、暗号化処理部13に記憶される。
【0052】
図2(b)に示す7番目のパケットデータPDは、第3のコンテンツ情報を伝送するためのものである(#3)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV3’とを用いて、7番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV3’を用いた暗号化により得られたデータは、次回伝送される第3のコンテンツ情報に対する暗号化で使用する値IV3”として、暗号化処理部13に記憶される。
【0053】
図2(b)に示す8番目のパケットデータPDは、第2のコンテンツ情報を伝送するためのものである(#2)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV2”とを用いて、8番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV2”を用いた暗号化により得られたデータは、次回伝送される第2のコンテンツ情報に対する暗号化で使用する値IV2’’’として、暗号化処理部13に記憶される。
【0054】
図4において、暗号化処理部13により暗号化が施されたパケットデータPDのコンテンツ伝送部P2を、ハッチングを付して示す。こうして暗号化処理部13によりコンテンツ伝送部P2に暗号化が施されたパケットデータPDは、順次コンテンツ転送処理部14に送られ、トランスポートストリームとして多重化された状態で、バス30を介してデジタルデータ処理装置20へ送られる。
【0055】
デジタルデータ処理装置20では、データ取得処理部22が取得したパケットデータPDを分離連結処理部23に提供する。パケットデータPDは、分離連結処理部23によりPIDに応じて振り分けられることにより、図5に示すように、第1から第3のコンテンツ情報を伝送するものごとに、分離されて連結される。連結されたパケットデータPDは、コンテンツ伝送部P2にて伝送されるコンテンツ情報の種類に対応して、第1から第3のコンテンツ情報処理部24−1〜24−3のいずれかに送られ、各復号化処理部25−1〜25−3により、コンテンツ伝送部P2に対して復号化が施される。
図6は、各パケットデータPDのコンテンツ伝送部P2に対して復号化が施される過程を示している。
【0056】
例えば、図5にて連結した状態で示される第1のコンテンツ情報を伝送するための3つのパケットデータPD(#1)は、第1のコンテンツ情報処理部24−1へ送られる。第1のコンテンツ情報処理部24−1が備える第1の復号化処理部25−1は、分離連結処理部23からパケットデータPDを受けると、1つ目のパケットデータPDのコンテンツ伝送部P2に対して、復号鍵と復号化初期値IV1とを用いた復号化を施す。この復号化初期値IV1を用いた復号化の過程で得られるデータは、連結された次のパケットデータPDで伝送される第1のコンテンツ情報に対する復号化処理で使用する値IV1’として保持される。第1の復号化処理部25−1へ送られた2つ目のパケットデータPDのコンテンツ伝送部P2に対しては、先ほど得られた復号化初期値IV1’と復号鍵とを用いた復号化が施される。この値IV1’を用いた復号化の過程で得られるデータは、連結された次のパケットデータPDで伝送される第1のコンテンツ情報に対する復号化処理で使用する値IV1”として保持される。第1の復号化処理部25−1へ送られた3つ目のパケットデータPDのコンテンツ伝送部P2に対しては、復号鍵と復号化初期値IV1”とを用いた復号化が施される。この値IV1”を用いた復号化の過程で得られるデータは、連結された次のパケットデータPDで伝送される第1のコンテンツ情報に対する復号化処理で使用する値IV1’’’として保持される。
【0057】
また、図5にて連結した状態で示される第2のコンテンツ情報を伝送するための3つのパケットデータPD(#2)は、第2のコンテンツ情報処理部24−2へ送られる。第2のコンテンツ情報処理部24−2が備える第2の復号化処理部25−2は、第1の復号化処理部25−1と同様に動作し、復号化初期値IV2、あるいは、復号化初期値IV2に基づく復号化処理で得られた値IV2’、IV2”などを、復号鍵とともに使用して、コンテンツ伝送部P2に対する復号化処理を実行する。
【0058】
図5にて連結した状態で示される第3のコンテンツ情報を伝送するための2つのパケットデータPD(#3)は、第3のコンテンツ情報処理部24−3へ送られる。第3のコンテンツ情報処理部24−3が備える第3の復号化処理部25−3も、第1の復号化処理部25−1と同様に動作し、復号化初期値IV3、あるいは、復号化初期値IV3に基づく復号化処理で得られた値IV3’などを、復号鍵とともに使用して、コンテンツ伝送部P2に対する復号化処理を実行する。
【0059】
このようにして、データ取得処理部22や分離連結処理部23では、パケットデータPDの取得や分離、連結などの処理が行われるが、コンテンツ伝送部P2に対しては暗号化処理部13による暗号化が施されたままとなっている。これにより、バス30からデジタルデータ処理装置20に入力されたパケットデータPDが第1から第3のコンテンツ情報処理部24−1〜24−3のいずれかに到達するまでの間、例えばデータ取得処理部22や分離連結処理部23といったモジュール間での接続があるにもかかわらず、暗号化処理及び復号化処理を実行することなく、コンテンツ情報の秘匿性を確保した状態で伝送させることができる。
これにより、全体として暗号化処理及び復号化処理の実行回数を減少させることができ、CPUなどのプロセッサにおける処理量が増大することを防止できる。
また、種類の異なるコンテンツ情報に対しては、異なる暗号化初期値に基づく暗号化が施されるので、暗号化アルゴリズムは1種類あれば充分であり、簡単な構成で実現することができる。
【0060】
以上説明したように、この発明によれば、コンテンツ情報は、暗号化処理部13で暗号化された後、第1から第3のコンテンツ情報処理部24−1〜24−3のそれぞれに対応して設けられた第1から第3の復号化処理部25−1〜25−3に到達するまで、暗号化されたままの状態で伝送される。すなわち、デジタルデータ処理装置20に入力されたコンテンツ情報は、その入力の時点で既に暗号化が施されており、コンテンツ情報処理部24以前のモジュール間接続において、接続ごとの暗号化処理及び復号化処理が不要となる。
これにより、デジタルデータとしてのコンテンツ情報の秘匿性を確保しつつ、暗号化/復号化に要する処理量を低減させることができる。
【0061】
この発明は、上記実施の形態に限定されず、様々な変形及び応用が可能である。
上記実施の形態では、コンテンツの種類に対応して、乱数生成部12が複数の暗号化初期値となる乱数を生成するものとして説明した。しかしながら、この発明はこれに限定されるものではなく、各コンテンツ情報に対応した設定に基づいて暗号化を施すことができる任意の方式を適用することができる。
例えば、乱数生成部12が複数のコンテンツ情報に対応して複数の暗号鍵となる乱数を生成し、暗号化処理部13がコンテンツ情報の種類に応じた暗号鍵を使用した暗号化処理を実行するようにしてもよい。また、この場合、暗号鍵として生成される乱数は、複数のコンテンツ情報に対応して長さが異なっていてもよい。乱数生成部12が複数の暗号鍵となる乱数を生成すると、暗号情報転送処理部15は、上述の実施の形態における暗号化初期値と同様にして、複数の暗号鍵を暗号情報受信処理部21に通知し、コンテンツ情報処理部24におけるコンテンツ情報の復号化を可能とする。
さらに、暗号化処理部13がコンテンツ情報の種類に対応した暗号アルゴリズムによる暗号化処理を実行し、異なる種類のコンテンツ情報に対しては、異なる暗号アルゴリズムにより暗号化を施すようにしてもよい。
このように、コンテンツ情報の種類に対応して複数の暗号鍵や複数の暗号アルゴリズムを使用する場合には、コンテンツ情報の種類に合わせてセキュリティレベルに差異を持たせることもできる。
【0062】
また、上記実施の形態では、パケットデータPDのうちのコンテンツ伝送部P2のみに対して暗号化を施すものとして説明したが、この発明はこれに限定されるものではない。すなわち、例えば暗号化処理部13は、コンテンツ情報生成部11により生成されたコンテンツ情報を伝送するためのパケットデータPD全体に暗号化を施し、各パケットデータPDにて伝送されるコンテンツ情報を識別するためのヘッダー情報を別途付加するなどしてもよい。
【0063】
上記実施の形態では、デジタルデータ処理装置20にデジタルTVボード10がバス30を介して結合されるものとして説明したが、この発明はこれに限定されるものではない。例えば、デジタルTVボード10に代えて、インターネット接続が可能なモデムなど、複数のコンテンツ情報をパケットに分割して伝送可能な任意の装置が、バス30を介してデジタルデータ処理装置20に結合されてもよい。
【0064】
また、上記実施の形態では、デジタルデータ処理装置20が第1から第3のコンテンツ情報処理部24−1〜24−3を備えているものとして説明したが、これに限定されず、コンテンツの種類に対応して、少なくとも1つのコンテンツ情報処理部24が備えられていればよい。
【0065】
上記実施の形態におけるデジタルデータ処理装置20は、専用の装置によらず、パーソナルコンピュータ等といった通常のコンピュータシステムを用いて実現可能である。例えば、コンピュータシステムを上述のデジタルデータ処理装置20として機能させるために必要な動作プログラムの全部又は一部を、記録媒体(ICメモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープ等)に記録させ、該動作プログラムをインストールすることにより、上述のデジタルデータ処理装置20を構成することができる。インストールによって、当該動作プログラムは、コンピュータシステム内のハードディスク等の記憶装置に記憶され、CPU等のプロセッサによって読み出されて実行に供される。
【0066】
また、インターネット等の通信ネットワーク上に設けたFTP(File Transfer Protocol)サーバ上のファイルシステムに当該動作プログラムを登録し、FTPクライアントとなるコンピュータシステムにネットワークを介して配信するなどしてもよい。この動作プログラムをコンピュータシステムにて起動し、OS(Operating System)の制御下において実行することにより、上述の構成及び処理を実現することができる。さらに、通信ネットワークを介して動作プログラムを転送しながら起動実行してもよい。
【0067】
【発明の効果】
このように、この発明によれば、データの秘匿性を確保しつつ、暗号化/復号化に要する処理量を低減させることができる。
【図面の簡単な説明】
【図1】この発明の実施の形態にかかる情報伝送システムの構成を示す図である。
【図2】(a)はパケットデータの構成例を示す図であり、(b)は複数のパケットデータが多重化されたトランスポートストリームの一例を示す図である。
【図3】デジタルTVボードとデジタルデータ処理装置が実行する処理を示すフローチャートである。
【図4】暗号化処理部が暗号化を施す過程を示す図である。
【図5】パケットデータを分離して連結する動作を説明するための図である。
【図6】復号化処理部が復号化を施す過程を示す図である。
【符号の説明】
10 デジタルTVボード
11 コンテンツ情報生成部
12 乱数生成部
13 暗号化処理部
14 コンテンツ転送処理部
15 暗号情報転送処理部
20 デジタルデータ処理装置
21 暗号情報受信処理部
22 データ取得処理部
23 分離連結処理部
24、24−1〜24−3 コンテンツ情報処理部
25−1〜25−3 復号化処理部
26−1 MPEGデコーダ
26−2 EPGアプリケーション
26−3 BMLエンジン
30 バス
PD パケットデータ
P1 ヘッダー部
P2 コンテンツ伝送部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information transmission system, a data processing device, an encryption processing device, an information transmission method, and a program.
[0002]
[Prior art]
2. Description of the Related Art Information processing apparatuses such as personal computers are required to encrypt digital data such as content information transmitted between a plurality of software modules or on a bus from the viewpoint of copyright protection and the like. 2. Description of the Related Art Conventionally, there is a device that re-encrypts data when transferring a data stream via a connection between modules or a bus (for example, see Patent Document 1).
[0003]
[Patent Document 1]
JP-A-2000-124894 (page 4-6, FIG. 1)
[0004]
[Problems to be solved by the invention]
According to the above prior art, when content information is transmitted between a plurality of modules or on a bus, encryption processing and decryption processing for the content information must be executed each time, and a CPU (Central Processing Unit) or the like is required. There is a problem that the amount of processing in the processor increases.
[0005]
The present invention has been made in view of the above circumstances, and has as its object to provide an information transmission system that can secure data confidentiality while reducing the amount of processing required for encryption / decryption. .
[0006]
[Means for Solving the Problems]
In order to achieve the above object, an information transmission system according to a first aspect of the present invention includes:
Encryption means for encrypting a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to each piece of the content information;
Data transfer means for transmitting data encrypted by the encryption means on a bus,
Data acquisition means for receiving the data transmitted by the data transfer means from the bus,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
At least one decoding unit for decoding any one of the plurality of pieces of content information connected by the separation and connection unit.
[0007]
The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using a value corresponding to each piece of the content information as an initial value for the content transmission unit of the packet data,
The separation / connection unit may specify identification information of each packet from a header portion of the packet data, and may separate and connect the packet data for each of the plurality of content information based on the specified identification information. Good.
[0008]
The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using an encryption key corresponding to each piece of the content information on the content transmission unit of the packet data,
The separation / connection unit may specify identification information of each packet from a header portion of the packet data, and may separate and connect the packet data for each of the plurality of content information based on the specified identification information. Good.
[0009]
The identification information included in the header part of the packet data may indicate an identification number corresponding to each of the plurality of pieces of content information.
[0010]
Decryption information transfer means for transmitting, on a bus, information including information on a setting corresponding to each of the content information, the information enabling the data encrypted by the encryption means to be decrypted,
Decoding information acquisition means for receiving the information transmitted by the decoding information transfer means from the bus and providing the information to the decoding means,
The decoding means may execute a decoding process based on information provided from the decoding information obtaining means.
[0011]
A data processing device according to a second aspect of the present invention includes:
Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
And at least one decoding unit for decoding any of the plurality of pieces of the content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit. I do.
[0012]
An encryption processing device according to a third aspect of the present invention includes:
Encryption information generating means for generating a plurality of setting information for encryption processing, corresponding to each of a plurality of pieces of content information divided according to a packet of a predetermined length;
Encryption means for encrypting each of the content information based on any of the plurality of setting information generated by the encryption information generation means;
Transfer means for transmitting, via a predetermined bus, the data encrypted by the encryption means to a data processing device capable of executing a decryption process on the plurality of pieces of content information. .
[0013]
An information transmission method according to a fourth aspect of the present invention includes:
An encryption step of performing encryption based on a setting corresponding to each piece of the content information, for a plurality of pieces of content information divided according to a packet of a predetermined length;
A transfer step of transmitting the data encrypted in the encryption step on a bus,
A data acquisition step of receiving the data transmitted in the transfer step from the bus;
Separating the data received in the data acquisition step for each of the plurality of content information, and linking the content information unit,
A decrypting step of decrypting each of the plurality of pieces of content information connected in the separating and connecting step.
[0014]
A program according to a fifth aspect of the present invention includes:
Computer
Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
At least one decoding unit for decoding any of the plurality of pieces of content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit.
Function as
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an information transmission system according to an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram illustrating a configuration of an information transmission system according to an embodiment of the present invention. As shown, the information transmission system includes a
[0016]
The
[0017]
The content
As an example, the content
[0018]
FIG. 2A is a diagram illustrating a configuration example of packet data PD used for transmitting content information. The packet data PD is fixed-length data of, for example, 188 bytes, and includes a header section P1 including packet identification information (PID) and a content transmission section P2 for transmitting content information. The PID included in the header P1 indicates an identification number individually assigned to each of the plurality of pieces of content information generated by the content
FIG. 2B is a diagram illustrating an example of a transport stream in which a plurality of packet data PDs are multiplexed. FIG. 2B shows an example in which three types of content information are transmitted using a plurality of packet data PDs distinguished by
[0019]
The random
[0020]
The
Here, the
[0021]
The content
[0022]
The encryption information
[0023]
The digital
[0024]
The encrypted information
[0025]
The data
[0026]
The decoupling /
Specifically, the separation and
[0027]
Each of the first to third content information processing units 24-1 to 24-3 is configured by a software module or the like specialized for a function of processing a specific type of content information. For example, the first content information processing unit 24-1 specializes in a function of processing MPEG data, the second content information processing unit 24-2 specializes in a function of processing EPG data, Is specialized in a function of processing program data for data broadcasting. When the OS is Windows (registered trademark) as described above, the first content information processing unit 24-1 has a “conversion filter” for realizing DirectShow (registered trademark), similarly to the separation and
[0028]
The first content information processing unit 24-1 includes a first decryption processing unit 25-1 and an MPEG decoder 26-1.
The first decoding processing unit 25-1 performs decoding on the content transmission unit P <b> 2 of the packet data PD separated / concatenated as being for transmitting the MPEG data in the separation /
The MPEG decoder 26-1 decodes the MPEG data decoded by the first decoding processing unit 25-1, and executes processing for outputting video and audio.
[0029]
The second content information processing unit 24-2 includes a second decryption processing unit 25-2 and an EPG application 26-2.
The second decoding processing unit 25-2 performs decoding on the content transmission unit P2 of the packet data PD separated / concatenated as being for transmitting the EPG data in the separation /
The EPG application 26-2 executes a process for displaying a program guide based on the EPG data decrypted by the second decryption processing unit 25-2.
[0030]
The third content information processing unit 24-3 includes a third decryption processing unit 25-3 and a BML engine 26-3.
The third decoding processing unit 25-3 transmits the packet data PD separated / concatenated to the content transmission unit P2 for transmitting program data for data broadcasting by the
The BML engine 26-3 executes, for example, a process for displaying a screen serving as a data broadcast content based on the data broadcast program data decoded by the third decoding processing unit 25-3.
[0031]
Hereinafter, the operation of the information transmission system according to the embodiment of the present invention will be described.
FIG. 3 is a flowchart showing processing executed by the
[0032]
In this information transmission system, for example, a user operates a keyboard or a mouse (not shown) to input a content reproduction command to the digital
The mutual authentication and the key exchange may be executed when the
[0033]
For example, the encryption information
[0034]
Thereafter, the encryption key generated by the random
[0035]
The encryption information
The encryption information
[0036]
When the content information is generated by the content
[0037]
Upon receiving the packet data PD from the
Thereafter, the
[0038]
In the digital
[0039]
The separation and
[0040]
The first to third decryption processing units 25-1 to 25-3 provided in the first to third content information processing units 24-1 to 24-3 respectively receive packet data PD from the separation /
[0041]
The MPEG decoder 26-1, the EPG application 26-2, and the BML engine 26-3 respectively execute the contents based on the packet data PD provided by the first to third decoding processing units 25-1 to 25-3. A process according to the content information transmitted by the transmission unit P2 is executed (step SB07).
Thereafter, the digital
[0042]
As is apparent from the above description, the content information transmitted from the
Accordingly, in the connection between modules before the first to third content information processing units 24-1 to 24-3, for example, in the connection between the data
[0043]
Next, as a specific example, an operation when transmitting a transport stream as shown in FIG. 2B will be described.
In this example, it is assumed that three pieces of content information are transmitted, and the first to third pieces of content information are respectively transmitted by packet data PD to which
[0044]
In this case, before transmitting the content information, the random
[0045]
FIG. 4 shows a process in which the
[0046]
In this example, the first content information is transmitted by the first packet data PD shown in FIG. 2B (# 1). Therefore, the
[0047]
The second packet data PD shown in FIG. 2B is for transmitting the second content information (# 2). Therefore, the
[0048]
The third packet data PD shown in FIG. 2B is for transmitting the second content information (# 2). Therefore, the
[0049]
The fourth packet data PD shown in FIG. 2B is for transmitting the third content information (# 3). Therefore, the
[0050]
The fifth packet data PD shown in FIG. 2B is for transmitting the first content information (# 1). Therefore, the
[0051]
The sixth packet data PD shown in FIG. 2B is for transmitting the first content information (# 1). Therefore, the
[0052]
The seventh packet data PD shown in FIG. 2B is for transmitting the third content information (# 3). Therefore, the
[0053]
The eighth packet data PD shown in FIG. 2B is for transmitting the second content information (# 2). Therefore, the
[0054]
4, the content transmission unit P2 of the packet data PD encrypted by the
[0055]
In the digital
FIG. 6 shows a process in which the content transmission unit P2 of each packet data PD is decoded.
[0056]
For example, three pieces of packet data PD (# 1) for transmitting the first content information shown in a connected state in FIG. 5 are sent to the first content information processing unit 24-1. Upon receiving the packet data PD from the separation /
[0057]
Also, three pieces of packet data PD (# 2) for transmitting the second content information shown in a connected state in FIG. 5 are sent to the second content information processing unit 24-2. The second decryption processing unit 25-2 included in the second content information processing unit 24-2 operates in the same manner as the first decryption processing unit 25-1, and includes a decryption initial value IV 2 Or the decryption initial value IV 2 IV obtained by decoding processing based on 2 ', IV 2 "Is used together with the decryption key to execute decryption processing on the content transmission unit P2.
[0058]
Two pieces of packet data PD (# 3) for transmitting the third content information shown in a connected state in FIG. 5 are sent to the third content information processing unit 24-3. The third decryption processing unit 25-3 included in the third content information processing unit 24-3 also operates in the same manner as the first decryption processing unit 25-1, and outputs the decryption initial value IV. 3 Or the decryption initial value IV 3 IV obtained by decoding processing based on 3 And the like are used together with the decryption key to execute decryption processing on the content transmission unit P2.
[0059]
In this way, the data
As a result, the number of executions of the encryption processing and the decryption processing can be reduced as a whole, and it is possible to prevent an increase in the processing amount in a processor such as a CPU.
Also, since different types of content information are encrypted based on different encryption initial values, only one type of encryption algorithm is sufficient and can be realized with a simple configuration.
[0060]
As described above, according to the present invention, after the content information is encrypted by the
This makes it possible to reduce the amount of processing required for encryption / decryption while ensuring the confidentiality of the content information as digital data.
[0061]
The present invention is not limited to the above embodiment, and various modifications and applications are possible.
In the above embodiment, it has been described that the random
For example, the random
Further, the
As described above, when a plurality of encryption keys and a plurality of encryption algorithms are used according to the type of content information, a difference in security level can be provided according to the type of content information.
[0062]
Further, in the above-described embodiment, the description has been made assuming that only the content transmission unit P2 of the packet data PD is encrypted, but the present invention is not limited to this. That is, for example, the
[0063]
In the above-described embodiment, the
[0064]
In the above embodiment, the digital
[0065]
The digital
[0066]
Alternatively, the operation program may be registered in a file system on an FTP (File Transfer Protocol) server provided on a communication network such as the Internet, and distributed to a computer system serving as an FTP client via the network. The above-described configuration and processing can be realized by starting this operation program in a computer system and executing it under the control of an OS (Operating System). Further, the program may be activated and executed while transferring the operation program via the communication network.
[0067]
【The invention's effect】
As described above, according to the present invention, it is possible to reduce the amount of processing required for encryption / decryption while securing data confidentiality.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of an information transmission system according to an embodiment of the present invention.
FIG. 2A is a diagram illustrating a configuration example of packet data, and FIG. 2B is a diagram illustrating an example of a transport stream in which a plurality of packet data are multiplexed;
FIG. 3 is a flowchart showing processing executed by the digital TV board and the digital data processing device.
FIG. 4 is a diagram illustrating a process in which an encryption processing unit performs encryption.
FIG. 5 is a diagram illustrating an operation of separating and connecting packet data.
FIG. 6 is a diagram illustrating a process in which a decoding processing unit performs decoding.
[Explanation of symbols]
10 Digital TV board
11 Content information generator
12 Random number generator
13 Encryption processing unit
14 Content transfer processing unit
15 Encryption information transfer processing unit
20 Digital data processing device
21 Cryptographic information reception processing unit
22 Data acquisition processing unit
23 Separation and connection processing unit
24, 241-1 to 24-3 Content information processing unit
25-1 to 25-3 Decoding Processing Unit
26-1 MPEG decoder
26-2 EPG application
26-3 BML engine
30 bus
PD packet data
P1 header
P2 content transmission unit
Claims (9)
前記暗号化手段により暗号化が施されたデータを、バス上に伝送させるデータ転送手段と、
前記データ転送手段により伝送されたデータを前記バスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備える
ことを特徴とする情報伝送システム。Encryption means for encrypting a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to each piece of the content information;
Data transfer means for transmitting data encrypted by the encryption means on a bus,
Data acquisition means for receiving the data transmitted by the data transfer means from the bus,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
An information transmission system, comprising: at least one decoding unit for decoding any of the plurality of pieces of content information connected by the separation and connection unit.
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した値を初期値として使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結する
ことを特徴とする請求項1に記載の情報伝送システム。The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using a value corresponding to each piece of the content information as an initial value for the content transmission unit of the packet data,
The separation and connection means specifies identification information of each packet from a header portion of the packet data, and separates and connects the packet data for each of the plurality of pieces of content information based on the specified identification information. The information transmission system according to claim 1.
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した暗号鍵を使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結する
ことを特徴とする請求項1に記載の情報伝送システム。The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using an encryption key corresponding to each piece of the content information on the content transmission unit of the packet data,
The separation and connection means specifies identification information of each packet from a header portion of the packet data, and separates and connects the packet data for each of the plurality of pieces of content information based on the specified identification information. The information transmission system according to claim 1.
ことを特徴とする請求項2又は3に記載の情報伝送システム。4. The information transmission system according to claim 2, wherein the identification information included in the header part of the packet data indicates an identification number corresponding to each of the plurality of pieces of content information.
前記復号情報転送手段により伝送された情報を前記バスから受け取り、前記復号化手段に提供する復号情報取得手段とを備え、
前記復号化手段は、前記復号情報取得手段から提供された情報に基づいた復号化処理を実行する
ことを特徴とする請求項1から4のいずれか1項に記載の情報伝送システム。Decryption information transfer means for transmitting, on a bus, information including information on a setting corresponding to each of the content information, the information enabling the data encrypted by the encryption means to be decrypted,
Decoding information acquisition means for receiving the information transmitted by the decoding information transfer means from the bus and providing the information to the decoding means,
The information transmission system according to claim 1, wherein the decoding unit executes a decoding process based on information provided from the decoded information obtaining unit.
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備える
ことを特徴とするデータ処理装置。Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
And at least one decoding unit for decoding any of the plurality of pieces of the content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit. Data processing device.
各前記コンテンツ情報に対して、前記暗号化情報生成手段により生成された複数の設定情報のいずれかに基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、複数の前記コンテンツ情報に対する復号化処理を実行可能なデータ処理装置へ、所定のバスを介して伝送させる転送手段とを備える
ことを特徴とする暗号化処理装置。Encryption information generating means for generating a plurality of setting information for encryption processing, corresponding to each of a plurality of pieces of content information divided according to a packet of a predetermined length;
Encryption means for encrypting each of the content information based on any of the plurality of setting information generated by the encryption information generation means;
Transfer means for transmitting, via a predetermined bus, the data encrypted by the encryption means to a data processing device capable of executing a decryption process on the plurality of pieces of content information. Encryption processing device.
前記暗号化ステップにて暗号化が施されたデータを、バス上に伝送させる転送ステップと、
前記転送ステップにて伝送させたデータを、前記バスから受け取るデータ取得ステップと、
前記データ取得ステップにて受け取ったデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結ステップと、
前記分離連結ステップにて連結した複数の前記コンテンツ情報それぞれに対して復号化を施す復号化ステップとを備える
ことを特徴とする情報伝送方法。An encryption step of performing encryption based on a setting corresponding to each piece of the content information, for a plurality of pieces of content information divided according to a packet of a predetermined length;
A transfer step of transmitting the data encrypted in the encryption step on a bus,
A data acquisition step of receiving the data transmitted in the transfer step from the bus;
Separating the data received in the data acquisition step for each of the plurality of content information, and linking the content information unit,
A decoding step of decoding each of the plurality of pieces of content information connected in the separation and connection step.
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段
として機能させるためのプログラム。Computer
Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
A program for functioning as at least one decoding unit for decoding any of the plurality of pieces of content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002259374A JP2004104181A (en) | 2002-09-04 | 2002-09-04 | Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002259374A JP2004104181A (en) | 2002-09-04 | 2002-09-04 | Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004104181A true JP2004104181A (en) | 2004-04-02 |
Family
ID=32260418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002259374A Pending JP2004104181A (en) | 2002-09-04 | 2002-09-04 | Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004104181A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016046688A (en) * | 2014-08-22 | 2016-04-04 | 富士通株式会社 | Encryption method, information processing program, and information processing apparatus |
US10177913B2 (en) | 2014-06-19 | 2019-01-08 | Samsung Electronics Co., Ltd. | Semiconductor devices and methods of protecting data of channels in the same |
WO2022172802A1 (en) * | 2021-02-12 | 2022-08-18 | オムロンヘルスケア株式会社 | Wireless communication system, wireless communication method, wireless communication device, and program |
-
2002
- 2002-09-04 JP JP2002259374A patent/JP2004104181A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10177913B2 (en) | 2014-06-19 | 2019-01-08 | Samsung Electronics Co., Ltd. | Semiconductor devices and methods of protecting data of channels in the same |
JP2016046688A (en) * | 2014-08-22 | 2016-04-04 | 富士通株式会社 | Encryption method, information processing program, and information processing apparatus |
WO2022172802A1 (en) * | 2021-02-12 | 2022-08-18 | オムロンヘルスケア株式会社 | Wireless communication system, wireless communication method, wireless communication device, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6460137B1 (en) | Encryption processing system | |
KR100314774B1 (en) | Apparatus, method and computer program product for protecting copyright data within a computer system | |
US7151832B1 (en) | Dynamic encryption and decryption of a stream of data | |
US6243469B1 (en) | Information transmission method and apparatus | |
JP4698106B2 (en) | System and method for copy protection of transmitted information | |
EP1456777B1 (en) | Digital content distribution system | |
JP2005287039A (en) | Common scramble processing | |
US20020170072A1 (en) | Systems for receiving and processing digital data carried by satellite transmissions | |
JPH09162859A (en) | Scrambling method and device, descrambling method and device and data transmission method and system | |
JP2015046878A (en) | Method of upgrading content encryption | |
JP2004048676A (en) | Method, system and program for attaching title key to encrypted content for synchronized transmission to recipient | |
KR20160026857A (en) | Methods, information providing system, and reception apparatus for protecting content | |
KR20040082381A (en) | Processing data | |
EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
US20030212886A1 (en) | Encryption/decryption system and encryption/decryption method | |
EP2974331B1 (en) | Systems and methods for assembling and extracting command and control data | |
JP2004096754A (en) | Apparatus and method for hierarchical encryption using one-way function | |
US8355504B2 (en) | AV communication control circuit for realizing copyright protection with respect to radio LAN | |
TWI523534B (en) | Method for transmitting and receiving a multimedia content | |
US20100082831A1 (en) | Loadable and modular conditional access application | |
JP2004104181A (en) | Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof | |
WO2008021709A2 (en) | Reduction of channel change time for digital media devices using key management and virtual smart cards | |
JP6793364B2 (en) | Content decoding device, content decoding method, receiving device and program | |
JPH11161162A (en) | Ciphering method or deciphering method, and device using the method | |
JP2009016965A (en) | Information processing apparatus and method for protecting video and audio information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060502 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060905 |